基于風(fēng)險管理的內(nèi)控系統(tǒng)在上海世博項目的運用

基于風(fēng)險管理的內(nèi)控系統(tǒng)在上海世博項目的運用

2010年上海世界博覽會(以下簡稱“上海世博會”)于2010年5月1日至10月31日在上海成功舉辦，190個國家、56個國際組織以及眾多中外企業(yè)踴躍參展，200多萬名志愿者的無私奉獻，使7308萬人次的參觀者流連忘返。上海世博會運營收入累計130.14億元，運營支出累計119.64億元，收支結(jié)余10.50億元，世博園區(qū)內(nèi)商業(yè)累計實現(xiàn)銷售收入45億元。本文擬就上海世博局在建立基于風(fēng)險管理的上海世博會項目財務(wù)內(nèi)部控制系統(tǒng)的實踐作一總結(jié)，為今后其他大型項目的財務(wù)內(nèi)部控制提供有益的借鑒。一、財務(wù)風(fēng)險管理概述1.政策指引。與2000年悉尼奧運會全面風(fēng)險管理的政策與澳大利亞和新西蘭的國家標(biāo)準(zhǔn)4360號文《風(fēng)險管理》中的基本原則相一致，上海世博會將國資委頒布的《中央企業(yè)全面風(fēng)險管理指引》(以下簡稱《風(fēng)險管理指引》)和財政部頒布《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》作為財務(wù)風(fēng)險管理工作的政策指引。2.財務(wù)風(fēng)險管理目標(biāo)。(1)將財務(wù)風(fēng)險控制在與總體目標(biāo)收支基本平衡相適應(yīng)并可承受的范圍內(nèi)；(2)內(nèi)外部(尤其是與利益相關(guān)者)之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告；(3)貫徹執(zhí)行有關(guān)法律法規(guī)、規(guī)章制度，保障財務(wù)管理的有效性，提高其效率和效果，降低實現(xiàn)財務(wù)目標(biāo)的不確定性；(4)針對各項重大財務(wù)風(fēng)險發(fā)生后的危機處理計劃，盡量緩解因災(zāi)害性風(fēng)險或人為失誤而遭受重大損失的風(fēng)險。二、財務(wù)風(fēng)險管理運用的步驟(一)收集財務(wù)風(fēng)險管理初始信息1.基本信息。收入的來源主要包括門票收入、贊助收入和捐贈收入等；支出共分為10大類，主要包括場館和設(shè)施維護費用，信息、安保費用，活動費用，溝通、推介、營銷費用，行政管理費用，禮賓費用，保險費用，BIE門票提成，布展費用和預(yù)備費用。在各大類費用支出控制在預(yù)算目標(biāo)的過程中也會受到部分不可控因素的影響，如安全形勢造成的安保費用大幅增加。對于援助資金部分，其收入來源于政府撥款以及增值利息收入，在支出方面，主要為參展援助國的各種參展費用支出。對于財務(wù)信息系統(tǒng)方面，上海世博局使用立成財務(wù)軟件與金蝶K3軟件分別作為運營資金和援助資金的會計核算軟件，并且使用財務(wù)管理決策支持系統(tǒng)、贊助管理系統(tǒng)、捐贈管理系統(tǒng)、稅收政策實施管理系統(tǒng)以及援助資金支付系統(tǒng)作為財務(wù)支持軟件。2.類似大型活動項目的財務(wù)風(fēng)險2000年悉尼奧運會，在悉尼奧運會組織委員會1999年的年報中指出其主要風(fēng)險為“千年蟲”的信息系統(tǒng)風(fēng)險，并詳細(xì)闡述了應(yīng)對措施。2000年漢諾威世博會，漢諾威世博會發(fā)生虧損的一個重要原因是門票收入不足，即實際的參觀人數(shù)遠(yuǎn)小于預(yù)計數(shù)。原因包括門票定價較高，參觀的食宿、交通等成本太高以及布展內(nèi)容的吸引程度不高等。