企业IT内控与风险管理探析

为了加强对企业的风险管理,必须建立有效的内部控制框架。而IT技术的日益成熟和发展,使得企业的信息化进程加快,企业的日常经营越来越依赖于IT系统的支撑。因此,在企业内部控制中,IT内控占有非常重要的地位。从企业面临的风险入手,对IT内控的作用、思路和方法做了深入的分析,为企业IT内控的实施奠定了基础。     

信息技术嵌入的企业内部控制

信息技术的普及推广,在直接推动企业内部控制发展的同时,也改变了企业内部控制的风险结构,为企业内部控制带来了新的风险元素。本文主要论述了信息技术对企业内部控制的影响,以及企业如何构建IT环境下的风险导向型内部控制体系。     

网络环境下会计内部控制框架的构建

会计工作是企业经营管理的一项基础性工作,不仅反映了企业经济效益的整体情况,也为企业经营决策提供可靠的依据。为了保证会计工作质量,有必要建立企业会计内部控制框架。基于此,本文从网络环境对内部会计控制的影响入手,对网络环境下的会计内部控制框架的构建原则和具体措施进行了简要分析,以期构建合法合理的内部会计控制体系,保证会计信息系统的有效运行和会计信息真实可靠。     

COBIT框架体系在IT内部控制中的应用

由于企业大规模和资本大众化的原因，早在18世纪的产业革命时期就产生了内部控制的思想。到了20世纪初期，西方资本主义经济得到了极大的发展，随着股份公司规模的扩大和所有权与控制权的分离，一些企业逐步探索出了组织调节、制约和检查生产经营活动的方法和措施，这就是现代内部控制理论的雏形。信息技术在企业的应用和发展，使得企业的经营方式和经营环境发生了巨大的变化，传统的内部控制理论面临挑战，企业利用IT进行内部控制已经成为一种必然和趋势。但是，在利用IT进行业务处理和经营管理的同时，IT带来的风险和问题也会随之产生。一般而言，企业信息系统的复杂度越高以及业务对IT的依赖性越强，IT资源带来的风险也就越大。《企业内部控制基本规范》以及《企业内部控制应用指引第18号--信息系统》要求，企业应当运用信息技术来加强内部控制，建立与经营管理相适应的信息系统，促使内部控制流程与信息系统有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。因此，需要一套有效的IT治理与内部控制框架结构，以提升IT价值、管理IT相关风险以及增加对信息的控制。     

关于企业内部控制过程的几点思考

内部控制作为企业一个重要的战略过程以及一项必要的企业制度,对企业战略目标的实现以及具体经营活动具有举足轻重的作用。同时,内控过程的建立与明晰又在企业构建有效的内部控制框架中有着决定性的作用,本文从内控制度建立的背景,内控过程的流程以及风险应该对内部控制做了几点思考与说明。     

应对IT风险——企业建立COBIT模型的探讨

目前，我国大部分企业都或多或少使用了信息技术，这就意味着每个企业都面临着一个崭新的IT环境。先进的技术也带来了传统内部控制所无法解决的风险，主要有网络风险、硬件风险、软件风险三种。COBIT模型的建立。可以帮助企业有效地降低风险。COSO控制框架共有五个层次，即控制环境一风险评估一控制活动一信息和通信一监视，每个层次中都包含很多内控方面的要求。由于COBIT每一个控制领域都渗透于COSO的控制框架之中，在不同层次的控制框架中，COBIT的控制领域涵盖了与内控相关的所有控制内容及控制目标，所以企业应依据自身的特点建立适合自己的COBIT模型来应对IT风险。     

企业内部控制体系的构建研究

在企业内部实施风险控制管理体系构建,已经成为贯穿企业生产经营整个过程中的重要工作。同时加强对企业内部进行风险控制体系构建,对于企业在生产经营中内部管理,经营方式的管理,都会以内部控制体系构建作为主要手段。内部控制体系在进一步完善构建过程中,会提高企业经营风险控制能力,同时对企业在生产经营方面经济效益提升会产生很大的效果。从企业在经营管理控制体系中不断加以改进,在引进新的管理体系和模式之下,足以看出企业对于内部控制体系构建的重视程度。     

IT分销企业信用销售内部控制浅析

随着电子产品更新换代速度加快,IT(InformationTechnology,信息技术,简称IT)分销企业为了在激烈的市场竞争环境中占有一席之地,采用信用销售的模式加快库存周转和资金流动。本文从减少呆账、坏账和降低企业财务风险的角度分析了信用销售内部控制的重要性。研究指出目前IT分销企业在信用销售方面各部门没有形成有效的联动机制、授信额度和授信账期确定方法不科学等内部控制问题。分析了IT分销企业信用销售内部控制问题产生的原因,从提高企业内部控制意识、规范信用销售内部控制业务流程、建立信用风险评估机制、完善信用销售内部控制体系四个方面提出了IT分销企业信用销售管理对策。提出的对策可帮助IT分销企业更好地控制信用销售所带来的风险,为企业资金稳定运营提供支持。     

企业破产清算内部控制之风险识别——风险揭示、界定与分析

砍产清算作为一种特球的企业状态,在内部控制框架的构建思路、构建架构以及构建重点等盖方面与持续经营企业均存在葬大差异.在构建建破产清算内部控制过程中面临各种风险,只有从风险管理角度对破产清其更的风险进行揭示、界定和分析,才能为构建完善的破产清算内部控制框架提供有力的支撑.     

