上市公司CIO 内控管理和信息化建设
企业内部控制及财务管理信息化建设
企业内部控制及财务管理信息化建设随着信息化技术的迅猛发展,企业管理也在逐步向信息化转型,企业内部控制及财务管理信息化建设是企业必须重视和投入的重要领域。
信息化建设不仅可以提高企业的生产效率和管理水平,还可以加强内部控制,提升财务管理的精细化和透明度,为企业的可持续发展提供有力支持。
本文将就企业内部控制及财务管理信息化建设进行详细分析和探讨。
一、企业内部控制信息化建设企业内部控制是指企业为了达成经营目标、保障资产安全和财务报告的准确性而建立的一系列制度、程序和方法。
信息化建设可以在很大程度上提高企业内部控制的效率和有效性,主要体现在以下几个方面:1. 数据安全保障通过信息化系统,企业可以建立完善的数据安全保障措施,保护企业的重要数据不受外部恶意攻击或泄露。
可以采用防火墙、数据加密、访问权限控制等技术手段,确保企业关键数据的安全性和完整性。
2. 流程规范化信息化系统可以帮助企业建立规范化的业务流程,提升企业内部控制的有效性。
通过信息化系统的流程规范化,可以减少人为因素对内部控制的干扰,提高控制的一致性和可操作性。
3. 实时监控信息化系统可以实现对企业运营状态的实时监控,及时发现异常情况和风险,帮助企业快速做出应对措施。
企业可以通过信息化系统实时监控资金流动、库存情况、生产进度等,及时发现问题并进行调整。
4. 数据分析信息化系统可以帮助企业对海量的数据进行分析和挖掘,发现隐含的业务风险和问题。
通过数据分析,企业可以及时调整内部控制策略,预防风险的发生。
二、财务管理信息化建设财务管理是企业管理的重要组成部分,信息化建设对于提升财务管理的精细化和透明度具有重要作用,主要包括以下方面:1. 财务信息集成信息化系统可以帮助企业实现财务信息的集成和共享,避免信息孤岛现象的出现。
通过信息化系统,企业可以实现财务数据、客户数据、供应商信息等多个信息源的集成,为企业的决策提供有力支持。
2. 财务报告透明化信息化系统可以帮助企业实现财务报告的透明化,提高财务报告的可信度和公正性。
内部控制信息化建设
内部控制信息化建设内部控制信息化建设是公司经营管理体系的一个重要组成部分,也是保障企业经营运行稳健的基础。
下面就详细阐述内部控制信息化建设的步骤。
一、审视企业内部控制现状审视企业内部控制现状是内部控制信息化建设的基础。
企业要进行全面的内部控制审计,发现控制缺陷,进而制定信息化建设方案。
需要从风险评估、内部控制环境、控制活动等方面进行审视,深入挖掘企业的控制短板。
二、制定信息化建设方案制定信息化建设方案是保障企业内部控制信息化建设成功的重要步骤。
方案应该围绕核心业务系统,设计完备的技术和管理流程,精细的控制表达,以及在回应不断变化的业务和风险环境方面的灵活性。
三、确定信息化建设项目确定信息化建设项目是信息化建设的实施过程。
必须准确评估方案中规划的系统和流程的质量和安全性,确保系统的稳定性、安全性、完整性以及可用性。
同时,必须确保信息化建设项目的质量、进度和成本可控。
四、组建信息化建设团队组建信息化建设团队是企业内部控制信息化建设的重要步骤。
团队应该由企业的IT专家和内部控制人员组成,并且需要确定各自的职责和角色。
此外,为确保IT技术和控制流程有效结合,还需要引入外部专业人士。
五、实施信息化建设项目实施信息化建设项目是建设团队将计划付诸实施的步骤。
此时,需要严格遵循项目计划和流程,并严格控制项目范围、时间进度、质量标准和项目成本。
实施阶段需要解决的问题包括用户培训、数据转移、现场测试和问题解决等。
六、持续监控及跟进工作持续监控及跟进工作是企业内部控制信息化建设的后续步骤。
企业要定期对信息技术系统的安全、完整性,进行检查和例行维护。
在采取必要的追踪、报告和更新标准后,企业可以优化业务流程,改进企业管理和内部控制体系。
