资源描述:
《我国企业采纳内部控制持续监控系统需要考虑的因素》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、我国企业采纳内部控制持续监控系统需要考虑的因素制有着较为深刻的把握,而且执行控制的人员往往就是经理层,所以他们更多的是采用对关键控制的额外评价.来促进或者提升经理层的责任.经理层对持续监控的依赖程度取决于企业如何使用IT系统来支持其控制活动的程度.这些需要中小企业根据自身的特定环境,来决定自动化的持续监控和手工监控的混合程度.对大型企业而言.自动化的持续监控通常是由ERP应用来支持的.ERP系统中的可配置控制都可以被监控.而且数据仓库中提供了丰富的信息,可以用于推断内部控制的有效性.不过.对大型企业实施自动化的持续监控而言,面临着更加复杂的业务和系统环境,这成为
2、实施持续监控的障碍.例如,多样化的业务流程和控制中存在着许多非标准化的控制活动:业务流程,位置和系统环境的数量可以增加自动化监控设计的复杂性;企业经营的全球化,使得在持续监控实施时需要考虑不同国家的法律和规章的要求:对控制的监控可以在管理的不同层级进行,这引发了关于监控流程设计的一些具体问题(例如.信息如何更好的集成,信息的访问权限定义).当然,对大型企业而言,实施自动化的持续监控已经成为一种必要.因为不可能用人工来实现对ERP系统中上万个控制点的检查.在大企业实施持续监控程序时.需要考虑不同的业务单位,不同系统,不同地理分布区域之间的应用差异,这就要求有一个正
3、式的政策,程序和培训流程来进行管理.其次,从企业投资持续监控的能力和意愿来看,中小企业可能更愿意考虑在构建内部控制系统时,是否具有充足的资源和组织结构.对于已经实施了内部控制系统的中小企业而言,所面临的挑战不仅仅是评价控制是否运行,而是确保实施了最为经济有效的控制,以及它们的控制已经实现了自动化.这就需要在更加正式的控制活动和监控活动之间进行最优的平衡.引入GRC软件能够给中小企业提供实施经济有效的自动化监控方案的机会,这些方案可以提供监控能力.并且利用工作流来帮助管理监控活动.例如,用于监控应用控制有效性的数据分析工具和网络扫描工具,其价格已经能够让人接受.此
4、外,许多软件应用包含了监控能力,只需要很少的成本,甚至不需要成本.随着标签技术的广泛应用.以及ERP软件包中建立了控制自动化监控软件,监控的复杂程度和成本将会显着减少.用户将能够对自己的监控数据集进行管理和利用,对昂贵的第三方监控工具的依赖程度也会越来越少.对大型企业而言.尽管他们可能具有更多可用的资源和技术,但也面临着很多挑战.例如,项目的投资回报问题,持续监控并不能直接创造价值,但它所带来的更好的内部控制和风险管理.却给企业创造了一个平稳,安全的运行环境,它所带来的长期收益将是显而易见的.二,高层支持鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要
5、的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应用指引第l8号——信息系统》规定,企业负责人对信息系统建设工作负责.只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想,提高认识,加强协调配合,从而推动信息系统建设在整合资源的前提下高效,协调推进.企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构,业务范围,地域分布,技术能力等因素,制定信息系统建设总体规划.加大投入力度,有序组织信息系统开发,运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平.持续监控涉及到企业内部使用信息系统的所有人员
6、.他们都是被监控的对象,由于持续监控可以实时的获取信息系统相关节点的人员的历史数据和当前数据,这使得他们的工作处于一个被监视的透明状态.出于个人私利的考虑,他们可能会对持续监控进行抵制.这时候,如果高层支持,并且主动参与和使用持续监控,向员工宣传持续监控给企业和个人带来的好处.并积极主动地参与信息系统及其内部控制相关知识的学习,将会营造一个激励员工参与和接受持续监控的环境.三,企业对于信息系统和内部控制方面的知识存量信息系统和内部控制方面的知识壁垒是影响持续监控采纳和推广的障碍.如果企业能够积极吸收相关方面的知识.不断增加知识存量.正确地认识企业实施持续监控的现
7、有基础和现实困难,认识到持续监控给组织带来的价值.这对于持续监控的采纳和推广是很有益处的.增加知识存量的过程是一个潜移默化的过程.企业组织相关人员进行培训.招聘具有信息系统审计和IT控制方面知识的员工.软件供应商的宣讲,咨询机构所提供的顾问等等,都可以增加企业在这方面的知识存量.四,企业资源的富余度企业资源的富余度是指那些为企业所拥有,并没有被指派用途的资源.从本质上说,这些资源可以被随意使用.企业资源的富余提高了企业应对风险的能力,使得企业有能力负担采用新策略,进入新市场,使用新产品等创新活动.企业资源的富余还使经理层敢于承担创新的风险,因为企业有能力消化创新
8、失败所带来的成本.一般来