財務公司的主要運行模式和風險點分析
文/張延博中國資金管理網11月29日訊 摘要:自去年以來,多家企業集團紛紛成立財務公司,以加強內部資金管理,提升資金使用效率。作為資金管理的理想平台,財務公司目前目前的運行模式主要有以下幾種:代理行模式(類似結算中心模式)、收支兩條線模式、自動歸集和自動下撥模式等,本文從安全的角度,秉承安全第一、經濟、高效的理念,並根據我公司多年來的實踐經驗,對財務公司信息系統建設做一個全面的分析,希望能對大家有所啟發。
一、代理行模式(結算中心模式)
在該模式下,企業成員單位僅在財務公司開立內部賬戶,不再在商業銀行開立賬戶,財務公司在商業銀行開設總賬戶,作為成員單位收付款的代理賬戶,同時商業銀行在其業務系統中存儲財務公司內部賬戶信息,當該成員單位收到外部單位付款時,直接把該筆資金增加到總賬戶上。當該成員單位對外付款時,銀行通過財務公司總賬戶完成支付。銀行回單信息顯示成員單位賬戶為「財務公司銀行賬戶+成員單位在財務公司內部賬戶」,付款名稱顯示為成員單位名稱。成員單位只需要在財務公司開設內部結算賬戶,在銀行只保留基本戶用於日常提現與支票業務,其他銀行結算類賬戶做銷戶處理。如下圖所示:
結算中心模式舉例:某著名汽車集團財務公司是在結算中心的基礎上成立的,在結算業務上具有繼承性,不僅原結算中心制定的一套保證結算的辦法得以貫徹,還在強化結算功能方面採取新的措施。集團企業分布全市各區,財務公司一開業就組織通信班,配備機動車,堅持每天上門收單,彙集閑散資金,提高利用率。
這種模式成本高而且存在以下風險:
一是單據在傳遞過程中容易出現丟失風險。遇到重大自然災害,比如北京7.21大雨等意外狀況,容易導致票據的丟失,進而導致結算無法進行。
二是軟體系統風險。銀行系統一般安全性高,通常會至少做一個異地災備,甚至做兩個異地災備,但大多數財務公司不能做到,一旦用做結算的軟體系統出現問題,業務將無法開展,財務公司的業務將徹底癱瘓。
三是操作風險:由於每天有大量的單據進行結算處理,可能會出現記錯帳的問題。
採用這種模式的一些財務公司在與我們交流的過程中也承認,隨著時間的推移,這種模式風險越來越大,而且還需要大量的人員,一個與我們規模相關不大的財務公司就安排了了30多個結算人員。
由於結算不僅要投入大量的人力物力,而且該工作是一個過程而不是目的,越來越多的財務公司對這種模式失去了興趣,特別是銀行推出現金池系統之後,為替代此模式奠定了基礎。由於不用做結算,也沒有地域的限制,利用銀行做結算進行資金集中管理已經成為更多財務公司的共識。
有人說財務公司不做結算體現如何財務公司為成員企業的服務等觀點,我認為,財務公司對成員企業的服務不是結算而是資金支持,特別是財務公司沒有清算號,自己做完結算還需要合作銀行的配合,與其這樣,不如讓成員企業直接將支票和現金交給合作銀行處理。
當然,以上模式由於認知的原因、歷史的原因、人員安置等問題原因還會長期存在,但我們應當清晰認識到這種模式的弊端,風險大,人員多,唯一的好處可能就是可以解決大量的人員就業問題。往者不可諫,來者猶可追,希望新成立的財務公司能夠認識到這種模式的風險,採用更為先進的模式。
利用銀行的現金池本來就是一個進步,雖然沒有了單據方面的風險,但因為一些財務公司使用方式的問題,仍然存在著其他方面的風險。下面我們繼續探討。
二、收支兩條線模式(這是目前大多數財務公司採用的模式)
在這種模式下,財務公司在商業銀行開立一個共同賬戶用於資金的歸集和下撥(可以在多家銀行開設),可以說是財務公司的現金池,稱為母賬戶。母賬戶的利息收入歸財務公司,成員企業的歸集資金所產生的存款利息由財務公司計算。成員單位在財務公司指定的銀行範圍內開設兩類子賬戶:
收入戶:專門用於收款(可以是一般結算戶,或者專用戶),所有收入按照設定的模式實時(定時、定額)上划到財務公司總賬戶,該賬戶的支出限制唯一對應財務公司總賬戶(多進一出),企業的銷售合同均要求使用該收款賬號;收入賬戶由財務公司控制,原則上實行零餘額管理。
支出戶:專門用於對外支付款項(一般即企業的基本戶),用於對外支付。
