姜培红 黑龙江省交通投资集团有限公司

随着全球经济一体化的不断发展，财务共享模式在集团企业中得到了广泛应用。在财务共享模式下，集团企业可以通过整合财务资源、数据和信息，实现财务管理的统一和共享，以提高财务效益和经营绩效。然而，财务共享模式下的集团企业内部审计面临一些挑战和问题。通过对财务共享模式下集团企业内部审计问题的探究，不仅可以解决这些问题，还可以为集团企业的发展奠定坚实的基础。

一、财务共享模式下集团企业内部审计问题

(一)审计范围和难度的扩大

首先，财务共享模式下的集团企业可能存在跨部门和跨地域的审计问题。由于公司分布在不同的地区和部门，审计需要协调和沟通的工作也相应增加。不同地区和部门的审计标准和规定可能存在差异，内部审计团队需要具备相应的知识和技能来应对。此外，协调多个部门和地区的审计工作也需要耗费较多的资源和时间，增加了审计的复杂性和难度。其次，财务共享模式下的集团企业会面临数据完整性和准确性的问题。在共享模式下，各个子公司和部门共享财务数据和信息，然而由于数据来源的多样性和集团企业的规模庞大，数据的准确性和完整性成为一个关键的挑战。如果数据不准确或缺失，将严重影响审计结果的准确性，进而可能导致错误的决策和结论。最后，财务共享模式下的集团企业还可能面临不同国家和地区的会计准则和税收政策的多样化问题。各个国家和地区的会计准则和税收政策可能存在差异，这可能会给财务报表的编制和审计过程带来困难。审计人员需要熟悉不同国家的会计准则和税收政策，并能够根据实际情况进行灵活应用，以确保审计工作的准确性和合规性。

(二)内部控制的弱化和风险的增加

首先，财务共享模式下的集团企业存在内部控制的弱化问题。由于各个子公司和部门共享财务数据和信息，数据处理过程中可能存在不一致性、错误性和滞后性等问题。同时，不同部门之间的沟通和协调也可能存在问题，导致信息传递和共享不畅。这些因素都可能导致内部控制的弱化，进而给企业带来潜在的风险。其次，财务共享模式下的集团企业面临着风险增加的问题。由于集团企业的规模和业务范围扩大，涉及的领域和业务经营范围也不断增加，这使得企业面临的风险更加复杂和多样化。比如，涉及多个国家和地区的业务可能需要应对不同的法律法规和税收政策，涉及不同的行业可能需要应对不同的市场竞争和监管风险。这些风险的增加，给企业的内部审计工作带来了更大的挑战。

(三)管理层和审计人员间的协调与沟通困难

在财务共享模式下，集团企业可能存在管理层和审计人员间的协调与沟通困难问题。这主要是由于集团企业涉及的子公司和部门较多，管理层需要对多个业务单位进行监管和协调，而审计人员则需要与各个业务单位进行审计工作的沟通和协调。由于集团企业的规模较大，管理层需要关注和处理大量的业务和管理事务，导致他们对于审计工作的关注和配合不够充分。审计工作需要管理层提供必要的信息和数据，以便审计人员能够开展工作，但由于管理层的其他事务可能更加紧急和重要，他们可能无法及时提供审计所需的支持。此外，审计人员需要与各个业务单位进行沟通和协调，以了解其财务情况和内部控制情况。然而，在财务共享模式下，各个业务单位可能存在不同的业务特点和操作方式，导致审计人员需要耗费更多的精力和时间去了解和适应不同的环境。

二、财务共享模式下集团企业内部审计对策

(一)审计流程和方法的调整

1.针对财务共享特点的审计程序的变革

(1)重视数据分析和数据挖掘技术。在财务共享模式下，集团企业的数据量和复杂度都会大幅增加。审计人员可以运用数据分析和数据挖掘技术，以快速分析大量数据、识别异常情况和关键风险，提高审计效率和准确性。同时，审计人员也应在审计过程中关注各个子公司和部门之间的数据一致性、准确性以及数据传递和共享的合规性。

