一:浅议如何实现企业内部控制信息化
关键词;内部控制;实现信息化当前如何利用日新月异的信息技术固化内部控制、减少控制成本、提高控制效率,受到了企业界的广泛关注。财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。笔者现根据日常工作实践就如何落实内控信息化的要求、处理好内部控制与信息技术的关系,作出相关的分析和探索。一、企业信息化对内部控制提出挑战及应注意的问题在实现内控信息化的过程中,有相当部分的企业选择了 ERP(企业资源计划)系统进行相关的信息处理。这是因为 ERP系统立足于有效整合企业资源(包括采购、销售、项目、财务和人员),统一调度、合理配置和管控,可以最大限度地发挥企业能力,提高核心竞争力。在此过程中,每一个模块都有严格的自动控制,例如没有预留(计划)就不能创建采购订单,没有采购订单就不能办理入库,入库立即自动生成财务凭证,等等。但同时ERP系统在满足企业内部控制要求的日常业务审批及专业管理方面;由于系统资源的限制还略显不足,导致修理费维修计划的审批、设备状态管理、一般物资采购供应商的选择、客户信用额度的确定等,仅仅依靠 ERP系统是不够的。因此,企业往往还需要诸如办公自动化系统、电子商务系统、客户关系管理系统等与ERP系统进行对接,这些系统也是实现内控信息化的重要组成部分,发挥着非常重要的作用。(一)正确认识信息系统的作用从管理层角度看,信息化的自动化效应使得管理层大多都很重视信息化建设,但也往往将信息化仅看作一项技术,而忽视信息系统与管理思想的有机融合。期刊文章分类查询,尽在期刊图书馆从操作层面看,业务不及时录入系统而事后补录,把系统仅当做是一个台账,或者忽视甚至设法回避系统自动控制(例如为了操作方便,互相交换进入系统的用户名和密码)的现象较为常见。这些都严重影响了内控信息化的效果,也毫无疑问影响了系统应用的效果,造成企业资源的浪费,影响了投入产出的比例。(二)正确处理标准化问题标准化是实现信息化的基础,没有标准化就相当于一个现代化的工厂没有统一的零部件,无法进行自动化生产。对于内控信息化采说,标准化的内容一般包括:组织架构、业务流程及相关表单、岗位职责和管理权限、职责分离、各种主数据(一般指ERP系统,包括物料、资产名称)的定义和编号等。实现了这些方面的标准化,也就把握了内控信息化的核心,信息系统上线的标准模板就有了扎实的基础。应该说明的是,标准化的历程是内控信息化难度最大且最需要下功夫的,尤其是对于特大型且拥有众多分(子)公司的集团企业,这需要管理层坚定的决心和操作层充分的精力投入。(三)正确处理各种信息系统的关系二、实现内控信息化有效途径实现高效的内控信息化的途径,其具体的工作主要有以下几方面:(一)建立良好的信息化环境领导重视且正确认识是信息化得以实现的前提。首先,管理者应将管理思想与信息化有机结合,在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合,且怎样更好地依赖技术手段加以实现,尽可能地减少人为因素的影响。其次,在信息化实现的过程中,应充分重视和支持信息化所带来的管理变革,......余下全文>>
二:如何实现企业内部控制信息化的研究现状
当前企业信息化应用正逐步深入,
财务管理软件、企业资源规划(ERP)、供应链管理(SCM)、客户关系管理(CRM)、电子商务(EC)等应用日益广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生相应的改变,企业组织结构趋向扁平化,管理人员越来越依赖于管理信息平台经营和控制企业,电子商务也成为企业进行全球贸易经营的发展方向。与此同时,企业信息化也给企业的内部控制提出了新的挑战,本研究拟探讨信息化应用对内部控制产生的影响,为适应变化内部控制应进行的改变以及企业应该如何加强信息化环境下的内部控制。
1、企业信息化对内部控制提出挑战
内部控制是现代企业管理的重要内容,也是国家五部委对上市企业提出规范管理的明确要求。企业建立内部控制制度的目的在于:1)保障企业生产经营的效果与效率;2)保证财务报告的可靠性,以堵塞企业内部管理漏洞,确保企业生产、业务数据的真实性,制定合理的绩效考核指标及依据;3)使企业自觉遵循国家、地方相关法令、法规,预防、控制企业内部的舞弊行为。
按照国际权威美国COSO 委员会定义,企业内部控制包括5 个要素:
