財務共享模式下內(nèi)部控制建設要點

張波

【摘要】財務共享服務是一種先進的財務管理模式，在共享服務轟轟烈烈的建設中，必須將內(nèi)部控制建設作為共享服務建設的最基礎、最必要的工作。本文從實際出發(fā)，分別分析共享中心和被服務企業(yè)兩個主體在各自內(nèi)部控制建設過程中需要注意的問題，鼓勵企業(yè)開展財務共享模式下內(nèi)部控制創(chuàng)新，積極探索新的風險管控模式，增強共享中心和企業(yè)的抗風險能力。

【關(guān)鍵詞】財務 共享中心 內(nèi)部控制 風險

財務共享服務中心（Finance Shared Service Center）（以下簡稱共享中心）作為一種卓著的財務管理方式，逐漸被國內(nèi)外眾多大中型企業(yè)所青睞。但這一財務管理體系的重大變革，對被服務企業(yè)的內(nèi)部控制管理帶來了巨大的沖擊，本文主要對財務共享模式下如何實施內(nèi)部控制建設，財務共享模式對內(nèi)控管理造成的影響等方面進行分析探討。

一、共享中心內(nèi)部控制建設的要點

（1）內(nèi)部控制應貫穿共享服務建設全過程，全面覆蓋共享中心及企業(yè)的各種業(yè)務和事項。《企業(yè)內(nèi)部控制基本規(guī)范》中規(guī)定的首要原則即全面性原則，共享中心在成立初期就應當以“風險導向、過程管控”為主線建立內(nèi)部控制制度，不僅要建立起一套適合共享中心自身的內(nèi)控制度，還要建立執(zhí)行企業(yè)內(nèi)部控制的一套完整體系（參見圖1）。內(nèi)部控制是一個過程，決非對結(jié)果的控制，共享中心的建設需要堅實的內(nèi)控做支撐。內(nèi)部控制就像是鈣片，可以強化共享中心的骨骼，增加其抵御風險的能力。

（2）進一步劃分責任主體。職責不明確，會導致內(nèi)控責任主體不確定，扯皮推諉事件時有發(fā)生，最終導致風險發(fā)生。不僅要分清是共享中心的職責還是企業(yè)的職責，還必須完善共享中心職責對應的各項規(guī)章制度，細化共享中心內(nèi)部各運營部的職責，建立責任追究制度，阻塞管理漏洞。前期受企業(yè)控制和制約的程度大，共享中心隨著進一步發(fā)展，逐步脫離企業(yè)，可能為自身利益而犧牲企業(yè)利益，造成潛在風險。財務共享服務中心服務水平協(xié)議Service Level Agreement（SLA協(xié)議）應具有實際操作性，如服務目錄不夠明細，會引起企業(yè)和共享中心之間、共享中心內(nèi)部之間出現(xiàn)推諉扯皮，導致矛盾不斷激化。企業(yè)的內(nèi)控部門可能會失去控制力，而共享中心又無法妥善處理，出現(xiàn)內(nèi)控“真空地帶”。

（3）做好共享中心的風險識別工作。共享中心應盡快建立自身的全面風險管理體系，對其面臨的風險進行全面的梳理和識別，形成自己的風險清單。如共享模式下的人員結(jié)構(gòu)變化、業(yè)務和財務分離的風險，流程變更的風險，信息傳遞風險，系統(tǒng)性風險，人員操作風險、IT風險等，全面分析這些風險發(fā)生的可能性和影響程度，以及會給自身或企業(yè)造成的損失等。不能為提高效率而犧牲管控，共享中心要在提高服務水平，控制企業(yè)和自身風險，保證財務信息質(zhì)量等多種需求下尋求平衡點。

（4）增強風險管控意識、培養(yǎng)內(nèi)控文化。共享中心的領導和普通員工都需要提高認識，全員參與到內(nèi)部控制的建設和執(zhí)行中。在這個過程中，應注重內(nèi)控和風險文化建設，將內(nèi)控理念滲透到共享中心的所有活動之中，促進全面風險管理意識扎根每個員工的意識和行為中。切實規(guī)范員工業(yè)務操作行為，引導員工樹立“以守規(guī)少錯為榮、以違規(guī)多錯為恥”的理念，進一步增強員工防范意識，提高防范能力，有效地扼制屢查屢犯、此查彼犯現(xiàn)象的出現(xiàn)，促進全員內(nèi)控合規(guī)文化氛圍的形成。還應確保共享中心內(nèi)部信息傳遞暢通，各項業(yè)務雖獨立受理，又要相互制約，形成聯(lián)動，真正筑牢自控、互控、監(jiān)控三道防線，促進內(nèi)控管理水平的不斷提升。

（5）加快構(gòu)建共享中心轉(zhuǎn)型升級。隨著共享服務模式的進一步推廣，未來財務、人力資源、物資采購、信息、法律等管理逐步實現(xiàn)共享服務，企業(yè)就像一個生產(chǎn)車間，管理職能逐漸被轉(zhuǎn)移至共享中心。因此，共享中心應該積極做好準備，應對未來管理方式發(fā)生的重大變革，早作打算。對于有眾多分子公司的大型企業(yè)，各分子公司相同的流程或近似的業(yè)務活動都可以通過共享中心來提供內(nèi)部控制服務以提高管理效率，降低管理成本。共享中心在內(nèi)控建設初期應盡可能的和企業(yè)共享內(nèi)控資源，減少繁瑣的控制過程，減輕定期測試和檢查工作量，避免內(nèi)部控制流于形式。集團公司和各分子公司執(zhí)行的是一套全面的內(nèi)控體系，共享中心可以將其標準化、流程化和統(tǒng)一化，為企業(yè)提供全方位、寬領域的內(nèi)控服務，不斷擴大自己的服務范圍，增強其生存能力（參見圖2）。

