Y集团信息化环境下内部控制研究.docVIP

Y集团信息化环境下内部控制研究 　　摘 要：当前由于信息技术和网络技术的深入发展，为企业普遍实施信息化创造了条件。而信息技术是一把双刃剑，由于企业对信息技术的应用不断深入，企业的生产经营和管理模式相应地产生了比较大的变化，企业的竞争能力得到了一定的强化，但是同时企业信息化的深入发展又使企业面临着一些新的挑战和问题，内部控制的各构成要素都将发生改变，呈现出新的特征，从而也给企业内部控制系统带来了新的风险。 　　关键词：信息化；环境；内部控制；研究 　　1 Y集团内部控制基本情况 　　1.1 内部环境基本情况 　　Y集团建立了较规范的治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。建立了包括股东大会、董事会、监事会的“三会”法人治理结构。董事会建立了战略委员会、审计与风险管理委员会两个专业委员会，每个专业委员会的成员中均有独立董事。同时，Y 集团制定了专业委员会的议事规则，能保证专业委员会有效履行职责，为董事会科学决策提供帮助，以保证公司规范运作、长期健康发展。 　　1.2 风险评估基本情况 　　为促进Y集团持续、健康发展，实现经营目标，集团审计与风险管理委员会根据既定的发展战略，结合日常管理收集相关信息，识别和评估在经营活动中所面临的各种内部风险和外部风险。根据风险水平设置或调整内部控制，并采取相应的风险应对措施。通过风险规避、风险降低等应对策略的综合运用，实现对风险的有效控制。 　　1.3 控制活动基本情况 　　在实物控制方面，Y集团根据不同的资产，建立了资产购买、使用、接触、保管等日常管理制度。对货币、机械设备、电子设备等易变现资产，采用安全存放、专人保管等防护措施，并且定期进行检查清点，做到台账、实物一致。 　　1.4 信息与沟通基本情况 　　Y集团要求对口部门加强与客户、供应商、行业协会、中介机构、监管部门和其他外部单位保持及时有效沟通与反馈，使管理层面对各种变化能够及时采取适当的进一步行动。但集团内部信息与沟通方面存在一定问题，沟通渠道与机制不理想。 　　1.5 内部监督基本情况 　　Y集团监事会负责对董事会、经理层人员的履职及集团依法运作情况进行监督，并对股东大会负责。审计与风险管理委员会是由董事会领导的专门的工作机构，其职责为与相关人员进行沟通、对企业内外部审计进行监督，确保董事会对经理层的有效监督。审计部在审计与风险管理委员会领导下独立开展内审工作，对各业务领域的控制执行情况进行定期与不定期的专项检查及评估，保证控制活动的存在及有效运行。 　　2 Y集团内部控制体系存在的问题 　　2.1 内部环境存在的问题 　　Y集团人力资源的管理模式已经开始以集团化的方式运作，但是其信息化管理手段依然停留在以手工为主要方式的传统手工管理阶段。在集团层面尚未设立信息化部门和信息化负责人岗位，造成了信息化发展与企业整体发展脱节。 　　2.2 风险评估存在的问题 　　目前 Y集团的财务软件服务器均与互联网相连，面对网络环境的高风险，Y 集团内不少工作人员在网络安全和保密方面的意识比较淡薄，没有对面临的这种风险予以必要的关注，集团的网络安全措施存在问题，网络安全监测与访问控制很不到位，极易造成集团内的信息系统遭受黑客的攻击，被病毒感染。 　　2.3 控制活动存在的问题 　　Y集团会计核算基本处于各成员公司间相互独立的状态。各成员企业分别使用不同品牌财务软件独立进行核算，Y集团不能进行统一控制与管理。不同成员企业财务系统中的数据缺乏统一性，有的数据甚至冲突、矛盾，各成员企业间数据缺乏共享性，相互之间业务协同非常困难，难以满足集团对下属企业的统一管理和控制，更谈不上利用信息系统统一核算制度、统一内控制度。 　　2.4 信息与沟通存在的问题 　　集团人力资源制度与规范在下级成员单位难以彻底贯彻执行，机构之间信息沟通交换能力较差，集团总部无法实时掌握下属成员企业的人员数量、人员类别、人员结构、薪酬总额等信息，只能依靠成员企业主动上报，并且缺乏对信息真实性的保障。 　　2.5 内部监督存在的问题 　　集团内缺乏对信息系统绩效的评估和监控机制，这样如果信息系统运行效率低下并且未给集团带来应有的效益，而集团内各成员企业对信息系统的该情况却可能一无所知，那么继续使用这样的信息系统无形之中就给集团带来了损失。 　　3 Y集团内部控制改进对策 　　3.1 内部环境的改进对策 　　针对信息化发展与企业整体发展不相适应的问题，所设立的信息化部门与信息化负责人岗位应定位于集团层面，同时基于企业集团发展战略，做好相应的信息系统的支持工作。信息系统能依据预置好的业务流程解决职责不清和相互推诿问题。而且信息系统还能对遗漏和权限界定不清的工作予以主动提醒。 　　3.