這一類模式同樣存在風險,主要表現在三個方面:(1)開放了支付窗口,這個窗口可以進行正確的支付,也可能被利用作為錯誤的支付,造成支付風險。(2)下撥資金需要藉助住第三方軟體完成,一旦第三方軟體出現問題,將無法完成支付。(3)通過銀企直聯進行記賬,一旦銀企直連出現故障可能造成無法記賬的風險。
(一)存在的支付風險:
首先是軟體的安全漏洞。既然是通過第三方軟體完成對外支付,如果軟體本身存在問題,就可能造成錯誤的支付。許多銀行每年網銀的維護費就要數以億計,而財務公司花幾百萬元所做的網銀系統能達到什麼水平,第三方軟體安全級別可想而知。有的財務公司出現過支付返回狀態不規範,導致系統重複支付的。
其次是黑客的入侵。伺服器端的防護手段包括安裝防火牆、IDS、IPS、UTM等產品,但都難以有效應對「後門」事件帶來的潛在威脅。以防火牆為例,要保障正常的網路通訊以確保業務的運行,防火牆就必須開放埠,這就給攻擊者以可乘之機,黑客可利用已泄露的賬戶、密碼等信息,像正常管理員一樣遠程登錄伺服器,進而竊取、破壞伺服器上的重要數據,或者阻止核心業務系統正常運行,甚至可以將目標伺服器作為「跳板」,滲透內部網路上的其他伺服器,從而使攻擊的範圍進一步擴大。
另外是第三方軟體的「後門」程序。我相信軟體供應商都流著道德的血液,但是他們的程序設計人員流動性很大,怎麼能保證這些流動的程序員都是君子呢?這些人員進入自己編寫的系統如入無人之境。從一份報告中可以佐證,美國軟體安全公司邁克菲(McAfee)和防止在線欺詐的公司Guardian Analytics共同發布的報告顯示,在最新一輪的全球網路攻擊中,黑客們將目標對準全球各地的企業和個人存款數額高的銀行賬戶,從歐洲、美國和世界其他地區的共60多家銀行中捲走6000萬歐元(約為人民幣4.77億元)。銀行網銀尚且如此,財務公司網銀更是肉雞。
最後是銀企直連如果出現問題,就無法通過第三方軟體完成對外支付。所謂「統收統支」之中的「統支」就無法進行,進而影響成員企業業務的進行。
(二)存在的記賬風險
收支兩條線模式下一般財務公司採用的記賬模式是:
集團內所有成員企業均需在集團開立存款賬戶(虛賬戶),同時在合作銀行開立基本戶(實賬戶)。成員企業資金信息流動通過集團的虛賬戶進行,而資金的實際流動通過財務公司在該銀行開立的實賬戶進行。虛賬戶與實賬戶實時聯動,相互驗證與監督。
由於銀行系統的更新等原因使得直連繫統無法實時聯動、自動記賬:比如許多財務公司最近頻頻遇到某些銀行的介面問題,查詢當日交易明細報「1012XML解析失敗」,致使返回查詢明細的報文系統無法識別,進而影響系統自動做賬。
另外,還有很多原因可能導致無法記賬,比如:通訊故障、第三方軟體出現問題、伺服器癱瘓等。
還有記賬效率問題,一些大型財務公司抱怨這種模式的記賬效率低,一旦業務量增加到一定程度後,這個瓶頸很難突破。
(三)無災備的風險
這種模式的建設也比較複雜,做一個異地災備系統幾乎需要與建設系統差不多、甚至更多的資金,所以多數財務公司也沒有做異地災備,而這是很危險的。
從以上分析可以看出,只要將銀行的銀企直聯的支付窗口打開,通過第三方軟體去操作,就會存在潛在的支付風險。另外,如果採用傳統的記賬模式,直連出現故障的時候,將無法保證財務公司正常的賬務處理,無法保證人民銀行、銀監局的數據上報,甚至導致無法及時報稅等。有的財務公司認為自己的模式運行這麼多年,也沒有見出過什麼問題,沒出現問題並不表示不存在問題,我們必須考慮到極端的情況對資金管理系統的影響,一旦出現問題,雖亡羊補牢,但為時已晚。因為涉及到資金,我覺得還是謹慎點好。日本的大地震就是例子。在此之前,如果你說核電站存在的風險,許多人都會嘲笑你「杞人憂天」。我們在研究風險的時候,不能像好多市政建設一樣,認為大部分的天氣風和日麗,就無需在排水系統上下功夫,我們必須要考慮到類似7.21這樣的大暴雨,按這個標準去建設排水系統,才是一個負責任的政府。同樣的道理,我們必須考慮到極端的情況對我們資金管理系統的影響,甚至要考慮到整個機房遭到毀滅性的破壞,我們的核心業務也不會受到影響。這才是一個合格的系統管理員。否則就是短視行為。
三、 自動歸集、自動下撥、匯總記賬模式下
