亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        COBIT2019模型在企業(yè)信息化內(nèi)部控制中的應(yīng)用

        2023-04-29 00:00:00彭師琪
        經(jīng)濟(jì)研究導(dǎo)刊 2023年20期

        摘" "要:信息化時(shí)代的到來(lái)對(duì)企業(yè)的管理提出了更高的要求。企業(yè)要想提高市場(chǎng)占有率和企業(yè)競(jìng)爭(zhēng)力,就必須注重大數(shù)據(jù)和人工智能在企業(yè)管理中的應(yīng)用。內(nèi)部控制作為企業(yè)管理的核心,是企業(yè)在信息化環(huán)境的影響下應(yīng)考慮的首要問(wèn)題,即亟須重視加強(qiáng)內(nèi)部控制建設(shè)。為此,以F藥業(yè)作為研究對(duì)象,在分析現(xiàn)有的內(nèi)控缺陷的基礎(chǔ)上,探索運(yùn)用COBIT2019模型優(yōu)化升級(jí)企業(yè)內(nèi)部控制體系,以期在大數(shù)據(jù)轉(zhuǎn)型的關(guān)鍵時(shí)期,為提高以F藥業(yè)為代表的企業(yè)對(duì)信息化內(nèi)部控制建設(shè)的重視程度、促進(jìn)行業(yè)內(nèi)部控制水平的整體提升提供一定的借鑒。

        關(guān)鍵詞:信息化;內(nèi)部控制;COBIT2019模型

        中圖分類(lèi)號(hào):F426" " " " 文獻(xiàn)標(biāo)志碼:A" " " 文章編號(hào):1673-291X(2023)20-0095-03

        引言

        財(cái)政部會(huì)計(jì)司對(duì)《企業(yè)內(nèi)部控制應(yīng)用指引》第18號(hào)準(zhǔn)則進(jìn)行了解讀,指出運(yùn)用信息系統(tǒng)對(duì)內(nèi)部控制的集成、轉(zhuǎn)化和提升所形成的信息化管理平臺(tái)能促進(jìn)企業(yè)有效實(shí)施內(nèi)部控制,提高企業(yè)現(xiàn)代化的管理水平,減少人為因素的操縱。這無(wú)疑對(duì)我國(guó)企業(yè)信息化內(nèi)部控制的發(fā)展注入了一針強(qiáng)心劑。在對(duì)F藥業(yè)內(nèi)部控制暴露的缺陷進(jìn)行分析的基礎(chǔ)上,針對(duì)問(wèn)題提出相應(yīng)的優(yōu)化升級(jí)方案,確保在功能、控制要求和安全性等方面符合開(kāi)發(fā)需求,最終使企業(yè)信息化內(nèi)部控制得以有效運(yùn)行,從而提高競(jìng)爭(zhēng)力,實(shí)現(xiàn)企業(yè)戰(zhàn)略目標(biāo)。

        一、理論基礎(chǔ)與模型

        (一)內(nèi)部控制信息化的演進(jìn)

        Pelikan[1]提出,企業(yè)既可能發(fā)生技術(shù)驅(qū)動(dòng)型的制度創(chuàng)新,也可能發(fā)生成本驅(qū)動(dòng)型的技術(shù)創(chuàng)新。因此,Bonnie K. Klamm[2]強(qiáng)調(diào),在信息技術(shù)迅速發(fā)展的時(shí)代,每個(gè)企業(yè)都應(yīng)該重視內(nèi)部控制的建設(shè),否則會(huì)影響企業(yè)管理的正常運(yùn)行。She-I Chang,et al[3]研究指出,信息化的內(nèi)控框架可以指導(dǎo)企業(yè)規(guī)范經(jīng)營(yíng)管理活動(dòng),保證對(duì)IT控制評(píng)價(jià)的準(zhǔn)確性,間接促進(jìn)企業(yè)內(nèi)部控制執(zhí)行效果的提升。我國(guó)學(xué)者也從多角度對(duì)信息化內(nèi)控進(jìn)行了研究。曹?chē)?guó)法和樊英[4]認(rèn)為,信息化下的內(nèi)部控制可以提高信息溝通與傳達(dá)的效率,促進(jìn)企業(yè)扁平化發(fā)展。程艷、張杰[5]提出,信息化內(nèi)控的實(shí)施有利于企業(yè)針對(duì)業(yè)務(wù)活動(dòng)中高頻發(fā)生的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)進(jìn)行追蹤,并建立風(fēng)險(xiǎn)預(yù)警及評(píng)估機(jī)制。張潔純[6]認(rèn)為,將信息化運(yùn)用到企業(yè)內(nèi)部控制管理之中,就能夠促進(jìn)企業(yè)的良好發(fā)展。

