4.14 信息化
4.14.1 信息化的定义信息化是指以通信、网络以及数据库技术为基础,提升企业整体运营效率和效果。例如企业通过合同管理信息化手段实现合同的发起、审核、审批、用印以及电子化归档等流程;企业通过库存管理信息化手段实现对存货移动的记录、库存信息的实时查询等功能。
从严格意义上说,信息化本身并不是一类独立的控制措施,而是在信息化环境下,相对于非信息化环境,企业所面临的风险以及所采取的控制措施会表现出不同的特点。在信息化环境下,内控可以得到明显改善,但同时也可能新增风险,企业需要关注的是如何充分利用前者,同时有效控制后者。4.14 信息化
4.14.1 信息化的定义信息化是指以通信、网络以及数据库技术为基础,提升企业整体运营效率和效果。例如企业通过合同管理信息化手段实现合同的发起、审核、审批、用印以及电子化归档等流程;企业通过库存管理信息化手段实现对存货移动的记录、库存信息的实时查询等功能。
从严格意义上说,信息化本身并不是一类独立的控制措施,而是在信息化环境下,相对于非信息化环境,企业所面临的风险以及所采取的控制措施会表现出不同的特点。在信息化环境下,内控可以得到明显改善,但同时也可能新增风险,企业需要关注的是如何充分利用前者,同时有效控制后者。4.14.2 通过信息化完善内控信息化对企业内控的改善机制可以归纳为以下几点。
(1)大幅度提高数据的准确性、完整性、及时性以及传输效率,进而提升企业内部沟通及决策质量。
(2)可以有效地通过系统固化流程步骤节点及对应操作人员权限,降低不遵循流程及越权风险,提升制度流程落地效果。
(3)信息系统能有效保留操作过程记录,易于审计监督。4.14.2 通过信息化完善内控信息化对企业内控的改善机制可以归纳为以下几点。
(1)大幅度提高数据的准确性、完整性、及时性以及传输效率,进而提升企业内部沟通及决策质量。
(2)可以有效地通过系统固化流程步骤节点及对应操作人员权限,降低不遵循流程及越权风险,提升制度流程落地效果。
(3)信息系统能有效保留操作过程记录,易于审计监督。4.14.3 信息化风险的应对在信息化环境下,企业内控需重视如下几方面的风险。
(1)流程自身的一些设计或执行问题不能完全依靠信息化得到解决。例如在某企业对一些重大问题或特殊情况开会研究后,领导经常说一句话“就这样走OA报吧,流程后补”,然后申请人上报审批,各审核环节人员机械点击同意。在该企业,OA实际上已沦为决策程序倒置的形式合规工具。
(2)信息系统与企业内控流程缺乏协调匹配。例如某企业信息系统对业务流程的固化程度不足,员工可在OA中自行定义流程节点,导致OA流程与制度要求不一致。
(3)与信息系统自身相关的各类风险。在信息化环境下,企业经营将高度依赖信息系统,使企业面临更高的病毒风险、数据损失风险、信息泄露风险以及信息系统越权风险等风险。
案例:交通银行临汾分行员工与人里应外合骗取贷款1900余万元“e贷通2.0”业务是交通银行一款纯信用产品,不需要抵押或者担保,服务对象仅限于交通银行优质个人客户或者重点单位员工。该业务下,贷款人员只需提供相关贷款用途资料的电子文件,通过电子银行进行申贷,之后交通银行会自动审批,并及时通知授信结果。
2016年3月至8月,梁某某在交通银行临汾分行担任零贷管理部4.14.3 信息化风险的应对在信息化环境下,企业内控需重视如下几方面的风险。
(1)流程自身的一些设计或执行问题不能完全依靠信息化得到解决。例如在某企业对一些重大问题或特殊情况开会研究后,领导经常说一句话“就这样走OA报吧,流程后补”,然后申请人上报审批,各审核环节人员机械点击同意。在该企业,OA实际上已沦为决策程序倒置的形式合规工具。
(2)信息系统与企业内控流程缺乏协调匹配。例如某企业信息系统对业务流程的固化程度不足,员工可在OA中自行定义流程节点,导致OA流程与制度要求不一致。
(3)与信息系统自身相关的各类风险。在信息化环境下,企业经营将高度依赖信息系统,使企业面临更高的病毒风险、数据损失风险、信息泄露风险以及信息系统越权风险等风险。
案例:交通银行临汾分行员工与人里应外合骗取贷款1900余万元“e贷通2.0”业务是交通银行一款纯信用产品,不需要抵押或者担保,服务对象仅限于交通银行优质个人客户或者重点单位员工。该业务下,贷款人员只需提供相关贷款用途资料的电子文件,通过电子银行进行申贷,之后交通银行会自动审批,并及时通知授信结果。
