第一篇:企業統計工作實施方法探討
企業統計工作實施方法探討
摘要:本文對企業統計工作的現狀、意義及實施方法等問題進行了分析,并在此基礎上對統計工作實施的方法進行探討。
我國著名的經濟學家馬寅初說過:“學者不能離開統計而研究,政治家不能離開統計而施政,企業家不能離開統計而執業。”因為統計可依靠其特有的信息優勢,對搜集來的大量信息資料進行加工整理,通過去粗取精,去偽存真,由表及里,由此及彼的整理與分析,將大量的信息資料在數據上加以濃縮,在質量上加以提高,并透過社會經濟現象的數量表現,認識它們的內在聯系和規律性,預測其發展前景,把企業生產經營目標通過一系列統計指標使其具體化,為企業經營決策提供強有力的支持。
在現實的企業經營運行中,談到企業管理,人們首先想到的是企業管理體制、經營方式、組織形式、運行機制等,而統計的重要性往往被企業管理者所忽視。的確,企業管理體制、經營方式、組織形式、運行機制的有效與否,對企業適應市場經濟要求,提高經濟效益,具有重要的影響和意義。但假如沒有科學的統計依據,從企業本身而言,各項管理就如空中樓閣,虛而不實,管理過程中就不能很好地找到切入點。從政府宏觀調控來說,也難很好地找到著力點。因此,強化企業統計,無論是對企業的經營,還是對政府的宏觀調控同樣具有重要意義。
一、企業統計工作的現狀
近年來,企業統計基礎工作明顯減弱。具體情況如下:
1.企業統計部門一直被視為政府統計部門的附屬機構,是政府統計的基礎。于是,企業統計機構的主要任務就是政府統計部門提供報表服務,而對本企業的經營管理則很少問津和參與。導致統計工作得不到企業領導重視,總是把統計工作簡單化。
2.企業統計臺帳和原始記錄越來越不健全,填報統計指標的隨意性加大,統計數據“失真”直接影響到以此為依據作出決策的正確性和科學性。
2.企業統計隊伍中高文化素質的統計人才嚴重短缺,統計人員缺乏系統的、高質量的崗前培訓與后續教育,存在著知識老化的現象,難以適應現代企業發展的需要;統計隊伍不穩定,不利于企業統計事業的發展;統計人員的素質普遍不高。實際工作中,往往由于缺乏專業的統計知識而造成統計數據失真,不能提供針對本企業經營管理所需要的簡單有效的內部統計資料,更談不上進行統計調查、分析與預測,提供統計咨詢,實行統計監督。
二、企業實施統計工作的意義
企業統計所提供的數據資料,是研究企業生產的速度和比例,企業擴大再生產過程的各種相互關系及其發展規律的重要依據。企業的生產過程和經營管理工作,包含著十分復雜而廣泛的經濟現象,要確切地認識并掌握這些經濟現象及其變化規律,搞好企業的經營管理工作,就必須建立健全企業的統計工作。統計工作是企業管理的一項基礎工作,有以下三方面的意義:
1.企業各部門可以從統計部門獲得外界資料中的數據,再進行處理、利用,因此,統計工作也是計劃管理和各項專業管理的重要組成部分。
2.可以利用統計方法對企業經營管理活動作有關的分析和計算,為企業領導決策等提供重要依據。
3.能準確、及時、全面地按規定表式向各級領導機關報送報表;為編制計劃提供數據;為控制計劃執行充當耳目,為改善計劃工作反饋信息等。
三、企業統計工作的實施方法
1.加強統計法制建設,逐步實現統計法制化
進一步加強法制建設,提高人們的法制意識,營造統計執法的良好氛圍。把統計工作真正納入法制化軌道,形成依法治統、依法辦統、依法興統的良好環境。加大統計執法檢查力度,強化統計數據質量意識,保證統計數據質量,牢固樹立數據質量的核心地位。組織專門的統計執法力量不定期對各單位進行檢查,對“以權定數”、“以數謀私”,虛報、瞞報、漏報、拒報等現象要嚴肅處理,使《統計法》真正落到實處,使統計數據真正反映經濟的發展成果;樹立起為市場經濟服務的觀念,統計人員在完成日常統計報表任務的基礎上,應對原始信息和統計分析資料進行分類加工,滿足各級領導經濟管理的需要。
