| 摘要 | 第3-4页 |
| ABSTRACT | 第4-5页 |
| 符号说明 | 第6-9页 |
| 第一章 引言 | 第9-14页 |
| 1.1 背景及问题的提出 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-11页 |
| 1.3 研究的目标及其主要的内容 | 第11-13页 |
| 1.4 本文的组织结构及其章节编排 | 第13-14页 |
| 第二章 SOX404 法案 | 第14-29页 |
| 2.1 SOX 的背景 | 第14-16页 |
| 2.2 SOX 法案对企业的影响和要求 | 第16-17页 |
| 2.3 SOX404 对企业信息系统带来的影响和要求 | 第17-20页 |
| 2.4 公司信息系统的控制和遵循SOX404 法案概要 | 第20-22页 |
| 2.5 PCAOB AS2 信息控制和COBIT4.0 IT 控制 | 第22-28页 |
| 2.6 本章小结 | 第28-29页 |
| 第三章 制造型企业的信息系统 | 第29-40页 |
| 3.1 某企业信息系统概要 | 第29-32页 |
| 3.2 企业信息系统的主要缺陷 | 第32-35页 |
| 3.3 某企业信息系统在遵循SOX404 审计以前存在的问题 | 第35-39页 |
| 3.4 本章小结 | 第39-40页 |
| 第四章 某企业信息系统遵循SOX404 过程研究 | 第40-67页 |
| 4.1 确定评估范围 | 第40-42页 |
| 4.2 确定现有的业务流程 | 第42-47页 |
| 4.3 在确定的范围中进行风险评估 | 第47-55页 |
| 4.4 设计和实施用来减轻已标识风险的控制 | 第55-61页 |
| 4.5 编写控制文档 | 第61页 |
| 4.6 根据评估范围进行符合性和实质性测试 | 第61-64页 |
| 4.7 接受审计公司审查和持续改善 | 第64页 |
| 4.8 本章小结 | 第64-67页 |
| 第五章 结束与展望 | 第67-70页 |
| 5.1 本文工作的回顾 | 第67页 |
| 5.2 成果及意义 | 第67-69页 |
| 5.3 存在的问题及进一步的工作 | 第69-70页 |
| 参考文献 | 第70-72页 |
| 致谢 | 第72-73页 |
| 作者攻读学位期间发表的论文 | 第73-75页 |
