论IT审计与会计信息化

IT审计是指对计算机软件和硬件及整个信息系统的审计,在会计信息化的发展过程中,IT审计已成为企业会计信息化的重要组成部分,同时也是会计信息化的内在需要.企业会计信息化开展IT审计需要一定的条件,会计信息化IT审计的实施保障了会计信息的安全、可靠,保证了会计信息系统的高效运行.当前,会计信息化IT审计的发展面临着各种阻力,需要各方的共同努力,才能促进其从概念落到实处.     

IT治理--信息化建设的地基--访IT治理专家孙强

信息化管理丛书(已出版《信息系统审计：安全、风险管理与控制》、《IT服务管理：概念、理解与实施》,即将出版的有《信息安全管理：标准、实施与案例分析》及《IT治理：中国信息化的必由之路》)自面世以来,在众多行业尤其是金     

银行IT治理之道

中国银行业信息化建设的过程，实质上是管理现代化的过程。随着银行对IT科技的依赖性越来越强，如何通过监控工具和管理手段，提高IT系统的可见性和可控性，如何实现IT管理工作的规范化、流程化，如何为运维(运营和维护)人员绩效考核提供量化数据，如何有效地提高IT管理的效率和质量，实现IT管理工作的规范化、流程化、自动化等诸多问题，已成为国内银行关注的焦点。     

IT治理——金融信息化发展的趋势

我国银行业信息化建设历经20余载,取得巨大进展。近年来,随着各行数据大集中工程的陆续竣工,银行业完成了全国银行集中业务信息化的过程,进入了一个新的发展时期。     

IT治理研究述评

信息技术(IT)的发展与深入应用,使内部控制、治理结构与企业运营受到了巨大冲击与挑战。合理的IT治理安排可以提高公司治理水平和企业价值。文章对IT治理的涵义进行了归纳,将IT治理研究综述为两大主流派别:控制型和引导型,总结出各派别的主要研究机构,学者及其成果,最后还指出了IT治理研究的新动向为关系导向型IT治理。该综述对于相关领域内的学术研究,以及公司治理、IT控制和IT投资实践有着重要意义。     

ISCA模型——IT治理视角下的解析

本文在会计管理信息化的ISCA模型基础上,从当前我国会计管理信息化发展中面临的问题出发,结合国际上IT治理方面的理论和方法,从IT治理的视角对ISCA模型进行了解析,认为当前我国会计管理信息化应从注重技术和设备转向注重提高治理水平、重视总体规划和组织保证;解析了建立信息系统内部控制制度的内涵、主体和依据,从信息化流程和会计审计流程两个角度较全面地介绍并辨析了当前主要的相关规范或标准,提出企业实施标准认证是完善信息系统内部控制制度的重要途径;区分了信息系统审计的三大主体并明确了各主体工作的相关重点。     

打造IT综合信息平台提升外汇管理水平

在中国的几大金融机构中，国家外汇管理局（以下简称“外汇局”）是行使国家宏观调控四大职能之一——平衡国际收支，负责外汇收支管理工作，并为国家宏观决策提供依据的重要政府职能部门。其监管对象涉及全社会。在中国金融电子化、信息化发展的20多年历程中，外汇局的信息化建设是浓墨重彩的一笔。2007年1月21日，在全国外汇管理工作会议上，中国人民银行副行长、国家外汇管理局局长胡晓炼对外汇局的信息化给予了充分肯定，并在2007年外汇管理主要工作部署中强调，在我国金融市场全面对外开放的新形势下，要进一步积极采取先进的技术手段实施监管，没有有效的手段，外汇管理就像“稻草人”，形同虚设。今年的重点是对异常跨境资金流动和非法外汇交易实行严密监控，进一步提升外汇管理信息化水平，提高现场检查和非现场检查的效率，确保各项政策取得实效。     

引入IT治理机制,促进银行信息化和商业银行公司治理

一、IT治理理念及COBIT标准IT治理是信息系统审计和控制领域中一个相当新的概念,它是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主体是股东、客户、监管机构等利益相关者,客体是IT决策者和IT从业者,IT治理强调通过治理主体之间的互动实现治理目标。COBIT(ControlObjectivesforInformationandRe-latedTechnology,信息及相关技术的控制目标)模型是IT治理的公认标准,它是由IT信息准则、IT资源、IT过程构成的一个三维体系结构:IT信息准则集中反映了…     

我国央行IT审计和IT治理的现状与思考

随着信息科技的发展,人民银行系统对IT的依存度日增,信息系统风险也接踵而至,内部审计面临新的挑战,IT治理势在必行。为此,本课题组在分析了人行传统的内审已不能适应IT时代审计使命要求的基础上,提出了改革人行内部审计并以此深化央行IT治理的若干建议。     

