精选优质文档-倾情为你奉上IT内控调查多数企业风险管控不到位 金融危机发生之后,大部分企业开始有针对性地加强内控管理,但内控尚没有形成一种常态。调查表明,半数以上企业风险管控不到位。 信息化与风险管理紧密相连,随着信息化应用的逐步深入,企业的日常运营越来越依赖于IT系统的支撑,IT风险正成为管理层、监管部门重点关注的对象,IT内控也逐渐成为企业内部控制的重要组成部分,并成为审计对象之一。 信息化与风险管理不仅是整个企业业务的重要支撑,也是对企业运营活动进行控制的重要辅助手段。以具体运营流程为基础展开的IT控制,直接关系运营活动的实施。IT控制分为IT一般性控制和应用系统控制两种。美国SOX(萨班斯)法案所规定IT一般性控制,主要包括信息系统开发流程的控制、程序变更管理控制、计算机运行管理控制、程序与数据访问控制、信息系统安全的控制,还有IT计划等。在一般性控制之外,还有应用系统的控制,包括应用系统中设置的有关业务流程的输入、数据处理和输出控制等。 以IT为基础和手段的控制方法,效率要明显高于传统手工或基于纸张的控制方式;利用I
