財務共享中心模式下中廣核的內部控制風險分析

(黑龍江大學 黑龍江 哈爾濱 150000)

一、企業財務共享中心的設置

財務共享中心是財務領域大智移云時代下的新興事物，是財務與最新技術的結合運用。共享中心的建立能夠降低企業財務部門的運營成本，通過將業務循環與管理循環相融合，實時監控反映業務流程對管理循環的遵循程度，從而提供深入價值鏈的業務支持并為企業提供戰略決策支持。

二、COSO報告內部控制五要素

1992年，全美反欺詐財務報告委員會所述的內部控制專門研究委員會提出了COSO報告五要素。包括：其一，控制環境，內部控制的基礎。一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。其二，風險評估，內部控制的依據。要求企業及時識別、系統分析風險，合理確定應對策略。其三，控制活動，內部控制的手段。結合具體業務和事項，運用相應的控制政策和程序，將風險控制在可承受度之內。其四，信息和溝通，內部控制的載體。要求企業及時、準確地收集、傳遞與內部控制相關的信息。其五，自我控制評估和監督，內部控制的保證。是對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性。

三、財務共享中心內部控制五要素

(一)控制環境

在控制環境層面，財務共享中心的建立會改變企業財務部門原有的財務組織結構的同時伴隨大量的人員變動、財務共享中心對業務模塊的細分會影響相關機構設置和權責分配、同時流程改造又會影響財務人員的相關職能，引起財務相關控制環境的重大變化。

(二)風險評估

在風險評估層面，由于財務共享中心的建立，核算流程逐漸完全轉向數字化核算流程，人工控制風險因素越來越少，但相應地，系統安全風險、系統性錯誤風險、外部交易信息錯誤缺乏人工控制而不被財務系統識別的風險也會相應增加，并且還存在風險評估系統如何評判系統本身的安全性這樣一個悖論。

(三)控制活動

在控制活動層面，財務共享中心對業務流程梳理后生成的流程化業務處理程序，對于財務業務處理的正確性、形式的合規性和流程的完整性來說是一種質的提升。但還必須看到，在過于依賴數字系統時，缺乏人工控制的情況下，財務共享中心模式難以對子公司業務存在的真實性作出判斷。

(四)信息和溝通

在信息和溝通層面，財務共享中心改變了原有的財務人員與采購與生產車間工作人員之間直接溝通的信息傳遞模式，改為約等于零人工交流的數據傳輸式信息傳遞，業務人員很難了解一線業務的全貌，對財務信息真實性的控制能力下降；數據對接的及時性和有效性也會影響信息傳遞效率。

(五)自我控制評估和監督

相較于人工核算，依賴系統核算得出的財務數據本身更具有準確性和規范性。但財務共享中心比起內部審計，更多的是技術崗對于流程和系統運行過程的把控，并不能替代完整的財務監管體系，內部審計的價值很容易被低估，內審人員素質和工作態度也極有可能受到不良影響。

四、財務共享中心模式下企業內部控制風險及對策

(一)控制環境層面風險及對策

中廣核根據自身需求，選擇了財務共享中心獨立于財務部的模式建立財務共享中心，大大精簡了總財務部的人員并依托財務共享中心支持企業戰略決策。中廣核建立了“財務支持中心”來連接財務共享中心與業務一線來環節財務管理無法延伸到業務一線的問題。對于大型跨國企業，這是一個值得借鑒的方法，但對于一般企業來說，需要考慮自身情況，綜合“成本效益原則”來考慮自身建立財務共享中心的效益，并選擇適合自身的財務共享中心組織結構。在財務共享中心模式下，企業固有的流程經財務共享中心建立團隊梳理和整合，變成一種更適合信息化處理的流程模式，但由于各業務單位業務成熟程度和財務信息化進度參差不齊，對流程管理匯總控制造成了很大困難。中廣核將各業務單位同質化核算內容納入財務共享中心，并通過制定具體制度辦法和操作手冊來規范管理辦法，將統一的財務信息系統輸入到各個業務單位。目前來看，中廣核的流程改造成果比較穩定。

(二)風險評估層面風險及對策

信息化處理帶來管理便利的同時也帶來了新的財務與非財務風險：系統本身安全性和系統之間各子系統間相互關聯數據對接失效的風險。中廣核的財務共享中心將風險控制和資金安全納入共享中心，內部控制部分關鍵控制點也進行了數據化改造。數據對接方面中廣核財務共享中心將財務數據信息融合，根據不同內部平臺和系統的需求進行加工。系統本身的風險評估并不容易，尤其是不能靠自控制解決的情況會對企業信息安全產生重大威脅，考慮依靠其他成熟的財務共享中心組織機構設計監理財務共享中心，并加強日常維護和風險評估會是一個好的方法。

(三)控制活動層面風險及對策

在過于依賴數字系統時，大批量集中化處理業務的模式難以對子公司業務存在的真實性作出判斷；并且，由于財務共享中心內嚴格的權限職責劃分，對財務人員直接向業務一線或中心內其他模塊了解業務真實情況產生了阻礙。中廣核對于財務共享中心模式下，由于財務模式轉變而導致的內部控制風險點和管控點轉移，采取了多方面管控。在系統方面，確保各平臺相互關聯協作，通過對會計處理全面規范化管理來減少控制過程中的錯誤。通過人員培訓、輪崗制度和績效考核并設置通報機制和CFO約談等機制，確保財務共享中心模式下，人工控制過程中的錯誤或舞弊風險得到合理緩沖。

(四)信息傳遞與溝通層面風險及對策

中廣核的會計處理完全集中在財務共享中心完成，解決了子公司信息孤島問題。但會計處理集中化也造成了財務系統與業務系統一定程度上的割裂，財務共享中心人員由于嚴格的分工和權限存在難以對子公司業務系統直接了解和把控從而導致信息溝通風險的產生。對此，中廣核相關對策是設立流程優化團隊，在流程優化上提升財務信息傳遞質量；在共享中心培訓財務人才并依靠輪崗機制使受訓人員了解各業務關聯性。但對于具有多家海外業務單位只靠人員內部輪崗也不能從根本上解決問題。這就需要企業至少在人員培訓過程內容上不斷豐富，并定期主動采集各海內外業務流程模式信息，提升財務共享服務中心培訓人員綜合素質。

(五)自我控制評估和監督層面及對策

在財務共享中心的建設的過程中，比起內部審計的監督，更多的是技術崗對于流程和系統運行過程的把控，但這并不能替代完整的財務監管體系，內部審計的價值很容易被低估。中廣核在財務共享中心建立后，部分業務單位在其基礎上進行了職能調整，將生產部門的項目評審職能、業務經濟審查職能和合同評審職能等納入財務共享中心職能范疇。這需要對審計人員進行培訓，并且實施審計人員的輪崗制度，確保內部審計人員的獨立性并對可能出現的內控風險作出評估，通過審計角度協助業務流程優化部門擬定應對措施。

五、結論

在財務共享中心模式下，企業內部控制也隨著財務模式的改變而發生變化，比以往任何時候都依賴信息系統的財務模式下，企業可能會減少人工控制的錯誤，但信息系統本身的風險和信息化后細化的人力分工都會將企業內部控制風險的復雜度再提升一個層次。中廣核的財務共享中心目前來看建設實施比較成功，但也存在著一些內部控制上的風險，一些可以通過完善平臺、加強人員培訓、加強企業網絡安全建設和信息技術升級、加強流程優化部門和內部審計的監控來得到緩解，但隨著財務流程的升級，在實踐中仍需要逐漸探索內部控制的完善之道。