1)控制环境。影响企业员工内部控制意识,使内部控制得以贯彻执行,确保企业经营战略目标的实现。2)风险评估。在市场日趋激烈竞争中,企业内部控制必须分析、了解自身所面临的各种风险,并适时加以处理。3)控制活动。确保企业管理层的指令得以实现的政策和程序。控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。4)信息和沟通
。企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。5)监督。整个内部控制的过程必须施以恰当的监督,并在必要时对其加以修正。
企业信息化增加了企业内部控制的潜在风险,在企业由传统管理向信息化管理转变过程中,构建系统、严密、完善的内部控制
三:浅谈信息化环境下如何加强企业内部控制
企业信息化当前企业信息化应用正逐步深入,财务管理软件、企业资源规划(ERP)、供应链管理(SCM)、客户关系管理(CRM)、电子商务(EC)等应用日益广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生相应的改变,企业组织结构趋向扁平化,管理人员越来越依赖于管理信息平台经营和控制企业,电子商务也成为企业进行全球贸易经营的发展方向。与此同时,企业信息化也给企业的内部控制提出了新的挑战,本研究拟探讨信息化应用对内部控制产生的影响,为适应变化内部控制应进行的改变以及企业应该如何加强信息化环境下的内部控制。
一、企业信息化对内部控制提出挑战 内部控制是现代企业管理的重要内容,也是国家五部委对上市企业提出规范管理的明确要求。企业建立内部控制制度的目的在于: (1)保障企业生产经营的效果与效率; (2)保证财务报告的可靠性,以堵塞企业内部管理漏洞,确保企业生产、业务数据的真实性,制定合理的绩效考核指标及依据; (3)使企业自觉遵循国家、地方相关法令、法规,预防、控制企业内部的舞弊行为。 按照国际权威美国COSO委员会定义,企业内部控制包括5个要素: (1)控制环境 影响企业员工内部控制意识,使内部控制得以贯彻执行,确保企业经营战略目标的实现。 (2)风险评估 在市场日趋激烈竞争中,企业内部控制必须分析、了解自身所面临的各种风险,并适时加以处理。 (3)控制活动 确保企业管理层的指令得以实现的政策和程序。控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。 (4)信息和沟通 企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。 (5)监督 整个内部控制的过程必须施以恰当的监督,并在必要时对其加以修正。 企业信息化增加了企业内部控制的潜在风险,在企业由传统管理向信息化管理转变过程中,构建系统、严密、完善的内部控制体系,不仅是现代企业必须遵循的基本管理法则,也是企业提高防范风险能力和经营管理水平的内在要求。二、企业信息化对内部控制的影响 2.1 主要体现方面 一企业信息化应用增加了企业决策者的管理幅度,使企业组织结构扁平化,优化、固化了业务流程,内控制度必须与之相适应; (1)企业信息化改变了管理信息的采集、存储及整理方式,数据及时、准确、真实性大大提高,为实施更有效的内部控制打下了基础; (2)企业信息化改变了管理信息的沟通、处理方式,提高了管理效率和信息的集成性,企业内部控制由传统控制转向实时控制。 实时控制主要体现在: (1)控制目标,由“确保资产安全完整”变为“提高企业经营效率和效益,实现价值增值”; (2)控制内容,由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”; (3)控制方式,由“只限于经营活动过程中的适时控制”变为“实时控制”; (4)控制信息,由“以货币价值量的控制”发展为“利用时间量、实物量和货币量的信息控制”; (5)控制属性,由静态控制拓展为动态控制,由局部控制转向经营活动全过程的控制,以满足信息使用者任何时间、地点获取所需的信息。
2.2 对内部控制五要素的影响 (1)对控制环境的影响 企业信息化使企业组织结构趋向扁平化,管理层次减少,对企业管理者的素质提出了更高的要求,有利于决策者全面、及时地掌握企业运营情况,为正确制定战略、资源分配和绩效评价等企业决策提供依据。 (2)对风险评估的影响 企业信息化规范、固化了业务流程,系统控制降低了人员疏漏或舞弊的风险;同时信息存储高度集中,系统失灵、崩溃和数据窃取等风险增加,需建立良好的IT 治......余下全文>>
四:如何充分运用信息化建设成果,扎实推进内控机制建设,有效防范执法和廉政风险
抛弃既有的已经保佑了民族万千年的法制
抛弃既有的已经讨论修订了超过67个公历年的国法家规妄想探索不智之举是非法的敌情
