财务共享服务中心内控体系特点及设计建议

王卓芃 ■

一、财务共享服务中心内控体系特点

1.

内控环境呈立体多元化。企业财务共享服务中心的基本目标之一是实现业财一体化信息处理，即在处理业务的同时完成会计核算功能，同时财务信息又具备预警或引导业务的作用。实施财务共享的企业往往是具有地域广泛、业务类型多、核心业务集中量大等特点的大型集团，在内控环境上呈现出业务流程和核算流程的多条并行或交叉，覆盖了业务流程的关键环节和财务数据的不同维度，体现出复杂环境的立体性和多元化。例如财务共享服务中心的成员单位由业务部门发起一个销售流程，在请求的起始环节，内控体系要审核销售对象的信用情况、合作记录等，判断是否存在应收账款的逾期风险，同时对业务的付款条件、自身资金充裕度进行评估，只有各个主要方面均符合控制要求，内控系统才能正常进行。

2.

内控风险呈动态发散性。与传统业务流程风险的线性和单点爆发不同，财务共享服务中心在流程管理上已基本实现自动化，即在有效发起一组流程后便跨环节、跨部门开始运行，发起一个主流程往往激活多个相关次级流程。如订单处理流程在发起后会激活信用评估、库存、生产、采购、配送等多流程并行，而每一流程的风险便相伴而生，附着在节点上表现为动态性和发散性，无法集中在一个或相邻的几个部门，往往会从某个下属企业的业务岗位经过流程的层层审批而推送至共享中心，再由财务共享服务中心传递至采购、物流、资金等，典型的多点式和发散性特点是这类风险的特点。

3.

关键控制节点呈去中心化。财务共享服务中心的业务处理和会计核算等功能以集中式和统一化呈现，这就导致其分散部署在各个成员企业的风险识别点的运行是一个广泛集成的过程。该过程没有一个中心模式，需要将内控体系的风险触发点根据调研得到的风险属性分布在各流程节点上，这一点不同于传统企业的内部控制集中在内控部门或审计部门进行集中收集和辨认，而是呈多点去中心化的鲜明特点。

4.

风险识别和控制呈智能化。财务共享服务中心的内控措施具备智能化特征，即由系统根据事先设定的预警值自动识别风险，预警值是根据历史数据和同业风险的大概率样本，由算法模型计算所得，并随外界环境和控制目标要求而动态调整。内控系统可将流程数据自动比对，超过阈值的节点自动触发控制措施。智能化控制措施一般分为三类：预防类措施、纠错类措施和追责类措施。根据内控系统的去中心化和自动化特点，业务流程的输入判断、处理业务和输出结果等环节均要体现在一个业财处理的完整作业过程中，也就是控制措施要智能化覆盖到业财融合的全流程。

1.

业务数据采集与集成环节。本环节是内控体系识别风险的第一步，也是关键节点，后期所激发的内控流程均由该环节对业务数据所评估的风险所决定，包括业务信息所携带的风险敞口、规模和性质等。原因是财务共享服务中心汇聚业务信息然后通过会计准则转换为会计信息，只有在输入环节把好关，将真正的风险识别出来，才能激活后续内控流程，发挥内控体系的安全保障作用。

2.

业财融合处理环节。财务共享服务中心的基本特点是业财融合，一般是由业务事项作为流程发起点，在符合会计确认条件的节点上进行会计信息的筛选和记录，同时完成业务信息处理，这也是容易出现舞弊或信息失真的风险所在。例如合同条款规定的收款金额与实际到账不符，需要进行合同原件、收款凭证、收款记录等同时比对一致，方可确认为会计维度的资金流入，但此时的风险也容易暴露，因此在内控设计时要重点关注处理环节的合规性、全面性和真实性。

3.

物流、资金流与信息流穿透环节。财务共享服务中心对采购、销售等实物资产流动进行跟踪记录，用信息流的形式反映实际业务发生的轨迹和状态，涉及资金流转的业务活动需要同时体现其资金流的存在状态，这是“三流合一”的重要体现。只有财务共享的“三流”相互验证，经得起穿透测试，才能认为内控体系是有效的。内控体系要穿透每一笔业务的物流、信息流和资金流，并将三方面比对相符。例如实务资产处于何种状态，信息是否如实反映了该状态，资金流是否与之匹配？只有通过该“三流”穿透验证环节才能控制好此类风险，实现财务共享模式下的内部控制目标。

4.

