|
(一)完善风险管理机制
企业信息化意味着企业各部门、各作业单位之间,以及企业与外部,如供应商、客户、合作伙伴等通过实时互联的网络实现信息、作业高度共享,网络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外,还要结合信息化的特点,建立基于信息化的风险管理机制:一是建立一套信息网络系统安全政策和制度;二是定期对系统安全政策与制度的实施效果进行评价;三是通过企业内部会计控制框架的构建,建立、健全预算及责任控制,强化信息化的风险意识。必要时企业可设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
(二)优化企业内部控制的环境
COSO报告指出,内部控制环境是内部控制的主要构成因素。影响控制环境的因素很多,主要包括管理理念、公司的治理结构、管理控制方式、人力资源等方面。为了能够有效地实施企业内部控制,企业主要应从以下几个方面着手:
1.优化企业的组织结构,明确权利职责
作为公司制的企业,应该按照相关法规设立相应的董事会、股东会、监事会,并按照公司章程运转,合理选聘优良的经理管理层,处理好集权与分权的关系,明确董事会、股东会、监事会的职责,为设计、执行、控制和监督活动提供基本的框架。同时,在各职责部门之间应该建立起畅通的沟通渠道,保证各部门能够进行有效沟通与交流,使整个组织在高效、协调的机制下运行。
|
|