内部控制信息化系统建设方式有哪几种？

更新时间2019-03-10 05:03:34

内部控制信息化系统建设方式有哪几种？

内部控制是一个贯穿企业全流程运转的控制行为，覆盖企业经营行为的事前、事中和事后的各个环节，由其各部门的自身控制、合规部门的控制、风险部门的检测以及审计部分的审核等共同组成的控制体系，才能体现企业内部控制的全员参与理念。在信息化的今天，在信息系统中，也许多进行内部控制的方法，本文试图从几个方面和大家探讨。

1、分工牵制的权限体系

这种设计一般是信息系统自身防控的一种手段和措施，在信息化系统研发或者上线实施时，企业应当在对信息系统授权使用时，首先梳理并明确出哪些岗位是需要进行分工牵制的，分工牵制的权限涉及到信息系统的流程及功能。并形成分工牵制功能图谱，比如：企业出纳人员不得兼任记账凭证的审核工作，订单录入人员不得兼任订单审核人员等。然后再对信息系统的功能进行授权使用，在使用过程中一般会采用以下两种方式：

A、功能授权控制，即在授权时可以根据分工牵制图谱中的设计自动识别牵制权限功能点，比如：如果员工甲具有订单录入的权限，那么在进行授权给员工甲订单审核权限时，系统自动提示审核功能和录入功能有分工牵制，禁止授权。

B、功能使用控制，即在功能操作使用时进行权限控制，这种模式下，可以将具有分工牵制的功能分配给相同人员，但是在具体使用时，根据分工牵制功能图谱给予提示，比如，一张由员工甲录入的订单，在员工甲使用审核功能时，给予提示，不能审核本人录入的订单。

2、录入方式的阈值设计

信息系统设计或上线时，应该给予数据录入的阈值设计，用以防止录入人员录入时出错。比如某企业的销售提成是按照订单录入金额进行计算的，而不同的订单计提的比例又是不同的，而总体在1%到10%之间，那么在录入订单功能中，计提的录入控制的阈值就应设计出范围，加入当该值录入超过 1%到10%区间时，则给予禁止。

3、集团管控的模式设计

很多大型企业都是多组织、多层级的，信息系统由于各种原因也是分别部署的，要实现整体的部署和管控，那么就需要能够进行集团管控模式的建设，一方面达到信息的高度集中，有效决策，实施监管；另一方面，可以是所有的部门能够在统一的指导下程序化、规范化管理，从而实现企业自身的内部控制目的。

4、关键风险指标的监控预警

这点在《企业全面风险管理指引》当中比较明确：企业应建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。

以上是几种常见的内部控制信息化的系统，其中前三种更加强调的是自身的一种控制行为，是一种上游的控制行为；关键风险指标的监控预警强调的是风险管理部门针对关键风险的分析测试和披露，是一种下游的控制行为。此外还有许多能够为内部控制管理提供信息化服务的系统，如企业全面预算管理、知识培训管理软件、文档安全管理系统、业务流程管理系统、IT信息安全系统等。总之，企业内部控制是个一很大的课题，信息化也是一个很大的课题，不可能采用一种方式达到企业内部控制的全部目的，不能一蹴而就，只能通过循序渐进的方式逐步的完善和改良。