2005年愛知世博會，其關(guān)注的主要風(fēng)險領(lǐng)域是確保采購價格為公允的市場價格。2012年倫敦奧運會，2007年6月倫敦奧運會主管部門出具的2006-2007風(fēng)險評估報告中列示了7項主要的風(fēng)險，其中與財務(wù)相關(guān)的風(fēng)險有：(1)關(guān)鍵崗位人員的離職將對項目的影響較大；(2)在申辦時制訂的預(yù)算大大低估了整個項目的成本，而另一方面則又大大高估了可從私有渠道獲得的融資額；(3)需要有完善的采購制度和流程以降低采購風(fēng)險，確保采購的產(chǎn)品物有所值以及確保供應(yīng)商的選取遵循公開、公平的原則。(二)財務(wù)風(fēng)險評估上海世博會項目財務(wù)風(fēng)險評估工作包括：(1)風(fēng)險辨識，查找世博會項目中各財務(wù)職能模塊及重要業(yè)務(wù)流程的財務(wù)風(fēng)險；(2)風(fēng)險分析與評價，是對辨識出的財務(wù)風(fēng)險及其特征進行明確的定義描述，分析和描述風(fēng)險發(fā)生可能性的高低、風(fēng)險發(fā)生的條件，以及評估風(fēng)險對項目實現(xiàn)目標(biāo)的影響程度、風(fēng)險的價值等。根據(jù)風(fēng)險管理初始信息的收集結(jié)果，采用專家咨詢和調(diào)查研究等工作方法，對世博會項目的財務(wù)風(fēng)險進行了初步評估，依據(jù)識別的主要風(fēng)險制訂了財務(wù)風(fēng)險清單。該清單將各種風(fēng)險進行了系統(tǒng)的分類以協(xié)助風(fēng)險的認(rèn)定，并且還為世博會持續(xù)開展和不斷改進風(fēng)險評估工作提供充分、有效的數(shù)據(jù)支持。在上述基礎(chǔ)上，制訂財務(wù)風(fēng)險管理策略及解決方案。(三)監(jiān)督與改進監(jiān)督主要風(fēng)險解決方案的實施并建立持續(xù)的財務(wù)風(fēng)險評估機制，及時地收集財務(wù)風(fēng)險及與風(fēng)險變化相關(guān)的各種信息，定期及不定期地開展財務(wù)風(fēng)險評估，適時更新、維護風(fēng)險數(shù)據(jù)庫，形成適當(dāng)?shù)膮R報體系。(四)財務(wù)風(fēng)險管理的其他內(nèi)容1.財務(wù)風(fēng)險管理組織體系。按照《風(fēng)險管理指引》就財務(wù)風(fēng)險管理形成三道防線：(1)財務(wù)部各職能模塊負(fù)責(zé)風(fēng)險管理基本流程的執(zhí)行；(2)財務(wù)風(fēng)險管理崗位負(fù)責(zé)重大風(fēng)險、流程與事件的判斷，進行財務(wù)風(fēng)險評估，建立風(fēng)險清單及維護風(fēng)險數(shù)據(jù)庫，建立健全財務(wù)風(fēng)險管理內(nèi)部控制系統(tǒng)，并確保職責(zé)分工落實到各有關(guān)職能崗位等；(3)內(nèi)外部審計(上海市審計局、上海世博局審計監(jiān)察部門)將負(fù)責(zé)對控制財務(wù)風(fēng)險的內(nèi)部控制的設(shè)計及執(zhí)行情況進行定期或?qū)ｍ棛z查，發(fā)現(xiàn)控制缺陷可能對防范風(fēng)險帶來的影響，確保相關(guān)的內(nèi)部控制能有效覆蓋所有的重大財務(wù)風(fēng)險。2.財務(wù)風(fēng)險管理信息系統(tǒng)。財務(wù)信息系統(tǒng)涵蓋了財務(wù)內(nèi)部控制系統(tǒng)的各個環(huán)節(jié)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。