為符合《薩班斯法案》的要求,我國原四大運營商參照COSO框架實施內(nèi)部控制并取得了較好的成果。然而,電信企業(yè)的發(fā)展與信息技術的應用緊密聯(lián)系,信息技術能否安全高效應用取決于企業(yè)能否為IT實施提供良好的平臺以及行之有效的IT控制體系。COSO只定義了IT控制的主題,卻沒有更加深入詳細的指導,在IT環(huán)境中,COSO顯然不是最佳的控制標準。CobiT是在信息技術成為企業(yè)的重要資源的基礎上提出的實施有效內(nèi)部控制的信息與相關技術控制目標。文章論述了電信企業(yè)在實施內(nèi)部控制時,基于CobiT框架完善其在信息技術控制方面的控制需求及解決方案。 前三章主要論述了內(nèi)部控制的發(fā)展,COSO框架的提出,薩班斯法案的出臺及其帶給我國電信企業(yè)的影響,并介紹了我國電信企業(yè)依據(jù)COSO框架建設內(nèi)部控制已取得的成果,分析了應用COSO框架的有待完善之處。第四章探討了在IT環(huán)境中,有效的IT控制已經(jīng)成為建立健全企業(yè)內(nèi)部控制的重點,電信企業(yè)的業(yè)務經(jīng)營與信息技術的應用息息相關,加強和完善信息技術控制是一項重要而持久的項目。文章詳細地對CobiT框架進行全面的理論分析并剖析了在實施信息技術控制的過程中,CobiT對COSO IT控...

【文章頁數(shù)】：73 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章.引言
    1.1 研究背景及動機
第二章.內(nèi)部控制,薩班斯法案及其對內(nèi)控的推動
    2.1 內(nèi)部控制發(fā)展歷程
        2.1.1 萌芽階段-內(nèi)部牽制
        2.1.2 發(fā)展階段-內(nèi)部會計控制與內(nèi)部管理控制
        2.1.3 成熟階段-內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體架構(gòu)
        2.1.4 內(nèi)部控制在中國的發(fā)展
    2.2 薩班斯法案對內(nèi)部控制發(fā)展的推動
        2.2.1 薩班斯法案及主要條款介紹
        2.2.2 遵循薩班斯法案,建設內(nèi)部控制的困難與挑戰(zhàn)
        2.2.3 薩班斯法案對電信企業(yè)內(nèi)部控制的影響
    2.3 本章總結(jié)
第三章.COSO及其在電信企業(yè)內(nèi)部控制中的應用
    3.1 COSO內(nèi)部控制
        3.1.1 COSO報告簡介
        3.1.2 COSO內(nèi)部控制-整合框架
    3.2 電信企業(yè)基于COSO框架實施內(nèi)部控制情況
    3.3 電信企業(yè)實施COSO內(nèi)部控制的不足之處
    3.4 本章總結(jié)
第四章.COBIT--信息技術環(huán)境下的內(nèi)部控制框架
    4.1 IT控制:圍繞信息技術進行的內(nèi)部控制重心
    4.2 IT控制的最佳實踐框架:COBIT簡介
        4.2.1 框架
        4.2.2 控制目標
        4.2.3 管理指南
        4.2.4 成熟度模型
    4.3 COBIT核心內(nèi)容--控制目標
        4.3.1 規(guī)劃與組織
        4.3.2 獲取與實施
        4.3.3 交付與支持
        4.3.4 監(jiān)控與評價
    4.4 COBIT如何遵循薩班斯法案
    4.5 COBIT是對COSO在IT控制方面的全面補充
    4.6 本章總結(jié)
第五章.運用COBIT加強IT控制,完善電信企業(yè)內(nèi)部控制
    5.1 基于COBIT的IT內(nèi)控方案-以中國移動財務集中信息系統(tǒng)為例
        5.1.1 中國移動公司信息系統(tǒng)規(guī)劃總體解決方案
        5.1.2 基于COBIT的中國移動財務集中信息系統(tǒng)控制解決方案
    5.2 規(guī)劃與組織
        5.2.1 制定財務集中信息系統(tǒng)的戰(zhàn)略IT規(guī)劃
        5.2.2 定義信息體系架構(gòu)
        5.2.3 確定財務集中系統(tǒng)的技術方向
        5.2.4 定義IT流程、組織、關系
        5.2.5 IT投資管理
        5.2.6 溝通管理的目標及方向
        5.2.7 人力資源管理
        5.2.8 質(zhì)量管理
        5.2.9 評估及管理IT風險
        5.2.10 項目管理
    5.3 獲取與實施
        5.3.1 確定自動化解決方案
        5.3.2 獲取技術平臺及并保證其正常運行
        5.3.3 獲取應用軟件并保證其正常運行
        5.3.4 確保應用及知識轉(zhuǎn)移
        5.3.5 獲取IT資源
        5.3.6 解決方案變更管理
    5.4 交付與支持
        5.4.1 定義并管理服務級別
        5.4.2 確保持續(xù)服務
        5.4.3 確保系統(tǒng)安全
        5.4.4 用戶培訓
        5.4.5 日常服務及事件管理
        5.4.6 配置管理
        5.4.7 問題管理
        5.4.8 數(shù)據(jù)管理
        5.4.9 物理環(huán)境管理
        5.4.10 操作管理
    5.5 監(jiān)控與評價
        5.5.1 IT績效的監(jiān)控與評估
        5.5.2 內(nèi)部控制的監(jiān)控與評估
        5.5.3 確保與外部要求的一致性
第六章.結(jié)論及展望
參考文獻
致謝
攻讀碩士學位期間發(fā)表的學術論文



本文編號：3740726