企业内控信息系统在内控管理中的作用
企业内控工作中信息化技术的运用
企业内控工作中信息化技术的运用企业内控工作是现代企业不可或缺的重要工作之一,而信息化技术的应用则是提高内控工作效率和质量的重要手段。
本文将从以下方面探讨信息化技术在企业内控工作中的运用。
一、内控制度的建立与优化企业内控制度是公司内部管理的重要保障,通过内控制度的建立,企业能够规范内部运营流程、加强内部风险控制和管理,并建立有效的内部控制机制。
内控制度建立中的信息化技术可采用多种方式,如在线流程图、互联网支持工作流程、信息库和通讯平台等,这些技术可以帮助企业设计、审批和实施内控制度,提高内控流程的效率和透明度。
二、风险管理与控制风险管理与控制是企业内部管理的关键环节之一,旨在提高企业掌握风险、简化工作程序和减少企业遭受风险带来的影响。
信息化技术在风险管理方面主要采用各种数据分析工具和企业智能系统。
例如,通过使用数据挖掘技术,企业能够从海量数据中发现潜在的风险,快速识别和应对存在的问题,并采取避免措施,提高管理的精度和效率。
三、内部审计和监督内部审计和监督是企业内部管理中不可缺少的功能模块,通过全面梳理企业内部运营流程和内部控制机制,真实反映企业的运营状况和风险水平,维护企业的合法权益,确保企业管理的健康和长期可持续发展。
信息化技术在内部审计和监督方面的应用主要包括:企业电子存档、全面数据监控工具、和自动化通知系统。
这些技术可以大大简化内部审计程序,提高审计质量和效率,保证审计工作按预期开展。
四、治理展示和绩效评估治理展示和绩效评估是企业内部管理的重要组成部分,旨在通过对企业内部控制机制和工作流程的展示和评估,判断企业内部控制机制的有效性和实行的效果,并为内部检查和决策提供依据。
信息化技术在治理展示和绩效评估方面的应用主要采用电子表格、企业数据分析工具等,在展示和统计企业数据的同时,通过数据的可视化和分析能够直观的展示和评估企业的运营状况和内部控制机制效率。
总之,信息化技术在企业内部控制机制的建立、风险管理、内部审计和监督、治理展示和绩效评估等方面的运用可以加速内部流程,简化工作程序,提高工作效率和质量,保证企业管理和运行的稳定性和长期可持续发展。
企业内控管理存在的问题及对策
企业内控管理存在的问题及对策【摘要】企业内控管理在现代企业管理中扮演着至关重要的角色。
许多企业在内控管理方面存在着一些问题,如内控制度不完善、监督机制不健全、人员流动性大和信息系统薄弱等。
为了解决这些问题,可以采取建立健全的内控制度、加强监督机制建设、加强人员培训和留用以及加强信息系统安全防护等对策。
只有持续不断地改进内控管理,才能更好地保障企业的长期发展。
企业在发现内控管理存在问题时,应及时采取有效措施进行改进。
通过不断的完善内控措施,企业能够提升管理水平,有效应对各种风险,确保企业的稳定发展。
【关键词】企业,内控管理,问题,对策,内控制度,监督机制,人员流动性,信息系统,内控措施,长期发展,改进。
1. 引言1.1 内控管理概述企业内部控制是指企业管理者通过建立适当的机构、制度和程序,保证企业活动的合法性、合理性和效益性,防范和化解各种风险,确保财务信息的真实性和准确性,以达到保障利益相关者利益、促进企业健康发展的目的。
内部控制是企业自身的管理行为,是企业自主进行的,从外部来看是企业对自身行为进行监督和管理的机构与制度。
企业内控管理是企业内部控制的重要内容,是企业为了实现预期目标而进行的规划、组织、实施和监督的一系列活动。
企业内控管理通过对企业活动的全面管理和控制,有助于提高企业的效率和减少经营风险,保障企业的持续发展。
