財務共享模式下信息傳遞內部控制框架研究

王賀 （中國石油集團共享運營有限公司大慶中心 黑龍江大慶 163000）

一、引言

信息傳遞是企業各項經營活動順利開展的關鍵，對貫徹落實發展戰略、執行全面預算、識別經營活動中的內外部風險具有重要作用。財政部等五部委于2011年發布的《企業內部控制應用指引第17號——內部信息傳遞》要求企業通過內部報告形式傳遞生產經營管理信息，促進企業生產經營管理信息在內部各管理層級之間的有效溝通和充分利用。此外，內部信息傳遞還要求企業重視內部報告信息缺失、流通不及時、商業信息泄露等風險，建立科學的信息傳遞機制，明確信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限。數字時代的到來改變了企業的業務流程、商業模式，也對企業的內部控制提出了新的挑戰。財務共享服務能夠實現傳統財務向財務數字化轉型，促使財務人員角色發生轉化，對其能力提出更多要求，傳統內部控制體系已經難以有效發揮作用，急需建立大數據型內控體系結構，通過建立基于大數據的內控環境，在組織中嵌入大數據治理框架，引入智能化“流內控”模式。由此可見，在財務共享模式下，傳統的內部控制對企業信息傳遞已經難以發揮原有作用，需要進一步優化調整，使內部控制的五大要素適應數字時代企業業務流程的變化。

二、財務共享模式下信息傳遞內部控制現狀

在信息技術和管理會計快速發展的背景下，財務共享取得了極大進步，得到了廣泛應用。在財務共享模式下諸多關鍵點潛在風險，尤其是財務共享系統涉及企業的財務數據，任何關鍵節點的小失誤都可能會導致重大差錯，多個關鍵節點的失誤疊加極易引發嚴重的整體風險。因此，在財務共享模式下內部控制的關鍵是對信息傳遞進行評價和控制。下面簡要分析在財務共享模式下我國企業的信息傳遞在內部控制五項要素中的現狀。

（一）內部環境

企業一般以運營區域或分公司為單位設置多個財務共享系統并隸屬于集團總部管理。財務共享系統主要對負責區域的會計基礎業務進行處理并實時上傳集團總部，導致企業的會計基礎工作和財務管理工作分離。在財務共享模式下，會計基礎業務由系統自動化處理，可以有效降低財務成本、提升業務處理效率并減少因人為操作而出現的失誤。此外，各區域會計信息能夠實時傳遞到集團總部，為企業的信息傳遞創造良好的基礎環境。在財務共享模式下企業信息的集中處理也使得人員職位發生了變化，一方面縮減了會計基礎業務人員，由信息技術人員運用系統軟件開展基礎會計工作，另一方面需要對重要崗位實行輪崗制以保證信息安全。

（二）風險評估

財務共享系統的風險評估需要對信息傳遞的流程開展穿行測試，并根據營運管理人員的評價確定具體的風險點，進而制定相應的控制措施。目前，企業針對財務共享系統制定的風險評估集中在以下三個業務流程：第一，應收賬款業務流程，主要包含銷售合同信息核查和錄入、開票信息的核查、收款信息的核查和客戶對賬。第二，應付賬款業務流程，主要包含發票信息核查和錄入、應付賬款支付申請的核查以及付款信息復核、支付憑證信息錄入以及供應商核對。第三，費用報銷業務流程，主要包含電子報銷單據以及原始憑證審核、負責人員線上審批、會計人員財務審核以及制單、報銷款項支付及信息錄入。

（三）控制活動

在財務共享模式下信息傳遞的控制活動是根據風險評估的結果制定的，一般包含系統指標監控、信息記錄追蹤、授權審批監管。系統指標監控是對財務共享系統設置安全參數，當信息數據的傳遞超出安全范圍后財務共享系統會自動停止信息傳遞并發出警報，在工作人員核實處理存在問題后方能繼續開展信息傳遞業務；信息記錄追蹤是對所有信息的傳遞過程進行記錄，在傳遞過程中信息數據的修改、使用等操作均需要進行記錄；授權審批監管是對財務共享系統相關人員的權限進行嚴格控制，超過自身權限的任何操作均需要在上級授權的情況下開展。

