王賀 （中國石油集團共享運營有限公司大慶中心 黑龍江大慶 163000）

一、引言

信息傳遞是企業(yè)各項經(jīng)營活動順利開展的關鍵，對貫徹落實發(fā)展戰(zhàn)略、執(zhí)行全面預算、識別經(jīng)營活動中的內外部風險具有重要作用。財政部等五部委于2011年發(fā)布的《企業(yè)內部控制應用指引第17號——內部信息傳遞》要求企業(yè)通過內部報告形式傳遞生產經(jīng)營管理信息，促進企業(yè)生產經(jīng)營管理信息在內部各管理層級之間的有效溝通和充分利用。此外，內部信息傳遞還要求企業(yè)重視內部報告信息缺失、流通不及時、商業(yè)信息泄露等風險，建立科學的信息傳遞機制，明確信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限。數(shù)字時代的到來改變了企業(yè)的業(yè)務流程、商業(yè)模式，也對企業(yè)的內部控制提出了新的挑戰(zhàn)。財務共享服務能夠實現(xiàn)傳統(tǒng)財務向財務數(shù)字化轉型，促使財務人員角色發(fā)生轉化，對其能力提出更多要求，傳統(tǒng)內部控制體系已經(jīng)難以有效發(fā)揮作用，急需建立大數(shù)據(jù)型內控體系結構，通過建立基于大數(shù)據(jù)的內控環(huán)境，在組織中嵌入大數(shù)據(jù)治理框架，引入智能化“流內控”模式。由此可見，在財務共享模式下，傳統(tǒng)的內部控制對企業(yè)信息傳遞已經(jīng)難以發(fā)揮原有作用，需要進一步優(yōu)化調整，使內部控制的五大要素適應數(shù)字時代企業(yè)業(yè)務流程的變化。

二、財務共享模式下信息傳遞內部控制現(xiàn)狀

在信息技術和管理會計快速發(fā)展的背景下，財務共享取得了極大進步，得到了廣泛應用。在財務共享模式下諸多關鍵點潛在風險，尤其是財務共享系統(tǒng)涉及企業(yè)的財務數(shù)據(jù)，任何關鍵節(jié)點的小失誤都可能會導致重大差錯，多個關鍵節(jié)點的失誤疊加極易引發(fā)嚴重的整體風險。因此，在財務共享模式下內部控制的關鍵是對信息傳遞進行評價和控制。下面簡要分析在財務共享模式下我國企業(yè)的信息傳遞在內部控制五項要素中的現(xiàn)狀。

（一）內部環(huán)境

企業(yè)一般以運營區(qū)域或分公司為單位設置多個財務共享系統(tǒng)并隸屬于集團總部管理。財務共享系統(tǒng)主要對負責區(qū)域的會計基礎業(yè)務進行處理并實時上傳集團總部，導致企業(yè)的會計基礎工作和財務管理工作分離。在財務共享模式下，會計基礎業(yè)務由系統(tǒng)自動化處理，可以有效降低財務成本、提升業(yè)務處理效率并減少因人為操作而出現(xiàn)的失誤。此外，各區(qū)域會計信息能夠實時傳遞到集團總部，為企業(yè)的信息傳遞創(chuàng)造良好的基礎環(huán)境。在財務共享模式下企業(yè)信息的集中處理也使得人員職位發(fā)生了變化，一方面縮減了會計基礎業(yè)務人員，由信息技術人員運用系統(tǒng)軟件開展基礎會計工作，另一方面需要對重要崗位實行輪崗制以保證信息安全。

（二）風險評估

財務共享系統(tǒng)的風險評估需要對信息傳遞的流程開展穿行測試，并根據(jù)營運管理人員的評價確定具體的風險點，進而制定相應的控制措施。目前，企業(yè)針對財務共享系統(tǒng)制定的風險評估集中在以下三個業(yè)務流程：第一，應收賬款業(yè)務流程，主要包含銷售合同信息核查和錄入、開票信息的核查、收款信息的核查和客戶對賬。第二，應付賬款業(yè)務流程，主要包含發(fā)票信息核查和錄入、應付賬款支付申請的核查以及付款信息復核、支付憑證信息錄入以及供應商核對。第三，費用報銷業(yè)務流程，主要包含電子報銷單據(jù)以及原始憑證審核、負責人員線上審批、會計人員財務審核以及制單、報銷款項支付及信息錄入。

