基于IT环境企业内部控制,本论文为免费优秀的关于内部控制论文范文资料,可用于相关论文写作参考。
内部控制论文参考文献:
【摘 要】传统内部控制的重点是人,而IT环境下内部控制的重点逐渐转变为对人、互联网和计算机的共同控制.企业内部控制面临新的挑战.本文分析了传统内部控制和IT环境下企业内部控制的差异,并选择中国铁建集团为案例,探索IT环境下信息技术对企业内部控制的影响,以期为构建IT环境下企业内部控制提供参考.
【关键词】IT环境企业信息系统内部控制
一、引言
全球化市场经济使得企业之间的竞争日益加剧,为了应对激烈的竞争要求,企业应构建科学的信息系统,为企业在激烈的市场竞争中立于不败之地提供技术支持.目前建筑业信息化进程较其他行业而言相对落后,信息化水平远低于其他行业,其传统的经营和管理方法,不能适应现代信息化环境下经营管理的需要,必须构建基于IT环境下的内部控制管理模式,提高企业在信息化环境下的管理水平.本文以中国铁建集团为例对此进行研究.以期为IT环境下企业内部控制建设提供参考.
二、基于IT环境的企业内部控制比较分析
(一)IT环境下企业内部控制概述
1.IT内控目标.信息系统内部控制(简称IT内控)是针对IT风险制定一系列制度、程序和方法,实现事前防范、事中控制、事后监督和纠正的动态过程的机制.目标是合理合法地规划信息系统,避免造成信息孤岛或重复建设.利用信息技术实施有效控制,增强授权管理,减少人为操纵因素,提高企业现代化管理水平.增强信息系统的安全性、合理性和可靠性及其相关信息的保密性、完整性和可利用性的控制,为建立有效的信息和沟通机制提供技术保障.
2.IT内控控制环境.意识到IT会给企业带来新的风险;整合IT组织和企业组织;注重员工IT特殊能力的培养;IT控制会涉及第三方,特别是在项目外包过程中;可能导致IT控制的责任人不明确.
3.IT内控风险评估.企业层面上由专门组织来定义IT内部控制目标及对IT风险进行识别;活动层面上要特别针对IT运营服务、IT资产管理、IT项目,以及在变更管理活动中进行风险评估.
4.IT内控控制活动.对IT系统环境、构成要素及IT基础设施相关的控制.普遍适用于所有IT系统,为IT系统的正常运行提供安全可靠的环境.IT应用控制是指和运行业务流程相关的IT系统的控制活动,应用控制是IT内部控制的最关键要素.
5.IT内控信息和沟通.企业层面上需要设计和沟通组织机构策略、开发和沟通报告要求、财务信息的沟通;业务层面上需要设计和沟通策略目标、实现业务信息沟通、及时报告安全违例情况.
6.IT内控监控活动.企业层面上需监控计算机的运行情况、监控信息安全情况、IT内部审计审核;活动层面上需进行缺陷识别和管理、本地检测计算机运行或计算机安全、本地IT人员的监督管理.
(二)传统内部控制和IT环境下内部控制差异分析
1.控制环境的差异.传统内部控制指的是关注会计信息可靠性的内部会计控制,很少考虑和业务操作和规则遵守有关的内部控制.使得财务系统和业务系统相“隔离”,财务数据只能在业务发生之后采集并经过再加工成为可用的数据,财务信息的严重滞后和业务实时控制之间存在着不可调节的矛盾.IT环境下企业信息处理和业务活动融为一体.在业务活动发生、有关数据进入数据库之前,就会对数据的准确性、完整性和合法性进行检查;其网络环境中的信息可以被有授权的人员检查,进行实时事中控制,原始业务的再现也由于环环相扣的链接关系变为可能,这种高度集成整合的信息系统是企业实现财务和业务一体化的有效保障.和传统内部控制相比,IT环境下企业内部控制存在新的风险,例如信息系统规划和建设的管理风险、信息系统内控机制漏洞风险、信息系统运行的不稳定性风险、网络安全风险等等.例如 管理软件如果不受人为约束生成、传递和传统条件下类似的支票、本票等 收付文件,将会给企业带来灾难性的影响.
2.风险评估的差异.和传统内部控制相比,企业应设立专门机构对IT环境下企业内部控制重新定义,并对IT风险进行识别.其信息一致性风险是指在内部信息资源整合或和外部信息资源整合过程中,由于信息或信息系统部匹配导致的系统能力降低等风险.具体还是要根据企业的业务来特别制定企业IT风险评估.
3.控制活动的差异.传统的控制活动形式一般体现为:业绩评价、信息处理、实物控制、职责分离等.IT环境下企业内部控制除包含这些外,特别强调对信息处理这方面的相关审计控制,其应用控制也是IT内控的最关键要素.
4.信息和沟通的差异.传统环境下企业部门和部门之间往往存在信息沟通不畅的问题,借助手工处理这些问题有时间差异,业务部门需要的资料要送达财务部门并经过相关数据处理再传送给其他部门,大大影响企业内部工作的效率和效果.有效的信息沟通需要企业信息的实时共享,企业信息化为其提供了可能,本企业信息系统和客户、供应商和商业伙伴信息系统之间的联系日益紧密,其数据及时传递和处理使企业管理者能够掌握企业内部和外部实时情况,及时控制企业面临的风险,优化企业内部控制.
5.监控活动的差异.在IT环境下,监控活动就是评估企业信息系统内部控制系统在一定时期内运行质量的过程.包括监控计算机的运行情况、信息系统安全情况、IT内部审计审核情况、进行缺陷识别和管理、本地IT人员的监督管理等等,这是传统内部控制不具备的,需要企业专业IT管理人才进行企业内部控制监控活动的实施.
三、基于IT环境内部控制调查分析
(一)调查问卷设计
本文采用调查法进行数据收集,主要分为访谈和问卷调查两个阶段.为了得到更为有效的数据,首先对中国铁建集团项目部技术人员、财务人员进行实地访谈,初步了解对该问题的看法,根据访谈结果按照COSO五要素设计了调查问卷.调查问卷采用了Likert五分法,分为极不同意、不同意、说不清、同意、极力同意五个级别,问卷调查采取实地分发和邮件传送两种方式.本次共发放问卷100份,收回83,其中剔除无效问卷2份,最后得到有效问卷81份,占总问卷数的81%.问卷中项目的设计均用数值表示调查对象对此项目的态度,设置了0、1、2、3、4五档数值.
结论:关于内部控制方面的论文题目、论文提纲、内部控制定义论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
人本和谐企业内部控制环境构建
摘要:随着我国社会主义市场经济的不断发展与现代企业制度的构建,我国很多企业的管理水平得到提升。但是,近年来一些企业频繁出现的问题逐渐暴露出企业在。
互联网金融环境下企业内部控制审计
摘要:在互联网金融的环境下,企业所面临的风险和问题正在逐渐加大,在此背景下,加强企业内部控制和审计就成为了日益频繁的话题。加强企业内部控制审计对。
会计信息化环境下集团企业内部控制相关问题分析
摘要:随着计算机信息处理技术和网络技术在企业经营中的广泛应用,会计信息化成了企业经营发展的必然趋势。本文主要就会计信息化环境下内部控制问题展开探。
第三方物流企业内部控制环境建设
摘要:随着现代经济的发展和电子商务市场的不断扩大,第三方物流企业逐渐兴起并发展壮大。然而,目前为止第三方物流企业由于受到经营理念和发展规模的影响。