財務共享中心實施與服務精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的財務共享中心實施與服務主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：財務共享中心實施與服務范文

關鍵詞：稅務會計師 價值創(chuàng)新 SSC 成果

稅務會計師（CTAC）是以國家現(xiàn)行稅收法律法規(guī)為依據(jù)，以貨幣計量為基本形式，運用會計學的基本理論和核算方法，連續(xù)、系統(tǒng)、全面地對納稅人應納稅款的形成、計算和繳納；即稅務活動所引起的資金運動進行核算和監(jiān)督，以及稅務統(tǒng)籌管理、稅務檢查、納稅籌劃等一系列與稅務相關的稅務工作，以保障國家利益和納稅人合法權益的一種企業(yè)稅務會計專職崗位和專業(yè)會計人才。

2008年，在全國中央企業(yè)財務工作會上，國資委主任李融榮明確指出，中央集團企業(yè)應對財務實行集中管理，發(fā)揮集團資源規(guī)模效應、控制企業(yè)全面風險，適當分離管理職能和操作職能，實施有效益的財務管理體制變革。中國電信集團公司根據(jù)自身戰(zhàn)略轉型規(guī)劃，制定在三年內完成集團范圍省級財務共享的總體部署。2008年完成了廣東、四川、青海三個省公司的省級財務共享服務中心建設的試點，2009年8月又在貴州、云南、寧夏、重慶、山東五省區(qū)進行第一批擴大試點，2010年中國電信集團財務工作會提出全面加快推進，北方統(tǒng)一模版，南方5-8個省全面實施省級財務集中。由此，財務共享服務中心（F-SSC，簡稱SSC）正式進入中國電信財務管理的舞臺，稅務會計師或稅務會計人員以其獨特的區(qū)別于普通核算會計的管理職能在指導企業(yè)會計實務操作和提升企業(yè)價值管理方面的優(yōu)勢彰顯出重要作用與意義，并逐步走向舞臺的中央，成為財務共享服務中心最給力的崗位之一。

一、省SSC中稅務會計師重要作用與意義

財務共享服務中心英文解釋為Finance Shared Service Center （F-SSC，簡稱SSC）是國際上大型集團公司通用的一種財務管理模式，近年來也在被國內一些大型企業(yè)集團特別是央企所采用，它是將不同地域實體的會計業(yè)務集中到SSC來統(tǒng)一核算和支付，統(tǒng)一報告業(yè)務管理方式。據(jù)統(tǒng)計，70%以上的財富500強企業(yè)正在應用SSC，90%的跨國公司正在實施SSC，共享服務模式得到了理論界和實務界的廣泛關注和認可。SSC的建立，可以實現(xiàn)會計政策的集中管理與深入研究，并通過核算業(yè)務集中處理，實現(xiàn)會計政策執(zhí)行的一致性。通過系統(tǒng)、完整的管理體系的建立，形成標準化、流程化、系統(tǒng)化的作業(yè)過程，達到核算方法、流程、口徑的統(tǒng)一，崗位職責規(guī)范、業(yè)務操作規(guī)范的統(tǒng)一和信息透明，從而顯著降低企業(yè)日常事務的處理成本，提高效率，并支持企業(yè)集團戰(zhàn)略有效執(zhí)行。

因此，中國電信集團要求各省的財務共享中心必須設置稅務會計崗，通過組織工作經驗豐富具有初級職稱和本科或以上學歷的核算會計競聘上崗。以下根據(jù)所從事的電信行業(yè)具體談一談稅務會計崗即稅務會計師在財務共享服務中心的重要作用與意義：

從組織結構上設置上，確立稅務會計師在企業(yè)管理工作中的重要性。

改變過去兼職崗位編制設置，從崗位上細分將稅務會計從崗職上區(qū)別于一般核算人員，歸屬于企業(yè)最核心的財務信息披露部室總賬報告室，與報表會計、總賬會計同一序列，統(tǒng)籌全省的稅務管理工作。

稅務會計師在履職過程中，對企業(yè)價值提升與風險管控發(fā)揮了不可忽視的重要作用。

未成立SSC前，稅務性工作一般由核算會計兼任，各分支機構人員的業(yè)務能力參差不齊，對其工作要求，也主要是指執(zhí)行公司財務會計制度和國家財政稅務政策做好相關稅金的交納，配合稅務部門檢查等一些相對簡單的工作事項。

成立SSC后，分支機構的核算管理職能集中并上移，稅務會計崗承擔更多重要的管理性事務與延伸性的工作并通過稅務會計師來完成，重要成效有：

負責制定全省的稅務會計相關制度和省的稅金核算業(yè)務的總體管理流程。SSC成立后，全省的稅務核算格局已被打破，通過SSC這一渠道集中支付全省分支機構發(fā)生的各類經濟業(yè)務，勢必改變以往的業(yè)務模式。稅務會計師依照相關規(guī)定，建立新的集中財務核算管理模式下的稅務會計制度與業(yè)務流程。

負責全省的稅務政策的執(zhí)行。財務集中核算管理后，稅務會計崗人員可以根據(jù)會計核算資料，隨時了解本企業(yè)履行納稅義務的情況，并可從中對未按規(guī)定計算繳納稅款的問題提出異議，并敦促相關分支機構整改，以正確履行納稅義務。并通過聚攏全省的稅務核算業(yè)務專家成立“稅務政策研究小組”，在有效控制、防范企業(yè)的納稅風險和監(jiān)督合法履行稅務義務，有效執(zhí)行稅務政策和創(chuàng)新工作中起到積極的推動作用。

參與公司產品定價的相關稅務籌劃。參與企業(yè)產品定價的稅務籌劃，是稅務會計師發(fā)揮主觀能力性運用?；R，在增強企涉稅處理和應變能力，降低企業(yè)成本，提高企業(yè)競爭力，維護企業(yè)利益方面的又一項亮點核心工作，也是電信企業(yè)在戰(zhàn)略發(fā)展中對稅務會計師提出的新要求。稅務會計師在參與企業(yè)的經營活動中，通過充分的準備，合理籌劃，使企業(yè)稅負時間和金額安排實現(xiàn)最優(yōu)化，能提升企業(yè)的核心競爭力。

