信息中心內控制度
您好,中華人民共和國財政部印發《行政事業單位內部控制報告管理制度(試行)》的通知
財會[2017]1號
黨中央有關部門,國務院各部委、各直屬機構,全國人大常委會辦公廳,全國政協辦公廳,高法院,高檢院,各民主黨派中央,有關人民團體,各省、自治區、直轄市、計劃單列市財政廳(局),新疆生產建設兵團財務局:
為全面推進行政事業單位加強內部控制建設,根據《財政部關於全面推進行政事業單位內部控制建設的指導意見》(財會〔2015〕24號)和《行政事業單位內部控制規范(試行)》(財會〔2012〕21號)的有關要求,我們制定了《行政事業單位內部控制報告管理制度(試行)》,現印發你們,請遵照執行。執行中有何問題,請及時反饋我們。
附件:行政事業單位內部控制報告管理制度(試行)
財政部
2017年1月25日
附件:
行政事業單位內部控制報告管理制度(試行)
第一章 總 則
第一條
為貫徹落實黨的十八屆四中全會通過的《中共中央關於全面推進依法治國若乾重大問題的決定》的有關精神,進一步加強行政事業單位內部控制建設,規范行政事業單位內部控制報告的編制、報送、使用及報告信息質量的監督檢查等工作,促進行政事業單位內部控制信息公開,提高行政事業單位內部控制報告質量,根據《財政部關於全面推進行政事業單位內部控制建設的指導意見》(財會〔2015〕24號,以下簡稱《指導意見》)和《行政事業單位內部控制規范(試行)》(財會〔2012〕21號,以下簡稱《單位內部控制規范》)等,制定本制度。
第二條 本制度適用於所有行政事業單位。
本制度所稱行政事業單位包括各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位。
第三條
本制度所稱內部控制報告,是指行政事業單位在年度終了,結合本單位實際情況,依據《指導意見》和《單位內部控制規范》,按照本制度規定編制的能夠綜合反映本單位內部控制建立與實施情況的總結性文件。
第四條 行政事業單位編制內部控制報告應當遵循下列原則:
(一)全面性原則。內部控制報告應當包括行政事業單位內部控制的建立與實施、覆蓋單位層面和業務層面各類經濟業務活動,能夠綜合反映行政事業單位的內部控制建設情況。
(二)重要性原則。內部控制報告應當重點關注行政事業單位重點領域和關鍵崗位,突出重點、兼顧一般,推動行政事業單位圍繞重點開展內部控制建設,著力防範可能產生的重大風險。
(三)客觀性原則。內部控制報告應當立足於行政事業單位的實際情況,堅持實事求是,真實、完整地反映行政事業單位內部控制建立與實施情況。
(四)規范性原則。行政事業單位應當按照財政部規定的統一報告格式及信息要求編制內部控制報告,不得自行修改或刪減報告及附表格式。
第五條 行政事業單位是內部控制報告的責任主體。
單位主要負責人對本單位內部控制報告的真實性和完整性負責。
第六條
行政事業單位應當根據本制度,結合本單位內部控制建立與實施的實際情況,明確相關內設機構、管理層級及崗位的職責許可權,按照規定的方法、程序和要求,有序開展內部控制報告的編制、審核、報送、分析使用等工作。
第七條
內部控制報告編報工作按照「統一部署、分級負責、逐級匯總、單向報送」的方式,由財政部統一部署,各地區、各垂直管理部門分級組織實施並以自下而上的方式逐級匯總,非垂直管理部門向同級財政部門報送,各行政事業單位按照行政管理關系向上級行政主管部門單向報送。
第二章 內部控制報告編報工作的組織
第八條
財政部負責組織實施全國行政事業單位內部控制報告編報工作。其職責主要是制定行政事業單位內部控制報告的有關規章制度及全國統一的行政事業單位內部控制報告格式,布置全國行政事業單位內部控制年度報告編報工作並開展相關培訓,組織和指導全國行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,組織開展全國行政事業單位內部控制報告信息質量的監督檢查工作,組織和指導全國行政事業單位內部控制考核評價工作,建立和管理全國行政事業單位內部控制報告資料庫等工作。
