圖書目錄
信息技術內部控制操作指引與典型案例研究
(課題主持人:林斌覃東)
第一章 信息系統內部控制套用指引
第一節 企業內部控制套用指引——信息系統(建議稿)
第二章 Y省通信公司內部控制建設目的與過程
第一節 Y省通信公司組織機構
第二節 Y省通信公司內部控制建設的目的
第三節 Y省通信公司內部控制建設情況
第三章 Y省通信公司信息系統內部控制介紹
第一節 Y省通信公司信息系統內部控制的組織
第二節 Y省通信公司信息系統結構及信息系統內部控制手段
第三節 Y省通信公司信息系統一般控制
第四節 Y省通信公司信息系統一般控制體系與控制點
第五節 Y省通信公司信息系統套用控制
第四章 評價、分析與比較
第一節 基於制度建設層面的分析與評價
第二節 基於制度執行層面的分析與評價
第三節 信息系統內部控制的比較
第五章 總結與啟示
第六章 Y省通信公司內部控制評價介紹
第一節 內部控制評價目的
第二節 內部控制評價組織機構
第三節 內部控制評價組織安排
第四節 內部控制評價的原則
第五節 內部控制評價目標、依據及標準
第六節 內部控制評價工作計畫階段
第七節 內部控制評價現場實施階段
第八節 內部控制評價內容及評價步驟
第九節 內部控制缺陷評定
第十節 2008年中期內部控制評價中發現的問題及其分析
第十一節 內部控制效果評價
第十二節 發生執行偏差的關鍵控制點的風險分析
第十三節 內部控制評價報告
第七章 Y省通信公司內部控制評價分析
第一節 內部控制評價組織機構
第二節 內部控制評價原則
第三節 內部控制評價目標
第四節 內部控制評價工作計畫
第五節 內部控制評價實施
第六節 內部控制評價內容
第七節 內部控制缺陷評定
第八節 內部控制效果評價
第九節 發生執行偏差的關鍵控制點的風險分析
第十節 內部控制評價報告
第十一節 內部控制評價啟示與建議
第八章 IT治理標準比較
第一節 IT治理概述
第二節 COBIT框架
第三節 ITIL框架
第四節 COBIT與ITIL的比較
第九章 IT內部控制失敗案例分析
第一節 案例1:收賬系統的開發
第二節 案例2:信息系統後門——信息系統的安全隱患
第三節 案例3:未清除系統測試數據,導致系統數據不準確
第四節 案例4:內鬼作怪,將廢充值卡激活
第五節 案例5:充值卡和繳費卡數據異常
參考文獻
政策檔案:企業內部控制套用指引第18號——信息系統