isca模型——it治理视角下的解析资料.pdfVIP

ISCA模型IT．治理视角下的解析 周常兰 陈宝峰 (中国农业大学经济管理学院100083北京服装学院100029) 【摘要】本文在会计管理信息化的ISCA模型基础上，从-3前我国会计管理信息化发展中面临的问题出发，结合 国际上rIl治理方面的理论和方法，从11r治理的视角对ISCA模型进行了解析。认为当前我国会计管理信息化应 从注重技术争设备转向注重提高治理水平、重视总钵规笺1】和组织保证；解析了建立信息系统内部控裁制度的内 涵、主体和依据，从信息化流程和会计审计流程两个角度较全面地介绍并辨析了当前主要的相关规范或标准， 提出企业实施标准认证是完善信息系统内部控制制度的重要途径：区分了信息系统审计的三大主体并明确了各 主体工作的相关重点。 【关键词】ISCA模型11r治理会计信息化内部控制信息系统审计 一、引言 随着信息技术(rr)的进步及其广泛应用，在出现了大规模的分布式、网络化的信息技术条件下， 将IT有效地集成到业务和信息过程中是必然趋势。当前，一些企业已经采用ERP(企业资源计划)管理 技术，推进了财务信息与业务的一体化。我国企业的会计管理信息化正在进入以整合应用和加强IrI运行 维护服务管理为主要特征的运行维护阶段，这个阶段面临的主要问题有三个：一是如何保持信息化战略目 标与业务目标一致；二是如何合理利用信息资源；三是如何控制信息化相关风险。从会计管理信息化建设 的各个方面参考rI．治理的理论成果和经验可以较好地解决或改善上述问题。 二、IsCA模型与I-r治理 (一)ISCA模型 and ISCA(InformationSystem，Control 信息化状况及未来可能的实践，指出“会计电算化工作的内涵需要提升和明确，提出了会计管理信息化 (简称会计信息化)的概念，并指出会计信息化工作的内涵即为ISCA模型，具体包括了三个方面：一是 建立和实施现代信息技术或计算机技术环境下的会计信息系统；二是建立有效、健全的信息系统内部控制 Information 制度；三是对信息系统进行审计。三者的有机结合构成了AIS(Accounting 型。”ISCA模型的提出，旨在为会计信息化建设工作提供一个明确的、可行的框架性工作指南。 (二)IT治理 如下：“IT治理是一个含义广泛的概念，包括信息系统、技术、通讯、商业、所有利益相关者、合法性和 其他问题。其主要任务是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IrI资 61 万方数据 源，IT相关风险的适当管理。”虽然具体表述不一样，但国际上关于IT治理有如下几点共识： 1．IT治理必须与企业战略目标一致，IT对于企业非常关键，也是战略规划的组成，影响战略竞争。 IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的I，I治理框架和系统整体模型， 为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。 2．IT治理和其它治理主体一样，是管理执行人员和利益相关者的责任(以董事会为代表)。公司治 理主要关注利益相关者权益并鼓励他们有效参与公司治理和管理，由最高管理层(董事会)和执行管理 层实施，目的是提供战略方向，保证目标能够实现，风险适当管理，企业的资源合理使用。rI治理是公 司治理的有机组成部分，公司治理驱动IT治理并影响其目标的设定。同时，IT形成战略计划的一个重要 组成部分，这被认为是公司治理的一个重要功能——IT影响企业的战略竞争机遇。 3．IT治理保护利益相关者的权益，使风险透明化，指导和控制IT投资、机遇、利益、风险。IT治 理是信息技术条件下所有利害相关者的利益均衡，IT治理的核心是权利的分配和责任的承担。不同的组 织层次应拥有不同的决策权力和责任，并且通过机制建设保证决策权力和责任的适当归属。 从本文的研究内容出发，我们倾向于赞同IT治理研究所的观点。首先，它关注的要点与本文引言中 提出的整合应用及IT运行维护阶段所面l临的三个主要问题直接相关；其次，它明确指出IT治理通过“平 衡风险”与“增加价值”来确保