財務共享服務中心模式下 T公司內部控制建設探討

曹睿

摘要：目前越來越多企業引入共享中心，為了發揮共享中心功能，不僅要考慮共享帶來的成本節約和集中處理的效率，也應考慮信息系統和內部控制的風險，文章闡述了T公司共享中心費用支付流程及內部控制中存在的問題，分析影響內部控制的因素，并提出相應的對策，以有利于T公司在財務共享中心模式下改進內部控制效果。

關鍵詞：財務共享;共享中心;內部控制

隨著外部環境不斷變化，企業盈利的難度不斷加大，近幾年我國一些大型企業規模不斷擴張，但利潤逐漸下降，很多企業轉變自身經營管理和考核模式向經營要利潤，這時精細化管理也是企業應當關注的重點，因此更多的企業引入共享中心。同時，企業內部控制模式也因財務共享中心的實施而有所變化，本文探討共享中心模式下內部控制建設問題。

一、財務共享服務中心模式對企業內部控制的影響

（一）內部控制環境變化

內控需要根據管理層對共享中心的戰略規劃定位以及期望，劃分哪些業務納入共享中心的服務范圍，哪些放在業務子公司處理，并調整相應的內部控制流程。

大量的財務核算，資金集中處理轉移到共享中心之后，致使共享中心的業務與信息高度集中，業務模式與之前不同，內控環境發生了變化。

（二）業務變化及組織架構改變帶來的影響

業務變化會涉及如下調整：首先，組織調整。財務共享服務中心會從戰略計劃開始，企業管理者應該清晰公司整體的戰略計劃以及財務部的戰略規劃，明確共享中心在戰略規劃中的角色并以此設置共享中心的組織架構對子公司財務人員進行調整。其次，系統整合，共享中心需要集中處理各公司業務，系統整合是集中處理的前提條件。最后，流程更新，共享中心由于業務轉移和調整帶來子公司崗位職責的變革，權限也進行調整，內控的關鍵點也重新設置，從而要對企業內部控制流程進行重構。

二、財務共享服務中心模式下T公司內控建設現狀及存在的問題

（一）內部控制組織結構不能適應財務共享的要求

T集團內控部門匯報組織及匯報關系如圖1所示。

圖1中，集團從下到上的匯報形式，董事會負責制定政策，內部審計部門（IAD）負責全公司范圍內的財務內部審計工作及SOX404合規情況的審查與整改跟進;IAD向董事會的審計委員會匯報，每年提供一個評估公司的過程的充分性和有效性控制其活動和管理風險，總經理負責公司業務運營及制度執行。

T公司內部控制部門側重于梳理業務流程和內部審計工作，對于共享中心內控不足，并且這種金字塔式的管理模式也不利于問題的及時解決，T公司應該在審計委員會下再設置風險管理委員會，配合實施和完善具體業務風險管理和控制制度。

（二）內部控制程序不合理

T公司原有內控程序，是在原有各公司的工作流程文檔上進行流程測試，這顯然不能滿足財務共享模式下內部控制，由于業務和數據的轉移，對共享中心的內部控制程序應該考慮從業務方面，和系統層面進行風險評估，設置不同風險控制點，多方面構建完善的共享中心內控管理和評估體系。

（三）內部控制制度不符合財務共享要求

原有內部控制制度都是基于每家公司的實際運營和業務來制定的，T公司沒有對共享中心和子公司之間業務流程更新內控程序和制度，這些子公司內控制度有不同，造成了共享中心需要根據不同子公司的內控制度來處理業務，給共享中心的工作效率造成阻礙，而且不同的內控制度有違背共享中心設立時統一管理的初衷。

（四）內部控制人員的知識結構不能適應要求

T公司SOX部門的人員基本都是非財務專業人員，沒有完整的財務知識體系，沒有財務工作全流程的實踐經驗，加上現有內控人員都是香港本地員工，對國內企業的稅收政策和法規并不熟悉，尤其對特殊或非常規經濟業務，則需要通過國內子公司人員反饋了解本地相關稅務政策及實際操作。

三、改善財務共享服務中心模式下T公司內部控制建設效果的對策

（一）根據財務共享要求完善內部控制制度

由于不同子公司獨立運營，獨立編制預算，獨立核算，各子公司對集團政策執行情況和效果及結果也都不同，不同公司發生的問題對應的風險可能會是來自于不同的層次，有可能是某一個單一企業的風險，也有可能是整個一個業務單元的風險，甚至有可能是在總部層面的風險，而風險應對方案及好的經驗沒有得到分享。因此需要從以下幾個方面統一完善內控制度。

