建立我国信息化环境下IT控制标准初探

随着信息化的发展,对IT控制标准的需求日趋迫切。发达国家的IT控制标准制定起步较早,而在我国,虽然中国IT治理研究中心和部分信息化程度高的单位不同程度地探索和进行IT治理,但相关标准的空缺,很大程度上制约了我国IT治理的发展。本文在概括介绍信息系统审计与控制协会(ISACA)的IT治理研究院颁布的“信息与相关技术控制目标”(COBIT)的基础上,参考和借鉴COBIT的框架结构,结合我国的实际情况,提出了我国IT管理与控制的框架,并提出我国IT管理与控制标准制定与完善的方法和应注意的一些问题。     

基于IT治理的信息系统内部控制对策研究

IT治理为IT控制提供了制度环境,而IT控制的有效性又直接反映了IT治理的成效。没有企业IT控制体系的畅通,单纯的IT治理模式就无法落地。文章通过界定IT治理与IT内部控制的概念和两者的关系,提出了基于IT治理的IT内控相关措施。     

关于企业IT管理和控制的思考

IT管理和控制，也即IT治理早已超越了IT技术应用的狭小范畴，而包含了企业面对IT应用挑战而提出的全新思路和积极策略的内在意义。随着电子商务的普及，IT技术的应用需求日益复杂和多样化，本文通过对IT治理面临的问题及其实施目标进行分析，从企业IT治理的目标平衡、战略集成等各方面着手，对实施IT治理的几项基本机制进行了论述，在此基础上进一步探讨了企业IT治理的实施策略，以期对以后的IT治理实践提供参考。     

基于IT治理的高校内部控制体系构建研究

高校内部控制失效根源在于信息不对称,而信息不对称的产生是由于信息渠道不畅和信息处理能力不强.IT治理的引入能够解决信息不对称困境,是高校内部控制在实施层面打破治理碎片化的有力工具.本文认为,应通过IT治理整合相对松散和低效的信息化中心,将IT治理嵌入高校内部控制架构,并在此基础上构建基于IT治理的内部控制体系框架,该框架包括计划与组织、获取与实施、运行与支持以及监控与评价四个域,能够为实现"合作性牵制"提供可靠的信息平台.     

IT治理行为与公司绩效关系研究——基于现场调查的数据分析

本文通过结构化模型提出关于企业不同IT治理行为的几个表达变量,同时对石油、采矿和金融等企业进行问卷调查,取得样本企业关于公司绩效水平的数据,在此基础上对上述数据进行统计分析和实证推导,探讨了IT治理行为与公司绩效之间的关系和规律.研究结论为:IT因素的加入增加了企业内部控制的复杂性,进而影响了企业绩效总体水平的走势;除了IT投资指标反映的效果不太显著外,其他能反映企业一般控制和应用控制的治理行为对公司绩效提高存在明显的滞后性和拖尾性;IT治理行为与公司治理行为存在互为制约和叠加效应,应根据企业的战略周期阶段,选择和加强IT治理行为.     

结果控制和行为控制在信息系统项目成功因素中的作用和替代效应的研究

“控制”是指企业采取一定措施,使其雇员的行动与企业希望达成的目标相一致,从而增大达成企业目标的概率。项目的绩效需要从治理和控制两个方面进行保证,而控制又分为行为控制和结果控制。本研究通过收集39家公司的104个IT项目的样本数据,分析IT项目治理和控制机制怎样影响公司的IT项目绩效。我们进一步研究行为控制和结果控制这两类控制手段在IT项目中的交互作用,力图发现它们之间是协同还是替代关系。结果发现IT项目的治理控制对项目绩效有正面的影响。与此同时,发现了行为控制和结果控制对项目绩效的替代关系而非协同关系。     

IT治理机制下的企业内部控制问题与建议

文章重点分析了在IT治理机制下,企业内部控制的新特点和内控建设过程中的新难题,提出了避免内控无效或不完善的改进措施及建议,以对企业开展IT治理机制下的内部控制活动有所裨益.     

企业内部IT审计相关思考

随着信息技术(IT)的发展,企业对IT的依赖也越来越大,信息的安全日益重要。本文从公司治理的角度,提出建立内部IT审计功能,以期促进我国企业内部IT审计的发展。     

IT环境下企业内部控制实施模型研究

IT环境对于内部控制来说不仅仅是技术手段的变革,而是理念、思路、过程等整体的革新。本文试图提出IT环境下企业内部控制实施模型,探讨IT环境下企业内部控制实施之道,从规划、集成、治理的角度构建企业内部控制实施模型。     

IT产品供应链的多主体博弈与风险治理——《IT项目风险:从管理到治理—基于利益相关者博弈视角》书评

IT产品开发过程固有的不确定性给IT项目建设蒙上一层神秘的面纱,高风险与IT项目长期并存。风险防范和化解始终困扰着IT项目团队。河北科技大学瞿英等学者在《IT项目风险:从管理到治理—基于利益相关者博弈视角》(知识产权出版社,2021年版)一书中,突破了传统风险管理的框架,将利益相关者行为纳入风险治理范畴,通过深入分析利益相关者的行为博弈,构建了面向利益相关者视角的IT项目风险管理与治理体系,为信息技术项目乃至高新技术项目风险管理和化解提供了新的思路。     

