［提要］　在石油化工行业中，企业的组织越来越复杂、控制现金流的难度越来越大，资金风险也会上升，因此许多大型石油企业开始使用财务共享的管理理念和方法。然而，国内大型企业财务共享中心的运行还存在一些问题。本文针对在财务共享模式初期阶段会计师事务所对石油化工集团的审计案例进行分析，从会计师事务所的角度，研究会计师事务所在对财务共享模式下的企业进行审计时如何尽可能地降低审计风险。

关键词：财务风险；化工企业；财务审计

中图分类号：F239 文献标识码：A

收录日期：2022年10月14日

随着中国海油业务范围的扩大，其分子公司也越来越多，为了提升企业的财务管理效率，海油集团应用财务共享服务模式。财务共享模式的建立改变了企业的组织架构，其依靠现代网络信息技术来构建整合信息系统平台，对内与企业各种信息系统集成，对外与财务相关系统互联。这些变化使得会计师事务所的审计对象、审计方式、审计数据形式、审计技术以及对审计人员的要求都发生了重大变化。因此，数据安全、信息系统安全以及财务共享模式下业务流程的合理性更加严重影响着会计师事务所审计工作时的审计风险。

一、财务共享模式对审计风险的影响

（一）财务共享模式对重大错报风险的影响

1、财务共享模式下固有风险的影响。固有风险是企业自身在经营过程中就存在的一种风险，是客观存在的，是注册会计师无法通过评估检查等审计程序而改变其真正水平的一种风险。由于财务共享服务模式具有一些特殊性，影响固有风险的因素不仅是集团财务的数据本身，也和支持财务共享模式的信息系统的运行状况和网络环境等客观环境密切相关。例如，审计人员在进行审计业务前，第一步是了解被审计公司及其环境，企业外部环境和行业状况的变化也直接反映了被审计公司所面临的内在风险。同时，由于财务管理是每个集团化企业的核心要素，许多大型企业在经济全球化和技术发展的背景下逐渐开始探索构建收益分享模式，以提高企业的财务管理效率，但对于不同行业的不同集团来说，财务共享中心的建设情况大不相同，因此存在不同程度的固有风险。

2、财务共享模式下控制风险的影响。审计的控制风险是指被审计单位的业务活动以及会计处理活动存在重大错报时，没有被内部控制及时地发现或防止和纠正错报的可能性。同固有风险一样，审计人员也无法通过检查评估等审计程序改变其真实水平，因此被审单位内控制度的有效性影响着控制风险的水平，但是内控制度不能保证防止或改正发生的所有重大错报，所以都会有控制风险，控制风险也会影响着审计风险。因此，财务共享模式下对控制风险造成影响的因素主要有这么几类，在共享中心实施之前，企业集团的大部分子公司都有自己的财务部门，业务相近的子公司财务部门工作高度相似，造成财务资源的重复，增加了企业集团的经营管理成本。在财务共享模式背景下，许多集团企业也根据自身实际情况探索了财务共享中心的建设，最重要的一点是对操作简单、单一的财务工作进行统一处理。

（二）财务共享模式对检查风险的影响。检查风险是可以由注册会计师通过一些特定的审计程序进行合理的控制和有效的管理。通过建立共享财务服务模式，将各业务部门的财务活动集中在集团总部进行统一处理，与各部门财务相关的纸质原始资料，如合同文件、原始单据、原始凭证、证明文件等，仍存放在各业务部门，仅通过上传图像数据传输到信息系统。与传统审计模式相比，在财务共享模式的应用下，会计师事务所的审计人员更多地采用远程审计，审计对象基本上是来自信息系统的数据。由于这些集团总部的数据与经济企业主体的时间、地点、环境相对较远，且审计资源有限，在大多数情况下，会计师事务所的审计人员无法充分核实，最终可能导致审计证据不足。

在共享模式下，财务共享中心的运营依靠信息系统和互联网技术，突破时间和空间的限制，形成大量的业务和信息数据。采用传统的审计技术，如账账核对、账实核对，对企业的相关交易记录进行处理，获取审计证据，会浪费大量的人力物力，降低审计效率，增加审计风险。在财务共享模式下，云大数据整合和共享各种财务和非财务数据，如图像、电子文件等视觉资源，以及外部信息资源，增加了可供审计的数据。因此，传统的审计技术已不能适应财务共享中心的一体化模式。在财务共享模式下，必须利用互联网技术、大数据技术等各种先进技术对企业进行审计。

二、会计师事务所对石油化工集团审计风险案例分析

（一）集团公司简介。中海油是当前我国国资委直属的中央企业，2017年由中国海洋石油总公司改名为中国海洋石油集团有限公司，正式成为国有独资的有限责任公司。中海油是我国目前最大的海上油气生产商。经过30多年的耕耘，企业一直在改革创新，且取得到了较好的成绩，目前已经由单一的油气勘探企业转型为业务突出以及产业链布局完整的跨国公司。在2020年财富世界五百强排名中，中海油位列第64位。近几年，中海油的评级展望均为稳定，企业一直坚持“科学合理、精干高效”的员工聘用原则，企业员工总数将近十万人。