二、結論

總而言之，稅務會計師在緊緊圍繞中國電信的聚焦客戶的信息化創(chuàng)新戰(zhàn)略和差異化發(fā)展策略，以實現(xiàn)企業(yè)價值最大化為核心，實施積極的稅務策略，深化稅務管理創(chuàng)新，加強企業(yè)風險管理，不斷提升稅務管理的戰(zhàn)略性支撐服務能力，為企業(yè)實現(xiàn)全業(yè)務發(fā)展做出了重要的貢獻。

參考文獻：

[1]《關于開展涉稅綜合服務和認證業(yè)務的批復》國家稅務總局 2003

第2篇：財務共享中心實施與服務范文

第一條江蘇省工程技術研究中心（以下簡稱“工程中心”）建設項目是我省科技基礎設施建設計劃的重要組成部分。為加強和規(guī)范我省工程中心的管理，特制定本辦法。

第二條工程中心建設旨在以促進我省產業(yè)科技創(chuàng)新為目標，加強工程化研發(fā)平臺建設，開展工程技術研究、試驗和成套技術服務，開發(fā)產業(yè)發(fā)展中的共性、關鍵技術，持續(xù)提供成熟配套的技術、工藝、裝備和產品，促進成果轉化和技術輻射，帶動相關行業(yè)的技術提升和科技進步，增強產業(yè)技術創(chuàng)新能力和市場競爭力。

第三條工程中心建設按照“統(tǒng)籌規(guī)劃、突出優(yōu)勢、制度創(chuàng)新、支撐發(fā)展”的原則，主要依托省內有關行業(yè)或領域中科技實力較強的重點科研機構、省級以上高新技術企業(yè)和高等院校，建成“開放、流動、聯(lián)合、競爭”的科研開發(fā)實體。

第四條工程中心的主要任務是：

（一）根據(jù)我省經濟建設和市場需求，針對行業(yè)或區(qū)域發(fā)展的重大技術問題進行攻關，在自主創(chuàng)新和引進的基礎上，持續(xù)不斷地創(chuàng)造新成果，開發(fā)新技術，并進行工程化研究，為產業(yè)化提供成熟、配套的技術、工藝、裝備和新產品。

（二）實行開放服務，接受行業(yè)或部門以及企業(yè)、高等院校和科研機構等單位委托的工程技術研究、設計、試驗和成套技術服務，并為其成果推廣提供咨詢。

（三）培養(yǎng)、聚集相關專業(yè)的高層次的工程技術人才和管理人才，為本省行業(yè)、企業(yè)提供工程技術人才培訓。

（四）開展多種形式的國際、國內科技合作與交流，開展相關的標準制定工作和行業(yè)信息服務，促進行業(yè)、領域的技術發(fā)展。

第二章管理機構及其職責

第五條江蘇省科學技術廳（以下簡稱“省科技廳”）會同江蘇省財政廳（以下簡稱“省財政廳”）根據(jù)全省經濟、科技、社會發(fā)展及其區(qū)域共同發(fā)展需要，統(tǒng)籌規(guī)劃，組織實施工程中心的組建和運行管理工作。省轄市科技局及省有關廳局（以下簡稱“主管部門”）具體負責歸口管理的工程中心建設的組織實施和日常管理工作。

第六條相關管理機構的具體職責是：

（一）省科技廳

1、負責制定工程中心建設的總體規(guī)劃；

2、負責編制工程中心年度建設工作計劃與經費預算；

3、負責組織工程中心建設過程中的檢查、監(jiān)督、評估和驗收；

4、負責制定工程中心的運行評價指標體系并組織對工程中心年度考核和階段運行績效評估工作；

5、委托省科技條件管理服務中心具體從事工程中心的相關管理服務工作。

（二）省財政廳

1、負責審批工程中心建設的年度經費預算，并安排必要的建設資金；

2、負責審批工程中心建設的年度經費匯總決算；

3、檢查、監(jiān)督工程中心建設經費的管理、使用情況并實行績效考評。

（三）主管部門

1、負責本地區(qū)（或行業(yè)）擬建工程中心的組織和推薦工作；

2、負責歸口管理的工程中心的組建實施和運行管理檢查；

3、負責配套經費的落實；

4、負責指導協(xié)調工程中心與相關單位的合作。

第三章申報與立項

第七條省科技廳根據(jù)全省科技創(chuàng)新需要，定期指南，采用主管部門推薦申報或向社會公開招標等形式，組建省工程中心。

第八條申請承擔工程中心建設任務的依托單位應具備以下條件：

（一）擁有一支技術水平高、工程化實踐經驗豐富、結構合理的技術和管理人才隊伍。項目負責人具有較高的專業(yè)水平以及組織管理與協(xié)調能力。

（二）在相關技術領域具有較強的研發(fā)實力，具備承擔國家和省重大科技項目的能力，擁有一定數(shù)量的具有自主知識產權的高技術成果、發(fā)明專利或專有技術。

（三）基本具備工程技術試驗條件、工藝設備等基礎設施和相對集中的設施場所，有必要的分析、測試手段。經充實完善后，具備承擔工程技術研究、開發(fā)和試驗任務的能力。

（四）具有一定的經濟實力，有籌措資金的能力和信譽。主管部門具有一定的資金匹配能力并作出相應承諾。

（五）已經市級（省轄市）立項建設一年以上，初步形成技術創(chuàng)新機制，具有形成獨立核算實體的條件。

第九條省工程中心組建由依托單位提出、主管部門擇優(yōu)推薦并組織編報項目可行性研究報告，省科技廳會同省財政廳經專家咨詢、現(xiàn)場考察、同行專家論證后，進行綜合評議，實行差額淘汰。綜合評議確定立項的項目由申請單位按照可行性論證報告編制項目計劃任務書并與省科技廳簽定科技項目合同。

第十條項目計劃任務書、科技項目合同是工程中心建設項目驗收、考核的主要依據(jù)，具有法律約束力。逾期不簽定項目合同或主要指標達不到立項規(guī)定要求的，取消項目立項。

