2006年,随着美国《萨班斯-奥克斯利法案》(Sarbanes-Oxley,下称萨班斯法案)的正式生效,掀起了全球关于加强上市公司监管的热潮,不仅仅是美国,各个国家政府都在加紧着手制订加强对在本国上市的公司监管的政策,有些国家甚至也已经推出新修改后的监管条例。在加强上市公司监管的政策中,最引人注目之处、同时也是最大的难点莫过于萨班斯法案中的404条款,关于披露公司的内部控制信息。国内也随之由财政部发起成立了企业内部控制标准委员会,相信过不了多久,中国版萨班斯法案也将诞生,因此,如何加强和改善公司内部控制,完善公司内控体系,不仅仅是受到在美上市的70多家中国企业的高度重视,同时也正在成为国内各界关注的焦点。
那么该如何加强和改善公司内部控制状况,建立和完善公司内控体系,来达到萨班斯法案404条款及其它类似法规的要求呢?谈到这个问题,大多数人就很自然联想到了公司治理,而当前IT治理作为公司治理中必不可少的关键环节,通过加强企业的IT治理水平,就可以促进企业改善其内部控制水平。除此之外,还有其他什么现成的方法或途径可以帮助企业改善其内控水平么?国内市场研究机构计世资讯(CCW Research)软件分析师徐国鸿给出他独特的观点:信息化评估同样可以帮助企业发现公司内控体系的不足,加强和完善其内控体系。具体分析如下:
确保IT能够支撑和拓展公司的战略和目标
信息化评估是近几年非常热的一个话题,那么信息化评估是评估什么呢,它是评估公司信息化对公司整体战略的支持程度,IT战略和公司总体战略的匹配程度,对公司业务发展的支持程度,对企业内部组织流程和业务流程所产生的影响,促进企业业务系统效率的提高等等,总之,企业的信息化建设是为公司的战略和业务发展服务的,因此可以通过信息化评估发现企业中存在的问题,保持IT与业务目标一致,推动业务发展,促使收益最大化,以确保组织信息系统的发展能够始终沿着正确的方向进行,确保企业的总体战略目标的实现。
借鉴公认的模型工具更全面和精细的管控企业的整个运营过程
当前国际上关于信息化评估模型虽然还没有一个比较通用的标准,但各种不同的信息化评估模型都采用了COBIT、ITIL(BS15000/ISO20000)、ISO/IEC17799、IT项目管理以及平衡记分卡等工具模型的精髓,因此,其评估模型的周衍性、权威性和合理性也得到了保证。其中,COBIT模型目前已成为国际上公认的IT管理与控制标准,其次和IT治理的相关管理标准还有ITIL(BS15000/ISO20000)、ISO/IEC17799、IT项目管理、信息系统工程监理。其中COBIT覆盖整个信息系统的全部生命周期,其范围最大;ISO/IEC17799这套管理标准更侧重IT应用过程的信息安全;ITIL这套标准优势是在运营维护阶段,这几种可以一起整合实施,来达到提升公司内控能力的目的。
通过对企业信息化评估来规避企业内部存在的风险
作为企业提升自生的内部控制能力,就是要对风险进行更有效的控制。当然,无论是IT治理还是信息化评估,它们只解决了和IT部分相关的风险的规避和控制,并不是企业可能遇到的全部风险。
当然作为企业信息化评估,其作用不仅仅只是为了促进企业内控能力的改善,规避内部的风险,它是将企业放入到整个行业中进行综合的分析,通过识别整个外在环境,规避行业中存在的风险,当然风险控制只是信息化评估中的一个子集,信息化评估还对信息系统的应用状况和综合绩效状况进行更加全面的评估,因此,信息化评估所包含的内容要远大于IT治理所涵盖的内容。
由于信息化评估所包括的范围非常的广泛和全面,如果我们只是想借助其促进企业内控水平的提升,那么我们应该加强其有关风险控制方面的指标,弱化其他方面的指标,以此来达到应用的目的。
当然信息化评估本身由于其更强调评估,是反映企业信息化当前的状况,暴露出其中存在的问题,如何更好的去解决这些问题,如何更有效的规避风险还是要靠人自身来想办法解决,任何一种方法或工具都不是万能的,有它的优势和局限性,我们只有抓住问题的实质,运用适当的方法和工具才能够有效的解决它。
对目标企业来说,其实改善其内部控制水平,就是借助这些大家公认的模型,通过设计、实施、维护和监控内部控制和风险管理体系,尤其是对IT 的控制,发现自身存在的不足,帮助企业建立起完善和细化相关的流程和制度,以确保公司所有业务策略、规程和业务流程都在自己的掌握之中,并且在合法合规的轨道上运行。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:信息化评估对改善企业内控水平促进作用显著