2.加快統計信息網絡建設,強化統計信息的自動化和網絡化
企業統計應充分利用信息化技術的優勢,建立健全統計信息網絡,實現主要統計數據的及時更新,加快企業統計信息網絡與部門統計網絡的連接,實行企業聯網直報,使統計信息既可及時地為政府和行業統計部門提供必要的統計資料,滿足國家和行業的統計需要,又可立足本企業,建立適合本企業特點和市場需要的數據庫與內部報表,及時反映本企業的業務發展和經濟效益情況。這就要求企業統計信息系統必須做到規范、統一。總之,企業應充分運用現代科技管理水平和計算機技術,進一步提高統計數據質量,加快統計信息的傳遞與應用,強化企業統計信息決策功能。
3.加強統計隊伍建設,提高統計人員素質
統計人員的素質是影響統計數據和統計信息質量的主要原因,因此,要不斷提高基層統計人員的整體素質。
(1)要認真學習十七大報告,深入貫徹落實科學發展觀,認真學習新《統計法》的有關知識,提高統計人員的政治思想水平,增強法制觀念,恪守職業道德。
(2)要開展多層次、多形式的統計崗前、在崗教育培訓工作,對不同崗位的業務人員進行定期輪崗,擴大統計人員的業務面,提高統計人員的業務素質和技能。通過政治思想學習和業務知識的培訓,努力把統計隊伍造就成一支具有較高政治素質、掌握現代科學知識、法律知識和業務技能的復合型人才群體。
(3)企業領導和有關部門,也應鼓勵統計人員參加業務水平和技術職稱的考試,引導他們積極提供統計資料,主動參與企業管理,對工作積極并有較大貢獻或較快進步者,應該及時給予表彰。
4.強化統計監督職能,保證企業經營管理健康發展
監督功能是在信息、咨詢功能基礎上的進一步拓展,是通過信息反饋來評判、檢驗決策方案是否科學、可行,并及時對決策執行過程中出現的偏差提出矯正意見。監督功能的強化,有必然要對信息與咨詢功能提出更高的要求,可見,統計工作的信息、咨詢、監督功能是—個有機整體。只有充分發揮整體效應,才能充
分體現和發揮統計工作在現代企業管理中的重要地位和作用。為了提高管理水平,維護企業的利益,必須強化統計監督職能,及時發現和解決存在的問題,采取有利措施,從源頭上堵塞漏洞,保證企業經營管理工作順利健康發展。
隨著市場經濟的不斷發展,企業的所有制形式不斷豐富,原有的統計指標體系在很大程度上已不能適應企業自身的發展要求。科學設置和完善指標體系,已成為企業統計工作的當務之急。我們必須根據企業管理需要設計企業統計報表和指標體系,要克服貪大求全的作法,處理好宏觀與微觀、需求與可行的關系,刪繁就簡,講究高效務實。如大中型科技統計中,科技人員按職稱學歷分組中再按性別分組,科技項目按項目統計人力、物力、財力等這類指標企業微觀管理都不需要、宏觀管理又無多大作用的要堅決刪除。企業增加值核算,從生產法角度核算,核算很完備的大型企業都很難滿足其核算要求,改成分配法核算于企業核算有利,于統計數字質量有利。
在具體設置和完善指標體系時,應當遵循以下原則,既滿足國家宏觀的要求,也要滿足企業微觀的要求。一是全面性原則。指標體系的內容應包括企業業務發展狀況,企業運營收入、效益和投資情況,企業人力資源以及當地社會經濟等方面的信息,并且盡量使指標按市場要求細化;二是規范性原則。指標體系應從指標名稱、指標概念、統計口徑、審核關系、取數來源等方面進行統一規范和要求,力求指標設置更加科學化;三是及時性原則。隨著企業生產規模的不斷擴大,新型業務的不斷出現,市場競爭格局不斷變化,要對指標體系及時進行調整。統計指標的設置,應以滿足整個企業特別是業務發展部門的需求為主,堅持適度超前,并不斷擴大統計指標規模,力爭以規模效應為企業決策提供服務支撐;四是客觀性的原則。指標體系要能客觀有效地反映本企業在建立現代企業制度過程中和市場經濟條件下的經濟效益、市場競爭能力、主要業務的發展前景等重要信息。
