財務共享中心實施與服務精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的財務共享中心實施與服務主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：財務共享中心實施與服務范文

關(guān)鍵詞：稅務會計師 價值創(chuàng)新 SSC 成果

稅務會計師（CTAC）是以國家現(xiàn)行稅收法律法規(guī)為依據(jù)，以貨幣計量為基本形式，運用會計學的基本理論和核算方法，連續(xù)、系統(tǒng)、全面地對納稅人應納稅款的形成、計算和繳納；即稅務活動所引起的資金運動進行核算和監(jiān)督，以及稅務統(tǒng)籌管理、稅務檢查、納稅籌劃等一系列與稅務相關(guān)的稅務工作，以保障國家利益和納稅人合法權(quán)益的一種企業(yè)稅務會計專職崗位和專業(yè)會計人才。

2008年，在全國中央企業(yè)財務工作會上，國資委主任李融榮明確指出，中央集團企業(yè)應對財務實行集中管理，發(fā)揮集團資源規(guī)模效應、控制企業(yè)全面風險，適當分離管理職能和操作職能，實施有效益的財務管理體制變革。中國電信集團公司根據(jù)自身戰(zhàn)略轉(zhuǎn)型規(guī)劃，制定在三年內(nèi)完成集團范圍省級財務共享的總體部署。2008年完成了廣東、四川、青海三個省公司的省級財務共享服務中心建設(shè)的試點，2009年8月又在貴州、云南、寧夏、重慶、山東五省區(qū)進行第一批擴大試點，2010年中國電信集團財務工作會提出全面加快推進，北方統(tǒng)一模版，南方5-8個省全面實施省級財務集中。由此，財務共享服務中心（F-SSC，簡稱SSC）正式進入中國電信財務管理的舞臺，稅務會計師或稅務會計人員以其獨特的區(qū)別于普通核算會計的管理職能在指導企業(yè)會計實務操作和提升企業(yè)價值管理方面的優(yōu)勢彰顯出重要作用與意義，并逐步走向舞臺的中央，成為財務共享服務中心最給力的崗位之一。

一、省SSC中稅務會計師重要作用與意義

財務共享服務中心英文解釋為Finance Shared Service Center （F-SSC，簡稱SSC）是國際上大型集團公司通用的一種財務管理模式，近年來也在被國內(nèi)一些大型企業(yè)集團特別是央企所采用，它是將不同地域?qū)嶓w的會計業(yè)務集中到SSC來統(tǒng)一核算和支付，統(tǒng)一報告業(yè)務管理方式。據(jù)統(tǒng)計，70%以上的財富500強企業(yè)正在應用SSC，90%的跨國公司正在實施SSC，共享服務模式得到了理論界和實務界的廣泛關(guān)注和認可。SSC的建立，可以實現(xiàn)會計政策的集中管理與深入研究，并通過核算業(yè)務集中處理，實現(xiàn)會計政策執(zhí)行的一致性。通過系統(tǒng)、完整的管理體系的建立，形成標準化、流程化、系統(tǒng)化的作業(yè)過程，達到核算方法、流程、口徑的統(tǒng)一，崗位職責規(guī)范、業(yè)務操作規(guī)范的統(tǒng)一和信息透明，從而顯著降低企業(yè)日常事務的處理成本，提高效率，并支持企業(yè)集團戰(zhàn)略有效執(zhí)行。

因此，中國電信集團要求各省的財務共享中心必須設(shè)置稅務會計崗，通過組織工作經(jīng)驗豐富具有初級職稱和本科或以上學歷的核算會計競聘上崗。以下根據(jù)所從事的電信行業(yè)具體談一談稅務會計崗即稅務會計師在財務共享服務中心的重要作用與意義：

從組織結(jié)構(gòu)上設(shè)置上，確立稅務會計師在企業(yè)管理工作中的重要性。

改變過去兼職崗位編制設(shè)置，從崗位上細分將稅務會計從崗職上區(qū)別于一般核算人員，歸屬于企業(yè)最核心的財務信息披露部室總賬報告室，與報表會計、總賬會計同一序列，統(tǒng)籌全省的稅務管理工作。

稅務會計師在履職過程中，對企業(yè)價值提升與風險管控發(fā)揮了不可忽視的重要作用。

未成立SSC前，稅務性工作一般由核算會計兼任，各分支機構(gòu)人員的業(yè)務能力參差不齊，對其工作要求，也主要是指執(zhí)行公司財務會計制度和國家財政稅務政策做好相關(guān)稅金的交納，配合稅務部門檢查等一些相對簡單的工作事項。

成立SSC后，分支機構(gòu)的核算管理職能集中并上移，稅務會計崗承擔更多重要的管理性事務與延伸性的工作并通過稅務會計師來完成，重要成效有：

負責制定全省的稅務會計相關(guān)制度和省的稅金核算業(yè)務的總體管理流程。SSC成立后，全省的稅務核算格局已被打破，通過SSC這一渠道集中支付全省分支機構(gòu)發(fā)生的各類經(jīng)濟業(yè)務，勢必改變以往的業(yè)務模式。稅務會計師依照相關(guān)規(guī)定，建立新的集中財務核算管理模式下的稅務會計制度與業(yè)務流程。

負責全省的稅務政策的執(zhí)行。財務集中核算管理后，稅務會計崗人員可以根據(jù)會計核算資料，隨時了解本企業(yè)履行納稅義務的情況，并可從中對未按規(guī)定計算繳納稅款的問題提出異議，并敦促相關(guān)分支機構(gòu)整改，以正確履行納稅義務。并通過聚攏全省的稅務核算業(yè)務專家成立“稅務政策研究小組”，在有效控制、防范企業(yè)的納稅風險和監(jiān)督合法履行稅務義務，有效執(zhí)行稅務政策和創(chuàng)新工作中起到積極的推動作用。

參與公司產(chǎn)品定價的相關(guān)稅務籌劃。參與企業(yè)產(chǎn)品定價的稅務籌劃，是稅務會計師發(fā)揮主觀能力性運用?；R，在增強企涉稅處理和應變能力，降低企業(yè)成本，提高企業(yè)競爭力，維護企業(yè)利益方面的又一項亮點核心工作，也是電信企業(yè)在戰(zhàn)略發(fā)展中對稅務會計師提出的新要求。稅務會計師在參與企業(yè)的經(jīng)營活動中，通過充分的準備，合理籌劃，使企業(yè)稅負時間和金額安排實現(xiàn)最優(yōu)化，能提升企業(yè)的核心競爭力。

二、結(jié)論

總而言之，稅務會計師在緊緊圍繞中國電信的聚焦客戶的信息化創(chuàng)新戰(zhàn)略和差異化發(fā)展策略，以實現(xiàn)企業(yè)價值最大化為核心，實施積極的稅務策略，深化稅務管理創(chuàng)新，加強企業(yè)風險管理，不斷提升稅務管理的戰(zhàn)略性支撐服務能力，為企業(yè)實現(xiàn)全業(yè)務發(fā)展做出了重要的貢獻。