第十一條對競爭性強，具備招標條件的工程中心建設項目，省科技廳會同省財政廳采取招投標的形式組織立項，具體按照《江蘇省科技項目招投標管理辦法（試行）》（蘇科計[*]202號）執(zhí)行。

第十二條對具有較好產學研合作基礎、能進入各類省級以上產業(yè)基地、示范園區(qū)的工程中心項目，優(yōu)先予以支持。

第四章實施與驗收

第十三條工程中心建設周期一般不超過3年。應采取獨立的管理體制，建成獨立法人或獨立核算的科研實體，并制定相應的發(fā)展規(guī)劃、年度計劃和配套的內部管理制度。

第十四條省工程中心建設期間，須嚴格執(zhí)行《江蘇省科技計劃項目實施管理辦法》（蘇科計[*]393號）的規(guī)定，定期向主管部門報告建設進展及運行情況，保證中心人員的相對穩(wěn)定。建設期間工程中心主任連續(xù)半年以上不在崗時，一般應及時調整并報主管部門和科技廳備案。

第十五條省工程中心建設任務完成后，應及時提出驗收申請，驗收按照《江蘇省科技計劃項目驗收管理辦法》（蘇科計[*]377號）執(zhí)行。經驗收合格取得《江蘇省科技計劃項目驗收證書》后，省科技廳頒發(fā)相應銘牌。

第十六條省工程中心建設項目有下列情況之一的，由依托單位申請中止：

1、工程中心骨干技術人員離開單位，合作關系發(fā)生重大變化，項目已無法實施的；

2、依托單位發(fā)生重大變故，工程中心建設自籌經費不能足額到位，項目難以完成建設的；

3、其他不可抗拒的因素造成不能繼續(xù)實施的。

第十七條省工程中心建設項目有下列情況之一的，省科技廳視情節(jié)輕重予以緩撥經費、停止撥款、通報批評、強制中止或撤銷項目：

1、項目主管部門、依托單位有弄虛作假，截留、挪用、擠占項目建設經費等違反財經紀律等經費管理規(guī)定的行為，或自籌經費不能落實的；

2、項目依托單位管理不善，項目執(zhí)行不力，工程中心建設未能取得實質性進展，建設進度嚴重滯后于合同進度規(guī)定的，或不能按期完成建設任務，超期二年以上不能通過驗收的；

3、無故不接受省科技廳或項目主管部門對項目的檢查、監(jiān)督、審計和評估的；

4、依托單位從事的主導行業(yè)或產權發(fā)生重大變化，不能保證工程中心繼續(xù)對我省相關產業(yè)發(fā)展發(fā)揮骨干支持作用的。

第十八條項目因故中止的，由依托單位提出書面申請，經主管部門審核同意后，報省科技廳審批。申領批準中止、強制中止和撤銷項目，省科技廳將會同項目主管部門對項目建設情況進行清查、審計。項目負責人、主管部門、依托單位財務部門應積極配合及時清理帳目與資產，編制決算報表及資產清單。由此產生的剩余經費（含處理已購物資、材料及儀器、設備的變價收入）上交省財政，仍用于省工程中心建設。被撤銷項目的依托單位在2年內不得再次申報省科技基礎設施建設項目，其主管部門在2年內不得再推薦省工程中心建設項目。

第五章經費管理

第十九條工程中心的建設采取多元化的投入機制，所需建設經費由省財政、主管部門、項目依托單位共同籌集，以依托單位自籌為主。

第二十條工程中心的建設經費主要用于購置工程技術研究開發(fā)、試驗所必需的先進儀器、設備及引進必要的技術軟件。工程中心研究開發(fā)用房及水、電、氣等配套條件應盡量利用依托單位現(xiàn)有設施調劑解決；基礎設施必須新建、擴建的，依托單位應相應增加基本建設經費。工程中心購置大型儀器、設備應按照《江蘇省級新購大型科學儀器設備聯(lián)合評儀工作管理辦法》（蘇財教[*]86號）進行評議，并納入省大型科學儀器、設備協(xié)作網共享。

第二十一條依托單位應對工程中心建設經費實行獨立核算，單獨列帳，并嚴格按照項目建設可行性方案、計劃任務書和合同要求開支，?？顚Ｓ?。每年由依托單位按照國家和省有關規(guī)定編報年度預決算報告報送主管部門和省科技廳，接受有關審計和監(jiān)督。

第二十二條鼓勵企業(yè)、高等院校、科研機構等共同出資，按照現(xiàn)代企業(yè)制度組建工程中心。對采取股份制建立的工程中心，省財政廳、省科技廳及其主管部門撥款資助部分形成的收益轉移由各出資共同承建單位按股權比例分享。工程中心建成驗收后的收益，應拿出一定比例留在工程中心用于儀器設備的更新、設立開放課題和開展工程技術研究工作等。

第六章運行與管理

第二十三條工程中心實行管委會或董事會領導下的主任負責制。中心管委會或董事會原則上由依托單位和有關成員單位負責人及主管部門領導共同組成，具體負責工程中心發(fā)展規(guī)劃、計劃的審定，監(jiān)督、檢查和審議財務預決算及其收益方案，協(xié)調工程中心與依托單位、工程中心建設各成員單位及相關合作單位之間的關系，聘用或解聘中心主任等。

第二十四條工程中心需設立技術委員會，一般為7-11人，由中心依托單位和國內同行業(yè)及相關領域知名專家組成，其中，參與建設單位的委員不超過1/3，省外的委員不少于1/3。技術委員會主要審議工程中心的發(fā)展規(guī)劃，研究開發(fā)方向、計劃和項目，評價工程實驗設計方案，幫助提供技術、經濟、管理咨詢和市場信息等。工程中心技術委員會委員由省科技廳負責聘任，每屆任期四年。

