摘要
由于企业大规模和资本大众化的原因,早在18世纪的产业革命时期就产生了内部控制的思想。到了20世纪初期,西方资本主义经济得到了极大的发展,随着股份公司规模的扩大和所有权与控制权的分离,一些企业逐步探索出了组织调节、制约和检查生产经营活动的方法和措施,这就是现代内部控制理论的雏形。信息技术在企业的应用和发展,使得企业的经营方式和经营环境发生了巨大的变化,传统的内部控制理论面临挑战,企业利用IT进行内部控制已经成为一种必然和趋势。但是,在利用IT进行业务处理和经营管理的同时,IT带来的风险和问题也会随之产生。一般而言,企业信息系统的复杂度越高以及业务对IT的依赖性越强,IT资源带来的风险也就越大。《企业内部控制基本规范》以及《企业内部控制应用指引第18号--信息系统》要求,企业应当运用信息技术来加强内部控制,建立与经营管理相适应的信息系统,促使内部控制流程与信息系统有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。因此,需要一套有效的IT治理与内部控制框架结构,以提升IT价值、管理IT相关风险以及增加对信息的控制。
