COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具

本文基于ITGI刚刚发布的COBIT 4.1,对IT环境下会计信息系统发展的最新状况进行分析,探讨了跨国公司执行COBIT的经验和做法,进而提出,借助于COBIT 4.1,加强我国企业会计信息系统的内部控制是当务之急,也是大势所趋。     

会计信息系统内部控制创新研究——在互联网络环境下

随着互联网的迅猛发展和普及应用,基于互联网的计算机会计信息系统已成为必然的发展趋势,而互联网系统开放性、共享性、分散性的特点,给计算机会计信息系统的内部控制带来了新的问题和挑战.因此,如何建立有效的计算机会计信息系统内部控制制度来防范、规避网络环境下计算机会计信息系统新的风险十分必要.本文对网络环境下计算机会计信息系统的内部控制制度存在的问题及风险进行深入分析,探讨网络环境下防范风险与创新计算机会计信息系统的内部控制制度的对策.     

会计信息化环境下内部控制问题及举措

当前,发达的信息技术使内部控制面临着日益严峻的考验,应运而生的各种问题迫使企业不断改进其内部控制系统,以预防会计信息化条件下的各种风险,降低借助会计信息系统舞弊的可能性.本文从会计信息环境下考虑,如何进一步构建完善的内部控制体系,以适应社会发展的需要.     

李玲，于芳姝，陈建红

企业内部控制是企业进行有效经营和管理的基础，是实现维护资产和资源安全完整，保证会计信息的安全、完整、真实、可靠的必要手段。与此同时，信息技术应用的复杂性也带来了与以往不同的风险。传统的会计信息系统内部控制已经不能适应信息技术环境中的企业管理工作，迫切需要建立健全会计信息系统内部控制，以满足对企业会计信息系统内部控制的特殊要求。本文根据当前社会企业内部控制的基本规范，从企业内部控制的五要素出发，探讨IT环境下企业会计信息系统内部控制问题，并有针对性地提出若干政策建议。     

企业会计信息化内部控制问题研究

随着信息技术的迅猛发展,企业信息系统的运作环境和运行方式发生了深刻变革。信息化技术给会计工作提供了崭新的手段,使会计信息系统发展成为以网络化为标志的信息系统。提高了企业管理工作效率。但也给企业内部控制带来了新的工作内容和新的控制措施。那么。在企业实现信息化管理的背景下．如何设定这些新的内部控制内容。加强企业内部控制。以保证会计信息系统安全、高效地运行成为普遍关注的问题。随着企业信息化的发展,必须重新审视企业现有的内部控制模式和内部控制观念,从内部控制的特点出发,构建企业会计信息化内部控制“三维”模型,同时设计企业会计信息化内部控制流程。探索与企业会计信息化环境相配套的内部控制模式。     

企业内部控制存在的问题及建议

实施企业内控制度既是企业防范经营风险的客观需要,也是企业加强内部管理、提升综合竞争力的必然要求。分析了当前企业内部控制中存在的问题,并从如何明确内部控制的目的和主体、建立健全内部控制体系,规范企业管理、注重企业文化,加强后续教育,提高全体员工素质、健全管理体系,明确管理权限,建立统一的管理信息系统、以及信息沟通制度,以保证信息沟通的顺畅性。本文对企业内部控制的必要性、存在的问题进行了分析,并在此基础上提出一些建设性建议,以供参考。     

会计电算化系统的内部控制

会计电算化是将以电子计算机为主的当代电子技术和信息技术应用到会计实务,并以电子计算机作为工具替代手工记账、算账、报账等传统方式,实现会计信息的收集、整理、输出、分析、预测、决策的过程。内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。近年来,我国十分重视对内部控制的研究,并发布了一系列规范和指导意见,促进了单位内部控制的建立和完善。但是,会计电算化的发展又给内部控制带来了新的问题和挑战。本文主要分析会计电算化环境下内部控制的特点、现状、问题、风险和影响,并以此为基础探讨电算化会计信息系统环境下的内部控制建设问题,提出企业实行会计电算化后,确保系统能够正常、安全、有效运行的方法及措施。     

ERP环境下的企业内部控制建设

在ERP环境下加强内部控制建设具有一定的技术优势,但由于ERP本身的固有缺陷和将会计边缘化的倾向等原因对企业内部控制建设也产生了一些不利影响。在ERP环境下,从内部控制的内部环境、风险评估、控制活动、信息与沟通、内部监督5个要素入手加强内部控制建设,对于贯彻执行《企业内部控制基本规范》,提高企业管理水平具有积极意义。     

基于信息技术的会计信息系统内部控制问题研究

计算机会计信息系统的推广,使得会计核算的准确性、可靠性和数据处理效率得到了极大的提高,但也为企业的内部控制带来了许多新问题,各国都在探索建立一套适应计算机会计信息系统的内部控制制度.美国对内部控制极为重视,相关组织较早地提出了一系列内部控制制度框架,我国可以借鉴这些基本框架,从管理、技术等多个角度入手,建立适合我国计算机会计信息系统的内部控制制度.     

IT服务管理平台助力企业加强IT内控

随着美国SOX法案以及国内企业内部控制基本规范的出台,需要满足IT内部控制要求逐渐增多的企业.本文结合实际案例阐述了如何借助IT服务管理(ITSM)平台实现IT流程的规范化管理,满足IT内部控制要求.对上市公司及大型企业内部审计人员、信息技术部门人员、企业管理人员等具有一定借鉴、参考意义.     

