论电信企业财务内控制度建设.doc

论电信企业财务内控制度建设 摘 要：通过加强内部控制来改进企业治理状况，加强公司责任。分析了内控建设的目标以及在内控实施中应处理好的关系，确保财务信息的真实，促进企业稳定发展。 关键词：财务内控；建设 1 企业风险的分类 萨班斯法案的实施和企业进行内控制度建设的主要目的就是使企业各项生产经营活动的效率和效果能够与企业发展的长远战略相一致，并实现短期业务目标，同时保证生产经营活动的合法合规性，保证财务信息的真实性，避免违法违规事项对企业经营造成不利影响，通过加强内部控制来改进公司治理状况，最终加强公司的责任。因此，首选必须了解影响财务信息真实的潜在风险。风险可以分为如下几类： （1）财务报告失真风险：企业未完全按会计准则、制度等规定组织会计核算和披露信息，导致财务报告在完整性、准确性等方面存在问题。要保证会计信息真实、完整，要特别注意遵守会计信息的一般性原则，主要包括： 信息的一贯性； 信息的真实客观性； 信息的相关性； 信息的及时性； （2）资产安全受到威胁：指管理制度不健全或执行不到位，企业实物资产如设备、存货、证券、资金和其他资产的安全受到威胁。 （3）营私舞弊风险：以故意的行为获得不公平或非法的收益。 （4）经营决策风险：影响决策的时效、依据和质量等。 （5）违反法律法规风险：没有全面执行国家法律、法规和政策规定所带来的风险。 2 内控建设的目标 （1）建立有效的内部控制环境。控制环境是推动内控工作的发动机，是所有其他内控组成部分的基础。公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，要建立对风险进行事前防范、事中控制、事后监督的内部控制环境，由单一的执行制度转变为体系的整体运转与企业文化引导。 （2）建立风险评估与防范机制。风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。风险评估主要关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。 （3）建立控制活动及控制文档。控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。对控制活动过程中发生的重要内容要留下实施控制的痕迹，形成控制文档，由以往的结果管理转变为过程管控。实施控制活动和控制文档制度，建立内控工作底稿，是实现企业管理系统化、制度化、流程化的重要手段。 （4）建立信息及沟通机制。信息的沟通和交流需贯穿于整个经营管理活动中，确保所有部门和员工充分理解和坚持现行的政策和程序，确保相关信息能及时传达到应被传达到的人员。 （5）建立严密的内控监督机制。建立监督机制就是要形成经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的机制。通过日常工作中监督评审内控的效果，不断发现内控缺陷，持续改进。 3 内控制度控制活动设计的原则 （1）合规、合法性原则：内控应当符合国家的法律法规，并符合企业实际，同时满足上市的法律监管要求。 （2）全员性原则：内控涉及单位内部全体员工，并对全体员工具有约束力。 （3）全面性原则：内控应涵盖单位内部各项经济业务及相关岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。 （4）内部牵制原则：内控应保证机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。 （5）成本效益原则：内控应遵循成本效益原则，以合理的控制成本达到最佳的控制效益。 （6）适应性原则：内控应随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。 4 确保财务信息真实的内部控制实施措施 （1）完善内控环境，加强制度建设控制，构筑严密的企业内部控制体系。 切实提高单位负责人对建立和完善内部控制制度重要性的认识。单位负责人作为财务信息真实的第一责任人，对内控制度建设的认识和态度至关重要，只有提高单位负责人对内部会计控制的认识，取得单位负责人对内部会计控制的理解和支持，才能保证本单位内部会计控制的合理设置和有效执行。 注重对内部会计控制制度执行人员的选用和培养。内部会计控制的作用主要体现在其执行上，要最大限度地发挥内部会计控制的作用，发现并制止各种不合理、不合规定情况的出现与存在，就必须重视对内部会计控制制度执行人员的选用、培训和考核，提高内控制度执行人员的素质。 制定科学、规范的内部控制文档。