財務共享模式下內部控制建設要點

張波

【摘要】財務共享服務是一種先進的財務管理模式，在共享服務轟轟烈烈的建設中，必須將內部控制建設作為共享服務建設的最基礎、最必要的工作。本文從實際出發，分別分析共享中心和被服務企業兩個主體在各自內部控制建設過程中需要注意的問題，鼓勵企業開展財務共享模式下內部控制創新，積極探索新的風險管控模式，增強共享中心和企業的抗風險能力。

【關鍵詞】財務 共享中心 內部控制 風險

財務共享服務中心（Finance Shared Service Center）（以下簡稱共享中心）作為一種卓著的財務管理方式，逐漸被國內外眾多大中型企業所青睞。但這一財務管理體系的重大變革，對被服務企業的內部控制管理帶來了巨大的沖擊，本文主要對財務共享模式下如何實施內部控制建設，財務共享模式對內控管理造成的影響等方面進行分析探討。

一、共享中心內部控制建設的要點

（1）內部控制應貫穿共享服務建設全過程，全面覆蓋共享中心及企業的各種業務和事項。《企業內部控制基本規范》中規定的首要原則即全面性原則，共享中心在成立初期就應當以“風險導向、過程管控”為主線建立內部控制制度，不僅要建立起一套適合共享中心自身的內控制度，還要建立執行企業內部控制的一套完整體系（參見圖1）。內部控制是一個過程，決非對結果的控制，共享中心的建設需要堅實的內控做支撐。內部控制就像是鈣片，可以強化共享中心的骨骼，增加其抵御風險的能力。

（2）進一步劃分責任主體。職責不明確，會導致內控責任主體不確定，扯皮推諉事件時有發生，最終導致風險發生。不僅要分清是共享中心的職責還是企業的職責，還必須完善共享中心職責對應的各項規章制度，細化共享中心內部各運營部的職責，建立責任追究制度，阻塞管理漏洞。前期受企業控制和制約的程度大，共享中心隨著進一步發展，逐步脫離企業，可能為自身利益而犧牲企業利益，造成潛在風險。財務共享服務中心服務水平協議Service Level Agreement（SLA協議）應具有實際操作性，如服務目錄不夠明細，會引起企業和共享中心之間、共享中心內部之間出現推諉扯皮，導致矛盾不斷激化。企業的內控部門可能會失去控制力，而共享中心又無法妥善處理，出現內控“真空地帶”。

（3）做好共享中心的風險識別工作。共享中心應盡快建立自身的全面風險管理體系，對其面臨的風險進行全面的梳理和識別，形成自己的風險清單。如共享模式下的人員結構變化、業務和財務分離的風險，流程變更的風險，信息傳遞風險，系統性風險，人員操作風險、IT風險等，全面分析這些風險發生的可能性和影響程度，以及會給自身或企業造成的損失等。不能為提高效率而犧牲管控，共享中心要在提高服務水平，控制企業和自身風險，保證財務信息質量等多種需求下尋求平衡點。

（4）增強風險管控意識、培養內控文化。共享中心的領導和普通員工都需要提高認識，全員參與到內部控制的建設和執行中。在這個過程中，應注重內控和風險文化建設，將內控理念滲透到共享中心的所有活動之中，促進全面風險管理意識扎根每個員工的意識和行為中。切實規范員工業務操作行為，引導員工樹立“以守規少錯為榮、以違規多錯為恥”的理念，進一步增強員工防范意識，提高防范能力，有效地扼制屢查屢犯、此查彼犯現象的出現，促進全員內控合規文化氛圍的形成。還應確保共享中心內部信息傳遞暢通，各項業務雖獨立受理，又要相互制約，形成聯動，真正筑牢自控、互控、監控三道防線，促進內控管理水平的不斷提升。

（5）加快構建共享中心轉型升級。隨著共享服務模式的進一步推廣，未來財務、人力資源、物資采購、信息、法律等管理逐步實現共享服務，企業就像一個生產車間，管理職能逐漸被轉移至共享中心。因此，共享中心應該積極做好準備，應對未來管理方式發生的重大變革，早作打算。對于有眾多分子公司的大型企業，各分子公司相同的流程或近似的業務活動都可以通過共享中心來提供內部控制服務以提高管理效率，降低管理成本。共享中心在內控建設初期應盡可能的和企業共享內控資源，減少繁瑣的控制過程，減輕定期測試和檢查工作量，避免內部控制流于形式。集團公司和各分子公司執行的是一套全面的內控體系，共享中心可以將其標準化、流程化和統一化，為企業提供全方位、寬領域的內控服務，不斷擴大自己的服務范圍，增強其生存能力（參見圖2）。

