基于财务共享中心的内部控制问题研究Word格式文档下载.docx

基于财务共享中心的内部控制问题研究Word格式文档下载.docx

《基于财务共享中心的内部控制问题研究Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《基于财务共享中心的内部控制问题研究Word格式文档下载.docx（28页珍藏版）》请在冰豆网上搜索。

第四、本文可能存在的贡献，在于从实际工作的可行性考虑为加强财务共享中心内部控制提出的建议。

它们是来源于实际工作的经验总结和理论研究的结合。

并且建议中对细节的要求非常高，相比从整体理念上的介绍，更具操作性和实战型。

希望能对财务共享中心的管理者起到参考的作用。

1.2国内外文献综述

从国内对于财务共享及内部控制的研究方面看，许鹭雅（2009）对共享服务模式进行了阐述：

企业将分布在各业务单元的同类业务支持部门整合到一起，成为独立的共享服务中心。

在这个中心里，每个工作小组都独立地负责提供一项或多项联系紧密的业务，他们通过企业ERP系统以及电话、网络、邮递等远程手段，为企业内业务单元（BusinessUnit,简称BU）提供服务，并根据相应的标准收取费用。

每个业务单元不再需要单独设立相应的业务支持部门。

作为内部客户，业务单元可以像外部客户一样享受到共享服务中心提供的各种业务支持。

这些业务服务范围可以涵盖到财务、人力资源、信息技术支持、和研发等各个业务领域。

同时，随着通讯技术的进步和企业ERP系统的不断更新，这种集中化的业务支持服务将会拓展到国家、区域乃至全球的范围内。

李立，盖国凤（2015）认为，建立财务共享服务中心受一系列因素的制约，主要包括管理理念的变革、制度变革、强大的信息系统以及员工的职业修养。

陈虎、董浩（2009）将这一模式定义为：

共享服务中心是一种创新的管理和运营模式，它是以客户需求为导向，根据服务价格和服务水平协（ServiceLevelAgreement）议为企业内部各业务单元，或外部企业提供专业化的共享服务。

它通过整合了企业各业务单元分散进行的重复性业务，集中到共享服务中心处理，促使企业将资源和精力专注于自身的核心业务，并达到整合资源、降低成本、提高效率、确保质量和提高客户满意度的目的，最终实现企业核心价值和战略目标的实现。

李心合（2008）认为内部控制的健全有效性影响着公司治理的效率及其发挥。

季晓云（2010）认为，公司治理与内部控制之间相互依赖，相互关联，两者紧密联系，缺一不可。

公司治理是内部控制完善的源泉和动力，是内控体系运行的上层建筑，而内部控制则是为公司治理目标实现提供的具体保障措施，是实现公司治理目标的手段和方法。

从国际上对于财务共享及内部控制的研究上看，共享服务中心自上世纪80年代被福特公司首先应用于实践以来，至今已走过了30余个年头。

自上世纪90年代起，国外大量学者对于共享服务的研究，从组织形式上将传统的财务活动进行革命性的重整，提出了全新的财务管理模式。

他们的理念对于大型公司关于财务共享的实践有着重要的指导意义，也使得大型公司对共享服务中心的定位以及服务范围有了明确的认识，为其顺利实施财务共享提供了理论基础。

共享服务这一概念的的奠基人之一BarbaraQuinn曾提出：

“共享服务是一项以顾客为中心加服务收费的商业运营模式”；

以顾客需求为中心意味着只有拥有明确的顾客群和价值导向，这样服务中心的工作才能得到保障；

而中心的工作需要根据作为客户的公司的实际需要和其愿意支付价格来提供针对性的服务。

这一说法从服务中心存在价值的角度揭示了它的核心理念：

满足客户需求，提供有偿服务。

而这一核心理念要求共享中心的内部控制一定要突出精准、高效。

马丁·

费伊（2005）指出，共享服务是一种持续的，并且是富有竞争力的经营战略的一部分，它不仅使企业通过整合资源节约成本，获得稳定的收益，而且还消除了“集中”和“分散”的周期性逆转。

此外，共享服务中心向客户提供有价值的服务，使得客户愿意多次购买其服务，它的时机、质量和成本都非常具有竞争力。

Klammetal．（2012）将了信息技术的环境影响研究视角做了进一步发展，他们最近的研究认为，来源于控制环境中的特定要素或内容对于未来出现重大缺陷的影响是极为显著的。

