1 研究背景1.1 内部控制对企业治理的意义1.2 监管对内部控制的要求2 内部控制2.1 内部控制简介2.2 内部控制发展轨迹2.2.1 国际2.2.2 国内2.3 内部控制理论框架2.3.1 国际2.3.2 国内3 信息系统内部控制3.1 信息系统及相关控制的重要性3.2 信息系统内部控制的理论体系3.2.1 国际3.2.2 国内3.3 信息技术内部控制分类3.3.1 公司层面控制3.3.2 信息系统一般控制3.3.3 应用系统控制3.4 信息技术内部控制评价方法3.4.1 控制设计有效性评价3.4.2 控制执行有效性评价3.4.3 控制缺陷的评估与整改4 萨班斯法案项目实践4.1 萨班斯法案404章节合规项目背景4.2 项目实施面临的挑战4.3 项目主要阶段与工作内容4.4 项目主要工作成果5 总结5.1 信息系统内部控制对企业的价值5.2 信息技术工作的进一步拓展5.2.1 信息技术治理5.2.2 信息资产安全管理5.2.3 信息技术服务管理与优化