信息机

企业合规管理的关键突破之一提升内控信

发布时间:2022/10/2 19:11:17   

“全面梳理业务流程,查找经营管理合规风险点,运用信息化手段将合规要求嵌入业务流程,明确相关条件和责任主体,针对关键节点加强合法合规性审查,强化过程管控。”——《中央企业合规管理办法(公开征求意见稿)》,国务院国资委年4月1日发布

合规管理体系建立与提升的关键突破点之一,是提升信息系统应用控制覆盖率。在企业信息化的支撑下,管理层期望的具体管控要求可通过流程在线固化进行刚性约束,保障落实执行,大幅提升风险、内控、合规管理工作的效率与效果,具体表现在:

紧跟政策,要以信息化手段提升管理水平

自年起,国务院国资委、财政部等监管部门陆续出台了一系列内部控制管理相关政策规范,引导企业加强重视、有序开展内控体系信息化建设工作。核心文件主要包括:

通过对以上政策的研读,可见监管机构对内控信息化手段的重视程度越来越高,提倡企业借助信息化技术,逐步实现业务线上流转、工作全程留痕、控制实时跟进、风险自动预警、评价在线执行等系统化功能,减少或消除人为操纵因素,形成业务系统与内控管理平台联动交互,着力推动内控体系的刚性运行,有效提升内部控制管理的信息化和智能化水平。

锚定重点,要以多维视角拓展信息化建设

企业内控信息化建设可从以下四个方面展开。

升级系统应用控制

流程控制点中包含的控制类型有人工控制、系统控制以及通过系统功能和人工操作结合的方式进行的控制,将分布在流程不同环节中的人工控制点进行应用系统升级可作为企业内控信息化的起点。

建议建设步骤为“梳理控制点—选择固化模式—系统优化实施”。通过风险导向下的业务流程梳理,结合风险评估等级、控制频率、控制类型、控制方式等要素识别,分析内控信息化提升的必要性,结合分析当前系统能力(基于系统架构、功能、接口、数据域等现状),选择适当的固化模式,如增加系统控制节点、增加校验功能等方式,对信息系统进行功能升级、开发实施。

重视系统权限管理

信息技术帮助企业提升业务效能,但也可能出现系统开发不符合内部控制要求、授权管理不当、系统权限管理不匹配等问题,因此在促进内部控制与信息系统有机结合的过程中,企业需要特别

转载请注明:http://www.aideyishus.com/lkjg/1932.html

------分隔线----------------------------