AndrewJ.Leone（2007）发现与组织复杂性、重要的组织变化、内部控制系统中的相关投资三个要素相联系的控制风险要素与内控披露相关。

UdiHoitash、RaniHoitash和JeanC.Bedard.（2009）测试了公司治理与财务报告中内部控制重大缺陷披露之间的关系，发现董事会或审计委员会特征与内控质量有关，而这种关系只有在SOX404章节的严格要求下才有；

在SOX404章节下高质量公司治理与更有效的内控相关，会计和监督专家都与高质量内控相关；

会计专家与财务报告过程控制相关，而监督专家与管理过程控制相关；

监督专家与高质量人事及信息技术问题方面的内控相关，与财务报表不相关；

审计委员会大小与重大缺陷披露无关。

C.Bedard＆Graham（2011）根据几个大型会计公司的档案材料研究发现，对于同一公司来说，四分之三的缺陷是实施内部控制审计的外部审计人员发现的，公司内部控制评估只发现缺陷的四分之一。

这表明，具有独立性和内部控制相关知识较多的外部审计人员更能发现内部控制缺陷。

同时，公司内部控制评估对缺陷的等级评价要低于外部审计人员。

也就是说，对于同样的缺陷，外部审计人员评定的缺陷等级更严重。

1.3研究内容与研究方法

本文对首先探讨了了内部控制活动的目标、意义和原则。

在此基础上着重研究了内部控制活动，从三个方向将七大控制活动进行剖析，并结合实际工作经验分析其各自的意义。

在以上理论研究的基础上，提出了当下财务共享中心运营模式中存在的问题。

并用实际发生过的案例支撑问题存在的现实。

最后，从如何加强内部控制活动入手，提出可行性建议和细节。

为财务共享中心内部控制的改进提供可能的解决方案。

本文拟采用规范性研究方法，结合实际案例，从财务共享中心理论和内部控制理论双线入手。

首先搭建起财务共享中心运营模式的平台，尤其是着重分析控制活动理论，然后从内部控制理论中提取与财务共享中心特点相符合的特质，剖析风险要素和存在的问题，最后从怎样通过加强控制活动入手，提炼出可能存在的解决办法，并结合实际工作中的真实案例分析建议的价值。

第2章内部控制基本理论

1

2

2.1内部控制的目标

共享服务中心模式创立初期的内部目标一般为在保证合规合法经营的基础上，降低成本、提高效率，利用规模效应使边际效用最大化。

但从近些年的发展来看，为总公司发展战略服务，提升企业核心价值越来越普遍地被认可为一家优秀的财务共享中心所能达到的最高目标。

从内部控制角度来看，我国的《企业内部控制基本规范》中规定了内部控制目标的五个方面。

在这里笔者将其划分为两大部分：

一部分是确保经营的合法与安全性，此为一切企业存在的基石，不容撼动；

另一部分是提高经营效率和服务企业自身发展，这部分是财务共享中心这种公司形式存在的核心意义，是财务共享中心内部控制特别要达到的目的，与其在其他组织形式的公司中的重要性相比，是最能突出财务共享中心价值的目标。

