基于COBIT框架的GN公司IT内部控制研究

发布时间：2025-04-18 00:52

　　随着当今企业规模的不断发展和扩大和信息技术的快速发展,信息技术在企业的生产中开始扮演越来越重要的角色。信息技术已成为所有企业的关键资源,发挥着不可替代的作用,但由此所带来的内部控制问题也日益凸显。而COBIT框架正好向企业展示了这样一种信息技术内部控制工具。本文采用规范研究法并以GN公司为具体案例对企业IT内部控制的现状及改进措施进行深入研究。文章首先介绍了COBIT框架和IT内部控制相关理论,从其开发颁布、五次内容的更新扩充及目标的微调阐述了其理论的整体概览及发展历程,同时介绍了该框架的主要特点,在介绍其特点时详细讲述了其将IT控制流程分为5个控制域和37个控制流程,接着介绍了COBIT框架分为七步的具体实施步骤,然后得出其核心优势,最后比较了一下COBIT框架与COSO框架之间的异同点。接下来引出本文的案例主体GN公司,简单地介绍了其整体发展情况,然后列明和梳理了 GN公司目前的信息系统架构,分析GN公司在IT内部控制过程中存在的问题与不足,最后从创建环境与获取支持、提前规划与组织控制、获取资源与实施控制、保障运营与维护控制以及监控效果与评价控制这五个控制领域提出改进GN公司IT内部...

【文章页数】：52 页

【学位级别】：硕士

【部分图文】：

图４．１各部门与ＩＴ内部控制活动的关系??４．１．２及时沟通并寻求支持与保证??

的ＩＴ相关问题和目标，同时指定关键方案的角色和定义及分配职责，指定ＩＴ管理人??员开展业务协议方案。审计部、企业治理部以及法律事务部等审计、风险及合规管??理部门则要确保有足够的参与程度贯穿于方案期间，如图４．１所示：??２６??

本文编号：4040261