香江集团IT内控体系建设
OA案例——香江集团
香江集团:揭秘移动互联时代的多元化集团管控香江集团创建于1990年,经多年发展,已成为覆盖商贸物流、地产、金融、能源、健康等产业,拥有员工20000多名、总资产500多亿的大型现代化企业集团;是中国最大的家居连锁企业(香江家居、金海马家居),也是首家采用SAP-ERP系统的家居零售企业。
移动互联时代带来的挑战香江集团一向注重企业IT建设,通过集团IT、事业部IT及业务部门配合,从全局共享、垂直管控、业务运营、日常应用等方面,建立起完善的IT体系,形成了对企业发展的有效支撑。
近些年,移动互联时代的到来,带给企业高速发展机遇的同时,也出现了如下挑战:各事业部存在独立OA平台,不方便信息的获取及共享总部到事业部等组织,直线管控流程欠优化,不利集团集中管理各类业务应用系统众多,易形成信息孤岛,协同效应不明显企业员工通过多终端进行移动办公的需求越来越大如何利用移动互联技术实现各类业务的创新发展基于大连接的多元化集团管控2011年,香江集团携手蓝凌开始启动集团信息门户及管控平台(KIP)的构建,逐步实现了从集团总部到各产业集团员工、系统、信息、知识和数据的实时大连接;HR、财务、行政、法务、IT五大直线管控配套自治式管理体系运营系统,实现了从总部到事业部、子公司和门店的一体化管理。
KIP移动办公平台,提供了各类办公协作统一入口,更接入“医食住行”等移动应用,满足了员工在移动互联时代的工作与生活需要,大幅提升了企业效能与员工满意度,并为企业开展各项信息化+移动互联化探索打下了坚实基础。
1、连接企业,实现集团一体管控构建信息门户共92个门户页面,包括1+9个事业部门户、50个部门门户、27个专业门户、5个后台管理门户,使得不同角色的信息与资源得到集中展示与推送。
通过KIP与异构系统的无缝对接,完成了集团总部及各产业集团在人力资源、财务管理、行政文化、IT管理、法务等的信息集成,为人力资源共享与财务一体化流程管理奠定了坚实基础;实现了IT服务流程化、规范化;促进行政工作更为规范、高效、有序;统一集中了企业文化的宣传与管理。
香江集团IT内控体系建设
香江集团创建于1990年,秉承“办好实业、回报社会”的企业宗旨,近二十年的发展,产业包括家居流通、房地产开发与建设、铝业和金融投资。
在家居流通领域,投资控股的金海马集团和香江家居连锁机构,在全国建成和经营了200多家大型家居连锁店,已成为中国最大的家居连锁企业,同时也是首家采用德国先进管理系统的家居零售企业。
事实证明,在香江集团迅速发展的过程中,快捷高效的信息化平台成为了企业发展不可或缺的核心竞争力。
近年来,“敢为人先”的香江人在企业信息化建设中进行了许多富有建设意义的尝试,并取得了显著成效——从2000年香江人首次创建金海马集团电子商务网站,到2001年金海马率先成功引入系统(在国内流通企业中第一家成功导入信息管理系统),再到2005年香江集团采用办公自动化系统();从财务系统的上线推广,到物业管理软件在南方香江的广泛应用,再到软件在人力资源系统的升级优化。
香江集团在企业信息化方面所进行的探索,赢得了各方的广泛赞誉。
凡事预则立,不预则废该集团信息技术部经理梁维说:“除了上市公司-香江地产以外,其它两个事业部也是按筹备上市的要求要求进行管控,这就势必要求通过管控防止和减少风险,进而提升管理。
”梁维进一步强调:“上市公司针对产生财务交易的所有作业流程,都做到能见度、透明度、控制、通讯、风险管理和欺诈防范,且这些流程必须详细记录到可追查交易源头的地步。
因此,我们必须加强和建立有效的内部控制框架,以确保上市公司遵守证券法律和提高公司披露信息的准确性和可靠性。
”俗话说“凡事预则立,不预则废”。
内控作为集团企业内部控制的有机组成部分,对企业竞争力和经济效益的影响越来越大。
一个成功的内控体系可以防止和减少许多潜在事件的发生和破坏。
正如居安思危,有备无患一样。
一个优秀的管理者内控和风险管理之间达成一种平衡,要大大减小内外部风险对企业发展进程造成的不良影响。
梁维坦言:“企业部门只有加强内控管理,严格执行各项内控的规章制度,才能有效的实现风险控制。
赛迪顾问-集团企业IT内控体系建设
