LJ人保公司财务内部控制体系.doc

LJ人保公司财务内部控制体系第2章LJ人保公司现行财务内部控制体系分析2.1 LJ人保公司内部控制体系概况2.1.1公司概况LJ人保公司隶属于中国人保股份有限公司（总部设在北京），人保公司是目前中国内地最大的非寿险公司，2003年11月，公司在香港联交所成功挂牌上市。公司相继成为北京2008年奥运会、2010年上海世博会保险合作伙伴，已为北京08年奥运会和上海10年世博会提供全面周到的保险保障服务。拥有遍布全国城乡的机构网络，LJ人保公司秉承“以人为本、诚信服务、价值至上、永续经营”的经营理念，为城乡广大居民竭诚提供各种非寿险服务，在保障人民生活和社会稳定、促进省内经济运行、服务民生等方面发挥了重要作用。在全省13个市地和144个县(区)设有分支机构，其业务范围覆盖省内非寿险市场的所有领域，主要承办企财险、家财险、车辆险、船舶险、货运险、航空航天险、建安险、出口信用险、农业险和各种责任保险等，拥有一批行业领先的创新产品。公司倡导以诚信、守法为中心的合规文化，财务管理日趋完善，财务系统员工立足公司经营管理全局，不断夯实预算管理和会计基础工作，日常工作中狠抓财务业务数据管理，严格遵守财经纪律，较好的完成了公司各项预定工作任务。目前，越来越严格的外部监管对公司内部控制提出了新要求：始于2001年安然事件等一系列的商业失败暴露了检查以及内控系统中的严重问题，萨班斯法案是为了保护上市公司股东，养老金福利受惠人和公司员工利益；以及保护投资公众对美国资本市场稳定与公正性的信心。保监会保险公司内部控制基本准则指出，“内部控制主要指各层级的保险公司机构和人员，运用一定的方法，考虑自身职责所在，有效防范和精心控制经营管理过程中面临的各种风险，使经营方向紧紧围绕公司发展战略和经营目标的制度和过程。”因此，在公司建立有效的财务内部控制体系显得尤为重要。2.1.2公司内部控制及财务内部控制体系概况1、LJ人保公司内部控制概况内部控制是由企业董事会、监事会、经理层和全体员工实施的、意在实现控制目标的过程。主要包括：经营的效率效果、财务报告可靠性以及法律法规遵循性。LJ人保公司内部控制组织架构图如图2.1：LJ人保公司上市以来，内部控制组织架构不断优化，治理结构不断完善，公司建立起合规负责人制度，设立相应的合规管理机构。目前已构建起包括董事会风险管理委员会及审计委员会、总公司合规部及相关管控部门、省级法律合规部（目前与理赔部合并在一个部门）及相关管控部门、地市以及县级支公司专兼职法律合规岗的组织体系。公司为保证合规管理机构的独立性，规定内控合规管理部门和合规岗位与业务部门、财务部门和内部审计部门互不兼容。内控组织框架将内控活动覆盖到公司的各个部门、各个层级和经营管理的相关环节，为内控与风险管理工作的有序开展、推进公司的业务发展，强化经营管理和改善经济效益提供了内部控制的组织保障。LJ人保公司的各级领导对于内控合规建设给予了高度的重视，参照人保公司关于违反“六条禁令”的处理办法、人保公司对于违规违纪责任人的处理暂行规定、中国保监会关于进一步规范财产保险市场秩序工作方案等相关文件，编纂LJ人保公司的内控合规手册，加强了公司内控合规体系的建设，完善了内控合规制度，强化了内控合规制度的执行力。为贯彻全省内控合规的长效机制，不断构建依法合规经营的流程管控体系，省公司制定了LJ分公司船舶险内控合规手册等一系列合规文件，确保公司各类业务流程能够依法合规。通过对合规文件的制订，有效的防范各类经营风险。2、LJ人保公司财务内部控制体系自2003年股改上市以来，LJ人保公司同时按照香港财务报告准则和中国金融企业会计制度进行会计核算和编报财务报告；从2007年开始，公司开始全面执行与国际会计准则基本趋同的企业会计准则，修订完善了本公司会计制度，使制度层面的各项规范更加统一。财务内控制度的建设和执行是防范并化解公司经营管理风险的关键环节。