| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 一、绪论 | 第12-18页 |
| (一) 研究的背景及意义 | 第12-13页 |
| 1.研究背景 | 第12-13页 |
| 2.问题的提出 | 第13页 |
| 3.研究意义 | 第13页 |
| (二) 信息化与内部控制关系研究现状 | 第13-15页 |
| 1.信息化建设对内控体系的影响的研究 | 第13-14页 |
| 2.对于IT内控的研究 | 第14-15页 |
| 3.对内控、风控信息系统的研究 | 第15页 |
| (三) 研究方法 | 第15-16页 |
| (四)研究的内容与框架 | 第16-17页 |
| 1.研究内容 | 第16-17页 |
| 2.研究框架 | 第17页 |
| (五) 本文的创新点 | 第17-18页 |
| 二、信息化对企业内部控制要素的影响 | 第18-21页 |
| (一) 企业信息化的内容与作用 | 第18页 |
| 1.企业信息化的内容 | 第18页 |
| 2.企业信息化的作用 | 第18页 |
| (二) 构成内部控制的组成要素 | 第18-19页 |
| (三) 信息化对内控各要素的影响 | 第19-21页 |
| 1.信息化对风险管理三大要素的影响 | 第19页 |
| 2.信息化对内部控制环境的影响 | 第19-20页 |
| 3.信息化对目标设定的影响 | 第20页 |
| 4.信息化对控制活动的作用 | 第20页 |
| 5.信息化对信息和沟通的影响 | 第20-21页 |
| 6.信息化对监督的影响 | 第21页 |
| 7.信息化本身带来的风险 | 第21页 |
| 三、信息化环境下的企业内部控制制度构建 | 第21-27页 |
| (一) 信息化环境下的企业内部控制特点 | 第21-23页 |
| 1.内部控制要求实时性更高 | 第22页 |
| 2.内部控制范围要求更广泛 | 第22页 |
| 3.内部控制结果要求更准确 | 第22页 |
| 4.要防范信息化系统本身所带来的风险 | 第22-23页 |
| (二) 信息化环境下企业内部控制设计基本流程 | 第23页 |
| 1.体系建设 | 第23页 |
| 2.风险评估 | 第23页 |
| 3.风险应对 | 第23页 |
| 4.评价改进 | 第23页 |
| 5.风险绩效监控 | 第23页 |
| (三) 信息化环境下的企业内部控制系统设计 | 第23-27页 |
| 1.基本思路 | 第23-24页 |
| 2.建立以全面风险为导向的内部控制体系 | 第24-25页 |
| 3.咨询成果通过信息化落地 | 第25-26页 |
| 4.主要应用对象 | 第26-27页 |
| 四、D公司内部控制项目建设 | 第27-52页 |
| (一) 项目需求分析 | 第27-31页 |
| 1.客户现状分析 | 第27页 |
| 2.对D公司所处行业潜在风险的理解 | 第27-31页 |
| (二) 项目目标 | 第31页 |
| (三) 项目价值 | 第31-32页 |
| (四) 项目总体实施思路 | 第32页 |
| 1.风险评估阶段 | 第32页 |
| 2.风险管控建议阶段 | 第32页 |
| 3.风险管理体系建设阶段 | 第32页 |
| 4.风险管理信息系统实施阶段 | 第32页 |
| (五) 项目范围和方案 | 第32-35页 |
| 1.以公司总部为工作主体 | 第33页 |
| 2.选取典型业务单位作为试点单位 | 第33页 |
| 3.试点成功后,进行推广 | 第33-34页 |
| 4.本次项目的工作方案及主要提交物如下图所示 | 第34-35页 |
| (六) 项目实施过程 | 第35-44页 |
| 1.第一阶段—风险评估 | 第35-37页 |
| 2.第二阶段—风险管控建议 | 第37-38页 |
| 3.第三阶段—风险管理体系建设 | 第38-39页 |
| 4.第四阶段—风险管理信息系统实施 | 第39-42页 |
| 5.项目培训工作 | 第42-44页 |
| (七) 项目实施信息反馈及改进措施 | 第44-52页 |
| 1.项目实施效果评估 | 第44-50页 |
| 2.目前尚存在的问题 | 第50-51页 |
| 3.改进措施 | 第51-52页 |
| 五、结论与思考 | 第52-58页 |
| (一) 信息化环境下内控系统建立的一般原则 | 第52页 |
| 1.风险为导向 | 第52页 |
| 2.流程为纽带 | 第52页 |
| 3.控制为手段 | 第52页 |
| 4.制度为保障 | 第52页 |
| 5.系统为平台 | 第52页 |
| (二) 内控项目的成功要素 | 第52-56页 |
| 1.项目执行人员要具有专业性 | 第52-53页 |
| 2.项目实施流程是否清晰 | 第53页 |
| 3.项目实施方法论是否成熟 | 第53-55页 |
| 4.公司高级管理层是否支持、重视风险管理项目的开展 | 第55页 |
| 5.内控管理信息化手段与基础是否成熟有效 | 第55-56页 |
| (三)内控项目失败的主要原因 | 第56页 |
| 1.认识不足,重视程度不够 | 第56页 |
| 2.受公司治理结构制约 | 第56页 |
| 3.缺乏有效的监督手段 | 第56页 |
| 4.缺乏有效系统的支撑 | 第56页 |
| (四) 内控信息系统的主要价值 | 第56-58页 |
| 注释 | 第58-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |