為符合《薩班斯法案》的要求,我國(guó)原四大運(yùn)營(yíng)商參照COSO框架實(shí)施內(nèi)部控制并取得了較好的成果。然而,電信企業(yè)的發(fā)展與信息技術(shù)的應(yīng)用緊密聯(lián)系,信息技術(shù)能否安全高效應(yīng)用取決于企業(yè)能否為IT實(shí)施提供良好的平臺(tái)以及行之有效的IT控制體系。COSO只定義了IT控制的主題,卻沒(méi)有更加深入詳細(xì)的指導(dǎo),在IT環(huán)境中,COSO顯然不是最佳的控制標(biāo)準(zhǔn)。CobiT是在信息技術(shù)成為企業(yè)的重要資源的基礎(chǔ)上提出的實(shí)施有效內(nèi)部控制的信息與相關(guān)技術(shù)控制目標(biāo)。文章論述了電信企業(yè)在實(shí)施內(nèi)部控制時(shí),基于CobiT框架完善其在信息技術(shù)控制方面的控制需求及解決方案。 前三章主要論述了內(nèi)部控制的發(fā)展,COSO框架的提出,薩班斯法案的出臺(tái)及其帶給我國(guó)電信企業(yè)的影響,并介紹了我國(guó)電信企業(yè)依據(jù)COSO框架建設(shè)內(nèi)部控制已取得的成果,分析了應(yīng)用COSO框架的有待完善之處。第四章探討了在IT環(huán)境中,有效的IT控制已經(jīng)成為建立健全企業(yè)內(nèi)部控制的重點(diǎn),電信企業(yè)的業(yè)務(wù)經(jīng)營(yíng)與信息技術(shù)的應(yīng)用息息相關(guān),加強(qiáng)和完善信息技術(shù)控制是一項(xiàng)重要而持久的項(xiàng)目。文章詳細(xì)地對(duì)CobiT框架進(jìn)行全面的理論分析并剖析了在實(shí)施信息技術(shù)控制的過(guò)程中,CobiT對(duì)COSO IT控...

【文章頁(yè)數(shù)】：73 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章.引言
    1.1 研究背景及動(dòng)機(jī)
第二章.內(nèi)部控制,薩班斯法案及其對(duì)內(nèi)控的推動(dòng)
    2.1 內(nèi)部控制發(fā)展歷程
        2.1.1 萌芽階段-內(nèi)部牽制
        2.1.2 發(fā)展階段-內(nèi)部會(huì)計(jì)控制與內(nèi)部管理控制
        2.1.3 成熟階段-內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體架構(gòu)
        2.1.4 內(nèi)部控制在中國(guó)的發(fā)展
    2.2 薩班斯法案對(duì)內(nèi)部控制發(fā)展的推動(dòng)
        2.2.1 薩班斯法案及主要條款介紹
        2.2.2 遵循薩班斯法案,建設(shè)內(nèi)部控制的困難與挑戰(zhàn)
        2.2.3 薩班斯法案對(duì)電信企業(yè)內(nèi)部控制的影響
    2.3 本章總結(jié)
第三章.COSO及其在電信企業(yè)內(nèi)部控制中的應(yīng)用
    3.1 COSO內(nèi)部控制
        3.1.1 COSO報(bào)告簡(jiǎn)介
        3.1.2 COSO內(nèi)部控制-整合框架
    3.2 電信企業(yè)基于COSO框架實(shí)施內(nèi)部控制情況
    3.3 電信企業(yè)實(shí)施COSO內(nèi)部控制的不足之處
    3.4 本章總結(jié)
第四章.COBIT--信息技術(shù)環(huán)境下的內(nèi)部控制框架
    4.1 IT控制:圍繞信息技術(shù)進(jìn)行的內(nèi)部控制重心
    4.2 IT控制的最佳實(shí)踐框架:COBIT簡(jiǎn)介
        4.2.1 框架
        4.2.2 控制目標(biāo)
        4.2.3 管理指南
        4.2.4 成熟度模型
    4.3 COBIT核心內(nèi)容--控制目標(biāo)
        4.3.1 規(guī)劃與組織
        4.3.2 獲取與實(shí)施
        4.3.3 交付與支持
        4.3.4 監(jiān)控與評(píng)價(jià)
    4.4 COBIT如何遵循薩班斯法案
    4.5 COBIT是對(duì)COSO在IT控制方面的全面補(bǔ)充
    4.6 本章總結(jié)
第五章.運(yùn)用COBIT加強(qiáng)IT控制,完善電信企業(yè)內(nèi)部控制
    5.1 基于COBIT的IT內(nèi)控方案-以中國(guó)移動(dòng)財(cái)務(wù)集中信息系統(tǒng)為例
        5.1.1 中國(guó)移動(dòng)公司信息系統(tǒng)規(guī)劃總體解決方案
        5.1.2 基于COBIT的中國(guó)移動(dòng)財(cái)務(wù)集中信息系統(tǒng)控制解決方案
    5.2 規(guī)劃與組織
        5.2.1 制定財(cái)務(wù)集中信息系統(tǒng)的戰(zhàn)略IT規(guī)劃
        5.2.2 定義信息體系架構(gòu)
        5.2.3 確定財(cái)務(wù)集中系統(tǒng)的技術(shù)方向
        5.2.4 定義IT流程、組織、關(guān)系
        5.2.5 IT投資管理
        5.2.6 溝通管理的目標(biāo)及方向
        5.2.7 人力資源管理
        5.2.8 質(zhì)量管理
        5.2.9 評(píng)估及管理IT風(fēng)險(xiǎn)
        5.2.10 項(xiàng)目管理
    5.3 獲取與實(shí)施
        5.3.1 確定自動(dòng)化解決方案
        5.3.2 獲取技術(shù)平臺(tái)及并保證其正常運(yùn)行
        5.3.3 獲取應(yīng)用軟件并保證其正常運(yùn)行
        5.3.4 確保應(yīng)用及知識(shí)轉(zhuǎn)移
        5.3.5 獲取IT資源
        5.3.6 解決方案變更管理
    5.4 交付與支持
        5.4.1 定義并管理服務(wù)級(jí)別
        5.4.2 確保持續(xù)服務(wù)
        5.4.3 確保系統(tǒng)安全
        5.4.4 用戶培訓(xùn)
        5.4.5 日常服務(wù)及事件管理
        5.4.6 配置管理
        5.4.7 問(wèn)題管理
        5.4.8 數(shù)據(jù)管理
        5.4.9 物理環(huán)境管理
        5.4.10 操作管理
    5.5 監(jiān)控與評(píng)價(jià)
        5.5.1 IT績(jī)效的監(jiān)控與評(píng)估
        5.5.2 內(nèi)部控制的監(jiān)控與評(píng)估
        5.5.3 確保與外部要求的一致性
第六章.結(jié)論及展望
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文



本文編號(hào)：3740726