信息管理系统与内部控制分析
集成化管理信息系统与企业集团内部控制
国有控股公司战略目标的基本要求是资本保全(保值、增值),实践证明缺乏有效的内部控制机制是影响企业战略贯彻到位的主要
因素。因此,企业战略的贯彻实施需要健全、有效的内部控制机制作保证,而有效的内控机制需要集成化的信息系统和网络化的信息技术来支撑。本文将通过分析集团控股母公司与子公司业务流程(工作流程)的差异,来探讨集团总部(控股公司)对管理信息系统(MIS)的需求,并在此基础上提出集团总部管理信息系统的基本框架。
1 集成化管理信息系统在集团内部控制中的作用
随着全球经济一体化进程的加快,企业在激烈的市场竞争环境下面临的不确定性越来越大,许多企业为了生存和发展纷纷组建企业集团,企业购并、重组日益频繁,企业的规模越来大。在这一过程中,母公司控制的资产急剧膨胀的同时,也造成了集团内部的严重失控,财务失控、业务失控、投资失控、人员失控屡见不鲜,有的母公司甚至不清楚究竟有多少孙子公司,有多少或有负债。集团内部资金分散,资金利用效率低下尤为突出:有的集团子公司多头开户(有些集团旗下各子公司设立的帐户少则数百,多则上千),资金失控,沉淀严重;有集团内部一方面大量资金闲置、沉淀,另一方面却又为筹集急需的小额资金而为难;还有的子公司在经营状况好的时候自行其道,千方
百计摆脱集团的监督、控制,而在经营状况恶化时,又回过头来寻求母公司的资金支持。这种集团内部多极法人制不仅增大了组织控制的成本,更为严重的是形成了多极投资中心和日益被扭曲的利益主体,集团总部丧失了集中配置资源的权威和能力。子公司管理混乱,经营行为不规范,违规行为屡禁不止,又使集团整体利益受到极大的损害。因此,集团总部对子公司的监控是一个十分突出的问题,迫切需要通过建立集成化的管理信息系统来加强集团内部控制。
面对全球化经济中风云变幻的汇率波动,跨国公司愈来愈需要对其财务实行集中化的统一管理,避免分散的财务决策对企业整体业绩产生不利影响。而这一切在传统的单机和局域网环境下很难办到,因为多级法人主体层层上报形成的数据流要依次通过各个管理层次,其结果是最迫切希望看到数据的管理高层最后接触到这些数据,此时数据反映的情况早已事过境迁,信息传输严重滞后,时常导致集团总部决策延迟,造成巨大的经济损失。而且在数据层层上报的过程中,只要涉及业绩考评和利益分配,中间层干预数据真实性,向总部隐瞒某些真实情况的行为就难以避免。在这种信息严重不对称的情况下,母公司对子公司的监控只能是一种事后控制,很难做到事前控制和实时监控。
然而,在互联网时代,随着各种基于网络的管理软件的出现,不但可以有效地解决大型企业集团存在的上述矛盾,还可以压缩组织的中间管理层级,构建基于网络的扁平化组织结构,使集团内部信息传输畅通无阻。从时间上来看,基于网络的管理信息系统能使母公司对
子公司的管理由静态走向动态,从事后控制转向实时监控甚至事前控制,节约时间成本,提升企业快速反应能力和抗风险能力。从空间上来看,基于互联网的管理信息系统能够突破异地监控的空间局限,降低技术难度和高昂的管理成本,使物理距离变成鼠标距离,集团总部的管理、控制能力可延伸到全球任何一个角落。特别是在企业集团中使用最普遍的网络财务,具有远程处理和实时处理功能,可以实现数据传递的电子化和集中化,从而使集团总部的远程监控和集中管理成为可能。集团总部可以利用网络远程监控所有子公司的财务状况,适时掌握其库存、销售、经营业务和资金运用情况,杜绝中间层干预数据真实性,虚增或隐瞒利润等行为;同时利用网络的互动功能,使分布在世界各地的专家参与决策成为现实,集中各方信息和才智进行更为科学有效的战略决策。
2 母公司对管理信息系统的需求分析
企业的业务流程有营运流程和管理支持流程之分。前者包括(产品、服务)研究开发、采购管理、订单管理、生产管理、质量管理、设备管理、库存管理、销售管理、成本管理等;后者包括人力资源管理、财务管理、预算管理、投资管理、固定资产管理和行政事务管理等。对于单个工商企业或子公司来说,既有营运流程也有管理支持流程,但对集团母公司(控股公司)来讲,它只有管理支持流程,而没有营运流程。因为控股母公司往往不直接经营某一项具体业务,其最为重要的业务就是选择投资机会,进行资源配置。由此可见,控股母公司与子公司的业务流程存在很大的差异,由此决定了控股
公司对管理信息系统的需求大不相同,从而导致母子公司在信息系统构成上的差异。
根据母子公司业务流程的上述分析,控股母公司的管理信息系统应满足以下需求:
1.信息管理。系统应具有高度集成的功能,能够有效地管理、控制不同类型、不同规模和不同地区的分支机构(子公司);同时能够有效地汇总各分支机构的数据信息,有效地整合和共享信息资源。2.财务管理。系统能够对各子公司实施有效地管理和监控,有助于加强对子公司的财务控制,及时掌握准确的财务数据;能够提高预算编制、管理和分析的效率,实现高效、全面的预算管理,并逐步变预算管理为实时监控;能够制定科学、及时的资金运营和调配决策,提高资金流动的灵活性和安全性,提高集团范围的资金管理和使用效率。
3.投资管理。系统能对分散在不同地区子公司的各种投资项目进行有效管理,能够进行项目的可行性分析和风险性分析,降低各种投资的风险,提高投资决策的科学性及项目的成功率。
4.风险管理。系统能对子公司各类财务和业务数据进行分析,发现和识别潜在的风险和问题,对经营风险进行实时监控和预警;能够增强对子公司的稽核能力,缩短稽核时间,降低稽核成本。
5.决策管理。系统能够为管理层、决策层提供有效的计划、预算、决策工具;能够提示数据之间的隐含关系,使决策依据数据化,决策结果具有科学性,满足集团总部对整个集团未来经营活动进行规
划的需要;能对经营计划和投资计划进行有效控制。
6.绩效管理。系统能够建立企业绩效评价指标体系;对子公司的计划执行情况进行监督、评估及考核评价,形成良性的激励与反馈机制。
7.人事管理。系统能够确定合理的人力资源规模,有效地分配和使用人力资源;全面、及时地掌握和处理高级管理人员的业绩表现、奖惩和升迁等事务。
从目前集成化企业管理信息系统软件的情况来看,市场上成熟的软件产品难以满足涉足众多行业的多元化集团公司的需要,尤其不能满足集团总部对子公司管理和控制的需要。
先以全球最大的ERP管理软件供应商SAP为例,其R3产品包括财务会计、管理会计、生产计划、物料管理、销售管理、人事管理及ABAP/4开发平台等子系统。从R3产品的各个子系统来看,除了人事管理模块和财务会计中的个别模块(具有自动合并功能和综合性集团公司报表功能的合并报表系统)外,其他模块几乎都不适合集团总部。
