控制自我评估在管理信息系统环境中的应用.docVIP

控制自我评估在管理信息系统环境中的应用 　　摘 要：本文对COBIT框架下控制自我评估在管理信息系统环境中运用作了一个综述。文章分二部分，第一部分给出了控制自我评估和管理信息系统的定义，回顾了控制自我评估的发展过程；第二部分对控制自我评估进行了讨论。 　　关键词：控制自我评估 管理信息系统 内部控制 　　▲▲一、定义和背景回顾 　　高登.戴维斯（Gordon B.Davis）指出，管理信息系统是一个利用计算机硬件和软件，手工作业，分析、计划、控制和决策模型，以及数据库的用户――机器系统。它能提供信息，支持企业或组织的运行、管理和决策功能它能提供信息，支持企业或组织的运行、管理和决策功能。这就意味着在现代管理信息系统环境下，信息和相应技术被大量运用并成为企业经济作业的主要载体。在这种情况下，对于企业内部控制和风险管理系统在信息系统环境下如何能够得到有效的控制成为了企业面临的一个重要问题，作为识别风险、改进内部控制的一个有效手段，控制自我评估（Control Self-assessment，下简称CSA）就逐渐被运用于解决这一问题。 　　CSA是一个主导过程，过程中审计师协调一群在专门领域有专长的工作成员，通过专题研讨会等形式，识别管理层确定的关键运营领域中内部控制的改进机会。CSA的概念最早是在20世纪八十年代由Bruce Mccuaig提出而后在海湾公司的子公司加