集团公司内部控制与信息化手段融合的路径研究
来源:用户上传
作者:
摘要:当前,信息化技术手段取得了巨大的发展成就,并覆盖了诸多应用领域,集团公司也不例外。信息化手段对集团公司内部控制具有重要影响,对于集团公司内部管理创新,提高经营管理水平具有至关重要的意义。对此,有必要加强集团公司内部控制与信息化手段的有效融合。本文简述了集团公司内部控制现状,浅析了信息化手段对集团公司内部控制的影响,探究了集团公司内部控制与信息化手段融合的路径,以期为集团公司内部控制提供借鉴。
关键词:集团公司;内部控制;信息化
集团公司加强内部控制与信息化手段的融合,能促进内部管理和各项工作的有效创新,能实现对内部控制的有效加强,并增强对各类风险的防范和应对能力,能实现及时高效的信息传递,能促进集团公司大幅度提升自身的内部控制管理水平,实现良好发展。对此,有必要立足于实践,积极探究集团公司内部控制与信息化手段融合的路径。
一、集团公司内部控制现状
当前,集团公司缺乏对内部控制的深刻认知,未能充分重视信息安全。集团公司未能将内部控制与信息安全进行紧密联系,未能充分利用信息化手段促进内部控制效率实现大幅度提高。集团公司未能将信息化手段全面有效地应用于内部控制过程中,难以取得良好的内部控制效果。另外,集团公司未能针对信息风险构建系统有效的预警机制,未能充分借助信息化手段对集团公司潜在的风险进行预测,难以实现对各类风险和科学预测和有效处理。集团公司普遍对风险实施事后处理,难以实现对风险的有效防范和应对。从整体上看,集团公司内部控制缺乏与信息化手段的有效融合。
二、信息化手段对集团公司内部控制的影响
(一)对控制环境的影响
通常,集团公司控制环境主要由治理结构、企业文化、机构设置、内部审计以及权责分配等内容组成。信息化手段会对集团公司治理结构形成重要影响。建立健全信息系统,能为集团公司决策提供全面的参考信息,能促进集团公司从整体上深入了解自身的运营情况,有助于科学制定集团公司的发展战略[1]。信息化手段对集团公司内部控制的融入,要求管理层实时关注商务环境的动态变化,获取有价值的参考信息。管理层要有效增强自身对信息进行收集和利用的能力,高度重视信息化手段的重要作用,对IT战略进行科学制定和有效完善。
(二)对风险评估的影响
通过信息化手段,能促进业务流程趋于自动化,并能实现对集团公司人员日常工作行为的有效规范,能防止出现徇私舞弊。集团公司运行管理与信息化手段的应用具有紧密联系,信息化手段的应用,在单位时间内增加了信息传递量,极易引发信息资产风险。在信息化背景下,集团公司内部信息系统发生瘫痪,将导致相关信息被窃取,极易引发重大的经济损失。对此,集团公司要对信息系统实施严格有效的风险评估,对IT治理机制进行科学构建,实现对集团资产的有效保护。另外,信息化手段的应用,能促进大数据平台的良好构建,能有效收集各类业务和财务数据,能有效对接两类数据,并实现对集团管控模式的有效固化,能方便实施监督控制,能有效保障会计信息质量,为集团公司决策和经营管理提供有价值的参考依据,能有效规避各类潜在风险。
(三)对控制活动的影响
集团公司内部控制对信息化手段进行应用,其内部控制活动主要包含两方面内容,一是自动化业务控制,一是信息系统控制。其中,自动化业务控制将集团公司的经营管理过程作为控制对象,其控制手段和控制形式呈现出显著变化。在集团公司信息系统中有效融入计算机程序,能增强业务控制的独立性。信息系统控制要注重增强网络安全,并强化对电子商务的有效控制。在信息化手段应用背景下,集团公司要对信息化建设进行有效加强,通过对计算机技术的灵活应用,有效避免徇私舞弊。另外,集团公司要通过实物防护相关措施对信息化硬件设备实施有效的接触控制,还要通过防火墙、权限设置等手段加强对硬件设备的保护。
三、集团公司内部控制与信息化手段融合的路径
(一)强化内部环境建设
集團公司要强化内部信息化环境建设,负责信息化建设的相关部门要立足于集团层面,依据集团战略发展规划,构建先进的信息化系统,为集团公司内部控制提供的强有力的技术支持。集团公司对信息化系统进行构建,要依据内部控制各项业务的具体流程对权责进行明确,确保信息化系统对于权限界定模糊发出自动提示[2]。