2.1

2.2

2.3

2.1.1合规与安全经营

盈利无疑是企业存在的目的。

因此，在利益的驱动下，企业经营活动中，难免存在违反法规和制度的现象。

而国家的各项法律法规正是为了保护各方利益不受伤害，维护正常的交易秩序而制定的。

因此，企业内部控制目标的基础，便是保证企业在合法范围内，在符合相关法律法规框架的前提下运营，严禁违法经营、非法获利。

一旦通过内部控制侦测到非法活动的倾向，便要立即加以制止和控制，避免其再次发生。

用一种制度保证另一种制度的执行和实施，正式制度管理的精髓。

此外，企业运营的载体是资产，而保护资产的安全完整是内部控制制度产生的最原始动因。

在企业的生产经营过程中，存在着资产因盗窃、侵占、挪用等原因而造成的损失。

而不相容职务分离控制室执行人与授权人分开，记账人与执行人分开，出纳与会计分开，从而形成一种相互制约的关系。

加上内部定期盘点、核对制度等管理规定，在企业财产管理的各个环节中建立了一个严密的控制系统和监督链条，确保企业资产的安全完整，提高资产质量。

不仅如此，通过这种方式，管理人员滥用职权、权钱交易等行为也得到了有效控制，相当于形成了一种内部免疫系统，从自身机制上有效保护了企业资产，确保了企业的安全经营。

以上两个内部控制目标的实现为财务共享中心的存在打下了基础。

2.1.2提高效率与服务企业自身发展

为企业出具财务报告及相关财务数据是财务共享中心的重要职责之一，因此，保证财务数据真实可靠是财务中心运营的首要责任，也是内部控制的重要目标。

在遵守现行会计准则制度的前提下，良好的内部控制制度可以解决技术标准和操作指南的问题。

而不相容岗位分离、对账制度等、惩罚制度等可以防止人为地提供虚假会计信息。

共享服务中心区别于其他组织形式的最显著特点便是更高的工作效率。

而内部控制不仅要保证企业资产的安全，更重要的是提高资产的使用效率，提高企业的经营效率和效果。

其要求组织精简、权责清晰、优化流程，从而使各部门和缓解密切配合，协调一致，从整体上提高工作效率。

通过建立良好的内部信息沟通体系，从而提高经济决策和反应的效率。

高效的共享服务中心存在的最高目标便是用效率最高的方式帮助企业实现发展战略，助力企业价值的提升，这同时也是内部控制的终极目标。

企业内部控制最终所追求的是通过强化风险管控，促进企业实现发展战略，而这必须通过建立健全内部控制体系提供保证。

这里需要纠正内控是“束缚”企业发展的说法，正确的说法应该是内部控制通过“规范”和“纠正”企业发展路线，确保企业处在正确的良性的的运行轨道上，最终得到健康的发展。

风险无处不在，内部控制恰恰就是为了预先发展风险，并将其控制在可控范围内，为企业发展保驾护航。

2.2内部控制的意义和原则

内部控制的意义早已不再仅限于企业自身要求，而更多地已经变成外部强制性要求，其发展的主线是保证资产安全和会计信息真实性。

内部控制演变成外部对企业的要求之前的漫长时期，企业管理人员已经开始意识到了内部控制在检查错误和舞弊、保护现金及其他资产安全及保证会计信息可靠性方面的作用。

尤其是本世纪初安然事件丑闻催生出的《萨班斯-奥克斯利法案》，是内部控制的评价和报告成为法律强制性要求。

该法案中的404条款规定：

SEC（美国证券交易委员会，SecuritiesandExchangeCommission）应当制定规定，要求按《1934年证券交易法》第13条（a）或第15条（d）编制的年度报告都应包括内部控制报告，其内容包括强调公司管理层建立和维护内部控制制度及相应控制程序充分有效的责任；

上市公司管理层最近财政年度末对内部控制制度及控制程序有效性的评价，担任年度财务报告审计的会计公司应当对其进行测试和评价，并出具评价报告。

内部控制发展的重要主线是保证资产安全和会计信息的可靠性。

内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制框架、企业风险按管理框架五个阶段。

随着企业规模的不断扩大、市场竞争的加剧以及公司管理要求的不断提高，相互制约、相互牵制、和相互协调为中心的内部控制制度应运而生。

而内部控制制度被运用于审计也是出于保证会计信息真实性的目的。

因为从内部控制与会计的关系来看，科学的会计准则不一定能产生高质量的财务报表，必须要有科学有效的内部控制为其保驾护航。

而从内部控制与审计模式的关系来看，抽样审计越来越多地与内部控制制度结合起来，审计方式也逐渐演变成以评价内部控制制度为入手点，从而进入了现代审计阶段。

现代注册会计师对财务报告的验证离不开对内部控制制度的评价作为依托。

企业内部控制包括五大原则，即：

全面性原则；

重要性原则；

制衡性原则；

适应性原则和成本效益原则。

全面性原则主要体现在三个方面:

一是对全过程的控制，企业内部控制应当贯穿决策、执行和监督全过程；

二是对全方位的控制，企业内部控制应当覆盖企业及其所属单位的各种业务和事项；

三是对全员的控制，内部控制的关键是对人的控制，是对企业全体员工进行控制，保证每一名员工都受到相应控制。

重要性原则要求企业在兼顾全面控制的基础上，特别关注重要事项、高风险领域，及关键控制点和关键岗位。

这些区域一旦出现漏洞，往往会给企业带来巨大损失。

制衡性原则要求企业在治理结构、机构设置和职权分配、业务流程等方面设计相互制约、相互监督的内部控制制度。

传统意义上的制衡性原则要求兼顾运营效率。

但是对共享服务中心这一组织形式来说，“效率”才是生存的根本。

因此制衡性原则在共享服务中心中的运用需要把握良好的“度”，否则便从内部削弱了其存在的意义。

适应性原则要求内部控制制度与企业的规模、业务范围、竞争状况和风险水平相适应，并随着情况的变化进行及时的调整。

内部控制制度与会计准则不同，并没有统一的、一成不变的模板可以遵循，公司决策者必须依据企业现状修订内部控制制度。

成本效益原则要求企业权衡实施成本与预期收益，以适当的成本实现有效控制。

然而，与制衡行原则相辅相成的是，成本效益原则考量的也是内控投入与效率的问题。

过大的成本投入，产生了反倒制约了运营效率的结果，便是违背了成本效益原则，同时也是对共享中心存在意义的巨大挑战。

秉承重要性原则，将成本用在关键控制点和关键领域，而非一味的盲目投入，是贯彻成本效益原则可以借鉴的方法。

2.3控制活动

关于控制活动，目前国内学者普遍将其分为七大内容，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

也有学者增加了第八大控制内容--合同控制。

在这里，结合财务共享中心的实际特点，笔者将其概括为三大部分，即财产与信息保护控制、人员与行为控制、运营相关控制。

1.1

1.2

1.3

2.3.1财产与信息保护控制

笔者在这里将财产与信息归为一类，因为他们都属于依托于企业存在的客观标的物。

前面已经提到，一个优秀的财务共享中心的显著特点就是高度的系统化与流程化。

因此，财产与信息的保护在这里显得尤为重要，否则成立共享服务中心便是得不偿失。

这里的系统化尤其指会计处理与会计操作的系统化，而财产则主要包括企业的现金、存货及固定资产等，正是会计处理的对象。

根据《企业内部控制基本规范》第三十一条的规定，会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

而会计系统控制的内容包括：

会计准则和会计制度的选择，会计政策的选择，会计估计的确定，业务流程控制，会计文件和凭证控制，会计档案保管控制，以及组织和人员控制。

而会计系统控制的方法则包括原始凭证控制，记账凭证控制，会计账簿控制，财务报告控制和会计符合复核。

其中前四个方面可以通过完善人岗匹配，任用具备该岗位专业能力的人胜任，而会计复核控制对于财务共享中心尤为重要，因为它涉及多岗位协调与流程分工管理。

使得复核控制不仅需要专业能力，还需要团队协作与责任心。

当今社会企业信息系统的信息化和网络化，使得原来传统的、基于权力制约和岗位分量的内部控制逐步发展成为基于信息技术的、以信息流为基础的信息系统内部控制。

信息技术的应有能为财务共享中心的内部控制带来潜在的收益，如提高信息的有效性、准确性，增强组织监督活动的能力，有利于行使有效的不相容职务分离控制等；

但同时也给内部控制带来了潜在的风险，包括权限维护不到位带来的数据篡改，系统不稳定带来的数据丢失风险等。

而一套完善、高效的会计及信息系统控制体系将为信息保护提供安全的载体。

根据《企业内部控制基本规范》第三十二条的规定，财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

这里的财产一般包括企业的现金、存货、以及固定资产等。

而作为财务共享中心这一企业形式，信息也是其重要的财产形式。

因为一家财务共享中心往往承担着一定比例，甚至全部的财务处理工作，其存在的意义便是处理信息。

妥善保护信息安全是其存在的前提。

《企业内部控制基本规范》第三十二条规定，企业应当严格限制XX的人员接触和处置财产。

对于“信息”这种特殊的财产，共享中心更应设置严格的权限限制以确保其安全。

这就引申出了下面的人员与行为控制。

2.3.2人员与行为控制

人是一切制度和流程执行的主体，而人又是最主观、最难以把控的因素。

因此，由人来制定内部控制制度，反之去有效约束人的行为，从而实现企业安全、有效率的经营，是内部控制最主要的目的之一。

根据《企业内部控制基本规范》第二十九条对不相容职务分离控制作了规定，要求企业全面系统地分析、树立业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

不相容职务分离控制的核心是内部牵制。

其主要目的是预防和及时发现在执行所分配的职责时产生的错误或舞弊行为。

不相容职务分离控制贯穿企业经营管理活动的始终，是企业防范风险的重要手段之一。

财务共享中心在设置内部机构时，应体现不相容岗位相分离的原则，尤其是在涉及重大或高风险的业务处理程序时，必须考虑实行各岗位、各层级、各部门之间的分离和牵制。

决策层应遵循不相容职务相分离的原则，综合考虑发展战略、企业文化理念和管理要求等因素，形成各司其职、分工合作、相互制约、相互协调的工作机制。

并且要明确各岗位的名称、职责、工作内容、工作要求等，明确各自的权限内容，严禁越权操作或审批。

不相容职务分离控制基本可以用下面的图例解释：

除岗位和职责分离的设计之外，轮岗也是不相容职务分离控制的重要手段之一。

根据岗位职责和人员流动情况安排轮岗，既可以表面同一项工作由同一人员担任时间过长导致的可能的舞弊行为，又可以实现人力资源在财务中心内部的合理流动，将岗位流动性风险消化在企业内部，从而降低了因人员流失产生的可能的信息泄露风险。

