财务共享中心模式下集团企业内部控制风险及对策
阳超?黄超前
本研究以施工行业ZJ集团财务共享中心为例,以内部控制五要素为研究视角,分别从控制环境、风险评估、信息技术与沟通、控制活动和对控制的监督五个方面入手,研究企业内部控制在实施财务共享中心模式后存在的风险,并提出应对风险的对策。
一、财务共享中心与内部控制的概念
(一)财务共享中心模式
财务共享中心(Financial Shared Service Center,简称 FSSC)是一种新型的财务管理模式,它将企业集团内多个运营单元的独立服务活动,进行整合到一个独立的实体,由这个实体向集团内部客户提供各项增值服务,并向多个各业务单位提供专业化服务。共享的目的在于使企业运营成本得到有效降低、财务处理效率得到有效提高、财务更高层次的价值得到有效体现(何瑛,2008)。
(二)内部控制
企业建立与实施有效的内部控制应当包括五大要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。冯逸雪(2018)认为财务内部控制在公司治理中具有关键作用,吴钦荣(2017)认为内部控制是会计信息系统正常运行的重要保证。阎达五,张瑞君(2003)提出当前的会计控制可以更多的利用信息技术,有助于会计信息达到实时控制和各种信息有效整合,便于组织战略目标的实现。本研究从控制环境、信息与沟通、风险评估、控制活动、监督五要素入手分析财务共享管理模式对基建行业集团企业内部控制的影响。
二、实施财务共享中心模式的优势
(一)提高标准化建设
财务共享中心模式带来的标准化建设主要体现在以下四方面:一是业务流程标准,二是审批标准的标准化,三是会计核算的标准化,四是业务的集中化、流程化处理。
(二)降低企业运营成本
一是优化组织结构,将子分公司、项目部大量简单、重复的会计核算工作集中到财务共享中心处理,精简终端财务人员数量,降低人力资源成本。二是通过流程改造,精简业务流程,减低总体财务工作量,促使终端财务从事附加价值更高的业务财务管理活动。
(三)加强财务集中管控
财务共享中心模式主要从四个方面加强财务集中管控工作:一是财务预算管控,二是对资金计划的管控,三是集中支付管控,四是影像系统的集中管控。
三、ZJ集团公司财务共享中心简介
ZJ集團公司主营业务立足公路、市政、铁路、轨道、城市、房建六条主链,涉及 EPC、PPP等多种模式。工程项目遍布全国,海外工程项目涉及二十几个国家。公司发展扩张,业务地域分布广泛,传统的财务管理模式弊端凸显,财务管理模式急需变革,财务共享中心管理模式应运而生。ZJ集团财务共享中心成立于2016年,经过近四年的发展,建成北京、厦门两大分中心,各中心下设五个处室,分别为总账综合处、债权债务处、费用资产处、资金结算处与运维管理处。
四、财务共享中心模式下ZJ集团内部控制风险及对策
从控制环境、风险评估、信息与沟通、控制活动及控制监督五个方面,分析财务共享中心模式对ZJ集团企业内部控制的影响风险及应对建议。
(一)控制环境风险及对策
1.控制环境风险。一是财务共享中心管理模式极大地弱化了项目领导对项目财务的管理层凌驾,但强化了财务共享中心在企业内部控制中的影响力。二是项目财务人员能力素质要求对内部控制的影响弱化,但财务共享中心人员岗位胜任能力对内部控制的影响加大。三是由于财务共享中心的标准化、流程化工作分工太细,工作内容固定单一,容易因职业生涯发展受阻而造成人员流动。
2.控制环境风险对策。一是在成立财务共享中心选拔领导层和管理层时,注重诚信价值观的考核,人用诚信、客观、公正的管理层,降低管理层凌驾。二是完善财务组织机构,明确财务共享中心与纳入单位财务部之间的职能定位。三是提高共享中心人员岗位胜任能力,确保各项业务的工作质量。四是落实人力资源政策,加强职业生涯规划,提供职业发展通道;完善薪酬激励制度,健全绩效考核和绩效评价体系。
(二)风险评估风险及对策
1.风险评估风险。一是业务流程风险,流程设计不科学、不合理,内部控制不能够预防或发现并纠正各类风险有重要影响。二是操作风险,财务共享中心人员拥有修改会计凭证、财务报表的所有权限,如果纳入单位要求共享员工修改往期会计凭证数据,可能造成会计信息错误。三是沟通风险,财务共享中心很多外部招聘人员对施工现场业务缺乏了解,可能与纳入单位财务沟通存在一定障碍。四是业财分离风险。项目现场财务人员的精简可能导致共享财务与现场业务相分离,不能够面对面地和现场业务人员交流沟通、监督审核,财务共享中心对现场业务的真实性、即时性掌控弱化,将会影响财务数据的及时性、准确性。五是信息系统效率风险。集团公司每天成千上万份单据要处理,对信息系统的承载能力要求极高,容易因为待处理工作量过多而出现系统错误。