企业内部控制的实质是使企业运作正常、合法,保证企业资产的安全,财务信息的真实可靠,使企业达到自身和社会各方面的预期目标。
企业内部控制是企业发展的基石,是企业成长壮大、不断完善的重要保障。
1.2 内控管理的重要性企业内控管理在现代企业管理中扮演着至关重要的角色。
内控管理的重要性主要体现在以下几个方面:内控管理可以帮助企业建立规范、高效的管理模式。
通过内控管理,企业可以制定各项管理政策和流程,明确责任分工,规范业务流程,加强对各项管理活动的监督和控制,确保企业各项业务活动的有序进行,提高管理的效率和效益。
企业信息化在内控建设中的作用
浅析企业信息化在内控建设中的作用摘要:内部控制是企业管理的重要组成部分,是完善企业管理的必要手段。
而企业的信息化水平直接影响着企业内部控制的合理性、效率性和经济性,对完善企业内部控制体系具有重要作用。
研究信息化在内控建设中的作用,并加强企业信息化过程中的内控建设是新形势下企业必须解决的问题。
本文分析了现代企业信息化的发展趋势以及信息化对企业内部控制的影响,并在此基础上提出了加强内控建设的对策。
关键词:企业管理;信息化;内部控制;作用;对策一、企业信息化的发展趋势企业信息化是指在企业生产经营过程中将信息技术引用到企业的各项活动中,主要包括企业经营管理的信息化、决策及生产过程的信息化、人力资源管理的信息化和财务管理信息化等。
现代企业信息化的主要特点及发展方向可以总结为以下几个方面:(一)企业管理理念趋于信息化随着社会的发展以及信息化时代的到来,现代企业管理逐渐实现信息化管理。
企业信息化管理水平和拥有的信息资源量已成为衡量企业综合实力的重要标志。
管理理念的改革创新是企业信息化建设的核心和关键。
加强企业的信息化建设必须将信息化建设与先进的管理理念相结合。
(二)企业决策逐渐实现信息化现代企业决策逐渐向信息化发展,完善的信息系统和先进的信息技术是实现企业决策信息化的必要前提,只有确保信息在处理与传输过程中的实时化与动态化,企业才能及时、准确地掌握最新的市场信息和相关竞争信息,并作出科学合理的决策。
(三)管理手段现代化随着科技的进步,计算机网络技术已成为现代企业管理的主要手段。
现代企业的管理主要是通过现代信息设备以及先进的技术手段来实现对信息的收集、处理和共享等,从而促进管理模式的创新和组织流程的再造等。
(四)企业组织管理信息化企业组织管理现代化是现代企业信息化建设的重要内容。
通过建立健全信息化管理制度,并在企业经营管理及生产运行过程中广泛采用先进的信息技术,可确保信息安全、高效地传递。
这对加强企业组织管理水平,拓展企业的供应链和价值链具有重要作用。
基于信息系统的企业内部控制模式和方法有效性及影响因素分析
基于信息系统的企业内部控制模式和方法有效性及影响因素分析作者:王思前来源:《管理观察》2013年第01期摘要:从信息系统条件下的内部控制措施和方法有效性的概念入手,分析有效的内部控制措施和方法须具备的条件,并以内部控制五要素为基础,对影响信息系统内部控制模式和方法有效性的因素进行了分析。
关键词:信息系统内部控制有效性1.基于信息系统的企业内部控制模式和方法有效性概述随着信息技术在企业的广泛应用,使企业的内部控制措施和方法不断发生变革。
COSO 报告(1992)提出,如果企业管理层能够合理保证经济实体的经营目标得到实现、财务报表可靠、遵守法律和规章制度,则内部控制系统是有效的。
另外,我国《企业内部控制基本规范》中明确提出,“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
”因此,有效的内控措施和方法是实现企业经营目标必不可少的保障。
信息系统条件下的内部控制措施和方法的有效性主要是指企业运用信息技术为内部控制目标实现提供的保证程度。
对于不同的内部控制模式下的内部控制目标而言,不同目标的影响因素不同,因此内部控制的有效性含义也是不同的。
有效的内部控制措施和方法可以合理保证财务报告的可靠性和遵循相关的法律法规等控制目标的实现,但是内部控制有效性只能在企业可以掌控的范围内实现其目标,考虑到企业经营过程中还要受到许多外部不可控因素的影响,因此其效果还要依赖于客观环境对于内部控制的影响。
因此,企业内部控制措施和方法的有效性只能够合理地保证管理层使企业向着实现内控目标的方向前进的程度,增强管理层做出更好决策的可能性,但不能保证这些内控目标的百分百实现。
所以,有效的内部控制措施和方法,是能够使内部控制体制无限接近内控目标,并且能够在某个区间范围内证明内控体制是有效的。
如果保证程度在有效内部控制的区间内,那么它就是有效的;如果提供的保证程度低于合理保证的水平,那么,它就是无效的。
探讨企业内控在公司运营管理中的作用
探讨企业内控在公司运营管理中的作用【摘要】企业内控在公司运营管理中扮演着至关重要的角色。
内控是指企业在经营活动中为达成经营目标所建立的一系列管理措施和制度。
内控有效性直接影响着公司的稳健运营和持续发展。
内控可以提高公司管理的效率和效益,降低运营风险,保障公司声誉和信誉,加强公司治理。
内控能帮助公司规范经营管理,预防和发现潜在的风险,及时纠正错误,强化监督和管理。
企业内控对于公司运营管理的重要性不言而喻,未来企业在经营过程中必须重视内控的建立和完善,以应对市场变化和外部环境的挑战,确保公司长期稳健发展。
企业内控的重要性将在未来继续凸显,成为公司管理的重要支撑和保障。
【关键词】企业内控、公司运营管理、风险管理、声誉和信誉、效率和效益、公司治理、必要性、未来趋势。
1. 引言1.1 企业内控的概念企业内控是指企业为达到既定目标,对公司内部各项活动和流程进行有效管理和监控的一种管理制度。
它包括组织结构、职责分工、流程规范、内部监督等方面。
企业内控的目的是保证公司运营活动的合法性、规范性和有效性,防止各种风险和损失的发生,并最大程度地保护公司和股东的利益。
从根本上说,企业内控就是一种对企业经营活动进行有效监督和控制的管理体系,是保障企业正常运营和可持续发展的重要机制。
企业内控的实施需要公司高层领导的重视和支持,全员的参与和配合,以及持续的改进和完善,只有这样,企业内控才能真正发挥其应有的作用,确保公司的长久稳健发展。
企业内控不仅是公司治理的基础,也是公司管理的重要保障,是企业成功的关键之一。
1.2 企业内控的重要性企业内控是企业管理的基石和重要保障,其在公司运营管理中的地位和作用不可忽视。
企业内控能够有效管理和监督企业内部各项活动,确保企业业务运作的合法性和规范性。
通过建立健全的内部控制机制,能够有效防范和化解公司内部操作风险,保护企业资产和利益不受损失。
企业内控有助于提高企业管理效率和效益,减少资源浪费和损耗,增强企业的竞争力和持续发展能力。
企业内控管理的意义和作用
企业内控管理的意义和作用企业内控管理是指企业为了实现战略目标和保障资产安全而建立的一种风险管理和控制体系。
它通过明确职责、设定权限、建立流程、制定制度和标准,以及开展监督和评估等措施,实现对企业运作过程中的风险进行有效的控制和管理。
其意义和作用在于以下几个方面:1.提高企业的效益和竞争力:内控管理可以帮助企业识别、评估和管理风险,减少损失和成本,提高利润和效益。
通过对企业运作过程中的各个环节进行有效的控制,可以提高企业的运作效率,增加生产效益。
