电网企业信息系统内部控制管理思路

1、电网企业信息系统内部控制管理思路 摘要电网行业是我国的根底性产业，近年来信息化步伐的加快对电网企业传统的内部控制观点和控制方法产生了一定冲击。本文结合内部控制相关概念，分析信息系统环境对内部控制要素产生的影响，并结合目前电网企业内部控制存在的问题，提出信息系统环境下电网企业进步内部控制管理程度的对策。关键词信息系统；内部控制；电网企业随着近年来企业信息化建立步伐的不断加快，电网企业作为传统企业受到了宏大的冲击和影响。如何利用信息化手段进步企业经营管理程度，成为电网企业需要面对的现实问题。内部控制是企业管理的一项重要内容，借助现代信息化手段，可以有效进步电网企业内部控制管理程度。1内部控制相关概

2、念内部控制一词最早出如今古罗马时期。根据COSO委员会对内部控制整体框架的定义，内部控制是企业董事会、经理层和员工施行的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目的的达成而提供合理保证的过程。2022年，COSO委员会发布了?企业风险管理整合框架?，指出管理的重点应由单纯的控制转向全面风险管理。且增加了1个目的和3个要素，即在经营目的、报告目的、合规目的根底上，增加了战略目的；3个要素是目的设定、事件识别和风险应对。这一框架建立在内部控制整合框架根底之上，更加关注企业的风险管理的内容，与内部控制的有关概念保持了一致，并且包容了内部控制框架。2022年，我国发布的?企业内部控制根

3、本标准?明确内部控制是由企业董事会、监事会、经理层和全体员工施行的，旨在实现控制目的的过程。2信息系统环境对内部控制要素产生的影响随着企业信息化建立步伐的不断加快，信息系统环境给企业带来了新的业务流程处理和组织构造变化。通过采用计算机的信息化手段，将企业内部各业务流程进展整合优化，降低了消费企业的消费本钱，进步了企业的消费效率。同时，信息系统对企业传统的内部控制管理也带来了新的影响。伴随信息化手段在企业的施行，企业各部门获取信息的本钱大幅降低，企业的各级员工对信息的获得才能也得到显著增强，企业管理层获取信息越来越快捷，以往需要通过大量人工操控的工作被自动化技术所取代，由此带来企业内部环境的变化

4、，影响企业原有的业务流程并使企业的组织构造向扁平化方向开展。由于信息化手段促使一局部企业日常作业活动可通过信息系统进展自动管理和控制，既降低了企业的运营本钱，还使企业指导有更多的时间精力专注于企业战略的制定和施行。这种变化，促使企业指导在企业经营管理过程中扮演更为重要的角色，其直线指挥作用也得到充分表达。在信息系统环境下，企业会计信息系统更加具有开放性、完好性和及时性。企业建立各种信息资源数据库，开放的系统为企业内部员工和企业管理者提供了便捷的沟通渠道，企业各部门可以共享信息资源数据库，信息需求者可以随时获得企业经营的各种业务信息，也实现了企业业务流程的一体化处理，企业指导可以随时掌握内部控制

5、的执行情况并及时发现存在的问题，有利于企业内部沟通的顺利进展。但是，由于信息系统存在平安性问题，财务信息流动过程中的纸质签字程序和必要的受权控制手段需要根据信息系统的实际重新界定其施行方式，企业的内部控制面临新的问题。按照施行现代内部控制的要求，监视检查是企业内部控制得以施行的重要保证，对企业内部的监视主要检查相关经济业务的健全性、有效性和合理性。内部监视的对象主要包括：内部控制重点内容的专项检查、企业内部控制施行情况的持续监视等。在信息系统环境下，由于企业内部控制主要通过人机结合的方式进展，具有手工控制与自动化控制相结合的特点。因此，相对应的内部监视方式也由以往的人工控制为主转为以信息系统的

