资源简介

(共28张PPT)
会计信息系统
——ERP基础
第九章
信息系统审计与内部控制
第一节 信息系统的风险管理与控制
第二节 信息系统的内部控制
第三节 信息技术环境下的内部控制
第四节会计信息化与审计
目录
CONTENTS
信息技术环境下
内部控制
CONTENTS
一、内部控制的信息化环境分析
二、信息技术环境下的企业内部控制
三、基于信息系统的内部控制体系建设
（一）企业组织特征——柔性化；强调企业的核心能力要素。
（二）业务流程再造——企业的价值链，决定了企业运行的效率和效果。
（三）信息流程的变化——信息技术通常被用于调控物质资源、财务资源和人力资源的分配。
一、内部控制的信息化环境分析
企业在信息技术环境下建立内部控制系统时，应综合考虑内部控制要素在其中出现的新特点，要从组织控制、流程控制、信息控制下手。
（一）组织控制——流程决定企业的组织结构
（二）流程控制——从适时控制向事前控制、实时控制转移，控制的顺序先是以预防为主
（三）信息系统控制——信息系统建设和使用过程控制
二、信息技术环境下的企业内部控制
三、信息技术环境下的控制活动
（一）交易授权——交易授权自动化；授权过程不明显。
（二）职责分离——新增开发、维护、操作处理和文档保管等活动。
（三）监管——系统开发、维护和处理等活动仍然存在着职责分离，新的难点。
三、信息技术环境下的控制活动
（四）业务记录——信息技术在改变交易轨迹形式，交易轨迹的法律效力变化。
（五）接触控制——中央数据库、计算机程序和计算机设施，成为重点。
（六）独立稽核——系统维护或业务发生变化时，独立稽核仍是确保系统运行正确性的重要控制措施。
三、信息技术环境下的控制活动
（一）基于信息系统的内部控制体系整体架构
为满足企业全面风险管控的需求，基于信息系统的内控管理体系包括风险评估、控制活动、信息与沟通和内控评价四个组成部分，提供全面的内控管理解决方案。
四、基于信息系统的内部控制体系建设
四、基于信息系统的内部控制体系建设
（二）基于信息系统的内部控制体系建设
控制活动的起点在于流程的梳理
（1）BPR（业务流程重组）是对企业流程大规模和彻底的变革。
（2）BPI（业务流程优化）更多的是强调局部、渐进性的针对现有流程进行改善。
流程梳理更适用于作为一个阶段性活动。流程梳理是从企业整体业务流程明晰的目的出发，对当前流程进行充分显性化的工作方式。流程梳理是建立企业内部控制体系的基础和前提。
四、基于信息系统的内部控制体系建设
2. 业务流程及制度框架梳理方法
（1）业务流程分级：
一级流程：一般以管理职能划分，例如人力资源管理等。
二级流程：在一级流程的基础上，按照业务管理条线划分，例如人力资源管理划分为人力资源规划管理、人力资源配置管理、绩效管理等。
三级流程：具体的业务单元，例如人力资源规划管理可以划分为机构调整及部门职能的制定流程、年度人力资源计划制定流程及员工岗位职责制定流程等。
四、基于信息系统的内部控制体系建设
（2）业务流程梳理具体方法：
部门负责人访谈——通过负责人访谈划分部门主责的一级流程和二级流程。
部门职员访谈——访谈职员负责的具体工作内容、主要职责及可参照的现有制度。将二级流程进一步细分成三级流程。
部门负责人及职员确认并修订——将已划分出的三级业务流程交给部门负责人和基层职员进行确认，并完成最终修订。
优化——根据现有的流程与智库进行合规和管理对标，找出具有规范或指导性作用的建议，对现有流程进行优化。
四、基于信息系统的内部控制体系建设
流程分级举例：
流程编号 一级流程 二级流程 三级流程 流程主责部门 相关制度或文件
XX-P03 人力资源 　 　 　
XX-P03-01 人力资源规划 　 　
XX-P03-01-01 机构调整及部门职能的制定流程 人力资源部 　
XX-P03-01-02 年度人力资源计划制定流程 人力资源部
XX-P03-01-02 员工岗位职责制定流程 人力资源部 　
四、基于信息系统的内部控制体系建设
3. 流程图绘制（带控制点）
流程图是以可视的方式，运用特定符号展示某一运营/流程的过程的一种符号，其意义在于帮助人们认识重要交易是如何生成、记录，获得授权并被处理和汇报的。
四、基于信息系统的内部控制体系建设
