基于COBIT和COSO报告信息系统内部控制研究.pdfVIP

基于 COBIT 与 COSO 报告的信息系统内部控制研究   重庆理工大学会计学院研究生二年级  张艳芳  邮政编码：400050 【摘要】信息化给企业内部控制带来了新的问题与挑战。本文首先分析了国内外相关组织和 个人在信息系统内部控制方面的研究成果，主要以国际上公认的 COSO《企业风险管理—— 整合框架》和 COBIT 的IT 治理框架为理论支柱，通过分析 IT环境下企业内部控制、公司治 理与 IT 治理三者之间的关系，结合 COBIT 框架中的规划与组织、获取与实施、交付与支持、 监督与评价等若干个 IT 处理过程及其对应的控制目标，对信息系统内部控制进行深入的分 析研究。 【关键词】COSO； COBIT；IT；内部控制 【Abstract】Informatization for the internal control of enterprise brought new problems and challenges. This paper firstly analyzes achievements of relevant organizations and individuals in the internal control research of information system, mainly on the enterprise risk management published by international recognized organization——COSO, and integrated framework of COBIT.By the analysis of the relationship between internal control of enterprise, corporate governance and IT governance under the environment of IT.Applying the four domains Of the COBIT framework such as planning and organization, acquisition and implementation, service and support and monitoring and their corresponding control objectives to the corporate accounting information system’s internal control,deeply research of the internal control of information system. 【Key Words】COSO;COBIT ; IT; internal control     一、国内外研究现状综述 随着时代的变革、经济环境的变化以及内部管理的需要，内部控制理论也在不断的发展 与完善。内部控制理论的发展共经历了内部牵制、内部会计控制与内部管理控制、内部控制 结构、内部控制整体框架和内部控制风险管理五个阶段。当前，IT 技术的迅猛发展已经给 企业内部控制赋予了新的含义，一方面信息系统使我们享受着前所未有的方便与效益，同时 由于信息系统本身的新特征及其应用环境的复杂性也给企业的内部控制带来了新的问题与 挑战。国内外相关组织和学术界虽然已经开始对企业信息化的风险与控制进行研究，但至今 还没有形成公认的、权威的体系。 （一） 国外研究现状 由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内 部审计师协会（IIA）和管理会计师协会（MIA）五大学会共同组成的 Treadway 委员会，于 1992 年发表，并于 1994年修订的《内部控制———整体框架》报告，标志着内部控制理论 与实践进入了整体框架的新阶段，并被世界上许多企业所采用。尽管如此，由于该框架在风 险管理方面弱化，使得内部控制无法与企业的风险管理相结合。2004年 10 月份，在原报告 的基础上 COSO 研究并发布了企业风险管理框架。这个框架对比原内部控制报告有了相当大 的改变，大大加强了对风险的管理与控制，但依然没有满足日益发展的信息化需要。 针对信息系统的内部控制问题，197