财务共享服务内部审计探析

一、引言

财务共享服务作为一种新型的财会管理模式，正在被许多国内外的大中型集团公司加以运用。财务共享服务是企业集中式管理模式在财务会计领域中的最新应用，其目的在于通过建立一种集中的财会运作模式来解决大型集团公司财会建设中重复投入的问题，从而实现降低企业的管理成本、强化集团公司的管控职能。但是，另一方面，由于财务共享中心通常将会计核算职能与传统的财务管理、业务管理职能相互分离，这种分离会大大降低了企业管理者对这些职能关系之间所隐含关联关系的忽视，从而在一定程度上加大了企业财务和经营上的风险。同时，财务共享中心的管理目标是否实现，取决于相关财务数据的完整性与真实性、可靠性，业务流程运作的效率性和效果性，相关业务制度和财会流程设计的合规性和合理性，以及财务共享服务中心本身内部控制的有效性。因此，财务共享中心的实施在给企业管理带来好处的同时，也带来了新的风险。作为企业风险管理体系中第三道防线的内部审计就必须对此进行调整。内部审计通过查询和分析财务和业务数据及相关资料，对公司的经营管理情况进行实时的和事后的审计监督，监控企业的会计核算、财务制度和内部控制体系的执行情况，从而及时发现不合规的行为以及可能存在的管理漏洞，从而起到有效控制财务和经营风险，完善企业的管理的作用，进而也有助于进一步提升财务共享服务中心的服务效能。但是，在实践中，目前大多数企业基于财务共享服务中心的内部审计机制建设尚处于初步探索阶段，在实务中也没有太多的经验可以借鉴。本文拟对基于财务共享中心的内部审计特点、面临的挑战及对策进行探讨。

二、财务共享中心内部审计特点

第一，从审计方式上分析，以非现场审计为主。非现场审计主要通过对被审计单位业务与财务数据及相关资料的搜集、整理和分析，查找被审计单位经营管理中可能存在的问题和可疑点，来进一步评价被审计单位的会计核算情况、经营管理状况、内部控制设计和运行情况，以及存在的风险敞口，从而为现场审计提供线索，并利用现场审计进行有针对性的检验。通过非现场审计来提前合理编制审计计划，安排最优审计资源，提高审计的针对性，从而提高审计的效率和减低审计风险。第二，从审计方法来分析，多采取大数据分析性技术。基于财务共享服务模式的大数据审计，内部审计人员较少采取实质性审计程序里诸如函证、盘点和抽样等工作。通过各ERP系统及云平台为代表的业务系统，大数据审计就实现内部数据对外部数据；财务数据与业务数据之间的直接的验证，无需繁杂的常规审计程序，在节约时间、降低成本的基础上提高了审计的效率。第三，从审计对象分析，加大了对信息系统的全面审计。在财务共享服务模式下，企业将日常的、大量的、重复的、分散的、可标准化的财务会计业务和流程从下属单位中剥离出来，统一交给财务共享中心进行处理，实现了数据存储和业务处理的集中。这时，业务的处理和数据的储存、加工等工作均由信息系统所完成，因此，在内部审计时，需要针对信息系统的组织、一般控制、应用控制等三个层面的信息系统进行审计。

三、财务共享中心内部审计所面临的挑战

第一，内部审计人员知识体系不足，大大增加了审计风险。财务共享中心的审计对内部审计人员的要求很高，除了要熟悉和掌握传统的会计核算、财务管理及审计知识外，还要掌握一定的信息技术知识，特别是，目前内部审计人员大多并不知道财务共享中心自身存在的风险分布，也不清楚如何利用计算机知识、信息技术和网络技术进行审计，在采用数据挖掘、云分析以及联机分析处理等技术来分析财务和业务数据方面的知识更是缺乏。总之，停留在原有财务专业背景出身的内部审计人员很难适应财务共享信息化的快速发展，难以提高审计的针对性，增加了审计风险。第二，财务处理与业务管理的分离，大大增加了审计的沟通成本。由于内部审计不仅仅是审计财务账簿，还会要求财务部门对违反流程、操作说明、会计准则、内控原则的不合理事项进行识别和作出说明。但是目前大多财务共享中心本身的职责并不承担财务控制和业务管理的工作，并且这些业务管理是分散化的，所以在内部审计时往往需要耗费额外的精力，联系各个子分公司的管理部门和业务加以说明，财务共享中心和各个分子公司之间，财务共享中心和各业务部门之间的沟通成本是很高的，尤其在业务部门刻意隐瞒或者欺骗的情况下，容易陷入到各方面推诿的循环之中而无从下手，从而增加了审计难度和成本。第三，非现场审计工作比重加大，造成部分审计工作难以深入。对财务共享中心的审计，大大减少了对企业生产经营现场的审计时间，这种非现场审计一方面提高了审计效率，节约了审计资源，另一方面，也造成了部分审计工作难以深入开展，在一定程度上也加大了审计的风险。由于非现场审计主要依据数据分析、审核相关资料以及分析数据和相关资料之间的关系，来发现存在的问题，但没有去实地查证，证据获取在一定程度上存在不够充分的问题。人员的判断往往是基于经验推测或推理，从而致使对问题的判断难以进一步具体、深入和明确；同时，由于非现场审计很多时候停留在具体的会计账目审计上，由于没有在现场执行观察、访谈以及实地查验等程序，造成了对被审单位内部控制的测试明显不足，对单位内部控制流程及业务流了解较少，这种非现场审计使得审计工作的现场判断、管理分析、问题确认以及综合的风险评价能力明显不足。

