首页> 正文

信息化下零售连锁企业信息系统内部控制评估研究

2020-12-08阅读(871)

信息化下零售连锁企业信息系统内部控制评估研究

论文摘要

企业信息系统和基础设施建成后,信息化重点转向应用提升为主。其中,有效的信息系统内部控制非常重要,而信息系统内部控制的持续改进是一个实施、日常应用、评估的良性循环。本文着重研究适宜于零售连锁企业的信息系统内部控制评估方法,为信息系统内部控制持续改进提供支持,并利用编程技术开发信息系统内部控制评估系统。本文借鉴GB/T 20984—2007信息安全风险评估标准,对其进行改良,使其适用于零售连锁企业内部控制评估。评估方法的改良主要指控制点的选取、控制点标准的扩展、权重计算方法的引入以及部分威胁子类和脆弱性内容。具体而言,控制点的选取一方面要求对零售连锁企业内部控制有重要影响,另一方面要比照世界级先进框架;威胁子类主要考虑了信息系统的特点及常见威胁;脆弱性内容则是考虑了零售连锁企业信息系统特征。在具体评估过程中,根据企业实际状况确定控制点,并建成一个标准库,方便管理;随后,采用AHP层次分析法、专家打分法、加权平均法对企业控制点进行价值计算,并根据文中给出的威胁子类与脆弱内容进行威胁性评估与脆弱性评估;最后,采用相乘法计算得出控制点风险值,确定风险等级,并给出评估报告。评估报告的内容主要包括控制点信息、已发生的威胁、识别威胁并分类、信息系统面临的脆弱性以及风险等级。评估报告可以作为信息系统内部控制持续提升的一个资料来源。另外,在风险值的计算环节,本文提出了一种新的信息系统内部控制点风险值计算模型。企业在完成控制点价值计算、威胁性赋值、脆弱性赋值之后,采用相乘法计算威胁利用脆弱性导致失控事件发生的可能性与安全事件一旦发生后的损失,随后,根据前面失控事件发生的可能性和安全事件发生后的损失,采用相乘法计算风险值。最后,利用编程技术、信息系统内部控制评估方法与信息系统内部控制风险值计算模型,设计并开发信息系统内部控制评估系统。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 选题的背景及意义
  • 1.2 国外相关文献综述
  • 1.3 国内相关文献综述
  • 1.4 理论依据及研究方法
  • 1.5 研究创新与论文结构框架
  • 2 相关理论基础概述
  • 2.1 零售连锁企业信息系统概述
  • 2.2 内部控制的概念
  • 2.3 信息技术对内部控制的影响
  • 2.4 GB/T 20984—2007的风险评估实施过程
  • 2.4.1 风险评估准备
  • 2.4.2 资产识别
  • 2.4.3 威胁识别
  • 2.4.4 脆弱性识别
  • 2.4.5 已有安全措施的确认
  • 2.4.6 风险分析
  • 2.4.7 风险评估文件记录
  • 2.5 COSO报告详解
  • 2.5.1 内控环境
  • 2.5.2 目标设定
  • 2.5.3 事项识别
  • 2.5.4 风险评估
  • 2.5.5 风险应对
  • 2.5.6 控制活动
  • 2.5.7 信息与沟通
  • 2.5.8 监控
  • 2.6 COBIT相关原理
  • 3 零售连锁企业信息系统特征分析
  • 3.1 零售连锁企业在供应链管理中的信息化运用
  • 3.1.1 产品需求研究
  • 3.1.2 商品库存管理
  • 3.1.3 与供应商建立长久合作关系
  • 3.1.4 零售连锁企业信息系统的层次与构成
  • 3.2 零售连锁企业在财务管理中的信息化应用
  • 3.2.1 直营连锁的财务管理
  • 3.2.2 控股连锁的财务管理
  • 3.2.3 特许连锁的财务管理
  • 4 信息化下零售连锁企业信息系统内部控制评价内容
  • 4.1 信息化下零售连锁企业信息系统内部控制评价的目标
  • 4.2 信息化下零售连锁企业信息系统内部控制评价的内容
  • 4.2.1 公司层面的控制
  • 4.2.2 计算机一般控制
  • 4.2.3 应用系统控制
  • 5 信息化下零售连锁企业信息系统内部控制评价实施
  • 5.1 控制点识别
  • 5.2 控制点赋值
  • 5.3 威胁识别
  • 5.4 脆弱性识别
  • 5.5 分析可能性和影响
  • 5.6 使用相乘法计算风险
  • 5.7 评估结果的应用
  • 5.8 零售连锁企业信息系统内部控制评价实例
  • 5.8.1 识别并评价控制点价值
  • 5.8.2 识别并评估威胁与脆弱性
  • 5.8.3 使用相乘法计算风险
  • 6 零售连锁企业信息系统内部控制评估系统
  • 6.1 零售连锁企业信息系统内部控制评估系统概述
  • 6.1.1 零售连锁企业信息系统内部控制评估系统基本概念
  • 6.1.2 零售连锁企业信息系统内部控制评估系统控制
  • 6.2 零售连锁企业信息系统内部控制评估系统的目标
  • 6.3 零售连锁企业信息系统内部控制评估系统业务流程
  • 6.3.1 零售连锁企业信息系统内部控制评估业务流程
  • 6.3.2 零售连锁企业信息系统内部控制业务流程分析
  • 6.4 零售连锁企业信息系统内部控制评估系统功能结构
  • 6.4.1 零售连锁企业信息系统内部控制评估系统功能结构图
  • 6.4.2 零售连锁企业信息系统内部控制评估系统功能结构分析
  • 6.5 零售连锁企业信息系统内部控制评估系统数据库设计
  • 6.5.1 码表
  • 6.5.2 基本表
  • 6.6 系统运行结果
  • 致谢
  • 参考文献
  • 个人简历、在学期间发表的学术论文及取得的研究成果

