張星

（南京市江寧區(qū)經(jīng)濟責任審計管理中心，南京 211100）

1 引言

隨著第四次工業(yè)革命的發(fā)展，云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)（新IT 技術(shù)）引領(lǐng)了數(shù)字化經(jīng)濟時代的到來。數(shù)字經(jīng)濟是我國經(jīng)濟增長的穩(wěn)定器和重要引擎，2012-2021年我國數(shù)字經(jīng)濟處于蓬勃發(fā)展期，以年均15.9%的增速穩(wěn)步增長。新一代信息技術(shù)加快了企業(yè)數(shù)字化轉(zhuǎn)型，推動了ERP、CRM、RPA 等信息系統(tǒng)的建設(shè)，“財務(wù)共享服務(wù)”概念應運而生。我國政府積極推行財務(wù)共享，為節(jié)約人工成本、提高財務(wù)運作效率，越來越多的企業(yè)建立財務(wù)共享中心。但財務(wù)共享服務(wù)模式也對企業(yè)內(nèi)部控制提出了新的要求。為滿足財務(wù)共享中心的發(fā)展需求，企業(yè)應當重視內(nèi)部控制問題研究，及時更新內(nèi)部控制制度體系，確保企業(yè)經(jīng)營高質(zhì)量發(fā)展。

2 財務(wù)共享中心內(nèi)部控制概述

2.1 財務(wù)共享中心

財務(wù)共享中心是指集團公司利用新IT 技術(shù)將財務(wù)人員從低級、重復、煩瑣的核算工作中解放出來，將基礎(chǔ)業(yè)務(wù)集成到一個高度自治的獨立機構(gòu)統(tǒng)一處理。通過建立財務(wù)共享中心，企業(yè)可以優(yōu)化組織結(jié)構(gòu)、降低管控成本，實現(xiàn)財務(wù)工作智能化、流程化、標準化、高效化。財務(wù)共享中心實施扁平化管理，一般按照收支、資金、資產(chǎn)、成本、總賬、質(zhì)控、綜合等模塊劃分職責，財務(wù)人員在職責范圍內(nèi)發(fā)揮審核監(jiān)督、數(shù)據(jù)分析、經(jīng)濟決策等管理職能。

2.2 內(nèi)部控制

內(nèi)部控制是企業(yè)設(shè)計、實施并監(jiān)控的一系列程序，旨在為實現(xiàn)企業(yè)的經(jīng)營目標提供合理保障。1992年COSO 委員會發(fā)布了《內(nèi)部控制整體框架》，將內(nèi)部控制框架劃分為5 個組成要素，包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。內(nèi)部控制是企業(yè)的一種自我調(diào)整和約束行為，能夠幫助企業(yè)及時糾正實際與目標的偏差，確保企業(yè)在遵循相關(guān)法律法規(guī)的前提下，實現(xiàn)有效的經(jīng)營發(fā)展，并編制可靠的財務(wù)報告。

2.3 財務(wù)共享中心對企業(yè)內(nèi)部控制的影響

2.3.1 內(nèi)部控制信息化

財務(wù)共享模式下，企業(yè)的財務(wù)處理實施信息化管理，電子影像、電子發(fā)票、電子檔案等逐漸替代了原有手工憑證，會計處理智能化成為發(fā)展趨勢。為順應企業(yè)財務(wù)管理轉(zhuǎn)型的發(fā)展需求，提高內(nèi)部控制有效性，企業(yè)內(nèi)部控制的形式也發(fā)生了改變。內(nèi)部控制信息化意味著內(nèi)部信息數(shù)據(jù)的共享，企業(yè)各部門能夠橫向縱向同時處理數(shù)據(jù)，這大大提高了信息交流和處理的效率。此外，企業(yè)借助新IT 技術(shù)實現(xiàn)了信息系統(tǒng)的自動控制，降低了企業(yè)信息系統(tǒng)的處理錯誤、安全控制隱患、數(shù)據(jù)丟失等風險。

