邓超敏，叶帼杨

（东华理工大学，南昌 330000）

1 相关概念介绍

1.1 风险导向审计与传统内部审计概述

风险导向审计与传统的内部审计，在逻辑流程上有着根本的不同。

传统内部审计的逻辑路线以内控为起点，先验证控制是否有效，然后找出控制的薄弱点与风险点，从而补错堵漏，但是这种不断查错补漏的方式，随着时间的推移，审计业务将会越来越烦琐。对财务共享中心来说，其掌握着企业未来发展的方向，是企业运行状况的晴雨表，如果财务共享中心出现问题，会计信息失真，对企业的打击将是致命的。

风险导向审计与传统内部审计的逻辑流程正好相反。风险导向审计在实施前，会先识别、衡量企业面临的风险，按风险高低确定审计重点、范围和方法；实施阶段会先识别风险，然后分析这些风险产生的影响，再提出风险防范和控制的建议。对于财务共享这一新的财务环境来说，以风险导向审计视角来完善、实施内控具有一定优势，虽然漏洞不可避免，但可以极大程度确保在新的财务环境下发现和控制风险点。

1.2 财务共享概述

1.2.1 财务共享的五大信息平台

业务操作平台、网上报账平台、资金结算平台、运营支撑平台和运营管理平台是财务共享的五大基础，也是五大核心平台。

员工通过网上报账平台提交实物单据，运营支撑平台则通过影像处理系统扫描单据完成上传，经审核人员审核无误将单据信息转化成记账凭证提交至业务操作平台，同时向资金结算平台的银企互联系统发出付款指令，资金结算平台则返回支付结果，而这项业务的具体情况和收支信息将同时被记录至运营平台的预算系统内，最终生成预算执行结果。

1.2.2 财务共享的三大财务层次与系统支撑通过财务共享的五大信息平台，不难分析出财务共享的三大财务层次，它们分别是战略财务、共享财务和业务财务。

战略财务为企业的决策提供支持，处于财务共享系统的顶端，决定着企业未来的财务目标与发展方向；共享财务次之，它主要处理具体的财务业务，实现从凭证到报表的自动化，为企业提供相关财务数据；再次则是业务财务，它联系着财务与业务，是财务数据的来源。另外，共享信息系统是所有财务共享得以实施的基础条件。

2 财务共享的风险点

2.1 财务共享各层次的目标需求

财务共享系统的多个层次的目标与需求不尽相同。由于战略财务关系到企业未来目标与方向的决策，其对财务信息的准确性与真实性要求极高。共享财务涉及业务的具体处理流程，因此在关系到业务流程再造时要确保业务流程的可行性与可靠性；业务财务关系到业财一体化的有效实施，它是整个财务共享中心的数据来源，是一切数据分析的基础，因此对数据的真实性要求极高。财务共享与传统会计最大的不同在于财务共享对其信息系统平台也有要求，财务共享涵盖了企业集团的几乎全部财务任务与财务信息，因此，信息的安全性与及时性至关重要。

2.2 财务共享各层次的重大风险点

2.2.1 财务共享的及时性与安全性是否合格

由于财务共享的系统平台是提供所有在线业务处理的平台，几乎承载了企业集团所有的财务信息，这对财务共享的软硬件方面提出了极高的要求，平台需要对财务信息的安全性与业务处理的及时性提供保障。

所谓安全性是指共享平台对财务信息的存管能力与保密能力。一方面，由于财务信息自身的重要性，平台要对存储信息的完整性提供保证；另一方面，由于信息科技的发展日新月异，平台要保证自身的数据防护系统能跟上科技的发展。否则，无论是数据丢失还是被外部人员窃取，对企业集团造成的损失都是不可估量的。

所谓及时性是指平台人员业务处理的及时性和系统维护的及时性。平台人员不在规定的期限时间内处理完业务，相关财务信息不能及时向共享中心反映，最终财务共享中心出具的财务信息将会出现偏差。而系统维护的频率和每次系统维护的时间将会影响会计人员的业务处理，系统维护时间过长将会拖慢共享中心整体的工作进度与工作效率，不能及时反映会计信息的共享中心将会导致会计信息与财务的真实情况出现偏差，影响管理层的财务决策。