參考文獻：

[1]《關(guān)于開展涉稅綜合服務和認證業(yè)務的批復》國家稅務總局 2003

第2篇：財務共享中心實施與服務范文

第一條江蘇省工程技術(shù)研究中心（以下簡稱“工程中心”）建設(shè)項目是我省科技基礎(chǔ)設(shè)施建設(shè)計劃的重要組成部分。為加強和規(guī)范我省工程中心的管理，特制定本辦法。

第二條工程中心建設(shè)旨在以促進我省產(chǎn)業(yè)科技創(chuàng)新為目標，加強工程化研發(fā)平臺建設(shè)，開展工程技術(shù)研究、試驗和成套技術(shù)服務，開發(fā)產(chǎn)業(yè)發(fā)展中的共性、關(guān)鍵技術(shù)，持續(xù)提供成熟配套的技術(shù)、工藝、裝備和產(chǎn)品，促進成果轉(zhuǎn)化和技術(shù)輻射，帶動相關(guān)行業(yè)的技術(shù)提升和科技進步，增強產(chǎn)業(yè)技術(shù)創(chuàng)新能力和市場競爭力。

第三條工程中心建設(shè)按照“統(tǒng)籌規(guī)劃、突出優(yōu)勢、制度創(chuàng)新、支撐發(fā)展”的原則，主要依托省內(nèi)有關(guān)行業(yè)或領(lǐng)域中科技實力較強的重點科研機構(gòu)、省級以上高新技術(shù)企業(yè)和高等院校，建成“開放、流動、聯(lián)合、競爭”的科研開發(fā)實體。

第四條工程中心的主要任務是：

（一）根據(jù)我省經(jīng)濟建設(shè)和市場需求，針對行業(yè)或區(qū)域發(fā)展的重大技術(shù)問題進行攻關(guān)，在自主創(chuàng)新和引進的基礎(chǔ)上，持續(xù)不斷地創(chuàng)造新成果，開發(fā)新技術(shù)，并進行工程化研究，為產(chǎn)業(yè)化提供成熟、配套的技術(shù)、工藝、裝備和新產(chǎn)品。

（二）實行開放服務，接受行業(yè)或部門以及企業(yè)、高等院校和科研機構(gòu)等單位委托的工程技術(shù)研究、設(shè)計、試驗和成套技術(shù)服務，并為其成果推廣提供咨詢。

（三）培養(yǎng)、聚集相關(guān)專業(yè)的高層次的工程技術(shù)人才和管理人才，為本省行業(yè)、企業(yè)提供工程技術(shù)人才培訓。

（四）開展多種形式的國際、國內(nèi)科技合作與交流，開展相關(guān)的標準制定工作和行業(yè)信息服務，促進行業(yè)、領(lǐng)域的技術(shù)發(fā)展。

第二章管理機構(gòu)及其職責

第五條江蘇省科學技術(shù)廳（以下簡稱“省科技廳”）會同江蘇省財政廳（以下簡稱“省財政廳”）根據(jù)全省經(jīng)濟、科技、社會發(fā)展及其區(qū)域共同發(fā)展需要，統(tǒng)籌規(guī)劃，組織實施工程中心的組建和運行管理工作。省轄市科技局及省有關(guān)廳局（以下簡稱“主管部門”）具體負責歸口管理的工程中心建設(shè)的組織實施和日常管理工作。

第六條相關(guān)管理機構(gòu)的具體職責是：

（一）省科技廳

1、負責制定工程中心建設(shè)的總體規(guī)劃；

2、負責編制工程中心年度建設(shè)工作計劃與經(jīng)費預算；

3、負責組織工程中心建設(shè)過程中的檢查、監(jiān)督、評估和驗收；

4、負責制定工程中心的運行評價指標體系并組織對工程中心年度考核和階段運行績效評估工作；

5、委托省科技條件管理服務中心具體從事工程中心的相關(guān)管理服務工作。

（二）省財政廳

1、負責審批工程中心建設(shè)的年度經(jīng)費預算，并安排必要的建設(shè)資金；

2、負責審批工程中心建設(shè)的年度經(jīng)費匯總決算；

3、檢查、監(jiān)督工程中心建設(shè)經(jīng)費的管理、使用情況并實行績效考評。

（三）主管部門

1、負責本地區(qū)（或行業(yè)）擬建工程中心的組織和推薦工作；

2、負責歸口管理的工程中心的組建實施和運行管理檢查；

3、負責配套經(jīng)費的落實；

4、負責指導協(xié)調(diào)工程中心與相關(guān)單位的合作。

第三章申報與立項

第七條省科技廳根據(jù)全省科技創(chuàng)新需要，定期指南，采用主管部門推薦申報或向社會公開招標等形式，組建省工程中心。

第八條申請承擔工程中心建設(shè)任務的依托單位應具備以下條件：

（一）擁有一支技術(shù)水平高、工程化實踐經(jīng)驗豐富、結(jié)構(gòu)合理的技術(shù)和管理人才隊伍。項目負責人具有較高的專業(yè)水平以及組織管理與協(xié)調(diào)能力。

（二）在相關(guān)技術(shù)領(lǐng)域具有較強的研發(fā)實力，具備承擔國家和省重大科技項目的能力，擁有一定數(shù)量的具有自主知識產(chǎn)權(quán)的高技術(shù)成果、發(fā)明專利或?qū)Ｓ屑夹g(shù)。

（三）基本具備工程技術(shù)試驗條件、工藝設(shè)備等基礎(chǔ)設(shè)施和相對集中的設(shè)施場所，有必要的分析、測試手段。經(jīng)充實完善后，具備承擔工程技術(shù)研究、開發(fā)和試驗任務的能力。

（四）具有一定的經(jīng)濟實力，有籌措資金的能力和信譽。主管部門具有一定的資金匹配能力并作出相應承諾。

（五）已經(jīng)市級（省轄市）立項建設(shè)一年以上，初步形成技術(shù)創(chuàng)新機制，具有形成獨立核算實體的條件。

第九條省工程中心組建由依托單位提出、主管部門擇優(yōu)推薦并組織編報項目可行性研究報告，省科技廳會同省財政廳經(jīng)專家咨詢、現(xiàn)場考察、同行專家論證后，進行綜合評議，實行差額淘汰。綜合評議確定立項的項目由申請單位按照可行性論證報告編制項目計劃任務書并與省科技廳簽定科技項目合同。

第十條項目計劃任務書、科技項目合同是工程中心建設(shè)項目驗收、考核的主要依據(jù)，具有法律約束力。逾期不簽定項目合同或主要指標達不到立項規(guī)定要求的，取消項目立項。

第十一條對競爭性強，具備招標條件的工程中心建設(shè)項目，省科技廳會同省財政廳采取招投標的形式組織立項，具體按照《江蘇省科技項目招投標管理辦法（試行）》（蘇科計[*]202號）執(zhí)行。

