建筑施工企業(yè)財務共享模式下的風險管理與內部控制

文| 吳 鑫

財務共享模式的建立既滿足了企業(yè)對財務信息制度化、標準化的管理要求，也能夠有效的對財務信息進行處理和資源的整合，施工企業(yè)具有點多面廣、人員冗雜等特點，為此需要引進財務共享模式達到降低成本、提高效率的目的，在日益激烈的經濟環(huán)境下，健全的風險管理和內部控制制度是企業(yè)健康長遠發(fā)展的必要條件，施工企業(yè)要穩(wěn)步前進，就必須要充分認識到財務共享模式對企業(yè)風險管理和內部控制帶來的影響，并采取必要的措施，使兩者協調有序運行，進而實現企業(yè)戰(zhàn)略目標。

企業(yè)風險管理與內部控制兩者之間的關系

企業(yè)的風險管理與內部控制是相輔相成且密不可分的。風險管理涵蓋的是企業(yè)整體風險，而內部控制是企業(yè)內部可控的風險，風險管理的實施以內部控制作為手段，而內部控制的有效實施依賴于風險管理的方法，兩者的構成要件和管理目標極為相似，都是注重于發(fā)展戰(zhàn)略、財務管理、市場運行以及經營管理等方面的內容。

企業(yè)的風險管理和內部控制制度只有不斷完善，才能及時應對企業(yè)在經營管理中存在的風險，并為管理者實現企業(yè)整體目標提供合理有效的保障。

建筑施工企業(yè)在財務共享模式下風險管理與內部控制存在的問題

內部環(huán)境控制方面

根據財務共享模式的特點，建筑施工企業(yè)要對原有的組織架構進行再造，創(chuàng)建標準化的業(yè)務流程，這一改革勢必會涉及到組織架構的變動、人員的整合、崗位職責變動等多個方面，在一定程度上打破了企業(yè)原有的風險管理與內部控制的運行環(huán)境，可能造成企業(yè)管理的失控。隨著財務共享模式的推進，基層人員的大量工作將由系統(tǒng)代替，財務人員將面臨著調動、轉崗等情況，關鍵崗位的輪換變的尤為重要，如果關鍵崗位管理不完善，人力資源使用與退出機制不當，可能導致經營效率低下、人才流失和商業(yè)秘密泄露等風險。如一些基層財務人員已經離崗，但未及時辦理財務人員變更注銷手續(xù)，繼續(xù)用離崗人員的賬號處理業(yè)務，可能導致推諉扯皮的現象發(fā)生。對于財務共享中心的人員，崗位職責相對單一，工作內容相對固定，對實際業(yè)務不夠了解，難以確認錄入財務數據的真實性。

監(jiān)督管控方面

財務共享模式的推廣，會導致大量的財務人員都聚集在財務共享中心，各地的分公司、子公司、項目等僅僅保留1-2名財務人員負責本區(qū)域的財務管理工作。施工項目無法保證不相容崗位相互分離，無法相互制約，極有可能出現舞弊的現象。由于財務模式的轉變，員工可能無法適應這種模式，高度依賴財務共享中心人員的審核，項目審批流于形式，各環(huán)節(jié)審批人員未充分起到監(jiān)督的職能，而對于財務共享中心的人員來說，由于財務與業(yè)務的分離，無法進行現場審核，不了解實際業(yè)務的執(zhí)行情況，無法掌控業(yè)務前端的變化，加之對企業(yè)各項制度理解程度不同，可能導致審核標準不統(tǒng)一，出現監(jiān)控難以有效運行的情況。

信息系統(tǒng)控制方面

財務共享模式的應用得益于信息技術的發(fā)展，實現了公司財務的無紙化管理，所有的數據在平臺進行記錄、匯總、統(tǒng)計，這就要求信息系統(tǒng)更為安全。信息平臺的應用雖然提升財務管理運行的效率，但也面臨著巨大的安全風險。如果信息系統(tǒng)設置不符合企業(yè)風險管理和內部控制的要求，可能無法通過信息技術對風險管理和內部管理實施有效的控制，如果信息系統(tǒng)運行維護和安全措施不到位，員工的安全意識淡薄，極可能導致信息被泄露或毀損，系統(tǒng)無法正常運行的風險。

由于財務共享模式下員工的工作銜接都是在平臺上完成，一旦信息平臺的某個環(huán)節(jié)出現問題，所有的財務信息并不能夠在有限的時間內流轉至下一個模式，從而導致整個財務管理系統(tǒng)的失控。財務共享平臺的應用，大量的財務數據留存在平臺上，一旦財務管理系統(tǒng)遭受攻擊，財務數據泄露，會給企業(yè)帶來巨大的風險和損失。

