经济职称论文

面向内部控制的集团财务信息化建设对策

时间:2021-1-28 14:44:02  作者:  来源:  查看:0  评论:0
内容摘要:1. 提高全员财务信息化下的内控意识    S集团需要提升全集团人员的财务信息化下的内控意识,让所有人员明白财务信息化下的内部控制是对人工控制、制度控制、系统控制的集成和整合,利用信息技术手段可以实现对内部控制的转化、集成和提升均有所帮助。可以结合企业战略及管...

1. 提高全员财务信息化下的内控意识

    S集团需要提升全集团人员的财务信息化下的内控意识,让所有人员明白财务信息化下的内部控制是对人工控制、制度控制、系统控制的集成和整合,利用信息技术手段可以实现对内部控制的转化、集成和提升均有所帮助。可以结合企业 战略及管控思路,由相关业务部门及员工共同设计风险控制点,借助信息资源和信息技术,形成一套人机一体化监控系统,由系统自动化取代部分传统的控制方式,形成一个由人工控制、制度控制、系统控制协作的内部控制方式。

    并且需要让全员了解只有在财务信息化建设过程中各业务部门在规划设计、 实施过程需要持续参与,才能保障系统既能满足业务需求,又能达到与企业战略、 管理要求相匹配的内控。

2. 建立健全财务信息化制度及相关岗位职责

    信息技术的变革给集团财务管理带来通过系统对会计业务流程操作进行系统 控制便捷化的同时也带来了新的内部风险点。科学的财务信息化建设应符合内部控制规范。S集团应在进行财务信息化建设的同时,在《企业内部控制规范》和《企业内部控制配套指引》的规定下,参照国内外先进经验并结合S集团的财务信息 化建设特点,建立相关的制度、部门及岗位设置并组织实施。严格的职责分离可以有效地降低错误和舞弊的风险,完善的制度规定可以有效地规范管理业务流程, 明确的监督检查机制可以有效的管理制度执行情况。通过建立、健全集团信息化管理制度、流程,规范s集团财务信息化管理工作,明确信息化推进流程和职责 分工,确保集团信息化建设的规范性,以形成全集团统一的信息化体系,达到在信启、化建设中降低成本、提高效率、减少风险,促进集团信息化建设健康稳定发展的目的。

    S集团应整合企业战略、集团管控需求,制定与集团战略匹配的信息化战略, 降低信息化建设风险。同时更新现有部门及岗位职责,明确并调整各部门、岗位在财务信息化建设方面的职责,同时明确集团内控的牵头部门及各部门的职能分工。对财务信息化建设过程中信息部门、财务部门、信息部门、内控管理部门、 软件公司的分工都有明确的岗位责任定义,对信息、系统的软硬件、网络、安全、 运维方面、内部控制管理进行较为详细的职责定义。

    建立明晰完整的一套财务信启、化及财务信息化内控制度,并规范相关操作流程,包含系统建设方案审批流程、授权批准控制流程、信息系统数据管理流程、软硬件管理及控制流程、网络管理控制制度、系统管理员职责与工作内容的控制 流程、财务信息系统应用运行维护管理流程等,同时对现有财务信息化建设过程 中的相关风险识别、风险控制矩阵、权限指引表、不相容岗职分离方面分析,并 形成相应的内控手册,完善内控手册中财务信息化方面内容。并对系统建设链条 中产品选型、开发、规划设计、实施上线及后期运维各阶段的重点环节或风险进 行梳理,形成一套符合集团实际情况、具备可操作性、满足集团战略要求、覆盖集团管控诉求的财务信息化内控制度。

3. 建立财务信息化的监督检查评价机制

   为防止制度建设停留在制定制度层面得不到有效实现,需建立健全财务信息 化建设相关的监督检查评价机制以促进制度的贯彻落实,并在过程中发现制度缺陷、岗位职责设置的缺陷、财务信息化建设中的问题,及时更新制度及岗位职责,有效发现问题、纠正错弊,有效控制财务信息化建设中的内部控制风险,促进财务信息化建设的良性循环。

    有效的信息系统控制需要由系统控制与管理制度相结合,不能仅由信息部门 的人员负责管理控制,需要内部审计机构应制定周期性和随机性的对财务信息化 建设在设计及建设、应用及运行、管理方面的独立性审查,及时发现问题,并对 问题进行及时分析和汇报。对影响面广或者程度深的问题相关部门应及时向集团 的中高管理人员汇报,让中高层领导及时了解情况、完善财务信息化体系中的不 足。同时,信息化建设团队应定期评估信息化建设、应用、运维、过程以及系统业务流程控制点的运行状态,结合集团外部环境、监管要求、制度规定等变化, 优化信息系统的控制参数或程序。

4. 提高财务信息化建设管控水平

    在财务信息化建设过程中应及时发现内控风险,并将部分可系统控制的内控 对策固化于信息系统,利用系统实现自动判断是否违背会计原理的错弊事项,对 违背事项自动拒绝执行,以此降低操作流程错误或人为舞弊发生的概率。并且对 于需人工控制的对策,进行制度和管理上的优化,减少由于人工控制带来的随意

性。

  (1)选型及开发方面 

    信息系统的选型,需要考虑多方因素,不仅要注重系统应用是否满足业务需求,还得与集团战略目标的匹配程度、成本及效率、系统架构是否具有安全性、稳定性和延展性等多方因素,同时兼顾多方人员的共同认证,确保系统满足各方的管理诉求。