第十二條對具有較好產(chǎn)學研合作基礎(chǔ)、能進入各類省級以上產(chǎn)業(yè)基地、示范園區(qū)的工程中心項目，優(yōu)先予以支持。

第四章實施與驗收

第十三條工程中心建設(shè)周期一般不超過3年。應采取獨立的管理體制，建成獨立法人或獨立核算的科研實體，并制定相應的發(fā)展規(guī)劃、年度計劃和配套的內(nèi)部管理制度。

第十四條省工程中心建設(shè)期間，須嚴格執(zhí)行《江蘇省科技計劃項目實施管理辦法》（蘇科計[*]393號）的規(guī)定，定期向主管部門報告建設(shè)進展及運行情況，保證中心人員的相對穩(wěn)定。建設(shè)期間工程中心主任連續(xù)半年以上不在崗時，一般應及時調(diào)整并報主管部門和科技廳備案。

第十五條省工程中心建設(shè)任務完成后，應及時提出驗收申請，驗收按照《江蘇省科技計劃項目驗收管理辦法》（蘇科計[*]377號）執(zhí)行。經(jīng)驗收合格取得《江蘇省科技計劃項目驗收證書》后，省科技廳頒發(fā)相應銘牌。

第十六條省工程中心建設(shè)項目有下列情況之一的，由依托單位申請中止：

1、工程中心骨干技術(shù)人員離開單位，合作關(guān)系發(fā)生重大變化，項目已無法實施的；

2、依托單位發(fā)生重大變故，工程中心建設(shè)自籌經(jīng)費不能足額到位，項目難以完成建設(shè)的；

3、其他不可抗拒的因素造成不能繼續(xù)實施的。

第十七條省工程中心建設(shè)項目有下列情況之一的，省科技廳視情節(jié)輕重予以緩撥經(jīng)費、停止撥款、通報批評、強制中止或撤銷項目：

1、項目主管部門、依托單位有弄虛作假，截留、挪用、擠占項目建設(shè)經(jīng)費等違反財經(jīng)紀律等經(jīng)費管理規(guī)定的行為，或自籌經(jīng)費不能落實的；

2、項目依托單位管理不善，項目執(zhí)行不力，工程中心建設(shè)未能取得實質(zhì)性進展，建設(shè)進度嚴重滯后于合同進度規(guī)定的，或不能按期完成建設(shè)任務，超期二年以上不能通過驗收的；

3、無故不接受省科技廳或項目主管部門對項目的檢查、監(jiān)督、審計和評估的；

4、依托單位從事的主導行業(yè)或產(chǎn)權(quán)發(fā)生重大變化，不能保證工程中心繼續(xù)對我省相關(guān)產(chǎn)業(yè)發(fā)展發(fā)揮骨干支持作用的。

第十八條項目因故中止的，由依托單位提出書面申請，經(jīng)主管部門審核同意后，報省科技廳審批。申領(lǐng)批準中止、強制中止和撤銷項目，省科技廳將會同項目主管部門對項目建設(shè)情況進行清查、審計。項目負責人、主管部門、依托單位財務部門應積極配合及時清理帳目與資產(chǎn)，編制決算報表及資產(chǎn)清單。由此產(chǎn)生的剩余經(jīng)費（含處理已購物資、材料及儀器、設(shè)備的變價收入）上交省財政，仍用于省工程中心建設(shè)。被撤銷項目的依托單位在2年內(nèi)不得再次申報省科技基礎(chǔ)設(shè)施建設(shè)項目，其主管部門在2年內(nèi)不得再推薦省工程中心建設(shè)項目。

第五章經(jīng)費管理

第十九條工程中心的建設(shè)采取多元化的投入機制，所需建設(shè)經(jīng)費由省財政、主管部門、項目依托單位共同籌集，以依托單位自籌為主。

第二十條工程中心的建設(shè)經(jīng)費主要用于購置工程技術(shù)研究開發(fā)、試驗所必需的先進儀器、設(shè)備及引進必要的技術(shù)軟件。工程中心研究開發(fā)用房及水、電、氣等配套條件應盡量利用依托單位現(xiàn)有設(shè)施調(diào)劑解決；基礎(chǔ)設(shè)施必須新建、擴建的，依托單位應相應增加基本建設(shè)經(jīng)費。工程中心購置大型儀器、設(shè)備應按照《江蘇省級新購大型科學儀器設(shè)備聯(lián)合評儀工作管理辦法》（蘇財教[*]86號）進行評議，并納入省大型科學儀器、設(shè)備協(xié)作網(wǎng)共享。

第二十一條依托單位應對工程中心建設(shè)經(jīng)費實行獨立核算，單獨列帳，并嚴格按照項目建設(shè)可行性方案、計劃任務書和合同要求開支，專款專用。每年由依托單位按照國家和省有關(guān)規(guī)定編報年度預決算報告報送主管部門和省科技廳，接受有關(guān)審計和監(jiān)督。

第二十二條鼓勵企業(yè)、高等院校、科研機構(gòu)等共同出資，按照現(xiàn)代企業(yè)制度組建工程中心。對采取股份制建立的工程中心，省財政廳、省科技廳及其主管部門撥款資助部分形成的收益轉(zhuǎn)移由各出資共同承建單位按股權(quán)比例分享。工程中心建成驗收后的收益，應拿出一定比例留在工程中心用于儀器設(shè)備的更新、設(shè)立開放課題和開展工程技術(shù)研究工作等。

第六章運行與管理

第二十三條工程中心實行管委會或董事會領(lǐng)導下的主任負責制。中心管委會或董事會原則上由依托單位和有關(guān)成員單位負責人及主管部門領(lǐng)導共同組成，具體負責工程中心發(fā)展規(guī)劃、計劃的審定，監(jiān)督、檢查和審議財務預決算及其收益方案，協(xié)調(diào)工程中心與依托單位、工程中心建設(shè)各成員單位及相關(guān)合作單位之間的關(guān)系，聘用或解聘中心主任等。

第二十四條工程中心需設(shè)立技術(shù)委員會，一般為7-11人，由中心依托單位和國內(nèi)同行業(yè)及相關(guān)領(lǐng)域知名專家組成，其中，參與建設(shè)單位的委員不超過1/3，省外的委員不少于1/3。技術(shù)委員會主要審議工程中心的發(fā)展規(guī)劃，研究開發(fā)方向、計劃和項目，評價工程實驗設(shè)計方案，幫助提供技術(shù)、經(jīng)濟、管理咨詢和市場信息等。工程中心技術(shù)委員會委員由省科技廳負責聘任，每屆任期四年。

第二十五條工程中心主任每年應針對本行業(yè)、本領(lǐng)域急需的新材料、新工藝等關(guān)鍵技術(shù)問題，提出年度創(chuàng)新計劃，提交技術(shù)委員會審議。