同时,通过合理的资源配置和风险控制,可以减少供应链中断、法律纠纷以及其他风险带来的损失,提高企业的竞争力。
2.保障企业的资产安全:内控管理可以帮助企业建立起一套完整的风险防控机制,保障企业的资产安全。
通过建立健全的资产管理制度和流程,可以降低资产丢失、盗窃和浪费的风险。
同时,通过建立合理的内部控制制度,提高对员工行为的监督和约束力,减少员工的违规行为和不当操作,保障企业的资产安全。
3.提高企业的信誉和声誉:内控管理可以帮助企业建立起一种诚信、透明和规范的经营文化,提高企业的信誉和声誉。
通过建立有效的沟通渠道和信息披露制度,可以使企业及时向内外部利益相关方传递真实、准确的信息,增强投资者和客户的信心。
同时,通过建立合理的内部控制制度,减少内部舞弊和贪污的风险,提高企业的诚信形象,增加社会对企业的认可和认可度。
4.促进企业的可持续发展:内控管理可以帮助企业识别和管理潜在的风险和机会,有针对性地制定发展战略,促进企业的可持续发展。
通过建立风险管理机制和业务流程,可以减少不确定性和风险对企业发展的影响,提高企业的抗风险能力。
同时,通过建立合理的内部控制制度,提高资源配置效率和管理水平,为企业提供长期的竞争优势和发展动力。
5.符合法律法规和治理要求:内控管理可以帮助企业建立起一套符合法律法规和治理要求的内控制度,增强企业的合规性和规范性。
通过建立合理的内部控制制度和流程,可以规范企业的经营行为,遵守相关法律法规和道德规范,提高企业的合规性和道德水平。
内控管理的意义和作用
内控管理的意义和作用一、前言内控管理是企业管理的重要组成部分,是保障企业稳健运营和实现战略目标的必要手段。
本文将从以下几个方面对内控管理的意义和作用进行深入探讨。
二、内控管理的概念内控管理是指企业为达成经营目标,通过制定各种制度和规范,建立完善的组织结构和职责分工,确保企业各项活动按照法律法规、公司章程、规章制度等规定进行,从而有效防范风险,提高经营效率和质量的一种管理方式。
三、内控管理的意义1. 保障企业稳健运营内控管理可以帮助企业建立完善的风险防范机制,及时发现和解决各类风险问题。
这些风险问题包括市场风险、信用风险、流动性风险等。
通过建立有效的内部控制机制,可以使企业在复杂多变的市场环境中稳健运营,避免出现严重损失。
2. 提高经营效率和质量内控管理可以帮助企业优化流程,提高经营效率和质量。
通过制定各种制度和规范,建立完善的组织结构和职责分工,可以使企业各项活动按照规定进行,减少人为失误和疏漏,提高工作效率和质量。
3. 提升企业形象内控管理可以提升企业形象。
通过建立有效的内部控制机制,可以使企业遵守法律法规、公司章程、规章制度等规定,保持诚信经营,树立良好的企业形象。
4. 促进企业持续发展内控管理可以促进企业持续发展。
通过建立有效的内部控制机制,可以保证企业在经营过程中不断优化流程、提高效率、降低成本,并及时发现并解决各类风险问题,从而实现可持续发展。
四、内控管理的作用1. 风险防范内控管理可以帮助企业建立完善的风险防范机制。
在日常经营中,各种风险问题随时可能出现。
通过建立有效的内部控制机制,可以及时发现并解决各类风险问题。
2. 流程优化内控管理可以帮助企业优化流程,提高经营效率和质量。
通过制定各种制度和规范,建立完善的组织结构和职责分工,可以使企业各项活动按照规定进行,减少人为失误和疏漏,提高工作效率和质量。
3. 资产保护内控管理可以帮助企业保护资产。
在日常经营中,资产安全是一个重要问题。
通过建立有效的内部控制机制,可以保证企业资产安全,防止出现损失。
运用信息技术提升企业内控管理水平