6、自动控制为主。但是，假如信息系统本身在设计上不能实现内部控制的要求，那么内部监视将有可能失效，从而造成相应的运行风险。因此，企业应当针对信息系统环境下的内部监视做出相应的调整以满足日常经营的需要。2目前电网企业内部控制存在的问题目前，相当局部电网企业较多关注消费管理，对包括财务管理在内的企业内部控制管理等不够重视。与现代企业制度和科学内部控制体系要求相比，目前电网企业的管理体制和内部控制体系还不够完善，企业各部门之间的协作程度不高，局部企业部门在内控体系的运行中还存在缺位越位并存的现象，导致电网企业整体存在内控制度不健全的现象。从电网企业现有内部控制体系的设置来看，其大局部采取下属公司直接套用

7、采用上级单位管理体制的做法，内部控制机制未能与企业经营实际很好地结合起来，未形成对企业内部业务的全过程实时监视，无法对财务风险进展有效控制，无法对企业管理层提供对企业整体经营以及战略规划决策完好、高效地支撑。尽管目前电网企业根本上都利用现代信息技术手段建立了业务信息系统和内部控制系统，但两者在开发、应用和维护上互相脱节。电网企业施行业务信息化，往往注重业务需求能否实现，而无视了业务过程中的内部控制能否实现，特别是各大业务应用系统开发出来的软件未给财务、审计等内部控制工作留有接口。这种信息系统之间的脱节，在一定程度上增加了内部控制工作发现信息系统舞弊的难度。此外，在人员培训上也存在业务系统和内控

8、系统的脱节，往往注重业务系统操作和使用，而忽略了对财会、审计人员的培训。加上信息系统内部控制的专业性和综合性较强，不仅要求财会、审计人员具备电网业务知识及财务、会计和审计经历，还要具备软硬件、网络、数据库、工程管理、系统维护及信息平安等信息化相关知识，由于相关培训工作的脱节，导致电网企业内控人员目前的业务素质还不能很好地满足信息系统环境下内部控制的要求。在信息系统环境下，电网企业内部控制系统建立在计算机网络内，因此，计算机网络系统的平安和稳定就成为内部控制系统正常运行的前提。由于电网企业多样化的经营业务及复杂的信息系统，会造成某些系统之间的数据难以实现共享，有些财务软件所需要的配置与信息系统软

9、件的环境不相符合，这导致企业的相关信息容易被窃取，或对数据进展操控，给企业的内部控制带来一定风险。此外，内部控制各要素的数字化也使各种业务信息容易伪造，企业财务、会计等内部控制资料的有效性和可靠性也难以得到有效保证。3信息系统环境下电网企业进步内部控制管理程度的对策建立信息系统环境下企业会计信息系统的应用体系，这一体系主要包括软件、硬件、业务规那么、企业人员及数据库等，在数据处理的各环节中实现内部控制体系的自动校正、执行并完成数据传输的反应工作。信息系统环境下的会计信息系统既是电网企业业务信息系统的组成局部，也是电网企业内部控制系统的组成局部。会计信息系统的平安有效运行，对电网企业消费经营管理

10、的作用显得尤为重要。通常情况下，为确保电网企业信息系统平安高效运行，防止网络病毒、黑客入侵等诸多不平安因素带来的系统平安风险和隐患，详细可以通过采取人员控制、访问控制、身份甄别、数据平安级别及环境保护措施等各种平安管理措施来加强会计信息系统的平安管理。在信息系统环境下，企业的财会人员除具备根本的信息处理才能外，还要具备较强的内部控制才能，这样才能合理运用信息系统环境下的会计信息系统对电网企业施行内部控制。首先，电网企业要对财会人员进展定期培训，传授其计算机操作和信息系统管理知识，让财会人员可以纯熟使用信息系统对企业财会信息进展管理；其次，电网企业要提升财会人员的内部控制意识，加大对信息系统环境下的会计信息管理和内部控制培训，使财会人员在主观上有自觉施行内部控制、抵御财务风险的才能。只有实在进步财会人员的内部控制才能，才能对企业的会计内容进展有效监视和管理。从信息系统审计的施行方式来看，不管是由电网企业内部审计部门还是第三方来执行，关键是要