返回
it内控:全面预算与风险防范并重

it内控:全面预算与风险防范并重

ID:9436827

大小:50.50 KB

页数:5页

时间:2018-04-30

it内控:全面预算与风险防范并重_第1页
it内控:全面预算与风险防范并重_第2页
it内控:全面预算与风险防范并重_第3页
it内控:全面预算与风险防范并重_第4页
it内控:全面预算与风险防范并重_第5页
资源描述:

《it内控:全面预算与风险防范并重》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、IT内控:全面预算与风险防范并重:本报记者李威:字数:1985从7月份开始,某公司销售经理王小兵就频繁地在几家上市公司客户中穿梭。王小兵所在的公司主要研究电子邮件的存储管理,由于《企业内部控制基本规范》(以下简称《基本规范》)的颁布,公司的生意日渐红火。  在企业IT控制相关条文出台之后,很多上市公司面临信息管理的新压力,也使IT行业分得了内控的一杯羹。  电子邮件的烦恼  “《基本规范》出台后,如何管理企业内部呈爆炸式增长的邮件和文档,这都是问题。”上海一家上市公司IT部门经理刘枫说。  《基本规范》明确指出,“企业应当加强对IT开发与维护、

2、访问与变更、数据输入与输出、文件储存与保管、X络安全等方面的控制,保证IT安全稳定运行。”作为现代企业日常工作的主要联系方式之一,电子邮件承载了很多的信息。刘枫表示:“海量的邮件附件占据了用户和邮件服务器的大量空间,而且其中涉及企业诸多商业机密的信息,一般的做法是及时删除。但内控的相关条例要求所有记录包括电子邮件以及其他电子记录,必须保留相当长的一段时间,而且要在规定时间内完成高速检索。这就给我们管理电子邮件的工作带来很大的挑战。”这种挑战使得企业内部控制更加完善健全,利于公司治理。北京立信长江会计师事务所合伙人唐义书认为:“这是内控促进公司治

3、理的缩影,要求存储邮件,如果出现诉讼等问题,法官就可以调查一段时间内公司的外来邮件,搜罗证据。相对于来说,这些邮件电子记录更加正式、更加真实。”电子邮件管理只是IT控制带给企业“烦恼”的冰山一角,企业IT控制要求企业诸多方面重新梳理管理思路。随着《基本规范》即将实施,如何形成一个完善的IT系统值得每一个企业深思。  全面预算的压力  如果要解决邮件存储管理的问题,那需要制定清晰的业务操作流程和控制规范。  唐义书认为,企业在设定IT控制时,最重要的是统筹好在工程实施中可能遇到的各种问题。如果一些问题得不到妥善解决,那会对系统的运行甚至企业的运作

4、产生不良的影响。如在设计IT系统时,不考虑员工的下岗安置,那就会有问题。  “在考虑建设系统时,企业还应该想到系统中人、财、物的长期供给,因为IT系统不是一次性投资,它需要不断地维护、检修、更新等。这样给企业现金流带来很大的挑战,像中国人寿的IT系统维护人员有2000名左右,投入建设资金约40亿余元,一般企业不可能承受这么大的投资。企业应该考虑各种因素,以免后期出差错。因此,企业在建设IT系统前一定要做好全面预算工作。”唐义书表示。  首都经济贸易大学会计学院副教授王海林说:“建设一个完整的IT系统,企业首先要整合梳理业务流程,将IT控制镶嵌到

5、各个业务流程环节。其次是组织将变更,新的流程模式会淘汰一些职位,也会产生新的岗位,所以企业要调整相关职位。比如在ERP系统里,采购员可以直接依靠系统单独开具采购单,那开具采购单的会计职位就要撤销,而系统要求更多流程监控和数据分析的职位,企业应该相应增加。另外,企业也应增加系统维护、X络安全等职位。”王海林介绍,制度也要跟上施行新系统的变化,ERP系统给企业带来了新的管理方式,企业应该增加更多的关于IT管理的条规制度。比如对所有的重要信息进行密级划分,包括书面形式和电子媒介形式保存的信息。  “最后一点是员工素质的培养。其实,最难的是转变思想。很

6、多老员工习惯在某一个职位上工作,但是使用ERP系统后,无论是设备的操作,还是业务的开展,对他们的能力都提出了更高的要求。我曾到东莞一个台商的电子企业调研过,这家企业在使用ERP系统后,一个做会计的女工在上新岗前专门接受3个月的培训,因为新岗位要求新的操作技术而且更侧重分析数据的能力。”王海林说。  企业不但要从业务、组织、制度、人员等方面做好准备而且要有好长期计划,实施IT是一个比较漫长的过程。  IT防范的风险  完备的IT控制有助于防范风险,但IT本身也带来新的风险。立信会计师事务所首席合伙人朱建弟表示:“这种风险显而易见,企业运用IT能够

7、简化程序,提高效率,同时也将企业所有的信息集中到一起。一旦系统出现故障,或者掌握集中信息的员工将信息泄露出去,企业将面临很大的风险。如果企业局域X连接到互联X,还有可能受到病毒或者黑客的攻击。”要解决这些问题还得从制度着手。朱建弟认为:“在技术层面一定要制定相应的防范措施。比如规定企业IT不准备连接到互联X上,而且进出系统的U盘要经过严格检查等。同时,还要加强员工的培训,防范道德风险,比如将员工的绩效考核与企业相挂靠等。”对于如何控制风险,王海林有自己的理解:“一旦企业使用ERP系统,信息管理相关部门将占有绝对的优势。因为他们能接触到企业最集中

8、最全面的信息,掌握了更多的主动权,所以企业要想办法使各部门之间制衡。另一方面,我认为IT应该采用项目管理的方式运作,这样能更好地推动IT的建设。”防范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。