第九條
地方各級財政部門負責組織實施本地區行政事業單位內部控制報告編報工作,並對本地區內部控制匯總報告的真實性和完整性負責。其職責主要是布置本地區行政事業單位內部控制年度報告編報工作並開展相關培訓,
組織和指導本地區行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,組織和開展本地區行政事業單位內部控制報告信息質量的監督檢查工作,組織和指導本地區行政事業單位內部控制考核評價工作,建立和管理本地區行政事業單位內部控制報告資料庫等工作。
第十條
各行政主管部門(以下簡稱各部門)應當按照財政部門的要求,負責組織實施本部門行政事業單位內部控制報告編報工作,並對本部門內部控制匯總報告的真實性和完整性負責。其職責主要是布置本部門行政事業單位內部控制年度報告編報工作並開展相關培訓,組織和指導本部門行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,
組織和開展本部門行政事業單位內部控制報告信息質量的監督檢查工作,
組織和指導本部門行政事業單位內部控制考核評價工作,建立和管理本部門行政事業單位內部控制報告資料庫。
第三章 行政事業單位內部控制報告的編制與報送
第十一條
年度終了,行政事業單位應當按照本制度的有關要求,根據本單位當年內部控制建設工作的實際情況及取得的成效,以能夠反映內部控制工作基本事實的相關材料為支撐,按照財政部發布的統一報告格式編制內部控制報告,經本單位主要負責人審批後對外報送。
第十二條
行政事業單位能夠反映內部控制工作基本事實的相關材料一般包括內部控制領導機構會議紀要、內部控制制度、流程圖、內部控制檢查報告、內部控制培訓會相關材料等。
第十三條
行政事業單位應當在規定的時間內,向上級行政主管部門報送本單位內部控制報告及能夠反映本單位內部控制工作基本事實的相關材料。
第四章 部門行政事業單位內部控制報告的編制與報送
第十四條
各部門應當在所屬行政事業單位上報的內部控制報告和部門本級內部控制報告的基礎上,匯總形成本部門行政事業單位內部控制報告。
第十五條 各部門匯總的行政事業單位內部控制報告應當以所屬行政事業單位上報的信息為准,不得虛報、瞞報和隨意調整。
第十六條 各部門應當在規定的時間內,向同級財政部門報送本部門行政事業單位內部控制報告。
第五章 地區行政事業單位內部控制報告的編制與報送
第十七條
地方各級財政部門應當在下級財政部門上報的內部控制報告和本地區部門內部控制報告的基礎上,匯總形成本地區行政事業單位內部控制報告。
第十八條
地方各級財政部門匯總的本地區行政事業單位內部控制報告應當以本地區部門和下級財政部門上報的信息為准,不得虛報、瞞報和隨意調整。
第十九條 地方各級財政部門應當在規定的時間內,向上級財政部門逐級報送本地區行政事業單位內部控制報告。
第六章 行政事業單位內部控制報告的使用
第二十條
行政事業單位應當加強對本單位內部控制報告的使用,通過對內部控制報告中反映的信息進行分析,及時發現內部控制建設工作中存在的問題,進一步健全制度,提高執行力,完善監督措施,確保內部控制有效實施。
第二十一條
各地區、各部門應當加強對行政事業單位內部控制報告的分析,強化分析結果的反饋和使用,切實規范和改進財政財務管理,更好發揮對行政事業單位內部控制建設的促進和監督作用。
第七章 行政事業單位內部控制報告的監督檢查
第二十二條
各地區、各部門匯總的內部控制報告報送後,各級財政部門、各部門應當組織開展對所報送的內部控制報告內容的真實性、完整性和規范性進行監督檢查。
第二十三條