运用信息技术提升企业内控管理水平一、现代企业信息化发展与内部控制的内在联系信息化技术与企业内部控制有着相辅相成的关系。
企业信息化就是通过控制信息数据来提升资源配置合理性,保证企业决策正确性和生产效率,保障企业拥有强大的市场竞争能力。
企业内部控制在具体运作中的水平表现与信息化程度有紧密关系,信息化程度越高,越能让内部控制的资源配置更合理[1]。
如果将企业比作一艘轮船,那么信息化技术担当的就是推进器,内控工作就是舵轮,信息化技术的渗透可助力企业内部结构实现扁平化发展,两者协力配合才能畅通行驶。
以往,企业内部管控都基于层级制度,属于金字塔式结构,过多的中层管理很容易影响内部信息传递。
现代企业信息化发展实现了各种数据的动态化采集,高层管理能够根据及时更新的信息了解企业当下运行状况。
但另一方面,企业信息化发展也会带来不同的风险。
具体来说,一是拓宽了风险评估范畴,企业内控信息高度集中在数据处理系统,若遭受网络病毒的攻击就存在丢失企业信息的风险,企业要将识别、评估和防范工作拓展到新风险。
二是增加了设备运行风险,主要由软硬件构成的内部控制管理系统,在硬件方面存在诸多不可抗力因素,比如物理性损伤、操作性失误、电路跳闸等,在不同程度上增加了内控工作难度;在软件方面的主要风险就是设计不合理,不管是运行稳定性差还是与企业业务需求贴合度不高,均存在一定风险。
三是道德层面的隐患增多,信息化建设必然要在网络上构建内部系统与外部系统的连接,由此形成的公用通信线路就会成为系统受干扰的渠道,可能面临非法篡改、无授权访问等问题。
二、信息化手段在企业内控管理中的具体应用(一)信息化手段在预防性控制工作中的应用于企业内控工作中落实预防性管理措施,能够提早了解当下内控工作的不足之处,然后选用针对性的措施进行改进,用这样的方式逐步健全企业内控机制。
合理引入信息化技术,从技术层面给企业内控决策提供有力支持,持续改善业务信息流通情况,最大化地将企业内控管理的预防性功能发挥出来。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内控信息系统在内控管理中的作用
企业内部控制信息系统的应用主要来自于两方面力量的推动。
首先是外部
需求特别是SOX法案颁布后加强企业内控对外报告需求的推动;其次是内部需
求特别是企业加强风险管理、提高内控管理与整体流程管理水平需求的推动。
内部控制信息系统的外部需求及其作用
根据IDS Scheer对从2002年SOX法案颁布四年来的在美上市公司的SOX法案
遵从调查结果表明,大部分公司都经历了如下的过程:
1、法规准备-〉
2、完善内控体系-〉
3、无IT系统支撑的内控测试与报告-〉
4、实施IT系统支持的内控测试与报告-〉
5、整合内部控制相关的IT系统并进行
流程优化
以下对该过程进行具体说明:
1、法规准备:
美国萨班斯法案对上市公司加强信息披露及内部控制的要求,使得无论上市企
业是否愿意,都必须去按照SOX法案的相关规定,定期的对外披露与报告公司
内部控制执行情况,且公司的主要领导(CEO、CFO)要对该报告进行签署,以证
明公司管理层按照法律要求履行了加强公司内部控制监管的责任。
上市公司的
主要领导因为要对内控报告对外签署,因此承担着巨大的法律责任与合规风险。
作为上市公司组织机构往往规模庞大,甚至存在跨国经营。
如何有效地管理签署风险,如何将签署责任有效地分解到各级下属公司责任人,如何将内部控制的理念通过责任落实与分解转变成企业的核心竞争力,都是上
市公司管理层必须思考与决策的。
SOX法案的目标:
恢复投资者对在美上市公司的财务报告及披露的信心.
