开题报告(郭).doc

《开题报告(郭).doc》由会员分享，可在线阅读，更多相关《开题报告(郭).doc（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、徐州师范大学科文学院毕业论文开题报告论文题目： 信息技术环境下内部控制体系的构建 报 告 人： 郭 秋 钰 学 号： 所在系别： 科 文 学 院 专业： 04财务管理 指导教师： 姚 正 海 报告时间： 2007-11-24 徐州师范大学管理学院制论文选题意义： 随着信息技术飓风的席卷而来, 对人类社会的政治、经济和文化等方面都产生了巨大的冲击，各行各业都面临着信息化的挑战,当然也不外乎企业内部控制所面临的机遇与挑战。在此环境下，由于国内外财务欺诈事件的接踵而至，构建和完善企业的内部控制体系成为首选之举。本文研究课题的意义包含两方面：宏观方面的意义和微观方面的意义。1.宏观方面：信息技术促使企

2、业内部控制体系中的组织形式、管理体制、控制要点等等发生巨大的变化，包括组织结构的扁平化，管理人员对企业经营和控制的信息化。为此，本文试图通过国内外内部控制体系及IT控制这两个宏观层面上来研究信息技术下企业内部控制体系的构建，进而推动新型经济环境中内部控制制度的发展与创新，并以此框架体系作为企业更好的经营运作和摒除内控陋习的指导实践。2.微观方面：(1)使企业适应内部控制环境发生的变化，要求管理层树立信息意识，更新内部控制观念。(2)加强企业的内部控制，可以使风险降至可接受水平。同时萨班斯法案Sarbanes-Oxley 中404条款也要求管理层在其年度文件中提供关于与财务报告有关的内部控制的年

3、度评估报告。(3)消除企业中内部控制活动的隐患，例如：储存在计算机磁性媒介上的数据容易被篡改；数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，使得计算机犯罪具有很大的隐蔽性和危害性。同时萨班斯法案Sarbanes-Oxley中78条款列举的控制活动有绩效评估、信息处理、实物控制和职责分工等。(4)加强内部控制建设，可以保证信息的安全性、完整性、有效性和重要性不被黑客的干扰。(5) 信息技术的应用，使系统在特定方面发生错误或违规违法行为的可能性减少。(6) IT控制的高要求建立一个正式的、规范化的信息环境中的内控体系来牵制和约

4、束IT人士，并规范一个IT控制流程。可以避免以下问题：IT人士对复杂的内部控制并不精通或了解，也没有参与风险管理；IT人员利用工作之便滥用职权，合谋勾结，越权操作等；具体的操作员工通过密码分析，社会工程、木马，盗窃数据、物理盗窃等手段进行身份的伪造；更为严重的是通过数据销毁，拒绝服务，恶意代码，物理破坏等途径来恶意破坏数据及数据库；其他一些灾难性的不可抗拒力的影响。文献综述： 在信息技术环境下，构建和完善内部控制体系是企业持续经营发展的重头戏，各界人士在此方面正投入大量理论和实践相结合的重大更新措施，例如有些学者利用信息技术改善控制程序、增强控制手段，将信息技术有效地集成到业务和信息过程中，来

5、防范与控制经营风险；也有的进一步探讨了信息系统环境下企业内部控制制度的构建，试图建立一种数据系统网络反馈控制的内部控制体系，以适应信息技术应用的特点。同时政府及有关部门也制定相应的规则，但人们对信息技术下内部控制的认识还远未取得共识，并认为有些重大的问题还有待深究。因此，作者从当前企业内部控制体系的现状入手，分析内部控制存在的利弊，并通过思考设想了一种内部控制体系及其实际应用并提出整改措施。国际社会就如何改善内部控制体系已经进行了深入的探索，1929年美国注册会计师协会和联邦储备委员会(RB)修订发布的会计报表的验证是最早定义内部控制职业的一个文件；而最早定义内部控制的是1936年发布的独立公