因此，上海世博局財務(wù)部門特別關(guān)注相關(guān)信息系統(tǒng)的風(fēng)險監(jiān)督、識別及控制功能。3.風(fēng)險管理文化。世博局財務(wù)部門通過對員工進行財務(wù)風(fēng)險管理的培訓(xùn)，以加強員工對財務(wù)風(fēng)險的類型及防范方法的了解，形成符合世博特點的財務(wù)風(fēng)險管理文化。三、財務(wù)內(nèi)部控制系統(tǒng)在政策指引方面，世博會將財政部頒布的《企業(yè)內(nèi)部控制規(guī)范》以及國資委頒布的《中央企業(yè)財務(wù)內(nèi)部控制評價工作指引》(以下分別簡稱為《內(nèi)控規(guī)范》及《內(nèi)控評價指引》)作為財務(wù)內(nèi)部控制系統(tǒng)工作的主要政策指引。同時，針對財務(wù)信息系統(tǒng)，還參考了美國信息系統(tǒng)審計與控制協(xié)會頒布的《信息及相關(guān)技術(shù)的控制目標(biāo)》(以下簡稱“COBIT”)和英國政府商務(wù)辦公室頒布的《信息技術(shù)基礎(chǔ)設(shè)施最佳實踐庫》(以下簡稱“ITIL”)。財務(wù)內(nèi)控目標(biāo)主要包括合理實現(xiàn)：(1)財務(wù)管理的總體戰(zhàn)略目標(biāo)；(2)財務(wù)報告及管理信息的真實、可靠和完整，資產(chǎn)的安全完整；(3)遵循國家與財務(wù)相關(guān)的法律法規(guī)和有關(guān)的監(jiān)管要求。財務(wù)內(nèi)控的評估步驟：(1)了解內(nèi)控現(xiàn)狀，分析世博會項目的特點，建立初步的財務(wù)內(nèi)部控制系統(tǒng)；(2)進行相關(guān)文檔的審閱，完成流程圖、流程描述文檔以及風(fēng)險控制矩陣的記錄與匹配；(3)結(jié)合對未來可預(yù)測的情況以及現(xiàn)有控制作進一步分析，有針對性地選擇較高風(fēng)險領(lǐng)域梳理確定風(fēng)險點，并完善或建立相應(yīng)的內(nèi)部控制措施。上海世博局財務(wù)部門包含以下主要的職能模塊：會計核算、預(yù)算與合同管理、現(xiàn)金贊助與VIK管理、捐贈管理、援助資金管理以及稅務(wù)管理等。制定的財務(wù)會計制度主要包括：《預(yù)算管理辦法》、《費用管理辦法》、《財務(wù)審批權(quán)限管理辦法》、《服務(wù)采購比選管理辦法》、《中國2010年上海世博會捐贈辦法》、《經(jīng)濟合同管理》、《非現(xiàn)金贊助收入使用管理辦法》、《非現(xiàn)金贊助收入處置管理若干規(guī)定》、《上海世博會參展援助資金使用和管理辦法》、《上海世博會贊助收入財務(wù)管理辦法》、《財務(wù)會計內(nèi)部控制管理辦法》、《公務(wù)卡管理暫行辦法》、《業(yè)務(wù)用匯管理暫行辦法》、《財產(chǎn)采購、更新、核銷、清查財務(wù)管理暫行辦法》和《上海世博局會計核算辦法》。財務(wù)內(nèi)部控制系統(tǒng)框架以流程分類為基礎(chǔ)，分為四大類九個環(huán)節(jié)，四大類主要包括：整體財務(wù)工作內(nèi)部控制、財務(wù)報表項目內(nèi)部控制、財務(wù)報表編報內(nèi)部控制及制度支持內(nèi)部控制。四、財務(wù)內(nèi)控風(fēng)險點與內(nèi)控措施(一)整體財務(wù)工作內(nèi)部控制1.風(fēng)險點之一：人員和崗位的變化、業(yè)務(wù)流程的變化、信息系統(tǒng)的更新等情況可能會造成不適當(dāng)?shù)穆氊?zé)分工，即內(nèi)部控制不相容崗位的產(chǎn)生。