ITGC:Information Technology General Controls。评价信息技术一般控制(ITGC)。就是看看客户在IT治理方面的相关组织架构是否合理,书面的管理制度是不是健全,具体的审计程序就是获取客户的组织结构图,及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。
ITAC:指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
扩展资料:
业务部门,是要带领企业高质高效的达成企业的经营目标,将其价值最大化。这个目标是企业的自主性目标,是自己给自己的压力。它所实现的措施都是积极性的措施,是为了实现要带领企业有效率的的达成企业的价值最大化。
而内控,更多的是外部强加给我们的,它要求我们企业里的每个人应该使用正确的方法,做该做的事情,而不是不择手段的用你的智慧和能力去实现企业价值的最大化。从这个意义上说,内控的目标是强制性的,它的措施是防御性的。
所以COSO(美国反舞弊性财务报告委员会发起组织)的报告里写到“再好的内部控制体系,它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。”
所以他的作用不在于智慧和能力,它的作用在于去完成外界强制要完成的事情,在企业实现主要目标的前提下。它是一种防御性措施,它所强调的是一种必须做的义务和责任,而不是智慧和能力。
参考资料来源:百度百科-内控
温馨提示:答案为网友推荐,仅供参考
相似回答