2.3.2 內(nèi)部控制復雜化

在建立財務(wù)共享中心的過程中，企業(yè)面臨戰(zhàn)略規(guī)劃改變、組織結(jié)構(gòu)調(diào)整、業(yè)務(wù)流程變更、財務(wù)管理轉(zhuǎn)型等變革問題，其實施過程充滿風險，這使得企業(yè)內(nèi)部控制的實施范圍增大、內(nèi)容增多、難度升級。一方面，內(nèi)控環(huán)境作為內(nèi)控的底層基礎(chǔ)，當企業(yè)內(nèi)控環(huán)境復雜程度提高，內(nèi)控要素作為上層建筑會受到復雜環(huán)境的掣肘。另一方面，企業(yè)面臨的潛在風險增多，需要建立新的風險防控體系以提高風險管理能力，這使得企業(yè)內(nèi)部控制面臨新的挑戰(zhàn)。

3 財務(wù)共享中心模式下內(nèi)部控制存在的問題

3.1 內(nèi)部控制環(huán)境

3.1.1 業(yè)財分離

我國財務(wù)共享中心的財務(wù)部門與業(yè)務(wù)部門缺乏有機融合，財務(wù)人員不了解業(yè)務(wù)部門的信息系統(tǒng)和流程規(guī)范，難以確保業(yè)務(wù)數(shù)據(jù)的真實性和準確性，這不利于財務(wù)人員對經(jīng)濟活動實施事前和事中監(jiān)控。此外，財務(wù)共享中心工作同質(zhì)性較強，與其他部門的信息交流較少，財務(wù)人員往往視野受限，不了解自身職責外的業(yè)務(wù)流程規(guī)范，缺少財務(wù)管理全局觀，這降低了財務(wù)審核的有效性，不利于企業(yè)財務(wù)管理的轉(zhuǎn)型和發(fā)展。

3.1.2 人力資源管理不完善

我國財務(wù)共享中心起步較晚，仍處于快速發(fā)展階段，績效考核、晉升渠道等人力資源管理制度并不健全，這使得財務(wù)共享中心員工流失率較高。一方面，財務(wù)共享中心按照專業(yè)劃分工作小組，由于專業(yè)內(nèi)業(yè)務(wù)流程標準化、自動化程度高，財務(wù)人員長期從事單一業(yè)務(wù)，個人能力無法得到提升，晉升通道受阻。另一方面，財務(wù)共享中心缺乏科學、合理的績效考評機制，財務(wù)工作的考核僅重視單據(jù)審核的數(shù)量和質(zhì)量，對數(shù)據(jù)分析、風險控制以及流程優(yōu)化等財務(wù)管理工作缺乏綜合考量，財務(wù)人員工作積極性下降。

3.2 風險評估

一方面，財務(wù)共享中心通過集中化、信息化管理，強化了集團管控能力，提高了財務(wù)管理的效率，但同時也給企業(yè)帶來了新的隱患。另一方面，財務(wù)共享中心的優(yōu)勢同時帶來相應的問題，組織內(nèi)部沖突、人才流失、系統(tǒng)支撐力不足、數(shù)據(jù)安全性差等新風險隨之產(chǎn)生，多數(shù)企業(yè)風險防范意識薄弱，無法站在財務(wù)共享中心運營管理的全局視角識別和評估新風險，風險防范體系仍停留在傳統(tǒng)財務(wù)管理的固有模式，局限于基礎(chǔ)業(yè)務(wù)合理性和合規(guī)性的審核。此外，企業(yè)的風險防控往往著重于事后控制，例如，通過事后質(zhì)控已審核的單據(jù)發(fā)現(xiàn)并解決問題，針對事前、事中風險，缺乏健全有效的預防機制。

3.3 控制活動

3.3.1 授權(quán)制度不合理

數(shù)字經(jīng)濟時代，企業(yè)的經(jīng)濟活動依托不同的業(yè)務(wù)系統(tǒng)得以運行。目前企業(yè)多是通過OA 系統(tǒng)等電子系統(tǒng)明確在線授權(quán)流程，將責任落實到個人，降低企業(yè)的舞弊風險。財務(wù)共享中心模式下，企業(yè)的授權(quán)制度往往重形式、輕實質(zhì)。針對簡單的經(jīng)濟業(yè)務(wù)，企業(yè)仍采用固定模式審批流程，導致報賬系統(tǒng)內(nèi)單筆單據(jù)審批時間過長。若在財務(wù)審核階段出現(xiàn)問題駁回單據(jù)，重新提交仍需重復冗長的審批流程，這不僅加大了授權(quán)人員的審核壓力，使其工作效率下降，還增加了企業(yè)的經(jīng)濟決策風險。

