文章编号：34470 / 分类：行业资讯 / 更新时间：2024-12-11 15:53:39 / 浏览：次

企业设计和实施各项内部控制的责任主体

在为企业设计和实施数据中心解决方案时，确定负责各内部控制环节的责任主体至关重要。这些责任主体（也称为控制所有者）是确保控制措施有效运行和执行的人员或部门。

设计和实施内部控制的责任主体取决于公司的具体组织结构和运营环境。通常情况下，以下实体或个人负责各项内部控制：

公司管理层

• 对内部控制的整体有效性负责
• 批准和实施公司内部控制政策和程序
• 监督内部控制的运行和有效性

风险管理团队

• 识别和评估企业面临的风险
• 设计和实施措施以管理和减轻风险
• 监控风险状况并向管理层报告

内部审计部门

• 评估和审计内部控制的有效性
• 向管理层和审计委员会报告内部控制的不足之处
• 协助管理层识别和解决内部控制问题

业务部门负责人

• 对各自业务领域的内部控制负责
• 实施和维护部门层面的内部控制程序
• 向管理层报告内部控制的异常情况

独立的外部审计师

• 根据公认审计准则对企业的财务报表进行审计
• 评估和审计内部控制，以考虑财务报表的可靠性
• 向审计委员会报告财务报表和内部控制的发现

公司董事会

• 对公司内部控制系统的监督和治理负责
• 批准内部控制的重大变更
• 定期审查内部控制的有效性

制定和实施有效的内部控制

制定和实施有效的内部控制对于维护数据中心的完整性至关重要。有效的内部控制有助于：

• 防止和检测欺诈和错误
• 确保信息安全和隐私
• 有效管理风险
• 提高运营效率
• 遵守法律和法规

在为企业设计和实施数据中心解决方案时，应考虑以下类型的内部控制：

预防控制

• 授权程序
• 职责分离
• 物理安全措施
• 数据备份和恢复计划

检测控制

• 审核日志
• 数据验证
• 定期对账
• 管理层审查

纠正控制

• 错误更正程序
• 问题升级流程
• 补救计划

监测控制

• 内部审计
• 管理层评估
• 外部审计

结论

为企业设计和实施有效的数据中心解决方案需要明确确定各内部控制的责任主体。通过明确责任，公司可以确保内部控制得到适当实施和维护，从而保护数据中心免受风险侵害，提高运营效率并遵守法律法规。