采取的內(nèi)控措施：梳理各項業(yè)務(wù)流程中涉及的不相容崗位與信息系統(tǒng)權(quán)限，建立完整的職責(zé)與權(quán)限分配表。比如針對銷售與收款流程，不相容崗位包括：前臺的門票銷售與中后臺的審核，票務(wù)代理的信用調(diào)查評估與票務(wù)銷售合同的審批簽訂，票務(wù)銷售合同的審批、簽訂與門票發(fā)貨，票務(wù)銷售款的確認(rèn)回收與相關(guān)會計記錄，退票的處置與相關(guān)會計記錄等。2.風(fēng)險點之二：缺少對內(nèi)部控制流程的書面記錄可能導(dǎo)致相關(guān)控制的執(zhí)行無據(jù)可依，或者在人員進行調(diào)整時導(dǎo)致控制的執(zhí)行缺乏一致性及連續(xù)性。采取的內(nèi)控措施：通過內(nèi)控文檔的建立，規(guī)范各流程的操作，在完善內(nèi)部控制書面記錄工作的同時有效地對現(xiàn)有的控制進行持續(xù)的監(jiān)控以及定期的評估，并且為相關(guān)制度的有效執(zhí)行提供合理保證。針對各流程制訂標(biāo)準(zhǔn)工作手冊以規(guī)范具體的流程控制措施的執(zhí)行，標(biāo)準(zhǔn)工作手冊包含流程圖、相關(guān)表格模板、相關(guān)報告模板以及其他支持性文檔。3.風(fēng)險點之三：由于審批權(quán)限的不明確、內(nèi)控執(zhí)行人員對審批權(quán)限不了解或未及時獲知審批權(quán)限的變化，可能導(dǎo)致相關(guān)經(jīng)濟業(yè)務(wù)無法執(zhí)行或者其執(zhí)行未經(jīng)過適當(dāng)?shù)膶徟?。采取的?nèi)控措施：制訂一套系統(tǒng)的權(quán)限指引來加強內(nèi)部審批權(quán)限的管理與控制。除常規(guī)性的審批權(quán)限外，還加強對臨時性授權(quán)制度的管理，包括規(guī)范臨時性授權(quán)的范圍、權(quán)限、程序、責(zé)任和相關(guān)的記錄措施。(二)財務(wù)報表項目內(nèi)部控制1.銷售與收款。包括門票收入、贊助收入和捐贈收入。主要風(fēng)險點及內(nèi)控措施包括：(1)風(fēng)險點之一為針對網(wǎng)絡(luò)銷售模式，收款管理不善可能導(dǎo)致?lián)p失的產(chǎn)生。采取的內(nèi)控措施：網(wǎng)絡(luò)銷售根據(jù)其銷售模式可分為票到收款、網(wǎng)絡(luò)支付或銀行匯款等，無論何種方式，都涉及與代理商的核算，包括門票配送代理、網(wǎng)絡(luò)支付代理以及匯款賬戶的銀行，盡可能地減少代理的數(shù)量，以增加財務(wù)結(jié)算管理的可控性與統(tǒng)一性。(2)風(fēng)險點之二為針對現(xiàn)場銷售模式，自有銷售點現(xiàn)金與門票的管理不善可能導(dǎo)致?lián)p失的產(chǎn)生。采取的內(nèi)控措施：財務(wù)部門設(shè)立營收核算中心，設(shè)置相應(yīng)的核算與稽查崗位，督促各自有銷售網(wǎng)點的資金管理工作；制定統(tǒng)一的門票銷售的資金管理制度與會計核算流程；進行現(xiàn)場檢查，對現(xiàn)場銷售門票的人員進行充分的培訓(xùn)等。(3)風(fēng)險點之三為未能建立退票管理流程，并進行適當(dāng)?shù)臅嬏幚恚赡軐?dǎo)致預(yù)收賬款或收入的錯報或漏報。采取的內(nèi)控措施：針對網(wǎng)絡(luò)銷售、代理銷售以及現(xiàn)場銷售分別制定相應(yīng)的退票管理措施。2.費用與付款。