财务共享服务模式下内部审计的影响研究

(北京物资学院 北京 101149)

财务共享服务模式下内部审计的影响研究

王凯琳

(北京物资学院北京101149)

财务共享服务模式的出现使大型企业中简单、重复的会计工作得到了标准化处理，实现了会计与业务活动的有机融合，使会计职能发生转变，同时为内部审计带来了机遇和挑战。面对复杂的信息系统，内部审计应当加强信息风险管理、内部审计信息化和审计人员队伍的建设，促进内部审计的有效开展。

财务共享服务；内部审计；信息风险

一、引言

2013年12月，财政部发布的《企业会计信息化工作规范》指出，分公司、子公司数量多、分布广的大型企业、企业集团应当探索利用信息技术促进会计工作的集中，逐步建立财务共享服务中心。2014年11月，财政部发布的《关于全面推进管理会计体系建设的指导意见》鼓励大型企业和企业集团充分利用专业化分工和信息技术优势，建立财务共享服务中心，加快会计职能从重核算到重管理决策的拓展，促进管理会计工作的有效开展。2017年7月，审计署发布的《审计研究报告(第13期)》提出，共享理念突破了审计视野局限、丰富了审计技术方法、创新了审计管理模式，为实现审计全覆盖提供了有力支撑。财务共享服务模式的出现拓宽了内部审计的范围，改进了内部审计方式，促进了审计成果的运用。但同时由于系统自身问题的存在，财务共享服务中心的建立会加大内部审计的信息风险，对审计信息化和内部审计人员的能力要求也有所提高，给内部审计的发展带来了挑战。

二、文献综述

我国目前关于财务共享服务模式对内部审计的影响研究较少，主要集中在内部审计发挥作用的方式和内部审计实施框架与价值两个方面。

关于内部审计发挥作用的方式。张庆龙(2012)指出，在财务共享服务模式下，内部审计主要采用的是非现场审计，但是这一方式的变化也伴随着很多问题，增加了内部审计风险、对问题的判断过多处于推测或推理状态、内部审计人员知识体系不足、审计资源有限，并针对这些问题提出了内部稽核在财务共享服务中心有效运行的途径。

关于内部审计实施框架与价值。程平、崔纳牟倩(2016)建立了财务共享服务模式下的内部审计实施框架，结合内部审计业务流程具体阐述了数据的采集、处理与分析的过程，并从审计范围、审计方式、审计成本和审计管理水平四个方面分析了财务共享服务模式下的内部审计给企业带来的价值。

关于内部审计发挥作用的方式问题，虽然既有研究分析了信息系统中存在电子数据被删除、篡改的风险，但是没有对潜在的第三方风险展开分析。内部审计人员的知识体系上，除了使内部审计人员掌握一定的信息技术知识外，还可以通过招聘、外包等方式吸收信息技术或其他非财务方面的人才。内部审计资源的有限性不仅体现在内部审计工作的广度和深度以及审计人员自身的素质上，还缺乏内部审计信息系统的建设；关于内部审计价值问题，既有研究将内部审计范围拓宽到了非财务数据上，但是没有将企业与第三方的互联系统纳入到审计范围之中，也没有对财务共享服务模式下审计成果的运用和内部审计存在的问题进行分析。鉴于此，本文对上述问题进行了补充分析，并提出了财务共享服务模式下内部审计发展的实现路径。

三、财务共享服务模式对内部审计的促进作用

(一)审计范围的拓宽

财务共享服务模式下，企业根据自身的实际情况，开展本企业信息系统与银行、供应商、客户等外部单位信息系统的互联，实现了外部交易信息的集中自动处理。这就要求内部审计不能仅局限于财务审计，还应当拓展到对系统平台和第三方互联系统的审计，这样不仅拓宽了内部审计范围，还有利于降低网络安全风险。另一方面，通过各类数据信息的共享、集中、融合，内部审计的视野从关注集团内少数几家分子公司转向对集团总体进行综合分析评判，站在更加宏观的视角对微观审计问题作出更加客观公正的评价，同时也有效地压缩了内部审计盲区，规避审计抽样风险，从总体的角度发现以前难于发现的问题。

