企业对外公布的财务报告一直是投资者、债权人、客户、政府监管机构、外部独立审计师等企业外部利益相关者和企业内部管理部门、员工等内部相关者进行决策的重要依据。财务报告的信息质量与其决策有用性及可靠性息息相关。财务报告一旦失真将会产生严重的经济后果。近年来，由于美国和欧洲发生了许多重大的财务丑闻，资本市场和上市公司的公众信任遭受重创。资本市场监管机构需要采取有力措施来提高上市公司的质量与信息披露的可靠性；公司需要通过负责任的行动，为其股东创造价值并让他们看到从而增强资本市场的社会公信力。 理论界与实务界早就对产生财务报告失真的原因进行了广泛的研究与探索，从法律体系、公司治理、监管准则等方面展开讨论，并提出许多重要的建议、意见。也有许多学者和企业管理者将关注点投入到内部控制、风险管理的建立与健全上来。本文将内部控制的关注点集中到当前实务界比较重视的与财务报告相关的信息技术内部控制上。 本文共分为七部分，整体结构如下。 第一部分为绪言，概述了研究现状、研究意义、研究思路和方法以及本文创新之处。 第二部分综合探讨了内部控制的概念，结合风险管理的理念明确了对内部控制的理解，即内部控制是一个过程，它是由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体战略目标、财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等目标的实现提供合理保证。随后通过对内部控制和企业风险管理目标的分析，得出财务报告的可靠性目标既可以为企业经营的效率效果性目标服务，也可以为合法合规性目标服务的结论。再结合与财务报告相关的内部控制的可操作性与监管部门对其重视如SOX法案的要求，提出了建立或评估以财务报告为导向的内部控制的建议。 第三、四部分，通过对(一)实务中信息技术相关内部控制缺陷所占比例为其他业务流程缺陷比例之首的统计结果； (二)企业管理信息化趋势导致的信息技术风险控制的需求及(三)相关监管部门的对信息技术内部控制的要求这三方面的分析得到：与财务报告相关的信息技术内部控制是企业内部控制的重要组成部分。 第五部分为了帮助管理层建立或评估与财务报告相关的信息技术内部控制，本文将COSO的风险管理框架与COBIT4.0报告进行整合，形成一个既符合SOX法案管理层关于内部控制的要求的，又能帮助企业完善自身的与财务报告相关的信息技术内部控制的集成框架。以财务报告的可靠性为目标，以信息技术内部控制为对象，分别将COBIT4.0涉及信息技术控制和风险管理的内容融入到COSO风险管理框架的八个元素中：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控。第六部分介绍了运用这个集成框架来建立或评估与财务报告相关的信息技术内部控制的程序和方法。 第七部分结合证券公司的内部控制的不足之处，以完善证券公司与财务报告相关的信息技术内部控制为目标，演示了如何运用COSO与COBIT集成框架来建立证券公司与财务报告相关的信息技术内部控制的完整过程。