第二篇:企業內部刊物實施方法
關于企業文化建設建議
---開辦企業內刊
一、目的
一個企業必須形成自己的企業文化和良好的工作氛圍,一份內部刊物可以從思想上引導大家積極向上的觀念,通過正能量的宣傳潛移默化的去引導公司員工的向心力,從而形成符合本公司的企業文化。
二、版面內容及思路建議
卷首語:由公司高層來編寫,主要是把高層的管理思路和理念灌輸給大家。
管理版面:可以由各中心每期提交一篇代表部門特色的管理類的文章,來宣導部門的管理理念和管理思路,體現部門的氣質,讓大家了解,認可,并逐步形成公司的管理體系及文化氛圍。
技術版面:由研發部、技術部、生計科和生產部等部門每期提供一些文章,來介紹公司產品設計、加工的方法和經驗,特別是一些操作細節和要點,讓大家通過刊物能夠學習到很多和工作相關的知識,從而提升整體員工的技術水平。
品質版面:每期刊登這一期范圍內公司的整體品質趨勢,那些做的比較好,為什么好,哪好,如何推廣!問題點有那些,原因是什么,應該如何在工作中預防。每期刊登一些品質管理類的方法文章,讓大家從思想上,從理念上逐步改變,從而達到全員品質意識的提升。文化生活版面:從員工中征稿,主要是一些工作心得,生活感悟,在臥龍工作生活的一些體悟,從而提升員工的歸屬感,讓員工在工作生
活中能夠感到家的溫馨。
新聞版面:將近期公司發生的一些好人好事,公司的一些制度變更等以新聞稿的形式寫出來,讓大家及時了解公司動態,防止一些負能量的東西蔓延。
人物專訪:每期一個人物專訪,可以是公司領導,也可以是公司的員工,當然被采訪人的事跡必須是積極向上的,能夠起到正能量代表作用的,通過對他事跡的宣傳,給大家一個努力方向,引導員工積極向好的人物學習,從而形成良好的企業氛圍。
開心版面:每期有幾組笑話、幽默故事等,增加刊物的吸引力和可讀性。
三、刊物發行的意義
1、可以通過刊物向公司員工宣導公司的管理理念,引導公司員工認識并認同公司理念,從而形成一個積極向上的向心力。
2、讓大家能夠從中學習到和工作息息相關的一些知識,提升工作能力及管理水平,使好的知識和方法能夠共享,發揮出更大的作用。
3、員工參與到公司企業文化的建設中來,更能夠發揮出主人翁的精神,從而提高員工對公司的認同感,對本職工作更加投入。
4、引導正能量的宣傳,可以建設良好的積極向上的企業管理氛圍,從而形成良好的企業文化。
5、可以將公司的刊物作為宣傳文件發給我們的客戶和供應商,及一些管理部門,以提升我們公司的知名度和企業形象。
四、具體操作方法細則
1、編委會成立:由總經辦組織成立編委會,編委會由主編、常務副主編、副主編、排版美化組成。
主編一般是由公司最高層擔任,主要是負責刊物的支持工作; 常務副主編一般由總經辦同事擔任,主要負責文章政審、選擇及原創審核等;
副主編由各中心副總擔任,主要負責本中心文章的支持性工作,包含任務性文章的安排,部門的宣傳等; 排版美化主要負責刊物排版,美化和發行。
2、編委選擇:各中心選一個文筆好的職員編委,負責本中心具體的文章的收集工作,并針對收集到的文章進行篩選和修飾(包括修改錯別字,通順語句等),按照編委會要求將合格的文章整理好交編委會統一審核。
