추상적 현재, 기업 정보화의 응용은 점차 심화되고 있으며, 재무 관리 소프트웨어, 기업 자원 계획 (ERP), 공급망 관리 (SCM), 고객 관계 관리 (CRM), 전자 상거래 (EC) 등의 응용이 갈수록 광범위해지고 있다.
키워드; 내부 통제 정보화를 실현하다
현재, 날로 변화하는 정보기술을 이용하여 내부 통제를 공고화하고, 통제비용을 절감하고, 통제효율을 높이는 방법은 이미 재계의 많은 관심을 받고 있다. 재무부 등 5 부처가 공동 발표한' 기업 내부 통제 기본 규범' 은 내부 통제와 정보 시스템을 결합해야 한다. "기업은 정보기술을 이용해 내부 통제를 강화하고 경영관리에 적합한 정보 시스템을 구축해야 한다. 내부 통제 프로세스와 정보 시스템의 유기적 결합을 촉진하고, 업무와 사안의 자동 통제를 실현하고, 인위적인 조작 요소를 줄이거나 없애야 한다." "기업 내부 통제 응용 지침 제 1 18 호-정보 시스템" 은 기업의 효과적인 내부 통제 구현 촉진, 기업 현대화 관리 수준 향상, 인적 요소 감소의 주요 목적과 구체적인 내용을 더욱 명확하게 했다. 내부 통제 정보화의 목표는 정보기술 수단을 이용하여 내부 통제를 실시하고, 인적 요인으로 인한 실수를 줄이며, 내부 통제의 집행력과 효율성을 높이는 것이다. 필자는 일상적인 업무 관행에 따라 내부 통제 정보화 요구 사항을 어떻게 이행하고 내부 통제와 정보 기술의 관계를 잘 처리하는지에 대한 분석과 탐구를 진행했다.
첫째, 내부 통제에 대한 기업 정보화의 도전과 주목해야 할 문제
내부 통제 정보화를 실현하는 과정에서 상당수의 기업이 관련 정보 처리를 위해 ERP (Enterprise Resource Program) 시스템을 선택했습니다. 이는 ERP 시스템이 구매, 판매, 프로젝트, 재무 및 인력을 포함한 기업 자원의 효과적인 통합을 기반으로 일정 관리, 합리적인 분배 및 통제를 통해 기업의 역량을 극대화하고 기업의 핵심 경쟁력을 높일 수 있기 때문입니다. 이 과정에서 각 모듈은 예약 없음 (계획) 으로 구매 주문서를 만들 수 없고, 구매 주문서가 없으면 보관을 할 수 없고, 저장 후 바로 재무 증빙을 자동으로 생성하는 등 엄격한 자동 통제를 가지고 있습니다. 그러나 동시에 ERP 시스템은 일상적인 비즈니스 승인 및 전문 관리에 대한 기업의 내부 통제 요구 사항을 충족합니다. 시스템 자원의 부족으로 인해 수리 계획의 승인, 장비 상태 관리, 일반 자재 구매 공급자의 선택, 고객 신용 한도 결정은 ERP 시스템에만 의존하는 것만으로는 충분하지 않습니다. 따라서 기업들은 종종 사무 자동화 시스템, 전자 상거래 시스템, 고객 관계 관리 시스템 등 ERP 시스템과 도킹해야 하는데, 이는 내부 통제 정보화를 실현하는 데 중요한 구성 요소이기도 합니다.
매우 중요한 역할을 하고 있다.
기업 자체의 내부 통제 정보화를 어떻게 실현할 것인가는 다음과 같은 몇 가지 문제를 잘 처리해야 한다.
(a) 정보 시스템의 역할을 정확하게 이해한다.
관리의 관점에서 볼 때 정보화의 자동화 효과로 인해 대부분의 관리자들은 정보화 건설을 매우 중시하지만, 종종 정보화를 기술로만 간주하고 정보 시스템과 관리 사상의 유기적 융합을 간과하는 경우가 많다. (윌리엄 셰익스피어, 정보화, 정보화, 정보화, 정보화, 정보화, 정보화, 정보화, 정보화)
운영 관점에서 볼 때, 더 일반적인 것은 업무가 제때에 시스템을 입력하지 않고 나중에 추가하는 것입니다. 시스템을 장부로만 취급하거나 시스템의 자동 제어를 무시하거나 피하는 것입니다 (예: 입력 시스템의 사용자 이름과 비밀번호를 쉽게 교환하기 위해). 이 모든 것이 내부 통제 정보화의 효과에 심각한 영향을 미치며, 시스템 응용의 효과에도 영향을 미치고, 기업 자원의 낭비를 초래하고, 투입된 생산량의 비율에 영향을 미친다.
