公务员期刊网 精选范文 财务共享中心实施与服务范文

财务共享中心实施与服务精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的财务共享中心实施与服务主题范文,仅供参考,欢迎阅读并收藏。

财务共享中心实施与服务

第1篇:财务共享中心实施与服务范文

关键词:税务会计师 价值创新 SSC 成果

税务会计师(CTAC)是以国家现行税收法律法规为依据,以货币计量为基本形式,运用会计学的基本理论和核算方法,连续、系统、全面地对纳税人应纳税款的形成、计算和缴纳;即税务活动所引起的资金运动进行核算和监督,以及税务统筹管理、税务检查、纳税筹划等一系列与税务相关的税务工作,以保障国家利益和纳税人合法权益的一种企业税务会计专职岗位和专业会计人才。

2008年,在全国中央企业财务工作会上,国资委主任李融荣明确指出,中央集团企业应对财务实行集中管理,发挥集团资源规模效应、控制企业全面风险,适当分离管理职能和操作职能,实施有效益的财务管理体制变革。中国电信集团公司根据自身战略转型规划,制定在三年内完成集团范围省级财务共享的总体部署。2008年完成了广东、四川、青海三个省公司的省级财务共享服务中心建设的试点,2009年8月又在贵州、云南、宁夏、重庆、山东五省区进行第一批扩大试点,2010年中国电信集团财务工作会提出全面加快推进,北方统一模版,南方5-8个省全面实施省级财务集中。由此,财务共享服务中心(F-SSC,简称SSC)正式进入中国电信财务管理的舞台,税务会计师或税务会计人员以其独特的区别于普通核算会计的管理职能在指导企业会计实务操作和提升企业价值管理方面的优势彰显出重要作用与意义,并逐步走向舞台的中央,成为财务共享服务中心最给力的岗位之一。

一、省SSC中税务会计师重要作用与意义

财务共享服务中心英文解释为Finance Shared Service Center (F-SSC,简称SSC)是国际上大型集团公司通用的一种财务管理模式,近年来也在被国内一些大型企业集团特别是央企所采用,它是将不同地域实体的会计业务集中到SSC来统一核算和支付,统一报告业务管理方式。据统计,70%以上的财富500强企业正在应用SSC,90%的跨国公司正在实施SSC,共享服务模式得到了理论界和实务界的广泛关注和认可。SSC的建立,可以实现会计政策的集中管理与深入研究,并通过核算业务集中处理,实现会计政策执行的一致性。通过系统、完整的管理体系的建立,形成标准化、流程化、系统化的作业过程,达到核算方法、流程、口径的统一,岗位职责规范、业务操作规范的统一和信息透明,从而显著降低企业日常事务的处理成本,提高效率,并支持企业集团战略有效执行。

因此,中国电信集团要求各省的财务共享中心必须设置税务会计岗,通过组织工作经验丰富具有初级职称和本科或以上学历的核算会计竞聘上岗。以下根据所从事的电信行业具体谈一谈税务会计岗即税务会计师在财务共享服务中心的重要作用与意义:

从组织结构上设置上,确立税务会计师在企业管理工作中的重要性。

改变过去兼职岗位编制设置,从岗位上细分将税务会计从岗职上区别于一般核算人员,归属于企业最核心的财务信息披露部室总账报告室,与报表会计、总账会计同一序列,统筹全省的税务管理工作。

税务会计师在履职过程中,对企业价值提升与风险管控发挥了不可忽视的重要作用。

未成立SSC前,税务性工作一般由核算会计兼任,各分支机构人员的业务能力参差不齐,对其工作要求,也主要是指执行公司财务会计制度和国家财政税务政策做好相关税金的交纳,配合税务部门检查等一些相对简单的工作事项。

成立SSC后,分支机构的核算管理职能集中并上移,税务会计岗承担更多重要的管理性事务与延伸性的工作并通过税务会计师来完成,重要成效有:

负责制定全省的税务会计相关制度和省的税金核算业务的总体管理流程。SSC成立后,全省的税务核算格局已被打破,通过SSC这一渠道集中支付全省分支机构发生的各类经济业务,势必改变以往的业务模式。税务会计师依照相关规定,建立新的集中财务核算管理模式下的税务会计制度与业务流程。

负责全省的税务政策的执行。财务集中核算管理后,税务会计岗人员可以根据会计核算资料,随时了解本企业履行纳税义务的情况,并可从中对未按规定计算缴纳税款的问题提出异议,并敦促相关分支机构整改,以正确履行纳税义务。并通过聚拢全省的税务核算业务专家成立“税务政策研究小组”,在有效控制、防范企业的纳税风险和监督合法履行税务义务,有效执行税务政策和创新工作中起到积极的推动作用。

参与公司产品定价的相关税务筹划。参与企业产品定价的税务筹划,是税务会计师发挥主观能力性运用专化知识,在增强企涉税处理和应变能力,降低企业成本,提高企业竞争力,维护企业利益方面的又一项亮点核心工作,也是电信企业在战略发展中对税务会计师提出的新要求。税务会计师在参与企业的经营活动中,通过充分的准备,合理筹划,使企业税负时间和金额安排实现最优化,能提升企业的核心竞争力。

