财务共享中心模式下企业内部控制问题研究

张星

【摘  要】数字经济时代，数字化转型是企业可持续发展的必由之路，财务共享中心作为企业数字化转型的重要抓手，推进了企业的创新与变革，实现了财务工作智能化、流程化、标准化、高效化，但也给企业内部控制带来了新的问题。论文基于COSO内部控制框架，从内部控制环境、风险评估、控制活动、信息与沟通以及内部监督5个要素分析财务共享中心模式下企业内部控制的现存问题并提出针对性优化建议，以期完善企业内部控制体系，推动企业高质量发展。

【关键词】数字化；财务共享中心；COSO内部控制框架；内部控制

【中图分类号】F275                                             【文献标志码】A                                                 【文章编号】1673-1069（2023）02-0145-03

1 引言

随着第四次工业革命的发展，云计算、大数据、人工智能等新一代信息技术（新IT技术）引领了数字化经济时代的到来。数字经济是我国经济增长的稳定器和重要引擎，2012-2021年我国数字经济处于蓬勃发展期，以年均15.9%的增速稳步增长。新一代信息技术加快了企业数字化转型，推动了ERP、CRM、RPA等信息系统的建设，“财务共享服务”概念应运而生。我国政府积极推行财务共享，为节约人工成本、提高财务运作效率，越来越多的企业建立财务共享中心。但财务共享服务模式也对企业内部控制提出了新的要求。为满足财务共享中心的发展需求，企业应当重视内部控制问题研究，及时更新内部控制制度体系，确保企业经营高质量发展。

2 财务共享中心内部控制概述

2.1 财务共享中心

财务共享中心是指集团公司利用新IT技术将财务人员从低级、重复、烦琐的核算工作中解放出来，将基础业务集成到一个高度自治的独立机构统一处理。通过建立财务共享中心，企业可以优化组织结构、降低管控成本，实现财务工作智能化、流程化、标准化、高效化。财务共享中心实施扁平化管理，一般按照收支、资金、资产、成本、总账、质控、综合等模块划分职责，财务人员在职责范围内发挥审核监督、数据分析、经济决策等管理职能。

2.2 内部控制

内部控制是企业设计、实施并监控的一系列程序，旨在为实现企业的经营目标提供合理保障。1992年COSO委员会发布了《内部控制整体框架》，将内部控制框架划分为5个组成要素，包括控制环境、风险评估、控制活动、信息与沟通、监督。内部控制是企业的一种自我调整和约束行为，能够帮助企业及时纠正实际与目标的偏差，确保企业在遵循相关法律法规的前提下，实现有效的经营发展，并编制可靠的财务报告。

2.3 财务共享中心对企业内部控制的影响

2.3.1 内部控制信息化

财务共享模式下，企业的财务处理实施信息化管理，电子影像、电子发票、电子档案等逐渐替代了原有手工凭证，会计处理智能化成为发展趋势。为顺应企业财务管理转型的发展需求，提高内部控制有效性，企业内部控制的形式也发生了改变。内部控制信息化意味着内部信息数据的共享，企业各部门能够横向纵向同时处理数据，这大大提高了信息交流和处理的效率。此外，企业借助新IT技术实现了信息系统的自动控制，降低了企业信息系统的处理错误、安全控制隐患、数据丢失等风险。

2.3.2 内部控制复杂化

在建立财务共享中心的过程中，企业面临战略规划改变、组织结构调整、业务流程变更、财务管理转型等变革问题，其实施过程充满风险，这使得企业内部控制的实施范围增大、内容增多、难度升级。一方面，内控环境作为内控的底层基础，当企业内控环境复杂程度提高，内控要素作为上层建筑会受到复杂环境的掣肘。另一方面，企业面临的潜在风险增多，需要建立新的风险防控体系以提高风险管理能力，这使得企业内部控制面临新的挑战。

3 财务共享中心模式下内部控制存在的问题

3.1 内部控制环境

3.1.1 业财分离

我国财务共享中心的财务部门与业务部门缺乏有机融合，财务人员不了解业务部门的信息系统和流程规范，难以确保业务数据的真实性和准确性，这不利于财务人员对经济活动实施事前和事中监控。此外，财务共享中心工作同质性较强，与其他部门的信息交流较少，财务人员往往视野受限，不了解自身职责外的业务流程规范，缺少财务管理全局观，这降低了财务审核的有效性，不利于企业财务管理的转型和发展。

3.1.2 人力资源管理不完善

我国财务共享中心起步较晚，仍处于快速发展阶段，绩效考核、晋升渠道等人力资源管理制度并不健全，这使得财务共享中心员工流失率较高。一方面，财务共享中心按照专业划分工作小组，由于专业内业务流程标准化、自动化程度高，财务人员长期从事单一业务，个人能力无法得到提升，晋升通道受阻。另一方面，财务共享中心缺乏科学、合理的绩效考评机制，财务工作的考核仅重视单据审核的数量和质量，對数据分析、风险控制以及流程优化等财务管理工作缺乏综合考量，财务人员工作积极性下降。

