周常蘭 盧思雨

[摘 要] 本文以我國A股上市服裝企業(yè)為研究對象，通過收集并整理其中24家已披露的2012年度內(nèi)部控制自我評價報告，總結(jié)并分析了服裝上市公司IT相關(guān)內(nèi)部控制披露的實際情況，對IT相關(guān)內(nèi)控的監(jiān)管要求與認(rèn)識方面存在的問題進(jìn)行了思考，提出了相應(yīng)的對策建議。

[關(guān)鍵詞] 服裝上市公司；IT內(nèi)部控制；披露；監(jiān)管

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 04. 004

[中圖分類號] F239.45 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2014）04- 0009- 03

在全球化和市場化的背景下，信息化作為紡織服裝企業(yè)提高對各種變化的反應(yīng)速度、提升管理水平的支持手段，是提高競爭力、與國際接軌的重要途徑。一方面，信息技術(shù)是服裝企業(yè)加強內(nèi)部控制的手段，另一方面，服裝企業(yè)在信息化的各階段都存在著風(fēng)險，這些風(fēng)險給企業(yè)、社會帶來經(jīng)濟損失及其他危害，往往是非信息化環(huán)境下的多倍。為此，近年來，各方面的監(jiān)管層也出臺了不少關(guān)于IT內(nèi)部控制的規(guī)范，而服裝企業(yè)的產(chǎn)品管理與業(yè)務(wù)流程較其他行業(yè)的企業(yè)更為復(fù)雜，加強與IT應(yīng)用系統(tǒng)相關(guān)的內(nèi)控顯得更為重要。

1 國內(nèi)上市公司IT相關(guān)內(nèi)部控制主要監(jiān)管規(guī)范

1.1 企業(yè)內(nèi)部控制基本規(guī)范

2008年6月28日，我國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》?；疽?guī)范自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行，后來因各種原因延遲執(zhí)行。執(zhí)行基本規(guī)范的上市公司，應(yīng)當(dāng)對本公司內(nèi)部控制的有效性進(jìn)行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的中介機構(gòu)對內(nèi)部控制的有效性進(jìn)行審計。與IT相關(guān)的內(nèi)部控制規(guī)定主要包括：基本規(guī)范第11條明確規(guī)定，企業(yè)應(yīng)當(dāng)創(chuàng)造條件，有效利用計算機信息技術(shù)加強企業(yè)內(nèi)部控制，逐步實現(xiàn)生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、預(yù)算管理系統(tǒng)、財務(wù)會計管理系統(tǒng)等的信息集成和共享，不斷提高內(nèi)部控制的效率與效果?；疽?guī)范第52條規(guī)定，信息系統(tǒng)控制要求企業(yè)結(jié)合實際情況和計算機信息技術(shù)應(yīng)用程度，建立與本企業(yè)經(jīng)營管理業(yè)務(wù)相適應(yīng)的信息化控制流程。具體規(guī)范第17項“計算機信息系統(tǒng)”，一共規(guī)定了6章43條，從總則、崗位分工與授權(quán)審批、信息系統(tǒng)開發(fā)、變更與維護控制、信息系統(tǒng)訪問安全、硬件管理、會計電算化及其控制6個方面對計算機信息系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制提出了具體要求。

1.2 上海證券交易所上市公司內(nèi)部控制指引

2006年6月上交所出臺《上海證券交易所上市公司內(nèi)部控制指引》規(guī)定，與IT相關(guān)的內(nèi)部控制規(guī)定主要包括第10條規(guī)定公司使用計算機信息系統(tǒng)的，還應(yīng)制定信息管理的內(nèi)控制度。信息管理的內(nèi)控制度至少應(yīng)涵蓋下列內(nèi)容：信息處理部門與使用部門權(quán)責(zé)的劃分；信息處理部門的功能及職責(zé)劃分；系統(tǒng)開發(fā)及程序修改的控制；程序及資料的存取、數(shù)據(jù)處理的控制；檔案、設(shè)備、信息的安全控制；在本所網(wǎng)站或公司網(wǎng)站上進(jìn)行公開信息披露活動的控制。

1.3 深圳證券交易所上市公司內(nèi)部控制指引

2006年9月深交所發(fā)布《深圳證券交易所上市公司內(nèi)部控制指引》，與IT相關(guān)的內(nèi)部控制規(guī)定主要包括第8條規(guī)定公司的內(nèi)部控制活動應(yīng)涵蓋公司所有營運環(huán)節(jié)，包括信息系統(tǒng)管理等；第9條規(guī)定上市公司應(yīng)依據(jù)所處的環(huán)境和自身經(jīng)營特點，建立信息系統(tǒng)安全管理等專門管理制度。

2 服裝上市公司IT相關(guān)內(nèi)部控制披露情況及分析

2.1 服裝上市公司IT相關(guān)內(nèi)部控制披露情況

在A股服裝上市公司中，共有24家在上交所或深交所信息披露平臺披露了2012年度內(nèi)部控制自我評價報告。我們整理了這些報告中涉及IT相關(guān)內(nèi)部控制披露的情況，并將信息分為5類：對IT的控制活動、利用IT控制手段、利用IT溝通手段、信息安全及控制、外部鑒證情況，如表1所示。