(b) 표준화 문제를 올바르게 처리한다
표준화는 정보화의 기초이다. 표준화가 없다는 것은 현대화된 공장이 통일된 부품 없이는 자동 생산을 할 수 없다는 것을 의미한다. 내부 통제 정보화의 채택을 위해 표준화된 내용에는 일반적으로 조직 구조, 업무 프로세스 및 관련 양식, 직무 책임 및 관리 권한, 책임 분리, 다양한 마스터 데이터의 정의 및 번호 (일반적으로 자재 및 자산명을 포함한 ERP 시스템) 등이 포함됩니다. 이러한 방면의 표준화를 실현하여 내부 통제 정보화의 핵심을 잡았고, 정보 시스템의 온라인 표준 템플릿은 탄탄한 기초를 갖게 되었다. 표준화 과정은 가장 어렵고, 내부 통제 정보화에 가장 많은 노력이 필요하다는 점에 유의해야 한다. 특히 자회사가 많은 초대형 그룹 기업들은 경영진의 확고한 결의와 운영층의 전폭적인 투자가 필요하다는 점에 유의해야 한다.
(c) 다양한 정보 시스템 간의 관계를 올바르게 처리합니다.
앞서 언급했듯이 기업의 각종 정보 시스템을 통합하는 것은 내부 통제 정보화의 문제가 아닌 것 같다. 그러나 기업은 내부 통제 정보화의 계기를 이용하여 어떤 정보 시스템이 필요한지, 어떤 업무 승인이 기존의 다른 정보 시스템을 활용하여 실현될 수 있는지, 그리고 어떻게 ERP 시스템을 핵심으로 하는 관리 시스템을 형성할 수 있는지, 시스템 제어를 더욱 중앙 집중화하고, 시스템 설정을 개선하고, 시스템 자원을 최대한 활용하고, 기업 비용을 절감할 수 있습니다.
둘째, 내부 통제 정보화를 실현하는 효과적인 방법
효율적인 내부 통제 정보화를 실현하는 방법은 주로 다음과 같은 측면을 포함합니다.
(a) 좋은 정보 환경 구축
지도자의 중시와 정확한 인식은 정보화의 전제이다. 우선, 관리자는 경영 사상과 정보화 유기를 결합해야 하며, 관리 요구를 제시하기 시작하면서 선택된 정보 시스템 관리 사상과 일치하는지, 어떻게 기술 수단에 더 잘 의존하여 실현할 수 있는지, 인적 요소의 영향을 최소화해야 합니다. 둘째, 정보화 과정에서 정보화로 인한 관리 변화를 충분히 중시하고 지지해야 하며, 제도를' 아쉬운 대로' 하는 것이 아니라 가능한 한 현 상태를 변화시켜 제도에 적응해야 한다. 그래야만 내부 통제 정보화가 정당한 역할을 할 수 있다. 다시 한 번, 관리자는 운영 체제를 주도하고, 시스템 제어에 복종하며, 시스템 제어의 규칙을 함부로 위반하지 말아야 한다. (b) 위험 메커니즘을 이용하여 표준화를 추진하다.
위험 메커니즘에는 위험 식별, 분석, 평가 및 식별이 포함됩니다. 이 과정에서 우리는 실제 업무를 충분히 조사하고, 업무 정보를 수집하고, 실행을 시뮬레이션해야 한다. 구체적으로, 우리는 다음과 같은 방면에서 표준화 작업을 잘 해야 한다.
1. 조직 구조의 표준화. 기업은 관리 모델 (중앙 집중식 관리 또는 분산 관리) 과 연계하여 위험 메커니즘을 활용하여 기업 구매, 판매 등 핵심 비즈니스를 위한 보다 합리적인 조직 구조를 찾고 각 수준의 권한 구분을 명확히 해야 합니다. 이들은 통제 효과를 직접 결정하고 업무 프로세스의 구체적인 구성 경로에 직접적인 영향을 미치며 업무 프로세스를 통일하고 직무 역할을 규범화하는 전제 조건입니다.
2. 비즈니스 프로세스 및 직무 책임 표준화. 비즈니스 프로세스 표준화에는 일선 경영진을 소집하고, 의견을 충분히 구하고, 위험 메커니즘 분석을 통해 비즈니스 프로세스를 최적화하고, 주요 통제 지점을 개발하고, 각 직무의 책임과 관리 권한 및 비호환 책임의 구분 기준을 명확히 해야 합니다. 그 중에서도 최적화 과정이 가장 중요한 부분이다. 사려 깊지 않으면 시스템이 반복적으로 온라인 상태로 전환되어 인력과 물력을 낭비하게 된다. 주요 제어점의 경우, 시스템에 고정할 수 있는 것, 실현할 수 없는 것, 비용이 많이 드는 것을 일일이 정리해야 합니다. 시스템에서 경화될 수 있는 업무 프로세스 및 통제 지점의 경우 시스템 표준 템플리트를 결정하려면 일반적으로 표준 업무 프로세스, 관리 권한, 비호환 역할 또는 매개변수에 의해 설정됩니다. 내부 통제 정보화는 특정 조건 및 범위 내의 정보화이기 때문에 외부 통제 조치 (예: 수동 감사 등) 에 유의해야 합니다. ) 시스템 자동 제어 비용이 많이 드는 비즈니스 링크의 제어 효율성을 높이기 위해 명시적으로 허용해야 합니다.
