论文总字数：28471字

摘 要

信息技术是一种管理和处理信息的技术。企业利用信息技术把设计的内部控制嵌入信息系统中。由于企业的业务数据信息都集成到信息系统的数据库中，企业各部门可以随时随地对企业内部控制合规性以及内部控制的五要素进行监控，对于违反合规性和五要素的行为及时地报告给上层管理员，从而防止企业财务舞弊以及提高企业内部控制建设效率。

本文根据内部控制和内部控制有效性理论，调查A公司近几年内部控制模式的现状，而由于论文篇幅和时间的关系，本文仅参照国际上企业应用最广泛的COBIT模式，按COBIT模式的4个信息技术控制域，即规划与组织方面、获得与实施方面、交付与支持方面、监控与评价方面来构建A公司内部控制模式，并且说明其如何发挥内部控制模式有效性。本文的研究意义在于对于四种结合信息技术的企业内部控制模式进行了比较分析，并说明其如何发挥内部控制模式有效性，把我国应用并不广泛的COBIT模式运用到实际案例企业中，以期推动信息技术下内部控制模式在我国企业的应用，从而使得我国企业利用信息技术开展内部控制时更加的高效、准确和实时。

关键字：信息技术 内部控制模式 信息及相关技术的控制目标

Impact of IT on the business internal control mode and the effectiveness of internal control

Abstract

IT is a technology for managing and processing information. Corporation integrates internal controls into information system in the help of information technology. Due to the corporate business data are integrated into the database information system, enterprise departments can monitor the compliance of internal control and five elements of internal control anywhere, reporting to the upper administrator about the conduct for violation of compliance and the five elements, thus preventing corporate financial fraud and improving the efficiency of internal control.

Based on the effectiveness of internal controls and internal control theory, investigating internal control mode of A Company in recent years, but because the relationship between paper space and time, this dissertation only refers COBIT mode which is most widely used in international community's enterprises, to build A company's internal control mode from four control domains, including planning and organization, access and implementation, delivery and support, monitoring and evaluation, and to explain how to play its effectiveness of internal control mode. The significance of this study lies in giving the analysis and comparison of four internal control modes which combine information technology and explaining how to play its effectiveness of four internal control modes, appling not-widely-used COBIT to actual cases enterprises in China, in order to promote internal control mode that combines information technology to be applied, so that our corporate internal control in the use of information technology is more efficient, accurate and real-time.

Keywords: IT Internal control mode COBIT

目录

摘 要 I

Abstract II

第一章 导论 1

1.1.研究背景 1

1.1.1内部控制的现实需要 1

1.1.2信息技术在内部控制中广泛应用 1

1.2研究意义 2

1.3研究框架与方法 3

1.4本文的不足之处与可能创新之处 3

1.5本文的结构安排 4

第二章 文献综述 5

2.1内部控制理论 5

2.1.1国外相关文献综述 5

2.1.2国内相关文献综述 6

2.2内部控制有效性 6

2.2.1国外相关文献综述 6

2.2.2国内相关文献综述 8

2.3文献综述述评 8

第三章 结合信息技术的企业内部控制模式 10

3.1结合信息技术的企业主要内控模式内涵与对象 10

3.2结合信息技术的企业主要内控模式的有效性机制 11

第四章 信息技术下我国企业内部控制模式问题分析——A公司为例 15

4. 1 A公司简介 15

4. 2 A公司信息化建设现状 15

4.2.1生产信息化 16

4.2.2 ERP及OA 16

4.2.3电子商务平台 16

4.3 A公司内部控制模式存在的问题 17

4.3.1公司股权和人员结构不完善 17

4.3.2公司预算管理不健全 17

4.3.3公司风险管理意识淡薄 17

4.3.4信息沟通以及信息披露不及时 18

第五章 信息技术下企业内部控制模式有效性研究——A公司为例 19

5.1信息技术下A公司内部控制模式有效性评价标准 19

5.2信息技术下A公司内部控制模式构建研究——以COBIT模式为例 20

5.3规划与组织构建 20

5.3.1制定信息系统战略性规划 20

5.3.2确定信息系统组织结构 21

5.3.3信息技术预算管理 22

5.3.4信息沟通管理 22

5.3.5人力资源管理 23

5.3.6质量管理 23

5.3.7风险评估管理 24

5.4获得与实施构建 24

5.4.1确定信息系统的解决方案 24

5.4.2信息系统的开发及维护 25

5.4.3信息系统变更管理 25

5.5交付与支持构建 25

5.5.1信息系统的服务管理 25

5.5.2确保持续服务 26

5.5.3确保系统安全 26

5.6监控与评价构建 27

5.6.1监控与评价绩效 27

5.6.2监控与评价内部控制 27

5.6.3确保遵循外界要求 27

第六章 结论和展望 29

致谢 30

参考文献 31

第一章 导论

1.1.研究背景

1.1.1内部控制的现实需要

这几年来企业内部控制已经成为了国内国外政府部门和专家学者关注的一个话题, 随着市场经济的不断更新变化, 内部控制的含义也不断深入和扩展，一方面是对外报告需要，一方面企业内部管理需要。20世纪90年代之后，接连发生企业财务舞弊事件，尤其是大型上市公司的财务舞弊行为，使得外界投资者投资失误，混乱了资本市场环境。2001年12月2日，曾经声名大噪的安然公司以虚假手段高估资产、利润、隐瞒负债，由于市值瞬间下跌，最后只能申请破产。安然公司的内幕消息的公布后，世界通信、环球通讯、泰科国际、微软公司等著名的大型上市公司接连爆出财务舞弊行为。在我国，企业财务舞弊事件也是相继发生，从几年前的银广夏、红光实业到中航油5亿多美元巨亏、四川长虹大量计提AEPX 公司应收账款的坏账准备、三鹿奶粉事件再到亿安科技、光大证券异常交易等事件，无不严重影响到广大投资者和债权人的经济利益，甚至已经危害到消费者的身体健康。这接连发生的企业财务舞弊事件极大地表明了在企业内部控制和管理决策方面很多公司存在着不同程度上的缺点和漏洞。而这些问题已经吸引了全球范围内的专家学者、政府部门对企业内部控制和管理决策方面的关注和讨论。2002年7月30日，美国国会颁布的《萨班斯—奥克斯利法案》正式执行，此法案的主要内容是上市公司必须以书面形式披露内部控制报告并且公司管理层对内部控制的建立执行的有效性承担责任。COSO委员会于2004年版布《企业风险管理—总体框架》。这些法案的颁布使得企业内部控制以及管理决策等相关理论有了飞跃性的发展， 同时也使得我国企业内部控制和管理决策的相关法律法规渐渐完善。在2006年，我国政府宣布了《上市公司内部控制指引》和《中央企业全面风险管理指引》。在 2008年，我国政府宣布了《企业内部控制基本规范》。随后2010年，我国政府又宣布了《企业内部控制配套指引》。

1.1.2信息技术在内部控制中广泛应用

剩余内容已隐藏，请支付后下载全文，论文总字数：28471字