---

网络工程师考试考点分析与真题详解的目录

上篇计算机与网络知识篇第1章计算机组成与结构31.1计算机组成31.1.1运算器31.1.2控制器31.1.3存储器系统51.1.4时序产生器和控制方式51.1.5指令流、数据流和计算机的分类61.1.6处理器性能71.2指令系统91.2.1寻址方式91.2.2指令类型101.2.3CISC和RISC101.2.4RISC结构特点111.3并行处理和并行处理机121.3.1并行性概念131.3.2并行性的等级131.3.3提高计算机并行性的措施141.3.4并行处理机141.3.5双机系统161.4多处理机系统161.4.1访问存储器方式171.4.2互联方式191.5输入/输出及其控制201.5.1主要输入/输出设备201.5.2输入/输出控制器211.5.3外设的识别211.5.4外设的访问221.5.5常见输入/输出接口261.5.6联机、脱机和假脱机281.6流水线技术281.6.1流水线281.6.2影响流水线效率的因素301.7例题分析31第2章存储器系统412.1主存储器412.1.1主要知识点412.1.2本节例题分析422.2辅助存储器442.2.1磁带存储器442.2.2磁盘存储器452.2.3RAID存储器452.2.4光盘存储器472.2.5存储网络472.2.6本节例题分析482.3Cache存储器522.3.1Cache的实现522.3.2Cache的性能552.3.3本节例题分析56第3章嵌入式系统基础知识593.1嵌入式系统简介593.2嵌入式系统的硬件组成603.2.1嵌入式系统的处理器603.2.2嵌入式系统的存储器623.2.3嵌入式系统的外围元件633.3嵌入式操作系统643.3.1嵌入式操作系统简介643.3.2嵌入式操作系统的功能和组成663.3.3常见的嵌入式操作系统693.4嵌入式网络与通信743.5嵌入式应用系统的设计开发783.6嵌入式数据库技术843.6.1嵌入式移动数据库的特点和数据准确性853.6.2几种嵌入式移动数据库863.7嵌入式系统应用和发展87第4章操作系统知识894.1操作系统基本概念894.1.1操作系统定义、特征、功能及分类894.1.2多道程序设计924.1.3内核和中断控制934.1.4进程和线程944.2处理机管理944.2.1进程的控制954.2.2进程互斥与同步954.2.3进程调度与算法974.2.4死锁984.3存储管理984.3.1存储管理的基本概念984.3.2单一连续区管理994.3.3分区存储管理994.3.4虚拟存储器1004.3.5页式和请求页式存储管理1014.3.6段式存储管理和段页式存储管理1014.3.7页面置换算法1014.4设备管理1024.4.1设备管理的概念1024.4.2数据传输控制方式1024.4.3缓冲技术1034.4.4设备分配1044.4.5虚设备与SPOOLING技术1044.4.6即插即用技术1054.5文件管理1054.5.1文件管理的基本概念1054.5.2文件的结构和存取方式1064.5.3文件共享和安全1074.5.4文件的备份与恢复1074.6作业管理1084.6.1作业的状态及转换1084.6.2用户接口1094.6.3作业调度算法1094.7例题分析109第5章系统配置方法1215.1系统配置技术1215.2系统性能1315.3系统RAS技穗绝樱术1355.4例题分析138第6章系统开发基础知识1436.1需求分析和设计方案1436.1.1软件工程基本知识1436.1.2结构化方法学概述1456.1.3结构化分析1466.1.4结构化设计1496.1.5面向对象方法学概述1566.1.6面向对象的分析1586.1.7面向对象的设计1606.1.8例题分析1616.2开发环境1676.2.1软件工具1676.2.2集成开发宏锋环境1686.2.3例题分析1696.3软件测试与软件评审1696.3.1软件测试基础1696.3.2软件评审1716.3.3测试设计和管理1726.3.4例题分析1776.4项目管猜丛理1796.4.1制定项目计划1796.4.2质量管理与质量评估1806.4.3过程管理1846.4.4配置管理1866.4.5人员计划和管理1876.4.6文档管理1896.4.7开发组织和作用1906.4.8成本组织1916.4.9风险管理1936.4.10例题分析1936.5系统可审计性1946.5.1审计方法1956.5.2审计跟踪1956.5.3在系统中纳入可审计性195第7章系统运行和维护知识1977.1系统运行1977.1.1系统运行环境管理1977.1.2系统成本管理1977.1.3系统运行1977.1.4用户管理1997.1.5设备和设施管理1997.1.6系统故障管理2017.1.7安全管理2017.1.8性能管理2027.1.9系统运行工具2027.1.10系统转换2027.1.11系统运行服务标准2037.1.12例