萨班斯法案指引下的信息技术内部控制研究 ——以COBIT模型为基础

萨班斯法案指引下的信息技术内部控制研究 ——以COBIT模型为基础

论文摘要

以安然、世通为首的财务丑闻,暴露出上市公司诸多内部控制失效的问题,推动了美国国会于2002年出台萨班斯奥克斯利法案,继而内部控制成为人们普遍关注的焦点。然而,随着信息技术的发展,企业开始逐步实现自动化,信息技术内部控制(IT内控)将不再只是内部控制的一部分,更有可能成为内控遵循项目的核心。因此,人们将会越来越多地关注于以IT内控为主的遵循问题。本文采用规范研究的方法,在介绍内部控制理论和萨班斯法案相关规定的基础上,分析了信息技术对内部控制的影响,并结合信息系统审计与控制协会(ISACA)发布的信息技术内部控制框架——COBIT模型,对IT内控的遵循问题进行了探讨。本文提出了IT内控遵循萨班斯法案的6个步骤:(1)计划和界定IT内控的范围;(2)进行IT风险评估;(3)识别控制点并记录、归档;(4)对控制设计和运行的有效性进行评估;(5)识别控制缺陷,并进行补救和改进;(6)在IT内控的维护中,进行整体持续改进。这6个步骤的主要思想,可以广泛地为大多数企业根据自身的特点所用。而COBIT模型在这6个步骤中,则是不可或缺的遵循工具。本文的创新之处在于:(1)通过对内部控制相关内容的综合分析,以及信息技术对内部控制的影响,规范性地界定了IT内控的概念;(2)引入了ISACA的最新研究成果IT内控模型——COBIT 4.1,并与COSO整合框架、PCAOB审计准则、Sarbanes-Oxley法案的内控规定相联系;(3)综合国内外最新的研究资料,整理和研究出了IT内控在遵循萨班斯法案中的具体的实施方法。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 引言
  • 1.1 研究背景
  • 1.2 研究目标
  • 1.3 结构框架
  • 1.4 创新点
  • 第2章 萨班斯法案下的内部控制相关理论
  • 2.1 内部控制理论的产生和发展
  • 2.1.1 内部控制的萌芽阶段—内部牵制
  • 2.1.2 内部控制的奠基阶段—内部控制制度
  • 2.1.3 内部控制的发展阶段—内部控制结构
  • 2.1.4 内部控制的现阶段—内部控制框架
  • 2.2 萨班斯法案对内部控制的要求
  • 2.2.1 萨班斯法案的出台背景和概述
  • 2.2.2 萨班斯法案对内部控制的相关规定
  • 2.2.3 萨班斯法案的执行
  • 2.3 遵循萨班斯法案要求的内控框架
  • 2.3.1 COSO整合框架
  • 2.3.2 ERM风险管理框架
  • 2.3.3 其他内部控制框架
  • 第3章 信息技术内部控制
  • 3.1 信息技术对内部控制的影响
  • 3.1.1 信息技术的应用对企业外部环境的影响
  • 3.1.2 信息技术的应用对内部控制的影响
  • 3.2 信息技术内部控制体系
  • 3.2.1 信息技术内部控制的内涵
  • 3.2.2 IT内控和IT治理之间的区别与联系
  • 3.2.3 IT内控系统
  • 3.3 COSO在IT系统中的应用
  • 第4章 信息技术内部控制的理论框架—COBIT模型
  • 4.1 COBIT模型
  • 4.1.1 COBIT的历史背景和发展
  • 4.1.2 控制原理
  • 4.1.3 COBIT模型
  • 4.1.4 控制目标
  • 4.1.5 COBIT模型的体系架构
  • 4.1.6 IT绩效测量—自我评价
  • 4.2 COBIT与COSO、PCAOB的联系
  • 4.2.1 COBIT与COSO的联系
  • 4.2.2 COBIT与PCAOB的联系
  • 第5章 信息技术内部控制的合规性研究
  • 5.1 遵循萨班斯法案的信息技术内部控制
  • 5.1.1 计划和IT内控的范围界定
  • 5.1.2 IT风险评估
  • 5.1.3 控制点的识别和记录
  • 5.1.4 控制的有效性测试
  • 5.1.5 控制缺陷的识别和补救
  • 5.1.6 持续改进
  • 5.2 信息技术内部控制案例—中国电信运营商的IT内控
  • 5.2.1 实施IT内控合规性的背景以及行业特点
  • 5.2.2 IT内控的目标
  • 5.2.3 IT内控框架的实施
  • 5.2.4 电信运营商内部控制合规过程给我们带来的启示
  • 第6章 结论
  • 参考文献
  • 后记
  • 相关论文文献

    标签:;  ;  ;  

    萨班斯法案指引下的信息技术内部控制研究 ——以COBIT模型为基础
    下载Doc文档

    猜你喜欢