《基于信息化基础上的企业内部控制体系的构建》由会员分享,可在线阅读,更多相关《基于信息化基础上的企业内部控制体系的构建(4页珍藏版)》请在金锄头文库上搜索。
1、基于信息化基础上的企业内部控制体系的构建 原晓燕;林燕飞;何先瑞 【期刊名称】农村财务会计 【年(卷),期】2014(000)012 【总页数】3 页(P44-46) 【作 者】原晓燕;林燕飞;何先瑞 【作者单位】海南大学;用友股份有限公司海南分公司 【正文语种】中 文 (一)企业信息化定义 企业信息化就是利用现代信息技术改进业务流程和组织结构,通过信息资源的深入开发和广泛利用,不断提高经营管理决策的效率和水平,进而提高企业经营效益和企业竞争力。企业信息管理的精髓就是信息集成,通过企业信息管理系统把企业的统计、采购、生产、财务、营销等各个环节集成起来,共享信息和资源,有效地支撑经营决策,达到降
2、低库存,提高生产效能和质量、快速应变的目的。 (二)内部控制定义 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标:企业经营管理合法合规;资产安全,财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现 发展战略。 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。 从监管机构来看,在美国上市公司要遵从 SOX 等系列法案,在我国企业要遵从财政部会同证监会、审计署、银监会、保监会制定的企业内
3、部控制基本规范和企业内部控制配套指引等法律法规。 从内部环境看,企业规模扩大,组织人员增多,业务链条变多等,企业基础薄弱,风险管控意识差,影响企业战略目标的实现。因此,对外满足合规,对内提升管理,构成了企业开展内控体系建设的双重动因,内控建设刻不容缓。 根据企业内部控制管理基本规范以及相关指引要求,结合不同行业的相关管理控制特点,设计内控监管体系的信息化解决方案,通过五个阶段完成。 (一)项目规划与启动阶段 建立内控体系建设联合项目组,定义项目职责分工;进行定量定性的专业分析,确定项目具体工作范围并搭建业务流程总体框架;确定及细化项目推进计划;通过启动大会并对项目组成员进行内控相关知识培训;结
4、合业务流程总体框架,识别出与关键风险对应的重大业务流程;同时定义出项目建设目标及要求。 建立内控管理组织与岗位体系,企业可以根据行业、地域不同建立合适的一个或多个内控组织体系,明确内控管理范围;在内控体系内,界定标准的岗位与职责分工,明确工作目标及责任。 (二)内控梳理对标阶段 在内控梳理对标的阶段需结合企业内部控制基本规范和配套指引,组织对高级管理层、业务流程负责人访谈,形成风险控制矩阵,对发现的内部控制缺陷,提出整改方案并分析各流程的管控现状和整改需求。 建立企业内控体系和流程标准,实现企业的业务流程定义;实现业务流程在企业不同的业务环节;面对企 业中不同行业业务需执行不同的业务流程标准。
5、 (三)内控整改固化阶段 在内控整改固化阶段需提供内控缺陷报告并与流程负责人讨论缺陷报告的初稿,修改缺陷报告并定稿。根据内部控制点测试报告进行整改;跟踪业务部门的整改进度和效果;分析风险控制的执行效果。 形成内控手册,经过审核后的内控手册由企业制度管理单位统一发布,形成版本信息;允许企业内部不同单位针对同一个业务流程采用不同的控制和监督方法,体现各自的管理特色。 (四)内控自我评价阶段 需编写内控测试指导手册并提供内控运行测试方法培训,在公司对各环节内部控制进行抽样测试过程中,给予充分的技术支持,根据内控运行缺陷,提出整改建议。 通过系统化的建设后,提供持续有效的信息系统安全监控,实现内控 I
6、T 审计对于信息化系统的控制要求,包括密码策略分析报告,权限变更报告,关键授权监控报告等。 实现系统控制的业务职责分离检查,根据内控职责分离要求,通过 IT 风险监控系统的对人员的授权合理性进行判断。 (五)接受外部审计、向董事会报告及持续运行阶段 需要协助公司与外部审计师沟通,对本年内部控制工作开展情况进行总结,编制内控总结汇报材料,并对下一年内部控制工作进行规划,制定工作规划方案。 协助公司与外部审计师沟通;对本年内部控制工作开展情况进行总结,编制内控总结汇报材料;对下年内部控制工作进行规划,制定工作规划方案;内控审计平台实现与外部审计的对接。 综上所述,完善企业内控管理体系,满足合规监管要求;构建内控组织、人员和作业流程的集中管控平台,购建内控体系属于事前控制。将风险内控管理与业务管理相融合,促进内控常态化;实现风险识别、评估和应对控制的流程化、标准化管理,内控常态化属于事中控制。通过内控自测和系统自动监控,提高内控执行的监管效率;内控测试数据分析与报告,推进内控持续优化,管理优化属于事后控制。 (本文系海南省自然科学基金项目,作者单位为海南大学、用友股份有限公司海南分公司)