人保公司在股改上市后大力推行“三个中心”运营模式，制定了三个中心操作指南，总公司财务部对财务中心和县级支公司财会工作的基本流程进行了规范，同时，总公司和各级分支机构针对财务管理的主要内容也制定了各项管理制度。由于财会操作流程与公司不同时期财会管理的模式和财会信息系统的配置方式密切相关，随着集中化管理模式和新型财会信息系统的引进与推行，财会操作流程会出现较大变化，公司的各项财务管理制度也随着公司经营战略和经营管理模式的变化而处于不断演变之中。同时，财会操作流程和财务管理制度具有原则性规定的特点，具体不涉及关键财会风险点的控制措施。因此，人保总公司又制订了会计基础工作规范，从会计工作的实务标准入手，从防范财务风险角度出发，对各项会计基础工作进行系统、科学并有针对性和操作性的规定，规范了会计核算、会计机构和人员、会计交接和会计档案管理等主要会计基础工作的标准，提高了财会工作质量，在统一会计实务标准的基础上控制并降低各项操作风险。同时，LJ人保公司把夯实制度框架，完善管理工具，筑牢政策根基作为财务风险管控工作的重中之重。通过调查研究，先后制定了一系列配套政策和制度，如资金管理实施细则等。坚持把“效益为先、机制完善、技术支持、组织有力”作为日常的工作原则，统筹兼顾，合理规划，积极稳妥的推进财务各项工作。市地分公司财务专业化管理水平和资金归集管理能力得到提高，资金上缴比例大幅提升，2010年先后在全省范围内撤销了县区支公司的支出账户和费用账户，同时将县区支公司财务印鉴全部上收到市公司统一管理，建立了严格的印鉴使用流程与审批制度，较好的控制了LJ人保公司的财务风险。LJ公司财务内部控制的主要内容见图2.2：2.2 LJ人保公司财务内部控制体系存在问题股改上市以来，LJ公司持续强化财务管控，但是，随着公司业务规模的快速扩张，内部考核的深化以及外部监管力度的加强，公司财务管控现状与公司加快发展、提升管理、提高盈利水平需求之间的差距日益凸显，一些长期以来积累的突出问题没有得到根本解决，从财务内部控制管理上看，尽管目前LJ公司在执行财务内部控制体系过程中严格推进“三道防线”建设，取得了一定的成效，但从某种意义上讲，在运作过程中仍存在诸如人员管理、风险管理、信息沟通、监督方面的问题，其财务内部控制管理尚处于初级阶段，与较成熟的财务内部控制管理还存在一定差距，因此，按照COSO五要素框架来看，做如下归纳。2.2.1控制环境方面存在的问题财务管理人员素质急需提高，目前财会岗位人员设置不足，不能满足精细化管理需要，会计基础工作相对薄弱。财务工作专业性强且工作量大，以目前的岗位设置和人员配备难以达到精细化管理要求。基层会计岗人员工作量很大，工资低，人员流动较大，17对于基层从事财务工作的人员，有的并非专业人员，无法将考取会计从业资格证落实到实处。2.2.2风险评估方面存在的问题LJ公司目前对财务内部控制风险的管控尚未有专人负责，仍处于对事情定性分析的基础上，不能定性与定量相结合，不能系统的评估公司各类风险，对风险管控过程中存在的财务风险存在忽视现象，这样就有可能转化为公司的战略风险。2.2.3控制活动方面存在的问题1、资产管理方面：目前LJ人保公司对于应计入长期待摊费用核算的租赁职场的长期租赁费，未实现系统管理，租赁费因涉及公司对外签订的长期合同，对于其真实性和合法性，如果未经审批就进行支付，很可能会带来一定的选择风险。LJ公司的固定资产管理过程中，在对资产进行盘点时，存在盘盈车辆采用取得时的成本入账、入账价值没有考虑折旧的影响、部分分公司未定期进行资产盘点的情况。2、资金管理方面：存在有的基层公司银行存款余额调节表中有长期挂账的未达账项，经了解，这些未达账项多由非正常原因导致。3、会计核算方面：存在信息失真的现象。如费用和手续费科目归集不准确，目前LJ公司除折旧费、与工资有关的费用外，其余各项费用类科目均通过人工录机的方式录入财务系统，进而生成费用类科目，由于目前这部分工作由地市财务中心核算人员录入，在地市核算工作量较大的情况下，会出现人工判断错误或录机时人为录入错误等情况，对于核算的真实性带来一定的风险。