3.3.2 審批控制有待完善

在企業(yè)運營的過程中，財務(wù)審批人員為企業(yè)的經(jīng)營活動做最后把關(guān)，將經(jīng)營活動責任逐級落實到個人。但財務(wù)人員在進行報賬審核時，由于不了解業(yè)務(wù)系統(tǒng)的操作，無法核實業(yè)務(wù)系統(tǒng)取數(shù)的真實性和準確性，往往過度依賴業(yè)務(wù)系統(tǒng)的線上審批制度。若業(yè)務(wù)人員篡改業(yè)務(wù)數(shù)據(jù)、虛假報賬，財務(wù)審核人員無法及時核實，財務(wù)審核制度形同虛設(shè)。此外，當某項經(jīng)濟活動出現(xiàn)問題時，財務(wù)審核人員總是承擔最主要責任，但風險的發(fā)生與業(yè)務(wù)、法務(wù)和人力等部門均有關(guān)系，企業(yè)的審批制度存在審批權(quán)限與責任不對等的問題。

3.4 信息與溝通

3.4.1 數(shù)據(jù)集成存在差異

財務(wù)共享中心的運作以信息系統(tǒng)為支撐，通過將不同業(yè)務(wù)系統(tǒng)的信息整合到ERP 系統(tǒng)，實現(xiàn)信息資源共享。由于不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)對接口徑不一致，信息在系統(tǒng)間傳遞時存在交流障礙。針對同一經(jīng)濟活動，不同業(yè)務(wù)系統(tǒng)對信息的記錄和處理方式存在差異，系統(tǒng)間的數(shù)據(jù)無法直接核對，財務(wù)人員需對不同系統(tǒng)的集成數(shù)據(jù)做進一步加工和分析，這使得信息傳遞的時效性降低。此外，系統(tǒng)數(shù)據(jù)集成可能會存在異常，出現(xiàn)數(shù)據(jù)集成重復、缺失、滯后等情況，財務(wù)人員需手工排查異常數(shù)據(jù)，造成企業(yè)間及企業(yè)內(nèi)部信息溝通存在偏差。

3.4.2 信息安全管理缺失

新IT 技術(shù)推動了企業(yè)數(shù)字化轉(zhuǎn)型，幫助企業(yè)實現(xiàn)了信息資源的有效利用，但也使企業(yè)面臨新的風險。一方面，企業(yè)對信息溝通渠道的建設(shè)投入不足。大多數(shù)財務(wù)共享中心沒有開發(fā)獨立的信息交流軟件，僅要求財務(wù)人員使用內(nèi)網(wǎng)辦公，但數(shù)據(jù)傳輸仍使用外網(wǎng)軟件，一旦遭遇網(wǎng)絡(luò)病毒，財務(wù)數(shù)據(jù)安全將無法得到保障。另一方面，企業(yè)缺乏賬號安全保護措施，系統(tǒng)管理員信息安全意識薄弱。財務(wù)共享中心的授權(quán)審批制度由管理員設(shè)置權(quán)限，如遇特殊情況，部分管理員會將賬號密碼交由其他人員處理，這可能導致賬號信息泄露，降低財務(wù)數(shù)據(jù)的真實性和可靠性。

3.5 內(nèi)部監(jiān)督

3.5.1 內(nèi)審模式有待改進

財務(wù)共享中心模式下，財務(wù)數(shù)據(jù)被存儲于信息系統(tǒng)中，一個完整的經(jīng)濟活動需要經(jīng)過多個業(yè)務(wù)系統(tǒng)的處理，數(shù)據(jù)的多次傳輸和加工增加了企業(yè)內(nèi)部控制風險，使得財務(wù)舞弊行為有機可乘。例如，舞弊者可利用系統(tǒng)間的信息不對稱篡改和造假數(shù)據(jù)，這無疑加大了內(nèi)部審計的難度。傳統(tǒng)的內(nèi)審模式缺乏信息技術(shù)的支撐，內(nèi)審人員不了解業(yè)務(wù)系統(tǒng)的一般控制和應用控制，無法實施有效的控制測試，難以發(fā)現(xiàn)系統(tǒng)流程的潛在風險?，F(xiàn)有的內(nèi)審模式已無法適應財務(wù)共享中心的發(fā)展，有待進一步完善。

