信息系統環境下的內部控制理論框架COBIT模型

【摘要】雖然IT環境下會計系統內部控制的目的、原則不變，但隨著會計信息系統數據儲存和處理方式以及會計工作組織的改變，大部分內部控制方法已經失效或不再適用，因此需要重新建立健全會計信息系統的內部控制制度和措施。本文將介紹信息系統環境下的內部控制理論框架COBIT模型，力圖為企業會計信息系統內部控制建設提供有益的幫助。

【關鍵詞】會計信息系統 內部控制 COBIT

引言

信息及相關技術控制目標（Control Objectives for Information and related Technology，COBIT）是由美國信息系統審計和控制協會下屬的IT治理研究院（ITGI）發布并推廣使用的IT治理控制框架。2007年5月，ITGI發布了COBIT 4.1，將企業戰略目標和業務目標落實到作業執行過程中，通過控制流程作業活動達到控制業務活動，實現戰略目標，對會計信息系統內部控制點的設置具有直接的指導意義。

一、COBIT模型的構成及運行流程

COBIT4.1由七個部分組成，分別是IT治理執行概覽、管理指南、框架、控制目標、IT治理實施指南、COBIT控制實踐和IT確認指導。他們從滿足管理層和董事會管理需要，滿足經營及技術管理需要，滿足具體進行治理、控制、安全保證的專業人員需求等三個層次幫助企業進行IT治理。

COBIT模型的各組成部分是相互聯系的，經營目標通過IT流程提供相關信息實現，每個IT流程又被分解為各項作業，各項作業經過對責任劃分表的執行得以完成。同時，為了保證IT流程執行的有效性，必須對每一個IT流程設置相應的IT目標，IT目標由控制目標進行控制，經過控制結果測試的審核由成熟度模型及績效測量的兩個方式——績效指標和結果測量進行衡量，其中控制目標是由控制實踐實施并經過控制設計測試的審核。……