总之,内部控制信息化建设是保障企业经营管理和战略安全的重要基础。
在上述六个步骤的基础上,企业可以加强内部控制信息化建设,确保企业的内部管控和风险防控能力。
企业内部控制及财务管理信息化建设
企业内部控制及财务管理信息化建设企业内部控制及财务管理信息化是当前企业数字化转型的一个重要方向。
通过信息化手段将企业内部各个环节连接起来,实现信息共享和流通,极大地提高企业的运作效率和管理水平。
下面将从三个方面探讨企业内部控制及财务管理信息化建设的相关问题。
企业内部控制是指企业针对自身业务流程和风险,建立起来的一套制度体系和操作流程,旨在确保企业的财务信息真实可靠,禁止内部欺诈和信息泄漏。
在企业内部控制信息化建设中,主要应按照以下几个方面进行:1. 安全管控方面:加强对各业务流程内部敏感数据的管控,对涉密信息进行加密存储,加强网络安全防护。
2. 流程管理方面:提高业务自动化程度,实现流程自评和流程优化,减少流程管理的人力成本,避免人为失误。
3. 财务核算方面:实现对财务流程的应用系统化,从而降低财务数据的重复录入率和错误率,便于进一步的财务汇算和报表统计,提高财务数据处理速度和准确性。
二. 财务管理信息化建设的关键问题财务管理信息化建设主要包括财务会计、成本管理、税务管理等方面,下面将从三个方面探讨财务管理信息化建设的关键问题。
1. 需求分析:进行需求分析可以帮助企业建立对于财务管理流程的真正理解,从而帮助企业更好地进行财务报表的梳理和制定。
2. 系统实现:在财务管理信息化建设中,系统的实现是至关重要的一环。
应当从多个维度去考虑系统实现,例如系统架构、资源投入、系统安全、系统升级等方面。
3. 内部管理:在财务管理信息化建设中,内部管理一般是指软件使用后的维护和管理。
建立一个财务管理信息化建设的团队,共同协作,确保系统的稳定、安全和正常运行。
三. 信息化建设对企业的影响和作用信息化建设可以极大地提高企业的整体运营水平,提高效益,下面将从三个方面探讨信息化建设对企业的影响和作用。
1. 操作效率:通过信息化手段,可以将各个内部环节连接起来,实现信息共享和流通,极大地提高企业的运作效率。
操作效率的提高可以使企业更快速、更精准地处理各类问题。
企业内部控制及财务管理信息化建设
企业内部控制及财务管理信息化建设随着信息化的迅速发展,企业内部控制及财务管理也逐渐跟上信息化的步伐。
信息化建设为企业带来了诸多便利和效益,有效地提高了企业的管理水平和运营效率。
本文将就企业内部控制及财务管理信息化建设进行探讨。
一、企业内部控制信息化建设1. 内部控制的定义和作用内部控制是指企业为实现经济效益和经营目标所建立的一套系统和程序。
它包括内部管理措施、内部审计手段和内部监督机制,可以有效降低企业运营和管理活动中发生的各种风险,保障企业利益的最大化和资产的安全性。
2. 信息化对内部控制的影响信息化的飞速发展为内部控制带来了新的机遇和挑战。
传统的内部控制主要依靠人工操作和手工记录,容易产生错误和遗漏。
而信息化可以实现数据的自动化采集和处理,提高了内部控制的准确性和效率。
信息化也为内部控制提供了更丰富的信息来源和手段,使内部控制更加全面和有效。
3. 信息化建设的重点企业在进行内部控制信息化建设时,应重点关注以下几个方面:一是完善信息系统,包括财务系统、人力资源系统、生产系统等,确保其稳定、准确、高效地运行;二是建立数据安全机制,保护企业信息资产的安全性,防范各种信息安全隐患;三是加强内部控制人员的培训和管理,提高他们的信息化水平和意识,使其能够更好地适应信息化环境。
二、财务管理信息化建设1. 财务管理信息化的意义财务管理是企业经营管理的重要组成部分,它包括会计核算、成本控制、资金管理等方面。
信息化对财务管理的意义在于提高了财务信息的准确性和及时性,增强了对财务数据的分析和利用能力,从而为企业的财务决策提供了更好的支持。