人类的实现和事实里从未存在过弃法存身者
五:信息化环境下如何加强企业内部控制
企业信息化增加了企业内部控制的潜在风险,对企业内部控制提出了新的挑战,使企业组织扁平化,改变了管理信息的采集、存储及处理方式等。通过分析信息化对内部控制五要素的不同影响,提出了建立与信息化建设相适应的内部控制制度,信息系统控制及审计,实施业务流程优化和固化,加强企业人力资源管理等信息化环境下企业加强内部控制的对策。
六:如何有效制定企业信息化发展规划
作者:猫大叔
链接:www.zhihu.com/...870706
来源:知乎
著作权归作者所有,转载请联系作者获得授权。
一、立足根本、明确目标
首先企业要明白,信息化不是样子工程,也不是救世主,信息化工程最终只是个管理手段和管理工具,可以锦上添花,可以快速提高企业管理水平,但不能脱离企业实际。所以信息化工程的建设与发展要做好两个结合:一是与企业管理水平相结合,二是与企业业务类型相结合。管理水平较弱就不要指望一步到位,比如以前公司就没有正经搞过预算管理,那全面预算的模块暂时就不要上。企业是多元化集团,上系统时就要注意兼容性,找开放性强的。
调查清企业实际情况,下一步就是明确目标。目标可以分成战略和战术两个层级,战略目标可以定的大一点,时间也可以长一点,五年十年规划都不奇怪。战略目标的目的是指明方向,少走弯路。战术目标就要定的细致,可操作性强,每一年到每一个月要做什么都要有详细计划。所以战术目标的制定者一定要了解企业经营和管理情况,信息化系统最终收效甚微,甚至失败一般都是制定计划时脱离实际所致。
二、从上至下,先易后难,
信息化建设必须是一把手工程,一位强而有力的领导支持是前提。因为信息化系统工程,涉及各公司所有部门、所有人员,没有领导大力推动根本无法进行。具体实施时也要自上而下的规划和推进,如果从下级公司先开始最后归集的信息就会五花八门,无法使用。
三、总体规划,分步实施
因为所在公司是个多元化的集团公司,规划时我们的第一目标是加强集团的集中管控能力,具体步骤是:
1、先上总账系统,总账系统是基础,先把所有公司的科目、主要账务处理方法,报表模版先统一,这样信息才方便归集和使用。
2、再上资金系统,资金是企业的血液,也是核心资源,把资金管住了,管理的抓手也就有了,通过资金系统还可以归集所属单位资金,集中调度使用,实现效益最大化。
3、合同管理,以前公司有大额合同管理制度,重大合同要审批,可下属单位上报时可能滞后甚至不报批,通过合同管理可以及时掌握下属公司经营动态,如果不报批,系统也可以控制(未经审批的合同资金系统可以控制使其无法对外支付)。
4、客商管理,客商管理有两个重要功能,一是通过客商管理系统对客商进行分级管理,那些客商是A级的,可以授信,那些客商是B级的,只能现货现款,通过系统都能控制,从而把控经营风险;二是通过客商管理与资金管理相结合,实现集中采购,比如可以指定几个客商为集团战略供应商,要求所属单位只能在这几家公司采购,在其他供应商采购的,资金无法支付,通过集中采购,提高议价能力,降低舞弊风险。
5、预算管理,预算管理也可以与总账系统结合发挥作用,超预算的支出,凭证无法生成(这是初级阶段,最好的管控是与供应链系统结合)。
6、人力资源管理,人力资源系统与总账、预算、资金系统结合,所属单位员工的调动,升降、进出都要经过上级审批,未经审批,工资无法发放,通过人力资源系统,可以最大限度的把人力资源管好。
四、用好人,用对人
信息化建设说起来容易干起来难,工作习惯一旦固化,想改变就很难,实施时阻力会很大。所以用对人很重要。上面要有懂行、懂管理的领导支持。中间要有负责能干的中层执行,下面要有一批管理员及时提交改进建议。这里要特别强调的是软件商的实施人员也很重要,现在的用友、金蝶等国内大的软件商都......余下全文>>
七:企业信息化对内控影响的案例,并分析。
不是很清楚 帮顶..小草网管软件,专业流控及上网行为管理;
八:金税三期工程内控内生化情况调查报告
以推行风险管理为重点,进一步推动内控机制建设。在做好遵从风险管理的同时,积极开展税收执法风险、税收管理风险和软件操作风险的排查,建立税收管理风险库,通过完善机制消除风险,做到事前预警、事中控制和事后监督。
一是编写三类风险需求,实现内控制度化。在不断完善《金税三期工程软件操作风险指南》的前提下,编写《金税三期工程税收管理风险需求》和《金税三期工程税收执法风险需求》。已经梳理的27个风险点是常规风险点,下一步要逐步深入,研究和发现操作过程中存在的深层次风险点,明确每个功能模块可能存在的操作风险;根据工作流和岗责体系的要求,结合部门、岗位和工作流的监控指标体系,对每个税收业务进行分析,明确可能存在的管理和执法风险点,为国家税务总局和省局内控机制信息化建设建章立制。
