企業(yè)合規(guī)管理的關鍵突破之一——提升內(nèi)控信息化水平

2022-07-04 23:37
0個贊
摘要:“全面梳理業(yè)務流程,查找經(jīng)營管理合規(guī)風險點,運用信息化手段將合規(guī)要求嵌入業(yè)務流程,明確相關條件和責任主體,針對關鍵節(jié)點加強合法合規(guī)性審查,強化過程管控?!?/div>

歡迎注冊內(nèi)控網(wǎng)賬號,海量行業(yè)內(nèi)控測評表單內(nèi)控課程學習盡在內(nèi)控網(wǎng)www.neikong.com

 

 

 

“全面梳理業(yè)務流程,查找經(jīng)營管理合規(guī)風險點,運用信息化手段將合規(guī)要求嵌入業(yè)務流程,明確相關條件和責任主體,針對關鍵節(jié)點加強合法合規(guī)性審查,強化過程管控。”

——《中央企業(yè)合規(guī)管理辦法(公開征求意見稿)》,國務院國資委2022年4月1日發(fā)布

合規(guī)管理體系建立與提升的關鍵突破點之一,是提升信息系統(tǒng)應用控制覆蓋率。在企業(yè)信息化的支撐下,管理層期望的具體管控要求可通過流程在線固化進行剛性約束,保障落實執(zhí)行,大幅提升風險、內(nèi)控、合規(guī)管理工作的效率與效果,具體表現(xiàn)在:

 

 

緊跟政策,要以信息化手段提升管理水平

自2008年起,國務院國資委、財政部等監(jiān)管部門陸續(xù)出臺了一系列內(nèi)部控制管理相關政策規(guī)范,引導企業(yè)加強重視、有序開展內(nèi)控體系信息化建設工作。核心文件主要包括:

 

 

通過對以上政策的研讀,可見監(jiān)管機構對內(nèi)控信息化手段的重視程度越來越高,提倡企業(yè)借助信息化技術,逐步實現(xiàn)業(yè)務線上流轉、工作全程留痕、控制實時跟進、風險自動預警、評價在線執(zhí)行等系統(tǒng)化功能,減少或消除人為操縱因素,形成業(yè)務系統(tǒng)與內(nèi)控管理平臺聯(lián)動交互,著力推動內(nèi)控體系的剛性運行,有效提升內(nèi)部控制管理的信息化和智能化水平。

 

錨定重點,要以多維視角拓展信息化建設

企業(yè)內(nèi)控信息化建設可從以下四個方面展開。

升級系統(tǒng)應用控制

流程控制點中包含的控制類型有人工控制、系統(tǒng)控制以及通過系統(tǒng)功能和人工操作結合的方式進行的控制,將分布在流程不同環(huán)節(jié)中的人工控制點進行應用系統(tǒng)升級可作為企業(yè)內(nèi)控信息化的起點。

 

 

重視系統(tǒng)權限管理

信息技術幫助企業(yè)提升業(yè)務效能,但也可能出現(xiàn)系統(tǒng)開發(fā)不符合內(nèi)部控制要求、授權管理不當、系統(tǒng)權限管理不匹配等問題,因此在促進內(nèi)部控制與信息系統(tǒng)有機結合的過程中,企業(yè)需要特別關注信息系統(tǒng)的權限管理。

建議建設步驟為 “規(guī)范制度—明確職責—合理賦權—定期審閱”。通過建立權限矩陣、權限申請審批表、權限定期審閱表等控制性文檔,規(guī)范權限的新增、修改、刪除的審批流程,做到系統(tǒng)角色及功能分配合理化,并確保與授權審批機制核對一致,避免將不相容職責的處理權限授予同一用戶、超過用戶工作范圍賦予冗余權限、離職員工未及時中止系統(tǒng)權限等管理問題。

 

 