另外，在费用报销时，对于费用发生后的报销时限未做明确要求，对于财务入账的及时性这方面有待进一步要求。从2010年的财务账看，LJ公司尚存在职工薪酬账务处理不规范的现象，有未按月（或跨年）计提或发放等情况。2.2.4信息和沟通方面存在的问题从LJ人保的财务信息技术看,目前使用的财务记账处理系统为3.65E版本，随着日常的使用，该系统功能得到不断的扩大和完善，在全系统内全面的推广和应用，使公司18的会计电算化水平得到了明显提高，财务管理水平得到了明显改善，让广大财务核算人员从繁重的手工核算中基本得到了解放。但随着公司经营管理体制的日趋完善，在使用此财务系统过程中尚存在以下几点不足之处：1、基本构造不能满足省级数据集中的会计核算及财务管理平台的要求，不能满足多种科目体系定义以及多种会计准则转换的要求。2、某些流程的处理逻辑不能满足内部控制在财务系统上实现的要求，不能满足财务人员简化操作的使用要求。3、不能满足费用明细核算、分摊、控制的基本要求。4、系统运行效率有待于进一步提高，数据传输缺少加密技术，大数据量的存储及调用存在一定的难度。公司内部会计核算和财务管理手段相对落后，财务系统的信息处理不及时，容易陷入一些无用的信息之中，导致针对性不强，这些将影响到财务会计信息的质量。特别是作为上市的国有企业，财务信息系统与业务数据不能够实现无缝对接，总体上不能有效适应现代企业管理制度的要求，必须加以改进。2.2.5监督方面存在的问题要确保财务内部控制制度能有效的执行，对内部控制过程就必须进行恰当的监督。目前LJ人保省级公司的法律合规部门与理赔部同属一个部门，在职责权限上未得到进一步重视。公司也设有监察审计部，但此部门主要对一些案件和经济责任进行审计工作，审计管理趋于形式化，因此公司应进一步加强内部控制体系的监管，特别是企业财务内部控制的职能不应该只停留在查错、防弊上，应该针对企业的管理状况提出分析及建议。2.3 LJ人保公司现行财务内部控制体系存在问题的原因分析2.3.1公司对财务人员管理不到位由于LJ人保公司目前是市级财务集中，市公司财务处理中心核算会计和县支公司报账员成为财务中心和各基层单位之间联系与沟通的纽带。基层公司财务岗位人员变更频繁，报账员里还有不少非财务工作人员兼任。这部分兼任的报账员有的并未取得会计从业资格证，而且受工作复杂性的影响和专业技能的限制，报账人员在日常处理业务过程中对报账业务的初审环节存在审核不到位的情况，而且财务中心核算会计一人负责几19家单位的核算工作，对核算单位的所有经济业务从很大程度上很难做到了如指掌，导致在判断会计事项的真伪性上存在困难，在这种情况下，很可能造成会计信息失真。2.3.2资产和资金的管理缺乏必要监督在资产管理上，存在的问题的主要是公司对资产管理仍采用传统的指标控制、分级管理的做法，难以达到精细化管理的要求，在资产和资金管理过程中也存在着有章不循的现象。目前LJ公司固定资产虽采用系统管理，但长期待摊费用中租赁费部分未纳入系统管理，存在一定的管理风险，不利于会计人员较好的进行事前控制；盘盈固定资产的入账价值未考虑折旧因素，影响盘点结果的真实以及准确，增加了舞弊风险，进而影响了财务报表信息的真实和准确；对于资产的盘点问题，LJ省分公司会计基础工作规范实施细则第十条明确规定：定期进行资产盘点，各级分支机构应在财会部门的主导或配合下定期进行资产盘点，保证账实相符。在资金管理过程中，存在的问题主要是公司在资金管理上缺乏完善的管理制度，而且还存在有章不循的现象。基层公司未能提前合理预测资金使用情况，如能够提前与理赔部门沟通，预计好每周或每日的付款业务资金量，在请款手续完备的情况下，省公司计财部提前给予拨款，这样既不会让客户久等，也会使申请划拨资金的手续完整合规；在日记账的登记上，不符合LJ公司资金管理上的相关规定，现金日记账记录的不及时无法及时核对库存现金，在资金管理上存在风险；而对于长期未达账项，主要是管理不到位造成的，仅停留在审查的表面上，只是审查银行存款余额调节表的准确程度，给公司经营带来较大的风险。