集團信息化內部控制論文

導語：集團信息化內部控制論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1Y集團內部控制基本情況

1.1風險評估基本情況

為促進Y集團持續、健康發展，實現經營目標，集團審計與風險管理委員會根據既定的發展戰略，結合日常管理收集相關信息，識別和評估在經營活動中所面臨的各種內部風險和外部風險。根據風險水平設置或調整內部控制，并采取相應的風險應對措施。通過風險規避、風險降低等應對策略的綜合運用，實現對風險的有效控制。

1.2控制活動基本情況

在實物控制方面，Y集團根據不同的資產，建立了資產購買、使用、接觸、保管等日常管理制度。對貨幣、機械設備、電子設備等易變現資產，采用安全存放、專人保管等防護措施，并且定期進行檢查清點，做到臺賬、實物一致。

1.3信息與溝通基本情況

Y集團要求對口部門加強與客戶、供應商、行業協會、中介機構、監管部門和其他外部單位保持及時有效溝通與反饋，使管理層面對各種變化能夠及時采取適當的進一步行動。但集團內部信息與溝通方面存在一定問題，溝通渠道與機制不理想。

1.4內部監督基本情況

Y集團監事會負責對董事會、經理層人員的履職及集團依法運作情況進行監督，并對股東大會負責。審計與風險管理委員會是由董事會領導的專門的工作機構，其職責為與相關人員進行溝通、對企業內外部審計進行監督，確保董事會對經理層的有效監督。審計部在審計與風險管理委員會領導下獨立開展內審工作，對各業務領域的控制執行情況進行定期與不定期的專項檢查及評估，保證控制活動的存在及有效運行。

2Y集團內部控制體系存在的問題

2.1內部環境存在的問題

Y集團人力資源的管理模式已經開始以集團化的方式運作，但是其信息化管理手段依然停留在以手工為主要方式的傳統手工管理階段。在集團層面尚未設立信息化部門和信息化負責人崗位，造成了信息化發展與企業整體發展脫節。

2.2風險評估存在的問題

目前Y集團的財務軟件服務器均與互聯網相連，面對網絡環境的高風險，Y集團內不少工作人員在網絡安全和保密方面的意識比較淡薄，沒有對面臨的這種風險予以必要的關注，集團的網絡安全措施存在問題，網絡安全監測與訪問控制很不到位，極易造成集團內的信息系統遭受黑客的攻擊，被病毒感染。

2.3控制活動存在的問題

Y集團會計核算基本處于各成員公司間相互獨立的狀態。各成員企業分別使用不同品牌財務軟件獨立進行核算，Y集團不能進行統一控制與管理。不同成員企業財務系統中的數據缺乏統一性，有的數據甚至沖突、矛盾，各成員企業間數據缺乏共享性，相互之間業務協同非常困難，難以滿足集團對下屬企業的統一管理和控制，更談不上利用信息系統統一核算制度、統一內控制度。

2.4信息與溝通存在的問題

集團人力資源制度與規范在下級成員單位難以徹底貫徹執行，機構之間信息溝通交換能力較差，集團總部無法實時掌握下屬成員企業的人員數量、人員類別、人員結構、薪酬總額等信息，只能依靠成員企業主動上報，并且缺乏對信息真實性的保障。

2.5內部監督存在的問題

集團內缺乏對信息系統績效的評估和監控機制，這樣如果信息系統運行效率低下并且未給集團帶來應有的效益，而集團內各成員企業對信息系統的該情況卻可能一無所知，那么繼續使用這樣的信息系統無形之中就給集團帶來了損失。

3Y集團內部控制改進對策

3.1內部環境的改進對策

針對信息化發展與企業整體發展不相適應的問題，所設立的信息化部門與信息化負責人崗位應定位于集團層面，同時基于企業集團發展戰略，做好相應的信息系統的支持工作。信息系統能依據預置好的業務流程解決職責不清和相互推諉問題。而且信息系統還能對遺漏和權限界定不清的工作予以主動提醒。

3.2風險評估的改進對策

針對Y集團網絡安全方面存在的問題應成立計算機網絡安全工作小組，定期舉行工作會議，做好計算機網絡安全方面出現的問題的分析研究工作。定期開展計算機網絡安全與保密的教育和培訓，在教育和培訓過程中編印與防范計算機病毒、保障信息系統安全相關的資料，剖析一些網絡泄密事件的反面教材，解除部分工作人員在網絡安全與保密方面的錯誤意識。在進行教育與培訓工作時，尤其要注意對重點崗位人員的教育和培訓，增強相關人員的責任心和憂患意識。

3.3控制活動的改進對策

針對集團各成員企業財務軟件缺乏統一性的問題，應在集團范圍內逐步使用統一的財務軟件，這樣有助于形成集團層面的約束，能即時地監控下級各成員公司的財務狀態，提高集團財務信息化的統一性和共享性，實時掌握信息，幫助企業做出合理決策。相關的會計核算制度和政策應在集團層面予以設定，在集團統一的財務軟件中為各單位制定預算目標，同時合理地分配人員權限。各成員企業在統一的會計核算體系、同一數據庫下進行賬務處理，集團可快速查詢其報表、憑證信息，實時生成集團的匯總報表。

3.4信息與溝通的改進對策

針對Y集團各成員企業所面臨的信息與溝通方面的挑戰，可以通過建立集團層面的信息系統予以解決。有了集團層面的信息系統，集團總部可以實時掌握下屬成員企業人力資源方面的信息，更好地貫徹執行集團的人力資源制度與規范，提升員工對企業考核公平性的認同；各成員企業能及時了解到集團的可用庫存，準確高效地安排紡織品的市場銷售活動。在設立集團層面的信息化部門時，在選擇財務軟件的系統管理員時應考慮到該人員是否在財務方面和信息系統方面均有一定經驗，盡量選擇在兩方面都有經驗的人員，從而保證集團信息化管理工作的效果。

3.5內部監督的改進對策

針對無法判斷信息系統運行效率是否低下的問題，應對信息系統績效進行評價與監控，構建信息系統績效評價指標。可以按照以下思路構建信息系統績效評價指標：

（1）分析Y集團信息化工作的關鍵因素。首先確定Y集團的戰略目標，在確定戰略目標時，要對集團的技術、產品到文化等方面做一個綜合分析，在分析結果上確定Y集團的戰略目標。其次對Y集團信息化工作的關鍵因素做出分析，分析的指導原則為Y集團的戰略目標，分析角度為集團的財務、客戶、內部業務和員工學習的角度。

（2）細化Y集團部門層面信息化工作的關鍵因素，確定各部門信息化工作的績效考評指標。

總之，企業信息化的程度會隨著信息技術不間斷的快速發展逐漸提高，相應地企業的內部控制系統將逐漸變得更加龐大和復雜，企業面臨相應的挑戰。信息技術會對未來的內部控制系統產生更為劇烈的影響，引發更多新的有待我們研究和探討的內部控制問題，促使我國企業防范信息技術帶來的新的特殊風險并且建立與之相適應的企業內部控制體系。給企業內部控制系統帶來了新的風險。

作者:王濱張偉單位:武漢紡織大學國網山西省電力公司忻州供電公司