如何建立内部控制管理信息系统功能
2024-05-15
1. 如何建立内部控制管理信息系统功能
企业内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。企业在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 企业根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理企业内部业务流程、主要风险及控制点,制定相应控制措施,形成企业内部控制制度和控制文档,建立企业内部控制体系。 2.内部控制信息系统建设可行性分析 企业在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如, (1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据; (2)企业是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入企业信息系统建设整体规划中; (3)企业中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强; (4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;等等。 企业根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。 3.对企业现有信息系统进行更新改造 内部控制信息系统建设涉及对企业现有信息系统的更新改造。企业根据内部控制信息系统建设可行性报告,结合企业现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。 4.全面建成内部控制信息系统 建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于企业各个业务系统,其具体功能包括对企业内部控制制度和控制文档的管理与维护,并支持企业的内部控制职能部门对企业内部控制有效性进行测试和评估,从而实现企业内部控制工作的持续完善和优化。
2. 如何建立内部控制管理信息系统
企业内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。企业在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 企业根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理企业内部业务流程、主要风险及控制点,制定相应控制措施,形成企业内部控制制度和控制文档,建立企业内部控制体系。 2.内部控制信息系统建设可行性分析 企业在建立健全内部控制制度和控制文档的同时,可以根据内部控制体系建设工作开展的具体情况,分析建立内部控制信息系统的必要性,比如, (1)内部控制体系建设是否已经基本形成,相关工作成果是否可以作为内部控制信息系统的基础数据; (2)企业是否已经或正在建立信息系统建设整体规划,内部控制信息系统是否可以较好地融入企业信息系统建设整体规划中; (3)企业中参加内部控制体系建设的相关人员是否已经经过比较全面的培训,对内部控制相关工作的认知度和接受度较强; (4)内部控制信息系统的建设是否能够帮助相关人员提高工作效率,同时不会导致其增加额外的工作量;等等。 企业根据内部控制信息系统建设可行性分析结果,形成可行性分析报告,确定内部控制信息系统建设的基本模式和路线图。 3.对企业现有信息系统进行更新改造 内部控制信息系统建设涉及对企业现有信息系统的更新改造。企业根据内部控制信息系统建设可行性报告,结合企业现有信息技术水平和管理状况,完善对原有系统的更新改造,将内部控制体系建设对原有系统功能的相关改进在信息系统中予以实现。 4.全面建成内部控制信息系统 建立健全内部控制信息系统,通过内部控制信息系统与原有信息系统提取式和嵌入式的集成,实现内部控制信息系统的全面建设。内部控制信息系统从架构上应该独立于企业各个业务系统,其具体功能包括对企业内部控制制度和控制文档的管理与维护,并支持企业的内部控制职能部门对企业内部控制有效性进行测试和评估,从而实现企业内部控制工作的持续完善和优化。