（三）控制活動

在財務共享模式下信息傳遞的控制活動是根據(jù)風險評估的結果制定的，一般包含系統(tǒng)指標監(jiān)控、信息記錄追蹤、授權審批監(jiān)管。系統(tǒng)指標監(jiān)控是對財務共享系統(tǒng)設置安全參數(shù)，當信息數(shù)據(jù)的傳遞超出安全范圍后財務共享系統(tǒng)會自動停止信息傳遞并發(fā)出警報，在工作人員核實處理存在問題后方能繼續(xù)開展信息傳遞業(yè)務；信息記錄追蹤是對所有信息的傳遞過程進行記錄，在傳遞過程中信息數(shù)據(jù)的修改、使用等操作均需要進行記錄；授權審批監(jiān)管是對財務共享系統(tǒng)相關人員的權限進行嚴格控制，超過自身權限的任何操作均需要在上級授權的情況下開展。

（四）信息與溝通

內部控制的信息與溝通元素分為內部和外部兩部分，內部溝通是指系統(tǒng)內部員工之間的信息溝通，外部溝通是指系統(tǒng)與企業(yè)各部門、供應鏈企業(yè)之間的信息溝通。在內部溝通方面，系統(tǒng)所有操作員工應定期開展研討會，對財務共享系統(tǒng)運營過程中出現(xiàn)的問題進行交流，并根據(jù)管理者的需求調整業(yè)務程序。在外部溝通方面，系統(tǒng)應與企業(yè)各部門、集團總部以及供應鏈企業(yè)實現(xiàn)連接，一方面開展高效的信息數(shù)據(jù)傳遞，另一方面及時針對業(yè)務信息問題進行溝通。

（五）內部監(jiān)督

財務共享系統(tǒng)的監(jiān)督方式一般包含兩種：一種是對系統(tǒng)所有環(huán)節(jié)的信息傳遞效率和質量進行評估，進而尋找信息傳遞的薄弱環(huán)節(jié)并進行相關流程的改進；另外一種是由內部審計部門對系統(tǒng)開展審計，內部審計部門定期審查內部控制在系統(tǒng)中的執(zhí)行狀況，重點對信息傳遞過程中的完整性、安全性以及失真性等風險進行評估，并根據(jù)評估結果制定優(yōu)化方案上傳至管理層，進而開展有效的風險控制。

三、信息傳遞內部控制框架分析

在構建信息傳遞內部控制框架時需要根據(jù)財務共享系統(tǒng)運營模式的特點控制各項風險點，遵循完整性、安全性以及高效性等原則，在內部控制五大要素的基礎上優(yōu)化信息傳遞內部控制。本文基于傳統(tǒng)內部控制的五大要素對信息傳遞內部控制框架開展分析。

（一）內部環(huán)境優(yōu)化分析

企業(yè)的內部環(huán)境是開展內部控制的重要保障，需要優(yōu)質的企業(yè)文化作為軟環(huán)境、合理的組織結構作為運行基礎、專業(yè)的技術團隊作為核心力量，共同為內部控制的順利開展營造良好的環(huán)境、奠定堅實的基礎。

1.創(chuàng)建優(yōu)質的企業(yè)文化。在激烈的市場競爭中，企業(yè)得以穩(wěn)定運營和持續(xù)發(fā)展需要優(yōu)質的企業(yè)文化作為動力，此外，企業(yè)文化能夠使員工了解企業(yè)的經(jīng)營目標和理念，明確自身的責任和義務。在優(yōu)質企業(yè)文化的引導下，企業(yè)的凝聚力和員工的團隊精神均會得到顯著提升，為信息傳遞奠定良好基礎。企業(yè)文化不能僅體現(xiàn)在紙面上，而是需要進一步細化深入到企業(yè)各部門以及各項業(yè)務，對員工的日常工作產生潛移默化的影響。

2.優(yōu)化組織結構。在財務共享模式下，企業(yè)的大部分業(yè)務需要通過信息技術進行處理，傳統(tǒng)的組織結構下企業(yè)難以及時了解各項業(yè)務運營和財務共享系統(tǒng)中的風險，因此，首先需要明確財務共享系統(tǒng)和企業(yè)各部門的職責，通過優(yōu)化組織結構劃分各參與主體的職責并明確信息傳遞的流程，構建合理的信息傳遞機制以避免信息傳遞出現(xiàn)紊亂。信息采集的工作應由各業(yè)務部門負責，財務部門進行信息數(shù)據(jù)的審核，財務共享系統(tǒng)負責信息錄入、處理以及共享。針對與經(jīng)濟活動密切相關的信息數(shù)據(jù)，各業(yè)務部門可以選擇直接在財務共享系統(tǒng)中處理，簡化信息傳遞的流程。