第二十六條工程中心實行開放、流動機制，除配備一定數(shù)量的工程研究開發(fā)、工程技術(shù)和工程管理人員及高、中級技術(shù)工人等固定人員外，工程中心應積極創(chuàng)造條件，吸收和接納國內(nèi)外相關(guān)流動人員攜帶成果來實施成果轉(zhuǎn)化、進行工程化研究開發(fā)和試驗。工程中心應經(jīng)常與本行業(yè)或領(lǐng)域內(nèi)高等院校、重點實驗室、科研院所和企業(yè)等單位開展技術(shù)交流與研討。

第二十七條工程中心視為獨立的科研單位申報省各類科技計劃項目，可組織國外專家、研究人員聯(lián)合從事研究和技術(shù)開發(fā)工作。

第二十八條工程中心的儀器、設(shè)備及成套試驗裝備應納入省大型科學儀器設(shè)備協(xié)作共用網(wǎng)，對社會開放。有條件的應申請國家實驗室認可，不斷提高行業(yè)服務能力。

第二十九條工程中心應加強知識產(chǎn)權(quán)保護。對中心完成的專著、論文、軟件等研究成果均應署中心名稱，專利申請、技術(shù)成果轉(zhuǎn)讓、申報獎勵按國家有關(guān)規(guī)定辦理。

第三十條工程中心每年一月底前，應向省科技廳上報本年度工作計劃、上年度工作總結(jié)和有關(guān)調(diào)查統(tǒng)計報表，作為工程中心考核的主要依據(jù)。

第三十一條省科技廳、省財政廳對建成并通過驗收的工程中心實行動態(tài)管理。

省科技廳會同省財政廳委托中介機構(gòu)每三年對工程中心進行一次績效評估，評估結(jié)果向社會。評估分為優(yōu)秀、良好、較差三個等級。對評估優(yōu)秀的工程中心，省科技廳會同省財政廳將資助適當?shù)臐L動支持經(jīng)費，并擇優(yōu)推薦申請組建國家工程技術(shù)研究中心。對評估較差者給予黃牌警告，連續(xù)兩次評估較差者，取消其工程中心資格，并會同省財政廳對相應資產(chǎn)進行清理，酌情收回有關(guān)省撥經(jīng)費和調(diào)出有關(guān)儀器設(shè)備，該依托單位在2年內(nèi)不得再次申報省科技基礎(chǔ)設(shè)施建設(shè)項目。

第三十二條在工程中心建設(shè)和運行中取得顯著成績的單位和個人，省科技廳將給予表彰獎勵。

第七章附則

第三十三條根據(jù)我省區(qū)域創(chuàng)新體系建設(shè)的實際需求，為進一步引導企業(yè)自主創(chuàng)新，加強創(chuàng)新能力建設(shè)，設(shè)立省級工程技術(shù)研究中心建設(shè)指導性項目，具體辦法另行制定。批準為指導性項目建設(shè)的省級工程技術(shù)研究中心的管理按照本管理辦法執(zhí)行。

第3篇：財務共享中心實施與服務范文

一、IT內(nèi)部控制發(fā)展現(xiàn)狀

（一）我國企業(yè)內(nèi)部控制發(fā)展水平 深圳市迪博企業(yè)風險管理技術(shù)有限公司撰寫的《中國上市公司2012年內(nèi)部控制白皮書》顯示，我國上市公司內(nèi)部控制整體水平偏低。該研究涵蓋滬深證券交易所在2012年4月30日前A股上市公司中已披露2011年年報的2340家公司，其中主板上市公司1395家，中小板上市公司653家，創(chuàng)業(yè)板上市公司292家。報告指出，在2340家樣本中，內(nèi)部控制整體水平較高的僅占樣本總數(shù)的24.96%，為584家；內(nèi)部控制整體水平中等的占44.40%，為1039家；內(nèi)部控制整體水平偏低的占30.64%，為717家，總體來看，目前中國上市公司內(nèi)部控制建設(shè)的整體水平尚處于中下游水平?！吨袊鲜泄?011年內(nèi)部控制白皮書》指出“內(nèi)部控制水平與上市時間顯著負相關(guān)，即上市時間越短，內(nèi)部控制水平越好”，該結(jié)論來源于對選取的樣本公司中的1578家進行內(nèi)部控制影響因素的多元回歸分析，YEAR表明公司到2008年的上市時間長度，分析結(jié)果如表1：

這一方面得益于近年來證監(jiān)會對首次公開發(fā)行股票的公司的內(nèi)部控制審查的加強，促使大部分新上市公司的內(nèi)部控制更加規(guī)范化；另一方面，新上市的公司其內(nèi)部控制體系在不同程度上融進了IT技術(shù)和系統(tǒng)，體現(xiàn)了企業(yè)內(nèi)部控制趨于信息化的發(fā)展趨勢，因而提升我國企業(yè)對于將IT技術(shù)嵌入到企業(yè)內(nèi)部控制中的認知，對提升我國企業(yè)整體內(nèi)部控制水平有著積極的推動作用。

2012年財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會了《我國境內(nèi)外同時上市公司2011年執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系情況分析報告》。報告顯示在67家境內(nèi)外同時上市公司中，有49家公司存內(nèi)部控制缺陷，信息系統(tǒng)控制方面的控制缺陷是披露的內(nèi)部控制五大缺陷之一。IT內(nèi)部控制體系的設(shè)計與實施成為我國企業(yè)內(nèi)部控制的發(fā)展重點。

（二）我國企業(yè)IT內(nèi)部控制應用現(xiàn)狀 在信息化技術(shù)高度發(fā)達的今天，中國企業(yè)將IT技術(shù)應用到內(nèi)部控制等企業(yè)管理流程已經(jīng)成為公認的趨勢，但如何將IT技術(shù)與內(nèi)部控制有效融合仍然是大多數(shù)管理層難以解決的問題。用友集團和工信部電子一所的《2010年中國企業(yè)信息化指數(shù)調(diào)研報告》顯示，“2010年中國企業(yè)信息化綜合指數(shù)為48.06，中國企業(yè)信息化的整體信息化成熟度基本達到中等水平”。在IT技術(shù)高度與時展耦合的今天，中國企業(yè)信息化的水平還有很大的待完善空間。數(shù)字背后體現(xiàn)出來的是中國企業(yè)現(xiàn)今普遍的沖勁有余、后勁不足的亞健康狀態(tài)。該份報告還將企業(yè)信息化程度分為基礎(chǔ)應用、關(guān)鍵應用、擴展整合及優(yōu)化升級、戰(zhàn)略應用四個階段。報告還表明，我國企業(yè)約有34. 3%處在基礎(chǔ)應用階段，24.5%處在關(guān)鍵應用階段，擴展整合及優(yōu)化升級階段占39.2%。但戰(zhàn)略應用階段的企業(yè)只有20%。一半以上企業(yè)仍處在信息化建設(shè)的第一和第二階段，大多數(shù)中國企業(yè)信息技術(shù)應用還未達成與企業(yè)戰(zhàn)略融合發(fā)展的目標，這也表明目前中國企業(yè)信息化水平的提升仍需關(guān)注信息技術(shù)應用范圍的擴大。本次調(diào)研數(shù)據(jù)還顯示，我國企業(yè)信息化建設(shè)目前存在諸多不足，如不同規(guī)模、不同行業(yè)企業(yè)不均衡的信息化發(fā)展，IT 治理結(jié)構(gòu)缺陷的存在，對信息技術(shù)認知度偏低等，而信息化技術(shù)應用的發(fā)展制約了IT內(nèi)部控制的發(fā)展和應用。

