| 摘要 | 第1页 |
| Abstract | 第4-7页 |
| 第一章 引言 | 第7-11页 |
| ·选题背景及研究意义 | 第7-8页 |
| ·国内外研究现状 | 第8-11页 |
| 第二章 信息系统环境下内部控制概述 | 第11-17页 |
| ·信息系统环境下内部控制相关概念 | 第11-13页 |
| ·内部控制的概念 | 第11页 |
| ·信息系统环境对内部控制的影响 | 第11-13页 |
| ·信息系统环境下内部控制的特点、分类及目标 | 第13-15页 |
| ·信息系统环境下内部控制的特点 | 第13页 |
| ·信息系统环境下内部控制的分类 | 第13-14页 |
| ·信息系统环境下内部控制的目标 | 第14-15页 |
| ·信息系统环境下内部控制标准概述 | 第15-17页 |
| 第三章 信息系统环境下内部控制标准COBIT研究 | 第17-27页 |
| ·信息及相关技术控制目标——COBIT | 第17-22页 |
| ·COBIT的历史背景 | 第17页 |
| ·COBIT的组成部分 | 第17-19页 |
| ·COBIT的原理与框架 | 第19-22页 |
| ·COBIT与COSO、SOX法案的关系 | 第22-25页 |
| ·标准在信息系统环境下内部控制中的应用 | 第25-27页 |
| 第四章 企业信息系统环境下内部控制体系设计 | 第27-40页 |
| ·企业信息系统内部控制体系设计原则 | 第27-28页 |
| ·构建具有系统性的内部控制体系 | 第27页 |
| ·运用COBIT模型的理论思想 | 第27页 |
| ·对COBIT模型进行修改与补充 | 第27-28页 |
| ·内部控制体系应具可审计性 | 第28页 |
| ·企业信息系统环境下内部控制整体框架 | 第28-40页 |
| ·控制要素分析 | 第29-31页 |
| ·控制目标体系—案例分析 | 第31-34页 |
| ·评价体系 | 第34-40页 |
| 第五章 信息系统环境下内部控制宏观管理 | 第40-45页 |
| ·加强法规建设 | 第40-41页 |
| ·规定信息系统开发的要求 | 第41页 |
| ·明确信息技术开发的资质要求 | 第41页 |
| ·加强对信息系统软件的管理 | 第41页 |
| ·鼓励和扶持电子技术及相关产品的研制开发 | 第41页 |
| ·加强信息系统环境下的审计力度 | 第41-43页 |
| ·完善信息系统环境下的审计准则 | 第41-42页 |
| ·提高信息系统环境下的审计中介机构的素质 | 第42-43页 |
| ·完善信息系统的安全策略 | 第43页 |
| ·建立完整的CA(Certificate Authority)认证中心 | 第43页 |
| ·积极引导和推动Internet网络安全问题的研究 | 第43页 |
| ·加强国际间的合作,推动安全协议的完善和实施 | 第43页 |
| ·加强信息系统人才的培养 | 第43-45页 |
| ·加强对企业管理层的信息化管理思想的培训 | 第43-44页 |
| ·加大理论研究力度,培养和造就信息系统人才 | 第44-45页 |
| 结论 | 第45-46页 |
| 参考文献 | 第46-48页 |
| 致谢 | 第48-49页 |
| 在学期间发表的学术论文和参加科研情况 | 第49页 |