建筑施工企业财务共享模式下的风险管理与内部控制

2020-02-28文|吴鑫

经济视野 2020年6期

文| 吴鑫

财务共享模式的建立既满足了企业对财务信息制度化、标准化的管理要求，也能够有效的对财务信息进行处理和资源的整合，施工企业具有点多面广、人员冗杂等特点，为此需要引进财务共享模式达到降低成本、提高效率的目的，在日益激烈的经济环境下，健全的风险管理和内部控制制度是企业健康长远发展的必要条件，施工企业要稳步前进，就必须要充分认识到财务共享模式对企业风险管理和内部控制带来的影响，并采取必要的措施，使两者协调有序运行，进而实现企业战略目标。

企业风险管理与内部控制两者之间的关系

企业的风险管理与内部控制是相辅相成且密不可分的。风险管理涵盖的是企业整体风险，而内部控制是企业内部可控的风险，风险管理的实施以内部控制作为手段，而内部控制的有效实施依赖于风险管理的方法，两者的构成要件和管理目标极为相似，都是注重于发展战略、财务管理、市场运行以及经营管理等方面的内容。

企业的风险管理和内部控制制度只有不断完善，才能及时应对企业在经营管理中存在的风险，并为管理者实现企业整体目标提供合理有效的保障。

建筑施工企业在财务共享模式下风险管理与内部控制存在的问题

内部环境控制方面

根据财务共享模式的特点，建筑施工企业要对原有的组织架构进行再造，创建标准化的业务流程，这一改革势必会涉及到组织架构的变动、人员的整合、岗位职责变动等多个方面，在一定程度上打破了企业原有的风险管理与内部控制的运行环境，可能造成企业管理的失控。随着财务共享模式的推进，基层人员的大量工作将由系统代替，财务人员将面临着调动、转岗等情况，关键岗位的轮换变的尤为重要，如果关键岗位管理不完善，人力资源使用与退出机制不当，可能导致经营效率低下、人才流失和商业秘密泄露等风险。如一些基层财务人员已经离岗，但未及时办理财务人员变更注销手续，继续用离岗人员的账号处理业务，可能导致推诿扯皮的现象发生。对于财务共享中心的人员，岗位职责相对单一，工作内容相对固定，对实际业务不够了解，难以确认录入财务数据的真实性。

监督管控方面

财务共享模式的推广，会导致大量的财务人员都聚集在财务共享中心，各地的分公司、子公司、项目等仅仅保留1-2名财务人员负责本区域的财务管理工作。施工项目无法保证不相容岗位相互分离，无法相互制约，极有可能出现舞弊的现象。由于财务模式的转变，员工可能无法适应这种模式，高度依赖财务共享中心人员的审核，项目审批流于形式，各环节审批人员未充分起到监督的职能，而对于财务共享中心的人员来说，由于财务与业务的分离，无法进行现场审核，不了解实际业务的执行情况，无法掌控业务前端的变化，加之对企业各项制度理解程度不同，可能导致审核标准不统一，出现监控难以有效运行的情况。

信息系统控制方面

财务共享模式的应用得益于信息技术的发展，实现了公司财务的无纸化管理，所有的数据在平台进行记录、汇总、统计，这就要求信息系统更为安全。信息平台的应用虽然提升财务管理运行的效率，但也面临着巨大的安全风险。如果信息系统设置不符合企业风险管理和内部控制的要求，可能无法通过信息技术对风险管理和内部管理实施有效的控制，如果信息系统运行维护和安全措施不到位，员工的安全意识淡薄，极可能导致信息被泄露或毁损，系统无法正常运行的风险。

由于财务共享模式下员工的工作衔接都是在平台上完成，一旦信息平台的某个环节出现问题，所有的财务信息并不能够在有限的时间内流转至下一个模式，从而导致整个财务管理系统的失控。财务共享平台的应用，大量的财务数据留存在平台上，一旦财务管理系统遭受攻击，财务数据泄露，会给企业带来巨大的风险和损失。

建筑施工企业在财务共享模式下风险管理与内部控制的优化建议

完善内部环境控制

财务共享模式的建立，需要构建科学的组织架构，逐步实现业务流程的标准化、制度化，由于建筑企业的项目分部范围广、业务量较大、种类繁多，财务共享中心在进行财务管理的过程中可以按照企业的实际情况进行专业化的分工，划分业务科室，如费用报销科、税务核算科、资金结算科等，各个科室根据本科室实际的业务处理一些票据审核、税务核算、资金结算等工作，使得每个财务共享中心的员工能够各司其职，进而为企业营造出良好的内部环境。在财务共享模式的推进过程中，企业要建立和完善人力资源的激励约束机制，建立健全的员工退出机制，关键岗位人员离职前，根据法律规定办理工作交接，并在系统中及时做注销变更。

财务共享中心的人员为了能够更好的完成本职工作，要做好与其他岗位人员的配合，对于财务管理系统有一个明确清晰的认识，建立定期轮岗制度，不仅要实行财务共享中心人员的轮岗，还要定期与项目进行交流，使其能够深入了解整个财务系统的工作，同时能够加深对业务系统的认识，将财务管理与实际业务结合起来，最大限度的保证财务数据的准确性。

完善内部监督职能

在财务共享模式下，企业应当加强各责任主体的考核与监督，明确各层级的责任与义务，并建立责任追究制度。为保证内部控制制度的有效执行，应将内部控制点嵌入到信息系统中，进而有效控制企业面临的战略、经营、财务中的风险，真正实现有效的内部管控。

财务共享中心应成立专门质量管理部门和风险预警部门来完善内部的监督职能，质量管理部门每个工作日抽取一定数量的单据，严格按照公司财务制度、会计政策、内控制度等进行质检，对于不合格单据，整改人及时与项目沟通进行整改，并对整改人按照错误等级进行处罚，起到对企业会计信息质量进行检测监控的作用。内控预警，则是利用财务共享中心管理平台，通过对企业日常发生的业务单据监控与分析。将企业已面临或可能面临的风险事项按预警大类预设到系统中，财务共享中心审核过程中如果发现可能存在预警大类中包含的事项，则要推送给企业管理者和相关业务人员，对在企业财务运营体系中隐藏的问题，做好防范措施，避免事发后造成损失，并针对存在的风险漏洞逐步完善风险管理体系和内部控制制度。

完善信息系统安全建设

防止财务数据被泄露是财务共享中心亟待解决的问题之一，财务共享平台需要完善的信息系统安全建设作为支撑。

在进行信息系统安全建设时可以采用光学自动识别技术等手段自主扫描采集纸质财务信息，不需要将纸质票据上传，通过平台传递至数据中心，降低了信息泄露的风险，同时能够提升数据采集的准确性。

企业应当与员工签订保密协议，定期宣贯系统安全知识，定期进行维护系统，并及时跟踪发现和解决系统在运行中存在的问题，提出系统优化建议，建立用户管理制度，加强对重要业务系统的访问权限管理，定期进行系统账号的审阅，禁止不相容职务用户账号的交叉使用，综合利用防火墙、入侵检测、漏洞扫描等软件技术，加强网络的安全，防范来自网络的攻击和非法入侵，采取加密措施，来确保信息传递的保密性和安全性。