二、IT內(nèi)部控制存在的問題

（一）缺乏可執(zhí)行的IT內(nèi)部控制體系 實施IT內(nèi)部控制不是盲目堆砌先進軟硬件的過程，運用信息技術(shù)加強內(nèi)部控制，實現(xiàn)企業(yè)信息的集成和共享才是企業(yè)內(nèi)部控制應關(guān)注的主要問題。目前，我國關(guān)于內(nèi)部控制的規(guī)范依然是基于權(quán)責分離和權(quán)力制約的理論，關(guān)于IT對內(nèi)部控制的影響基本停留在COSO報告層面，尚未形成完整的、可執(zhí)行的IT內(nèi)部控制體系。企業(yè)即使提出有關(guān)IT控制規(guī)范基本上也是在信息孤島狀態(tài)下提出的，企業(yè)內(nèi)部控制規(guī)范并沒有對IT控制的目標和相關(guān)控制活動做出明確規(guī)定?，F(xiàn)行信息系統(tǒng)缺乏或規(guī)劃不合理，導致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，導致無法利用信息技術(shù)實施有效控制。企業(yè)不重視信息資源的開發(fā)應用，盡管各業(yè)務流程節(jié)點的IT集成讓企業(yè)感受到了集成化的優(yōu)勢，但各業(yè)務流程采用的信息系統(tǒng)還未得到足夠的統(tǒng)一，信息共享程度未開發(fā)到應有的水平，缺乏體系化運作和管理方法，嚴重制約了IT內(nèi)部控制的有效執(zhí)行。

（二）IT治理與企業(yè)IT內(nèi)部控制難以有效融合 IT治理、信息系統(tǒng)與內(nèi)部控制的有效融合能夠固化企業(yè)管理機制，實現(xiàn)對業(yè)務和事項的自動控制，防止人為要素變化導致內(nèi)部控制方式的變化，確保內(nèi)部控制制度固化、優(yōu)化、“e”化并長期執(zhí)行下去，加速信息的傳遞與溝通，降低運營成本。目前我國多數(shù)企業(yè)只是將IT部門作為IT管理活動的主要職能部門，為業(yè)務部門提供技術(shù)基礎(chǔ)設(shè)施，制定管理制度，IT部門缺少規(guī)范化風險管理意識；且IT控制制度多存在于系統(tǒng)變更和安全管理等領(lǐng)域，缺乏從公司透明度角度出發(fā)且結(jié)合支持完整業(yè)務流程的內(nèi)部控制制度，技術(shù)部門和業(yè)務部門相互獨立，不對IT資源和業(yè)務流程脫節(jié)負責，IT內(nèi)部控制孤立存在。利益相關(guān)者未能完全有效的參與到整個IT管理活動中去，使得IT資源難以真正融合為企業(yè)運行的內(nèi)在組件，IT和業(yè)務兩張皮致使企業(yè)IT資源失去其應有的效用。各標準體系間交叉或沖突導致IT標準體系的兼容性和互補性大打折扣，難以有效支撐業(yè)務流程高效運轉(zhuǎn)，導致無法利用信息技術(shù)實施有效控制。

（三）IT內(nèi)部控制流于形式 目前，每個企業(yè)或多或少按照信息系統(tǒng)的要求設(shè)立了IT內(nèi)部控制制度，大多數(shù)企業(yè)誤以為這些制度與IT內(nèi)部控制體系是對等的。隨著經(jīng)濟技術(shù)進步和企業(yè)運行模式的發(fā)展變化，一方面企業(yè)設(shè)立的IT控制制度日漸無法滿足實際業(yè)務需求，另一方面我國企業(yè)內(nèi)部控制“重設(shè)計輕執(zhí)行”的思想導致IT內(nèi)部控制是否執(zhí)行、執(zhí)行是否有效等問題往往被忽略，甚至流于形式，IT內(nèi)部控制同企業(yè)發(fā)展戰(zhàn)略脫節(jié)，IT內(nèi)部控制設(shè)計和執(zhí)行一勞永逸。企業(yè)高層領(lǐng)導缺乏對于IT的充分重視，IT內(nèi)部控制往往無法實現(xiàn)其預期的效果，漸漸流于形式。該情況可能導致內(nèi)部控制執(zhí)行者不執(zhí)行規(guī)范，違反流程；實物處理與信息處理順序顛倒；信息錄入完整性及準確性的缺失；人為建立垃圾數(shù)據(jù)等。長此而往，企業(yè)會慢慢發(fā)現(xiàn)自己處在一個下降的螺旋中，內(nèi)部控制執(zhí)行偏離設(shè)計目標，效率低下。在內(nèi)部控制發(fā)展史上，理論往往跟不上實踐發(fā)展的需要和步伐，目前我國企業(yè)整體缺乏對于IT內(nèi)部控制影響的關(guān)注度。企業(yè)現(xiàn)行的IT內(nèi)部控制體系和相關(guān)軟件公司開發(fā)建立的IT內(nèi)部控制系統(tǒng)往往可操作性較差，相應解決問題的建議和措施成為空中樓閣，制約了IT內(nèi)部控制的建立和發(fā)展。

三、IT內(nèi)部控制體系構(gòu)建

（一） 我國企業(yè)IT內(nèi)部控制體系的整體框架 基于我國企業(yè)IT內(nèi)部控制發(fā)展水平和存在的主要問題，本文構(gòu)建的IT內(nèi)部控制體系整體結(jié)構(gòu)圖如圖1：

如圖1所示，企業(yè)IT內(nèi)部控制體系分為五個層級。第一層為內(nèi)部控制指引層，包括企業(yè)內(nèi)部控制基本規(guī)范和內(nèi)部控制18項應用指引，這是所有企業(yè)遵循的共性原則和最低標準；第二層為內(nèi)部控制管理咨詢成果，企業(yè)依賴外部審計師、咨詢師的力量，梳理現(xiàn)有內(nèi)部控制流程，實施業(yè)務流程重組，以內(nèi)部控制指引層為標準建立符合自身實際的IT內(nèi)部控制體系和制度；第三層為咨詢成果的落地，要求企業(yè)根據(jù)自身的資源狀況，明確具體的IT內(nèi)部控制實現(xiàn)方案，包括各類信息系統(tǒng)和人工系統(tǒng)實施方案；第四層為內(nèi)部控制信息平臺，通過內(nèi)部控制信息化平臺的搭建，實現(xiàn)企業(yè)內(nèi)部控制和信息化的有效整合；第五層為內(nèi)部控制實施層，依托內(nèi)部控制信息平臺，確定具體的IT 內(nèi)部控制實施活動和范圍。

