案例分析的理论依据及文献综述

　　第二部分 案例分析
　　
　　2.1 案例研究的目的、意义和基本思路
　　
　　2.1.1 案例研究的目的和意义
　　
　　财务共享服务自 2005 年起在我国起步，相较于传统的财务管理模式，财务共享服务模式是一项重大变革，给企业的诸多方面带来了益处，然而，构建共享服务在组织架构、信息技术、人员角色定位都有颠覆性的变化，因此需要进行风险防范的地方还有很多。作为风险防范的重要措施--内部控制制度，试点工作也只从 2011 年开始，内部控制规范并没有针对财务共享这种财务管理模式作相应的规范，共享服务中心只能参考相关的内部控制文件制定适合共享服务中心的内部控制体系，以期达到对风险的管控。
　　
　　对财务共享服务中心这一相对独立运营的实体而言，业界认为共享服务是通过流程再造而成，对内部控制体系的建设主要是流程角度出发，通过对相关财务的分级部门、人员责任的界定，从而达到风险的控制，虽然这种控制体系的构建很好的契合了财务共享服务这种新兴的财务管理模式，并且很好地约束了财务人员的行为，并促进了财务人员的思想观念向“服务”转变，但是，财务中心服务中心由于流程再造引发的财务人员机械办公、高度依托信息系统引发信息系统风险加大、远程的财务核算方式从客观原因上增加了财务人员识别经济业务事项真实性的难度等问题不断暴露出来，因此，须将更多的视角分析财务共享目前的的风险，从而达到对财务共享服务中心风险管控的目的。财务共享服务中心是生产会计信息的部门，从风险管理的角度研究财务共享服务中心，使财务共享服务中心在发挥降低财务处理成本、提高财务处理效率的同时，重视财务共享服务中心的风险，加强对会计信息质量的保证，以更大程度上发挥财务共享服务的价值创造具有重大意义。
　　
　　本文以风险管理的视角分析 D 公司财务共享服务中心，探讨其风险管理体系建设的不足之处，从而提出相关的建议，风险管理的目标在于协助企业完成战略、经营、报告、合规目标，因此，本文研究不仅有利于强化 D 公司建立财务共享服务的目的，深化财务转型，在提供优质服务的同时强化管控力度，进一步协助企业集团完成合规性目标、报告目标、经营目标和战略目标，而且对于我国通信行业及其他尚未建立财务共享服务模式的企业来说，意识到建立财务共享服务之后存在的风险问题，为构建相应的风险管理体系也有积极启发作用。
　　
　　2.1.2 案例研究的基本思路
　　
　　本文以 D 公司财务共享服务中心为案例研究主体，采用案例研究法、调查研究法、分析归纳法以及文献综述法对 D 公司财务共享服务风险管理问题进行分析和总结。
　　
　　本文将内容分为两大部分：案例介绍和案例分析。
　　
　　案例介绍部分，本文介绍了 D 公司所处的行业状况，明确了内外部环境给 D 公司所带来的压力，财务管理变革势在必行，同时，本文对 D 公司基本情况以及 D 公司财务共享服务中心目前的运营状况进行了阐述，为后文具体分析 D 公司财务共享服务中心风险管理做好铺垫。
　　
　　该部分分为三节：第一节为通信行业背景，第二节为 D 公司背景，第三节为 D 公司财务共享服务中心背景。
　　
　　案例分析部分，本文在 D 公司财务共享服务模式已经建立的基础上，根据相关理论研究和 D 公司实施财务共享的现状，采用 COSO《企业风险管理--整合框架》分析财务共享服务中心的风险管理现状，并参考《中央企业全面风险管理》、《内部控制基本规范》、《内部控制配套指引》对风险管理不足之处提出相应的建议，以保证实施财务共享服务中心的目标：降低财务处理成本，提高财务处理效率，财务集中管控，发挥财务运营支撑职能。
　　
　　该部分共有六节：第一节为案例研究的目的、意义、基本思路、创新和不足；第二节为本案例分析的理论基础及文献综述，主要包括风险管理理论和财务共享服务理论以及相关文献综述；第三节至六节为本文的中心内容，首先通过访谈、调研、测试初步认识 D 公司在财务共享服务模式下的风险管理现状及问题，通过 COSO《企业风险管理--整合框架》八要素，包括内部环境、事项识别、风险评估、风险反应、控制活动、信息与沟通、内部监督并进行相应的整合，全面并深入分析 D 公司财务共享服务中心风险管理现状及问题，然后针对相应的风险管理问题提出优化建议，最后得到结论与启示。