(2)强化关键控制点的审计。财务共享模式下，集团企业的控制点可能会有所变化。审计人员需要重新评估和确定关键控制点，并将其作为审计重点进行审计。

(3)重视跨国和跨地区业务的审计。在财务共享模式下，集团企业可能会涉及到跨国和跨地区的业务，需考虑不同国家或地区法规、税收政策和会计准则的差异性。审计人员需要了解和熟悉不同国家或地区的相关规定和要求，确保审计工作在合规的基础上进行[1]。

(4)加强内部协作与沟通。财务共享模式下，集团企业涉及多个子公司和部门，审计人员需要加强与各个业务单位之间的协作与沟通，了解他们的财务情况和内部控制情况。同时，也需要与管理层保持良好的关系，获取他们对审计工作的支持和配合以提高审计工作的效率和准确性。

(5)加强信息技术审计。在财务共享模式下，信息系统的安全性和可靠性对于企业的财务共享非常重要。审计人员需要了解集团企业的信息技术架构，评估信息系统的安全控制和运维管理情况。在审计过程中，可以采用信息技术审计的方法，对系统、网络、数据库等进行全面审计。

(6)提升风险评估和风险管理水平。财务共享模式下，集团企业面临的风险更加复杂和多样化。审计人员需要加强对集团企业的风险评估和风险管理，并将其纳入审计计划中。在审计过程中，要重点关注风险较高的业务领域和流程，并提出相关改进建议。

2.引入技术工具提升审计的效率和有效性

(1)数据分析工具：通过使用数据分析工具，审计人员可以更快速地分析大量数据，发现潜在的问题和风险，并进行数据挖掘，识别异常情况。数据分析工具可以帮助审计人员从大数据中提取出关键信息，提高审计的准确性和效率。

(2)智能审计系统：智能审计系统可以对审计过程进行自动化和智能化处理，减少人为操作的错误，提高审计工作的效率和准确性。智能审计系统可以自动抽取数据、进行数据匹配和算法分析，提供更为全面和准确的审计结论。

(3)人工智能技术：人工智能技术能够模拟人类的思维和决策过程，通过机器学习和深度学习等算法，对海量的数据进行分析和处理。审计人员可以借助人工智能技术对大量数据进行自动分类、文本识别、模式识别等，提高审计工作的效率和准确性。

(4)风险评估工具：风险评估工具能够帮助审计人员快速识别并评估企业的风险，并提供相应的防控措施。风险评估工具可以基于历史数据、统计分析和模型预测等方法，对企业的风险进行量化和分级，为审计人员提供有针对性的风险评估结果。

(5)远程审计工具：远程审计工具可以帮助审计人员进行远程审计工作。通过远程审计工具，审计人员可以远程获取和分析企业的财务信息，进行远程数据采集和审计程序操作，减少审计人员的实地出勤，提高审计工作的效率和灵活性。

(二)强化内部控制和风险管理

1.针对财务共享模式的内部控制框架的设计和实施

(1)设计完善的内部控制框架：集团企业应制定和实施适应财务共享模式的内部控制框架。该框架应明确定义责任和权限，规定各级财务人员的工作职责和审核程序。同时，该框架还应包括合规性审计、风险评估、内部审计等部门的职责和相关程序，以确保财务共享过程中的合规性和风险控制。

(2)风险评估和管理：集团企业应进行全面的风险评估，识别出潜在的风险，并设计相应的风险控制措施。审计人员可以在此基础上开展内部审计，对风险控制的有效性进行评估，及时发现和解决问题。

(3)规范财务共享流程和制度：集团企业应建立规范的财务共享流程和制度，明确各部门和个人在财务共享过程中的职责和权限。流程应具有明确的审核和审批环节，确保财务信息的准确性和合规性。

(4)强化内部审计：内部审计在财务共享模式下扮演着重要的角色。集团企业应建立一个独立的内部审计部门，负责对财务共享过程进行审计和评估。内部审计人员需要具备扎实的财务和会计知识，熟悉财务共享模式和相关法规。他们应该定期开展内部审计，并向管理层和董事会报告审计结果和出具建议。

(5)加强信息系统控制：财务共享模式下，信息系统的安全性和完整性尤为重要。集团企业应加强对信息系统的控制，包括数据的保密性、完整性和可用性等方面。企业应制定明确的信息系统政策和操作规程，并加强对信息系统的监控和安全管理。