我们再以SSA公司在中国推行的中文版BPCS V6系统为例,BPCS V6系统主要由可配置的企业财务管理(CEF)、供应链管理(SCM)、多模式生产管理(MMM)三大子系统所组成。该系统只能为各类生产企业提供有关财务管理、采购与供应管理、进货与出货物流管理、生产计划与作业管理、质量管理、工程设备维护管理等方面的解决方案。从BPCS V6系统的三大子系统的38个模块
来看,除了CEF中的可配置的总帐、可配置的币制转换系统、企业结构设定和合并系统、高级预算和分析系统、现金管理系统、固定资产管理系统等少数模块适合集团总部外,绝大部分模块与集团总部对子公司管理和控制无关。
由上可见,集团控股母公司单独采用市场上某一个成熟的管理软件来达到对子公司的管理和监控的目的是很不现实。从大量文献资料来看,到目前为止,国内外还没有哪一家多元化企业集团的母公司单纯地采用某一成熟的管理软件来构建集团总部的管理信息系统,大多数情况是在集成现有资源的基础上,根据自身的具体情况和特点开发一套集成化的管理信息系统。
3 母公司集成化管理信息系统框架
企业信息系统的框架一般包括:企业战略目标、企业各项职能相关的活动模式及处理流程(BP)、信息系统(IS)和T I(硬件、软件、通讯网络和IT人员)。
企业信息系统由决策支持系统(DSS )、管理信息系统(MIS)、业务事务)处理系统(TPS)三个子系统组成。DSS以组件、工作流、BI(商业智能)、DW(数据库)等技术来支撑和辅助进行各种复杂的决策活动;MIS为管理人员和决策层提供日常经营管理所需的信息查询和各类报表;TPS处理订单、存货、加工、交易、支付等基本业务活动及行政事务。MIS高度依赖TPS,MIS必须通过TPS 提取数据和相关信息,生成各种报表或报告。但从现状来看,国内企业集团有很多子公司至今仍未实行电算化,即使实行电算化的子
公司,其业务处理系统和电算化普遍分头进行、相互独立,因此很难向母公司提供源数据,提供的数据都要靠人工录入,这种数据的可靠性显然是值得怀疑的。更严重的问题是信息价值的差异性导致信息提供者和信息使用者的价值严重错位,即由于利害关系导致子公司有意过滤信息,报喜不报忧。而TPS与MIS相互独立,为子公司过滤某些信息提供了便利。由此可见,只有建好运作层使用的TPS,MIS才有坚实的基础。由于DSS同样也需要从TPS提取数据,因此,DSS同样也离不开不断健全、完善的TPS。鉴于控股公司的资本控制主要通过财务和人事两个途径来实现,集团母公司集成化管理信息系统主要包括DSS、FMS(财务管理)、HRS(人力资源管理)等子系统。
FMS:大型企业集团普遍资金流动量大,资金形态复杂,集团总部大多作为投资中心,对下属公司进行管理。在集团内部,各子公司的性质可能大相径庭,业务范围可能涉及多个行业,相应地在财务管理上有如下要求:以集团为中心,对各地分支机构进行集中式、一体化的管理;能够对异地分支机构进行实时监控;多会计主体并存,需要采用多级管理模式;财务核算涉及多个行业,且需要满足历史数据和当前数据的处理及对未来经营情况预测;对所发生的经济业务能够快速、及时、准确的响应;突出管理会计的功能,以项目管理为核心,将项目作为成本中心、利润中心进行考核,对项目进行预测、控制和分析;以集团总部作为投资中心,进行资金的合理分配与运用。因此,FMS应包括:帐务管理、(集中化的)
财务核算管理、全面预算管理、(集中化的)资金管理、投资管理、资产管理、合并报表等模块。
HRS:人力资源是企业重要的战略资源。传统的人事档案管理已不能满足企业的要求,企业关注如何增强学习能力、最大限度地提升人员能力和工作绩效。人力资源和知识资源的结合形成了企业的智力资本,这是知识经济时代企业可持续发展的重要资本。一个全面的人力资源管理系统一般包括以下几模块:人事发展(包括人力资源战略及政策)、招聘管理、雇员培训、能力开发、绩效考核、薪金管理、升迁计划、组织管理、知识管理(包括事件管理)等。
DSS:在客户需求多元化的时代,如何才能通过科学的手段来分析、预测市场,规避风险,适应市场的快速变化,是企业必须关注的重要课题。大型企业集团都必须面对浩如烟海的信息,对数据进行有效采集、加工并准确快速传递给企业的决策层,以实现科学和动态的决策,是企业成功的关键。因此,母公司必须在财务、人力资源系统之上建立决策支持系统,利用数据库技术(DW)、商业智能(BI)和在线分析工具(OLAP),进行财务分析、市场预测、投资分析,为集团总部决策层提供强有力的依据。DSS应包括数据仓库、商业智能、集团信息采集与分析、动态经营模拟平台、经营业绩评价等模块。
值得强调的是子公司TPS、ERP、CRM、SCM、PRM(伙伴关系管理)等系统,是集团总部集成化管理信息系统的基础,因此,集团总部集成化管理信息系统高度依赖子公司信息化建设。但是,
目前国内许多集团公司的网络应用系统还比较落后,主要存在以下几个方面的缺陷:
(1)未充分考虑各用户终端的Internet浏览需求;
(2)现有的网络运用集中于各部门、各子公司的业务工作,未考虑整个集团层
面的信息流转及查询的运用;
(3)现有的各应用系统来自不同的厂家,相互间彼此独立,数据集成性和共享性差;(4)还存在一些落后的DOS 平台上的单机应用系统;
(5)现有的部分网络应用系统与Internet的联接考虑不多;
(6)各工作终端的标准化配置方案尚不全面等。
控股母公司集成化管理信息系统的建立同样也有赖于上述问题的解决。
4 启示与思考
通过近年来的研究和分析,我们认为集团总部能否对子公司业务风险和财务风险进行实时监控,主要取决于集团总部能否从子公司直接提取源数据。因此可以说整个集团的信息化建设是强化企业集团内部控制的关键因素,也是建立母公司集成化管理信息系统的关键所在。我们认为要建好集团总部集成化管理信息系统,不断健全和完善企业集团内控机制必须搞好整个集团的信息化建设工作。1.在构建集团集成化信息系统的过程中,应将整个集团所有的网络应用系统作为一个整体的综合应用系统来考虑,将各种功能的应用
看作是整体应用系统的各个功能模块,从这种思想出发考虑各个功能模块的选型、开发及组合,以构建集团集成化信息系统。同时针对各子公司内各种不同的业务流程,建立起系统内各功能模块的标准化配置方案。在现阶段可以考虑尽可能利用现有资源并加以整合。2.控股母公司在信息化建设过程中,应既考虑母公司层面的解决方案,也从整个集团的总体规划出发,对各子公司的信息化建设制定总体规范,指导及审核子公司的信息化建设规划方案。目前,国内一些企业集团的子公司在其业务运作中已各自独立地引入了不同的业务应用系统,并已成为各子公司的信息系统。为了保证子公司各种应用系统能够逐步融入母公司集成化的信息系统中去,集团中处于重要地位的子公司,应根据母公司的信息化建设要求,在信息化建设的过程中尽量保持与母公司信息系统的一致性。