二、结论

总而言之,税务会计师在紧紧围绕中国电信的聚焦客户的信息化创新战略和差异化发展策略,以实现企业价值最大化为核心,实施积极的税务策略,深化税务管理创新,加强企业风险管理,不断提升税务管理的战略性支撑服务能力,为企业实现全业务发展做出了重要的贡献。

参考文献:

[1]《关于开展涉税综合服务和认证业务的批复》国家税务总局 2003

第2篇:财务共享中心实施与服务范文

第一条江苏省工程技术研究中心(以下简称“工程中心”)建设项目是我省科技基础设施建设计划的重要组成部分。为加强和规范我省工程中心的管理,特制定本办法。

第二条工程中心建设旨在以促进我省产业科技创新为目标,加强工程化研发平台建设,开展工程技术研究、试验和成套技术服务,开发产业发展中的共性、关键技术,持续提供成熟配套的技术、工艺、装备和产品,促进成果转化和技术辐射,带动相关行业的技术提升和科技进步,增强产业技术创新能力和市场竞争力。

第三条工程中心建设按照“统筹规划、突出优势、制度创新、支撑发展”的原则,主要依托省内有关行业或领域中科技实力较强的重点科研机构、省级以上高新技术企业和高等院校,建成“开放、流动、联合、竞争”的科研开发实体。

第四条工程中心的主要任务是:

(一)根据我省经济建设和市场需求,针对行业或区域发展的重大技术问题进行攻关,在自主创新和引进的基础上,持续不断地创造新成果,开发新技术,并进行工程化研究,为产业化提供成熟、配套的技术、工艺、装备和新产品。

(二)实行开放服务,接受行业或部门以及企业、高等院校和科研机构等单位委托的工程技术研究、设计、试验和成套技术服务,并为其成果推广提供咨询。

(三)培养、聚集相关专业的高层次的工程技术人才和管理人才,为本省行业、企业提供工程技术人才培训。

(四)开展多种形式的国际、国内科技合作与交流,开展相关的标准制定工作和行业信息服务,促进行业、领域的技术发展。

第二章管理机构及其职责

第五条江苏省科学技术厅(以下简称“省科技厅”)会同江苏省财政厅(以下简称“省财政厅”)根据全省经济、科技、社会发展及其区域共同发展需要,统筹规划,组织实施工程中心的组建和运行管理工作。省辖市科技局及省有关厅局(以下简称“主管部门”)具体负责归口管理的工程中心建设的组织实施和日常管理工作。

第六条相关管理机构的具体职责是:

(一)省科技厅

1、负责制定工程中心建设的总体规划;

2、负责编制工程中心年度建设工作计划与经费预算;

3、负责组织工程中心建设过程中的检查、监督、评估和验收;

4、负责制定工程中心的运行评价指标体系并组织对工程中心年度考核和阶段运行绩效评估工作;

5、委托省科技条件管理服务中心具体从事工程中心的相关管理服务工作。

(二)省财政厅

1、负责审批工程中心建设的年度经费预算,并安排必要的建设资金;

2、负责审批工程中心建设的年度经费汇总决算;

3、检查、监督工程中心建设经费的管理、使用情况并实行绩效考评。

(三)主管部门

1、负责本地区(或行业)拟建工程中心的组织和推荐工作;

2、负责归口管理的工程中心的组建实施和运行管理检查;

3、负责配套经费的落实;

4、负责指导协调工程中心与相关单位的合作。

第三章申报与立项

第七条省科技厅根据全省科技创新需要,定期指南,采用主管部门推荐申报或向社会公开招标等形式,组建省工程中心。

第八条申请承担工程中心建设任务的依托单位应具备以下条件:

(一)拥有一支技术水平高、工程化实践经验丰富、结构合理的技术和管理人才队伍。项目负责人具有较高的专业水平以及组织管理与协调能力。

(二)在相关技术领域具有较强的研发实力,具备承担国家和省重大科技项目的能力,拥有一定数量的具有自主知识产权的高技术成果、发明专利或专有技术。

(三)基本具备工程技术试验条件、工艺设备等基础设施和相对集中的设施场所,有必要的分析、测试手段。经充实完善后,具备承担工程技术研究、开发和试验任务的能力。

(四)具有一定的经济实力,有筹措资金的能力和信誉。主管部门具有一定的资金匹配能力并作出相应承诺。

(五)已经市级(省辖市)立项建设一年以上,初步形成技术创新机制,具有形成独立核算实体的条件。

第九条省工程中心组建由依托单位提出、主管部门择优推荐并组织编报项目可行性研究报告,省科技厅会同省财政厅经专家咨询、现场考察、同行专家论证后,进行综合评议,实行差额淘汰。综合评议确定立项的项目由申请单位按照可行性论证报告编制项目计划任务书并与省科技厅签定科技项目合同。

