財務共享中心模式下企業內部控制問題研究

張星

【摘 ?要】數字經濟時代，數字化轉型是企業可持續發展的必由之路，財務共享中心作為企業數字化轉型的重要抓手，推進了企業的創新與變革，實現了財務工作智能化、流程化、標準化、高效化，但也給企業內部控制帶來了新的問題。論文基于COSO內部控制框架，從內部控制環境、風險評估、控制活動、信息與溝通以及內部監督5個要素分析財務共享中心模式下企業內部控制的現存問題并提出針對性優化建議，以期完善企業內部控制體系，推動企業高質量發展。

【關鍵詞】數字化；財務共享中心；COSO內部控制框架；內部控制

【中圖分類號】F275 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2023）02-0145-03

1 引言

隨著第四次工業革命的發展，云計算、大數據、人工智能等新一代信息技術（新IT技術）引領了數字化經濟時代的到來。數字經濟是我國經濟增長的穩定器和重要引擎，2012-2021年我國數字經濟處于蓬勃發展期，以年均15.9%的增速穩步增長。新一代信息技術加快了企業數字化轉型，推動了ERP、CRM、RPA等信息系統的建設，“財務共享服務”概念應運而生。我國政府積極推行財務共享，為節約人工成本、提高財務運作效率，越來越多的企業建立財務共享中心。但財務共享服務模式也對企業內部控制提出了新的要求。為滿足財務共享中心的發展需求，企業應當重視內部控制問題研究，及時更新內部控制制度體系，確保企業經營高質量發展。

2 財務共享中心內部控制概述

2.1 財務共享中心

財務共享中心是指集團公司利用新IT技術將財務人員從低級、重復、煩瑣的核算工作中解放出來，將基礎業務集成到一個高度自治的獨立機構統一處理。通過建立財務共享中心，企業可以優化組織結構、降低管控成本，實現財務工作智能化、流程化、標準化、高效化。財務共享中心實施扁平化管理，一般按照收支、資金、資產、成本、總賬、質控、綜合等模塊劃分職責，財務人員在職責范圍內發揮審核監督、數據分析、經濟決策等管理職能。

2.2 內部控制

內部控制是企業設計、實施并監控的一系列程序，旨在為實現企業的經營目標提供合理保障。1992年COSO委員會發布了《內部控制整體框架》，將內部控制框架劃分為5個組成要素，包括控制環境、風險評估、控制活動、信息與溝通、監督。內部控制是企業的一種自我調整和約束行為，能夠幫助企業及時糾正實際與目標的偏差，確保企業在遵循相關法律法規的前提下，實現有效的經營發展，并編制可靠的財務報告。

2.3 財務共享中心對企業內部控制的影響

2.3.1 內部控制信息化

財務共享模式下，企業的財務處理實施信息化管理，電子影像、電子發票、電子檔案等逐漸替代了原有手工憑證，會計處理智能化成為發展趨勢。為順應企業財務管理轉型的發展需求，提高內部控制有效性，企業內部控制的形式也發生了改變。內部控制信息化意味著內部信息數據的共享，企業各部門能夠橫向縱向同時處理數據，這大大提高了信息交流和處理的效率。此外，企業借助新IT技術實現了信息系統的自動控制，降低了企業信息系統的處理錯誤、安全控制隱患、數據丟失等風險。

2.3.2 內部控制復雜化

在建立財務共享中心的過程中，企業面臨戰略規劃改變、組織結構調整、業務流程變更、財務管理轉型等變革問題，其實施過程充滿風險，這使得企業內部控制的實施范圍增大、內容增多、難度升級。一方面，內控環境作為內控的底層基礎，當企業內控環境復雜程度提高，內控要素作為上層建筑會受到復雜環境的掣肘。另一方面，企業面臨的潛在風險增多，需要建立新的風險防控體系以提高風險管理能力，這使得企業內部控制面臨新的挑戰。

3 財務共享中心模式下內部控制存在的問題

3.1 內部控制環境

3.1.1 業財分離

我國財務共享中心的財務部門與業務部門缺乏有機融合，財務人員不了解業務部門的信息系統和流程規范，難以確保業務數據的真實性和準確性，這不利于財務人員對經濟活動實施事前和事中監控。此外，財務共享中心工作同質性較強，與其他部門的信息交流較少，財務人員往往視野受限，不了解自身職責外的業務流程規范，缺少財務管理全局觀，這降低了財務審核的有效性，不利于企業財務管理的轉型和發展。

3.1.2 人力資源管理不完善

我國財務共享中心起步較晚，仍處于快速發展階段，績效考核、晉升渠道等人力資源管理制度并不健全，這使得財務共享中心員工流失率較高。一方面，財務共享中心按照專業劃分工作小組，由于專業內業務流程標準化、自動化程度高，財務人員長期從事單一業務，個人能力無法得到提升，晉升通道受阻。另一方面，財務共享中心缺乏科學、合理的績效考評機制，財務工作的考核僅重視單據審核的數量和質量，對數據分析、風險控制以及流程優化等財務管理工作缺乏綜合考量，財務人員工作積極性下降。