2.3.3核算工作重视程度不够财务市级集中以来，原在各县区支公司操作的财务处理工作均由市公司财务处理中心核算会计完成，由于岗位有限，一个核算会计要兼几家财务凭证的录入，复核，装订等工作，工作量较上收前增加了很多。随着业务量的加大，工作量也在增加，财务核算质量有所下降，致使会计信息失真的情况产生，这必将影响财务风险控制和管理职能的充分发挥。在报销时限上，由于未做出明确规定，超时限报销会一定程度影响公司会计信息质量；职工薪酬未按期计提和发放，未按权责发生制进行账务处理，这些做法都将导致会计利润的不真实。2.3.4账务处理系统无法满足精细化管理需要随着公司经营管理的不断细化，LJ人保公司目前使用的财务系统已无法满足公司费用明细核算、分摊以及财务管理的基本要求，也无法实现接口、账务、报表集成处理的一体化系统。由于系统运行效率不高，而且数据传输缺少加密技术，使财务人员在操作过程中调用数据存在一定的难度。另外，管理机构也不能实现对全辖财务处理全过程的实时监控，无法满足公司精细化管理方面的需要。2.3.5内控部门力量不强，作用未得到充分发挥目前LJ人保公司未单独设置专门的内控合规部门，不利于各项内部控制工作的顺利开展，无法做到有效监督财务内部控制工作。公司财务工作中沿用一些不成文惯例，比如费用的审核规则等，这些惯例并不利于风险控制的细化执行。日益复杂的外部环境对公司强化内部控制、防范经营风险提出了新挑战。国际金融危机的爆发告诉我们，经营和财务风险带来的影响往往是长期的、系统性的和不可估量的；面对保险市场的进一步开放和日趋激烈的市场竞争，加强内控制度建设，建立健全财务内部控制机制，有效防范和化解经营风险，是公司稳健经营的必然选择。第3章基于COSO框架的LJ人保公司财务内部控制制度体系的建立3.1 LJ人保公司基于COSO框架建立财务内部控制体系的必要性和紧迫性3.1.1 LJ人保公司基于COSO框架建立财务内部控制体系的必要性由于目前LJ人保公司在财务内部控制管理方面仍存在一些问题，如何不断的提高会计信息质量，规范会计行为，加强公司财务内部管控，以适应激烈的市场竞争，成为保险企业财务管理所面临的一个重要课题。LJ公司迫切需要一份适合企业当前财务内部控制管理的规范来满足日常经营管理以及国家监管的需要。同时，企业面临国际接轨的趋势，因而从堵塞漏洞的角度看，更要在短时期内建立财务内部控制的新体系。COSO报告被认为是内部控制理论研究方面的重大突破，报告提出的内控框架目前在国际上受到广泛认同54。对于像LJ公司内控建设刚刚处于起步阶段，COSO报告是值得我们借鉴的。美国萨班斯法案的404条款认为内部控制框架可以作为评估企业内部控制的标准，可见基于COSO框架建立LJ公司新的财务内部控制体系是十分必要的。3.1.2 LJ人保公司基于COSO框架建立财务内部控制体系的紧迫性2010年4月，财政部、证监会、保监会等部委以法规形式联合发布的企业内部控制配套指引，使我国企业内部控制规范体系具有了强制性的特点。指引特别强调企业应将内控管理工作扩展到非财务报告内部控制领域。中国保监会也于8月下发了保险公司内部控制基本准则。五部委要求公司自2011年1月1日起需正式施行以上规范体系。基于以上要求，在LJ人保公司建立新的财务内部控制体系已十分迫切。因此，LJ公司需要尽快结合COSO内部控制框架建立起公司的财务内部控制新体系。3.2新体系构建的原则和目标3.2.1 LJ人保公司财务内部控制体系的建立原则1、合法性原则。LJ人保公司制定的财务内部控制制度应充分考虑和遵循国家的规章制度，这是公司建立财务内控制度体系的根基所在。2、全面性原则。