信息系统内部控制框架探索

当前信息系统内部控制缺乏系统性，对信息系统战略规划等方面的风险也缺乏可操作的控制方法。本文依据系统控制理论，在风险导向控制的原则下，按照目标驱动的逆向操作方法，构建信息系统内部控制框架。该框架涵盖了与信息系统相关的多层级的控制目标和控制要素，通过对内部控制目标自上而下的过程分解和自下而上的控制评价，实现从内部控制的总体评价到具体信息系统控制过程风险评价的转换，并在系统管理中实现控制、评价、纠偏、控制的完整循环，保证内部控制的系统性和内部控制评价的可操作性。     

COBIT及其启示

COBIT是信息及相关技术控制目标的简写。本文简要地介绍了COBIT的构成和框架内容,并在此基础上讨论了其对我国信息系统控制、信息系统审计及信息系统审计准则制定等方面的启示。     

基于COBIT的信息系统审计框架研究

随着信息系统的迅速发展和广泛应用,信息系统审计作为一门新兴的交叉学科而受到较多关注.我国信息系统审计缺乏对规范体系的理论研究,而国际上多个审计组织已提出COBIT、GTAG、GAIT、FISCAM、ITIL、BS7799、COSO等一系列与信息系统审计相关的国际准则与指南.结合我国信息系统审计的特点和国际准则的先进思想而构建的基于COBIT的信息系统审计框架以信息系统控制目标为核心,分为面向系统的信息系统审计和面向数据的信息系统审计两大范畴.     

基于价值创造导向的内部控制目标体系研究

COSO报告及我国内部控制规范相继把实现企业战略引入内部控制目标,表现出基于财务报告的内部控制与基于管理方法的内部控制相互融合的一种趋势。文章在对已有内部控制目标界定文献研究的基础上,提出以控制决策价值偏差作为价值导向内部控制的总目标,并设计出由目标控制、合规控制、管理控制、信息系统控制四个层次所构成的价值导向内部控制目标体系,以实现内部控制与企业价值创造活动的有效契合。     

应用COBIT构建会计信息系统内部控制体系

一、信息系统内部控制理论框架-COBIT COBIT（信息及相关技术控制目标）,是美国信息系统审计与控制协会（ISACA）发布的一个信息技术管理模型。自问世以来,COBIT已在世界100多个国家的重要组织和企业中实践着,指导着这些组织最大限度地利用信息技术带来的好处,同时有效地管理与信息相关的风险。     

基于COBIT的会计信息系统内部控制研究

COBIT(信息及相关技术控制目标)是由美国信息系统审计和控制协会(ISACA)下属的IT治理研究院(ITGI)发布并推广使用的IT治理控制框架。自美国《萨班斯-奥克斯利法案》第404节明确要     

会计信息系统内部控制的理论框架和发展策略

为构建会计信息系统的内部控制框架,本文首先分析了一些发达国家和国际性组织的信息系统内部控制理论框架或规范,然后结合我国的信息系统理论研究和规范,提出了一些发展策略和建议。     

商业银行内部会计控制制度的探讨

目前,我国商业银行正处于变革时期,建立健全有效的内部控制机制,制定符合我国国情的风险管理制度尤为重要。针对我国商业银行存在的法律法规不健全、会计信息系统的应用带来的新问题、商业银行总分机构之间缺乏有效地制约和监督等问题,商业银行应进一步完善内部会计控制制度,建立网络风险管理机制,健全稳固的风险管理组织,加快建立符合我国国情的金融市场体系。     

商业银行信息系统安全审计免疫体系的构建——基于信息系统安全风险的实证估计

当前,信息系统风险为商业银行的稳定带来巨大威胁,由此,商业银行如何正确开展信息系统安全风险估计,并有效构建自身的安全审计免疫机制,将变得无比重要。以“审计免疫”为理论指导,以“信息熵”为关键技术,结合商业银行信息系统运营风险的递阶层次结构,建立安全风险估计的“信息熵”模型,分析该模型对信息系统安全审计免疫的贡献,并基于“免疫监视”“免疫自稳”与“免疫防御”视角,提出构建商业银行信息系统安全审计免疫体系的建设性思路。     

银行监管与商业银行信息披露的改进

我国商业银行信息披露的改善，必须采用分步推进的策略，在逐步完善公开信息披露的同时，重点加强监管信息系统的建设[编者按]     

工程各阶段造价控制目标体系构建与控制措施

伴随着我国不断深入的经济改革,国民经济出现了迅速发展的趋势,我国每年投资固定资产上的资金在不断累加,我国经济发展中起到了重要支撑作用的就是建筑业。目前,我国对工程各阶段造价控制进行了进一步的研究,并且对其积极推广应用,可是同世界发达国家之间依然存在着一定的距离。造价控制方法方面依然缺乏一定的配合能力。因此,我国应不断加快工程造价控制管理,提升建筑行业的竞争能力,最大程度的节省社会资源。本文以工程各阶段造价控制目标体系构建与控制为例,分析了工程各阶段造价控制管理意义,工程各阶段造价控制目标的构建,工程各阶段造价控制目标措施。     

