国际上与信息技术相关的内部控制框架与规范分析 （二）.docVIP

国际上与信息技术相关的内部控制框架与规范分析 2∞9年7月中国管级信息化Jul1. ，2α; 第12卷第14期China Management Infonnationization Vol. 12,No.14 国际k与信息技术相关的内部控制框架与规范分析王海林(首都经济贸易大学会计学院，北京100192)[捕事]企业内部控制建设需要遵守相应法律、规范的要求。为了使企业内部控制建设更加究总，企业需要了解、借鉴其他实草地证明有效的相关框架与规范的内容。本文对信息技术环境下周外相关的内部控制板架与规范:COSO内部控制按合报架和风险管理框架、sox法案、COBITSfILl进行了分析。{关键词]内部控制;枢然;规范;信息技术doi: 10. 3969/j. ??ssn. 1673 -0194.2阳)9.14.ω2[中图分类号]阳32文献标识码]A文章编号]1673-0194(2侃)9)14-αlO8 -03 企业内部控制建设需要鹉守相院检律、规袍的要论述了信息系统在指制中的作用，提出计算机控制是求。为了使企业内部控制建设更加完善，企业需要了;控制活动;的一种，并从…般控制、应用控制的角度专解、借鉴其他实践证明有效的相关和:架与规袍的内替。门分析了具体的信息系统控制油动。;信息和向通;耍目前国际k应用较多的有COSO内部控制罄合框架和素告诉我们每个企业都要识别、在敢与管理i在主体风险管理框艇、SOX怯架、COBIT、lTIL及IS0177990相关的涉及外部的和内部的事项和活动的信息，并且要将它们以某种形式和时机传递给员工，以便更好地…、COSO(内部控制…一整合框架》与ERM履行控制相其侃职责。;信息技术的应用元疑改变了信框架息获取、加工、传递、存储、检索的方式，为企业的信息COSO(内部控制一…整合框架》是COSOlt;C omm??t唰和沟通提供了更有般的平台。tee of Sponsoring Organizations of #039;口leTreadway Comm??s??sion)委员会1992年公布的.J1l该是目前内部指制领域二、sox法案最为权威的文献之一，它与COSO委员会于2∞4年发2∞2年7月荣国国会参众两院通过并颁布实施的布的《企业风附管理一一黠合桩架)lt;应RM框架)都被《萨班斯-奥克斯利法案)lt; Sarbanes -Oxley Act of 许多国家认可和采纳。2∞2，SOX)将与t市公司及具审计师相关的一系列问COSO内部控制框架认为:内部控制是由企业董事题#039;写入了荣同法律。陆束对在美公开上市公词的公司会、经理阶犀利其他职员实施的，为实现#039;肖远的姓率放拍理、内部指制及外部审计做出了严格的要求，赋予上果、财务报告的时靠性、相关法令的遵循性等口标而提市公司设计、实施、保持有赦的内部控制系统的职责。供合理保证的过程。该框架掘出，一个街效的内部控其中对公司内部控制的耍求主要体现在302条款和制系统应该包括控制环境、风险评估、控制活动、信息404条款。SOX法案在实施中也采纳了COSO樵架，和沟通、脏督5个相互关联的要素。《内部控制一一醒如证券交局委员会(Securitiesand Exchange Comm印刷合框架》恃在帮助公司建盘一套不仅限于财务和财务sion, SEC)于2ω3年6月颁布的404条款的细化条报告控制流膊的内部控制框架，使控制目标和保持不例、上市公词会计监督委员会(Public Company Account??同层次的内部控制有效所需的控制要素达到平衡。ing Oversight Board, PCAOB)于2ω4年3月发布的第ERM框架虽然是企业风险管理桩船，但它涵盖了2号审计准则，都认为COSO内部控制框架为管理应评内部按制，将内部控制椎架纳入。该书主架没有革新定估提供了一个可用的合适框架，审计准则第2号中的义内部控制，而是肯定了1992年概架中的内部控制定精娘和报告要求是以诙概期为幕础的。义和框架的有效性，并提出由内部环墙、目标设定、事SOX法案条款中虽然没有具体写到信息技术的问件识别、风险评估、风险对策、控制活瑜、信息和交流、础，但是条款中许多要求，比如302条款中规定;签字监控构成的企业余剧风险管理的八要素。从控制的角官员:①有责任建立并维持内部控制:②设计了内部控度肴，ERM框架可以使企业站在更商的居次一…企面制，以确保自巳能获得与公词及其并表予公词有关的风险管理的高度，拓展、细化自身内部控制问题。所有实脆性信息;@在财务报告编制前90天，评估了COSO{内部控制一一整合框架》与ERM框架都将公司内部控制的有效性;④在报告中披露了上述评估信息技术的影响纳入其中，在;控制活动;耍素中专门的结果。;创4条款中要求;管理后提供的内部控制报