SOX法案的对上市公司的要求:
(1)改进内控系统
(2)提高文档化水平
(3)加强财务披露
(4)提高管理层诚信
(5)提高业务流程的透明度
(6)提高财务报告质量
(7)防止公司治理失败造成的财务灾难
(8)防止公司的业务及财务欺诈
2、完善内控体系:
在SOX法案遵从过程第一年中,通常企业必须投入大量的人力与成本去完善与补充公司的内部控制体系文件及相关内部控制测试程序及制度。
根据SOX法案及COSO框架要求,企业需要从控制环境、风险评估、控制活动、信息与沟通、监督五个层面去完善内控体系文件。
这其中涉及到大量的流程文档、风险控制矩阵、流程-科目关系文档、信息系统控制风险矩阵等等。
很多公司花费了一年甚至几年的时间才将这些文档梳理完毕。
但是,由于内控文档覆盖范围之大(涵盖了几乎企业所有的业务流程),使得文档的更新与维护变得异常复杂而且难以操作。
因此,尽管在体系完善过程中实现了文档电子化,可是在电子化之后却又出现
了新的文档维护更新的巨大挑战。
如何有效地管理内控体系文件,保证内控管理的持续有效性。
如何将纯粹的内控文件管理工作变成更具全局意义的企业流程管理,使内控管理不仅局限于流程内控点的维护,更关注企业业务流程(包括内控管理业务流程)的改进与提高。
这些都是企业内控管理部门在经过第一年的SOX法案遵从过程后所不断思考、总结与关注的问题。
3、无IT系统支撑的内控测试与报告:
SOX法案对上市公司最为严格的一项要求是定期的对外披露并签署内部控制执行情况,还须经过外部审计师的鉴证。
该条款充分体现了美国证券监管机构及司法机构的管理智慧,即证据保留,责任连带的原则。
因为英美法系遵循的是无罪假设,有罪举证的原则,通过SOX法案要求上市公司把所有证据保留下来并经过鉴证与对外披露,使得在美上市公司一旦被查出财务丑闻,管理层就无法逃避其法律责任,即或者因为签署的内控报告隐瞒了真实情况而承担欺诈的罪名,或者就是因为没有按照SOX法律规定签署内控报告而承担规避上市监管法规的责任。
同样,会计师事务所也因为必须按照SOX法案鉴证企业披露的内控报告,而不得不承担连带的独立中介是否诚免尽职的责任。
于是,无论上市公司还是会计师事务所在第一年中都投入了大量的人力与财力对企业内部控制的测试执行情况进行记录与报告。
为此,企业的审计成本与合规成本都成倍增长,大量的测试组织、记录、报告工作都需要手工完成。
这其中由于测试记录流程的非自动化又造成了很多重复工作及错漏现象的发生,同时,企业内控管理部门被如潮水般涌现出的控制缺陷报告搞得疲于应付,无法集中精力去关注企业整体流程及相关内控措施、风险设置的合理有效性,无法集中精力优化内控体系与业务流程以降低总体合规成本。
这时候,很多企业开始考虑是否有合适的IT系统以支撑以后年度的内控测试报告、缺陷管理、签署管理、以及流程管理等工作。
4、实施IT系统支持的内控测试与报告:
根据IDS Scheer公司的SOX系统实施经验表明,大部分海外在美上市公司从第二年或者第三年开始采用了IT系统以支持SOX测试审计。
这其中,最常见的应用是对测试记录的流程自动化,但随着IT系统使用的逐渐增多,众多公司发现如何有效地管理缺陷上报流程、责任签署流程、以及支持匿名检举及自我评估等机制的建立,才是真正提升企业内控管理水平、促进内控管理由被动的遵从转变成下属公司自我约束文化的建立,直至最终形成企业内控管理核心竞争力的关键所在。
如西门子(中国)公司的缺陷管理流程、英飞凌(全球)公司的责任签署机制及缺陷上报流程的设计、三菱、日立、ING等等,IDS Scheer结合客户的需求与上述众多知名企业共同设计形成了支持SOX测试审计的内部控制信息系统应用最佳实践。
为了更好的实现IT系统对企业内控管理的支持,企业往往需要与软件原厂商一
起共同就特殊管理需求进行合作开发(如AXA、西门子、英飞凌等都以自己公司
