财务共享模式下内部控制建设要点

张波

【摘要】财务共享服务是一种先进的财务管理模式，在共享服务轰轰烈烈的建设中，必须将内部控制建设作为共享服务建设的最基础、最必要的工作。本文从实际出发，分别分析共享中心和被服务企业两个主体在各自内部控制建设过程中需要注意的问题，鼓励企业开展财务共享模式下内部控制创新，积极探索新的风险管控模式，增强共享中心和企业的抗风险能力。

【关键词】财务 共享中心 内部控制 风险

财务共享服务中心（Finance Shared Service Center）（以下简称共享中心）作为一种卓著的财务管理方式，逐渐被国内外众多大中型企业所青睐。但这一财务管理体系的重大变革，对被服务企业的内部控制管理带来了巨大的冲击，本文主要对财务共享模式下如何实施内部控制建设，财务共享模式对内控管理造成的影响等方面进行分析探讨。

一、共享中心内部控制建设的要点

（1）内部控制应贯穿共享服务建设全过程，全面覆盖共享中心及企业的各种业务和事项。《企业内部控制基本规范》中规定的首要原则即全面性原则，共享中心在成立初期就应当以“风险导向、过程管控”为主线建立内部控制制度，不仅要建立起一套适合共享中心自身的内控制度，还要建立执行企业内部控制的一套完整体系（参见图1）。内部控制是一个过程，决非对结果的控制，共享中心的建设需要坚实的内控做支撑。内部控制就像是钙片，可以强化共享中心的骨骼，增加其抵御风险的能力。

（2）进一步划分责任主体。职责不明确，会导致内控责任主体不确定，扯皮推诿事件时有发生，最终导致风险发生。不仅要分清是共享中心的职责还是企业的职责，还必须完善共享中心职责对应的各项规章制度，细化共享中心内部各运营部的职责，建立责任追究制度，阻塞管理漏洞。前期受企业控制和制约的程度大，共享中心随着进一步发展，逐步脱离企业，可能为自身利益而牺牲企业利益，造成潜在风险。财务共享服务中心服务水平协议Service Level Agreement（SLA协议）应具有实际操作性，如服务目录不够明细，会引起企业和共享中心之间、共享中心内部之间出现推诿扯皮，导致矛盾不断激化。企业的内控部门可能会失去控制力，而共享中心又无法妥善处理，出现内控“真空地带”。

（3）做好共享中心的风险识别工作。共享中心应尽快建立自身的全面风险管理体系，对其面临的风险进行全面的梳理和识别，形成自己的风险清单。如共享模式下的人员结构变化、业务和财务分离的风险，流程变更的风险，信息传递风险，系统性风险，人员操作风险、IT风险等，全面分析这些风险发生的可能性和影响程度，以及会给自身或企业造成的损失等。不能为提高效率而牺牲管控，共享中心要在提高服务水平，控制企业和自身风险，保证财务信息质量等多种需求下寻求平衡点。

（4）增强风险管控意识、培养内控文化。共享中心的领导和普通员工都需要提高认识，全员参与到内部控制的建设和执行中。在这个过程中，应注重内控和风险文化建设，将内控理念渗透到共享中心的所有活动之中，促进全面风险管理意识扎根每个员工的意识和行为中。切实规范员工业务操作行为，引导员工树立“以守规少错为荣、以违规多错为耻”的理念，进一步增强员工防范意识，提高防范能力，有效地扼制屡查屡犯、此查彼犯现象的出现，促进全员内控合规文化氛围的形成。还应确保共享中心内部信息传递畅通，各项业务虽独立受理，又要相互制约，形成联动，真正筑牢自控、互控、监控三道防线，促进内控管理水平的不断提升。

（5）加快构建共享中心转型升级。随着共享服务模式的进一步推广，未来财务、人力资源、物资采购、信息、法律等管理逐步实现共享服务，企业就像一个生产车间，管理职能逐渐被转移至共享中心。因此，共享中心应该积极做好准备，应对未来管理方式发生的重大变革，早作打算。对于有众多分子公司的大型企业，各分子公司相同的流程或近似的业务活动都可以通过共享中心来提供内部控制服务以提高管理效率，降低管理成本。共享中心在内控建设初期应尽可能的和企业共享内控资源，减少繁琐的控制过程，减轻定期测试和检查工作量，避免内部控制流于形式。集团公司和各分子公司执行的是一套全面的内控体系，共享中心可以将其标准化、流程化和统一化，为企业提供全方位、宽领域的内控服务，不断扩大自己的服务范围，增强其生存能力（参见图2）。

