張波

【摘要】財務共享服務是一種先進的財務管理模式，在共享服務轟轟烈烈的建設中，必須將內部控制建設作為共享服務建設的最基礎、最必要的工作。本文從實際出發(fā)，分別分析共享中心和被服務企業(yè)兩個主體在各自內部控制建設過程中需要注意的問題，鼓勵企業(yè)開展財務共享模式下內部控制創(chuàng)新，積極探索新的風險管控模式，增強共享中心和企業(yè)的抗風險能力。

【關鍵詞】財務 共享中心 內部控制 風險

財務共享服務中心（Finance Shared Service Center）（以下簡稱共享中心）作為一種卓著的財務管理方式，逐漸被國內外眾多大中型企業(yè)所青睞。但這一財務管理體系的重大變革，對被服務企業(yè)的內部控制管理帶來了巨大的沖擊，本文主要對財務共享模式下如何實施內部控制建設，財務共享模式對內控管理造成的影響等方面進行分析探討。

一、共享中心內部控制建設的要點

（1）內部控制應貫穿共享服務建設全過程，全面覆蓋共享中心及企業(yè)的各種業(yè)務和事項?！镀髽I(yè)內部控制基本規(guī)范》中規(guī)定的首要原則即全面性原則，共享中心在成立初期就應當以“風險導向、過程管控”為主線建立內部控制制度，不僅要建立起一套適合共享中心自身的內控制度，還要建立執(zhí)行企業(yè)內部控制的一套完整體系（參見圖1）。內部控制是一個過程，決非對結果的控制，共享中心的建設需要堅實的內控做支撐。內部控制就像是鈣片，可以強化共享中心的骨骼，增加其抵御風險的能力。

（2）進一步劃分責任主體。職責不明確，會導致內控責任主體不確定，扯皮推諉事件時有發(fā)生，最終導致風險發(fā)生。不僅要分清是共享中心的職責還是企業(yè)的職責，還必須完善共享中心職責對應的各項規(guī)章制度，細化共享中心內部各運營部的職責，建立責任追究制度，阻塞管理漏洞。前期受企業(yè)控制和制約的程度大，共享中心隨著進一步發(fā)展，逐步脫離企業(yè)，可能為自身利益而犧牲企業(yè)利益，造成潛在風險。財務共享服務中心服務水平協(xié)議Service Level Agreement（SLA協(xié)議）應具有實際操作性，如服務目錄不夠明細，會引起企業(yè)和共享中心之間、共享中心內部之間出現(xiàn)推諉扯皮，導致矛盾不斷激化。企業(yè)的內控部門可能會失去控制力，而共享中心又無法妥善處理，出現(xiàn)內控“真空地帶”。

（3）做好共享中心的風險識別工作。共享中心應盡快建立自身的全面風險管理體系，對其面臨的風險進行全面的梳理和識別，形成自己的風險清單。如共享模式下的人員結構變化、業(yè)務和財務分離的風險，流程變更的風險，信息傳遞風險，系統(tǒng)性風險，人員操作風險、IT風險等，全面分析這些風險發(fā)生的可能性和影響程度，以及會給自身或企業(yè)造成的損失等。不能為提高效率而犧牲管控，共享中心要在提高服務水平，控制企業(yè)和自身風險，保證財務信息質量等多種需求下尋求平衡點。

（4）增強風險管控意識、培養(yǎng)內控文化。共享中心的領導和普通員工都需要提高認識，全員參與到內部控制的建設和執(zhí)行中。在這個過程中，應注重內控和風險文化建設，將內控理念滲透到共享中心的所有活動之中，促進全面風險管理意識扎根每個員工的意識和行為中。切實規(guī)范員工業(yè)務操作行為，引導員工樹立“以守規(guī)少錯為榮、以違規(guī)多錯為恥”的理念，進一步增強員工防范意識，提高防范能力，有效地扼制屢查屢犯、此查彼犯現(xiàn)象的出現(xiàn)，促進全員內控合規(guī)文化氛圍的形成。還應確保共享中心內部信息傳遞暢通，各項業(yè)務雖獨立受理，又要相互制約，形成聯(lián)動，真正筑牢自控、互控、監(jiān)控三道防線，促進內控管理水平的不斷提升。

（5）加快構建共享中心轉型升級。隨著共享服務模式的進一步推廣，未來財務、人力資源、物資采購、信息、法律等管理逐步實現(xiàn)共享服務，企業(yè)就像一個生產(chǎn)車間，管理職能逐漸被轉移至共享中心。因此，共享中心應該積極做好準備，應對未來管理方式發(fā)生的重大變革，早作打算。對于有眾多分子公司的大型企業(yè)，各分子公司相同的流程或近似的業(yè)務活動都可以通過共享中心來提供內部控制服務以提高管理效率，降低管理成本。共享中心在內控建設初期應盡可能的和企業(yè)共享內控資源，減少繁瑣的控制過程，減輕定期測試和檢查工作量，避免內部控制流于形式。集團公司和各分子公司執(zhí)行的是一套全面的內控體系，共享中心可以將其標準化、流程化和統(tǒng)一化，為企業(yè)提供全方位、寬領域的內控服務，不斷擴大自己的服務范圍，增強其生存能力（參見圖2）。

