首页> 正文

基于COBIT与COSO报告的会计信息系统风险评估研究

2020-12-14阅读(211)

基于COBIT与COSO报告的会计信息系统风险评估研究

论文摘要

ERP时代背景下,开展企业会计信息系统风险评估研究,将IT与业务相结合,手工控制与自动控制相结合,具有一定的现实指导意义。通过收集、整理现有的文献资料,发现现有研究主要偏重于会计信息系统风险评估工具与技术方面,而对会计信息系统风险评估的模型与方法论研究较少。在这种情况下,研究出一套企业会计信息系统风险评估的模型与方法论,对于丰富会计信息系统风险评估知识体系具有重要意义。论文的主要工作如下:首先,从系统方法论的角度,提出一种新的模型构建方法即矩阵规划模型,该模型构建方法主要适用于复杂多因素问题的求解。其中心思想是将问题的影响因素分为纵向、横向两个维度,以此抽象出问题的二维因素模型。然后,将这种模型构建方法应用于企业会计信息系统风险评估领域。将企业会计信息系统风险的影响因素从会计信息系统生命周期以及内部控制两个维度进行研究。在此基础上提出企业会计信息系统风险评估的二维模型——基于COBIT与COSO报告的会计信息系统风险评估模型(Accounting Information System Risk Assessing Model-AISRAM)。全文即是围绕AISRAM模型的建立和模型库的研究而展开。AISRAM模型的建立部分,主要包括矩阵模型的过程维度建立和内部控制维度建立两个方面。过程维度的建立,以国际通用COBIT标准为主要理论支柱,通过分析企业会计信息系统生命周期的各个阶段,得到一个由4个域、34个过程、488个活动组成的五级过程指标体系。内控维度的建立,通过借鉴COSO内部控制重要思想,结合我国内部控制现状和信息化实践,构建出一个三级的企业会计信息系统内部控制体系。这样,从信息化过程中寻找风险来源,从会计信息系统内部控制角度识别过程风险,形成会计信息系统风险评估闭环。模型库的研究部分,选取IT投资预算风险作为主要研究对象,以AISRAM模型为基础,通过分析会计信息系统建设过程中对IT预算风险影响较大的若干个过程以及每一个过程的关键内控因素,得到IT投资预算风险模型图。同时,在吸取国内外风险评估法规标准的基础上,建立IT投资预算过程风险度评级指标体系,为企业进行会计信息系统过程风险度评级提供依据。论文的最后部分,以PowerBuilder为开发平台,SQL Server为数据库,分析设计并开发了《基于COBIT与COSO报告的会计信息系统风险评估系统》(Accounting Information System Risk Assessing System,简称为AISRAS系统),实现理论研究成果的实际应用。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景与意义
  • 1.1.1 研究背景
  • 1.1.2 研究意义
  • 1.2 国内外研究综述
  • 1.2.1 会计信息系统风险评估研究综述
  • 1.2.2 会计信息系统过程风险研究综述
  • 1.2.3 会计信息系统内部控制研究综述
  • 1.3 研究内容
  • 1.3.1 研究对象
  • 1.3.2 论文的研究思路及整体框架
  • 1.4 研究方法及创新点
  • 1.4.1 研究方法
  • 1.4.2 主要创新点
  • 2 相关理论基础概述
  • 2.1 COBIT 架构和最佳实践
  • 2.1.1 COBIT 框架原理
  • 2.1.2 IT 流程及控制目标
  • 2.1.3 绩效测评
  • 2.1.4 成熟度模型
  • 2.2 COSO&ERMF 框架
  • 2.2.1 目标及构成要素
  • 2.2.2 重要内部控制理念
  • 2.2.3 信息化下内部控制新特征
  • 2.3 风险评估的基本理论和方法
  • 3 AISRAM 模型的建立与方法分析
  • 3.1 AISRAM 模型
  • 3.1.1 矩阵规划模型
  • 3.1.2 AISRAM 模型结构
  • 3.1.3 AISRAM 模型特征
  • 3.1.4 AISRAM 模型意义
  • 3.2 AISRAM 模型建立
  • 3.2.1 会计信息系统过程指标体系构建
  • 3.2.2 会计信息系统内部控制体系构建
  • 4 基于 AISRAM 模型的会计信息系统风险评估研究
  • 4.1 基于 AISRAM 模型的会计信息系统风险评估步骤
  • 4.1.1 风险评估路线图
  • 4.1.2 步骤分析
  • 4.1.3 实际意义解释
  • 4.2 过程风险度分级
  • 4.3 模型库建设
  • 4.3.1 过程来源研究
  • 4.3.2 过程控制研究
  • 4.3.4 风险模型图评价
  • 4.4 过程风险度评级指标体系建设
  • 4.4.1 过程风险度评级指标构建原则
  • 4.4.2 IT 投资预算过程风险度评级指标
  • 5 AISRAS 系统分析与设计
  • 5.1 AISRAS 系统概述
  • 5.1.1 AISRAS 系统基本概念
  • 5.1.2 AISRAS 系统目标
  • 5.1.3 AISRAS 系统分析设计与开发平台
  • 5.2 AISRAS 系统业务流程
  • 5.2.1 AISRAS 系统业务流程图
  • 5.2.2 AISRAS 系统业务流程分析
  • 5.3 AISRAS 系统功能结构
  • 5.3.1 AISRAS 系统功能结构图
  • 5.3.2 AISRAS 系统功能分析
  • 5.4 AISRAS 系统数据流程
  • 5.4.1 AISRAS 系统数据流程图
  • 5.4.2 AISRAS 系统数据字典
  • 5.5 AISRAS 系统数据库设计
  • 5.5.1 表设计
  • 5.5.2 概念数据模型CDM
  • 5.5.3 物理数据模型PDM
  • 6 结论与展望
  • 致谢
  • 参考文献
  • 附录 1 IT 投资预算风险模型图
  • 附录 2 AISRAS 系统开发
  • 个人简历、在学期间发表的学术论文及取得的研究成果