第二十五條工程中心主任每年應針對本行業(yè)、本領域急需的新材料、新工藝等關鍵技術問題，提出年度創(chuàng)新計劃，提交技術委員會審議。

第二十六條工程中心實行開放、流動機制，除配備一定數(shù)量的工程研究開發(fā)、工程技術和工程管理人員及高、中級技術工人等固定人員外，工程中心應積極創(chuàng)造條件，吸收和接納國內外相關流動人員攜帶成果來實施成果轉化、進行工程化研究開發(fā)和試驗。工程中心應經常與本行業(yè)或領域內高等院校、重點實驗室、科研院所和企業(yè)等單位開展技術交流與研討。

第二十七條工程中心視為獨立的科研單位申報省各類科技計劃項目，可組織國外專家、研究人員聯(lián)合從事研究和技術開發(fā)工作。

第二十八條工程中心的儀器、設備及成套試驗裝備應納入省大型科學儀器設備協(xié)作共用網，對社會開放。有條件的應申請國家實驗室認可，不斷提高行業(yè)服務能力。

第二十九條工程中心應加強知識產權保護。對中心完成的專著、論文、軟件等研究成果均應署中心名稱，專利申請、技術成果轉讓、申報獎勵按國家有關規(guī)定辦理。

第三十條工程中心每年一月底前，應向省科技廳上報本年度工作計劃、上年度工作總結和有關調查統(tǒng)計報表，作為工程中心考核的主要依據(jù)。

第三十一條省科技廳、省財政廳對建成并通過驗收的工程中心實行動態(tài)管理。

省科技廳會同省財政廳委托中介機構每三年對工程中心進行一次績效評估，評估結果向社會。評估分為優(yōu)秀、良好、較差三個等級。對評估優(yōu)秀的工程中心，省科技廳會同省財政廳將資助適當?shù)臐L動支持經費，并擇優(yōu)推薦申請組建國家工程技術研究中心。對評估較差者給予黃牌警告，連續(xù)兩次評估較差者，取消其工程中心資格，并會同省財政廳對相應資產進行清理，酌情收回有關省撥經費和調出有關儀器設備，該依托單位在2年內不得再次申報省科技基礎設施建設項目。

第三十二條在工程中心建設和運行中取得顯著成績的單位和個人，省科技廳將給予表彰獎勵。

第七章附則

第三十三條根據(jù)我省區(qū)域創(chuàng)新體系建設的實際需求，為進一步引導企業(yè)自主創(chuàng)新，加強創(chuàng)新能力建設，設立省級工程技術研究中心建設指導性項目，具體辦法另行制定。批準為指導性項目建設的省級工程技術研究中心的管理按照本管理辦法執(zhí)行。

第3篇：財務共享中心實施與服務范文

一、IT內部控制發(fā)展現(xiàn)狀

（一）我國企業(yè)內部控制發(fā)展水平 深圳市迪博企業(yè)風險管理技術有限公司撰寫的《中國上市公司2012年內部控制白皮書》顯示，我國上市公司內部控制整體水平偏低。該研究涵蓋滬深證券交易所在2012年4月30日前A股上市公司中已披露2011年年報的2340家公司，其中主板上市公司1395家，中小板上市公司653家，創(chuàng)業(yè)板上市公司292家。報告指出，在2340家樣本中，內部控制整體水平較高的僅占樣本總數(shù)的24.96%，為584家；內部控制整體水平中等的占44.40%，為1039家；內部控制整體水平偏低的占30.64%，為717家，總體來看，目前中國上市公司內部控制建設的整體水平尚處于中下游水平?！吨袊鲜泄?011年內部控制白皮書》指出“內部控制水平與上市時間顯著負相關，即上市時間越短，內部控制水平越好”，該結論來源于對選取的樣本公司中的1578家進行內部控制影響因素的多元回歸分析，YEAR表明公司到2008年的上市時間長度，分析結果如表1：

這一方面得益于近年來證監(jiān)會對首次公開發(fā)行股票的公司的內部控制審查的加強，促使大部分新上市公司的內部控制更加規(guī)范化；另一方面，新上市的公司其內部控制體系在不同程度上融進了IT技術和系統(tǒng)，體現(xiàn)了企業(yè)內部控制趨于信息化的發(fā)展趨勢，因而提升我國企業(yè)對于將IT技術嵌入到企業(yè)內部控制中的認知，對提升我國企業(yè)整體內部控制水平有著積極的推動作用。

2012年財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會了《我國境內外同時上市公司2011年執(zhí)行企業(yè)內部控制規(guī)范體系情況分析報告》。報告顯示在67家境內外同時上市公司中，有49家公司存內部控制缺陷，信息系統(tǒng)控制方面的控制缺陷是披露的內部控制五大缺陷之一。IT內部控制體系的設計與實施成為我國企業(yè)內部控制的發(fā)展重點。

（二）我國企業(yè)IT內部控制應用現(xiàn)狀 在信息化技術高度發(fā)達的今天，中國企業(yè)將IT技術應用到內部控制等企業(yè)管理流程已經成為公認的趨勢，但如何將IT技術與內部控制有效融合仍然是大多數(shù)管理層難以解決的問題。用友集團和工信部電子一所的《2010年中國企業(yè)信息化指數(shù)調研報告》顯示，“2010年中國企業(yè)信息化綜合指數(shù)為48.06，中國企業(yè)信息化的整體信息化成熟度基本達到中等水平”。在IT技術高度與時展耦合的今天，中國企業(yè)信息化的水平還有很大的待完善空間。數(shù)字背后體現(xiàn)出來的是中國企業(yè)現(xiàn)今普遍的沖勁有余、后勁不足的亞健康狀態(tài)。該份報告還將企業(yè)信息化程度分為基礎應用、關鍵應用、擴展整合及優(yōu)化升級、戰(zhàn)略應用四個階段。報告還表明，我國企業(yè)約有34. 3%處在基礎應用階段，24.5%處在關鍵應用階段，擴展整合及優(yōu)化升級階段占39.2%。但戰(zhàn)略應用階段的企業(yè)只有20%。一半以上企業(yè)仍處在信息化建設的第一和第二階段，大多數(shù)中國企業(yè)信息技術應用還未達成與企業(yè)戰(zhàn)略融合發(fā)展的目標，這也表明目前中國企業(yè)信息化水平的提升仍需關注信息技術應用范圍的擴大。本次調研數(shù)據(jù)還顯示，我國企業(yè)信息化建設目前存在諸多不足，如不同規(guī)模、不同行業(yè)企業(yè)不均衡的信息化發(fā)展，IT 治理結構缺陷的存在，對信息技術認知度偏低等，而信息化技術應用的發(fā)展制約了IT內部控制的發(fā)展和應用。

