信息技术为有效的内部控制提供了良好的实施环境、框架结构和控制机制,当内控与信息化相遇,企业内控迸发出新火花。
中国人保,指纹IT内控如虎添翼
在大力拓展保险业务的同时,中国人保对于防范风险、化解风险,加强内控信息化建设非常重视。
“IT信息技术应参与到经营管理、业务活动、决策分析等各个环节中,为企业的经营、发展提供有力的技术支撑。尤其是在IT系统的身份认证环节,‘口令+密码’的认证模式,很容易造成转让、共享、盗用等问题,导致IT体系中的权限行驶人,与管理政策规定的责、权行使人形成出入,而且更大的风险还在于,一旦有管理事故发生,密码并不能作为可靠的追溯依据。”中国人保负责人在接受《中国会计报》记者时表示。
针对中国人保的关键需求点,通过缜密的技术分析,中国生物识 别标准研制单位—— —亚略特成功地将指纹身份认证系统部署至中国人保寿险核心业务系统,实现了核心业务系统指纹身份权限核准、真实可靠的内控可信审计,从而有效地杜绝因互借密码登录核心系统造成的核保/退保等安全隐患。
“将指纹技术引入保险公司核心业务系统这在全国还是第一例,是保险行业内控与信息化建设的里程碑,指纹识别以其‘人证合一,安全管理’的独特优势,将保险行业存在已久的风险隐患问题有效根治。”亚略特生物识别科技有限公司CEO邵宇表示。
房地产业,借助信息系统推行内控
随着房地产企业信息化的推进,部分业务活动已经依赖信息系统的支持,通过系统实现业务岗位分工和授权审批、记录收款和成本核算、提供绩效考核所需数据,并且通过报告和预警来协助内部审计。
“我们大力推进网上电子办公,除了传统的办公OA系统外,还实施了明源成本管理系统、明源销售管理系统、租赁管理系统等分类信息系统。在项目竣工验收过程中采用PDA现场验收,加大工程建设过程中信息化应用程度。目前公司正在对原有办公平台进行开发升级,并计划在资源信息共享、管理流程、授权控制、移动办公等方面进一步完善。”招商局地产控股股份有限公司财务部经理徐义霞表示。
徐义霞告诉记者:“公司完善信息系统与沟通平台,确保信息能够及时准确且有序地传递,同时各类风险隐患及内部控制缺陷能得到妥善处理。”“地产开发企业的一切管理工作,都应从建立和健全内部控制开始;企业的一切决策,都应统驭在完善的内部控制制度之下;企业的一切活动,都不能游离于内部控制之外。
借助信息系统实现内部控制和内容审计,是企业控制管理的大趋势。”南通国有置业总经理张星告诉记者。
电信行业,不相容职务分离
记者日前获悉,某电信运营企业因小灵通预付费系统超级密码被盗,导致被非法制作了1000多万元的小灵通充值卡,至案发时已全部充值消费,给电信企业造成了巨大的经济损失。信息系统对企业是至关重要的,企业的内部控制需要加强对内控的评估。
《内部会计控制规范》中提到,不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
“一个企业或一个组织因业务种类、机构设置不同,所要明确的不相容职务是不尽相同的,既涉及不同部门的不相容职务又涉及同部门不同岗位的不相容职务。”江苏省电信有限公司苏州分公司仲婕告诉记者。
“我们都知道不相容职务分离是内部控制的核心,在信息化环境下,更加需要强调不相容职务分离原则,因为业务管理流程经过信息系统固化之后,所有人员都会在系统中承担一个或多个角色,角色分配结果在一段时间内是不会发生变化的,这些角色之间是否是不相容职务,是否会存在因分工不当导致舞弊行为的发生,都直接影响信息系统的安全性。”仲婕如是表示。
