- Văn bản
- Lịch sử
Information technology governance i
Information technology governance
information technology (IT) Governance is a relatively new subset of corporate governance that focuses on the management and assessment of strategic IT resources. Key objectives of IT governance are to reduce risk and ensure that investment in IT resources add value to the corporation. Prior to the Sarbanes - Oxley (SOX) ACT , The common pratice regarding IT investments was to defer all decisions to corporate IT professionals. Modern IT governance, however, follows the philosophy that corporate stakeholders, inclungding boards of directors, top management and departmental users (i.e, accounting and finance) be active participants in key IT decisions. Such broad-based involvement reduces riks and increases and likelihood that IT decisions will be in compliance with user needs, corporate policies, strategic initiatives, and internal contraol requirements under SOX
0
IT Governance Control
Although all IT governance issues are improtant to the orgarization, not all of them are matters of internal control under SOX that may potentially impact the financial reporting process. In this chapter, we consider three IT governance issues that are addressed by SOX and the COSO internal control framework . These are :
1. Organizational structure of the IT function
2. Computer center operations
3. Disaster recovery planning
The discussion on each of these governance issues begins with an expkanation of the nature of risk and a description of the control needed to mitigate the risk. Then, audit objectives are presented, which establishes what needs to be verified regarding the function of the control in place. Finally, example test of control are offered that describe how auditors might gather evidence to satisfy the audit objectives. These tests may be performed by external auditors as part of their attest service of by internal auditors (or advisory sevices professionals) who are providing evidence of mangement's compliance with SOX. In this regard, we make no distinction between the two types of services
STRUCTURE OF THE INFORMATION TECHNOLOGY FUNCTION
The organization of the IT function has implication for the nature and effectiveness of internall control, which, in turn has implications for the dudit. In this section, some important control issues relater to IT structure are examined. These illustrated through two extreme organzsational models-the centralized approach and the distributed approach. THe risks, control, and audit issues related to each model are then dicussed. The reader should recognize , however that most organizational structures embody elements of both models.
1. Centralized data processing
under the Centralized data processing model , all data processing is performed by one or more large computer housed at a central site that users throughout the
information technology (IT) Governance is a relatively new subset of corporate governance that focuses on the management and assessment of strategic IT resources. Key objectives of IT governance are to reduce risk and ensure that investment in IT resources add value to the corporation. Prior to the Sarbanes - Oxley (SOX) ACT , The common pratice regarding IT investments was to defer all decisions to corporate IT professionals. Modern IT governance, however, follows the philosophy that corporate stakeholders, inclungding boards of directors, top management and departmental users (i.e, accounting and finance) be active participants in key IT decisions. Such broad-based involvement reduces riks and increases and likelihood that IT decisions will be in compliance with user needs, corporate policies, strategic initiatives, and internal contraol requirements under SOX
0
IT Governance Control
Although all IT governance issues are improtant to the orgarization, not all of them are matters of internal control under SOX that may potentially impact the financial reporting process. In this chapter, we consider three IT governance issues that are addressed by SOX and the COSO internal control framework . These are :
1. Organizational structure of the IT function
2. Computer center operations
3. Disaster recovery planning
The discussion on each of these governance issues begins with an expkanation of the nature of risk and a description of the control needed to mitigate the risk. Then, audit objectives are presented, which establishes what needs to be verified regarding the function of the control in place. Finally, example test of control are offered that describe how auditors might gather evidence to satisfy the audit objectives. These tests may be performed by external auditors as part of their attest service of by internal auditors (or advisory sevices professionals) who are providing evidence of mangement's compliance with SOX. In this regard, we make no distinction between the two types of services
STRUCTURE OF THE INFORMATION TECHNOLOGY FUNCTION
The organization of the IT function has implication for the nature and effectiveness of internall control, which, in turn has implications for the dudit. In this section, some important control issues relater to IT structure are examined. These illustrated through two extreme organzsational models-the centralized approach and the distributed approach. THe risks, control, and audit issues related to each model are then dicussed. The reader should recognize , however that most organizational structures embody elements of both models.