二、IT內部控制存在的問題

（一）缺乏可執(zhí)行的IT內部控制體系 實施IT內部控制不是盲目堆砌先進軟硬件的過程，運用信息技術加強內部控制，實現(xiàn)企業(yè)信息的集成和共享才是企業(yè)內部控制應關注的主要問題。目前，我國關于內部控制的規(guī)范依然是基于權責分離和權力制約的理論，關于IT對內部控制的影響基本停留在COSO報告層面，尚未形成完整的、可執(zhí)行的IT內部控制體系。企業(yè)即使提出有關IT控制規(guī)范基本上也是在信息孤島狀態(tài)下提出的，企業(yè)內部控制規(guī)范并沒有對IT控制的目標和相關控制活動做出明確規(guī)定?，F(xiàn)行信息系統(tǒng)缺乏或規(guī)劃不合理，導致企業(yè)經營管理效率低下；系統(tǒng)開發(fā)不符合內部控制要求，導致無法利用信息技術實施有效控制。企業(yè)不重視信息資源的開發(fā)應用，盡管各業(yè)務流程節(jié)點的IT集成讓企業(yè)感受到了集成化的優(yōu)勢，但各業(yè)務流程采用的信息系統(tǒng)還未得到足夠的統(tǒng)一，信息共享程度未開發(fā)到應有的水平，缺乏體系化運作和管理方法，嚴重制約了IT內部控制的有效執(zhí)行。

（二）IT治理與企業(yè)IT內部控制難以有效融合 IT治理、信息系統(tǒng)與內部控制的有效融合能夠固化企業(yè)管理機制，實現(xiàn)對業(yè)務和事項的自動控制，防止人為要素變化導致內部控制方式的變化，確保內部控制制度固化、優(yōu)化、“e”化并長期執(zhí)行下去，加速信息的傳遞與溝通，降低運營成本。目前我國多數(shù)企業(yè)只是將IT部門作為IT管理活動的主要職能部門，為業(yè)務部門提供技術基礎設施，制定管理制度，IT部門缺少規(guī)范化風險管理意識；且IT控制制度多存在于系統(tǒng)變更和安全管理等領域，缺乏從公司透明度角度出發(fā)且結合支持完整業(yè)務流程的內部控制制度，技術部門和業(yè)務部門相互獨立，不對IT資源和業(yè)務流程脫節(jié)負責，IT內部控制孤立存在。利益相關者未能完全有效的參與到整個IT管理活動中去，使得IT資源難以真正融合為企業(yè)運行的內在組件，IT和業(yè)務兩張皮致使企業(yè)IT資源失去其應有的效用。各標準體系間交叉或沖突導致IT標準體系的兼容性和互補性大打折扣，難以有效支撐業(yè)務流程高效運轉，導致無法利用信息技術實施有效控制。

（三）IT內部控制流于形式 目前，每個企業(yè)或多或少按照信息系統(tǒng)的要求設立了IT內部控制制度，大多數(shù)企業(yè)誤以為這些制度與IT內部控制體系是對等的。隨著經濟技術進步和企業(yè)運行模式的發(fā)展變化，一方面企業(yè)設立的IT控制制度日漸無法滿足實際業(yè)務需求，另一方面我國企業(yè)內部控制“重設計輕執(zhí)行”的思想導致IT內部控制是否執(zhí)行、執(zhí)行是否有效等問題往往被忽略，甚至流于形式，IT內部控制同企業(yè)發(fā)展戰(zhàn)略脫節(jié)，IT內部控制設計和執(zhí)行一勞永逸。企業(yè)高層領導缺乏對于IT的充分重視，IT內部控制往往無法實現(xiàn)其預期的效果，漸漸流于形式。該情況可能導致內部控制執(zhí)行者不執(zhí)行規(guī)范，違反流程；實物處理與信息處理順序顛倒；信息錄入完整性及準確性的缺失；人為建立垃圾數(shù)據(jù)等。長此而往，企業(yè)會慢慢發(fā)現(xiàn)自己處在一個下降的螺旋中，內部控制執(zhí)行偏離設計目標，效率低下。在內部控制發(fā)展史上，理論往往跟不上實踐發(fā)展的需要和步伐，目前我國企業(yè)整體缺乏對于IT內部控制影響的關注度。企業(yè)現(xiàn)行的IT內部控制體系和相關軟件公司開發(fā)建立的IT內部控制系統(tǒng)往往可操作性較差，相應解決問題的建議和措施成為空中樓閣，制約了IT內部控制的建立和發(fā)展。

三、IT內部控制體系構建

（一） 我國企業(yè)IT內部控制體系的整體框架 基于我國企業(yè)IT內部控制發(fā)展水平和存在的主要問題，本文構建的IT內部控制體系整體結構圖如圖1：

如圖1所示，企業(yè)IT內部控制體系分為五個層級。第一層為內部控制指引層，包括企業(yè)內部控制基本規(guī)范和內部控制18項應用指引，這是所有企業(yè)遵循的共性原則和最低標準；第二層為內部控制管理咨詢成果，企業(yè)依賴外部審計師、咨詢師的力量，梳理現(xiàn)有內部控制流程，實施業(yè)務流程重組，以內部控制指引層為標準建立符合自身實際的IT內部控制體系和制度；第三層為咨詢成果的落地，要求企業(yè)根據(jù)自身的資源狀況，明確具體的IT內部控制實現(xiàn)方案，包括各類信息系統(tǒng)和人工系統(tǒng)實施方案；第四層為內部控制信息平臺，通過內部控制信息化平臺的搭建，實現(xiàn)企業(yè)內部控制和信息化的有效整合；第五層為內部控制實施層，依托內部控制信息平臺，確定具體的IT 內部控制實施活動和范圍。