二、企業(yè)內(nèi)部控制建設的要點

（1）重新編制或修訂企業(yè)內(nèi)部控制手冊。共享服務模式下，企業(yè)財務管理的業(yè)務流程發(fā)生重大變革，如總賬、應收、應付、費用報銷、資產(chǎn)、資金、成本、會計檔案管理等業(yè)務均交由共享中心處理，企業(yè)需重新分析內(nèi)部控制要素，進行全面風險評估，重新編制或修訂企業(yè)風險清單和內(nèi)部控制矩陣，不可以再依托原有的業(yè)務流程設置風險點和控制措施。企業(yè)應認真梳理擁有的IT權(quán)限，避免與共享中心交叉重復，避免企業(yè)觸碰職責外的業(yè)務和系統(tǒng)功能。在設計企業(yè)內(nèi)控手冊時還應考慮自身業(yè)務流程的優(yōu)化，避免共享中心和企業(yè)雙重勞作，避免大量重復低效的工作，節(jié)約人力成本，提高管理效率。

（2）運用管理會計加強企業(yè)風險管控。一方面，共享服務使得財務部門職能發(fā)生轉(zhuǎn)變，財務人員面臨轉(zhuǎn)型。基礎、瑣碎工作的減少，使財務人員有更多的精力投入到財務管理、內(nèi)控和風險管控上，為企業(yè)決策者提供有力的決策依據(jù)，避免各類風險的發(fā)生。另一方面，會計對業(yè)務的控制力減弱，會計控制與經(jīng)濟業(yè)務執(zhí)行出現(xiàn)脫節(jié)的風險在加大，共享中心業(yè)務處理流程長、環(huán)節(jié)多、工作量大等因素，可能導致在作業(yè)高峰期時發(fā)生信息質(zhì)量缺陷和內(nèi)控合規(guī)性風險。所以企業(yè)應建立相應財務質(zhì)量和風險控制體系，加強審核、稽核、復核和抽檢等專業(yè)化管理手段，對發(fā)現(xiàn)的問題及時整改。

（3）突出企業(yè)的內(nèi)部控制檢查評價。檢查評價是對企業(yè)內(nèi)部控制設計和運行的有效性進行全面檢查，是認定內(nèi)部控制缺陷，形成評價結(jié)論，持續(xù)改進內(nèi)部控制的過程。一是企業(yè)應當以“突出重點、風險導向、實質(zhì)性檢查，加強信息技術(shù)應用”為特點，充分吸收COSO內(nèi)部控制體系監(jiān)督指南的內(nèi)容，適當縮小檢查評價的范圍，突出管理重點。二是完善企業(yè)財務報告、非財務報告內(nèi)部缺陷認定標準，需要與共享中心達成一致，避免認定過程中的主觀性。三是注重實質(zhì)性測試和評價，評價方法不能拘泥于形式，要與經(jīng)營管理實際相融合，不斷擴展檢查評價的廣度和深度，提升檢查評價結(jié)果對企業(yè)管理層決策的價值。

（4）改進考核方法，形成長效機制。在共享模式下，應重新明確雙方的關(guān)鍵績效指標，細分評價維度，分別進行考核兌現(xiàn)。企業(yè)應加強對共享中心的考核力度，逐步探索和改進共享模式下的考核評價方法，務必追求實效，同時兼顧共享中心人員的工作積極性和競爭意識，提升其整體服務水平，從而促進企業(yè)管理水平的上升，實現(xiàn)雙豐收。一是將內(nèi)控自查、整改情況與責任人的獎懲掛鉤，不斷完善內(nèi)控監(jiān)督考核機制，實施嚴考核、硬兌現(xiàn)。二是將經(jīng)營管理實際需求作為考核依據(jù)，從企業(yè)運營的目標、業(yè)務鏈出發(fā)，找準內(nèi)在的薄弱環(huán)節(jié)，揭示虛假業(yè)務，堵塞管理漏洞。三是在SLA協(xié)議中明確內(nèi)控考核主體，制定詳細的考核標準，落實考核責任，量化考核結(jié)果，逐漸形成內(nèi)控考核的長效機制。

（5）建立完善的應急預案體系。應急預案體系包括綜合應急預案、專項應急預案、現(xiàn)場應急處置方案以及重大事項預案等。無論是企業(yè)還是共享中心出現(xiàn)重大問題，都可能導致內(nèi)部控制缺陷產(chǎn)生。雙方責任主體聯(lián)系緊密，業(yè)務息息相關(guān)，應建立共享、聯(lián)動的應急預案機制，明確事前、事發(fā)、事中、事后的各個環(huán)節(jié)中相關(guān)部門和人員的職責，確保在相關(guān)系統(tǒng)癱瘓或發(fā)生重大風險事項后，內(nèi)部控制仍然能夠有效實施。應急預案應建立在風險評估基礎之上，并不斷更新，不僅在于事件的處置，更重要的是未雨綢繆，做好預防和應急準備工作，最大限度地避免、減少突發(fā)事件的發(fā)生。此外，企業(yè)可以通過成立風險評估專家組、細化保障措施、定期演練等形式保證應急預案的針對性和可操作性，避免預案流于形式，確保預案的質(zhì)量。

參考文獻：

[1]胡靖.集團財務共享模式下風險管控的挑戰(zhàn)及應對[J].財務與會計， 2016，（8）.

[2]姚丹靖，金穎，汪雅瓊等.財務共享中心模式下的內(nèi)控深化建設與實施應用[J].華東電力， 2014.

[3]吳迪.強化企業(yè)內(nèi)部控制檢查評價體系的對策與措施研究[J].中國商論， 2016，（20）.