　　
　　本文在研究过程中主要采用了以下几个研究方法：
　　
　　案例研究法：案例研究法是本论文的主要方法之一，本文以D公司财务共享服务中心实施情况为例，对其面临的风险情况进行分析研究，进而更好地阐述本论文的观点。
　　
　　调查研究法：调查研究采取观察、访谈、文献收集、网上数据收集等形式收集文献资料与案例相关材料。通过走访的形式，与D公司的员工多沟通交流，了解内部情况，明确具体的操作流程。
　　
　　文献综述法：本文通过文献研究的方法学习与研究风险管理的概念、共享服务的概念、模式等各个方面的理论。
　　
　　分析归纳法：在取得数据资料的基础上，对资料进行归纳、整理和分析，力求把对D公司建立财务共享服务中心风险管理情况所进行的探索建立在全面、客观和现实的基础之上。
　　
　　2.1.3 本文的创新点和不足
　　
　　财务共享的构建本身就是一个系统、复杂的过程，在构建完成后的实施过程，也是一个不断优化的过程，因此，从风险管理的视角分析财务共享服务中心在实施过程中的风险管理问题，既符合国际企业风险管理的发展趋势，也符合我国各大企业风险管理的实际需要。
　　
　　本文的创新点：
　　
　　目前而言，大量的研究学者较少对“财务共享服务中心”的风险管理体系进行分析，本文运用 COSO《企业风险管理--整合框架》针对“财务共享服务中心”这一特色单元提出了风险管理体系优化方案，重点从完善内部环境（主要针对财务人员能力提升）结构，提升控制活动的运营效率效果（主要针对流程执行是否合理、流程各处具体岗位的责任界定、建立质量评价体系等），拓宽沟通渠道等方面，实现降低风险管理水平，提升财务共享服务中心的运营价值。
　　
　　本文的不足：
　　
　　1、COSO《企业风险管理--整合框架》本身的局限性。尽管企业风险管理带来了重要的好处，但是仍然存在着局限，如多个人员之间的蓄意串通舞弊，管理层凌驾风险管理决策之上，风险应对成本效率的考量等，这些局限使得董事会和管理当局不可能就主体目标的实现形成绝对的保证。本文是通过 COSO《企业风险管理--整合框架》的八大要素对 D 公司财务共享服务中心的风险进行研究，并提出一些完善建议的，并没有考虑上述的限制，因此，存在一定的局限性。
　　
　　2、本文的优化建议更多关注在基于 COSO《企业风险管理--整合框架》的八要素整合分析，只是初步构想，对于如何实施，还有待研究，因此，从操作实施角度而言，存在一定的局限性。
　　
　　2.2 案例分析的理论依据及文献综述
　　
　　国内外专家学者对风险管理和财务共享服务的关注与日俱增，学术界先后提出了大量观点，丰富并完善了相应的理论范畴。通过梳理相关的理论和文献综述，为本文对 D 公司的案例分析奠定了理论基础。
　　
　　2.2.1 理论依据
　　
　　2.2.1.1 风险管理理论
　　
　　（1）风险管理概念
　　
　　C.Arihur Williams、Richard M. Heins（1964）在《风险管理与保险》指出风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险所致的各种损失降到最低限度的管理方法。
　　
　　Harold S.Cable（1998）指出风险管理是各个经济单位通过对风险的识别、估测、评价和处理，以最小的成本获得最大安全保障的管理活动。
　　
　　（2）风险管理理论的发展
　　
　　风险管理在近五十年的发展中，从分散的多领域研究向企业风险管理整合框架演进，大致分为四个阶段：
　　
　　第一、传统风险管理理论
　　
　　二十世纪 60 年代，风险管理作为一门学科出现，Mel、Hedges（1963）的《企业风险管理》和 C.Arihur Williams 和 Richard M. Heins（1964）的《风险管理与保险》的出现，标志着风险管理理论正式登上了历史舞台，他们认为风险管理不仅仅是一门技术、一种管理过程，而且是一门管理学科，并在企业经营和管理中发挥着重要作用。
　　
　　在这个阶段中，研究者的主要工作集中在风险管理的界定和区分，并辨别出那些对企业只有不利的影响的风险类型并着手解决，对这些不利影响的风险主要的手段来自保险。
　　
　　第二、金融风险管理理论
　　
