财务共享服务中心模式下 T公司内部控制建设探讨
2020-05-26曹睿
曹睿
摘要:目前越来越多企业引入共享中心,为了发挥共享中心功能,不仅要考虑共享带来的成本节约和集中处理的效率,也应考虑信息系统和内部控制的风险,文章阐述了T公司共享中心费用支付流程及内部控制中存在的问题,分析影响内部控制的因素,并提出相应的对策,以有利于T公司在财务共享中心模式下改进内部控制效果。
关键词:财务共享;共享中心;内部控制
随着外部环境不断变化,企业盈利的难度不断加大,近几年我国一些大型企业规模不断扩张,但利润逐渐下降,很多企业转变自身经营管理和考核模式向经营要利润,这时精细化管理也是企业应当关注的重点,因此更多的企业引入共享中心。同时,企业内部控制模式也因财务共享中心的实施而有所变化,本文探讨共享中心模式下内部控制建设问题。
一、财务共享服务中心模式对企业内部控制的影响
(一)内部控制环境变化
内控需要根据管理层对共享中心的战略规划定位以及期望,划分哪些业务纳入共享中心的服务范围,哪些放在业务子公司处理,并调整相应的内部控制流程。
大量的财务核算,资金集中处理转移到共享中心之后,致使共享中心的业务与信息高度集中,业务模式与之前不同,内控环境发生了变化。
(二)业务变化及组织架构改变带来的影响
业务变化会涉及如下调整:首先,组织调整。财务共享服务中心会从战略计划开始,企业管理者应该清晰公司整体的战略计划以及财务部的战略规划,明确共享中心在战略规划中的角色并以此设置共享中心的组织架构对子公司财务人员进行调整。其次,系统整合,共享中心需要集中处理各公司业务,系统整合是集中处理的前提条件。最后,流程更新,共享中心由于业务转移和调整带来子公司岗位职责的变革,权限也进行调整,内控的关键点也重新设置,从而要对企业内部控制流程进行重构。
二、财务共享服务中心模式下T公司内控建设现状及存在的问题
(一)内部控制组织结构不能适应财务共享的要求
T集团内控部门汇报组织及汇报关系如图1所示。
图1中,集团从下到上的汇报形式,董事会负责制定政策,内部审计部门(IAD)负责全公司范围内的财务内部审计工作及SOX404合规情况的审查与整改跟进;IAD向董事会的审计委员会汇报,每年提供一个评估公司的过程的充分性和有效性控制其活動和管理风险,总经理负责公司业务运营及制度执行。
T公司内部控制部门侧重于梳理业务流程和内部审计工作,对于共享中心内控不足,并且这种金字塔式的管理模式也不利于问题的及时解决,T公司应该在审计委员会下再设置风险管理委员会,配合实施和完善具体业务风险管理和控制制度。
(二)内部控制程序不合理
T公司原有内控程序,是在原有各公司的工作流程文档上进行流程测试,这显然不能满足财务共享模式下内部控制,由于业务和数据的转移,对共享中心的内部控制程序应该考虑从业务方面,和系统层面进行风险评估,设置不同风险控制点,多方面构建完善的共享中心内控管理和评估体系。
(三)内部控制制度不符合财务共享要求
原有内部控制制度都是基于每家公司的实际运营和业务来制定的,T公司没有对共享中心和子公司之间业务流程更新内控程序和制度,这些子公司内控制度有不同,造成了共享中心需要根据不同子公司的内控制度来处理业务,给共享中心的工作效率造成阻碍,而且不同的内控制度有违背共享中心设立时统一管理的初衷。
(四)内部控制人员的知识结构不能适应要求
T公司SOX部门的人员基本都是非财务专业人员,没有完整的财务知识体系,没有财务工作全流程的实践经验,加上现有内控人员都是香港本地员工,对国内企业的税收政策和法规并不熟悉,尤其对特殊或非常规经济业务,则需要通过国内子公司人员反馈了解本地相关税务政策及实际操作。
三、改善财务共享服务中心模式下T公司内部控制建设效果的对策
(一)根据财务共享要求完善内部控制制度
