1 研究背景
1.1 内部控制对企业治理的意义
1.2 监管对内部控制的要求
2 内部控制
2.1 内部控制简介
2.2 内部控制发展轨迹
2.2.1 国际
2.2.2 国内
2.3 内部控制理论框架
2.3.1 国际
2.3.2 国内
3 信息系统内部控制
3.1 信息系统及相关控制的重要性
3.2 信息系统内部控制的理论体系
3.2.1 国际
3.2.2 国内
3.3 信息技术内部控制分类
3.3.1 公司层面控制
3.3.2 信息系统一般控制
3.3.3 应用系统控制
3.4 信息技术内部控制评价方法
3.4.1 控制设计有效性评价
3.4.2 控制执行有效性评价
3.4.3 控制缺陷的评估与整改
4 萨班斯法案项目实践
4.1 萨班斯法案404章节合规项目背景
4.2 项目实施面临的挑战
4.3 项目主要阶段与工作内容
4.4 项目主要工作成果
5 总结
5.1 信息系统内部控制对企业的价值
5.2 信息技术工作的进一步拓展
5.2.1 信息技术治理
5.2.2 信息资产安全管理
5.2.3 信息技术服务管理与优化