企业信息系统集成对内部控制的影响讲述.ppt

* 在此表示数据的交换，各系统与基本构成的数据库进行数据交换，同时更新两方面的记录 * 企业由于管理的特殊需要，可能会在上述各项系统外实施其他系统，如计算机集成制造系统（CIMS，Computer Integration Manufacture System）、产品数据管理（PDM，Product Data Management）、协同产品商务（CPC，Collaborative Product Commerce）、企业资产管理（EAM，Enterprise Asset Management）等系统，这些系统强调对某一项企业管理事项的重点控制，可以在通过EIP系统记录信息时，同时刷新中心数据库的信息及其他系统的信息，或者将其他系统直接与中心数据库集成，使用同一个中心数据库。 在企业执行层也可能有一些作业系统，如计算机辅助设计（CAD，Computer Aided Design）、计算机辅助教育（CAE，Computer Aided Education）、数字计算机控制（NC，Numerical Control）等系统，可将作业系统的执行结果引入中心数据库，或通过统一的EIP入口更新各系统数据。 在此表示各系统与基本构成的数据库之间的集成关系，它们是集成到同一系统当中的。 * * 这五种成份实际上内容广泛，相互关联。控制环境是其他控制成份的基础，在规划控制活动时，必须对企业可能面临的风险有细致的了解和评估；而风险评估和控制活动必须借助企业内部信息有效的沟通；最后，实施有效的监控以保障内部控制的实施质量。 * 这五种成份实际上内容广泛，相互关联。控制环境是其他控制成份的基础，在规划控制活动时，必须对企业可能面临的风险有细致的了解和评估；而风险评估和控制活动必须借助企业内部信息有效的沟通；最后，实施有效的监控以保障内部控制的实施质量。 * 这五种成份实际上内容广泛，相互关联。控制环境是其他控制成份的基础，在规划控制活动时，必须对企业可能面临的风险有细致的了解和评估；而风险评估和控制活动必须借助企业内部信息有效的沟通；最后，实施有效的监控以保障内部控制的实施质量。 * 除了企业内部人员以外，企业供应商、客户、股东、其他人员等层面的信息使用人 实现的过程已不单纯是一个企业来完成，可能包括多个企业或组织共同实现的过程 部分企业供应商将作为类似企业供应部门；部分企业客户将作为类似企业销售部门；他们可能参与企业内部控制的制定。 * 使用信息系统，信息高度共享，一个信息入口输入的数据刷新中心数据库的信息，其他人员直接从中心数据库调用所需信息，信息及时传递，减少了重复劳动，有效地保证经营的效果和效率；同时使用信息系统要求企业各项管理规范化，在系统中用统一的系统语言描述，减少了人工干扰，更有效地保证财务报告的可靠性以及符合适用的法律和法规。 * 对员工的胜任能力提出了更高的要求，要求员工掌握最新的计算机技术及管理理念 * 控制环境、风险评估、控制活动、信息与沟通、监控 由于所得到的相关信息更及时、更丰富，管理层对于风险的识别将更具科学性，采取相应行动更快速、更有针对性 要求内部控制的第三个成分控制活动中的各项程序规范化，各项控制程序要求用系统的语言在系统中予以表达，信息系统不允许不规范的控制程序。同时业绩评价可以实现实时、精确的评价，有利于提高企业经营的效果和效率。 * 控制环境、风险评估、控制活动、信息与沟通、监控 作为信息与沟通的重要手段，全面集成的管理信息系统有利于信息的及时传递，保证相关人员的有效沟通。在全面集成的管理信息系统环境下，监控的方式也发生了变化，内部审计人员可以实现对运营的效果和效率的实时监控，采用在线监控的方式，提高监控的效率，及时将监控结果予以反馈并改时内部控制，提高监控的效果；同时监督人员也从内部审计人员外延，还包括上级部门对下级部门的监督，股东/董事会对管理层的监督，实现一种全方位的监督。 * 组织结构控制、授权批准控制、财产保全控制、人员素质控制、技术和产品研发控制、质量控制、安全控制、预算控制、会计系统控制、内部报告控制、风险控制、电子信息技术控制以及内部审计监督 * 在全面集成的管理信息系统环境下，所有信息在中心数据库统一调用，各级信息使用人按预先设定的信息门户调用数据库中的信息，直接实现信息的共享与沟通，组织结构层级大幅减少，真正实现组织结构的扁平化，企业的组织机构需要进行相应调整。在全面集成的管理信息系统环境下，授权批准控制体现为相关人员在信息管理系统中的信息调用及操作权限，由于信息高度共享，企业可以实现在线监控，因此授权管理权限可以更大限度地实现分权或集权管理；在批准过程中，改变手工环境下只能一条审批路线的方式，系统实现并行审批，平行级别的部门同时对单据审批，提高审批效率。在全面集成