我们知道内控的目的就是为了减少企业的风险,提高企业的管理效率,无论是概念炒得多么火, 还是声音有多么大, 最终的目的都要落实到企业中执行与应用。
信息化与风险管理紧密相连,随着信息化应用的逐步深入,企业的日常运营越来越依赖于IT系统的支撑,IT风险正成为管理层、监管部门重点关注的对象,IT内控也逐渐成为企业内部控制的重
内部控制是一个广泛的概念,对于不同的人意义迥异。1992年,美国国家反欺诈性财务报告发起组织委员会(COSO)制定了一个内部控制-整体框架(COSO框架),其中对内部控制的定义如
《企业内部控制基本规范》的实施,不仅对国内上市公司提出了更加严格的内部控制要求,也为IT内控市场带来生机。