为落实中国会计学会第七届理事会科研规划，繁荣中国的会计理论研究，中国会计学会组织实施了财政部重点会计科研课题（2008）的研究。本次重点会计科研课题是针对我国企业内部控制和会计准则建设以及理论研究中出现的亟待解决的重点、难点问题等予以立项的，共有25个课题项目、59个课题组中标。

　　（二）关键控制点一
　　1.风险问题
　　系统用户及流程责任人没有密切参与应用系统开发及实施工作，导致开发的应用系统无法支持业务流程。
　　2.控制目标
　　系统开发项目应成立项目管理组织，其组织成员应包括系统用户或流程责任人，以便管理项目全过程，确保开发的系统满足业务需求。
　　3.控制措施
　　（1）强调合同预审时，招标工作小组相关人员需确认合同条款明确要求承建单位提供最基本的系统工程文档，并对合同进行签字确认。
　　（2）所有系统开发项目在完成招投标工作后，建设单位应与承建单位和相关业务部门（系统最终用户部门）共同组成项目组，全面负责项目的建设及管理工作。
　　（3）建设单位与承建单位应共同依据《用户需求书》及《需求分析书》完成需求细化工作，形成《系统需求规格说明书》。
　　（4）《系统需求规格说明书》有包括建设单位、承建单位、相关业务部门（系统最终用户部门）等单位在内的签字确认，作为系统开发、测试及后期工程验收的依据。
　　（5）承建单位提交《概要设计说明书》之后，项目负责人组织相关的技术人员和业务部门（系统最终用户部门）进行审核确认，确保承建单位提供的《概要设计说明书》涵盖了实际的业务需求，并形成相应的会议纪要，
　　4.测试步骤
　　（1）检查项目合同中是否包含明确要求承建单位提供最基本的系统工程文档的条款，并且双方对合同进行签字确认。
　　（2）检查项目组确定的相关证据，例如正式文件或会议纪要，确认项目组成员是否由建设单位、承建单位和相关业务部门（系统最终用户部门）共同组成。
　　（3）检查《系统需求规格说明书》，确认是否有建设单位、承建单位、相关业务部门（系统最终用户部门）等的签字确认。
　　（4）检查相关的会议纪要，确认《概要设计说明书》是否经过由项目负责人组织的相关技术人员的审核确认。
　　（三）关键控制点二
　　1.风险问题
　　系统实施上线前未进行适当的系统测试，无法预防系统实施时可能出现的问题，导致应用系统无法支持业务流程。

信息技术内部控制操作指引与典型案例研究
(课题主持人：林斌覃东)
第一章 信息系统内部控制应用指引
第一节 企业内部控制应用指引——信息系统(建议稿)
第二节 制定信息系统内部控制应用指引的说明

第二章 Y省通信公司内部控制建设目的与过程
第一节 Y省通信公司组织机构
第二节 Y省通信公司内部控制建设的目的
第三节 Y省通信公司内部控制建设情况

第三章 Y省通信公司信息系统内部控制介绍
第一节 Y省通信公司信息系统内部控制的组织
第二节 Y省通信公司信息系统结构及信息系统内部控制手段
第三节 Y省通信公司信息系统一般控制
第四节 Y省通信公司信息系统一般控制体系与控制点
第五节 Y省通信公司信息系统应用控制

第四章 评价、分析与比较
第一节 基于制度建设层面的分析与评价
第二节 基于制度执行层面的分析与评价
第三节 信息系统内部控制的比较

第五章 总结与启示

第六章 Y省通信公司内部控制评价介绍
第一节 内部控制评价目的
第二节 内部控制评价组织机构
第三节 内部控制评价组织安排
第四节 内部控制评价的原则
第五节 内部控制评价目标、依据及标准
第六节 内部控制评价工作计划阶段
第七节 内部控制评价现场实施阶段
第八节 内部控制评价内容及评价步骤
第九节 内部控制缺陷评定
第十节 2008年中期内部控制评价中发现的问题及其分析
第十一节 内部控制效果评价
第十二节 发生执行偏差的关键控制点的风险分析
第十三节 内部控制评价报告

第七章 Y省通信公司内部控制评价分析
第一节 内部控制评价组织机构
第二节 内部控制评价原则
第三节 内部控制评价目标
第四节 内部控制评价工作计划
第五节 内部控制评价实施
第六节 内部控制评价内容
第七节 内部控制缺陷评定
第八节 内部控制效果评价
第九节 发生执行偏差的关键控制点的风险分析
第十节 内部控制评价报告
第十一节 内部控制评价启示与建议

第八章 IT治理标准比较
第一节 IT治理概述
第二节 COBIT框架
第三节 ITIL框架
第四节 COBIT与ITIL的比较

第九章 IT内部控制失败案例分析
第一节 案例1：收账系统的开发
第二节 案例2：信息系统后门——信息系统的安全隐患
第三节 案例3：未清除系统测试数据，导致系统数据不准确
第四节 案例4：内鬼作怪，将废充值卡激活
第五节 案例5：充值卡和缴费卡数据异常
参考文献
政策文件：企业内部控制应用指引第18号——信息系统