行政事業單位內部控制報告信息質量的監督檢查工作採取「統一管理、分級實施」原則。中央部門內部控制報告信息質量監督檢查工作由財政部組織實施,各地區行政事業單位內部控制報告信息質量監督檢查工作由同級財政部門按照統一的工作要求分級組織實施,各部門所屬行政事業單位內部控制報告信息質量監督檢查由本部門組織實施。
第二十四條
行政事業單位內部控制報告信息質量的監督檢查應按規定採取適當的方式來確定對象,並對內部控制報告存在明顯質量問題或以往年份監督檢查不合格單位進行重點核查。
第二十五條
各地區、各部門應當認真組織落實本地區(部門)的行政事業單位內部控制報告編報工作,加強對內部控制報告編報工作的考核。
第二十六條
行政事業單位應當認真、如實編制內部控制報告,不得漏報、瞞報有關內部控制信息,更不得編造虛假內部控制信息;單位負責人不得授意、指使、強令相關人員提供虛假內部控制信息,不得對拒絕、抵制編造虛假內部控制信息的人員進行打擊報復。
第二十七條
對於違反規定、提供虛假內部控制信息的單位及相關負責人,按照《中華人民共和國會計法》《中華人民共和國預演算法》《財政違法行為處罰處分條例》等有關法律法規規定追究責任。
各級財政部門及其工作人員在行政事業單位內部控制報告管理工作中,存在濫用職權、玩忽職守、徇私舞弊等違法違紀行為的,按照《公務員法》《行政監察法》《財政違法行為處罰處分條例》等國家有關規定追究相應責任;涉嫌犯罪的,移送司法機關處理。
第八章 附 則
第二十八條 各地區、各部門可依據本制度,結合工作實際, 制定相應的實施細則。
第二十九條 本制度自2017年3月1日起施行。
『貳』 內部控制體系包括哪些內容
制定內控體包括的內容:職責分離、授權批准、相互制約、監督檢查,企業建立與實施內控體系應當遵循的五項原則:全面性原則;重要性原則;制衡性原則;適應性原則;成本效益原則。
(2)信息中心內控制度擴展閱讀:
企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級,涵蓋了營管企業每一項經理活動的過程始終,體現了內部控制的全面、全員、全過程式控制制的特性。
內部控制體系是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。
參考資料:網路-內控體系
『叄』 事業單位內部控制實施方案怎麼寫
【2016年事業單位內部控制工作方案】
為了貫徹落實依法治國基本方略,加強內部權力制約,有效防控廉政風險和行政風險,根據上級財政工作會議有關要求,現就進一步加強我局內部控制制度體系建設制定如下工作方案。
一、總體要求
按照黨的十八屆四中全會通過的《中共中央關於全面推進依法治國若乾重大問題的決定》中關於「加強對政府內部權力的制約,是強化對行政權力制約的重點。對財政資金分配使用、國有資產監管、政府投資、政府采購、公共資源轉讓、公共工程建設等權力集中的部門和崗位實行分事行權、分崗設權、分級授權、定期輪崗,強化內部流程式控制制,防止權力濫用」的要求,以及省市財政部門的工作部署,加快推進財政內控工作,建立健全高效有序的內部控制運行體系。
二、工作目標
通過查找、梳理、評估財政業務及管理中的各類風險,制定、完善並有效實施一系列制度、流程、程序和方法,對財政工作風險進行事前防範、事中控制、事後監督和糾正,提高內部管理水平,達到以下目標:
(一)嚴肅行政紀律,提高工作質量和效率,有效履行財政職能,貫徹落實好黨中央、國務院、上級財政部門和區委、區政府的決策部署。
(二)各項政策與規章制度符合國家法律法規規定並得到有效貫徹執行,各項財政業務活動合法合規。
(三)嚴格遵守廉潔從政規定,防範舞弊和預防腐敗,提高財政資金的安全性、規范性、有效性。
(四)預決算報告和相關報告、工作記錄和其他管理信息真實完整。
三、 工作內容
各股室(中心)要按照以下的內容,扎實推進內控制度建設。