赛迪顾问-集团企业IT内控体系建设工作流程体系以及管理信息系统。
总部对下属企业的管控模式,按总部的集、分权程度不同而划分成“业务管控型”、“战略管控型”和“财务管控型”三种管控模式。
这三种模式各具特点:1.1.1.1 业务管控型总部从战略规划制定到实施几乎什么都管。
为了保证战略的实施和目标的达成,集团的各种职能管理非常深入。
如人事管理不仅负责全集团的人事制度政策的制定,而且负责管理各下属公司二级管理团队及业务骨干人员的选拔、任免。
在实行这种管控模式的集团中,各下属企业业务的相关性要很高。
为了保证总部能够正确决策并能应付解决各种问题,总部的职能人员的人数会很多,规模会很庞大。
1.1.1.2 战略管控型集团总部负责集团的财务、资产运营和集团整体的战略规划,各下属企业(或事业部)同时也要制定自己的业务战略规划,并提出达成规划目标所需投入的资源预算。
总部负责审批下属企业的计划并给予有附加价值的建议,批准其预算,再交由下属企业执行。
在实行这种管控模式的集团中,各下属企业业务的相关性也要求很高。
为了保证下属企业目标的实现以及集团整体利益的最大化,集团总部的规模并不大,但主要集中在进行综合平衡、提高集团综合效益上做工作。
这种模式可以形象地表述为“上有头脑,下也有头脑”。
目前世界上大多数集团公司都采用或正在转向这种管控模式。
1.1.1.3 财务管控型集团总部只负责集团的财务和资产运营、集团的财务规划、投资决策和实施监控,以及对外部企业的收购、兼并工作。
下属企业每年会给定有各自的财务目标,它们只要达成财务目标就可以。
在实行这种管控模式的集团中,各下属企业业务的相关性可以很小。
典型的财务管理型集团公司有和记黄浦。
可见,业务管控型和财务管控型是集权和分权的两个极端,战略管控型则处于中间状态。
但是,有的公司从自己的实际情况出发,为了便于管控,将处于中间状态的战略管控型进一步细划为“战略实施型”和“战略指导型”,前者偏重于集权而后者偏重于分权。
江苏省国有资产监督管理委员会关于省属企业内部控制体系建设和实施情况的通报-苏国资〔2017〕48号
江苏省国有资产监督管理委员会关于省属企业内部控制体系建设和实施情况的通报正文:----------------------------------------------------------------------------------------------------------------------------------------------------省国资委关于省属企业内部控制体系建设和实施情况的通报苏国资〔2017〕48号各省属企业:为进一步完善内部控制工作体系,促进内控体系有效运行,提高内部控制制度执行力,我委于2016年底布置省属企业开展内控体系建设和实施情况检查。
在各省属企业子公司自查、集团抽查基础上,省国资委结合落实国资监管制度“回头看”专项督查进行了检查。
现将有关情况通报如下:一、总体情况(一)检查工作组织实施情况。
各省属企业高度重视,及时成立工作组,研究制定工作方案,排查问题和漏洞,取得了一定成效。
苏豪集团成立了由纪委书记为组长、多部门负责人组成的工作小组,对5户子企业进行抽查;农垦集团分六组对30户企业进行“拉网式”检查;省沿海集团及各子公司分别成立了以主要负责人任组长的内部控制评价小组,集团对5户子企业进行抽查;南水北调江苏水源公司召开党政联席会,组织制定自查工作方案,明确具体工作任务及时间节点。
(二)内部控制体系建设总体情况。
省属企业集团层面的内部控制体系建设已经基本完成,许多重要的子公司内部控制体系建设也基本完成或将要完成。
华泰证券、农垦集团、沿海集团、海企集团、高科技集团、惠隆公司已建立覆盖纳入财务报表范围子公司的集团内部控制体系;苏豪集团、汇鸿集团、交通控股公司、中江集团等本部及重要二三级子公司已建立并正在逐步完善内控体系。
大多数省属企业对原有制度进行了大规模的修订、补充、删减;绝大部分企业的内部控制手册,包括主要业务活动的业务流程图、管理制度,明确业务活动的职责分工和重要业务的风险控制点,制定了关键风险控制点的控制措施。
2024年内部控制工作方案(二篇)