3.打造核心團隊。財務共享系統(tǒng)的運行需要專業(yè)人員操作和維護，企業(yè)首先應當打造一支具有專業(yè)能力的運營團隊，保證財務共享系統(tǒng)的穩(wěn)定運營并運用信息安全軟件對信息數(shù)據(jù)進行加密處理，以避免黑客的竊取篡改以及內部人員的泄露。此外，對于各業(yè)務部門的員工需要定期開展信息傳遞相關工作的培訓，保證采集信息數(shù)據(jù)的完整性和及時性。在系統(tǒng)專業(yè)團隊和業(yè)務團隊的相互溝通合作下才能保證信息傳遞的高效開展。

（二）風險評估優(yōu)化分析

在財務共享模式下，信息傳遞的風險評估有別于傳統(tǒng)內部控制，需要更加重視網(wǎng)絡風險和系統(tǒng)風險，因此，風險評估機制需要重新確定評估目標并調整評估指標，針對財務共享系統(tǒng)的關鍵風險點進行控制。

1.明確風險評估目標。在財務共享模式下，信息傳遞的大部分潛在風險轉移到了財務共享系統(tǒng)中，因此首先應確定財務共享系統(tǒng)中的風險評估目標。在信息錄入方面應保證錄入信息的準確性、及時性以及完整性，為了簡化信息傳遞流程，避免在傳遞過程中出現(xiàn)操作失誤，企業(yè)應當將不需要進行處理或可以簡單計算的基礎信息數(shù)據(jù)直接導入財務共享系統(tǒng)，由系統(tǒng)進行歸類或處理。在信息提取方面，系統(tǒng)應對所有的信息數(shù)據(jù)進行全程跟蹤并生成操作日志，操作日志包含系統(tǒng)自身對信息數(shù)據(jù)的處理傳遞以及任何權限人員的所有信息提取和修改操作，以保證信息數(shù)據(jù)的安全性。在信息采集方面，企業(yè)應當明確業(yè)務部門和財務共享系統(tǒng)之間的職責，由業(yè)務部門負責信息采集工作并通過制定信息采集模板確定各項業(yè)務需要采集的數(shù)據(jù)，保證信息數(shù)據(jù)的完整性和及時性。

2.完善風險評估機制。傳統(tǒng)內部控制下對信息傳遞的風險評估機制僅限于線下，隨著財務共享系統(tǒng)的廣泛應用，大部分信息的傳遞在線上進行，需要對信息數(shù)據(jù)在財務共享系統(tǒng)中的傳遞流程進行分析，并在此基礎上梳理信息傳遞過程中潛在的風險。在確定信息傳遞的各項風險后評估各項風險的影響程度和發(fā)生頻率綜合評定風險等級，并根據(jù)風險等級制定風險評估指標體系。風險評估指標體系應采用定量描述和定性描述兩種方式：定量描述主要通過壓力測試對各項風險指標進行數(shù)字化的準確描述，判斷風險指標是否超出可控范圍；定性描述則需要具體操作人員在信息傳遞各風險點的操作工作中根據(jù)經(jīng)驗判斷風險變化情況，并實時將風險指標的判斷結果上傳系統(tǒng)。

（三）控制活動優(yōu)化分析

在財務共享模式下，各分公司、子公司與集團總部的信息傳遞效率得到顯著提升，但各主體之間的分離導致信息數(shù)據(jù)的真實性無法立即確認，需要對信息采集和錄入開展嚴格的管控，方能保證信息傳遞的完整性和準確性。

1.信息傳遞流程控制。為了實現(xiàn)績效指標的提升以及成本的縮減，財務共享系統(tǒng)一般會對財務作業(yè)流程進行再造，形成多種結構化的作業(yè)流程，通過設定程序對部分或者全部財務數(shù)據(jù)開展自動處理和分析。對于財務共享系統(tǒng)不完善的企業(yè)僅能實現(xiàn)部分財務數(shù)據(jù)的信息化處理，一方面需要定期對信息數(shù)據(jù)處理的設定程序進行功能測試和考核實驗，保證數(shù)據(jù)處理的準確性和高效性，另一方面需要定期對財務工作進行審計。信息傳遞流程的關鍵風險點在于采集、處理以及提?。簩τ谛畔⒉杉娘L險控制可以通過完善信息采集模板、責任劃分以及財務部門初審等措施來實現(xiàn)；信息處理風險則需要對財務共享系統(tǒng)的數(shù)據(jù)處理功能進行測試實驗并對會計人員的操作進行監(jiān)督審查；信息提取風險需要制定嚴格的信息訪問權限，并對任何信息訪問和提取的事項進行詳細的記錄和日志生成，一旦出現(xiàn)信息篡改或者泄露的風險可以追溯至具體的訪問人。

