內(nèi)控與信息化擦出火花

　　信息技術(shù)為有效的內(nèi)部控制提供了良好的實(shí)施環(huán)境、框架結(jié)構(gòu)和控制機(jī)制，當(dāng)內(nèi)控與信息化相遇，企業(yè)內(nèi)控迸發(fā)出新火花。

　　中國人保，指紋IT內(nèi)控如虎添翼

　　在大力拓展保險(xiǎn)業(yè)務(wù)的同時(shí)，中國人保對(duì)于防范風(fēng)險(xiǎn)、化解風(fēng)險(xiǎn)，加強(qiáng)內(nèi)控信息化建設(shè)非常重視。

　　“IT信息技術(shù)應(yīng)參與到經(jīng)營管理、業(yè)務(wù)活動(dòng)、決策分析等各個(gè)環(huán)節(jié)中，為企業(yè)的經(jīng)營、發(fā)展提供有力的技術(shù)支撐。尤其是在IT系統(tǒng)的身份認(rèn)證環(huán)節(jié)，‘口令＋密碼’的認(rèn)證模式，很容易造成轉(zhuǎn)讓、共享、盜用等問題，導(dǎo)致IT體系中的權(quán)限行駛?cè)�，與管理政策規(guī)定的責(zé)、權(quán)行使人形成出入，而且更大的風(fēng)險(xiǎn)還在于，一旦有管理事故發(fā)生，密碼并不能作為可靠的追溯依據(jù)。”中國人保負(fù)責(zé)人在接受記者時(shí)表示。

　　針對(duì)中國人保的關(guān)鍵需求點(diǎn)，通過縝密的技術(shù)分析，中國生物識(shí) 別標(biāo)準(zhǔn)研制單位——亞略特成功地將指紋身份認(rèn)證系統(tǒng)部署至中國人保壽險(xiǎn)核心業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了核心業(yè)務(wù)系統(tǒng)指紋身份權(quán)限核準(zhǔn)、真實(shí)可靠的內(nèi)控可信審計(jì)，從而有效地杜絕因互借密碼登錄核心系統(tǒng)造成的核保／退保等安全隱患。

　　“將指紋技術(shù)引入保險(xiǎn)公司核心業(yè)務(wù)系統(tǒng)這在全國還是第一例，是保險(xiǎn)行業(yè)內(nèi)控與信息化建設(shè)的里程碑，指紋識(shí)別以其‘人證合一，安全管理’的獨(dú)特優(yōu)勢，將保險(xiǎn)行業(yè)存在已久的風(fēng)險(xiǎn)隱患問題有效根治。”亞略特生物識(shí)別科技有限公司CEO邵宇表示。

　　房地產(chǎn)業(yè)，借助信息系統(tǒng)推行內(nèi)控

　　隨著房地產(chǎn)企業(yè)信息化的推進(jìn)，部分業(yè)務(wù)活動(dòng)已經(jīng)依賴信息系統(tǒng)的支持，通過系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)崗位分工和授權(quán)審批、記錄收款和成本核算、提供績效考核所需數(shù)據(jù)，并且通過報(bào)告和預(yù)警來協(xié)助內(nèi)部審計(jì)。

　　“我們大力推進(jìn)網(wǎng)上電子辦公，除了傳統(tǒng)的辦公OA系統(tǒng)外，還實(shí)施了明源成本管理系統(tǒng)、明源銷售管理系統(tǒng)、租賃管理系統(tǒng)等分類信息系統(tǒng)。在項(xiàng)目竣工驗(yàn)收過程中采用ＰＤＡ現(xiàn)場驗(yàn)收，加大工程建設(shè)過程中信息化應(yīng)用程度。目前公司正在對(duì)原有辦公平臺(tái)進(jìn)行開發(fā)升級(jí)，并計(jì)劃在資源信息共享、管理流程、授權(quán)控制、移動(dòng)辦公等方面進(jìn)一步完善。”招商局地產(chǎn)控股股份有限公司財(cái)務(wù)部經(jīng)理徐義霞表示。

　　徐義霞告訴記者：“公司完善信息系統(tǒng)與溝通平臺(tái)，確保信息能夠及時(shí)準(zhǔn)確且有序地傳遞，同時(shí)各類風(fēng)險(xiǎn)隱患及內(nèi)部控制缺陷能得到妥善處理。”“地產(chǎn)開發(fā)企業(yè)的一切管理工作，都應(yīng)從建立和健全內(nèi)部控制開始；企業(yè)的一切決策，都應(yīng)統(tǒng)馭在完善的內(nèi)部控制制度之下；企業(yè)的一切活動(dòng)，都不能游離于內(nèi)部控制之外。

　　借助信息系統(tǒng)實(shí)現(xiàn)內(nèi)部控制和內(nèi)容審計(jì)，是企業(yè)控制管理的大趨勢。”南通國有置業(yè)總經(jīng)理張星告訴記者。

　　電信行業(yè)，不相容職務(wù)分離

　　記者日前獲悉，某電信運(yùn)營企業(yè)因小靈通預(yù)付費(fèi)系統(tǒng)超級(jí)密碼被盜，導(dǎo)致被非法制作了1000多萬元的小靈通充值卡，至案發(fā)時(shí)已全部充值消費(fèi)，給電信企業(yè)造成了巨大的經(jīng)濟(jì)損失。信息系統(tǒng)對(duì)企業(yè)是至關(guān)重要的，企業(yè)的內(nèi)部控制需要加強(qiáng)對(duì)內(nèi)控的評(píng)估。

　　《內(nèi)部會(huì)計(jì)控制規(guī)范》中提到，不相容職務(wù)主要包括：授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會(huì)計(jì)記錄、財(cái)產(chǎn)保管、稽核檢查等職務(wù)。

　　“一個(gè)企業(yè)或一個(gè)組織因業(yè)務(wù)種類、機(jī)構(gòu)設(shè)置不同，所要明確的不相容職務(wù)是不盡相同的，既涉及不同部門的不相容職務(wù)又涉及同部門不同崗位的不相容職務(wù)。”江蘇省電信有限公司蘇州分公司仲婕告訴記者。

　　“我們都知道不相容職務(wù)分離是內(nèi)部控制的核心，在信息化環(huán)境下，更加需要強(qiáng)調(diào)不相容職務(wù)分離原則，因?yàn)闃I(yè)務(wù)管理流程經(jīng)過信息系統(tǒng)固化之后，所有人員都會(huì)在系統(tǒng)中承擔(dān)一個(gè)或多個(gè)角色，角色分配結(jié)果在一段時(shí)間內(nèi)是不會(huì)發(fā)生變化的，這些角色之間是否是不相容職務(wù)，是否會(huì)存在因分工不當(dāng)導(dǎo)致舞弊行為的發(fā)生，都直接影響信息系統(tǒng)的安全性。”仲婕如是表示。