摘要:
会计控制是内部控制的核心。根据2008年发布的《企业内部控制基本规范》,内部控制的目标之一是合理保证企业财务报告及相关信息真实完整。为实现这一目标,内部控制基本规范和其他相关规定要求企业加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。《企业内部控制应用指引第14号——财务报告》也规定,企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确。
显而易见,以上内控规则均将企业的会计信息生成过程作为企业机构运营的一部分,其相关风险也是企业内部的风险,与此相应,采取的控制措施,比如人员胜任、职责分离等,也都是针对企业内部风险做出的。在常规模式下,这些内控风险的辨认及控制措施安排较为成熟有效,但近年来,很多集团公司,尤其是会计信息系统比较发达的公司,采用了财务共享模式来处理会计业务和财务报告,这种模式下的风险特性与常规模式不同,需对会计相关内控做进一步的考虑,才能保障会计控制目标的顺利实现。
为叙述方便,本文将共享模式下的会计核算机构称为“共享中心”,将共享中心所在主...
会计控制是内部控制的核心。根据2008年发布的《企业内部控制基本规范》,内部控制的目标之一是合理保证企业财务报告及相关信息真实完整。为实现这一目标,内部控制基本规范和其他相关规定要求企业加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。《企业内部控制应用指引第14号——财务报告》也规定,企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确。
显而易见,以上内控规则均将企业的会计信息生成过程作为企业机构运营的一部分,其相关风险也是企业内部的风险,与此相应,采取的控制措施,比如人员胜任、职责分离等,也都是针对企业内部风险做出的。在常规模式下,这些内控风险的辨认及控制措施安排较为成熟有效,但近年来,很多集团公司,尤其是会计信息系统比较发达的公司,采用了财务共享模式来处理会计业务和财务报告,这种模式下的风险特性与常规模式不同,需对会计相关内控做进一步的考虑,才能保障会计控制目标的顺利实现。
为叙述方便,本文将共享模式下的会计核算机构称为“共享中心”,将共享中心所在主体称为“集团总部”,将集团公司下属的参与共享的会计主体称为“下级公司”。
一、共享模式下的风险特征
对于下级公司,共享模式带来了新的风险。
首先,对于下级公司来说,共享模式下的会计核算、财务编报相关风险从内部风险变为外部风险。在常规模式下,会计核算、财务报告编制是每一个下级公司内设会计机构的必有流程,因此,下级公司可以运用对会计机构的管理权限,通过人员选聘、职责划分、优化核算和编报流程、加强业务培训、设定考核目标和办法、强化稽核与监督等控制措施来达成内控目标。而在共享模式下,共享中心在机构设置方面只能属于一个较高级别的会计主体,比如只有集团总部可以运用上述管理权限对共享中心进行规范;下级公司对共享中心只有业务交流而没有管理权限,会计核算、财务报告编制由常规模式下的企业内部功能变成了共享模式下的“委托加工”,类似于《企业内部控制应用指引》中提到的“业务外包”,其风险特征也从内部风险转化为外部风险。当风险特征变化时,控制标的也随即改变。常规模式下,会计相关内控总是着眼于财务机构、财务人员、财务流程;而在共享模式下,会计相关内控应主要考虑原始会计信息的传递效率、共享中心的业务能力及效率等,这些考虑有些近似于对受托加工的下家供应商的控制,使内部审计等内控机构必须改变工作方式才能对本公司的会计信息生产过程实施有效监督。
其次,对于下级公司来说,对会计相关风险的控制可能因参与共享而弱化。财务共享在我国属于新兴的会计管理模式,实施财务共享的组织,一般是由集团公司发起并控制的,共享中心与参与共享的下级会计主体之间的关系大多由集团公司主持界定,而不是完全采取市场化方法,由共享中心和下级公司建立契约,约定会计业务的执行及相关报酬。因此,下级公司在共享模式下,对会计相关风险的控制能力很可能弱化。
对于集团公司,共享模式也带来了新的风险。
首先,共享中心的业务量显著增加,使得人员配备等内控措施比常规模式更需加强。常规模式下,集团公司财务部只需应对集团总部的会计业务;而在共享模式下,所有下级公司的会计核算和财务报告编制都必须在共享中心按时保质完成,共享模式下每个核算组都要处理多个下级公司的不同业务,这对集团公司的核算管理水平和核算人员的业务水平都提出了更高的要求。
其次,集中核算业务的同时也集中了核算风险。常规模式下,各下级公司均以自有的内控制度来保证会计相关内控目标的实现,每套会计数据都有不同的控制人来管理,但在共享模式下,全集团所有的会计数据都在同一套内控制度之下;常规模式下某一下级公司的内控缺陷只能削弱部分会计数据的可靠性,而在共享模式下,集团公司的某一内控缺陷会使全部会计数据的可靠性同时削弱。
二、共享模式下的内部控制要点
鉴于以上不同,实施财务共享后,参与财务共享的下级公司至少应在以下方面采取与常规模式不同的内控管理活动:
首先,充分评估参与财务共享后的风险。不同集团公司采取的共享模式是不同的:有的集团公司注重核算人员的集中管理,有的通过会计信息系统的升级与优化达到会计信息的共享,有的需要远程传递初步处理后的原始会计单据,有的只需要传递原始单据影像而由共享中心统一识别处理。集团公司和下级公司均应针对现有的共享模式,对相关风险进行辨认和评估。例如,为了达到集约化、规模化的效果,共享中心的核算单元与下级公司不是一一对应的关系,而是按照核算业务的种类划分,比如,所有下级公司的收入归某个核算组处理,所有下级公司的工资归某个核算组处理,所有下级公司的报表归某个核算组处理——这种情况下,共享中心每个核算组都可能同时处理多达数十个下级公司的业务,而每个下级公司向共享中心传递单据等原始会计信息时,传递效率是否能满足会计核算和财务报告编制的要求,共享中心核算组的分工合作是否合理且富有效率,都是内控管理必须要考虑的。
其次,针对不同风险,采取不同措施加以合理控制。最初实施共享时,共享中心和下级公司应共同梳理共享中心和下级单位的流程和界面,并通过协议等形式将内控责任明确分割,下级公司可以要求共享中心在会计核算、财务报告编制等方面,按照既定会计政策和会计估计,在约定时间内及时、准确提供财务报告及其他管理用会计信息;也可以由内审机构或外聘审计师,对共享中心的人员资历、业务流程进行调查确认和监督;还可以建立将本公司运营情况及时传递到共享中心的沟通制度,以便共享中心核算组及时了解下级公司的运营情况及变化,并将核算方法及配合要求及时传递到下级公司。如果在共享模式中,影像识别的计算机系统被确认为高风险,则需要对此采取较高级别的控制措施,例如规定计算机设备的采购标准、严格管控影像处理的权限和流程等。
对于直接管理共享中心的集团总部来说,除根据共享组织情况加强常规内控措施,保证会计信息质量外,对于共享带来的风险集中问题,还可以充分整合、利用下级公司的内审机构,对共享中心的核算质量和财报质量进行监督,以保证不同下级公司的来源不同、性质不同、处理要求不同的经济业务,均能按照既定会计政策准确、及时处理。此外,由于财务共享模式具有规模化、集约化的优点,集团总部还可以着力于计算机系统的升级建设,对安全、高效等内控关键点,给予重点强化管理,也可通过内置审计系统,对核算和报表关键控制点进行自动检查和监测。
责任编辑 崔洁