二、企业内部控制建设的要点

（1）重新编制或修订企业内部控制手册。共享服务模式下，企业财务管理的业务流程发生重大变革，如总账、应收、应付、费用报销、资产、资金、成本、会计档案管理等业务均交由共享中心处理，企业需重新分析内部控制要素，进行全面风险评估，重新编制或修订企业风险清单和内部控制矩阵，不可以再依托原有的业务流程设置风险点和控制措施。企业应认真梳理拥有的IT权限，避免与共享中心交叉重复，避免企业触碰职责外的业务和系统功能。在设计企业内控手册时还应考虑自身业务流程的优化，避免共享中心和企业双重劳作，避免大量重复低效的工作，节约人力成本，提高管理效率。

（2）运用管理会计加强企业风险管控。一方面，共享服务使得财务部门职能发生转变，财务人员面临转型。基础、琐碎工作的减少，使财务人员有更多的精力投入到财务管理、内控和风险管控上，为企业决策者提供有力的决策依据，避免各类风险的发生。另一方面，会计对业务的控制力减弱，会计控制与经济业务执行出现脱节的风險在加大，共享中心业务处理流程长、环节多、工作量大等因素，可能导致在作业高峰期时发生信息质量缺陷和内控合规性风险。所以企业应建立相应财务质量和风险控制体系，加强审核、稽核、复核和抽检等专业化管理手段，对发现的问题及时整改。

（3）突出企业的内部控制检查评价。检查评价是对企业内部控制设计和运行的有效性进行全面检查，是认定内部控制缺陷，形成评价结论，持续改进内部控制的过程。一是企业应当以“突出重点、风险导向、实质性检查，加强信息技术应用”为特点，充分吸收COSO内部控制体系监督指南的内容，适当缩小检查评价的范围，突出管理重点。二是完善企业财务报告、非财务报告内部缺陷认定标准，需要与共享中心达成一致，避免认定过程中的主观性。三是注重实质性测试和评价，评价方法不能拘泥于形式，要与经营管理实际相融合，不断扩展检查评价的广度和深度，提升检查评价结果对企业管理层决策的价值。

（4）改进考核方法，形成长效机制。在共享模式下，应重新明确双方的关键绩效指标，细分评价维度，分别进行考核兑现。企业应加强对共享中心的考核力度，逐步探索和改进共享模式下的考核评价方法，务必追求实效，同时兼顾共享中心人员的工作积极性和竞争意识，提升其整体服务水平，从而促进企业管理水平的上升，实现双丰收。一是将内控自查、整改情况与责任人的奖惩挂钩，不断完善内控监督考核机制，实施严考核、硬兑现。二是将经营管理实际需求作为考核依据，从企业运营的目标、业务链出发，找准内在的薄弱环节，揭示虚假业务，堵塞管理漏洞。三是在SLA协议中明确内控考核主体，制定详细的考核标准，落实考核责任，量化考核结果，逐渐形成内控考核的长效机制。

（5）建立完善的应急预案体系。应急预案体系包括综合应急预案、专项应急预案、现场应急处置方案以及重大事项预案等。无论是企业还是共享中心出现重大问题，都可能导致内部控制缺陷产生。双方责任主体联系紧密，业务息息相关，应建立共享、联动的应急预案机制，明确事前、事发、事中、事后的各个环节中相关部门和人员的职责，确保在相关系统瘫痪或发生重大风险事项后，内部控制仍然能够有效实施。应急预案应建立在风险评估基础之上，并不断更新，不仅在于事件的处置，更重要的是未雨绸缪，做好预防和应急准备工作，最大限度地避免、减少突发事件的发生。此外，企业可以通过成立风险评估专家组、细化保障措施、定期演练等形式保证应急预案的针对性和可操作性，避免预案流于形式，确保预案的质量。

参考文献：

[1]胡靖.集团财务共享模式下风险管控的挑战及应对[J].财务与会计， 2016，（8）.

[2]姚丹靖，金颖，汪雅琼等.财务共享中心模式下的内控深化建设与实施应用[J].华东电力， 2014.

[3]吴迪.强化企业内部控制检查评价体系的对策与措施研究[J].中国商论， 2016，（20）.