3.母子公司的信息化建设应该尽量保持步调一致。由于控股公司决策支持系统和管理信息系统,必须直接从子公司TPS、ERP、CRM 中提取信息,才能保证业务部门(子公司)无法过滤和粉饰某些信息,从而保证管理(决策)信息的真实性。因此,集团母公司的管理信息系统的建立和完善,不能脱离子公司的TPS、ERP、CRM等系统,必须以子公司的TPS、ERP、CRM为基础(母子公司的信息化建设起码应保持同步),否则母公司建立了再先进的管理信息系统,也难以达到对子公司业务风险和财务风险进行实时监控的目的,子
公司报喜不报忧,误导公司最高决策层的现象仍然不可避免。
4.在构建集团集成化信息系统的过程中,要重视人员的转变和数据规范工作。集成化的管理信息系统是先进的信息技术和管理方式的有机结合,这就要求企业决策人和管理者,甚至普通员工,不断地学习和掌握现代企业管理思想、管理方法,以及信息技术的最新发展,以保证人员转变的顺利实现。另外,数据规范化是实现集团内部信息集成和信息共享的首要条件,集成化的管理信息系统处理的对象是数据,因此,要求数据必须规范化,具有统一的标准。只有这样,才能保证信息传输的及时性、准确性和完整性。
内部控制制度-信息系统一般控制
内部控制制度 ——信息系统一般控制 第一章总则 第一条为了充分利用某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。 第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。 第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险: (一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。 (四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。 (五)信息系统访问安全措施不当,可能导致商业秘密泄露。 (六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。 第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关键方面或关键环节的控制: (一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理,重大信息系统开发与使用事项应履行审批程序。 (二)信息系统开发、变更和维护流程应清晰合理。
(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。 (四)硬件管理事项和审批程序应科学合理。 (五)会计信息系统流程应规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。 第二章岗位分工与授权审批 第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括: (一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。 (二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。 (三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。 (四)程序管理:负责保障并监控应用程序正常运行。 (五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。 (六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。 (七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。 第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后,方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。 第七条公司应指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。财会部门负
内部控制信息系统建设方案 (2)
内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
内部控制评价与监督管理制度
内部控制评价与监督管理制度 1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。 2.内部监督联合工作小组成员。 3.内部监督的内容包括: (1)单位经济活动的决策、执行、和监督是否实现有效分离;权责是否对等;议事决策机制是否建立;重大经济事项的认定标准是否确定而且一贯地执行。 (2)内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序;内部管理制度是否符合本单位的实际情况。 (3)授权审批的权限范围、审批程序和相关责任是否明确;授权审批手续是否健全;是否存在未经授权审批就办理业务的情形;是否存在越权审批、随意审批情形。 (4)岗位责任制是否建立并得到落实;关键岗位轮岗制度是否建立或采取了替代措施,是否存在不相容岗位混岗的现象。 (5)内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。 (6)是否充分利用现代科学技术手段及管理情况。
(7)预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。 (8)预算执行分析机制是否建立并得到有效执行。 (9)预算与决算相互反映、相互促进的机制是否建立并得到有效执行。 (10)全过程的预算绩效管理机制是否建立并得到有效执行。 (11)收支是否实施归口管理并得到有效执行。 (12)印章和票据的使用、保管是否存在漏洞。 (13)相关凭据的审核是否符合要求。 (14)定期核查的机制是否建立并得到有效执行。 (15)政府采购活动是否实施归口管理并得到有效执行。 (16)政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。 (17)政府采购申请的审核是否严格。 (18)验收制度是否建立并得到有效执行。 (19)是否妥善保管政府采购业务相关资料。 (20)各类资产是否实施归口管理并得到有效执行。 (21)是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。 (22)与建设项目相关的议事决策机制和审核机制是否