在构建LJ人保公司内部体系时，应涵盖本企业以及所属分公司的各种业务和事项，覆盖所有的部门、岗位和人员。3、适用性原则。建立的财务内控制度应便于公司内各部门实际运用，运用过程中适合企业的经济发展规律，能够做到切实可行。4、独立性原则。公司财务内部控制的检查部门应独立于内部控制的设计和执行部门。5、发展性原则。在全面考虑国家宏观经济政策、企业的发展前景的前提下，量身制定公司财务内控制度，使财务内部控制制度具有全面发展性。3.2.2 LJ人保公司财务内部控制体系的建立目标1、行为合规性目标。应保证LJ公司的各项经营管理行为遵守国家的各项法律法规、以及保险监管规定、行业规范和公司内部管理制度；以促进LJ人保公司的稳健经营和可持续发展，保护与公司利益相关人的合法权益。从行为上严格规范公司的会计行为,保证会计资料真实、准确和完整；确保有关法律、法规和规章制度的认真贯彻执行55。2、信息真实性目标。保证LJ公司的财务报告、偿付能力报告等财务、业务和管理信息的真实、准确；3、资产安全性目标。确保LJ公司资产安全可靠，防止公司内资产被非法使用、侵占和处置；4、经营有效性目标。以增强LJ人保公司的决策执行力，提高管理效率，改善公司的经营效益为目标，实现公司利润最大化。3.3 LJ人保公司财务内部控制体系的整体框架及主要内容COSO内部控制框架由五个相互关联的要素组成，分别是控制环境、风险评估、控制活动、信息与沟通以及监督。LJ人保公司结合上述五要素以及企业内部控制基本规23范、保险公司内部控制基本准则等规范，建立公司财务内部控制框架。3.3.1控制环境控制环境是公司反舞弊第一道防线，LJ公司的控制环境因素主要包括公司治理结构、设置的组织架构、企业文化和人力资源等。在人力资源中的考核一项，通过建立和完善人力资源的激励约束，对公司内部各级管理人员和全体员工进行严格的考核，以此确定员工薪酬和职级调整的重要依据，主要目的是调动员工的积极性，增强员工的责任感，以促进公司的业绩提升。在内部控制的整体框架基础上，LJ人保公司对于财务内部控制做了进一步的划分。其整体框架包括公司董事会、风险管理委员会、总公司合规部、省级分公司理赔/合规部，监审部以及地市公司合规岗位，财务处理中心，这一体系为公司财务内部控制的有效运行提供了组织保障。公司董事会对股东大会负责，依法行使公司的经营决策权，董事会对公司内控合规与风险管理负最终责任，讨论并审议公司内部控制组织架构的设置、主要内控政策的制定、重大风险事件的处理等，定期对公司内控合规体系的健全和合理有效进行研究和评价；公司风险管理委员会监督董事会的决策及决策流程是否合规，可要求公司内部合规管理部门、合规负责人协助，依照法律法规来调查公司经营中所出现的问题；根据董事会的决定，总裁室负责健全公司合规管理架构，设立合规管理部门，总裁室还负责提名合规负责人报董事会，提供工作条件确保其履行职责；总公司合规负责人对总经理和董事会负责，负责制订和修订公司合规政策并报总经理审核；基层分支公司的合规管理部门、岗位以及人员，对其所在公司的总经理和上一级合规部门或岗位负责。在合规管理部门与其他管理部门间建立有效的协作机制，其他管理部门主要指风险管理部门。LJ人保公司的监察审计部和财务会计部等部门负责识别公司内存在的各类风险，对于公司内部的合规风险监测，由这些风险管理部门来支持。总部合规部主要工作职责是：一是制定公司合规、风险管控、内部控制方面的规章制度和年度工作计划；二是监测、识别、评估、提示和报告公司内存在的各类风险；三是进行合规审核和风险审核，对公司新研制产品以及发生的重大业务活动进行审查；四是对公司反洗钱制度、关联交易制度进行制订和实施；五是对于公司内存在的相关问题，及时撰写公司内部控制合规工作报告；六是对公司系统行政处罚类案件的处理；七是组织公司相关部门进行依法合规培训；八是如遇重大的违规事件，由总公司合规部牵头处理；九是实施专业检查，对系统内依法合规经营的情况进行检查。