内控信息化建设助力公司管理再上新台阶

2013-10-10 15:16:01 EP电力信息化网　点击量：评论 (0)

通过完善内部控制体系建设、提升信息化管控水平，有效构筑了防范企业经营风险“防火墙。

吉林省电力有限公司（以下简称“吉林公司”）通过完善内部控制体系建设、提升信息化管控水平，有效构筑了防范企业经营风险“防火墙”，助力吉林公司经营管理再上新台阶。

信息化系统实施步骤

根据吉林公司战略和信息规划，按照“整体设计、逐层推进、分步实施、整合运行”的思路，针对各阶段预期目标，分解至具体操作步骤，整体规划涵盖了工程项目管理、物资管理、财务管理和人力资源管理等模块。信息化系统的实施遵循“满足需求、先进、科学、符合实际”的原则，采用“统一规划、分步实施”的策略，通过统一规划，从公司战略的角度，突出重点，通盘考虑集成的全局性，各版块实现有序链接，确保实施过程步调一致。

建立良好的内控信息系统，必须实现梳理良好的信息化系统支持策略、将信息化系统与公司业务运营有效地结合、分阶段实施、确保信息质量等不同要求。

梳理现有业务运营流程

围绕内控体系建设、信息化运转的目标思路，吉林公司组织相关部门、人员重点开展以下四方面工作：首先确定内控信息化实施范围，并对确定的IT内控范围实施风险评估；通过定义IT组织和关系，搭建有效的信息沟通平台。

为使吉林公司领导及时了解和掌握项目进程，吉林公司通过对关键过程分析，设定风险控制指标体系，对于不能满足要求的指标进行追踪分析，挖掘问题真相，及时地对信息化可能存在的风险进行预警，对背离公司目标的变化采取迅速行动进行纠正，以便不断完善公司内控信息化系统。同时，按照内控五要素的要求，具体细化各要素须完成阶段性明细内容。

完善实施成果内容

在内控机制试运行阶段，吉林公司主要采取以下步骤予以推进：一是业务部门自查与监督部门检查相结合；二是项目主管部门对于反馈问题进行更新，并对业务部门进行指导；三是外部审计机构、内部审计监察等部门定期对内控运转情况开展调研、整改计划，完成年度内控报告，对内控情况做出合理性分析，提供给公司主管领导、经理办公会等审核、讨论；四是根据吉林公司全面风险管理委员会要求，搭建梯级运转体系。

另外，为了有效防范和化解公司面临的各项风险，吉林公司正逐步健全风险管理组织体系，已经成立全面风险管理委员会、全面风险管理委员会办公室等职能部门，构筑起风险防范的三道防线，理顺组织部门间关系，确保内控体系有效运转；同时，根据项目进度安排提供适当培训，加大对内控信息化项目重视程度和推动力度。

建立财务信息预警机制

吉林公司在财务信息系统搭建之初即形成以决策支持模块、总账模块、应收账模块、应付账模块、资金管理模块、固定资产核算模块等六大模块为主的整体架构。以信息化模块为指导，逐步实现各子模块的体系与各业务模块之间的有效衔接，实现多维度、全方位、立体化的预警功能和预警指标。

吉林公司业务主价值链由电力建设、电力采购、电力运营、电力营销四大模块构成，输入端口的“三流”均可经过分析纳入四大模块管理。针对公司各业务模块特点，按照各模块实施阶段步骤、确定关键环节、设定监控指标、制定预警操作的四步法，将各模块监控指标纳入到财务预警监控系统中。