(黑龙江大学 黑龙江 哈尔滨 150000)

一、企业财务共享中心的设置

财务共享中心是财务领域大智移云时代下的新兴事物，是财务与最新技术的结合运用。共享中心的建立能够降低企业财务部门的运营成本，通过将业务循环与管理循环相融合，实时监控反映业务流程对管理循环的遵循程度，从而提供深入价值链的业务支持并为企业提供战略决策支持。

二、COSO报告内部控制五要素

1992年，全美反欺诈财务报告委员会所述的内部控制专门研究委员会提出了COSO报告五要素。包括：其一，控制环境，内部控制的基础。一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。其二，风险评估，内部控制的依据。要求企业及时识别、系统分析风险，合理确定应对策略。其三，控制活动，内部控制的手段。结合具体业务和事项，运用相应的控制政策和程序，将风险控制在可承受度之内。其四，信息和沟通，内部控制的载体。要求企业及时、准确地收集、传递与内部控制相关的信息。其五，自我控制评估和监督，内部控制的保证。是对内部控制建立与实施情况进行监督检查，评价内部控制的有效性。

三、财务共享中心内部控制五要素

(一)控制环境

在控制环境层面，财务共享中心的建立会改变企业财务部门原有的财务组织结构的同时伴随大量的人员变动、财务共享中心对业务模块的细分会影响相关机构设置和权责分配、同时流程改造又会影响财务人员的相关职能，引起财务相关控制环境的重大变化。

(二)风险评估

在风险评估层面，由于财务共享中心的建立，核算流程逐渐完全转向数字化核算流程，人工控制风险因素越来越少，但相应地，系统安全风险、系统性错误风险、外部交易信息错误缺乏人工控制而不被财务系统识别的风险也会相应增加，并且还存在风险评估系统如何评判系统本身的安全性这样一个悖论。

(三)控制活动

在控制活动层面，财务共享中心对业务流程梳理后生成的流程化业务处理程序，对于财务业务处理的正确性、形式的合规性和流程的完整性来说是一种质的提升。但还必须看到，在过于依赖数字系统时，缺乏人工控制的情况下，财务共享中心模式难以对子公司业务存在的真实性作出判断。

(四)信息和沟通

在信息和沟通层面，财务共享中心改变了原有的财务人员与采购与生产车间工作人员之间直接沟通的信息传递模式，改为约等于零人工交流的数据传输式信息传递，业务人员很难了解一线业务的全貌，对财务信息真实性的控制能力下降；数据对接的及时性和有效性也会影响信息传递效率。

(五)自我控制评估和监督

相较于人工核算，依赖系统核算得出的财务数据本身更具有准确性和规范性。但财务共享中心比起内部审计，更多的是技术岗对于流程和系统运行过程的把控，并不能替代完整的财务监管体系，内部审计的价值很容易被低估，内审人员素质和工作态度也极有可能受到不良影响。

四、财务共享中心模式下企业内部控制风险及对策

(一)控制环境层面风险及对策

中广核根据自身需求，选择了财务共享中心独立于财务部的模式建立财务共享中心，大大精简了总财务部的人员并依托财务共享中心支持企业战略决策。中广核建立了“财务支持中心”来连接财务共享中心与业务一线来环节财务管理无法延伸到业务一线的问题。对于大型跨国企业，这是一个值得借鉴的方法，但对于一般企业来说，需要考虑自身情况，综合“成本效益原则”来考虑自身建立财务共享中心的效益，并选择适合自身的财务共享中心组织结构。在财务共享中心模式下，企业固有的流程经财务共享中心建立团队梳理和整合，变成一种更适合信息化处理的流程模式，但由于各业务单位业务成熟程度和财务信息化进度参差不齐，对流程管理汇总控制造成了很大困难。中广核将各业务单位同质化核算内容纳入财务共享中心，并通过制定具体制度办法和操作手册来规范管理办法，将统一的财务信息系统输入到各个业务单位。目前来看，中广核的流程改造成果比较稳定。

(二)风险评估层面风险及对策

信息化处理带来管理便利的同时也带来了新的财务与非财务风险：系统本身安全性和系统之间各子系统间相互关联数据对接失效的风险。中广核的财务共享中心将风险控制和资金安全纳入共享中心，内部控制部分关键控制点也进行了数据化改造。数据对接方面中广核财务共享中心将财务数据信息融合，根据不同内部平台和系统的需求进行加工。系统本身的风险评估并不容易，尤其是不能靠自控制解决的情况会对企业信息安全产生重大威胁，考虑依靠其他成熟的财务共享中心组织机构设计监理财务共享中心，并加强日常维护和风险评估会是一个好的方法。

(三)控制活动层面风险及对策

在过于依赖数字系统时，大批量集中化处理业务的模式难以对子公司业务存在的真实性作出判断；并且，由于财务共享中心内严格的权限职责划分，对财务人员直接向业务一线或中心内其他模块了解业务真实情况产生了阻碍。中广核对于财务共享中心模式下，由于财务模式转变而导致的内部控制风险点和管控点转移，采取了多方面管控。在系统方面，确保各平台相互关联协作，通过对会计处理全面规范化管理来减少控制过程中的错误。通过人员培训、轮岗制度和绩效考核并设置通报机制和CFO约谈等机制，确保财务共享中心模式下，人工控制过程中的错误或舞弊风险得到合理缓冲。

(四)信息传递与沟通层面风险及对策

中广核的会计处理完全集中在财务共享中心完成，解决了子公司信息孤岛问题。但会计处理集中化也造成了财务系统与业务系统一定程度上的割裂，财务共享中心人员由于严格的分工和权限存在难以对子公司业务系统直接了解和把控从而导致信息沟通风险的产生。对此，中广核相关对策是设立流程优化团队，在流程优化上提升财务信息传递质量；在共享中心培训财务人才并依靠轮岗机制使受训人员了解各业务关联性。但对于具有多家海外业务单位只靠人员内部轮岗也不能从根本上解决问题。这就需要企业至少在人员培训过程内容上不断丰富，并定期主动采集各海内外业务流程模式信息，提升财务共享服务中心培训人员综合素质。

(五)自我控制评估和监督层面及对策

在财务共享中心的建设的过程中，比起内部审计的监督，更多的是技术岗对于流程和系统运行过程的把控，但这并不能替代完整的财务监管体系，内部审计的价值很容易被低估。中广核在财务共享中心建立后，部分业务单位在其基础上进行了职能调整，将生产部门的项目评审职能、业务经济审查职能和合同评审职能等纳入财务共享中心职能范畴。这需要对审计人员进行培训，并且实施审计人员的轮岗制度，确保内部审计人员的独立性并对可能出现的内控风险作出评估，通过审计角度协助业务流程优化部门拟定应对措施。

五、结论

在财务共享中心模式下，企业内部控制也随着财务模式的改变而发生变化，比以往任何时候都依赖信息系统的财务模式下，企业可能会减少人工控制的错误，但信息系统本身的风险和信息化后细化的人力分工都会将企业内部控制风险的复杂度再提升一个层次。中广核的财务共享中心目前来看建设实施比较成功，但也存在着一些内部控制上的风险，一些可以通过完善平台、加强人员培训、加强企业网络安全建设和信息技术升级、加强流程优化部门和内部审计的监控来得到缓解，但随着财务流程的升级，在实践中仍需要逐渐探索内部控制的完善之道。