见图3.1：3.3.2风险评估风险评估是内部控制框架的重要环节，是提高企业内部控制效率和效果的关键因素，风险管理要以风险评估为基础，从环境及其风险分析入手，识别潜在和己发生的风险对实现经营管理目标的不利影响，制定企业相应的风险应对措施，有效控制己发生和未发生风险。LJ公司的主要风险包括战略风险、保险风险、金融风险、流动性风险等。通过对LJ人保公司财务内部控制的情况进行整理后，笔者设计德尔菲法风险评估表，对新体系实施前以及实施后的运行情况进行分析。区别于以往公司在风险评估过程中未有专人进行管理的情况，鉴于风险评估是COSO报告中很重要的环节，且其具有较强的专业性，因此本文将在下一章详细介绍风险评估过程。3.3.3控制活动财务内部控制重要手段就是控制活动，为保证风险对策的执行过程中所实施的政策25和程序，主要包括授权、审批、复核、资产保护和公司经营业绩分析等。可根据其服务目标划分为：与策略有关的控制活动、与报告有关的控制活动等。通过制订一系列规章，对LJ公司财务管理流程的控制活动进行规范，要求各级公司总经理或主要负责人对所辖公司的业务、财务真实性负总责。3.3.4信息与沟通这是公司能够及时、准确、完整地采集和传递财务内部控制相关信息的载体，通过信息与沟通，保证员工能够及时获取和识别顺利履职所需要的各类相关信息，良好的信息系统有助于提高财务内部控制的效率和效果。在LJ公司建立一套专业安全、实用和覆盖所有业务环节的信息系统，并有效利用这一信息技术的集成与共享，充分发挥信息技术的作用，准备在LJ人保公司应用先进的ERP系统，使公司各类信息能够更加畅通的使用。3.3.5监督与评价为确保财务内部控制制度被有效执行，这就需要被监控，监控是指随时间推移而评估制度执行效果的过程，它既包含经营过程中的持续性监控，同时也包含日常管理活动和监督活动。LJ公司应制定财务内部控制监督制度，明确公司内部监督机构在财务监督中的职责权限，使财务内部监督的程序和要求得到规范，从而建立内控合规和风险管理的三道防线，强化事前、事中和事后全方位的管控与监督。第4章新财务内部控制体系的风险评估分析4.1确定财务内部控制关键控制点财务内部控制风险评估工作组重点关注流程层面的操作控制以及信息技术的总体控制两方面，其中流程层面的控制主要包括LJ公司业务的核心流程和各个经营管理工作，信息技术的控制主要是对信息系统的开发、系统数据的安全等方面进行关注。财务内控风险评估工作组通过对公司包括业务和财务在内的重要领域的操作流程、制度规范和信息系统进行系统的梳理和评估，从而进一步理顺公司的制度体系，识别流程中的风险点；对照公司规章制度，确认流程的设计是否完备；采取抽样方式进行控制测试，确定相关控制是否得到有效的执行。在开展评估之前，合规部门要基于以往对公司内外部检查发现问题的分析，找出分公司在日常经营中最为突出的问题，追踪到问题所在的流程，进而识别该流程中的风险点,并进一步识别是否有恰当的控制措施可以对具体的风险点进行控制。最后，要针对识别出的控制措施设计评估模版，评价控制执行的有效性。4.1.1设计公司财务内部控制关键点表格LJ公司的合规部门根据工作计划阶段选定的业务流程，通过对流程中的风险点进行关注，对照公司的规章制度进行梳理后，确定了本次评估的关键风险点。(见表4.1)为了测试LJ公司存在的风险点对公司财务内部控制所带来的影响，公司决定于2012年1月1日，组织人力对风险点进行评估，以期在较短时间内解决公司财务内部控制中存在的风险。改完善。LJ公司召开了工作组会议后，确定评估方式主要是通过给风险点打分，打分方式是：匿名发表意见。在打分过程中组员间不发生横向联系，也不进行讨论，每个组员只与发放调查表的人员有接触。调查总共有三次，通过三轮调查，工作组人员通过对调查表反复咨询、修改和归纳，最终的风险评估结果由全体成员基本一致的看法所得出。