3、記者:可以由在公司中選擇兼職通信員和記者,針對公司近期發生的人和事情,撰寫新聞通知和人物專訪。
4、技術類文章征集:針對管理類、技術類、品質版面的文章,屬于每中心每期必須要交的一定數量的文章,這個屬于任務文章。
5、文化生活文章征集:文化及生活類的文章,由編委會和各編委通過宣傳,收集。
6、稿酬:所有原創文章一旦經過審核通過,并發行在內刊上,對于文章作者給予一定的稿酬,可以按照字數,文章類別來訂稿酬金額(一般每篇文章在是10-100元之間)。每次刊物發行后將作者的名字和稿酬內容張貼宣傳,以提高積極性。
7、刊物命名:必須很有意義,要能夠體現公司風格,又能便于記憶,比如:《臥龍人》《臥龍月報》等,也可以在公司內部征集好名字。
8、刊物發行期限:可以是月刊,也可以每季度發行一次,主要根據公司的需求。
五、總結
一個企業發展到一定程度,一定要有自己的企業文化和管理理念,并且讓大多數人都認同。這樣才能夠上下一條心,齊心協力把企業經營好。一個人的態度和行為的轉變是受他的觀念制約的,而觀念需要公司用合適的方法來引導,所以我建議公司能夠建立屬于自己的一份刊物,讓我們公司形成良好的企業文化和工作氛圍。
技術中心副總助理:袁程林
2015-2-9
第三篇:企業統計工作管理制度
企業統計工作管理制度
第一條 為適應企業發展的需求,進一步加強和提高企業管理水平,不斷規范企業管理工作,山西新源根據企業自身情況,建立了企業統計工作制度。
第二條 統計工作的基本要求:要保證統計資料的、準確性和及時性,統計工作要為企業管理和發展服務。
第三條 統計人員必須依照統計制度的規定如實統計資料,不得虛報、瞞報、不得偽造、篡改統計數據。
第四條 統計部門對統計工作的領導和監督:
(一)統計人員和其他有關人員執行統計法規和統計制度,準確、及時地完成統計工作任務。
(二)吸收和組織統計人員參加企業經營管理,發揮統計的服務和監督作用;
(三)切實保證統計工作所必需的人員、工作條件和工作時間。
第四條 企業根據統計任務的需要設置了專職統計人員,已建立健全企業內部統計網絡。
第五條 統計負責人的主要職責是:
(一)組織、協調本單位的統計工作,完成統計調查、企業統計調查和部門統計調查任務,搜集、整理、提供統計資料;
(二)對本單位的生產和經營情況進行統計分析和統計監督;
(三)管理本單位的統計調查表,建立健全統計臺帳制度,并會同有關機構或者人員建立健全原始記錄制度。
第六條 統計工作實行統計負責人責任制。
第七條 統計人員應保持相對穩定,統計負責人的調動,應征求相關負責人的意見,其他統計人員的變動應征得企業統計機構負責人的同意。統計人員調整、調動或離職必須由能夠擔當規定職責的人員接管,并需辦清交接手續。
第八條 統計人員必須認真學習統計法律法規,嚴格執行統計制度;刻苦鉆研統計業務,掌握統計工作技能,熟悉各項統計指標的含義和核算方法,按照規范的程序報送統計資料。
第九條 必須建立健全與生產經營活動相適應、滿足統計核算和業務核算所需要的各類原始記錄,建立健全統計臺帳,做好企業生產經營活動的原始記載。
第十條 原始記錄、內部報表和統計臺帳的記載必須真實、完整、連續、準確,字跡要清晰端正,簽字手續必須齊全。原始記錄、內部報表、統計臺帳要逐步采用電子文檔形式。
山西新源煤化燃料有限公司
第四篇:企業統計工作管理制度
企業統計工作管理制度
第一章 總 則
第一條 為適應企業發展的需求,進一步加強和提高企業管理水平,不斷規范企業管理工作,建立企業統計工作制度。
第二條 統計工作的基本要求是:要保證統計資料的、準確性和及時性,統計工作要為企業管理和發展服務。