建筑施工企業(yè)在財務共享模式下風險管理與內部控制的優(yōu)化建議

完善內部環(huán)境控制

財務共享模式的建立，需要構建科學的組織架構，逐步實現業(yè)務流程的標準化、制度化，由于建筑企業(yè)的項目分部范圍廣、業(yè)務量較大、種類繁多，財務共享中心在進行財務管理的過程中可以按照企業(yè)的實際情況進行專業(yè)化的分工，劃分業(yè)務科室，如費用報銷科、稅務核算科、資金結算科等，各個科室根據本科室實際的業(yè)務處理一些票據審核、稅務核算、資金結算等工作，使得每個財務共享中心的員工能夠各司其職，進而為企業(yè)營造出良好的內部環(huán)境。在財務共享模式的推進過程中，企業(yè)要建立和完善人力資源的激勵約束機制，建立健全的員工退出機制，關鍵崗位人員離職前，根據法律規(guī)定辦理工作交接，并在系統(tǒng)中及時做注銷變更。

財務共享中心的人員為了能夠更好的完成本職工作，要做好與其他崗位人員的配合，對于財務管理系統(tǒng)有一個明確清晰的認識，建立定期輪崗制度，不僅要實行財務共享中心人員的輪崗，還要定期與項目進行交流，使其能夠深入了解整個財務系統(tǒng)的工作，同時能夠加深對業(yè)務系統(tǒng)的認識，將財務管理與實際業(yè)務結合起來，最大限度的保證財務數據的準確性。

完善內部監(jiān)督職能

在財務共享模式下，企業(yè)應當加強各責任主體的考核與監(jiān)督，明確各層級的責任與義務，并建立責任追究制度。為保證內部控制制度的有效執(zhí)行，應將內部控制點嵌入到信息系統(tǒng)中，進而有效控制企業(yè)面臨的戰(zhàn)略、經營、財務中的風險，真正實現有效的內部管控。

財務共享中心應成立專門質量管理部門和風險預警部門來完善內部的監(jiān)督職能，質量管理部門每個工作日抽取一定數量的單據，嚴格按照公司財務制度、會計政策、內控制度等進行質檢，對于不合格單據，整改人及時與項目溝通進行整改，并對整改人按照錯誤等級進行處罰，起到對企業(yè)會計信息質量進行檢測監(jiān)控的作用。內控預警，則是利用財務共享中心管理平臺，通過對企業(yè)日常發(fā)生的業(yè)務單據監(jiān)控與分析。將企業(yè)已面臨或可能面臨的風險事項按預警大類預設到系統(tǒng)中，財務共享中心審核過程中如果發(fā)現可能存在預警大類中包含的事項，則要推送給企業(yè)管理者和相關業(yè)務人員，對在企業(yè)財務運營體系中隱藏的問題，做好防范措施，避免事發(fā)后造成損失，并針對存在的風險漏洞逐步完善風險管理體系和內部控制制度。

完善信息系統(tǒng)安全建設

防止財務數據被泄露是財務共享中心亟待解決的問題之一，財務共享平臺需要完善的信息系統(tǒng)安全建設作為支撐。

在進行信息系統(tǒng)安全建設時可以采用光學自動識別技術等手段自主掃描采集紙質財務信息，不需要將紙質票據上傳，通過平臺傳遞至數據中心，降低了信息泄露的風險，同時能夠提升數據采集的準確性。

企業(yè)應當與員工簽訂保密協議，定期宣貫系統(tǒng)安全知識，定期進行維護系統(tǒng)，并及時跟蹤發(fā)現和解決系統(tǒng)在運行中存在的問題，提出系統(tǒng)優(yōu)化建議，建立用戶管理制度，加強對重要業(yè)務系統(tǒng)的訪問權限管理，定期進行系統(tǒng)賬號的審閱，禁止不相容職務用戶賬號的交叉使用，綜合利用防火墻、入侵檢測、漏洞掃描等軟件技術，加強網絡的安全，防范來自網絡的攻擊和非法入侵，采取加密措施，來確保信息傳遞的保密性和安全性。

結語

綜上，建筑施工企業(yè)引入財務共享模式，規(guī)范了工作流程，提高了工作效率，但新的財務模式的建立勢必會對企業(yè)的風險管理和內部控制帶來一定的影響，暴露一些問題，這就要求企業(yè)對暴露的問題提出優(yōu)化的建議，使得風險因素得到有效控制，內部控制管理水平得到提升，充分發(fā)揮財務共享模式的積極作用，促進企業(yè)長遠發(fā)展。