6、共会计师对会计报表的审查；1963年美国审计程序委员会在其发布的审计程序第23号文件中，对内部控制的定义作了进一步的说明，并首次将内部控制划分为内部会计控制和内部管理控制；1988年美国注册会计师协会发布审计准则公告第55号(SAS55)； 90年代以后COSO委员会1992年提出并于1994年修改的内部控制整体框架；1996年以后COBIT（信息系统和技术控制目标）是信息技术环境下内部控制的国际公认框架。（一）国外学者对内部控制的定位分析：1Stephen P Robbins的管理职能按照斯蒂芬.P.罗宾斯的观点，将管理职能(management function)归纳为计划(plannin

7、g)、组织( organizing)、领导( leading)和控制(control)。在斯蒂芬.P.罗宾斯的管理职能中就注入了控制这个概念，因此内部控制在企业的管理中起到很大作用。2Robert Simons 的管理控制系统按照Robert Simons 的观点，管理控制系统是管理人员为保持或改变组织内部活动模式而采用的正式的、基于信息的例行程序和步骤。基于他的管理控制系统，影响目标战略成功有以下四个支点：核心价值观、要规避的风险、关键绩效变量和战略不确定性因素。这四个支点分别受四种杠杆的控制，即信念系统，边界系统，诊断控制系统和交互式控制系统。一方面，信念系统和交互式控制系统产生积极和鼓动

8、力量;边界系统和诊断控制系统予以约束和确保服从命令。另一方面，信念系统和边界控制系统可以对组织的机会寻求活动加以引导，一个是肯定系统，激励对机会的寻求，另一个是否定系统，对系统的寻求加以限制，两者都不依赖于信息的定期反馈来改进方法。3罗伯特西蒙斯(2004) 管理控制系统定义为“管理人员为保持或改变组织内部活动模式而采用的正式的、基于信息的例行程序和步骤”。突出了控制必须基于信息, 当基于信息的系统用于保持或改变组织的活动模式时就成为控制系统。4COSO的内部控制COSO在其1992年的报告内部控制整合框架中明确了内部控制与管理活动、管理过程的关系。内部控制是一个过程，是管理活动的一部分，而且

9、并非所有的管理活动都是内部控制组成部分，类似的，管理层的许多行为和决策都不是内部控制。内部控制系统与企业的经营活动交织在一起，并因最基本的业务需求而存在。该体系提出了五个方面要素：控制环境、风险评估、控制活动、信息与沟通、监控，来规范和控制企业的经营管理。 （二）国内学者对内部控制的看法：1刘玉廷论述了规范的制定背景、总体思路、形成过程和主要内容，并就内部控制与会计控制的关系、会计控制规范与其他相关会计法规的关系、规范的试行等问题做了说明。2吴水澎、陈汉文、邵贤弟从控制论原理出发，对内部控制做了多层面的理解；在研究了内部控制理论的最新进展，即COSO 报告出台的背景、具体内容及创新特点之后，提

10、出该报告对构建我国企业内部控制综合框架的启发和借鉴意义。3杨有红、胡燕在指出内部控制系统局限性的克服不仅仅依靠系统本身的完善，还信赖于公司治理于内部控制两者间的无缝对接。4阎达五、杨有红指出内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在现代企业制度的公司治理机制下，公司作为自负盈亏、自我发展的经济组织，以管理监控为己任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上，采取双管齐下和分两步的战略建立内部控制框架。 纵观国内外学者对内部控制进行了较为深入的研究，提出了各方面的创新之处，基本遍布到各个管理领域。随着信息技术的到来，大多数学者都措手不及，因此

11、在信息技术环境下对内部控制体系的构建还存在缺陷，虽然美国提出了信息系统和技术控制目标（COBIT）和萨班斯法案（Sarbanes-Oxley），然而面对高额的控制成本，企业在这方面的工作还是非常欠缺。因此，对内部控制的完善是一项任重而道远的工作，有必要建立一套内部控制标准体系，促进企业内部控制的完善，提高财务报告质量和企业的经营管理效率。论文框架结构：一、 绪论（一）选题背景与意义（二）本文的创新之处二、 内部控制研究现状述评（一）国外理论研究现状（二）国内理论研究现状三、信息技术环境中内部控制要素的剖析（一）控制环境（二）风险评价（三）控制活动（四）信息与沟通（五）监控四、信息技术环境下内部

