浅谈内部审计对企业IT风险的控制

近年IT风险事件频发,给企业经营和企业声誉带来巨大影响。IT风险控制受到学术界、IT界和企业界的广泛关注。内部审计是风险管理的重要一环,本文通过对IT风险中可用性风险和信息安全风险进行描述,从内部审计角度,分析IT风险控制的有效措施及内部审计应尽的责任。笔者认为,加强审计部门与风险管理部门职能上的融合,促进安全、业务等各部门间的有效沟通,建立突发事件应急机制是风险控制的有效途径。     

浅谈ERP环境下内部控制风险及防范

ERP系统的应用,使得企业的内部控制运行环境发生了明显变化,在提升企业管理水平和提高经济效益的同时也带来了新的风险。本文着重探讨了在ERP环境下企业面临的程序设计、流程改变、数据质量和传递、应用环境所带来的内部控制新的风险,并提出相应的风险防范措施。     

电子商务财务环境下的内部控制

内部控制包括内部管理控制和内部财务控制。电子商务财务环境下的内部控制则是内部财务控制的特殊形式。随着IT技术特别是以Internet为代表的网络技术的发展和应用，电子商务财务进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。     

基于COBIT的会计业务流程控制

COBIT作为一个沟通业务和IT的控制框架,它所定义的34个一般性流程,满足了COSO定义IT内部控制环境的需求.但是,COBIT所提出来的流程整体控制观念和应用控制目标目前并没有引起大家的重视,这两种控制能够满IT流程控制和应用控制的需求,提供了对会计业务流程进行控制的指南.     

刍议IT环境下我国企业会计信息系统的内部控制问题

企业内部控制是企业进行有效经营和管理的基础，是实现维护资产和资源安全完整，保证会计信息的安全、完整、真实、可靠的．必要手段。与此同时，信息技术应用的复杂性也带来了与以往不同的风险。传统的会计信息系统内部控制已经不能适应信息技术环境中的企业管理工作，迫切需要建立健全会计信息系统内部控制，以满足对企业会计信息系统内部控制的特殊要求。本文根据当前社会企业内部控制的基本规范，从企业内部控制的五要素出发，探讨IT环境下企业会计信息系统内部控制问题，并有针对性地提出若干政策建议。     

基于企业信息化的内部控制探讨

随着IT技术特别是以Internet为代表的网络技术的发展和应用，电算化会计信息系统面临向企业信息化的转变．由此给内部控制带来了新的思考。本文对此作出了一些探讨，以期对企业的内部控制设计带来帮助.     

电算化会计信息系统环境下内部控制研究

内部控制包括内部管理控制和内部会计控制。电算化会计信息系统环境下的内部控制则是内部会计控制的特殊形式。随着IT技术特别是以Internet为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。     

电算化会计系统内部控制的研究

随着IT技术,特别是以Internet为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展;技术变革无疑给企业带来了巨大的效益,但同时也给内部机制带来了新的问题和挑战。文章针对在会计电算化的推广应用过程中内部控制出现的新情况,阐述了电算化会计系统内部控制的主要内容。     

IT外包风险、关键控制与审计策略

本文通过对IT外包风险的分析,探寻IT外包成功的关键控制,在借鉴国际内部审计师协会及世界最高审计组织有关IT审计框架的基础上,围绕IT外包的内部控制制度,就IT外包审计的目标、内容与方法展开论述,为完善我国IT外包审计提供对策建议。     

IT风险及控制的应对与合规工作探究

随着计算机和现代信息技术在会计中的广泛应用,会计系统处理结果的正确性更多地依赖于内部控制制度的完善。信息环境对会计信息系统的内部控制要求更加严格,控制的范围也更为广泛。为了确保信息环境下会计内部控制的有效实施,文章从IT的视角对传统的控制观点进行改革,探讨了遵守＂萨班斯—奥克斯利＂法案时的整体IT风险的控制方法及应重点考虑的问题,并着重分析了404条款合规小组如何就IT流程层面的IT基础设施控制（ITGC）进行审核。     

浅析信息技术应用背景下企业加强内部控制的措施

随着信息技术在社会各领域的广泛应用,企业内部控制也迎来了新的发展。信息技术为内部控制实施提供了更为便利的技术手段与数据支撑,推动着内部控制向信息化、智能化、精细化的方向转型升级。与此同时,企业内部控制也面临着信息技术应用带来的新风险与挑战。基于此,本文在总结信息技术给企业内部控制带来的影响基础上,着重分析信息技术应用背景下内控面临的新风险,并提出对策建议。希望帮助企业正确认知和应对内控工作,为改进和加强内控工作提供借鉴与参考。     