内控制度设计中，务必保证流程步骤路径要流畅，风险点标注要准确，控制点要到位，风险控制文档和程序文件对流程图的描述要详实，控制证据、文件要齐全。 明确内部会计控制制度设计的主体。为了保证企业内部会计控制制度的权威性，内部会计控制制度设计的组织者必须是企业管理层，并成立专门的项目组、内控办。只有由管理当局牵头组织设计，才有可能在会计信息处理系统之外，在整个单位营造一个顺畅的真实会计信息生成环境，才有可能有效建立和运作会计内控制度。 全员培训，全员参予。要确保将内控制度、控制措施、控制责任层层落实至各级单位、各个岗位、各个员工，要由落实责任转变为全员管理。 构筑严密的企业内控体系。将企业内部控制体系分解为“防、堵、查”三个层次，贯彻落实到整个生产经营活动中，具体来讲就是在企业的生产一线各营业窗口建立相互牵制、相互制约的制度，建立以“防”为主的监控防线。在财务部门、业务管理部门建立稽核组，对生产经营一线的各项业务、各项报表进行日常性和周期性的稽核检查，建立以“堵”为主的监控防线。第三个层次是以内控办、审计、纪律检查部门为基础的审计小组，定期或不定期的抽查，建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”监督控制，再配合上级公司的监督检查，对于及时发现问题，防范和化解企业经营风险和会计风险将具有重要的作用。 (2)落实风险责任控制。建立业务、营账系统、计费信息系统和财务各个环节的信息生成责任制度，形成跨部门协调机制，确保从输入到输出整个流程处理的正确性。完善财务报告制度及报告责任，逐级对财务报告签署声明函，承诺所报告信息已经本人认真审核，保证其真实、完整，对上报报表承担责任。强化会计监督、财务检查及责任追究制度，通过执行对财务信息的真实及会计制度的定期检查，防范财务信息失真的风险。 （3）强化财务管理控制。实行资金收、支两条线的管理办法，建立集团总部、省分公司、地市分公司、县级分公司逐级财务工作考核制度，从会计信息质量、资金资产安全、财务预算控制、资金结算纪律、遵守财经法规情况等各方面进行逐级考核、监控，从而强化整个集团公司财务管理控制力度，确保各项法规、制度得到有效遵守和落实。 （4）推进信息化手段控制。将业务控制要求嵌入到会计信息系统中，同时加强对会计信息系统本身的控制，全集团使用统一的会计帐务处理系统，统一会计科目、会计政策，使用统一的财务报表系统，统一财务报表格式，从而使得整个集团的会计处理和会计信息的形成均遵循统一的口径和原则，避免会计人员理解偏差和科目混乱的现象的发生，促进会计信息质量的提升。 （5）强化对内部会计控制制度实施情况的监督、检查与考核，并建立有效的激励机制。实施各责任部门的内控自我评估和内控办定期或不定期检查的办法，及时了解、跟踪内控制度执行情况，将内控评价及改进建议及时通过评价报告的形式反馈给公司管理层及管理部门。通过自查和检查的方式，通过建立内部会计控制监督、检查和考核评价机制，改变监督不及时、不到位和手段滞后的状况，贯彻事前、事中和广泛监督的原则，以制度为保障，促使内部控制工作真正落到实处、收到成效。 5 内控实施中应处理好的关系 (1)内控与生产经营的协同关系：一项好的内部控制，其控制触角应涉及企业经营的各个环节和各个方面，没有控制死角，确保企业的各项经营管理活动均纳入了内部控制范围。同时，内部控制既要保证满足外部信息批露要求，也要保证企业正常运营，企业的内控应能合理地确保基本经营目标的实现，内控不能成为经营管理的绊脚石，必须处理好内控流程与生产经营流程的协同问题。同时，内控活动需要人力、物力、时间资源的投入，在重要的、关键的环节必须控制的同时，还要衡量各项投入成本，是否能从控制活动带来的风险减少或经济利益增加中得到弥补，否则内控活动就会得不偿失。因此，内控活动必须讲求成本效益原则和重要性原则。 (2)量变与质变的关系：内部控制制度的建设是一个开放式的、系统性的、循序渐进的过程，需要通过大量的控制活动的实施，并配合同步的大量的内部控制文档的记录，不断发现、总结、改进生产经营流程中存在的风险，只有经过大量的、持续长期的控制活动的实施，通过控制活动数量和执行时间量的积累，才能实现从量质到质变的转变。 (3)明确内控组织部门和实施部门的关系。内部控制是企业合理保证其各项目标实现的动态过程，控制活动的实施是各级经营管理部门的基本职责。日常的风险评估、监督评审和控制活动的流程再造都是经营管理部门的重要职责，经营管理部门要成为内控风险控制的第一道防线，只有将控制活动作为企业日常经营管理工作的不可分割的一部分，从源头分析评估风险发生的可能性和概率，并在此基础上研究化解风险的种种控制措施，才能把大量主要的风险问题在第一道防线予