1. 형식 표준화. 최적화 프로세스를 기반으로 업무 구매요청 부서 (사람), 업무 감사 부서 (사람), 승인자, 비호환 부서 등의 통제 단계를 빗어 관련 승인 양식을 표준화할 수 있습니다.
2.ERP 시스템 마스터 데이터 표준화. 고객, 공급업체, 자재 등의 마스터 데이터는 ERP 시스템의 구성 요소이며 표준화 없이는 내부 통제 정보화를 실현할 수 없으므로 이러한 마스터 데이터의 정의와 코딩을 표준화해야 합니다.
(c) 체계적인 지속적인 감독 메커니즘 구축
정보 시스템을 이용한 지속적인 감독은 효과적이고 효율적인 내부 감독을 실현하는 중요한 방법이다. Coso 위원회가 2009 년 발표한' 내부 통제 시스템 감독 지침' 에는 정보기술을 이용한 지속적인 감독 네 가지 방식이 요약되어 있으며, 기본적으로 현재의 기술 조건 하에서의 정보 감독 모델을 반영할 수 있다. 여기에는 오류 관리에 도움이 되는 도구 (오류 기록, 분석 추적 및 처리), 애플리케이션 변경 모니터링 도구 (변경 인증, 커뮤니케이션 및 적절한 평가), 시스템 상태를 평가하는 도구 (내장 매개변수, 허용 가능성 수준, 호환되지 않는 책임 분리 및 관리 권한 포함), 프로세스 무결성을 평가하는 도구 (표준 및 협업 포함) 등이 포함됩니다. 처음 두 가지 도구는 소매업자가 시스템 정보에 유효하지 않은 주문 id 가 있는지, 처리를 위해 모든 소매 데이터를 데이터 센터로 전송할지 여부 등 시스템의 일상적인 운영을 직접 모니터링하는 데 주로 사용됩니다. , 전문 관리자가 일상적인 비즈니스 요약을 감독하는 데 적합합니다. 후자의 두 가지는 주로 내부 통제 부서가 전문적으로 개발한 검사 도구를 통해 감독한다. 구체적인 방법은 주요 통제 지점에 해당하는 업무 프로세스, 관리 권한, 비호환 역할 및 매개변수를 표준화하고, 정보 시스템 표준 템플릿을 구축하고, 표준 템플릿에 대한 검사 도구를 개발하고, 정기적으로 검사 도구를 실행하여 표준 템플릿과의 차이를 비교하고, 지속적인 모니터링 메커니즘을 점진적으로 구축하는 것입니다.
특히 ERP 시스템의 관리 권한을 검사하여 비호환 책임 기준에 따라 검사 도구는 시스템의 어떤 역할 또는 사용자가 동시에 비호환성 트랜잭션을 가지고 있는지, 시스템 권한이 역할 또는 사용자의 직무 책임과 일치하는지 여부를 나타낼 수 있습니다. 위험 분류와 함께 업무 부족 기준 (몇 가지 불합격 위험은 결함 기준으로 정의할 수 있음) 을 정의하여 시스템에 경화되어 비정상적인 업무 경보를 달성합니다. 신고업무의 경우 본부는 제때에 추적할 수 있고, 필요한 경우 관련 전문가를 조직하여 현장 점검을 할 수 있다. 또한 도구 규제로 식별된 시스템이 자동으로 업무를 제어하는 경우 검사 빈도를 줄일 수 있습니다. 시스템 외부에서 수동으로 제어되는 비즈니스의 경우 현장 검사를 위주로 하며 시스템 내에서 "자동+수동" 으로 제어되는 비즈니스의 경우 두 가지를 결합할 수 있습니다.
(d) 내부 통제 시스템 관리 플랫폼 구축
내부 통제 제도의 관리에는 내부 및 외부 환경 (시장, 법률 등) 의 변화에 따라 제도를 적시에 조정하는 것이 포함됩니다. ), 자회사와의 정보 전달 (국가 관련 법규, 내부 통제 통지, 기업 내부 통제 평가 정보 및 내부 통제 보고 포함), 관련 업무 프로세스 및 이론과의 토론 교류 등 정보 시스템을 이용하여 시스템 관리 플랫폼을 구축하면 업무 효율을 크게 높이고 상하의 융합을 촉진할 수 있다.
(e) 내부 통제 정보 인재 양성
내부 통제 정보화를 실현하려면 인재 양성도 관건 중의 하나이다. 내부 통제와 정보 시스템, 응용 통제와 일반 통제, 비즈니스 프로세스와 핵심 통제를 모두 아는 많은 인재를 양성하다. 우리는 또한 국제 선진 내부 통제 이념과 방법을 적극적으로 탐구하고 참고해 중국특색 있는 내부 통제 체계를 지속적으로 보완하여 우리 기업 내부 통제 정보화의 시행과 발전을 추진해야 한다.