基于COBIT與COSO報告的會計信息系統(tǒng)內(nèi)部控制研究.pdf

1、國外薩班斯法案的頒布、國內(nèi)發(fā)生的中航油事件等都充分證明了內(nèi)部控制對于企業(yè)的發(fā)展甚至生死存亡來說都是至關(guān)重要的。現(xiàn)代社會中信息技術(shù)(IT)的高速發(fā)展與廣泛應(yīng)用在改變傳統(tǒng)的會計內(nèi)部控制理念的同時也拓寬了內(nèi)部控制的范圍和內(nèi)容,會計信息系統(tǒng)的內(nèi)部控制則是隨著信息技術(shù)的發(fā)展和應(yīng)用進(jìn)一步向深層次發(fā)展的內(nèi)部控制的特殊形式。會計信息系統(tǒng)的發(fā)展與應(yīng)用無疑給企業(yè)帶來了巨大的效益,但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn),對會計信息系統(tǒng)內(nèi)部控制問題的探討是理論

2、和實(shí)踐的共同所需。
　　信息及相關(guān)技術(shù)控制目標(biāo)(COBIT)是現(xiàn)今國際上普遍采用的IT治理框架標(biāo)準(zhǔn),它提供了一套權(quán)威性的并且全球通用的公認(rèn)標(biāo)準(zhǔn),目的是規(guī)范并提高IT治理水平、有效防范控制的風(fēng)險及增加信息技術(shù)價值等。麻省理工學(xué)院信息研究中心主任在對23個國家的250家企業(yè)進(jìn)行系統(tǒng)分析與統(tǒng)計后得出:采用相同的戰(zhàn)略目標(biāo),IT治理高水平企業(yè)的獲利能力比低水平企業(yè)高出20％。由此證明在信息系統(tǒng)控制領(lǐng)域引入COBIT有著重要指導(dǎo)作用。另一方面

3、,2004年美國反對虛假財務(wù)報告委員會(COSO)正式發(fā)布了《企業(yè)風(fēng)險管理——整體框架》(ERMF),該框架把風(fēng)險管理理念引入內(nèi)部控制,在內(nèi)控的內(nèi)涵、目標(biāo)、要素及責(zé)任承擔(dān)等層面都有全新的突破,樹立了內(nèi)控的一個新里程碑。
　　本文以會計學(xué)、項(xiàng)目管理及計算機(jī)軟件工程學(xué)等學(xué)科的理論為指導(dǎo),采用規(guī)范研究和軟件開發(fā)等方法進(jìn)行研究。文章在總結(jié)國內(nèi)外內(nèi)部控制現(xiàn)狀的基礎(chǔ)上,以COSO的《企業(yè)風(fēng)險管理——整體框架》和COBIT為主要理論支柱,通過分

4、析IT環(huán)境下的內(nèi)部控制,探討內(nèi)部控制與企業(yè)治理、IT治理三者的關(guān)系,研究ERMF的構(gòu)成要素在IT環(huán)境下的新特征,構(gòu)建IT環(huán)境下內(nèi)部控制模型來分析IT環(huán)境下內(nèi)部控制框架。其次,在理論研究的基礎(chǔ)上,把COBIT中劃分的規(guī)劃與組織、獲取與實(shí)施、服務(wù)與支持、監(jiān)控四個域,34個IT處理過程及其對應(yīng)的控制目標(biāo)應(yīng)用到企業(yè)會計信息系統(tǒng)中,提出采用基于CMM(能力成熟度模型)的定量測量來評價IT過程,目的在于研究如何構(gòu)建一個實(shí)用的會計信息系統(tǒng),在防范來自