第三條 企業必須依照統計制度的規定如實統計資料,不得虛報、瞞報、不得偽造、篡改統計數據。
第四條 企業應在下列方面加強對統計工作的領導和監督:(一)統計人員和其他有關人員執行統計法規和統計制度,準確、及時地完成統計工作任務。
(二)吸收和組織統計人員參加企業經營管理,發揮統計的服務和監督作用;
(三)切實保證統計工作所必需的人員、工作條件和工作時間。第二章 統計機構與統計人員
第五條 企業應當根據統計任務的需要設立統計機構,或者在財務部門設置專職或兼職統計人員,建立健全企業內部統計網絡。第六條 企業統計負責人的主要職責是:
(一)組織、協調本單位的統計工作,完成統計調查、企業統計調查和部門統計調查任務,搜集、整理、提供統計資料;
(二)對本單位的生產和經營情況進行統計分析和統計監督;
(三)管理本單位的統計調查表,建立健全統計臺帳制度,并會同有關機構或者人員建立健全原始記錄制度。第七條 企業統計工作實行統計負責人責任制。
第八條 企業統計人員應保持相對穩定,統計負責人的調動,應征求企管部的意見,其他統計人員的變動應征得企業統計機構負責人的同意。統計人員調整、調動或離職必須由能夠擔當規定職責的人員接管,并需辦清交接手續。
第九條 企業統計人員必須認真學習統計法律法規,嚴格執行統計制度;刻苦鉆研統計業務,掌握統計工作技能,熟悉各項統計指標的含義和核算方法,按照規范的程序報送統計資料。第三章 原始記錄、統計臺帳和統計報表
第十條 企業必須建立健全與生產經營活動相適應、滿足統計核算和業務核算所需要的各類原始記錄,建立健全統計臺帳,做好企業生產經營活動的原始記載。第十一條 企業統計報表每月一報。報表上報時間為次月5日以前。第十二條 原始記錄、內部報表和統計臺帳的記載必須真實、完整、連續、準確,字跡要清晰端正,簽字手續必須齊全。原始記錄、內部報表、統計臺帳要逐步采用電子文檔形式。第四章 統計資料的管理和上報
第十三條 企業必須按時上報政府統計部門和相關部門所要的統計報表和統計數字、資料,所提供的統計資料,須經本單位領導人或者統計負責人審核、簽署或者蓋章后上報。
第十四條 統計報表和財務報表資料必須真實可靠,相同指標的口徑范圍及核算結果必須一致。
第十五條 企業在宣傳報道等方面使用的統計數據,必須經過企業統計機構審核,不得提供和發布虛假統計信息。
第十六條 企業在生產經營過程中所形成的各種統計資料,應由企業統計機構會同企業檔案管理機構,按照資料的重要程度不同,分別立卷歸檔。第五章 統計分析 第十七條 企業上報統計報表的同時,必須隨同上報統計分析。統計分析要求依據準確,方法得當,分析透徹,并有預見性、前瞻性的結論和建議。
第十八條 統計分析要緊扣下達的各項經濟指標,結合企業經營進展和發展前景進行測算、對比、論證,要具備符合企業現狀的規律性的東西。
第十九條 統計分析的制作文本要規范統一,便于匯總。第六章 有關法律責任
第十五條 企業上報政府統計部門的報表、資料必須嚴格按照國家統計局和省統計局的有關規定,并由企管部、財務部核實,總裁審批后,統一上報,如因違反法規而受到處罰,由相關責任人負責,將視其情節追究相關責任人的責任。
(一)按照《山東省統計管理條例》第十四條規定,企業有下列違反規定行為之一的,由企管給予警告,開除等,并追究相關人員的責任:
1、虛報、瞞報統計資料的;
2、偽造、篡改統計資料的;
第五篇:企業IT內部控制實施方法
企業IT內部控制實施方法
一、IT內控的產生
