財務共享中心實施步驟

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇財務共享中心實施步驟范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

財務共享中心實施步驟范文第1篇

【關鍵詞】 IT審計； 財務共享服務模式； 大數據； 云會計

【中圖分類號】 F232 【文獻標識碼】 A 【文章編號】 1004-5937（2016）24-0128-04

一、引言

財務共享服務模式是依托大數據、云計算等信息新技術以財務業務流程再造為基礎的分布式管理模式，目的是優化組織結構、提升核算流程效率、降低財務核算成本以及為企業創造價值，其站在市場視角為內外部客戶提供專業化財務服務。在財務共享服務模式下，集團企業將日常的、共同的、分散的、大量的、重復的、可標準化的財務會計流程從下屬分公司剝離出來，統一交給財務共享中心進行處理[1]，實現了業務處理、數據存儲的集中，同時也增加了IT風險。IT風險[2]已經成為企業的“經營風險”，包含IT環境風險、IT管理風險、IT技術風險和IT平臺風險等。大數據時代基于財務共享服務模式的IT審計目的是為了找出并解決財務共享的IT風險，依托大數據、云計算等信息新技術，通過對大數據進行采集、處理、分析以發現問題。

IT審計一直受到諸多學者的重視，曹立明[3]分析了IT審計本質、目標與方法，認為IT審計是會計信息化的內在要求，并對會計信息化IT審計的目標、內容和實施條件進行分析，最后對會計信息化IT審計面臨的問題進行了闡述。覃憲姬等[4]以廣州地鐵IT審計為例，在分析了廣州地鐵信息系統審計現狀的基礎上，構建了廣州地鐵IT審計框架并對其具體內容、實施步驟、審計策略以及審計方法進行了闡述。柳芳[5]從ERP系統安全性風險、業務流程風險和ERP系統管理風險入手，對ERP固有風險進行了分析并提出了相應的IT審計對策。李有華[6]將企業IT風險分為IT戰略風險、IT項目風險、IT安全風險、IT服務風險、IT合規風險，并在此基礎上對IT審計的內容、標準、范圍、方法和制度進行了分析。

綜觀上述文獻，大多數文獻都基于傳統信息系統，并從傳統審計手段的角度出發對IT審計的框架、發展與實施進行研究。在大數據時代，財務共享服務模式成為大型集團企業的首要選擇，其IT架構更多地運用到云計算技術，并需要大數據進行技術支撐。審計人員在財務共享服務模式下進行IT審計時將更多地運用大數據審計[7]手段進行IT審計，從數據的角度發現疑點，以減輕審計工作量，提高審計工作效率。有鑒于此，本文從大數據的角度對財務共享服務模式下IT審計的特點進行分析，梳理其數據流程，在此基礎上構建IT審計框架模型，并對其實施流程進行闡述。

二、大數據時代基于財務共享服務模式的IT審計框架

（一）財務共享服務模式下IT審計的特征分析

一般認為IT內部控制包含組織層面的IT控制、一般控制和應用控制三個層面[6]，審計人員通常以此為基礎展開IT審計工作。財務共享服務模式下的IT審計需要充分結合財務共享IT架構特征，其IT審計范圍如圖1所示。同時，三個層面的IT審計在財務共享服務模式下也出現了有別于傳統企業IT審計的特點。

1.組織層面的IT審計

組織層面的IT審計主要檢查財務共享IT架構的設計是否合理，以及是否得到有效實施，其核心內容是管理層控制。集團企業建立財務共享服務模式的戰略目標清晰，即降低財務核算成本，其IT戰略規劃應當以實現該目標為前提，并以此為基礎進行IT部門與職能的設置。財務共享服務模式下組織層面IT審計應當對財務共享IT戰略規劃、IT部門與職能的設置是否符合財務共享戰略目標進行檢查，并對其實施的有效性進行審計。

2.一般控制層面的IT審計

一般控制層面的IT審計是為了確保IT系統運行的可持續性，能夠為應用控制提供支撐，審計對象包含軟硬件平臺、網絡等。財務共享服務模式下集團企業將財務核算業務集中，借助移動互聯網、云計算等信息新技術實現了財務核算流程再造和數據的集中存儲，其IT技術風險應當得到審計人員的重視。財務共享服務模式下一般控制層面的IT審計應當對數據安全、基礎設施更新、訪問安全和網絡安全等主要風險點進行審計。