管理信息系统综合习题
北京邮电大学高等函授教育 《管理信息系统》综合习题 一、填空题 1.()、()和()是人类社会发展的三大资源。 2.组织中各项活动表现为()、()、()和()的流动。 3.按照处理的对象,可把组织的信息系统分为()和()两大类。 4.一个组织的管理职能主要包括()、()、()和()四大方面,其中任何一方面都离不开信息系统的支持。 5.西蒙(H.A.)教授在著名的决策过程模型论著中指出:以决策者为主体的管理决策过程经历()、()和()三个阶段。后来西蒙在他的决策过程模型中又增加了决策实施后的()阶段。 6.西蒙教授提出按问题的结构化程度不同可将决策划分为三种类型:(),(),()。 7.管理信息系统是一个由()、()等组成的能进行管理信息()、()、()、加工、维护和使用的系统。管理信息系统能实测企业的各种运行情况,利用过去的数据预测未来,从全局出发辅助企业进行决策,利用信息控制企业的行为,帮助企业实现其规划目标。 8.不仅仅把信息系统看做是一个能对管理者提供帮助的基于计算机的人机系统,而且把它看做一个(),将信息系统放在组织与社会这个大背景去考察,并把考察的重点,从科学理论转向(),从技术方法转向使用这些技术的组织与人,从系统本身转向系统与组织、环境的交互作用。 9.基于任务的系统层次结构包括:()、()、()、()。 10.方法将()和()两者作为定义企业信息系统总体结构的基础,具体做法是利用()矩阵(也称U/C矩阵)来表达两者之间的关系。11.即对其“功能”这一列,把功能按功能组排列,每一功能组内按功能发生的先后次序排列。然后调换“数据类”的横向位置,使得矩阵中C最靠近()。 12. 战略规划是一个组织的战略规划的重要组成部分,是关于长远发展的规划。战略规划的内容包括:信息系统的()、()及();单位的现状;对影响规划的信息技术发展的预测。
三内部控制考核评价细则方案
内部控制考核评价细则方案 为顺利开展内部控制考核评价工作,结合我院实际,制订本方案。 一、评价指标 医院内部控制考核评价采用量化评价的方式,设置评价指标,分别为单位层面评价指标分为6类21项指标,业务层面评价指标分为6类15项指标。 二、考核考核评价操作细则 (一)单位层面指标 1.内部控制建设启动情况指标 成立内部控制领导小组,制定、启动相关的工作机制。 本单位应启动内部控制建设,成立内部控制领导小组,由医院主要负责人担任组长,建立内部控制联席工作机制并开展工作,明确内部控制牵头部门(或岗位)。 开展内部控制专题培训。 本单位应针对国家相关政策,单位内部控制制度,以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任等内容进行专题培训。 开展内部控制风险评估。
应基于本单位的内部控制目标并结合本单位的业务特点开展内部控制风险评估,并建立定期进行风险评估的机制。 2.医院主要负责人承担内部控制建立与实施责任情况指标。 医院主要负责人主持召开会议讨论内部控制建立与实施相关的议题。 医院主要负责人应主持召开会议讨论内部控制建立与实施的议题。 医院主要负责人主持制定内部控制工作方案,健全工作机制。 医院主要负责人应主持本单位内部控制工作方案的制定、修改、审批工作,负责建立健全内部控制工作机制。 医院主要负责人主持开展内部控制工作分工及人员配备等工作。 医院主要负责人应对内部控制建立与实施过程中涉及到的相关部门和人员进行统一领导和统一协调,主持开展工作分工及人员配备工作,发挥领导作用、承担领导责任。 3.对权力运行的制约情况指标。 权力运行机制的构建。 并构建决策科学、执行坚决、监督有力的权力运行机制,确
集团内部控制制度检查评价与考核办法
内部控制检查评价与考核办法 第一章总则 第一条为加强和正确评价XX集团内部控制,遵循国内外监管要求,根据《内部控制手册》(以下简称内控手册)有关规定,特制定本办法。 第二条内部控制检查评价与考核工作的领导和职责分工XX集团内部控制领导小组(以下简称XX集团内控领导小组)统一领导XX集团内部控制检查评价与考核工作。 XX集团内部控制领导小组办公室(以下简称XX集团内控办公室)负责指导或组织日常检查评价,组织XX集团年度综合检查评价;根据需要组织专项检查评价;督促整改,编制XX集团自我评价报告;拟订考核方案并报告XX集团内控领导小组。 第三条内部控制检查评价依据和目的 内部控制检查评价以XX集团内控手册或其实施细则为依据,获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性,对相关控制的设计和运行是否有效做出
评价。 设计和运行有效应包括以下几个方面: (1)XX集团内控手册及其实施细则涵盖了所有重要业务,并根据风险设置了合理的细化控制目标和对应的控制活动; (2)控制活动得到了持续一致的运行,相关岗位具备控制必需的权限和能力; (3)部门职责体现内控要求。 第四条XX集团内部控制检查评价机制和形式 XX集团实行“总部检查评价”和“单位自查”两级内部控制检查评价机制。其中,“总部检查评价”包括“XX集团年度综合检查评价”和“审计部独立检查评价”;“单位自查”包括“企业内控自查”和“总部部门内控自查”。 “XX集团年度综合检查评价”是XX集团内控领导小组组织对各单位内部控制实施情况的综合检查与评价,每年根据管理需要和外部监管要求,选取一定数量的总部有关部门、分(子)公司、研究院,进行检查评价。 “审计部独立检查评价”是审计部每年对总部有关部门及至少对25家分(子)公司、研究院内部控制的实施情况进行独立检查评价。检查评价结果报XX集团内控领导小组审定后,作
内部控制信息系统建设方案
内部控制信息系统建设方案 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用: (一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。
(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善
企业管理信息系统案例分析