3. 如何建立内部控制管理信息系统功能
内部控制制度作为企业生产经营活动自我约束和自我调节的内在机制,随着我国企业竞争日益激烈,其管理价值与功能已经得到人们越来越多的关注,建立全面、有效的内部控制是企业提高资源配置利用率,提升企业参与市场竞争综合实力的必由之路。内部控制是企业管理系统的重要组成部分,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制的定义: 内部控制是指企业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企业内部控制基本规范》将企业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用 (一)保证国家的方针、政策和法规在企业内部的贯彻实施。健全完善的内部控制。通过对企业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。 (三)有效的防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节.是防范企业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善 内部控制关系到一个企业的认识管理、生产管理、财务管理、购销业务管理、重大投资和资产处理等各个部门的管理,因此,它的体系应该是科学而严密的,但许多企业是各部门控制各成一块,互不衔接。很多小型企业,其内部牵制机制尚未建立,更别谈内部控制的履行。 (三)会计信息失真有一些企业特别是中小企业由于会计工作秩序混乱,会计处理缺乏一贯性、完整性,核算不实而造成的信息失真现象较为严重。 (四)风险控制非常薄弱、重大投资环节上的失控 购置固定资产和对外投资是企业的重大经济活动,按规定应事先召集有关会议,征求多方面意见,进行市场预测,论证方案的可行性,选择最佳方案。一些企业只凭一把手主观臆断,在整个投资过程的决策工程排除其它的参与和监督,轻视会计控制的作用,导致投资亏损直至倒闭。以上内部控制存在的问题,使我们深刻认识到,企业的长期健康有序生产和发展,离不开企业内部控制的制定与实施,内部控制贯穿于企业经营活动的整个过程和各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。 建立内部控制系统的指导原则 通过对我国企业内部控制所存在问题的分析,我们认识到内部控制是一套完整的体系,是一项与实践联系相当紧密的管理手段。因此,在建立健全内部控制时,既不能闭门造车,也不能生搬硬套,从分析自身的控制环境开始,真正建立一套符合企业发展实际的内部控制制度。 (一)以法律法规和准则规范为指导 按照《企业内部控制基本规范》,结合企业自身特点和财务管理的要求进行设计建立企业的内控体系。 (二)建立健全内控框架 企业要有一个健全有效的内控框架,从控制环境入手,建立符合现代企业制度的组织结构,加强董事会的职能及其独立性;提高管理者素质,面对经济市场的竞争,根据市场规律作出决策而不是行政手段;鼓励塑造企业文化,加强管理者和员工激励,明晰权责。 (三)加强风险评估 建立内部控制体系,企业应加强风险评估和风险管理,随着经济的发展,经济环境的变化,企业的经营风险逐步增大并更具有不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早进行风险评价,确定风险领域,防患于未然。 (四)成本效益原则 即在实行内部控制时,花费的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。 (五)建立内部控制制度评价体系 对企业来说,建立健全内部控制制度是一个渐进的过程,必须建立其内部控制评价体系,根据情况的变化和出现的问题对相应的内部控制制度作出及时修正或建立新的内部控制制度,只有不断进行内部控制自我评价和改进,才能建立起行之有效的内部控制体系。 完善内部控制应解决的问题 内部控制是现代企业管理的重要组成部分,它参透于企业经营管理活动的各个方面,是衡量现代企业管理的重要标志,通过实践得出的结论是:得控则强、失控则弱、无控则乱。目前我国企业内部控制较为薄弱,主要原因是内控制度不完善、外部监督乏力等。因此必须加强企业内部控制,采取一些有效的措施解决问题。 (一)强化企业内部控制,必须以提高企业负责人的思想意识,净化控制环境为前提。否则将会导致上梁不正下梁歪,造成规章和行为不一致,使得内部控制变成一言堂。事实说明,目前很多企业并不是没有内部控制,而是因为没有得到很好的执行,其中最重要的原因是企业负责人理解不够,没有带头执行,甚至破坏已定的内控制度,导致内控制度形同虚设。 (二)按照《企业内部控制基本规范》,建立完善的企业治理机构,就是建立所有权、决策权、经营权三权既相互分离,又相互制衡的机制,解决内部人控制和监督不到位的问题,经营者在董事会授权的范围内决策管理,并受到严格的监督与制约,一事一物都循轨运行,从而保证包括内部会计控制在内的企业管理制度得以有效实施。 (三)建立一个有效的会计系统,并保持对相关资产与负债的受托责任而建立的方法和记录。实施会计控制是内部控制制度的关键。 (四)内部控制的建立应保持相对的连续性和一致性,要根据变化了解情况不断进行调整,使内部控制与企业经营变化相适应。一项制度的本质特征是要求人适应制度,而不是制度适应人,不能随着人员的变化而变化,更不能朝令夕改,应保持值得的连续性,让制度规范管理行为。 (五)加强企业风险管理意识,建立配套的风险管理制度,最大限度的规避企业的风险(包括决策风险、经营风险、生产风险、财务风险、其他风险等)
4. 如何建立和改进内部控制管理信息系统
管理信息系统是为了适应现代化管理的需要,在管理科学、系统科学、信息科学和计算机科学等学科的基础上形成的一门科学,它研究管理系统中信息处理和决策的整个过程,并探讨计算机的实现方法。它是一个由人、计算机、通信设备等硬件和软件组成的,能进行管理信息的收集、加工、存储、传输、维护和使用的系统。管理信息系统可促使企业向信息化方向发展,使企业处于一个信息灵敏、管理科学、决策准确的良性循环之中,为企业带来更高的经济效益。所以,管理信息系统是企业现代化的重要标志,是企业发展的一条必由之路。 信息系统在管理各项事务中有着普遍的应用,促进了企业管理工作的提升。管理信息系统是为管理服务的, 它的开发和建立使企业摆脱落后的管理方式,实现管理现代化的有效途径。管理信息系统将管理工作统一化、规范化、现代化,极大地提高了管理的效率,使现代化管理形成统一、高效的系统。过去传统的管理方式是以人为主体的人工操作,虽然管理人员投入了大量的时间、精力,然而个人的能力是有限的,所以管理工作难免会出现局限性,或带有个人的主观性和片面性。而管理信息系统使用系统思想建立起来的,以计算机为信息处理手段,以现代化通信设备为基本传输工具,能力管理决策者提供信息服务的人机系统,这无疑是将管理与现代化接轨,以科技提高管理质量的重大举措。管理信息系统将大量复杂的信息处理交给计算机,使人和计算机充分发挥各自的特长,组织一个和谐、有效的系统,为现代化管理带来便捷。 在现代化管理中,计算机管理信息系统已经成为企业管理不可缺少的帮手,它的广泛应用已经成为管理现代化的重要标志。在企业管理现代化中,组织、方法、控制的现代化离不开管理手段的现代化。随着科学技术的发展,尤其是信息技术和通讯技术的发展,使计算机和网络逐渐应用于现代管理之中。面对越来越多的信息资源和越来越复杂的企业内外部环境,企业有必要建立高效、实用的管理信息系统,为企业管理决策和控制提供保障,这是实现管理现代化的必然趋势。 管理信息系统在管理现代化中起着举足重轻的作用。它不仅是实现管理现代化的有效途径,同时,也促进了企业管理走向现代化的进程。 信息的作用:增强国家经济的可持续性快速发展,增强国家的综合实力; 有利于迎接加入WTO后的挑战,适应国际化竞争信息化是决定成败的关键因素,有利于抓住新世纪的良好发展机遇。我们正处在知识经济迅速崛起,全球信息化迅速发展的时代。对信息的采集、共享、利用和传播,不仅成为决定企业竞争力的关键因素,也成为决定国家生产力水平和经济增长的关键因素。 信息是可持续发展的基础,也是决策者进行成功规划的基础,能提高,经营管理信息的准确性和及时性,有助于,决策的进一步科学化。 能促使业务办事程序和管理程序更加合理,从而有助于增强快速反应能力。 能进一步促进资源的合理组合及利用,使其在现有资源条件下达到最佳利用效果,从而大大提高生产经营效率和管理效率。 提供一个的强大、快捷的信息交流平台,有助于我们紧紧跟踪一些先进经验和成果,从而有助组织的发展.
