《企业财务共享模式下内部控制存在问题及对策（论文）17000字》

企业财务共享模式下内部控制存在问题及对策目录18849前言 110964一、相关概念界定及理论基础 1922（一）财务共享模式的理论基础 115560（二）内部控制理论概述 24102二、Z企业财务共享模式下内部控制情况分析 31347（一）Z企业简介 31381（二）Z企业财务共享模式概况 430501（三）Z企业财务共享模式下内部控制情况分析 4200三、Z企业财务共享模式下内部控制存在的问题 711199（一）内部环境中存在的问题 87135（二）控制活动中存在的问题 815562（三）信息沟通中存在的问题 925150（四）风险评估中存在的问题 1025149（五）内部监督中存在的问题 111755四、Z企业财务共享模式下内部控制存在问题的原因分析 1129382（一）人力管理机制不健全 1128909（二）控制活动落实不到位 126640（三）内部沟通机制不畅通 1214579（四）人员风险管理不重视 1216500（五）内部监督体系不完善 139285五、优化Z企业财务共享模式下内部控制的对策措施 1320997（一）优化内部控制环境 1311899（二）有效开展控制活动 141174（三）改善信息沟通渠道 1429735（四）健全风险评估机制 1419320（五）提高内部监督质量 1527229总结 1512587参考文献 17前言随着全球经济一体化的发展，国内企业间竞争的加剧，企业所面临的压力日愈强烈。在企业发展过程中，常伴随着财务成本居高不下、财务管理效率低等企业管理问题。许多企业为了降低成本、提高企业竞争力，积极构建财务共享模式。财务共享模式将企业的资金调拨、财务核算等业务集中到统一的服务平台，对费用审核、财务核算等流程重新整合以达到降低企业财务成本、提高企业管理效率和提高企业利润等目的。财务共享模式的运用，在降低企业经营风险、提高财务信息质量方面有重要的意义。内部控制是财务共享模式下企业管理关键组成部分，也是企业持续经营顺利进行的基础。企业在运行财务共享模式下，由于受到控制活动不完善，信息沟通滞后，风险点发生变化等内外部因素的影响，也引发一系列内部控制的问题，有待解决完善，为此对基于财务共享模式下的企业内部控制研究具有一定的理论意义和现实意义。一、相关概念界定及理论基础（一）财务共享模式的理论基础1、财务共享模式的概念BarbaraE.Quinn最先进行共享管理研究的，他提出作为一种商业经营模式，公司各部门的工作能有健康有序的进行离不开顾客们的拥护，企业始终以顾客的需求作为其发展的目标的，根据顾客的具体需求来制定相应的解决方案，提供适应顾客的这种专门性服务。Lester认为财务共享模式是通过对多个地点的业务流程、人力资源、技术的一种整合，将范围较广、规模较大的财务业务集中到共享服务中心来统一处理，以实现成本的节约、服务质量的提高以及新技术的运用。国内学者张瑞军、陈虎等认为财务共享模式是一个将企业分支公司的财务组织从企业组织中进行剥离，合并规划到财务服务中心的过程。财务服务中心负责对全集团成员单位中简单的、重复的、标准化的财务业务进行统一独立核算，是一种在财务组织深度变革基础上所建立的管理模式。国际财务共享服务管理协会对共享服务的定义是财务共享是以信息技术为依托，以流程化处理为基础，以市场化为视角，为规范财务流程、优化组织结构、降低运营成本，向内外部客户提供专业化生产式服务的管理模式。综上所述，财务共享服务就是以信息技术为基础，通过将简单、重复、标准化程度高的财务业务流程进行再造，组织一个新的部门对其进行统一的处理，以实现节约成本、提高劳动效率的一种新型管理模式。实施财务共享，就是要搭建一个资源分配合理、核算及时准确、风险管控有效、评价考核科学的财务管理体系，逐步实现财务由分散化管理向集中管控的转变。2、财务共享模式的理论基础（1）规模经济理论规模经济是大规模生产导致的经济效益的简称，是指在一定的产量范围内，随着产量的增加，平均成本不断降低的事实。规模经济说明的是生产规模的变化给生产收益带来的影响。财务共享模式正是基于此理论，将分散的重复性、标准化程度较高的业务集中到一个中心，通过流程整合和标准化系统的建立批量处理，降低了成本，实现协同效应。（2）竞争优势理论竞争优势理论是由哈佛大学教授迈克尔.波特提出的，他认为在竞争力量中，有三种获得竞争力的通用战略，即总成本领先战略、差异化战略和专一化战略。从财务共享模式的角度来看，第一，可通过将成本分摊到更多数量的产品上来获得成本竞争优势；第二，可通过建立标准化的业务流程和处理规则来提高工作效率，获得竞争优势。（3）流程再造理论流程再造即业务流程重组是对企业业务流程的改造与重塑，该理论强调以业务流程为改造对象和中心，最大限度地实现技术上的功能集成和管理上的职能集成，建立全新的组织结构。财务共享模式就是对企业财务部门作业管理过程的一种重新架构，特别是对拥有众多子、分公司的大型企业而言，流程的重塑有利于从整体上提升运营效率，实现财务共享下流程管理带来的价值。