上市公司财务共享下的内部控制建设
2021-10-21李美玲元翔厦门国际航空港股份有限公司
李美玲 元翔(厦门)国际航空港股份有限公司
引言
经济全球化进程推动信息技术不断革新,从而改变了企业财务管理流程及思维,财务共享模式应运而生,在该模式下,财务管理系统不断延伸,一向业务端延伸实现业财融合,包括供应商管理、合同管理、税务管理等,二向企业经营决策延伸,提高财务会计的价值创造。但财务共享的建立,在有益于提升企业流程效率、降低运营成本等的同时,也对上市公司内部控制体系带来挑战。财政部颁布的《企业内部控制基本规范》及沪深交易所对上市公司内部控制建设有明确指引,上市公司必须遵循各项准则规范。随着大型集团企业广泛建立财务共享中心,上市公司财务共享下的内部控制建设显得尤其重要,国内相关文献较少,实践中各类问题与内部控制体系不够完善存在一定相关性,因此,对内部控制与财务共享的有效结合的研究具有理论及实践意义。
一、国内财务共享模式现状
相较于传统财务会计模式,财务共享下会计信息产出过程或财务流程有所变化,对内部控制的内部环境、风险评估等提出了新要求。张瑞君[1]认为从价值链角度分析,财务共享就是对财务流程的价值链再造;企业集团财务总监应从战略高度对价值链进行分析,利用信息技术对价值链进行再造及优化,构建信息共享平台,集团总部直接监控成员公司的真实性、准确性和及时性,以最大限度提高集团财务战略的执行力。吴一平[2]从风险控制和风险识别角度分析财务共享中心模式定位风险、架构设计风险、流程管控风险、人员转型风险,并相应提出了五大内部控制建设措施。郑素萍[3]基于会计层面,提出财务共享模式下集团总部对于财务会计信息产出过程管理权限降低、集中核算风险不同于传统模式,浅析财务共享下会计内部控制的要点。安宁[4]立足于内部控制与财务共享理论,提出财务共享模式下应从人员组织、流程制度、业财联系、信息与沟通、监督体制建设五方面深化内控建设。
企业实践方面,ZTE成立于1985年,2005年建立中国首家财务共享中心,从基础财务核算业务出发,延伸至其他增值服务领域,在业务流程优化、财务管理成本方面取得了不错成效,2008年中兴财务共享业务处理总成本节约323万元、基础财务处理人员由87人减至43人、财务付款天数由原来6.2天缩至3天,财务运作效率显著提升;2013年中兴财务云成为国内第一家全球财务共享中心,内部财务结构不断变化,分为战略财务、业务财务及共享财务,逐步实现财务自动化、智能化、数字化;ZTE财务共享为其他企业在优化组织架构、提升效率、价值创造、内部控制建设方面提供了可借鉴之处[5]。
除ZTE外,Haier集团的财务共享建设为其全球化战略提供了重要支撑。Haier集团成立于1984年,2006年财务部门积极寻求变革,初步探索全新的财务管理模式,打造以提升财务信息质量为目标的财务共享服务中心,经过数十年发展,Haier集团核算能力提升10倍以上。Haier集团顺应时代环境,逐步提升财务共享能力的模式,为跨国企业财务战略发展提供了成功的范例。
二、财务共享模式下的内部控制风险
(一)财务共享下内部控制变化及要求
财务共享中心改变了原有的内部控制环境,相较于传统模式,上市公司财务人员分工及结构、财务管理流程、信息系统环境、绩效考核等发生了极大变化。
第一,大多数财务共享中心建立后,分、子公司或成员企业的日常费用报销、审核、核算岗集中至财务共享中心,统称为共享财务,同时增加业务财务、战略财务。业务财务人员深入一线提供咨询、培训、决策支持等服务,为经营管理提质增效;战略财务则类似于参谋中枢,为战略决策提供依据并推进落实。对于共享财务人员而言,大规模集中处理数据、分工更加精细化,大幅提升了财务处理效率,但其专注于标准化核算处理,对实际业务知之甚少,处于脱离状态,势必会造成判断经济业务的真实性、合规性的能力退步。