2024年内部控制工作方案一、背景介绍:内部控制是企业管理的基础和重要环节,对于保护企业资产、确保财务报告的准确性、合法性以及提高企业效率都具有重要意义。
为了健全内部控制体系,增强企业管理效能,本方案制定了2024年内部控制工作方案。
二、总体目标:1. 建立健全全面、科学的内部控制管理体系;2. 积极推动各项内部控制工作,确保内控措施的有效实施;3. 提高内部控制的质量和水平,降低组织面对的风险;4. 完善内部控制工作机制,强化内控文化建设。
三、工作重点:1. 完善内部控制评价体系:制定内部控制评价指标体系,对各项内部控制要点进行评估和量化。
按照评价结果,及时发现问题和漏洞,采取有效措施进行纠正。
2. 完善内部控制制度:根据内部控制评价指标体系,制定和完善各项内部控制制度。
确保制度的合理性、科学性和可操作性,并将制度与企业实际工作相结合,提高内部控制的有效性。
3. 强化风险管理:建立风险管理体系,明确风险的类型和来源。
根据风险评估结果,采取相应的控制措施,加强风险的预警和防范,降低风险对企业的影响。
4. 加强内部控制监督和检查:设立专门的内部控制监督和检查机构,加强对内部控制工作的监督和检查力度。
及时发现和解决内控问题,确保内部控制工作的落实和实效。
5. 提升内部控制意识:加强内部控制培训,提高员工的内控意识和能力。
引导员工养成良好的内部控制习惯,推动内部控制文化的建设,为内部控制工作奠定基础。
四、工作计划:1. 第一季度工作计划:(1) 完善内部控制评价指标体系,确定各项内部控制要点;(2) 制定和完善内部控制制度,确保制度的科学性和可操作性;(3) 建立风险管理体系,明确风险的类型和来源;(4) 设立内部控制监督和检查机构,明确职责和权限。
2. 第二季度工作计划:(1) 开展内部控制评价工作,对各项内部控制要点进行评估和量化;(2) 根据评价结果,及时发现问题和漏洞,采取有效措施进行纠正;(3) 加强风险管理,加强对风险的预警和防范。
香江集团介绍
31
“办好实业、回报社会”的涵义
“办好实业” 不同的企业有不同的理解,我们的理解是做好以下四个方面:
(1)创造良好的经营业绩,这是企业生存和发展的基础; (2)创造优质的产品和服务,能够满足人们的需要,不断提高人们的
生活水平和质量; (3)高效且持续地提升的管理运营水平,促进生产力不断提升; (4)形成优秀的企业文化,使员工在企业的平台上健康成长。
5
四、香江集团产业架构
流通 招商 民用 办公
集团管控中心
房地产
住宅 房地产
商贸 房地产
旅游 地产及其他
铝业
金融投资
6
五、集团领导介绍(一)
董事局主席:刘志强先生
社会职务: Ø 全国政协委员 Ø 全国工商联副主席 Ø 中国民营经济研究会副会长 Ø 中华红丝带基金副理事长 Ø 广东民营企业商会主席
7
§ 收购莱新铁矿 § 收购煤矿钼矿 § 成立事业部
§ 近百家连锁店 § 中国最大家具连锁 § 全国首家引进SAP
§ 中国名盘高端住宅 § 20多个商贸建设项目 § 全国最大商贸批发网络
§ 湛江银行等共8家金融 机构的大股东
§ 正式投产
• 完成一、二期工程建设 • 实现年产80万吨 • 国际上先进的技术 4
45
二、香江企业文化载体(五)
46
三、香江慈善事业——光彩事业
香江集团积极参与光彩事业。10多年来,先后在天津、山东、辽宁、 安徽、河南、河北、湖北、湖南、江西、四川等省市投资兴建了20多个大 规模的光彩市场,建立了一个全国性的民族商贸流通网络,解决了下岗职 工再就业和安排农村富余劳动力近20万人,为振兴地方经济和建设社会主 义新农村作出了积极的贡献 。
2024年内控体制建设工作总结
2024年内控体制建设工作总结2024年,公司在内控体制建设方面取得了一定的成果,但仍然存在一些问题和不足。
以下是对2024年内控体制建设工作的总结。
1. 内控文化建设为了落实内控体制的建设,公司在2024年全员开展了内控意识培训,增强了员工对内控的认知和理解。
同时,公司鼓励员工参与内控改进和优化的提案,不断完善内控制度和流程。
内控文化建设的初步成效已经显现,公司员工对内控的重要性有了更深刻的认识。