    • 相关论文文献

    • [1].商业零售连锁企业内部控制管理分析[J]. 科技经济市场 2020(09)
    • [2].财务控制在医药零售连锁企业中的应用分析[J]. 财经界(学术版) 2018(21)
    • [3].零售连锁企业自有品牌开发的思考[J]. 中国商论 2017(01)
    • [4].财务控制在医药零售连锁企业中的应用分析[J]. 财会学习 2017(08)
    • [5].医药零售连锁企业信息化建设研究[J]. 中外企业家 2016(02)
    • [6].关于医药零售连锁企业信息化建设的探讨[J]. 科技情报开发与经济 2015(16)
    • [7].浅析商业零售连锁企业财务内控制度存在的问题及对策[J]. 中国民商 2018(07)
    • [8].医药零售连锁企业顾客忠诚度影响因素研究——基于怀化医药零售连锁企业实证分析[J]. 科技致富向导 2013(35)
    • [9].加强医药零售连锁企业的全面预算管理研究[J]. 现代经济信息 2019(21)
    • [10].财务控制在医药零售连锁企业中的应用分析[J]. 中国商贸 2013(26)
    • [11].西部零售连锁企业物流配送模式研究[J]. 物流科技 2012(02)
    • [12].零售连锁企业供应链创新路径探究[J]. 现代营销(学苑版) 2012(02)
    • [13].我国医药零售连锁企业发展中存在的问题及对策探析[J]. 中国执业药师 2011(04)
    • [14].从流程管理看零售连锁企业信息化[J]. 信息与电脑 2011(09)
    • [15].零售连锁企业有效授权探析[J]. 商业文化(学术版) 2010(01)
    • [16].层次分析法在服装零售连锁企业第三方物流评选中的应用[J]. 企业技术开发 2010(03)
    • [17].区域零售连锁企业赢利模式研究[J]. 忻州师范学院学报 2008(04)
    • [18].零售连锁企业的物流成本管理研究[J]. 现代营销(经营版) 2019(06)
    • [19].我国零售业连锁经营的模式探析[J]. 市场研究 2015(01)
    • [20].流程管理——零售连锁企业信息化的助推石[J]. 信息与电脑 2011(09)
    • [21].贵州:风口已至[J]. 中国药店 2017(04)
    • [22].破解门店盈利密码(一)[J]. 名人传记(财富人物) 2012(05)
    • [23].论互联网时代零售连锁企业“云商”模式的发展趋势[J]. 南京广播电视大学学报 2014(03)
    • [24].ITAT模式传奇[J]. 理财杂志 2008(07)
    • [25].离职倾向与员工满意度分析——某大型零售连锁企业离职倾向与满意度分析[J]. 福建商业高等专科学校学报 2014(03)
    • [26].电子商务浪潮下零售连锁企业蜕变重生研究[J]. 开发研究 2014(04)
    • [27].我国零售企业连锁经营存在的问题与对策分析[J]. 企业技术开发 2013(25)
    • [28].基于成本控制的商业零售连锁企业资金管理分析[J]. 知识经济 2018(24)
    • [29].零售连锁企业人力资源管理现状及改善策略[J]. 市场研究 2018(10)
    • [30].家电零售连锁企业门店的减值问题探究[J]. 经贸实践 2018(23)

    标签:;  ;  ;  ;  

    信息化下零售连锁企业信息系统内部控制评估研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5