论文摘要
以安然、世通为首的财务丑闻,暴露出上市公司诸多内部控制失效的问题,推动了美国国会于2002年出台萨班斯奥克斯利法案,继而内部控制成为人们普遍关注的焦点。然而,随着信息技术的发展,企业开始逐步实现自动化,信息技术内部控制(IT内控)将不再只是内部控制的一部分,更有可能成为内控遵循项目的核心。因此,人们将会越来越多地关注于以IT内控为主的遵循问题。本文采用规范研究的方法,在介绍内部控制理论和萨班斯法案相关规定的基础上,分析了信息技术对内部控制的影响,并结合信息系统审计与控制协会(ISACA)发布的信息技术内部控制框架——COBIT模型,对IT内控的遵循问题进行了探讨。本文提出了IT内控遵循萨班斯法案的6个步骤:(1)计划和界定IT内控的范围;(2)进行IT风险评估;(3)识别控制点并记录、归档;(4)对控制设计和运行的有效性进行评估;(5)识别控制缺陷,并进行补救和改进;(6)在IT内控的维护中,进行整体持续改进。这6个步骤的主要思想,可以广泛地为大多数企业根据自身的特点所用。而COBIT模型在这6个步骤中,则是不可或缺的遵循工具。本文的创新之处在于:(1)通过对内部控制相关内容的综合分析,以及信息技术对内部控制的影响,规范性地界定了IT内控的概念;(2)引入了ISACA的最新研究成果IT内控模型——COBIT 4.1,并与COSO整合框架、PCAOB审计准则、Sarbanes-Oxley法案的内控规定相联系;(3)综合国内外最新的研究资料,整理和研究出了IT内控在遵循萨班斯法案中的具体的实施方法。
论文目录
摘要ABSTRACT第1章 引言1.1 研究背景1.2 研究目标1.3 结构框架1.4 创新点第2章 萨班斯法案下的内部控制相关理论2.1 内部控制理论的产生和发展2.1.1 内部控制的萌芽阶段—内部牵制2.1.2 内部控制的奠基阶段—内部控制制度2.1.3 内部控制的发展阶段—内部控制结构2.1.4 内部控制的现阶段—内部控制框架2.2 萨班斯法案对内部控制的要求2.2.1 萨班斯法案的出台背景和概述2.2.2 萨班斯法案对内部控制的相关规定2.2.3 萨班斯法案的执行2.3 遵循萨班斯法案要求的内控框架2.3.1 COSO整合框架2.3.2 ERM风险管理框架2.3.3 其他内部控制框架第3章 信息技术内部控制3.1 信息技术对内部控制的影响3.1.1 信息技术的应用对企业外部环境的影响3.1.2 信息技术的应用对内部控制的影响3.2 信息技术内部控制体系3.2.1 信息技术内部控制的内涵3.2.2 IT内控和IT治理之间的区别与联系3.2.3 IT内控系统3.3 COSO在IT系统中的应用第4章 信息技术内部控制的理论框架—COBIT模型4.1 COBIT模型4.1.1 COBIT的历史背景和发展4.1.2 控制原理4.1.3 COBIT模型4.1.4 控制目标4.1.5 COBIT模型的体系架构4.1.6 IT绩效测量—自我评价4.2 COBIT与COSO、PCAOB的联系4.2.1 COBIT与COSO的联系4.2.2 COBIT与PCAOB的联系第5章 信息技术内部控制的合规性研究5.1 遵循萨班斯法案的信息技术内部控制5.1.1 计划和IT内控的范围界定5.1.2 IT风险评估5.1.3 控制点的识别和记录5.1.4 控制的有效性测试5.1.5 控制缺陷的识别和补救5.1.6 持续改进5.2 信息技术内部控制案例—中国电信运营商的IT内控5.2.1 实施IT内控合规性的背景以及行业特点5.2.2 IT内控的目标5.2.3 IT内控框架的实施5.2.4 电信运营商内部控制合规过程给我们带来的启示第6章 结论参考文献后记
相关论文文献
标签:萨班斯论文; 内控论文; 模型论文;
萨班斯法案指引下的信息技术内部控制研究 ——以COBIT模型为基础
下载Doc文档