的名字为开头为IDS Scheer的SOX系统解决方案命名,并承诺与IDS Scheer
共同开发该解决方案),只有这样,才能始终保证IT系统与企业管理需求的一
致性,同时,也使得软件厂商的解决方案不断的到改进与优化,并为更多的客
户服务。
企业与软件原厂商之间是合作共赢的关系,而不是一次性的交易。
5、整合内部控制相关的IT系统并进行流程优化:
经过将近四年的SOX法案遵从过程,企业开始考虑如何将各种与内部控制相关
的IT系统进行整合,而整合的关键仍然是流程的整合。
因为绝大多数的企业级
IT应用系统均是基于流程的需求而开发,但是每套IT系统所对应的业务流程
由于当初系统实施的各自为战,缺乏良好的接口整合与描述标准化。
企业内控
管理部门为了更好的管理众多的基于流程的风险与控制,必须寻找一个统一的
平台实现与各个IT系统所对应流程描述的衔接。
同时,如何在发现风险控制缺陷的基础上进行业务流程改进,如何监控新建IT 系统的流程合规与流程绩效,如何满足企业日益增长的流程优化需要,都需要企业管理层在统一流程平台层面进行规划与管理。
内部控制信息系统的内部需求及其作用
内部控制概念本身并不是有了SOX法案才开始出现,而是早已有之。
从外部投资人及监管机构的角度称作企业内部控制,而从企业管理者的角度则
实际上就是企业的管理控制。
企业管理控制的主要目的在于规范运作,防止发
生经营风险、合规风险及财务报告风险。
传统认为内部控制更多关注防范财务
报告风险,实际企业中更多的管理控制还存在于防范经营风险、如授权、审批、合同、价格、安全生产等等日常经营业务流程中的风险控制。
以及合规风险、
如满足法律、审计、税收、环保等外部强制性管理流程的要求。
随着企业管理幅度与深度的不断加深,以及企业流程自动化水平的不断提高,
内部控制已经与流程管理紧密地结合在一起。
以往的手工流程逐渐被自动化设备、信息系统所取代,传统的通过组织会议、定期报告了解业务流程运作情况
及管理控制情况的方式已经不再适合;大量的业务流程被自动化运转的机器设备、信息系统所执行,不再像过去那样一个资深的业务人员就能够很好的描述
企业实际运作的各个流程。
如何将被系统固化的业务流程重新展现出来,如何全盘的了解企业各业务流程
中的风险控制系统执行情况。
这些问题都是现代企业内控管理者所关心的问题。
与此同时,以流程描述为代表的各种管理咨询项目应运而生。
或者是为企业勾
画质量管理体系所要求的业务流程(程序文件),以达到ISO认证的要求;或者
是为企业描述内控相关的业务流程,以达到SOX法案流程透明的要求;或者是
为企业描述现状业务流程及目标流程蓝图,以实现ERP系统的上线;或者是帮
助企业描述业务流程进行业务流程再造(BPR)。
然而,从没有流程描述到流程描述遍地开花的情景都不是企业管理真正希望达
到的目标。
企业的业务流程管理平台应该是统一的并且是唯一的,各种类型的
流程管理项目(如质量管理、内控管理、流程自动化、BPR)所依据的流程描述都应该是一致的,而不能各自为政相互割裂。
因此,只有在统一业务流程管理基础上的内控管理才能够最大化的发挥其管理效力。
同时,统一的业务流程管理平台可以支撑企业流程的不断更新与自动化。
如通过流程管理平台实现与ERP系统的流程描述同步,通过流程管理平台实现对IT 系统支撑的业务流程进行流程绩效评估,通过流程管理平台实现内控测试人员任务分派的可视化管理,通过流程管理平台实现流程描述的实时网络发布与在线查询,通过流程管理平台实现《内控手册》、《质量管理手册》等的动态生成等诸多功能。
企业内控管理也因此可以脱离对原有的静态文档的跟踪管理,转变成对业务流程的动态跟踪管理。
总之,通过以上由企业内外部需求对内部控制信息系统要求的分析,使得我们可以更加清晰的了解内部控制信息系统应该在哪些方面为企业管理带来提升与价值。