(1)風(fēng)險點之一：由于實際提出采購需求的部門和接受實物或服務(wù)的部門是同一部門，可能會造成實際收到的實物或服務(wù)與要求付款的條件、數(shù)量和金額不相符，導(dǎo)致付款的錯誤或舞弊情況的發(fā)生。內(nèi)控措施：在供應(yīng)商選擇與合同簽訂過程中，要求有多個部門參與及監(jiān)督，這樣能夠適當(dāng)?shù)乜刂破滹L(fēng)險。同時采取以下措施盡可能地降低訂單、收發(fā)貨環(huán)節(jié)的風(fēng)險，如對于付款的申請，除了實物資產(chǎn)的采購要求有相應(yīng)的驗收單據(jù)外，對于服務(wù)類費用也盡可能提供服務(wù)內(nèi)容的明細(xì)清單或付款金額的計算依據(jù)，對于特定性質(zhì)的付款還需出具第三方的相關(guān)證明(如廣告費用中的第三方監(jiān)播報告)，以此合理地防范對于不真實的服務(wù)或收貨進行付款。對于實物的領(lǐng)用發(fā)貨環(huán)節(jié)，加強對實物領(lǐng)用發(fā)貨記錄的抽查，及時發(fā)現(xiàn)未按規(guī)定進行審批或虛假的領(lǐng)用發(fā)貨。此外，還加強了實物的抽盤，在原有年度定期盤點的基礎(chǔ)上，對重要的實物資產(chǎn)進行不定期的抽盤以及收發(fā)存記錄的檢查。(2)風(fēng)險點之二：隨著世博會籌辦推進，費用支出大幅度增加，審核付款申請、核對原始憑證和錄入項目代碼等的工作量劇增，可能導(dǎo)致差錯發(fā)生。內(nèi)控措施：進行各費用類別的分析、制定規(guī)范的審核程序；合理進行審核人員的配置與培訓(xùn)；安排專人負(fù)責(zé)專項費用的報銷審核等。同時增加財務(wù)人員數(shù)量以應(yīng)付工作量的增加。(3)風(fēng)險點之三：由于與供應(yīng)商之間交易量的增加，可能會導(dǎo)致雙方應(yīng)收應(yīng)付余額的不一致，重復(fù)付款或錯誤付款未被及時地發(fā)現(xiàn)。內(nèi)控措施：與主要供應(yīng)商或合作伙伴建立定期核對往來賬機制；設(shè)專職人員與供應(yīng)商對賬，及時查清差異原因、編制調(diào)節(jié)表并交財務(wù)主管審核；對預(yù)付款建立定期審核制度，對于賬齡較長的交易需及時了解原因等。3.捐贈管理。針對捐贈管理，世博局制定了《中國2010年上海世博會捐贈辦法》。主要風(fēng)險點為：對捐贈資產(chǎn)以及會計核算的管理不善，可能導(dǎo)致捐贈資產(chǎn)的損失、信息披露的錯誤或者世博聲譽受損。內(nèi)控措施：(1)加強對獲贈實物資產(chǎn)的監(jiān)督管理，建立每季度定期盤點制度，確保受贈資產(chǎn)賬實相符。(2)在財務(wù)系統(tǒng)的捐贈相關(guān)科目下設(shè)立二級或三級明細(xì)，對捐贈相關(guān)交易進行單獨的核算，如捐贈利息收入、捐贈的存貨、捐贈的固定資產(chǎn)等，并與捐贈管理系統(tǒng)進行定期的核對。(3)為了保證捐贈資金和實物資產(chǎn)使用和管理的信息公開、透明，制定了詳細(xì)的捐贈信息披露流程，定期對外公布從各個渠道獲取的捐贈收入情況、捐贈資金的使用等情況。4.現(xiàn)金贊助與VIK管理。上海世博會贊助的特點主要包括：(1)金額大——審計公告的贊助收入總金額達到39.73億元；(2)內(nèi)容和形式多樣——除現(xiàn)金贊助外，贊助企業(yè)還提供內(nèi)容和形式多樣的非現(xiàn)金贊助(簡稱“VIK”)，包括實物產(chǎn)品、服務(wù)、包裝、活動組織等；(3)涉及的部門廣——現(xiàn)金贊助的接收由財務(wù)部門負(fù)責(zé)，VIK的接收和管理由歸口管理部門(包括行政、信息化、工程、活動等多個部門)負(fù)責(zé)。