2.增加財務審核流程。信息數(shù)據(jù)的采集主要依靠業(yè)務部門，各業(yè)務部門對自身的業(yè)務信息較為熟悉，而對于財務數(shù)據(jù)的采集并不專業(yè)，需要財務部門進一步開展審核，尤其是工程類企業(yè)的項目可能遠離企業(yè)，僅靠業(yè)務部門難以保證采集信息的完整性和準確性。因此，企業(yè)應當在財務部門設置信息數(shù)據(jù)的初審崗位，對各業(yè)務部門采集的信息數(shù)據(jù)進行初審，而遠離企業(yè)的工程項目需要派遣財務人員負責信息數(shù)據(jù)的采集和初步審核，通過增加財務審核流程來保證信息數(shù)據(jù)在采集階段的完整性和準確性。

（四）信息與溝通優(yōu)化分析

財務共享系統(tǒng)與企業(yè)各部門、集團總部以及供應鏈企業(yè)之間的有效溝通是保證信息傳遞效率和質量的重要保障。目前大部分企業(yè)的財務共享系統(tǒng)并未與各參與方形成有效的信息溝通。

1.信息數(shù)據(jù)電子化。企業(yè)所有的信息數(shù)據(jù)均應當實現(xiàn)電子化，尤其是合同、發(fā)票等原始憑證需要通過影像技術進行掃描，在電子化后統(tǒng)一進行管理和共享。在編制財務信息和非財務信息時，企業(yè)可以應用可擴展商業(yè)報告語言（XBRL）技術，通過對信息數(shù)據(jù)的標準化定義和標記，財務部門的初步審核可以快速在數(shù)據(jù)庫中搜尋到信息的原始數(shù)據(jù)或憑證，財務共享系統(tǒng)運營人員在錄入或處理信息時，一旦發(fā)現(xiàn)問題可以追溯至原始憑證。由此，信息傳遞各參與主體之間的溝通需求降低，通過數(shù)據(jù)庫的共享功能和信息數(shù)據(jù)的電子化可以有效解決需要溝通的問題。

2.建立多方溝通機制。業(yè)務信息主要是由各業(yè)務部門負責收集，在缺乏溝通的情況下，雙方難以對存在爭議的信息數(shù)據(jù)進行查證，業(yè)務信息數(shù)據(jù)的完整性和準確性可能存在缺失。由此，業(yè)務部門應借助影像技術將業(yè)務信息數(shù)據(jù)相關原始憑證和票據(jù)進行電子化處理，并上傳至財務共享系統(tǒng)，以保證信息錄入和信息處理能夠實時查詢原始信息數(shù)據(jù)。此外，在信息傳遞各參與主體間應借助信息技術實現(xiàn)有效溝通，企業(yè)應當引入辦公自動化系統(tǒng)，利用現(xiàn)代化設備和信息化技術，代替辦公人員傳統(tǒng)的部分手動或重復性業(yè)務活動，通過特定流程或特定環(huán)節(jié)將各部門的日常事務聯(lián)系在一起增強溝通能力，使信息數(shù)據(jù)在流轉、審批、發(fā)布等方面提高效率。

（五）內部監(jiān)督優(yōu)化分析

財務共享系統(tǒng)改變了信息傳遞的方式和流程，傳統(tǒng)的內部監(jiān)督僅能對操作人員進行監(jiān)督，而且在信息傳遞網(wǎng)絡化的情況下，傳統(tǒng)的考核方法也不再適用。此外，傳統(tǒng)的內部審計部門無法對信息傳遞開展有效的監(jiān)督，需要增強內部審計部門對系統(tǒng)和網(wǎng)絡的審計監(jiān)督或設立獨立的財務共享中心審計部門。

1.完善考核機制。在信息傳遞網(wǎng)絡化的影響下，企業(yè)應當對員工考核機制進行改進，根據(jù)財務共享系統(tǒng)的運營特點和業(yè)務流程制定員工績效考核機制，對信息傳遞進行監(jiān)督?？冃Э己酥笜说脑O計應當引導員工遵守崗位職責并增強風險防范意識，具體見表1。

