基于COBIT 5.0的企业战略导向内控信息化研究
徐 昊 南京市交通建设投资控股(集团)有限责任公司
吴晓彤 南京国资置业有限公司
摘要: 我国企业内部控制信息化仍然存在与业务流程结合不紧密、缺乏对战略目标关注、系统之间割裂等问题,而COBIT5.0有助于实现企业战略与信息化的互动结合,是实施战略导向的内部控制信息化的最佳规范。基于COBIT5.0的企业战略导向内控信息化,其基本方法就是运用COBIT5.0框架来指导构建和评估信息系统,通过“六步法”实现“两个统一”和“两个整合”的目标。
关键词: COBIT5.0;战略导向;内控信息化
一、我国企业内部控制信息化的现状
现阶段,随着政府监管部门要求和企业管理需求的不断提升,我国企业内部控制正在从应对监管部门的需要向提高应对风险的能力转变。然而,很多企业的内部控制信息化在取得了一定成效的同时,仍然普遍存在一些问题:
1.内部控制信息化没有和企业的业务流程紧密结合起来。这主要表现在很多企业的内部控制信息系统仍然停留在财务审核环节,缺乏对业务流程的渗透、管理和监控。
2.内部控制信息系统与企业其他信息系统已出现脱轨现象。有相当一部分企业的内部控制信息系统没有和ERP等其它信息系统建立有效的连接,形成信息孤岛,造成系统中的数据就不能及时反映企业业务流程的运行情况,也不能及时对业务流程中的风险进行及时有效的控制。
3.内部控制信息系统对企业战略目标缺乏足够关注。不少企业的内部控制信息系统的功能只局限于审批、监督和控制,但是对企业的战略目标和绩效达成不够关注。
二、内部控制信息化的规范
在我国,《独立审计具体准则第20号——计算机信息系统环境下的审计》、《企业内部控制应用指引第18号——信息系统》及《内部审计具体准则第2203号——信息系统审计》,是我国现阶段主要的三个内部管控信息化规范,这些内容的主要关注点依旧停在信息系统的内部管控问题上,而且重视的问题大多是与制度指引层面有关的,并不利于指引企业的具体业务。因此,目前我国企业在实施内控信息化时使用的大都是国外的相关标准,如COSO、COBIT、ITIL等。
3.针对问题制订解决方案。在COBIT 5.0框架的指导下,通过更详细的分析找出问题的解决方案。
2.对现有信息系统进行优化整合,从系统权限、职责分离、配置、业务操作等方面出发,明确系统状态下的管控要求,使之更加明确、具体,更容易为系统操作和管理人员所遵循,实现“两个整合”:将各个分散的信息系统整合为一个系统、将各系统和子公司分散的管理信息整合为一个信息集合。
1.COBIT 5.0更关注企业整体层面的价值创造。COBIT 5.0认为,创造价值是信息系统治理的第一出发点,以满足企业利益相关者的需要。而其他内控信息化标准更多关注的是业务层面的信息需求,因此COBIT 5.0更有助于实现企业整体战略。
2.COBIT 5.0关注的信息系统应用周期范围更加广泛。它包含信息系统治理以及战略及战术管理等,有助于在企业层面上从信息系统应用全周期、以整体方式指导组织管理与控制信息系统。
“静静儿的”比起“静静的”就更加形象了,一听这句话,不仅仅是听觉触动,而且使读者立即“身”有感触,“空空儿的”也是如此。
3.COBIT 5.0更注重的是要让利益相关者的需要得到满足。COBIT 5.0指出要从战略角度出发,有针对性的制定企业目标,把董事会、管理层以及信息系统相结合,这样可以加强信息系统与业务的默契度,从而给企业带去更多的价值。
借鉴COBIT 5.0的生命周期方法,形成内控信息化实施的“六步法”:
内控信息化成功的关键是如何将战略导向思想和COBIT5.0框架有效结合到实施过程中去。为此,我们总结了实施基于战略导向的内控信息化的基本方法如下:
三、基于COBIT 5.0的战略导向内控信息化实施方法和步骤
(一)实施的基本方法和框架
为了减少系统钴的富集、循环,必须降低一段净化钴的损失率,要破坏钴置换反应所需的条件,从源头上杜绝钴的损失。
1.根据企业战略目标评估现有内部控制信息化的状况,设定信息化的目标及模式,实现“两个统一”:将信息化的目标统一于企业整体战略目标、将业务流程的目标统一于企业整体战略目标。