（二）内部控制理论概述1、内部控制的目标目标是企业发展的方向，内部控制的目标也是其体系建设的导向，同时也为企业提供了绩效考核的标准，这个标准用来检验内控体系是不是可以正常地履行监控职能，内控的目标，就是保障企业能够健康正常地运行，并取得良好的经济效益，最终目的是实现企业战略目标。财政部等部委联合颁布的《企业内部控制基本规范》要求，企业要依法经营，合规管理生产，在营运过程中要保证财务及相关信息的真实可靠并保存完整，保障资金安全和生产安全，提高企业经营效率，以取得较好的成效，最终实现企业总的发展战备目标，由此不难看出，企业的内部控制目标主要集中在真实完整、合法合规与效率效果三个方面。2、内部控制的原则为了实现内部控制的目标，使内部控制能够行之有效，需要对内部控制的制定规定一定的原则。以下为必须遵循的原则：全面性原则。全面性原则是内部控制原则的一项关键原则，内部控制的设立应该覆盖企业所有的经济活动，面向的对象也应该是全体员工，应做到覆盖流程中的所有环节，实现全面控制、全员控制、全程控制。重要性原则。重要性原则也是内部控制原则的一项关键原则，内部控制在考虑到整体重点的同时，还要把重点放在一些重要或者容易引发较高风险的业务活动上，着眼于制定更为周密的内部控制措施，确保没有出现重大缺陷。制衡性原则。内部控制应该在组织结构、权责分配、业务流程等方面形成相互制衡、相互监督的状况，使各个职能部门之间都具有相对独立性，以便使监督发挥有效的作用。成本效益原则。内部控制设置的根本目的就是为了实现企业股东利益最大化，所以必须秉承成本效益的原则，不能为了实现有效控制就花费大量的钱财。适应性原则。适应性原则指的是适应当下的状态和环境，要跟随着不断变化的外部市场环境、不断变化的外部政策环境以及不断变化的公司内部经营规模和公司经营业务产品等情况，进行对公司内部控制制度以及内部控制重点的调整，来适应当下的环境状况。3、内部控制的要素内部控制环境是内部控制基础的部分，它是企业进行内控的基本条件，处在底层，内部控制其他要素部分能不能正常有效地运行，就要看内部环境的好与坏的情况来决定。内部监督是在企业整个内控活动中，从上向下的单一项目的检查，是对内部控制的绩效进行监控和评介的流程，内部监督是对自身外其他要素的制约，内部监督就处在高层。风险评估是企业为了完成一定的目标，相应要采取一定的控制活动的依据，由于企业在实现目标的过程，会受到来自企业内部环境的各种影响，这种影响有大有小，如何进行确定，这就要对这样风险隐患进行定性和定量的分析，来判断其影响程度，这一对内控质量进行评价过程就是风险评估，风险评估处在中间层。寻找出企业在营运中的风险点，就要有相对应的策略，针对风险，企业要及时地用用效的措施业应对，不断的控制风险，尽可能多地规避风险的发生，从而降低企业的生产成本，提高效益，这样的流程就是控制活动部分要素。控制活动也处在中间层。在整个企业运营过程中，在各部分要素之间进行相互的联系和沟通，能起到一个上传下达，能承上又能启下，这样沟通联系内外各部分要素的关键地位就是信息沟通部分要素。其它各部分的要素只有通过信息沟通和联系才能发挥应有的作用，对风险的评估监控和绩效评介，以及开展各样的控制活动，都需要信息传递与沟通这样的通道来表现和实现。如果缺少了信息的沟通和联系，各部分要素就不能有效地开展相应的活动，也不会达到预期的目标，整个流程也不是一个有机的整体，整个框架就不完整，就不利于企业战备目标的最终实现。二、Z企业财务共享模式下内部控制情况分析（一）Z企业简介Z企业成立于1998年，注册资金9400万元，经中国证监会批准采用向二级市场投资者定价配售的方式发行人民币普通股股票两千四百多万股，并于2004年4月27日在上海证券交易所上市流通。公司通过国家计算机信息系统集成一级资质认证，是北京新技术产业开发试验区新技术企业。在上海、广州和成都等多地设立了办事处，并在香港和美国开设分支机构，服务网络覆盖中国和东南亚部分国家，作为信息技术应用与服务提供商，为个人和企业的计算机信息和通讯系统建设提供优化方案，主要从事技术开发与咨询、技术服务、技术培训，己发展成为客户信任的系统服务专家。截止至2019年12月，企业总股本达11.02亿元，对三十多家公司进行投资，在其中全资子公司7家，对半数以上公司占股超50%，在中国大陆，港澳台以及海外有四十多个分支机构，企业员工人数五千多人。（二）Z企业财务共享模式概况随着企业不断扩大规模，组织结构和机构也越来越复杂，财务信息轨迹变得缓慢，传递到总部也不及时，各部门机构也出现各自为政的情况，很难进行有效的管理。Z企业通过分析对自身的情况，充分考虑财务共享模式的特点，分别从业务方面和实施进度方面出发，确定业务纳入的原则。其中，业务方面的原则主要包括信息自动化、可标准化和可规模化，实施进度方面的原则主要包括人员招聘的进度、业务标准化程度和被纳入主体的接受程度。