会议论文摘要:
20世纪90年代开始,随着现代信息技术(IT)的迅速发展,各种各样的信息系统成为各种业务处理的核心;与此同时,互联网也开始向世界范围扩充。全球化业务大集中、数据大集中趋势越来越明显,互联网使信息资源的作用得到充分发挥,信息技术(IT)渗透到企业运营的每一个方面、环节和流程,给企业经济业务的处理带来了极大便利。但是,信息技术给企业带来极大便利的同时,也产生了众多不安全因素,使企业面临的风险复杂性日益提高,IT风险也随之成为企业业务运营面临的主要风险之一。不仅仅是出于遵守行业法规的需要,人们越来越清楚地意识到有效管理和控制信息及信息相关技术是进入信息化社会的可靠保障。不少企业从自身长远发展的角度出发认识到需要采取更加有效内部控制措施,来保护业务运营并提供出色的 IT日常可用性。这给传统的内部控制理念带来了新的挑战,本文通过借鉴国内外内部控制的理论依据和实践经验,分析我国目前内部控制在信息技术(IT)环境下所存在的问题,进而就如何提高 IT环境下企业内部控制提出可行性建议。