3.應用控制層面的IT審計

應用控制層面的IT審計主要檢查業務系統層面所設計、執行的IT控制是否能夠確保整個系統具有可信性，以及是否能夠完成相關數據的產生、記錄、傳遞、處理、分析和報告等功能。財務共享服務模式下集團公司、各分子公司的ERP、HR、OA等其他業務系統需要和財務共享中心實現數據對接與共享，為財務核算系統提供數據支撐，其間數據的產生、記錄、傳遞、處理、分析和報告都是IT審計的關鍵風險點。財務共享服務模式下應用控制層面的IT審計應當對財務核算流程的設計與實施、業務系統與財務共享中心的數據對接、登錄權限等內容進行重點關注。

（二）IT審計程序流程框架

COBIT（Control Objectives for Information and related Technology）即信息系統和技術控制目標，是一種用于“IT審計”的知識體系，由美國信息系統審計與控制協會（ISACA）于1996年首次提出并于2005年更新到COBIT 5.0。目前COBIT已經成為眾多國家的政府部門、企業對IT的計劃與組織、采購與實施、服務提供與服務支持、監督與控制等進行全面考核與認可的業界標準。由于COBIT 5.0具有普適性，因此財務共享服務模式下的IT審計可以此為基礎構建IT審計流程框架。在大數據技術背景下基于財務共享服務模式的IT架構與傳統IT架構有所區別，在構建IT審計流程框架時應當充分考慮到這一點。

財務共享服務模式下的IT審計流程框架包含IT審計指南和IT審計流程兩部分。其中IT指南是參考COBIT 5.0得出的IT審計標準，在IT審計過程中起著指導作用，包含關鍵審計因素、流程能力模型、風險控制模型、IT技術可信評估和IT審計知識庫等內容。IT審計流程則包含制定審計目標、風險評估、制定審計計劃、設計審計程序、執行審計程序和出具審計報告六個流程，如圖2所示。

（三）IT審計數據流程框架

在財務共享服務模式的IT審計中，審計大數據的產生、傳遞、處理和分析貫穿整個審計過程。為了充分利用大數據技術提高審計效率，審計機構可以歷史數據、互聯網數據等組成的大數據為基礎構建審計數據中心，并建立IT審計知識庫，幫助審計人員進行高效的IT審計。在審計過程中，審計人員可以通過IT審計知識庫中的IT審計知識對審計對象的關鍵風險點進行重點關注，通過大數據審計方式對審計對象提供的相關大數據進行審計。待審計人員出具審計報告后，可將該審計項目的主要風險點、測試方式以及實質性程序等相關審計數據反饋到審計數據中心以完善IT審計知識庫，形成IT審計的數據閉環，如圖3所示。

三、大數據時代基于財務共享服務模式的IT審計流程

大數據時代基于財務共享服務模式的IT審計應當是一個包含審計大數據產生、傳遞、歸集和使用的閉環系統，在審計過程中應當由IT審計指南對IT審計的計劃、實施進行指導。

（一）制定審計目標

審計人員在進行財務共享服務模式下的IT審計時，應當充分考慮該模式下的特點，結合財務共享的IT戰略規劃，明確審計的時間、目標和范圍。集團企業建立財務共享服務模式的戰略目標為降低財務核算成本，為了實現該目標，其IT架構應當滿足技術可信、內部控制有效、數據平臺安全等基本要求，也是財務共享服務模式下IT審計的主要目標。在不同性質的IT審計中，審計人員可以按照實際的審計需求選擇不同的側重點來制定滿足實際需要的審計目標。例如內部審計中，審計人員進行IT審計時更多地關心財務共享服務模式下的應用控制制度建設是否合理、是否得到有效實施；社會審計中，審計人員進行IT審計時則更加在意通過財務共享服務模式是否能夠提供真實可靠的財務信息。

（二）風險評估

財務共享服務模式的IT架構相較于傳統IT更多地使用了大數據、云計算等技術，因此財務共享服務模式下IT審計的審計風險與以往所有差別，例如審計人員在IT技術層面可能無法對IT技術風險有足夠的了解，可以通過權威的第三方IT咨詢機構獲取該審計項目中財務共享下IT技術的評估報告，即IT審計指南中的IT技術可信評估。除了IT技術風險外，審計人員還應當充分考慮財務共享服務模式下獨特的審計環境，結合財務共享服務模式下的業務流程再造，對財務共享中心內部控制制度建設情況進行評估，得出可能的其他審計風險以及風險發生的可能性，通過建立二維風險矩陣的方式對風險進行定性和定量的評估。

