关于风险防控，互联网上铺天盖地的文章随处可以查询和研究，特别是在《关于中央企业加快建设世界一流财务管理体系的指导意见》颁布后，无论是国央企、合资还是民营企业，都加入到财务转型大军中。管理理念、组织模式、应用技术、人员转型等，无处不在的变化给企业发展带来了新机遇，也带来了新挑战。

风险防控是一个很广泛的话题，资金管理风险、经营决策风险、外部处罚风险……今天我们以财务的视角聊聊风险防控，一起看看风险防控在财务工作的重要意义和常见的方法，进而再探讨如何避免过度的风险防控。

1

为什么财务要做风险防控？

1、基本职能的要求

众所周知，核算和监督是会计的基本职能。随着财务信息化的普及，企业共享中心如雨后春笋般的成立。核算的衍生形式变成单据审核，而审核是监督职能的典型体现。传统的财务监督依据事后审核，即使发现问题，也很难再追回企业的既定损失。

风险控制就是要消灭或减少风险事件发生的各种可能性。因此大家开始追求风险的事前预防、事中控制、事后检查，再将数据的分析作为优化的方向，从而更好地实现财务的监督职能，也让监督工作贯穿业务全周期。

2、行业监管的力度不断增大

近年来，保险、金融、食品、药品、互联网、娱乐等行业被处罚的案例越来越多，被处罚的力度更是不断增大。偷税漏税、虚假发票、阴阳合同、违规使用监管资金……安全生产、合法纳税这些看起来最基础的生产经营要求，如今却变得弥足珍贵。企业要堵塞管理漏洞，必然对于优质的风控方法和管理体系具有更为强烈的需求。

3、经济下行，降本增效，防范风险成本

现如今降本增效成了企业财务面临的最常见的绩效指标。对财务部门而言，除了根据预算进行常规业务成本控制，更要对风险成本进行管理。提升核算/审核质量，做好风险决策和科学的管理工作，避免企业因为风险产生不必要的费用支出或影响收入的流入。

成本需要降低，工作质量又需要提升。提质的方法之一，就是更多的运用信息化工具，减少人工判断。这也是我们今天想要重点讨论的，如何在现阶段的经济形势下进行合理风控建设？

2

大家都在做哪些财务风控工作？

1、建立健全的财务管理制度

（1）树立全员监督的管理理念，全流程风控的管理要求，促进财务监管体系的建设，提升员工的自我监督和互相监督的意识。

（2）建立预算、成本、资金、税务、收入等全流程的运营及监督管理机制，明确岗位职责和惩处力度。借助监督管理机制对企业财务工作情况进行全方位管控。保障财务、业务工作运行的合理化、合法化，将风险问题解决在萌芽中。

2、完善信息化风控手段

（1）通过商旅平台等系统完成事前管控

以商旅平台为例，市场常见的商旅平台除了代订票据、代垫款项，已经可以根据企业内控要求进行规则设置超标准、超预算、超时申请等问题的事前控制。

随着商旅平台的逐渐成熟，飞机票、火车票、网约车票、堂食、外卖都可以支持线上支付。员工需要个人代垫支付的越来越少，财务要求也有系统把关，员工对这样的风控方式和系统应用接受度都会更好。同理预算管理系统、成本控制系统也可将企业经营风险进行事前管控。

（2）业务系统、资金、税务系统联动的事中管控

近年来我们看到越来越多的成本管理系统、CRM系统不再局限于物料统计、成本核算、客商管理、合同录入这些基础功能。更多的系统关注业财一体化的系统融合，发票挂账、智能对账、智能催收等功能都让业务与财务工作贴近的更加紧密。

随着全电发票的逐渐推广，发票的透明度越来越高，在叠加企业司库系统的不断完善，企业生产经营过程中的每一笔收付款都与业务相联通。发票自动开具、真伪查验、供应商是否正常存续、收入条件、坏账管理、业绩达成比例与预算释放联动……整个生产周期内的进度管理、风险控制实现了实时管控、智能化管理。

（3）引用第三方公允数据的事后检查

如果业务侧风险已经发生，财务审核和支付就成为了最后一道风控防线。传统财务模式下，财务人员根据经验，判断可能存在异常的业务，人工进行第三方系统的校验。

比如，进入大众点评查询人均消费、进入线上地图APP查看路程合理性、进入企查查确认供应商经营状态等。此类方式可以一定程度上减少企业损失，降低弄虚作假的风险。但是经验判断存在局限性，此方法不仅需要明确的岗位操作指引，更是需要清晰的责任划分、充足的人员配置，否则疏漏就会对财务服务效率和质量产生影响。

为了解决传统模式下的问题，新型财务模式下更多引入了RPA、智能审核等创新技术，通过设置一定的审核条件，将存在违规风险的业务自动进行第三方数据校验，实现更高效率的管理。常见的第三方系统包括高德地图、百度地图、大众点评、饿了么、企查查、天眼查等。这类数据具有实时性、便捷性、公允性，更适合企业风险防控工作过程中的应用。

