上市公司財務共享下的內(nèi)部控制建設

李美玲 元翔（廈門）國際航空港股份有限公司

引言

經(jīng)濟全球化進程推動信息技術不斷革新，從而改變了企業(yè)財務管理流程及思維，財務共享模式應運而生，在該模式下，財務管理系統(tǒng)不斷延伸，一向業(yè)務端延伸實現(xiàn)業(yè)財融合，包括供應商管理、合同管理、稅務管理等，二向企業(yè)經(jīng)營決策延伸，提高財務會計的價值創(chuàng)造。但財務共享的建立，在有益于提升企業(yè)流程效率、降低運營成本等的同時，也對上市公司內(nèi)部控制體系帶來挑戰(zhàn)。財政部頒布的《企業(yè)內(nèi)部控制基本規(guī)范》及滬深交易所對上市公司內(nèi)部控制建設有明確指引，上市公司必須遵循各項準則規(guī)范。隨著大型集團企業(yè)廣泛建立財務共享中心，上市公司財務共享下的內(nèi)部控制建設顯得尤其重要，國內(nèi)相關文獻較少，實踐中各類問題與內(nèi)部控制體系不夠完善存在一定相關性，因此，對內(nèi)部控制與財務共享的有效結(jié)合的研究具有理論及實踐意義。

一、國內(nèi)財務共享模式現(xiàn)狀

相較于傳統(tǒng)財務會計模式，財務共享下會計信息產(chǎn)出過程或財務流程有所變化，對內(nèi)部控制的內(nèi)部環(huán)境、風險評估等提出了新要求。張瑞君[1]認為從價值鏈角度分析，財務共享就是對財務流程的價值鏈再造；企業(yè)集團財務總監(jiān)應從戰(zhàn)略高度對價值鏈進行分析，利用信息技術對價值鏈進行再造及優(yōu)化，構(gòu)建信息共享平臺，集團總部直接監(jiān)控成員公司的真實性、準確性和及時性，以最大限度提高集團財務戰(zhàn)略的執(zhí)行力。吳一平[2]從風險控制和風險識別角度分析財務共享中心模式定位風險、架構(gòu)設計風險、流程管控風險、人員轉(zhuǎn)型風險，并相應提出了五大內(nèi)部控制建設措施。鄭素萍[3]基于會計層面，提出財務共享模式下集團總部對于財務會計信息產(chǎn)出過程管理權(quán)限降低、集中核算風險不同于傳統(tǒng)模式，淺析財務共享下會計內(nèi)部控制的要點。安寧[4]立足于內(nèi)部控制與財務共享理論，提出財務共享模式下應從人員組織、流程制度、業(yè)財聯(lián)系、信息與溝通、監(jiān)督體制建設五方面深化內(nèi)控建設。

企業(yè)實踐方面，ZTE成立于1985年，2005年建立中國首家財務共享中心，從基礎財務核算業(yè)務出發(fā)，延伸至其他增值服務領域，在業(yè)務流程優(yōu)化、財務管理成本方面取得了不錯成效，2008年中興財務共享業(yè)務處理總成本節(jié)約323萬元、基礎財務處理人員由87人減至43人、財務付款天數(shù)由原來6.2天縮至3天，財務運作效率顯著提升；2013年中興財務云成為國內(nèi)第一家全球財務共享中心，內(nèi)部財務結(jié)構(gòu)不斷變化，分為戰(zhàn)略財務、業(yè)務財務及共享財務，逐步實現(xiàn)財務自動化、智能化、數(shù)字化；ZTE財務共享為其他企業(yè)在優(yōu)化組織架構(gòu)、提升效率、價值創(chuàng)造、內(nèi)部控制建設方面提供了可借鑒之處[5]。

除ZTE外，Haier集團的財務共享建設為其全球化戰(zhàn)略提供了重要支撐。Haier集團成立于1984年，2006年財務部門積極尋求變革，初步探索全新的財務管理模式，打造以提升財務信息質(zhì)量為目標的財務共享服務中心，經(jīng)過數(shù)十年發(fā)展，Haier集團核算能力提升10倍以上。Haier集團順應時代環(huán)境，逐步提升財務共享能力的模式，為跨國企業(yè)財務戰(zhàn)略發(fā)展提供了成功的范例。