    • 相关论文文献

    • [1].基于COBIT框架下市场商业银行信息系统审计探讨[J]. 市场研究 2020(04)
    • [2].基于COBIT框架的IT审计、IT治理研究[J]. 上海商业 2020(10)
    • [3].基于COBIT的信息系统审计[J]. 大众商务 2009(10)
    • [4].会计信息化下COBIT框架对企业内部控制的影响[J]. 商业会计 2016(09)
    • [5].COBIT框架下管理信息系统内控的研究评述及展望[J]. 中国管理信息化 2013(01)
    • [6].基于COBIT标准的IT治理体系研究述评[J]. 中国乡镇企业会计 2011(05)
    • [7].COBIT框架下的会计信息系统内部控制初探[J]. 当代经济 2010(02)
    • [8].基于COBIT的信息技术外包风险管理[J]. 技术与创新管理 2010(05)
    • [9].基于COBIT的信息系统审计框架研究[J]. 南京审计学院学报 2010(04)
    • [10].基于COBIT的企业并购中信息系统整合风险分析[J]. 上海管理科学 2010(03)
    • [11].COBIT控制思想在信息系统建设中的应用[J]. 财会通讯 2009(19)
    • [12].COBIT的解读及其在我国的应用[J]. 生产力研究 2009(17)
    • [13].COBIT在企业信息安全管理中的应用实践[J]. 计算机应用与软件 2009(10)
    • [14].COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具[J]. 中国管理信息化 2008(02)
    • [15].基于COBIT框架的供应链管理系统内部控制[J]. 中国市场 2008(32)
    • [16].COBIT及其应用问题的理论研究[J]. 财会月刊 2008(23)
    • [17].COBIT背景下的审计模式研究[J]. 黑龙江生态工程职业学院学报 2018(03)
    • [18].如何建立适合信息化项目全生命周期的IT绩效方法——基于COBIT(信息系统和技术控制目标)理论的分析[J]. 中小企业管理与科技(中旬刊) 2015(10)
    • [19].基于COBIT的企业信息化内部控制绩效评价[J]. 经济问题 2012(02)
    • [20].基于COBIT框架的中小企业信息化绩效评价分析[J]. 中国市场 2012(41)
    • [21].基于COBIT的IT控制研究[J]. 科技信息 2009(05)
    • [22].基于COBIT的网上银行控制目标体系研究[J]. 商场现代化 2008(02)
    • [23].基于COBIT的会计业务流程控制[J]. 审计与经济研究 2009(02)
    • [24].基于COBIT的企业会计信息系统内部控制分析与重建[J]. 财会通讯 2009(19)
    • [25].小议公司信息化治理框架——COBIT[J]. 会计师 2013(05)
    • [26].基于COBIT的IT审计在企业中的应用研究[J]. 科技信息 2012(09)
    • [27].基于COBIT会计信息系统内部控制探析[J]. 中国外资 2011(19)
    • [28].企业信息系统审计一般控制应用框架探究——基于COBIT理论[J]. 财会通讯 2015(31)
    • [29].应对IT风险——企业建立COBIT模型的探讨[J]. 商业经济 2010(02)
    • [30].COBIT在信息系统风险控制中的应用[J]. 现代电子技术 2009(10)

    标签:;  ;  ;  

    基于COBIT与COSO报告的会计信息系统风险评估研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5