四、财务共享中心内部审计模式

第一，从审计人员分析，培养具有新思维和新知识的内审人员。随着信息技术在财务领域的广泛使用，财务共享服务中心的普及，这种企业管理转型对内审人员提出了较高的挑战，特别是对于绝大多数内部审计人员而言，这是一种被动承受的巨大转变，必须打破一些传统习惯和认识，及时转换审计观念。对内部审计人员而言，不仅要有丰富的专业知识还要有一定计算机操作知识和数据分析技能，特别是如何从大量的财务和业务数据中，提取潜在有用的信息和知识，对于识别财务共享中心自身风险以及业务前端的风险，进而深化内部审计的工作深度，提升内部审计的工作质量至关重要。要实现财务共享服务中心模式下的内部审计管理水平的有效提高，必须培养出懂管理、懂业务、懂信息化以及懂统计学、计量学方面的知识的全面性审计人员。因此，内部审计人员应当具有较强的持续学习能力，面对出现的新状况，新问题，根据审计环境和要求的变化及时对自身的知识储备进行更新和学习。第二，从审计方式分析，实现非现场审计和现场审计相结合。基于财务共享中心的非现场审计是建立在电子数据的基础上，是通过对审计对象相关业务数据和资料的不间断搜集、整理和分析，查找被审计单位经营管理中存在的问题、疑点和异常，但并不能核实相关问题，往往需要通过现场审计程序来进一步分析和验证非现场审计所发现的问题线索。而现场审计则有直接性、面对面、灵活性以及具有将问题查深、查透的特点，是非现场审计的辅助手段和必要补充。因此，在基于财务共享中心的内部审计中，非现场审计与现场审计并不是细化代替的工作关系，而是以非现场审计为主，现场审计在非现场审计的审计线索引导下有针对性的开展现场审计工作，从而实现两种不同审计方式的有效融合。第三，从审计范围分析，积极拓展内部审计的业务领域。国际内部审计师协会（IIA）认为，内部审计能够帮助组织增加价值，改善经营效率和效果，目前已经呈现出成为一种管理咨询服务的趋势。但是目前大多组织的传统内部审计往往将其业务领域局限在财务会计方面，而对其他领域则鲜有涉及。对于财务共享服务中心而言，内部审计业务的拓宽并不仅仅是将审计范围拓展到管理领域，更是强调其利用财务共享服务的数据，以财务共享中心为切入点，延伸到权限设置、系统控制、业务管理、等几方面，以现场和远程审计相结合的方式，采取系统审计、数据分析、抽样审计、细节查验等方法，发现财务共享中心运行中可能所隐藏的安全运行、合规操作、经营管理、财务会计等方面风险因素，并适当考虑补偿性措施，从而提出有针对性的改进建议，包括完善相关授权体系、系统设置以及管理制度和流程，保证财务共享服务中心目标的实现。第四，从审计对象分析，对信息系统的三个层面并重。对信息系统的审计对象分析，需要针对信息系统的组织管理、一般控制、应用控制等三个层面的信息系统进行审计。具体而言包括：一是组织管理层面，代表了该单位的信息技术控制的整体环境，主要对财务共享的相关信息战略规划、信息部门与相关部门的职能设置、权限划分、人员配置是否符合财务共享的战略目标、信息技术风险偏好等进行检查，并对其实施的有效性进行测试；二是一般控制层面，主要对信息系统的程序开发与变更、数据安全、基础设施更新、维护以及信息系统的环境安全和技术安全等主要风险点进行审计；三是运用控制层面，即业务流程审计，是对设计在计算机应用系统中的、有助于达到信息处理目标的控制进行审计，主要通过对财务核算流程的设计与实施、业务系统与财务共享中心的数据对接、登录权限等内容进行重点审计，对交易和数据的完整性、准确性、有效性进行查验。第五，从审计方法分析，以分析方法为主。基于财务共享中心的内部审计，首先进行非现场审计，即利用计算机技术、网络技术对被审计单位的数据进行实时采集、加工、存储、分析和传输，通过构建各种分析模型，采取包括核对法、对比分析、变动分析、差异分析、趋势分析、相关分析、聚类分析、结构分析、因素分析等各种分析方法，发现可能存在的问题或风险，为现场审计提供线索。在现场审计阶段，则可针对非现场审计的线索，根据现场不同情况采取如查阅资料、走访客户、与会访谈、调查问卷等方法，可采取其中一种审计方法，也可采取结合几种审计方法，审计方式和方法根据现场情况可灵活掌握使用。第六，从系统整合分析，逐步相关信息技术支持模块的对接。财务共享服务中心的建设越完善，内审人员越能够充分获取和利用相关的审计资料，越是有助于深化内部审计的广度和深度，最终提高内部审计的效率和效果。从诸多企业的财务共享服务中心建设实践来看，存在较严重的信息系统不衔接问题，极大地影响了财务共享服务中心本身的功能发挥。如何完善财务共享服务中心，本文认为，要实现财务共享服务中心与其他信息系统的结合，如财务共享服务中心与客户关系管理系统、资产负债管理系统、OA系统、管理会计系统、人力资源管理系统等相结合，实现各信息系统的数据共享和业务集成，如果系统间实在无法统一，至少也要做到互相兼容。这是目前诸多企业在财务共享中心信息化建设方面存在的普通问题。

作者:崔松 张宏  单位:1.立信会计师事务所 2.武汉科技大学