信息化內控
1. 淺談信息化環境下如何加強企業內部控制
企業信息化當前企業信息化應用正逐步深入,財務管理軟體、企業資源規劃(ERP)、供應鏈管理(SCM)、客戶關系管理(CRM)、電子商務(EC)等應用日益廣泛。企業信息化建設促使企業的組織形式、管理體制、控制要點發生相應的改變,企業組織結構趨向扁平化,管理人員越來越依賴於管理信息平台經營和控制企業,電子商務也成為企業進行全球貿易經營的發展方向。與此同時,企業信息化也給企業的內部控制提出了新的挑戰,本研究擬探討信息化應用對內部控制產生的影響,為適應變化內部控制應進行的改變以及企業應該如何加強信息化環境下的內部控制。
一、企業信息化對內部控制提出挑戰 內部控制是現代企業管理的重要內容,也是國家五部委對上市企業提出規范管理的明確要求。企業建立內部控制制度的目的在於: (1)保障企業生產經營的效果與效率; (2)保證財務報告的可靠性,以堵塞企業內部管理漏洞,確保企業生產、業務數據的真實性,制定合理的績效考核指標及依據; (3)使企業自覺遵循國家、地方相關法令、法規,預防、控制企業內部的舞弊行為。 按照國際權威美國COSO委員會定義,企業內部控制包括5個要素: (1)控制環境 影響企業員工內部控制意識,使內部控製得以貫徹執行,確保企業經營戰略目標的實現。 (2)風險評估 在市場日趨激烈競爭中,企業內部控制必須分析、了解自身所面臨的各種風險,並適時加以處理。 (3)控制活動 確保企業管理層的指令得以實現的政策和程序。控制活動主要包括:交易授權、職責分離、監管、業務記錄、接觸控制和獨立稽核。 (4)信息和溝通 企業必須保證員工能夠取得他們在執行、管理和控制企業經營過程中所需的信息,使員工順利履行其職責。 (5)監督 整個內部控制的過程必須施以恰當的監督,並在必要時對其加以修正。 企業信息化增加了企業內部控制的潛在風險,在企業由傳統管理向信息化管理轉變過程中,構建系統、嚴密、完善的內部控制體系,不僅是現代企業必須遵循的基本管理法則,也是企業提高防範風險能力和經營管理水平的內在要求。二、企業信息化對內部控制的影響 2.1 主要體現方面 一企業信息化應用增加了企業決策者的管理幅度,使企業組織結構扁平化,優化、固化了業務流程,內控制度必須與之相適應; (1)企業信息化改變了管理信息的採集、存儲及整理方式,數據及時、准確、真實性大大提高,為實施更有效的內部控制打下了基礎; (2)企業信息化改變了管理信息的溝通、處理方式,提高了管理效率和信息的集成性,企業內部控制由傳統控制轉向實時控制。 實時控制主要體現在: (1)控制目標,由「確保資產安全完整」變為「提高企業經營效率和效益,實現價值增值」; (2)控制內容,由「資金或資本會計要素的單項變動控制」發展為「企業價值鏈系統及網路的多維控制」; (3)控制方式,由「只限於經營活動過程中的適時控制」變為「實時控制」; (4)控制信息,由「以貨幣價值量的控制」發展為「利用時間量、實物量和貨幣量的信息控制」; (5)控制屬性,由靜態控制拓展為動態控制,由局部控制轉向經營活動全過程的控制,以滿足信息使用者任何時間、地點獲取所需的信息。
2.2 對內部控制五要素的影響 (1)對控制環境的影響 企業信息化使企業組織結構趨向扁平化,管理層次減少,對企業管理者的素質提出了更高的要求,有利於決策者全面、及時地掌握企業運營情況,為正確制定戰略、資源分配和績效評價等企業決策提供依據。 (2)對風險評估的影響 企業信息化規范、固化了業務流程,系統控制降低了人員疏漏或舞弊的風險;同時信息存儲高度集中,系統失靈、崩潰和數據竊取等風險增加,需建立良好的IT 治理機制,防範災難和減少災難發生時的損失。 (3)對控制活動的影響 ①控制活動是根據企業業務流程的節點控制進行設置,業務控制對象是企業生產經營過程,對業務控制由信息系統自動完成; ②業務授權由信息系統完成,但授權過程不明顯,控制的失效往往在發生損失後才被察覺。應關注、檢查系統授權的正確性和完整性; ③業務職責分離、監管及獨立稽核仍是重要的控制措施,信息系統應建立規范的審批工作流程; ④信息化環境下,業務記錄不再是書面的簽章、編碼、交叉索引等,而是通過登錄密碼、操作日誌等技術手段進行業務記錄,其有效性受信息系統的正確性、完整性和安全性的影響; ⑤信息化環境下,對於信息資產的接觸控制,由於網路的遠程接入性,應當通過防火牆、操作員許可權設置、登錄密碼安全策略、信息系統審計等技術手段和管理措施加以實現。 (4)對信息和溝通的影響 企業信息化有利於內部控制的信息和溝通,利用完善的企業信息系統,企業員工能夠更好地取得他們在執行、管理和控制企業經營過程中所需的信息,順利履行其職責。當然,也要警惕信息過量及藉助高速信息處理能力造假的問題。 (5)對監督的影響 藉助信息系統,可以實現實時監督,從而提高監督效果和效率,對信息系統的開發、實施和維護過程所進行的監督,應當成為監督的重點。企業應運用CSA做法,定期或不定期地對內部控制系統進行評估,評估其有效性及實施的效率效果,以期能更好地達到內部控制的目標。三、加強內部控制的對策 3.1 建立與信息化建設相適應的內部控制制度 企業信息化應服從企業整體發展戰略,要站在企業治理的高度,制定與企業發展戰略相融合的信息化戰略,從戰略投資、企業管理變革的角度,降低企業信息化風險。幫助企業管理層建立以企業戰略為導向,以外界環境為依據,以業務和信息化整合為中心,針對不同業務發展要求,整合信息資源,制定並執行推動企業發展的信息化戰略。 3.2 加強信息系統控制及審計 在企業信息化環境下,對信息系統的有效控制是企業開展正常生產經營活動的前提和保障。內部審計機構是信息系統控制最重要的執行者之一,在信息系統的開發、實施、維護和操作過程中應當進行嚴格的獨立審查和監督,保證信息系統的正確性、完整性和安全性。 信息系統審計主要包括以下方面: (1)評價信息系統的管理、規劃與組織方面的策略、政策、標准、程序和相關實務。 (2)評價企業在信息系統技術基礎設施與操作實務的管理和實施方面的有效性及效率,以確保其充分支持企業的運營目標。 (3)對邏輯、環境與信息技術基礎設施的安全性進行評價,確保其能支持企業保護信息資產的需要,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失。 (4)評價災難恢復與業務持續計劃,這些計劃保證在發生災難時,能夠使企業持續處理業務。 (5)對應用系統的開發、獲得、實施與維護方面所採用的方法和流程進行評價,以確保其滿足企業的業務目標。 (6)評估業務系統與處理流程,確保根據企業的業務目標對相應風險實施管理。 3.3 實施業務流程優化和固化 企業信息化系統,蘊含了先進管理思想,但其業務流程仍然保持手工環境下的狀態,必然造成信息系統與業務流程之間的沖突,從而使企業生產經營管理出現低效率,而且會形成內部控制的弱點和許多問題。因此,企業信息化過程中實施業務流程優化、固化,具有十分重要的意義。 3.4 加強企業人力資源管理 企業管理要以人為本,人力資源管理是合理配置和開發企業的人力資源,以實現企業目標的管理活動。在信息化環境下,企業加強內部控制的一個重要方面就是加強對人力資源的管理。 對於內部控制而言,人力資源管理的目標主要是保證和提高員工的素質和品行。信息化環境對員工的素質提出了更高的要求,員工不但要熟悉業務,還要掌握軟體系統的操作。企業應該通過完善的內控制度來約束企業員工行為,建立良好的績效評價、激勵機制,防止掌握企業重要信息資源的人才流失以及相應的信息資源損失。 3.5 重在執行 企業管理效率取決於管理流程的規范、業務流程的暢通以及信息上傳下達的及時准確,企業內部控制、ISO9001、TQM等管理體系,無不強調的是過程式控制制,一切由數據說話。企業信息化建設目標之一就是為管理者提供及時、准確、全面的管理數據。 企業建立內部控制制度是規范管理、保證企業信息化系統有效運行的基礎,而信息化系統是提高工作效率,保證管理信息及時、准確,量化考核做到公正、客觀,制度得以真正落實下去的關鍵。因此,無論是內部控制,還是企業信息化應用,有效執行是關鍵。
2. 企業內部控制規范與IT內部控制有什麼關系
以下解答摘自谷安天下咨詢顧問發表的相關文章:
企業內部控制基本規范包含的五要素框架:
(一)內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
(二)風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
(三)控制措施。控制措施是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
(四)信息與溝通。信息與溝通是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。
(五)監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並做出相應處理的過程,是實施內部控制的重要保證。
