建筑施工企業財務共享模式下的風險管理與內部控制

文| 吳 鑫

財務共享模式的建立既滿足了企業對財務信息制度化、標準化的管理要求，也能夠有效的對財務信息進行處理和資源的整合，施工企業具有點多面廣、人員冗雜等特點，為此需要引進財務共享模式達到降低成本、提高效率的目的，在日益激烈的經濟環境下，健全的風險管理和內部控制制度是企業健康長遠發展的必要條件，施工企業要穩步前進，就必須要充分認識到財務共享模式對企業風險管理和內部控制帶來的影響，并采取必要的措施，使兩者協調有序運行，進而實現企業戰略目標。

企業風險管理與內部控制兩者之間的關系

企業的風險管理與內部控制是相輔相成且密不可分的。風險管理涵蓋的是企業整體風險，而內部控制是企業內部可控的風險，風險管理的實施以內部控制作為手段，而內部控制的有效實施依賴于風險管理的方法，兩者的構成要件和管理目標極為相似，都是注重于發展戰略、財務管理、市場運行以及經營管理等方面的內容。

企業的風險管理和內部控制制度只有不斷完善，才能及時應對企業在經營管理中存在的風險，并為管理者實現企業整體目標提供合理有效的保障。

建筑施工企業在財務共享模式下風險管理與內部控制存在的問題

內部環境控制方面

根據財務共享模式的特點，建筑施工企業要對原有的組織架構進行再造，創建標準化的業務流程，這一改革勢必會涉及到組織架構的變動、人員的整合、崗位職責變動等多個方面，在一定程度上打破了企業原有的風險管理與內部控制的運行環境，可能造成企業管理的失控。隨著財務共享模式的推進，基層人員的大量工作將由系統代替，財務人員將面臨著調動、轉崗等情況，關鍵崗位的輪換變的尤為重要，如果關鍵崗位管理不完善，人力資源使用與退出機制不當，可能導致經營效率低下、人才流失和商業秘密泄露等風險。如一些基層財務人員已經離崗，但未及時辦理財務人員變更注銷手續，繼續用離崗人員的賬號處理業務，可能導致推諉扯皮的現象發生。對于財務共享中心的人員，崗位職責相對單一，工作內容相對固定，對實際業務不夠了解，難以確認錄入財務數據的真實性。

監督管控方面

財務共享模式的推廣，會導致大量的財務人員都聚集在財務共享中心，各地的分公司、子公司、項目等僅僅保留1-2名財務人員負責本區域的財務管理工作。施工項目無法保證不相容崗位相互分離，無法相互制約，極有可能出現舞弊的現象。由于財務模式的轉變，員工可能無法適應這種模式，高度依賴財務共享中心人員的審核，項目審批流于形式，各環節審批人員未充分起到監督的職能，而對于財務共享中心的人員來說，由于財務與業務的分離，無法進行現場審核，不了解實際業務的執行情況，無法掌控業務前端的變化，加之對企業各項制度理解程度不同，可能導致審核標準不統一，出現監控難以有效運行的情況。

信息系統控制方面

財務共享模式的應用得益于信息技術的發展，實現了公司財務的無紙化管理，所有的數據在平臺進行記錄、匯總、統計，這就要求信息系統更為安全。信息平臺的應用雖然提升財務管理運行的效率，但也面臨著巨大的安全風險。如果信息系統設置不符合企業風險管理和內部控制的要求，可能無法通過信息技術對風險管理和內部管理實施有效的控制，如果信息系統運行維護和安全措施不到位，員工的安全意識淡薄，極可能導致信息被泄露或毀損，系統無法正常運行的風險。

由于財務共享模式下員工的工作銜接都是在平臺上完成，一旦信息平臺的某個環節出現問題，所有的財務信息并不能夠在有限的時間內流轉至下一個模式，從而導致整個財務管理系統的失控。財務共享平臺的應用，大量的財務數據留存在平臺上，一旦財務管理系統遭受攻擊，財務數據泄露，會給企業帶來巨大的風險和損失。