（四）信息與溝通

內部控制的信息與溝通元素分為內部和外部兩部分，內部溝通是指系統內部員工之間的信息溝通，外部溝通是指系統與企業各部門、供應鏈企業之間的信息溝通。在內部溝通方面，系統所有操作員工應定期開展研討會，對財務共享系統運營過程中出現的問題進行交流，并根據管理者的需求調整業務程序。在外部溝通方面，系統應與企業各部門、集團總部以及供應鏈企業實現連接，一方面開展高效的信息數據傳遞，另一方面及時針對業務信息問題進行溝通。

（五）內部監督

財務共享系統的監督方式一般包含兩種：一種是對系統所有環節的信息傳遞效率和質量進行評估，進而尋找信息傳遞的薄弱環節并進行相關流程的改進；另外一種是由內部審計部門對系統開展審計，內部審計部門定期審查內部控制在系統中的執行狀況，重點對信息傳遞過程中的完整性、安全性以及失真性等風險進行評估，并根據評估結果制定優化方案上傳至管理層，進而開展有效的風險控制。

三、信息傳遞內部控制框架分析

在構建信息傳遞內部控制框架時需要根據財務共享系統運營模式的特點控制各項風險點，遵循完整性、安全性以及高效性等原則，在內部控制五大要素的基礎上優化信息傳遞內部控制。本文基于傳統內部控制的五大要素對信息傳遞內部控制框架開展分析。

（一）內部環境優化分析

企業的內部環境是開展內部控制的重要保障，需要優質的企業文化作為軟環境、合理的組織結構作為運行基礎、專業的技術團隊作為核心力量，共同為內部控制的順利開展營造良好的環境、奠定堅實的基礎。

1.創建優質的企業文化。在激烈的市場競爭中，企業得以穩定運營和持續發展需要優質的企業文化作為動力，此外，企業文化能夠使員工了解企業的經營目標和理念，明確自身的責任和義務。在優質企業文化的引導下，企業的凝聚力和員工的團隊精神均會得到顯著提升，為信息傳遞奠定良好基礎。企業文化不能僅體現在紙面上，而是需要進一步細化深入到企業各部門以及各項業務，對員工的日常工作產生潛移默化的影響。

2.優化組織結構。在財務共享模式下，企業的大部分業務需要通過信息技術進行處理，傳統的組織結構下企業難以及時了解各項業務運營和財務共享系統中的風險，因此，首先需要明確財務共享系統和企業各部門的職責，通過優化組織結構劃分各參與主體的職責并明確信息傳遞的流程，構建合理的信息傳遞機制以避免信息傳遞出現紊亂。信息采集的工作應由各業務部門負責，財務部門進行信息數據的審核，財務共享系統負責信息錄入、處理以及共享。針對與經濟活動密切相關的信息數據，各業務部門可以選擇直接在財務共享系統中處理，簡化信息傳遞的流程。

3.打造核心團隊。財務共享系統的運行需要專業人員操作和維護，企業首先應當打造一支具有專業能力的運營團隊，保證財務共享系統的穩定運營并運用信息安全軟件對信息數據進行加密處理，以避免黑客的竊取篡改以及內部人員的泄露。此外，對于各業務部門的員工需要定期開展信息傳遞相關工作的培訓，保證采集信息數據的完整性和及時性。在系統專業團隊和業務團隊的相互溝通合作下才能保證信息傳遞的高效開展。

（二）風險評估優化分析

在財務共享模式下，信息傳遞的風險評估有別于傳統內部控制，需要更加重視網絡風險和系統風險，因此，風險評估機制需要重新確定評估目標并調整評估指標，針對財務共享系統的關鍵風險點進行控制。

1.明確風險評估目標。在財務共享模式下，信息傳遞的大部分潛在風險轉移到了財務共享系統中，因此首先應確定財務共享系統中的風險評估目標。在信息錄入方面應保證錄入信息的準確性、及時性以及完整性，為了簡化信息傳遞流程，避免在傳遞過程中出現操作失誤，企業應當將不需要進行處理或可以簡單計算的基礎信息數據直接導入財務共享系統，由系統進行歸類或處理。在信息提取方面，系統應對所有的信息數據進行全程跟蹤并生成操作日志，操作日志包含系統自身對信息數據的處理傳遞以及任何權限人員的所有信息提取和修改操作，以保證信息數據的安全性。在信息采集方面，企業應當明確業務部門和財務共享系統之間的職責，由業務部門負責信息采集工作并通過制定信息采集模板確定各項業務需要采集的數據，保證信息數據的完整性和及時性。

