信息技术对企业内部控制影响研究.docVIP

信息技术对企业内部控制影响研究信息系统是一个利用信息技术（IT）对内部控制进行集成、转化和提升所形成的信息化管理平台。由于IT与手工会计处理技术方面的显著差异，IT在会计信息系统中的应用带来了一系列新的风险， 相应的对内部控制也提出了新的要求，由此导致了IT环境下的内部控制的方式和内容已显著区别于手工会计环境下的内部控制。 一、IT应用带来的IT风险 IT应用带来的风险称为IT风险。在企业中，IT是为业务运行提供支持，所以，IT风险属于业务风险，具体是指在企业中使用、拥有、运行、介入、影响和采用IT相关的业务风险，可以潜在地影响业务运行。IT风险并非独立于企业其他风险类别，而是与其他风险交织在一起的，成为企业整体风险体系的有机组成部分。一个企业面临的其他风险包括战略风险、环境风险、市场风险、信用风险、经营风险和合规风险。由于IT应用涵盖了企业经营管理的各层级、各方面和各业务环节，这就导致了IT风险在企业中的普遍性。具体来说，IT风险可分为三类： （一）IT收益或价值实现风险 这是与错失使用IT来改进业务流程效率和效果的机会，或没能将IT作为新的业务活动手段的风险。 （二）IT计划与项目交付风险 这种风险源于企业采用项目和计划的形式，在IT方面的投资组合不能贡献新的或者经改进的业务方案的风险。 （三）IT运行与服务交付风险 这类风险与IT系统和服务的绩效