3.2 风险评估

一方面，财务共享中心通过集中化、信息化管理，强化了集团管控能力，提高了财务管理的效率，但同时也给企业带来了新的隐患。另一方面，财务共享中心的优势同时带来相应的问题，组织内部冲突、人才流失、系统支撑力不足、数据安全性差等新风险随之产生，多数企业风险防范意识薄弱，无法站在财务共享中心运营管理的全局视角识别和评估新风险，风险防范体系仍停留在传统财务管理的固有模式，局限于基础业务合理性和合规性的审核。此外，企业的风险防控往往着重于事后控制，例如，通过事后质控已审核的单据发现并解决问题，针对事前、事中风险，缺乏健全有效的预防机制。

3.3 控制活动

3.3.1 授权制度不合理

数字经济时代，企业的经济活动依托不同的业务系统得以运行。目前企业多是通过OA系统等电子系统明确在线授权流程，将责任落实到个人，降低企业的舞弊风险。财务共享中心模式下，企业的授权制度往往重形式、轻实质。针对简单的经济业务，企业仍采用固定模式审批流程，导致报账系统内单笔单据审批时间过长。若在财务审核阶段出现问题驳回单据，重新提交仍需重复冗长的审批流程，这不仅加大了授权人员的审核压力，使其工作效率下降，还增加了企业的经济决策风险。

3.3.2 审批控制有待完善

在企业运营的过程中，财务审批人员为企业的经营活动做最后把关，将经营活动责任逐级落实到个人。但财务人员在进行报账审核时，由于不了解业务系统的操作，无法核实业务系统取数的真实性和准确性，往往过度依赖业务系统的线上审批制度。若业务人员篡改业务数据、虚假报账，财务审核人员无法及时核实，财务审核制度形同虚设。此外，当某项经济活动出现问题时，财务审核人员总是承担最主要责任，但风险的发生与业务、法务和人力等部门均有关系，企业的审批制度存在审批权限与责任不对等的问题。

3.4 信息与沟通

3.4.1 数据集成存在差异

财务共享中心的运作以信息系统为支撑，通过将不同业务系统的信息整合到ERP系统，实现信息资源共享。由于不同业务系统的数据对接口径不一致，信息在系统间传递时存在交流障碍。针对同一经济活动，不同业务系统对信息的记录和处理方式存在差异，系统间的数据无法直接核对，财务人员需对不同系统的集成数据做进一步加工和分析，这使得信息传递的时效性降低。此外，系统数据集成可能会存在异常，出现数据集成重复、缺失、滞后等情况，财务人员需手工排查异常数据，造成企业间及企业内部信息沟通存在偏差。

3.4.2 信息安全管理缺失

新IT技术推动了企业数字化转型，帮助企业实现了信息资源的有效利用，但也使企业面临新的风险。一方面，企业对信息沟通渠道的建设投入不足。大多数财务共享中心没有开发独立的信息交流软件，仅要求财务人员使用内网办公，但数据传输仍使用外网软件，一旦遭遇网络病毒，财务数据安全将无法得到保障。另一方面，企业缺乏账号安全保护措施，系统管理员信息安全意识薄弱。财务共享中心的授权审批制度由管理员设置权限，如遇特殊情况，部分管理员会将账号密码交由其他人员处理，这可能导致账号信息泄露，降低财务数据的真实性和可靠性。

3.5 内部监督

3.5.1 内审模式有待改进

财务共享中心模式下，财务数据被存储于信息系统中，一个完整的经济活动需要经过多个业务系统的处理，数据的多次传输和加工增加了企业内部控制风险，使得财务舞弊行为有机可乘。例如，舞弊者可利用系统间的信息不对称篡改和造假数据，这无疑加大了内部审计的难度。传统的内审模式缺乏信息技术的支撑，内审人员不了解业务系统的一般控制和应用控制，无法实施有效的控制测试，难以发现系统流程的潜在风险。现有的内审模式已无法适应财务共享中心的发展，有待进一步完善。

3.5.2 内审制度不健全

目前企业的内部监督多是日常巡查监督为主，专项巡查监督为辅的模式，而内审人员更倾向于采用专项监督模式，集中于企业战略规划、组织架构、业务流程、关键人员、系统建设等方面发生重大变更时实施专项检查。专项监督仅针对关键事项，实施过程也较短，内审人员对财务共享中心的业务流程、运营模式认知不足，审计过程浮于表面。针对日常运营活动，内审部门缺少持续性监控，财务共享中心的内部控制缺陷往往难以被发现，这不利于企业内部控制的优化。

