快生活 - 生活常识大全

信息系统环境下内部控制之思考


  摘 要:在现代信息化背景下企业非常重视内部控制所发挥的重要作用。企业在内部控制中常常会采用先进的管理系统来提高管理效果和水平,比如常见的ERP-SAP管理系统。为了进一步加强对企业内部信息管理系统的建设,文章将就信息管理系统在应用中存在的一些问题展开论述,从而提高内部控制的效率,提升企业的经济水平。
  关键词:SAP;信息系统;内部控制
  一、内部控制的概述
  我国关于内部控制的记载最早出于《周礼》:"虑夫掌财之吏,渗漏乾后,或者容奸面肆欺","听出入以要会"。其中所阐述的就是以会计文书为依据的财务收支问题,避免财务管理人员利用职权动用公共财产,也就是采用交互考核和分工牵制的办法进行内部控制。在现代化信息社会不断发展的背景下,企业不断改进内部控制方法和手段。在1992年9月,COSO委员会提出了管理人员和其他人员共同实现内部控制的理念,从而保证经营效果、提高财务报告的可靠性,保证可以按照法律法规实施内部控制。内部控制中这个概念得到了丰富和发展。COSO委员会到了2004年9月提出了企业风险管理的新概念。COSO公布了《企业风险管理——整合框架》,其中规定的内部控制发生了是巨大的改变,无论是目标还是内在实质都有了很大的提升,企业的内部控制逐渐发展成为企业风险管理,通过查找企业主要矛盾来应对企业管理中存在的问题。通过这些控制方法表明内部控制在未来发展的很长一段时间将工作的重点放在风险识别和评估上。在2010年月初,我国颁布实施了《企业内部控制基本规范》,其中对风险识别、风险分析、风险承受能力以及风险水平等方面进行阐述。
  二、SAP信息系统下内部控制具体措施
  (一)建立用户管理制度
  企业应当建立相关的系统管理制度,做好权限设置,对系统开发、运行以及维护方面做出明确的规定,将岗位职责和义务相结合,有要加强对重要业务系统访问权限的管理,从而避免同一用户具备不相容的职责。如果有员工离职或者换岗,需要对SAP系统的权限进行修改和重新设定,从而保证企业信息系统运行的安全性,避免出现授权不当的现象。如果需要增加或者变更用户,需要严格按照相关的顺序和流程来变更系统的记录和实施,该过程需要经过不同管理层的审核批准。此外,对系统中的账号应当进行定期的审阅,从而避免存在授权不当后者非授权用户在系统中进行查阅和管理。
  (二)分工职责,审批授权
  企业如果使用SAP信息管理系统,内部控制应当采用人工和系统结合的方式进行审批和分工。首先,企业要充分了解自身的特点和流程,从而制定可行的审批控制制度和岗位分离制度,针对这些制度要求,应当在SAP系统中对账户和权限进行合理地设置,以授权审批和岗位分离的方法通过SAP系统自动进行企业的内部控制。在SAP中,权限的设置内容应包含如下几个部分:账号—角色—权限对象—事务代码。权限对象的值定义了事务代码,然后若干个事务代码组成了一个角色,最后可以对某一个账号赋予其一定的角色。同时,企业可以针对企业业务的实际情况,对角色进行创建、整合等操作来优化企业权限的管理。如果SAP系统中的角色包含的职责能够满足这些岗位的职责要求,那么管理员可以直接将这些角色赋予这些账号。如果SAP系统中的角色中包含的职责不能满足这些请求和审批的职责,那么企业则应该创建和整合相应的角色,从而满足这些账号的职责。
  (三)加强信息系统的应用控制
  应当建立具有针对性的具体应用输入、处理、输出控制方法。系统中具有自动校验功能,这样可以有效地保证数据的合理性和正确性。针对一些业务量大数据有共性的事务,可以采取系统自动处理以减少人为操作并提高准确性.例如:SAP中就有可以自动清账的设置,当然也可以根据企业的需求设置自动付款安排. 另外,企业应当建立用户管理制度,保证在授权范围内不同权限的用户能够正常地处理相应的业务。各个用户的操作日志由不同权限的用户进行设置,记录用户操作的详细情况,留下审计线索。只有授权的人才能够在系统中实施操作并且自动登记输出记录,实现电子数据有效追踪。
  三、SAP环境下实施内部控制应该注意的问题
  作为一款ERP软件,SAP不但能够提高企业的内部控制水平,同时可能会对企业的内部控制带来一定的风险。
  (一)SAP需要保障信息安全
  信息系统是SAP的基础,因此能够保证信息的安全性是最为关键和基本的问题。在信息管理系统背景下,需要依靠设置流程节点和权限角色来实现内部控制,一旦存在设置流程不合理的情况那么就会出现权限分配不合理,数据接口混乱,这会导致内部控制的效果大打折扣,甚至会危害的信息系统的安全。此外,信息系统容易受到非法病毒的入侵和侵害,一旦数据被恶意盗取或攻击,会丢失大量系统数据,为企业带来极大的风险。
  (二)SAP软件需要不断的再开发和完善
  企业在实施SAP的某一部分产品之后,随着企业内外经营环境的变化,内控需求会要求做出相应的调整,需要对ERP系统软件进行不断更新和流程再造,增加了系统的转换成本、内控成本和人员培训成本。
  四、结束语
  SAP不但是一个信息管理系统,同时也是企业管理的重要手段,应用该系统实施内部控制能够有效地提高企业管理效率,但是同时也为企业带来的风险和挑战。在应用SAP信息管理系统中,应当不断优化内部控制手段,尽量降低系统本身的风险,从而保证企业管理效果,为企业创造更多的经济效益。
  参考文献:
  [1]林柳燕.SAP信息系统环境下内部控制之思考[J].中国管理信息化,2016.
  [2]王凤翼.信息系统环境下电网企业提高内部控制管理水平的对策思路[J].中国管理信息化,2016.
网站目录投稿:灵秋