由于不同子公司独立运营,独立编制预算,独立核算,各子公司对集团政策执行情况和效果及结果也都不同,不同公司发生的问题对应的风险可能会是来自于不同的层次,有可能是某一个单一企业的风险,也有可能是整个一个业务单元的风险,甚至有可能是在总部层面的风险,而风险应对方案及好的经验没有得到分享。因此需要从以下几个方面统一完善内控制度。
1.共享中心内控需要对风险造成的影响做出一个分析,某一风险一旦发生,是否会对合规性造成影响,是否会对财务数据的财务报告的准确性造成影响,是否会影响到企业的运营,甚至会影响到企业的战略,只有对风险的形成和风险的影响领域做出了充分的评估以后,才会根据不同的风险来设立一些内控的制度,尽量的去规避风险使风险可控。
2.内控环境改善:为了实现共享中心统一核算的工作职能,需要实现各子公司系统升级,统一ERP信息系统的版本,统一流程,账号规则统一和部份科目账号统一,银行系统统一(资金池管理目的)。
3.业务职责划分:共享中心对子公司划拨的支付业务进行细分,按每个环节来设定共享中心和各业务子公司的职责范围,确认责任归属。
4.人员培养计划:共享中心根据承接的业务,比如账务记录,报表出具,报表数据分析,按业务类别进行细分,设置不同的业务岗位,编制SOP标准业务指导, 给共享中心的员工提供更多的轮岗,培训机会,实现能力的提升,让共享中心财务实现从基础型人员转变为向业务提供数据支持。共享中心建立内部绩效评价体系,通过设立KPI衡量业绩表现来达到一个持续改进的目的, 将人均处理单据量、核算正确率、报销周期、沟通反馈,客户满意度、学习技能纳入KPI指标。
5.信息系统改善:运用互联网的数据传输优势,增加业务模块,依托电子影像系统实现快捷的费用报销,在线审核及自动账务处理,实现与外部信息系统的接入。实现共享中心有效统一流程及账务处理,提升效率,统一风险控制管理。
(二)优化控制流程与方法
根据COSO框架五要素中关键要素(监督事项,控制环境,风险控制,控制活動)优化各业务流程控制方法。
1. 以支付的内控为例
2. 询价业务支付相关内控
内控目标:供应商报价审批确认及供应商数据及时更新。
控制事项①:供应商报价评估。
风险评估:防止报价舞弊风险。
关键控制活动:信息系统设置要求<500美金提供一家报价,<500>1000美金提供两家报价,>1000美金提供三家报价,对于报价偏离预期或市场的,可以要求提供二次报价,对于重大项目采购,开放网上公开招投标,竞标报价。
控制事项②:合同续订。
风险评估:非格式合同条款风险。
关键控制活动:年度供应商考核,根据考核结果续订合同,并重新审核合同条款。对于非格式合同提交财务,法务联合审批。同每年要求开发新的供应商。
控制事项③:供应商数据维护。
风险评估:供应商信息变更未更新风险。
关键控制活动: Souring设立人员与项目对应表,当供应商信息发生变更时,要求供应商提供正式书面盖章通知,负责项目的Sourcing签字确认并及时维护系统中供应商信息,尤其是供应商税号名称及银行信息变化。如果Souring人员变动时也需要及时更新项目负责对应表。
信息系统中设置供应商信息,联络员信息及本公司采购员信息。如果供应商需要停用,系统接口增加冻结标记,选择冻结供应商予以提示(联系管理员解冻供应商)
3. 采购业务内控与支付相关控制
内控目标:合理合规采购需求。
控制事项①: 请购。
风险评估:避免过度采购需求和大量临时性采购。
关键控制活动:各部门提交年度采购预算,统筹协调采购需求,提前审批确认请购计划。
信息系统中设置校验,根据输入请购值系统校验是否小于等于资金计划金额,小于等于则可以继续,否则系统给予提示。
控制事项②: 采购。
风险评估:审批权限及合同条款风险。
关键控制活动:在信息系统中设置不同金额的审批权限,合同需经财务及法务联合审批。
非生产性非实物采购需要提交预算审批,部门,财务,经理审批。
控制事项③: 验收入库。
风险评估:不合格品未验收导致订单不关闭风险。
关键控制活动:定期导出未关闭订单,确认原因,及时处理不合格品,关闭订单避免长期挂账。