1.共享中心內控需要對風險造成的影響做出一個分析，某一風險一旦發生，是否會對合規性造成影響，是否會對財務數據的財務報告的準確性造成影響，是否會影響到企業的運營，甚至會影響到企業的戰略，只有對風險的形成和風險的影響領域做出了充分的評估以后，才會根據不同的風險來設立一些內控的制度，盡量的去規避風險使風險可控。

2.內控環境改善：為了實現共享中心統一核算的工作職能，需要實現各子公司系統升級，統一ERP信息系統的版本，統一流程，賬號規則統一和部份科目賬號統一，銀行系統統一（資金池管理目的）。

3.業務職責劃分：共享中心對子公司劃撥的支付業務進行細分，按每個環節來設定共享中心和各業務子公司的職責范圍，確認責任歸屬。

4.人員培養計劃：共享中心根據承接的業務，比如賬務記錄，報表出具，報表數據分析，按業務類別進行細分，設置不同的業務崗位，編制SOP標準業務指導， 給共享中心的員工提供更多的輪崗，培訓機會，實現能力的提升，讓共享中心財務實現從基礎型人員轉變為向業務提供數據支持。共享中心建立內部績效評價體系，通過設立KPI衡量業績表現來達到一個持續改進的目的， 將人均處理單據量、核算正確率、報銷周期、溝通反饋，客戶滿意度、學習技能納入KPI指標。

5.信息系統改善：運用互聯網的數據傳輸優勢，增加業務模塊，依托電子影像系統實現快捷的費用報銷，在線審核及自動賬務處理，實現與外部信息系統的接入。實現共享中心有效統一流程及賬務處理，提升效率，統一風險控制管理。

（二）優化控制流程與方法

根據COSO框架五要素中關鍵要素（監督事項，控制環境，風險控制，控制活動）優化各業務流程控制方法。

1. 以支付的內控為例

2. 詢價業務支付相關內控

內控目標：供應商報價審批確認及供應商數據及時更新。

控制事項①：供應商報價評估。

風險評估：防止報價舞弊風險。

關鍵控制活動：信息系統設置要求<500美金提供一家報價，<500>1000美金提供兩家報價，>1000美金提供三家報價，對于報價偏離預期或市場的，可以要求提供二次報價，對于重大項目采購，開放網上公開招投標，競標報價。

控制事項②：合同續訂。

風險評估：非格式合同條款風險。

關鍵控制活動：年度供應商考核，根據考核結果續訂合同，并重新審核合同條款。對于非格式合同提交財務，法務聯合審批。同每年要求開發新的供應商。

控制事項③：供應商數據維護。

風險評估：供應商信息變更未更新風險。

關鍵控制活動： Souring設立人員與項目對應表，當供應商信息發生變更時，要求供應商提供正式書面蓋章通知，負責項目的Sourcing簽字確認并及時維護系統中供應商信息，尤其是供應商稅號名稱及銀行信息變化。如果Souring人員變動時也需要及時更新項目負責對應表。

信息系統中設置供應商信息，聯絡員信息及本公司采購員信息。如果供應商需要停用，系統接口增加凍結標記，選擇凍結供應商予以提示（聯系管理員解凍供應商）

3. 采購業務內控與支付相關控制

內控目標：合理合規采購需求。

控制事項①： 請購。

風險評估：避免過度采購需求和大量臨時性采購。

關鍵控制活動：各部門提交年度采購預算，統籌協調采購需求，提前審批確認請購計劃。

信息系統中設置校驗，根據輸入請購值系統校驗是否小于等于資金計劃金額，小于等于則可以繼續，否則系統給予提示。

控制事項②： 采購。

風險評估：審批權限及合同條款風險。

關鍵控制活動：在信息系統中設置不同金額的審批權限，合同需經財務及法務聯合審批。

非生產性非實物采購需要提交預算審批，部門，財務，經理審批。

控制事項③： 驗收入庫。

風險評估：不合格品未驗收導致訂單不關閉風險。

關鍵控制活動：定期導出未關閉訂單，確認原因，及時處理不合格品，關閉訂單避免長期掛賬。

4. 支付業務內部控制

內控目標：付款的準確及時。

控制事項①： 付款申請。

風險評估：避免隨意審批。

關鍵控制活動：由于共享中心業務更多借助于信息系統，支付申請在信息系統中完成，為了避免隨意的審批，將審核責任推給財務，對此可以通過編制各級審批標準表完善支付審批制度，系統中設置根據選定的采購合同號進行查詢，可展合同明細。請款金額根據輸入值，系統校驗是否小于等資金計劃，小于繼續填寫，否則系統給予提示。

