会计信息系统内部控制评估模型研究参考班级参考姓名.docVIP

会计信息系统内部控制评估模型研究 08xxxxxxx 08信管x班 xxx 【摘要】系统内部控制已经成为现代企业管理的重要内容之一，信息技术的快速发展对传统的内部控制提出了更高的要求，COBIT(Control Objectives for Information and related Technology)框架在国际上得到广泛应用。在国内企业信息化工作逐步推进的背景下，本文选择会计信息系统为研究对象，分析了现有的会计信息系统存在的风险，结合COBIT框架，提出了相应的风险防范措施。 【关键词】COBIT；内部控制；会计信息系统。 Internal control evaluation model of Accounting information system Abstract : internal control system has become one of the important contents of modern enterprise management, the rapid development of information technology to the traditional internal control put forward higher requirements, COBIT ( Control Objectives for Information and related Technology ) is widely used in the international framework. In the domestic enterprise information work step by step in the background, this paper choose the accounting information system as the research object, analyzes the existing accounting information system risks, combined with the COBIT framework, bring forward corresponding precaution measures. Key words : COBIT Internal control Accounting information system 引言 近年来，财务软件已经逐渐代替传统的算盘成为会计工作的主要工具，大部分企业通过财务软件的使用，极大的提高了日常会计核算工作的效率，随着信息化技术的快速发展，财务软件的功能逐渐得以扩展，和企业资源管理系统集成的趋势日益明显，会计业务流程和信息化技术的这种融合使得会计信息系统的不确定增加，而对信息化技术浪潮下的内部控制研究却鲜有成果出现，COBIT（信息及相关技术控制目标）框架在全世界范围得到了推广，研究COBIT框架的主要内容，探讨在此框架下的会计信息系统内部控制具有积极的现实意义。 一、COBIT框架概述 COBIT全称为：Control Objectives for Information and related Technology，中文暂译为：信息及相关技术控制目标。它是一系列关于IT管理最佳实践的集合，由美国信息系统审计与控制协会（ISACA）下属的IT治理委员会（ITGL，Information Technology Governance Institute）于1992年创建。COBIT为管理人员、审计人员和IT用户提供了一套通用的测量、显示和处理的方法以及最佳的实践，帮助其通过在公司中使用信息技术和适当的IT治理与控制，使公司的利益最大化。2007年5月ITGL发布了COBIT4.1，主要由四部分组成：框架、控制目标、管理指南和成熟度模型。COBIT框架将业务目标和IT过程紧密的结合了起来，在IT流程支撑下的业务流程首要的IT控制目标，根据其将IT活动通过分解、度量过程、审计和控制有效的结合起来。分解主要是对关键活动的分解，具体执行过程中则要加以职责和可操作性；度量过程则使用了业绩、结果和成熟度模型；通过审计和控制活动，对内部控制的结果和目标进行测试，获得最佳的控制实践。 COBIT的IT过程就是在IT总体控制目标的导向下，对组织的信息化归纳为34个IT处理流程，在控制目标的确定上，COBIT将管理活动分为4个领域：计划与组织、获取与实施、交付与支持、检测和评价，针对34个IT处理流程进一步进行分解，确定了210个具体的控制目标，在梳理控制目标的基础上，对每一控制目标的实现建立详细的管理策略等，在对业务目标分解和控制具体目标确定的基础上，COB