資源描述:
《開題報告(郭)》由會員上傳分享,免費在線閱讀����,更多相關內容在教育資源-天天文庫�����。
1����、徐州師范大學科文學院畢業(yè)論文開題報告論文題目:信息技術環(huán)境下內部控制體系的構建報告人:郭秋鈺 學號:04830056所在系別:科文學院?��! I(yè):04財務管理指導教師:姚正海報告時間:2007-11-24徐州師范大學管理學院制8論文選題意義:隨著信息技術颶風的席卷而來,對人類社會的政治�、經(jīng)濟和文化等方面都產生了巨大的沖擊,各行各業(yè)都面臨著信息化的挑戰(zhàn),當然也不外乎企業(yè)內部控制所面臨的機遇與挑戰(zhàn)�。在此環(huán)境下,由于國內外財務欺詐事件的接踵而至����,構建和完善企業(yè)的內部控制體系成為首選之舉。本文研究課題的意義包含兩方面:宏觀方面的意義和微觀方面的意義����。1.宏觀方面
2、:信息技術促使企業(yè)內部控制體系中的組織形式����、管理體制、控制要點等等發(fā)生巨大的變化�,包括組織結構的扁平化,管理人員對企業(yè)經(jīng)營和控制的信息化�����。為此��,本文試圖通過國內外內部控制體系及IT控制這兩個宏觀層面上來研究信息技術下企業(yè)內部控制體系的構建,進而推動新型經(jīng)濟環(huán)境中內部控制制度的發(fā)展與創(chuàng)新��,并以此框架體系作為企業(yè)更好的經(jīng)營運作和摒除內控陋習的指導實踐�����。2.微觀方面:(1)使企業(yè)適應內部控制環(huán)境發(fā)生的變化�,要求管理層樹立信息意識,更新內部控制觀念���。(2)加強企業(yè)的內部控制�,可以使風險降至可接受水平���。同時薩班斯法案Sarbanes-Oxley中404條款也要求管理層在
3�、其年度文件中提供關于與財務報告有關的內部控制的年度評估報告�����。(3)消除企業(yè)中內部控制活動的隱患���,例如:儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改���;數(shù)據(jù)庫技術的提高使數(shù)據(jù)高度集中���,未經(jīng)授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件,復制���、偽造�、銷毀企業(yè)重要的數(shù)據(jù)����,使得計算機犯罪具有很大的隱蔽性和危害性�����。同時薩班斯法案Sarbanes-Oxley中78條款列舉的控制活動有績效評估��、信息處理�、實物控制和職責分工等。(4)加強內部控制建設����,可以保證信息的安全性、完整性���、有效性和重要性不被黑客的干擾��。(5)信息技術的應用�����,使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)違法行為的可能性減少
4�����、��。(6)IT控制的高要求建立一個正式的�����、規(guī)范化的信息環(huán)境中的內控體系來牽制和約束IT人士�,并規(guī)范一個IT控制流程?��?梢员苊庖韵聠栴}:IT人士對復雜的內部控制并不精通或了解�����,也沒有參與風險管理���;IT人員利用工作之便濫用職權��,合謀勾結�,越權操作等��;具體的操作員工通過密碼分析�,社會工程、木馬����,盜竊數(shù)據(jù)��、物理盜竊等手段進行身份的偽造��;更為嚴重的是通過數(shù)據(jù)銷毀���,拒絕服務����,惡意代碼�,物理破壞等途徑來惡意破壞數(shù)據(jù)及數(shù)據(jù)庫;其他一些災難性的不可抗拒力的影響�����。8文獻綜述:在信息技術環(huán)境下,構建和完善內部控制體系是企業(yè)持續(xù)經(jīng)營發(fā)展的重頭戲����,各界人士在此方面正投入大量理論和實踐相結
5、合的重大更新措施��,例如有些學者利用信息技術改善控制程序�、增強控制手段,將信息技術有效地集成到業(yè)務和信息過程中�����,來防范與控制經(jīng)營風險�����;也有的進一步探討了信息系統(tǒng)環(huán)境下企業(yè)內部控制制度的構建��,試圖建立一種數(shù)據(jù)——系統(tǒng)——網(wǎng)絡――反饋――控制的內部控制體系�,以適應信息技術應用的特點。同時政府及有關部門也制定相應的規(guī)則����,但人們對信息技術下內部控制的認識還遠未取得共識,并認為有些重大的問題還有待深究。因此����,作者從當前企業(yè)內部控制體系的現(xiàn)狀入手,分析內部控制存在的利弊�,并通過思考設想了一種內部控制體系及其實際應用并提出整改措施。國際社會就如何改善內部控制體系已經(jīng)進行了深入
6�����、的探索�����,1929年美國注冊會計師協(xié)會和聯(lián)邦儲備委員會(RB)修訂發(fā)布的《會計報表的驗證》是最早定義內部控制職業(yè)的一個文件��;而最早定義內部控制的是1936年發(fā)布的《獨立公共會計師對會計報表的審查》���;1963年美國審計程序委員會在其發(fā)布的審計程序第23號文件中,對內部控制的定義作了進一步的說明�����,并首次將內部控制劃分為內部會計控制和內部管理控制��;1988年美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》(SAS?55);90年代以后COSO委員會1992年提出并于1994年修改的《內部控制——整體框架》�;1996年以后COBIT(信息系統(tǒng)和技術控制目標)是信息技術環(huán)境
7、下內部控制的國際公認框架��。(一)國外學者對內部控制的定位分析:1.StephenPRobbins的管理職能按照斯蒂芬.P.羅賓斯的觀點�����,將管理職能(managementfunction)歸納為計劃(planning)����、組織(organizing)、領導(leading)和控制(control)����。在斯蒂芬.P.羅賓斯的管理職能中就注入了控制這個概念,因此內部控制在企業(yè)的管理中起到很大作用���。2.RobertSimons的管理控制系統(tǒng)按照RobertSimons的觀點����,管理控制系統(tǒng)是管理人員為保持或改變組織內部活動模式而采用的正式的�����、基于信息的例行程序和步驟?�;谒?/p>
8�����、的管理控制系統(tǒng)��,影響目標戰(zhàn)略成功有以下