同時通過將預算錄入信息系統，每月輸出實際費用與預算比較表進行費用控制。

控制事項②： 發票核對。

風險評估：不合規發票風險。

關鍵控制活動：全員培訓發票的合規注意事項，建立發票風險意識，了解稅金抵扣時效，不合格發票的退回處理。生產性采購收到的供應商發票，對應合同，相應的驗收報告（生產材料為收料單）作為支持文件。系統根據收貨記錄，發票信息，PO信息校驗進行三單匹配，校驗審核通過繼續，校驗不通過，系統不予執行下一步。

非生產性PO采購可參照三單匹配操作。

控制事項③： 支付。

風險評估： 避免重復付款。

關鍵控制活動：由于子公司的費用支付都能過共享中心，對于緊急付款，申請部門通常會要求共享中心先行支付后補資料，這樣會造成重復付款的可能性。

信息系統中根據支付憑證設置唯一號碼，該號碼用于付款后系統中該號碼狀態為已付款狀態，不能申請二次付款，同時，原始單證作為付款支持文件。

控制事項④： 應付入賬。

風險評估：應付賬款長期掛賬風險。

關鍵控制活動：借助信息系統，月度輸出應付賬報告，分析長賬齡應付款原因，及時與業務溝通確認解決，避免長期掛賬。對于退款，退票處理，可以通過郵件，電話，供應商平臺與取得聯系及時解決。

除了以上控制方法，共享內控還可以通過制定計劃然后執行計劃最終把執行的結果跟設立的目標進行對比，找出偏差，制定進一步的改善行動，持續通過利用PDCA（計劃（plan）、執行（do）、檢查（check）、行動（action）等多種工具來使整個流程達到一個良性的持續改善的循環，為企業提供價值。

這樣共享服務中心通過不斷優化業務流程，逐步擴大自身業務范圍，得到更大量的業務來進一步的取得經濟批量的效益，使成本不斷降低，使共享服務中心逐漸進入一個良性循環，在企業中擔任更重要的角色，成為業務合作伙伴，而不只是簡單的財務集中核算和處理，并且覆蓋的地域也會更廣，具備更重要的戰略地位，真正成為全球商務共享中心。

（三）以財務共享要求提升內部控制人員水平

內控人員除了保持專業審計人員有足夠的知識，技能，經驗，和專業認證的要求，還應交流了解內部審計的新興趨勢和其他企業成功實踐進行價值創新。

成立共享中心之后，業務流有了變化，對內控人員也提出了新的要求，不僅需要熟悉不同地區的稅收政策和法規，在互聯網時代，信息系統飛速發展，內控人員必須更新自己的知道結構以適應環境的變化，加強對信息系統尤其是利用外部信息系統時，風險的控制和管理，設計管理程序識別適當風險，評估公司的內、外部網絡的風險，確定管理、控制和治理過程。

四、結論

全球經濟下行，對企業的成本控制，風險控制，及經營管理帶來了巨大的挑戰。企業財務管理工作者要能夠參與企業經營管理決策，為決策者提供充實的財務數據和分析數據，因此設立共享中心之初，管理者對共享中心的規劃和定位非常重要。SSC作為服務提供方，需要與各子公司建立良好合作溝通機制，劃分業務范圍，定義職責界限，有效的利用信息系統和電子數據的傳輸，不斷的優化和改善流程，使共享中心從簡單的財務核算集中進一步提升轉變為業務數據支持，成全業務伙伴，使SSC成為全球業務共享中心，發揮其更多的共享職能。

參考文獻：

[1]唐文娟.財務共享模式下內部控制問題探討[J].財會學習，2019（17）.

[2]葛奇霞.財務共享模式下的內部控制建設——以DL公司為例[J].中國商論，2019（09）.

[3]楊周健.財務共享模式下內部控制問題研究[J].經濟研究導刊，2019（04）.

（作者單位：上海惠亞電子有限公司）