（二）我國企業(yè)IT內(nèi)部控制體系的搭建流程 無論是自主研發(fā)還是外購，必須明確的重要問題是IT內(nèi)部控制的構(gòu)建思路，IT內(nèi)部控制流程搭建一般分為橫向整合和縱向整合兩種方式。實施橫向整合即為分業(yè)務流程逐個上線，一般制造型企業(yè)的四大業(yè)務流程主要為采購到付款、生產(chǎn)、銷售到收款、財務核算四個流程，企業(yè)可按照重要程度或業(yè)務需求緊迫程度對各個業(yè)務流程實施分步驟、分模塊上線。實施縱向整合相當于進行一次徹底的流程再造，通過完整的項目實施生命周期，完成全業(yè)務流程的同步整合，從而實現(xiàn)企業(yè)內(nèi)部控制全面信息化。我國企業(yè)IT內(nèi)部控制體系整體框架的搭建流程如圖2所示：

（1）公司層。企業(yè)在實施IT內(nèi)部控制全面固化和優(yōu)化的過程中，需要針對IT內(nèi)部控制體系的構(gòu)建召開IT內(nèi)部控制整改大會，對公司IT內(nèi)部控制體系的構(gòu)建提出解決方案，最后得出符合企業(yè)自身發(fā)展需要的IT治理架構(gòu)以及相關(guān)結(jié)論。該階段的成果即為內(nèi)部控制管理咨詢成果，具體包括如下四部分內(nèi)容：

IT治理架構(gòu)構(gòu)建。企業(yè)需要整合管理思想、公司戰(zhàn)略，綜合考慮和分析企業(yè)內(nèi)外部環(huán)境、行業(yè)特色、企業(yè)市場地位、內(nèi)部管理缺陷和應該提高的問題等。IT治理架構(gòu)構(gòu)建是將企業(yè)的戰(zhàn)略重新審視和調(diào)整的過程。需要用戰(zhàn)略分析模型對外部環(huán)境和內(nèi)部環(huán)境進行全面分析，提出企業(yè)內(nèi)部控制的提升需求，以此構(gòu)建合理的IT治理架構(gòu)，同時明確企業(yè)的決策機制以及IT基本實施策略。

信息與溝通。在公司層面，企業(yè)需要首先明確IT制度的方式，具體的IT管理制度和溝通機制，建立服務臺與事件管理程序，及時傳達企業(yè)內(nèi)部層級之間和與企業(yè)外部相關(guān)的信息。關(guān)注過程跟蹤，進行IT 制度的全生命周期管理。

風險評估與應對。企業(yè)需要具備很強的風險識別和防范意識，針對自身特點建立一套合理有效且能迅速反應的風險評估流程及其應對機制；建立風險管理知識庫，將所有可識別的風險及已提出的解決方案歸入庫中，以期為風險評估和管理提供依據(jù)；建立風險評估流程和IT風險矩陣，包括信息資產(chǎn)評估程序，流程風險評估程序。

持續(xù)性監(jiān)控與檢查。在公司層面，首先需建立自上而下的IT技術(shù)監(jiān)控措施；其次從企業(yè)管理制度健全的角度考慮，內(nèi)部審計工作是必不可少的；最后公司高層應制定定期的管理評審制度和專項檢查措施。

（2）流程與應用層。流程和應用層在公司組織架構(gòu)中處于執(zhí)行層地位，本文對于IT內(nèi)部控制框架的構(gòu)建為自上而下式。流程和應用層作為公司IT內(nèi)部控制框架搭建的一個中間銜接點，向上銜接公司層所制定的內(nèi)部控制管理框架，按照公司層制定的指導思想和實施方向?qū)α鞒踢M行IT化實現(xiàn)，向下提出對于資源層的控制要求。在IT內(nèi)部控制框架體系中，在流程和應用層需要實現(xiàn)的是咨詢成果落地，內(nèi)部控制信息化平臺的搭建、企業(yè)日常經(jīng)營管理活動的暢通等目標。本文從項目管理思想出發(fā)，將企業(yè)IT內(nèi)部控制在流程和應用層的工作通過項目的實施方法展開，具體如圖3：

IT內(nèi)部控制建設(shè)需求分析階段。需求分析階段的工作主要是貫徹公司層對于IT內(nèi)部控制框架構(gòu)建的整體指導思想和管理理念，將公司戰(zhàn)略層制定和構(gòu)建的IT內(nèi)部控制框架細化為各業(yè)務流程和應用層面的具體目標。該階段實質(zhì)上就是知識管理和知識轉(zhuǎn)移的過程，該階段順利進行的前提是公司層已搭建好脈絡清晰、目標明確、且符合公司發(fā)展現(xiàn)狀的IT內(nèi)部控制框架體系。

IT內(nèi)部控制方案設(shè)計階段。在企業(yè)進行IT內(nèi)部控制框架的構(gòu)建過程中，方案設(shè)計階段是整個項目最為重要的階段，決定項目的最終效果，該階段分為兩個子階段。一是調(diào)研階段。該階段主要任務是對照COBIT框架和企業(yè)內(nèi)部控制應用指引18號——信息系統(tǒng)的要求，結(jié)合組織架構(gòu)、業(yè)務范圍、地域分布、技術(shù)能力等因素，梳理企業(yè)現(xiàn)有業(yè)務流程，找出企業(yè)現(xiàn)有流程信息化和標準化的主要模塊，了解企業(yè)信息系統(tǒng)內(nèi)部控制的現(xiàn)狀，制定信息系統(tǒng)建設(shè)總體規(guī)劃，確定實施IT內(nèi)部的關(guān)鍵點，確定信息系統(tǒng)規(guī)劃、開發(fā)、維護等方面存在的主要問題，企業(yè)IT內(nèi)部控制實施指南。根據(jù)公司的業(yè)務現(xiàn)狀，未來的發(fā)展方向以及需求階段得出具體IT內(nèi)部控制實現(xiàn)目標。二是方案設(shè)計階段。結(jié)合調(diào)研的情況，考慮成本效益原則、適用性原則、可用經(jīng)費等多個因素，制定出企業(yè)IT內(nèi)部控制框架構(gòu)建的具體方案。明確企業(yè)實施IT內(nèi)部控制過程中IT化的范圍、時間和投入成本。在該階段，企業(yè)首先需要明確的是自主研發(fā)內(nèi)部控制系統(tǒng)，還是外購。若選擇外購軟件，還需按照企業(yè)業(yè)務需求明確對軟件的標準化程度的要求、實施周期、成本、后續(xù)維護服務的提供以及系統(tǒng)可升級性等問題。

