面对安然、世通等财务欺诈事件，为提高上市公司治理水平，恢复投资者信心，美国总统布什于2002年7月30日签发了萨班斯奥克斯利法案(Sarb......

随着信息技术（IT）的应用的逐步增加，信息化、网络化已经成为企业管理不可阻挡的趋势。IT应用已经渗入到企业的产品设计、制造、经营、......

本文从公司内部IT控制的通用成熟度模型入手,给出了图形化的公司内部IT控制成熟度模型描述方法,并提炼出成熟度的三个维度和用于模......

本文从能力的视角对IT控制进行了分析，给出了IT控制能力的定义，并提出了IT控制能力的层次结构模型：基础层、实施层和学习层。模型的三......

随着信息化的发展,对IT控制标准的需求日趋迫切。发达国家的IT控制标准制定起步较早,而在我国,虽然中国IT治理研究中心和部分信息......

Visible Ops（Visible Outbreak Prevent Services，可视性中断预防服务）手册，为公司提供了一步步的操作步骤和说明性指导．以便可以开始或......

IT系统是否可以支持企业的财务报告流程和内部控制机制，是企业在IT治理中必须面对的问题。IT系统与企业的业务需求密切相关，建立IT控......

《萨班斯法案》的404条款规定管理层需要建立、健全财务报告内部控制，并于年末对内部控制的有效性进行评估，同时外部审计师要对上述......

文章阐述了COBIT框架下，交付与支持过程域中IT成本的确认与分摊流程过程及其控制的实现。文中IT成本的确认与分摊控制从信息流控制......

在信息化时代,由于IT与企业业务的日益融合,IT治理和IT控制迅速成为公司治理和内部控制的核心。IT治理是通过平衡信息技术与过程的......

为符合《萨班斯法案》的要求,我国原四大运营商参照COSO框架实施内部控制并取得了较好的成果。然而,电信企业的发展与信息技术的应......

在企业信息化过程中Excel应用广泛,却是内控体系中易被忽视的部分,且目前国内文献鲜少涉及。本文首先详细分析企业目前Excel应用状......

研究IT控制能力与企业绩效的关系具有重要的理论意义及实践意义。本文选取北京、武汉、广州等地区的200家企业为调研样本,基于结构......

内部控制作为企业科学有效的管理工具,其目标是要服从于企业的经营管理,同时又要具有指导实践的意义和可操作性,从而确保企业经营......

财务报告内部控制是对产生财务报告的会计信息系统所进行的控制,是企业内部控制按照目标分类的一个子集,是为了实现财务报告可靠性......

自20世纪90年代以来,信息技术(IT)投资效率问题一直得到学术界和实务界的关注,而对信息技术的治理(IT治理)问题却鲜有研究。伴随着......

IT控制是适用于所有IT服务活动的控制过程,是一个自上而下、目标驱动的结构。本文将IT控制分为治理层、管理层和业务层等三个层级,......

由诸多权威机构发布的相关准则和指南所形成的美国IT控制的审计规范体系,其完整性与可操作性为业界所公认。本文通过对该审计规范......

本文在分析国内企业IT发展存在的问题的基础上,介绍了IT管理和控制的理论,并提出了借鉴SOX经验构建合规的企业IT管理和控制体系。......

企业的内部控制是一个由企业董事会、管理层和其他人员实践的过程。这一理论经过长时期的发展完善,为企业实现经营的效果和效率、......

在对已有研究进行归纳和扩展的基础上,通过界定信息质量标准、明确IT目标、识别IT资源,形成一个管理部门易于理解的、关于"IT做什......

信息技术(IT)的发展与深入应用,使内部控制、治理结构与企业运营受到了巨大冲击与挑战。合理的IT治理安排可以提高公司治理水平和......

开展IT环境下的内部控制研究需要剖析我国企业信息化建设发展历程及IT控制缺陷,探讨建立IT控制相关法规,构建适用的、协同的中国IT......