資源描述:
《內(nèi)控信息化是內(nèi)控制度執(zhí)行實效的關鍵》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在應用文檔-天天文庫。
1����、內(nèi)控信息化是內(nèi)控制度執(zhí)行實效的關鍵浪潮集團山東通用軟件有限公司副總裁魏代森所率團隊的工作不只局限于信息化建設�,同時還兼顧內(nèi)控咨詢����。對于目前企業(yè)實施的內(nèi)控信息化建設�,魏代森希望企業(yè)不僅僅滿足于合規(guī),還要提升到企業(yè)管理水平的高度���,為內(nèi)控制度的運行發(fā)揮作用?����! ?nèi)控信息化的目的在于提升企業(yè)管理水平 不存在沒有管理的業(yè)務�,也不存在沒有控制的管理�。但是���,又有多少企業(yè)理解并實施了真正的內(nèi)控信息化�����、實現(xiàn)智能管理呢�?答案是“很少”�����?�! 叭绻褍?nèi)控信息化分為三個階段�����,目前大多數(shù)企業(yè)還只處在第二階段����,但是真正理想
2����、的狀態(tài)卻是第三階段,就是要實現(xiàn)風險智能管理����,這才能讓內(nèi)控信息系統(tǒng)真正地發(fā)揮作用����?��!蔽捍f�。 按照魏代森的劃分�,內(nèi)控信息化的第一個階段是管控階段。在這個階段����,企業(yè)已經(jīng)形成了比較標準的內(nèi)部控制體系����,主要通過使用ERP系統(tǒng)中的自動控制點來提升管理流程?��! 〉诙€階段是風險管理階段�����?��! ∑髽I(yè)通過信息平臺對企業(yè)風險管理流程進行固化并實現(xiàn)管理自動化�,包括進行風險識別�����、風險評估�����、繪制風險地圖���、編制內(nèi)控手冊等。但關鍵是內(nèi)控信息系統(tǒng)中的風險點沒有和ERP系統(tǒng)����、ISO系統(tǒng)等其他管理系統(tǒng)中的自動控制點實現(xiàn)融合?! 〉谌?/p>
3�、個階段就是風險的智能管理階段。在這一階段中��,內(nèi)控信息系統(tǒng)已經(jīng)成為企業(yè)貫穿內(nèi)控��、風險管理和合規(guī)工作的平臺��?���! 拔覀儠iT設置一個控制模塊對企業(yè)管理信息系統(tǒng)的訪問及流程控制進行統(tǒng)一識別和管理��。這樣會將ERP等信息管理系統(tǒng)控制作用發(fā)揮最大��,與內(nèi)控深度結合����?��!蔽捍f?�! ∵@時候��,內(nèi)控信息系統(tǒng)將集中設置、分配和監(jiān)管企業(yè)各個流程的控制點����,而風險管理工作已經(jīng)從事后的分析轉變?yōu)槭轮泻褪虑暗木?��?���! ∵x的不只是軟件產(chǎn)品更是合作伙伴 智能管理是內(nèi)控信息化極大發(fā)揮作用的理想狀態(tài),但是�����,目前很多企業(yè)的注意力都不在這
4����、里�,還停留在風險管理階段����,往下做的比較少?����! 白肪科湓?���,并不僅是‘往下做’本身很難,還因為企業(yè)對找一個合適的內(nèi)控信息化合作伙伴沒有引起足夠的重視����?!蔽捍f?��! ≡谕ㄟ^內(nèi)控信息化落地內(nèi)控制度時�,企業(yè)更關注的是選擇哪種內(nèi)控信息化軟件產(chǎn)品����,而不是以更長遠的眼光來尋找一個內(nèi)控信息化合作伙伴。當然�����,也不排除目前多數(shù)企業(yè)僅僅只想滿足政策要求����,實現(xiàn)合規(guī),通過編制內(nèi)控手冊���、梳理流程���、實現(xiàn)信息化管理等“表面”工作把內(nèi)控實施包裝起來等因素?����! 皟?nèi)控信息系統(tǒng)如果不是由企業(yè)實施ERP的廠商來完成�,那么企業(yè)內(nèi)控制度通過
5、信息化落地���,進入第三個階段就變得比較困難�?�!蔽捍瓘娬{(diào)���,IT只是工具,只有跟業(yè)務結合才能發(fā)揮作用�。所以����,好的軟件供應商一方面要提供融合內(nèi)控思想的ERP軟件�,另一方面提供包括風險管理��、流程控制等在內(nèi)的內(nèi)控管理軟件�����,同時通過咨詢服務幫助企業(yè)梳理流程�����,識別控制點,繪制風險地圖�,建立內(nèi)控體系,最終建立集內(nèi)控管理于一體的管理信息系統(tǒng)����?���! 《绻f到“合適”,這就需要企業(yè)與軟件商之間不斷地溝通����,在如何解決現(xiàn)實問題上達成一致。周邊不乏這樣的例子,企業(yè)合作的軟件商已經(jīng)更換了幾個���,這種情況下����,企業(yè)的信息化管理水平實際上
6��、很難達到預想的效果����?����! ?nèi)控信息化應從合規(guī)上升到實效 企業(yè)實施內(nèi)控并不是從財政部等五部委發(fā)布《企業(yè)內(nèi)部控制規(guī)范》后才開始的�����,很多企業(yè)已經(jīng)有了各種規(guī)章和流程�����,其中蘊含著企業(yè)實現(xiàn)內(nèi)部控制的思想�����。 對于國家層面對企業(yè)內(nèi)控提出的系統(tǒng)化要求�����,很多企業(yè)正在以此為標準開展內(nèi)控信息系統(tǒng)建設����。但是����,合規(guī)和實效是不同的兩個要求�����。 魏代森希望�����,企業(yè)實施內(nèi)控的目的不僅僅停留在合規(guī)層面�����,而應該實現(xiàn)以此提升企業(yè)管理水平。在這種要求下��,企業(yè)的業(yè)務信息化���、管理信息化和內(nèi)控信息化這三者應該天然地融合在一起?�! 皟?nèi)控5要素中
7�����、的控制措施就體現(xiàn)在管理與業(yè)務系統(tǒng)中的每一個環(huán)節(jié),內(nèi)控始終貫穿在企業(yè)管理中的每一個環(huán)節(jié)�����,通過集中式的、業(yè)務流程各控制點融合內(nèi)控思想的管理軟件來有效地實現(xiàn)內(nèi)控的目標�����?����!蔽捍f����?! ?jù)魏代森介紹�����,某家快速消費品集團為了提高企業(yè)管理水平����,去年啟動內(nèi)控建設�。通過梳理流程并借助內(nèi)控信息化,該集團各公司之間實現(xiàn)業(yè)務協(xié)同��,能夠及時對賬����,而通過對應收賬款實時分析有效實現(xiàn)了信用控制�����,銷售收入從13億元增長到45億元,應收賬款周轉率也由4年前的110天縮短到現(xiàn)在的16天�����。另外��,通過建議決策支持與預警系統(tǒng),該集團又借助基于
8�����、風險量化模型建立風險預警指標體系����,以報表分析�、分析報告、雷達預警��、預警等方式及時掌握業(yè)務現(xiàn)狀及發(fā)展趨勢���,及早識別風險���、防范風險。