二是设定风险监控时点,实现内控立体化。根据操作风险、管理风险和执法风险产生的环节和时间,按照事前风险提示、事中风险控制、事后风险监督的要求合理设置软件风险的监控时间点,如对登记注册类型与预算科目等录入基础资料的操作类风险,可以将这些科目的校验关系预先内化在系统中,操作人员选择错误时,系统自动预警提示;对于超标小规模纳税人管理等的管理执法类风险,按一定的时间生成风险信息推送给相关部门,下达执法文书,杜绝税务部门管理和执法上的盲点。真正实现内控制度镶嵌在软件中、固化在流程上,不按规定动作操作就无法继续进行,突破流程系统就会自动预警。
以优化业务软件为基础,进一步完善内控机制建设。以金税三期工程为依托,以实现流程规范化、风险集成化、预警前置化、防控实时化、问责常态化为出发点,持续对所有税收业务软件优化升级、内控功能完善改进,确保内控机制建设发挥作用,为实现税收现代化提供有力保障。
九:住房公积金管理如何实现信息化建设
罗铮(天津市住房公积金管理中心)摘要:住房公积金作为我国住房制度改革的产物,随着其在促进城镇住房消费,改善居民住房条件等方面的作用日益凸显,住房公积金越来越为平常百姓所熟知,其知名度与日俱增。住房公积金制度风风雨雨一路“走”来,“走”到今天,其曾经以及正在发挥的作用勿庸置疑,但管理方面的弊端也显现出来,住房公积金使用率低,内控缺位,资金风险大等问题一度困扰着业内人员,随着住房金融市场竞争的加剧及住房公积金业务的不断发展,如何利用科技手段持续提升管理水平已成为住房公积金管理者面临的另一重大课题。关键词:住房公积金 信息化建设1 住房公积金行业信息化现状及存在问题我国住房公积金行业已进行了多年的电子化建设,其中经历了设备电子化和系统网络化的阶段,并取得了很大成绩。尤其是我国住房公积金机构调整后,各设区城市住房公积金管理中心都在积极探索新的管理模式,忙碌于数据大集中,科技投入不断加大,住房公积金信息化正在配合、推动或者触发住房公积金组织结构的调整和管理模式的升级,从根本上改变着传统的业务处理模式,但住房公积金信息化过程中还存在诸多问题。1.1 信息化建设没有战略规划 住房公积金信息化建设战略规划,是作为住房公积金业务发展战略的一部分,描述如何有效、经济、规范、连续地推进信息化建设,是对住房公积金信息化建设从组织目标、总体策略、实施步骤、关键技术、相关规范、人员培训、信息化阶段划分及费用估算等方面做出的总体谋划。目前多数设区城市住房公积金信息化没有战略规划,出现重复和无序投资现象,仅限于单独开发一些信息系统,系统发挥效能有限,生命周期短,难以满足住房公积金业务发展要求,有些城市做过IT规划,局限于研究技术实现层面的问题,或者说只是简单实现电子化的问题,只是侧重于模拟手工处理流程来处理交易和输出格式化信息,而忽视了对内部业务活动和流程的再造,IT规划绝不能等同于信息化建设战略规划。1.2 信息化行业标准缺位 标准化既是组织现代生产和工程建设的重要手段,又是科学管理的重要组成部分。住房公积金信息化首先必须标准化。标准化不仅是数据的标准化,因为计算机网络是住房公积金信息化的基础,而网络涉及到的计算机硬件、软件和通信设备、管理制度和业务操作规程等都必须实现标准化。目前,各城市住房公积金应用系统自成体系,行业内缺少统一协调,应用标准不一致,主机、操作系统、数据库系统、程序开发环境都不一致,数据的定义也是五花八门,不仅造成信息技术的重复建设,而且系统开发及运行也存在一定的安全隐患。1.3 信息化层次低 根据麻省理工学院著名教授Vsnka traman总结的IT导向企业层次理论,企业的信息化过程可以分为以下五个层次:一是局部运用,二是内部集成,三是业务流程再造,四是经营网络重新设计,五是经营范围重新设计。第一、二层次是企业在原有的经营模式和管理体制下充分运用信息技术提高经营效率,是推动企业向信息化引进的过程,后三个技术是信息技术改造企业经营管理,具有很强的革命性。而住房公积金信息化显然居于第一、二层次,即使是机构调整引发的区域范围内的数据大集中也仅限于表象的物理集中,对数据的深层次整合、分析、挖掘和利用等工作还未启动。1.4 管理过于粗放 信息化成功的重要因素是模式调整和技术方案推进的良性互动,从某种意义上说它们互为条件,互为因果。我们常说“三分技术七分管理”,在这一互动过程中,良好的积极的管理依然是整个过程的主角。但在住房公积金信息化过程中,各城市往往疏于管理,过于依赖软件开发商和技术部门,或者是技术和业务部门,管理者在其中的角色......余下全文>>