企业通过这些原则评估财务业务，确定是否将其纳入财务共享模式的范畴，这样可以有效避免将不适合的业务纳入共享平台引发的一系列问题。最终企业决定将资金、总账和费用的核算、业务资金及费用资金的集中收付，公司财务的整体规划等业务纳入到共享模式建设中。Z企业通过建立管理框架，希望能保证共享模式建立工作的顺利进行。该框架主要包含组织管理、流程管理、标准化管理三个方面，这三个管理中又包含了九个系统。IT技术系统的建设首先需要建立一个强大的防御信息系统，用以防范篡改、泄露和伪造数据信息的风险。人力管理系统一方面对财务人员进行培训，增强财务人员的专业技能和基本素养，另一方面制定有效的绩效策略保证工作人员的积极性和主动性。会计信息系统主要企业的会计信息进行整理和归档，并且制定统一的标准，建立数字化档案。绩效系统的任务是为公司和员工制定目标，根据完成情况进行评价，并制定人员激励政策。质量系统为了保证共享中心能给各子公司提供高质量的服务，促使各子公司工作的有序开展。内部稽核系统是为了能有效的评估内部控制工作的实施情况。企业在建立财务共享模式时，不仅要对涉及到的每一环节进行管理，还需要根据企业的具体情况加强对重点环节的关注。Z企业在实施财务共享模式后，在会计工作效率、人力成本等方面有了显著的提高，单据的集中处理显著的提升了处理效率，其中处理速度和平均处理时间都提升显著。（三）Z企业财务共享模式下内部控制情况分析1、内部环境运行情况（1）Z企业组织构架现状财务共享模式下有专门的共享中心全面负责Z企业各项财务工作，由公司首席财务官负责。Z公司在财务共享模式下主要设置有以下几个部门。总账中心，主要对该模式下公司的财务大方向进行掌控，对总账业务进行处理，对财务人员初审通过的财务申请进行复核，季度、年度生成财务报表，并完成财务报表相关财务指标的分析等；档案保管中心，顾名思义，对共享中心收到的各种资料进行保管，对供应商和客户等的信息进行更新维护；资金核算中心，其实此种新的主要工作是对资金收付情况进行管理和跟进，对总部的银行信息进行管理；系统核算中心，主要工作是系统日常业务的核算等；运营维护中心，运营维护中心在财务共享模式下扮演者重要的角色，该中心保障整个系统的正常运行，根据实际需要，及时的对系统进行更新和维护，保障共享中心工作的健康有序开展；财务管理中心，该中心的员工主要负责共享中心收到的基础财务工作的会计处理，对收到的相关费用报销、收入确认、资金收付业务等的初步审核，是会计工作开始的基础；人事行政中心，与传统模式下人力资源部门的工作类似，负责整个共享中心人员的招聘、员工的日常管理、员工薪酬管理，员工岗位晋升的考核等；内部审计中心，在公司内部审计中占主导地位，不仅在季度、年度对公司财务状况和经营成果等进行内部审计，还对内部控制的执行情况进行审计，定期出具内部控制审计报告，另外还有不定期的审计工作等。（2）财务共享模式下人力资源管理状况Z企业建立财务共享模式后，在财务共享中心专门设立了人事行政中心，主要担任人力资源职能，统一对财务人员进行管理，同时，将分布于个子公司、分支机构的财务人员分离出来，统计编入共享中心，根据新的业务需求，对财务人员岗位重新进行划分，并根据新的工作模式对员工统一进行培训，在员工中进行层层选拔，挑选综合能力强、专业知识丰富、具备统筹管理能力的员工，纳入到总账中心，执行管理层职责，主要负责总长的处理，相关审批的复核等工作，负责制定财务和经营战略，完成预算和绩效管理等工作;对于重复性高、操作简单、基础性强的工作，根据这些工作的普遍性质，形成一套流程化的处理程序，交由一般财务人员进行处理，职责分工明确，形成规模化的业务处理程序，将具体的工作细分，提高工作效率。共享中心工作的员工统一由人事行政中心管理和调配，根据绩效考核结果，顶级对员工进行选拔评价，将素质高的员工筛选出来纳入总账中心，对新员工按照相关培训流程进行培养，培训结束后，根据对员工的性格能力等综合评价，分派到合适的岗位，以更好的发挥每位员工的优势。2、控制活动运行情况（1）银行账户管理的控制现状实施财务共享模式的x企业，在总部设立资金核算中心，将银行账户的管理从个分公司集中上来进行统一的管理，但是各分公司分散在各地，而且有些分公司下面有项目部或直属分支机构，这使得银行账户的设立复杂，为了避免一些人员针对这一漏洞发生一些违法行为，公司要求各子公司指定专员负责对银行账户的管理控制，定期将账户信息的新设、变更和注销信息向总部进行汇报更新。（2）凭证管理的控制现状企业专门在共享中心设立专门的部门和人员负责档案的管理工作，由于档案都交由共享中心统一进行保管，性质严重、任务量巨大，所以相关业务凭证在存档前必须经过初审和复核工作，档案管理部门首先对企业的各子公司进行编码，在子公司的编码下对项目部和直属机构编码进一步划分，保证在档案查阅的时候，能根据制定公司的业务直接检索到相关凭证资料，这也要求了相关人员定期且及时的完成档案的整理归档工作，保证纸质资料和电子资料一一对应。