| 摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第1章 绪论 | 第8-12页 |
| 1.1 研究背景和意义 | 第8页 |
| 1.2 国内外研究现状 | 第8-12页 |
| 1.2.1 国外研究现状 | 第8-10页 |
| 1.2.2 国内研究现状 | 第10-12页 |
| 第2章 信息化环境下的企业内部控制概述 | 第12-28页 |
| 2.1 内部控制理论概述 | 第12-21页 |
| 2.1.1 内部控制的发展阶段 | 第12-15页 |
| 2.1.2 内部控制的定义 | 第15-16页 |
| 2.1.3 内部控制的目标 | 第16-17页 |
| 2.1.4 内部控制的原则 | 第17-19页 |
| 2.1.5 我国企业内部控制的五要素 | 第19-21页 |
| 2.2 信息化及信息化环境下的内部控制相关理论 | 第21-28页 |
| 2.2.1 企业信息化与会计信息化的概念 | 第21页 |
| 2.2.2 我国企业信息化概况 | 第21-23页 |
| 2.2.3 当前企业信息化的特征 | 第23-24页 |
| 2.2.4 信息化环境对内部控制五要素的影响 | 第24-28页 |
| 第3章 华斯股份信息化环境下的内部控制分析 | 第28-39页 |
| 3.1 华斯股份概述 | 第28-29页 |
| 3.2 华斯股份内部控制基本状况 | 第29-34页 |
| 3.2.1 控制环境 | 第29-32页 |
| 3.2.2 风险评估 | 第32页 |
| 3.2.3 控制活动 | 第32-33页 |
| 3.2.4 信息与沟通 | 第33-34页 |
| 3.2.5 监督 | 第34页 |
| 3.3 信息化环境下华斯股份内部控制存在的问题 | 第34-39页 |
| 3.3.1 对信息化环境下内部控制认识不足 | 第34-35页 |
| 3.3.2 没有设置专门的信息技术部门 | 第35页 |
| 3.3.3 风险评估体系不完善 | 第35-36页 |
| 3.3.4 控制活动未根据信息化环境而改变 | 第36页 |
| 3.3.5 信息化环境下数据安全性存在隐患 | 第36-37页 |
| 3.3.6 信息无法全面掌握 | 第37页 |
| 3.3.7 内部监督体系不完善 | 第37页 |
| 3.3.8 缺乏内部控制和信息化的符合人才,专业人员水平有限 | 第37-38页 |
| 3.3.9 信息化战略投资的风险控制尚未引起足够的重视 | 第38-39页 |
| 第4章 信息化环境下企业内部控制框架设计——以华斯股份为例 | 第39-48页 |
| 4.1 内部控制环境框架设计 | 第39-41页 |
| 4.1.1 加强公司治理 | 第39页 |
| 4.1.2 提高全体工作人员对信息化的认识程度 | 第39页 |
| 4.1.3 完善对信息资源管理的组织保证 | 第39-40页 |
| 4.1.4 完善人力资源 | 第40页 |
| 4.1.5 企业文化建设 | 第40-41页 |
| 4.1.6 重视信息化战略投资的风险控制 | 第41页 |
| 4.2 风险评估框架设计 | 第41-43页 |
| 4.2.1 公司应定期进行风险评估 | 第41页 |
| 4.2.2 提高员工的网络安全意识 | 第41-42页 |
| 4.2.3 构建网络安全防护体系 | 第42页 |
| 4.2.4 做好技术支持工作 | 第42-43页 |
| 4.3 控制活动框架设计 | 第43-44页 |
| 4.3.1 确定控制目标 | 第43页 |
| 4.3.2 主要控制点 | 第43-44页 |
| 4.3.3 采取控制措施 | 第44页 |
| 4.4 信息与沟通框架设计 | 第44-46页 |
| 4.4.1 收集内外部信息 | 第44-45页 |
| 4.4.2 信息系统安全管理 | 第45页 |
| 4.4.3 加强内部之间的沟通 | 第45-46页 |
| 4.4.4 与外部审计师的沟通 | 第46页 |
| 4.5 监督框架设计 | 第46-48页 |
| 第5章 结论 | 第48-49页 |
| 参考文献 | 第49-52页 |
| 攻读硕士学位期间发表的学术论文 | 第52-53页 |
| 致谢 | 第53页 |