1. Centralized data processing
under the Centralized data processing model , all data processing is performed by one or more large computer housed at a central site that users throughout the
0/5000
Thông tin công nghệ quản trị công nghệ thông tin (CNTT) quản trị là một tập hợp tương đối mới của quản trị doanh nghiệp tập trung vào việc quản lý và đánh giá chiến lược CNTT tài nguyên. Các mục tiêu chính của CNTT quản trị là giảm thiểu rủi ro và đảm bảo rằng đầu tư trong ĐÓ tài nguyên thêm giá trị cho công ty. Trước khi luật Sarbanes - Oxley (SOX) đạo luật, thực hành phổ biến liên quan đến đầu tư CNTT là trì hoãn việc ra quyết định tất cả để các chuyên gia CNTT công ty. CNTT quản trị hiện đại, Tuy nhiên, theo triết lý rằng công ty các bên liên quan, inclungding của ban giám đốc, và hàng đầu quản lý phận người dùng (ví dụ như, kế toán và tài chính) là tham gia hoạt động trong quyết định quan trọng của NÓ. Làm giảm như vậy rộng dựa trên sự tham gia của riks và tăng và khả năng NÓ quyết định sẽ phù hợp với nhu cầu người sử dụng, chính sách công ty, sáng kiến chiến lược và yêu cầu nội bộ contraol theo SOX0CNTT quản trị điều khiển Mặc dù tất cả các vấn đề quản trị NÓ improtant để orgarization, không phải tất cả trong số họ là những vấn đề kiểm soát nội bộ theo SOX có khả năng có thể tác động đến quá trình báo cáo tài chính. Trong chương này, chúng tôi xem xét ba vấn đề quản trị CNTT được địa chỉ của SOX và khuôn khổ kiểm soát nội bộ của COSO. Đây là những:1. tổ chức cơ cấu chức năng CNTT2. máy tính trung tâm hoạt động3. thảm họa kế hoạch phục hồi Thảo luận về mỗi người trong số những vấn đề quản trị bắt đầu với một expkanation bản chất của rủi ro và một mô tả của sự kiểm soát cần thiết để giảm thiểu nguy cơ. Sau đó, mục tiêu kiểm toán được trình bày, mà thiết lập những gì cần phải được xác nhận liên quan đến các chức năng của các điều khiển tại chỗ. Cuối cùng, ví dụ kiểm tra kiểm soát được cung cấp mà mô tả làm thế nào kiểm toán viên có thể thu thập các chứng cứ để đáp ứng các mục tiêu kiểm toán. Các xét nghiệm này có thể được thực hiện bởi các kiểm toán viên bên ngoài như một phần của dịch vụ attest của họ bằng kiểm toán viên nội bộ (hoặc các chuyên gia tư vấn sevices) những người cung cấp bằng chứng của quản lý tuân thủ SOX. Về vấn đề này, chúng tôi làm cho không có sự phân biệt giữa hai loại dịch vụCẤU TRÚC CỦA CÁC CHỨC NĂNG CÔNG NGHỆ THÔNG TIN Tổ chức chức năng CNTT có ngụ ý cho thiên nhiên và hiệu quả kiểm soát internall, mà lần lượt có ý nghĩa cho dudit. Trong phần này, một số vấn đề quan trọng kiểm soát relater cho cấu trúc của NÓ được kiểm tra. Các minh họa thông qua hai cực organzsational các mô hình tập trung phương pháp tiếp cận và các phương pháp phân phối. Rủi ro, kiểm soát và kiểm tra các vấn đề liên quan đến mỗi mô hình sau đó là dicussed. Người đọc sẽ nhận ra, Tuy nhiên nhất cơ cấu tổ chức gồm các yếu tố của cả hai mô hình. 1. tập trung xử lý dữ liệu theo các mô hình xử lý dữ liệu Centralized, tất cả các xử lý dữ liệu được thực hiện bởi một hoặc máy tính lớn hơn nằm tại một trang web trung tâm mà người dùng trong suốt các
đang được dịch, vui lòng đợi..