财务管理信息化主要包括财务软件的应用、财务数据的采集和处理、财务分析和报告等方面。
企业可以通过引入财务管理软件来实现财务数据的自动化采集和处理,并通过数据分析工具来进行经营情况的分析和预测,为企业领导提供及时的决策支持。
企业进行财务管理信息化建设时,应关注以下几个关键环节:一是选择适合的财务管理软件,确保其能够满足企业的管理需求,并与企业原有的信息系统进行良好的兼容;二是建立完善的数据管理规范和流程,保障财务数据的准确、完整和安全;三是进行财务人员的培训和管理,提高其信息化水平和意识,使其能够更好地利用信息化工具来开展财务管理工作。
可口可乐的信息化建设及CIO职能剖析
可口可乐的信息化建设及CIO职能剖析随着企业信息化建设的普及,CIO成为举足轻重的人物。
首席信息官是一个比较新的职位,目前只在比较成熟的一些全球500强的大企业才设立,如Coca Cola。
可口可乐的信息化全球领先,其信息化建设是整个业务流程的信息化,从采购、库存、销售到客户管理,这其中CIO地位举足轻重。
可口可乐信息化建设——以大陆部分可口可乐分公司为例举措一:离散实施+数据挖掘大陆部分可口可乐分公司的厂家统一使用自主开发的以销售和结算为核心内容的软件,软件的名字叫“SDS”,中文意思即“销售分销系统”。
SDS仅仅是这些公司使用的二三十套系统中的一套,这之中既有他们自己开发的,也有不少是自己购买的。
这些可口可乐公司软件系统的核心部分都是集团自主开发的,购买的部分则是在自己的核心数据库基础上做一些信息的拓展。
部分可口可乐分公司在信息化建设方面与其他企业是完全不一样的。
这种不一样就表现在从来不借助一整套的系统平台来实施企业的信息化,而是每一个部门都在使用适合自己业务的单独子系统,这些子系统都是各个具有很深专业背景的软件厂商开发的产品,如销售用的是SDS,供应链管理用的是APS等。
没有采用整体的ERP项目,而是在各个部门分布实施单个的系统,这样,每个业务流程可以更加专业地实施信息化,而公司整体的信息化推进也会更加灵活。
”至于信息孤岛的问题,可口可乐分公司根本不担心,可以通过专业的工具软件来实现数据挖掘,例如BO、BI等软件。
举措二:数据大集中可口可乐生产商在企业内部建立一个信息共享平台。
其实,在可口可乐分公司的计划里,他们正在试图用电子工作流这个新思路把企业运作中的各个环节连接起来。
企业中最忌讳的就是沟通不畅,在不同的部门中有大量本部门的数据,这些数据之间如何进行共享和利用呢?可口可乐已经建设好了一个“信息门户”,把企业所有部门产生的数据都放置到这个门户里面,任何拥有权限的人员都可以进入到这个门户里面获得相关的数据,寻找他所需要的信息。
内部控制制度与信息化的结合
内部控制制度与信息化的结合随着科技的不断发展,信息化已经成为各个行业的必然趋势。
在企业内部管理方面,内部控制制度是保障企业经营、管理稳健的基础性制度。
而如何将内部控制制度与信息化相结合,则成为当前企业管理领域的热门话题。
本文旨在探讨内部控制制度与信息化的结合及其作用。
一、内部控制制度与信息化的结合内部控制制度是企业内部管理的重要组成部分,用于规范企业内部流程,保障企业管理的稳健性、规范性和合规性。
在信息化时代,如何对内部控制制度进行优化和升级,使其更适应信息化的管理环境,是一个非常重要的问题。
首先,企业应对内部控制制度进行全面的数字化改造。
通过将企业内部流程纳入信息系统中,将事务的流程与数据相结合,使得业务流程更加规范化、自动化和便捷化。
例如,企业可以采用人工智能技术对内部控制制度进行优化,建立自动化审批机制,以提高工作效率;采用大数据分析技术对企业内部风险和问题进行分析和预警,以及时防范和解决企业的风险。
其次,企业还应当加强内部控制制度的信息公开和透明度。
对于企业内部的关键信息,应该通过数字化的方式公布在企业内部信息系统中,以方便工作人员及时查询和获取;对于重要的内部控制措施和制度,应该对其实施情况进行公开披露,以增加其合规性和透明度。