5. 没有建立内部控制管理信息系统 怎么办
前几天,咸蛋兄妹一直在说如何实施内部控制的话题,今天就给大家一个如何建立内控管理信息系统作为收官之作吧。 内部控制信息系统建设,利用信息化手段整合和优化内部控制系统,是企业内部控制体系建设的重要内容。 内部控制信息系统建设的基本模式:独立模式、整合模式、附加模式 那么应该如何进行建设内部控制信息系统:内部控制体系建立→内部控制信息系统建设可行性分析→对企业现有信息系统进行更新改造→全面建成内部控制信息系统。 那么作为高管层如何去评价内部控制的优劣呢? 一般我们需要遵守的原则:全面性原则,涵盖各种业务和事项;重要性原则,风险为导向;重要业务单位、重大业务事项和高风险领域;客观性原则,以事实为依据,确保评价结果有充足且适当的证据支持。 我们的评价是需要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。 企业该如何开展内部控制评价工作? 设置内壁控制部门→制定评价工作方案→组成评价工作组→实施现场测试→汇总评价结果→编报评价报告。 那么企业该如何认定内部控制缺陷的? 内部控制缺陷,评价内控有效性的负向维度,如果内部控制的设计或运行无法合理保证内部控制目标的实现,即意味着存在内部控制缺陷。 我们从三方面进行评价:设计缺陷和运行缺陷:成因 表现形式;财务报告内部控制缺陷和非财务报告内部控制缺陷;重大缺陷、重要缺陷和一般缺陷的重要程度区分。 1、财务报告内部控制缺陷的认定标准 重大缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。 重要缺陷:如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报,就应将该缺陷认定为重要缺陷。 一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。 2、非财务报告内部控制缺陷的认定标准:定量标准和定性标准 3、常见的内部控制存在重大缺陷情形: 1)企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见; 2)企业审计委员会和内部审计机构未能有效发挥监督职能; 3)企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响; 4)企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。 假如在实际工作中发现缺陷了,该怎么去汇报呢? 内部控制缺陷报告应当采取书面形式。 1、对于一般缺陷和重要缺陷,通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告; 2、对于重大缺陷,应当及时向董事会及其审计委员会、监事会和经理层报告。 3、一般缺陷、重要缺陷应定期报告,重大缺陷即时报告。 在企业的实际工作中,还会有很多情况会发生的,咸蛋兄妹的意见就是多看我们的神书《企业内部控制指引》了。 财经栏目《咸蛋说》是由咸蛋兄妹詹佳瑞与郑泳梁打造的国内首档电台财经秀。 栏目核心:专注不一定严肃,权威是一种态度。 咸蛋兄妹为多家(拟)上市企业、私募机构提供服务,成功主导企业挂牌上市、投融资、PPP项目、不良资产处理等,特别在财税管理、企业管理、私募基金管理等方面有丰富的经验。 咸蛋兄妹在主导项目运作方面具有独到优势,拥有大批会所、律所、券商和私募资源,可以为企业提供一站式资本运作服务。
6. 浅议如何实现企业内部控制信息化
(1)控制方式上,人工和计算机程序相结合,信息技术是手段,企业信息系统是平台。把因人为的因素而出现差错的几率降到最低,有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本, 提高内部控制的效益。 (2)内部控制流程信息化 《企业内部控制基本规范》为各大企业提供标本,企业根据其要求进行评估,包括内部控 制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的,使得内部控 制的规范制度设计和运行更加有效 (3)企业内部的管理必须科学、规范和健全 规范的制度流程是内部控制的基础,只有规范和健全企业内部管理,才能固化企业的内部 控制制度、流程和措施于信息系统中。这样,员工在开展业务时能按规范的制度和流程进行, 能有效地管控经营过程中遇到的风险。 扩展资料:财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。 参考资料:百度百科-企业内部控制规范
7. 如何构建信息化环境下的企业内部控制系统