（二）集团公司财务共享建设概况。2018年以后，集团公司各级公司陆续上线财务共享系统。其财务共享系统由报账系统、资金系统、运营系统、影像系统、会计档案系统、增值税系统六个系统与核算系统、报表系统串联，形成财务业务闭环。财务共享系统上线后，属地财务人员的账务处理权限移交共享中心财务人员。财务共享系统上线一方面促进了财务工作更多面向管理的转型；另一方面也对做好共享服务中心与属地公司对接，改进会计业务处理流程提出了挑战。

（三）集团公司财务共享服务模式运行状况。经了解，集团内部财务共享中心处于启动初期，主要基于ERP+财务共享，其主要通过流程再造和标准化，将重复性高、容易标准化的会计业务集中到财务共享中心中进行统一处理。ERP+财务共享可以将ERP系统强调的内部信息流与财务共享服务流程标准化及专业化既有分工也有结合，构建有序、集中的管控模式。案例企业从财务部门抽取了将近一半人数调入财务共享中心，使得财务部门人手减少，财务人员一个人管理两个人甚至三个人的业务，导致财务人员对一些相对不是重大的业务印象不深，而共享中心人员只是负责做账而不了解业务的实质，因此使得审计人员与财务人员和共享中心人员沟通成本增加。

（四）财务共享服务模式下会计师事务所在集团公司的审计流程

1、审计准备阶段。首先，审计人员事先调查集团公司和财务共享中心建立的基本情况，并就审计过程中可能发生重大错报风险的事项进行初步预判。经了解，集团公司的财务共享中心的建设处于初期阶段，因此在审计过程中应侧重对共享中心的审计，验证其信息系统是否能有效保护资产，数据信息是否真实完整。其次，为了确定审计计划的重点，审计人员可以利用平台使用手册或平台流程手册了解共享中心做账业务流程，检查审计过程中各种可预见的问题，从而判断审计的重点。最后，通过利用第三方程序识别金融共享服务平台的系统性风险，对共享中心下的所有风险项目进行评估，确定每个风险点的风险等级，并对风险等级较高的项目进行标识。

2、审计实施阶段。对于财务共享模式下的审计，一般采取以下步骤：首先，利用数据挖掘、维度数据分析等技术，对平台上的财务信息和业务数据进行筛选分析，发现审计问题，围绕审计问题收集审计证据。其次，审计人员根据自己的需要建立资料清单，收集审计证据以实现审计目标，对收集的数据进行存储，对存储的数据和信息进行详细和多维度的分析，并将经对比核实发现的集团业务中可能存在问题的数据列为重点审计对象。最后，根据设计的审计计划，实施审核程序，利用收集到的共享中心系统数据、互联系统、直接数据和与审核工作密切相关的具体信息，结合第三方机构对财务共享中心信息系统的综合评价结果，充分发挥财务共享服务中心信息系统与其他系统互联互通的优势，查找审计证据，获取审计结果。

3、审计完成阶段。在完成上述两个阶段的审核后，审计人员已经获得充分、适当的审核证据。通过对审计证据的分析，确定集团可能存在的重大错报风险，并与管理层进行进一步沟通，出具相应的审计报告。最后，对审计过程中收集的原始数据、审计过程中产生的文件、财务共享服务平台上的审计文件进行整理和保存，并密切关注集团公司审计的后续工作。

三、会计师事务所对集团公司审计风险分析

（一）网络运行安全隐患。由于财务共享中心信息系统的特殊性，中海油集团规模宏大的信息系统只有通过互联网链接才能得以更好的应用，财务共享中心IT人员根据集团公司的互联网环境，对财务共享服务中心整个信息系统的安全风险进行评估，并在信息系统中设置适当的防火墙，根据评价结果对外部计算机进行控制和监督，以确保更准确地拦截有害信息。为了有效防止网络病毒的感染，中海油集团IT人员采用了定制化的杀毒系统供自己使用，并不断更新网络杀毒软件。为防止网络漏洞被利用，IT部门定期全面检查财务共享中心网络运行情况，并定期修改服务器密码，确保财务共享中心网络运行安全。可见，中海油集团对网络运行具有相对完善的保护措施，但由于网络具有的脆弱性，相关风险无法完全消除，但这种固有风险将会降低。

（二）缺乏客观性。会计师事务所的收入来源主要依赖客户，向其收取审计服务费，但由于审计行业的价格体系由政府部门严格监管，当前适用的收费体系存在收费标准与服务质量严重不符的情况，因此要求会计师事务所与注册会计师提供优质审计服务的前提是优化与完善价格体系，以高价刺激高质。此外，会计师事务所在对被审计单位年度风险评估、收入和关联方审计方面存在明显程序缺失，未遵循职业准则，也未尽到应尽职责，所出具的审计报告存在虚假数据及信息，可靠性较差。由此可知，会计师事务所遭受处罚主要是因为在审计过程中未做到全面调查取证，没有保持应有的职业怀疑。