2. 内控制度建设2024年,公司对内控制度进行了全面评估,并制定了一系列的改进措施。
我们对现有的内部控制制度进行了修订和完善,新增了一些必要的制度和规范,并进行了培训和宣讲,确保员工对制度的执行和遵守。
然而,在执行过程中还存在一些问题,比如有的员工对制度的理解不到位,需要进一步加强培训和监管。
3. 风险管理与控制在风险管理与控制方面,公司加强了对重要风险的分析和评估,并及时采取了相应的控制措施。
我们建立了风险管理的框架和流程,增加了风险报告和监控机制,进一步提升了对重大风险的防范和控制能力。
但是,仍然存在一些潜在的风险点没有得到充分的监控和管理,需要进一步加强。
4. 内部审计与监督2024年,公司进一步加强了内部审计和监督工作。
我们采取了一系列的措施,加强了对各个部门的业务数据的抽查和核对,加大了对重大交易和关键业务环节的审计频率和力度。
同时,加强了对内部员工行为的监督和约束,减少了违规行为和欺诈的发生。
但是,在内部审计与监督中,发现的问题和不足仍然较多,需要进一步改进和加强。
5. 信息技术安全信息技术安全是内控体系建设的重要组成部分。
公司在2024年加强了对信息系统和网络的保护,对系统漏洞进行了修复和加固,增加了对敏感数据的保护措施,并建立了应急响应机制。
然而,随着技术的发展和网络环境的变化,信息技术安全问题仍然存在,公司需要不断关注和加强。
总之,2024年公司在内控体制建设方面取得了一定的成果,但仍然存在一些问题和不足。
2024年内控体制建设工作总结(2篇)
2024年内控体制建设工作总结一、背景介绍随着我国经济发展的不断壮大和全球化程度的加深,企业内部风险和外部环境风险日益复杂,内控体制建设成为企业持续健康发展的重要保障。
为此,在____年,我公司紧密围绕内控体制建设的目标,积极推进内部控制工作,明确了年度工作任务和计划,取得了一系列具体成果。
二、内控体制建设的主要目标____年,我公司的内控体制建设主要围绕以下目标展开工作:1. 健全内部控制制度体系,规范企业各项运营活动;2. 提高企业风险防控能力,减少风险带来的损失;3. 加强内部控制意识和文化建设,培养全员参与内控的意识;4. 提升内部控制水平,符合国家法律法规和行业标准要求。
三、工作内容与实施过程1. 制定内部控制制度在____年,我公司根据国家法律法规和行业标准要求,制定了一系列内部控制制度。
这些制度包括财务管理与控制制度、人力资源管理与控制制度、生产运营管理与控制制度等。
同时,我们还根据公司自身情况,定制了一些特定的内部控制制度,如供应链管理与控制制度、风险管理与控制制度等。
2. 风险评估与防控为有效控制风险,我公司开展了全面的风险评估,并根据评估结果制定了相应的风险防控措施。
在风险评估过程中,我们重点关注了市场风险、财务风险、供应链风险等,通过合理的预警机制和控制措施,有效地将风险降至可控范围内。
3. 内部控制培训与宣传为提高员工的内部控制意识,我公司组织了一系列培训和宣传活动。
通过开展内部控制理论培训、内控实践案例分析、内控知识问答等活动,提高员工对内部控制的认识,并强调每个员工在内部控制中的重要性和责任。
4. 内部控制评估与提升为确保内控体制的有效性和持续改进,我公司定期进行内部控制评估和提升工作。
通过开展内部控制自查和外部专业机构的评审,及时发现问题,并制定改进措施,不断提升内部控制水平。
五、取得的成效与经验教训在____年,我公司针对内控体制建设进行了一系列工作,取得了以下成效:1. 内控制度完善。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
香江集团创建于1990年,秉承“办好实业、回报社会”的企业宗旨,近二十年的发展,产业包括家居流通、房地产开发与建设、铝业和金融投资。
在家居流通领域,投资控股的金海马集团和香江家居MALL连锁机构,在全国建成和经营了200多家大型家居连锁店,已成为中国最大的家居连锁企业,同时也是首家采用德国SAP先进ERP管理系统的家居零售企业。
事实证明,在香江集团迅速发展的过程中,快捷高效的信息化平台成为了企业发展不可或缺的核心竞争力。