相應的,IT內部控制框架也應對於企業內部控制的五要素框架:
(一)IT內部控制環境。內部環境在企業IT領域的體現是IT的內部控制環境,同樣IT內部控制環境是實施IT內部控制的基礎。主要包括IT治理架構、IT組織與職責,IT決策機制,IT合規與IT審計等。
(二)IT風險評估。企業信息化帶來的IT風險已經成為企業風險管理的主要方面。風險評估主要包括目標設定、風險識別、風險分析和風險應對。IT目標設定可以理解為IT戰略與IT規劃,IT風險識別與分析應對包括對信息資產的風險、IT流程的風險以及應用系統的風險識別分析與應對。
(三)IT控制措施。針對風險評估的結果,在IT方面需要實施具體的IT控制措施,包括IT技術類控制措施,如防火牆、防病毒、入侵檢測、身份管理、許可權管理等,以及IT管理類控制措施,包括各類IT管控制度與流程,如開發管理、項目管理、變更管理、安全管理、運營管理、職責分離,授權審批等。
(四)信息與溝通。在IT領域也需要明確具體的IT管理制度和溝通機制,建立服務台與事件管理程序,及時傳達企業內部層級之間和與企業外部相關的信息。
(五)監督檢查。需要建立IT內部控制體系的審核機制,評價IT控制的有效性。通過IT技術手段如日誌、監控系統、綜合分析平台等,和管理手段如內部IT審核、管理評審、專項檢查等措施,不斷改進企業的IT內部控制。
綜合分析IT內部控制的組件,谷安天下將IT的控制分為三個層面:
(一)公司層控制。在公司層面建立IT治理架構,完善IT組織與職責,制定IT決策機制,實行IT人員績效考核,加強IT合規與IT審計。
(二)流程與應用層控制。分析企業業務流程與活動,在企業業務流程、應用系統層面與通用IT流程層面建立控制,重點關注與財務報表相關的各種業務與應用系統的技術控制與流程式控制制。
(三)資源層控制。針對企業業務運作所依賴的各類信息資產和IT資源,分析具體每個資源點的風險,建立風險控制措施。
3. 淺議如何實現企業內部控制信息化
(1)控制方式上,人工和計算機程序相結合,信息技術是手段,企業信息系統是平台。把因人為的因素而出現差錯的幾率降到最低,有利於提高信息溝通的效率和效果。這種特徵最終好處就是能夠降低內部控制的成本, 提高內部控制的效益。
(2)內部控制流程信息化 《企業內部控制基本規范》為各大企業提供標本,企業根據其要求進行評估,包括內部控 制的制度、流程、關鍵控制點和控制措施等方面。將它們固化在信息化系統中的,使得內部控 制的規范制度設計和運行更加有效
(3)企業內部的管理必須科學、規范和健全 規范的制度流程是內部控制的基礎,只有規范和健全企業內部管理,才能固化企業的內部 控制制度、流程和措施於信息系統中。這樣,員工在開展業務時能按規范的制度和流程進行, 能有效地管控經營過程中遇到的風險。
(3)信息化內控擴展閱讀:
財政部等五部委聯合出台的《企業內部控制基本規范》對企業內部控制與信息系統的結合提出了要求:「企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素」。
《企業內部控制應用指引第18號一一信息系統》又進一步明確了促進企業有效實施內部控制,提高企業現代化管理水平,減少人為因素的主旨和各項具體內容。可見,利用信息技術手段實施內部控制,減少人為因素造成的錯弊,提高內部控制的執行力和效率,是內部控制信息化的目標。
參考資料:網路-企業內部控制規范
4. 信息化環境下如何加強企業內部控制
當前企業信息化應用正逐步深入,
財務管理軟體、企業資源規劃(ERP)、供應鏈管理(SCM)、客戶關系管理(CRM)、電子商務(EC)等應用日益廣泛。企業信息化建設促使企業的組織形式、管理體制、控制要點發生相應的改變,企業組織結構趨向扁平化,管理人員越來越依賴於管理信息平台經營和控制企業,電子商務也成為企業進行全球貿易經營的發展方向。與此同時,企業信息化也給企業的內部控制提出了新的挑戰,本研究擬探討信息化應用對內部控制產生的影響,為適應變化內部控制應進行的改變以及企業應該如何加強信息化環境下的內部控制。
1、企業信息化對內部控制提出挑戰
內部控制是現代企業管理的重要內容,也是國家五部委對上市企業提出規范管理的明確要求。企業建立內部控制制度的目的在於:1)保障企業生產經營的效果與效率;2)保證財務報告的可靠性,以堵塞企業內部管理漏洞,確保企業生產、業務數據的真實性,制定合理的績效考核指標及依據;3)使企業自覺遵循國家、地方相關法令、法規,預防、控制企業內部的舞弊行為。