二十世紀九十年代以來,信息技術得到了快速的發展和廣泛的應用,信息化已成為全球經濟社會發展的顯著特征,并逐步向一場全方位的社會變革演進,IT作為一種重要的生產資料、無形資產和社會財富己深入到各行各業,并日益發展成為企業核心要素。目前,IT發展重點己從注重對行業和企業的覆蓋,注重硬件產品的配備,逐步過渡到強調整合和開發利用信息資源,提高應用水平和服務質量,使組織的價值最大化。這是機會與風險并存的階段,許多之前還沒有涉及的深層次問題都會一一暴露出來,美國的安然、世通的倒閉,我國部分公司爆出的財務丑聞,都直指內部控制,而IT內控作為整體內部控制的核心之一,對于監督管理企業整個內控系統的具有重要的意義,同時作為企業內控真正實現的重要手段將成為未來內控領域發展的方向。
二、IT內控的意義
IT內控對于企業的意義在于,其實現了企業戰略目標與IT管理目標之間的橋梁作用,并達到以下幾方面的效果:
1、IT內控考慮了企業自身的戰略規劃,通過對業務環境和企業總的業務戰略進行分析定位,并將戰略規劃所產生的目標、政策、行動計劃作為信息技術的關鍵環境,最終實現IT控制與企業自身戰略的一致性。
2、IT在為企業戰略提供了基于技術的解決方案同時,也帶來了風險,所以,如何通過構建IT內控來規避相關風險,是企業管理目標實現的重要保障,也是日常業務經營安全性、可靠性和有效性的有利支持。
3、通過IT內控的績效管理,可以使企業在財務、客戶、過程、學習等方面保持平穩發展。而通過關鍵衡量指標評價企業目標的實現情況進行衡量可以確保IT的績效以及IT戰略目標的調整,確保正常持續的IT管理。
4、IT內控的風險評估體系,可以幫助企業正確分析風險及規避風險,減少控制缺陷帶來的損失,并利用最佳業務實踐構建同行業中較高的水平IT管理。
對于企業,通過構建IT內控體系,建立IT控制機制,提高IT治理水平,同時引入合規性的控制要求,在滿足各項法律法規對IT 控制的要求的同時,實現企業戰略與IT戰略的互動。
三、內控治理框架簡介
1、COSO框架
COSO框架是COSO委員會(Committee of Sponsoring Organization of the Treadway Committee,美國虛假財務報告全國委員會的發起組織委員會)首先提出的,作為專門研究內部控制問題的組織,于1992年9月,《內部控制——整體框架》(1994年進行了增補),即COSO內部控制框架。該框架為企業整體內控提出相關的遵循依據和規范指南,如圖1所示:
圖1:COSO框架
COSO框架通過內部環境、風險評估、控制活動、信息溝通、內部監督五個控制要素對企業整體內控的規范提出一個框架性的指導意見,并在其中對IT控制的重要性進行了闡述,為IT內控的實施提供了一定的依據。但企業在實際IT內控實施中需要更為具體的IT控制理論模型來幫助確定、記錄和評估IT控制活動,而COSO框架無法提供相關的目標和要求,使得很多企業都轉向了專注于IT領域的另一治理框架——COBIT。
2、COBIT治理框架
COBIT作為國際公認較合理的較開放的IT控制框架,為大多數公司提供了企業層次和事務層次的目標和關聯控制,公司可以采用其構建IT內控體系來滿足合規、高效的管理需求。COBIT全稱是信息及相關技術的控制目標(Control Objectives for Information and related Technology)。COBIT是將IT流程、IT資源與企業的策略與目標聯系起來,在企業業務戰略指導下,對信息及相關資源進行規劃與處理。其架構如圖2所示:
圖2:COBIT管理框架
COBIT通過4個管理域34個控制過程,218個控制活動從IT資源、信息及流程方面規范了IT的控制活動,并提供了大量的應用工具和操作指南。因此,企業要建立合規的IT內部控制,必須要先打造一個以COBIT為核心的合規IT內控體系。其包括的4個管理域是框架的核心,主要包括:
⑴規劃和組織控制域
主要關心如何使IT在實現公司目標中發揮更大的作用。然后對IT戰略遠景的實現進行規劃、交流和管理。最終,搭建適當的組織結構和技術架構。
⑵獲取和實施控制域
為了實現IT戰略,必須尋找、開發和獲取IT解決方案,同時實施IT方案并將其結合到業務流程中去。此外,對現有系統進行變更和維護,保證系統生命周期的連續性。⑶交付與支持控制域。
該領域主要涉及實際交付所需要的服務,范圍包括附加的安全服務和連續的培訓。為了交付服務,必須建立必要的支持程序。該領域還包括應用程序對數據的處理,這通常被歸類為應用程序控制。
⑷監控與優化控制域。
定期對所有的IT程序進行評估以確保他們的運行性能符合控制的要求。該領域強調管理層對公司控制程序以及內部和外部審計師提供的獨立保證進行考察。
四、企業IT內部控制實施方法論
企業的IT內控實施方法論整合了相關咨詢業務沉淀,一方面能夠幫助企業顧問有效地掌控項目、規范項目實施工作,保障項目實施的質量和進度。另一方面可使客戶分享企業的項目實施經驗,提高IT內部控制水平,低成本高效率的實現合規的管控目標。企業IT內控實施方法論的核心框架由三個組件構成,包括一個集中的項目方法框架、一個單一集成的平臺、一套可反復使用的知識資產。項目實施管理由戰略(Strategy)、設計(Design)、構建(Bulid)、部署(Deploy)、運作(Operation)五個層面組成。如下圖所示:
圖3:企業IT內控實施方法論
如下圖所示,企業將項目實施劃分為四個階段、六個步驟進行:
圖4:企業IT內控項目實施階段及步驟
1、現狀調研、需求分析
本階段首先要明確IT內控項目實施范圍,通過訪談和調查問卷形式對企業整體IT狀況進行了解,從全局角度去考慮、分析、規劃需要控制范圍和要點。在明確項目范圍的基礎上,識別IT系統中重點控制流程和制度設計情況。對照《企業基本控制規范》對于IT 控制的要求及企業IT管理目標進行差距分析,確定存在的潛在風險及解決成本,以達到合理有效的解決IT內控風險及合規要求問題。
在本階段,企業將以COBIT框架為基礎來搭建IT內控框架,從組織與計劃、獲取與實施、交付與支持、監控與優化四個控制域來進行框架的構建和信息的收集。信息收集涉及IT系統應用的各部門管理機構,收集的包括制度、文檔、表單、操作說明等。并根
據訪談和調研的結果對收集信息進行分類整理,歸入設計好的框架中,并與相關標準進行比對分析。
2、流程梳理、制度審閱
本階段將在需求調研的基礎上分業務流程及運維流程兩個層面,結合企業整體發展規劃和《企業基本控制規范》要求進行流程梳理。并在前期信息收集的工作上對制度進行審閱,在保證企業經營管理實際需要前提下,充分考慮外部監管要求,力爭完整、準確地識別各IT管理流程和相關管理制度。
企業將從系統故障處理過程、實施交付風險控制過程、生產系統風險控制過程、業務價值鏈服務、傳遞過程、IT系統的的持續自我改進過程幾個方面對IT管控流程進行梳理,并用流程圖進行體現,對應到構建的IT內控框架,以便后續進行風險評估。同時針對企業現在的制度文檔、表單等進行審閱,確定其適用性和合規性,并明確需要新建立和修改的制度和相關文檔,以滿足未來企業管理需要。
3、風險分析、風險評估
風險分析和評估可使企業更加清晰地認識到IT的風險和意外的發生將如何限制業務目標的達成,其目的是要辨別IT合規性的潛藏內在風險與殘存風險。當在IT內控碰到很多風險時,通常的做法是要把可能的風險劃分優先級,對于優先級高的風險要給以更多的關注,通過流程的梳理,找到風險并進行評估,以確定風險的控制手段。