3

如何避免财务管理过程中的“过度防控”？

随着智能财务的蓬勃发展，大家对于通过技术手段进行风控的追求逐渐狂热。曾遇到有财务共享仅RPA机器人就采购了上百台、也对接了大量第三方数据平台。大量的API、RPA插入财务共享平台，将共享插成了一个“筛子”，每次升级、更新都会牵一发动全身。那么企业如何选择适合自身的风控机制和系统建设呢？

1、选择适合企业自身的管理机制

不同阶段、不同规模的企业，对于风险管理机制的需求是不同的。对中小型企业或业务起步阶段的企业而言，财务更多的需要支持业务的快速发展，重点需要关注财税法律法规；大型、集团型企业，需要更细颗粒度的管理，配合好企业内部控制要求；国央企、行政事业单位还要重点关注八项规定这类关注廉洁自律性规章制度。

没有选择适合自身的防控机制，就可能造成过度防控。比如中小企业执着于快速达成超高的内部管理水平、成立初期的创业公司就套用超精细的财务管理制度……这些不适配的制度，就像是让企业穿了一双不合脚的“水晶鞋”，看着华丽，实际上又贵、又容易摔跟头。

比如，曾经遇到过企业要求员工在粘贴单“张数”位置必须填写财务数字大写标准写法，导致执行当月就有数百单据因数字小写被退回。标准的大写数字通常为了防止财务重要数据被修改，而单据张数已经在交单环节进行了业财双方签字确认的交单登记，因此不属于重大风险场景。这类制度要求就可以被列为过度的风险管理制度，不完全适合筹备初期或快速扩张的企业。

企业的管理制度除了需要量身定制，当然也可参考咨询公司的专业意见或兄弟单位的成熟体系，在保证自身个性化需求的同时，也能更好地符合政策趋势、顺应市场发展，开放包容的去考量管理机制的制定、更新和迭代。

2、合理、适度的系统建设

通过风险管理相关的系统建设，让人工控制的风险线上化管理，可以有效的提升风控效果。这类项目在建设前期，需有明确的建设规划，避免过度建设，增加建设成本。也要防止后续拓展性不足，增加运维成本。

在建设的过程中切忌跟风采购，重复建设。对于信息化工具的功能、应用及扩展要有明确的分析，既要关注投产比，更要验证落地效果，避免项目成果出现偏差。

也曾遇到过客户案例：为确认员工会议用餐的餐厅真实存在、消费合理，财务人员先在大众点评查询确认餐标，又在企查查确认餐厅状态为营业，最后复审人员还需在百度地图中确认餐厅是否真实存在。

其实一个平台的后台数据查询，就可获得全量信息。多系统反复查验同一审核点，给企业增加了非必要的系统建设成本，也造成人力资源的浪费，就可以归类于过度防控。

3、精细化风险分类

以财务审核为例，我们常说如果单据出现错误需要驳回填报机构。在智能审核模式下机器会将违规问题自动分为红线规则、柔性规则，以此判断财务单据下一步处理方式。这里的红线规则、柔性规则就是对于风险等级的划分。

哪些影响到了企业的生产经营、哪些必然引起外部惩处，这些红线风险必然要严格把控、全量查验。而柔性规则，通常不会给企业产生外部审计风险，可能是内控管理过程中细节性问题，预期可修订完成的。如：验收入库手续齐全，根据内控要求提供3张照片，实际只提供了一张。这类柔性问题也可以制定详细的完善渠道，通过员工信用管理等手段，优先支持生产经营活动的开展。

将精细化的规则与信息化手段相结合，自动化处理风险问题，也是提升效率、降低成本的重要手段。

4、接受人机协同的工作模式

什么样的防控算是过度防控呢？事实上只追求风险数量级上的控制，不考虑效益、落地效果及投产比，就是过度的风险防控。很多RPA同时应用、所有第三方数据全部接入……每一个系统的对接都会增加开发成本，每一个数据的留存，都会增加资源占用。

我们建设的项目，到底可以控制的是红线风险还是柔性风险、风险产生的概率/频率是多少、有没有经济损失、损失金额的大小是不是在承受的范围，这些都是我们要结合到投产比上的考虑内容。

我们追求信息化、智能化工具的应用，根本目的是为了释放人力、为了让人去做更有意义的事，而不仅仅是替代人。结合适度的系统建设，智能化财务工作初期预计解决80%-90%基础工作，预留的10%-20%仍需要人工处理。释放的人力一方面要解决智能化工具的管理工作，一方面要对更多财务积累下来的数据进行分析，对风险问题进行总结。

系统发现风险、帮助企业规避风险，财务人员分析风险（也可能是被控制住的风险），再由财务人员不断的优化风险管控模式，这样的人机协同模式才能形成良性循环。

在现阶段社会和经济环境下，风险防控至关重要。通过选择适宜的制度、建设系统性工具，都可以给风险防控工作增加助益。但在制度和技术的选择建设过程中要从风险防控的投入和价值多层面宏观考量防控尺度。不能不防，也不能过度防控。

资料来源：令才汇