以LJ公司费用报销流程的测试为例：首先工作组通过对公司费用报销相关文件及规定进行整理，对费用报销的流程的背景充分了解后，并给予相应介绍，然后针对公司在费用报销过程中可能存在的风险点，通过对公司制度的梳理，确定相对应的控制措施，进而详细叙述本流程对风险点的控制过程。4.2测评权重及总分数的确定评估工作组依据梳理出的14个财务内部控制关键点，确定了测评的权重和评估的总分数，关键点的权重（见表4-1），确定总分数为100分。风险评估工作小组按照德尔菲法，对这些在财务内部控制过程中的关键点进行打分。我们规定，加权平均得分小于6分的，为风险高的关键点；得分在6-8分之间的，为风险中级的关键点；得分大于8分的，为风险低的关键点。见表4.2：4.3.1新体系评价对于LJ公司目前存在的风险点，在进行三次意见反馈后，各位小组成员打分的结果最终趋近，对各位成员的打分进行加权平均后，得出结果是：有7个风险点的风险水平为高，同样，有7个风险点的风险水平为中，这说明本次选订的风险点具有典型的代表意义。接着按照加权平均公式，设风险点为ai,按照每项风险点的得分乘以权重fi，并求和。通过运用德尔菲法，对LJ公司财务内部控制进行打分并分析后，公司的管理层逐渐意识到存在的财务风险对公司经营发展带来的风险和弊端。因而，管理层正积极的寻求一种解决问题的方法。在征得LJ公司管理层的认可后，在接下来的一个半月内，将笔者所建立的新财务内部控制系统在LJ公司运用，以期能在短时间内解决公司在财务管理过程中存在的问题。新体系经过一个半月的运行，为了检测新财务内部控制体系的实际执行及反馈情况，我们又组织了专家组针对上述关键点对新体系的运行情况进行了打分。4.3.2新体系评价比较分析通过对旧体系的评价，计算出这14个风险点的总体得分是5.92分,由此得出LJ公司目前财务内部控制的风险较高。公司需要找出风险点的症结所在，从而找到解决的办法，在根本上解决存在风险，特别是对于高风险的关键点，更是不能掉以轻心。通过新体系运行表反馈的结果可知，新体系在LJ公司的运行取得了一定的效果，表内第1、2、3、10项关键指标的结果由原来的风险级别高变为目前的风险级别低，第6项关键点也由原来的风险级别中级变为级别低，其余各项关键点，除了第12项以外，较之旧体系的得分情况，均有一定的增长，也就是说风险得到一定程度的降低。最后计算出在新体系下，14个风险点的总体得分是7.14分，总体较旧体系增长了1.22分。我们看到，第12项关键点是“系统运行效率是否满足简化人员的要求”，由于目前使用的财务系统不能较好地满足公司日常发展的需要，需尽快地应用效率更高的财务系统，降低公司的财务内部控制风险。第5章新财务内部控制体系实施的保障措施5.1规范财务管理，防范各类风险风险管理一直伴随着企业发展的过程，加强财务风险管控、整顿各项财经纪律是规范公司各种经营管理行为的必要条件，维护公司正常的经营秩序是促进LJ人保公司持续健康发展的重要保证。LJ人保公司的财务部门应进一步强化依法合规经营意识，建立健全财务的管控机制。努力做好内控合规项目有关工作，对财务环节的流程进行梳理和风险识别，建立风险点数据库，对内部控制的效力进行强化；可以制定财务合规事项非现场检查办法，每个月或季度通过对报表数据及从系统中提取基础数据进行非现场授权检查和通报，对重点会计科目进行非现场检查监督；同时，严肃财经纪律，对于发生的财务违法违规案件，应加大打击力度，对于出现重大财务违法违规案件的地市分公司，应执行责任追究和处罚的机制，杜绝各类财务违规违纪行为的发生。对于LJ公司资产管理问题中的长期待摊费用的管理，建议将长期待摊费用的长期租赁费纳入系统管理，待省级公司审核相关租赁合同，确认无误后，再由省公司核算会计通知地市公司支付租赁费，对于合同生效并已支付租赁费的长期待摊费用，系统将统一摊销，这样做有利于公司防范风险，有利于加强对公司其他资产的管理力度。