(二)审计方式的改变

传统模式下，内部审计工作通常是在企业经济活动结束之后进行的，采用的是事后审计、现场审计。但随着数据信息的广泛共享，传统审计方式应当进行创新和改造，利用财务共享服务平台，通过在线实时监控、全过程监督的方式，实现事前、事中和事后的全过程审计，不断提高非现场审计在审计项目中所占的比重，使企业的内部审计始终处于主动、积极、及时的状态，缩短审计时间的滞后性。此外，财务共享服务模式使抽样审计转变为总体审计成为了可能。集团总部和各分子公司将各类数据上传至财务共享服务中心，便于内部审计人员搜集充分、适当的审计证据，规避了审计抽样风险，提高了企业的风险控制能力，同时有利于降低各个分子公司负责人对单位财务报表的影响，降低财务报表发生错报或舞弊风险。

(三)审计成果的运用

内部审计人员通过共享服务平台及时搜集各类数据信息，利用大数据技术开展全方位、多维度的综合分析，找出审计数据间潜在的相关关系和可能存在的风险，向管理层提出及时有效的建议，将审计报告和分析结果上传至财务共享服务中心，并针对提出的问题进行实时监督，根据反馈结果继续完善财务共享服务。此外，内部审计的工作成果也能够为外部审计提供帮助。外部审计在充分解读内部审计报告，了解被审计单位的实际情况后制定相应的审计程序。内部审计对财务共享服务系统的安全性、规范性和服务中心数据的真实合法性的判断越可靠，越有利于外部审计减轻一些重复性工作，充分发挥监督合力，提高审计质量，为被审计单位提供更为合理的建议。

四、内部审计存在的问题

(一)信息风险的存在

财务共享服务中心建立后，内部审计的范围拓宽到系统平台和第三方互联系统，相应地，信息风险也从企业自身系统存在的风险延伸到第三方信息风险。一方面，财务共享服务系统是一个开放性的系统，它的开放性不仅体现在企业财务业务范围和信息披露上，还体现在财务业务数据和决策数据上，这就加大了企业核心信息泄漏的可能性。同时，共享服务中心是一个信息接收中心，如果在数据传输的过程中遭到数据删除或篡改，会造成信息失真，加大内部审计风险。另一方面，财务共享服务模式下，企业与第三方加强了互联系统的建设，实现了系统内的共享，但是如果第三方的信息系统建设存在漏洞，那么就有可能会给竞争对手提供窃取、删除或篡改数据的机会，更有甚者可能会通过第三方系统攻入企业的财务共享系统，影响整个服务系统的正常运行，危害了企业整体经营活动，也阻碍了内部审计进程。

(二)信息系统的欠缺

财务共享服务模式下，内部审计人员采用了持续性审计、非现场审计和总体审计方式，但是由于内部审计信息系统本身的不完备性，导致无法充分利用共享数据来完成内部审计工作。现场审计的进行是以非现场审计的结果为基础的，当现有的审计工具无法保证非现场审计成果的利用深度时，就会影响现场审计的质量，从而降低整体审计工作质量。另外，现有审计中仍然存在信息孤岛现象，原因是虽然各类数据集中在财务共享服务平台，但是当内部审计人员按照审计需求调取所需的信息数据时，缺乏相应的系统平台作为数据接收方，无法将碎片化的信息流加以整合，增加了审计时间成本，降低了信息利用效率和内部审计人员的风险管控能力。

