【摘要】：ERP時(shí)代背景下,開(kāi)展企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究,將IT與業(yè)務(wù)相結(jié)合,手工控制與自動(dòng)控制相結(jié)合,具有一定的現(xiàn)實(shí)指導(dǎo)意義。通過(guò)收集、整理現(xiàn)有的文獻(xiàn)資料,發(fā)現(xiàn)現(xiàn)有研究主要偏重于會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具與技術(shù)方面,而對(duì)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的模型與方法論研究較少。在這種情況下,研究出一套企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的模型與方法論,對(duì)于豐富會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估知識(shí)體系具有重要意義。論文的主要工作如下: 首先,從系統(tǒng)方法論的角度,提出一種新的模型構(gòu)建方法即矩陣規(guī)劃模型,該模型構(gòu)建方法主要適用于復(fù)雜多因素問(wèn)題的求解。其中心思想是將問(wèn)題的影響因素分為縱向、橫向兩個(gè)維度,以此抽象出問(wèn)題的二維因素模型。 然后,將這種模型構(gòu)建方法應(yīng)用于企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估領(lǐng)域。將企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的影響因素從會(huì)計(jì)信息系統(tǒng)生命周期以及內(nèi)部控制兩個(gè)維度進(jìn)行研究。在此基礎(chǔ)上提出企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的二維模型——基于COBIT與COSO報(bào)告的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型(Accounting Information System Risk Assessing Model-AISRAM)。全文即是圍繞AISRAM模型的建立和模型庫(kù)的研究而展開(kāi)。 AISRAM模型的建立部分,主要包括矩陣模型的過(guò)程維度建立和內(nèi)部控制維度建立兩個(gè)方面。過(guò)程維度的建立,以國(guó)際通用COBIT標(biāo)準(zhǔn)為主要理論支柱,通過(guò)分析企業(yè)會(huì)計(jì)信息系統(tǒng)生命周期的各個(gè)階段,得到一個(gè)由4個(gè)域、34個(gè)過(guò)程、488個(gè)活動(dòng)組成的五級(jí)過(guò)程指標(biāo)體系。內(nèi)控維度的建立,通過(guò)借鑒COSO內(nèi)部控制重要思想,結(jié)合我國(guó)內(nèi)部控制現(xiàn)狀和信息化實(shí)踐,構(gòu)建出一個(gè)三級(jí)的企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系。這樣,從信息化過(guò)程中尋找風(fēng)險(xiǎn)來(lái)源,從會(huì)計(jì)信息系統(tǒng)內(nèi)部控制角度識(shí)別過(guò)程風(fēng)險(xiǎn),形成會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估閉環(huán)。 模型庫(kù)的研究部分,選取IT投資預(yù)算風(fēng)險(xiǎn)作為主要研究對(duì)象,以AISRAM模型為基礎(chǔ),通過(guò)分析會(huì)計(jì)信息系統(tǒng)建設(shè)過(guò)程中對(duì)IT預(yù)算風(fēng)險(xiǎn)影響較大的若干個(gè)過(guò)程以及每一個(gè)過(guò)程的關(guān)鍵內(nèi)控因素,得到IT投資預(yù)算風(fēng)險(xiǎn)模型圖。同時(shí),在吸取國(guó)內(nèi)外風(fēng)險(xiǎn)評(píng)估法規(guī)標(biāo)準(zhǔn)的基礎(chǔ)上,建立IT投資預(yù)算過(guò)程風(fēng)險(xiǎn)度評(píng)級(jí)指標(biāo)體系,為企業(yè)進(jìn)行會(huì)計(jì)信息系統(tǒng)過(guò)程風(fēng)險(xiǎn)度評(píng)級(jí)提供依據(jù)。 論文的最后部分,以PowerBuilder為開(kāi)發(fā)平臺(tái),SQL Server為數(shù)據(jù)庫(kù),分析設(shè)計(jì)并開(kāi)發(fā)了《基于COBIT與COSO報(bào)告的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估系統(tǒng)》(Accounting Information System Risk Assessing System,簡(jiǎn)稱為AISRAS系統(tǒng)),實(shí)現(xiàn)理論研究成果的實(shí)際應(yīng)用。
【圖文】：

《基于 COBIT 與 COSO 報(bào)告的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估系統(tǒng)》，即 AISRAS 系統(tǒng)（Accounting Information System RiskAssessing System）。1.3.2 論文的研究思路及整體框架 在學(xué)習(xí)傳統(tǒng)建模方法的基礎(chǔ)上，提出矩陣規(guī)劃模型。將矩陣規(guī)劃模型應(yīng)用于會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估領(lǐng)域，，分別選取會(huì)計(jì)信息系統(tǒng)過(guò)程風(fēng)險(xiǎn)和會(huì)計(jì)信息系統(tǒng)內(nèi)部控制為風(fēng)險(xiǎn)評(píng)估的兩大類影響因素，建立基于 COBIT 與 COSO 報(bào)告的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型（Accounting Information System RiskAssessing Model-AISRAM）。在此基礎(chǔ)上對(duì)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行分析，在各類因素取值及其相互作用的情況下，得到不同的風(fēng)險(xiǎn)結(jié)論，從而形成“因素——結(jié)論”對(duì)應(yīng)表，簡(jiǎn)稱為風(fēng)險(xiǎn)模型圖，通過(guò)不斷的研究積累，形成企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)。最后，以國(guó)內(nèi)外風(fēng)險(xiǎn)評(píng)估法規(guī)標(biāo)準(zhǔn)為依據(jù)，建立過(guò)程風(fēng)險(xiǎn)度評(píng)級(jí)指標(biāo)體系，為企業(yè)利用該模型框架進(jìn)行過(guò)程風(fēng)險(xiǎn)度評(píng)級(jí)提供了依據(jù)。論文的框架結(jié)構(gòu)如圖 1.1 所示：

OBIT 架構(gòu)和最佳實(shí)踐息及相關(guān)技術(shù)控制目標(biāo)（Control Objectives for Information andlogy，簡(jiǎn)稱 COBIT）是由信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（ISACA）下屬的 （ITGI）開(kāi)發(fā)和發(fā)布的，旨在為 IT 的治理、安全和控制提供一個(gè)普遍標(biāo)準(zhǔn)，以輔助企業(yè)管理層進(jìn)行 IT 治理。最早在 1996 年發(fā)布，現(xiàn)在已經(jīng)。目前已成為國(guó)際上最權(quán)威、最通用的安全與信息技術(shù)管理和控制標(biāo)準(zhǔn)BIT 定位于高層，由業(yè)務(wù)需求驅(qū)動(dòng)，覆蓋了所有的 IT 活動(dòng)，關(guān)注于應(yīng)不是如何實(shí)現(xiàn)有效的治理、管理和控制。COBIT 還與其它更為詳細(xì)的慣例保持一致和兼容，作為這些不同不同參考材料的集大成者，將關(guān)鍵個(gè)傘狀框架內(nèi)，并與治理和業(yè)務(wù)需求建立聯(lián)系。其傘狀框架涵蓋 IT 框性工具，分別包括流程框架、控制目標(biāo)、管理指南、目標(biāo)和指標(biāo)以及成部分，它們之間的邏輯關(guān)系如圖 2.1 所示。
【學(xué)位授予單位】：重慶理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2011
【分類號(hào)】：F232

【引證文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 韓娜;企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法研究[D];吉林大學(xué);2012年

本文編號(hào)：2635740