在本階段,企業將通過對梳理后的IT流程對照相關合規標準和COBIT控制要求從制度的制定和執行兩個層面進行分析,確定其成熟度級別,找出與控制目標的差距,并針對差距確定風險水平。在風險評估工作中,企業將從流程和資產兩方面進行評估,以《企業基本控制規范》為準繩對這兩方面進行評估,針對薄弱環節提出控制要求,并明確在哪項制度中體現。最后形成風險控制矩陣,以示風險分析、評估階段的結束。
4、內控整改、宣貫培訓
當明確IT風險后,需要對現有的IT管理進行制度上的完善,從文檔上確保IT內控體系的實現并討論提出整改方案。為確保各項控制要求能夠切實落地,還要輔以宣傳、培訓等形式,使IT內控被企業大多數員工認識到、真正掌握并遵守。
針對制度的完善,企業將采用內控制度體系的方法,從結構上規范企業IT內控管理,利用體系文檔保證內控的可執行性和可參考性,在制度中明確相關責任單元,并通過績效考核確保制度的有效執行。對于需要改進的工作明確資源,責任單元等,整改方案可使之明確落實。最后通過員工培訓,使更多應用、接觸IT系統的相關人員了解體系,并嚴格遵照執行。
5、運行反饋、跟蹤記錄
由于在IT內控構建過程中,很多東西都是未知的,唯有通過試運行才能有效的控制。所以企業建議企業通過實際運行該內控體系,督導執行,在運行中找到問題,并逐步完善。
在本階段,企業應嚴格依據制定好的相關控制要求執行各項日常IT業務操作,各控制點應有專人負責記錄。在試運行階段,企業也將對運行工作進行調查,了解問題和反
饋意見,并跟蹤記錄,與相關人員討論解決問題,協助體系運行工作。
6、執行測試、控制完善
IT內控構建是否有效要通過檢測來確定。對于IT系統,測試是IT內控合規性實現最關鍵的一步,需要根據企業IT管理特點和業務需求設計不同的測試方法來進行測試,特別是對于IT制度與流程手冊、系統變更(包括應用系統及基礎設施)、邏輯訪問(包括應用系統及基礎設施)、物理訪問、IT災難備份、數據接口、第三方管理、環境控制、問題管理和作業調度等進行測試,以確保IT內控設計和執行的有效性。同時,還需要建立PDCA循環實現IT內控的自我更新,最終實現企業IT內控的預期目標。如下圖所示:
圖5:PDCA循環
在本階段,企業將根據企業實際情況制定相關的測試文檔,并編制測試計劃,確定測試樣本,跟蹤測試記錄,匯總測試文檔。根據測試結果,與企業進行溝通確認,找到測試中發現的問題,并討論解決方案,明確責任人,確保內控風險點全部覆蓋到企業日常IT內控管理,從而達到合規的要求。最后,要通過建立內控體系的自我完善機制,使體系可以自我更新,根據內外部的要求不斷修正、完善。
企業認為,IT內控是一個新的領域和發展方向。IT內控作為企業內部控制的有機組成部分,對企業競爭力和經濟效益的影響越來越大。IT治理結構的完善是公司治理結構的關鍵部分,要求企業內部建立相互制衡、相互監督的IT治理機制,通過IT內控體系建設,加強IT管理、提高IT效率、降低IT風險,從而提高整個企業內部控制活動的效率和效力,降低遵從成本。
對于中國的大部分企業而言,IT內控建設處于起步階段,應立足于長遠發展目標,分階段分步驟地逐步實現,對于與財務報告等信息披露要求關聯較大的控制可先行實施。在達到合規性要求后再逐步優化完善,通過吸納國際先進標準理念(如COSO和COBIT)構建完整的IT治理體系,最終實現企業各項管理的規范化、系統化,提高企業運行效率和效益,提高企業整體管理水平與核心競爭力。
點擊咨詢 