题分析2037.2系统维护2047.2.1维护的类型2047.2.2维护的实施2047.2.3硬件维护、软件维护、维护合同2057.2.4例题分析206第8章网络体系结构2078.1网络拓扑结构2078.2OSI/RM2098.3应用层协议2128.3.1FTP2128.3.2Telnet2148.3.3SNMP2158.3.4DHCP2168.3.5电子邮件协议2188.3.6HTTP2198.4传输层协议2208.4.1TCP2208.4.2UDP2248.5网络层协议2248.5.1IP地址2258.5.2子网掩码2268.5.3IP首部2278.6数据链路层协议2288.6.1ARP与RARP2288.6.2SLIP2298.6.3PPP2308.7物理地址2318.8例题分析232第9章编码和传输2399.1调制和编码2399.2传输技术2429.2.1通信方式2429.2.2差错控制2449.2.3同步控制2469.2.4多路复用2479.2.5压缩和解压缩算法2509.3传输控制2559.3.1逻辑链路层2569.3.2HDLC2609.4例题分析265第10章网络分类.1网络分类.1.1按地域范围分类.1.2按服务分类.2LAN.2.1访问控制系统.2.2高速LAN技术.2.3无线LAN.2.4VLAN.3MAN解决方案.4WAN与远程传输服务.4.1ISDN.4.2VPN.4.3帧中继.4.4ATM.4.5卫星通信服务.4.6移动通信服务.5IP路由.5.1路由算法.5.2网络协议.6QoS.6.1QoS技术.6.2QoS管理和测量.7CGI.7.1CGI的工作原理.7.2CGI与其他WWW技术的关.8VoIP.8.1VoIP的基本传输过程.8.2VoIP协议.9例题分析318第11章接入网与接入技术.1接入网的概念.2xDSL接入.3HFC接入.4高速以太网接入.5宽带无线接入.5.1主要的宽带无线接入技术.5.2WiMax.5.3CDMA.5.4WCDMA.6X.25接入.7DDN接入.8光纤接入技术.9例题分析344第12章网络通信设备.1传输介质和通信电缆.1.1有线介质.1.2无线介质.1.3配线架.2各类通信设备.2.1多路设备.2.2交换设备.2.3转接设备.2.4线路连接设备.3网络连接设备.3.1网卡.3.2网桥.3.3路由器.3.4中继器.3.5集线器.3.6交换机.4例题分析370第13章网络软件系统.1网络操作系统.1.1网络操作系统的分类和特点.1.2网络操作系统的功能.1.3网络设备驱动程序.1.4网络通信的系统功能调用.1.5远程过程调用.1.6交易处理中间件.1.7分布式文件系统.1.8网络设备共享.2网络管理.2.1网络管理的功能域.2.2网络管理协议.2.3网络管理工具.2.4网络管理平台.2.5分布式网络管理.3网络应用与服务.3.1WWW万维网.3.2DNS域名服务.3.3代理服务器.3.4搜索引擎.3.5视频点播.3.6网络会议.3.7远程教育.3.8CSCW和群.4例题分析398第14章网络安全.1保密性和完整性.1.1私钥和公钥加密标准.1.2认证.1.3完整性.1.4访问控制.2非法入侵和病毒的防护.2.1防火墙.2.2入侵检测.2.3安全协议.2.4硬件安全性.2.5计算机病毒防护.3可用性.3.1文件的备份.3.2在线恢复.3.3灾难恢复.4安全保护.4.1个人信息控制.4.2匿名.4.3不可跟踪性.5LAN安全.5.1网络设备可靠性.5.2应付自然灾害.5.3环境安全性.5.4UPS.6风险管理.6.1风险分析和评估.6.2应付风险对策.6.3内部控制.7例题分析436第15章标准化知识.1标准化概述.2标准的层次.3编码标准.4信息安全标准.4.1国际信息安全等级标准.4.2BS7799标准.4.3国际信息技术安全标准.4.4中国的信息安全标准.5开放系统.6数据交换标准.7标准化机构.8例题分析456第16章信息化基础知识.1信息与信息化.1.1信息的定义及其特性.1.2信息化.1.3信息化对组织的意义.1.4组织对信息化的需求.2政府信息化与电子政务.2.1政府信息化的概念、作用及意义.2.2我国政府信息化的历程和策略.2.3电子政务的概念、内容和技术形.2.4电子政务的应用领域.2.5电子政务建设的过程模式和技术模.3企业信息化与电子商务.3.1企业信息化的概念、目的、规划、方法.3.2企业资源规划的结构和功能.3.3客户关系管理在企业的应用.3.4企业门户.3.5企业应用集成.3.6供应链管理的思想.3.7商业智能.3.8电子商务的类型、标准.4信息资源管理.5信息化的有关政策、法规和标准.6例题分析494第17章软件的知识产权保护.1著作权法及实施条例.1.1著作权法客体.1.2著作权法主体.1.3著作权.2计算机软件保护条例.2.1条例保护对象.2.2著作权人确定.2.3软件著作权.3商标法及实施条例.3.1注册商标.3.2注册商标专用权保护.3.3