3.2 風險評估

一方面，財務共享中心通過集中化、信息化管理，強化了集團管控能力，提高了財務管理的效率，但同時也給企業帶來了新的隱患。另一方面，財務共享中心的優勢同時帶來相應的問題，組織內部沖突、人才流失、系統支撐力不足、數據安全性差等新風險隨之產生，多數企業風險防范意識薄弱，無法站在財務共享中心運營管理的全局視角識別和評估新風險，風險防范體系仍停留在傳統財務管理的固有模式，局限于基礎業務合理性和合規性的審核。此外，企業的風險防控往往著重于事后控制，例如，通過事后質控已審核的單據發現并解決問題，針對事前、事中風險，缺乏健全有效的預防機制。

3.3 控制活動

3.3.1 授權制度不合理

數字經濟時代，企業的經濟活動依托不同的業務系統得以運行。目前企業多是通過OA系統等電子系統明確在線授權流程，將責任落實到個人，降低企業的舞弊風險。財務共享中心模式下，企業的授權制度往往重形式、輕實質。針對簡單的經濟業務，企業仍采用固定模式審批流程，導致報賬系統內單筆單據審批時間過長。若在財務審核階段出現問題駁回單據，重新提交仍需重復冗長的審批流程，這不僅加大了授權人員的審核壓力，使其工作效率下降，還增加了企業的經濟決策風險。

3.3.2 審批控制有待完善

在企業運營的過程中，財務審批人員為企業的經營活動做最后把關，將經營活動責任逐級落實到個人。但財務人員在進行報賬審核時，由于不了解業務系統的操作，無法核實業務系統取數的真實性和準確性，往往過度依賴業務系統的線上審批制度。若業務人員篡改業務數據、虛假報賬，財務審核人員無法及時核實，財務審核制度形同虛設。此外，當某項經濟活動出現問題時，財務審核人員總是承擔最主要責任，但風險的發生與業務、法務和人力等部門均有關系，企業的審批制度存在審批權限與責任不對等的問題。

3.4 信息與溝通

3.4.1 數據集成存在差異

財務共享中心的運作以信息系統為支撐，通過將不同業務系統的信息整合到ERP系統，實現信息資源共享。由于不同業務系統的數據對接口徑不一致，信息在系統間傳遞時存在交流障礙。針對同一經濟活動，不同業務系統對信息的記錄和處理方式存在差異，系統間的數據無法直接核對，財務人員需對不同系統的集成數據做進一步加工和分析，這使得信息傳遞的時效性降低。此外，系統數據集成可能會存在異常，出現數據集成重復、缺失、滯后等情況，財務人員需手工排查異常數據，造成企業間及企業內部信息溝通存在偏差。

3.4.2 信息安全管理缺失

新IT技術推動了企業數字化轉型，幫助企業實現了信息資源的有效利用，但也使企業面臨新的風險。一方面，企業對信息溝通渠道的建設投入不足。大多數財務共享中心沒有開發獨立的信息交流軟件，僅要求財務人員使用內網辦公，但數據傳輸仍使用外網軟件，一旦遭遇網絡病毒，財務數據安全將無法得到保障。另一方面，企業缺乏賬號安全保護措施，系統管理員信息安全意識薄弱。財務共享中心的授權審批制度由管理員設置權限，如遇特殊情況，部分管理員會將賬號密碼交由其他人員處理，這可能導致賬號信息泄露，降低財務數據的真實性和可靠性。

3.5 內部監督

3.5.1 內審模式有待改進

財務共享中心模式下，財務數據被存儲于信息系統中，一個完整的經濟活動需要經過多個業務系統的處理，數據的多次傳輸和加工增加了企業內部控制風險，使得財務舞弊行為有機可乘。例如，舞弊者可利用系統間的信息不對稱篡改和造假數據，這無疑加大了內部審計的難度。傳統的內審模式缺乏信息技術的支撐，內審人員不了解業務系統的一般控制和應用控制，無法實施有效的控制測試，難以發現系統流程的潛在風險。現有的內審模式已無法適應財務共享中心的發展，有待進一步完善。

3.5.2 內審制度不健全

目前企業的內部監督多是日常巡查監督為主，專項巡查監督為輔的模式，而內審人員更傾向于采用專項監督模式，集中于企業戰略規劃、組織架構、業務流程、關鍵人員、系統建設等方面發生重大變更時實施專項檢查。專項監督僅針對關鍵事項，實施過程也較短，內審人員對財務共享中心的業務流程、運營模式認知不足，審計過程浮于表面。針對日常運營活動，內審部門缺少持續性監控，財務共享中心的內部控制缺陷往往難以被發現，這不利于企業內部控制的優化。