目录 案例I:交通银行信贷管理信息系统案例 (1) 1、案例描述的是个什么类型的企业? (1) 2、应用信息系统的作用及意义? (1) 3、企业的规划目标及战略? (2) 4、画出企业的组织结构图? (2) 5、信息系统实现所采用了什么样的硬件、软件技术? (3) 6、画出企业的管理信息系统的结构图? (4) 7、企业的管理信息系统的子系统有几个、各子系统的功能是什么? (4) 8、利用此系统实现的效果评估? (5) 案例H :沃尔玛:“信息技术始于战略,而不是系统。” (6) 案例川:北京燕京啤酒集团公司 (6) 案例W:通用汽车公司,与克莱斯勒汽车公司 (7) 案例V :沃尔玛的管理信息系统应用 (8) 中创软件推出的“银行信贷管理系统平台解决方案”,是基于中创软件自主创新的中间件技术,依托15年的金融应用开发背景,针对金融信贷管理领域的信息化应用现状及发展需求推出的,依据该方案,中创软件在交通银行成功实施了“交通银行信贷管理信息系统(简称CMIS)”,主要实现一个适合前台、中台、后台操作的信贷业务处理平台,建立全行信贷管理信息系统。 1、案例描述的是个什么类型的企业? 交通银行是中国第一家全国性的国有股份制商业银行,现为中国五大国有大 型商业银行之一,属于国有控股大型商业银行。 2、应用信息系统的作用及意义? ⑴应用信息系统作用: ①实现信贷管理涉及的业务流程,绝大多数业务流程都需要经过多级业务管理部门进行处理,业务流程复杂且流程跨度比较大; ②面对银行的金融信贷策略都会受国家政策的调整、市场信息的变化等因素
影响,这些外因加上银行内部机制调整等内因,都可能导致信贷审批过程的变化,实现交行信贷业务流程的随需而变; ③交通银行的台帐、风险管理、放款中心等业务系统都有大量的报表,该系统能够快速、灵活的展示这些复杂的中式报表。 ⑵应用信息系统意义: ①增强快速响应信贷流程变化的能力,提升业务服务质量; ②实现系统中大量信贷报表展现功能,对复杂信贷业务数据报表进行灵活定制和展现; ③通过采用构件化开发方式,缩短项目建设周期,降低系统投资。 3、企业的规划目标及战略? ⑴企业规划目标: 交行的目标是“走国际化、综合化道路,建设以财富管理为特色的一流公众持股银行集团”。一是要求加快国际业务发展、做强海外机构、完善海外网络,建成“以亚太为主体,欧美为两翼”的国际化经营网络,成为国际业务优势明显、经营管理水平向世界先进银行看齐、活跃于亚太地区的国际一流银行。二是倍增计划的实施,即3?5年内再造一个交行,实现总资产和利润的倍增。 ⑵明确的发展战略 面对复杂的外部经营环境、日趋刚性的资本约束和逐步推进的利率市场化改革,基于深化股份制改革已取得阶段性成果、发展已经迈上新的历史台阶,交通银行从2005年开始实施管理和发展的战略转型。2008年,我们经过全面分析讨论,在承继交行既有的发展目标和战略转型系列工作的基础上,进一步明确了 “走国际化、综合化道路,建设以财富管理为特色的一流公众持股银行集团”的发展战略。这一战略目标,充分考虑了交行在国际业务领域和综合金融领域多年经营的先发优势,延续了交行不断推进战略转型、强化财富管理业务导向的一贯方针,保证了战略的协调性和延续性,为交行未来的发展指明了更加清晰的路径。
内部控制评价考核管理规定
内部控制评价考核管理规定 1 目的 为明确、规范公司内部控制考核标准的内容和应用,制定本规定。 2 范围 本规定适用于公司所属各单位内部控制考核管理工作。 3 术语和定义 3.1 内部控制考核 本规定所称的内部控制考核是指按照统一的标准,财务处对所属各单位、所属各单位对本单位各科室的内部控制工作整体情况进行的考核评价。内部控制考核分为三部分:1、以“内部控制综合评价”指标为具体体现的绩效考核; 2、以“三基”工作为考核对象的基础工作考核; 3、以“一贯到底”为宗旨的所属各单位对本单位内部科室的考核。 4 职责 4.1 财务处 4.1.1 是公司内部控制考核的主管部门; 4.1.2 负责制修订公司内部控制考核标准内容; 4.1.3 负责组织公司内部控制考核工作实施; 4.1.4 负责出具公司各单位内部控制考核结果; 4.1.5负责各单位内控工作的综合评定,出具评价结果和运行通报。
4.2 人事处(党委组织部)(以下简称人事处) 负责将财务处出具的各单位内控考核结果纳入绩效考核和三基考核。 4.3 所属各单位内控工作主管部门 4.3.1 是本单位内部控制评价考核的主管部门; 4.3.2 负责本单位内控考核工作具体实施,出具各科室内控考核结果; 4.3.3 负责本单位内控考核材料报送,积极配合财务处的考核工作。 5 管理内容 5.1 绩效考核标准 依据公司对所属各单位绩效考核的内部控制评价指标,细化考核标准,考核内容包括不发生重大缺陷和实质性漏洞、单位自我测试情况、公司测试情况、挂牌监督例外事项执行情况。其中挂牌监督例外事项根据前一年公司整体测试情况,在本年年初由财务处编制下达。 具体考核内容、标准分值和评分标准详见附录A《公司内控运行质量评价标准-绩效》。 5.2 “三基”考核标准 依据公司对所属各单位“三基”考核的内控业务部分,细化考核要求,按照公司统一的考核项目要求,考核内容分为内控基础工作、内控年度工作和基本功训练三部分。 5.2.1 内控基础工作内容包括: a) 内控管理岗位和部门设置情况; b) 内控工作计划和考核落实情况;
企业内部控制——信息系统管理
企业内部控制——信息系统管理 18.3 信息系统开发、变更与维护控制 18.3.2 信息系统开发、变更与维护管理制度 信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范,为相关工作人员提供了指导。下面是某企业的信息系统开发、变更与维护管理制度,供读者参考。 信息系统开发、变更与维护管理制度 第1章总则 第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。 第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。 第2章系统开发与变更 第3条企业信息系统开发所遵循的原则 1. 因地制宜原则 应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。 2. 成本效益原则 计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。 3. 理念与技术并重原则 信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。