（3）收入确认的控制现状企业对收入确认的控制主要是对合同条款合理性和票据完整性的审核，财务人员对收入的审核严格按照规定处理，对于合同条款精准对于相关业务内容的规定，合同规定不明确的业务，上传的票据不完整的业务，一律不予审核通过，退还回业务人员重新整理上传，同时，企业还专门负责了档案管理部门对合同凭证等进行检查管理。（4）成本费用管理的控制现状财务共享模式下，对成本、费用的管理由共享中心统一控制初审和复核，业务人员在取得相关的票据后，在系统中提交报销申请，将取得的票据报负责人进行审核，根据审核无误的票据填制统一的采购单，将相关单据上传到共享中心审核，经过财务人员的初审和负责任的复核，主要检查采购报销的合理性，金额的准确性，票据的完整性的，全部审核无误后进行报销确认。（5）业务审核的控制现状传统模式下，企业对业务的审核由各分公司独立完成，现在建立财务共享模式后改为先交业务项目负责任人审核，上传至共享中心，由共享中心的财务人员和财务负责人进行审核，财务人员进行初步审核，通过后交负责人进行复核，业务人员获得相关票据，整理后扫描上传，首先会由业务负责人审核业务的合理性和可行性，业务人员的审批往往通过线上的方式，审批通过过传递到共享中心，财务人员主要对业务内容进行审核，业务是否复核相关规定，金额是否正确，是否在业务人员授权审批范围之内等，全部审核后交财务负责人对整个业务的合规性进行审批。却不慎和无误后将相关的凭证和单据整理交档案管理部门归档保存。3、信息沟通运行情况财务共享模式下企业的信息与沟通，主要分为内部沟通，即共享中心财务人员与子公司业务人员的沟通，共享中心财务人员之间的沟通，主要是企业内的沟通；外部沟通，即共享中心与子公司或者业务所在的供应商、客户和当地税务机关等行政管理部门的沟通。财务共享模式使得共享中心的员工工作时按照流程合作处理各项业务，员工需要熟悉工作流程，明确自己的责任，处理自己的业务出现问题时及时与其他环节的员工进行沟通，保证整个业务程序的梳理流畅进行，共享中心员工间的沟通主要使用面对面的方式，在统一地方上班，可以即时进行沟通交流，共享中心的员工在处理业务时很可能出现对相关业务理解不透彻、对地方政策不了解等情况，往往需要与业务人员进行沟通，确定业务的实质，保障财务处理准确有效，共享中心员工与业务人员的沟通主要依赖于企业的信息系统，每个员工在该系统中都有不同的授权，员工可以根据自己业务所在地通过系统与业务人员沟通。财务共享模式下，企业专门设立了供应商和客户维护窗口，供应商和客户通过自己获得的授权进去系统查询相关业务的进程，合同的审批情况以及收付款进度等，并且在共享中心有栓折了客户、供应商维护部门，该部门需要将收到的与客户和供应商相关的信息及时在系统中更新，企业员工与税务机关的沟通主要通过税务机关的网站等僚机而政策的变化情祝。4、风险评估运行情况财务共享模式下的的风险评估从企业内部风险和外部风险考虑，指定专门的财务人员进行风险的测试和评估，对于内部风险的评估，主要根据该模式下内部控制的主要风险点，将评估出的风险结果向上级负责人汇报，以及时实施相关措施应对风险。企业的外部风险主要是机构所在的政策的变化风险、供应商和客户的诚信风险等，财务人员对相关政策的变化密切关注，尽量减少政策变动对财务信息的处理产生影响，会与供应商和客户的诚信评估，还依赖于档案管理部门对供应商和客户的信息维护，据以往的履约情况和款项收付情况对供应商和客户诚信进行分级，对待不同级别有不同的授权。对风险的评估往往分为影响范围较小的、不会对企业造成实质性损害的一般风险，这类风险往往是个别业务的单独事项，对待一般风险，相关人员在发现后及时对其进行改正；涉及的范围广、持续时间长，且给企业的生产经营带来持续性影响的重要风险，这类风险的发生可能会对企业的股票价值、公司形象或者金融是衍生物造成一定的影响，发现此类风险时，需要及时向管理层报告，有董事会出局解决方案和相关处理措施。最后一种是全范围影响、且持续相当长的一段时间，杂牌成企业严重的损失的重大风险，该类风险的发生往往造成严重的损失，影响企业的股票价格，例如企业发生重大财务舞弊现象，发现该类风险时，必须及时向上级报告，由董事会出局整改意见并及时向外界披露。5、内部监督运行情况企业建立财务共享模式之后，公司的审计形式也发生了改变，传统模式下通常采用现场审计的方式，内部审计部门在企业，通过亲自检查相关账簿，查阅相关凭证和合同的形式进行审计，而现在，由于相关资料都被扫描成电子版，审计形式也变成在线查阅的远程审计方式，这种模式下经常出现审计时发现有疑问的业务，但是很难明确到具体的财务人员，询问的审计程序得不到有效的执行。Z企业专门设置了内部审计中心，实现对内部控制实施的评估与监督工作，在信息系统方面主要评价执行情况，安全性和有效性，对内部控制的检查主要在内部控制标准设置情况，具体控制活动的实施情况，出具审计报告，及时的将审计出来的问题向管理层反应，方便管理层做出相应的措施。