(一)穩步推進內部控制體系建設。一是制定指導各股室(中心)建立和實施內部控制的基本制度。二是根據基本制度以及職責范圍,結合局廉政風險防控制度制定法規及政策風險、預算編制及執行風險、機關運轉及管理風險(含公共關系、信息管理、崗位利益沖突)等風險內部控制辦法。三是各股室(中心)根據基本制度和風險內部控制辦法,在查找本單位風險並定級、完善工作流程、界定各環節各崗位責任的基礎上制定內部控制操作規程。四是制訂內部控制專項檢查辦法和內部控制考核評價指標體系,推動完善人事管理、資產財務管理、內部審計等內部控制制度,進一步健全財政內部控制制度體系。
(二)切實推動內部控制制度有效執行。一是結合財政管理一體化信息系統和辦公自動化系統建設,將基本制度和相應辦法提出的內控理念、控制活動和控制措施固化在相關信息系統中,通過授權控制和流程式控制制防範業務風險,實現內部控制的程序化、常態化。二是組織人員參加省市組織的內控專題培訓,增強內部控制制度建設人員隊伍素質,切實推動財政系統內控機制落實。三是組織各股室(中心)開展內控日常檢查,匯總分析各股室(中心)內部控制中的新情況。四是組織內控有效性專項檢查和考核評價,督促各股室(中心)切實貫徹落實內部控制制度。
(三)指導和推動全區財政系統的內控體系建設。在完善局內部控制制度的同時,指導和推動全區財政系統的內控體系建設工作。
四、工作步驟
(一)動員部署階段(2016年4月1日-4月30日)
加強組織領導,建立健全工作機制。深入做好宣傳、發動、培訓和組織部署工作。
(二)制度建設階段(2016年5月1日-8月31日)
按照分事行權、分崗設權、分級授權,強化流程式控制制、依法合規運行的要求,結合財政工作實際,制定內部控制制度體系並組織論證評審後發布實施。
(三)落實實施階段(2016年9月1日-10月31日)
將內控理念、控制活動和控制措施固化在相關信息系統;組織開展內控日常檢查,切實推動內控機制落實。
(四)完善總結階段(2016年11月1日-12月31日)
指導和推動全區財政系統的內控體系建設,總結提升我區內部控制制度建設工作經驗和取得的成效,在有效執行基礎上,進一步完善內部控制制度並在全區財政系統推廣財政內控理念和具體制度辦法。
五、組織領導
成立局內部控制委員會(以下簡稱內控委),負責確立局內部控制政策,審定重大風險和重要業務流程的管理制度,部署內部控制的重大事項和管理措施,指導和督促各鄉鎮(街道)、局各股室(中心)建立和完善內部控制制度、程序和管理措施。內控委主任由局長擔任,副主任由相關局領導擔任,委員由辦公室、監察室、監督檢查股(會計股)、預算股、國庫股、綜合股、行政政法股、科教文股、社保股、農業股(綜改股)、企業股(國資股、外經股)、經建股、農綜辦、政府采購辦(采購中心)、融資服務中心(債務管理股)、國庫支付中心(會計核算中心)等股室負責人組成。內控委定期或不定期召開會議,研究內部控制工作情況,審議風險事件定級和責任追究建議,提出加強和改進的措施。
內控委下設辦公室,承擔內控委日常工作。內控辦設在監督檢查股,由內控委成員股室(中心)有關人員組成,主任由分管監督檢查股的局領導兼任,內控辦成員由各股室(中心)指派專人負責。內控辦負責牽頭擬訂內部控制基本制度,審核相關風險內部控制辦法,審核各股室(中心)內部控制操作規程,對內部控制制度有效性進行檢查、考核和評價並向內控委報告,對風險事件進行調查並提出處理意見,對內部控制中存在的問題進行研究並制訂解決方案。
各鄉鎮(街道)參照同步開展,要按照要求和時間節點,結合實際細化工作方案,成立領導機構,強化工作部署落實,明確責任分工,切實推進財政系統內部控制制度建設。
六、職責分工
