集团信息化内部控制论文

1Y集团内部控制基本情况

1.1风险评估基本情况

为促进Y集团持续、健康发展，实现经营目标，集团审计与风险管理委员会根据既定的发展战略，结合日常管理收集相关信息，识别和评估在经营活动中所面临的各种内部风险和外部风险。根据风险水平设置或调整内部控制，并采取相应的风险应对措施。通过风险规避、风险降低等应对策略的综合运用，实现对风险的有效控制。

1.2控制活动基本情况

在实物控制方面，Y集团根据不同的资产，建立了资产购买、使用、接触、保管等日常管理制度。对货币、机械设备、电子设备等易变现资产，采用安全存放、专人保管等防护措施，并且定期进行检查清点，做到台账、实物一致。

1.3信息与沟通基本情况

Y集团要求对口部门加强与客户、供应商、行业协会、中介机构、监管部门和其他外部单位保持及时有效沟通与反馈，使管理层面对各种变化能够及时采取适当的进一步行动。但集团内部信息与沟通方面存在一定问题，沟通渠道与机制不理想。

1.4内部监督基本情况

Y集团监事会负责对董事会、经理层人员的履职及集团依法运作情况进行监督，并对股东大会负责。审计与风险管理委员会是由董事会领导的专门的工作机构，其职责为与相关人员进行沟通、对企业内外部审计进行监督，确保董事会对经理层的有效监督。审计部在审计与风险管理委员会领导下独立开展内审工作，对各业务领域的控制执行情况进行定期与不定期的专项检查及评估，保证控制活动的存在及有效运行。

2Y集团内部控制体系存在的问题

2.1内部环境存在的问题

Y集团人力资源的管理模式已经开始以集团化的方式运作，但是其信息化管理手段依然停留在以手工为主要方式的传统手工管理阶段。在集团层面尚未设立信息化部门和信息化负责人岗位，造成了信息化发展与企业整体发展脱节。

2.2风险评估存在的问题

目前Y集团的财务软件服务器均与互联网相连，面对网络环境的高风险，Y集团内不少工作人员在网络安全和保密方面的意识比较淡薄，没有对面临的这种风险予以必要的关注，集团的网络安全措施存在问题，网络安全监测与访问控制很不到位，极易造成集团内的信息系统遭受黑客的攻击，被病毒感染。

2.3控制活动存在的问题

Y集团会计核算基本处于各成员公司间相互独立的状态。各成员企业分别使用不同品牌财务软件独立进行核算，Y集团不能进行统一控制与管理。不同成员企业财务系统中的数据缺乏统一性，有的数据甚至冲突、矛盾，各成员企业间数据缺乏共享性，相互之间业务协同非常困难，难以满足集团对下属企业的统一管理和控制，更谈不上利用信息系统统一核算制度、统一内控制度。

2.4信息与沟通存在的问题

集团人力资源制度与规范在下级成员单位难以彻底贯彻执行，机构之间信息沟通交换能力较差，集团总部无法实时掌握下属成员企业的人员数量、人员类别、人员结构、薪酬总额等信息，只能依靠成员企业主动上报，并且缺乏对信息真实性的保障。

2.5内部监督存在的问题

集团内缺乏对信息系统绩效的评估和监控机制，这样如果信息系统运行效率低下并且未给集团带来应有的效益，而集团内各成员企业对信息系统的该情况却可能一无所知，那么继续使用这样的信息系统无形之中就给集团带来了损失。

3Y集团内部控制改进对策

3.1内部环境的改进对策

针对信息化发展与企业整体发展不相适应的问题，所设立的信息化部门与信息化负责人岗位应定位于集团层面，同时基于企业集团发展战略，做好相应的信息系统的支持工作。信息系统能依据预置好的业务流程解决职责不清和相互推诿问题。而且信息系统还能对遗漏和权限界定不清的工作予以主动提醒。

3.2风险评估的改进对策

针对Y集团网络安全方面存在的问题应成立计算机网络安全工作小组，定期举行工作会议，做好计算机网络安全方面出现的问题的分析研究工作。定期开展计算机网络安全与保密的教育和培训，在教育和培训过程中编印与防范计算机病毒、保障信息系统安全相关的资料，剖析一些网络泄密事件的反面教材，解除部分工作人员在网络安全与保密方面的错误意识。在进行教育与培训工作时，尤其要注意对重点岗位人员的教育和培训，增强相关人员的责任心和忧患意识。

3.3控制活动的改进对策

针对集团各成员企业财务软件缺乏统一性的问题，应在集团范围内逐步使用统一的财务软件，这样有助于形成集团层面的约束，能即时地监控下级各成员公司的财务状态，提高集团财务信息化的统一性和共享性，实时掌握信息，帮助企业做出合理决策。相关的会计核算制度和政策应在集团层面予以设定，在集团统一的财务软件中为各单位制定预算目标，同时合理地分配人员权限。各成员企业在统一的会计核算体系、同一数据库下进行账务处理，集团可快速查询其报表、凭证信息，实时生成集团的汇总报表。

3.4信息与沟通的改进对策

针对Y集团各成员企业所面临的信息与沟通方面的挑战，可以通过建立集团层面的信息系统予以解决。有了集团层面的信息系统，集团总部可以实时掌握下属成员企业人力资源方面的信息，更好地贯彻执行集团的人力资源制度与规范，提升员工对企业考核公平性的认同；各成员企业能及时了解到集团的可用库存，准确高效地安排纺织品的市场销售活动。在设立集团层面的信息化部门时，在选择财务软件的系统管理员时应考虑到该人员是否在财务方面和信息系统方面均有一定经验，尽量选择在两方面都有经验的人员，从而保证集团信息化管理工作的效果。

3.5内部监督的改进对策

针对无法判断信息系统运行效率是否低下的问题，应对信息系统绩效进行评价与监控，构建信息系统绩效评价指标。可以按照以下思路构建信息系统绩效评价指标：

（1）分析Y集团信息化工作的关键因素。首先确定Y集团的战略目标，在确定战略目标时，要对集团的技术、产品到文化等方面做一个综合分析，在分析结果上确定Y集团的战略目标。其次对Y集团信息化工作的关键因素做出分析，分析的指导原则为Y集团的战略目标，分析角度为集团的财务、客户、内部业务和员工学习的角度。

（2）细化Y集团部门层面信息化工作的关键因素，确定各部门信息化工作的绩效考评指标。

总之，企业信息化的程度会随着信息技术不间断的快速发展逐渐提高，相应地企业的内部控制系统将逐渐变得更加庞大和复杂，企业面临相应的挑战。信息技术会对未来的内部控制系统产生更为剧烈的影响，引发更多新的有待我们研究和探讨的内部控制问题，促使我国企业防范信息技术带来的新的特殊风险并且建立与之相适应的企业内部控制体系。给企业内部控制系统带来了新的风险。

作者:王滨张伟单位:武汉纺织大学国网山西省电力公司忻州供电公司