　　金融风险管理理论是为了实现风险最小条件下的收益最大，或是收益一定条件下的风险最小目标。Sharpe（1964）提出的资本资产定价模型（CAPM）开创了现代风险资产定价理论的先河，提出了投资的回报与风险成正比的基本规律，即资产的期望报酬等于无风险利率加上风险调整后的收益率，对企业进行风险管理来说，每种业务的费用至少应等于资本的 CAPM 成本，从而可以确保投资的回报率经过风险调整后能够实现最大化。Black、Scholes（1973）提出了着名的期权定价模型，推动了金融衍生产品的迅速发展和现代金融风险管理市场的形成，为企业的风险管理提供了更为准确的工具。
　　
　　第三、内部控制理论
　　
　　Grady（1957）指出，内部会计控制是一个综合了组织的计划和商业中运用的协调过程，预防未预期到的或错误的操作带来的资产损失，检查会计数据的准确性和客观性，提升运营效率。1992 年，COSO 发布了《企业内部控制--整体框架》，第一次系统构建了企业的内部控制体系，指出内部控制是由企业董事会、经理层以及其他员工影响实施的，旨在为财务报告的可靠性、经营效果和效率以及现行法规的遵循、资产安全提供合理保证的过程，并根据概念引申出内部控制的五大要素，包括控制环境、风险评估、控制活动、信息与沟通、监督。
　　
　　第四、企业风险管理理论
　　
　　2004 年，COSO 在《内部控制--整合框架》的基础上发布了《企业风险管理--整合框架》（COSO-ERM），是对风险管理研究及实现的发展与总结，为企业风险管理提供了更为具体的思路。
　　
　　2.2.1.2 企业风险管理
　　
　　《企业风险管理-整合框架》指出企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。
　　
　　（1）企业风险管理的目标体系
　　
　　风险管理目标和组织的风险要求紧密联系，决定着组织经营活动中对风险的容忍度。整体框架所界定的目标有四类：战略目标，即高层次目标。与使命相关联并支撑使命；经营目标，高效率地利用资源；报告目标，报告的可靠性；合规目标，符合适用的法律和法规。这种分类可以把重心放在企业风险管理的不同侧面，不同类型的目标互相重叠，一种特定的目标可能会落入不止一个类别，不同类别的目标对应组织的不同需要。
　　
　　在这个目标体系中，特别强调了战略目标。四大目标虽平行列示，但是，战略目标在这个目标体系中处于最高层次，其他三类目标从属于战略目标。此外，企业风险管理框架中，包括由企业编制、向内部和外部散发的所有报告。而且，范围也从财务报表的财务信息扩展到了更广泛的非财务信息。由此，风险管理框架中的报告目标也有了一定的扩展。
　　
　　对于目标实现的合理保证，企业风险管理框架中对四大目标的合理保证进行了阐述，由于有关报告的可靠性和符合法律、法规的目标在主体的控制范围之内，所以可以期望企业风险管理为实现这些目标提供合理保证。但是，战略目标和经营目标的实现取决于并不一定总在主体控制范围之内的外部事项，对于这些目标而言，企业风险管理能够合理地保证管理当局和起监督作用的董事会及时地了解主体朝着实现目标前进的程度。
　　
　　（2）企业风险管理构成要素
　　
　　企业风险管理包括八个相互关联的构成要素。它们来源于管理当局经营企业的方式，并与管理过程整合在一起。包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
　　
　　风险管理的八个要素是“内在相关”的，它们都源自管理层经营企业的方式，渗透在管理进程中。这些因素并不是相互独立的，ERM 不是一个严格的系列步骤，即一个要素影响下一个要素。而是一个多方向、重复性的过程，在这个过程中几乎任何要素都能而且会影响其它要素。
　　
　　目标和要素之间存在直接的联系，目标是企业要努力完成的东西。而 ERM 要素是完成目标所需要的东西。企业风险管理是否有效依赖于八个要素是否存在和有效运行。因此，八要素可以作为 ERM 有效执行的标准。
　　
　　此外，COSO《全面风险管理--整合框架》认定的主体单元，包括集团、部门、业务单元、分支机构四个层面。通过四大目标、八大要素、四个层面，可以从整体上关注一个主体的企业风险管理，也可以从目标类别、构成要素或主体单元的角度，乃至其中的任何一个分项的角度去加以认识。
