02:什么是IT控制?
发布时间:2011年06月17日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
企业IT控制是企业内部控制的重要组成部分,定义企业IT控制必然以内部控制概念为基础。从系统观与过程观融合的视角,

什么是IT控制?

企业IT控制是企业内部控制的重要组成部分,定义企业IT控制必然以内部控制概念为基础。从系统观与过程观融合的视角,中国IT治理研究中心(ITGov)认为:

内部控制是为实现企业目标而建立的,由内部环境、控制主体、控制受体、控制目标、控制措施、监控活动和信息沟通等六个要素构成,具有控制功能的开放系统。控制功能通过目标确定、风险识别与评估、控制措施和监控过程实现。

这种定义既反映了控制要素构成的横切面,又反映了纵向的控制流程,可以防止企业内部控制建设“要素化”,引导企业从纵向系统地分析企业内部控制各层次之间相互作用、相互制约的关系,更容易找到内部控制失效的根本原因。基于企业IT控制的定义,中国IT治理研究中心(ITGov)将企业IT控制定义为:

以实现IT价值的同时平衡IT风险为目标,由内部环境、控制目标、控制主体、控制受体、控制措施、监控和信息沟通等六个要素构成的,具有控制功能的开放式系统。IT控制功能的实现是一个由与IT应用有关的控制主体向控制受体施加控制措施,对控制受体及其实施效果进行衡量和校正的过程,包括确定控制目标,根据目标实施控制措施和控制监控(ITGov,2010)。

因此简言之,IT控制是一个由内部环境、控制主体、控制客体、控制过程和信息与沟通组成的系统,系统功能通过控制过程实现。在信息技术条件下,越来越多的内部控制发展成为IT控制,IT控制正在成为企业内部控制的一个重要组成部分。IT控制分不同的层次,通过一系列具体控制目标的实现,实现IT价值平衡IT风险的总目标。

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved