ng28官网登录入口金融共享服务下的内部控制系统以信息为中心

　　首先，内部控制是企业风险管理的一部分，通过风险管理创造价值。从COSO开始 ERM与COSO 可以看出IC系统之间的关系(图1)。

　　赞哥前言：金融共享服务的价值体系是立体的，宏观是战略，中观是内部控制，微观是业务。财务共享服务的价值体系主要是以效率为核心的价值观。内部控制本身也是一个自主学科的系统，那么内部控制与财务共享有什么关系呢？带着这个问题，我也想从一个新的角度来理解和解释金融共享服务与内部控制的关系。

　　同时，内部控制也是企业的管理过程，会涉及到组织和业务的各个方面。由于名称的原因，“内部控制”一词也很容易导致企业在实际实施中过于强调“控制”，而忽视了内部控制目标的本质，即价值。如果忽视内部控制的目标是为了“价值”，内部控制可能会演变成“内部消费”。

　　内部控制是风险管理的子集，也应继承企业风险管理的原则，即内部控制也是建立增加积极价值创造和减少负面价值损失的机制。

　　财务共享的过程实际上是一个“集中”的过程，如分子公司业务信息的集中、企业核心资源“资本”管理功能的集中等。

　　财务共享是加强财务部门控制的过程。内部控制是“内部控制”的缩写，内部控制依赖于“权力”(这里写的权力绝不提倡内部政治)。权力的衡量主要有三个方面，一是信息流，二是利益链，三是调动资源的能力。

　　这也指出了金融共享服务中心在内部控制道路上的权力路径，即让金融共享服务中心成为一个值得信赖的决策机构——这是最终的出路。

　　但这种行政集权只是第一步。从表面上看，“权力”是信息流、利益链和调动资源的能力，本质上是能够不断做出正确决策的能力和影响力，长期形成的信任。

　　信息与沟通逐渐发展成为内部控制五个要素的核心（图3）。内部控制表现为“信息向上，决策向下”，可以提高效率，减少信息衰减。

　　事实上，我们的政府也意识到服务能力和数字化水平是发展方向。浙江的“最多运行一次”到“数字变革”使政府看起来越来越不像“行政权力”。然而，当政府开始远离原来的“暴力”行政权力体系，转向依赖的服务权力体系时，人民赋予的“权力”就会赢得人民的心。

　　如果决策者长期处于信息不完整或信息扭曲的信息环境中，就很难继续做出正确的决定。因此，构建以信息为中心的内部控制系统，可以不断迭代优化内部控制系统。

　　企业的信息流，从上到下的信息和认知衰减非常严重，这一过程体现在执行侧变形上。自下而上的信息衰减也非常严重，如个人有意识的“选择性报告”和无意识的“选择性遗漏”。

　　随着企业的发展，企业的组织结构将继续演变，组织文化也可能受到影响。通过数字化构建的信息系统，可以帮助我们洞察组织中的新风险和问题。这样，企业就可以通过不断宣传企业文化来强调一些内控原则。

　　组织和企业文化是内部控制的基础。内部控制的运行需要通过组织来实施。通过信息和沟通，可以发现内部控制的结构性缺陷，引导内部控制环境的优化。

　　数字化带来的信息透明度也可以降低员工的欺诈意愿，使企业的内部控制环境趋于健康。例如，每刻报销可以记录员工出租车、航班和酒店住宿的详细信息ng28官网登录入口。透明度和信息的细化将大大降低员工的欺诈意愿，使浑水摸鱼变得越来越困难。

　　同时，企业还可以不断增加内部控制组织的规模，提高一些核心控制节点的能力，结构性地提升组织的控制能力。通过数字化，内部控制组织也可以提高对风险和问题的洞察力。

　　同时，随着业务的不断变化，企业的支出结构随时可能发生巨大的变化。数字化可以帮助企业提高对业务风险的敏感性，及时增加有意义的风险评估或减少低价值的风险控制（或降低优化水平）。例如，每刻报销中的费用支出结构报表可以指导企业费用控制的重点。

　　风险评估是实施控制活动的指导方针。企业应在高风险价值的业务活动中投入适当的管理资源，因此什么业务应用什么样的内部控制活动是基于风险评估的。构建数字化系统，可以方便企业对企业经营的风险结构(如企业成本结构)进行精细评估。

　　内部控制活动的实施越来越依赖于数字系统的建设。内部控制活动落地于业务，表现为流程，控制在节点。如果一个企业不依赖信息系统来实施流程，那么注定是效率低下的。与此同时，企业也很容易陷入“内部控制越强调，内部消费就越严重”的现象。

　　风险评估不一定是不做任何业务行动，而是评估业务行动所需的输出条件（如组织能力），即企业应该在适当的时间点做正确的事情。例如，如果没有建立强大的广告能力，投入大量资金，不仅可能没有收获，而且可能导致企业陷入经营现金流困难。

　　因此，企业应该能够通过数字化来提高控制活动的效率。同时，优秀的内部控制体系也应细化和价值风险，使业务部门和风险控制部门的利益一致（当然，这一点的管理设计有点困难）。

　　当内部控制活动的投资大于潜在价值时，就会进入“内耗”状态。实施相关控制活动的组织和个人很容易成为讨厌的对象。常见的财务部门、销售管理部门等可能需要踩刹车的部门，往往是业务部门吐槽的对象。

　　风险是偶然的，但投资是正常的，所以设置控制节点要坚持价值导向，避免企业“过度控制”的大型企业疾病，导致严重的内耗。通过人工智能技术等新技术，一些内部控制动作（如发票检查、成本标准检查、预算控制）也可以自动实施，提高企业内部控制的实施效率。

　　例如，每刻报销中的审批效率报表可以帮助我们识别成本控制中的一些低效节点。通过报告，我们可以发现财务经常被抱怨报销审批缓慢，但事实上，在许多情况下，它是意外受伤的。通过分析，我们可以减少一些不必要的控制节点，以提高工艺效率。

　　对于单一业务风险价值较大的业务，应注意控制活动，长期监控结果；对于单一业务风险价值较低的业务，应重点监控分析，控制活动可采样实施，平衡内部控制的投入产出价值。

　　监控和内部控制活动的实施是发现业务风险的有效手段。如果内部控制活动是微观的、具体的、与业务相关的。然后监控可以更宏观、统计、业务抽象。内部控制活动通常是基于业务上下文的风险控制，监控是通过各种分析工具进行比较分析，两者可以互补。

　　没有数字支持，很难实现实时风险监控。同时，应用数字技术，还可以设置一些风险阈值进行自动报警机制，使监控更加轻松。

　　数字化是风险监控的基础。通过对业务数据的大数据分析，我们可以持续有效地监控目标业务。同时，我们也可以快速发现一些新的风险。

　　金融共享服务的未来方向是数字支持下的“数据共享和系统共享”，使金融服务触手可及，使数字产生的新价值提高金融服务的价值。数字化的到来，是内控全面提升的又一次机会。

　　财务共享的过程是组织结构升级的过程，是内部控制环境的增强。同时，信息的集中也有助于提高企业的风险意识。财务共享带来的标准化过程可以将具体的控制活动融入业务流程，也可以加强内部控制。

　　多做高风险、高价值的控制活动，尽量避免低风险、低价值的控制活动，成为老板爱、同事不嫌的内部控制大师。　　几天前，我们与一些上市公司的财务总监进行了沟通，我们还说，财务实际上是内部控制思维最强的职位，很容易陷入“过度控制”的状态。如何避免，我们讨论达成的协议也要有“价值”意识。