注册商标使用的管理.4专利法及实施细则.4.1专利法的保护对象.4.2确定专利权人.4.3专利权.5反不正当竞争法.5.1什么是不正当竞争.5.2商业秘密.6例题分析506第18章计算机专业英语.1综述.2试卷分析.3例题详解512下篇网络系统设计与管理篇第19章网络系统的需求分析.1应用需求分析.1.1应用需求调研.1.2网络应用的分析.2现有网络系统分析.2.1现有网络系统结构调研.2.2现有网络体系结构分析.3需求分析.3.1需求分析的基本任务和基本原则.3.2初步需求获取技术.3.3收集需求的方法及产生需求歧义性的主要原因.3.4需求分析的主要技术指标.3.5需求规格说明与评审.4例题分析532第20章网络系统的设计.1技术和产品的调研和评估.1.1网络产品.1.2网络技术.2网络设计的目标和原则.2.1网络设计目标.2.2网络设计原则.2.3网络设计标准.2.4层次模型.3网络系统的设计.3.1确定协议.3.2确定拓扑结构.3.3确定连接.3.4确定结点.3.5确定网络的性能.3.6确定可靠性措施.3.7确定安全性措施.3.8网络设备的选择.3.9机房工程设计.3.10安全平台方案设计.4新网络业务运营计划.4.1计划的制定.4.2计划的实施.5设计评审.5.1评审内容.5.2评审的形.5.3评审的过程.6备份路由设计.7例题分析558第21章网络系统的构建和测试.1物理层测试设备.1.1电缆测试仪.1.2网线测试工具.2光纤测试技术.2.1测试仪器.2.2光纤布线系统测试.2.3光纤连接与链路损耗估算.2.4光纤测试仪.3网络监视器和分析仪.3.1概述.3.2微软的网络监视器.3.3网络分析软件.4过程监督.5测试标准.6连接测试.6.1概述.6.2电缆的2种测试.6.3物理连接测试.6.4逻辑连接验证测试.7性能测试.7.1性能指标.7.2测试工具.8其他测试技术586第22章网络系统的运行和维护.1概述.2用户措施.3制定维护和升级的策略和计划.4备份与数据恢复.4.1网络备份系统.4.2网络备份存储管理系统.4.3存储的体系结构.4.4备份策略.4.5灾难恢复措施.5网络系统的配置管理.6实例配置.6.1配置路由器.6.2主要命令介绍.6.3PIX防火墙配置命令.7例题分析597第23章网络系统的管理.1网络管理概述.1.1网络管理系统组成元素.1.2网络管理的功能.2网络管理协议.2.1SNMP.2.2MIB.2.3RMON.3网络性能管理.3.1网络性能分析.3.2利用工具监视网络性能（LAN控制器）.4网络故障管理.4.1常见的网络故障.4.2网络故障的判断和恢复.4.3常见网络故障诊断工具.5网络安全管理.5.1常见的危害安全分析.5.2构建安全的防护.5.3安全机制.5.4网络防病毒措施.5.5利用工具监视网络安全.6例题分析625第24章网络系统的评价.1系统评价.1.1系统能力的限制.1.2潜在的问题分析.1.3系统评价的要点.2改进系统的建议.2.1系统生命周期.2.2系统经济效益.2.3系统的可扩充性.2.4建议改进系统的要点636第25章网络系统实现技术.1商用网络协议.1.1SNA/APPN.1.2IPX/SPX.1.3AppleTalk.2商务协议.2.1扩展标记语言XML.2.2CORBA.2.3COM/DCOM.2.4EJB.3Web服务.3.1Web服务相关技术.3.2Web服务的特点.4可靠性设计.4.1硬件高可靠性技术.4.2软件高可靠性技术.4.3系统维护高可靠性技术.4.4容错技术.5远程访问服务器.6多协议共存.7地址服务.7.1动态主机配置协议.7.2IP协议.7.3IPv6技术.8DNS系统.9电子邮件.9.1SMTP协议.9.2pop3邮局协议.9.3多用途互联网邮件扩展协议MIME.9.4互联网消息访问协议IMAP.9.5LDAP协议.9.6邮件列表.9.7WebMail.10电子新闻.11WWW服务.12负载均衡.13电子身份认证.14服务机制.14.1服务供应商.14.2供应商漫游服务.14.3拨号IP连接.14.4CATV连接.14.5IP电话.15因特网广播.16移动通信.17EZweb.18电子数据交换.19电子商务.19.1电子商务概念.19.2B2B.19.3B2C.20电子政务.21主机服务提供者.22ASP.23数据中心.24例题分析721第26章网络新技术.1光纤接入.1.1FTTH接入.1.2无源光网.2无线接入.2.1移动电话系统.2.2无线局域网接入.2.3微波接入.2.4卫星接入.2.5蓝牙接入.3主干网.3.1IPoverATM.3.2IPoverSONET/SDH.3.3IPoverWDM.4通信服务.4.1全天候IP连接服务.4.2本地IP网.4.3IPv.5网络管理.5.1基于TMN的网络管理.5.2基于CORBA的网络管理.6网格计算.7NGN下一代网.8光以太网.9例题分析769附录A网络工程师考试大纲773参考文献779……