針對現(xiàn)金贊助與VIK管理，世博局制定了《上海世博會贊助收入財務(wù)管理辦法》、《上海世博會事務(wù)協(xié)調(diào)局非現(xiàn)金贊助收入使用管理辦法》和《上海世博會事務(wù)協(xié)調(diào)局非現(xiàn)金贊助收入處置管理若干規(guī)定》。主要風(fēng)險點及內(nèi)控措施包括：(1)風(fēng)險點之一為未能與贊助商進行定期的溝通，造成贊助收入與費用未被及時確認(rèn)，贊助商權(quán)利與義務(wù)的履行與合同的要求不符。內(nèi)控措施：①完善定期與贊助方進行對賬的機制；②通過贊助收入管理信息系統(tǒng)，實現(xiàn)對贊助商其他相關(guān)權(quán)利與義務(wù)的監(jiān)督。(2)風(fēng)險點之二為由于缺少充分以及完整的支持文件，未能正確地確認(rèn)贊助收入與支出的金額，從而造成財務(wù)報表數(shù)據(jù)不準(zhǔn)確。內(nèi)控措施：對于實物VIK和服務(wù)VIK，建立規(guī)范的操作流程——各歸口管理部門根據(jù)世博局的需求向贊助商下達產(chǎn)品或服務(wù)訂單，贊助商根據(jù)接收的訂單在規(guī)定時間內(nèi)將貨物送達指定地點或完成相應(yīng)的服務(wù)，歸口管理部門對其進行驗收確認(rèn)，并獲得相應(yīng)的供貨發(fā)票，提供給財務(wù)部門進行賬務(wù)處理。5.援助資金管理?？刂颇繕?biāo)為：(1)將各受援國和受援國際組織的援助金額控制在相應(yīng)《援助合同》所規(guī)定的范圍之內(nèi)；(2)援助資金總額控制在一億美元之內(nèi)。針對援助資金管理，世博局制定了《援助資金使用整體方案》、《援助資金支付程序》和《上海世博會參展援助資金使用和管理辦法》。主要風(fēng)險點及內(nèi)控措施包括：(1)風(fēng)險點之一為未能對受援國或受援國際組織的援助資金支付申請進行適當(dāng)審核，可能導(dǎo)致付款錯誤的發(fā)生。內(nèi)控措施：制定審批操作規(guī)范，設(shè)置完善的控制流程，對外幣的費用報銷，通過定期(每月1日、15日、30日)獲取主要外幣幣種的匯率進行核實，若其差異在可接受的波動范圍內(nèi)則予以支付。(2)風(fēng)險點之二為對賬機制不完善可能造成系統(tǒng)支付金額的差錯未被及時地發(fā)現(xiàn)。內(nèi)控措施：完善與受援國或受援國際組織進行援助資金對賬的流程；建立援助資金支付系統(tǒng)與財務(wù)核算系統(tǒng)的每月定期核對機制以及差異分析和審閱的制度。(三)財務(wù)報表編報內(nèi)部控制2009年根據(jù)需要制定了《上海世博會計核算辦法》并報財政部批準(zhǔn)實施。主要風(fēng)險點及內(nèi)控措施包括：(1)風(fēng)險點之一是隨著世博局業(yè)務(wù)量的增加，會計信息的收集與處理也將日趨復(fù)雜，若未制定細(xì)化的財務(wù)報告流程，可能將影響最后階段的財務(wù)報告編制。內(nèi)控措施：制定了一套標(biāo)準(zhǔn)的財務(wù)報表關(guān)賬流程，明確各個環(huán)節(jié)關(guān)賬的先后順序、具體開始與完成時間以及負(fù)責(zé)內(nèi)容與責(zé)任人，涉及其他部門配合提供相關(guān)信息的也具體明確其截止時間，通過以上措施合理保證財務(wù)報表編制的及時、完整、正確。(2)風(fēng)險點之二是因財務(wù)信息披露不及時或誤導(dǎo)性陳述，造成不能正確反映出世博局經(jīng)營狀況和收支情況。