基于COBIT的会计信息系统内部控制研究

摘要

COBIT（信息及相关技术控制目标）是由美国信息系统审计和控制协会（ISACA）下属的IT治理研究院（ITGI）发布并推广使用的IT治理控制框架。自美国《萨班斯一奥克斯利法案》第404节明确要求公众公司管理层依据一个“适当的”内部控制框架对公司财务报告内部控制有效性予以认证，并由注册会计师对其发表审计意见以来，COBIT框架在美国企业中得到广泛应用。COBIT综合了包括COSO报告在内的内部控制标准，并将之嵌入企业信息化工作流程，从而将企业战略目标和业务目标落实到作业执行过程中，通过控制过程作业活动达到控制业务活动，实现战略目标。因此，相比较COSO报告等具有导向作用的内部控制标准，COBIT更具体，对会计信息系统内部控制点的设置具有直接的指导意义。