| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-8页 |
| 引言 | 第8-10页 |
| 第1章 信息系统内部控制概述 | 第10-16页 |
| ·信息系统与内部控制相关概念界定 | 第10-11页 |
| ·信息系统的概念 | 第10页 |
| ·内部控制的概念 | 第10-11页 |
| ·信息系统与内部控制的关系 | 第11页 |
| ·信息技术对内部控制的影响 | 第11-13页 |
| ·信息技术为内部控制带来了新的挑战 | 第11-12页 |
| ·信息技术为内部控制提供了新的机遇 | 第12-13页 |
| ·信息系统内部控制的分类、目标和标准 | 第13-16页 |
| ·信息系统内部控制分类 | 第14页 |
| ·信息系统内部控制的目标 | 第14-15页 |
| ·信息系统内部控制的标准 | 第15-16页 |
| 第2章 信息系统内部控制理论框架——COBIT 模型 | 第16-28页 |
| ·COBIT 的历史和背景 | 第16页 |
| ·COBIT 控制原理分析 | 第16-19页 |
| ·IT 资源 | 第17页 |
| ·业务需求 | 第17-18页 |
| ·IT 处理过程 | 第18-19页 |
| ·COBIT 的控制目标 | 第19-23页 |
| ·COBIT 的控制目标原理分析 | 第19-23页 |
| ·COBIT 的控制目标 | 第23页 |
| ·COBIT 模型的六个组成部分 | 第23-25页 |
| ·管理指导方针 | 第24页 |
| ·管理者摘要 | 第24-25页 |
| ·架构 | 第25页 |
| ·审计指导方针 | 第25页 |
| ·控制目标 | 第25页 |
| ·应用控制集 | 第25页 |
| ·COBIT 在信息系统中的应用 | 第25-28页 |
| 第3章 信息系统内部控制案例——中国联通信息系统的内部控制 | 第28-44页 |
| ·中国联通公司及其内部控制概况 | 第28-29页 |
| ·中国联通公司概况 | 第28页 |
| ·中国联通公司基于计划财务管理的内部控制模式 | 第28-29页 |
| ·中国联通公司 UNI-IT 信息系统规划 | 第29-31页 |
| ·中国联通 UNI-IT 信息系统的建设背景 | 第29页 |
| ·中国联通 UNI-IT 信息系统规划 | 第29-31页 |
| ·中国联通 UNI-IT 信息系统内部控制目标和手段 | 第31-33页 |
| ·中国联通 UNI-IT 信息系统内部控制的目标 | 第31页 |
| ·基于 UNI-CRM 的内部控制手段 | 第31-32页 |
| ·基于 UNI-ERP 的内部控制手段 | 第32页 |
| ·基于 UNI-MSS 的内部控制手段 | 第32-33页 |
| ·中国联通信息系统子系统——综合营业帐务系统内部控制体系 | 第33-44页 |
| ·规划与组织 | 第33-37页 |
| ·获取与实施 | 第37-39页 |
| ·交付与支持 | 第39-41页 |
| ·监控 | 第41-44页 |
| 第4章 信息系统内部控制的宏观管理 | 第44-48页 |
| ·加强法规建设 | 第44-45页 |
| ·规定信息系统开发的要求 | 第45页 |
| ·明确信息技术开发的资质要求 | 第45页 |
| ·加强对信息系统软件的管理 | 第45页 |
| ·鼓励和扶持电子技术及相关产品的研制开发 | 第45页 |
| ·加强信息系统环境下的审计力度 | 第45-46页 |
| ·完善信息系统环境下的审计准则 | 第45-46页 |
| ·提高信息系统环境下的审计中介机构的素质 | 第46页 |
| ·完善信息系统的安全策略 | 第46-47页 |
| ·建立完整的CA 认证中心 | 第46-47页 |
| ·积极引导和推动Internet 网络安全问题的研究 | 第47页 |
| ·加强国际间的合作,推动安全协议的完善和实施 | 第47页 |
| ·加强信息系统人才的培养 | 第47-48页 |
| ·加强对企业管理层的信息化管理思想的培训 | 第47页 |
| ·加大理论研究力度,培养和造就信息系统人才 | 第47-48页 |
| 结论 | 第48-49页 |
| 参考文献 | 第49-50页 |
| 后记 | 第50页 |