（三）制定審計計劃

根據風險評估的結果，在考慮企業IT管理框架、人力資源配置等因素的基礎上，審計人員應當充分結合財務共享服務模式下財務處理流程標準化程度高、業務量飽和以及財務核算成本低等特點，分別制定總體審計計劃和具體審計計劃，包括確定審計目的、審計范圍、人力調配以及審計策略等內容。需要注意的是，財務共享服務模式下運用了大數據技術，傳統審計手段很難進行有效的IT審計，應當在審計計劃中明確使用大數據審計等審計手段。

（四）設計審計程序

財務共享服務模式下的IT審計程序包含IT管理層控制、IT一般控制和IT應用控制三部分。大數據技術在該步驟得到廣泛運用，審計人員可以通過大數據爬蟲獲取互聯網數據，從財務共享數據中心獲取集團大數據，然后使用數據驅動測試、數據挖掘、數據多維分析等方法對大數據進行分析，實施審計程序。同時，審計人員也可以使用IT審計知識庫比對其他財務共享IT審計項目，輔助確定IT審計中的主要風險點。

1.IT管理層控制

審計人員在進行IT管理層控制時可以結合COSO內部控制框架與財務共享實施情況設計調查問卷，向分子公司總經理、集團財務部員工、財務共享中心負責人等發放。然后可以根據問卷結果與財務共享負責人或IT管理層進行訪談，以評價集團企業在財務共享服務模式下IT管理層控制的有效性。

2.IT一般控制

審計人員在進行IT一般控制時可以采取問卷調查、訪談、穿行測試等方式，也可以直接通過第三方IT咨詢機構獲取企業IT技術評估報告，以確認該審計項目中財務共享服務模式數據安全、基礎設施更新、訪問安全和網絡安全等主要風險處于可接受范圍內，不需要整改。

3.IT應用控制

審計人員在進行IT應用控制時可能更多地會運用大數據審計的方法獲取審計證據，例如對采集到的大數據進行清洗后通過SQL查詢、大數據挖掘和多維分析等方法尋找審計疑點，或通過黑盒測試法進行數據驅動測試以發現IT系統運行中存在的問題。除了大數據審計的方法外，穿行測試與控制測試也能幫助審計人員找出應用控制設計與執行中存在的問題。

（五）執行審計程序

按照設計好的審計程序進行下一步工作，審計人員需要結合風險評估結果對財務共享服務模式三個層面進行控制測試，根據實際需求實施實質性程序，通過大數據審計、穿行測試等審計手段得出審計證據，并將從中得出的主要控制風險告之相關人員，記錄測試和交流溝通的結果。

（六）形成審計意見，出具管理層建議

按照得到的審計證據，結合最初制定的審計目標得出最后的審計結果，并根據審計結果當中的所發現的問題向管理層出具審計意見和提供建議，在與管理層進行溝通后取得其對管理建議的相關回復。

出具審計結果后審計人員應當將相關數據反饋到IT審計知識庫以形成新的IT審計知識，完成審計大數據閉環。

四、結語

財務共享服務模式的建設需要大數據、云計算等技術支撐，但同時也改變了其IT審計的審計環境。本文基于財務共享服務模式的特點構建了該模式下IT審計的審計流程框架并對其具體流程進行了分析，以期對財務共享服務模式下的IT審計提供理論指導，幫助集團企業降低或規避其財務共享服務模式下的IT風險。

【參考文獻】

[1] 王德宇.財務共享服務與企業管理研究[J].山東社會科學，2015（5）：160-163.

[2] 周常蘭.IT風險控制整合框架的構建――風險控制四維整合框架的引入與擴展[J].經濟體制改革，2014（2）：102-106.

[3] 曹立明.論IT審計與會計信息化[J].中國注冊會計師，2012（12）：108-113.

[4] 覃憲姬，陳瑜，佟柱.信息系統審計的透視與思考――基于廣州地鐵審計案例的分析[J].中國內部審計，2014（8）：62-69.

[5] 柳芳.基于ERP系統固有風險的IT審計對策[J].中國內部審計，2013（12）：67-69.

[6] 李有華.企業IT審計方法研究及應用[J].中國內部審計，2013（10）：63-65.