(三)人员队伍的缺失

由于审计报告是文档格式的非结构化数据，不便于对其中关键信息的检索与分析。因此，若要更有效地运用审计成果，就要拥有对半结构、非结构化数据分析的能力，即将半结构化、非结构化数据转换为结构化数据，从而将报告中的关键点进行切块分割，并将其结构化存储，以便挖掘分析。但是目前内部审计人员的知识体系还是集中在会计、审计和相关法律上，缺少专业数据团队，造成内部审计人员队伍的缺失。这样，利用大数据技术的审计方式所展现的效果就会减弱，审计人员通过简单的数据分析会忽略财务共享服务系统中潜在的风险，可能会对企业以后的经营活动造成影响。同时也不能保证对审计成果的充分运用，无法提供合理有效的建议和意见，降低内部审计工作质量。

五、内部审计发展的实现路径

(一)加强企业信息风险管理

一方面，企业要对内部系统存在的风险加强管理，充分了解财务共享服务流程，严格控制各系统间的对接接口，对容易出现问题的环节进行重点把控。对网络安全问题进行实时监控，发现可能存在的风险，及时向管理层提出预防建议，尽量减少风险发生的可能性。另一方面，财务共享服务模式增强了与第三方的业务信息共享，增加了第三方信息风险，为了企业与第三方之间实现更好的对接，降低信息失真的风险，内部审计人员首先要加强对第三方风险管理的重视。其次为第三方信息风险管理制定相应的流程，定期检查企业与第三方之间的服务协议和信息系统的对接情况，对于发现的问题及时与第三方进行沟通，并做出相应调整。

(二)加强内部审计信息化建设

信息化时代，内部审计范围和审计方式的新变化对审计信息化发展形成一种倒逼机制，加强对审计信息数据的整合力度，构建内部审计信息系统成为必然要求。首先是基础设施层，在物理上提供整体运行环境，包括服务器设备、存储设备、网络设备、安全设备、数据库和操作系统。其次是数据层，从逻辑上划分为原始数据区、单位审计数据区、指挥决策数据区、审计管理区、交换共享数据区，为应用层提供基础数据支撑。最后是应用层，将数字化、自动化、可视化技术渗透到业务管理、业务流程的各个环节，实现内部审计与财务共享服务平台的全方位对接，提高内部审计工作效率。

(三)加强审计人员队伍建设

加强审计人员队伍建设需要从以下两个方面来实现。一是优化内部审计人员的构成。除了要求内部审计人员掌握审计专业能力外，还需要内部审计人员拥有基本的信息技术知识，能够做一些简单的数据处理与分析工作。通过招聘或外包的方式召集拥有信息技术、相关法律法规知识的非财务人员，扩充内部审计人员队伍。二是优化内部审计人才培养模式。与高等院校合作建立内部审计人才实践培训基地，提升内部审计人员的综合素质，使审计人员的知识结构更加多元化，充分掌握数据挖掘与分析的能力，以适应审计信息化的发展，促进内部审计的有效开展。

六、小结

财务共享服务模式的出现带动了内部审计信息化的发展，为了保证内部审计工作的顺利进行，为财务共享服务的发展提供客观合理的改进意见和建议，就必须注重信息化带来的信息风险，加强内部审计信息化建设，扩充审计人员队伍，确保内部审计在客观、公正、独立的环境下进行。在我国，越来越多的企业开始采用财务共享服务模式，在改善财务共享流程的过程中，内部审计一定会成为不容忽视的环节和工具。

[1]张庆龙.财务共享服务中心建设咨询服务系列专题(九)财务共享服务中心视野中的内部审计职能[J].中国注册会计师,2012(9):53-55.

[2]程平,崔纳牟倩.大数据时代基于财务共享服务模式的内部审计[J].会计之友,2016(16):122-125.

[3]张瑞君,陈虎,张永冀.企业集团财务共享服务的流程再造关键因素研究——基于中兴通讯集团管理实践[J].会计研究,2010(7):61.

[4]陈炜煜,张黎锦.内部审计职能拓展研究:第三方风险管理[J].会计之友,2017(2):117-118.

王凯琳(1994-)，女，汉族，山东省威海市，在读研究生，北京物资学院，研究方向审计。