2.完善風險評估機制。傳統內部控制下對信息傳遞的風險評估機制僅限于線下，隨著財務共享系統的廣泛應用，大部分信息的傳遞在線上進行，需要對信息數據在財務共享系統中的傳遞流程進行分析，并在此基礎上梳理信息傳遞過程中潛在的風險。在確定信息傳遞的各項風險后評估各項風險的影響程度和發生頻率綜合評定風險等級，并根據風險等級制定風險評估指標體系。風險評估指標體系應采用定量描述和定性描述兩種方式：定量描述主要通過壓力測試對各項風險指標進行數字化的準確描述，判斷風險指標是否超出可控范圍；定性描述則需要具體操作人員在信息傳遞各風險點的操作工作中根據經驗判斷風險變化情況，并實時將風險指標的判斷結果上傳系統。

（三）控制活動優化分析

在財務共享模式下，各分公司、子公司與集團總部的信息傳遞效率得到顯著提升，但各主體之間的分離導致信息數據的真實性無法立即確認，需要對信息采集和錄入開展嚴格的管控，方能保證信息傳遞的完整性和準確性。

1.信息傳遞流程控制。為了實現績效指標的提升以及成本的縮減，財務共享系統一般會對財務作業流程進行再造，形成多種結構化的作業流程，通過設定程序對部分或者全部財務數據開展自動處理和分析。對于財務共享系統不完善的企業僅能實現部分財務數據的信息化處理，一方面需要定期對信息數據處理的設定程序進行功能測試和考核實驗，保證數據處理的準確性和高效性，另一方面需要定期對財務工作進行審計。信息傳遞流程的關鍵風險點在于采集、處理以及提?。簩τ谛畔⒉杉娘L險控制可以通過完善信息采集模板、責任劃分以及財務部門初審等措施來實現；信息處理風險則需要對財務共享系統的數據處理功能進行測試實驗并對會計人員的操作進行監督審查；信息提取風險需要制定嚴格的信息訪問權限，并對任何信息訪問和提取的事項進行詳細的記錄和日志生成，一旦出現信息篡改或者泄露的風險可以追溯至具體的訪問人。

2.增加財務審核流程。信息數據的采集主要依靠業務部門，各業務部門對自身的業務信息較為熟悉，而對于財務數據的采集并不專業，需要財務部門進一步開展審核，尤其是工程類企業的項目可能遠離企業，僅靠業務部門難以保證采集信息的完整性和準確性。因此，企業應當在財務部門設置信息數據的初審崗位，對各業務部門采集的信息數據進行初審，而遠離企業的工程項目需要派遣財務人員負責信息數據的采集和初步審核，通過增加財務審核流程來保證信息數據在采集階段的完整性和準確性。

（四）信息與溝通優化分析

財務共享系統與企業各部門、集團總部以及供應鏈企業之間的有效溝通是保證信息傳遞效率和質量的重要保障。目前大部分企業的財務共享系統并未與各參與方形成有效的信息溝通。

1.信息數據電子化。企業所有的信息數據均應當實現電子化，尤其是合同、發票等原始憑證需要通過影像技術進行掃描，在電子化后統一進行管理和共享。在編制財務信息和非財務信息時，企業可以應用可擴展商業報告語言（XBRL）技術，通過對信息數據的標準化定義和標記，財務部門的初步審核可以快速在數據庫中搜尋到信息的原始數據或憑證，財務共享系統運營人員在錄入或處理信息時，一旦發現問題可以追溯至原始憑證。由此，信息傳遞各參與主體之間的溝通需求降低，通過數據庫的共享功能和信息數據的電子化可以有效解決需要溝通的問題。

2.建立多方溝通機制。業務信息主要是由各業務部門負責收集，在缺乏溝通的情況下，雙方難以對存在爭議的信息數據進行查證，業務信息數據的完整性和準確性可能存在缺失。由此，業務部門應借助影像技術將業務信息數據相關原始憑證和票據進行電子化處理，并上傳至財務共享系統，以保證信息錄入和信息處理能夠實時查詢原始信息數據。此外，在信息傳遞各參與主體間應借助信息技術實現有效溝通，企業應當引入辦公自動化系統，利用現代化設備和信息化技術，代替辦公人員傳統的部分手動或重復性業務活動，通過特定流程或特定環節將各部門的日常事務聯系在一起增強溝通能力，使信息數據在流轉、審批、發布等方面提高效率。