我国当前ERP在企业内部控制中应用的情况如何(erp是着眼于企业内部的管理)

对企业所面临的风险而言，企业仍需要通过建立内部控制体系，提高风险管理水平，规避和弱化企业经营管理过程中遇到的各类风险

许多企业为了适应国际化和市场化的要求，纷纷建立自己的内部控制体系和应用ERP管理系统，这两个体系都是涉及面广、规模浩大、费用高昂的项目。 那么这两者之间到底是什么关系，有什么异同，是否可以相互替代或互为补充，这是本文要探讨和希望解决的问题。

一、内部控制简介

1.内部控制的概念

控制可以分成内部控制和外部控制，外部控制是指通过企业所处的外部环境（比如影响企业外部活动的法律、法规、历史文化和社会意识形态等企业自身功能不能左右的因素）对企业经营活动的约束和规范；而内部控制则是指企业为了实现自己的既定目标而进行的自身内部的自我组织、自我调节和自我修正。

对内部控制的认识是随着时间和环境的变化而逐步成熟完善起来的。 企业内外部环境的不同，也对内部控制的理解有差异。 我国的《独立审计具体准则第9号——内控制度与审计风险》中对内控制度的定义表述是“本准则所称内部控制，是指被审计单位为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序”。

美国会计师协会对内部控制作出的权威性的定义是“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。 ”。 COSO委员会把这个定义进行进一步描述为：内部控制是一个过程，它受董事会、管理者当局和企业内部其他员工的影响，其目的是为了下列目标的实现提供合理的保证。 这些目标包括：经营的有效性和效率性；财务报告的可靠性；法律法规的遵从性。 内部控制要素有五个方面：控制环境、风险评估、控制活动、信息与沟通和监控。

基于以上概念，国内许多企业在具体进行内部控制体系建设时，认为“内部控制，是指企业为实现经营目标，确保会计信息真实可靠，保护资产安全完整，遵循有关法律法规和规章制度，提高企业运营的经济性、效率性和效果性而制定和实施相关政策、程序和措施予以合理保证的过程。”

2.两个定义的异同

虽然国内的定义基本上沿用了美国的定义，但是从两个定义来看美国物岁定义内涵和外延比国内定义的范围要大一些，国内定义继承和包涵了美国定义的强调部分和精髓，但对除财务信息、资产安全外的企业内部管理控制内容基本没有涉及。 虽然国内的定义更符合目前我们注册会计师的执业水平和当前的国内经济发展状况，但是在适当时候国内的定义应该进行修整，使其更多地转到内部控制因素上来进行表述。 国内企业在建立自己的内部控制体系的实际操作中更多的是参照了美国的内部控制定义和COSO委员会提出的五个内部控制要素。

3.内部控制概念的内涵

美国内部控制的定义给内部控制确定了四个目标：资产的安全性、财务信息的可靠性和准确性、经营成果的效率性、法律法规的遵从性。 从这四个目标我们可以看出两点：首先是内部控制不直接产生经济效益，而是通过控制风险、规避风险、提高运行效率为提高经济效益作保障；其次是从注册会计师的法律责任来考虑，内部控制已经超出了注册会计师的法律范围激侍了。

美国会计师协会对内部控制还作了如下划分：“广义地说，内部控制按其特点可以划分为会计控制和管理控制。 ”其实，这个划分就是把内部控制的四个目标按照控制责任主体进行了归类：前两个目标的控制基本归为内部会计控制，后两个目标的控制基本归为内部管理控制。 其实在管理以及审计实务中，这两者往往会交叉在一起，难以严格的界定和区别开来，就是区别开来实际意义也不大。

根据这个分类，我们可以通过分别理解内部会计控制和内部管理控制来理解和诠释内部控制的定义。

内部会计控制：内部会计控制是由保护资产安全和保证财务信息真实可靠的相关工作流程和工作记录构成的控制体系。 内部会计控制的控制范围是能够用货币计量的经济活动，其实现的基本手段是财务工作流程和财务控制标准，主要目的是保护企业资产的安全和财务信息的准确可靠。

内部管理控制：内部管明蚂吵理控制是为提高企业经营效率，促使遵行各项管理政策，以便达到既定目标的控制体系。 内部管理控制的控制范围是企业所有的内部管理活动和管理职责，是对各项经济业务进行内部会计控制的起点，其实现的手段是制度和工作流程的控制，主要目的就是提高企业的经营效率，保证各项规章制度的顺利执行。