基于风险管理的商业银行信贷业务内部控制的研究

随着全球金融危机的蔓延,国内外宏观经济形势发生巨大变化.在当前形势下,商业银行必须严把信贷质量关,加强对信贷风险的管理,保证信贷资产业务的健康发展.近年来,我国商业银行存在信贷投放行业较集中、缺乏不同等级的违约概率估计和违约损失估计、信贷风险管理组织及方法不完善、商业银行内部信贷控制不健全等问题.我国商业银行面临着越来越严峻的挑战和考验.正是基于以上背景.本文提出了以风险管理为基础,通过对信贷业务组织结构内部控制、信贷业务环节内部控制、信贷业务信息内部控制进行研究,期望能在我国商业银行中建立起风险导向的信贷业务内部控制,加快建立信贷风险内部控制制度的步伐,充分发挥内部控制在信贷风险管理中的作用.从而提高我国商业银行的经营管理能力,更好地迎接市场的挑战.     

论基层商业银行的内部控制评价方法

一、现有制度的缺陷及评价规则的设定 中国人民银行曾于02年9月发布了《商业银行内部控制指引》，运用COSO报告的标准与评价方法，对商业银行内部控制目标、原则、要求及具体业务控制等制订了内部控制标准；银监会于04年12月发布了《商业银行内部控制评价试行办法》，     

基于发展视角对城市规划信息系统的研究

我国的城市规划信息系统在发展的过程中,形成了自身独特的特点,即城市规划信息系统,以各种大型图形信息数据库作为构建的基础,在各种城市信息的配合之下,做出综合性的的统计与分析,有效的提升了城市规划信息系统的可持续发展.     

建立我国信息化环境下IT控制标准初探

随着信息化的发展,对IT控制标准的需求日趋迫切。发达国家的IT控制标准制定起步较早,而在我国,虽然中国IT治理研究中心和部分信息化程度高的单位不同程度地探索和进行IT治理,但相关标准的空缺,很大程度上制约了我国IT治理的发展。本文在概括介绍信息系统审计与控制协会(ISACA)的IT治理研究院颁布的“信息与相关技术控制目标”(COBIT)的基础上,参考和借鉴COBIT的框架结构,结合我国的实际情况,提出了我国IT管理与控制的框架,并提出我国IT管理与控制标准制定与完善的方法和应注意的一些问题。     

对中小企业内部控制框架构建的思考

构建内部控制框架对中小企业的内部控制建设非常重要,中小企业内部控制应以内部控制制度为概念进行界定.本文根据当前中小企业内部控制存在的问题,分析其控制目标及原则,以便进行内部控制框架的构建.     

商业银行,你完善了内部控制吗?

商业银行特殊的经营对象--货币资金,特殊的经营方式--信用中介,决定了商业银行经营活动"高负债"、"高风险"的基本特征及其在国民经济体系中的特殊地位.建立并不断完善内部控制,既是商业银行在追求自身经济利益过程中安全稳健运行的可靠保证,更是关系到保障存款人利益,保障市场体系正常有序地运行和国民经济持续协调发展.商业银行内部控制机制不论是对决策层的权力控制,组织设置中的权力制衡,还是操作层的岗位监督,都不是新课题.但如何建立规范、系统、可靠的商业银行内部控制系统,有效地防范商业银行的经营风险,迫在眉睫.因此建立有效的内控监督机制对我国商业银行的长远发展显得至关重要.     

我国商业银行信息系统风险管理与对策

随着商业银行信息化程度的不断提高,怎样管理由此带来的系统风险,是商业银行目前急需解决的问题。本文分析商业银行信息系统的特征和风险,研究我国商业银行信息系统风险管理中所存在的问题,提出相关的政策建议。     

基于信贷配给理论的中小企业融资难问题思考

中小企业信贷融资是一个世界性难题.当面临"双重信贷配给"时,信息不对称、金融抑制的制度安排导致我国中小企业的信贷融资困境.因此,要解决目前我国中小企业信贷融资难题,不仅要加强商业银行信贷合约设计,提高信息生成能力;同时要深化金融体制改革,推进商业银行市场化改革,为中小企业融资创造良好的融资环境.     

推进实施企业内部控制规范体系 全面提升企业管理水平和风险防范能力——《会计改革与发展“十二五”规划纲要》解读之三

内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。实践证明,健全有效的内部控制可以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。"十一五"时期,我国已建成了由《企业内部控制基本规范》和18个应用指引、