        (二)COBIT框架

        COBIT是信息及相關(guān)技術(shù)的控制目標(biāo)的縮寫(xiě),現(xiàn)在已經(jīng)更新至COBIT2019版。該標(biāo)準(zhǔn)體系運(yùn)用范圍已涉及到世界100多個(gè)國(guó)家,是目前國(guó)際上公認(rèn)的、權(quán)威的IT控制框架。國(guó)外學(xué)者M(jìn)arten Simonsson和Pontus Johnson[7]也進(jìn)一步肯定了COBIT在IT治理中的重要作用,并預(yù)測(cè)企業(yè)未來(lái)順利開(kāi)展IT業(yè)務(wù)離不開(kāi)COBIT框架。國(guó)內(nèi)學(xué)者中,陳婉玲、袁若賓[8]最早對(duì)COBIT框架進(jìn)行了研究,提出COBIT框架在信息化內(nèi)部控制中有較高的應(yīng)用價(jià)值。在內(nèi)控體系構(gòu)建方面,劉霞、任意佳[9]指出,使用COBIT5框架構(gòu)建的財(cái)務(wù)共享平臺(tái)內(nèi)控機(jī)制,能夠幫助企業(yè)有效識(shí)別風(fēng)險(xiǎn),并能夠監(jiān)督和完善內(nèi)部控制流程。

        (三)COBIT2019核心模型

        COBIT2019核心模型在COBIT5以及其他權(quán)威標(biāo)準(zhǔn)和框架的基礎(chǔ)上,歸納出40個(gè)核心治理和管理目標(biāo),依據(jù)COBIT框架,企業(yè)能否通過(guò)維持實(shí)現(xiàn)利潤(rùn)、優(yōu)化風(fēng)險(xiǎn)水平和資源使用三者之間的平衡,從中獲得最高的價(jià)值,關(guān)鍵在于IT目標(biāo)的實(shí)現(xiàn)。因此,在信息化內(nèi)部控制過(guò)程中要重視各個(gè)IT流程的執(zhí)行情況,確保信息系統(tǒng)的安全性、可靠性與經(jīng)濟(jì)性。

        二、F藥業(yè)內(nèi)部控制暴露的缺陷

        (一)F藥業(yè)公司簡(jiǎn)介

        F藥業(yè)股份有限公司是一家綜合性集團(tuán),作為國(guó)內(nèi)知名的制藥企業(yè),其主營(yíng)業(yè)務(wù)范圍廣泛,對(duì)于大多數(shù)的投資者來(lái)說(shuō),稱(chēng)F藥業(yè)為A股中的“白馬股”也不為過(guò)。但自2019年以來(lái),該公司卻深陷ST風(fēng)險(xiǎn)警示、股票停牌調(diào)查、債務(wù)逾期等負(fù)面泥潭,因失信被納入執(zhí)行人名單的事件就發(fā)生了4起。