二、財務共享模式下的內(nèi)部控制風險

（一）財務共享下內(nèi)部控制變化及要求

財務共享中心改變了原有的內(nèi)部控制環(huán)境，相較于傳統(tǒng)模式，上市公司財務人員分工及結(jié)構(gòu)、財務管理流程、信息系統(tǒng)環(huán)境、績效考核等發(fā)生了極大變化。

第一，大多數(shù)財務共享中心建立后，分、子公司或成員企業(yè)的日常費用報銷、審核、核算崗集中至財務共享中心，統(tǒng)稱為共享財務，同時增加業(yè)務財務、戰(zhàn)略財務。業(yè)務財務人員深入一線提供咨詢、培訓、決策支持等服務，為經(jīng)營管理提質(zhì)增效；戰(zhàn)略財務則類似于參謀中樞，為戰(zhàn)略決策提供依據(jù)并推進落實。對于共享財務人員而言，大規(guī)模集中處理數(shù)據(jù)、分工更加精細化，大幅提升了財務處理效率，但其專注于標準化核算處理，對實際業(yè)務知之甚少，處于脫離狀態(tài)，勢必會造成判斷經(jīng)濟業(yè)務的真實性、合規(guī)性的能力退步。

第二，傳統(tǒng)模式下，集團子公司擁有各自的財務部，內(nèi)部財務流程及控制制度相對完善，財務人員僅服務本公司業(yè)務即可，對業(yè)務的深入、綜合掌控能力較強。財務共享模式下，共享財務人員對整個業(yè)務處理流程的不合規(guī)之處敏感性下降，對于企業(yè)內(nèi)部控制制度的完善和實施帶來不利影響。

第三，信息系統(tǒng)環(huán)境改變。財務共享中心平臺實現(xiàn)會計核算的高度集中化、信息化，特別對于跨國跨行業(yè)的企業(yè)集團，大量經(jīng)營數(shù)據(jù)、財務信息集中儲存于財務共享平臺，對信息安全帶來考驗。

第四，績效考核體系改變，大多數(shù)集團直接管理共享財務人員，不在上市公司內(nèi)部控制和績效考核評價體系內(nèi)。例如財務共享中心更加重視對各業(yè)務單位提供服務，因此內(nèi)部控制建設時須注重業(yè)務開展的效率和質(zhì)量，同時須建立一套更加合理的績效考核體系。

上市公司內(nèi)部控制五大目標為合理保證合法、資產(chǎn)安全、提高信息報告質(zhì)量、促進提升經(jīng)營效率和效果，進而實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。上市公司建立并實施內(nèi)控應遵循全面性、重要性、制衡性、適應性和成本效益原則。全面性原則要求貫穿全流程、全業(yè)務及事項、全員工全層次，包括財務共享的每位員工、每項流程，內(nèi)部控制制度不存在空白點；基于全面控制，重點關注重要業(yè)務和高風險領域，例如財務共享下的資金管控；制衡性原則要求在治理結(jié)構(gòu)、業(yè)務流程、權(quán)責分配等互相制約、監(jiān)督，例如財務共享中心關鍵崗位采用定期崗位輪換，要求某些工作必須經(jīng)毫無隸屬關系的多個崗位和環(huán)節(jié)來完成；適應性原則要求企業(yè)根據(jù)規(guī)模、業(yè)務領域、風險水平等適時調(diào)整內(nèi)部控制，例如參照優(yōu)秀企業(yè)內(nèi)部控制執(zhí)行，并不符合適應性原則；成本效益原則要求以適當?shù)某杀緦崿F(xiàn)內(nèi)部有效控制。

（二）上市公司財務共享模式下的內(nèi)部控制風險

財務共享平臺的建立受限于企業(yè)管理水平、資源稟賦，內(nèi)部控制制度建設面臨著較多風險，尤其對于大型企業(yè)集團的財務共享中心與上市公司同級別的情況下，包括組織架構(gòu)設計、人力資源控制、業(yè)財分離、信息系統(tǒng)控制、內(nèi)部信息傳遞等風險。

1.組織架構(gòu)設計風險

財務共享中心對集團企業(yè)的財務部門帶來較大的結(jié)構(gòu)性調(diào)整，應當結(jié)合業(yè)務板塊特點和內(nèi)控要求重新調(diào)整內(nèi)部組織架構(gòu)，明確職責分工，將權(quán)利與責任落實到全體單位，使全體員工掌握崗位職責、業(yè)務流程等，正確行使職權(quán)。實踐中，由于對財務共享中心的定位及功能設定不明確，導致職責界定不清晰、治理結(jié)構(gòu)缺乏科學決策、沒有建立良性運行機制，最終導致業(yè)務開展不順利。