最后,企业需要对内部控制制度与信息化的结合进行持续性的监督和评估。
企业应该建立专门的内部控制制度监督部门,并将其与信息技术部门进行紧密联系,对信息系统的安全性、准确性以及数据处理和存储的完整性进行持续的监督和评估。
在确保内部控制制度合规、规范运行的同时,还可以通过对信息系统的监测和评估,及时发现和解决信息系统中的问题和漏洞,保证内部控制制度与信息化相辅相成,达到更好的管理效果。
二、内部控制制度与信息化相结合的作用1、提高企业内部流程的效率通过内部控制制度与信息化的结合,可以将企业内部的流程规范化、自动化,提高工作效率。
例如,企业可以通过数字化的方式对财务报表审批流程进行改造,建立自动审批流程,降低人力成本的同时,提高了效率。
上市公司内部控制信息化建设研究
上市公司内部控制信息化建设研究上市公司实施内部控制信息化建设已经成为维护公司财务数据真实有效、管理运营高效运作的必然要求。
然而,目前很多上市公司对内部控制信息化建设认识不足,在内部环境、信息系统开发与优化、经济管理等方面存在许多问题,企业需要针对这些问题进行改善。
一、上市公司内部控制信息化建设的重要性在竞争激烈的商业环境下,企业通过内部控制能够保证企业的合法经营,并为公司规避经营风险,对公司的长期稳定发展具有十分重要的作用。
随着互联网的飞速发展,企业面临的风险种类越来越多,各类信息的传播速度十分迅速、信息数量也呈现爆炸式的增长,企业如果固守传统的人工方式进行数据收集和数据分析,不仅工作效率十分低下,也难以全面分析企业面临的风险。
此外,随着我国发票电子化、会计档案电子化等进程的推进,企业内部控制信息化势在必行。
[1]企业内部控制信息化建设可以有效地提高企业内部管理效率和运营效率。
第一,信息化建设利用信息技术可以快速地实现大量信息的收集和分类,还可以提高信息收集、计算和分析的速度和准确性,为企业实施内部控制提供了真实、快捷、有效的信息数据基础。
第二,内部控制信息化建设可以将企业各部门的职责和权力进行清晰的划分,将各部门甚至各岗位的职责、工作内容、业务流程、标准规范、潜在风险等各项细节列入信息化系统中,从而减少了人工管理可能导致的权责不清、滥用职权、工作失误等问题,提高了内部控制的质量。
第三,内部控制信息化建设可以实现企业内部控制数据和各项工作流程的在线共享,让信息沟通、流程审批等工作可以脱离时间和地点的限制,实现多人同时在线查看、修改、审批的操作。
上市公司一般是大型企业,员工找到相关责任人进行层层审批、签字需要耗费大量的时间,在线审批可以提高各部门的沟通效率和工作效率。
第四,财务数据等纸质文件资料可以通过扫描的方式上传至公司内部信息系统中,内部控制相关人员可以自行在线查询或下载打印,无需专门到财务部门进行翻找、查询和复印会计档案等内部控制所需的重要文件,这将有效地降低各部门工作量,提高内部控制的效率。
企业信息化建设与内控管理融合
企业信息化建设与内控管理融合在当今数字化快速发展的时代,企业信息化建设和内控管理成为了企业不可或缺的重要组成部分。
企业信息化建设旨在提高工作效率、优化资源配置,而内控管理则是确保企业运作的规范与安全。
两者相辅相成,有机融合,将为企业的可持续发展提供强大支持。
信息化建设的重要性信息化建设是企业发展的必经之路。
通过引入先进的信息技术和系统,企业能够实现信息共享、决策迅速、服务创新等优势。
现代企业需要快速响应市场变化,信息化建设为企业提供了更广阔的发展空间,帮助企业在激烈的市场竞争中立于不败之地。
内控管理的必要性内控管理是企业自我监督与风险防范的关键环节。
随着企业规模的扩大和业务的复杂化,内部控制失灵可能会导致企业管理混乱、资源浪费甚至经济损失。
良好的内控管理能够规范企业各项活动,减少业务风险,提高工作效率,增强企业竞争力。