4 财务共享中心模式下内部控制的优化建议

4.1 优化内部控制环境

企业的内部控制环境不仅影响员工的工作行为和心态，还影响内部控制其他要素的运行效果，优化企业内部控制环境有利于企业的高质量发展。一方面，企业应当加强业财融合，积极推进业财一体化建设。利用新IT技术实现业财系统、数据、流程、管理等多方面联动，增进业财部门的信息交流，扩大财务管理的范围，将风险管控的起点从报销报账前移至业务前端。业财一体化管控模式下，财务共享中心深度参与经济活动的全过程，财务管理在业务流程的各环节发挥价值，这有利于企业经营目标的实现。另一方面，财务共享中心人才流失率较高，企业应当完善人力资源管理制度，通过建立有效的绩效考核、轮岗、员工晋升等机制，调动员工工作积极性，形成财务人员与共享中心共同进步的良好氛围。

4.2 加强风险管理体系建设

传统的风险管理体系无法有效识别和防范企业数字化转型带来的新风险，企业应当自上而下加强风险防范意识，将风险管理体系建设纳入企业的战略规划。首先，企业可以通过开展风险管理学习、提高审核标准、制定考核机制等方式加强员工的风险防范意识，并将其落实到常态化工作中。其次，风险管理制度应当与时俱进，企业应当充分认识信息化发展给企业带来的变革，借助新IT技术多角度全方位识别和评估风险，提高风险管理的广度和深度，并在此基础上完善风险防范措施。企业应当根据财务共享中心的运营模式，在不同环节更新内部控制措施。针对系统建设风险，企业应当重视培养财务与IT的复合型人才，在充分理解系统运行机制的前提下，制定切实可行的防控措施。最后，企业还应关注事前和事中控制，利用定性与定量相结合的方式建立全面有效的风险预警机制。

4.3 完善授权审批制度

为优化信息資源配置、提高业务流程自动化水平，企业应不断开发和完善业务系统。企业应当建立合理的线上授权审批制度，以推动业务系统的运营管理建设，促进财务共享中心的健康发展。首先，企业在为不同业务系统设置审批权限时，应当充分考虑经济业务的实质以及系统间的逻辑衔接，规避重复无效的审批流程。针对不同规模的经济活动，企业应当按照实际情况综合考量，改善固化的审批流程，以确保授权控制的合理性，提高审核人员的工作效率。其次，企业应当加强业财一体化建设，减少业务数据的二次处理，确保财务人员可以直接获取前端业务数据，以降低舞弊风险、提高审批制度的有效性。最后，企业应当建立权责分明的审批制度，不同部门对其职责范围内的业务流程负责，明确责任划分的依据，避免部门之间相互推诿责任。

4.4 加强信息维护与安全管理

为提高信息交流的效率，财务共享中心应当设置专门的系统数据支撑人员，负责动态监控系统数据集成。若存在数据集成异常、不同系统间数据不匹配等情况，应及时提报系统开发项目组进行优化，以提高系统集成的准确性、加强系统间数据的逻辑关联性，确保系统间信息交流无障碍。此外，数据稳定传输和安全储存是企业数字化转型的重要基石，企业应当重视信息安全管理，定期宣传并组织学习网络安全知识，以提高员工的信息安全意识以及对机密信息的敏感度。财务共享中心储存着整个集团公司经济活动的核心数据，加强数据安全管控尤为重要。财务共享中心可以通过使用独立交流软件、数据备份、文件加密、定期杀毒、账号保护等控制措施降低数据丢失、被篡改和外泄的风险，以确保财务数据的安全可靠性。

4.5 健全内部监督管理体系

为规避财务共享中心模式下的舞弊行为，集团内部审计应当学习并有效利用新IT技术，以满足企业数字化转型的需求。企业应当定期组织培训，加强内审人员对财务共享中心组织结构、信息系统、运营模式等方面的了解。在实施内部审计时，内审人员应当结合信息系统环境及所输出信息的完整性及准确性，并在此基础上对内部控制实施控制测试。此外，企业可以通过在财务共享中心建立内部控制模块，完善对财务共享中心运营活动的日常监督。为保障内部控制的有效性，企業还应当建立内部控制评价小组，对现有的内部控制运行效果实施多维度评价，以健全内部监督管理体系。该评价小组应当独立于内部控制制度的建设人员，由集团管理层、外部审计专家等专业人员组成，以确保评价的独立性和专业性。

5 结语

财务共享服务模式是数字经济时代的产物，为企业财务管理转型提供了重要支撑。企业利用新IT技术积极推进财务共享中心建设，推动传统财务会计向管理会计转型，但也给企业内部控制带来了新的隐患。企业应当重视内部控制存在的问题，通过优化内部控制环境、加强风险管理体系建设、完善授权审批制度、加强信息维护与安全管理、健全内部监督管理体系等措施，完善企业内部控制制度，持续优化财务共享中心建设，促进企业高质量发展。

【参考文献】

【1】张羽佳，林红珍.基于数字化赋能的企业内部控制研究——来自华为1987-2022年的经验证据[J].财会通讯，2022（22）：142-148.

【2】于文萍.基于COSO的集中采购内部控制管理[J].中国金融，2022（15）：84-85.

【3】王丽莉.基于财务共享模式下智能管理的几点启发[J].财会研究，2020（11）：29-31.