3.5.2 內(nèi)審制度不健全

目前企業(yè)的內(nèi)部監(jiān)督多是日常巡查監(jiān)督為主，專項巡查監(jiān)督為輔的模式，而內(nèi)審人員更傾向于采用專項監(jiān)督模式，集中于企業(yè)戰(zhàn)略規(guī)劃、組織架構(gòu)、業(yè)務(wù)流程、關(guān)鍵人員、系統(tǒng)建設(shè)等方面發(fā)生重大變更時實施專項檢查。專項監(jiān)督僅針對關(guān)鍵事項，實施過程也較短，內(nèi)審人員對財務(wù)共享中心的業(yè)務(wù)流程、運營模式認知不足，審計過程浮于表面。針對日常運營活動，內(nèi)審部門缺少持續(xù)性監(jiān)控，財務(wù)共享中心的內(nèi)部控制缺陷往往難以被發(fā)現(xiàn)，這不利于企業(yè)內(nèi)部控制的優(yōu)化。

4 財務(wù)共享中心模式下內(nèi)部控制的優(yōu)化建議

4.1 優(yōu)化內(nèi)部控制環(huán)境

企業(yè)的內(nèi)部控制環(huán)境不僅影響員工的工作行為和心態(tài)，還影響內(nèi)部控制其他要素的運行效果，優(yōu)化企業(yè)內(nèi)部控制環(huán)境有利于企業(yè)的高質(zhì)量發(fā)展。一方面，企業(yè)應當加強業(yè)財融合，積極推進業(yè)財一體化建設(shè)。利用新IT 技術(shù)實現(xiàn)業(yè)財系統(tǒng)、數(shù)據(jù)、流程、管理等多方面聯(lián)動，增進業(yè)財部門的信息交流，擴大財務(wù)管理的范圍，將風險管控的起點從報銷報賬前移至業(yè)務(wù)前端。業(yè)財一體化管控模式下，財務(wù)共享中心深度參與經(jīng)濟活動的全過程，財務(wù)管理在業(yè)務(wù)流程的各環(huán)節(jié)發(fā)揮價值，這有利于企業(yè)經(jīng)營目標的實現(xiàn)。另一方面，財務(wù)共享中心人才流失率較高，企業(yè)應當完善人力資源管理制度，通過建立有效的績效考核、輪崗、員工晉升等機制，調(diào)動員工工作積極性，形成財務(wù)人員與共享中心共同進步的良好氛圍。

4.2 加強風險管理體系建設(shè)

傳統(tǒng)的風險管理體系無法有效識別和防范企業(yè)數(shù)字化轉(zhuǎn)型帶來的新風險，企業(yè)應當自上而下加強風險防范意識，將風險管理體系建設(shè)納入企業(yè)的戰(zhàn)略規(guī)劃。首先，企業(yè)可以通過開展風險管理學習、提高審核標準、制定考核機制等方式加強員工的風險防范意識，并將其落實到常態(tài)化工作中。其次，風險管理制度應當與時俱進，企業(yè)應當充分認識信息化發(fā)展給企業(yè)帶來的變革，借助新IT 技術(shù)多角度全方位識別和評估風險，提高風險管理的廣度和深度，并在此基礎(chǔ)上完善風險防范措施。企業(yè)應當根據(jù)財務(wù)共享中心的運營模式，在不同環(huán)節(jié)更新內(nèi)部控制措施。針對系統(tǒng)建設(shè)風險，企業(yè)應當重視培養(yǎng)財務(wù)與IT 的復合型人才，在充分理解系統(tǒng)運行機制的前提下，制定切實可行的防控措施。最后，企業(yè)還應關(guān)注事前和事中控制，利用定性與定量相結(jié)合的方式建立全面有效的風險預警機制。

4.3 完善授權(quán)審批制度

為優(yōu)化信息資源配置、提高業(yè)務(wù)流程自動化水平，企業(yè)應不斷開發(fā)和完善業(yè)務(wù)系統(tǒng)。企業(yè)應當建立合理的線上授權(quán)審批制度，以推動業(yè)務(wù)系統(tǒng)的運營管理建設(shè)，促進財務(wù)共享中心的健康發(fā)展。首先，企業(yè)在為不同業(yè)務(wù)系統(tǒng)設(shè)置審批權(quán)限時，應當充分考慮經(jīng)濟業(yè)務(wù)的實質(zhì)以及系統(tǒng)間的邏輯銜接，規(guī)避重復無效的審批流程。針對不同規(guī)模的經(jīng)濟活動，企業(yè)應當按照實際情況綜合考量，改善固化的審批流程，以確保授權(quán)控制的合理性，提高審核人員的工作效率。其次，企業(yè)應當加強業(yè)財一體化建設(shè)，減少業(yè)務(wù)數(shù)據(jù)的二次處理，確保財務(wù)人員可以直接獲取前端業(yè)務(wù)數(shù)據(jù)，以降低舞弊風險、提高審批制度的有效性。最后，企業(yè)應當建立權(quán)責分明的審批制度，不同部門對其職責范圍內(nèi)的業(yè)務(wù)流程負責，明確責任劃分的依據(jù)，避免部門之間相互推諉責任。

