| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-8页 |
| 引言 | 第8-12页 |
| 第1章 IT 控制的相关概念和模型 | 第12-18页 |
| ·相关概念及关系界定 | 第12-14页 |
| ·公司治理和IT 治理 | 第12-13页 |
| ·内部控制和IT 控制 | 第13-14页 |
| ·IT 治理和IT 控制 | 第14页 |
| ·现行IT 治理模型介绍 | 第14-18页 |
| ·ITIL | 第14-16页 |
| ·BS7799 | 第15-16页 |
| ·COBIT | 第16-18页 |
| 第2章 SOX 合规下的 IT 控制有效性分析 | 第18-27页 |
| ·IT 控制的层次体系 | 第18-19页 |
| ·IT 控制的框架基石——COBIT | 第19-27页 |
| ·COBIT 与相关模型的比较分析 | 第19-21页 |
| ·COBIT 的优点 | 第21-22页 |
| ·IT 控制的有效性标准——SOX-404 | 第22-27页 |
| ·SOX 法案概述 | 第23-24页 |
| ·内控条款:SOX-404 | 第24-27页 |
| 第3章 基于 COBIT 的 IT 控制体系 | 第27-41页 |
| ·COBIT 的理论框架 | 第27-32页 |
| ·模型的三个核心概念 | 第27-28页 |
| ·模型的控制目标 | 第28-31页 |
| ·模型的框架组成 | 第31-32页 |
| ·基于COBIT 的IT 控制体系 | 第32-38页 |
| ·规划与组织 | 第33-34页 |
| ·获得与实施 | 第34-35页 |
| ·交付与支持 | 第35-36页 |
| ·监控 | 第36-38页 |
| ·IT 控制体系的有效性论证 | 第38-39页 |
| ·体系的层次完整性 | 第38-39页 |
| ·体系对SOX-404 的响应 | 第39页 |
| ·IT 控制体系的实践 | 第39-41页 |
| 第4章 IT 控制的有效实施 | 第41-53页 |
| ·基于WBCR的IT控制实现 | 第42-47页 |
| ·WBCR 概述 | 第42-43页 |
| ·WBCR 所实现的主要IT 控制 | 第43-45页 |
| ·WBCR 实现的IT 控制的具体分析 | 第45-47页 |
| ·基于WBCR的IT控制相关问题 | 第47-48页 |
| ·IT 的选择和解决方案的制定 | 第47-48页 |
| ·与管理咨询公司的协作 | 第48页 |
| ·IT 控制实现的宏观措施 | 第48-50页 |
| ·人才培养 | 第48-49页 |
| ·组织结构设置 | 第49页 |
| ·企业文化创建 | 第49-50页 |
| ·UT 斯达康案例对于IT 控制及SOX 合规的启示 | 第50-53页 |
| 结论 | 第53-54页 |
| 参考文献 | 第54-56页 |
| 附录:COBIT Areas & COSO Components | 第56-57页 |
| 后记 | 第57页 |