表1 信息傳遞績效考核指標

2.增強內部審計部門職能。對于信息傳遞的內部監(jiān)督僅采用事后考核的方式無法控制風險，需要增強內部審計部門的職能，開展事前、事中及事后全程監(jiān)督，對于貿易型企業(yè)還需要制定跟蹤監(jiān)督的方式，保證信息傳遞風險的有效控制。從事前監(jiān)督審計來看，內部審計部門需要對信息傳遞的各項流程進行評估，提前挖掘各項流程中潛在的風險。從事中監(jiān)督審計來看，內部審計部門應當根據(jù)挖掘的風險點定期對信息流程開展風險測試，并對各種類型的財務報告和原始憑證開展審計工作。從事后監(jiān)督審計來看，內部審計部門應對員工開展績效考核，并通過獎懲制度促使員工規(guī)范操作規(guī)避風險。從跟蹤監(jiān)督審計來看，內部審計部門應要求對重要信息數(shù)據(jù)進行標記，可以實時查詢信息數(shù)據(jù)的傳遞狀態(tài)，及時對可能出現(xiàn)的風險開展防范措施。

四、信息傳遞內部控制運行的保障措施

在數(shù)字時代下信息傳遞方式發(fā)生了重大改變，內部控制五大要素的重心已轉移到財務共享系統(tǒng)和互聯(lián)網(wǎng)方面，而且傳統(tǒng)內部控制下對業(yè)務流程和人員的控制方式也不再適用，信息傳遞的內部控制框架需要重新構建。為了保證信息傳遞內部控制框架的穩(wěn)定運行，企業(yè)應從以下幾個方面制定保障措施。

（一）優(yōu)化財務共享系統(tǒng)

企業(yè)應當定期優(yōu)化財務共享系統(tǒng)，并根據(jù)業(yè)務需求增強數(shù)據(jù)交互能力。具體來看，企業(yè)一般每個季度都需要公布財務報表，管理層在制定重大決策時也需要專門的財務報告，因此企業(yè)應當對財務共享系統(tǒng)設置固定和臨時維護更新制度，在季度財務報告和專門財務報告信息收集前對財務共享系統(tǒng)開展維護和升級，保證高效的信息傳遞。此外，企業(yè)應當增強財務共享系統(tǒng)信息數(shù)據(jù)的傳遞能力和交互能力，在滿足現(xiàn)有業(yè)務量信息傳遞的基礎上預留部分傳遞和交互能力，避免業(yè)務量突增時財務共享系統(tǒng)難以負載信息傳遞。與此同時，企業(yè)應當進一步擴展各部門業(yè)務領域的信息連接端口和信息處理功能，避免企業(yè)業(yè)務類型發(fā)生變化時財務共享系統(tǒng)無法快速實現(xiàn)新業(yè)務的信息錄入和處理。

（二）增強信息數(shù)據(jù)的復核水平

企業(yè)應當在財務共享系統(tǒng)中設置信息數(shù)據(jù)復核小組，進一步保證信息數(shù)據(jù)的完整性和準確性。信息數(shù)據(jù)復核小組不僅需要具備專業(yè)的財務共享系統(tǒng)操作能力和財務知識，還要熟識企業(yè)的各項業(yè)務。因此，信息數(shù)據(jù)復核小組的成員可以從各部門抽調并制定崗位輪換制，一方面保證復核小組的綜合能力，另一方面通過信息數(shù)據(jù)的復核可以挖掘信息傳遞過程中容易出現(xiàn)的問題，進而反饋到具體的部門和信息傳遞流程。通過信息數(shù)據(jù)復核小組可以實現(xiàn)各部門之間的有效溝通，并對信息傳遞各項流程存在的問題進行改善，保證信息數(shù)據(jù)的完整性和準確性。

（三）完善風險管理程序

為了保證信息傳遞的高效開展，企業(yè)應從多個層面制定風險管理程序并進行風險預警，及時開展對應的防范預案。從公司層面風險來看，企業(yè)需要通過信息收集、風險評估以及風險地圖等方式對各種風險進行控制，根據(jù)風險等級和類別制定應對預案和預警指標。從流程層面風險來看，需要對企業(yè)業(yè)務管理流程和財務管理流程進行風險管理，對各項流程的關鍵風險點制定動態(tài)預警機制，一旦出現(xiàn)違規(guī)操作或流程缺陷則立即發(fā)出警報并執(zhí)行應對預案，保證各項業(yè)務的順利開展，為信息傳遞奠定良好的基礎。從突發(fā)性風險來看，企業(yè)需要針對黑客入侵、自然災害等突發(fā)性風險制定應急方案，在出現(xiàn)突發(fā)性風險時能夠有效保存企業(yè)的信息數(shù)據(jù)，同時防止信息數(shù)據(jù)的泄露。