企业IT治理现状与思考——基于机械工业集团公司的调查

IT治理是一个新兴的研究领域,本文立足中国企业的现状,在调查中国机械工业集团公司信息化现状的基础上,思考中国企业在IT治理未来的发展方向。国机集团的经验表明,资金管理、预算管理等领域是企业IT治理的关键,同时还应关注网络安全、管理变革等潜在风险,IT治理的智能化将成为未来信息化建设的主要发展趋势。在摸索IT治理模式的进程中,我们应更多地将着眼点落实在治理,而不仅仅是IT本身。     

以信息化建设为核心提升企业管理水平策略探讨

科技的进步带来社会生产生活的改变,传统的企业运营环境在信息技术的推动下不断改善,企业信息化建设成为企业提升竞争力、提高管理水平过程中一项重要的工作.现阶段,在信息化环境下,企业的信息化建设工作不断推进,但仍然存在着许多的问题,面对不断便捷又充满挑战的信息化社会环境,企业管理工作充满挑战.文章结合实际的工作经验,以现阶段企业运营的实际状况为参考,探究以信息化建设为核心提升企业管理水平的相关策略.     

保险业IT治理进行时-当IT遭遇治理-我国保险业IT治理建设现状分析与思考

在金融行业,IT就是企业的生产线、IT能力就是企业核心竞争力的观念已经越来越被广泛认知和接受.过去5年里,我国保险行业的信息化建设取得了长足进步,IT基础环境逐步改善,数据集中顺利进行,风险管理水平有效提升,IT治理结构不断优化,信息化建设开始进入到深层次的业务优化支持与客户服务支持上.但由于保险信息化发展的不均衡...     

ITSM全面提升银行IT服务管理

中国建设银行2002年底确定以新的“核心业务系统”版本作为全行统一的版本，建设南、北数据中心，加快核心业务系统全行集中统一的战略部署，至2005年9月全行核心业务的数据集中（DCC）已正式全部完成。随着集中式银行数据中心的建立，IT基础设施建设告一段落之后，用户对IT系统的依赖性逐渐加强，IT系统的运行维护与管理成为IT部门的首要工作。如何实现IT管理的规范化和流程化，提高IT系统的可控性，提高IT管理的效率和质量，提升IT应用的水平，强化IT应用的整体和持久的效益，已经成为银行IT管理部门面临的重要课题。     

保险行业的IT治理

保险业作为现代金融支柱之一,其经营风险、提供经济补偿与保障的特殊性在社会与经济发展中正发挥着越来越重要的作用。保险业发生巨变的十年也是保险信息化实现跨越式发展的十年。由于起点高且受益于保险业的持续快速发展,近十年的保险信息化建设取得了令人瞩目的成绩。从全行业对信息化的认识、信息技术应用的广度和深度以及保险信息系统的建设水平等,都发生了革命性的变化,实现了跨越式发展。     

COBIT与农业银行IT审计

COBIT全名是Control Objectives for Information and related Technology，即信息及相关技术控制目标，它是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标准由IT治理协会（IT Governance Institute）开发和推广，为IT的治理、安全与控制提供了一个适用的公认标准，以辅助管理层进行IT治理。COBIT对信息系统控制与审计有很好的指导作用，在现阶段介绍和引进COBIT，对推动我国信息化健康发展有重要作用，对处于股改关键之时的农业银行尤为重要。笔者希望通过对COBIT的探讨，引起大家对信息系统审计的重视。     

以服务标准化促进保险业IT管理水平提升——访中国太平洋保险（集团）股份有限公司信息技术总监黄雪英

黄雪英：金融保险行业是一个高度依赖IT的行业,IT服务管理的质量直接影响业务的发展,规范化、高质量的IT服务管理能为业务提供更稳健的支撑。     

小议公司信息化治理框架——COBIT

公司需要信息化治理,信息化治理有五大关注领域。COBIT是通用的公司信息化治理框架。COBIT框架有三层结构,与信息化治理关注领域、COSO内控框架、信息化审计间存在关系。COBIT框架的主要特点是以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动。本文对COBIT框架相关问题进行探讨。     

强化IT服务管理 助力金融信息化建设

IT服务管理作为IT管理的新理论、方法和工具,正在发挥着越来越重要的作用。中国银行业IT服务管理的深化应用,需要从管理变革和技术工具应用两个层次着手。     

IT治理、内部控制与公司绩效关系研究

本文从IT治理、内部控制两个企业调控资源的措施因素入手,探讨两因素独立和协同对企业绩效的影响。研究发现:IT治理是信息技术大量应用于企业后公司治理活动的必然选择,又是企业内部控制的组成部分,二者即相互独立又彼此协同,探讨一方对企业绩效的提升作用,必然涉及到另一方;企业必须从包括传统内部控制和作业流程在内的固有格局中脱身而出,重新设计和再造各类控制手段和措施,将技术管理、风险识别、控制目标和组织架构等融合至新技术环境下,并将人的软因素与技术的硬因素协同与耦合,这是减少信息化风险,提升企业整体绩效的可行手段。