規(guī)范系統(tǒng)控制環(huán)境

企業(yè)信息技術的運用需與經(jīng)營目標保持高度統(tǒng)一,為使得業(yè)務系統(tǒng)正常運作、信息系統(tǒng)應用控制有效發(fā)揮,離不開信息系統(tǒng)一般控制的保障,包括邏輯訪問安全管理、程序開發(fā)與變更管理、信息系統(tǒng)運維管理。

建議建設步驟為 “明確范圍—定義規(guī)則—加強執(zhí)行—定期檢查”。通過頭腦風暴、專家訪談等多種方式,梳理公司在信息系統(tǒng)一般控制管理三個方面涉及到的具體內(nèi)容;結合外部監(jiān)管政策與內(nèi)部管理層風險偏好,明確管理標準與規(guī)則,借助制度文件對相關要求進行固化;通過培訓、宣貫、績效考核等多種方式,督促員工嚴格執(zhí)行信息系統(tǒng)管控要求;通過定期檢查與自我評估,查漏補缺,不斷完善,實現(xiàn)信息系統(tǒng)控制環(huán)境的持續(xù)優(yōu)化與提升。

 

 

探究前沿技術應用

隨著新技術的發(fā)展與應用,在以人工智能、大數(shù)據(jù)為代表的新興技術爆發(fā)的背景下,各行業(yè)各領域的數(shù)字化轉型的浪潮和趨勢不斷加強。將數(shù)字化的新技術與管理相結合,可以推進數(shù)字化驅動的智能式內(nèi)控建設,提高管控效率、質量和價值。

 

 

立足實際,要以穩(wěn)步提升釋放信息化效力

內(nèi)控信息化建設不是簡單地將流程介質從紙質轉變?yōu)殡娮有问?,它是一項長期的系統(tǒng)工程,需要統(tǒng)一規(guī)劃、分步實施、逐步完善。企業(yè)應結合自身實際,將內(nèi)控信息化工作納入信息化建設總體規(guī)劃中,逐步開展內(nèi)控信息化建設,有效提升風險管控和業(yè)務運行的效率和水平。建議企業(yè)內(nèi)控信息化建設路徑可以分成以下三階段:

第一階段:信息系統(tǒng)用起來

第二階段:信息系統(tǒng)用得好

在此融合階段,企業(yè)應在推動業(yè)務系統(tǒng)互聯(lián)互通的基礎上,搭建風險、內(nèi)控、合規(guī)管理相關的工作平臺,實現(xiàn)管理內(nèi)容可視化;通過管理平臺與業(yè)務系統(tǒng)間底層數(shù)據(jù)的互通共享,實現(xiàn)內(nèi)控體系實時監(jiān)測、自動預警、在線評價等功能,顯著提升內(nèi)控工作效能。

第三階段:信息系統(tǒng)用得妙

在此智能階段,企業(yè)可借助RPA、大數(shù)據(jù)、云計算等先進技術,對傳統(tǒng)業(yè)務流程及管理措施進行全方位、全角度、全鏈條的改造與革新,尤其針對復雜性業(yè)務的判斷,提升管理決策的智慧性和科學性,釋放數(shù)字對企業(yè)經(jīng)營發(fā)展的放大、疊加、倍增作用。

 

結語

良好的信息系統(tǒng)管理治理與信息技術內(nèi)部控制框架設計,是信息化成功建設的關鍵支撐要素。信息系統(tǒng)及其運用的實施、變更、升級,同步伴隨著企業(yè)文化和行為變化,企業(yè)需秉持勇于嘗試的探索精神,積極面對內(nèi)控信息化建設過程中可能遇到的困難或瓶頸。

來源:安永EY

 

 

 

近期課程安排:

《國際注冊內(nèi)部控制師CICS資格認證》面授及網(wǎng)絡課程學習班:

報名鏈接:http://www.neikong.com/kecheng/detail_870826

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

報名二維碼:

這篇文章對你有沒有幫助?有 0無 0