IT环境下企业会计信息系统内部控制问题研究

随着企业网络化和会计信息化程度的提高,人们对信息系统的依赖性日渐加深,企业除了传统意义上的经营风险、控制风险和财务风险等之外,与信息系统的安全性、可靠性相关的信息和信息系统风险日益增长.会计信息化的发展使企业内部控制的内容、手段等发生了变化,为了有效地保护资产的安全与完整,保证会计信息的真实、可靠、提高经营效益,企业迫切需要针对信息技术所带来的会计信息系统风险,加强内部控制.本文介绍了IT环境下网络会计信息系统内部控制中存在的风险,从企业组织与管理角度探讨了会计信息化系统进行内部控制措施.     

会计信息化研究与企业内部控制

过去几年互联网、云、大数据处理等信息技术在企业内部管理中得到了广泛的应用。这些技术对企业内部管理既有利也有弊;一方面,信息化可以改变企业的经营方式,提高企业的效率,增强企业的竞争力;但同时也会给企业带来新的风险,企业在进行信息化的同时会遇到来自内外部的不同问题,并且信息技术本身的应用也是一个难点,企业如何在引进信息化的同时更好地促进内部管理成为当前企业面临的主要难题,所以对信息化环境下企业内部控制的研究具有非常重大的现实意义。本文从企业信息化环境的角度探讨了内部控制问题,以及信息技术对企业内部控制的影响、信息化环境下企业内部控制的新特征,发现制约企业内部控制发展的因素并简要分析其原因。且根据现存的内部控制框架,构建信息化环境下企业内部控制框架。     

企业内部控制及框架的实施过程

长期以来,我国多数企业没有意识到内部控制的重要性,对内部控制的概念非常模糊。再加上公司治理结构上的先天不足以及组织结构、人员素质等方面的原因,致使我国企业内部控制普遍薄弱。按照内部控制整体框架思想,从内部控制框架的基本要素入手,逐渐提高企业的内部控制水平,从制度建设上来增强企业抗风险能力。     

基于内部审计视角的公司风险管理体系研究

随着时代发展,全球经济一体化以及全球竞争加剧,使各类企业、公司面临着前所未有的风险。因此,有必要对公司面临的风险及应对策略进行分析研究,并建立一套符合现代公司特点的风险管理体系,为公司进行风险管理,规避风险提供理论依据和实践基础。笔者认为基于内部审计视角,运用风险管理、内部控制的原理和方法,探索、研究、构建公司风险管理体系的基本模式和框架,是风险管理和内部审计发展的新方向。     

基于知识管理的内部控制监控系统研究

继美国反虚假财务报告委员会下属的发起人委员会(COSO)发布《内部控制系统监控指南》之后,国际信息系统审计与控制协会(ISACA)在该指南的基础之上,立足信息技术环境发布了《内部控制系统和IT监控指南》,目的都是引起人们对内部控制监控要素的重视,并对内部控制监控的实施提供具体的指导。在信息技术环境下构建内部控制监控系统时,运用知识管理系统的思想,同时,结合专家系统和数据挖掘技术,可以构建一个具有一定自动化和智能化的内部控制监控系统。     

基于ERM框架的企业控制评价指标体系研究

企业内部控制是规避和降低企业财务风险的有效途径。通过对我国企业内部控制现状和企业风险管理整体框架的分析,基于企业风险管理整体框架,从企业目标、企业风险管理要素和企业层级三个维度构建了我国企业控制评价指标体系,并对其指标的内涵进行了界定。这使企业内部控制评价更具有统一性和科学性。     

运用COSO模型对软件企业财务内部控制的研究

软件企业的行业特点决定了其财务风险的独特性,与传统行业相比,软件企业更应该通过完善的财务内部控制规避财务风险。与内部控制纲领性文件——美国COSO内部控制框架对企业内部控制要求相比,我国软件企业财务内部控制存在诸多问题。本文将COSO内部控制框架模型界定为COSO模型,并运用该模型,分别从模型五要素出发,提出改进软件企业财务内部控制的建议。     

企业如何构建风险导向型内部控制体系

掌握全面风险管理的知识,建立完善的企业内部控制机制,抵御企业运营中的各类风险,是企业长期可持续健康发展的保障.内部控制框架在公司制度安排中担任内部管理监控的角色,企业应建立以风险为导向的内部控制体系,在内部控制框架的构建中应抓住的关键问题是:完善公司治理结构,提供内部控制的组织保证;增强风险管理意识,建立风险评估机制;强化预算管理,保证管理目标的实现;实行风险管理审计,进行内部控制的监督和再控制.     

信息化条件下会计内部控制风险分析

随着当前信息技术的不断发展,在会计行业中电算化已经越来越广泛的被应用,在这种新的信息化环境下,企业构建自己内部的控制体系,对各种风险进行必要的防范和控制,已经成为当前企业发展必须要解决的问题。本文首先从当前会计信息化环境下的企业内部控制风险出发,并根据这些风险提出了防范内部控制风险的对策。     

加强内部控制 防范银行经营风险

银行的经营风险主要来自内部 ,抓好内部控制是防范风险的关键环节。应以“风险首位”、“内控先行”的思想和工作原则 ,构建内部控制制度的总体框架 ,启动“人心工程”等综合配套措施 ,推动内部控制工作 ,使银行风险得到有效控制。     

在网络环境下会计内部控制框架构建探讨

信息技术尤其是网络技术的飞速发展,使得现代企业的运行模式也相应的发生了变化,企业的信息系统在这场变革之中遭遇新的挑战。网络财务以及ERP系统的普及化使得构建基于网络环境的会计内部控制框架的重要性凸显。文章就网络环境下企业会计组织机构的重构、企业全面风险管理系统的建构两个方面的内容进行了探讨。希望本文的研究能够有助于企业在网络环境下更好的加强会计内部控制框架构建。