針對以上模式存在的安全隱患,就出現了第三種模式。首先關閉第三方軟體的支付功能,其次取消聯動的重複記賬。
(一)隨著銀行「資金池」管理系統的完善,使得我們對以上模式進行改進,進而避免支付風險和記賬風險成為可能:
目前銀行的系統能做到以下功能:
自動歸集:企業存款自動上劃至集團賬戶。
自動下撥:成員企業需要對外付款時,銀行系統會自動從集團賬戶上劃款至企業賬戶,用於對外支付。所有操作都瞬間完成。下撥的金額不能大於該企業在集團賬戶的存款餘額。
給企業列印對賬單:可以按照集團的的要求給企業列印對賬單。這個對賬單是將成員企業與集團賬戶的往來數據過濾以後的對賬單,與以前沒有進行集中管理的對賬單一樣。也與傳統模式下建設系統後由集團提供的對賬單內容一樣。
自動計算小戶利息:可以幫助集團計算成員企業的利息。
餘額查詢:可以幫助集團提供成員企業餘額的查詢
自動歸集,特別是自動下撥,保證了資金的流動完全在銀行系統內部進行,不受第三方軟體的干預。我們在利用該模式的時候,完全可以將各家銀行的銀企直連的支付埠關閉,(這個在銀行端處理),這樣出現錯誤支付肯定不是我們財務公司使用的第三方軟體方面的問題,到銀行系統找原因就可以了。
(二)配合這種開放式的管理需要做好預算:
(1)要求成員企業上報支付計劃----預算。小額的支付不用管,因為這個企業對外付款的同時,另一個企業可能在收款。對資金池的水平不會產生影響,但大額的支付需要提前上報,我們可以提前安排資金。另外開通法人賬戶透支功能可以彌補我們的資金臨時不足。(2)我們要做的審批企業用款計劃並監督企業對外支付,是事後監督,不用幫著他們去具體幹活。 (3)如果企業不知道怎麼做預算、怎麼執行預算,我們可以告訴他們怎麼做,如果他們知道怎麼做而不去做,就直接採取措施,比如更換人員等。(4)改變集中支付為分散支付,不僅需要將支付工作分散到各個成員企業,而且還要把集中於某一天的支付分散到不同的時段進行支付,避免「擠兌效應」的出現,可以使得資金池的資金規模保持一個穩定的水平,避免大的波動。比如預算報上來以後,我們發現某一天有多家企業進行大額支付,我們要做的就要協調這幾家企業分散到不同的日期進行支付。如果不能協調,我們再安排資金。
(三)我們記錄明細賬的目的主要就是:給企業列印對賬單、計算存款利息、餘額查詢,既然這些銀行都可以做了,我們就沒有必要再做一遍。我們認為採用匯總記賬法就可以,沒有必要採用銀企直連的方式進行每筆記賬,這樣就可以避免直連出現問題的時候無法記賬,也可以使得財務系統的數據量要小很多,備份起來也非常的方便。
匯總記賬法簡介:
許多會計人員對此不能理解,懷疑我們這樣做是否違反了會計原理。其實這一記賬方法已經在我們日常的會計工作進行了運用。只是一些人沒有注意罷了。
匯總記賬法簡介:在會計賬務處理中,當某一個科目的明細賬非常多的時候,我們往往會把其從會計核算系統中獨立出去,形成一個獨立的子系統進行該科目的核算管理,而會計系統只進行總賬的記錄,避免「大肚子」現象的發生。例如:原材料、庫存商品、工資、固定資產等這些科目的明細往往較多,我們就建設相應的獨立子系統,將其從會計核算系統中剝離出來。例如「庫存管理系統」、「固定資產管理系統」等。這些系統記錄明細,而會計核算系統通過記錄總賬與其相連接。
匯總記賬法在庫存管理中的應用:
做過工業會計或商業會計的都知道,如果將庫存管理和賬務管理放在一起處理會很麻煩,特別是在原材料或庫存商品品種很多的時候。我們一般將庫存管理系統和財務核算系統分開,原材料或庫存商品明細賬由「庫存管理系統」處理,在該系統登記完畢入庫單或出庫單後,系統會自動生成明細賬、匯總表、移動加權平均價等所有庫存管理和成本管理的數據,財務系統只進行總賬的記錄和管理,這樣處理就要簡單得多。
比如:花了10萬元購買了50種原材料,都有各自的單價、數量等。可以這樣處理:在庫存管理系統中登記,自動生成原材料賬。然後在財務核算系統中只要登記一筆賬就可以了:
借:原材料 10萬元貸:銀行存款 10萬元
如果需要查詢原材料的明細賬,登錄庫存管理系統查詢就可以了。這樣處理可以替代較為複雜的ERP軟體。我集團部分成員企業就是按照我們這一建議去做的,程序也是有我們提供,運行多年,效果很好。