财务共享模式下，为了保证内部控制运行有效，降低企业经营风险，企业规定对内部控制制度落实情况采取定期和不定期相结合的检查方式，保障制度的落实，通过定期评估工作，发现内部控制的缺陷，将改进方案提上日程，提高企业的管理水平。三、Z企业财务共享模式下内部控制存在的问题（一）内部环境中存在的问题内部环境是内部控制得以顺利实施的基础，包括公司治理结构的设计、组织架构的搭建、各个岗位的权责分配、人力资源的管理制度和机制、企业的文化氛围。没有良好的内部环境，控制活动无法顺利实施，信息沟通缺少通畅的渠道、内部监督也形同虚设。Z公司在内部环境方面，主要存在人员流失率高，业务与财务脱节两大问题。1、人员流失问题Z公司财务共享服务中心目前人员流动频繁，设立财务共享服务中心之初从各子公司抽调的财务人员大多数都己离职，招聘的新员工业务技能不够熟练，各部门人才结构不合理，人才梯队出现断档，存在大量人才缺口。在大规模招聘中，人资部门往往不能在招聘环节准确判断财务人员的业务素质是否满足财务共享服务中心工作的需要，后续的培训机制的欠缺造成人力资源配备无法充分满足财务共享服务中心的业务发展需要。以成本费用组为例，月末结算时负责车辆成本的财务人员突然离职，从其他组抽调的人员无法接手成本费用工作，短时间内人资部门无法迅速找到合适的候选人，影响了财务结算的及时性。2、业务与财务相分离Z公司的财务共享服务中心与集团总部相隔两地，与业务部门交流少，财务人员对业务了解不够，大多数时间都是财务人员利用己有的专业技能，根据各分公司在系统内提交的资料进行账务处理，很难做到完全真实、合规地录入财务信息。由于Z公司业务范围广泛，收入的确认原则也不尽相同，在建立财务共享服务中心之前，各分公司的财务人员分别负责财务核算，对各自的运营情况比较了解，而财务共务人员远离业务前端在系统内上传发票时影响财务核算的真实性、准确性。（二）控制活动中存在的问题控制活动是内部控制的核心要素，是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。Z公司财务共享服务中心的内部控制活动中，资金管理制度不够明确，对成本费用的管控函待加强。1、资金管理现金的管理函待规范，Z公司财务核算规范中未明确规定各级别分公司的库存现金限额，也未对大额支付的管理进行明确规范。未明确规定现金支付的上限金额；如业务支付需要使用现金时，正确的审批流程应如何操作也没有进行明确规范，不利于分公司在日常现金管理中对大额库存现金的安全存放，存在遗失、被盗的风险。分公司出纳资金管理职能有待加强，存在分公司出纳身兼多职，可能既是采购申请人或者费用报销人，又承担现金或银行付款出纳职能，不兼容职责未能被有效分离，存在较大的舞弊风险；个别分公司的财务章、公章、法人章都统一由分公司出纳保管，存在较大的舞弊风险；除此之外，部分分公司出纳制作及维护的银行账户及现金日记账不符合财务监管的要求，总部财务无法通过日记账及时了解分公司每日的资金变动及余额状态。分公司出纳通过编制资金日报来记录分公司每月的资金总余额，但是资金记录的所谓“交易日期”非真实的资金交易日期，有些是支出凭单的填制日期，有些是其他日期，导致总部财务无法准确追踪每一笔资金交易的时间节点，存在“坐支”风险或者较大的舞弊风险。且分公司出纳编制的资金日报未经任何适当审核。2、成本费用Z公司的员工借款流程缺乏有效管控，存在未清长账龄个人借款，大额的个人借款可能会隐含较大舞弊风险，个人借款核销无法做到完全匹配，由于没有员工号进行一一匹配，存在同名同姓匹配错误的风险；员工借款的台账维护不够规范，无法保证准确性、完整性；借款关键信息填写不规范；同性质同月份借款可能合并为一条借款记录，不能完全与借款单匹配。付款流程中存在明显的控制漏洞，三单匹配审核的时点及完整性存在缺陷。目前很多情况下分公司出纳付完款后的单据才流转到财务共享服务中心进行会计结算，存在付款合理性有误、向错误的供应商付款或者多付款等诸多风险，造成公司资产的流失;此外，财务共享服务中心收到供应商发票后进行的三单匹配过程中，没有获得证明实物或者服务接收的证明材料，仅在发票和合同两单匹配后即操作付款，如装修、培训、会议、咨询费等;以上行为可能导致在实物或服务未合格接收的情况下即付款给供应商，造成公司资产的流失。（三）信息沟通中存在的问题信息与沟通贯穿于公司层面和业务层面内部控制的各个环节，保证内部控制实施的效率效果。信息与沟通是企业内部各层级之间或企业内外部之间收集、传递生产经营管理信息的过程。Z公司在信息传递过程中存在信息传递遗失，内部沟通效率低的问题。1、信息传递不完整Z公司经营范围广泛，业务形态多样，实际经济活动中涉及到的凭证不尽相同，业务部门往往只是通过系统将业务活动中涉及到的凭证传递到财务共享服务中心，财务共享服务中心接收后，并不对合同要求的凭证的完整性进行审查，导致财务信息传递遗漏，无法保证财务资料的完整性，在内部或外部审计中，Z公司财务共享服务中心曾发生业务合同付款时所需的财务凭证缺失，却进行了付款，被判断为内部控制执行失效。