同时，这也是实现个人成长与企业成长的相得益彰的重要催化剂。

强制休假制度对于一个成熟的财务共享中心而言，相当于用一种对所有岗位均适用的、普遍的、强制的人员离岗情景，检验整个操作流程对个人的依赖性。

财务共享中心区别于“大办公区”的最主要区别在于，共享中心是用流程和系统支撑整个业务，通过流水线似的工作流程削弱个人在岗位中的不可替代性。

而一个健康的强制休假制度，可以检验在每个岗位主要负责人离岗后，其后备力量是否可以满足该岗位的工作需要。

一旦发现某岗位或某项工作内容对个人产生了严重依赖，管理层应立即安排岗位替代人对该项工作进行后备力量的培训，甚至轮岗。

这样，单个“人”的影响力会逐渐被“流程”的控制力削弱，从而降低舞弊行为的风险。

根据《企业内部控制基本规范》第三十条对授权审批控制做了规定，要求企业按照授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。

完善的授权审批控制有助于明确权利和义务，层层落实责任，层层把关，最大限度地避免经营风险的发生。

这里讲的核心实际是“权”和“限”的问题，是将对事不对人作为授权依据，将不可越权作为授权界限，将适度授权作为度，将监督作为授权的保障。

在完善授权审批控制制度时，管理层首先要完善审批体系和结构，将常规授权和特别授权的具体内容明确，使每一个需要获得授权的事项有完整的程序可循。

其次要建立授权审批活动的评价体系，进行有效监督。

还要建立通常的信息反馈渠道，使在具体操作中存在缺陷的问题能被有效的监测到，以便使管理层能不断地完善审批体系。

财务共享中心的授权审批体系有其特殊性，包括权力集中、层级明晰和审批快捷等。

而相应带来的内控风险包括风险集中、权限维护要求精细和易产生越权审批等。

因此管理者在设计审批体系时应当格外注意：

首先是确保权限仅维持在相关部门内部，及时是总监（Head）或副总裁（VP）级别，也不可跨部门审批。

以便审批人能充分了解该事项的内容，避免盲目授权。

其次是确保审批和权限结构能得到定期复查和维护，并定期归档。

对于轮岗、离职、组织结构变化等带来的人员流动要及时更新审批人，避免审批人更换或空缺带来的损失。

最后是要确保每一层审批至少有一个主审批人和一个备用审批人（backup），以便在主审批人无法审批的情况下，依旧可以完成审批事项。

但要注意，一名审批人不可拥有跨层级权限，否则会造成权限混乱，形成舞弊风险。

《企业内部控制基本规范》第三十五条对绩效考评提出了具体要求，要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

一个考评期间内的考评基本流程包括：

工作目标的制定、工作计划的实施、工作进展回顾与评价、绩效反馈和制定改进计划并开始下一个考评期间。

流程图如下所示：

2.3.3运营相关控制

运营相关控制包括全面预算控制、运营分析控制、

《企业内部控制基本规范》第三十三条规定，预算控制要求企业实施全面预算管理制度，明确个责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

全面预算控制是企业实施内部控制、防范风险的重要手段与措施，是企业实现发展战略和年度经营目标的有效方法和工具；

它有利于企业优化资源配置、提高经济效益，并且有利于实现制约和激励。

在财务共享中心模式下，管理层需要面临的一个问题是：

作为服务集团企业的财务共享中心究竟是否应该盈利？

财务共享中心究竟是成本中心还是利润中心？

如果将盈利作为衡量一个企业是否经营成功的基本标准，那么无疑财务共享中心也应该盈利。

但是从财务服务内包，全面支持集团公司发展的角度讲，财务共享中心的盈利全部来自对集团下属各个业务单元的收费服务。

从整个集团角度讲，它的盈利无疑意味着集团或总公司成本的上升。

在全面预算控制中，决策者在进行预算编制时都必须要考虑上面的问题，

《企业内部控制基本规范》第三十