        該事件的導(dǎo)火索還要從公司發(fā)放現(xiàn)金紅利說(shuō)起。F藥業(yè)發(fā)布公告,表示經(jīng)過(guò)停牌以來(lái)3天時(shí)間的資金歸集和籌措,公司仍無(wú)法按原定計(jì)劃發(fā)放現(xiàn)金紅利。但是F藥業(yè)賬上明明有貨幣資金18億元,卻拿不出6 200余萬(wàn)元的分紅。這一事件很快引起了證監(jiān)會(huì)的注意,并于2019年7月26日展開(kāi)調(diào)查。至此,F(xiàn)藥業(yè)公司的違規(guī)行為才浮現(xiàn)在公眾眼前。經(jīng)查,F(xiàn)藥業(yè)公司存在諸多重大虛報(bào)、漏報(bào)和隱瞞的違法事實(shí)。消息一出,曾經(jīng)的藥業(yè)帝國(guó)瞬間坍塌。F藥業(yè)淪落到如今的境地,根本原因還是在于其內(nèi)部控制出現(xiàn)了重大缺陷。接下來(lái)從COBIT2019模型五個(gè)領(lǐng)域?qū)藥業(yè)內(nèi)部控制缺陷進(jìn)行分析。①

        (二)基于COBIT2019模型分析F藥業(yè)內(nèi)部控制缺陷

        1.評(píng)估、指導(dǎo)和監(jiān)控(EDM)方面的問(wèn)題

        F藥業(yè)在2018—2020年的資產(chǎn)負(fù)債率持續(xù)上升,但風(fēng)險(xiǎn)識(shí)別及評(píng)估的重要性未引起F藥業(yè)的重視,因此,2021年其資產(chǎn)負(fù)債率甚至超過(guò)了90%。公司的管理層、治理層和基層員工都沒(méi)有對(duì)企業(yè)日常經(jīng)營(yíng)活動(dòng)和投資籌資活動(dòng)中的風(fēng)險(xiǎn)進(jìn)行有效識(shí)別和控制,因此,因?yàn)槿狈︶槍?duì)信息化環(huán)境的風(fēng)險(xiǎn)管理部門(mén)導(dǎo)致風(fēng)險(xiǎn)識(shí)別機(jī)制失效。②

        2.調(diào)整、計(jì)劃和組織(APO)方面的問(wèn)題

        F藥業(yè)將組織機(jī)構(gòu)劃分成多個(gè)分支部門(mén),分別進(jìn)行單獨(dú)管理。但是,過(guò)于細(xì)分的組織機(jī)構(gòu)不僅會(huì)增加企業(yè)的經(jīng)營(yíng)成本、分散企業(yè)的管理能力,而且不利于組織內(nèi)部的交流和溝通,不利于資源共享。同時(shí),公司原有的組織結(jié)構(gòu)已落后于信息化需求,因此,必須重新規(guī)劃公司的職能部門(mén)及其功能職責(zé)。

        3.構(gòu)建、購(gòu)置和實(shí)施(BAI)方面的問(wèn)題

        F藥業(yè)由于公司層級(jí)缺乏科學(xué)決策程序,在選擇系統(tǒng)方案時(shí)沒(méi)有根據(jù)實(shí)際情況選擇可行性方案,而是用主觀判斷和過(guò)往經(jīng)驗(yàn)來(lái)進(jìn)行選擇。由于科學(xué)決策程序的缺失,出現(xiàn)了母公司與子公司所使用軟件不一致的情況,最后只好在浪費(fèi)了大量的人力、物力和財(cái)力的情況下還重新統(tǒng)一使用新的軟件。

        4.交付、服務(wù)和支持(DSS)方面的問(wèn)題

        F藥業(yè)未能確保與內(nèi)部業(yè)務(wù)流程相關(guān)的信息滿(mǎn)足相關(guān)信息控制要求,其還存在兩處業(yè)務(wù)不規(guī)范的問(wèn)題。第一是通過(guò)供應(yīng)商和其他往來(lái)單位支付資金給F集團(tuán)以及F控股。這表明F藥業(yè)并沒(méi)有嚴(yán)格按照《貨幣資金管理辦法》《供應(yīng)商管理制度》等相關(guān)規(guī)定執(zhí)行。第二是以F藥業(yè)的名義對(duì)外進(jìn)行借款并提供擔(dān)保,不僅沒(méi)有按照規(guī)定進(jìn)行賬務(wù)處理,相關(guān)披露也沒(méi)有做到及時(shí)準(zhǔn)確。

