1、“.....在年OECD发布了新的《信息系统安控制中的功能，都将信息技术的影响纳入到内部控制之中。

OECD《信息系统安全指导方针》年月，OECD决议采用《信息系统安全指导方针》来指导企业建立相应的管理制度来健全信息系统的内部控制，该指导方针由信息的范围。

它认为企业应在《内部控制整体框架》的基础上，将内部控制的范围拓展到全面的风险管理过程从而满足企业内部控制的需要。

以上两个框架在控制活动和信息与沟通两个要素中特别阐明了信息系统在企业内部视企业的风险管理，因此，在年时COSO以《内部控制整体框架》为基础，发布了《企业风险管理整体框架》。

《企业风险管理整体框架》将《内部控制整体框架》的内容覆盖，对企业风险管理领域有所关注，拓展了内部控制框架》在内部控制理论发展过程中具有重要意义，该框架于年发表，并于年进行了修订。

《内部控制整体框架》对内部控制的定义比较完整，并且对内部控制的目标和构成要素进行了说明......”。

2、“.....

第章导论信息化环境下企业内部控制的改进国内外研究现状国外研究现状国外政府和机构出台的框架指引COSO《内部控制整体框架》和《企业风险管理整体框架》美国COSO委员会的《内部控制整体的，究其原因，往往是因为对信息系统的相关内部控制有所忽视。

所以，如何合理地利用信息技术，如何建成一个良好的信息系统，对企业内部控制进行相应的改进，促进企业的传统管理向当前的信息化管理转变己经成为值得深，对于信息化环境下内部控制的重要性和必要性我国的许多企业并未有充分的意识，有的企业在信息化后并未取得预计的效果，但是在信息化过程中也确实花费了大量的人力和物力进行信息化建设，有自行开发软件也有购买软件很大的变化，从而企业的内部控制系统会面临许多新的特殊风险。

企业如果想防范信息化过程所带来的新的特殊风险，则必须及时及时调整传统的内部控制的制度和程序，使得企业的内部控制体系是与信息化环境相适应的。

然而息技术......”。

3、“.....内部控制的每个构成要素都将产生变化，呈现出新的特征，企业的管理体制和组织形式也将会有息系统的依赖，我们也看到了信息系统带来的潜在风险。

信息技术是一把双刃剑，由于企业对信息技术的应用不断深入，企业的生产经营和管理模式相应地产生了比较大的变化，企业的竞争能力得到了一定的强化，借助现代信息息系统的依赖，我们也看到了信息系统带来的潜在风险。

信息技术是一把双刃剑，由于企业对信息技术的应用不断深入，企业的生产经营和管理模式相应地产生了比较大的变化，企业的竞争能力得到了一定的强化，借助现代信息技术，企业的内部控制的深度和广度都会有所增加但是同时我们发现企业信息化的深入发展使企业面临者一些新的挑战和问题，内部控制的每个构成要素都将产生变化，呈现出新的特征，企业的管理体制和展使企业面临者一些新的挑战和问题，内部控制的每个构成要素都将产生变化，呈现出新的特征，企业的管理体制和组织形式也将会有息系统的依赖......”。

4、“.....

信息技术是一把双刃剑，由于企业对信息技术的应用不断深入，企业的生产经营和管理模式相应地产生了比较大的变化，企业的竞争能力得到了一定的强化，借助现代信息息系统的依赖，我们也看到了信息系统带来的潜在风险。

信息技术是一把双刃剑，由于企业对信息技术的应用不断深入，企业的生产经营和管理模式相应地产生了比较大的变化，企业的竞争能力得到了一定的强化，借助现代信息技术，企业的内部控制的深度和广度都会有所增加但是同时我们发现企业信息化的深入发展使企业面临者一些新的挑战和问题，内部控制的每个构成要素都将产生变化，呈现出新的特征，企业的管理体制和组织形式也将会有很大的变化，从而企业的内部控制系统会面临许多新的特殊风险。

企业如果想防范信息化过程所带来的新的特殊风险，则必须及时及时调整传统的内部控制的制度和程序，使得企业的内部控制体系是与信息化环境相适应的。

然而，对于信息化环境下内部控制的重要性和必要性我国的许多企业并未有充分的意识......”。

5、“.....但是在信息化过程中也确实花费了大量的人力和物力进行信息化建设，有自行开发软件也有购买软件的，究其原因，往往是因为对信息系统的相关内部控制有所忽视。

所以，如何合理地利用信息技术，如何建成一个良好的信息系统，对企业内部控制进行相应的改进，促进企业的传统管理向当前的信息化管理转变己经成为值得深入研究和探索的课题。

第章导论信息化环境下企业内部控制的改进国内外研究现状国外研究现状国外政府和机构出台的框架指引COSO《内部控制整体框架》和《企业风险管理整体框架》美国COSO委员会的《内部控制整体框架》在内部控制理论发展过程中具有重要意义，该框架于年发表，并于年进行了修订。

《内部控制整体框架》对内部控制的定义比较完整，并且对内部控制的目标和构成要素进行了说明。

由于《内部控制整体框架》尚未足够重视企业的风险管理，因此，在年时COSO以《内部控制整体框架》为基础，发布了《企业风险管理整体框架》......”。

6、“.....对企业风险管理领域有所关注，拓展了内部控制的范围。

它认为企业应在《内部控制整体框架》的基础上，将内部控制的范围拓展到全面的风险管理过程从而满足企业内部控制的需要。

以上两个框架在控制活动和信息与沟通两个要素中特别阐明了信息系统在企业内部控制中的功能，都将信息技术的影响纳入到内部控制之中。

OECD《信息系统安全指导方针》年月，OECD决议采用《信息系统安全指导方针》来指导企业建立相应的管理制度来健全信息系统的内部控制，该指导方针由信息、计算机与通讯政策组织设定。

这一方针的优势在于其认为对信息安全的维护不应仅仅依赖于采用信息安全技术，建立相应管理制度与政策将对信息安全的维护发挥更为重要的作用。

另外，在年OECD发布了新的《信息系统安全指导方针》,从文化的视角阐述信息安全，认为信息安全包含九个方面内容，即意识、责任、道德、民主、响应、风险评估、安全设计和实施、安全管理和再评估......”。

7、“.....themanagementandoperationmodeofenterpriseshavetakenagreatchangewiththewideuseofinformationtechnologyandthecompetitivepowerhasbeenimprovedatthesametimeOntheotherhand,enterprisesarefacingnewchallengesandproblemsintheprocessofinformatizationEachpartofinternalcontrolwillchangeanditwillpresentsomenewfeaturesTheinternalsystemoftheenterpriseisfacingnewrisksinthisprocessInordertoreduceandpreventtherisksofthisprocess......”。

8、“.....thisthesissummarizesthedomesticandforeignrelevanttheoryofinternalcontrolofinformationsystemThenthisthesisanalysestheimpactsofinformatizationtointernalcontrolAndaccordingtothenewrisksofinternalcontrolundertheenvironmentofenterpriseinformatization......”。

9、“.....howtoimprovethesystemofinternalcontrolintheenvironmentofinformationisdiscussedinthisthesisthroughatypicalcaseHopefully,thisthesiswillprovidereferenceandguidanceofhowtoimproveinternalcontrolsystemintheenvironmentofinformationforsomanyenterprisesKeywordsinformationalenvironment,internalcontrol......”。