返回
企业内控信息系统在内控管理中的作用.doc

企业内控信息系统在内控管理中的作用.doc

ID:11781154

大小:28.00 KB

页数:3页

时间:2018-07-14

企业内控信息系统在内控管理中的作用.doc_第1页
企业内控信息系统在内控管理中的作用.doc_第2页
企业内控信息系统在内控管理中的作用.doc_第3页
资源描述:

《企业内控信息系统在内控管理中的作用.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业内控信息系统在内控管理中的作用企业内部控制信息系统的应用主要来自于两方面力量的推动。首先是外部需求特别是SOX法案颁布后加强企业内控对外报告需求的推动;其次是内部需求特别是企业加强风险管理、提高内控管理与整体流程管理水平需求的推动。内部控制信息系统的外部需求及其作用根据IDSScheer对从2002年SOX法案颁布四年来的在美上市公司的SOX法案遵从调查结果表明,大部分公司都经历了如下的过程:1、法规准备-〉2、完善内控体系-〉3、无IT系统支撑的内控测试与报告-〉4、实施IT系统支持的内控测试与报告-

2、〉5、整合内部控制相关的IT系统并进行流程优化以下对该过程进行具体说明:1、法规准备:美国萨班斯法案对上市公司加强信息披露及内部控制的要求,使得无论上市企业是否愿意,都必须去按照SOX法案的相关规定,定期的对外披露与报告公司内部控制执行情况,且公司的主要领导(CEO、CFO)要对该报告进行签署,以证明公司管理层按照法律要求履行了加强公司内部控制监管的责任。上市公司的主要领导因为要对内控报告对外签署,因此承担着巨大的法律责任与合规风险。作为上市公司组织机构往往规模庞大,甚至存在跨国经营。如何有效地管理签署风险

3、,如何将签署责任有效地分解到各级下属公司责任人,如何将内部控制的理念通过责任落实与分解转变成企业的核心竞争力,都是上市公司管理层必须思考与决策的。SOX法案的目标:恢复投资者对在美上市公司的财务报告及披露的信心.SOX法案的对上市公司的要求:(1)改进内控系统(2)提高文档化水平(3)加强财务披露(4)提高管理层诚信(5)提高业务流程的透明度(6)提高财务报告质量(7)防止公司治理失败造成的财务灾难(8)防止公司的业务及财务欺诈2、完善内控体系:在SOX法案遵从过程第一年中,通常企业必须投入大量的人力与成本

4、去完善与补充公司的内部控制体系文件及相关内部控制测试程序及制度。根据SOX法案及COSO框架要求,企业需要从控制环境、风险评估、控制活动、信息与沟通、监督五个层面去完善内控体系文件。这其中涉及到大量的流程文档、风险控制矩阵、流程-科目关系文档、信息系统控制风险矩阵等等。很多公司花费了一年甚至几年的时间才将这些文档梳理完毕。但是,由于内控文档覆盖范围之大(涵盖了几乎企业所有的业务流程),使得文档的更新与维护变得异常复杂而且难以操作。3因此,尽管在体系完善过程中实现了文档电子化,可是在电子化之后却又出现了新的文

5、档维护更新的巨大挑战。如何有效地管理内控体系文件,保证内控管理的持续有效性。如何将纯粹的内控文件管理工作变成更具全局意义的企业流程管理,使内控管理不仅局限于流程内控点的维护,更关注企业业务流程(包括内控管理业务流程)的改进与提高。这些都是企业内控管理部门在经过第一年的SOX法案遵从过程后所不断思考、总结与关注的问题。3、无IT系统支撑的内控测试与报告:SOX法案对上市公司最为严格的一项要求是定期的对外披露并签署内部控制执行情况,还须经过外部审计师的鉴证。该条款充分体现了美国证券监管机构及司法机构的管理智慧,

6、即证据保留,责任连带的原则。因为英美法系遵循的是无罪假设,有罪举证的原则,通过SOX法案要求上市公司把所有证据保留下来并经过鉴证与对外披露,使得在美上市公司一旦被查出财务丑闻,管理层就无法逃避其法律责任,即或者因为签署的内控报告隐瞒了真实情况而承担欺诈的罪名,或者就是因为没有按照SOX法律规定签署内控报告而承担规避上市监管法规的责任。同样,会计师事务所也因为必须按照SOX法案鉴证企业披露的内控报告,而不得不承担连带的独立中介是否诚免尽职的责任。于是,无论上市公司还是会计师事务所在第一年中都投入了大量的人力与

7、财力对企业内部控制的测试执行情况进行记录与报告。为此,企业的审计成本与合规成本都成倍增长,大量的测试组织、记录、报告工作都需要手工完成。这其中由于测试记录流程的非自动化又造成了很多重复工作及错漏现象的发生,同时,企业内控管理部门被如潮水般涌现出的控制缺陷报告搞得疲于应付,无法集中精力去关注企业整体流程及相关内控措施、风险设置的合理有效性,无法集中精力优化内控体系与业务流程以降低总体合规成本。这时候,很多企业开始考虑是否有合适的IT系统以支撑以后年度的内控测试报告、缺陷管理、签署管理、以及流程管理等工作。4、

8、实施IT系统支持的内控测试与报告:根据IDSScheer公司的SOX系统实施经验表明,大部分海外在美上市公司从第二年或者第三年开始采用了IT系统以支持SOX测试审计。这其中,最常见的应用是对测试记录的流程自动化,但随着IT系统使用的逐渐增多,众多公司发现如何有效地管理缺陷上报流程、责任签署流程、以及支持匿名检举及自我评估等机制的建立,才是真正提升企业内控管理水平、促进内控管理由被动的遵从转变成下属公司自我约束文化

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。