2.2.2 相关业务人员的业务素养是否合格

业务人员的业务素养，主要可以从两个方面来分析，分别是业务能力和职业操守。首先，在系统层面，要看员工对共享系统的维护状况，这是共享平台提供优质服务的必要基础，系统层面人员的业务技能不过关，无论是对财务信息的安全还是对财务流程的进行都会产生消极影响。其次，要看业务财务对业务的了解操控程度，能不能在提交业务单据时第一时间察觉业务的资金与业务规模是否匹配，附件资料是否齐全等。业务财务是业财融合的一大关口，员工熟练的业务能力可以为财务数据的真实性提供保障，反之则可能导致会计信息失真。共享财务是将业务单据转化为电子数据的中心，是整个财务共享的主体，除去必要的审批环节外，目前已能实现从单据到报表的自动化处理，其对员工的业务能力要求有两个方面。一是要了解各项基层业务。作为财务信息的把关人员若不了解业务，不仅无法发现审批单据的问题，影响财务数据的可靠性，而且也将违背财务共享将要实现业财融合的这一初衷。二是要制订合理的业务处理流程。财务共享的一大任务就是业务的流程再造，再造的业务流程是否能对某项具体业务全程把控至关重要，业务流程再造出现问题，影响的将是某一块业务的所有财务数据。

关于职业操守，无论是对处于共享中心哪一个层次的人员，都可以从以下两个方面进行分析。

①工作人员的职业道德是否合格。无论是系统维护人员还是财务共享中心的财务人员，无论哪一方出现问题，往小了说会影响共享中心的费用报销、系统的稳定运行，往大了说会影响企业的战略实施。②工作人员是否及时更新相关业务所需的知识体系。对于系统维护人员来说，维护人员对外部迅猛发展的信息手段了解多少对系统的安全性至关重要，维护人员对先进的手段和方法的了解程度决定了他们应对外部威胁时的处理能力，而财务人员对共享体系发展的了解可以帮助他们完善业务流程，发现流程的漏洞进而采取应对措施。

3 重大风险的内部控制措施研究

3.1 定期对软硬件系统进行维护

要防范软硬件层面给财务共享中心带来的风险，先要做到的是定期维护，缩短每次维护时间。维护的目的不仅仅是提升财务共享的安全性，还应达到加强系统管理和控制的目的。企业应该加强共享平台的集成与整合能力，促进系统设计与流程的规范化，同时加强防火墙技术，设置信息安全扫描与监测，只有这样才能为共享中心提供安全高效的服务，为财务信息的真实与安全提供保障。

3.2 提升维护人员与财务人员的业务素养

培养员工的业务素养可从内外部两方面入手。

从共享中心内部来讲，一方面，企业要定期组织员工培训；另一方面，要加强员工之间的交流。要定期开展员工培训，可以是企业聘请相关方面的专家进行指导，学习最新的知识技术，了解相关方面的变革与进步，也可以由优秀员工或业务突出能力的员工来传授经验技巧，提升员工的业务能力。为达到加强员工之间互相交流学习的目的，企业要采取轮岗制度，使员工之间互相学习对方的优势。这样做，不仅能保证员工的职业发展，更重要的是可以提高员工的稳定性，降低离职率，加快业财融合的进度，从人员层面突破信息孤岛的困境，提升员工的综合素质与能力。

从共享中心的外部来讲，吸收优秀的外部人员是不可或缺的。随着国家对技能性人才的重视程度越来越高，企业可以积极寻找合作方开展校企合作项目，为合作方学生提供校外实习的岗位，挑选优秀学生，学生毕业即入职，为共享中心注入新鲜活力。这样做不仅能降低企业的培训成本，更能提升共享中心的创新能力与学习能力。

3.3 设立共享中心意见传达与反馈制度

财务共享中心应该专门设置相关的意见传达与反馈的渠道，对于员工发现的业务流程不合理与不完善之处，应该给予高度重视，避免浪费共享中心的资源。而对员工提出的共享中心可完善之处或者相关完善方案，共享中心也应该及时进行研讨，决定采纳与否，这是完善共享中心、提升共享中心效率的最直接有效的措施之一。

3.4 建立完善的内部绩效考核措施

内部绩效考核措施是共享中心内部控制的重中之重，要有序、有效地解决财务变革带来的业务压力，提升财务共享中心的管理水平，提高业务处理效率与信息质量，节约人力成本。绩效考核是实现上述目标的重要保障，是共享中心不断提升优化的动力，对于绩效考核的范围与指标，应该包括但不限于上述建议涉及的内容。

4 结语

财务共享帮助企业集团摆脱了臃肿冗杂的组织结构，使得企业管理结构趋向扁平化，帮助财务工作从交易处理向决策支持转型。未来的财务共享将会发挥更大的作用，承担更为重大的责任。未来，对于财务共享内部控制的研究将不仅仅从风险导向审计的视角进行，其他视角下的研究势必也会不断开展。