        5.監(jiān)控、評(píng)價(jià)和評(píng)估(MEA)方面的問(wèn)題

        F藥業(yè)的審計(jì)部門(mén)對(duì)公司存在的資金活動(dòng)控制失效及關(guān)聯(lián)方違規(guī)交易等諸多問(wèn)題沒(méi)有做到有效監(jiān)督。F藥業(yè)連續(xù)多年存在財(cái)務(wù)報(bào)告虛假記載和控股股東非經(jīng)營(yíng)性占用資金等問(wèn)題,監(jiān)事會(huì)也未對(duì)董事和高管的違法違規(guī)行為進(jìn)行有效監(jiān)督。F藥業(yè)雖設(shè)有董事會(huì)審計(jì)委員會(huì),但未對(duì)F藥業(yè)存在的重大內(nèi)部控制缺陷進(jìn)行披露,在公司存在財(cái)務(wù)風(fēng)險(xiǎn)和公司財(cái)務(wù)報(bào)告存在重大缺陷時(shí)沒(méi)有及時(shí)發(fā)現(xiàn)和糾正。

        三、運(yùn)用COBIT2019模型優(yōu)化F藥業(yè)信息化內(nèi)部控制體系

        針對(duì)F藥業(yè)在信息化內(nèi)部控制中暴露的諸多缺陷,為確保其對(duì)信息系統(tǒng)的充分運(yùn)用,借助COBIT2019模型對(duì)F藥業(yè)內(nèi)部控制五個(gè)流程中的活動(dòng)進(jìn)行優(yōu)化,以實(shí)現(xiàn)F藥業(yè)內(nèi)部控制的目標(biāo)。

        (一)評(píng)估、指導(dǎo)和監(jiān)控(EDM)方面的控制:確保風(fēng)險(xiǎn)優(yōu)化

        F藥業(yè)應(yīng)建立信息化環(huán)境下的風(fēng)險(xiǎn)管理部門(mén),對(duì)潛在的或已發(fā)生的風(fēng)險(xiǎn)及時(shí)進(jìn)行識(shí)別,對(duì)已經(jīng)存在的高風(fēng)險(xiǎn)區(qū)域持續(xù)監(jiān)控。同時(shí),管理層及員工也要提高企業(yè)日常經(jīng)營(yíng)活動(dòng)和投資籌資活動(dòng)中的風(fēng)險(xiǎn)識(shí)別和控制能力,提高風(fēng)險(xiǎn)管理的能力。最后,要針對(duì)風(fēng)險(xiǎn)找出解決辦法,對(duì)未發(fā)生的風(fēng)險(xiǎn)降低其發(fā)生的可能性,對(duì)已發(fā)生的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)嫁。

        (二)調(diào)整、計(jì)劃和組織(APO)方面的控制:確定企業(yè)信息系統(tǒng)組織結(jié)構(gòu)

        F藥業(yè)的組織結(jié)構(gòu)要想滿(mǎn)足信息化的需求,首先要減少科層層級(jí)結(jié)構(gòu),制定合理有效的組織結(jié)構(gòu),使其朝扁平化發(fā)展。其次,隨著信息化環(huán)境的發(fā)展,F(xiàn)藥業(yè)需要設(shè)立符合戰(zhàn)略規(guī)劃的信息中心,以完成企業(yè)各項(xiàng)數(shù)據(jù)的收集與分析。應(yīng)用管理部要積極解決各部門(mén)信息化方面的需求,并跟蹤落實(shí)。綜合管理部負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行和技術(shù)數(shù)據(jù)的安全監(jiān)控以及相關(guān)設(shè)備的管理和維護(hù)。系統(tǒng)研發(fā)部要根據(jù)公司整體的信息化建設(shè)規(guī)劃,開(kāi)發(fā)相關(guān)信息系統(tǒng),并在后續(xù)過(guò)程中不斷進(jìn)行完善和優(yōu)化。