2.人力資源控制風險

共享財務人員每天重復機械性操作，工作內(nèi)容單一，對于企業(yè)運營缺乏參與和理解，很難全面、系統(tǒng)掌握財會知識，極易出現(xiàn)瓶頸，引發(fā)員工情緒問題，進而影響對職業(yè)發(fā)展的擔憂，造成人才流失等風險。如ZTE共享中心建立之初，為全國各地公司提供服務單據(jù)量巨大，若無科學的考評體系，財務共享中心服務效率低下、服務質(zhì)量無法衡量，財務共享價值將化為泡影。

3.業(yè)財分離的風險

業(yè)務經(jīng)營與財務管理有效融合，有利于企業(yè)經(jīng)營優(yōu)化、實現(xiàn)發(fā)展戰(zhàn)略。建立財務共享中心在提高財務管理效率方面，實踐效果明顯，但集團企業(yè)的子財務管理職能逐步被弱化，上市公司實現(xiàn)業(yè)財融合變得更加困難。由于共享財務與業(yè)務部門分屬于不同的管理單位，易導致財務事項真實性、及時性大打折扣，管控中溝通成本加大，若業(yè)務部與財務人員之間不能形成良性的有效聯(lián)動，易出現(xiàn)不合規(guī)操作，對企業(yè)業(yè)務開展及發(fā)展形成挑戰(zhàn)。

4.信息系統(tǒng)控制風險

財務共享中心依賴于高效的信息系統(tǒng)，沒有完善的信息系統(tǒng)，如同沙丘上建高樓。信息系統(tǒng)開發(fā)環(huán)節(jié)頂層設計不合理，整體規(guī)劃不準確，可能造成各分子公司原有信息系統(tǒng)成為孤島或重復建設，繼而造成經(jīng)營管理效率更低，如某集團的共享中心因缺乏前期深度調(diào)研，未完全整合不同業(yè)務領域的業(yè)務系統(tǒng)，致信息系統(tǒng)雜亂，功能上并不能并入共享中心形成數(shù)據(jù)鏈，反而降低了工作效率；開發(fā)環(huán)節(jié)還可能存在授權(quán)管理不當，導致信息技術實施不能得到有效控制。

5.內(nèi)部信息傳遞風險

內(nèi)部信息傳遞，是內(nèi)部通過報告形式傳遞生產(chǎn)經(jīng)營信息的過程。財務共享中心建成后，若沒有安全通暢的電子信息傳遞渠道，導致內(nèi)部信息傳遞不及時、不通暢或傳遞過程中信息泄露，可能造成決策失誤或相關措施難以落實。例如財務共享平臺未與法務、人力、業(yè)務部門等系統(tǒng)實時對接，信息傳遞仍停留在紙質(zhì)層面，信息達不到及時、通暢傳遞的效果；又如某集團財務共享中心為子上市公司提供服務，上市公司經(jīng)營數(shù)據(jù)匯總在財務共享平臺，若沒有建立有效的信息傳遞阻斷功能，可能造成上市公司信息泄露。

三、構(gòu)建上市公司財務共享下的內(nèi)部控制建議

（一）優(yōu)化組織架構(gòu)

組織架構(gòu)是財務共享平臺建設的基礎。在組織架構(gòu)設計環(huán)節(jié)，應當根據(jù)財務共享中心的定位、目標、職責體系，并結(jié)合公司規(guī)模、管理水平，合理確定財務共享中心的組織架構(gòu)，明確崗位職責，滿足不相容崗位分工的要求；運行環(huán)節(jié)應根據(jù)集團或上市公司發(fā)展戰(zhàn)略、內(nèi)外部環(huán)境變化適時調(diào)整組織架構(gòu)，還應定期對組織架構(gòu)設計和運行的效率效果出具全面評估報告。