企业内部审计信息系统的需求分析

信息技术(Information Technology,IT)的飞速发展,企业内部信息化程度的不断提高,迫使内部审计机构采用先进的工具和方法,实现内部审计的规范化、信息化,从而提高审计工作的质量和效率,降低审计风险。本文通过分析国内计算机审计技术发展与软件开发使用情况,结合企业在信息技术环境下迫切需要实现内部审计信息化的内在需求,对企业内部审计信息系统进行需求分析。     

对会计电算化内部控制的探讨

随着IT技术特别是以Internet为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。本文就会计电算化系统的应用对企业内部控制制度的影响及如何完善企业的内部控制制度进行阐述。     

IT治理及其思路:“信息技术生产率佯谬”的治理

“信息技术生产率佯谬”是困扰企业信息化进程的核心问题。本文在介绍“信息技术生产率佯谬”现象基础上，分析了当前把“信息技术生产率佯谬”归因为技术原因与管理原因的不足，指出IT治理的缺失是导致“信息技术生产率佯谬”产生的核心原因，最后提出“信息技术生产率佯谬”IT治理的思路；同时，针对我国财政部2007年3月颁布的《企业内部控制规范——基本规范》及《企业内部控制具体规范第××号——计算机信息系统》提出看法。     

信息系统内部控制框架探索

当前信息系统内部控制缺乏系统性,对信息系统战略规划等方面的风险也缺乏可操作的控制方法。本文依据系统控制理论,在风险导向控制的原则下,按照目标驱动的逆向操作方法,构建信息系统内部控制框架。该框架涵盖了与信息系统相关的多层级的控制目标和控制要素,通过对内部控制目标自上而下的过程分解和自下而上的控制评价,实现从内部控制的总体评价到具体信息系统控制过程风险评价的转换,并在系统管理中实现控制、评价、纠偏、控制的完整循环,保证内部控制的系统性和内部控制评价的可操作性。     

中小企业会计电算化的内部控制探讨

本文主要分析计算机会计信息系统内部控制的变化,阐述了网络环境下电算化系统内控的新问题,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,阐述了如何建立会计电算化条件下的内部控制制度,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行.     

IT环境下会计信息系统的内部控制研究

计算机技术和网络技术的飞速发展给会计工作带来技术革新的同时，也引发了对会计信息系统内部控制工作前所未有的挑战。本文从网络环境下会计信息系统的特点出发，探讨了在网络环境下会计内部控制存在的风险，最后针对性地提出政策建议。     

企业间信息系统治理的价值创造研究

为研究企业网络化运作背景下信息系统治理的价值创造机理,提出企业间信息系统治理的概念和构成,建立基于企业间信息系统治理前因和后果的理论模型.通过文献综述和阶层验证性因素分析,使用结构整合与联合行动两维度的高阶反映型模型描述企业间信息系统治理;基于IT价值框架提出企业间信息系统(IOS)资产和企业间沟通是影响企业间信息系统治理的技术和组织维度的关键因素;使用合作绩效衡量企业间信息系统治理的绩效结果.使用中国企业的调查数据分析发现,IOS资产和企业间沟通并不直接影响企业合作绩效,而是通过企业间信息系统治理的中介过程;交互效应分析发现企业间信息系统治理的支配型因素,企业应根据合作商业模式类型选择战略匹配的集权或分权治理模式.通过对企业间信息系统治理的阶层分析和权变分析,揭示企业间信息系统治理的价值创造机理,丰富并拓展了IT治理和价值创造理论,为企业间信息系统治理实践提供启发.     

对提高集团企业内部控制有效性的对策思考

内部控制是企业财务管理的基础,也是企业规范运营的保障,是企业管控中最核心的内容之一。本文从集团企业内部控制有效性风险问题分析入手,从加强内部控制环境治理、对内部控制实施定期检查、加强信息沟通等方面对如何提高集团企业内部控制有效性进行了探讨。     

论网络环境下对会计信息系统内部控制的影响

随着网络技术在会计信息系统的广泛应用，在很大程度上弥补了传统会计信息系统内部控制的不足，使网络环境下会计信息系统内部控制得以更加完善，，计算机网络的发展不仅大幅度提高信息处理速度，也让企业的信息系统变得更加开放和复杂，同时也带来了新的问题和挑战。     

某科研事业单位政府采购内部控制信息化建设探讨

科研事业单位政府采购内部控制是通过建立单位内部管理制度、授权审批流程和信息系统等措施,与国家层面的法律法规等外部控制方法互相补充、共同制约,规范和约束单位政府采购的有效措施和手段。目前,很多事业单位政府采购活动内部控制体系还存在体系制度不健全、业务模块独立、信息资源未能共享、风险评估不全面、信息技术手段不高等问题,不能真正通过内部控制体系来约束和控制政府采购活动。本文以某科研事业单位为例,从信息化角度,探讨将内部控制体系嵌入信息系统之中,将单位内部采购流程与单位外部采购流程形成大闭环和小闭环信息系统,以将所有控制在流程中解决,加强政府采购流程的信息化监督与管理,以真正实现单位政府采购内控闭环管理的程序化和常态化。该系统建设对其他科研事业单位政府采购内部控制信息系统建设也有一定的参考作用。