        (三)構(gòu)建、購(gòu)置和實(shí)施(BAI)方面的控制:識(shí)別和構(gòu)建妥當(dāng)?shù)慕鉀Q方案

        首先,公司應(yīng)結(jié)合實(shí)際情況制訂一個(gè)確定新方案是否可行的流程。應(yīng)用管理部要對(duì)各部門(mén)的需求進(jìn)行全面的分析,制訂解決方案并提交到財(cái)務(wù)部;財(cái)務(wù)部對(duì)其經(jīng)濟(jì)可行性進(jìn)行分析,如果滿(mǎn)足要求,則將該項(xiàng)方案轉(zhuǎn)交到系統(tǒng)研發(fā)部,由系統(tǒng)研發(fā)部對(duì)該項(xiàng)方案進(jìn)行技術(shù)和操作可行性分析,如果系統(tǒng)研發(fā)部判定該方案可行,撰寫(xiě)可行性研究報(bào)告后交由風(fēng)險(xiǎn)管理部進(jìn)行風(fēng)險(xiǎn)評(píng)估;風(fēng)險(xiǎn)評(píng)估通過(guò)后進(jìn)行成本效益分析,最終確定解決方案。

        (四)交付、服務(wù)和支持(DSS)方面的控制:優(yōu)化業(yè)務(wù)流程控制

        F藥業(yè)在業(yè)務(wù)流程的控制上,不僅要對(duì)現(xiàn)有工作流程進(jìn)行梳理、完善和改進(jìn),還要確保流程處理的信息滿(mǎn)足相關(guān)信息控制的要求,并和業(yè)務(wù)需求量保持一致。要不定期地進(jìn)行突擊盤(pán)點(diǎn),嚴(yán)格規(guī)范執(zhí)行現(xiàn)金清查制度。要規(guī)范審批程序,嚴(yán)格執(zhí)行出納與會(huì)計(jì)崗位互相分離。

        (五)監(jiān)控、評(píng)價(jià)和評(píng)估(MEA)方面的控制:加強(qiáng)監(jiān)控與評(píng)估的有效性

        企業(yè)內(nèi)部的審計(jì)機(jī)構(gòu)在整個(gè)內(nèi)部控制過(guò)程中要監(jiān)督企業(yè)政策是否得到貫徹及執(zhí)行,并保證控制效果,幫助企業(yè)更有效地提高整體控制水平。對(duì)于超出監(jiān)控流程范圍外的情況,則需要邀請(qǐng)第三方機(jī)構(gòu)對(duì)結(jié)果進(jìn)行評(píng)估和鑒定,最后根據(jù)評(píng)估報(bào)告,制訂和實(shí)施整改方案。

        四、結(jié)論與展望

        隨著我國(guó)相關(guān)法規(guī)的頒布,政府和企業(yè)對(duì)信息化內(nèi)控及其評(píng)價(jià)的重視度也越來(lái)越高,逐步認(rèn)識(shí)到信息化內(nèi)部控制及評(píng)價(jià)對(duì)于企業(yè)有著重要意義。通過(guò)對(duì)信息化內(nèi)部控制相關(guān)理論和COBIT2019模型的學(xué)習(xí)以及實(shí)踐結(jié)果的分析,筆者得到以下結(jié)論:COBIT2019模型對(duì)于信息化內(nèi)部控制的建設(shè)具有直接的指導(dǎo)意義,其核心模型中的內(nèi)容涵蓋了信息系統(tǒng)與內(nèi)部控制的內(nèi)容,并且能對(duì)企業(yè)信息化內(nèi)部控制的程度進(jìn)行有效評(píng)估,從而發(fā)現(xiàn)企業(yè)的不足之處,這為國(guó)內(nèi)企業(yè)內(nèi)部控制制度的進(jìn)一步規(guī)范和完善提供了一定的理論支持。

        參考文獻(xiàn):

        [1]" "Pelikan P.Bringing Institutions into Evolutionary E-conomics:Another View with Links to Changes in Physical and SocialTechnologies[J].Journal of Evolutionary Economics,2003(13):237-258.

        [2]" "Bonnie K Klamm,Kevin W Kobelsky,Marcia Weidenmier Watson. Determinants of the Persistence of Internal Control Weaknesses[J].Accounting Horizons,2012(2).

