信息化环境下企业内部控制体系探析.docx
32 浏览量
2023-07-02
19:07:05
上传
评论
收藏 19KB DOCX 举报
1
信息化环境下企业内部控制体系探析
信息化环境下企业内部控制体系探析
【摘要】 文章从 COSO 报告控制框架体系权威性的确立和对我国电信企业
内部控制体系建设的实际指导方面来研究企业内部控制,介绍了建立电信行业信
息技术内部控制实施方法论的必要性和国际上通用的信息技术内部控制的理论
框架,以实现公司发展战略为目标,提高经济效益为中心,防范经营风险为目的,
规范各种业务流程为内容,建立一整套责任体系。除应用 COSO 内部控制框架的控
制环境、风险评估、控制活动、信息沟通、监控等五要素建立内控框架外,还以
某电信公司为例,详细描述了电信公司信息技术内部控制实施的模型和关键控制
点, 从而为电信行业不断完善信息技术内部控制体系提供了参考。
【关键词】 企业内部控制;信息系统;关键点
一、企业内部控制的起因和发展
企业内部控制的思想产生于 18 世纪产业革命以后,它是企业大规模化和资
本大众化的结果。到 20 世纪初,随着股份公司规模日益扩大 ,所有权与经营权
进一步分离,实践中逐步出现了一些组织、 调节、 制约和监督生产经营活动的
方法。为了纠错查弊,有些企业建立了简单的内部控制制度。
信息化环境下企业的内部控制框架模型总体上应遵循 COSO 和 COBIT 主流信
息技术内部控制框架,同时应根据企业实际情况和特点,进行修改、完善、补充或
局 部 加 强 。 美 国 IT 治 理 协 会 (ITGovernance Institute) 在 1996 年 颁 布 的
COBIT,是国际上最具权威的和最通用的有关 IT 控制和治理框架。COSO 强调内部
控制是一个程序,突出了保证财务报告可靠性这一目标,而 COBIT 将内部控制视
为一个包括政策、程序、实务和组织结构的支持企业完成目标的程序。因此,通
过有效地应用 COBIT 的框架可帮助企业达到 COSO 的监控要求。COBIT 的主要框
架主要有三个纬度:IT 信息准则、IT 资源和 IT 流程。其中: IT 信息准则包括:
质量、信用、安全;IT 资源包括:人员、应用系统、设施、技术、数据;IT 流程包
括:领域、流程、活动。COBIT 给出了在不同的 IT 生命周期的流程中(包括信息
系统计划、开发、运行维护全生命周期),对不同 IT 资源关键的控制点和需要达
到的信息准则目标。信息系统下的企业内部控制包括三个目标:经营活动的效益
资源评论
Mmnnnbb123
- 粉丝: 530
- 资源: 8万+
