进入21世纪，美国的安然（Enron），世通(Worldcom)，安达信(Arthur Andersen)等公司先后爆发了丑闻，经查主要是由于公司欺诈和会计造假行为而导致公司破产倒闭，使得政府和公众开始关注内部控制，先后颁布了一系列法案对公司内部治理进行强制规定。我国也由此展开了内部控制的探索发展道路。为健全内部控制制度，加强风险管理，国务院国有资产监督管理委员会、上交所、深交所也相继发布了有关内部控制的政策制度。　　随着计算机技术的普及运用，我国开始将管理信息系统运用到企业的各个方面，运用管理信息系统把公司业务活动中的数据信息记录和存储下来，通过自身经验对其中的风险进行自我评价，建立相关的控制措施，对关键风险指标监测，评估风险控制的有效性。但是，我国利用会计信息系统内部控制的时间过短，没有形成自己独特的会计信息系统内部控制的完善体系，致使我国的内部控制执行情况仍不容乐观。上市公司中部分企业的内部控制报告只是流于形式，并未深入探析企业的风险情况，很多公司内部的控制缺陷没有标准化，对非上市公司由于没有硬性要求，他们积极性并不高，未真正实施内部控制，本就是在这种背景下探寻企业的会计信息系统内部控制的。　　本文首先对会计信息系统和内部控制的有关概念和发展历程进行了综述，指出了会计信息系统手工环境、传统电算化环境以及网络环境三个不同阶段的特点。内部控制经由了5个发展阶段达到现在的企业风险管理整合阶段。由于两者的发展结合产生了我们现在用到的会计信息系统内部控制，研究了会计信息系统内部控制的内容、理论基础，并对会计信息系统内部控制特点进行详细评价。然后论述了目前国际上通用的COBIT模型最新的5.0版本的设计原则、控制框架、IT流程以及控制目标和过程能力评价模型。其次分析了内部控制在我国的应用现状以及造成这种局面的原因。最后，对我国的会计信息系统内部控制体系进行构建，研究体系构建框架的选择原则以及构建思路，以COBIT中的五个流程域和内部控制要素为依据，设计流程并建立过程能力评价体系，对会计信息系统内部控制有效性进行评价。