从信息化的角度谈企业内控体系.doc

PAGE 1 目 录 TOC \o 1-3 \h \u 31853 一、 前言 3 3911 二、 参考资料 4 12271 三、 阅读说明 4 31491 四、 背景 5 10383 4.1 内控定义 5 29118 4.2 内部控制对艾普意味着什么 5 26152 4.3 内控与信息化无法做到的内容 6 2226 五、内部控制与ERP 6 4783 5.1 原则 6 3356 5.2 企业内控具体规范－计算机系统 7 19738 5.2.1 控制目标 7 22015 5.2.2 控制措施 7 7333 5.2.3 关键控制点 7 12513 5.2.4 执行情况与不足 9 22285 5.3 企业内控具体规范—采购及付款业务 10 10651 5.3.1 控制目标 10 22959 5.3.2 控制措施 10 11629 5.3.3 关键控制点 10 13496 5.3.4 执行情况与不足 13 19447 5.4 企业内控具体规范—存货 15 8395 5.4.1 控制目标 15 11468 5.4.3 关键控制点 15 6846 5.4.4 执行情况 17 18100 5.5 企业内控具体规范—人力资源 17 7779 5.5.1 控制目标 17 3539 5.5.2 控制措施 17 120 4.5.3 关键控制点 18 14427 5.5.4 执行情况 18 10543 5.6 企业内控具体规范—货币资金 18 30060 5.6.1 控制目标 18 15349 5.6.2 控制措施 18 4174 5.6.3 控制关键点 19 24152 5.6.4 执行情况 19 2606 5.7 企业内控具体规范—对各分子公司的管控 19 7999 5.8 企业内控具体规范—工程项目 20 18174 5.8.1 控制目标 20 18649 5.8.2 控制措施 20 3633 5.8.3 控制关键点 20 31456 5.8.4 执行情况 22 26207 5.9 企业内控具体规范—固定资产 22 6187 5.9.1 控制目标 22 19232 5.9.2 控制措施 22 10661 5.9.3 关键控制点 22 30361 5.9.4 执行情况 23 10785 六、总结 24 从信息化的角度谈企业内控体系 前言 在成文过程中，最初只想就ERP实施过程中遇到的困难与各分子公司引入ERP体系时出现的不匹配情况谈谈看法，因为ERP实施和应用的状况，直接反映出企业管理的现状。随着实施工作的深入，同时结合走访成都公司各部门的反馈，我认为，这些所谓的困难和框架不是培训、答疑、手册就能解决的，反反复复多次的问题，必然有其深层次的原因。 信息化是企业内控实施的主要载体，我于是想从信息化的角度，看看艾普的内控体系——我们的内控点是什么；控制措施是什么；监督手段又如何？所以本文按照信息系统的规划，结合COSO框架与财政部下发的《17项企业内部控制具体规范》就计算机系统、采购及付款、存货、人力资源、货币资金、对各分子公司的管控、工程项目、固定资产共计8个大类，50余项控制点进行了梳理与分析。结果发现，其中某些控制点，因为没有明确定义、执行已经或者正在产生的严重的影响，比如：5.2.3章节谈到的数据管理；而一些内控点有定义，但执行界定不明、流程不清晰，操作性不高；有了较为完备的内控，监督方面力度不够，造成实际效果不好；还有些甚至违背了独立性原则；等等这些，都直接造成了信息系统规划、实施的困难。 我想通过本文，明确几点： 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念 良好的内控体系是信息系统规划、实施的基础； 监督体系必须基于独立性原则，同时涵盖要全、力度要够，才能保证体系的执行； 最终目标是合理保证企业经管过程合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略; 本文的出发点是基于实施的信息系统，难免会以点带面以及有对各部门实际情况不了解的地方，不足之处请谅解。 参考资料 COSO委员会《企业风险管理框架》； 财政部，《企业内部控制规范——基本规范》、《17项企业内部控制具体规范》； 中国电信，《中国电信股份有限公司内部控制手册》； 胡克谨，《IT审计（第二版）》，电子工业出版社； 艾普集团现有部分采购、库存、财务等相关制度； 阅读说明 本文按照计算机系统、采购及付款、存货、人力资源、货币资金、对各分子公司的管控、工程项目、固定资产共计8