（二）我國企業(yè)IT內部控制體系的搭建流程 無論是自主研發(fā)還是外購，必須明確的重要問題是IT內部控制的構建思路，IT內部控制流程搭建一般分為橫向整合和縱向整合兩種方式。實施橫向整合即為分業(yè)務流程逐個上線，一般制造型企業(yè)的四大業(yè)務流程主要為采購到付款、生產、銷售到收款、財務核算四個流程，企業(yè)可按照重要程度或業(yè)務需求緊迫程度對各個業(yè)務流程實施分步驟、分模塊上線。實施縱向整合相當于進行一次徹底的流程再造，通過完整的項目實施生命周期，完成全業(yè)務流程的同步整合，從而實現(xiàn)企業(yè)內部控制全面信息化。我國企業(yè)IT內部控制體系整體框架的搭建流程如圖2所示：

（1）公司層。企業(yè)在實施IT內部控制全面固化和優(yōu)化的過程中，需要針對IT內部控制體系的構建召開IT內部控制整改大會，對公司IT內部控制體系的構建提出解決方案，最后得出符合企業(yè)自身發(fā)展需要的IT治理架構以及相關結論。該階段的成果即為內部控制管理咨詢成果，具體包括如下四部分內容：

IT治理架構構建。企業(yè)需要整合管理思想、公司戰(zhàn)略，綜合考慮和分析企業(yè)內外部環(huán)境、行業(yè)特色、企業(yè)市場地位、內部管理缺陷和應該提高的問題等。IT治理架構構建是將企業(yè)的戰(zhàn)略重新審視和調整的過程。需要用戰(zhàn)略分析模型對外部環(huán)境和內部環(huán)境進行全面分析，提出企業(yè)內部控制的提升需求，以此構建合理的IT治理架構，同時明確企業(yè)的決策機制以及IT基本實施策略。

信息與溝通。在公司層面，企業(yè)需要首先明確IT制度的方式，具體的IT管理制度和溝通機制，建立服務臺與事件管理程序，及時傳達企業(yè)內部層級之間和與企業(yè)外部相關的信息。關注過程跟蹤，進行IT 制度的全生命周期管理。

風險評估與應對。企業(yè)需要具備很強的風險識別和防范意識，針對自身特點建立一套合理有效且能迅速反應的風險評估流程及其應對機制；建立風險管理知識庫，將所有可識別的風險及已提出的解決方案歸入庫中，以期為風險評估和管理提供依據(jù)；建立風險評估流程和IT風險矩陣，包括信息資產評估程序，流程風險評估程序。

持續(xù)性監(jiān)控與檢查。在公司層面，首先需建立自上而下的IT技術監(jiān)控措施；其次從企業(yè)管理制度健全的角度考慮，內部審計工作是必不可少的；最后公司高層應制定定期的管理評審制度和專項檢查措施。

（2）流程與應用層。流程和應用層在公司組織架構中處于執(zhí)行層地位，本文對于IT內部控制框架的構建為自上而下式。流程和應用層作為公司IT內部控制框架搭建的一個中間銜接點，向上銜接公司層所制定的內部控制管理框架，按照公司層制定的指導思想和實施方向對流程進行IT化實現(xiàn)，向下提出對于資源層的控制要求。在IT內部控制框架體系中，在流程和應用層需要實現(xiàn)的是咨詢成果落地，內部控制信息化平臺的搭建、企業(yè)日常經營管理活動的暢通等目標。本文從項目管理思想出發(fā)，將企業(yè)IT內部控制在流程和應用層的工作通過項目的實施方法展開，具體如圖3：

IT內部控制建設需求分析階段。需求分析階段的工作主要是貫徹公司層對于IT內部控制框架構建的整體指導思想和管理理念，將公司戰(zhàn)略層制定和構建的IT內部控制框架細化為各業(yè)務流程和應用層面的具體目標。該階段實質上就是知識管理和知識轉移的過程，該階段順利進行的前提是公司層已搭建好脈絡清晰、目標明確、且符合公司發(fā)展現(xiàn)狀的IT內部控制框架體系。

IT內部控制方案設計階段。在企業(yè)進行IT內部控制框架的構建過程中，方案設計階段是整個項目最為重要的階段，決定項目的最終效果，該階段分為兩個子階段。一是調研階段。該階段主要任務是對照COBIT框架和企業(yè)內部控制應用指引18號——信息系統(tǒng)的要求，結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，梳理企業(yè)現(xiàn)有業(yè)務流程，找出企業(yè)現(xiàn)有流程信息化和標準化的主要模塊，了解企業(yè)信息系統(tǒng)內部控制的現(xiàn)狀，制定信息系統(tǒng)建設總體規(guī)劃，確定實施IT內部的關鍵點，確定信息系統(tǒng)規(guī)劃、開發(fā)、維護等方面存在的主要問題，企業(yè)IT內部控制實施指南。根據(jù)公司的業(yè)務現(xiàn)狀，未來的發(fā)展方向以及需求階段得出具體IT內部控制實現(xiàn)目標。二是方案設計階段。結合調研的情況，考慮成本效益原則、適用性原則、可用經費等多個因素，制定出企業(yè)IT內部控制框架構建的具體方案。明確企業(yè)實施IT內部控制過程中IT化的范圍、時間和投入成本。在該階段，企業(yè)首先需要明確的是自主研發(fā)內部控制系統(tǒng)，還是外購。若選擇外購軟件，還需按照企業(yè)業(yè)務需求明確對軟件的標準化程度的要求、實施周期、成本、后續(xù)維護服務的提供以及系統(tǒng)可升級性等問題。