Công nghệ thông tin quản trị
công nghệ thông tin (IT) Quản trị là một tập hợp con tương đối mới quản trị doanh nghiệp, tập trung vào việc quản lý và đánh giá tài nguyên CNTT chiến lược. Mục tiêu chính của quản trị CNTT để giảm rủi ro và đảm bảo đầu tư các nguồn lực CNTT thêm giá trị cho công ty. Trước khi Đạo luật Sarbanes - Oxley (SOX) ACT, The Thực hành chung về đầu tư CNTT là để trì hoãn các quyết định của các chuyên gia CNTT của công ty. Quản trị CNTT hiện đại, tuy nhiên, sau những triết lý mà các bên liên quan của công ty, bảng inclungding giám đốc, nhà quản lý và người sử dụng của bộ (tức là, kế toán và tài chính) tham gia tích cực trong các quyết định CNTT quan trọng. Tham gia trên diện rộng như vậy làm giảm riks và gia tăng và khả năng quyết định CNTT sẽ là phù hợp với nhu cầu của người dùng, các chính sách của công ty, các sáng kiến chiến lược, và các yêu cầu contraol nội bộ theo SOX
0
CNTT Quản trị kiểm soát
Mặc dù tất cả các vấn đề quản trị CNTT là improtant đến orgarization, không tất cả trong số họ là những vấn đề của kiểm soát nội bộ theo SOX có thể có khả năng tác động đến quá trình báo cáo tài chính. Trong chương này, chúng ta xem xét ba vấn đề quản trị CNTT được giải quyết bằng SOX và các khuôn khổ kiểm soát nội bộ COSO. Đó là:
1. Cơ cấu tổ chức của các chức năng CNTT
2. Hoạt động trung tâm máy tính
3. Khôi phục thảm họa kế hoạch
Thảo luận về từng vấn đề quản trị bắt đầu với một expkanation về bản chất của rủi ro và mô tả về sự kiểm soát cần thiết để giảm thiểu các rủi ro. Sau đó, mục tiêu kiểm toán được trình bày, trong đó thiết lập những gì cần phải được xác nhận liên quan đến chức năng của bộ điều khiển tại chỗ. Cuối cùng, ví dụ kiểm tra kiểm soát được cung cấp mô tả cách kiểm toán viên có thể thu thập bằng chứng để đáp ứng các mục tiêu kiểm toán. Những xét nghiệm này có thể được thực hiện bởi các kiểm toán viên bên ngoài như là một phần của dịch vụ ATTEST của họ bởi các kiểm toán viên nội bộ (hoặc doanh dịch vụ chuyên gia tư vấn) đang cung cấp bằng chứng về sự tuân thủ mangement với SOX. Về vấn đề này, chúng tôi không có sự phân biệt giữa hai loại hình dịch vụ
CẤU TRÚC CỦA CHỨC NĂNG CÔNG NGHỆ THÔNG TIN
Việc tổ chức các chức năng CNTT có ý nghĩa đối với bản chất và hiệu quả của kiểm soát internall, trong đó, lần lượt có ý nghĩa đối với các dudit. Trong phần này, một số vấn đề kiểm soát quan trọng relater đến cấu trúc IT được kiểm tra. Những minh họa thông qua hai mô hình-các organzsational cực đoan phương pháp tập trung và các phương pháp phân phối. THe rủi ro, kiểm soát, và các vấn đề kiểm toán liên quan đến từng mô hình này sau đó được dicussed. Người đọc nên nhận ra, tuy nhiên hầu hết các cấu trúc tổ chức thể hiện các yếu tố của cả hai mô hình.
