信息技术内部控制操作指引与典型案例研究(课题主持人:林斌 覃东) 3
第一章 信息系统内部控制应用指引 3
第一节 企业内部控制应用指引——信息系统(建议稿) 3
第二节 制定信息系统内部控制应用指引的说明 8
第二章 Y省通信公司内部控制建设目的与过程 19
第一节 Y省通信公司组织机构 19
第二节 Y省通信公司内部控制建设的目的 22
第三节 Y省通信公司内部控制建设情况 24
第三章 Y省通信公司信息系统内部控制介绍 27
第一节 Y省通信公司信息系统内部控制的组织 27
第二节 Y省通信公司信息系统结构及信息系统内部控制手段 29
第三节 Y省通信公司信息系统一般控制 33
第四节 Y省通信公司信息系统一般控制体系与控制点 55
第五节 Y省通信公司信息系统应用控制 62
第四章 评价、分析与比较 70
第一节 基于制度建设层面的分析与评价 70
第二节 基于制度执行层面的分析与评价 71
第三节 信息系统内部控制的比较 75
第五章 总结与启示 78
第六章 Y省通信公司内部控制评价介绍 83
第一节 内部控制评价目的 83
第二节 内部控制评价组织机构 83
第三节 内部控制评价组织安排 84
第四节 内部控制评价的原则 84
第五节 内部控制评价目标、依据及标准 85
第六节 内部控制评价工作计划阶段 87
第七节 内部控制评价现场实施阶段 92
第八节 内部控制评价内容及评价步骤 96
第九节 内部控制缺陷评定 101
第十节 2008年中期内部控制评价中发现的问题及其分析 104
第十一节 内部控制效果评价 108
第十二节 发生执行偏差的关键控制点的风险分析 110
第十三节 内部控制评价报告 117
第七章 Y省通信公司内部控制评价分析 119
第一节 内部控制评价组织机构 119
第二节 内部控制评价原则 120
第三节 内部控制评价目标 121
第四节 内部控制评价工作计划 123
第五节 内部控制评价实施 124
第六节 内部控制评价内容 128
第七节 内部控制缺陷评定 130
第八节 内部控制效果评价 130
第九节 发生执行偏差的关键控制点的风险分析 137
第十节 内部控制评价报告 140
第十一节 内部控制评价启示与建议 141
第八章 IT治理标准比较 143
第一节 IT治理概述 143
第二节 COBIT框架 145
第三节 ITIL框架 150
第四节 COBIT与ITIL的比较 151
第九章 IT内部控制失败案例分析 154
第一节 案例1:收账系统的开发 154
第二节 案例2:信息系统后门——信息系统的安全隐患 155
第三节 案例3:未清除系统测试数据,导致系统数据不准确 156
第四节 案例4:内鬼作怪,将废充值卡激活 157
第五节 案例5:充值卡和缴费卡数据异常 158
参考文献 160
政策文件:企业内部控制应用指引第18号——信息系统 161