信息化环境下企业内部控制体系探析

信息化环境下企业内部控制体系探析

信息化环境下企业内部控制体系探析

【摘要】文章从COSO报告控制框架体系权威性的确立和对我国电信企业

内部控制体系建设的实际指导方面来研究企业内部控制,介绍了建立电信行业信息技术内部控制实施方法论的必要性和国际上通用的信息技术内部控制的理论框架,以实现公司发展战略为目标,提高经济效益为中心,防范经营风险为目的,规范各种业务流程为内容,建立一整套责任体系。除应用COSO内部控制框架的控制环境、风险评估、控制活动、信息沟通、监控等五要素建立内控框架外,还以某电信公司为例,详细描述了电信公司信息技术内部控制实施的模型和关键控制点, 从而为电信行业不断完善信息技术内部控制体系提供了参考。

【关键词】企业内部控制;信息系统;关键点

一、企业内部控制的起因和发展

企业内部控制的思想产生于 18 世纪产业革命以后,它是企业大规模化和资本大众化的结果。到 20 世纪初,随着股份公司规模日益扩大 ,所有权与经营权进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法。为了纠错查弊,有些企业建立了简单的内部控制制度。

信息化环境下企业的内部控制框架模型总体上应遵循COSO和COBIT主流信息技术内部控制框架,同时应根据企业实际情况和特点,进行修改、完善、补充或局部加强。美国IT治理协会(ITGovernance Institute)在1996年颁布的COBIT,是国际上最具权威的和最通用的有关IT控制和治理框架。COSO强调内部控制是一个程序,突出了保证财务报告可靠性这一目标,而COBIT将内部控制视为一个包括政策、程序、实务和组织结构的支持企业完成目标的程序。因此,通过有效地应用COBIT的框架可帮助企业达到COSO的监控要求。COBIT的主要框架主要有三个纬度:IT信息准则、IT资源和IT流程。其中: IT信息准则包括:质量、信用、安全;IT资源包括:人员、应用系统、设施、技术、数据;IT流程包括:领域、流程、活动。COBIT给出了在不同的IT生命周期的流程中(包括信息系统计划、开发、运行维护全生命周期),对不同IT资源关键的控制点和需要达到的信

息准则目标。信息系统下的企业内部控制包括三个目标:经营活动的效益性、财

1

Word文档免费下载Word文档免费下载:信息化环境下企业内部控制体系探析 (共6页,当前第1页)

信息化环境下企业内部控制体系探析相关文档

最新文档

返回顶部