浅议如何实现企业内部控制信息化

2024年11月15日 18:31
有3个网友回答
网友(1):

(1)控制方式上,人工和计算机程序相结合,信息技术是手段,企业信息系统是平台。把因人为的因素而出现差错的几率降到最低,有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本, 提高内部控制的效益。 

(2)内部控制流程信息化 《企业内部控制基本规范》为各大企业提供标本,企业根据其要求进行评估,包括内部控 制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的,使得内部控 制的规范制度设计和运行更加有效

(3)企业内部的管理必须科学、规范和健全 规范的制度流程是内部控制的基础,只有规范和健全企业内部管理,才能固化企业的内部 控制制度、流程和措施于信息系统中。这样,员工在开展业务时能按规范的制度和流程进行, 能有效地管控经营过程中遇到的风险。

扩展资料:

财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 

《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。

参考资料:百度百科-企业内部控制规范

网友(2):

如何利用不断变化的信息技术来巩固内部控制,降低控制成本,提高控制效率,已成为企业界普遍关注的问题。

财政部等五部委联合下发了《企业内部控制基本规范》,对企业内部控制和信息系统的结合提出了:“企业应利用信息技术加强内部控制,建立与经营管理信息系统相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现业务和项目的自动控制,减少或消除操纵因素”。

《内部控制信息系统应用指南》:“进一步明确促进企业内部控制有效实施,提高企业现代化管理水平,减少人为因素的目的和具体内容。”可见,运用信息技术实施内部控制,减少人为因素造成的误差,提高内部控制的执行力和效率,是内部控制信息化的目标。

在实现内部控制信息化的过程中,相当一部分企业选择ERP(企业资源规划)系统进行相关信息处理。这是因为ERP系统基于企业资源(包括采购、销售、项目、财务、人员等)的有效整合,统一调度,合理分配和控制,能够最大限度地发挥企业的能力,提高企业的核心竞争力。

在这个过程中,每个模块都有严格的自动控制,例如,没有订单可以毫无保留的创建(计划),没有订单可以进入仓库,财务凭证可以在进入仓库后立即自动生成等等。但同时ERP系统在日常业务审批和专业管理上满足了企业内部控制的要求;由于系统资源不足,维护计划的审批、设备状态管理、一般材料采购供应商的选择、客户信用额度的确定都不够。

因此,企业往往需要连接ERP系统,如办公自动化系统、电子商务系统、客户关系管理系统等。这些系统也是实现内部控制信息化的重要组成部分,发挥着非常重要的作用。

(一)从管理的角度看,信息化的自动化效果使得管理十分重视信息化建设,但往往只把信息化当作一种技术,忽略了信息系统与管理思想的有机结合。

期刊文献的分类查询可以在期刊库中找到。从操作的角度来看,是很常见的业务不能及时进入系统,然后记录之后,系统只被当作一个分类帐,或系统的自动控制(如交换方便用户名和密码进入系统操作)被忽略甚至设法避免。

这些都严重影响了内部控制信息化的效果,无疑影响了系统应用的效果,造成了企业资源的浪费,影响了投入与产出的比例。

(2)正确处理标准化问题标准化是实现信息化的基础。没有标准化,就相当于没有统一的零部件,无法实现生产自动化的现代化工厂。对于内部控制信息化,标准化的内容一般包括:组织结构、业务流程及相关表单,岗位职责和管理权限,责任分离、定义和数量的不同的主数据(通常称为ERP系统,包括材料和资产名称),等等。

这些方面的标准化是意识到,内部控制信息化的核心是掌握,以及信息系统的标准模板启动有一个坚实的基础。需要指出的是,对于内部控制信息化来说,标准化的过程是最困难、最苛刻的,尤其是对于规模庞大、子公司众多的集团企业来说,这就需要管理层的坚定决心和运营层足够的能量投入。

重在执行——企业管理效率取决于管理流程的规范、业务流程的畅通以及信息上传下达的及时准确,企业内部控制、ISO9001、TQM等管理体系,无不强调的是过程控制,一切由数据说话。

