|
| 编者按 |
| 由于现代企业运营都普遍依靠IT,特别是财务报告更需IT支撑,企业必须建立一个IT基础设施,以确保所有的记录和数据不会被毁灭、丢失、未经授权的变更以及错误的使用。实施企业内控,就必须进行IT内控,IT内控是企业内控不可或缺的重要部分。《企业内部控制配套指引》的发布意味着被称为“中国萨班斯法案”的企业内控法开始进入实质运行阶段,IT内控迫在眉睫,CIO如何全力备战? |
|
 |
IT角度解读内控 |
|
 |
| IT内部控制的分类、目标和标准 |
| 内部控制的焦点是非法事件,输入信息系统的数据出现异常〔如未授权、不准确、不完整、无效或低效)或信息系统在处理输入的数据也出现卜述异常时都会导致非法事件的产生。信息系统的内部控制就是用来预防、检测和纠正非法事件的,其目的是减少系统内部非法事件带来的损失。 |
|
|
 |
| IT角度解读《企业内部控制规范》 |
| 对于企业内部的IT建设与控制而言,企业内部控制规范的实施会带来怎样的影响呢?CIO们如何系统考虑从企业IT的内部控制建设来保障企业内部控制。本文从IT内部控制与IT风险管理的角度,阐述企业IT控制与企业内部控制之间的关系。 |
|
|
 |
| 内控与信息化擦出火花 |
| 在大力拓展保险业务的同时,中国人保对于防范风险、化解风险,加强内控信息化建设非常重视。随着房地产企业信息化的推进,部分业务活动已经依赖信息系统的支持,通过系统实现业务岗位分工和授权审批、记录收款和成本核算、提供绩效考核所需数据,并且通过报告和预警来协助内部审计。 |
|
|
 |
| 情绪化萨班斯与企业内控 |
| “情绪化”在汉语里绝不是一个褒义词,“情绪化萨班斯”分析的是少数经验不足的管理人员在迎接外部审计时常陷入的误区。笔者总结出四种不良“情绪”作为反面教材,以萨班斯法案中尤为重要的IT内控举例剖析,并给出克服这些“情绪”的建议。 |
|
|
|
|
|
关于内控体系 |
|
2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。国际著名会计师事务所德勤表示,指引将有助于提升中国企业的财务报告质量,减少商业欺诈风险。
该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行……•《企业内部控制基本规范》 下载 •《企业内部控制配套指引》
—《企业内部控制应用指引》 下载
—《企业内部控制审计指引》 下载
—《企业内部控制评价指引》 下载
|
|
案例 |
|
 |
| 先声药业:应战萨班斯404条款 |
| 在赴美上市成功的同时,先声药业也拉开了实施企业内控的探索之路。在企业内控的诸多层面中,IT内控无疑是与信息化和IT部门关系最为紧密的环节。 |
|
|
|
|
