集团企业IT治理研究

　　IT内控作为集团企业内部控制的有机组成部分，对企业竞争力和经济效益的影响越来越大。IT内控不同程度凸现出在中国集团企业业务支持方面的关键作用。

　　认为，信息化是集团企业管理的重要组成部分，IT治理结构的完善是完善公司治理结构的关键部分，要求企业内部建立相互制衡、相互监督的IT治理机制，通过IT内控体系建设，加强IT管理，提高IT效率，降低IT风险。IT治理要求IT监控与IT执行管理之间的相互监督、相互制约责任和程序应当明确，通过一套有机的、科学的和相互制约的IT内控体系，理顺监督管理人与执行责任人的关系，建立管理职能部门通过政策性和制度性的方式实现对执行责任人监督管理的机制和流程，建立执行责任人自我控制、自我调优的机制和流程，建立在责任制下的项目执行管理体系和组织，配合完善集团信息化工作的全程审计制度，使得做事的有责权，监督管理的有章法可依，从而形成良性的IT治理结构和现代企业管理制度。

　　目 录

　　重要结论
　　一、集团企业IT内控体系概述
　　（一）IT内控的定义
　　（二）IT内控体系的作用
　　（三）IT内控体系的构成要素
　　（四）IT内控体系建设相关标准
　　（五）集团企业IT内控体系建设的重要性
　　1、IT内控是中国集团企业贯彻集团IT战略、提升IT绩效、控制IT风险的重要手段
　　2、IT内控体系建设是完善集团IT治理结构，构建现代企业制度的重要举措
　　二、IT内控体系对集团企业生产经营管理的影响
　　（一）中国集团企业的管控模式
　　（二）集团企业与IT内控的关系
　　（三）IT内控体系对集团企业的影响
　　三、中国集团企业IT内控体系实践
　　（一）集团企业IT内控体系架构
　　（二）IT内控体系支持下的集团资源管理
　　 1、集团资源核心管理
　　 2、版块核心资源管理
　　3、基层企业资源管理
　　（三）集团企业IT内控建设方案和建设步骤
　　四、IT内控体系最佳实践介绍
　　（一）国外IT内控体系建设最佳实践案例
　　（二）国内IT内控体系建设最佳实践案例
　　（三）IT内控体系建设成功经验

　　表目录

　　表1   IT内控体系与SOX404法案要求的映射关系
　　表2   IT内控体系与COSO的映射关系
　　表3   IT内控体系与ISO20000的映射关系
　　表4   COBIT与ISO17799的映射关系