版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、近年來,從美國的安然公司破產(chǎn)到世通公司的財務(wù)丑聞,從中國的銀廣夏、藍(lán)田到中科創(chuàng)等違規(guī)案的公開無疑都將注意力集中在財務(wù)報告的各個方面。作為美國公司的舞弊和給美國國會帶來的相關(guān)壓力的結(jié)果,《薩班斯——奧克利法案》于2002年夏天通過。美國證券交易委員會(SEC)和紐約證券交易所(NYSE)隨后制定的規(guī)則和管制,對于上市公司的公司治理、內(nèi)部控制產(chǎn)生了重大的影響。 法案的302節(jié)要求CEO和CFO就他們的內(nèi)部控制系統(tǒng)進(jìn)行報告,并在提交給
2、SEC的財務(wù)報表上簽字——以此作為保證,因此,這部法律將迫使高級執(zhí)行官確保其內(nèi)部控制系統(tǒng)的適當(dāng);而法案的404節(jié)要求公司要:(1)陳述管理層建立和保持適當(dāng)?shù)膬?nèi)部控制和財務(wù)報告的責(zé)任;(2)在上市公司的財政年度末,對內(nèi)部控制結(jié)構(gòu)和財務(wù)報告程序的效果的評估。現(xiàn)在NYSE第一次要求所有登記上市的公司都要有內(nèi)部審計的職能。 1994年經(jīng)過修訂的COSO報告誕生了, COSO報告也被人們形象地稱作內(nèi)部控制的“圣經(jīng)”。 2004年9月,CO
3、SO又提出了《企業(yè)風(fēng)險管理——整體框架》,它既是對《內(nèi)部控制——整體框架》的超越,也標(biāo)志著內(nèi)部控制的轉(zhuǎn)型,在內(nèi)涵界定、目標(biāo)體系、構(gòu)成要素等方面都進(jìn)行了拓展和延伸。而COBIT作為國際上通用的信息系統(tǒng)審計的標(biāo)準(zhǔn)自1996年誕生以來已經(jīng)更新到了第四版,其中更加強(qiáng)化了其對IT風(fēng)險控制的目標(biāo)內(nèi)容,為信息系統(tǒng)審計界提出了許多新的課題。于此同時世界范圍內(nèi)多個影響范圍廣大的信息化安全標(biāo)準(zhǔn)都提出了自己的風(fēng)險管理的控制框架,一時間呈現(xiàn)出百花爭鳴的景象,文
4、中將會涉及到幾個比較有影響的內(nèi)部控制框架如ITIL、ISOl7799、CMMI、Prince2、NIST、ITGI。 多數(shù)框架提出了IT治理的理念,或者在IT治理的前提下研究IT風(fēng)險的內(nèi)部控制。似乎IT治理已經(jīng)成為了企業(yè)治理的重要方向。的確,在當(dāng)今的全球商業(yè)環(huán)境中,信息的重要性被廣泛接受,信息系統(tǒng)在各類組織中得到了廣泛的應(yīng)用。許多組織對其信息系統(tǒng)不斷增長的依賴性,加上在信息系統(tǒng)上運作業(yè)務(wù)的風(fēng)險、收益和機(jī)會,使IT治理成為了公司治
5、理越來越關(guān)鍵的一部分。目前,IT治理理論已經(jīng)成為內(nèi)部控制和信息系統(tǒng)審計領(lǐng)域的研究熱點。 企業(yè)對IT的依賴性越來越強(qiáng),卻沒有太多合理的IT風(fēng)險管理框架來為信息化過程保駕護(hù)航,這導(dǎo)致了不斷增長的對風(fēng)險管理框架的需求。本文研究的目的在于為于信息化成熟度較高的企業(yè)建立一個針對信息技術(shù)部門的風(fēng)險管理框架。 本文研究的另一個重要內(nèi)容在于收集和整合IT風(fēng)險管理的需求,并將其融成一個系統(tǒng)的整體。 本文的第一章介紹了風(fēng)險管理框架產(chǎn)
6、生的背景、必要性,同時也概述了IT治理的一些概念。 第二章則從國內(nèi)國外兩個方面介紹了風(fēng)險管理框架的需求,主要側(cè)重于規(guī)則需求方面。 第三章介紹了國際流行的控制框架和標(biāo)準(zhǔn)。 第四章從對比和綜合兩個角度深入的對各個內(nèi)部控制框架進(jìn)行了分析。 隨后在此基礎(chǔ)上第五章構(gòu)建了新的風(fēng)險管理框架并對其進(jìn)行了分析,同時提出了實施的辦法。 文章的第六章在最后通過一個政務(wù)軟件的案例來看在新框架的指導(dǎo)下對組織的IT技術(shù)內(nèi)部控
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于BSC的企業(yè)綜合風(fēng)險管理框架研究.pdf
- 基于ERM框架的發(fā)電企業(yè)風(fēng)險管理研究.pdf
- 基于風(fēng)險導(dǎo)向內(nèi)部審計的企業(yè)風(fēng)險管理框架研究.pdf
- 基于COSO內(nèi)控框架的企業(yè)稅務(wù)風(fēng)險管理研究.pdf
- 基于《企業(yè)風(fēng)險管理——總體框架》的石油企業(yè)風(fēng)險導(dǎo)向內(nèi)部審計研究
- 基于中國企業(yè)的IT治理框架研究.pdf
- 構(gòu)建基于風(fēng)險導(dǎo)向內(nèi)部審計的企業(yè)風(fēng)險管理框架
- 基于IT治理的信息系統(tǒng)風(fēng)險控制框架研究.pdf
- 現(xiàn)代企業(yè)風(fēng)險管理框架研究.pdf
- 建立保險企業(yè)全面風(fēng)險管理框架的研究.pdf
- 基于價值管理的企業(yè)風(fēng)險管理框架研究--對價值管理實現(xiàn)路徑的探討.pdf
- 基于公司治理的服務(wù)外包型企業(yè)風(fēng)險管理審計研究.pdf
- 企業(yè)信息安全風(fēng)險管理的框架研究.pdf
- 安徽省進(jìn)出口企業(yè)外匯風(fēng)險管理研究——基于COSO風(fēng)險管理框架的視角.pdf
- 基于ERM框架的A期貨公司風(fēng)險管理研究.pdf
- CTG公司基于全面風(fēng)險管理框架的融資擔(dān)保風(fēng)險管理研究.pdf
- 企業(yè)財務(wù)風(fēng)險管理框架的探討
- 航運企業(yè)全面風(fēng)險管理框架研究.pdf
- 風(fēng)險企業(yè)的治理機(jī)制研究.pdf
- 基于全面風(fēng)險管理框架的金融產(chǎn)品創(chuàng)新關(guān)鍵風(fēng)險研究.pdf
評論
0/150
提交評論