建立有效的信息技术一般性控制监督和审计机制是企业管理中非常重要的一环。首先,需要建立一套完善的信息技术一般性控制和程序,包括对系统访问控制、变更管理、系统开发和维护、运营程序等方面的规定。这些和程序需要经过与业务实际情况相结合的设计,保证其切实可行。
其次,需要建立的内部审计部门或者委托外部审计机构进行定期审计。审计的重点应该放在对信息技术一般性控制和程序的执行情况进行审查,以及对潜在的风险和问题进行排查和评估。审计报告应该向公司高管层和董事会汇报,提出改进建议并跟踪改进的执行情况。
另外,可以借助信息技术来加强监督和审计的效果,例如利用数据分析工具对系统日志进行监控和分析,及时发现异常情况和潜在风险。同时,建立定期的内部控制自评机制,让各部门自行评估自己的信息技术一般性控制情况,并形成报告进行总结和反馈。
最后,建立一个持续改进的机制,不断根据审计结果和监督情况进行和程序的调整和优化,保持信息技术一般性控制的有效性和适应性。
总之,建立有效的信息技术一般性控制监督和审计机制需要全面、系统地考虑,包括和程序建立、审计、信息技术辅助监督、内部自评和持续改进等方面。