组织间IT治理要素的理论研究

为了解决组织间IT治理过程中的各种管理问题,实现组织间IT应用的各种目标,需要组织间IT治理理论的支持。而目前的IT治理研究关注的重点主要集中在组织内部,组织间IT应用情境下的IT治理研究文献和研究成果仍然很少,因此组织间IT治理是一个新的研究领域。本文通过对IT治理要素和关系治理要素的文献研究,提出了组织间IT治理要素的结构模型,目的是为了明确组织间IT治理研究的核心内容,为后续的组织间IT治理研究打下理论基础。     

高校信息化建设中IT治理的导入

文章分析了我国高校信息化建设中导入IT治理的重要意义;介绍了IT治理的内涵,对IT治理导入的三个主要内容:治理理念、治理结构、治理流程进行了分析,结合我国高校实际情况,提出一个高校实施IT治理的组织机构参考模型;对高校导入IT治理的主要过程及关键成功因素进行了分析和总结,最后简要介绍了IT治理导入的重要工具CO-BIT。     

基于COBIT标准的IT治理体系研究述评

IT治理（IT Governance）可以作为公司治理的一个分支。目前,国内外对IT治理还缺乏统一的认识,但是IT治理这一概念已得到国内外学术界、产业界的共同关注和研究。     

IT服务管理平台助力企业加强IT内控

随着美国SOX法案以及国内企业内部控制基本规范的出台，需要满足IT内部控制要求逐渐增多的企业。本文结合实际案例阐述了如何借助IT服务管理（ITSM）平台实现IT流程的规范化管理，满足IT内部控制要求。对上市公司及大型企业内部审计人员、信息技术部门人员、企业管理人员等具有一定借鉴、参考意义。     

基于公司治理的IT治理研究概述

本文对IT治理的概念进行梳理,将IT治理研究分为两条路径,并沿着基于公司治理概念的IT治理方向,对此研究路径下的IT治理机制及其有效性的研究进行总结和归纳并提出未来的研究方向。     

COBIT框架下企业IT治理的首要特征——以业务为中心

文章首先提出IT治理与COBIT的关系——COBIT框架是业界常用的IT治理框架,并详细论证了COBIT框架下企业IT治理的首要特征——以业务为中心。以业务为中心的IT治理首要特征论述主要从企业业务需求决定IT信息标准I,T治理的三个层次和业务目标与IT目标、企业信息标准间的映射关系三方面展开。     

会计信息系统管理和控制标准制定的探讨

COBIT是国际上公认的进行IT治理的最先进和最权威的标准。由于我国信息化水平的限制,目前尚不具备完全应用COBIT的条件。但仍可以借鉴COBIT中的IT治理思想,把它应用到对我国会计信息系统的治理当中来,制定出适合我国信息化水平的会计信息系统管理和控制标准,以提高对我国会计信息系统的管理效率。     

建立我国IT审计准则的探讨

审计准则是用来规范审计人员执行审计业务,获取审计证据,形成审计结论,出具审计报告的专业标准。它一方面通过规范审计人员的执业行为,保证审计质量和维护信息使用者的利益,另一方面通过明确审计责任在一定程度上保护了审计人员的合法利益。通过衡量审计准则的完整性和规范性,可以从侧面反映一个国家在审计领域的发展水平。国际上,IT控制与审计领域公认的行业标准或规范有ISACA的审计准则,ITGI(信息技术治理协会)的COBIT,COSO报告,OGC的ITIL等。IFAC(国际会计师联合会)、AICPA(美国注册     

IT环境下内部控制规范实施研究

本文结合我国《企业内部控制基本规范》和美国萨班斯法案,从内部控制的基本概念入手,嫁接当前的IT技术,通过对IT环境的阐释,系统解释了IT环境下内部控制规范实施的目标、IT环境下内部控制规范实施的前提条件、IT环境下内部控制规范实施的关键要素和实施程序。并从IT环境下的内部控制规范实施和传统内部控制规范实施的比较;IT环境下内部控制规范实施借助于网络的后果;IT环境下内部控制规范实施借助于ERP的后果;IT环境下内部控制规范实施借助于信息系统的后果;IT环境下的内部控制规范实施,软件开发过程中出现的问题等5个方面加以论述,分析当前IT环境下实施内部控制规范的优势和存在的问题,提出以人为本,提高全员素质;合理的职责分工;强化信息系统设施的维护和保养;不断提高组织文化建设的力度等解决措施,促使IT技术和内部控制规范实施的有效整合。     

企业会计信息化实施:问题及对策——以JL集团为例

本文以JL集团的实践为例,分析了该集团信息化存在的问题。以此为基础,本文提出企业应建立"人机治理模式"来实现对IT风险的识别、评估和控制。人机治理模式的主要思想是将IT风险的治理从单纯强调技术扩展至技术和人的因素相融合,形成"机控和人控"及"软硬因素"融合为一体的治理模式。