（五）內部監督優化分析

財務共享系統改變了信息傳遞的方式和流程，傳統的內部監督僅能對操作人員進行監督，而且在信息傳遞網絡化的情況下，傳統的考核方法也不再適用。此外，傳統的內部審計部門無法對信息傳遞開展有效的監督，需要增強內部審計部門對系統和網絡的審計監督或設立獨立的財務共享中心審計部門。

1.完善考核機制。在信息傳遞網絡化的影響下，企業應當對員工考核機制進行改進，根據財務共享系統的運營特點和業務流程制定員工績效考核機制，對信息傳遞進行監督?？冃Э己酥笜说脑O計應當引導員工遵守崗位職責并增強風險防范意識，具體見表1。

表1 信息傳遞績效考核指標

2.增強內部審計部門職能。對于信息傳遞的內部監督僅采用事后考核的方式無法控制風險，需要增強內部審計部門的職能，開展事前、事中及事后全程監督，對于貿易型企業還需要制定跟蹤監督的方式，保證信息傳遞風險的有效控制。從事前監督審計來看，內部審計部門需要對信息傳遞的各項流程進行評估，提前挖掘各項流程中潛在的風險。從事中監督審計來看，內部審計部門應當根據挖掘的風險點定期對信息流程開展風險測試，并對各種類型的財務報告和原始憑證開展審計工作。從事后監督審計來看，內部審計部門應對員工開展績效考核，并通過獎懲制度促使員工規范操作規避風險。從跟蹤監督審計來看，內部審計部門應要求對重要信息數據進行標記，可以實時查詢信息數據的傳遞狀態，及時對可能出現的風險開展防范措施。

四、信息傳遞內部控制運行的保障措施

在數字時代下信息傳遞方式發生了重大改變，內部控制五大要素的重心已轉移到財務共享系統和互聯網方面，而且傳統內部控制下對業務流程和人員的控制方式也不再適用，信息傳遞的內部控制框架需要重新構建。為了保證信息傳遞內部控制框架的穩定運行，企業應從以下幾個方面制定保障措施。

（一）優化財務共享系統

企業應當定期優化財務共享系統，并根據業務需求增強數據交互能力。具體來看，企業一般每個季度都需要公布財務報表，管理層在制定重大決策時也需要專門的財務報告，因此企業應當對財務共享系統設置固定和臨時維護更新制度，在季度財務報告和專門財務報告信息收集前對財務共享系統開展維護和升級，保證高效的信息傳遞。此外，企業應當增強財務共享系統信息數據的傳遞能力和交互能力，在滿足現有業務量信息傳遞的基礎上預留部分傳遞和交互能力，避免業務量突增時財務共享系統難以負載信息傳遞。與此同時，企業應當進一步擴展各部門業務領域的信息連接端口和信息處理功能，避免企業業務類型發生變化時財務共享系統無法快速實現新業務的信息錄入和處理。

（二）增強信息數據的復核水平

企業應當在財務共享系統中設置信息數據復核小組，進一步保證信息數據的完整性和準確性。信息數據復核小組不僅需要具備專業的財務共享系統操作能力和財務知識，還要熟識企業的各項業務。因此，信息數據復核小組的成員可以從各部門抽調并制定崗位輪換制，一方面保證復核小組的綜合能力，另一方面通過信息數據的復核可以挖掘信息傳遞過程中容易出現的問題，進而反饋到具體的部門和信息傳遞流程。通過信息數據復核小組可以實現各部門之間的有效溝通，并對信息傳遞各項流程存在的問題進行改善，保證信息數據的完整性和準確性。

（三）完善風險管理程序

為了保證信息傳遞的高效開展，企業應從多個層面制定風險管理程序并進行風險預警，及時開展對應的防范預案。從公司層面風險來看，企業需要通過信息收集、風險評估以及風險地圖等方式對各種風險進行控制，根據風險等級和類別制定應對預案和預警指標。從流程層面風險來看，需要對企業業務管理流程和財務管理流程進行風險管理，對各項流程的關鍵風險點制定動態預警機制，一旦出現違規操作或流程缺陷則立即發出警報并執行應對預案，保證各項業務的順利開展，為信息傳遞奠定良好的基礎。從突發性風險來看，企業需要針對黑客入侵、自然災害等突發性風險制定應急方案，在出現突發性風險時能夠有效保存企業的信息數據，同時防止信息數據的泄露。