二、企業內部控制建設的要點

（1）重新編制或修訂企業內部控制手冊。共享服務模式下，企業財務管理的業務流程發生重大變革，如總賬、應收、應付、費用報銷、資產、資金、成本、會計檔案管理等業務均交由共享中心處理，企業需重新分析內部控制要素，進行全面風險評估，重新編制或修訂企業風險清單和內部控制矩陣，不可以再依托原有的業務流程設置風險點和控制措施。企業應認真梳理擁有的IT權限，避免與共享中心交叉重復，避免企業觸碰職責外的業務和系統功能。在設計企業內控手冊時還應考慮自身業務流程的優化，避免共享中心和企業雙重勞作，避免大量重復低效的工作，節約人力成本，提高管理效率。

（2）運用管理會計加強企業風險管控。一方面，共享服務使得財務部門職能發生轉變，財務人員面臨轉型。基礎、瑣碎工作的減少，使財務人員有更多的精力投入到財務管理、內控和風險管控上，為企業決策者提供有力的決策依據，避免各類風險的發生。另一方面，會計對業務的控制力減弱，會計控制與經濟業務執行出現脫節的風險在加大，共享中心業務處理流程長、環節多、工作量大等因素，可能導致在作業高峰期時發生信息質量缺陷和內控合規性風險。所以企業應建立相應財務質量和風險控制體系，加強審核、稽核、復核和抽檢等專業化管理手段，對發現的問題及時整改。

（3）突出企業的內部控制檢查評價。檢查評價是對企業內部控制設計和運行的有效性進行全面檢查，是認定內部控制缺陷，形成評價結論，持續改進內部控制的過程。一是企業應當以“突出重點、風險導向、實質性檢查，加強信息技術應用”為特點，充分吸收COSO內部控制體系監督指南的內容，適當縮小檢查評價的范圍，突出管理重點。二是完善企業財務報告、非財務報告內部缺陷認定標準，需要與共享中心達成一致，避免認定過程中的主觀性。三是注重實質性測試和評價，評價方法不能拘泥于形式，要與經營管理實際相融合，不斷擴展檢查評價的廣度和深度，提升檢查評價結果對企業管理層決策的價值。

（4）改進考核方法，形成長效機制。在共享模式下，應重新明確雙方的關鍵績效指標，細分評價維度，分別進行考核兌現。企業應加強對共享中心的考核力度，逐步探索和改進共享模式下的考核評價方法，務必追求實效，同時兼顧共享中心人員的工作積極性和競爭意識，提升其整體服務水平，從而促進企業管理水平的上升，實現雙豐收。一是將內控自查、整改情況與責任人的獎懲掛鉤，不斷完善內控監督考核機制，實施嚴考核、硬兌現。二是將經營管理實際需求作為考核依據，從企業運營的目標、業務鏈出發，找準內在的薄弱環節，揭示虛假業務，堵塞管理漏洞。三是在SLA協議中明確內控考核主體，制定詳細的考核標準，落實考核責任，量化考核結果，逐漸形成內控考核的長效機制。

（5）建立完善的應急預案體系。應急預案體系包括綜合應急預案、專項應急預案、現場應急處置方案以及重大事項預案等。無論是企業還是共享中心出現重大問題，都可能導致內部控制缺陷產生。雙方責任主體聯系緊密，業務息息相關，應建立共享、聯動的應急預案機制，明確事前、事發、事中、事后的各個環節中相關部門和人員的職責，確保在相關系統癱瘓或發生重大風險事項后，內部控制仍然能夠有效實施。應急預案應建立在風險評估基礎之上，并不斷更新，不僅在于事件的處置，更重要的是未雨綢繆，做好預防和應急準備工作，最大限度地避免、減少突發事件的發生。此外，企業可以通過成立風險評估專家組、細化保障措施、定期演練等形式保證應急預案的針對性和可操作性，避免預案流于形式，確保預案的質量。

參考文獻：

[1]胡靖.集團財務共享模式下風險管控的挑戰及應對[J].財務與會計， 2016，（8）.

[2]姚丹靖，金穎，汪雅瓊等.財務共享中心模式下的內控深化建設與實施應用[J].華東電力， 2014.

[3]吳迪.強化企業內部控制檢查評價體系的對策與措施研究[J].中國商論， 2016，（20）.