第十条项目计划任务书、科技项目合同是工程中心建设项目验收、考核的主要依据,具有法律约束力。逾期不签定项目合同或主要指标达不到立项规定要求的,取消项目立项。

第十一条对竞争性强,具备招标条件的工程中心建设项目,省科技厅会同省财政厅采取招投标的形式组织立项,具体按照《江苏省科技项目招投标管理办法(试行)》(苏科计[*]202号)执行。

第十二条对具有较好产学研合作基础、能进入各类省级以上产业基地、示范园区的工程中心项目,优先予以支持。

第四章实施与验收

第十三条工程中心建设周期一般不超过3年。应采取独立的管理体制,建成独立法人或独立核算的科研实体,并制定相应的发展规划、年度计划和配套的内部管理制度。

第十四条省工程中心建设期间,须严格执行《江苏省科技计划项目实施管理办法》(苏科计[*]393号)的规定,定期向主管部门报告建设进展及运行情况,保证中心人员的相对稳定。建设期间工程中心主任连续半年以上不在岗时,一般应及时调整并报主管部门和科技厅备案。

第十五条省工程中心建设任务完成后,应及时提出验收申请,验收按照《江苏省科技计划项目验收管理办法》(苏科计[*]377号)执行。经验收合格取得《江苏省科技计划项目验收证书》后,省科技厅颁发相应铭牌。

第十六条省工程中心建设项目有下列情况之一的,由依托单位申请中止:

1、工程中心骨干技术人员离开单位,合作关系发生重大变化,项目已无法实施的;

2、依托单位发生重大变故,工程中心建设自筹经费不能足额到位,项目难以完成建设的;

3、其他不可抗拒的因素造成不能继续实施的。

第十七条省工程中心建设项目有下列情况之一的,省科技厅视情节轻重予以缓拨经费、停止拨款、通报批评、强制中止或撤销项目:

1、项目主管部门、依托单位有弄虚作假,截留、挪用、挤占项目建设经费等违反财经纪律等经费管理规定的行为,或自筹经费不能落实的;

2、项目依托单位管理不善,项目执行不力,工程中心建设未能取得实质性进展,建设进度严重滞后于合同进度规定的,或不能按期完成建设任务,超期二年以上不能通过验收的;

3、无故不接受省科技厅或项目主管部门对项目的检查、监督、审计和评估的;

4、依托单位从事的主导行业或产权发生重大变化,不能保证工程中心继续对我省相关产业发展发挥骨干支持作用的。

第十八条项目因故中止的,由依托单位提出书面申请,经主管部门审核同意后,报省科技厅审批。申领批准中止、强制中止和撤销项目,省科技厅将会同项目主管部门对项目建设情况进行清查、审计。项目负责人、主管部门、依托单位财务部门应积极配合及时清理帐目与资产,编制决算报表及资产清单。由此产生的剩余经费(含处理已购物资、材料及仪器、设备的变价收入)上交省财政,仍用于省工程中心建设。被撤销项目的依托单位在2年内不得再次申报省科技基础设施建设项目,其主管部门在2年内不得再推荐省工程中心建设项目。

第五章经费管理

第十九条工程中心的建设采取多元化的投入机制,所需建设经费由省财政、主管部门、项目依托单位共同筹集,以依托单位自筹为主。

第二十条工程中心的建设经费主要用于购置工程技术研究开发、试验所必需的先进仪器、设备及引进必要的技术软件。工程中心研究开发用房及水、电、气等配套条件应尽量利用依托单位现有设施调剂解决;基础设施必须新建、扩建的,依托单位应相应增加基本建设经费。工程中心购置大型仪器、设备应按照《江苏省级新购大型科学仪器设备联合评仪工作管理办法》(苏财教[*]86号)进行评议,并纳入省大型科学仪器、设备协作网共享。

第二十一条依托单位应对工程中心建设经费实行独立核算,单独列帐,并严格按照项目建设可行性方案、计划任务书和合同要求开支,专款专用。每年由依托单位按照国家和省有关规定编报年度预决算报告报送主管部门和省科技厅,接受有关审计和监督。

第二十二条鼓励企业、高等院校、科研机构等共同出资,按照现代企业制度组建工程中心。对采取股份制建立的工程中心,省财政厅、省科技厅及其主管部门拨款资助部分形成的收益转移由各出资共同承建单位按股权比例分享。工程中心建成验收后的收益,应拿出一定比例留在工程中心用于仪器设备的更新、设立开放课题和开展工程技术研究工作等。

第六章运行与管理

第二十三条工程中心实行管委会或董事会领导下的主任负责制。中心管委会或董事会原则上由依托单位和有关成员单位负责人及主管部门领导共同组成,具体负责工程中心发展规划、计划的审定,监督、检查和审议财务预决算及其收益方案,协调工程中心与依托单位、工程中心建设各成员单位及相关合作单位之间的关系,聘用或解聘中心主任等。