IT內(nèi)部控制實現(xiàn)階段。系統(tǒng)實現(xiàn)階段的主要目的是將內(nèi)部控制解決方案在IT環(huán)境中得以實現(xiàn)，最終能夠提供一套完整的業(yè)務系統(tǒng)原型，供關(guān)鍵用戶、業(yè)務人員進行測試，以確保內(nèi)部控制解決方案的可操作性并檢驗IT控制環(huán)境對于預期目標的實現(xiàn)程度。該階段是不斷調(diào)試和修改方案的過程，在進行測試環(huán)境的搭建和數(shù)據(jù)測試過程中，應對所涉及的流程進行全面測試，保證所有的方案設(shè)計在流程和應用層是可實施的。在IT內(nèi)部控制實現(xiàn)過程中，很多東西都是未知的，要把握這種不確定性，唯有把這種不確定性深深嵌入到IT內(nèi)部控制風險評估中才可能得到有效的控制。風險評估可使上市公司更加清晰地認識到，意外事件的發(fā)生將如何限制業(yè)務目標的達成。風險評估的目的是要辨別IT合規(guī)性的潛藏內(nèi)在風險與殘存風險，從風險判斷標準、風險發(fā)生的可能性、風險發(fā)生的危險度、風險預防措施、風險消除措施等幾個方面進行評估。在此過程中，對于不能實現(xiàn)的業(yè)務功能，應及時找出解決方案，若為購買的套裝軟件，對于標準功能無法實現(xiàn)的業(yè)務需求應及時客戶化開發(fā)，以保證IT控制目標的順利實現(xiàn)。

IT內(nèi)部控制系統(tǒng)上線階段。通過系統(tǒng)實現(xiàn)階段的測試和數(shù)據(jù)收集，確保IT內(nèi)部控制系統(tǒng)能夠良好運轉(zhuǎn)之后，項目進入到上線階段。在該階段企業(yè)需要關(guān)注的工作重點分為兩部分：第一部分是動態(tài)數(shù)據(jù)的搜集和錄入，在該階段，數(shù)據(jù)的準確性和完整性校驗非常重要，若關(guān)鍵業(yè)務數(shù)據(jù)缺失或錄入錯誤，會給企業(yè)IT內(nèi)部控制的后續(xù)實施帶來很大阻礙，嚴重的會導致上線失敗。第二部分是人員培訓，對于所有IT化牽涉到的業(yè)務流程崗位上的員工都需要進行系統(tǒng)性的操作培訓，以保證在系統(tǒng)正式運行后能夠良性運轉(zhuǎn)，如果員工缺乏培訓，不僅不能保證企業(yè)正常的業(yè)務流程順利進行，甚至可能對系統(tǒng)造成毀滅性的破壞。

日常運營維護階段。該階段為企業(yè)構(gòu)建IT內(nèi)部控制體系的末期階段。該階段的主要目的是保證企業(yè)IT內(nèi)部控制環(huán)境的正常運轉(zhuǎn)。對于新上線的IT系統(tǒng)，第一個月的月結(jié)為系統(tǒng)上線成功與否的第一個標志，通過新系統(tǒng)運行結(jié)果與實際手工系統(tǒng)的核對，找出問題以及存在的風險，對系統(tǒng)進行進一步的優(yōu)化。運行維護階段主要是資源管理的階段，在企業(yè)的IT內(nèi)部控制系統(tǒng)上線之后，其后續(xù)運行維護實際是將構(gòu)建的IT內(nèi)部控制框架與企業(yè)的人、財、物、信息等多方資源相互整合的過程。

IT內(nèi)部控制框架構(gòu)建支撐流程。構(gòu)建健全的IT內(nèi)部控制體系需要如下基礎(chǔ)支撐方法：項目管理（PM）、質(zhì)量管理（QM）、技術(shù)管理（SM）以及項目管理工作平臺（PWB）。以上四個管理方法貫穿于IT內(nèi)部控制體系構(gòu)建的全流程，在每一個階段都應該實時監(jiān)控項目進度、進行項目執(zhí)行質(zhì)量檢驗以及技術(shù)支撐。以上四個方法在IT內(nèi)部控制框架構(gòu)建中的作用相當于價值鏈中的職能部門，他們?yōu)橹髁魅蝿盏耐瓿商峁┖笈_支撐，雖然不是流程中的一部分，但在整個IT內(nèi)部控制體系的搭建過程中不可缺失。

（3）資源層。公司層對IT內(nèi)部控制框架搭建的貢獻在于確立目標，流程和業(yè)務層的貢獻在于將目標付諸實踐，而資源層的控制體現(xiàn)在分析企業(yè)業(yè)務運作過程中所依賴的各類資源在IT內(nèi)部控制中的作用以及風險，建立風險控制措施。對于企業(yè)經(jīng)營過程中涉及的資源，主要分為以下四個大類：

人力資源。企業(yè)內(nèi)部控制管理的核心問題是企業(yè)中的人及其活動。在企業(yè)IT內(nèi)部控制框架的構(gòu)建過程中，人力資源的管理應注重知識管理。知識管理分為經(jīng)驗型知識管理和技能型知識管理。經(jīng)驗型知識管理偏重于戰(zhàn)略制定、風險預防層面，可通過構(gòu)建知識庫來保證企業(yè)的優(yōu)秀管理理念和經(jīng)驗不因高層管理者的人動而流失。技能型知識管理偏重于IT系統(tǒng)的操作知識管理，企業(yè)應在新構(gòu)建的IT管理系統(tǒng)上線前后按需求定期組織員工培訓，以保證系統(tǒng)上線后業(yè)務流程能夠順利運轉(zhuǎn)。除此之外，還應制定相應的考核機制和員工激勵機制，以鼓勵員工積極適應新的管理環(huán)境并投入足夠熱情到工作中。

技術(shù)資源。企業(yè)需要有高素質(zhì)的IT技術(shù)人才協(xié)同業(yè)務人員實施信息系統(tǒng)的開發(fā)到上線及日常維護的全流程。在企業(yè)日常經(jīng)營過程中，技術(shù)資源提供系統(tǒng)后臺技術(shù)支撐和維護。除此之外，企業(yè)應高度關(guān)注信息安全，構(gòu)建信息防火墻，實時進行漏洞掃描、入侵檢測等技術(shù)安全策略，防止來自網(wǎng)絡的攻擊和非法入侵。

信息資源。對于信息資源的管理應關(guān)注內(nèi)部信息資源和外部信息資源兩部分。企業(yè)應建立信息溝通與協(xié)調(diào)機制，加強企業(yè)信息資源的組織協(xié)調(diào)和統(tǒng)籌規(guī)劃、增加企業(yè)對信息資源開發(fā)利用的投入、進行信息資源的開發(fā)和服務，制定信息資源開發(fā)利用標準體系、營造利用信息資源的良好環(huán)境、建立和加強信息安全保障體系，注重信息資源的共享等。