        [3]" "She-I Chang,David C Yen,I-Cheng Chang,et al. Internal Control Framework for a Compliant ERP System[J].Information amp; Management,

        2013,51(2):187-205.

        [4]" "曹?chē)?guó)法,樊英.中小企業(yè)信息化問(wèn)題研究[M].鄭州:鄭州大學(xué)出版社,2003:5-6.

        [5]" "程艷,張杰.信息化條件下“隨需管控”財(cái)務(wù)模式的實(shí)施與建議:以中國(guó)船舶工業(yè)集團(tuán)為例[J].財(cái)會(huì)通訊,2019(5):83-88.

        [6]" "張潔純.數(shù)字時(shí)代對(duì)企業(yè)內(nèi)部控制質(zhì)量的影響[J].會(huì)計(jì)師,2021(1):84-85.

        [7]" "Marten Simonsson,Pontus Johnson. Assessment of IT Governance:A Prioritization of COBIT[D].KTH Royal Institute of Technology,2007.

        [8]" "陳婉玲,袁若賓.COBIT及其在信息系統(tǒng)與審計(jì)中的應(yīng)用[J].審計(jì)研究,2006(3):12-14.

        [9]" "劉霞,任意佳.基于COBIT5建立財(cái)務(wù)共享服務(wù)中心風(fēng)險(xiǎn)管理機(jī)制[J].財(cái)會(huì)月刊,2018(19):99-113.

        Research on Application of COBIT 2019 Model in Internal Control of Enterprise Informatization

        — A Case Study on F Pharmaceutical

        Peng Shiqi

        (Evergrande Management School, Wuhan University of Science and Technology, Wuhan 430065, China)

        Abstract: The arrival of the information age puts forward higher requirements for enterprise management. If enterprises want to improve their market share and competitiveness, they must pay attention to the application of big data and artificial intelligence in enterprise management. As the core of enterprise management, internal control is the first issue that enterprises should consider under the influence of information environment, namely, the urgent need to strengthen the construction of internal control. Therefore, F Pharmaceutical is taken as the research object, and based on the analysis of existing internal control defects, COBIT2019 model is explored to optimize and upgrade. It is expected to provide some reference and guidance for enterprises represented by F Pharmaceutical to pay more attention to the construction of internal control informatization and promote the overall improvement of the industry’s internal control level during the critical period of big data transformation.

        Key words: informatization; internal control; COBIT2019 model

        [責(zé)任編輯" "妤" "文]

        久久亚洲中文字幕精品一区四| 日本亚洲欧美色视频在线播放 | 99久久国产福利自产拍| 色综合另类小说图片区| 天堂av一区一区一区| 亚洲一区二区免费在线观看视频| 精品久久久久久无码中文字幕| 996久久国产精品线观看| 亚洲熟妇av日韩熟妇av| 杨幂一区二区系列在线| 日本少妇高潮喷水xxxxxxx| 最新亚洲人成无码网www电影| 第九色区Aⅴ天堂| 亚洲不卡在线免费视频| 少妇内射兰兰久久| 六月丁香久久| 男女午夜视频一区二区三区| 亚洲av精二区三区日韩| 日韩一卡2卡3卡4卡新区亚洲| 丝袜美女污污免费观看的网站| av是男人的天堂免费| 欧美xxxxx在线观看| 三上悠亚久久精品| 精品无码一区二区三区小说| 国内免费自拍9偷1拍| 亚洲愉拍99热成人精品热久久| 久久久久亚洲av成人人电影| 国产最新进精品视频| 亚洲成在人网av天堂| 日本黄色一区二区三区视频| 亚洲av综合av一区| 久久99精品国产麻豆宅宅| 一本大道久久精品 东京热 | 亚洲一区第二区三区四区| 色爱无码av综合区| 亚洲中文字幕久久精品蜜桃| 亚洲一区二区岛国高清| 韩国三级在线观看久| 无遮无挡三级动态图| 亚洲精品精品日本日本| 欧美又大又硬又粗bbbbb|