第二十四条工程中心需设立技术委员会,一般为7-11人,由中心依托单位和国内同行业及相关领域知名专家组成,其中,参与建设单位的委员不超过1/3,省外的委员不少于1/3。技术委员会主要审议工程中心的发展规划,研究开发方向、计划和项目,评价工程实验设计方案,帮助提供技术、经济、管理咨询和市场信息等。工程中心技术委员会委员由省科技厅负责聘任,每届任期四年。

第二十五条工程中心主任每年应针对本行业、本领域急需的新材料、新工艺等关键技术问题,提出年度创新计划,提交技术委员会审议。

第二十六条工程中心实行开放、流动机制,除配备一定数量的工程研究开发、工程技术和工程管理人员及高、中级技术工人等固定人员外,工程中心应积极创造条件,吸收和接纳国内外相关流动人员携带成果来实施成果转化、进行工程化研究开发和试验。工程中心应经常与本行业或领域内高等院校、重点实验室、科研院所和企业等单位开展技术交流与研讨。

第二十七条工程中心视为独立的科研单位申报省各类科技计划项目,可组织国外专家、研究人员联合从事研究和技术开发工作。

第二十八条工程中心的仪器、设备及成套试验装备应纳入省大型科学仪器设备协作共用网,对社会开放。有条件的应申请国家实验室认可,不断提高行业服务能力。

第二十九条工程中心应加强知识产权保护。对中心完成的专著、论文、软件等研究成果均应署中心名称,专利申请、技术成果转让、申报奖励按国家有关规定办理。

第三十条工程中心每年一月底前,应向省科技厅上报本年度工作计划、上年度工作总结和有关调查统计报表,作为工程中心考核的主要依据。

第三十一条省科技厅、省财政厅对建成并通过验收的工程中心实行动态管理。

省科技厅会同省财政厅委托中介机构每三年对工程中心进行一次绩效评估,评估结果向社会。评估分为优秀、良好、较差三个等级。对评估优秀的工程中心,省科技厅会同省财政厅将资助适当的滚动支持经费,并择优推荐申请组建国家工程技术研究中心。对评估较差者给予黄牌警告,连续两次评估较差者,取消其工程中心资格,并会同省财政厅对相应资产进行清理,酌情收回有关省拨经费和调出有关仪器设备,该依托单位在2年内不得再次申报省科技基础设施建设项目。

第三十二条在工程中心建设和运行中取得显著成绩的单位和个人,省科技厅将给予表彰奖励。

第七章附则

第三十三条根据我省区域创新体系建设的实际需求,为进一步引导企业自主创新,加强创新能力建设,设立省级工程技术研究中心建设指导性项目,具体办法另行制定。批准为指导性项目建设的省级工程技术研究中心的管理按照本管理办法执行。

第3篇:财务共享中心实施与服务范文

一、IT内部控制发展现状

(一)我国企业内部控制发展水平 深圳市迪博企业风险管理技术有限公司撰写的《中国上市公司2012年内部控制白皮书》显示,我国上市公司内部控制整体水平偏低。该研究涵盖沪深证券交易所在2012年4月30日前A股上市公司中已披露2011年年报的2340家公司,其中主板上市公司1395家,中小板上市公司653家,创业板上市公司292家。报告指出,在2340家样本中,内部控制整体水平较高的仅占样本总数的24.96%,为584家;内部控制整体水平中等的占44.40%,为1039家;内部控制整体水平偏低的占30.64%,为717家,总体来看,目前中国上市公司内部控制建设的整体水平尚处于中下游水平。《中国上市公司2011年内部控制白皮书》指出“内部控制水平与上市时间显著负相关,即上市时间越短,内部控制水平越好”,该结论来源于对选取的样本公司中的1578家进行内部控制影响因素的多元回归分析,YEAR表明公司到2008年的上市时间长度,分析结果如表1:

这一方面得益于近年来证监会对首次公开发行股票的公司的内部控制审查的加强,促使大部分新上市公司的内部控制更加规范化;另一方面,新上市的公司其内部控制体系在不同程度上融进了IT技术和系统,体现了企业内部控制趋于信息化的发展趋势,因而提升我国企业对于将IT技术嵌入到企业内部控制中的认知,对提升我国企业整体内部控制水平有着积极的推动作用。

2012年财政部、证监会、审计署、银监会和保监会了《我国境内外同时上市公司2011年执行企业内部控制规范体系情况分析报告》。报告显示在67家境内外同时上市公司中,有49家公司存内部控制缺陷,信息系统控制方面的控制缺陷是披露的内部控制五大缺陷之一。IT内部控制体系的设计与实施成为我国企业内部控制的发展重点。