（二）完善人力資源配置

財務共享中心順利運行離不開人力資源配置，對人員架構(gòu)、崗位設定、合同歸屬等方面均應提前規(guī)劃，要求員工擁有更強的溝通能力和新信息技術學習運用能力。因此，對財務人力資源控制考慮如下內(nèi)容：① 觀念轉(zhuǎn)變。三類財務人員管理要求不一樣，如對現(xiàn)有財務人員轉(zhuǎn)為業(yè)務財務，要求其站在新的高度，從基礎會計核算轉(zhuǎn)變?yōu)椴粌H熟悉財務還要懂業(yè)務的財務人員；而對于戰(zhàn)略財務，則要求具備更高的專業(yè)素質(zhì)，從公司戰(zhàn)略、財務戰(zhàn)略角度提供決策依據(jù)；共享財務人員則更側(cè)重于信息技術應用。②建立內(nèi)部培訓計劃、晉升制度，優(yōu)化薪酬體系。尤其對于共享財務人員面臨單一重復工作，易出現(xiàn)人才流失，應與員工加強溝通，幫助其適應實現(xiàn)舒緩情緒、平和過渡。③ 構(gòu)建反舞弊制度，如簽訂崗位保密協(xié)議、采用定期輪崗制、避免因人設事設崗等，保證企業(yè)信息安全及反舞弊內(nèi)控要求。如ZTE結(jié)合平衡記分卡、財務共享特點，建立了一套KPI激勵辦法，核心為“超出標準單量即可享受浮動工資，不封頂”，員工潛能被激發(fā)，服務效率陡升。

（三）建立業(yè)財一體化

推動財務共享模式，不僅僅是財務變革、信息系統(tǒng)建設，最重要的是通過改變原有業(yè)務財務對接模式，將傳統(tǒng)財務提到業(yè)務前端，與業(yè)務并駕齊驅(qū)，更甚走在業(yè)務之前，將財務管控、財務創(chuàng)造價值的一面體現(xiàn)出來。只有建立業(yè)財一體化，財務深入業(yè)務流程，業(yè)務嵌入財務管理，并進一步實現(xiàn)財務對業(yè)務全過程、全范圍、全要素的管控，財務共享中心才能發(fā)揮更好的作用。

（四）信息系統(tǒng)建設控制

強大的財務共享IT平臺是財務共享服務的重要支撐，在開發(fā)、運行與維護環(huán)節(jié)必須得到有效控制。開發(fā)環(huán)節(jié)，應積極組織內(nèi)部各單位全方位充分提出開發(fā)需求、業(yè)務流程及關鍵控制點，對于跨行業(yè)的集團企業(yè)，應針對不同行業(yè)特征定制化開發(fā)，實現(xiàn)手工操作難以實現(xiàn)的控制功能；驗收環(huán)節(jié)應組織全體使用部門進行驗收測試；建立財務共享中心賬號開立、注銷、調(diào)整的審批權(quán)限，權(quán)限管理功能應避免不相容職責的操作權(quán)限授予同一使用者；財務共享中心應建立系統(tǒng)數(shù)據(jù)備份制、災難恢復、信息加密管理制度，特別是對于財務共享中心獨立于上市公司的情況，數(shù)據(jù)保密尤為重要；還應建立專項IT審計制度，持續(xù)優(yōu)化信息系統(tǒng)。

（五）構(gòu)建信息監(jiān)督制度

上市公司應針對財務共享強化內(nèi)部控制制度，建立各項監(jiān)督機制，制定嚴格的內(nèi)部報告保密制度，確保上市公司經(jīng)營信息在共享中具備高度安全性。如拓寬內(nèi)部報告渠道，重視反舞弊機制建設，設立投訴信箱、熱線等方式；增強內(nèi)審、外審機構(gòu)的獨立性，能及時充分地發(fā)揮監(jiān)督作用；設定審核崗，復核日常工作，避免出現(xiàn)業(yè)務不夠了解或因操作失誤造成差錯；實行崗位回避制度、定期輪換崗位、強制休假等方式以減少舞弊風險。

結(jié)語

財務共享模式已逐步被大多數(shù)企業(yè)集團采用，對于上市公司而言，完善內(nèi)部控制制度以降低企業(yè)風險勢在必行。本文從國內(nèi)財務共享模式研究及ZTE、Haier集團財務共享實踐效果出發(fā)，分析上市公司財務共享模式下面臨的風險，針對風險挑戰(zhàn)提出相應的內(nèi)部控制建議，希望通過上述分析能給上市公司財務共享模式下的內(nèi)控建設提供一點借鑒意義。