按照國際權威美國COSO 委員會定義,企業內部控制包括5 個要素:
1)控制環境。影響企業員工內部控制意識,使內部控製得以貫徹執行,確保企業經營戰略目標的實現。2)風險評估。在市場日趨激烈競爭中,企業內部控制必須分析、了解自身所面臨的各種風險,並適時加以處理。3)控制活動。確保企業管理層的指令得以實現的政策和程序。控制活動主要包括:交易授權、職責分離、監管、業務記錄、接觸控制和獨立稽核。4)信息和溝通
。企業必須保證員工能夠取得他們在執行、管理和控制企業經營過程中所需的信息,使員工順利履行其職責。5)監督。整個內部控制的過程必須施以恰當的監督,並在必要時對其加以修正。
企業信息化增加了企業內部控制的潛在風險,在企業由傳統管理向信息化管理轉變過程中,構建系統、嚴密、完善的內部控制
5. 信息化環境下如何做好企業的內部控制
1 建立適應信息化的內部控制制度
與手工業務流程相比,信息系統的內部控制綜合性更強、范圍更廣、程序更復雜。在信息化環境下,手工業務流程中的人工審核監督機制的作用大大削弱,這就對內部控制提出了新的要求:制定相關的授權和管理制度;原始數據必須輸入准確、數據的處理方法及流程規范化並保持相對的穩定性。另外,計算機的軟硬體必須具備較高的可靠性與穩定性。
2 提高信息化環境下員工素質
在信息化環境下,要加強員工內部控制知識和信息技術的教育,在提高員工對內部控制認知的前提下提高他們的信息化水平。使信息系統使用人員樹立安全意識及良好的職業道德,並加強對計算機、信息和網路知識的學習,提高業務素質。
3 加強風險的評估和控制
信息化環境下,由於網路的開放性、信息的共享性必然導致企業的潛在風險增加。因此,中小企業要加強信息資產和信息系統方面的風險預警和評估管理,不斷提高風險的評估能力,加強風險評估活動,建立相適應的風險分析和風險管理機制。
4 保障信息和溝通的安全
中小企業在應用信息化技術時,要保證信息溝通的安全有效。中小企業內部信息溝通主要有輸入、傳遞、處理、輸出。企業信息在授權方式、傳遞過程、有效實施的各個環節都必須按照信息化系統設置的許可權進行注冊、授權、審批,保證信息在輸入時是正確的,傳遞時是有序的,處理時是科學的、客觀的。中小企業應建立合理科學的信息與溝通制度,信息來源的安全,傳遞方式的可靠,避免企業信息外漏,造成商業機密外泄。
5 加強信息化系統內部審計及監督
內部審計、內部監督在企業內部控制制度中起著至關重要的作用,而且是監督其他控制活動的重要途徑。在信息化環境下,信息系統運行的各個環節都應有內部審計人員定期檢查和測試其工作情況,並監督執行相關管理制度。同時,內部審計部門要充分利用信息化工具,新的審計技術、審計方法,收集更多的審計監督資料,選擇信息自動化下更加有效的審計監督方式,做出更加可靠完整的審計監督方案。加強內部審計監督也需要提高審計監督人員素質和職業能力,提升信息技術水平,以此來提高內部審計監督的效率與效果。
6. 如何通過信息化提升財務內控管理
推薦智聯騰華的財務內控管理--企業預算管理與費用審批平台
他們做一家500強公司的解決方案,你可以參考一下。
客戶介紹
該500強企業於1998年成立,2000年上市。上市後以市場化經營為價值導向,堅持向產業上下游延伸的發展戰略,努力從外貿代理型企業向具有市場營銷能力和穩定盈利能力的綜合服務商轉變,化工物流、橡膠、農化、分銷等核心業務的市場地位不斷提升,客戶遍及全球100多個國家和地區,銷售收入已突破20億美元。展望未來,目前已在物流、橡膠、農化、分銷等業務領域內展開營銷、技術、生產等關鍵要素的專業化組織。
費用報銷管理存在的問題
• 工作效率低下:單據填寫效率低下、業務審批效率低下、財務審核效率低下
• 資金計劃管理困難,無法進行有效的資金控制
• 費用統計分析能力薄弱,無法提取有價值的信息
• 內部控制不力:費用預算管理、控制困難;制度流程執行、員工信用管理不力
費用報銷管理面臨的挑戰
• 隨著公司戰略推進,業務規模不斷擴大,員工人數增加,費用規模增加
• 公司管理層對於預算執行、預算控制、預算管理要求不斷提高
• 公司內部管理、流程執行、流程管理要求不斷提高
面向財務管理的內控管理系統方案的系統特點
流程管理 公司的財務政策和國家法律通過相關流程式控制制各種違規行為
通過在線幫助和業務流程實現報銷政策的執行
信息管理 可按計劃、預算、實際費用等進行比較
分人員、分部門、分職能、分項、分金額進行檢索分析