企业信息化建设目标之一就是为管理者提供及时、准确、全面的管理数据。 企业建立内部控制制度是规范管理、保证企业信息化系统有效运行的基础,而信息化系统是提高工作效率,保证管理信息及时、准确,量化考核做到公正、客观,制度得以真正落实下去的关键。因此,无论是内部控制,还是企业信息化应用,有效执行是关键。

拓展资料

企业内部控制基本规范

为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。

参考链接:企业内部控制基本规范-百度百科

网友(3):

关键词;内部控制;实现信息化 当前如何利用日新月异的信息技术固化内部控制、减少控制成本、提高控制效率,受到了企业界的广泛关注。财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。笔者现根据日常工作实践就如何落实内控信息化的要求、处理好内部控制与信息技术的关系,作出相关的分析和探索。 一、企业信息化对内部控制提出挑战及应注意的问题 在实现内控信息化的过程中,有相当部分的企业选择了 ERP(企业资源计划)系统进行相关的信息处理。这是因为 ERP系统立足于有效整合企业资源(包括采购、销售、项目、财务和人员),统一调度、合理配置和管控,可以最大限度地发挥企业能力,提高核心竞争力。在此过程中,每一个模块都有严格的自动控制,例如没有预留(计划)就不能创建采购订单,没有采购订单就不能办理入库,入库立即自动生成财务凭证,等等。但同时ERP系统在满足企业内部控制要求的日常业务审批及专业管理方面;由于系统资源的限制还略显不足,导致修理费维修计划的审批、设备状态管理、一般物资采购供应商的选择、客户信用额度的确定等,仅仅依靠 ERP系统是不够的。因此,企业往往还需要诸如办公自动化系统、电子商务系统、客户关系管理系统等与ERP系统进行对接,这些系统也是实现内控信息化的重要组成部分,发挥 着非常重要的作用。 (一)正确认识信息系统的作用 从管理层角度看,信息化的自动化效应使得管理层大多都很重视信息化建设,但也往往将信息化仅看作一项技术,而忽视信息系统与管理思想的有机融合。期刊文章分类查询,尽在期刊图书馆从操作层面看,业务不及时录入系统而事后补录,把系统仅当做是一个台账,或者忽视甚至设法回避系统自动控制(例如为了操作方便,互相交换进入系统的用户名和密码)的现象较为常见。这些都严重影响了内控信息化的效果,也毫无疑问影响了系统应用的效果,造成企业资源的浪费,影响了投入产出的比例。 (二)正确处理标准化问题 标准化是实现信息化的基础,没有标准化就相当于一个现代化的工厂没有统一的零部件,无法进行自动化生产。对于内控信息化采说,标准化的内容一般包括:组织架构、业务流程及相关表单、岗位职责和管理权限、职责分离、各种主数据(一般指ERP系统,包括物料、资产名称)的定义和编号等。实现了这些方面的标准化,也就把握了内控信息化的核心,信息系统上线的标准模板就有了扎实的基础。应该说明的是,标准化的历程是内控信息化难度最大且最需要下功夫的,尤其是对于特大型且拥有众多分(子)公司的集团企业,这需要管理层坚定的决心和操作层充分的精力投入。 (三)正确处理各种信息系统的关系 二、实现内控信息化有效途径 实现高效的内控信息化的途径,其具体的工作主要有以下几方面: (一)建立良好的信息化环境 领导重视且正确认识是信息化得以实现的前提。首先,管理者应将管理思想与信息化有机结合,在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合,且怎样更好地依赖技术手段加以实现,尽可能地减少人为因素的影响。其次,在信息化实现的过程中,应充分重视和支持信息化所带来的管理变革,尽可能改变现状以适应系统,而不是让系统“将就”,原状,只有这样,内控信息化才能起到应有的作用。再次,管理者应该带头操作系统并服从系统控制,不随便破坏系统控制的规定。 (二)利用风险机制,扎实推进标准化工作 风险机制包括对风险的识别、分析、评估和认定。