返回
信息系统内部控制综述

信息系统内部控制综述

ID:42414066

大小:82.50 KB

页数:12页

时间:2019-09-14

信息系统内部控制综述_第1页
信息系统内部控制综述_第2页
信息系统内部控制综述_第3页
信息系统内部控制综述_第4页
信息系统内部控制综述_第5页
资源描述:

《信息系统内部控制综述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息系统内部控制综述南京审计学院国际审计学院课程论文题目:姓名:专业:信息系统内部控制概述MZ1301065审计硕士班级:13级审计硕士班2013年12月23口信息系统内部控制概述摘要:现代企业的运营越來越依赖信息系统,它止改变着企业经营管理的方式,企业在加强常规内部控制的同时,也不得不十分关注信息系统内部控制的建设。如何更好的利用信息系统来提升公司的经营管理水平,抢占未来信息化竞争环境下的优势先机,并□合理的防范信息系统给企业内部带來的新风险,已成为一个广泛关注的话题。关键词:信息系统;内部控制:IT治理一、信息系统概述信息系统是由计算机硬件、网络

2、和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息为冃的的人机一体系统。细心系统具有输入、输出、存储、处理和控制的功能。与其他系统不同,信息系统不从事某一具体的实物性工作,而是关系全局协调一致的总括。从信息系统的发展和系统特点來看,包括众多类型:数据处理系统、管理信息系统、决策支持系统、专家系统、虚拟办公室等。如今的信息系统已不仅仅是一个技术系统,更是一个社会系统,影响着经济社会的方方面而。二、信息系统风险信息系统存在脆弱性风险,这指信息系统特性中固有的弱点,対整个系统而言,其弱点是由系统各个要索的弱点的集中和再统一。首先,技术方而

3、的脆弱性通常与数据的高速处理、数据的不可见性、信息集中等有关。随着信息技术的发展,现今的信息系统所处理的数据量越來越大,因此系统对数据处理速度的要求也越來越高。在这种情况下很难対数据处理的正确性进行逐一跟踪确认;榆次同时,由于数据量庞大,一旦数据处理出现差错,要在短时间内找到问题也需要话费大量的人力与时间。数据的不可见性导致低数据的修改在很多情况下也是不可见的。除此Z外,信息集屮的结果使得人量数据都集屮在信息屮心,若信息屮心被破坏,受到的损失必将是十分巨人的,这些都给信息系统带來的巨人的威胁。其次,从管理方面來看,脆弱性主要表现在内部控制制度的缺乏和

4、不健全,监督功能不完善,从而引发信息系统的各种威胁。而冃前人多数人的关注巫点仍然停留在具体的实务处理上,而忽略了信息系统工具木身叮能寻在的问题和风险,顾此失彼,信息系统的安全性存在极大隐患。三、信息系统内部控制的重要性目前,信息系统已从纯粹的财务系统整合经企业的经营系统中。信息系统帮助企业控制业务流程、跟踪和记录在实吋基础上进行的交易,通常还包括整合性的、在复杂环境中的系列经营行为。信息系统不仅要获取决策所需要的信息来影响控制,还被用来执行企业的战略决策。因此,信息系统屮的信息必须是准确的、及时的、适当的和通畅的,以满足管理决策的需要,并通过这些信息

5、实施有效的控制。信息系统形成的信息质量依赖于控制活动的有效实施。因为及时适当获得可靠的信息是影响和控制信息系统的关键,因此信息系统自身也是内部控制的组成部分,并且也耍被控制,而且这一控制还特别重1耍,在信息化企业中具有十分重大的意义。特别是随着互联网技术和信息技术的高速持续发展,信息系统变得越来越复杂化、大型化、多样化和网络化,企业的物流、信息流、资金流更加依赖于信息系统。可是信息系统在给人来帶来便利的同时,本身也存在着极大风险,因此要特别加强対其的内部控制。四、信息系统内部控制典型模型一OBTT模型COBTT是由美国信息系统审计与控制协会(TSAC

6、A)在1996年公布的,R前己经更新至第五版,是国际上公认的最权威、最先进的安全与信息技术管理和控制标准。COBIT是信息技术治理惯例的集人成者,为衡量、审计和控制信息系统提供了一个普遍适用的控制模型,能够指导企业有效利川信息资源,有效管理与信息相关的风险。COBIT通过信息技术过程管理信息技术资源,以交付满足业务和治理要求的信息,实现控制目标。COBIT包活34个通用的信息技术流程,没一个处理过程都是一系列关联的IT活动或任务。按照信息系统生命周期,将1T过程分为以个领域:策划与组织、获取与实施、交付与支持、临控与评价,这些领域就是规划、实施、运行

7、维护和临控四项传统的职责领域。COBIT在34个通用的IT流程基础上进一步细化发展了318个控制目标。策划与组织主要从战略的高度对企业信息系统进行全而规划,致力于识别IT为实现业务目标作出最住贡献的途径。在该阶段需要明确信息系统的目标和范围,对IT项目的风险进行评估,从技术、经济和管理等方而对系统规划方案进行对行性研究,做好资源的规划获取与实施阶段涵盖了信息系统分析与设计的部分过程,为实现IT战略,确认、开发、实施IT解决方案并将其整介到业务流程中去。同时该阶段指出了现有系统的变更与维护如何能确保持续满足业务冃标。交付与支持阶段主要关注所需服务的实际

8、交付情况,涵盖了业务交付安全和持续性管理用户服务支持数据与操作设施管理等领域,対IT服务的交付质量进行严格控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。