企业信息化当前企业信息化应用正逐步深入,财务管理软件、企业资源规划(ERP)、供应链管理(SCM)、客户关系管理(CRM)、电子商务(EC)等应用日益广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生相应的改变,企业组织结构趋向扁平化,管理人员越来越依赖于管理信息平台经营和控制企业,电子商务也成为企业进行全球贸易经营的发展方向。与此同时,企业信息化也给企业的内部控制提出了新的挑战,本研究拟探讨信息化应用对内部控制产生的影响,为适应变化内部控制应进行的改变以及企业应该如何加强信息化环境下的内部控制。 一、企业信息化对内部控制提出挑战 内部控制是现代企业管理的重要内容,也是国家五部委对上市企业提出规范管理的明确要求。企业建立内部控制制度的目的在于: (1)保障企业生产经营的效果与效率; (2)保证财务报告的可靠性,以堵塞企业内部管理漏洞,确保企业生产、业务数据的真实性,制定合理的绩效考核指标及依据; (3)使企业自觉遵循国家、地方相关法令、法规,预防、控制企业内部的舞弊行为。 按照国际权威美国COSO委员会定义,企业内部控制包括5个要素: (1)控制环境 影响企业员工内部控制意识,使内部控制得以贯彻执行,确保企业经营战略目标的实现。 (2)风险评估 在市场日趋激烈竞争中,企业内部控制必须分析、了解自身所面临的各种风险,并适时加以处理。 (3)控制活动 确保企业管理层的指令得以实现的政策和程序。控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。 (4)信息和沟通 企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。 (5)监督 整个内部控制的过程必须施以恰当的监督,并在必要时对其加以修正。 企业信息化增加了企业内部控制的潜在风险,在企业由传统管理向信息化管理转变过程中,构建系统、严密、完善的内部控制体系,不仅是现代企业必须遵循的基本管理法则,也是企业提高防范风险能力和经营管理水平的内在要求。二、企业信息化对内部控制的影响 2.1 主要体现方面 一企业信息化应用增加了企业决策者的管理幅度,使企业组织结构扁平化,优化、固化了业务流程,内控制度必须与之相适应; (1)企业信息化改变了管理信息的采集、存储及整理方式,数据及时、准确、真实性大大提高,为实施更有效的内部控制打下了基础; (2)企业信息化改变了管理信息的沟通、处理方式,提高了管理效率和信息的集成性,企业内部控制由传统控制转向实时控制。 实时控制主要体现在: (1)控制目标,由“确保资产安全完整”变为“提高企业经营效率和效益,实现价值增值”; (2)控制内容,由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”; (3)控制方式,由“只限于经营活动过程中的适时控制”变为“实时控制”; (4)控制信息,由“以货币价值量的控制”发展为“利用时间量、实物量和货币量的信息控制”; (5)控制属性,由静态控制拓展为动态控制,由局部控制转向经营活动全过程的控制,以满足信息使用者任何时间、地点获取所需的信息。 2.2 对内部控制五要素的影响 (1)对控制环境的影响 企业信息化使企业组织结构趋向扁平化,管理层次减少,对企业管理者的素质提出了更高的要求,有利于决策者全面、及时地掌握企业运营情况,为正确制定战略、资源分配和绩效评价等企业决策提供依据。 (2)对风险评估的影响 企业信息化规范、固化了业务流程,系统控制降低了人员疏漏或舞弊的风险;同时信息存储高度集中,系统失灵、崩溃和数据窃取等风险增加,需建立良好的IT 治理机制,防范灾难和减少灾难发生时的损失。 (3)对控制活动的影响 ①控制活动是根据企业业务流程的节点控制进行设置,业务控制对象是企业生产经营过程,对业务控制由信息系统自动完成; ②业务授权由信息系统完成,但授权过程不明显,控制的失效往往在发生损失后才被察觉。应关注、检查系统授权的正确性和完整性; ③业务职责分离、监管及独立稽核仍是重要的控制措施,信息系统应建立规范的审批工作流程; ④信息化环境下,业务记录不再是书面的签章、编码、交叉索引等,而是通过登录密码、操作日志等技术手段进行业务记录,其有效性受信息系统的正确性、完整性和安全性的影响; ⑤信息化环境下,对于信息资产的接触控制,由于网络的远程接入性,应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等技术手段和管理措施加以实现。 (4)对信息和沟通的影响 企业信息化有利于内部控制的信息和沟通,利用完善的企业信息系统,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,顺利履行其职责。当然,也要警惕信息过量及借助高速信息处理能力造假的问题。 (5)对监督的影响 借助信息系统,可以实现实时监督,从而提高监督效果和效率,对信息系统的开发、实施和维护过程所进行的监督,应当成为监督的重点。企业应运用CSA做法,定期或不定期地对内部控制系统进行评估,评估其有效性及实施的效率效果,以期能更好地达到内部控制的目标。三、加强内部控制的对策 3.1 建立与信息化建设相适应的内部控制制度 企业信息化应服从企业整体发展战略,要站在企业治理的高度,制定与企业发展战略相融合的信息化战略,从战略投资、企业管理变革的角度,降低企业信息化风险。帮助企业管理层建立以企业战略为导向,以外界环境为依据,以业务和信息化整合为中心,针对不同业务发展要求,整合信息资源,制定并执行推动企业发展的信息化战略。 3.2 加强信息系统控制及审计 在企业信息化环境下,对信息系统的有效控制是企业开展正常生产经营活动的前提和保障。内部审计机构是信息系统控制最重要的执行者之一,在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查和监督,保证信息系统的正确性、完整性和安全性。 信息系统审计主要包括以下方面: (1)评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务。 (2)评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率,以确保其充分支持企业的运营目标。 (3)对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持企业保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。 (4)评价灾难恢复与业务持续计划,这些计划保证在发生灾难时,能够使企业持续处理业务。 (5)对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足企业的业务目标。 (6)评估业务系统与处理流程,确保根据企业的业务目标对相应风险实施管理。 3.3 实施业务流程优化和固化 企业信息化系统,蕴含了先进管理思想,但其业务流程仍然保持手工环境下的状态,必然造成信息系统与业务流程之间的冲突,从而使企业生产经营管理出现低效率,而且会形成内部控制的弱点和许多问题。因此,企业信息化过程中实施业务流程优化、固化,具有十分重要的意义。 3.4 加强企业人力资源管理 企业管理要以人为本,人力资源管理是合理配置和开发企业的人力资源,以实现企业目标的管理活动。在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。 对于内部控制而言,人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求,员工不但要熟悉业务,还要掌握软件系统的操作。企业应该通过完善的内控制度来约束企业员工行为,建立良好的绩效评价、激励机制,防止掌握企业重要信息资源的人才流失以及相应的信息资源损失。 3.5 重在执行 企业管理效率取决于管理流程的规范、业务流程的畅通以及信息上传下达的及时准确,企业内部控制、ISO9001、TQM等管理体系,无不强调的是过程控制,一切由数据说话。企业信息化建设目标之一就是为管理者提供及时、准确、全面的管理数据。 企业建立内部控制制度是规范管理、保证企业信息化系统有效运行的基础,而信息化系统是提高工作效率,保证管理信息及时、准确,量化考核做到公正、客观,制度得以真正落实下去的关键。因此,无论是内部控制,还是企业信息化应用,有效执行是关键。
8. 浅议如何实现企业内部控制信息化
(1)控制方式上,人工和计算机程序相结合,信息技术是手段,企业信息系统是平台。把因人为的因素而出现差错的几率降到最低,有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本,提高内部控制的效益。 (2)内部控制流程信息化《企业内部控制基本规范》为各大企业提供标本,企业根据其要求进行评估,包括内部控制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的,使得内部控制的规范制度设计和运行更加有效 (3)企业内部的管理必须科学、规范和健全规范的制度流程是内部控制的基础,只有规范和健全企业内部管理,才能固化企业的内部控制制度、流程和措施于信息系统中。这样,员工在开展业务时能按规范的制度和流程进行,能有效地管控经营过程中遇到的风险。 扩展资料:财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。 参考资料:百度百科-企业内部控制规范
最新文章
热门文章
推荐阅读