二、企業(yè)內部控制建設的要點

（1）重新編制或修訂企業(yè)內部控制手冊。共享服務模式下，企業(yè)財務管理的業(yè)務流程發(fā)生重大變革，如總賬、應收、應付、費用報銷、資產(chǎn)、資金、成本、會計檔案管理等業(yè)務均交由共享中心處理，企業(yè)需重新分析內部控制要素，進行全面風險評估，重新編制或修訂企業(yè)風險清單和內部控制矩陣，不可以再依托原有的業(yè)務流程設置風險點和控制措施。企業(yè)應認真梳理擁有的IT權限，避免與共享中心交叉重復，避免企業(yè)觸碰職責外的業(yè)務和系統(tǒng)功能。在設計企業(yè)內控手冊時還應考慮自身業(yè)務流程的優(yōu)化，避免共享中心和企業(yè)雙重勞作，避免大量重復低效的工作，節(jié)約人力成本，提高管理效率。

（2）運用管理會計加強企業(yè)風險管控。一方面，共享服務使得財務部門職能發(fā)生轉變，財務人員面臨轉型?；A、瑣碎工作的減少，使財務人員有更多的精力投入到財務管理、內控和風險管控上，為企業(yè)決策者提供有力的決策依據(jù)，避免各類風險的發(fā)生。另一方面，會計對業(yè)務的控制力減弱，會計控制與經(jīng)濟業(yè)務執(zhí)行出現(xiàn)脫節(jié)的風險在加大，共享中心業(yè)務處理流程長、環(huán)節(jié)多、工作量大等因素，可能導致在作業(yè)高峰期時發(fā)生信息質量缺陷和內控合規(guī)性風險。所以企業(yè)應建立相應財務質量和風險控制體系，加強審核、稽核、復核和抽檢等專業(yè)化管理手段，對發(fā)現(xiàn)的問題及時整改。

（3）突出企業(yè)的內部控制檢查評價。檢查評價是對企業(yè)內部控制設計和運行的有效性進行全面檢查，是認定內部控制缺陷，形成評價結論，持續(xù)改進內部控制的過程。一是企業(yè)應當以“突出重點、風險導向、實質性檢查，加強信息技術應用”為特點，充分吸收COSO內部控制體系監(jiān)督指南的內容，適當縮小檢查評價的范圍，突出管理重點。二是完善企業(yè)財務報告、非財務報告內部缺陷認定標準，需要與共享中心達成一致，避免認定過程中的主觀性。三是注重實質性測試和評價，評價方法不能拘泥于形式，要與經(jīng)營管理實際相融合，不斷擴展檢查評價的廣度和深度，提升檢查評價結果對企業(yè)管理層決策的價值。

（4）改進考核方法，形成長效機制。在共享模式下，應重新明確雙方的關鍵績效指標，細分評價維度，分別進行考核兌現(xiàn)。企業(yè)應加強對共享中心的考核力度，逐步探索和改進共享模式下的考核評價方法，務必追求實效，同時兼顧共享中心人員的工作積極性和競爭意識，提升其整體服務水平，從而促進企業(yè)管理水平的上升，實現(xiàn)雙豐收。一是將內控自查、整改情況與責任人的獎懲掛鉤，不斷完善內控監(jiān)督考核機制，實施嚴考核、硬兌現(xiàn)。二是將經(jīng)營管理實際需求作為考核依據(jù)，從企業(yè)運營的目標、業(yè)務鏈出發(fā)，找準內在的薄弱環(huán)節(jié)，揭示虛假業(yè)務，堵塞管理漏洞。三是在SLA協(xié)議中明確內控考核主體，制定詳細的考核標準，落實考核責任，量化考核結果，逐漸形成內控考核的長效機制。

（5）建立完善的應急預案體系。應急預案體系包括綜合應急預案、專項應急預案、現(xiàn)場應急處置方案以及重大事項預案等。無論是企業(yè)還是共享中心出現(xiàn)重大問題，都可能導致內部控制缺陷產(chǎn)生。雙方責任主體聯(lián)系緊密，業(yè)務息息相關，應建立共享、聯(lián)動的應急預案機制，明確事前、事發(fā)、事中、事后的各個環(huán)節(jié)中相關部門和人員的職責，確保在相關系統(tǒng)癱瘓或發(fā)生重大風險事項后，內部控制仍然能夠有效實施。應急預案應建立在風險評估基礎之上，并不斷更新，不僅在于事件的處置，更重要的是未雨綢繆，做好預防和應急準備工作，最大限度地避免、減少突發(fā)事件的發(fā)生。此外，企業(yè)可以通過成立風險評估專家組、細化保障措施、定期演練等形式保證應急預案的針對性和可操作性，避免預案流于形式，確保預案的質量。

參考文獻：

[1]胡靖.集團財務共享模式下風險管控的挑戰(zhàn)及應對[J].財務與會計， 2016，（8）.

[2]姚丹靖，金穎，汪雅瓊等.財務共享中心模式下的內控深化建設與實施應用[J].華東電力， 2014.

[3]吳迪.強化企業(yè)內部控制檢查評價體系的對策與措施研究[J].中國商論， 2016，（20）.