财务共享服务中心数据输出环节。该环节的主要功能是锁定如下风险，即未经授权的信息输出查询，或者输出数据不完整、不真实、不合规、业务与财务数据彼此矛盾等。财务共享服务中心的共享特点决定了一旦不同流程之间输出的数据无法彼此验证，会导致连锁反应，

即风险敞口会随着数据链条的延伸而不断放大，最初的小风险酿成大损失。

三、财务共享服务中心内控体系设计建议

1.

在内控环境中反射业务财务大数据。财务共享服务中心的内控环境覆盖了业务和财务有关的所有环境要素，包括公司治理、人力资源、运营渠道、政策依据等不同维度，内控系统应定期反射各个维度的大数据，通过这些大数据评估控制环境的变化趋势和规模，判断是否需要以及多大程度要变更控制目标、更新风险偏好和内控流程等。例如将国家金融政策、市场导向等大数据定期反射至内控体系，做到及时适应和调整，避免内控体系的僵化和低效。

2.

建立矩阵共享式组织架构。众多共享企业可能同时提交多个流程发起请求，这些流程一旦通过了申请，可能在一个时间窗口期内同时运行，即多流程并行处理，目的是提高效率，这就导致传统职能式组织架构无法适应内控要求，造成拥堵或混乱。因此，财务共享服务中心一般要建立基于多发业务流程的矩阵共享式组织架构，该架构强调横向跨越不同业务种类的合作，如生产管理流程中要同时关注人员、材料、质量、物流等不同业务流程的密切配合，纵向则延伸至流程始终的所有环节，一横一纵所构成的矩阵组织架构即可实现多流程的功能和职责的共享，是现代财务共享服务中心的典型组织形式。

3.

建立去中心化控制网点。财务共享服务中心的服务功能包括两大部分，一是财务服务，二是业务服务，二者的关系是既相互独立又彼此依存。内控体系的基本要求是业务活动与会计核算在设计流程时属于不相容职责，需要相互分离、独立执行，目的是彼此牵制，降低舞弊风险的可能性。因此，要求构建内控体系时不存在以哪个功能为中心的问题，而是去中心化地平行设计运行业务处理流程和财务处理流程，在识别出的重要风险点进行交叉控制，形成控制网点，每一个网点控制若干个关联风险点，即使出现某个风险敞口，也会第一时间得到控制。例如内控体系的全面预算流程的分析预警环节、货款支付流程的款货比对环节，均属于去中心化控制节点，在此节点进行交叉验证，可以控制预算风险和违规付款风险等。

4.

嵌入动态链接风险库。财务共享服务中心内控体系的控制节点和阈值是动态开放的，需要一个动态链接风险库来匹配跟踪内外部风险状态，包括控制目标、风险要素、指标临界值、关联参数及大数据历史记录等内容。例如商品赊销管理流程就涉及到库存管理、信用管理、授权管理、应收应付等多路并行流程，需要将客户信用、市场需求和公司现金流等信息通过大数据分析等手段，加工为当前可用参数，并纳入动态风险库，以便在商品赊销管理的重点环节及时识别风险，启动控制措施，减少赊销业务损失。

5.

分层分级搭建智能化内控体系。财务共享服务中心的运行特点为智能化内控体系建设提供了条件，该体系要在符合财政部等五部委发布的企业内部控制基本规范和配套指引的框架下，适时分层分级地融入智能化元素，采取分步走的模式建立智能化内控系统。建议按照职能五要素构建内控体系，第一要素为智能化环境，包括风险自动识别和各类大数据环境，需要将积累的外部和内部环境有关最基本数据分类处理后存储在系统的后台。第二个要素是建立智能化风险评估功能，需要按照财务共享服务中心的业务性质将外部风险、内部风险，或者决策风险、管理风险和业务风险等分层，建立智能化评估功能；然后将评估风险评估等级分为重大、重要、一般、轻微等级别，对应每一层次和级别建立关联阈值。第三个要素是智能化控制措施触发功能，将财务共享服务中心所覆盖的各类业务流程的控制措施集中管理，并实时对接评估模块传递的风险信号，智能化判读和匹配控制策略，避免过度控制和无效空转。至于智能化沟通和监督要素，需要跟智能化内控系统的后台系统相连接，及时将系统环境信息、风险等级、预警信息和控制效果等经过智能化分拣，做到精准传递、一险一策，并对关键节点、风险走势和控制效果进行高强度监督，而低等级风险则可适当合并和忽略，实现财务共享服务中心的智能化、精准化控制目标。

（作者单位：首都经济贸易大学会计学院）责任编辑武献杰