第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。 第5条系统开发任务书内容 1. 信息系统名称。 2. 信息系统应该达到的技术性能。 3. 信息系统的操作环境。 4. 开发信息系统的具体工作计划。 5. 开发信息系统的人员与协作单位。 6. 开发信息系统的费用预算。 第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。 第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。 第8条在信息系统安装调试前的必要工作如下。 1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。 2. 必须完成整体测试和用户验收测试后才可安装调试。 第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。 第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。 第3章信息系统的维护 第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。 第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。 第13条信息系统出现问题时,信息部员工按应急预案进行处理。 第4章附则
公司管理制度之内部控制评价制度
1.目的 为了建立健全公司内部控制体系,促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据财政部、证监会、审计 署、银监会、保监会颁布的《企业内部控制基本规范》、《企业内部控制评价指引》,结合公司实际情况,制定本制度。 2.适应范围 适用于公司所属全资和控股子公司。 3.术语与定义 3.1内部控制评价:本制度所述的内部控制评价是指公司董事会对内部控制的有效性进 行全面评价、形成评价结论、出具评价报告的过程。内部控制评价与内部控制的建 立和实施,构成有机循环。 3.2公司:本制度所述的公司是指股份有限公司。 3.3子公司:本制度所述的子公司是指公司所属全资和控股子公司。 3.4审计委员会:本制度所述的审计委员会是指公司董事会审计委员会。 3.5审计办:本制度所述的审计办是指公司董事会审计委员会办公室。 3.6评价工作组:本制度所述的评价工作组是指公司内部控制评价工作组。 4.职责 4.1公司董事会 1)负责审议和批准公司内部控制评价报告; 2)负责认定公司内部控制重大缺陷,审批内部控制重大缺陷的整改方案; 3)负责审议和批准本制度。 4.2审计委员会 1)负责审定内部控制评价工作方案; 2)负责认定公司内部控制重要缺陷、一般缺陷,审批内部控制重要缺陷、一般缺陷的整改方案; 3)负责审议内部控制重大缺陷及其整改方案; 4)负责审议内部控制评价报告; 5)对相关单位和个人反映的内部控制评价结论的客观性、公正性的质疑、举报、投诉进行调查核实。 4.3公司监事会 1)负责对董事会建立与实施内部控制的情况进行监督;
2)听取内部控制评价报告; 3)听取内部控制重大缺陷及其整改方案。 4.4公司经理层 1)负责为内部控制评价工作方案提出应重点关注的业务或事项; 2)听取内部控制评价报告; 3)负责对内部控制评价中发现的问题及缺陷采取有效措施积极整改; 4)负责协调、排除在内部控制评价以及督促整改中遇到的困难。 4.5审计办 1)负责起草本制度及提出修订草案; 2)负责牵头、协调、组织成立公司内部控制评价工作组; 3)负责指导公司内部控制评价工作组开展内部控制评价工作; 4)负责草拟内部控制评价工作方案、评价报告; 5)负责向董事会、审计委员会、监事会或经理层报告发现的重大缺陷、重要缺陷和一般缺陷; 6)草拟公司内部控制评价报告; 7)根据评价和整改情况拟订内部控制考核方案。 4.6公司内部控制评价工作组 1)负责制定、更新和维护内部控制文档及测试表模板,并将内部控制文档及测试表模板下发评价范围内相关部门、子公司使用; 2)负责指导公司各部门及所属子公司开展内部控制自我评价工作; 3)负责根据公司各部门、子公司的自评情况,对可能产生重要风险的业务事项进行复核检查,形成检查工作底稿; 4)负责内部控制评价结果的汇总,对内部控制缺陷进行综合分析,拟订认定意见和整改方案; 5)负责跟踪缺陷整改的落实情况。 4.7公司各部门负责人 1)负责组织本部门的内部控制自查、测试和评价工作; 2)负责向审计办上报本部门的兼职评价员及变动情况; 3)负责及时更新内部控制文档及测试表,并上报评价工作组复核; 4)对自评发现的设计和运行缺陷提出整改方案,经部门负责人审核、公司分管领导审定后报送给评价工作组复核;
内部控制信息系统用户管理制度
内部控制信息系统用户管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的 管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的 管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位 做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创立、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一 致,确保权限分配的合理性、必要性和符合职责分工的要 求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账 号权限,以使用户对其行为负责。一旦分配好账号,用户不 得使用她人账号或者允许她人使用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需经过邮件或书面 的方式通知员工所属部门主管负责该员工权限收回的工作。 员工所属部门主管根据该用户的岗位申请删除离职人员账号 及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
企业信息管理系统设计需求与实现
企业信息管理系统设计需求与实现 信息管理系统是一个综合性很强的上层学科系统,其与多个学科都有紧密联系,如管理学、系统学、信息学、计算机学等。信息管理系统能够帮助企业实现科学管理、保证企业信息畅通,提供决策参考,对提升企业的竞争力具有重要作用.信息管理系统以信息技术为基础,集合了当代众多先进技术,是企业管理者的重要帮手,能够显着提高企业管理效率,信息管理系统是企业现代化管理水平的重要反映.企业内部管理是支撑企业发展壮大的重要力量,在企业内部应用信息管理系统,有利于实现企业内部管理的科学、高效。信息化管理系统还能够优化整合企业内部信息,为企业决策者提供参考意见,可以说,信息管理系统的应用对企业发展壮大具有重要意义. 一、系统控制理论概述 系统控制理论分为系统论与控制论两个部分,这两个部分各有特点,缺一不可,将系统控制理论应用到企业信息管理系统设计中,必须对这两个部分进行重点分析。 (一)系统论。系统论属于一种应用理论,其研究内容主要为系统一般模式、规律和结构。系统论的研究目的是将单独系统的功能的特殊性进行普遍化,归纳总结出不同系统的共同特征,以研究出使用范围广、适应性强的普遍系统,数学方法是其常用的研究工具。系统论具有逻辑性与数学性,是当前新兴学科的典型代表.系统论作为一门应用理论,其内在思想也有其特征,主要表现在以下方面:首
