随着互联网的普及，计算机系统的广泛应用，“软件”装载着庞大的程序语言见证着人类智慧的结晶，谱写着信息时代迅猛发展的乐章。软件业成为了当今时代的朝阳产业。随着我国企业内部控制基本规范和相关应用指引的配套发布，各行各业都在不断完善自身的内部控制建设，相比其他行业，软件企业的运行更加高度依赖于计算机系统和相关的信息技术手段。这种特点要求我国软件企业的内部控制体系的建设必须与信息系统和信息技术紧密结合。软件企业的内部控制是国内外很多专家学者以及公司管理层所关注的课题，经过多年的实践和研究已经取得了很大的成果。我国在IT环境下对软件企业内部控制的研究尚处于初级阶段。所以本文首先对我国软件行业的现状进行分析，从规模现状，质量现状和人才现状三个主要维度展开，将我国软件业的规模概况进行阐述，指出主要不足之处，从而在宏观层次上为我国软件业的内部控制的建设问题的讨论提供现实依据。其次，本文针对我国软件企业的内部控制的现实状况进行具体分析。软件企业高度依赖于信息技术和信息环境的特点使信息系统内部控制建设成为解决内控问题的关键，由此本文将信息系统内部控制的相关理论进行了全面系统的介绍，对信息技术对内部控制的带来的影响与风险进行论述和总结，并对《企业内部控制应用指引第18号——信息系统》的发布及其相关规定进行说明。COBIT控制目标体系是目前国际上最先进、最权威的安全与信息技术管理和控制标准之一，是一个完整的信息系统管理和控制理论模型,这与软件企业的流程化管理模式相吻合,所以本文以COBIT理论框架为基础从规划与组织，获取与实施，交付与支持以及监控与评价四个流程控制域详细研究某软件企业信息系统的内部控制。这四个控制域涵盖了企业信息系统的整个生命周期，同时企业在信息系统环境下的内部控制体系也被嵌入其中，在具体讨论中本文通过以点带面的方法对软件企业内部控制的相关问题进行具体分析，对有效的措施进行探讨和总结。虽然COBIT作为有效的IT内部控制标准在国外尤其西方发达国家已广泛的开展，但我国的国情与他们毕竟有所不同，笔者在吸收借鉴的同时，注重“本土化”的改进，结合我国最新颁发的信息系统内部控制应用指引，在理论和实践应用中对软件企业所面对的问题进行合理的阐释和解决，旨在为我国软件企业在IT环境下内部控制的研究贡献出自己的力量。