(二)我国企业IT内部控制应用现状 在信息化技术高度发达的今天,中国企业将IT技术应用到内部控制等企业管理流程已经成为公认的趋势,但如何将IT技术与内部控制有效融合仍然是大多数管理层难以解决的问题。用友集团和工信部电子一所的《2010年中国企业信息化指数调研报告》显示,“2010年中国企业信息化综合指数为48.06,中国企业信息化的整体信息化成熟度基本达到中等水平”。在IT技术高度与时展耦合的今天,中国企业信息化的水平还有很大的待完善空间。数字背后体现出来的是中国企业现今普遍的冲劲有余、后劲不足的亚健康状态。该份报告还将企业信息化程度分为基础应用、关键应用、扩展整合及优化升级、战略应用四个阶段。报告还表明,我国企业约有34. 3%处在基础应用阶段,24.5%处在关键应用阶段,扩展整合及优化升级阶段占39.2%。但战略应用阶段的企业只有20%。一半以上企业仍处在信息化建设的第一和第二阶段,大多数中国企业信息技术应用还未达成与企业战略融合发展的目标,这也表明目前中国企业信息化水平的提升仍需关注信息技术应用范围的扩大。本次调研数据还显示,我国企业信息化建设目前存在诸多不足,如不同规模、不同行业企业不均衡的信息化发展,IT 治理结构缺陷的存在,对信息技术认知度偏低等,而信息化技术应用的发展制约了IT内部控制的发展和应用。

二、IT内部控制存在的问题

(一)缺乏可执行的IT内部控制体系 实施IT内部控制不是盲目堆砌先进软硬件的过程,运用信息技术加强内部控制,实现企业信息的集成和共享才是企业内部控制应关注的主要问题。目前,我国关于内部控制的规范依然是基于权责分离和权力制约的理论,关于IT对内部控制的影响基本停留在COSO报告层面,尚未形成完整的、可执行的IT内部控制体系。企业即使提出有关IT控制规范基本上也是在信息孤岛状态下提出的,企业内部控制规范并没有对IT控制的目标和相关控制活动做出明确规定。现行信息系统缺乏或规划不合理,导致企业经营管理效率低下;系统开发不符合内部控制要求,导致无法利用信息技术实施有效控制。企业不重视信息资源的开发应用,尽管各业务流程节点的IT集成让企业感受到了集成化的优势,但各业务流程采用的信息系统还未得到足够的统一,信息共享程度未开发到应有的水平,缺乏体系化运作和管理方法,严重制约了IT内部控制的有效执行。

(二)IT治理与企业IT内部控制难以有效融合 IT治理、信息系统与内部控制的有效融合能够固化企业管理机制,实现对业务和事项的自动控制,防止人为要素变化导致内部控制方式的变化,确保内部控制制度固化、优化、“e”化并长期执行下去,加速信息的传递与沟通,降低运营成本。目前我国多数企业只是将IT部门作为IT管理活动的主要职能部门,为业务部门提供技术基础设施,制定管理制度,IT部门缺少规范化风险管理意识;且IT控制制度多存在于系统变更和安全管理等领域,缺乏从公司透明度角度出发且结合支持完整业务流程的内部控制制度,技术部门和业务部门相互独立,不对IT资源和业务流程脱节负责,IT内部控制孤立存在。利益相关者未能完全有效的参与到整个IT管理活动中去,使得IT资源难以真正融合为企业运行的内在组件,IT和业务两张皮致使企业IT资源失去其应有的效用。各标准体系间交叉或冲突导致IT标准体系的兼容性和互补性大打折扣,难以有效支撑业务流程高效运转,导致无法利用信息技术实施有效控制。

(三)IT内部控制流于形式 目前,每个企业或多或少按照信息系统的要求设立了IT内部控制制度,大多数企业误以为这些制度与IT内部控制体系是对等的。随着经济技术进步和企业运行模式的发展变化,一方面企业设立的IT控制制度日渐无法满足实际业务需求,另一方面我国企业内部控制“重设计轻执行”的思想导致IT内部控制是否执行、执行是否有效等问题往往被忽略,甚至流于形式,IT内部控制同企业发展战略脱节,IT内部控制设计和执行一劳永逸。企业高层领导缺乏对于IT的充分重视,IT内部控制往往无法实现其预期的效果,渐渐流于形式。该情况可能导致内部控制执行者不执行规范,违反流程;实物处理与信息处理顺序颠倒;信息录入完整性及准确性的缺失;人为建立垃圾数据等。长此而往,企业会慢慢发现自己处在一个下降的螺旋中,内部控制执行偏离设计目标,效率低下。在内部控制发展史上,理论往往跟不上实践发展的需要和步伐,目前我国企业整体缺乏对于IT内部控制影响的关注度。企业现行的IT内部控制体系和相关软件公司开发建立的IT内部控制系统往往可操作性较差,相应解决问题的建议和措施成为空中楼阁,制约了IT内部控制的建立和发展。

三、IT内部控制体系构建

(一) 我国企业IT内部控制体系的整体框架 基于我国企业IT内部控制发展水平和存在的主要问题,本文构建的IT内部控制体系整体结构图如图1:

如图1所示,企业IT内部控制体系分为五个层级。第一层为内部控制指引层,包括企业内部控制基本规范和内部控制18项应用指引,这是所有企业遵循的共性原则和最低标准;第二层为内部控制管理咨询成果,企业依赖外部审计师、咨询师的力量,梳理现有内部控制流程,实施业务流程重组,以内部控制指引层为标准建立符合自身实际的IT内部控制体系和制度;第三层为咨询成果的落地,要求企业根据自身的资源状况,明确具体的IT内部控制实现方案,包括各类信息系统和人工系统实施方案;第四层为内部控制信息平台,通过内部控制信息化平台的搭建,实现企业内部控制和信息化的有效整合;第五层为内部控制实施层,依托内部控制信息平台,确定具体的IT 内部控制实施活动和范围。

(二)我国企业IT内部控制体系的搭建流程 无论是自主研发还是外购,必须明确的重要问题是IT内部控制的构建思路,IT内部控制流程搭建一般分为横向整合和纵向整合两种方式。实施横向整合即为分业务流程逐个上线,一般制造型企业的四大业务流程主要为采购到付款、生产、销售到收款、财务核算四个流程,企业可按照重要程度或业务需求紧迫程度对各个业务流程实施分步骤、分模块上线。实施纵向整合相当于进行一次彻底的流程再造,通过完整的项目实施生命周期,完成全业务流程的同步整合,从而实现企业内部控制全面信息化。我国企业IT内部控制体系整体框架的搭建流程如图2所示:

(1)公司层。企业在实施IT内部控制全面固化和优化的过程中,需要针对IT内部控制体系的构建召开IT内部控制整改大会,对公司IT内部控制体系的构建提出解决方案,最后得出符合企业自身发展需要的IT治理架构以及相关结论。该阶段的成果即为内部控制管理咨询成果,具体包括如下四部分内容:

IT治理架构构建。企业需要整合管理思想、公司战略,综合考虑和分析企业内外部环境、行业特色、企业市场地位、内部管理缺陷和应该提高的问题等。IT治理架构构建是将企业的战略重新审视和调整的过程。需要用战略分析模型对外部环境和内部环境进行全面分析,提出企业内部控制的提升需求,以此构建合理的IT治理架构,同时明确企业的决策机制以及IT基本实施策略。

信息与沟通。在公司层面,企业需要首先明确IT制度的方式,具体的IT管理制度和沟通机制,建立服务台与事件管理程序,及时传达企业内部层级之间和与企业外部相关的信息。关注过程跟踪,进行IT 制度的全生命周期管理。

风险评估与应对。企业需要具备很强的风险识别和防范意识,针对自身特点建立一套合理有效且能迅速反应的风险评估流程及其应对机制;建立风险管理知识库,将所有可识别的风险及已提出的解决方案归入库中,以期为风险评估和管理提供依据;建立风险评估流程和IT风险矩阵,包括信息资产评估程序,流程风险评估程序。

持续性监控与检查。在公司层面,首先需建立自上而下的IT技术监控措施;其次从企业管理制度健全的角度考虑,内部审计工作是必不可少的;最后公司高层应制定定期的管理评审制度和专项检查措施。

(2)流程与应用层。流程和应用层在公司组织架构中处于执行层地位,本文对于IT内部控制框架的构建为自上而下式。流程和应用层作为公司IT内部控制框架搭建的一个中间衔接点,向上衔接公司层所制定的内部控制管理框架,按照公司层制定的指导思想和实施方向对流程进行IT化实现,向下提出对于资源层的控制要求。在IT内部控制框架体系中,在流程和应用层需要实现的是咨询成果落地,内部控制信息化平台的搭建、企业日常经营管理活动的畅通等目标。本文从项目管理思想出发,将企业IT内部控制在流程和应用层的工作通过项目的实施方法展开,具体如图3:

IT内部控制建设需求分析阶段。需求分析阶段的工作主要是贯彻公司层对于IT内部控制框架构建的整体指导思想和管理理念,将公司战略层制定和构建的IT内部控制框架细化为各业务流程和应用层面的具体目标。该阶段实质上就是知识管理和知识转移的过程,该阶段顺利进行的前提是公司层已搭建好脉络清晰、目标明确、且符合公司发展现状的IT内部控制框架体系。

IT内部控制方案设计阶段。在企业进行IT内部控制框架的构建过程中,方案设计阶段是整个项目最为重要的阶段,决定项目的最终效果,该阶段分为两个子阶段。一是调研阶段。该阶段主要任务是对照COBIT框架和企业内部控制应用指引18号——信息系统的要求,结合组织架构、业务范围、地域分布、技术能力等因素,梳理企业现有业务流程,找出企业现有流程信息化和标准化的主要模块,了解企业信息系统内部控制的现状,制定信息系统建设总体规划,确定实施IT内部的关键点,确定信息系统规划、开发、维护等方面存在的主要问题,企业IT内部控制实施指南。根据公司的业务现状,未来的发展方向以及需求阶段得出具体IT内部控制实现目标。二是方案设计阶段。结合调研的情况,考虑成本效益原则、适用性原则、可用经费等多个因素,制定出企业IT内部控制框架构建的具体方案。明确企业实施IT内部控制过程中IT化的范围、时间和投入成本。在该阶段,企业首先需要明确的是自主研发内部控制系统,还是外购。若选择外购软件,还需按照企业业务需求明确对软件的标准化程度的要求、实施周期、成本、后续维护服务的提供以及系统可升级性等问题。