基本制度及風險內部控制辦法的擬訂和組織實施,由各有關股室(中心)分別牽頭負責。局監督檢查股牽頭內控辦工作,負責制定內部控制基本制度;預算股、國庫股分別牽頭負責制定預算編制及預算執行風險內部控制辦法,其中預算股牽頭負責制定預算編制風險部分,預算股、國庫股按照職責分工牽頭負責制定預算執行風險部分;辦公室牽頭負責制定法規及政策風險內部控制辦法、機關運轉及管理風險內部控制辦法和內部控制問責制度。在擬訂和組織實施專項風險管理辦法中,各牽頭單位之間應建立有效的溝通協調機制。
各股室(中心)負責本股室(中心)職責范圍內的內控管理工作。一是根據基本制度和相關風險內部控制辦法,制訂本股室(中心)內部控制操作規程,做好內控工作;二是各股室(中心)主要負責人對本股室(中心)職責范圍內的內控管理負總責,組織股室(中心)職責范圍內的內部控制制度和業務流程建設,三是各股室(中心)指定專人負責與內控辦的工作聯絡,配合內控辦的有關工作安排。
七、工作要求
(一)加強組織領導。各股室(中心)負責人是本股室(中心)內控工作第一責任人,要將建立和實施內部控製作為當前和今後一個時期的重要工作來抓,精心籌劃,周密安排,確保內控工作有序、有力、有效推進。
(二)認真抓好落實。各股室(中心)要認真查找股室(中心)風險並進行評估定級,通過界定各環節崗位職責,完善工作流程,制定完整的內部控制操作規程,並切實抓好落實。
(三)強化責任擔當。要堅持「一崗雙責」、「一案雙查」,各股室(中心)負責人要牢固樹立內控理念,積極引導幹部職工將內控意識貫穿於日常工作中,由「要我內控」變為「我要內控」,在股室(中心)內部營造良好的內控氛圍。
(四)加大檢查力度。內控辦要對各股室(中心)內部控制工作組織開展定期檢查和不定期檢查,及時發現內控薄弱環節、查找原因、堵塞漏洞。定期檢查一年一次,檢查的主要內容包括各股室(中心)內控制度建設、執行、風險事件應對及處理等情況。不定期檢查的內容由內控辦根據內控管理需要確定。檢查情況向內控委報告。
(五)完善問責機制。將內控結果運用於幹部選拔、任用、獎懲,以及單位和個人年度考核、評先等工作。對於違反內控制度規定,出現風險事故的責任單位和幹部職工必須嚴格執紀追責。
『肆』 淺議如何實現企業內部控制信息化
(1)控制方式上,人工和計算機程序相結合,信息技術是手段,企業信息系統是平台。把因人為的因素而出現差錯的幾率降到最低,有利於提高信息溝通的效率和效果。這種特徵最終好處就是能夠降低內部控制的成本, 提高內部控制的效益。
(2)內部控制流程信息化 《企業內部控制基本規范》為各大企業提供標本,企業根據其要求進行評估,包括內部控 制的制度、流程、關鍵控制點和控制措施等方面。將它們固化在信息化系統中的,使得內部控 制的規范制度設計和運行更加有效
(3)企業內部的管理必須科學、規范和健全 規范的制度流程是內部控制的基礎,只有規范和健全企業內部管理,才能固化企業的內部 控制制度、流程和措施於信息系統中。這樣,員工在開展業務時能按規范的制度和流程進行, 能有效地管控經營過程中遇到的風險。
(4)信息中心內控制度擴展閱讀:
財政部等五部委聯合出台的《企業內部控制基本規范》對企業內部控制與信息系統的結合提出了要求:「企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素」。
《企業內部控制應用指引第18號一一信息系統》又進一步明確了促進企業有效實施內部控制,提高企業現代化管理水平,減少人為因素的主旨和各項具體內容。可見,利用信息技術手段實施內部控制,減少人為因素造成的錯弊,提高內部控制的執行力和效率,是內部控制信息化的目標。
參考資料:網路-企業內部控制規范
『伍』 淺談信息化環境下如何加強企業內部控制
企業信息化當前企業信息化應用正逐步深入,財務管理軟體、企業資源規劃(ERP)、供應鏈管理(SCM)、客戶關系管理(CRM)、電子商務(EC)等應用日益廣泛。企業信息化建設促使企業的組織形式、管理體制、控制要點發生相應的改變,企業組織結構趨向扁平化,管理人員越來越依賴於管理信息平台經營和控制企業,電子商務也成為企業進行全球貿易經營的發展方向。與此同時,企業信息化也給企業的內部控制提出了新的挑戰,本研究擬探討信息化應用對內部控制產生的影響,為適應變化內部控制應進行的改變以及企業應該如何加強信息化環境下的內部控制。
