社会生产力的发展和科学技术的进步，信息技术高度发展，全球经济一体化的进程加速，企业之间的竞争已经呈现出越发激烈的态势，所面临的风险也逐渐加大。建立完善的内部控制机制对于公司有效的防范风险、提高公司的经济效益具有重要作用。 萨班斯法案的颁布广泛的引起国外社会各界对公司内部控制的关注。在国内，中航油新加坡公司违规期货交易造成重大经济损失达5.3亿美元，究其原因主要为公司对风险事故进行评估和报告方面的内控制度存在严重漏洞。此次期货投机巨亏充分说明了即便是中航油这样在海外上市的公司，由于缺乏内控制度或者有制度而没有遵守，企业一旦面临巨大风险，就会给企业带来致命的一击。 随着科技的发展，信息技术已经成为大中型企业基本的管理平台。信息技术的普遍运用，既给企业内部带来了新的变革、新的组合、新的变化，也伴随着新的风险。但同时我们也欣喜的看到，信息技术为培育强健、有效的计算机会计信息系统内部控制提供了良好的实施环境、框架结构和控制机制。 本文写作主要采用企业调研、规范研究和案例研究相结合的方法，以COSO的《企业风险管理一整合框架》报告为理论基础，结合萨班斯法案中对内部控制的要求以及《信息控制目标及其相关技术-框架》(CobiT)，在对企业调研的基础上，研究企业如何在计算机会计信息系统下进行风险管理与内部控制制度的建设，从而构建一个从企业整体角度出发的风险导向的内部控制模式。 本文在结构上分为四个部分： 第一部分，基于计算机信息系统内部控制的相关理论探讨。 首先，阐述了COSO风险控制理论和内部控制理论，并得出内部控制的定义一“内部控制是指企业为了实现经营管理目标，保证经营管理活动高效率地进行，保护财产物资的安全与完整，提高会计信息质量，确保有关法律法规、规章制度以及企业经营管理方针政策的贯彻实施而对企业内部各种经营管理活动采取的一系列相互制约和协调的方法、措施与程序。”其次，借鉴CobiT框架关于IT风险管理与IT控制的综合性分析框架，展开对计算机会计信息系统内部控制相关理论的分析。 我们需要明确以下两点：第一，在信息系统作为企业主要管理平台的情况下，只有制定内部控制的原则和要求，才能在会计信息系统规划、实施和应用过程中，根据计算机数据处理的特点贯彻和体现所制定的内部控制要求。第二，CobiT不应成为COSO框架的替代品，而是应该成为COSO框架的有力补充，这是因为在信息技术条件下，管理层、IT人员、审计师都需要理解和记录IT相关流程、流程中资源利用情况，以及支持这些流程的控制。因此笔者认为应该整合运用CobiT与COSO作为构建IT控制的框架，将两种国际公认框架进行优势互补，从而为企业内部控制框架的构建提供理论基础。笔者将CobiT、COSO结合萨班斯法案中对内部控制的要求，共同组成一个IT环境下的内部控制构建和评价框架的立体模型。 第二部分，归纳和总结现行会计信息系统内部控制的特点。根据会计信息系统内部控制的定义，对比手工环境下和计算机会计信息系统下的内部控制，从而得出计算机会计信息系统下内部控制的特点以及存在的问题。 任何一种会计信息系统的系统风险主要产生于会计业务的执行主体上，因而系统内部控制措施的制订与实施，也应该围绕这一主体。手工条件下，人是所有会计业务组织和执行的主要因素。所以以人为控制实施主体，是分析理解手工会计信息系统内部控制特点的关键。 在计算机会计系统中，原来手工系统内部控制制度的基本原则不会改变。但是在网络环境下，计算机网络、硬件及软件(包括系统软件和应用软件)的引用改变了手工系统下会计数据的处理方式、处理流程，并必然会改变会计系统的内部控制体系，因此计算机会计信息系统的应用，往往需要对原有手工系统内部控制进行借鉴分析以形成计算机条件下的内控体系。 第三部分，加强和完善计算机会计信息系统的内部控制制度的应对。针对第二部分得出的计算机会计信息系统下内部控制的特点以及现存的问题，研究如何加强和完善计算机会计信息系统的内部控制。 具体的手段包括，营造良好的控制环境，完善组织机构控制、完善业务流程控制、完善会计核算控制、强化公司内部审计在内部控制过程中的作用。其中，公司内部审计可以成为公司内部控制的有效的补充。内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标，其本身又是内部控制的重要组成部分。内部控制的固有局限性，导致其不能保证预防或察觉所有舞弊，它只能提供“合理保证”，内部审计为其提供了必要的补充。其次，我们应该注意到计算机系统对于完善公司内控可以发挥独特的作用。即，建立制度与技术相结合的控制机制，建立事前、事中、事后的实时控制，以及建立物流、资金流、信息流相互印证的控制体系。 文章的最后，对全文进行了总结，并指出存在的不足和需要进一步研究的视角。