而财务共享服务中心频繁的人员流动，也导致负责所缺失信息的财务人员一旦离职，替岗人员无法对财务信息的缺失提供合理解释，影响业务合规性。缺失的财务信息还可能降低财务分析的有效性和准确性，最终影响管理层决策的制定。2、共享中心内部的沟通不足Z公司目前采用的内部沟通系统使用频率低，功能不完善，缺少移动终端，业务人员使用体验差，而财务人员却只能依赖目前的内部沟通系统进行信息的沟通和交流，导致财务人员与业务人员脱节，而各项合同所记录的业务活动复杂，所执行的标准也不尽相同，财务人员对业务中的突发情况及特殊情况缺乏了解，记录不及时，影响财务信息的准确性和完整性，当财务人员遇到业务信息缺失的问题时，往往先在内网查询该业务部门的主要负责人信息，通过即时通讯软件联系部门负责人后再转接具体业务人员，该做法经常不能及时得到业务部门主要负责人的及时反馈，效率低下，严重影响会计信息的时效性。除了业务人员与财务人员的沟通渠道不畅通外，SZ公司财务共享服务中心内部各部门之间及部门上下级之间沟通也存在一定的阻碍。标准的流程化分工在保证财务共享服务中心内部各组工作分工明确的同时，也让各组员工对其他工作组的业务缺少应有的了解，当发生财务问题的时候，无法及时找到对应的部门进行解决。而人员的频繁变动也增加了内部沟通成本。财务共享服务中心繁重的工作使得员工之间沟通较少，上下级的沟通内容主要为日常业务工作的布置，缺少员工关怀与职业发展规划的交流，上下级之间对于财务风险的高发领域没有深入的沟通和交流，导致财务人员对公司财务风险水平的了解欠缺。在遇到业务变更时，由于财务人员经验欠缺等原因，无法及时发现可能存在的财务风险，因此也就无法及时与上级沟通业务中的发现。（四）风险评估中存在的问题风险评估是内部控制的关键环节，企业建立内部控制的目的就是进行风险管理，保证战略目标的顺利实现。风险评估是明确风险管理目标，以识别、确定、评估与目标有关的风险，并进行定性、定量分析，做出恰当的风险应对策略。Z公司在风险识别中存在对新增流程风险重视不足，风险应对机制单一等问题。1、风险识别重视不足Z公司未在董事会下设立专职的风险管理委员会负责公司整体的风险识别工作，目前风险管理工作主要由Z公司董事会下设的审计委员会负责。在实际工作中，审计委员会对风险的管理只是停留在具体业务层面，对财务共享服务中心设立后新流程中的风险隐患重视不足，未考虑财务共享服务中心的内部控制风险对公司整体运营的影响。作为互联网租车企业，审计委员会对财务共享服务中心的风险识别重点仍停留在主营收入的确认上，对主要资产的采购及管理中的风险重视不足。2、风险应对机制薄弱风险应对策略包括风险规避、风险降低、风险分担和风险承受。Z公司审计委员会在风险应对方面主要通过访谈对接部门，了解对现有风险的认知与预判水平，再经管理层确认内部控制措施是否可以应对重大风险;最后由内部控制部门评估现有内部控制效能，并在有需要时提供处理方案。整体来看，管理层对于风险的应对措施单一，主要依靠风险降低，缺少对于突发事件的应急机制，未形成重大风险的应急预案和预警机制。（五）内部监督中存在的问题1、自我评价缺乏独立性企业应分离内部控制设计部门与评价部门，从而保证评价的有效性。Z公司的内部控制建设项目组与内部审计部门由董事会授权，负责具体实施内部控制评价工作。Z集团的各业务部门的内部控制建设工作由内部控制建设项目组负责推动。并且集团风险的评估、内部控制的设计与评价工作也由内部控制项目组负责。这样的风控流程，必然会影响到共享中心的内控制度建设，也会影响到最终的绩效评价。2、监控不到位共享中心不仅有服务的职能，还要对风险进行防控，虽然不同的企业有不同的特点，但是其基本的属性是一样的。共享中心监控的目标也不尽相同，都是为了服务企业的发展战备需要。Z公司的共享中心建设，从用户的满意程度、效率、质量和效益四个目标，来构建相应的监督和控制系统。用户可以在共享平台上反馈自己在受到服务时中心提供帮助的情况，并给这种服务提出评价，也可以在平台对服务提出投诉，通过表扬加分和投诉扣分来衡量用户的满意度。共享中心处理每个业务所用到的时间长短，票据传递是否顺畅，周转的效率是否合理，都是衡量的标准。3、内部测评方式简单一般的内部测评都是定性和定量相结合，定性的测评常用问卷测评的方法，定量大多采用数量测评。Z公司共享中心的内部测评也是采用这二种相结合的方法来进行的。数量测评往往通过共享中心的系统来进行，在日常处理会计业务的同时，在系统中设置一定的参数，对在中心处理的信息和业务流程进行数据积累，动态地监控不同的风险点。问卷测评一般是在处理完相关业务之后进行，对于不同的问题设置不同的分值，用问卷的方式来获得相应结果。问题的分值在设置上有很大的人为因素，同时，被接受调查人员在答卷时，所答的结果其实也不一定是自己的真实想法，这样得来的问卷结果的可信度大打折扣。从以上的常用方法来看，Z公司的内部测评的方法有其局限性，还过于简单。