2.风险评估风险对策。一是梳理业务流程,加强流程管理。根据共享中心日常工作情况对于现有的财务流程重新规划,得到一套更加合理而科学的操作流程,剔除繁琐、累赘的环节,更合理的利用资源。二是建立授权审批制度,减少人员操作风险。制定科学的授权审批制度,严格执行授权审批流程,严格管理操作人员权限,建立事后监督考核机制。三是建立沟通渠道,提高沟通能力。四是加强人员轮岗管理,降低人员管理风险。五是加强信息技术监督,保障信息技术安全。
(三)信息与沟通风险及对策
1.信息技术与沟通风险。一是信息安全管理风险。财务共享信息系统在降低成本提高效率方面发挥了重要作用,但同时信息网络仍然存在着极大的安全隐患,比如网络黑客、网络病毒等侵入企业信息系统,会使企业财务信息遭到严重损害。二是信息系统的内部控制不健全。纳入单位可能处于不同行业,其会计核算标准各部相同,一个共享中心的信息系统需要兼容所有纳入单位的会计核算处理,必然无法满足一些特殊行业的特殊业务的会计核算要求。三是信息系统的权限管理存在缺陷。四是共享中心和纳入单位之间的信息沟通障碍,共享中心人员对操作手册标准理解存在差异,导致对操作手册的执行标准不统一。
2.信息技术与沟通风险对策。一是加强信息安全管控,培养信息安全意识。二是完善审批流程,防范信息流程风险。根据财务共享模式的特点,原来由各分公司财务部承担的职责,如成本费用核算、工程核算、资产核算等职能统一转至新设立的财务共享服务中心。三是打造安全信息平台,保障信息数据安全。实施财务共享中心模式的另一目的是希望能够促进“业财融合”的实现。这要求财务会计核算系统与企业系统的链接耦合。四是建立完善沟通渠道,减少内外沟通障碍。建立共享中心与业务部门的沟通渠道,以及共享中心各处室与各纳入单位财务部门负责人的沟通渠道。
(四)控制活动风险及对策
1.控制活动风险。一是不相容职责分离控制不当的风险,比如支付岗位与银行存款余额调节表同岗、核算与支付同岗、支付与制单同岗、稽核与复核同岗等。二是授权审批控制不科学,比如稽核、制单、报表的授权级别不够。三是会计系统控制风险,比如未能及时收回纳入单位的会计凭证录入权限,纳入单位随意增加、修改财务共享中心制单的原始凭证。四是绩效考核控制不公平、不科学,没有发挥激励、引导的作用,导致员工积极性受挫。五是规章制度不健全、稽核标准更新不及时,或者过于频繁更新,导致共享中心员工和纳入单位财务不适应。
2.控制活动风险及对策。一是加强业务人员财务知識。根据实际情况向业务人员提供培训,普及财务知识或提示这些人应该去怎么做才是对的,从而能够增加财务与业务部门之间的交流。二是建立科学的交叉稽核、质量互检体系。财务共享中心对纳入单位提交上来的原始单据进行审核并据此进行会计核算处理,会计核算人员核算完成之后由复核人员进行复核,复核无误的单据再提交至资金岗进行支付结算。这种提高审批责任人与基层决策负责人双重制约职能的建立,强化了财务监督职能。三是完善绩效考核体系,发挥激励引导作用。四是规范制度流程、统一操作标准。随实务政策的变化定期修正更新,保证了会计核算标准的合规性和统一性。
(五)控制监督风险及对策
1.控制监督风险。一是内部审计部门不健全、不独立。财务共享中心本身就是企业内部控制中的重要一环,其自身的运作也需要内部审计部门的监督审核。如果内部审计部门对财务共享中心的运作缺乏监督或者审核缺乏独立性,必然影响财务共享中心在会计核算中的客观公正性。二是内部质量复核不到位的风险。如果没有内部复核机制,或者内部复核机制执行不到位,都会影响会计信息的准确性,进而影响财务报告的质量。
2.控制监督风险及对策。一是完善内部审计机构,加强内部审计独立性。二是加强内部监督手段。对于公司财务共享中心存在的内部监督方式单一的情况,共享中心应增加内部监督手段,如加强共享中心与纳入单位财务负责人间的沟通,对共享中心形成一定的牵制作用。
五、结语
作为新型财务管控模式,财务共享中心提高了会计核算的标准化、集中化程度,降低了企业运营成本,但同时也带来了企业内部控制模式的改变。如果财务共享中心的内控模式建设不当,反而会造成更大的系统性风险。以内部控制五要素为指引,优化控制环境,提升风险评估与控制活动管理,完善信息与沟通,加强对内部控制的监督,有利于实现财务共享中心强化企业内部控制的目标,提高外部审计对财务共享中心内部控制的信赖强度。(作者单位:中交一公局集团有限公司)