先,运用系统论进行研究,研究对象必须是一个完整的系统,从整个系统角度对该系统的结构与各部分功能进行分析,注重探究系统各不同要素之间内在的联系,总结其中蕴含的规律.由此可以看出,系统论是现代社会一体化特征的重要反映,体现了现代社会的复杂性,符合现代社会科学的发展趋势,可以广泛推广应用.其次,系统论与社会经济发展紧密联系,渗透于许多领域,如政治、经济、科学、文化等,是人们研究社会现象的重要工具,从这个意义上讲,系统论又是一种科学认识事物的方法论.总之,系统论对人类社会的发展具有重要作用. (二)控制论.控制论也是一门新兴的学科,对各种系统调节和控制的规律是控制论研究的主要内容.控制论也与许多学科相互渗透、密切联系,如自动化技术、计算机技术、通信技术等,控制论也具有综合性。依照控制论创始人维纳的理论,各种不同机制系统通信和控制的过程是控制论的主要研究对象,如生物体、机器等。控制论的研究目的是通过对不同行为的研究,如共同信息交换、自适应原理、改善系统等,归纳出一种有效的运行机制,以使系统运行更加稳定。控制论所归纳出的机制还应具有普遍性,即能够普遍使用于不同的学科。控制论研究方法具有多样性,常见的如信息法、反馈法等。 二、信息管理系统基础 企业信息管理系统属智能化控制系统,现代化管理思想与方法是信息管理系统的指导思想,计算机、操作系统软件、网络通信技术等是其主要利用工具,获取企业内部海量信息并进行分析、加工、
内部控制评价管理制度
内部控制评价管理制度
内部控制评价管理制度 (经2012年10月24日召开的公司第五届董事会第十五次会议批准) 第一章总则 第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求,为客观公正地评价公司总部及分公司、子公司(以下简称“各单位”)的内部控制状况,规范内部控制评价程序和评价报告,揭示和防范风险,促进各单位内部控制水平的提高,制定本制度。 第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具,对内部控制的设计及执行有效性进行全面评价,形成评价结论,出具评价报告的过程。 第三条本制度对公司内部控制评价的目标、范围和内容;原则和标准;组织及职能;形式、程序和方法;内部控制缺陷;内部控制评价报告;内部控制评价结果的披露、使用及档案管理等内容进行规范,作为公司开展内控评价工作的指导。 第四条在内部控制评价工作中,公司至少应当关注下列风险: (一)内控评价工作落实不到位,可能导致内控有效性评价工作未得到有效履行。 (二)内控评价工作流于形式,可能导致内控失效。 第二章内部控制评价的目标、范围和内容 第五条内部控制评价的目标:通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价,促使公司切实加强内部控制体系的建设并认真执行,并考核内部控制目标实现与否。具体评价目标如下: 1、建立健全内部控制机制,保障内部控制体系有效实施。 2、确保公司经营业务的合法合规性。 3、保障公司资产的安全完整性。 4、增强公司财务信息和管理信息的真实完整性。 5、为公司提高风险管理水平提供信息服务和决策支持。 6、提高公司经营效率和效果,促进企业实现发展战略。 第六条内部控制评价的范围和内容:内部控制评价范围公司总部、分公司、子公司。评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。年度综合评价时,将按照风险高低或重要性原则来选择。既可以针对某一经营单位实体展开,也可以针对某一要素、某一流程或某一领域具体展开。 第三章内部控制评价原则和标准 第七条公司实施内部控制评价工作遵循的原则: (一)全面性原则。评价工作应当包括公司内部控制设计与运行,涵盖公司及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设
内部控制-信息系统用户管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和 符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一 旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办
理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员 账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或 admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息技术部每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息技术部指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
国内外企业应用管理信息系统的现状
国内外企业应用管理信息系统的现状 [摘要]企业是管理信息系统主要的应用领域,企业复杂的管理活动给管理信息系统提供了典型的应用环境和广 阔的应用舞台,但在实际操作时也存在一些问题。 [关键词]管理信息系统;企业;应用现状;存在问题。 一、管理信息系统的发展 管理信息系统从 20 世纪 50 年代中期计算机用于管理领 域以来,经历了从简单到复杂,从单机到网络,从功能单一到功能集成、从传统到现代的演化。根据信息系统发展的时序和特点,可将信息系统的发展历程大致分为电子数据处理系统、管理信息系统、决策支持系统三个阶段。1 面向业务的是利用计算机处理代替人操作的计算机系统,如结算、报表统计等。特点是面向操作层,以单项应用为土,数据资源不能共享,以批处理方式为土。是较少涉及管理问题,它是管理信息系统发展的初级阶段。2 面向管理的管理信息系统20 世纪 70 年代初,随着数据库技术、网络通信技术和科学管理方法的发展,计算机在管理上的应用日益广泛,从而使信息系统逐渐成熟起来。 二、信息管理系统的特点 (1)能够将组织中大量的数据和信息高度集中起来,进行快速处理,统一使用。有一个中央数据库和计算机网络系统是其的重要标志。(2)利用定量化的科学管理方法,通过预测、计划优化、管理、调节和控制等手段来支持决策。他强调信息处理的系
