您的位置:360文档中心› 从信息化的角度谈企业内控体系

从信息化的角度谈企业内控体系

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

一、前言 (3)

二、参考资料 (4)

三、阅读说明 (4)

四、背景 (5)

4.1 内控定义 (5)

4.2 内部控制对艾普意味着什么 (5)

4.3 内控与信息化无法做到的内容 (6)

五、内部控制与ERP (6)

5.1 原则 (6)

5.2 企业内控具体规范-计算机系统 (7)

5.2.1 控制目标 (7)

5.2.2 控制措施 (7)

5.2.3 关键控制点 (7)

5.2.4 执行情况与不足 (9)

5.3 企业内控具体规范—采购及付款业务 (10)

5.3.1 控制目标 (10)

5.3.2 控制措施 (10)

5.3.3 关键控制点 (10)

5.3.4 执行情况与不足 (13)

5.4 企业内控具体规范—存货 (15)

5.4.1 控制目标 (15)

5.4.3 关键控制点 (15)

5.4.4 执行情况 (17)

5.5 企业内控具体规范—人力资源 (17)

5.5.1 控制目标 (17)

5.5.2 控制措施 (17)

4.5.3 关键控制点 (18)

5.5.4 执行情况 (18)

5.6 企业内控具体规范—货币资金 (18)

5.6.1 控制目标 (18)

5.6.2 控制措施 (18)

5.6.3 控制关键点 (19)

5.6.4 执行情况 (19)

5.7 企业内控具体规范—对各分子公司的管控 (19)

5.8 企业内控具体规范—工程项目 (20)

5.8.1 控制目标 (20)

5.8.2 控制措施 (20)

5.8.3 控制关键点 (20)

5.8.4 执行情况 (22)

5.9 企业内控具体规范—固定资产 (22)

5.9.1 控制目标 (22)

5.9.2 控制措施 (22)

5.9.3 关键控制点 (22)

5.9.4 执行情况 (23)

六、总结 (24)

从信息化的角度谈企业内控体系

一、前言

在成文过程中,最初只想就ERP实施过程中遇到的困难与各分子公司引入ERP体系时出现的不匹配情况谈谈看法,因为ERP实施和应用的状况,直接反映出企业管理的现状。随着实施工作的深入,同时结合走访成都公司各部门的反馈,我认为,这些所谓的困难和框架不是培训、答疑、手册就能解决的,反反复复多次的问题,必然有其深层次的原因。

信息化是企业内控实施的主要载体,我于是想从信息化的角度,看看艾普的内控体系——我们的内控点是什么;控制措施是什么;监督手段又如何?所以本文按照信息系统的规划,结合COSO框架与财政部下发的《17项企业内部控制具体规范》就计算机系统、采购及付款、存货、人力资源、货币资金、对各分子公司的管控、工程项目、固定资产共计8个大类,50余项控制点进行了梳理与分析。结果发现,其中某些控制点,因为没有明确定义、执行已经或者正在产生的严重的影响,比如:5.2.3章节谈到的数据管理;而一些内控点有定义,但执行界定不明、流程不清晰,操作性不高;有了较为完备的内控,监督方面力度不够,造成实际效果不好;还有些甚至违背了独立性原则;等等这些,都直接造成了信息系统规划、实施的困难。

我想通过本文,明确几点:

1、内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念

2、良好的内控体系是信息系统规划、实施的基础;

3、监督体系必须基于独立性原则,同时涵盖要全、力度要够,才能保证体系的执行;

4、最终目标是合理保证企业经管过程合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略;

本文的出发点是基于实施的信息系统,难免会以点带面以及有对各部门实际情况不了解的地方,不足之处请谅解。

二、参考资料

1、COSO委员会《企业风险管理框架》;

2、财政部,《企业内部控制规范——基本规范》、《17项企业内部控制具体规范》;

3、中国电信,《中国电信股份有限公司内部控制手册》;

4、胡克谨,《IT审计(第二版)》,电子工业出版社;

5、艾普集团现有部分采购、库存、财务等相关制度;

三、阅读说明

本文按照计算机系统、采购及付款、存货、人力资源、货币资金、对各分子公司的管控、工程项目、固定资产共计8个大类的顺序,分别罗列控制目标、措施、关键控制点、当前的执行情况与不足。

四、背景

财政部、证监会、审计署、银监会在2008年6月28日联合发布了我国第一部《企业内部控制基本规范》。

该基本规范于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。

基本规范融合世界主要经济体加强内部控制的做法经验,提出了企业建立与实施有效内部控制的要素,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。

艾普集团当前重要战略是融资上市,并于09年10月开始集团及各分子公司信息化建设。在信息化过程中,我们发现,很多问题并不是单存通过信息化手段就能解决的,信息化只是载体,反映的是企业的现状、承载的是内控体系。那么,总结实施过程中遇到的问题,梳理、分析并最终打造完备可行的内控方案,是我们需要思考的问题。

4.1 内控定义

内部控制在广义上可以定义为一个流程,它受到企业的董事会、管理层和其他人员的影响,它为实现下述各个类型的目标提供合理的保证:

• 经营的效率和效果

• 财务报告的可靠性

• 法律法规的遵循性

4.2 内部控制对艾普意味着什么

首先,内控规范建立了以企业为主体、以信息化系统为载体、以中介机构审计为重要组成部分的内部控制实施机制,要求公司实行内部控制自我评价制度,披露年度自我评价报告,并将各分子公司和全体员工实施内部控制的情况纳入绩

相关文档
最新文档