• 1
  • 2
  • 3

内部控制 您现在的位置:首页 > > 内部控制

企业基于OA系统内控信息化的实现要点
发表时间:2018-04-26     阅读次数:     字体:【


国资委2012年要求各央企、国企全面推进内控体系建设,根据财政部等五部委联合出台的《企业内部控制管理规范》的要求,“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。《企业内部控制应用指引第18号—信息系统》又进一步明确了“促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素”的主旨和各项具体内容。利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。

各个企业信息化的基础千差万别,有的已经全面使用ERP系统,但由于行业或企业发展原因,也有相当的企业还仅仅是使用OA系统。本文对如何利用现有的信息化平台OA系统来固化内控体系,发挥内控体系效果,提升企业防范风险的能力的关键要求进行介绍。

  1. 基于OA的内控信息化模型

OA建立了一个统一协同管理平台(见下图),可完成公文处理、邮件管理、知识管理等,并可通过流程管理完成内控相关事项的权限审批,通过部门系统促进全员的信息共享和跨部门沟通,通过权限设置方便管理层了解各类信息并及时做出判断和决策,提高企业整体经营效率。




pastedGraphic.png

企业可以充分利用OA完成审批控制和信息沟通部分的内控信息化,通过基于OA的内控信息化让流程固化,为全面内控信息化奠定基础。

  1. 基于OA的内控信息化实现关键点

企业的内控执行与各种管理活动和业务活动有着紧密联系,必须将内控的各种措施通过程序设计在OA系统中有效集成。信息化程序设计应该考虑以下要点:

2.1信息流控制

在OA系统设计时,必须对信息输入进行严格定义,包括数据信息输入的内容、格式等,杜绝不准确的信息输入。

2.2流程控制

能够在OA系统中固化的流程,严格按照审批权限的设定,保证OA中流程与内控手册、制度协调一致。

2.3权限控制

根据权限指引与不相容岗位的要求设计员工在OA系统中权限。通过系统的设置自动实现权利的制衡关系,并贯彻执行。

2.4业务环节控制

根据风控矩阵中的关键控制点设置OA系统中相关业务程序,对输入数据、业务发生的合理性、合法性和完整性进行核对、控制,拒纳不合理、不完整的数据和业务。

2.5监督控制

跟据内控评价要求自动监督过程执行,按照内控评价手册要求,在OA系统中设置监控点和触发条件,便于监督自动化、程序化,起到实时监督的效果。

企业可以借助OA系统实现事前防范、事中控制和事后监督的有效统一,及时监控企业经营管理过程,有效防范、规避、控制企业经营管理风险。


 
上一篇:基于内部控制看高管权力与投资效益
下一篇:内部控制要素及其治理解析