物力資源。物力資源在IT內(nèi)部控制框架體系的構(gòu)建過程中體現(xiàn)在企業(yè)的相關(guān)資金和物力環(huán)境，良好的資金和實物運營機制是企業(yè)構(gòu)建IT內(nèi)部控制的基礎(chǔ)，企業(yè)應該建立對物力資源的占有、使用、管理與配置效果的評價機制，發(fā)揮物力資源的激勵和支撐作用，整合不同物力資源，實現(xiàn)企業(yè)管理的協(xié)同效應。

四、IT內(nèi)部控制實施的關(guān)鍵點

（一）固化IT內(nèi)部控制：實施業(yè)務流程重組 企業(yè)必須注重流程管理對信息系統(tǒng)內(nèi)部控制的促進作用，以IT控制目標為中心實施業(yè)務流程重組，建立廣泛、高效的信息溝通與交流系統(tǒng)。從根本上重新考慮逐步或徹底重建企業(yè)的業(yè)務流程，以達到在成本、質(zhì)量、速度和服務等方面取得顯著改善的目的，讓企業(yè)能適應以顧客需求為導向、競爭為驅(qū)動、變化為特征的現(xiàn)代企業(yè)經(jīng)營環(huán)境。具體包括觀念籌建、組織重建、流程重建。企業(yè)通過重構(gòu)組織文化、調(diào)整組織結(jié)構(gòu)為業(yè)務流程重組提供制度保證，對原有的企業(yè)業(yè)務流程進行合理的診斷和設(shè)計，選擇適當?shù)闹亟M方式和重組環(huán)節(jié)，建立可靠合理的標桿和績效評價指標體系，運用IT技術(shù)進行持續(xù)的業(yè)務流程改進，實現(xiàn)IT 治理和企業(yè)業(yè)務流程的有效融合，合理固化IT內(nèi)部控制。

（二）優(yōu)化IT內(nèi)部控制：實施IT審計 有效的IT內(nèi)部控制體系是制度、管理、業(yè)務與技術(shù)相結(jié)合的體系，高層管理者需要高度關(guān)注并監(jiān)控其順利有效的實施。因而必須利用內(nèi)部審計機構(gòu)，建立自評估機制，確定企業(yè)IT控制有效性的各種等級，進行基于全生命周期的IT審計。

IT審計主要包括以下幾個方面：評價IT戰(zhàn)略和公司總體戰(zhàn)略的匹配程度；評價IT制度與流程手冊的完整性；評價企業(yè)在信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實務的管理和實施方面的有效性及效率；評價邏輯、物理環(huán)境與信息技術(shù)基礎(chǔ)設(shè)施的安全性；評價災難恢復與業(yè)務持續(xù)計劃的可靠性；評價應用系統(tǒng)的開發(fā)、獲得、實施與維護方面所采用的方法和流程的合理性；評估業(yè)務系統(tǒng)、處理流程與企業(yè)業(yè)務目標的一致性，完善IT控制體系的設(shè)計與提高IT運行維護的質(zhì)量，以確保其有效性；在IT內(nèi)部控制審計完成后，應該立即形成正式的書面審計結(jié)論，并向管理層報告情況，以方便管理層及時調(diào)整和調(diào)配IT內(nèi)部控制的資源和策略，保持IT與業(yè)務目標一致，確保企業(yè)總體戰(zhàn)略目標的實現(xiàn)，促使企業(yè)IT內(nèi)部控制體系更加完善和健全。

（三）“e”化IT內(nèi)部控制：實施IT治理 如何通過IT內(nèi)部控制體系與合規(guī)管理來防范和降低上市公司的財務違規(guī)風險，是企業(yè)高層領(lǐng)導和CIO目前最迫切需要解決的難題。目前國內(nèi)大部分上市公司對合規(guī)的IT內(nèi)部控制體系的重視程度嚴重不足，IT內(nèi)部管控措施經(jīng)常執(zhí)行不到位，使得許多上市公司很容易陷入違規(guī)的財務操作風險危機之中。IT治理從公司治理的角度幫助企業(yè)構(gòu)建相應的IT治理組織，規(guī)范企業(yè)IT治理流程和治理機制，使IT治理流程透明化。將IT治理融入到企業(yè)戰(zhàn)略制定中，實行IT治理與業(yè)務的匹配融合。幫助管理層制定切實可行的企業(yè)戰(zhàn)略和發(fā)展規(guī)劃，深刻理解信息系統(tǒng)的重要性和風險，建立重大風險預警機制和突發(fā)事件應急處理機制。促進管理創(chuàng)新，合理管控信息化過程的風險，建立信息化可持續(xù)發(fā)展的長效監(jiān)督和激勵機制。加快企業(yè)IT內(nèi)部控制的實施進程，“e”化企業(yè)IT 內(nèi)部控制，提升企業(yè)核心IT能力水平。

（四）標準化IT內(nèi)部控制：實施內(nèi)部控制標準化 內(nèi)部控制標準化建設(shè)是IT內(nèi)部控制的重要基礎(chǔ)，標準化建設(shè)能夠推動企業(yè)IT內(nèi)部控制的進程。XBRL作為一種標準化商業(yè)語言能夠較好地實現(xiàn)財務系統(tǒng)與單位內(nèi)部管理系統(tǒng)數(shù)據(jù)交換，財務報告與內(nèi)部控制的融合，及時快速準確地分析判斷運營狀況以及內(nèi)部管理中的薄弱環(huán)節(jié)，并不斷加以改進，有助于管理者大幅度提升現(xiàn)代化管理效能，從而在微觀層面實現(xiàn)現(xiàn)代化管理。促使內(nèi)部控制信息化建設(shè)相互融合，呈現(xiàn)螺旋上升狀態(tài)。

我國需制定基于企業(yè)內(nèi)部控制規(guī)范的通用分類標準，基于XBRL 的會計信息系統(tǒng)內(nèi)部控制準則，以指導企業(yè)的XBRL內(nèi)部控制及風險管理實務。企事業(yè)單位與政府監(jiān)管部門、中介機構(gòu)、軟件開發(fā)商、投資者、債權(quán)人等信息使用者共同作用完成做好XBRL實例文檔的生成、報送和利用。各企事業(yè)單位在貫徹實施內(nèi)部控制規(guī)范制度并與全面信息化相結(jié)合的過程中，重點做好信息溝通的基礎(chǔ)工作，建立健全會計及相關(guān)信息的報告負責制度，使企業(yè)內(nèi)部員工及時取得和交換在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，以此為基礎(chǔ)生成標準化內(nèi)部控制評價報告，滿足不同信息使用者的需要。

參考文獻：

[1]財政部等：《企業(yè)內(nèi)部控制基本規(guī)范及配套指引》，2008

-05-22。

[2]深圳市迪博企業(yè)風險管理技術(shù)有限公司：《中國上市公司2012年內(nèi)部控制白皮書》，《上海證券報》2010-09-02。

[3]深圳市迪博企業(yè)風險管理技術(shù)有限公司：《中國上市公司2011年內(nèi)部控制白皮書》，《上海證券報》2010-09-02。