信息技術(shù)內(nèi)部控制

信息技術(shù)內(nèi)部控制操作指引與典型案例研究(課題主持人：林斌 覃東)
第一章 信息系統(tǒng)內(nèi)部控制應(yīng)用指引
第一節(jié) 企業(yè)內(nèi)部控制應(yīng)用指引——信息系統(tǒng)(建議稿)
第二節(jié) 制定信息系統(tǒng)內(nèi)部控制應(yīng)用指引的說明
第二章 Y省通信公司內(nèi)部控制建設(shè)目的與過程
第一節(jié) Y省通信公司組織機構(gòu)
第二節(jié) Y省通信公司內(nèi)部控制建設(shè)的目的
第三節(jié) Y省通信公司內(nèi)部控制建設(shè)情況
第三章 Y省通信公司信息系統(tǒng)內(nèi)部控制介紹
第一節(jié) Y省通信公司信息系統(tǒng)內(nèi)部控制的組織
第二節(jié) Y省通信公司信息系統(tǒng)結(jié)構(gòu)及信息系統(tǒng)內(nèi)部控制手段
第三節(jié) Y省通信公司信息系統(tǒng)一般控制
第四節(jié) Y省通信公司信息系統(tǒng)一般控制體系與控制點
第五節(jié) Y省通信公司信息系統(tǒng)應(yīng)用控制
第四章 評價、分析與比較
第一節(jié) 基于制度建設(shè)層面的分析與評價
第二節(jié) 基于制度執(zhí)行層面的分析與評價
第三節(jié) 信息系統(tǒng)內(nèi)部控制的比較
第五章 總結(jié)與啟示
第六章 Y省通信公司內(nèi)部控制評價介紹
第一節(jié) 內(nèi)部控制評價目的
第二節(jié) 內(nèi)部控制評價組織機構(gòu)
第三節(jié) 內(nèi)部控制評價組織安排
第四節(jié) 內(nèi)部控制評價的原則
第五節(jié) 內(nèi)部控制評價目標、依據(jù)及標準
第六節(jié) 內(nèi)部控制評價工作計劃階段
第七節(jié) 內(nèi)部控制評價現(xiàn)場實施階段
第八節(jié) 內(nèi)部控制評價內(nèi)容及評價步驟
第九節(jié) 內(nèi)部控制缺陷評定
第十節(jié) 2008年中期內(nèi)部控制評價中發(fā)現(xiàn)的問題及其分析
第十一節(jié) 內(nèi)部控制效果評價
第十二節(jié) 發(fā)生執(zhí)行偏差的關(guān)鍵控制點的風險分析
第十三節(jié) 內(nèi)部控制評價報告
第七章 Y省通信公司內(nèi)部控制評價分析
第一節(jié) 內(nèi)部控制評價組織機構(gòu)
第二節(jié) 內(nèi)部控制評價原則
第三節(jié) 內(nèi)部控制評價目標
第四節(jié) 內(nèi)部控制評價工作計劃
第五節(jié) 內(nèi)部控制評價實施
第六節(jié) 內(nèi)部控制評價內(nèi)容
第七節(jié) 內(nèi)部控制缺陷評定
第八節(jié) 內(nèi)部控制效果評價
第九節(jié) 發(fā)生執(zhí)行偏差的關(guān)鍵控制點的風險分析
第十節(jié) 內(nèi)部控制評價報告
第十一節(jié) 內(nèi)部控制評價啟示與建議
第八章 IT治理標準比較
第一節(jié) IT治理概述
第二節(jié) COBIT框架
第三節(jié) ITIL框架
第四節(jié) COBIT與ITIL的比較
第九章 IT內(nèi)部控制失敗案例分析
第一節(jié) 案例1：收賬系統(tǒng)的開發(fā)
第二節(jié) 案例2：信息系統(tǒng)后門——信息系統(tǒng)的安全隱患
第三節(jié) 案例3：未清除系統(tǒng)測試數(shù)據(jù)，導(dǎo)致系統(tǒng)數(shù)據(jù)不準確
第四節(jié) 案例4：內(nèi)鬼作怪，將廢充值卡激活
第五節(jié) 案例5：充值卡和繳費卡數(shù)據(jù)異常
參考文獻
政策文件：企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)