匯總記賬法在固定資產管理中的應用:
在固定資產管理中也運用到了匯總記賬法,特別是在固定資產較多的大型企業,一般情況有一個固定資產的管理系統,該系統每月自動提取折舊並自動登記固定資產台賬,同時列印出一個匯總表,財務部門根據這個匯總表只做一筆分錄:
借:管理費用(或製造費用)貸:累計折舊如果要查詢固定資產的具體情況,登錄固定資產管理系統就可以了。我們部分成員企業也是這麼作的。效果很好。
從以上的例子我們可以看出,在財務處理上,對於明細較多的科目我們一般都採用匯總記賬法解決問題,那麼,在短期(內部存款)存款明細賬較多的資金集中管理中能不能也採用這種方法呢?答案是肯定的!我們仔細研究一下資金歸集的銀行系統和財務公司(類財務公司)的財務核算系統,與上面的例子類似,只是科目不同而已。一個需要庫存管理系統或其他系統,一個需要登錄網上銀行而已。
財務公司或類財務公司賬務處理舉例:假如:某銀行的資金池業務今天發生了1000筆業務,其中600筆收款,400筆付款,發生額分別為2億元和1億元。
財務公司(類財務公司)就可以採用匯總記賬法只要做一筆分錄就可以了:收款合計2億元借:銀行存款——**現金池 2億元貸:短期存款(內部存款)------**現金池 2億元付款合計1億元借:短期存款(內部存款)---**現金池 1億元貸:銀行存款—**現金池 1億元
這種模式不僅適合小的集團公司,更適合大的集團財務公司。所不同者是對應的數量不同(小集團可能是1:1000;大集團可能是1:10000甚至更多),記錄的數額不同罷了。由於記賬模式的變革,直連沒有必要,IT的投資大大節省,備份也很方便。出現災難性的後果後也能很快恢復。
我們的賬務處理經驗:第二天將前一天的數據進行匯總記賬,因為晚上還有數據,(我看到的最晚的數據是晚上十點,)如果下班前做就會少數據。成員企業之間的轉賬傳統的是採用內部小戶,這是沒有必要的,可以通過合作銀行直接轉賬,因為在一個銀行內部是沒有手續費的,財務公司或類財務公司也沒有必要參與。這個是很多財務公司都提到的問題。
由於這種模式下核心業務都在銀行系統運行,財務系統與銀行系統不進行物理上的鏈接,因此不會受到直連故障和銀行系統升級方面的影響,而且財務系統可以以不變應萬變。另外,由於財務系統只記錄總賬,因此非常小巧,便於備份,包括異地備份(可以在網上備份),即便機房遭到毀滅性的破壞,成員企業的資金歸集和下撥也不會受到影響,至於財務系統,只要找一個能上網的電腦把系統下載下來安裝一下就可以開展工作,甚至不會影響當天給銀監局和人民銀行申報數據。我個人認為,這種模式風險非常的小。
下面分享我們財務公司的經驗:
利用各個合作銀行的資金管理系統將該行內的企業賬戶資金自動歸集到財務公司的「資金池」賬戶中。銀行就如我們的分支機構,幫助財務公司完成結算、支付、利息計算、餘額查詢等。
我們只管理幾個資金池,如出現某個「資金池」資金不足,我們登錄「資金池」資金較多的銀行的網銀向資金少的「資金池」進行資金劃撥。這時候才用到UK,也是這個時候才需要我們財務人員幹活。第二天我們將各資金池的數據下載下來,生成Excel表進行匯總,然後將這個匯總表作為原始憑證做一筆分錄。企業之間的資金往來通過銀行賬戶進行,銀行也不收我們的手續費。沒有必要通過內部戶轉賬。
橫向資金查詢我們曾經用的是招行的CBS,但是由於一些原因,從去年九月份開始就沒有使用該系統,但這並不影響我們的業務開展,只是查詢起來不方便罷了。
我們計劃引進一套跨銀行管理系統,主要用於各種查詢。和使用CBS一樣,我們要求各家銀行關閉銀企直連的支付功能。該系統是輔助系統,可以給我們帶來方便,但是即便出現問題,也不會影響我們的業務,也不會造成支付安全隱患。
拋磚引玉,希望大家把更安全、高效、經濟的模式介紹給大家。也希望大家提出寶貴意見。(作者:張延博 單位:天津渤海集團財務公司)
推薦閱讀:
※要對中長期信貸風險做好準備
※心臟病風險與肥胖身形無關
※地方債問題有多大風險:一些地方政府實際已破產
※睡眠不足增加青少年糖尿病風險
※艱辛生育路:初孕藏宮外孕風險 孕中需防併發症