IT内部控制实现阶段。系统实现阶段的主要目的是将内部控制解决方案在IT环境中得以实现,最终能够提供一套完整的业务系统原型,供关键用户、业务人员进行测试,以确保内部控制解决方案的可操作性并检验IT控制环境对于预期目标的实现程度。该阶段是不断调试和修改方案的过程,在进行测试环境的搭建和数据测试过程中,应对所涉及的流程进行全面测试,保证所有的方案设计在流程和应用层是可实施的。在IT内部控制实现过程中,很多东西都是未知的,要把握这种不确定性,唯有把这种不确定性深深嵌入到IT内部控制风险评估中才可能得到有效的控制。风险评估可使上市公司更加清晰地认识到,意外事件的发生将如何限制业务目标的达成。风险评估的目的是要辨别IT合规性的潜藏内在风险与残存风险,从风险判断标准、风险发生的可能性、风险发生的危险度、风险预防措施、风险消除措施等几个方面进行评估。在此过程中,对于不能实现的业务功能,应及时找出解决方案,若为购买的套装软件,对于标准功能无法实现的业务需求应及时客户化开发,以保证IT控制目标的顺利实现。

IT内部控制系统上线阶段。通过系统实现阶段的测试和数据收集,确保IT内部控制系统能够良好运转之后,项目进入到上线阶段。在该阶段企业需要关注的工作重点分为两部分:第一部分是动态数据的搜集和录入,在该阶段,数据的准确性和完整性校验非常重要,若关键业务数据缺失或录入错误,会给企业IT内部控制的后续实施带来很大阻碍,严重的会导致上线失败。第二部分是人员培训,对于所有IT化牵涉到的业务流程岗位上的员工都需要进行系统性的操作培训,以保证在系统正式运行后能够良性运转,如果员工缺乏培训,不仅不能保证企业正常的业务流程顺利进行,甚至可能对系统造成毁灭性的破坏。

日常运营维护阶段。该阶段为企业构建IT内部控制体系的末期阶段。该阶段的主要目的是保证企业IT内部控制环境的正常运转。对于新上线的IT系统,第一个月的月结为系统上线成功与否的第一个标志,通过新系统运行结果与实际手工系统的核对,找出问题以及存在的风险,对系统进行进一步的优化。运行维护阶段主要是资源管理的阶段,在企业的IT内部控制系统上线之后,其后续运行维护实际是将构建的IT内部控制框架与企业的人、财、物、信息等多方资源相互整合的过程。

IT内部控制框架构建支撑流程。构建健全的IT内部控制体系需要如下基础支撑方法:项目管理(PM)、质量管理(QM)、技术管理(SM)以及项目管理工作平台(PWB)。以上四个管理方法贯穿于IT内部控制体系构建的全流程,在每一个阶段都应该实时监控项目进度、进行项目执行质量检验以及技术支撑。以上四个方法在IT内部控制框架构建中的作用相当于价值链中的职能部门,他们为主流任务的完成提供后台支撑,虽然不是流程中的一部分,但在整个IT内部控制体系的搭建过程中不可缺失。

(3)资源层。公司层对IT内部控制框架搭建的贡献在于确立目标,流程和业务层的贡献在于将目标付诸实践,而资源层的控制体现在分析企业业务运作过程中所依赖的各类资源在IT内部控制中的作用以及风险,建立风险控制措施。对于企业经营过程中涉及的资源,主要分为以下四个大类:

人力资源。企业内部控制管理的核心问题是企业中的人及其活动。在企业IT内部控制框架的构建过程中,人力资源的管理应注重知识管理。知识管理分为经验型知识管理和技能型知识管理。经验型知识管理偏重于战略制定、风险预防层面,可通过构建知识库来保证企业的优秀管理理念和经验不因高层管理者的人动而流失。技能型知识管理偏重于IT系统的操作知识管理,企业应在新构建的IT管理系统上线前后按需求定期组织员工培训,以保证系统上线后业务流程能够顺利运转。除此之外,还应制定相应的考核机制和员工激励机制,以鼓励员工积极适应新的管理环境并投入足够热情到工作中。

技术资源。企业需要有高素质的IT技术人才协同业务人员实施信息系统的开发到上线及日常维护的全流程。在企业日常经营过程中,技术资源提供系统后台技术支撑和维护。除此之外,企业应高度关注信息安全,构建信息防火墙,实时进行漏洞扫描、入侵检测等技术安全策略,防止来自网络的攻击和非法入侵。

信息资源。对于信息资源的管理应关注内部信息资源和外部信息资源两部分。企业应建立信息沟通与协调机制,加强企业信息资源的组织协调和统筹规划、增加企业对信息资源开发利用的投入、进行信息资源的开发和服务,制定信息资源开发利用标准体系、营造利用信息资源的良好环境、建立和加强信息安全保障体系,注重信息资源的共享等。