與商務活動結合:可以與員工的業務活動關聯,查看每筆費用是花在哪些客戶上
預算管理 預算管理系統控制整個差旅和日常費用
內部控制 建立員工個人信用系統:根據員工每次報銷還款的情況決定員工是否可以借款、是否可以使用本系統
能夠完成公司(多個法人實體)統一控制費用
完成費用總量控制、單項費用控制、部門費用控制、項目費用控制
系統效益分析
直接效益 降低報銷和業務審批成本
降低財務審核成本
降低賬務付款成本
降低報告成本
降低信息重復成本
間接效益 提升了企業信息化水平和公司形象
費用報銷周期縮短,提高員工滿意度
全流程式控制制,財務工作透明化
簡潔美觀的操作界面,降低出錯率,提高信息質量
進一步完善預算管理及企業的內部控制
加強了財務數據的分析與應用能力
7. 內部控制管理信息系統功能是什麼意思
內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如,企業單位的內部人事管理、技術管理等,就屬於內部管理控制。
內部管理控制由組織的計劃和主要與經營效率和堅持經營政策相關、通常只和財務記錄間接相關的所有方法和程序組成,一般包括統計分析、工時和操作的研究、業績報告、雇員的培訓計劃和質量控制等控制手段。其目的是提高經營效率,促使有關人員遵守既定的管理方針。
(7)信息化內控擴展閱讀
內控管理是企業為保證經營管理活動正常有序、合法的運行,採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制
8. 企業內控與IT內控有什麼關系
以下解答摘自谷安天下咨詢顧問發表的相關文章:
企業內部控制基本規范包含的五要素框架:
(一)內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
(二)風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
(三)控制措施。控制措施是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
(四)信息與溝通。信息與溝通是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。
(五)監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並做出相應處理的過程,是實施內部控制的重要保證。
相應的,IT內部控制框架也應對於企業內部控制的五要素框架:
(一)IT內部控制環境。內部環境在企業IT領域的體現是IT的內部控制環境,同樣IT內部控制環境是實施IT內部控制的基礎。主要包括IT治理架構、IT組織與職責,IT決策機制,IT合規與IT審計等。
(二)IT風險評估。企業信息化帶來的IT風險已經成為企業風險管理的主要方面。風險評估主要包括目標設定、風險識別、風險分析和風險應對。IT目標設定可以理解為IT戰略與IT規劃,IT風險識別與分析應對包括對信息資產的風險、IT流程的風險以及應用系統的風險識別分析與應對。
(三)IT控制措施。針對風險評估的結果,在IT方面需要實施具體的IT控制措施,包括IT技術類控制措施,如防火牆、防病毒、入侵檢測、身份管理、許可權管理等,以及IT管理類控制措施,包括各類IT管控制度與流程,如開發管理、項目管理、變更管理、安全管理、運營管理、職責分離,授權審批等。
(四)信息與溝通。在IT領域也需要明確具體的IT管理制度和溝通機制,建立服務台與事件管理程序,及時傳達企業內部層級之間和與企業外部相關的信息。
(五)監督檢查。需要建立IT內部控制體系的審核機制,評價IT控制的有效性。通過IT技術手段如日誌、監控系統、綜合分析平台等,和管理手段如內部IT審核、管理評審、專項檢查等措施,不斷改進企業的IT內部控制。
綜合分析IT內部控制的組件,谷安天下將IT的控制分為三個層面:
(一)公司層控制。在公司層面建立IT治理架構,完善IT組織與職責,制定IT決策機制,實行IT人員績效考核,加強IT合規與IT審計。
(二)流程與應用層控制。分析企業業務流程與活動,在企業業務流程、應用系統層面與通用IT流程層面建立控制,重點關注與財務報表相關的各種業務與應用系統的技術控制與流程式控制制。
(三)資源層控制。針對企業業務運作所依賴的各類信息資產和IT資源,分析具體每個資源點的風險,建立風險控制措施。
參考資料:答案來自於谷安天下網站咨詢顧問發表的相關文章
關鍵字是:企業內控、IT內控