信息化建设与内控管理的融合之道企业信息化建设与内控管理的融合是企业管理的重要课题。
企业需要建立信息系统,实现对企业各项活动的全面监控与管理。
通过数据分析与挖掘,及时发现潜在风险与问题,并采取措施加以解决。
建立健全的内部控制体系,确保信息系统的安全性和可靠性,提升企业管理水平与效率。
融合带来的好处企业信息化建设与内控管理的融合将带来诸多好处。
可以实现对企业各项活动的精细化管理,提高决策的准确性和效率。
降低企业经营风险,保障企业的可持续发展。
通过信息系统的优化与创新,企业能够更好地适应市场需求,提升品牌影响力。
企业信息化建设与内控管理的融合是企业发展的必由之路。
只有不断创新,不断优化管理模式,企业才能在激烈的市场竞争中立于不败之地,实现长远的发展目标。
在这个变革的时代,只有与时俱进,不断学习与改进,企业才能立于不败之地,抢占先机,赢得市场!。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
财政部会计司综合处处长,内控标准委员会家成员胡兴国中国石油化工股份有限公司信息系统管理部处长姜林用友公司NC产品架构师付建华女士河北网通信息化部高级工程师屈玉阁浪潮通软副总裁兼技术总监魏代森中国铝业信息部的杨磊国际信息系统审计师协会北京事务委员会主席何迪生摩卡软件高级售前顾问周立民EMC信息安全事业部中国区资深技术顾问冯崇彪信息中心主任张艳下面我们有请财政部会计司综合处处长,内控标准委员会家成员胡兴国。
胡兴国:各位领导,嘉宾,上午好。
今天能有这个机会我想给大家汇报一下财政部会同另外四各部位关于标准建设实施情况,我汇报情况叫我国企业内部控制标准建设与实施。
汇报5个问题,一个是我们启动标准建设的规定,第二就是汇报我们企业内部控制建设历程,第三简单汇报一下标准建设框架体系,第四简单介绍一下信息化,风险管理与内部控制关系,最后大家探讨一下企业在事实内控标准应该做一些什么工作。
第一部分是就是它的意义,我从三个部分进行总结,大家知道去年5月11日,财政部,证监会,保监会,还有审计署同时颁发了基本规范,我们也在北京召开了发布会标志着我们国家企业内部控制标准建设,有了重要阶段性成果。
当前世界金融危机给我们国家造成很多机遇,我们做了一个调研企业加强内部建设,提升自身的能力是非常重要。
第二就是中央提出走出去战略,国家起草规范和技术出发点,要企业做强做大,帮助他们国外资本市场进行融资,特别是是美国,英国,法国,包括我们香港都有一些要求。
第三就是满足我们资本市场发展需要,我们国家资本市场公开,公平,公正,提高财政的信息质量,提升我们经营管理水平,可持续发展,还有保护我们广大投资者利益。
第二部分就是发展历程,我们国家企业内部控制建设从70年代就是改革开放以后,特别是我们第一部会计法的实施,这是一个标准性阶段。
在满足社会不同需要,在这个过程我们出现过满足核算制度等等。
早在70年代末期,80年代初,包括我们提出岗位分离等等。
90年代的时候,特别是我们会计法实施的时候财政部96年发布会计规范,规范要求各单位进一步建立健全包括内部控制先进内部会计管理制度,会计法明确要求各单位建立内部管理,这是我们内部管理的法律依据,到2001年6月22日,财政部依据会计法规定又制定了企业内部会计控制规范,基本规范和后备资金,04年相继发布了销售与收入增加,发布了1+6的等各项制度。
第三阶段以我们发布的金融规范,来源主要是美国安然事件以后,采捕正有关领导,把安然事件对我们国家的意义报个国务院,国务院领导同志做了批示,这项工作财政部牵头,证监会,国资委配合,建立中国的塞班斯法,到2007年,财政部,银监会,国资委等联合发起成立我国企业内部标准委员会,委员会委员是31位,我们成立了8个咨询小组,8个小组去年我们把这个小组又扩大了,委员从31名发展大50人,咨询小组现在有150人,当时我们发布规范发布了17项具体规范。
