欢迎来到天天文库
浏览记录
ID:11049943
大小:27.00 KB
页数:6页
时间:2018-07-09
《it企业内部控制实施路径探析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、IT企业内部控制实施路径探析企业内部控制是通过一定的技术与方法实现的,这些方法构成了企业内部控制的方法体系。在IT条件下企业内部控制的实施方法既有组织机构设置、职责划分和授权控制,内部牵制等手段,也可以利用预算控制,成本控制等财务控制方法,还可以利用规范业务流程、操作规程及业务记录,实施内控审计,建设企业文化,建立奖惩制度及激励机制、实施绩效评价等管理方法达到控制的目的。综合考虑可以将这些方法归为七类。在IT环境下企业落实内部控制方法,建立内部控制体系可以遵循一定的路径,做好以下几方面工作。一、梳理与设
2、计业务流程流程控制是把业务流程作为控制对象和手段实施的控制。通过业务流程优化、并将必要的控制流程嵌入到业务流程中,成为业务流程的一部分,达到控制的目的,因此企业设计的业务流程必须既满足业务处理的需要,也要满足控制的需求。基于此,企业应该首先对现有流程进行梳理、分析,本着面向服务、能够快速响应、处理高效的原则优化现有流程、构建新流程。此过程大致经过前期规划、诊断、设计和评价四个环节。6前期规划。分析企业的各项业务流程,确定流程控制目标,并分析和确定各流程存在的风险。诊断。寻找各个流程目前存在的控制弱点,确
3、定下一步进行流程控制的关键点。设计。按照前期规划中设定的流程控制目标,根据诊断环节确定的流程控制关键点,设计出流程控制方案,方案应该包括业务控制的标准、控制过程、采用的控制手段与方法、控制的措施和内容等。评价。首先确定评价方案,对设计环节确定的控制方案进行评价,并将评价结果反馈给流程设计部门和人员,最后形成实际要执行的流程方案;然后根据流程执行中反馈的业务处理结果,进行控制效果评价和分析,并将评价信息反馈给管理层。管理层可以据此改进相关工作。二、设置组织结构与流程组织控制是将组织作为控制的对象和手段,使
4、各级组织及组织中的成员在完成各项任务的同时实现企业的战略目标。6构建具有控制能力的组织结构。本着能够快速响应、兼顾整体目标与分工协作相结合、处理好“集权”和“分权”关系、确保各级组织及其各个职能部门之间信息通道畅通几项原则,建立起具有控制能力的组织结构。包括:一是建立和完善企业法人治理结构。建立和完善企业法人治理结构是现代企业制度的基本要求,也是企业规范化运做的基本要求。作为企业组织机构的组成部分,董事会、监事会、经理层应该职责划分明确,形成较有效的企业治理、监督和制约机制。二是设置控制机构。根据需要和
5、企业情况设置专门的控制机构。如审计委员会、内部审计机构等,对企业各级部门和组织实施监督和控制。三是各级部门和组织自身要有控制能力。各级部门和组织划分工作岗位、确定岗位职责时除了满足完成任务目标外,还应该考虑控制的需要。四是设置组织的控制层次。应该建立一种与组织结构相适应的控制层次和控制机制,通过设置不同岗位(或角色)的控制层次和不同层次间的授权落实控制,保证既具有效率优势,又具有一定的灵活性。设置满足控制要求的组织流程。组织流程是实现组织目标而采取行动的过程,其本身也是一种控制手段。组织中每一项核心工作
6、都应该有明确规定的流程,而且流程设计时要把明确的业务记录、岗位之间的牵制、上下级之间的签核等方式作为流程的一部分,达到控制的目的。三、建立风险评估机制风险是控制的“因”。每个企业都随时面临着来自内外部的风险,管理者无论做出什么决策,风险都存在。因此,企业必须建立风险评估机制,管理风险。管理风险是一个在明确企业风险容忍程度基础上,利用一定的管理工具对各种风险采取不同策略和措施,从而消6除或降低风险损失,确保企业经营目标实现的过程。它包括风险识别、风险评估、风险控制和风险监督几个环节,每个环节都有具体任务和
7、完成措施。风险管理的各个环节中,都要考虑成本和效益原则。每一项风险都会有多种控制措施和方式可供选择,各种控制措施的效果和成本存在差异。通常,企业不可能也不必要控制所有的风险,因此风险控制中可以忽略一些影响小、发生概率低的风险,而是将控制重点放在影响大、发生概率高的风险上,即遵循重要性原则。四、利用信息技术、控制信息系统在IT环境下,信息技术不仅是控制的手段和工具,利用信息技术构建的信息系统也是控制的重要对象。业务处理和管理中利用信息技术进行控制。对于采用信息技术的企业,在业务流程梳理的基础上,应该重新审
8、视自身的信息系统,尽可能将业务的控制措施嵌入到信息系统中,变过去人的控制为机器的自动控制,提高业务控制的刚性程度和标准化、规范化水平。6对信息系统实施控制。管理中,由信息技术基础设施、应用系统、数据和人员等所有信息技术资源构成的系统统称为信息技术系统,简称信息系统。企业应该充分利用手工的或信息技术的方法、技术和程序对信息系统实施控制。一是实施信息系统控制的第一步是进行信息系统风险分析。即明确信息系统规划、设计、实施、运行、维护直到寿命期结束
此文档下载收益归作者所有