二、ERP简介

的发展历程

20世纪70年代，制造企业管理者为了有效地进行物料管理和利用，形成了物料需求计划MRP；80年代为了解决生产与库存控制的集成问题，又产生了制造资源计划MRP-Ⅱ；90年代企业信息处理量不断加大，企业资源管理复杂化也加大了，这样信息集成度的要求就随即扩大到了企业的整个资源利用和管理，于是就产生了管理理论与计算机系统——企业资源计划ERP(EnterpriseResourcePlanning)。

MRP-Ⅱ的核心是物流，主线是计划；而ERP的主线虽然也是计划，但重心是财务，ERP的管理范围涉及企业所有供需过程，是对供应链的全面管理。 与以往的管理软件相比，它极大地扩展了业务管理的范围。

的实质和优势

ERP是一个对企业资源进行有效共享与利用的系统。 ERP通过信息系统对信息进行充分整理、有效传递，使企业的资源在购、存、产、销、人、财、物等各个方面能够得到合理地配置与利用，从而实现企业经营效率的提高。 从本质上讲，ERP是一套信息系统，是一种工具。 ERP在系统设计中可集成某些管理思想与内容，可帮助企业提升管理水平。

ERP作为企业信息化建设的核心组成部份，它的优势不仅仅在于帮助企业建立一套信息化管理系统，更重要的是它是体现现代管理思想和方法的一种先进工具。

三、内部控制与ERP管理系统的关系

是内部控制的工具和手段之一

内部控制内控的目标基本涵盖了企业经营活动的全部内容，而ERP作为信息系统，是为企业经营目标服务的。 ERP实施前要求有关组织重新设计和改进其业务流程，进行业务流程再造，再造后的流程成为组织必须遵循的共同标准。 流程再造的设计过程中，设计人员集成某些管理思想，体现有效控制和高效配置企业资源的信息化优势。 所以在ERP的流程再造的设计过程中，可以把相关的部分内部控制要求加以考虑，以致这些要求最终成为组织内部所共同遵守的标准。

内部控制系统随着时间、环境条件、所应用的控制方法的变化而不断变化，ERP就是在内部控制系统发展的历程中某个时点上的一种相对完美的控制工具和手段。 内部控制五要素中控制活动的手段可以分为人工控制和自动控制，通过ERP实施控制活动就是典型的自动控制。 对于一些不能通过自动控制来实现的控制活动，还要应用人工控制，比如：我们对于难以量化需要以职业判断为主的控制手段“危险信号”的控制；对于不在ERP线上的其他信息系统控制（如与员工上下班的IC卡控制）等等。

本身是内部控制的客体

ERP是由主观意识的人设计和进行具体操作的，其最前端输入的数据决定其产出产品的质量，“垃圾输入决定了垃圾输出”。 若输入错误的数据，其影响也一样会遍及企业整个范围和相关角落，最终可能导致严重的管理决策错误，而该数据源则由人为控制着，具有一定的主观性；另外，ERP同其他信息系统一样也面临着诸如财产价值、法律责任、资产安全等风险，也需要对其进行有效的控制。

是信息与沟通的组成部分

在COSO的内部控制框架中，信息与沟通是贯穿整个内部控制系统的要素。 ERP作为信息集成系统，可以承担量化信息的筛选、集输、沟通。 在ERP系统的设计、开发、实施、运行、维护及管理中，可以把内部控制体系中对信息的总体控制和应用控制要求加以体现，比如在ERP的设计阶段就可以把信息安全、系统变更管理等思想和要求加以考虑。

ERP使得量化的信息沟通更便捷，并能达到全方位的信息共享。 在企业内部，只要是ERP上的合法用户，就可以随时享受共享的信息，从而帮助管理者及时识别、捕捉确切的与企业经营活动相关信息，抓住判断时机，实现信息沟通的目的。

具有一定的局限性

ERP作为信息技术，它是企业管理工具和手段的一种，如上文所述，它不能代替所有的管理工具和技术；ERP业务复杂，运作和维护成本高，规模较小的企业不适合采用该技术；ERP各模块是根据业务实际设置的，没有标准化的模型，所以对于不同类型的企业，ERP的内容也不尽相同，这对于经营范围广的大型企业集团来讲就很难设置统一量化的考核评价标准等等。

从上面的分析可以看出，ERP就是一种管理和控制的工具和手段，它的优势在于最大化的信息集成，并把特定的管理要求固化，但是它本身并不创造控制体系；对内部控制体系而言，它是自控控制和信息与沟通的一个重要组成部分；对企业所面临的风险而言，企业仍需要通过建立内部控制体系，提高风险管理水平，规避和弱化企业经营管理过程中遇到的各类风险。