统性、综合性,除要求在事务处理上的高效率外,还强调对组织内部的各部门以及各部门之间的管理活动的支持。早期的信息系统是指面向中层管理控制的信息系统,主要应用于解决结构化问题。于是人们从 20 世纪 70 年代开始研究解决管理中的平结构化决策与非结构化决策问题的决策支持系统。三面向决策的以帮助高层次管理人员制定决策为目标,强调系统的灵活性、适应性。决策者和决策分析人员可以充分利用系统的引导,详细了解和分析其决策过程中的各主要因素及其影响,激发其思维创造力,从而在系统的帮助和引导下逐步深入地透视问题,最终有效地作出决策,即通过人机互助完成最终决策。作为一个独立的系统,不具有管理控制的功能,但是作为管理信息系统的重要部分时,它使具有了将数据库处理和经济管理数学模型的优化计算结合起 来为管理者解决更复杂的管理决策问题的能力。它虽然不是管理信息系统,但是使得管理信息系统的发展更加完善。从管理信息系统的发展及其内容的扩展可以看出,它始终是以中小企业的管理活动为核心,不断综合新的信息技术、计算机技术和网络技术来改善系统功能,以提高更完善的服务或满足新的需求。这一发展过程也体现出管理信息系统不断集成新技术并扩展系统功能 的发展特点。管理信息系统是一个不断发展的概念,它将朝着智能、集成和网络等方向的趋势不断发展。 三、管理信息系统在中小企业中的应用现状 中小企业是管理信息系统主要的应用领域,中小企业复杂的
内部控制评价管理办法
XX房地产(集团)股份有限公司内部控制评价管理办法
第一章总则 第一条为规范公司全面评价其内部控制的设计与运行情况,揭示和防范经营风险的活动,根据《企业内部控制基本规范》、《企业内部控制评价指引》等有关规定,并结合公司实际情况,制定本办法。 第二条本办法所称内部控制评价,是指XX房地产(集团)股份有限公司及所属公司(含控股公司,下同)对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条公司内部控制评价工作按照“统一部署、分级落实”的原则进行。根据公司部署须进行内部控制评价的所属公司,应建立相应的工作组织,负责本公司的内部控制评价工作,可以授权内部审计机构或专门机构牵头组织。 第二章内部控制评价工作原则 第四条实施内部控制评价工作,应当遵循下列原则: (一)全面性原则,评价工作范围应当包括公司的内部控制设计与运行,涵盖各项业务和事项; (二)重要性原则,评价工作应当在全面评价的基础上,关注重要业务事项和高风险领域; (三)客观性原则,评价工作应当准确揭示经营管理的风险状况,如实反映内部控制设计和运行的有效性;
(四)风险导向原则,评价工作应当以风险为基础,根据风险发生的可能性和对公司内部控制目标影响的程度确定需要评价的重点业务单元、重要业务领域和重要流程环节; (五)独立性原则,内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 第三章内部控制评价组织职能 第五条公司设立内部控制建设领导小组,是公司内部控制评价的总体负责机构,其内部控制评价方面的主要职责包括:(一)批准公司年度内部控制评价工作计划,监督内部控制评价工作实施; (二)审议和决策内部控制整改的重大决策、重大风险、重大事项; (三)审定及提交公司内部控制评价报告。 第六条公司内部控制建设领导小组下设内部控制建设工作小组,其内部控制评价方面主要履行如下职责: (一)拟定公司内部控制评价工作计划,确定公司开展内部控制设计有效性评价和业务控制活动执行有效性评价的工作范围和方法;
《企业信息管理》综合练习题及答案
《企业信息管理》综合练习题及答案 1信息识别有由决策者识别、系统分析员识别及两种方法结合进行识别三种方法。 2对信息技术的使用分为职能级、公司级、全行业级三个不同的战略层次。 3系统具有如下特征,即整体性、关联性、层次性、目的性、适应性。 4管理信息系统具有数据处理功能、计划功能、控制功能、预测和决策功能几项基本功能。 5从信息系统的作用观点来看,信息系统主要由四个主要部件组成,即信息源、信息处理部件、信息用户、信息管理者。 6信息处理器完成数据的采集、数据变换和数据存储等,并将数据转变为信息提供给信息用户。 7从信息系统对信息的处理过程看,信息系统可以看成是由三个基本的行为部件构成,它们是输入、处理、输出。 8信息的基本特性有客观性、价值性、等级性、可分享性、可传输性、可再生性。 9信息的处理过程包括收集、传输、加工、存储、维护、利用。 10管理信息系统是运用系统理论和方法,以电子计算机和现代通讯技术为信息处理手段和传输工具,能为企业管理决策提供服务的人机系统。 11系统结构包含输入﹑输出﹑控制器﹑检测器等几部分。 12企业信息系统结构按组成方式的不同分为概念结构、功能结构、软件结构、硬件结构。 13企业的四种资源是人、财、物、信息。
14信息资源由信息基础设施、人的因素、信息等三要素组成。 15数据管理包括数据的标准化、数据的定义、制定代码体系、数据的安全保护等几项内容。 16数据库概念的基本目标是减少数据冗余和增加数据的独立性。 17从企业经营管理的角度来看,在企业经营活动中管理者所面临的决策问题可以分为结构化问题、非结构化问题、半结构化问题三种类型。 18企业信息系统建设的四个基本原则是以系统工程的观点指导信息系统的建设、与用户密切配合、“一把手”原则、重视企业信息系统的战略规划。 19一个企业信息系统的战略规划应包括组织的战略目标、政策和约束、计划和指标的分析;企业信息系统的目标、约束以及计划指标的分析;企业信息系统的功能结构,企业信息系统的组织、人员、管理和运行;以及企业信息系统的效益分析和实施计划等。 20企业数据的四种类型是存档类数据、事务类数据、计划类数据、统计类数据。 21企业信息系统的开发方法主要有生命周期法、原形法。 22结构化程序设计理论认为,任何一个程序都可以用三种基本逻辑结构来编制,而这三种基本结构是顺序结构、判断结构、循环结构。其特点是每种结构只有一个入口点和一个出口点。 23信息系统的生命周期由以下五部分组成:确定需求、系统开发、系统安装配置、系统运行、系统更换。 24根据企业信息系统开发的内在规律和特点,将系统开发过程化分为五个阶段,即:可行性研究及战略规划、需求分析和概要设计、详细设计、实现与测试、系统运行维护和评价。