(6)加强沟通和培训：集团企业应加强内部沟通和培训，确保财务共享模式的各方理解内部控制框架的重要性。管理层和员工应接受相关培训，了解内部控制框架的具体要求，并积极参与财务共享过程的实施。

2.加强数据安全保护和隐私合规管理

(1)数据分类和权限控制：集团企业应将财务数据进行分类，并根据不同的敏感程度和机密性对数据进行权限控制。内部审计部门应定期审核数据访问权限，并确保只有授权人员才能访问和使用财务数据。

(2)数据备份和恢复：为防止数据丢失或意外损坏，集团企业应定期进行数据备份，并建立相应的恢复机制。内部审计部门需要定期检查数据备份和恢复的有效性，并进行风险评估。

(3)强化身份验证和访问控制：为了保护财务数据的安全，集团企业应加强身份验证和访问控制措施。内部审计部门可以通过多因素身份验证、访问日志审计等手段来确保只有授权人员才能访问财务数据。

(4)加强数据传输和存储的加密：集团企业应使用加密技术来保护财务数据在传输和存储过程中的安全。内部审计部门需要审查和评估数据传输和存储的加密措施，并确保其符合相关的法规和业务要求。

(5)合规性审计：内部审计部门应定期进行合规性审计，确保财务共享过程中的数据安全和隐私合规。审计人员应评估数据安全控制的实施情况，检查是否存在违反隐私法规和企业政策的情况，并提出改进意见。

(6)员工培训和意识提升：集团企业应加强员工培训，提高员工对数据安全和隐私合规的意识。内部审计部门可以组织培训课程，向员工介绍数据安全和隐私保护的重要性，并向员工提供相关的操作指南和最佳实践方案。

(7)与相关部门的合作：内部审计部门应与数据保护、信息技术和法务等相关部门密切合作，共同推动数据安全保护和隐私合规管理。合作可以包括共享信息、互相协助审计和风险评估、制定相应的政策和措施等。

(三)提升管理层和审计人员的协调与沟通能力

1.角色和责任的明确和协调

(1)审计策划和执行：审计部门需要制定审计计划，并在执行中识别风险和问题。他们应该对财务共享过程进行全面的审计，包括数据传输和存储、权限控制、数据处理和分析等环节。

(2)风险评估和控制：审计部门应对财务共享过程中的风险进行评估，并提出相应的控制措施。他们需要识别潜在的风险，如数据泄露、非法访问等，并制定应对方案。

(3)问题识别和解决：审计部门应及时发现和报告财务共享过程中的问题，并提出相应的解决方案。他们需要与相关部门合作，共同解决问题。

(4)合规性审计和报告：审计部门应进行合规性审计，确保财务共享过程符合相关的法规和内部政策。他们应向管理层提供审计报告，并提出改进意见和建议。

2.建立有效的信息交流和沟通机制

(1)规定清晰的沟通渠道：集团企业应明确规定审计部门与财务部门、信息技术部门和其他相关部门之间的沟通渠道。可以通过定期的会议、报告和沟通时间表来进行交流和协调。

(2)提供必要的资源和支持：集团企业应为审计部门提供必要的资源和支持，以确保他们正常开展工作。这包括提供专业的审计工具和软件、应用程序和数据库的访问权限以及培训资源。

(3)利用信息技术工具：集团企业可以借助信息技术工具来加强沟通和信息交流。可以建立一个集团内部的信息共享平台或审计管理系统，方便审计部门与其他部门共享信息和数据。此外，还可以利用电子邮件、即时通讯工具和在线会议等技术手段，加强沟通和协作[2]。

(4)加强合作和协作：集团企业应鼓励审计部门与其他部门之间的合作和协作。可以建立跨部门的工作组或项目组，共同解决问题和改进审计流程。此外，可以通过培训活动促进不同部门之间的交流和合作。

三、结语

总之，财务共享模式下集团企业内部审计涉及许多问题和挑战，但通过加强内部控制、培训和专业发展支持以及注重合规性审计，集团企业可以有效应对这些问题，并保证审计工作的有效性和可靠性。通过合适的策略和措施，集团企业内部审计可以为企业的运营和发展提供有力的支持，并确保财务共享模式下的风险得到控制。■