1. Xử lý dữ liệu tập trung
theo mô hình xử lý dữ liệu tập trung, tất cả các xử lý dữ liệu được thực hiện bởi một hoặc lớn hơn máy tính đặt tại một địa điểm trung tâm mà người dùng trong suốt
công nghệ thông tin (IT) Quản trị là một tập hợp con tương đối mới quản trị doanh nghiệp, tập trung vào việc quản lý và đánh giá tài nguyên CNTT chiến lược. Mục tiêu chính của quản trị CNTT để giảm rủi ro và đảm bảo đầu tư các nguồn lực CNTT thêm giá trị cho công ty. Trước khi Đạo luật Sarbanes - Oxley (SOX) ACT, The Thực hành chung về đầu tư CNTT là để trì hoãn các quyết định của các chuyên gia CNTT của công ty. Quản trị CNTT hiện đại, tuy nhiên, sau những triết lý mà các bên liên quan của công ty, bảng inclungding giám đốc, nhà quản lý và người sử dụng của bộ (tức là, kế toán và tài chính) tham gia tích cực trong các quyết định CNTT quan trọng. Tham gia trên diện rộng như vậy làm giảm riks và gia tăng và khả năng quyết định CNTT sẽ là phù hợp với nhu cầu của người dùng, các chính sách của công ty, các sáng kiến chiến lược, và các yêu cầu contraol nội bộ theo SOX
0
CNTT Quản trị kiểm soát
Mặc dù tất cả các vấn đề quản trị CNTT là improtant đến orgarization, không tất cả trong số họ là những vấn đề của kiểm soát nội bộ theo SOX có thể có khả năng tác động đến quá trình báo cáo tài chính. Trong chương này, chúng ta xem xét ba vấn đề quản trị CNTT được giải quyết bằng SOX và các khuôn khổ kiểm soát nội bộ COSO. Đó là:
1. Cơ cấu tổ chức của các chức năng CNTT
2. Hoạt động trung tâm máy tính
3. Khôi phục thảm họa kế hoạch
Thảo luận về từng vấn đề quản trị bắt đầu với một expkanation về bản chất của rủi ro và mô tả về sự kiểm soát cần thiết để giảm thiểu các rủi ro. Sau đó, mục tiêu kiểm toán được trình bày, trong đó thiết lập những gì cần phải được xác nhận liên quan đến chức năng của bộ điều khiển tại chỗ. Cuối cùng, ví dụ kiểm tra kiểm soát được cung cấp mô tả cách kiểm toán viên có thể thu thập bằng chứng để đáp ứng các mục tiêu kiểm toán. Những xét nghiệm này có thể được thực hiện bởi các kiểm toán viên bên ngoài như là một phần của dịch vụ ATTEST của họ bởi các kiểm toán viên nội bộ (hoặc doanh dịch vụ chuyên gia tư vấn) đang cung cấp bằng chứng về sự tuân thủ mangement với SOX. Về vấn đề này, chúng tôi không có sự phân biệt giữa hai loại hình dịch vụ
CẤU TRÚC CỦA CHỨC NĂNG CÔNG NGHỆ THÔNG TIN
Việc tổ chức các chức năng CNTT có ý nghĩa đối với bản chất và hiệu quả của kiểm soát internall, trong đó, lần lượt có ý nghĩa đối với các dudit. Trong phần này, một số vấn đề kiểm soát quan trọng relater đến cấu trúc IT được kiểm tra. Những minh họa thông qua hai mô hình-các organzsational cực đoan phương pháp tập trung và các phương pháp phân phối. THe rủi ro, kiểm soát, và các vấn đề kiểm toán liên quan đến từng mô hình này sau đó được dicussed. Người đọc nên nhận ra, tuy nhiên hầu hết các cấu trúc tổ chức thể hiện các yếu tố của cả hai mô hình.
1. Xử lý dữ liệu tập trung
theo mô hình xử lý dữ liệu tập trung, tất cả các xử lý dữ liệu được thực hiện bởi một hoặc lớn hơn máy tính đặt tại một địa điểm trung tâm mà người dùng trong suốt
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- có
- Allow quick, quarter turn on-off operati
- Đứng thứ ba trong danh sách cũng là cái
- The final method uses a central sorting
- có
- Đại học Texas ở Austin, Mỹ cũng hướng th
- Please select a ZIP file
- Video này sẽ giới thiệu về cảnh những ng
- Just because it was not enough love in h
- Cảm ơn đời mỗi sớm mai thức dậyTa có thê
- Thực hiện phần conclution theo chủ đề gi
- mũi tôi là mũi tẹt
- Cảm ơn đời mỗi sớm mai thức dậyTa có thê
- Đi sâu một chút về phương pháp học này v
- I will take care of it right now
- Đại học bang Montana (Mỹ) sử dụng mô hìn
- Đại học Harvard ở Massachusetts đứng thứ
- Đại học Princeton - trường dẫn đầu bảng
- Are obese parents more likely to have ob
- On behalf of
- kính trên nhường dưới
- the spherical structure of Austen's nine
- Allow quick, quarter turn on-off operati
- Table 3: Heavy metals content of the ori