对于资产盘点方面，建议公司定期检查各地市公司的盘点结果，要求各地市公司上报由资产管理部门领导签字的盘点表，在进行固定资产盘点过程中，全省范围内严格统一盘点口径，严格要求各地市分公司充分考虑盘盈资产的折旧、成新度等因素，准确确定盘盈资产的价值，确保公司财务数据的真实准确。在资金管理方面，公司应加强防范资金风险，完善资金审批、拨付流程，加强现金的预算管理，根据系统资金管理及内部控制等相关要求，严格履行资金申请及拨付流程，资金管理人员收到手续完备的资金申请资料后，方可进行资金的划拨。LJ人保公司会计基础工作规范规定，银行存款日记账，要按每日取得的原始银行存款收付凭证序时逐笔登记，日记账记录如发生错误，应按会计基础工作规范中会计账簿有关规定进行更正。应在财务系统内建立资金台账来有效解决这一问题。同时，按照企业会计准则和公司既定会计政策的相关规定，账龄较长而未及时清理的未达账项，不利于对现金和银行存款的有效管理，也不利于财务报表正确反映真实的业务情况。尤其对于一些非正常原因产生的长期未达账项未及时清理，很可能会增加舞弊风险，影响公司现金管理的有效性和财务报告的准确性。下一步，LJ人保公司应及时清理未达账项，对长期未达账项加强管理，落实责任人，不定期监控分公司银行存款余额调节表，有效降低资金风险。在出现财务风险时，资金管理系统建立如下（表5.1）紧急安全预案:5.2实行省级财务集中，构建财务信息控制系统LJ公司应在全辖市地分公司实现资金集中支付和无现金收付的基础上，逐步实现公司各项费用支出和资产购置的资金结算由省级财务集中处理，通过省级财务集中，着力实现总公司提出的“核算及时准确、风险管控有效、资源分配合理、评价考核科学”的财务管理体系目标。在财务操作过程中，针对目前人保公司财务系统版本较为落后的情况，建议其采用先进的ERP系统，改变公司原有业务流程和业务管理方式。公司可以借助SAP系统的实施，引进行业内先进的业务通用流程管理理念，激发企业管理创新和变更，从而实现重新整合企业资源以及优化企业业务流程的目的。随着企业业务流程的转变，导致基于原有业务流程的内控体系需要进行相应的梳理和更新，同时也会给企业的财务流程带来较大的变化，使财务系统的管理和维护变得更加集中，提高了部分财务处理操作的自动化程度，增加了主数据维护流程，还可以提高账务处理操作的自动化流程，运用先进的财务处理系统，实现业务数据的无缝对接。在SAP系统中，影响会计系统的数据，如科目号码、金额等在任何情况下都是不能更改的，调整或冲销的凭证利用更正这些字段的错误来维护有效的审计线索。根据凭证的更改规则可以规定和更改凭证内容，决定哪些字段、在什么条件下可以更改。同时系统保留凭证更改痕迹，以便于后续审计和查询。冲销凭证与被冲销凭证在系统中是自动相关联的，可以保证审计线索的连贯性。另外该系统还可以提供全程监控，可从财务凭证逐级追溯到触发财务记账的原始业务。对于业务类数据，在LJ人保目前尚未实现省级集中的情况下，各地市公司需要考虑的SAP接口关注点应包括：业务数据的下载是否完整，是否得到及时的处理；下载到SAP端的业务数据是否与业务系统中的数据保持一致；对接口数据的修改是否都是经过恰当授权的，只有满足以上三点，业务数据才是准确无误的，也实现了系统的无缝对接，较好的控制了风险。另外，在费用报销环节，由于LJ公司目前仍采用传统的报销方式，以手工处理为主，主要使用纸质单据，工作效率较低，工作量大，难以实现对审批流的标准化管理，由人工进行预算审核，预算控制的精度较差，也难以实现对预算的事先控制，由于缺少电子档案，不利于使用人的查询和检索。费用报销系统是利用SAP系统既有的有效管理手段，将公司的费用报销、费用管理、预算及预算执行控制分析工作精细化，精细到每个员工，每个科目、每项指标上。每位预算员使用各自用户在网络界面登录进入系统进行费用申请、借支和报销，按审批层级和流程经过相关领导审批后，原始凭证扫描上传到系统以供领导审阅，将原始凭证交财务中心对口财务会计人员对原始凭证审核无误后，在报销