物力资源。物力资源在IT内部控制框架体系的构建过程中体现在企业的相关资金和物力环境,良好的资金和实物运营机制是企业构建IT内部控制的基础,企业应该建立对物力资源的占有、使用、管理与配置效果的评价机制,发挥物力资源的激励和支撑作用,整合不同物力资源,实现企业管理的协同效应。

四、IT内部控制实施的关键点

(一)固化IT内部控制:实施业务流程重组 企业必须注重流程管理对信息系统内部控制的促进作用,以IT控制目标为中心实施业务流程重组,建立广泛、高效的信息沟通与交流系统。从根本上重新考虑逐步或彻底重建企业的业务流程,以达到在成本、质量、速度和服务等方面取得显著改善的目的,让企业能适应以顾客需求为导向、竞争为驱动、变化为特征的现代企业经营环境。具体包括观念筹建、组织重建、流程重建。企业通过重构组织文化、调整组织结构为业务流程重组提供制度保证,对原有的企业业务流程进行合理的诊断和设计,选择适当的重组方式和重组环节,建立可靠合理的标杆和绩效评价指标体系,运用IT技术进行持续的业务流程改进,实现IT 治理和企业业务流程的有效融合,合理固化IT内部控制。

(二)优化IT内部控制:实施IT审计 有效的IT内部控制体系是制度、管理、业务与技术相结合的体系,高层管理者需要高度关注并监控其顺利有效的实施。因而必须利用内部审计机构,建立自评估机制,确定企业IT控制有效性的各种等级,进行基于全生命周期的IT审计。

IT审计主要包括以下几个方面:评价IT战略和公司总体战略的匹配程度;评价IT制度与流程手册的完整性;评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率;评价逻辑、物理环境与信息技术基础设施的安全性;评价灾难恢复与业务持续计划的可靠性;评价应用系统的开发、获得、实施与维护方面所采用的方法和流程的合理性;评估业务系统、处理流程与企业业务目标的一致性,完善IT控制体系的设计与提高IT运行维护的质量,以确保其有效性;在IT内部控制审计完成后,应该立即形成正式的书面审计结论,并向管理层报告情况,以方便管理层及时调整和调配IT内部控制的资源和策略,保持IT与业务目标一致,确保企业总体战略目标的实现,促使企业IT内部控制体系更加完善和健全。

(三)“e”化IT内部控制:实施IT治理 如何通过IT内部控制体系与合规管理来防范和降低上市公司的财务违规风险,是企业高层领导和CIO目前最迫切需要解决的难题。目前国内大部分上市公司对合规的IT内部控制体系的重视程度严重不足,IT内部管控措施经常执行不到位,使得许多上市公司很容易陷入违规的财务操作风险危机之中。IT治理从公司治理的角度帮助企业构建相应的IT治理组织,规范企业IT治理流程和治理机制,使IT治理流程透明化。将IT治理融入到企业战略制定中,实行IT治理与业务的匹配融合。帮助管理层制定切实可行的企业战略和发展规划,深刻理解信息系统的重要性和风险,建立重大风险预警机制和突发事件应急处理机制。促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效监督和激励机制。加快企业IT内部控制的实施进程,“e”化企业IT 内部控制,提升企业核心IT能力水平。

(四)标准化IT内部控制:实施内部控制标准化 内部控制标准化建设是IT内部控制的重要基础,标准化建设能够推动企业IT内部控制的进程。XBRL作为一种标准化商业语言能够较好地实现财务系统与单位内部管理系统数据交换,财务报告与内部控制的融合,及时快速准确地分析判断运营状况以及内部管理中的薄弱环节,并不断加以改进,有助于管理者大幅度提升现代化管理效能,从而在微观层面实现现代化管理。促使内部控制信息化建设相互融合,呈现螺旋上升状态。

我国需制定基于企业内部控制规范的通用分类标准,基于XBRL 的会计信息系统内部控制准则,以指导企业的XBRL内部控制及风险管理实务。企事业单位与政府监管部门、中介机构、软件开发商、投资者、债权人等信息使用者共同作用完成做好XBRL实例文档的生成、报送和利用。各企事业单位在贯彻实施内部控制规范制度并与全面信息化相结合的过程中,重点做好信息沟通的基础工作,建立健全会计及相关信息的报告负责制度,使企业内部员工及时取得和交换在执行、管理和控制企业经营过程中所需的信息,以此为基础生成标准化内部控制评价报告,满足不同信息使用者的需要。

参考文献:

[1]财政部等:《企业内部控制基本规范及配套指引》,2008

-05-22。

[2]深圳市迪博企业风险管理技术有限公司:《中国上市公司2012年内部控制白皮书》,《上海证券报》2010-09-02。

[3]深圳市迪博企业风险管理技术有限公司:《中国上市公司2011年内部控制白皮书》,《上海证券报》2010-09-02。