　　
　　2.2.1.3 财务共享服务理论
　　
　　（1）财务共享服务理论基础
　　
　　第一、规模经济理论
　　
　　早期经济学家亚当·斯密，穆勒，马克思等虽未正式提出“规模经济理论”,但通过研究认识到对专业化分工、大规模生产下生产成本降低、生产率提高的现象；20 世纪初，马歇尔在《经济学原理》首次提出“规模经济”概念，并提出，随着规模不断扩大，规模报酬率呈现递增、不变、递减的趋势；新制度经济学家科斯从交易成本的角度认为企业规模的平衡点在于内部管理费用等于所节约的外部交易成本。
　　
　　实施财务共享服务，很好的体现了专业化分工和管理的规模经济，将分散在各地的业务集中办理，通过专业化分工，利用先进的技术，扩大专业化生产规模，从而降低成本、提高服务效率，同时通过减少管理人员，统一管理维护、人才、技术服务等方面，获得较高收益，从而发挥规模经济效应，而科斯的观点将对财务共享服务模式的未来发展提供了理论基础。
　　
　　第二、业务流程再造
　　
　　迈克尔·汉默和詹姆斯·钱皮（Michael Hammer and James Champy,1993）首次在《再造企业--工商业革命宣言》指出了业务流程再造（BPR: Business Process Reengineering）的概念：重新认识并设计企业的企业流程，实现成本、速度、质量以及服务等关键指标上的突破。迈克尔·波特（Michael E.Porter）提出的价值链模型为流程再造提供了重要的指导思想，通过对价值活动中业务流程环节的诊断、设计、改进，从而获得市场上的竞争优势。
　　
　　业务流程再造通过将被割裂的流程进行重构，形成完整的业务流程，每一流程都指定人员负责整个流程的管理和监督1.财务共享服务通过流程再造，采用集中管理的方式，将散落在异地的财务业务进行重组，减少资源浪费，实现资源的合理配置，起到降低成本、提高服务效率、完善风险管控等作用。
　　
　　（2）财务共享服务基本定义
　　
　　Bryan Bergeron（2003）在《Essentials of Shared Services》认为共享服务中心是一个设有专门管理部门的半自主的业务单元，通过人力、资本、时间以及其他资源的优化，实现节约成本、提高效率、创造价值、提高内部客户的服务质量的目的。
　　
　　Jackson、Lester、Shah（2001）认为财务共享服务是通过对人员、技术以及流程方面的整合，将具有规模经济和范围经济属性的财务业务集中处理，从而实现成本节约、知识积累、服务质量的提高和新技术的应用。
　　
　　陈虎（2010）在《未来之路---财务共享服务》中认为通过财务共享服务是一种创新方式，实现了企业内部流程标准化和精简化建设。
　　
　　本文可将财务共享服务概括为：财务共享服务中心（Financial Shared Service Center,简称 FSSC）是对公司人员、信息、技术和流程的有效整合，统一全公司相关业务管理模式（包括核算体系、集中资金管理、预算管理、过程控制等；统一报账模式、流程和单据；统一财务中心工作标准与流程），实现财务中心内公共流程的标准化和精简化，为公司内部各管理机构提供专业化服务，降低管理成本，提高管理效率和客户服务效率，为企业创造更大价值。
　　
　　（3）财务共享服务框架
　　
　　何瑛、周访（2013）对我国企业集团实施财务共享服务的关键因素进行了实证研究，通过实证分析方法研究财务共享服务实施的成功因素及各因素之间的关系，得出影响共享服务价值的因素包括：战略规划、信息系统、流程管理、组织架构设计、绩效管理、人员管理。
　　
　　陈虎、孙彦丛（2014）提出了完整的财务共享服务管理框架，包括战略定位、业务流程、组织与人员、信息系统、运营管理，风险管控，从六个维度树立了财务共享服务的整体框架，保证共享服务有序进行。
　　
　　财务共享服务的框架可以概括为下列五方面的内容：战略定位、业务流程、组织和人员、信息系统、运营管理（图 2-2 所示）。
　　