我刚才说5月22日我们发布节本规范,要求7月1日正式实施。
第三部分给大家汇报一下,基本规范的框架体系。
框架体系是一个规范加三个指引,一个是基本规范已经发布了,内部标准体系是最高层次,有的人说是中国的塞班斯法,第二是主要是对企业,对企业有内控企业的主体。
帮助企业建立体系,第三系评价指标,是企业内部必须做的评价包括自我评价,怎么评价。
第四是审计指引,会计事务所执行内部审计。
基本规范主要是有概念,目标,原则,要素。
我们提出了概念,当时我们国家内部控制很多部门都有,包括我们银行,银监会,包括我们的证监会,包括我们两个交易所,我们部门把概念统一一下。
目标有三个目标,我们提出5个目标,我们是5目标,原则,要素。
应用指引,给我们发布了征求意见,目前21个应用指引,加上审计指引,加上评价指引,一共是23个,我们财政部部长签发了,审计署也签了。
我们应用指引主要是21个分布,一个是针对企业管理,我们根据基本规范有5个一个是统一架构,一个是发展战略,一个是人力资源,还有社会责任和企业文化。
这5个我们是怎么每一个构架都差不多,我就举一个社会责任框架,我们第一就是整合,提出它的概念什么是社会责任,我们再提出中心有哪些,社会责任我们提出4个中心点,安全生产,不落实可能导致企业生产事故,第二产品质量恶劣,会侵害消费者利益,可以导致企业破产,大家知道河北石家庄三鹿开奶粉事件,第三是环保投入不足,资源消耗大,造成环境污染,资源枯竭,缺乏发展后劲一是一个风险。
第四我们说促进就业和员工权益保护,我们金融危机背景下,扩大就业,保内需,增长,我们从企业角度。
第一是控制环境,第二是资源,包括资金活动,我们以融资,投资这一块我们放在一些活动里面,还有采购业务,还有负债管理,销售,研发,工程项目,服务外包等等。
应用指引形式都差不多,比如说采购应用,我们主要是支付环境,包括购买环节,要采购申请,招标,确定供应商,供应价格,报批核准等等,每个环节进行控制,第三是控制手段,包括全面预算,风险管理,内容信息传递,信息系统,财务报告。
第四针对特殊行业或者行业的控制,包括银行业,证券期货业务,保险业务个个应对指引。
再说一下就是评价制度,作为企业内部管理涉及到运行效果和自我评价,为了方便起见,我们起草了一个对企业内部控制,内部评价指标,包括内容,标准,程序,方法,包括报告形式,我们选择企业报告的基本是从1月2日,12月31作为一个会计年计表,也可以选择6月30号自查报告也有了新的形式我们参考的深交所还有美国塞班斯法正在研究,报告形式可能要分两部分,第一个是对环境评价,对业务流程通过一些表格,数据一些量化标准。
企业怎么判断你的是否存在重大缺陷,下面就是审计制度,主要是事务所接受企业审计。
从我们目前起草稿子我们指引分四各类型,一个就是标准,还有在强调时间段和保留意见,还有否定一些意见,还有无法表明一些意见,和我们财务报告差不多,这个也有一些具体指标。
我简单汇报一下框架体系。
第四部分我们汇报一下内部控制与风险管理的信息化,我们是怎么理解的。
内部控制和风险管理,实际上存在一些争议,理论界对这一问题,人事部统一,有人认为内部控制与风险管理是两回事,两张皮,也有人形象说内部控制是“正确的做事”,风险管理是“做正确的事”。
从我们制定基本规范角度出发点,我们认为内部控制和风险管理不是两张皮,应该是一个完整和有机融合,我们认为内部控制主要是企业内容风险,包括你可控风险也包括不可控风险,但是都要做。
所以我们基本规范风险评估,有风险识别,分析,经营存在的风险,战略,决策等等。
第二对国际先进研究成果与经验看,应该是有机融合的趋势。
看与风险之间的感到我们是这样理解的。
那样控制与信与化,信息化会计信息化有财政部会计司也说,80年代我们在全国积累了很多经验,在电算化的一些标准,08年11月12日我们财政部会同其他8大部委在北京成立会计信息化,包括还有XBRL中国地区组织。
