浅谈日企全资子公司的内部控制建设.

浅谈日企全资子公司的内部控制建设

摘要：在介绍J-BOX内部控制要素的基础上，分析和探讨了X公司的内部控制建设，总结了内部控制建设的相关经验。

关键词：J-SOX；内控要素；内控建设

随着各投资人企业监管要求越来越严格，定期信息披露及对信息正确性的保证要求日益强烈。继美国出台《萨班斯——奥克斯利法案》（Sarbanes-Oxley Act of 2002，简称SOX或U-SOX）之后，日本通过了金融商品交易法》及财务

U-SOX内控基本要素包括控制环境、风险评估与反馈、控制活动、信息与沟通和监督五大要素，J-SOX在五大内控要素的基础上增加了IT 控制，IT控制规定“为实现组织目标制定恰当的信息技术政策及程序，并在业务操作过程中，对组织内外的IT风险进行适当的应对”。这几大要素都是为了促进经管理合法合规、维护资产安全、提高信息报告质量、提高经营效果和效率、实现发展战略等目的。

J-SOX要求所有子公司建立“公司层面的内部控制”以及“财务决算报告业务流程层面的内部控制”制度。XX公司作为日企全资子公司，按J-SOX要求，正逐步建设内部控制体系，定时进行自我评估和由专门审计机构进行的外部评估，总结内控缺陷并加以改进，不断提高内控建设质量。

下面就具体分析该公司的内控建设情况。

1 公司层面的内控建设

1.1确立公司的组织机构，制定董事会规章、组织规章等管理制度。

1.2结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到责任单位。

1.3成立内审机构，对内审人员进行资格和技能培训。

1.4制定人力资源政策。制定聘用、培训、辞退与辞职规定，制定薪酬、考核、晋升与奖惩制度，制定关键人员离岗制度、继教育制度等，对职工形成一套关于培训、待遇、业绩考评及晋升的制度；将职业道德修养和专业胜任能力作为选拔与聘用的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

1.5预算管理和资金控制。集团企业通过集中财务管理实会计核算、管理控制、财务决策的一体化，其着眼点主要在于取得经营信息上的对称，实现全面预算和强化资金控制，贯彻集团对子公司的约束和激励机制，实现整个集团资源配置的合理性以及集团对子公司的绩效管理。

2 业务层面的内控建设

业务层面内控建设涉及的内容包括分析流程、分解流程、分解作业；风险评估；根据任务及风险评价结果，确定控制面及控制点；将任务落实到人，把握授权的度；运行、评价并修正内控制度等方面。

下面以XX公司财务部门的内控建设为例进行分析。

2.1编制《财务手册》。会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务

会计报告的处理程序，保证会计资料真实完整。《财务手册》对财务机构设立、财务人员职责、会计核算规定与原则、会计凭证及账簿、货币资金管理、营运资金管理、应收应付管理、固定资产管理、存货管理、成本费用管理、财务会计报告及会计档案管理进行规范。

2.2重点控制之一：会计科目控制。根据“中国新会计准则会计科目表”设置XX公司一级会计科目，在设置二级以上会计科目时，既要考虑国家会计准则制度的规定（便于纳税申报、所得税汇算等），还要考虑IFRS 规定（提供集团公司合并报表、费用预算科目）。科目设置重点：关联公司与非关联公司分开、科目设置尽量规范、详细，容易分类及汇总上报。

2.3重点控制之二：资金流控制。

资金流控制是内控建设的重点，资金流控制的目标是提高资金使用效率，保证资金安全，防范资金条断裂。XX公司资金流的控制主要是筹资和资金运营。

（1）明确资金流控制流程.

（2）确定关键控制点：

授权审批：严格按申请、审批、复核、支付程序办理货币资金支付业务；

岗位分工控制：出纳负责日记账银行对账单、银行余额调节表由会计人员负责；

现金控制：实行现金零库存管理，现金收入及时存入银行，严格控制现金坐支；

银行存款控制：定期获取银行对账单、查实银行存款余额，编制余额调节表；

印章控制：财务专用章由会计主管保管、个人名章由财务副意保管。严禁一人保管支付款项所需的全部印章；

监督检查：定期检查授权审批制度的执行情况、印章保管情况、票据保管情况。

2.4其他业务层面的财务相关控制：销售管理规定、采购管理规定、出差管理规定、经费管理程序、存货盘点制度、预算管理规定等制度建设。

3 IT内控建设

XX公司所属的集团企业建立了一套基于AS400的物流管理系统，通过虚拟专用网（Virtual Private Network，简称VPN）实现数据共享。该子公司与集团公司共用AS400系统进行核算和管理，集团通过信息系统集中控制、统一调配集团核心资源和关键约束资源（如资金、资产等）或监督使用。

信息系统的建设，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少人为操纵因素，也为业务层面控制的实施提供了基础和保障。

4 内部监督

4.1建立内审部门。从公司各部门抽调骨干人员，组成内控审计人员。明确内部审计机构的职责权限，规范内部监督的程序、方法和要求，防止内审形式化。内审人员只能审计其他部门，不能审计本部门。

4.2实施日常监督和专项监督。

日常监督是对建立与实施内部控制的情况进行常规、持续的

监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、

关键岗位员工等发生较大调整或变化的情况下，对内部控制的一个或者多个方

面进行有针对性的监督检查。

监督和审核要按照审核查检表进行，并如实填写审核结

果。

4.3内部控制缺陷的认定与整改。审核结果为有缺点的项

目，需要编制查核改善跟催表。

4.4内部控制的自我评估。内控部门组织讨论内审情况，督

促受审部门进行纠正。并对公司内部控制有效性进行诊断、评价、再设计。

5 内部建设的经验总结

本人有幸参与了XX公司的内控制度建设，有以下几点感想与大家一起分享：

一项好的内部控制，应该达到以下标准：其一，控制建设触

及企业经营的各个环节和各个方面，没有死角，要求把企业的各项经营管理活

动均纳入内部控制范围。其二，责权划分明确、具体，具有很强的操作性，内

部控制制度能真正成为企业管理者的行为规范，操作方便。其三，控制程序规范，过程控制受到特别的重视，即内部控制要形成科学的机制，尤其是要把对

经营管理过程的控制放在突出地位，通过控制，防患于未然。其四，有良好的

控制实施保障，内部控制的功能才可得到有效发挥。

一项好的内部控制，应该有很好的信息系统作为支持，实现

企业内部各种信息的及时把握,以及对外部市场的变化的了解；财务子系统只是企业管理信息系统的一个有机组成部分,与其他子系统有着密切的联系,如分

销、制造子系统的业务数据,应通过信息集成,直接传入财务子系统，并保证财

务管理数据的可靠性性。

一项好的内部控制，还应与企业的规模、业务范围相适应，

并随着情况的变化及时加以调整。内控制度的建设，还要权衡实施成本与预期

效益，以适当的成本实现有效控制。

[1]王贺平.浅谈如何加强企业内部控制[J].中小企业管理与科技（下旬刊），2009（10）.

[2]于彩珍.谈企业内部控制建设[J].财会研究，2005（4）.

[3]杨淑洁.浅谈现代企业内部控制建设[J].山西建筑，2009（30）.

[4]黄秀英.开展遵循SOX法案内部控制项目的理性思考[J].辽经济，2008（8）.