或许部分地基于上述原因，在ERP应用已经相当成熟的美国，在安然、世通等公司出现内部管理漏洞后，其证券交易委员会又以法定的形式要求上市公司必须建立内部控制系统，以加强上市公司的内部控制，增强其抵御风险的能力，提高财务报告的质量，明确其法律责任。

信息系统内部控制是不是在业务系统上实现的流程控制

关键词;内部控制;实现信息化 当前如何利用日新月异的信息技术固化内部控制、减少控制成本、提高控制效率，受到了企业界的广泛关注。 财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为因素的主旨和各项具体内容。 可见，利用信息技术手段实施内部控制，减少人为因素造成的错弊，提高内部控制的执行力和效率，是内部控制信息化的目标。 笔者现根据日常工作实践就如何落实内控信息化的要求、处理好内部控制与信息技术的关系，作出相关的分析和探索。 一、企业信息化对内部控制提出挑战及应注意的问题 在实现内控信息化的过程中，有相当部分的企业选择了 ERP(企碧首业资源计划)系统进行相关的信息处理。 这是因为 ERP系统立足于有效整合企业资源(包括采购、销售、项目、财务和人员)，统一调度、合理配置和管控，可以最大限度地发挥企业能力，提高核心竞争力。 在此过程中，每一个模块都有严格的自动控制，例如没有预留(计划)就不能创建采购订单，没有采购订单就不能办理入库，入库立即自动生成财务凭证，等等。 但同时ERP系统在满足企业内部控制要求的日常业务审批及专业管理方面;由于系统资源的限制还略显不足，导致修理费维修计划的审批、设备状态管理、一般物资采购供应商的选择、客户信用额度的确定等，仅仅依靠 ERP系统是不够的。 因此，企业往往还需要诸如办公自动化系统、电子商务系统、客户关系管理系统等与ERP系统进行对接，这些系统也是实现内控信息化的重要组成部分，发挥 着非常重要的作用。 (一)正确认识信息系统的作用 从管理层角度看，信息化的自动化效应使得管理层大多都很重视信息化建设，但也往往将信息化仅看作一项技术，而忽视信息系统与管理思想的有机融合。 期刊文章分类查询,尽在期刊图书馆从操作层面看，业务不及时录入系统而事后补录，把系统仅当做是一个台账，或者忽视甚至设法回避系统自动控制(例如为了操作方便，互相交换进入系统的用户名和密码)的现象较为常见。 这些都严重影响了内控信息化的效果，也毫无疑问影响了系统应用的效果，造成企业资源的浪费，影响了投入产出的比例。 (二)正确处理标准化问题 标准化是实现信息化的基础，没有标准化就相当于一个现液慧岁代化的工厂没有统一的零部件，无法进行自动化生产。 对于内控信息化采说，标准化的内容一般包括:组织架构、业务流程及相关表单、岗位职责和管理权限、职责分离、各种主数据(一般指ERP系统，包括物料、资产名称)的定义和编号等。 实现了这些方面的标准化，也就把握了内控信息化的核心，信息系统上线的标准模板就有了扎实的基础。 应该说明的是，标准化的历程是内控信息化难度最大且最需要下功夫的，尤其是对于特大型且拥有众多分(子)公司的集团企业，这需要管理层坚定的决心和操作层充分的精力投入。 (三)正确处理各种信息系统的关系 二、实现内控信息化有效途径 实现高效的内控信息化的途径，其具体的工作主要有以下几方面: (一)建立良好的信息化环境 领导重视且正确认识是信息化得以实现的前提。 首先，管理者应将管理思想与信息化有机结合，在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合，且怎样更好地依赖技术手段加以实现，尽可能地减少人为因素的影响。 其次，在信息化实现的过程中，应充分重视和支持信息化所带来的管理变革，尽可能改变现状以适应系统，而不是让系统“将就”，原状，只有这样，内控信息化才能起到应有的作用。 再次，管理者应该带头操作系统并服从系统控制，不随便破坏系统控制的规定。 (二)利用风险机制，扎实推进标准化工作 风险机制包括对风险的识别、分析、评估和认定。 在这个过程中，必须充分调研实际业务，收集业务信息，模拟执行情况，具体而言，应做好以下几方面的标准化工作: 1.组织架构标准闹睁化。 