近年来,“敢为人先”的香江人在企业信息化建设中进行了许多富有建设意义的尝试,并取得了显著成效——从2000年香江人首次创建金海马集团电子商务网站,到2001年金海马率先成功引入ERP系统(在国内流通企业中第一家成功导入SAP信息管理系统),再到2005年香江集团采用办公自动化系统(OA);从财务系统NC的上线推广,到物业管理软件在南方香江的广泛应用,再到EHR软件在人力资源系统的升级优化。
香江集团在企业信息化方面所进行的探索,赢得了各方的广泛赞誉。
凡事预则立,不预则废
该集团信息技术部经理梁维说:“除了上市公司-香江地产以外,其它两个事业部也是按筹备上市的要求要求进行管控,这就势必要求通过IT管控防止和减少风险,进而提升管理。
”梁维进一步强调:“上市公司针对产生财务交易的所有作业流程,都做到能见度、透明度、控制、通讯、风险管理和欺诈防范,且这些流程必须详细记录到可追查交易源头的地步。
因此,我们必须加强和建立有效的内部控制框架,以确保上市公司遵守证券法律和提高公司披露信息的准确性和可靠性。
”
俗话说“凡事预则立,不预则废”。
IT内控作为集团企业内部控制的有机组成部分,对企业竞争力和经济效益的影响越来越大。
一个成功的IT内控体系可以防止和减少许多潜在IT事件的发生和破坏。
正如居安思危,有备无患一样。
一个优秀的IT管理者内控和风险管理之间达成一种平衡,要大大减小内外部风险对企业发展进程造成的不良影响。
梁维坦言:“企业IT部门只有加强IT内控管理,严格执行各项IT内控的规章制度,才能有效的实现风险控制。
因此,企业应要借鉴国内外先进的经验,结合业务需要分层次、分步骤地制定和完善IT内控工作流程。
例如,可从物理安全、系统安全和管理安全三个方面制定相应的规章制度,逐步形成完备的管理手册,使IT内控工作有章可依、有据可查,并且定期对IT内控制度的执行情况进行评估。
由此看来,通过IT内控体系与合规管理来防范和降低集团管控风险,是信息技术部门工作的重要组成部分。
”
梁维解释到:“IT内控这个词听起来好象很时髦。
其实,在IT内控这个词流行以前,我们是用的规章制度、政策和程序手册来描述具体做事的步骤和规定。
但两者之间是有很大的区别:首先,我们以前的规章制度一般是条文式地说明一件事情,而IT内控则强调信息的输入和输出。
其次,IT内控非常强调流程的逻辑严密,而以前的规章制度是不容易达到严丝合缝和责任分明。
”
四大体系建立是保障
2010年,香江集团通过优化管理架构和管理制度,初步形成立体的管控体系,IT内控不同程度凸现出在业务支持方面的关键作用。
那IT是如何成为公司内部控制的一部分呢?
“香江集团是以具体运营流程为基础展开的IT控制,直接关系运营活动的实施。
美国SOX(萨班斯)法案所规定IT一般性控制,主要包括信息系统开发流程的控制、程序变更管理控制、计算机运行管理控制、程序与数据访问控制、信息系统安全的控制,还有IT计划等。
在一般性控制之外,还有应用系统的控制,包括应用系统中设置的有关业务流程的输入、数据处理和输出控制等。
另外,信息技术部门更应侧重于管理,包括加大对分支机构信息系统、系统建设、运维、数据等集中管理的力度,降低分散管理隐含的风险。
”
2008年6月,财政部、证监会、银监会、保监会及审计署委联合发布了被称为“中国版萨班斯法案”的《企业内部控制基本规范》,此规范已于2009年7月起在上市企业中实施。
其中,该规范第37条规定:“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
”
梁维进一步解释到:“IT内控通常包括信息技术部门与使用部门的职责、程序开发修改及控制、程序及数据资料的存取、数据信息的安全控制、公开披露活动的控制等。
IT控制有一个治理框架,即COBIT框架。
COBIT全称是信息及相关技术的控制目标(ControlObjectivesforInformationandrelatedTechnology)。
COBIT是将IT流程、IT资源与企业的策略与目标联系起来,在企业业务战略指导下,对信息及相关资源进行规划与处理。
”
梁维认为:香江集团要建立合规的IT内部控制,必须要先打造一个合规的IT内控体系。
即总结了以下四方面:
(1)确定合规的IT内控范围
第一步是先确定合规的IT内控范围,它是指根据《企业内部控制基本规范》的要求,从全局角度去考虑、分析、规划需要控制的事情和范围。
以香江集团管控中心为例,香江集团管控中心(投资除外)主要工作是集团财务和集团人力资源两部分,集团财务主要包括:集团资金管理、预算调整审批、NC系统权限申请、控股资金管理、金海马资金管理、家福特资金管理、财务报销管理等,使用用友NC系统进行业务及数据管理,使用OA系统进行财务流程电子审批管理;集团人力资源管理主要包括:集团集团绩效管理、集团薪酬管理、集团培训管理等;使用用友EHR系统进行人员管理及薪酬管理,使用OA系统进行员工考勤、转正等流程电子审批管理;
因此,以上业务流程、IT支持系统、IT系统涉及业务数据、业务数据数据字典、IT系统开发管理、IT系统变更管理等就是IT内部控制的范围;
(2)对选定的IT内控范围进行风险评估
风险评估可使我们香江集团更加清晰地认识到,意外事件的发生将如何限制业务目标的达成。
风险评估的目的是要辨别IT合规性的潜藏内在风险与残存风险。
当在IT内控时可能会碰到很多风险时,通常的做法是要把可能的风险划分一个优先级,对于优先级高的风险要给以更多的关注。
例如:权限控制的风险,主要内容包括:“是否在IT系统中对不同岗位、级别的工作人员设置不同的操作权限,并且得到认真执行;是否不相容权责分离等。
以香江集团管控中心为例,集团财务部制定了用友NC系统管理制度,在制度中对使用用户进行了认真区分,其中包括财务总监、系统管理员、财务经理、财务主管、一般会计、财务出纳等角色的操作及查看权限,并在OA系统上设立NC
系统用户申请单流程,通过严谨透明的的审批流程,保证不相容权责分离原则得到认真贯彻;
(3)进行内、外部IT审计
一般来说,合规控制对于上市公司和IT系统有三个层面:最高级是公司级控制,决定了IT内部控制的方向,中级是应用企业层面的控制,主要是与业务流程相结合,体现在IT应用系统中;基础级是指基础层面的控制,主要体现在体现在IT部门向业务部门提供服务过程中。
IT内、外控审计主要内容有:IT制度与流程手册、系统变更(包括应用系统及基础设施)、逻辑访问(包括应用系统及基础设施)、物理访问、IT灾难备份、数据接口、第三方管理、环境控制、问题管理和作业调度等。
对于测试不合格的IT 控制,应该及时纠正缺陷,完善IT控制体系的设计与提高IT运维的质量,以确保其有效性。
(4)报告管理层IT内控审计情况
IT内部审计完成,应立即形成正式的书面审计结论,并向管理层报告,以方便管理层及时调整和调配IT内控的资源和策略,尽快将风险防患于未然之中。
例如将IT内控审计的涉及的不合格项进行逐项整理,,形成IT内控审计管理报告。
领导者支持是关键
梁维认为实现IT内控取决于两方面,首先是得到领导的大力支持。
集团企业在建立科学、有效的IT内控体系过程,归根结底是领导者参与的过程,理应获得最高管理者的支持,最高管理者要以高度的责任感和紧迫感推进IT内控体系建设可以达到事半功倍的效果。
目前香江集团管理层早已意识到IT内控的重要行和迫切性,正通过制度和流程的梳理和优化改善企业内控建设,IT部门也正在
组织同事学习及应用COBITITIL等相关管理体系的外训,IT也势必成为集团内部管控不可缺少的一部分。
此外,企业还应充分借鉴吸纳国际先进标准理念来推进IT内控体系建设(如国际公认的IT内控标准-COBIT),按照集团总部和各地区分、子公司有机结合的方式分阶段展开,最终实现企业各项管理的规范化和系统化,提高企业运行效率和效益,保障遵循国家法规和企业各项规章制度,提高企业整体管理水平与核心竞争力。
综上所述,不难看出香江集团视IT为企业管理的重要组成部分,它具有一定的变革性,通过系统实施规范管理制度,使其更具科学性;规范人的行为,提高自觉性和增强紧迫感;转变思想观念,实现协调性;可以说是借信息化的壳儿掀起了一场香江集团管理变革的浪潮。
通过IT内控体系建设,可以加强集团IT管理,提高IT效率,降低IT风险。
通过一套有机的、科学的和相互制约的IT内控体系,使监督管理的有章法可依,从而形成良性的IT治理结构和现代企业管理制度。