会议论文摘要:
随着《企业内部控制基本规范》的发布,企业执行内部控制有了规范可依,但该规范主要是针对企业的,到目前为止,没有针对事业单位的内部控制规范。事业单位与企业单位不同,它不以盈利为目的,经费来源也主要是国家财政,这使得它的内部控制目标、组织机构设置、财务部门职责等都与企业存在不同。本文从事业单位执行内部控制规范的必要性出发,分析了事业单位的特点,在信息化的环境下,事业单位实施内部控制的意义。文章分析了事业单位内部控制规范的目标和原则。信息系统与内部控制关系密切,同时信息系统也对内部控制有着重大的影响,它的影响体现在控制环境、控制对象、控制目标、风险评估、控制活动、信息和沟通,以及监督等各个方面。文章研究了 IT环境下可以借鉴的主要内部控制框架与规范,包括COSO和ERM 框架、SOX法案、COBIT 和企业内部控制基本规范,并且认为事业单位应当结合自身实际选择适用的框架。文章介绍了建立内部控制体系的关键环节,包括所需要的内部控制框架、对控制方案进行细化,以及随后的不断完善和发展。文章最后从内部控制环境、风险评估、控制措施、信息与沟通、监督检查等方面论述了 IT环境下实放内部控制的实施问题。