基于信息系统审计的企业内部控制探讨.docVIP

精品文档（可编辑） 值得下载 基于信息系统审计的企业内部控制探讨 一、引言 企业内部控制是在企业内部管理与企业外部监督双重要求下发展起来的。尽管以《企业内部控制基本规范》和《企业内部控制配套指引》为主体的企业内部控制规范体系在我国已基本建成，但由于企业内部控制涉及面广，特别是由于近年来企业信息化工作的快速推进，企业的资源、管理模式、业务过程都已信息化，客观上增加了内部控制的实施难度，需要与之相适应的新方法、新技术的支持。信息系统审计是传统审计在社会信息化大趋势下的必然发展，是对传统审计的有益补充。信息系统审计的范围包括信息系统、电子数据、信息系统运维组织与环境以及信息系统构建项目过程等，是对信息资源、信息化过程、系统运营真实性、可靠性、有效性以及效率的审查鉴证过程。因此可以预见，信息系统审计对于优化资源配置、规范管理、建立企业高效运营的过程控制体系，即实施企业内部控制有重要的促进作用。 光大证券乌龙指事件是继2002年美国安然公司事件，2008年法国兴业银行事件之后，又一家大型企业由于内部控制与信息系统审计存在缺陷而爆发丑闻的事件，事件再次证明了内部控制、信息系统审计在企业内部的重要作用，同时昭示了信息系统审计与企业内部控制的内在联系。本文试图从分析两者的关系出发，探讨以信息系统审计促进企业内部控制体系建设的可能性，是一种有价值探索。 二、信息系统审计与企业内