浅论会计电算化的财务安全风险及防范对策

随着IT技术特别是以internet为代表的网络技术的发展和运用,会计电算化进一步向深层次发展,这无疑给企业带来了巨大的效益,但同时也带来了新的问题和挑战,文章从内部控制制度等方面着手,讨论了会计电算化的财务安全风险及防范对策。     

ERP系统下的企业内部控制风险及防范研究

ERP环境下,企业内部控制的运行环境发生了明显变化,这给内部控制带来了很多新的问题。首先对ERP系统实施对企业内部控制进行分析,着重探讨了在ERP应用的过程中,企业要面临来自业务流程、应用架构、数据质量和技术架构等四个方面的业务风险,并提出了相应的防范内部控制风险措施。     

浅论ERP环境下强化内部控制的应对策略

ERP的引入给企业内部控制带来了新问题,在ERP实施中应将完善的内部控制体系有步骤地融入ERP环境当中,将信息技术带来的风险纳入内部控制之中,扬长避短,实现最大收益。笔者从比较ERP与内控管理的目标差异入手,着重分析实施ERP对企业内部控制产生的影响,从内部控制“五要素”查找其带来的风险,在此基础上探讨了ERP环境下强化内部控制的应对措施。     

商业企业ERP内部控制管理探讨

一、实施ERP战略与应用控制 “工欲善其事,必先利其器”。通过ERP系统的实施,一方面,可以固化企业内部控制制度与流程,为企业带来巨大的管理提升和经济效益;另一方面,我们也要充分认识到ERP系统自身所带来的风险。针对这些风险,研究和制定ERP环境下企业的内部控制策略,是商业企业经营管理中重要的一环。     

基于COSO框架的我国商业银行授信风险内部控制体系研究

商业银行是以赢利为目的的企业组织。授信风险内部控制体系不健全或失灵所带来的大额授信资产损失对银行的冲击和破坏是巨大的,有时甚至是毁灭性的,并影响到整个金融体系乃至经济体系的正常运行。文章在巴塞尔委员会关于银行内部控制基本原则的基础上,分析了我国商业银行授信风险内部控制体系的发展轨迹以及当前存在的问题和不足,并从内部控制应遵循的五大要素入手,对如何完善我国商业银行授信风险内部控制体系进行了探讨。     

《企业内部控制应用指引》的层次划分问题研究

合理划分《企业内部控制应用指引》的层次,有助于分层次研究各项应用指引与内部控制要素的关系,厘清各项应用指引在风险控制中所发挥的不同作用。本文从应用指引与内部控制要素的关系以及应用指引与各类风险的关系两个维度,将应用指引划分为三个层次,直观地揭示了各层次应用指引与《企业内部控制基本规范》所界定的内部控制要素的关联,刻画了各层次应用指引应重点关注的风险类型。     

实行会计电算化下的内部控制制度

会计电算化的内部控制作为内部会计控制的特殊形式，正随着IT技术特别是以网络技术的发展和运用向深层次发展。这些变革在给企业带来巨大经济效益的同时，也给内部控制带来了新的问题和挑战。     

基于COBIT框架的会计信息系统内部控制

IT技术的迅猛发展及其在会计信息系统中的进一步应用带来了层出不穷的新问题,会计信息系统也不可避免受到其深远的影响,尤其是Internet在财务软件中的应用对会计信息系统的影响将是革命性的。而如何针对这些问题实施内部控制,是企业需要思索的问题。针对此,本文拟对COBIT框架下的会计信息系统内部控制提出一些自己的观点,以期对企业有一定的借鉴意义。     

IT环境下CPA的审计风险与防范措施

审计风险是指会计报表存在重大错报或漏报，而CPA审计后发表不恰当审计意见的可能性。一般情况下，CPA面对的是纸介信息，审计风险由固有风险、控制风险和检查风险所组成。在IT环境下。CPA面对的不仅有纸介信息，更多的是磁介和网络信息，因此，IT环境下CPA不仅要面临一般环境下的审计风险，还要面临由于磁介质和网络带来的审计风险。在IT环境下，CPA在审计各环节的审计风险主要有以下几个方面：