4. 支付业务内部控制
内控目标:付款的准确及时。
控制事项①: 付款申请。
风险评估:避免随意审批。
关键控制活动:由于共享中心业务更多借助于信息系统,支付申请在信息系统中完成,为了避免随意的审批,将审核责任推给财务,对此可以通过编制各级审批标准表完善支付审批制度,系统中设置根据选定的采购合同号进行查询,可展合同明细。请款金额根据输入值,系统校验是否小于等资金计划,小于继续填写,否则系统给予提示。
同时通过将预算录入信息系统,每月输出实际费用与预算比较表进行费用控制。
控制事项②: 发票核对。
风险评估:不合规发票风险。
关键控制活动:全员培训发票的合规注意事项,建立发票风险意识,了解税金抵扣时效,不合格发票的退回处理。生产性采购收到的供应商发票,对应合同,相应的验收报告(生产材料为收料单)作为支持文件。系统根据收货记录,发票信息,PO信息校验进行三单匹配,校验审核通过继续,校验不通过,系统不予执行下一步。
非生产性PO采购可参照三单匹配操作。
控制事项③: 支付。
风险评估: 避免重复付款。
关键控制活动:由于子公司的费用支付都能过共享中心,对于紧急付款,申请部门通常会要求共享中心先行支付后补资料,这样会造成重复付款的可能性。
信息系统中根据支付凭证设置唯一号码,该号码用于付款后系统中该号码状态为已付款状态,不能申请二次付款,同时,原始单证作为付款支持文件。
控制事项④: 应付入账。
风险评估:应付账款长期挂账风险。
关键控制活动:借助信息系统,月度输出应付账报告,分析长账龄应付款原因,及时与业务沟通确认解决,避免长期挂账。对于退款,退票处理,可以通过邮件,电话,供应商平台与取得联系及时解决。
除了以上控制方法,共享内控还可以通过制定计划然后执行计划最终把执行的结果跟设立的目标进行对比,找出偏差,制定进一步的改善行动,持续通过利用PDCA(计划(plan)、执行(do)、检查(check)、行动(action)等多种工具来使整个流程达到一个良性的持续改善的循环,为企业提供价值。
这样共享服务中心通过不断优化业务流程,逐步扩大自身业务范围,得到更大量的业务来进一步的取得经济批量的效益,使成本不断降低,使共享服务中心逐渐进入一个良性循环,在企业中担任更重要的角色,成为业务合作伙伴,而不只是简单的财务集中核算和处理,并且覆盖的地域也会更广,具备更重要的战略地位,真正成为全球商务共享中心。
(三)以财务共享要求提升内部控制人员水平
内控人员除了保持专业审计人员有足够的知识,技能,经验,和专业认证的要求,还应交流了解内部审计的新兴趋势和其他企业成功实践进行价值创新。
成立共享中心之后,业务流有了变化,对内控人员也提出了新的要求,不仅需要熟悉不同地区的税收政策和法规,在互联网时代,信息系统飞速发展,内控人员必须更新自己的知道结构以适应环境的变化,加强对信息系统尤其是利用外部信息系统时,风险的控制和管理,设计管理程序识别适当风险,评估公司的内、外部网络的风险,确定管理、控制和治理过程。
四、结论
全球经济下行,对企业的成本控制,风险控制,及经营管理带来了巨大的挑战。企业财务管理工作者要能够参与企业经营管理决策,为决策者提供充实的财务数据和分析数据,因此设立共享中心之初,管理者对共享中心的规划和定位非常重要。SSC作为服务提供方,需要与各子公司建立良好合作沟通机制,划分业务范围,定义职责界限,有效的利用信息系统和电子数据的传输,不断的优化和改善流程,使共享中心从简单的财务核算集中进一步提升转变为业务数据支持,成全业务伙伴,使SSC成为全球业务共享中心,发挥其更多的共享职能。
参考文献:
[1]唐文娟.财务共享模式下内部控制问题探讨[J].财会学习,2019(17).
[2]葛奇霞.财务共享模式下的内部控制建设——以DL公司为例[J].中国商论,2019(09).
[3]杨周健.财务共享模式下内部控制问题研究[J].经济研究导刊,2019(04).
(作者单位:上海惠亚电子有限公司)