IT內部控制實現(xiàn)階段。系統(tǒng)實現(xiàn)階段的主要目的是將內部控制解決方案在IT環(huán)境中得以實現(xiàn)，最終能夠提供一套完整的業(yè)務系統(tǒng)原型，供關鍵用戶、業(yè)務人員進行測試，以確保內部控制解決方案的可操作性并檢驗IT控制環(huán)境對于預期目標的實現(xiàn)程度。該階段是不斷調試和修改方案的過程，在進行測試環(huán)境的搭建和數(shù)據(jù)測試過程中，應對所涉及的流程進行全面測試，保證所有的方案設計在流程和應用層是可實施的。在IT內部控制實現(xiàn)過程中，很多東西都是未知的，要把握這種不確定性，唯有把這種不確定性深深嵌入到IT內部控制風險評估中才可能得到有效的控制。風險評估可使上市公司更加清晰地認識到，意外事件的發(fā)生將如何限制業(yè)務目標的達成。風險評估的目的是要辨別IT合規(guī)性的潛藏內在風險與殘存風險，從風險判斷標準、風險發(fā)生的可能性、風險發(fā)生的危險度、風險預防措施、風險消除措施等幾個方面進行評估。在此過程中，對于不能實現(xiàn)的業(yè)務功能，應及時找出解決方案，若為購買的套裝軟件，對于標準功能無法實現(xiàn)的業(yè)務需求應及時客戶化開發(fā)，以保證IT控制目標的順利實現(xiàn)。

IT內部控制系統(tǒng)上線階段。通過系統(tǒng)實現(xiàn)階段的測試和數(shù)據(jù)收集，確保IT內部控制系統(tǒng)能夠良好運轉之后，項目進入到上線階段。在該階段企業(yè)需要關注的工作重點分為兩部分：第一部分是動態(tài)數(shù)據(jù)的搜集和錄入，在該階段，數(shù)據(jù)的準確性和完整性校驗非常重要，若關鍵業(yè)務數(shù)據(jù)缺失或錄入錯誤，會給企業(yè)IT內部控制的后續(xù)實施帶來很大阻礙，嚴重的會導致上線失敗。第二部分是人員培訓，對于所有IT化牽涉到的業(yè)務流程崗位上的員工都需要進行系統(tǒng)性的操作培訓，以保證在系統(tǒng)正式運行后能夠良性運轉，如果員工缺乏培訓，不僅不能保證企業(yè)正常的業(yè)務流程順利進行，甚至可能對系統(tǒng)造成毀滅性的破壞。

日常運營維護階段。該階段為企業(yè)構建IT內部控制體系的末期階段。該階段的主要目的是保證企業(yè)IT內部控制環(huán)境的正常運轉。對于新上線的IT系統(tǒng)，第一個月的月結為系統(tǒng)上線成功與否的第一個標志，通過新系統(tǒng)運行結果與實際手工系統(tǒng)的核對，找出問題以及存在的風險，對系統(tǒng)進行進一步的優(yōu)化。運行維護階段主要是資源管理的階段，在企業(yè)的IT內部控制系統(tǒng)上線之后，其后續(xù)運行維護實際是將構建的IT內部控制框架與企業(yè)的人、財、物、信息等多方資源相互整合的過程。

IT內部控制框架構建支撐流程。構建健全的IT內部控制體系需要如下基礎支撐方法：項目管理（PM）、質量管理（QM）、技術管理（SM）以及項目管理工作平臺（PWB）。以上四個管理方法貫穿于IT內部控制體系構建的全流程，在每一個階段都應該實時監(jiān)控項目進度、進行項目執(zhí)行質量檢驗以及技術支撐。以上四個方法在IT內部控制框架構建中的作用相當于價值鏈中的職能部門，他們?yōu)橹髁魅蝿盏耐瓿商峁┖笈_支撐，雖然不是流程中的一部分，但在整個IT內部控制體系的搭建過程中不可缺失。

（3）資源層。公司層對IT內部控制框架搭建的貢獻在于確立目標，流程和業(yè)務層的貢獻在于將目標付諸實踐，而資源層的控制體現(xiàn)在分析企業(yè)業(yè)務運作過程中所依賴的各類資源在IT內部控制中的作用以及風險，建立風險控制措施。對于企業(yè)經營過程中涉及的資源，主要分為以下四個大類：

人力資源。企業(yè)內部控制管理的核心問題是企業(yè)中的人及其活動。在企業(yè)IT內部控制框架的構建過程中，人力資源的管理應注重知識管理。知識管理分為經驗型知識管理和技能型知識管理。經驗型知識管理偏重于戰(zhàn)略制定、風險預防層面，可通過構建知識庫來保證企業(yè)的優(yōu)秀管理理念和經驗不因高層管理者的人動而流失。技能型知識管理偏重于IT系統(tǒng)的操作知識管理，企業(yè)應在新構建的IT管理系統(tǒng)上線前后按需求定期組織員工培訓，以保證系統(tǒng)上線后業(yè)務流程能夠順利運轉。除此之外，還應制定相應的考核機制和員工激勵機制，以鼓勵員工積極適應新的管理環(huán)境并投入足夠熱情到工作中。

技術資源。企業(yè)需要有高素質的IT技術人才協(xié)同業(yè)務人員實施信息系統(tǒng)的開發(fā)到上線及日常維護的全流程。在企業(yè)日常經營過程中，技術資源提供系統(tǒng)后臺技術支撐和維護。除此之外，企業(yè)應高度關注信息安全，構建信息防火墻，實時進行漏洞掃描、入侵檢測等技術安全策略，防止來自網絡的攻擊和非法入侵。

信息資源。對于信息資源的管理應關注內部信息資源和外部信息資源兩部分。企業(yè)應建立信息溝通與協(xié)調機制，加強企業(yè)信息資源的組織協(xié)調和統(tǒng)籌規(guī)劃、增加企業(yè)對信息資源開發(fā)利用的投入、進行信息資源的開發(fā)和服務，制定信息資源開發(fā)利用標準體系、營造利用信息資源的良好環(huán)境、建立和加強信息安全保障體系，注重信息資源的共享等。

物力資源。物力資源在IT內部控制框架體系的構建過程中體現(xiàn)在企業(yè)的相關資金和物力環(huán)境，良好的資金和實物運營機制是企業(yè)構建IT內部控制的基礎，企業(yè)應該建立對物力資源的占有、使用、管理與配置效果的評價機制，發(fā)揮物力資源的激勵和支撐作用，整合不同物力資源，實現(xiàn)企業(yè)管理的協(xié)同效應。

