论文部分内容阅读
COBIT模型是信息技术环境下企业内部控制的一种理论框架,是目前国际上较为先进和权威的安全与信息技术管理和控制的标准之一。它主要是将企业的战略目标和业务目标落实到作业执行过程中,通过控制流程作业活动达到控制业务活动,从而对会计信息系统内部控制点的设置进行直接指导,这对改进和完善企业内部管理、保护资产完整性、预防和控制各种风险方面具有极其重要的作用。首先,本文根据2011年11月内部控制整合框架(IC-IF)更新项目的征求意见稿ED,通过与旧的框架相比,新的ED显著的变化,介绍了我国内部控制在IT治理方面的新动向和新发展;其次,在理论上分析了COBIT模型的治理结构,主要是通过厘清COBIT模型理论框架,包括其基本原理、工作内容体系、组成部分、体系结构、控制目标、管理指南等,并在此基础上分析其功能定位、治理架构及其治理机制,从而在理论上佐证该模型的可行性和科学性;最后,通过选择一家典型企业作为案例对COBIT模型进行个案检验,并通过问卷调查和访谈对该企业的内部控制进行综合评价,从而说明该模型的合理性。论文得出的主要结论有:(1)COBIT模型的“目标导向”、“过程控制”“以业务为中心”及“以测量驱动变革”等功能定位能有效促进企业内部控制目标的实现;(2)COBIT模型能通过信息共享、权力配置与约束及激励等治理机制来进行自我实施和自我监督,从而保障内部控制制度的实施;(3)通过运用模糊评价法对个案A公司的实证检验结果表明,COBIT模型是一种合理可行的IT内控框架,能有效提高企业内部控制质量。为使COBIT模型能够更好的运用于企业的信息化及其内部控制构建,本文在文章的最后针对企业、行业协会、政府三个层面分别提出了相关的建议。