一、企業信息化對內部控制提出挑戰 內部控制是現代企業管理的重要內容,也是國家五部委對上市企業提出規范管理的明確要求。企業建立內部控制制度的目的在於: (1)保障企業生產經營的效果與效率; (2)保證財務報告的可靠性,以堵塞企業內部管理漏洞,確保企業生產、業務數據的真實性,制定合理的績效考核指標及依據; (3)使企業自覺遵循國家、地方相關法令、法規,預防、控制企業內部的舞弊行為。 按照國際權威美國COSO委員會定義,企業內部控制包括5個要素: (1)控制環境 影響企業員工內部控制意識,使內部控製得以貫徹執行,確保企業經營戰略目標的實現。 (2)風險評估 在市場日趨激烈競爭中,企業內部控制必須分析、了解自身所面臨的各種風險,並適時加以處理。 (3)控制活動 確保企業管理層的指令得以實現的政策和程序。控制活動主要包括:交易授權、職責分離、監管、業務記錄、接觸控制和獨立稽核。 (4)信息和溝通 企業必須保證員工能夠取得他們在執行、管理和控制企業經營過程中所需的信息,使員工順利履行其職責。 (5)監督 整個內部控制的過程必須施以恰當的監督,並在必要時對其加以修正。 企業信息化增加了企業內部控制的潛在風險,在企業由傳統管理向信息化管理轉變過程中,構建系統、嚴密、完善的內部控制體系,不僅是現代企業必須遵循的基本管理法則,也是企業提高防範風險能力和經營管理水平的內在要求。二、企業信息化對內部控制的影響 2.1 主要體現方面 一企業信息化應用增加了企業決策者的管理幅度,使企業組織結構扁平化,優化、固化了業務流程,內控制度必須與之相適應; (1)企業信息化改變了管理信息的採集、存儲及整理方式,數據及時、准確、真實性大大提高,為實施更有效的內部控制打下了基礎; (2)企業信息化改變了管理信息的溝通、處理方式,提高了管理效率和信息的集成性,企業內部控制由傳統控制轉向實時控制。 實時控制主要體現在: (1)控制目標,由「確保資產安全完整」變為「提高企業經營效率和效益,實現價值增值」; (2)控制內容,由「資金或資本會計要素的單項變動控制」發展為「企業價值鏈系統及網路的多維控制」; (3)控制方式,由「只限於經營活動過程中的適時控制」變為「實時控制」; (4)控制信息,由「以貨幣價值量的控制」發展為「利用時間量、實物量和貨幣量的信息控制」; (5)控制屬性,由靜態控制拓展為動態控制,由局部控制轉向經營活動全過程的控制,以滿足信息使用者任何時間、地點獲取所需的信息。
2.2 對內部控制五要素的影響 (1)對控制環境的影響 企業信息化使企業組織結構趨向扁平化,管理層次減少,對企業管理者的素質提出了更高的要求,有利於決策者全面、及時地掌握企業運營情況,為正確制定戰略、資源分配和績效評價等企業決策提供依據。 (2)對風險評估的影響 企業信息化規范、固化了業務流程,系統控制降低了人員疏漏或舞弊的風險;同時信息存儲高度集中,系統失靈、崩潰和數據竊取等風險增加,需建立良好的IT 治理機制,防範災難和減少災難發生時的損失。 (3)對控制活動的影響 ①控制活動是根據企業業務流程的節點控制進行設置,業務控制對象是企業生產經營過程,對業務控制由信息系統自動完成; ②業務授權由信息系統完成,但授權過程不明顯,控制的失效往往在發生損失後才被察覺。應關注、檢查系統授權的正確性和完整性; ③業務職責分離、監管及獨立稽核仍是重要的控制措施,信息系統應建立規范的審批工作流程; ④信息化環境下,業務記錄不再是書面的簽章、編碼、交叉索引等,而是通過登錄密碼、操作日誌等技術手段進行業務記錄,其有效性受信息系統的正確性、完整性和安全性的影響; ⑤信息化環境下,對於信息資產的接觸控制,由於網路的遠程接入性,應當通過防火牆、操作員許可權設置、登錄密碼安全策略、信息系統審計等技術手段和管理措施加以實現。 (4)對信息和溝通的影響 企業信息化有利於內部控制的信息和溝通,利用完善的企業信息系統,企業員工能夠更好地取得他們在執行、管理和控制企業經營過程中所需的信息,順利履行其職責。當然,也要警惕信息過量及藉助高速信息處理能力造假的問題。 (5)對監督的影響 藉助信息系統,可以實現實時監督,從而提高監督效果和效率,對信息系統的開發、實施和維護過程所進行的監督,應當成為監督的重點。企業應運用CSA做法,定期或不定期地對內部控制系統進行評估,評估其有效性及實施的效率效果,以期能更好地達到內部控制的目標。三、加強內部控制的對策 3.1 建立與信息化建設相適應的內部控制制度 企業信息化應服從企業整體發展戰略,要站在企業治理的高度,制定與企業發展戰略相融合的信息化戰略,從戰略投資、企業管理變革的角度,降低企業信息化風險。幫助企業管理層建立以企業戰略為導向,以外界環境為依據,以業務和信息化整合為中心,針對不同業務發展要求,整合信息資源,制定並執行推動企業發展的信息化戰略。 3.2 加強信息系統控制及審計 在企業信息化環境下,對信息系統的有效控制是企業開展正常生產經營活動的前提和保障。內部審計機構是信息系統控制最重要的執行者之一,在信息系統的開發、實施、維護和操作過程中應當進行嚴格的獨立審查和監督,保證信息系統的正確性、完整性和安全性。 信息系統審計主要包括以下方面: (1)評價信息系統的管理、規劃與組織方面的策略、政策、標准、程序和相關實務。 (2)評價企業在信息系統技術基礎設施與操作實務的管理和實施方面的有效性及效率,以確保其充分支持企業的運營目標。 (3)對邏輯、環境與信息技術基礎設施的安全性進行評價,確保其能支持企業保護信息資產的需要,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失。 (4)評價災難恢復與業務持續計劃,這些計劃保證在發生災難時,能夠使企業持續處理業務。 (5)對應用系統的開發、獲得、實施與維護方面所採用的方法和流程進行評價,以確保其滿足企業的業務目標。 (6)評估業務系統與處理流程,確保根據企業的業務目標對相應風險實施管理。 3.3 實施業務流程優化和固化 企業信息化系統,蘊含了先進管理思想,但其業務流程仍然保持手工環境下的狀態,必然造成信息系統與業務流程之間的沖突,從而使企業生產經營管理出現低效率,而且會形成內部控制的弱點和許多問題。因此,企業信息化過程中實施業務流程優化、固化,具有十分重要的意義。 3.4 加強企業人力資源管理 企業管理要以人為本,人力資源管理是合理配置和開發企業的人力資源,以實現企業目標的管理活動。在信息化環境下,企業加強內部控制的一個重要方面就是加強對人力資源的管理。 對於內部控制而言,人力資源管理的目標主要是保證和提高員工的素質和品行。信息化環境對員工的素質提出了更高的要求,員工不但要熟悉業務,還要掌握軟體系統的操作。企業應該通過完善的內控制度來約束企業員工行為,建立良好的績效評價、激勵機制,防止掌握企業重要信息資源的人才流失以及相應的信息資源損失。 3.5 重在執行 企業管理效率取決於管理流程的規范、業務流程的暢通以及信息上傳下達的及時准確,企業內部控制、ISO9001、TQM等管理體系,無不強調的是過程式控制制,一切由數據說話。企業信息化建設目標之一就是為管理者提供及時、准確、全面的管理數據。 企業建立內部控制制度是規范管理、保證企業信息化系統有效運行的基礎,而信息化系統是提高工作效率,保證管理信息及時、准確,量化考核做到公正、客觀,制度得以真正落實下去的關鍵。因此,無論是內部控制,還是企業信息化應用,有效執行是關鍵。