內(nèi)控與信息化擦出火花

　　信息技術(shù)為有效的內(nèi)部控制提供了良好的實施環(huán)境、框架結(jié)構(gòu)和控制機制，當(dāng)內(nèi)控與信息化相遇，企業(yè)內(nèi)控迸發(fā)出新火花。

　　中國人保，指紋IT內(nèi)控如虎添翼

　　在大力拓展保險業(yè)務(wù)的同時，中國人保對于防范風(fēng)險、化解風(fēng)險，加強內(nèi)控信息化建設(shè)非常重視。

　　“IT信息技術(shù)應(yīng)參與到經(jīng)營管理、業(yè)務(wù)活動、決策分析等各個環(huán)節(jié)中，為企業(yè)的經(jīng)營、發(fā)展提供有力的技術(shù)支撐。尤其是在IT系統(tǒng)的身份認(rèn)證環(huán)節(jié)，‘口令＋密碼’的認(rèn)證模式，很容易造成轉(zhuǎn)讓、共享、盜用等問題，導(dǎo)致IT體系中的權(quán)限行駛?cè)�，與管理政策規(guī)定的責(zé)、權(quán)行使人形成出入，而且更大的風(fēng)險還在于，一旦有管理事故發(fā)生，密碼并不能作為可靠的追溯依據(jù)。”中國人保負(fù)責(zé)人在接受記者時表示。

　　針對中國人保的關(guān)鍵需求點，通過縝密的技術(shù)分析，中國生物識 別標(biāo)準(zhǔn)研制單位——亞略特成功地將指紋身份認(rèn)證系統(tǒng)部署至中國人保壽險核心業(yè)務(wù)系統(tǒng)，實現(xiàn)了核心業(yè)務(wù)系統(tǒng)指紋身份權(quán)限核準(zhǔn)、真實可靠的內(nèi)控可信審計，從而有效地杜絕因互借密碼登錄核心系統(tǒng)造成的核保／退保等安全隱患。

　　“將指紋技術(shù)引入保險公司核心業(yè)務(wù)系統(tǒng)這在全國還是第一例，是保險行業(yè)內(nèi)控與信息化建設(shè)的里程碑，指紋識別以其‘人證合一，安全管理’的獨特優(yōu)勢，將保險行業(yè)存在已久的風(fēng)險隱患問題有效根治。”亞略特生物識別科技有限公司CEO邵宇表示。

　　房地產(chǎn)業(yè)，借助信息系統(tǒng)推行內(nèi)控

　　隨著房地產(chǎn)企業(yè)信息化的推進，部分業(yè)務(wù)活動已經(jīng)依賴信息系統(tǒng)的支持，通過系統(tǒng)實現(xiàn)業(yè)務(wù)崗位分工和授權(quán)審批、記錄收款和成本核算、提供績效考核所需數(shù)據(jù)，并且通過報告和預(yù)警來協(xié)助內(nèi)部審計。

　　“我們大力推進網(wǎng)上電子辦公，除了傳統(tǒng)的辦公OA系統(tǒng)外，還實施了明源成本管理系統(tǒng)、明源銷售管理系統(tǒng)、租賃管理系統(tǒng)等分類信息系統(tǒng)。在項目竣工驗收過程中采用ＰＤＡ現(xiàn)場驗收，加大工程建設(shè)過程中信息化應(yīng)用程度。目前公司正在對原有辦公平臺進行開發(fā)升級，并計劃在資源信息共享、管理流程、授權(quán)控制、移動辦公等方面進一步完善。”招商局地產(chǎn)控股股份有限公司財務(wù)部經(jīng)理徐義霞表示。

　　徐義霞告訴記者：“公司完善信息系統(tǒng)與溝通平臺，確保信息能夠及時準(zhǔn)確且有序地傳遞，同時各類風(fēng)險隱患及內(nèi)部控制缺陷能得到妥善處理。”“地產(chǎn)開發(fā)企業(yè)的一切管理工作，都應(yīng)從建立和健全內(nèi)部控制開始；企業(yè)的一切決策，都應(yīng)統(tǒng)馭在完善的內(nèi)部控制制度之下；企業(yè)的一切活動，都不能游離于內(nèi)部控制之外。

　　借助信息系統(tǒng)實現(xiàn)內(nèi)部控制和內(nèi)容審計，是企業(yè)控制管理的大趨勢。”南通國有置業(yè)總經(jīng)理張星告訴記者。

　　電信行業(yè)，不相容職務(wù)分離

　　記者日前獲悉，某電信運營企業(yè)因小靈通預(yù)付費系統(tǒng)超級密碼被盜，導(dǎo)致被非法制作了1000多萬元的小靈通充值卡，至案發(fā)時已全部充值消費，給電信企業(yè)造成了巨大的經(jīng)濟損失。信息系統(tǒng)對企業(yè)是至關(guān)重要的，企業(yè)的內(nèi)部控制需要加強對內(nèi)控的評估。

　　《內(nèi)部會計控制規(guī)范》中提到，不相容職務(wù)主要包括：授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等職務(wù)。

　　“一個企業(yè)或一個組織因業(yè)務(wù)種類、機構(gòu)設(shè)置不同，所要明確的不相容職務(wù)是不盡相同的，既涉及不同部門的不相容職務(wù)又涉及同部門不同崗位的不相容職務(wù)。”江蘇省電信有限公司蘇州分公司仲婕告訴記者。

　　“我們都知道不相容職務(wù)分離是內(nèi)部控制的核心，在信息化環(huán)境下，更加需要強調(diào)不相容職務(wù)分離原則，因為業(yè)務(wù)管理流程經(jīng)過信息系統(tǒng)固化之后，所有人員都會在系統(tǒng)中承擔(dān)一個或多個角色，角色分配結(jié)果在一段時間內(nèi)是不會發(fā)生變化的，這些角色之間是否是不相容職務(wù)，是否會存在因分工不當(dāng)導(dǎo)致舞弊行為的發(fā)生，都直接影響信息系統(tǒng)的安全性。”仲婕如是表示。