4.4 加強信息維護與安全管理

為提高信息交流的效率，財務(wù)共享中心應當設(shè)置專門的系統(tǒng)數(shù)據(jù)支撐人員，負責動態(tài)監(jiān)控系統(tǒng)數(shù)據(jù)集成。若存在數(shù)據(jù)集成異常、不同系統(tǒng)間數(shù)據(jù)不匹配等情況，應及時提報系統(tǒng)開發(fā)項目組進行優(yōu)化，以提高系統(tǒng)集成的準確性、加強系統(tǒng)間數(shù)據(jù)的邏輯關(guān)聯(lián)性，確保系統(tǒng)間信息交流無障礙。此外，數(shù)據(jù)穩(wěn)定傳輸和安全儲存是企業(yè)數(shù)字化轉(zhuǎn)型的重要基石，企業(yè)應當重視信息安全管理，定期宣傳并組織學習網(wǎng)絡(luò)安全知識，以提高員工的信息安全意識以及對機密信息的敏感度。財務(wù)共享中心儲存著整個集團公司經(jīng)濟活動的核心數(shù)據(jù)，加強數(shù)據(jù)安全管控尤為重要。財務(wù)共享中心可以通過使用獨立交流軟件、數(shù)據(jù)備份、文件加密、定期殺毒、賬號保護等控制措施降低數(shù)據(jù)丟失、被篡改和外泄的風險，以確保財務(wù)數(shù)據(jù)的安全可靠性。

4.5 健全內(nèi)部監(jiān)督管理體系

為規(guī)避財務(wù)共享中心模式下的舞弊行為，集團內(nèi)部審計應當學習并有效利用新IT 技術(shù)，以滿足企業(yè)數(shù)字化轉(zhuǎn)型的需求。企業(yè)應當定期組織培訓，加強內(nèi)審人員對財務(wù)共享中心組織結(jié)構(gòu)、信息系統(tǒng)、運營模式等方面的了解。在實施內(nèi)部審計時，內(nèi)審人員應當結(jié)合信息系統(tǒng)環(huán)境及所輸出信息的完整性及準確性，并在此基礎(chǔ)上對內(nèi)部控制實施控制測試。此外，企業(yè)可以通過在財務(wù)共享中心建立內(nèi)部控制模塊，完善對財務(wù)共享中心運營活動的日常監(jiān)督。為保障內(nèi)部控制的有效性，企業(yè)還應當建立內(nèi)部控制評價小組，對現(xiàn)有的內(nèi)部控制運行效果實施多維度評價，以健全內(nèi)部監(jiān)督管理體系。該評價小組應當獨立于內(nèi)部控制制度的建設(shè)人員，由集團管理層、外部審計專家等專業(yè)人員組成，以確保評價的獨立性和專業(yè)性。

5 結(jié)語

財務(wù)共享服務(wù)模式是數(shù)字經(jīng)濟時代的產(chǎn)物，為企業(yè)財務(wù)管理轉(zhuǎn)型提供了重要支撐。企業(yè)利用新IT 技術(shù)積極推進財務(wù)共享中心建設(shè)，推動傳統(tǒng)財務(wù)會計向管理會計轉(zhuǎn)型，但也給企業(yè)內(nèi)部控制帶來了新的隱患。企業(yè)應當重視內(nèi)部控制存在的問題，通過優(yōu)化內(nèi)部控制環(huán)境、加強風險管理體系建設(shè)、完善授權(quán)審批制度、加強信息維護與安全管理、健全內(nèi)部監(jiān)督管理體系等措施，完善企業(yè)內(nèi)部控制制度，持續(xù)優(yōu)化財務(wù)共享中心建設(shè)，促進企業(yè)高質(zhì)量發(fā)展。