內(nèi)控措施：以《上海世博局會計核算辦法》為依據(jù)，制定了完善的信息披露流程，明確了規(guī)定信息披露的范圍和內(nèi)容，建立信息披露崗位責(zé)任制和相關(guān)授權(quán)審批制度，明確負(fù)有披露義務(wù)的有關(guān)部門和人員的職責(zé)和權(quán)限，未經(jīng)過管理層授權(quán)和批準(zhǔn)，任何部門及個人不得擅自對外披露信息。(四)財務(wù)信息系統(tǒng)的支撐上海世博會財務(wù)信息系統(tǒng)，以財務(wù)系統(tǒng)及相關(guān)業(yè)務(wù)支持系統(tǒng)為組成部分，建立在獨立網(wǎng)段內(nèi)并與世博內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)邏輯分離的獨立架構(gòu)。主要包括：立成財務(wù)系統(tǒng)(用于運營資金的會計核算)，財務(wù)管理決策支持系統(tǒng)(主要用于預(yù)算與合同管理，通過手工方式接收來自立成系統(tǒng)的憑證，進行預(yù)算與合同信息的匯總，并提供分析數(shù)據(jù))，援助資金支付系統(tǒng)、金蝶財務(wù)系統(tǒng)(用于援助資金支付的會計核算)，捐贈管理信息系統(tǒng)，贊助收入管理信息系統(tǒng)和免稅、保稅、退稅稅收政策實施管理信息系統(tǒng)。以《企業(yè)內(nèi)部控制具體規(guī)范——計算機信息系統(tǒng)(征求意見稿)》、COBIT和ITIL作為依據(jù)，對上海世博會財務(wù)信息系統(tǒng)相關(guān)風(fēng)險進行了識別、歸類與評估，主要風(fēng)險包括：1.整體構(gòu)架風(fēng)險。主要包括：(1)由于世博會項目的特殊要求，系統(tǒng)變更的風(fēng)險很大；(2)財務(wù)信息系統(tǒng)數(shù)量多、相關(guān)業(yè)務(wù)流程多，可能產(chǎn)生流程周轉(zhuǎn)時間長、問題處理效率低等風(fēng)險，以及存在非授權(quán)人員訪問信息資源的風(fēng)險。內(nèi)控措施包括：(1)專門制定了《財務(wù)信息系統(tǒng)管理制度》，主要規(guī)范變更管理、邏輯訪問管理和運行管理流程。(2)專門設(shè)立信息服務(wù)崗位，其主要職責(zé)包括：①歸集及整理用戶的問題與需求，確保需求經(jīng)過變更管理流程的適當(dāng)授權(quán)，并協(xié)調(diào)需求的后續(xù)處理。②協(xié)調(diào)系統(tǒng)開發(fā)商進行問題處理或程序開發(fā)，協(xié)調(diào)并監(jiān)督用戶與開發(fā)商完成必需的授權(quán)、測試、審批等。③擔(dān)任系統(tǒng)管理員，負(fù)責(zé)系統(tǒng)用戶的創(chuàng)建、權(quán)限修改、及禁用，保證用戶權(quán)限的合理性，實現(xiàn)系統(tǒng)管理與業(yè)務(wù)操作的職責(zé)分離。④負(fù)責(zé)或監(jiān)督各系統(tǒng)數(shù)據(jù)的備份相關(guān)工作。2.系統(tǒng)特定風(fēng)險。包括：系統(tǒng)接口；主數(shù)據(jù)；功能有效性；系統(tǒng)權(quán)限。內(nèi)部控制措施：(1)系統(tǒng)接口。對系統(tǒng)間的接口建立管理與控制規(guī)范，要求以系統(tǒng)方式或相關(guān)用戶驗證輸入數(shù)據(jù)、輸出數(shù)據(jù)的完整性與準(zhǔn)確性；保證經(jīng)過適當(dāng)授權(quán)的人員才可訪問、修改數(shù)據(jù)或執(zhí)行相關(guān)操作；保證針對接口程序的修改經(jīng)過適當(dāng)?shù)淖兏芾?/p>