内部控制是一个广泛的概念，对于不同的人意义迥异。1992年，美国国家反欺诈性财务报告发起组织委员会（COSO）制定了一个内部控制－整体框架（COSO框架），其中对内部控制的定义如下：“一个旨在就业务目标的实现提供合理保证的流程。”
　　对于企业的IT管理人员而言，有一点非常重要，那就是要了解内部控制措施的目的在于提供关于一个企业的控制目标业已实现的合理但非绝对的保证。就这个意义而言，实现有效的IT管控既需要详细的规章制度，更需要每一个工作人员的实际执行。而《基本规范》的草拟和计划出台，则无疑为国内企业提升企业内控水平提供了一个有力的契机。正像河北电信设计咨询有限公司情报中心主任包东智所说，“为了企业的发展与利益，我国第一部《基本规范》的发布、贯彻、执行是改变这种现象的最好利器。所以，IT也已经成为企业内控的重要手段。 ”
　　针对国内的IT内控的现状与问题，国内企业的IT管理者也有着不同的感悟与体会。下述是国内企业IT管理人员对于这些问题的认知与回应。
　　问题篇：

     安宇 北京市第二医院副院长
　　电子数据和信息关联到不同的业务，包括IT本身，关键在于各不同业务部门均对自身业务所涉数据有完整的控制流程，所有交叉到IT部门的数据均要有“控制”上的考虑。
　　包东智 河北电信设计咨询有限公司情报中心主任
　　对于国内企业而言，不少企业存在IT内控方面的问题，诸如在扩容、更新、新购、升级、新购设备时，缺乏计划性，有随意现象，有浪费现象，表现了企业在IT内控方面存在问题。
　　利用IT固化内控流程可以简化企业的内控过程，降低内控成本，优化内控项目的成本效益比，并帮助企业达到内控效力持续性的要求。
　　为了企业的发展与利益，我国第一部《企业内部控制基本规范》的发布、贯彻、执行是改变这种现象的最好利器。所以，IT也已经成为企业内控的重要手段。
　　蔡镇荣 福建省宁德市建设银行信息技术管理部经理
　　制度多但可操作性较差，而且制度修改不够及时，有时甚至前后矛盾。主要还是依靠制度执行，明确按章操作，但业务部门普遍对IT的事情不愿涉及。
　　李怀建 中国工商银行三门峡分行  信息科技部副经理
　　关键的问题是领导层对计算机系统的认知不足，强调IT内控多是表现在嘴上，对许多企业来讲，基层单位领导的计算机知识普及远远落后于时代发展的需要！
　　李昕 天水风动机械有限责任公司计算机中心主任
　　专业IT人员技术水平参差不齐，且普遍偏低，是实施IT内控最大的问题和难点。
　　罗余作 江西井冈山卷烟厂信息管理科科长
　　针对权限管理、信息基础平台建设、安全系统的应用和审计监视等方面有待改善。
　　王大兴 江苏省公安厅信息中心主任
　　总体安全意识不强，存在的安全漏洞比较多，需要制订专门的IT安全内控制度，做好相关软件和文档资料的监管工作，特别是要加强登记备案、查阅记录，防止被无意泄露或有意窃取等现象发生，造成不必要的损失。
　　王新玉 国电内蒙古平庄煤业集团公司西露天矿平煤社会保险部工程师
　　很多国内企业在IT内控方面还没有形成比较系统的规章制度是一个共性的问题，在IT内控方面存在的问题更为严重，当然最紧要的问题就是没有比较系统的规则制度制约。问题产生的主要原因还是认识问题，即主要领导的认识问题，努力提高企业的主要领导人员认识问题仍然是从事IT工作人员的首要问题。
　　胥晓刚 常州优劲不锈钢制品有限公司IT部IT工程师
　　在国内，可能是大型企业和外资企业在运用IT系统进行内控的方面比较普及，而中小企业相对来说要少得多。我相信《基本规范》的推广将会对企业的管理带来或多或少的变革的，一些在IT内控方面操作好的案例和方案将被其他企业所学习和采用。
　　建议篇：

    贺以乐 沙隆达郑州农药有限公司发展部处长
　　我公司IT部门归技术副总领导，IT的使用涉及到财务、供销、生产和行政部门，有不同的副总负责，每一个协同流程的制定都要牵扯到多个部门，为提高工作效率，现在主要由IT部门先提出工作计划，交给技术副总，由他与相关的部门副总去协调，待领导达成共识以后，再由下边的工作人员进行接触，这样可以减少人为的障碍，利于工作的开展。
　　高贺 中国工商银行鹤岗市分行运行维护中心信息应用主管
　　领导层对IT内控方面的重视程度和认知程度是加强企业内控方面的关键。成立独立的部门对包括业务和IT在内的企业运行管理部门进行内控监督和制度规范制定。
　　胡志京 山东省泰安市国家税务局信息中心主任
　　企业在系统安全与应用控制方面有待进一步改进和完善。建议：
　　1、业务部门要有详细业务需求和结合IT的业务管理办法。提高应用操作水平。
　　2、IT部门按业务部门的业务需求做好软件的开发及相关的技术支持。
　　3、业务部门和IT部门要经常沟通联系，使业务通过IT技术解决得更及时快捷。
　　夏济全 连云港威特实业有限公司金蝶管理软件实施部项目经理
　　通常业务部门与IT部门在实施时会有充分的沟通，但IT部门在内控制定的建立方面要起主导作用，提出相应的制度建议方案，提交业务部门讨论通过，形成公司明文制定并执行。
　　邢川 湖北省房县国家税务局信息中心主任
　　1、IT部门首先要摆正自己的位置，技术为辅，业务为主；
　　2、IT部门要争取领导层的支持，同时要主动配合业务部门的应用来共同改善企业内控建设；
　　3、IT部门的领导和员工要主动学习业务知识，变被动为主动，以业务能力的提高来促进其它业务部门的员工参与和共同提高，以此来共同促进企业信息化建设。
　　赵玉文 华晋焦煤有限责任公司物资供应公司副经理
　　应在发现风险控制缺陷的基础上进行业务流程改进，监控IT系统的流程合规与流程绩效，满足企业日益增长的流程优化需要，企业管理层在统一流程平台层面进行规划与管理。
　　企业的业务流程管理平台应该是统一的并且是唯一的，各种业务部门的流程管理项目所依据的流程描述都应该是一致的，而不能各自为政相互割裂。只有在统一业务流程管理基础上的内控建设管理才能够最大化地发挥其管理效力。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。