4 財務共享中心模式下內部控制的優化建議

4.1 優化內部控制環境

企業的內部控制環境不僅影響員工的工作行為和心態，還影響內部控制其他要素的運行效果，優化企業內部控制環境有利于企業的高質量發展。一方面，企業應當加強業財融合，積極推進業財一體化建設。利用新IT技術實現業財系統、數據、流程、管理等多方面聯動，增進業財部門的信息交流，擴大財務管理的范圍，將風險管控的起點從報銷報賬前移至業務前端。業財一體化管控模式下，財務共享中心深度參與經濟活動的全過程，財務管理在業務流程的各環節發揮價值，這有利于企業經營目標的實現。另一方面，財務共享中心人才流失率較高，企業應當完善人力資源管理制度，通過建立有效的績效考核、輪崗、員工晉升等機制，調動員工工作積極性，形成財務人員與共享中心共同進步的良好氛圍。

4.2 加強風險管理體系建設

傳統的風險管理體系無法有效識別和防范企業數字化轉型帶來的新風險，企業應當自上而下加強風險防范意識，將風險管理體系建設納入企業的戰略規劃。首先，企業可以通過開展風險管理學習、提高審核標準、制定考核機制等方式加強員工的風險防范意識，并將其落實到常態化工作中。其次，風險管理制度應當與時俱進，企業應當充分認識信息化發展給企業帶來的變革，借助新IT技術多角度全方位識別和評估風險，提高風險管理的廣度和深度，并在此基礎上完善風險防范措施。企業應當根據財務共享中心的運營模式，在不同環節更新內部控制措施。針對系統建設風險，企業應當重視培養財務與IT的復合型人才，在充分理解系統運行機制的前提下，制定切實可行的防控措施。最后，企業還應關注事前和事中控制，利用定性與定量相結合的方式建立全面有效的風險預警機制。

4.3 完善授權審批制度

為優化信息資源配置、提高業務流程自動化水平，企業應不斷開發和完善業務系統。企業應當建立合理的線上授權審批制度，以推動業務系統的運營管理建設，促進財務共享中心的健康發展。首先，企業在為不同業務系統設置審批權限時，應當充分考慮經濟業務的實質以及系統間的邏輯銜接，規避重復無效的審批流程。針對不同規模的經濟活動，企業應當按照實際情況綜合考量，改善固化的審批流程，以確保授權控制的合理性，提高審核人員的工作效率。其次，企業應當加強業財一體化建設，減少業務數據的二次處理，確保財務人員可以直接獲取前端業務數據，以降低舞弊風險、提高審批制度的有效性。最后，企業應當建立權責分明的審批制度，不同部門對其職責范圍內的業務流程負責，明確責任劃分的依據，避免部門之間相互推諉責任。

4.4 加強信息維護與安全管理

為提高信息交流的效率，財務共享中心應當設置專門的系統數據支撐人員，負責動態監控系統數據集成。若存在數據集成異常、不同系統間數據不匹配等情況，應及時提報系統開發項目組進行優化，以提高系統集成的準確性、加強系統間數據的邏輯關聯性，確保系統間信息交流無障礙。此外，數據穩定傳輸和安全儲存是企業數字化轉型的重要基石，企業應當重視信息安全管理，定期宣傳并組織學習網絡安全知識，以提高員工的信息安全意識以及對機密信息的敏感度。財務共享中心儲存著整個集團公司經濟活動的核心數據，加強數據安全管控尤為重要。財務共享中心可以通過使用獨立交流軟件、數據備份、文件加密、定期殺毒、賬號保護等控制措施降低數據丟失、被篡改和外泄的風險，以確保財務數據的安全可靠性。

4.5 健全內部監督管理體系

為規避財務共享中心模式下的舞弊行為，集團內部審計應當學習并有效利用新IT技術，以滿足企業數字化轉型的需求。企業應當定期組織培訓，加強內審人員對財務共享中心組織結構、信息系統、運營模式等方面的了解。在實施內部審計時，內審人員應當結合信息系統環境及所輸出信息的完整性及準確性，并在此基礎上對內部控制實施控制測試。此外，企業可以通過在財務共享中心建立內部控制模塊，完善對財務共享中心運營活動的日常監督。為保障內部控制的有效性，企業還應當建立內部控制評價小組，對現有的內部控制運行效果實施多維度評價，以健全內部監督管理體系。該評價小組應當獨立于內部控制制度的建設人員，由集團管理層、外部審計專家等專業人員組成，以確保評價的獨立性和專業性。

5 結語

財務共享服務模式是數字經濟時代的產物，為企業財務管理轉型提供了重要支撐。企業利用新IT技術積極推進財務共享中心建設，推動傳統財務會計向管理會計轉型，但也給企業內部控制帶來了新的隱患。企業應當重視內部控制存在的問題，通過優化內部控制環境、加強風險管理體系建設、完善授權審批制度、加強信息維護與安全管理、健全內部監督管理體系等措施，完善企業內部控制制度，持續優化財務共享中心建設，促進企業高質量發展。

【參考文獻】

【1】張羽佳，林紅珍.基于數字化賦能的企業內部控制研究——來自華為1987-2022年的經驗證據[J].財會通訊，2022（22）：142-148.

【2】于文萍.基于COSO的集中采購內部控制管理[J].中國金融，2022（15）：84-85.

【3】王麗莉.基于財務共享模式下智能管理的幾點啟發[J].財會研究，2020（11）：29-31.