共查询到20条相似文献,搜索用时 10 毫秒
1.
陈亚娟 《商业经济(哈尔滨)》2010,(14):45-46
IT环境下,企业虽然对内控的重视度提高了,但距离内控建设还差得很远,还存在诸多问题:主要体现在大部分企业缺乏合理内控目标、缺乏内控的文化建设、没有将传统内部控制与当前IT环境进行合理融合。针对IT环境下变革暴露出的管理缺陷,企业应借鉴国外对IT治理成功经验,确立内控长远目标,加快完善IT治理与框架建设,完善内控监督,加强自身内控建设。将是提高管理效率,防止财务舞弊,遏止问题滋生的有效方法。 相似文献
2.
COBIT标准在IT外包业务风险管理中的应用 总被引:2,自引:0,他引:2
本文应用COBIT(Control Object for Information and Related Technology,信息及相关技术的控制目标)理论和风险控制理论,对IT外包业务的风险进行标识,最终建立起IT外包活动的风险管控体系。 相似文献
3.
企业信息系统能否正常、安全的使用对于企业来说是一个不容忽视的重要问题,本文通过梳理COBIT框架的发展历程、IT治理及风险管理的相关概念和理论,将COBIT框架的内容应用到IT治理和企业风险管理中,从多个角度分析了COBIT框架使用中的优点及可行性,并提出了一些应用过程中的技巧和方法,以便于企业更好的将COBIT框架应... 相似文献
4.
本文应用COBIT(Control Object for Information and Related Technology,信息及相关技术的控制目标)理论和风险控制理论,对IT外包业务的风险进行标识,最终建立起IT外包活动的风险管控体系. 相似文献
5.
由于企业大规模和资本大众化的原因,早在18世纪的产业革命时期就产生了内部控制的思想。到了20世纪初期,西方资本主义经济得到了极大的发展,随着股份公司规模的扩大和所有权与控制权的分离,一些企业逐步探索出了组织调节、制约和检查生产经营活动的方法和措施,这就是现代内部控制理论的雏形。信息技术在企业的应用和发展,使得企业的经营方式和经营环境发生了巨大的变化,传统的内部控制理论面临挑战,企业利用IT进行内部控制已经成为一种必然和趋势。但是,在利用IT进行业务处理和经营管理的同时,IT带来的风险和问题也会随之产生。一般而言,企业信息系统的复杂度越高以及业务对IT的依赖性越强,IT资源带来的风险也就越大。《企业内部控制基本规范》以及《企业内部控制应用指引第18号--信息系统》要求,企业应当运用信息技术来加强内部控制,建立与经营管理相适应的信息系统,促使内部控制流程与信息系统有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。因此,需要一套有效的IT治理与内部控制框架结构,以提升IT价值、管理IT相关风险以及增加对信息的控制。 相似文献
6.
《商业经济(哈尔滨)》2015,(11)
IT风险控制与审计是企业IT治理的关键环节,科学有效地发挥风险管理策略与审计的作用以实现企业经营目标是企业治理与管理的重要内容。IT治理、IT控制以及IT审计之间既有联系又有区别,共同的关注点在于风险与保证。IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。企业IT风险管理组织框架应当从"决策—管理—执行"三个层面设立风险管理职能,并辅以审计监督机制。 相似文献
7.
对于内部控制的审计主要针对审计过程,以保证严重弱点风险的降低。在概念上,明显地区别于对财务报表的结果审计。因此,审计人员需要以不同的风险模型来知道内部控制的审计过程。笔者试就严重弱点风险对内部控制审计风险模型进行探讨。决定在内部控制审计与整合审计中的框架与路径。 相似文献
8.
随着企业经营过程中各种不确定性因素的增加,企业所面临的经营风险也越来越大。如何采取有效的措施来规避企业的风险,增强企业抗击风险的能力,对每个企业来说都具有非常重大的意义。本文将从内部控制的概念和因素入手,论述内部控制的重要作用以及它和风险管理的关系,并进一步就如何更好的利用内部控制制度来实现风险管理提出相应的建议。 相似文献
9.
信息技术在商业银行中的广泛应用为其经营管理带来了极大的便利,但同时所带来的风险也逐渐显现。传统的风险控制技术如内部控制、会计检查和会计审计等都因为其局限性或昂贵的实施费用而受到了挑战,因而IT审计受到了越来越多的关注。在分析了现有的IT审计方法后,提出了一套针对商业银行的具有创新性的IT综合审计方法,并详细介绍了该方法的IT审计过程。 相似文献
10.