在这个过程中,必须充分调研实际业务,收集业务信息,模拟执行情况,具体而言,应做好以下几方面的标准化工作: 1.组织架构标准化。企业应结合管理模式(集中管理或分散管理),利用风险机制,对企业采购、销售等核心业务找出较为合理的组织架构,明确各层级的权责划分,这些会直接决定控制的效果,也直接影响业务流程的具体构成路径,是业务流程统一和岗位职责标准化的前提。 2.业务流程及岗位职责标准化。业务流程标准化需要召集一线管理人员,充分征求意见,利用风险机制分析、优化业务流程,拟定关键控制点,界定各岗位职责和管理权限以及不相容职责的划分标准。这其中,优化流程是最关键的环节,如果考虑不周全,将造成系统上线反复进行,浪费人力物力资源。对于关键控制点,应逐项梳理后记录下哪些能够固化在系统中、哪些不能实现或实现成本较高。对能够固化在系统中的业务流程和控制点,应确定系统标准模板,系统标准模板概括起来,一般由标准业务流程、管理权限、不相容职责配置或参数设定。应说明的是,由于内控信息化是在一定条件、一定范围内的信息化,对于实现系统自动控制成本较高的业务环节,应明确允许系统外控制(如人工稽核等)的措施以提高控制效率。 1. 表单标准化。在优化流程的基础上,由于梳理了业务申请部门(人)、业务审核部门(人)及审批人、不相容部门等控制环节,相关审批表单的标准化也成为可能。 2. ERP系统主数据标准化。客户、供应商、物料等主数据是 ERP系统的构成细胞,不实现标准化就无法实现内控信息化,因此必须对这些主数据的定义和编码予以标准化。 (三)建立利用系统进行持续性监督的机制 利用信息系统进行持续性的监督是实现有效、高效内部监督的重要方式,coso委员会 2009年出版的《内部控制体系监督指南》对利用信息技术持续性监督概括了四种方式,基本上能够反映目前技术条件下的信息化监督方式,具体包括:利于误差管理的工具(记录误差的日志、后续跟进、处理情况分析)、监督应用程序变更的工真(变更认证、沟通、适当评价)、评价系统状况的工具(包括内置参数、可容忍水平、不相容职责分离、管理权限)及评价过程完整性的工具(包括标准及协同、数据加总、文挡完整性)。前两项工具主要是对系统日常操作的直接监控,如零售商检查系统信息有无无效的订单标识、零售数据是否全部传输到数据中心处理等,适合于专业管理在日常业务汇总时进行监督;后两项则主要由内部控制部门专门开发检查工具进行监督,具体方法是通过对关键控制点所对应的业务流程、管理权限、不相容职责和参数予以标准化,建立信息系统标准模板,并针对标准模板开发检查工具,通过定期运行检查工具、对比与标准模板的差异,逐步建立持续性监控的机制。 具体而言,通过对ERP系统管理权限进行检查,按照不相容职责标准,检查工具可以指出系统中哪些角色或用户同时拥有不相容事务,系统权限与角色或用户的岗位职责是否吻合;结合风险分级定义各项业务缺陆标准(可以将几个不符合要求的风险定义为一个缺陷标准)并固化在系统中,实现异常业务预警。对于报警的业务,总部可及时追查,如有必要,也可组织有关专家到现场检查。同时,对于确定了利用工具进行监督的系统自动控制业务,可以减少检查的频率,对于系统外手工控制的业务应作为检查重点,进行现场检查,对系统“自动+手工”控制的业务,可以两者结合进行检查。 (四)建立内控制度管理平台 内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度,与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递,相关业务流程和理论的探讨交流等具体内容,通过利用信息系统建立制度管理平台,可以极大提高办公效率,促进上下一体、公开公平、共同提高的良好制度环境的形成。 (五)培养内控信息化人才 要实现内控信息化,人才培养也是关键环节之一。培养一大批既懂内控、又懂信息系统,既了解熟悉应用控制、又了解熟悉一般控制,既熟悉业务流程、又清楚关键控制的人才。还应积极探索和借鉴国际上先进的内部控制理念与方法来不断完善有中国特色的内部控制体系,以促进我国企业内部控制信息化的实施与发展。