(2)系统实现方面

     加强财务信息化项目的规划、实现、运维过程的人员控制、系统设计控制和文档控制等,方案设计过程需要信息部门、信息公司、审计部门、以及其他相关 业务相关部门介入,确保方案设计完全符合集团业务诉求及各方的管理诉求。同 时在财务信息化过程中应采用项目经理制,明确项目经理与各方的职责分工、同 时约定项目范围、进度、质量、成本、风险、采购、人力资源方面的内容,确保 项目有效管理。由专人对项目过程中产生的文档进行统一保管,并在项目结束后 移交给相应的档案保管人员,以保证项目资料的完整性,并为后期的项目提供参考借鉴。

(3)系统站点不足方面

    就站点不足问题,S集团相关人员应将过渡方案存在的风险告知领导,以推进此问题的有效解决。并且将系统采买站点不足引发的对系统应用和内部风险造成 的影响形成文档一并纳入该项目的文档中,形成公司财务信息化经验材料的一部分,给后期在采买、规划新的财务信息化项目中作为经验参考。

(4)建立信息化报批制度统筹管理信息化建设

     明确S集团信息化报批制度,对下属公司的信息化建设项目,建l义均采用上 报至集团信息部,由信息部负责审核的方式。由集团信息部综合考虑各项因素, 对于需要统一建设管理的信息化项目进行统一建设,并在设计过程中充分考虑各 个业务的关联性,使全集团的信息流在各业务板块、各管理层级实现横纵向打通, 并打通各业务数据与财务系统的互通,即减少手工转移数据偏差风险,也提高经济效益。 

    账号权限的管理主要有权限控制、应用控制、人员操作控制。权限控制指由 系统权限标准体系设计、授权机制及检查机制、用户验证、密码机制、数据隔离 等。应用控制方面主要重视信息输入控制、处理过程控制、输出控制等。人员操 作要求控制,比如操作人员离开电脑需及时锁屏,系统操作人员离职及时注销账 号、相关人员离职工作交接需将相关系统账号密码、硬件设备一并移交等等。

    S集团在账号权限的管理上主要有以下几个方面建议: 

(1)加强对系统管理员的管理,优化原有权限授权机制

    在原有集中管控基础上,S集团应加强对角色包设置及授权的监管,在系统控 制中增加对系统管理员的管理,并对系统管理员的账号进行重新设计,对其超级 权限削减,建立多重相互约束的设置。使原系统管理员不能拥有角色包设计、关 键参数修改的权限、互斥系统的系统管理员权限。例如:所有财务系统的角色包 权限设计及管理改为由制定的非系统管理员管理,该人员仅能设计角色包,但没 有授权角色包的权限;角色包的设计需由各相关部门共同充分考虑业务实际需求、 内部控制需求的情况;取消系统管理在资金系统中修改CA认证和银企支付密码的 设置权限,将此权限授权为指定的资金管理人员或CA系统管理员。

(2)加强系统账号授权检查机制

    加强集团内部对系统账号的授权检查机制,确保实际授权情况与申请相符合。同时,结合集团情况优化账号申请注销流程,确保离职即注销账号,申请与实际 情况相符合的情况。

(3)结合各版块特色优化角色包设计

    结合各子集团业务板块发展及管理诉求,可进行按板块进行角色包设计,但是在角色包的设计和管理上也需要遵循上述的建议,确保及满足管理诉求,又降 低财务信息化下的内控风险。

     目前S最大的问题根源在于财务系统设置较早,当时帐套设置不合理及科目、 客户、供应商、银行机构、物料信息的标准化程度较低,进而影响到核算、报表、 资金、报账系统,并且也因为这个原因一直无法与S集团的主数据平台进行接入。 针对以上问题,主要建议有以下几方面:

(1)对主要数据进行标准化改造 

    建议S集团财务部门、信息部门、信息公司与软件公司共同沟通,商讨在对各财务模块影响最小化的基础下,对财务系统进行再造叮行性分析,如若方案证实可行,尽快形成较为详细的系统再造方案,经过多方论证后,对客户、供应商、 银行机构、物料等几个主要数据进行标准化改造。

(2)对科目体系进行标准化再造 

    科目设置方面,需要将S集团各业务板块的财务代表、S集团财务部人员、财务相关联系统的信息技术人员一起组织起来,针对每一个科目的下级科目设计、科目辅助账设置、管控层级设置方面,结合实际业务与管控要求,确保会计科目 既能标准化、满足实际业务需要,又有一定的灵活性和延展性。同时在科目配套 设计和权限上统一考虑客户、供应商、辅助账类型的集团统一维护并且命名实现 标准化管理,并且对部分核算项目增加类型是否数据隔离、是否层级管控进行充 分探讨。例如,对核算上常用的部门资料进行各公司自行维护,但是对较为重要 的物料、客户、供应商资料为了考虑数据联查,必须实现集团统一管理,并且命 名统一用工商登记的全称,避免由于多样化命名导致账务多样化,数据失真等风险。

(3)实现财务主要数据与主数据对接

     财务部应与信息部、信息公司、主数据管理人员应多沟通,尽早实现财务主

要数据接入主数据平台,实现人员、组织架构、职位信息的全系统平台统一。但 是在接入方案设计过程中也需要考虑对数据真实性和系统流程的变化导致的内控风险,需确保既能满足管理要求,又能没有内控风险。 


联系地址: 上海市 杨浦区 包头路 邮编: 200438 网站合法性备案号:沪ICP备12015209号

声明:如果本站上的的作品侵犯了您的权利,请及时通知我们,我们会及时删除。

Copyright © 2012 www.caikuailw.com All Rights Reserved. 财会论文发表网 版权所有

论文发表、发表论文论文发表、发表论文