（三）信息沟通隔阂。共享中心是整个中海油集团的财务处理中心，但财务共享中心的主体与企业是分离的，即财务共享中心与集团公司有可能会相距很远，从而导致财务共享服务中心与各子公司具体业务人员分离，减少了直接沟通的机会。财务共享中心通过接收信息系统传送的财务信息进行会计核算。财务人员则是专岗专职，导致前台和后台分开处理。此外，中海油财务共享中心的建设还处于起步阶段，业务真实性、合规管理和风险控制程度相对较弱。如果内部控制信息沟通受阻，流程集中的财务共享中心控制风险会更高。

四、财务共享模式下会计师事务所应对审计风险的策略

（一）完善会计师事务所审计制度和标准。随着企业的发展和信息技术的进步，未来将会有更多的企业使用像财务共享中心这样的信息系统平台来进行综合业务处理，因此会计师事务所将面临更多的信息系统审计和大数据相关审计需求。所以，完善会计师事务所内部信息系统审计和大数据审计制度和准则，使审计人员能够有相关准则可以依靠，可以遵循，能够更好地处理审计业务，达到降低审计风险的目的。通过完善会计师事务所内部审计制度及完善信息系统审计流程，建立完整的大数据审计体系，及时调整财务管理新模式下的审计程序。程序可以包括审计方法的选择、审计证据的获取形式、审计技术的使用、电子证据的归档、对审计人员的要求等，并采取相关措施和策略规避转移审计风险。

（二）重视第三方证据，保持职业怀疑。由于财务共享服务模式这一新的财务管理模式的应用，公司的供应商、客户、税务等相关信息在财务共享服务中心信息系统中进行收集和管理。审计人员可以直接获得被审计单位的主要供应商和客户，以及企业的财务运营制度、会计制度和税收资金管理制度。但是，与第三方审计证据相比，企业提供的数据可靠性较弱，会计师事务所的审计人员不应过分依赖审计过程中获得的内部信息。审计人员应根据审核过程中出现的问题或情况，通过查询外部公信度较高的网站、电话或面谈等方式与供应商和客户进行沟通，以了解被审核方的真实财务状况。结合企业合同及相关数据，分析了解企业是否存在未写明的条款或协议。

（三）培养大数据审计思维方式。随着信息时代的发展，信息技术和手段的进步，人们对于数据的处理能力也得到了极大的提高。因此，传统的样本数据处理已经开始转化为所有数据处理。审计也应对审计模式进行转变，即从抽样到总体，并且审计人员应有“整体思维”，对数据从多个角度进行深入分析，并找出审计之前很难找到和解决的问题。培养“容错性思维”将促进审计从数字审计向数据审计转变。与精确抽样审计时代相比，大数据强调审计数据的完整性以及审计信息的丰富性和全面性。审计人员的审计目标已经转变为审计事务的“全貌”和“高效”。与此同时，大数据审计要求审计人员在审计过程中从关注审计证据的因果关系转变为关注相关性。大数据相关性的开发和利用，减少了数据分析中的因果逻辑，以此提高了审计人员收集审计证据的效率。

综上，本文选取石油化工行业为例，旨在加快会计师事务所适应新型财务管理模式的速度，提升审计效率，提前应对新型财务管理模式下企业集团的审计风险，进而减少审计风险，促进事务所审计的发展。化工行业虽不能代表所有使用财务共享的行业，但也是所有使用财务共享的行业里特点比较明显的，通过对财务共享模式对重大错报风险以及检查风险的影响进行案例分析得出的结论，对于会计师事务所而言也具有很强的借鉴意义。通过阅读、整理有关财务共享的资料，分析在财务共享模式下会计师事务所对石油化工集团审计的过程，对会计师事务所的审计流程提出合理策略和建议，弥补流程漏洞，降低审计风险。

本文研究会计师事务所在对财务共享模式下的石油化工企业进行审计时面临的风险，由于知识的储备以及实践经验缺乏的原因，本文还有不足之处，可能导致研究不够深入，但希望本文的建议能够给会计师事务所对其他财务共享模式下的企业审计有实践指导意义。

（作者单位：沈阳化工大学）

主要参考文献：

［1］李学刚.内部审计在企业财务风险控制中的作用分析［J］.中国产经，2022（16）.

［2］刘岷.从审计角度看险企财务风险防范［J］.中国总会计师，2022（08）.

［3］康笑一.财务共享模式下企业集团内部审计优化研究［D］.兰州：兰州财经大学，2022.

［4］孙伟英.财务共享模式下IT审计风险控制研究——以华新水泥为例［J］.财务管理研究，2021（07）.

［5］张世国.财务共享服务对注册会计师审计的影响［J］.会计师，2021（11）.

［6］赵仪含.基于财务共享的G公司内部智能审计体系构建研究［D］.株洲：湖南工业大学，2021.

［7］王维芳.财务共享模式下会计师事务所审计风险研究［D］.哈尔滨：哈尔滨商业大学，2021.