四、Z企业财务共享模式下内部控制存在问题的原因分析（一）人力管理机制不健全Z公司财务共享服务中心的人力资源总体规划与企业发展战略脱节，无法支持财务共享服务中心的发展战略，财务共享服务中心人力需求计划的制定与实际需要匹配度低，财会专业人才缺乏，整体人才结构不合理。财务共享服务中心未建立员工培训的长效机制，现有的培训无法满足财务共享服务中心的战略发展和员工自身发展的需要，管理层未营造尊重人才和关心员工发展的文化氛围，财务共享服务中心的员工与岗位之间没有形成科学有序的良性流动机制。（二）控制活动落实不到位资金是企业赖以生存与发展的基础，资金管理的安全与否关系到企业的正常运转，Z公司作为上市公司，在资金管理方面，制度更新不及时，与实际控制活动脱节，缺乏完整的资金管理流程，大部分的资金流程控制活动都是部门负责人在发现问题后作出的补救性措施，再通过线下会议或者线上邮件的形式通知员工，没有落实到制度文件中，也未通过正式渠道下发，没有起到控制活动的预防性作用，更多的是检查性控制。员工在实际工作中没有可参考的制度文件，实际操作流程混乱，职责分离原则未落实到位，印章作为明确责任，表明业务执行情况的证明，由一人同时保管多个印章，严重影响企业财务资金安全。Z公司目前项目支出多采用员工借款的形式报销，大额项目支出回款时间长，财务票据获取困难，导致账面存在大额未清长账龄个人借款。借款单据信息的不全面和员工变动频繁使得财务人员匹配借款信息时更加困难，员工借款流程缺乏有效管控。此外，Z公司内部成本费用的核算不严格，管理层和财务审核人员对财务凭证的合理性要求过低，对与经济业务实质不符的票据也审核通过，默许替票的存在，业务部门负责人未向员工强调财务票据的合理性及真实性的重要性，导致费用报销不真实，可能存在报销舞弊，影响企业财务分析决策和资产安全。（三）内部沟通机制不畅通内部沟通作为贯穿内部控制其余四要素的重要组成部分，对贯彻企业战略及识别企业经营过程中的内外部风险具有积极的意义。而SZ公司的内部信息传递和沟通机制还函待进一步完善。主要由于两大原因，一方面，Z公司财务共享服务中心目前的信息系统搭建不够完善，票据传递的影像系统还只能实现部分功能，信息获取和转化率低，使用不方便，尚未应用到Z公司的所有运营环节，业务部门向财务共享服务中心传递信息时常发生滞后或缺失的情况。另一方面，Z公司内部网络办公系统中即时通讯工具功能单一，无法与公司的组织架构有机结合，财务共享服务中心与业务部门的沟通程序繁琐，体系效率低下。内部信息的集成与共享没有统一信息平台，缺乏科学的内部信息流转影响企业管理效率和决策的正确性。（四）人员风险管理不重视Z公司管理层及各级员工风险管理意识薄弱，对风险管理存在偏见。部分管理层没有摆正对风险管理的态度，对风险管理的重要性、迫切性、必须性认识不足，认为风险管理是一纸空文，对企业的经营管理没有任何帮助，只是徒增工作负担。基层员工认为风险管理是“高大上”的，与自己的基础工作没有关系，不了解风险管理与业务活动的关系。财务共享服务中心内部并未建立完整的风险管理体系，没有完整的风险管理矩阵，风险管理的理念尚未深入人心，各级员工的工作重点仍停留在业务层面，对业务中风险的管控没有清楚的概念。（五）内部监督体系不完善内部监督应以企业内部控制环境为基础，管理层应营造良好的内部控制及内部监督氛围。Z公司内部审计部门对财务共享服务中心的监督的重点仍是内部控制的设计或运行缺陷，未关注财务共享服务中心内部控制的薄弱环节，仅对内部控制的缺陷进行分析和报告。此外，内部控制缺陷的报告对象单一，除重大缺陷向董事会、审计委员会上报外，对于其他缺陷仅向与该缺陷直接相关的部门进行报告，报告对象未包括负责执行整改的负责人、责任单位的上级单位。内部审计缺乏专项监督，更多依赖日常监督，对重要经济事项和高风险领域的专项监督频率过低，日常监督间隔时间长，对各分公司和各部门监督不及时。五、优化Z企业财务共享模式下内部控制的对策措施（一）优化内部控制环境1、改善内部组织架构Z公司财务共享服务中心目前的组织架构较为完善地实现了内部各部门牵制的作用，符合内部组织架构的基本要求，机构设置较为完善，各部门权责基本分明，但仍有可优化的空间。Z公司作为互联网企业，发展速度快，业务更迭频率高，企业对于风险的把控常常处于滞后的局面，因此Z公司应设立风险管理委员会，从宏观层面对企业所面临的风险进行评估与防范，并设置分支机构驻扎财务共享服务中心，管理财务风险，防止财务层面的舞弊，更好地发挥内部控制的职能。2、树立良好的企业文化财务共享服务中心人员流动频繁，大量财务人员对Z公司的具体业务模式理解不够深刻，缺少对Z公司企业文化的认同，因此财务共享服务中心更应该基于Z公司己有的企业文化，加强Z公司财务共享服务中心的文化建设，培养员工的积极向上的价值观，强化财务人员的职业道德。在企业文化建设的过程中，明确企业文化的建设导向，突出企业特色，在Z公司财务共享服务中心的文化建设中强调财务人员的团队意识、诚信意识和风险意识，保证财务共享服务中心的文化建设与Z公司的企业战略协调一致。