两组年龄、性别、病程、基线期mMRC、CAT、CCQ分值比较,差异均无统计学意义(P>0.05),具有可比性,见(表1)。
BIM技术通过施工流程模拟、信息量统计,给项目管理提供重要的技术支持,使每个阶段要做什么,工程量是多少,下一步怎么干,每一个阶段的工作顺序是什么?都变得显而易见,使管理内容变得可视化,增强管理者对工程内容和质量的管控能力(见图1)。
(二)实施的主要步骤
因此,COBIT 5.0上述三大优势可以帮助企业实现战略与信息化的良好互动,持续改进的良性循环机制也已形成,是目前实施战略导向的内部控制信息化的最佳规范。
3.运用COBIT5.0框架来指导构建和评估信息系统,在信息系统中体现上述“两个统一”和“两个整合”的思想。
1.项目启动及可行性分析。这一步骤包括:管理层进行项目的战略决策、设定内控信息化目标、配备必要的人员和技术、梳理企业现有业务流程的主要风险及控制点,进行内控信息化的可行性分析等。
近年来,连云港地区茄果类蔬菜种植面积不断扩大,市场需求量持续增长。为有效提高茄果类蔬菜产量和品质,日光温室番茄无公害栽培是蔬菜露地栽培因受季节限制而解决淡季蔬菜供应的重要技术措施。日光温室番茄无公害栽培技术较露地蔬菜栽培优势较为明显,不但保温防寒、降温防热,且可提前或延迟上市时间,也促进蔬菜种植户增产增效。
2.识别内控信息化实施的难点。以“两个统一”和“两个整合”为指导思想,通过运用COBIT 5.0框架分析对现有业务流程进行内控信息化改造的问题或难点。
COBIT(Control Objectives for Information and related Technology)标准是现阶段国际上所有人都认可的具有安全性以及权威性的安全与信息技术管控的标准,其一方面可以高效率地指导企业利用信息资源,另一方面可以协助企业管理以及防范关乎信息的风险。国际信息系统审计协会于2012 年6月正式发布最新的标准COBIT 5.0,其具有以下三大优势:
4.实施解决方案。通过运用COBIT 5.0框架中流程参考模型,按照计划和解决方案逐一指导实施内控信息化。
取消药品加成前后住院病人性别、年龄构成、医保身份构成,平均住院天数无差异。2016年 26 550人次 ,男性10 832人次,女性15 718人次;平均年龄为56.25岁;医保身份城镇职工20 433人次,城镇居民6 117人次;平均住院天数10.10天。2017年 27 304人次,男性10 796人次,女性16 508人次;平均年龄为56.45;医保身份城镇职工21 110人次,城镇居民 6 194人次;平均住院天数10.07天。
5.系统试运行及进一步的测试。内部控制信息系统构建完成后,通过试运行发现问题,通过进一步的测试初步评价系统的稳定性、可操作性、目标实现程度等。
6.评估项目整体情况。借助COBIT 5.0过程能力模型评估内部控制流程改进情况及内控系统情况。同时,对内控信息化目标和企业绩效目标完成情况进行评价。
1.3观察指标观察患者手术治疗的手术时间、手术过程中的出血量、术后肛门排气时间、下床时间、住院天数。并对两组并发症发生情况进行分析。
通过以上六个步骤,将战略管理和系统整合的思想贯穿内控信息化实施的全过程,从而完成战略导向内控信息化建设。
参考文献:
[1]林斌,曹健,舒伟.信息技术内部控制研究——基于COBIT5的分析[J].江西财经大学学报,2016(1):36-44.
[2]李振夷.企业内部控制与信息系统整合研究[D].云南财经大学,2016.
中图分类号: F27
文献识别码: A
文章编号: 1001-828X(2019)030-0114-01
作者简介:
徐 昊(1979-),男,江苏镇江人,南京公路发展(集团)有限公司副总会计师,高级会计师、高级经济师、注册会计师,硕士研究生,主要从事管理会计、会计信息系统研究。
吴晓彤(1975-),女,江苏丹阳人,高级会计师、注册会计师,南京国资置业有限公司总会计师,本科,主要从事财务管理研究。
标签:COBIT5.0论文; 战略导向论文; 内控信息化论文; 南京市交通建设投资控股(集团)有限责任公司论文; 南京国资置业有限公司论文;