建筑施工企業在財務共享模式下風險管理與內部控制的優化建議

完善內部環境控制

財務共享模式的建立，需要構建科學的組織架構，逐步實現業務流程的標準化、制度化，由于建筑企業的項目分部范圍廣、業務量較大、種類繁多，財務共享中心在進行財務管理的過程中可以按照企業的實際情況進行專業化的分工，劃分業務科室，如費用報銷科、稅務核算科、資金結算科等，各個科室根據本科室實際的業務處理一些票據審核、稅務核算、資金結算等工作，使得每個財務共享中心的員工能夠各司其職，進而為企業營造出良好的內部環境。在財務共享模式的推進過程中，企業要建立和完善人力資源的激勵約束機制，建立健全的員工退出機制，關鍵崗位人員離職前，根據法律規定辦理工作交接，并在系統中及時做注銷變更。

財務共享中心的人員為了能夠更好的完成本職工作，要做好與其他崗位人員的配合，對于財務管理系統有一個明確清晰的認識，建立定期輪崗制度，不僅要實行財務共享中心人員的輪崗，還要定期與項目進行交流，使其能夠深入了解整個財務系統的工作，同時能夠加深對業務系統的認識，將財務管理與實際業務結合起來，最大限度的保證財務數據的準確性。

完善內部監督職能

在財務共享模式下，企業應當加強各責任主體的考核與監督，明確各層級的責任與義務，并建立責任追究制度。為保證內部控制制度的有效執行，應將內部控制點嵌入到信息系統中，進而有效控制企業面臨的戰略、經營、財務中的風險，真正實現有效的內部管控。

財務共享中心應成立專門質量管理部門和風險預警部門來完善內部的監督職能，質量管理部門每個工作日抽取一定數量的單據，嚴格按照公司財務制度、會計政策、內控制度等進行質檢，對于不合格單據，整改人及時與項目溝通進行整改，并對整改人按照錯誤等級進行處罰，起到對企業會計信息質量進行檢測監控的作用。內控預警，則是利用財務共享中心管理平臺，通過對企業日常發生的業務單據監控與分析。將企業已面臨或可能面臨的風險事項按預警大類預設到系統中，財務共享中心審核過程中如果發現可能存在預警大類中包含的事項，則要推送給企業管理者和相關業務人員，對在企業財務運營體系中隱藏的問題，做好防范措施，避免事發后造成損失，并針對存在的風險漏洞逐步完善風險管理體系和內部控制制度。

完善信息系統安全建設

防止財務數據被泄露是財務共享中心亟待解決的問題之一，財務共享平臺需要完善的信息系統安全建設作為支撐。

在進行信息系統安全建設時可以采用光學自動識別技術等手段自主掃描采集紙質財務信息，不需要將紙質票據上傳，通過平臺傳遞至數據中心，降低了信息泄露的風險，同時能夠提升數據采集的準確性。

企業應當與員工簽訂保密協議，定期宣貫系統安全知識，定期進行維護系統，并及時跟蹤發現和解決系統在運行中存在的問題，提出系統優化建議，建立用戶管理制度，加強對重要業務系統的訪問權限管理，定期進行系統賬號的審閱，禁止不相容職務用戶賬號的交叉使用，綜合利用防火墻、入侵檢測、漏洞掃描等軟件技術，加強網絡的安全，防范來自網絡的攻擊和非法入侵，采取加密措施，來確保信息傳遞的保密性和安全性。

結語

綜上，建筑施工企業引入財務共享模式，規范了工作流程，提高了工作效率，但新的財務模式的建立勢必會對企業的風險管理和內部控制帶來一定的影響，暴露一些問題，這就要求企業對暴露的問題提出優化的建議，使得風險因素得到有效控制，內部控制管理水平得到提升，充分發揮財務共享模式的積極作用，促進企業長遠發展。