　　财务共享服务的战略定位于框架的统领位置，从战略层面决定了整个共享服务的导向，业务流程、组织人员、信息系统和运营管理是财务共享的重要支撑部分。风险管理贯穿整个共享服务管理框架的始终，财务共享本身就是传统财务管理模式的颠覆性变革，因此在共享服务框架的设计和运行中，需强化风险意识，在整个框架中加强对风险的管控，以成功实施财务共享。
　　
　　（4）财务共享服务中心模式演变
　　
　　全世界的服务共享方法多种多样，财务共享服务模式并非一成不变的，市场在不断选择，财务共享服务模式也在不断发展，在不同阶段，财务共享服务模式都有着不同的特点，奎因等认为随着财务共享服务模式的发展呈现出 4 种模式：最初的基本模式，随后发展成为市场模式、高级市场模式，独立经营模式（表 2-1 所示）：
　　
　　目前，我国的财务共享服务模式大多处于市场模式或者是高级市场模式，在基础模式的基础上，通过规模化和标准化的服务降低成本、提高工作效率，并且着眼于客户服务，研究该服务能为客户带来什么利益，提高客户满意度。
　　
　　2.2.2 相关文献回顾
　　
　　2.2.2.1 国外研究文献
　　
　　Jerry A.Miccolis、Kevin Hively（2005）通过文献回顾，焦点访问和调查现有企业的实践，提出目前企业实施风险管理的潜在障碍及企业可能面临的机会。
　　
　　Steven M.Bragg （2009）认为即使是设计最严密的控制也不能完全消除某项流程中的风险，提出对这些领域的控制要釆用不同的方法，比如董事会严密监督经营情况，建立健全并积极运作向董事会直接报告的内部审计团队、完善招聘流程、明确的授权程序、整个组织持续关注道德培训、舞弊投诉热线和强制执行企业的道德标准。
　　
　　Andrew Kris、Martin Fahy（2005）在《服务共享》提出服务共享效率的提升和良好的设计紧密相关，通过业务流程的梳理、完善的实施计划能帮助企业抓住共享服务给企业带来的机会。
　　
　　Daniel C. Melchior Jr（2009）在《服务共享：管理者之旅》中对构建财务共享服务中心涉及的问题进行了探讨，重点讨论了服务共享的理念、功能、选址、组织结构、流程、服务共享中心费用的分摊等问题。
　　
　　2.2.3.2 国内研究文献
　　
　　刘玉春（2012）以中钢集团全面风险管理失败为案例进行分析，认为在公司治理无效时，ERM 的各要素不能充分发挥作用，只有对内部环境进行分析，才能找到风险管理失效的根源，同时提出全面风险管理应服务于企业的发展战略。
　　
　　谢志华（2007）认为，内部控制和风险管理两者并无差异，只是语义表达不同而已，而《内部控制--整体框架》升级为《企业风险管理--整合框架》，后者是对前者的进一步完善，两者的最终目的一致，都是为了控制风险。
　　
　　白华（2012）认为，内部控制、公司治理与风险管理不存在谁包含谁的问题，内部控制与风险管理含义相同，公司治理体现了内部控制或风险管理思想，内部控制、公司治理和风险管理具有内在一致性，并且可以统一于一套企业管理制度之中。
　　
　　董皓和陈虎在《一路走来---财务共享服务的实施》（2008）中以项目管理的视角分析了财务共享服务，该项目管理包括项目的设计和建造、项目团队的组织、项目的实施评估以及项目部署运行等。
　　
　　张瑞君、陈虎、胡耀光、常艳（2008）认为财务共享服务模式变革模式有维持性变革和颠覆性变革，为帮助企业构建符合中国情景下的共享服务模式，提出应以财务业务为起点，在循序渐进且温和的变革文化下进行维持性变革。
　　
　　张育强、林金腾（2011）根据战略定位的不同，从模式特点、流程化处理等方面对比分析服务模式和管控模式，模式的选择影响到企业内部结构的设置和核心竞争力的培养，同时也影响到企业集团财务组织功能和目标的实现。
　　
　　何瑛（2010）对财务共享服务模式的组织模式及其风险进行研究，指出风险管理是一个持续的过程，其应对策略之一就是预测风险区并尽早识别，并将风险分为三个层面：战略层面、组织层面和执行层面的风险。
　　
　　国外内的研究分别对企业风险管理、共享服务进行了大量的研究，但较少用风险管理的视角去剖析财务共享服务中心。会计信息处理的集中带来了风险的集中，如何通过风险管理，合理保证财务共享被赋予的三大目标：降低成本、提高财务处理效率、提升财务管控力度，风险管理理论及相关文献综述为本文的顺利研究提供了支撑依据。