(二)强化风险评估
集团公司要强化风险评估,并对危机预案进行构建。集团公司要针对网络安全构建工作小组,定期对安全工作会议进行召开,对网络安全工作进行科学研究和合理部署,有效保障计算机网络安全。同时,集团公司要针对网络安全实施相关教育培训,对计算机病毒防范技术资料进行编印,有效保障信息系统安全,并增强其稳定性。对于网络安全存在的各类泄密事件,集团公司要对之进行严厉惩处,严格落实执行保密工作,有效增强网络安全。集团公司在实施风险评估的具体过程中,要强化对信息系统各类风险的有效防范,实现快速集中的数据处理,避免各类数据安全风险。要对信息系统涉及的数据输入和处理进行严格控制,要对计算机系统各项分工进行明确,并对各操作人员的具体工作权限以及相应口令进行设置。集团公司要对危机预案进行科学构建,对危机关键点以及危机防范点进行设置,构建系统的防范计划。集团公司要强化分析研讨,对危机处理计划进行细化,对危机预警进行加强,并对外部环境的动态变化进行实时关注,与信息反馈相结合,及时发现并有效解决各类危机问题[3]。
(三)强化信息沟通交流
集团公司要强化信息沟通交流,具体可从如下方面着手:集团公司要对信息系统进行积极构建,实现对全业务流程的全面覆盖,有效保障集团总公司对各分公司的具体信息的充分了解,促进信息流与资金流二者的有效统一。同时,集团公司要对信息沟通渠道进行有效拓宽,方便员工开展高效的远程沟通,强化对OA办公系统的有效应用,实现及时高效的信息传递,对各类文件的实际执行情况进行实时跟踪,促进信息沟通交流效率实现大幅度提高。OA办公系统技术成熟,且性能稳定,访问速度高,且实施操作简单,能快速实施各类标准化功能,能有效降低集团公司内部控制成本[4]。另外,集团公司对信息化平台进行构建,要对下属公司的各项数据进行有效集中,并对之进行正确利用,为风险防范提供有效助力。
(四)强化内部监督
集团公司要强化内部监督,促进信息系统实际运行效率实现大幅度提高,要科学评价和有效监控信息系统绩效,并对相关评价指标进行构建,与集团公司战略发展目标相结合,对集团文化、集团技术以及集团产品进行综合分析,科学细化信息化工作涉及的关键要素,对各部门实施信息化工作涉及的绩效考评具体指标进行确定,将绩效考核有效融入集团内部控制,并将绩效考核结果与员工薪资合理挂钩,辅之以必要的奖惩制度[5]。同时,集团公司要对内部审计进行强化,针对内部审计设置专门机构,并确保该机构具备高度的独立性和较强的权威性,确保监督职能实现充分发挥,有效增强监督工作的高效性和有序性。集团公司对审计监督进行强化,要营造网络安全的良好氛围,针对网络安全设置相应的性能指标,诸如身份识别、访问控制以及数据保密等,并强化技术开发,实现对信息系统的有效保护。另外,集团公司要评价内部控制,基于信息化建设方便监督管理,对内部控制进行真实有效的评价,促进集团公司稳步提升其运行效率。
四、结语
综上所述,信息化手段对集团公司内部控制的影响主要体现在对控制环境的影响、对风险评估的影响以及对控制活动的影响。集团公司要通过强化内部环境建设、强化风险评估、强化信息沟通交流、强化内部监督等路径加强内部控制与信息化手段的有效融合。
参考文献:
[1]唐群杰.信息化建设在集团内控中的作用及建设路径[J].企业改革与管理,2018,No.324 (7): 18-19.
[2]张大卫.用信息化手段提升集团公司内控管理水平[J].中国新通信,2018,v.20 (12): 129.
[3]李霞.基于会计信息化的大型集团企业内部控制优化研究[J].商业会计,2018 (5).
[4]郑玉玲.信息化环境下中小企业内部控制问题研究[J].商业经济,2017 (9): 42-43.
[5]王雪英.信息化环境下企业内部控制的改进研究[J].中国商论,2017 (13): 103-104.
转载注明来源:https://www.xzbu.com/3/view-14989092.htm
