返回
信息化环境下企业内部控制机制构建

信息化环境下企业内部控制机制构建

ID:5339988

大小:192.04 KB

页数:2页

时间:2017-12-08

信息化环境下企业内部控制机制构建_第1页
信息化环境下企业内部控制机制构建_第2页
资源描述:

《信息化环境下企业内部控制机制构建》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、全国中文核心期刊·财会月刊口信息化环境下企业内部控制机制构建梁丽娟(教授)杨晓玲(河南理工大学河南焦作454003)【摘要】信息技术的普遍应用对传统环境下的内部控制理论提出了新挑战。本文基于国外先进的IT控制标准,对建立适用于我国企业信息化环境下的内部控制机制提出若干建议,倡导企业根据自身实际情况建立“一站式”内部控制系统,避免内部控制的重复建设和资源浪费。【关键词】信息化环境内部控制IT内部控制标准信息化技术的高速发展和普遍应用正在改变着企业的运3.ISO177999标准。ISO177999标准是一项国际公认的营模式和经营效率,而这一改变必定会影响基于环境建立起基本信息

2、安全标准,由国际标准组织发布。其建立在“一套全来的内部控制理论,并给传统环境下的内部控制理论带来新面的包括信息安全良好行为规范的控制系统”基础之上,涵盖的问题和挑战。我国理论界和实务界也密切关注着信息化环了业务连续性规划、系统访问控制、系统开发与维护、物理与境下企业内部控制的变化。有的学者探讨了企业信息化对于环境安全、遵从性、个人安全、安全组织、计算机与操作管理、内部会计控制的影响,IT背景下内部会计控制模型及规范问资产分类与控制以及安全策略等领域。该标准所建立的最佳题,并提出了一些加强内部会计控制的措施。也有学者从技术实践标准可以用来确保在系统故障或其他环节中断时业务能

3、方面人手研究了信息技术条件下的企业内部控制。这些研究够持续运行;控制对数据、系统和网络的访问;保护信息的机推动了信息化环境下企业内部控制的发展,但不具有普遍适密性和完整性;防止对业务设施的非授权访问。用性。为此,本文在我国现有的内部控制理论的基础上,借鉴二、我国信息化环境下企业内部控制规范国外先进的IT内部控制标准,对如何建立适用于我国企业信我国首份信息化环境下内部控制的规范性文件是《会计息化环境下的内部控制机制提出若干建议。电算化管理办法》,与其配套的是《商品化会计核算软件评审一规则》和《会计核算软件基本功能规范》,这些规范是基于会计、国外关于信息化环境下的内部控制框架

4、及标准1.COBIT内部控制框架。该框架由美国信息系统审计与核算软件的应用而制定的,对相关职责权限的分离和会计资控制基金会(ISACF)于1996年开发和推广,是国际上公认的料的处理及保存等作出了规定。信息技术管理和控制标准,目前已经更新至第四版。COBIT随着会计核算软件的应用和普及,信息化环境对组织的有效实现了企业战略目标和信息技术战略目标的结合,促进审计业务也提出了挑战。1999年,中注协颁布了《独立审计具了信息技术目标和企业战略目标之间的互动,而且它还能帮体准则第2O号——计算机信息系统环境下的审计》,该准则助企业管理与信息技术相关的风险。COBIT将IT过程、I

5、T把计算机信息系统环境下的内部控制分为一般控制和应用控资源与企业的策略和目标(准则)联系起来,形成一个三维的制。一般控制也称总体控制,即技术层面的控制,包括组织与体系结构,并按照信息系统的生命周期定义了四个过程域,通管理控制、应用系统开发和维护控制、计算机操作控制、系统过IT过程管理IT资源,并为每个过程定义了可靠、有效的指软件控制、数据和程序控制;应用控制包括输入控制、计算机标体系,为管理者提供了评估的度量模型。处理与数据文件控制、输出控制等。2.ITIL控制标准。信息技术基础设施库(ITIL)由英国商随着我国信息化的推进和内部控制制度的建设要求,银务部(OGC)负责组

6、织开发。它以流程为向导、以客户为中心,监会在信息化集成度比较高的金融机构发布了《银行业金融通过整合IT服务与企业服务,提高企业的IT服务水平和服机构信息系统风险管理指引》,该指引把信息系统风险定义为务支持能力。IT服务管理是ITIL控制标准的核心,ITIL通信息系统的规划、投资、研发、建设、运行、维护、管理、监督及过服务级别协议(SLA)来保证IT服务的质量。其融合了系其消亡过程中产生的银行业务的各类风险。同时,该指引在一统管理、网络管理、系统开发管理等管理活动以及变更管理、定程度上说明了信息化技术为银行强化风险管理、提高内部资产管理、问题管理等许多流程的理论和实践。IT

7、IL控制标控制水平提供强有力的支撑的同时也产生了新的信息化风准将IT管理活动归纳为一项管理功能和十个核心流程,可以险;把信息系统的目标和银行业务的总体目标相结合,并将信引导组织高效地使用技术,让既有的信息化资源发挥更大的息系统的目标定为为机构的总体目标而服务。但该指引仅针效能。对与信息化集成度比较高的金融机构,普遍适用性较差。2010.10中旬·95·口口财会月刊·全国优秀经济期刊目前,我国企业普遍适用的内部控制规范是2008年6月济效益,促进企业战略目标的实现。28日五部委联合发布的《企业内部控制基本规范》和17项具(2)增

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。