企业应结合管理模式(集中管理或分散管理)，利用风险机制，对企业采购、销售等核心业务找出较为合理的组织架构，明确各层级的权责划分，这些会直接决定控制的效果，也直接影响业务流程的具体构成路径，是业务流程统一和岗位职责标准化的前提。 2.业务流程及岗位职责标准化。 业务流程标准化需要召集一线管理人员，充分征求意见，利用风险机制分析、优化业务流程，拟定关键控制点，界定各岗位职责和管理权限以及不相容职责的划分标准。 这其中，优化流程是最关键的环节，如果考虑不周全，将造成系统上线反复进行，浪费人力物力资源。 对于关键控制点，应逐项梳理后记录下哪些能够固化在系统中、哪些不能实现或实现成本较高。 对能够固化在系统中的业务流程和控制点，应确定系统标准模板，系统标准模板概括起来，一般由标准业务流程、管理权限、不相容职责配置或参数设定。 应说明的是，由于内控信息化是在一定条件、一定范围内的信息化，对于实现系统自动控制成本较高的业务环节，应明确允许系统外控制(如人工稽核等)的措施以提高控制效率。 1. 表单标准化。 在优化流程的基础上，由于梳理了业务申请部门(人)、业务审核部门(人)及审批人、不相容部门等控制环节，相关审批表单的标准化也成为可能。 2. ERP系统主数据标准化。 客户、供应商、物料等主数据是 ERP系统的构成细胞，不实现标准化就无法实现内控信息化，因此必须对这些主数据的定义和编码予以标准化。 (三)建立利用系统进行持续性监督的机制 利用信息系统进行持续性的监督是实现有效、高效内部监督的重要方式，coso委员会 2009年出版的《内部控制体系监督指南》对利用信息技术持续性监督概括了四种方式，基本上能够反映目前技术条件下的信息化监督方式，具体包括:利于误差管理的工具(记录误差的日志、后续跟进、处理情况分析)、监督应用程序变更的工真(变更认证、沟通、适当评价)、评价系统状况的工具(包括内置参数、可容忍水平、不相容职责分离、管理权限)及评价过程完整性的工具(包括标准及协同、数据加总、文挡完整性)。 前两项工具主要是对系统日常操作的直接监控，如零售商检查系统信息有无无效的订单标识、零售数据是否全部传输到数据中心处理等，适合于专业管理在日常业务汇总时进行监督;后两项则主要由内部控制部门专门开发检查工具进行监督，具体方法是通过对关键控制点所对应的业务流程、管理权限、不相容职责和参数予以标准化，建立信息系统标准模板，并针对标准模板开发检查工具，通过定期运行检查工具、对比与标准模板的差异，逐步建立持续性监控的机制。 具体而言，通过对ERP系统管理权限进行检查，按照不相容职责标准，检查工具可以指出系统中哪些角色或用户同时拥有不相容事务，系统权限与角色或用户的岗位职责是否吻合;结合风险分级定义各项业务缺陆标准(可以将几个不符合要求的风险定义为一个缺陷标准)并固化在系统中，实现异常业务预警。 对于报警的业务，总部可及时追查，如有必要，也可组织有关专家到现场检查。 同时，对于确定了利用工具进行监督的系统自动控制业务，可以减少检查的频率，对于系统外手工控制的业务应作为检查重点，进行现场检查，对系统“自动+手工”控制的业务，可以两者结合进行检查。 (四)建立内控制度管理平台 内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度，与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递，相关业务流程和理论的探讨交流等具体内容，通过利用信息系统建立制度管理平台，可以极大提高办公效率，促进上下一体、公开公平、共同提高的良好制度环境的形成。 (五)培养内控信息化人才 要实现内控信息化，人才培养也是关键环节之一。 培养一大批既懂内控、又懂信息系统，既了解熟悉应用控制、又了解熟悉一般控制，既熟悉业务流程、又清楚关键控制的人才。 还应积极探索和借鉴国际上先进的内部控制理念与方法来不断完善有中国特色的内部控制体系，以促进我国企业内部控制信息化的实施与发展。

相关标签： 为企业设计和实施数据中心解决方案、 企业设计和实施各项内部控制的责任主体是、

本文地址：http://www.hyyidc.com/article/34470.html

上一篇：云计算从部署到管理的完整指南从云计算到云...
下一篇：数据中心的未来下一代技术和趋势数据中心的...