2024年联通信息系统内控构建综述VIP专享VIP免费

联通信息系统内控构建综述近年来，国内外一系列公司财务舞弊事件中所暴露出的企业会计信息系统方面存在的缺陷，被认为的一个重要原因是因为企业内部控制的不健全。因此，对于如何建立有效的内部控制制度受到了各国监管机构的高度重视。2002年，美国颁布了sox法案，2008年6月28日，我国财政部等五部门也发布《企业内部控制基本规范》，以促进上市公司内部控制的建设与完善。同时对于建立了信息管理系统的企业也要做好信息系统的内部控制制度，以提高信息系统安全性、可靠性、合理性。本文以广东联通为研究对象，在介绍其信息系统内部控制建设的基础上，谈谈对信息系统内部控制研究的一些体会。一、广东联通信息系统内部控制的建设1.成立信息化管理部门广东联通属于电信行业，其生产经营与it有着密切的联系。为此，公司设立了信息化管理部门，包括业务支撑系统部和管理信息系统部。其中业务支撑系统部共有员工63人，下设8个科室：计费结算室、营业管理室、报表管理室、系统支持室、产品服务室、渠道销售室、it研发室、综合规划室。主要负责公司的与信息化有关的具体业务；管理信息系统部下设两个科室，规划建设室和运行维护室。主要负责公司管理信息系统的战略规划和日常运行维护等工作。2.信息化管理部主要负责信息系统内部控制的建设广东联通的信息系统内部控制建设工作由信息化管理部门（业务支撑系统部和管理信息系统部统称为信息化管理部门）组织实施。信息系统内部控制包括信息系统一般控制（或总体控制）和信息系统应用控制。信息系统的一般控制是指对信息系统的开发和应用环境进行的控制。信息系统的应用控制是指利用信息系统对业务处理实施的控制。3.信息系统内部控制的主要手段（1）基于bss的内部控制手段广东联通不断完善和优化业务支撑系统域（bss），重点加强分析型bss系统的建设，利用其为客户提供方便、迅速和高品质的个性化与多元化服务，以第1页共7页达到对具体业务的控制。（2）基于erp的内部控制手段erp系统是广东联通信息系统的重要组织部分，也是中国联通建设的第一个全公司、跨专业、跨部门、跨地区高度统一的管理信息平台。其主要致力于业务数据与财务数据的集成与共享，完善财务风险、资产管理等方面的控制。（3）基于mss的内部控制手段广东联通通过管理支撑系统域（mss）的建设，致力于办公自动化、企业管理规范、数据在线分析等方面的控制。二、广东联通信息系统内部控制建设的总结1.提高了企业的管理效率，减少了企业经营风险（1）有助于提升企业的管理效率公司建立了基于uni-it信息系统的管理控制方法，使公司的管理效率得到很大提高，特别是中国联通这种对于信息系统依赖性较高的企业。信息技术改变了信息的传输途径，增加了信息的传递速度，从而缩短了决策时间。同时赋予各相关人员相应的责权，减少人为的干预和差错，大大提高了公司的管理效率。（2）规范了企业的管理通过公司信息系统的建设，将公司的具体业务流程嵌入信息系统中，固化了相应的流程，使得公司的各项管理工作制度化，规范了员工和管理者的行为，从而促进了企业基础管理水平的提升，为业务的发展奠定了坚实的基础。（3）员工风险防范意识增强通过信息系统内部控制制度的建立与落实，使公司员工初步掌握了识别风险、防范风险的能力，改变了以往日常管理活动中粗放随意的习惯，自觉地遵守内部控制制度。同时，也明确了各部门、各环节、各岗位防范控制风险的责任，构建了经营活动中的责任体系，每个员工每个岗位都可以顺利按照流程开展工作，大大减少过去工作中存在的相互推诿、相互扯皮的情况。（4）确保财务数据的准确性与及时性为了确保业务信息能准确、及时从业务管理系统传递到财务系统，提高一线员工的工作效率，公司业务支撑系统部组织完成代理商佣金系统、卡资源管理系统与erp系统的接口建设和推广工作，实现代理商第2页共7页佣金系统、卡资源管理系统与erp系统的数据交互和流程对接，解决了“一套数据，重复录入”的问题，确保业务系统与财务系统数据一致。2.存在的局限性（1）需要较大的投入建立企业信息系统管理控制模式，不但需要大量的硬件设备投入，相关适宜的设备存放空间...