2006年,隨著美國《薩班斯-奧克斯利法案》(Sarbanes-Oxley,下稱薩班斯法案)的正式生效,掀起了全球關(guān)于加強(qiáng)上市公司監(jiān)管的熱潮,不僅僅是美國,各個國家政府都在加緊著手制訂加強(qiáng)對在本國上市的公司監(jiān)管的政策,有些國家甚至也已經(jīng)推出新修改后的監(jiān)管條例。在加強(qiáng)上市公司監(jiān)管的政策中,最引人注目之處、同時也是最大的難點莫過于薩班斯法案中的404條款,關(guān)于披露公司的內(nèi)部控制信息。國內(nèi)也隨之由財政部發(fā)起成立了企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會,相信過不了多久,中國版薩班斯法案也將誕生,因此,如何加強(qiáng)和改善公司內(nèi)部控制,完善公司內(nèi)控體系,不僅僅是受到在美上市的70多家中國企業(yè)的高度重視,同時也正在成為國內(nèi)各界關(guān)注的焦點。
那么該如何加強(qiáng)和改善公司內(nèi)部控制狀況,建立和完善公司內(nèi)控體系,來達(dá)到薩班斯法案404條款及其它類似法規(guī)的要求呢?談到這個問題,大多數(shù)人就很自然聯(lián)想到了公司治理,而當(dāng)前IT治理作為公司治理中必不可少的關(guān)鍵環(huán)節(jié),通過加強(qiáng)企業(yè)的IT治理水平,就可以促進(jìn)企業(yè)改善其內(nèi)部控制水平。除此之外,還有其他什么現(xiàn)成的方法或途徑可以幫助企業(yè)改善其內(nèi)控水平么?國內(nèi)市場研究機(jī)構(gòu)計世資訊(CCW Research)軟件分析師徐國鴻給出他獨特的觀點:信息化評估同樣可以幫助企業(yè)發(fā)現(xiàn)公司內(nèi)控體系的不足,加強(qiáng)和完善其內(nèi)控體系。具體分析如下:
確保IT能夠支撐和拓展公司的戰(zhàn)略和目標(biāo)
信息化評估是近幾年非常熱的一個話題,那么信息化評估是評估什么呢,它是評估公司信息化對公司整體戰(zhàn)略的支持程度,IT戰(zhàn)略和公司總體戰(zhàn)略的匹配程度,對公司業(yè)務(wù)發(fā)展的支持程度,對企業(yè)內(nèi)部組織流程和業(yè)務(wù)流程所產(chǎn)生的影響,促進(jìn)企業(yè)業(yè)務(wù)系統(tǒng)效率的提高等等,總之,企業(yè)的信息化建設(shè)是為公司的戰(zhàn)略和業(yè)務(wù)發(fā)展服務(wù)的,因此可以通過信息化評估發(fā)現(xiàn)企業(yè)中存在的問題,保持IT與業(yè)務(wù)目標(biāo)一致,推動業(yè)務(wù)發(fā)展,促使收益最大化,以確保組織信息系統(tǒng)的發(fā)展能夠始終沿著正確的方向進(jìn)行,確保企業(yè)的總體戰(zhàn)略目標(biāo)的實現(xiàn)。
借鑒公認(rèn)的模型工具更全面和精細(xì)的管控企業(yè)的整個運營過程
當(dāng)前國際上關(guān)于信息化評估模型雖然還沒有一個比較通用的標(biāo)準(zhǔn),但各種不同的信息化評估模型都采用了COBIT、ITIL(BS15000/ISO20000)、ISO/IEC17799、IT項目管理以及平衡記分卡等工具模型的精髓,因此,其評估模型的周衍性、權(quán)威性和合理性也得到了保證。其中,COBIT模型目前已成為國際上公認(rèn)的IT管理與控制標(biāo)準(zhǔn),其次和IT治理的相關(guān)管理標(biāo)準(zhǔn)還有ITIL(BS15000/ISO20000)、ISO/IEC17799、IT項目管理、信息系統(tǒng)工程監(jiān)理。其中COBIT覆蓋整個信息系統(tǒng)的全部生命周期,其范圍最大;ISO/IEC17799這套管理標(biāo)準(zhǔn)更側(cè)重IT應(yīng)用過程的信息安全;ITIL這套標(biāo)準(zhǔn)優(yōu)勢是在運營維護(hù)階段,這幾種可以一起整合實施,來達(dá)到提升公司內(nèi)控能力的目的。
通過對企業(yè)信息化評估來規(guī)避企業(yè)內(nèi)部存在的風(fēng)險
作為企業(yè)提升自生的內(nèi)部控制能力,就是要對風(fēng)險進(jìn)行更有效的控制。當(dāng)然,無論是IT治理還是信息化評估,它們只解決了和IT部分相關(guān)的風(fēng)險的規(guī)避和控制,并不是企業(yè)可能遇到的全部風(fēng)險。
當(dāng)然作為企業(yè)信息化評估,其作用不僅僅只是為了促進(jìn)企業(yè)內(nèi)控能力的改善,規(guī)避內(nèi)部的風(fēng)險,它是將企業(yè)放入到整個行業(yè)中進(jìn)行綜合的分析,通過識別整個外在環(huán)境,規(guī)避行業(yè)中存在的風(fēng)險,當(dāng)然風(fēng)險控制只是信息化評估中的一個子集,信息化評估還對信息系統(tǒng)的應(yīng)用狀況和綜合績效狀況進(jìn)行更加全面的評估,因此,信息化評估所包含的內(nèi)容要遠(yuǎn)大于IT治理所涵蓋的內(nèi)容。
由于信息化評估所包括的范圍非常的廣泛和全面,如果我們只是想借助其促進(jìn)企業(yè)內(nèi)控水平的提升,那么我們應(yīng)該加強(qiáng)其有關(guān)風(fēng)險控制方面的指標(biāo),弱化其他方面的指標(biāo),以此來達(dá)到應(yīng)用的目的。
當(dāng)然信息化評估本身由于其更強(qiáng)調(diào)評估,是反映企業(yè)信息化當(dāng)前的狀況,暴露出其中存在的問題,如何更好的去解決這些問題,如何更有效的規(guī)避風(fēng)險還是要靠人自身來想辦法解決,任何一種方法或工具都不是萬能的,有它的優(yōu)勢和局限性,我們只有抓住問題的實質(zhì),運用適當(dāng)?shù)姆椒ê凸ぞ卟拍軌蛴行У慕鉀Q它。
對目標(biāo)企業(yè)來說,其實改善其內(nèi)部控制水平,就是借助這些大家公認(rèn)的模型,通過設(shè)計、實施、維護(hù)和監(jiān)控內(nèi)部控制和風(fēng)險管理體系,尤其是對IT 的控制,發(fā)現(xiàn)自身存在的不足,幫助企業(yè)建立起完善和細(xì)化相關(guān)的流程和制度,以確保公司所有業(yè)務(wù)策略、規(guī)程和業(yè)務(wù)流程都在自己的掌握之中,并且在合法合規(guī)的軌道上運行。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:信息化評估對改善企業(yè)內(nèi)控水平促進(jìn)作用顯著
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121824315.html