返回
企业it控制基本框架构建研究

企业it控制基本框架构建研究

ID:30482535

大小:468.22 KB

页数:8页

时间:2018-12-30

企业it控制基本框架构建研究_第1页
企业it控制基本框架构建研究_第2页
企业it控制基本框架构建研究_第3页
企业it控制基本框架构建研究_第4页
企业it控制基本框架构建研究_第5页
资源描述:

《企业it控制基本框架构建研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业3IT控制基本框架构建研究胡晓明(南京财经大学会计学院210046)【摘要】在对已有研究进行归纳和扩展的基础上,通过界定信息质量标准、明确IT目标、识别IT资源,形成一个管理部门易于理解的、关于“IT做什么”的理念,便于业务和IT目标的协调;进行基于信息系统生命周期的过程定位,以定义所覆盖的范围和领域;参考相关标准和相应的IT控制目标,形成我国企业适用的多层级过程控制集;建立成熟度模型(CMM)、关键目标指标(KGI)和关键绩效指标(KPI)对企业行业地位、业务结果与过程进行评估、衡量,向信息系统相关利益方提供

2、一种共享的通用语言。【关键词】IT治理IT标准IT控制一、引言随着社会经济的发展及信息技术(InformationTechnology,简称IT)的进步,传统的内部控制理论已面临新的挑战。一般而言,企业信息系统(InformationSystems,简称IS)的复杂度越高以及业务对IT的依赖性越强,IT资源带来的风险也就越大。欧洲Acadys和美国StandishGroup两家咨询公司的调查表明,许多企业虽已认识到IT的重要性,但并未将其视为企业的一项核心推动机制。进一步调查发现,只有少部分企业能够对IT价值回报作

3、出评价;大多数企业的IT投资项目并不成功,或至少存在相当数量的不健全因素。因此,需要提供一套有效的IT治理(ITGovernance)与内部控制框架,以提升IT价值、管理IT相关风险以及增加对信息的控制(MariosDamiaides,2005)。Weill和Ross将IT治理定义为,“指定决策权和责任框架,鼓励正确运营IT的行为”(Weill&Ross,2004);IT治理委员会认为,IT治理是企业管理者为保障企业IT支持组织战略和目标而进行的领导、组织架构设计和处理的过程,是IT资源的保证机制,价值、风险和控制

4、构成了IT治理的核心(ITGovernanceInstitute,2007)。IT控制是指为了提供对企业战略目标合理保证并能阻止、发现、纠正IT活动中不期望事件的政策、流程与实践,是IT治理的制度安排及技术性支持手段。麻省理工学院信息研究中心在对来自23个国家的250家企业进行了系统研究后指出,面对同样的战略目标,IT控制水平较高的企业,其获利能力比控制水平较低的企业高出20%;美国堪萨斯州把COBIT标准作为虚拟政府策略的一部分,为客户和委托人提供可靠、安全的信息,大大降低了运营成本;宝洁公司(Proctor&G

5、amble)在采用ITIL标准的四年里,节省了超过5亿美元的预算。实践证明,善治的、标准的治理结构有助于监督、控制企业关键的IT活动,从而增加企业价值、降低业务风险及提供合规的控制信息。目前我国企业的信息化建设正逐步走向深入,传统的“人管人”为主的控制手段,已经不适应信息时代及企业发展的需要,企业财务报告及相关信息的产生与传递越来越依赖于IT控制的有效性。为了摆脱IT应用中出现的“生产力悖论”现象,许多企业在IT投资上逐渐显示出谨慎态度,开始积极探索能够3本文是国家教育部社科规划基金项目“IS审计理论与实践研究”(

6、05JA630026)阶段性研究成果。72©1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net减少lT应用的风险、充分挖掘IT资源价值以及借助IT资源提升竞争力的途径。然而,在IT治理的混沌时期,我国企业还不同程度存在着IT应用方案与业务需求之间逻辑错位、决策的技术经济论证不足、利益冲突和信息不透明以及IT风险管理缺位等问题,有关IT控制体系的理论研究还比较缺乏,尚未建立起一套相对完

7、整的符合我国企业实际的IT控制框架标准,业界对IT风险的识别、分析和控制还处于摸索阶段,IT控制评价多以事后的监督、检查为主,缺乏指导方针和流程定位。因此,在建立我国企业适用的IT控制标准问题上,怎样借鉴国际最佳实践?如何解决“业务与IT两张皮”以及“信息孤岛”现象、实现内部控制与相关IT标准的整合与对接?哪些地方需要改进以及需要采取怎样的管理工具以监控这种改进?如何衡量IT的执行状况?这些已成为我国企业信息化建设中的现实课题。二、国内外研究现状及分析企业IT控制的重要性己经引起了国内外理论界和实务界的关注,在研究

8、状况方面,我们可以从标准控制、会计控制、审计控制以及风险评价等角度进行归纳综述。(一)标准控制视角为了确保企业管理工具支持战略目标,国外控制模型融合了许多成熟经验并将其制度化。其中,适用于公司治理及风险管理方面的控制模型有,美国的COSO、英国的Cadbury、加拿大的CoCo、南非的King等。但是,这些模型框架只是针对企业的一般控制与治理,例如COSO“

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。