第二,传统模式下,集团子公司拥有各自的财务部,内部财务流程及控制制度相对完善,财务人员仅服务本公司业务即可,对业务的深入、综合掌控能力较强。财务共享模式下,共享财务人员对整个业务处理流程的不合规之处敏感性下降,对于企业内部控制制度的完善和实施带来不利影响。
第三,信息系统环境改变。财务共享中心平台实现会计核算的高度集中化、信息化,特别对于跨国跨行业的企业集团,大量经营数据、财务信息集中储存于财务共享平台,对信息安全带来考验。
第四,绩效考核体系改变,大多数集团直接管理共享财务人员,不在上市公司内部控制和绩效考核评价体系内。例如财务共享中心更加重视对各业务单位提供服务,因此内部控制建设时须注重业务开展的效率和质量,同时须建立一套更加合理的绩效考核体系。
上市公司内部控制五大目标为合理保证合法、资产安全、提高信息报告质量、促进提升经营效率和效果,进而实现企业的发展战略。上市公司建立并实施内控应遵循全面性、重要性、制衡性、适应性和成本效益原则。全面性原则要求贯穿全流程、全业务及事项、全员工全层次,包括财务共享的每位员工、每项流程,内部控制制度不存在空白点;基于全面控制,重点关注重要业务和高风险领域,例如财务共享下的资金管控;制衡性原则要求在治理结构、业务流程、权责分配等互相制约、监督,例如财务共享中心关键岗位采用定期岗位轮换,要求某些工作必须经毫无隶属关系的多个岗位和环节来完成;适应性原则要求企业根据规模、业务领域、风险水平等适时调整内部控制,例如参照优秀企业内部控制执行,并不符合适应性原则;成本效益原则要求以适当的成本实现内部有效控制。
(二)上市公司财务共享模式下的内部控制风险
财务共享平台的建立受限于企业管理水平、资源禀赋,内部控制制度建设面临着较多风险,尤其对于大型企业集团的财务共享中心与上市公司同级别的情况下,包括组织架构设计、人力资源控制、业财分离、信息系统控制、内部信息传递等风险。
1.组织架构设计风险
财务共享中心对集团企业的财务部门带来较大的结构性调整,应当结合业务板块特点和内控要求重新调整内部组织架构,明确职责分工,将权利与责任落实到全体单位,使全体员工掌握岗位职责、业务流程等,正确行使职权。实践中,由于对财务共享中心的定位及功能设定不明确,导致职责界定不清晰、治理结构缺乏科学决策、没有建立良性运行机制,最终导致业务开展不顺利。
2.人力资源控制风险
共享财务人员每天重复机械性操作,工作内容单一,对于企业运营缺乏参与和理解,很难全面、系统掌握财会知识,极易出现瓶颈,引发员工情绪问题,进而影响对职业发展的担忧,造成人才流失等风险。如ZTE共享中心建立之初,为全国各地公司提供服务单据量巨大,若无科学的考评体系,财务共享中心服务效率低下、服务质量无法衡量,财务共享价值将化为泡影。
3.业财分离的风险
业务经营与财务管理有效融合,有利于企业经营优化、实现发展战略。建立财务共享中心在提高财务管理效率方面,实践效果明显,但集团企业的子财务管理职能逐步被弱化,上市公司实现业财融合变得更加困难。由于共享财务与业务部门分属于不同的管理单位,易导致财务事项真实性、及时性大打折扣,管控中沟通成本加大,若业务部与财务人员之间不能形成良性的有效联动,易出现不合规操作,对企业业务开展及发展形成挑战。
4.信息系统控制风险
财务共享中心依赖于高效的信息系统,没有完善的信息系统,如同沙丘上建高楼。信息系统开发环节顶层设计不合理,整体规划不准确,可能造成各分子公司原有信息系统成为孤岛或重复建设,继而造成经营管理效率更低,如某集团的共享中心因缺乏前期深度调研,未完全整合不同业务领域的业务系统,致信息系统杂乱,功能上并不能并入共享中心形成数据链,反而降低了工作效率;开发环节还可能存在授权管理不当,导致信息技术实施不能得到有效控制。
5.内部信息传递风险
