您现在的位置是:首页 > 头条新闻 >
晶澳太阳能CIO:内控不仅为合规
摘要作为晶澳太阳能这样一家年轻活力的企业,不禁好奇IT是如何紧跟其战略、业务、市场的呢?IT如何定性自己在企业中的角色?且听晶澳太阳能IT总监彭勇分享晶澳太阳能“内控变革”的实践与心得。...
作为这样一家年轻活力的企业,不禁好奇IT是如何紧跟其战略、业务、市场的呢?IT如何定性自己在企业中的角色?且听晶澳太阳能IT总监彭勇分享晶澳太阳能“内控变革”的实践与心得。
缘起“萨班斯法案”
在晶澳太阳能,除了OA,ERP系统外,还有CRM,MES系统以及一些辅助生产的小系统,而晶澳的目标是在ERP中实现数据控制,在OA中实现流程控制。所有的流程和业务管控放在OA中,ERP中间是做一些数据或报表,所有的系统都围绕这两个系统为核心来运转。而这一切又都是建立在萨班斯法案的内控需求之上。
2002年,针对上市公司财务和公司治理的塞班斯法案(Sarbanes-Oxley Act,简称“SOX法案”)的出台意味着在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。而“萨班斯法案404条款”的目标是要求整个公司的内控是“一个可持续、成本有效和高附加值的合规过程”。
在晶澳太阳能彭勇看来,企业的内控是自上而下的,基于风险的。所有的控制都必须管理层提出,亦或者信息技术部门和业务部门向管理层提出建议并审批后去执行才是有效的,控制是为了防范风险的发生。纸面流转的过程实际上是一个手工的、检查性的、即兴的过程,在整个流程控制中间,关于流程的人工控制和测试实际上占了整个流程的极大比例。然而,当切换到系统化的流程后,整个流程的成本主要是放在及时的检验上,他的目标是通过一个最优化的控制的调整达到整个流程控制的各部分,比如通过自我评价、公司层面监管、流程层面监管、自动控制测试、人工测试控制以达到一个平衡的过程。
(本文不涉密)
责任编辑:
上一篇:大数据速度比规模更重要