应对IT风险——企业建立COBIT模型的探讨应对IT风险——企业建立COBIT模型的探讨是小柯论文网通过网络搜集，并由本站工作人员整理后发布的，应对IT风险——企业建立COBIT模型的探讨是篇质量较高的学术论文，供本站访问者学习和学术交流参考之用，不可用于其他商业目的，应对IT风险——企业建立COBIT模型的探讨的论文版权归原作者所有，因网络整理，有些文章作者不详，敬请谅解，如需转摘，请注明出处小柯论文网，如果此论文无法满足您的论文要求，您可以申请本站帮您代写论文，以下是正文。[摘要]目前，我国大部分企业都或多或少使用了信息技术，这就意味着每个企业都面临着一个崭新的IT环境。先进的技术也带来了传统内部控制所无法解决的风险，主要有网络风险、硬件风险、软件风险三种。COBIT模型的建立，可以帮助企业有效地降低风险。coso控制框架共有五个层次，即控制环境风险评估控制活动信息和通信监视，每个层次中都包含很多内控方面的要求。由于COBIT每一个控制领域都渗透于COSO的控制框架之中，在不同层次的控制框架中，COBIT的控制领域涵盖了与内控相关的所有控制内容及控制目标，所以企业应依据自身的特点建立适合自己的COBIT模型来应对IT风险。[关键词]IT风险；COBIT模型；内部控制；实施[]F270[文献标识码]B随着我国电子信息及网络技术的发展，我国绝大多数企业均实现了ERP(企业资源计划)，除此之外还有电子商务、网络财务等等，这些新兴的电子技术在给企业带来无限发展机遇的同时，也使企业传统的内部控制面临着挑战。一、内部控制的概念及发展内部控制贯穿企业经营管理的整个过程，是企业的一种自律行为，是为了达成企业目标而形成的方法。其本身并非企业的最终目的，其目的是为了规范企业的经营管理行为，确保企业的资产安全、高效经营，提高企业的经营效益和风险防范能力。传统的内部控制以信息论、系统论、控制论为基础，停留在职责分离、岗位分工、授权授信、内部审计层面上1992年9月美国Treadway委员会发起组成的委员会(CommitteeofSpon-soringorganizationsoftheTreadwayCommission，简称COSO)发布并于1994年修订了一份研究报告：《内部控制一一体化框架》(lntenaIControl-IntegratedFramework)。该报告将内部控制拓展到了五个方面1．控制环境2．风险评估3．控制活动4．信息与沟通5．监督这五个控制过程是一个多方向交叉多维的控制过程，体现了当时内部控制研究的最高水准，但是随着控制环境的变化，该方案也在不断的完善，随着信息化的发展，企业信息系统的建设与应用已渗透到各个领域，财务系统的信息化发展更为突出。所以到1996年美国ISACA(信息系统审计与控制协会)颁布了COBIT(信息与相关技术控制目标)，并在此后的几年中不断的发展、变化，使之能够适应并满足对信息系统的管理与控制要求。2001年安然事件及2008年金融次贷危机的爆发使得企业内部控制成为人们关注的焦点。COBIT作为较为成熟、权威的安全与信息技术管理和控制的标准，成为了企业对于IT内部流程控制管理标准。二、IT环境及其存在的风险IT(lnformationTechnology)译为信息技术，是指有关信息的收集、识别、变换、存储、传递、处理、检索、检测、分析和利用等的技术。计算机技术与现代通信技术一起构成了信息技术的核心内容。目前我国大部分企业都或多或少使用了信息技术，而且以后会越来越普及这就意味着每个企业都面临着一个崭新的IT环境。IT环境主要包括网络、硬件、软件平台等要素。网络改变了原来的时空观念，使企业的联系和发展更加快捷有效；硬件主要指的是计算机的物理设备和数据库；软件平台将先进的管理思想与信息技术相结合能极大的提高企业的经营与管理效益。但这些先进的技术也带来了传统内部控制所无法解决的风险，主要有以下几种：（一）网络风险网络将各个孤立的计算机联系在一起，使的电子商务越来越普遍，但安全的威胁也越来越大，机密的泄露、假冒的威胁、黑客的袭击、病毒的入侵、潜在的不道德事件、客户欺诈风险都成胁着企业的生存与发展。（二）硬件风险计算机本身和数据库有可能因为自然灾害或人为操作错误导致数据丢失，或由于技术升级使得一些零件不匹配而无法操作。...