内部信息传递,是内部通过报告形式传递生产经营信息的过程。财务共享中心建成后,若没有安全通畅的电子信息传递渠道,导致内部信息传递不及时、不通畅或传递过程中信息泄露,可能造成决策失误或相关措施难以落实。例如财务共享平台未与法务、人力、业务部门等系统实时对接,信息传递仍停留在纸质层面,信息达不到及时、通畅传递的效果;又如某集团财务共享中心为子上市公司提供服务,上市公司经营数据汇总在财务共享平台,若没有建立有效的信息传递阻断功能,可能造成上市公司信息泄露。
三、构建上市公司财务共享下的内部控制建议
(一)优化组织架构
组织架构是财务共享平台建设的基础。在组织架构设计环节,应当根据财务共享中心的定位、目标、职责体系,并结合公司规模、管理水平,合理确定财务共享中心的组织架构,明确岗位职责,满足不相容岗位分工的要求;运行环节应根据集团或上市公司发展战略、内外部环境变化适时调整组织架构,还应定期对组织架构设计和运行的效率效果出具全面评估报告。
(二)完善人力资源配置
财务共享中心顺利运行离不开人力资源配置,对人员架构、岗位设定、合同归属等方面均应提前规划,要求员工拥有更强的沟通能力和新信息技术学习运用能力。因此,对财务人力资源控制考虑如下内容:① 观念转变。三类财务人员管理要求不一样,如对现有财务人员转为业务财务,要求其站在新的高度,从基础会计核算转变为不仅熟悉财务还要懂业务的财务人员;而对于战略财务,则要求具备更高的专业素质,从公司战略、财务战略角度提供决策依据;共享财务人员则更侧重于信息技术应用。②建立内部培训计划、晋升制度,优化薪酬体系。尤其对于共享财务人员面临单一重复工作,易出现人才流失,应与员工加强沟通,帮助其适应实现舒缓情绪、平和过渡。③ 构建反舞弊制度,如签订岗位保密协议、采用定期轮岗制、避免因人设事设岗等,保证企业信息安全及反舞弊内控要求。如ZTE结合平衡记分卡、财务共享特点,建立了一套KPI激励办法,核心为“超出标准单量即可享受浮动工资,不封顶”,员工潜能被激发,服务效率陡升。
(三)建立业财一体化
推动财务共享模式,不仅仅是财务变革、信息系统建设,最重要的是通过改变原有业务财务对接模式,将传统财务提到业务前端,与业务并驾齐驱,更甚走在业务之前,将财务管控、财务创造价值的一面体现出来。只有建立业财一体化,财务深入业务流程,业务嵌入财务管理,并进一步实现财务对业务全过程、全范围、全要素的管控,财务共享中心才能发挥更好的作用。
(四)信息系统建设控制
强大的财务共享IT平台是财务共享服务的重要支撑,在开发、运行与维护环节必须得到有效控制。开发环节,应积极组织内部各单位全方位充分提出开发需求、业务流程及关键控制点,对于跨行业的集团企业,应针对不同行业特征定制化开发,实现手工操作难以实现的控制功能;验收环节应组织全体使用部门进行验收测试;建立财务共享中心账号开立、注销、调整的审批权限,权限管理功能应避免不相容职责的操作权限授予同一使用者;财务共享中心应建立系统数据备份制、灾难恢复、信息加密管理制度,特别是对于财务共享中心独立于上市公司的情况,数据保密尤为重要;还应建立专项IT审计制度,持续优化信息系统。
(五)构建信息监督制度
上市公司应针对财务共享强化内部控制制度,建立各项监督机制,制定严格的内部报告保密制度,确保上市公司经营信息在共享中具备高度安全性。如拓宽内部报告渠道,重视反舞弊机制建设,设立投诉信箱、热线等方式;增强内审、外审机构的独立性,能及时充分地发挥监督作用;设定审核岗,复核日常工作,避免出现业务不够了解或因操作失误造成差错;实行岗位回避制度、定期轮换岗位、强制休假等方式以减少舞弊风险。
结语
财务共享模式已逐步被大多数企业集团采用,对于上市公司而言,完善内部控制制度以降低企业风险势在必行。本文从国内财务共享模式研究及ZTE、Haier集团财务共享实践效果出发,分析上市公司财务共享模式下面临的风险,针对风险挑战提出相应的内部控制建议,希望通过上述分析能给上市公司财务共享模式下的内控建设提供一点借鉴意义。