风险可谓是无时不在,甚至无处不在。既可能给企业带来意外的损失,又可能为企业提供意外的机遇。所以正确的识别、分析和评估风险,针对不同性质的风险,抓住机遇,实施不同的应对策略,尤其是以风险为导向建立完善的内部控制体系,是当前企业经营管理者亟待学习和掌握的一个重要课题。 相似文献
11.
OBIT标准,可以帮助企业在管理层I、T与审计之间交流的鸿沟上搭建桥梁,提供彼此沟通的共同语言。几乎每个机构都可以从COBIT标准中获益,并来决定基于IT过程及他们所支持的商业功能的合理控制。基于COBIT标准开展信息系统审计具有与管理相结合、广泛的评价指标、科学的手段等优势,信息系统审计作为新兴的审计形式,无论是理论还是实践都使传统审计发生重大变革,要求审计人员以更多的努力来适应信息系统审计的工作的需要。按COBIT标准开展信息系统审计具有美好的发展前景。 相似文献
12.
内部审计同外部审计一样都存在审计风险,但内部审计风险一直不被重视。本文在总结和分析内部审计风险的涵义及来源的基础上,提出了控制内部审计风险的应对策略。 相似文献
13.
目前企业的经营活动对信息技术(JT)的依赖越来越大,使得在业务的处理过程中对企业内外IT采取适当的应对成为企业实现内部控制目标必不可少的内容.企业内部控制的检查(审计)与评价重要的内容或方面就是对使用IT的内部控制进行评价与审计.本文主要就IT内部控制评价与审计内容和对IT内部控制评价进行探索,以期对我国企业内部控制的完善提供借鉴. 相似文献
14.
审计风险模型先后经历了初级审计风险模型、基本审计风险模型、传统审计风险模型和现代审计风险模型四个阶段,本文从审计目标转变的需要、应用内部控制概念的扩展和审计风险控制的完善三个方面对审计风险模型的演进规律进行了剖析,并对我国如何采用审计风险模型进行了初步探讨。 相似文献
15.
本文通过对房地产企业基本风险类型进行分类,采用Z模型对企业风险状况进行评级,并根据不同的评级结果采取相应的内部控制措施。这种基于风险评级的风险内部控制方法对于房地产企业的风险内部控制具有十分重要的借鉴意义。 相似文献
16.
《企业内部控制审计指引实施意见》实施已经近两年时间,与传统的财务报表审计业务相比,企业内部控制审计是一种全新业务,相关理论研究较少,且比较零星,尚未形成系统的理论。审计实务工作也处在探索阶段,难免存在一定的风险。注册会计师在实施企业内部控制审计时,如何既能对企业内部控制出具客观公正的评价,又能尽量降低自身的审计风险,是值得探讨的问题。 相似文献
17.
随着信息化的发展,出现了许多信息技术支撑型的企业,其中银行就是一个对IT最为依赖的行业。信息技术是一把双刃剑,在给银行提高工作效率创造巨大利润的同时,也有可能对银行的正常运营造成巨大的威胁。IT风险具有突发性和影响面广的特点,所以,银行面临着IT风险管理的迫切性和必要性。在分析银行IT风险的内涵及特点的基础上,针对于银行IT风险管理的现状,提出从IT治理的角度对银行IT风险进行管理,并给出相应的策略。 相似文献
18.
曾乐 《商业经济(哈尔滨)》2014,(10):21-23
通过建立五层次有机生存周期模型,分析了信息技术服务化的具体内容与过程,而后通过中小企业绩效评价COBIT框架模型分析,将IT过程、IT资源与企业的策略与目标联系起来,形成一个三维的体系结构,辅助管理层在企业中通过使用信息技术并且进行适当的IT过程与控制,达到使企业的利益最大化的目标。中小企业信息化是个循序渐进的过程,在实施信息化的进程中可以参照五个层次生存周期理论对企业进行全方位的准确定位,并参照COBIT模型解析有可能会出现的种种问题及误区。同时,中小企业的管理者也应从自身的提高入手,不断学习和思考,逐步完善信息化体系,从而使企业借助信息化的平台取得最大的经济和社会效益。 相似文献
19.
随着新的《企业内部控制基本规范》的出台,信息技术在企业内部控制中的作用越来越明显,已经成为企业内控的必经之路。本文分析了IT环境对企业内部控制的影响.并对传统内部控制与IT环境下的企业内部控制进行了对比.阐述了IT环境下的企业内部控制的新问题。并提出相应的解决对策。 相似文献
20.
针对火电企业IT外包风险特点,论文利用网络层次分析法确定指标的综合权重,强调了评价指标之间的相互关联,并结合模糊综合评价理论构建了火电企业IT外包综合评价模型,为解答问题提供依据。 相似文献