返回
基于it环境的企业内部控制研究——来自中铁集团调查数据的分析

基于it环境的企业内部控制研究——来自中铁集团调查数据的分析

ID:9310978

大小:72.50 KB

页数:9页

时间:2018-04-27

基于it环境的企业内部控制研究——来自中铁集团调查数据的分析_第1页
基于it环境的企业内部控制研究——来自中铁集团调查数据的分析_第2页
基于it环境的企业内部控制研究——来自中铁集团调查数据的分析_第3页
基于it环境的企业内部控制研究——来自中铁集团调查数据的分析_第4页
基于it环境的企业内部控制研究——来自中铁集团调查数据的分析_第5页
资源描述:

《基于it环境的企业内部控制研究——来自中铁集团调查数据的分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于IT环境的企业内部控制研究——来自中铁集团调查数据的分析西安邮电大学经济与管理学院李永红韩笑【摘要】传统内部控制的重点是人,而IT环境下内部控制的重点逐渐转变为对人、互联网和计算机的共同控制。企业内部控制面临新的挑战。本文分析了传统内部控制与IT环境下企业内部控制的差异,并选择中国铁建集团为案例,探索IT环境下信息技术对企业内部控制的影响,以期为构建IT环境下企业内部控制提供参考。【关键词】IT环境企业信息系统内部控制一、引言全球化市场经济使得企业之间的竞争日益加剧,为了应对激烈的竞争要求,

2、企业应构建科学的信息系统,为企业在激烈的市场竞争中立于不败之地提供技术支持。目前建筑业信息化进程较其他行业而言相对落后,信息化水平远低于其他行业,其传统的经营与管理方法,不能适应现代信息化环境下经营管理的需要,必须构建基于IT环境下的内部控制管理模式,提高企业在信息化环境下的管理水平。本文以中国铁建集团为例对此进行研究。以期为IT环境下企业内部控制建设提供参考。二、基于IT环境的企业内部控制比较分析(一)IT环境下企业内部控制概述1.IT内控目标。信息系统内部控制(简称IT内控)是针对IT风险制

3、定一系列制度、程序和方法,实现事前防范、事中控制、事后监督和纠正的动态过程的机制。目标是合理合法地规划信息系统,避免造成信息孤岛或重复建设。利用信息技术实施有效控制,增强授权管理,减少人为操纵因素,提高企业现代化管理水平。增强信息系统的安全性、合理性和可靠性及其相关信息的保密性、完整性和可利用性的控制,为建立有效的信息与沟通机制提供技术保障。2.IT内控控制环境。意识到IT会给企业带来新的风险;整合IT组织与企业组织;注重员工IT特殊能力的培养;IT控制会涉及第三方,特别是在项目外包过程中;可能

4、导致IT控制的责任人不明确。3.IT内控风险评估。企业层面上由专门组织来定义IT内部控制目标及对IT风险进行识别;活动层面上要特别针对IT运营服务、IT资产管理、IT项目,以及在变更管理活动中进行风险评估。4.IT内控控制活动。对IT系统环境、构成要素及IT基础设施相关的控制。普遍适用于所有IT系统,为IT系统的正常运行提供安全可靠的环境。IT应用控制是指与运行业务流程相关的IT系统的控制活动,应用控制是IT内部控制的最关键要素。5.IT内控信息与沟通。企业层面上需要设计和沟通组织机构策略、开发

5、和沟通报告要求、财务信息的沟通;业务层面上需要设计和沟通策略目标、实现业务信息沟通、及时报告安全违例情况。6.IT内控监控活动。企业层面上需监控计算机的运行情况、监控信息安全情况、IT内部审计审核;活动层面上需进行缺陷识别和管理、本地检测计算机运行或计算机安全、本地IT人员的监督管理。(二)传统内部控制与IT环境下内部控制差异分析1.控制环境的差异。传统内部控制指的是关注会计信息可靠性的内部会计控制,很少考虑与业务操作和规则遵守有关的内部控制。使得财务系统和业务系统相“隔离”,财务数据只能在业务

6、发生之后采集并经过再加工成为可用的数据,财务信息的严重滞后与业务实时控制之间存在着不可调节的矛盾。IT环境下企业信息处理和业务活动融为一体。在业务活动发生、有关数据进入数据库之前,就会对数据的准确性、完整性和合法性进行检查;其网络环境中的信息可以被有授权的人员检查,进行实时事中控制,原始业务的再现也由于环环相扣的链接关系变为可能,这种高度集成整合的信息系统是企业实现财务与业务一体化的有效保障。与传统内部控制相比,IT环境下企业内部控制存在新的风险,例如信息系统规划与建设的管理风险、信息系统内控机

7、制漏洞风险、信息系统运行的不稳定性风险、网络安全风险等等。例如现金管理软件如果不受人为约束生成、传递与传统条件下类似的支票、本票等现金收付文件,将会给企业带来灾难性的影响。2.风险评估的差异。与传统内部控制相比,企业应设立专门机构对IT环境下企业内部控制重新定义,并对IT风险进行识别。其信息一致性风险是指在内部信息资源整合或与外部信息资源整合过程中,由于信息或信息系统部匹配导致的系统能力降低等风险。具体还是要根据企业的业务来特别制定企业IT风险评估。3.控制活动的差异。传统的控制活动形式一般体现

8、为:业绩评价、信息处理、实物控制、职责分离等。IT环境下企业内部控制除包含这些外,特别强调对信息处理这方面的相关审计控制,其应用控制也是IT内控的最关键要素。4.信息与沟通的差异。传统环境下企业部门与部门之间往往存在信息沟通不畅的问题,借助手工处理这些问题有时间差异,业务部门需要的资料要送达财务部门并经过相关数据处理再传送给其他部门,大大影响企业内部工作的效率和效果。有效的信息沟通需要企业信息的实时共享,企业信息化为其提供了可能,本企业信息系统与客户、供应商和商业伙伴信息系统之间的联系日益紧密,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。