基于COBIT與COSO報告的會計信息系統(tǒng)內部控制研究.pdf

1、國外薩班斯法案的頒布、國內發(fā)生的中航油事件等都充分證明了內部控制對于企業(yè)的發(fā)展甚至生死存亡來說都是至關重要的。現(xiàn)代社會中信息技術(IT)的高速發(fā)展與廣泛應用在改變傳統(tǒng)的會計內部控制理念的同時也拓寬了內部控制的范圍和內容,會計信息系統(tǒng)的內部控制則是隨著信息技術的發(fā)展和應用進一步向深層次發(fā)展的內部控制的特殊形式。會計信息系統(tǒng)的發(fā)展與應用無疑給企業(yè)帶來了巨大的效益,但同時也給內部控制帶來了新的問題和挑戰(zhàn),對會計信息系統(tǒng)內部控制問題的探討是理論

2、和實踐的共同所需。
　　信息及相關技術控制目標(COBIT)是現(xiàn)今國際上普遍采用的IT治理框架標準,它提供了一套權威性的并且全球通用的公認標準,目的是規(guī)范并提高IT治理水平、有效防范控制的風險及增加信息技術價值等。麻省理工學院信息研究中心主任在對23個國家的250家企業(yè)進行系統(tǒng)分析與統(tǒng)計后得出:采用相同的戰(zhàn)略目標,IT治理高水平企業(yè)的獲利能力比低水平企業(yè)高出20％。由此證明在信息系統(tǒng)控制領域引入COBIT有著重要指導作用。另一方面

3、,2004年美國反對虛假財務報告委員會(COSO)正式發(fā)布了《企業(yè)風險管理——整體框架》(ERMF),該框架把風險管理理念引入內部控制,在內控的內涵、目標、要素及責任承擔等層面都有全新的突破,樹立了內控的一個新里程碑。
　　本文以會計學、項目管理及計算機軟件工程學等學科的理論為指導,采用規(guī)范研究和軟件開發(fā)等方法進行研究。文章在總結國內外內部控制現(xiàn)狀的基礎上,以COSO的《企業(yè)風險管理——整體框架》和COBIT為主要理論支柱,通過分

4、析IT環(huán)境下的內部控制,探討內部控制與企業(yè)治理、IT治理三者的關系,研究ERMF的構成要素在IT環(huán)境下的新特征,構建IT環(huán)境下內部控制模型來分析IT環(huán)境下內部控制框架。其次,在理論研究的基礎上,把COBIT中劃分的規(guī)劃與組織、獲取與實施、服務與支持、監(jiān)控四個域,34個IT處理過程及其對應的控制目標應用到企業(yè)會計信息系統(tǒng)中,提出采用基于CMM(能力成熟度模型)的定量測量來評價IT過程,目的在于研究如何構建一個實用的會計信息系統(tǒng),在防范來自