2016年3月至8月,梁某某在交通银行临汾分行担任零贷管理部客户经理协理期间,伙同他人在社会上找到想要贷款但不符合贷款条件的人员共计153位,并获取了上述人员的个人资料、身份证件以及贷款填写资料等文件。然后,梁某某利用欺骗和盗用所获取的客户经理和支行行长等人的贷款系统账号进入银行系统,将不符合贷款条件的人员直接添加至符合条件的优质个人客户或重点单位员工的名单之中,再从系统上审批通过这些人员的贷款资料。上述违规授信致使交通银行向不符合条件的客户发放贷款1903.7万元,截至2018年6月20日,共有120人未能按时归还所欠贷款,涉及贷款金额1533.03万元,其中1228.46万元未能结清。
在该案例中,“e贷通2.0”这项业务易申请、无担保、速审批,充分体现了利用信息化开展业务的便捷性,但未对信息系统越权等进行有效防范,致使企业蒙受了巨大损失。
资料来源:王晨亮与梁志芳、李婷婷等骗取贷款、票据承兑、金融票证罪二审刑事裁定书,2019年9月29日,中国裁判文书网。
综上,企业应建立信息化规划,对信息系统建立清晰、可操作的流程、权限和职责体系,并对信息系统进行持续评估优化。客户经理协理期间,伙同他人在社会上找到想要贷款但不符合贷款条件的人员共计153位,并获取了上述人员的个人资料、身份证件以及贷款填写资料等文件。然后,梁某某利用欺骗和盗用所获取的客户经理和支行行长等人的贷款系统账号进入银行系统,将不符合贷款条件的人员直接添加至符合条件的优质个人客户或重点单位员工的名单之中,再从系统上审批通过这些人员的贷款资料。上述违规授信致使交通银行向不符合条件的客户发放贷款1903.7万元,截至2018年6月20日,共有120人未能按时归还所欠贷款,涉及贷款金额1533.03万元,其中1228.46万元未能结清。
在该案例中,“e贷通2.0”这项业务易申请、无担保、速审批,充分体现了利用信息化开展业务的便捷性,但未对信息系统越权等进行有效防范,致使企业蒙受了巨大损失。
资料来源:王晨亮与梁志芳、李婷婷等骗取贷款、票据承兑、金融票证罪二审刑事裁定书,2019年9月29日,中国裁判文书网。
综上,企业应建立信息化规划,对信息系统建立清晰、可操作的流程、权限和职责体系,并对信息系统进行持续评估优化。
管理类 / 日期:2024-03-11
理解那个东西,但是我已经发现,他的信息距离和我越来越近了。因为他不再看《舟山晚报》,我也不再看《新民晚报》了,我们看的都是腾讯新闻App,看新闻头条,他也看我的朋友圈。所以信息高速一旦被打通了,一、二线和三、四线城市之间的认知壁垒也逐渐被打破了。要掌握70%~80%的都市消费,其实就是掌握两亿中产阶层。像分众这样的公司,之所以能够覆盖78%有家庭汽车的、80
管理类 / 日期:2024-03-11
实现资产最大限度的增值。一些合伙人可以通过“股权转让”等资产重组方式退出。二、退出如何结算当合伙人退出公司后,其所持的股权应该按照一定的形式退出。一方面对于继续在公司里做事的其他合伙人更公平;另一方面也便于公司的持续稳定发展。而合伙人退出之后,如何结算也是一个问题。一般采用三种方法:估值法、参考相关法律、另外约定。估值法,即当合伙人中途退出,退出时公司可以按
管理类 / 日期:2023-02-20
标准。(2)设计评价底稿。评价底稿的设计通常采用评估问卷、检查清单等形式,具体内容一般包括评价标准、评价实施部门、关键控制活动描述、控制活动执行记录(如业务表单)、评价结果(缺陷)认定、整改建议以及整改跟踪记录等内容。(3)执行评价程序。评价方案及底稿确定之后,可由自评组织部门正式启动评价程序,一般包括下述步骤。步骤1:举办自评启动会与自评工作沟通及培训会。
管理类 / 日期:2023-02-19
2.2 内控与风险控制企业时刻存在于充满“不确定性”的环境中,而能够威胁企业战略目标达成的“不确定性”因素可称为“风险”。内控体系的核心功能即在于对“风险”的控制。2.2 内控与风险控制企业时刻存在于充满“不确定性”的环境中,而能够威胁企业战略目标达成的“不确定性”因素可称为“风险”。内控体系的核心功能即在于对“风险”的控制。2.2.1 内控实现风险控制“常
.jpg)
.jpg)
.jpg)
.jpg)