12、控制体系的构建（一）信息技术环境下内部控制的特征 （二）信息技术环境下内部控制的整体框架五、信息技术环境下内部控制体系实际应用（一）内部控制方案的设计（二）针对实例提出整改措施主要观点：本文将侧重于研究信息技术下内部控制体系的构建与实际应用，在借鉴各国对内部控制体系提出的法律法规等规范性文件和一些实质性的理论与实际研究成果的同时，对信息技术环境下内部控制要素的分析和实施设计，并在此基础上提出进一步完善和修正。此外，本文还将结合笔者在实习单位中应用的内部控制体系案例的设计、应用，就如何规范企业在实际应用中的内部控制体系，保证企业在信息技术环境下高效运行，保证资产的安全、完整，从而使内控体系能有效

13、发挥其作用提出建议。内部控制体系与信息系统孤立开来，在COSO委员会提出的内部控制体系中加入了信息技术，同时把IT控制这个要素单独分析，构建了一个适应信息环境的内部控制体系。在信息技术环境下，随着内部控制要素、目标和概念的变化，通过构建动态内控平台，结合企业内控实务，设计了一个在实际应用中的内部控制体系和案例分析。内部控制体系的构建是企业持续经营的一项长期工作，既要不断调整各种环境下的控制体系，以适应新的市场环境下的要求，又要逐步采用更为先进的控制软件等，以不断提高内控管理事前预防、事中控制和事后评估的有效性。 希望本文的研究能窥斑见豹，为内部控制工作起到切实有效的帮助。主要参考文献目录序号作

14、者文章题目（书目）期刊名称（出版单位）、时间1李凤鸣内部控制学M北京大学出版社,20022阎达五,杨有红内部控制框架的构建J会计研究,20013李连华 内部控制学M厦门大学出版社,20074吴水澎,陈汉文,邵贤弟企业内部控制理论的发展与启示J会计研究,2000,055孟秀转内部控制无法回避IT控制的挑战J新理财,2007,026任万林,杨香敏,王保华内部控制理论的发展及其借鉴意义J石家庄经济学院学报,2005,027向泉网络经济对会计发展的影响J湖北财税,2002,128时祖豪网络会计对传统会计的冲击J广西广播电视大学学报,2003,39吴万盛网络环境下会计信息系统的内部控制研究西北农林科技大

15、学D,2007.1110胡燕基于萨班斯奥克斯利法案的企业内部控制体系构建J财务与会计,2006.1111李秀平SOX法案与企业内部控制体系的构建J西部财会,2007.512别晓竹.赵凤学上市公司内部控制体系构建的探讨SOX法案的启示J财会通讯(学术版),2005.1213张红薇信息技术下的内部控制J市场研究,2004.614蔡明杰信息技术环境下企业内部控制的改进思路J商业会计, 2006,615贺政楚信息技术对企业内部控制要素的影响J事业财会, 2006,516王红信息技术环境下的内部控制J审计月刊,2006,317杨琦信息技术对企业内部控制影响分析与对策J审计与经济研究, 2005,118胡

16、娟.郭庆企业信息化与内部控制关系研究J中南财经政法大学研究生学报,2006,419吴景杰内部控制:如何创新J理财杂志, 2005,420章铁生信息技术条件下的内部控制规范:国际实践与启示J会计研究, 2007,721刘志远.刘洁信息技术条件下的企业内部控制J会计研究, 2001,1222杨雄胜内部控制理论研究新视野J会计研究, 2005,723杨雄胜内部控制理论面临的困境及其出路J会计研究, 2006,224陈文铭企业的内部控制与内部审计相关问题探讨兼论萨班斯奥克斯利法案对我国的启示J东北财经大学学报, 2007,225冯建.蔡丛光内部控制研究现状及述评J财会通讯(学术版), 2007,1026孙光国.陈艳利.刘英明会计制度设计M东北财经大学出版社，2006,327秦荣生.卢春泉审计学M中国人民大学出版社，2006