合规与内控，以IT为突破口
　　
 

    随着IT应用的逐步深入，企业的日常运营越来越依赖于IT系统的支撑。IT系统已经成为整个企业业务的重要支撑，同时也是对企业活动进行控制的重要手段。以具体运营流程为基础展开的IT控制，直接关系到运营活动的实施。因此，企业进行内部控制应该从以IT为主的内部控制为突破口。需要强调的是，IT内部控制并不是孤立的，它是企业以业务目标为主导的整体内部控制项目的一部分。
　　
    IT内部控制必须遵循企业的内部控制机制和策略，确保IT控制符合企业内部控制的基调。此外，IT内部控制还担当支持企业高层管理活动的责任。在企业内设定业务目标，确立企业政策，在组织资源配置及管理决策时，IT负责辅助企业制定政策方针并在组织内部传达交流。
　　
    面对即将于2009年7月实施的《企业内部控制基本规范》，上市公司急需一套普遍适用的IT内部控制方法论以满足《企业内部控制基本规范》的要求，协助IT部门建立合适的内部控制机制。在此方面，GDS万国数据拥有成熟的IT内部控制实施方法论和管理体系保障，并已帮助部分客户建立、完善了IT内部控制体系，并使之符合ISO20000 IT服务管理、ISO27001信息安全管理、ISO9001质量管理等相关认证。

    此外，上市公司还需一套可操作的行动指南和评价体系，指导企业在进行IT控制的同时，方便审计机构制订评估标准，并有利于双方就审计细节达成一致。