经过20多年的努力,在会计信息化工作方面给我们发了一个指导意见,这项工作从我们司角度,已经成为工作重点。
会计信息化与内部控制信息化还是有一点区别,这一方面从我们内控角度,我们单独有一个信息系统这方面的指引,我相信这个会内部控制好,要做得好,对大多数企业来说很重要的。
随着科技发展水平越来越先进,所以信息化一定要跟内容控制有机融合起来。
信息系统我个人理解不仅是本身需要控制,最主要是在内容控制和风险管理中,能发挥很大的作用,提高工作效率,能够节约很多成本。
第五部分,我汇报一下企业如何实施内容控制规范。
我们知道原来定今年7月1日上市公司开始实施,考虑到因为我们一系列的具体的应用目前还没有发布,加上我们审计指引,发布以后还要有一段时间消化吸收还要有一个过程,由于金融危机影响,我们调研一些企业他们关注点说法不一样,有的说我们现在经济不景气,我们练内功吧,有的关注不是这个关注经济增长率,所以经过部里面领导多年的慎重研究,目前我们调整到2010年1月1日,原来是在境外上市公司实施,考虑到情况其他上市公司、其他企业也执行。
这套体系下来已经做了调研实施成本是非常大,实施难度还是有一定难度的,目前需要财力,人力资源,所以我们想这个中国在境外上市有4个国家。
实施原定7月1日实施,有一个自查报告,2010年12月31日,我们还有一年半的时间,我们的有一些企业有完善的标准、完善的制度体系,我们宣传和应用。
下半年我们就做一个宣传和培训工作,我们目前正在紧锣密鼓的筹备当中。
目前我们跟踪一些大的企业看看他们的实施效果。
企业在贯彻实施内部控制规范制度,我个人理解应该从下面6个方面。
第一个方面就是要强化宣传培训,提高内部的认识。
不管7月1日执行不执行,上市公司总是要执行,只是一个时间问题,延续明年下半年,或者后年总之是要执行的,所以工作还要往前做。
所以要宣传培训提高认识。
第二点就是要健全内控机构,提供组织保障。
不少企业有内控部、有风险部,有的是单独设立了内控部门,有的是放在财政部下面,有内控部。
形式不一样,但是我们从基本规范角度要求,要设立机构配备人员。
第三点要循序渐进,稳步实施,不是哪一个部门,不是我们财务部一下子的事,是需要多个部门配合。
对于企业因为差别很大,差别很多,千差万别基础也不一样,建议分步骤、分层次的进行。
选择境外上市公司执行,考虑境外上市公司资本市场是适合公众利益,执行效果好坏事关资本市场的稳定,但是上市公司基础较好,人员素质较高,本身有完善的内部控制的制度体系,同时也有雄厚财力支持,所以选择境外上市是有扎实的基础。
第五点我们建议注重实施成本,讲究实施成本。
第六就是强化内部控制建设,增加风险防范能力,应该进行统一协调。
最后一点就是要企业善于借助外部资源,合理利用外脑。
企业在实施过程中内部控制标准体系过程中,让人感觉到这方面人才,智力资源的局限于可以借助外部咨询机构,中介机构,帮助你设计,避免少走弯路。
同时让咨询机构培训自己的人才,这样提高企业综合管理水平。
我要汇报简单给大家汇报一下的是我们财政部牵头这项工作的基本思路,不对之处请大家指正谢谢大家。
主持人:非常感谢胡处长的发言,下面我们有请来自IDS Scheer咨询经理阚相元先生发言。
阚相元:各位领导,各位来宾,大家早上好。
我代表Scheer公司,与大家分享一下我们内控风险管理的认识和经验。
在正式演讲前我们Scheer公司是德国著名管理信息学教授在1999年建立的,进入中国是2004年,目前公司在北京上海,还有深圳,有三个办公室,在中国主要是提供两个方面大的分别服务一个是SAP实施和核心ERP系统咨询服务。
第二服务我们公司业务流程管理系统核心包括风险和内控建设,进入中国时间虽然很短但是我们在中国市场获得很多客户,包括一些跨国公司。
今天的演讲分三个方面去介绍,首先,跟大家分享我们看到国内管理的企业在整个内控与风险管理建设方面遇到一些挑战和困惑。