四、IT內部控制實施的關鍵點

（一）固化IT內部控制：實施業(yè)務流程重組 企業(yè)必須注重流程管理對信息系統(tǒng)內部控制的促進作用，以IT控制目標為中心實施業(yè)務流程重組，建立廣泛、高效的信息溝通與交流系統(tǒng)。從根本上重新考慮逐步或徹底重建企業(yè)的業(yè)務流程，以達到在成本、質量、速度和服務等方面取得顯著改善的目的，讓企業(yè)能適應以顧客需求為導向、競爭為驅動、變化為特征的現(xiàn)代企業(yè)經營環(huán)境。具體包括觀念籌建、組織重建、流程重建。企業(yè)通過重構組織文化、調整組織結構為業(yè)務流程重組提供制度保證，對原有的企業(yè)業(yè)務流程進行合理的診斷和設計，選擇適當?shù)闹亟M方式和重組環(huán)節(jié)，建立可靠合理的標桿和績效評價指標體系，運用IT技術進行持續(xù)的業(yè)務流程改進，實現(xiàn)IT 治理和企業(yè)業(yè)務流程的有效融合，合理固化IT內部控制。

（二）優(yōu)化IT內部控制：實施IT審計 有效的IT內部控制體系是制度、管理、業(yè)務與技術相結合的體系，高層管理者需要高度關注并監(jiān)控其順利有效的實施。因而必須利用內部審計機構，建立自評估機制，確定企業(yè)IT控制有效性的各種等級，進行基于全生命周期的IT審計。

IT審計主要包括以下幾個方面：評價IT戰(zhàn)略和公司總體戰(zhàn)略的匹配程度；評價IT制度與流程手冊的完整性；評價企業(yè)在信息系統(tǒng)技術基礎設施與操作實務的管理和實施方面的有效性及效率；評價邏輯、物理環(huán)境與信息技術基礎設施的安全性；評價災難恢復與業(yè)務持續(xù)計劃的可靠性；評價應用系統(tǒng)的開發(fā)、獲得、實施與維護方面所采用的方法和流程的合理性；評估業(yè)務系統(tǒng)、處理流程與企業(yè)業(yè)務目標的一致性，完善IT控制體系的設計與提高IT運行維護的質量，以確保其有效性；在IT內部控制審計完成后，應該立即形成正式的書面審計結論，并向管理層報告情況，以方便管理層及時調整和調配IT內部控制的資源和策略，保持IT與業(yè)務目標一致，確保企業(yè)總體戰(zhàn)略目標的實現(xiàn)，促使企業(yè)IT內部控制體系更加完善和健全。

（三）“e”化IT內部控制：實施IT治理 如何通過IT內部控制體系與合規(guī)管理來防范和降低上市公司的財務違規(guī)風險，是企業(yè)高層領導和CIO目前最迫切需要解決的難題。目前國內大部分上市公司對合規(guī)的IT內部控制體系的重視程度嚴重不足，IT內部管控措施經常執(zhí)行不到位，使得許多上市公司很容易陷入違規(guī)的財務操作風險危機之中。IT治理從公司治理的角度幫助企業(yè)構建相應的IT治理組織，規(guī)范企業(yè)IT治理流程和治理機制，使IT治理流程透明化。將IT治理融入到企業(yè)戰(zhàn)略制定中，實行IT治理與業(yè)務的匹配融合。幫助管理層制定切實可行的企業(yè)戰(zhàn)略和發(fā)展規(guī)劃，深刻理解信息系統(tǒng)的重要性和風險，建立重大風險預警機制和突發(fā)事件應急處理機制。促進管理創(chuàng)新，合理管控信息化過程的風險，建立信息化可持續(xù)發(fā)展的長效監(jiān)督和激勵機制。加快企業(yè)IT內部控制的實施進程，“e”化企業(yè)IT 內部控制，提升企業(yè)核心IT能力水平。

（四）標準化IT內部控制：實施內部控制標準化 內部控制標準化建設是IT內部控制的重要基礎，標準化建設能夠推動企業(yè)IT內部控制的進程。XBRL作為一種標準化商業(yè)語言能夠較好地實現(xiàn)財務系統(tǒng)與單位內部管理系統(tǒng)數(shù)據(jù)交換，財務報告與內部控制的融合，及時快速準確地分析判斷運營狀況以及內部管理中的薄弱環(huán)節(jié)，并不斷加以改進，有助于管理者大幅度提升現(xiàn)代化管理效能，從而在微觀層面實現(xiàn)現(xiàn)代化管理。促使內部控制信息化建設相互融合，呈現(xiàn)螺旋上升狀態(tài)。

我國需制定基于企業(yè)內部控制規(guī)范的通用分類標準，基于XBRL 的會計信息系統(tǒng)內部控制準則，以指導企業(yè)的XBRL內部控制及風險管理實務。企事業(yè)單位與政府監(jiān)管部門、中介機構、軟件開發(fā)商、投資者、債權人等信息使用者共同作用完成做好XBRL實例文檔的生成、報送和利用。各企事業(yè)單位在貫徹實施內部控制規(guī)范制度并與全面信息化相結合的過程中，重點做好信息溝通的基礎工作，建立健全會計及相關信息的報告負責制度，使企業(yè)內部員工及時取得和交換在執(zhí)行、管理和控制企業(yè)經營過程中所需的信息，以此為基礎生成標準化內部控制評價報告，滿足不同信息使用者的需要。

參考文獻：

[1]財政部等：《企業(yè)內部控制基本規(guī)范及配套指引》，2008

-05-22。

[2]深圳市迪博企業(yè)風險管理技術有限公司：《中國上市公司2012年內部控制白皮書》，《上海證券報》2010-09-02。

[3]深圳市迪博企業(yè)風險管理技術有限公司：《中國上市公司2011年內部控制白皮書》，《上海證券報》2010-09-02。