（1）流程图对业务流程中可能出现的环节及所存在的控制环节进行描述：
有助于识别步骤和控制。
有助于与其他流程图相联系来解释相关的控制活动。
有助于发现收集和处理数据。
有助于分离可能出现问题的区域。
有助于向不熟悉的人解释流程。
便于指导工作的开展以及业务操作的规范化。
四、基于信息系统的内部控制体系建设
（2）流程中的控制点识别方法：
假设去掉这个流程步骤，若该流程仍能完整地进行下去，则该步骤为控制点。
若该流程到此卡住无法再进行下去，则该步骤不是控制点，仅为一般步骤。
四、基于信息系统的内部控制体系建设
符号 操作名称 简介说明
控制点提示 表示该步骤为控制点，框中数字为控制点编号
缺陷提示 若存在流程控制点缺陷，在关键控制点旁加上缺陷提示语
例如某个流程中存在几个审核、审批步骤，去掉某一个或某几个审核、审批步骤，该流程都能继续进行下去，但会存在风险隐患，因此，这类审核、审批步骤就是控制点。
四、基于信息系统的内部控制体系建设
（3）应用举例
供应商的评选流程控制 控制事项 详细描述及说明
阶段 控制 D1 1．采购部通过不同途径，如面谈、调查问卷等收集供应商信息，主要包括供应商信誉、供货能力等方面的信息
D2 2．采购部和使用部门依据收集到的供应商信息，参照企业比质、比价采购制度等相关文件，对供应商进行比质与比价
3．采购部根据比质与比价结果，参照供应商选定标准，提出候选供应商名单，报采购部经理审核
D3 4．采购部通过采购物资的分类，根据实际需要，判断是否需要组织现场评审。需要进行现场评审的，采购部组织现场评审，请购部门、生产部门、财务部门、仓储部门以及质检部门等相关部门参与；对无需现场评审的供应商，可直接提出其等级排序名单
5．现场评审后，采购部汇总评价结果，并编写现场评审报告
6．采购部根据采购部经理的审核结果确定供应商名单，并报采购部经理审核、总经理审批
相关规范 应建 规范 采购管理制度 供应商选定标准
供应商评价制度 比质、比价采购制度
参照 规范 《企业内部控制应用指引》
文件资料 供应商名单 供应商调查表 现场评审报告
责任部门 及责任人 采购部、财务部、生产部、仓储部
总经理、采购部经理、采购主管、采购专员
四、基于信息系统的内部控制体系建设
四、基于信息系统的内部控制体系建设
4.流程文档编制
流程文档是内部控制体系中的基础文档，包含以下内容：
（1）流程名称，即该流程的全称。
（2）流程责任部门与责任岗位，即该流程的主责部门及该流程的主责岗位，这里可由客户填写。
（3）流程目标，指本流程应达到的经营、管理或风险控制目标，用一两句话进行概括性描述。
四、基于信息系统的内部控制体系建设
（4）流程适用范围，指本流程适用的集团、公司、部门或管理条线等。
（5）流程相关制度，指本流程对应的集团或子分公司已制定的能够对本流程起到规范或指导性作用的内控制度。
（6）流程图和流程描述。
四、基于信息系统的内部控制体系建设
5. 流程风险点及对应控制点
（1）风险点描述：
以流程目标为出发点，从流程步骤走向进行风险思考，结合控制点识别出风险点。
应先识别风险点，后识别控制点。
若某一风险点没有任何控制点与之对应，即该风险点没有得到控制，该流程中存在控制缺陷，需要对流程进行优化甚至重组，确保每个风险点都有相应的控制点与之对应。
四、基于信息系统的内部控制体系建设
④或者改进控制点的控制措施，确保每个控制点都能有效地控制对应的风险点。流程控制缺陷往往不是流程本身，而是员工们的执行不到位或执行不力。
（2）风险分类——可划分为战略风险、财务风险、市场风险、运营风险、法律风险。
（3）对应控制点——列出本流程中对应该风险点的控制点，并区分该控制点是事前控制、事中控制还是事后控制。
四、基于信息系统的内部控制体系建设
流程缺陷及建议
若流程中的某个风险点没有对应的控制点或控制措施达不到控制效果，则存在流程控制缺陷。若流程存在缺陷，可能需要进行流程优化或流程重组。标记符号，描述本流程中存在的缺陷并提出改进建议。
四、基于信息系统的内部控制体系建设
内部控制的信息化环境分析——应对变化
信息技术环境下的企业内部控制——应对对象
基于信息系统的内部控制体系建设——流程建设
小结
学习愉快！

展开更多......

收起↑