企業(yè)信息系統(tǒng)和基礎(chǔ)設(shè)施建成后,信息化重點(diǎn)轉(zhuǎn)向應(yīng)用提升為主。其中,有效的信息系統(tǒng)內(nèi)部控制非常重要,而信息系統(tǒng)內(nèi)部控制的持續(xù)改進(jìn)是一個(gè)實(shí)施、日常應(yīng)用、評(píng)估的良性循環(huán)。本文著重研究適宜于零售連鎖企業(yè)的信息系統(tǒng)內(nèi)部控制評(píng)估方法,為信息系統(tǒng)內(nèi)部控制持續(xù)改進(jìn)提供支持,并利用編程技術(shù)開(kāi)發(fā)信息系統(tǒng)內(nèi)部控制評(píng)估系統(tǒng)。本文借鑒GB/T 20984—2007信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn),對(duì)其進(jìn)行改良,使其適用于零售連鎖企業(yè)內(nèi)部控制評(píng)估。評(píng)估方法的改良主要指控制點(diǎn)的選取、控制點(diǎn)標(biāo)準(zhǔn)的擴(kuò)展、權(quán)重計(jì)算方法的引入以及部分威脅子類(lèi)和脆弱性?xún)?nèi)容。具體而言,控制點(diǎn)的選取一方面要求對(duì)零售連鎖企業(yè)內(nèi)部控制有重要影響,另一方面要比照世界級(jí)先進(jìn)框架；威脅子類(lèi)主要考慮了信息系統(tǒng)的特點(diǎn)及常見(jiàn)威脅；脆弱性?xún)?nèi)容則是考慮了零售連鎖企業(yè)信息系統(tǒng)特征。在具體評(píng)估過(guò)程中,根據(jù)企業(yè)實(shí)際狀況確定控制點(diǎn),并建成一個(gè)標(biāo)準(zhǔn)庫(kù),方便管理；隨后,采用AHP層次分析法、專(zhuān)家打分法、加權(quán)平均法對(duì)企業(yè)控制點(diǎn)進(jìn)行價(jià)值計(jì)算,并根據(jù)文中給出的威脅子類(lèi)與脆弱內(nèi)容進(jìn)行威脅性評(píng)估與脆弱性評(píng)估；最后,采用相乘法計(jì)算得出控制點(diǎn)風(fēng)險(xiǎn)值,確定風(fēng)險(xiǎn)等級(jí),并給出評(píng)估報(bào)告。評(píng)估報(bào)告的內(nèi)容主要包括控... 

【文章來(lái)源】：重慶理工大學(xué)重慶市

【文章頁(yè)數(shù)】：71 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

CoBIT的三維結(jié)構(gòu)體系

圖3.2COBIT四個(gè)相關(guān)域戶(hù)允松與公，價(jià)川:1.凌卜與:下了介曰·i性川.，址，戶(hù)全一，不廠‘二一勺.!M卜.幾工)‘(與獷二、引;井幾‘筑’，·士;…_…考又寧一幻招仁介歡.吧卜乙\..奪.尸‘七狡毛竹。IT資君卜.{)兄側(cè)與紅犯、}琳!丈友:_叉又汽日日硯咬嘴._幾代仁卜。.、定心!之甲一。!們J一〔丸，乞‘.’日卜板·，甲_一，之竿f’山，尹今二生{·月，1日，一乍·J甲一氣勺!’《卜長(zhǎng)·J甲‘，，二l.()，;取丫人與飯·j獷川沙!”襖·J下」:l卜一卜卜交什與戈才李，別定丈‘)找八2介沖下認(rèn)，、屯認(rèn)·月，行了:{擴(kuò);、毛各琳今的·吸爺，54加S鄉(xiāng)計(jì)試吸務(wù)灼:乏公扮’}獲取與尖施l|日日日11卜11卜1111日.曰尸卜曰卜11卜11廠卜尸卜曰卜曰f日匕

圖3.3COBIT的總體框架圖3.3是COBIT的總體框架，COBIT從整體上將控制目標(biāo)、治理目標(biāo)、信息標(biāo)準(zhǔn)、IT資源、IT過(guò)程聯(lián)系了起來(lái)，它企業(yè)對(duì)信息企業(yè)對(duì)信息標(biāo)準(zhǔn)的要求和對(duì)IT資源的需求，按照四個(gè)域融合入各個(gè)IT過(guò)程中，其中控制目標(biāo)、信息標(biāo)準(zhǔn)、IT過(guò)程、15

【參考文獻(xiàn)】：
期刊論文
[1]IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系分析[J]. 勞淑蕾.  中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì). 2008(06)
[2]由COSO報(bào)告的變革看內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展[J]. 賀密柱.  會(huì)計(jì)之友(下旬刊). 2008(03)
[3]論我國(guó)會(huì)計(jì)系統(tǒng)標(biāo)準(zhǔn)化流程的構(gòu)建[J]. 莊明來(lái),蔣楠.  中國(guó)管理信息化. 2008(05)
[4]COBIT:加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制與審計(jì)的一個(gè)不可或缺的工具[J]. 苗連琦.  中國(guó)管理信息化. 2008(02)
[5]IT治理與公司治理的互動(dòng)性研究[J]. 唐志豪,胡克瑾,計(jì)春陽(yáng).  科學(xué)學(xué)與科學(xué)技術(shù)管理. 2008(01)
[6]集團(tuán)企業(yè)ERP的風(fēng)險(xiǎn)分析與控制——論計(jì)算機(jī)日志連續(xù)審計(jì)模型[J]. 李自潔,李若山.  研究與發(fā)展管理. 2007(06)
[7]連續(xù)審計(jì)（CA）評(píng)介及其對(duì)我國(guó)的啟示[J]. 張娟.  中國(guó)管理信息化(會(huì)計(jì)版). 2007(02)
[8]基于COBIT的信息系統(tǒng)管理、控制與審計(jì)的模型構(gòu)建研究[J]. 金文,張金城.  審計(jì)研究. 2005(04)
[9]論企業(yè)內(nèi)部控制數(shù)字化建設(shè)[J]. 張國(guó)康.  會(huì)計(jì)之友. 2005(08)
[10]論會(huì)計(jì)管理信息化的ISCA模型[J]. 楊周南.  會(huì)計(jì)研究. 2003(10)

博士論文
[1]企業(yè)IT戰(zhàn)略規(guī)劃與管理研究[D]. 何斌.天津大學(xué) 2005

碩士論文
[1]基于COBIT和SOX合規(guī)的IT控制研究[D]. 余瑾.天津財(cái)經(jīng)大學(xué) 2006



本文編號(hào)：3123448