管理层不仅应该是企业文化的塑造者，还应该是企业文化的实践者，在日常工作中，财务共享服务中心的管理层应以身作则，帮助基层财务人员理解并实践企业文化，将企业文化、发展战略与财务工作有机结合。3、优化人力资源体系人力资源的流失一直是财务共享服务中心重点关注的问题，打造一直结构合理、分工明确、运行有效、积极向上的财务团队，可以提升财务共享服务中心的核心业务能力。Z公司财务共享服务中心应将人力资源的重点放在人才的引进和维护上。在人才引进方面，建立严格的招聘制度，健全人力资源开发机制，保证财务共享服务中心的人力资源总体规划符合企业发展战略。在人才维护方面，建立完善的人力资源激励约束体制，为财务人员设定明确的职业发展规划，建立人才队伍梯队。（二）有效开展控制活动1、完善资金管理制度Z公司财务共享服务中心的资金管理在货币资金的收付应加强管控，尽快完成对现金管理制度的修订工作，明确规定现金支付的上限金额，对需要使用现金支付的业务，明确规范正确的审批流程，尽可能杜绝大额现金支付，明确规定各级别分公司的库存现金限额，并将更新后经审批的制度通过正式渠道下发。在实际操作中参照更新的制度对分公司的现金管理实施管控。对资金管理人员的权责进行明确划分，执行严格的职务分离制度，制定资金的限制接近措施，严禁将办理资金支付业务的相关印章和票据由一人集中管理。2、加强成本费用管控替票问题会给企业带来严重的税务风险，因此成本费用组在审核费用报销单及附件发票时，应对发票抬头、发票项目、报销事项以及审批记录进行严格审核妥善保存，重点审查发票填制的内容是否与发票种类相符合，是否符合经济业务实质，退回缺失发票的报销单，重新提交后核实报销单据发票事项和金额与报销内容一致后方可审批通过。（三）改善信息沟通渠道1、促进内部信息沟通目前Z公司尚未有覆盖财务共享服务中心及各业务部门的OA系统，内部信息传递主要依靠即时通信软件，存在信息泄密风险，因此应引进全面的OA系统，建立全体员工范围的内部交流平台，加强财务共享服务中心的财务人员与业务前端部门的沟通与互动，减少业财分离风险，提高信息传递的真实性、准确性、及时性。OA系统的建立有助于保证企业内部关于运营情况、财务状况及有关重大事项等机密信息的安全性。2、建立舞弊高压线由于财务共享服务中心集中了企业所有的财务信息，一旦发生舞弊，后果将十分严重，因此财务共享服务中心内部应建立有效的反舞弊机制，及时防范、发现和处理舞弊行为，包括资产的不正当处置、故意的不当关联方交易、税务欺诈及编制虚假财务报告等。对员工进行道德准则培训，对发现的舞弊现象严惩，在公司内部建立舞弊高压线，建立反舞弊情况通报制度，定期召开反舞弊情况通报会。（四）健全风险评估机制1、明确风险管理目标Z公司财务共享服务中心的工作主要基于两大信息系统，因此，风险评估及管理的主要目标应集中在信息系统。在业务操作中，应保证进入系统的数据准确、及时、完整，对手工录入、批量导入、接收其他系统数据等不同数据输入方式，考虑对数据的检查和校验，避免通过后台修改或删除原始数据，系统能自动记载所有用户的操作日志，留下控制执行痕迹。2、完善风险评估分析机制Z公司总部对业务部门建立了相对完善的风险评价机制，但财务共享服务中心内部尚未设计完善的财务风险评估分析机制。对此，SZ公司财务共享服务中心应通过对内部标准化流程的细致梳理，归纳总结财务流程中可能存在的风险，按照风险影响的范围和带来的后果对风险进行定性分析，设计内部的数据分析模型，根据风险发生的概率、造成的经济损失，利用层次分析法对风险进行定性和定量分析，将风险造成的损失量化。在风险应对策略中，集中应对重大风险，重点关注重要风险，同时兼顾一般风险。（五）提高内部监督质量1、重设自我评价部门在原有质量监督岗的基础上，不断完善自我评价部门的设置。一是增加质量监督岗的人员配备，增加监督内容，增强监督岗对中心内部人员工作评价的客观性和准确性。二是设立专门的内控评估小组，根据总公司风险管理操作手册的内容对财务共享中心的内控风险做出评估，根据评估工作出具内控自我评价报告，负责推动财务共享服务中心的会计内部控制建设工作。这样使得财务共享中心的会计控制活动处于内部和外部的双重监督之下，风险识别和防范意识和能力将不断加强。2、完善财务检查工作为完善财务共享模式下的财务检查工作主要应做到:进一步加大非现场调研和现场检查力度。首先，财务工作现场检查应覆盖所有的分公司。近两年内每家分公司接受检查的频率不一致、基础作业品质存在差异。应在检查进场前针对每家分公司进行风险评估，单独制定检查计划、调整检查大纲，并重点关注现金收付费、外勤人员收费、小金库等隐藏较深的高风险领域。其次，加强分支机构对公司制度执行情况的监督，除了现场检查措施以外，还应不定期实施外勤收费管理、机构款项支付流程、履约保证金核对、凭证影像管理等问题的非现场专项检查作为对监督制度执行情况的配套措施，尽可能通过向机构索取简单的扫描件等资料、从信息系统直接调取信息进行勾稽审