企業(yè)信息系統(tǒng)和基礎(chǔ)設(shè)施建成后,信息化重點轉(zhuǎn)向應(yīng)用提升為主。其中,有效的信息系統(tǒng)內(nèi)部控制非常重要,而信息系統(tǒng)內(nèi)部控制的持續(xù)改進(jìn)是一個實施、日常應(yīng)用、評估的良性循環(huán)。本文著重研究適宜于零售連鎖企業(yè)的信息系統(tǒng)內(nèi)部控制評估方法,為信息系統(tǒng)內(nèi)部控制持續(xù)改進(jìn)提供支持,并利用編程技術(shù)開發(fā)信息系統(tǒng)內(nèi)部控制評估系統(tǒng)。本文借鑒GB/T 20984—2007信息安全風(fēng)險評估標(biāo)準(zhǔn),對其進(jìn)行改良,使其適用于零售連鎖企業(yè)內(nèi)部控制評估。評估方法的改良主要指控制點的選取、控制點標(biāo)準(zhǔn)的擴(kuò)展、權(quán)重計算方法的引入以及部分威脅子類和脆弱性內(nèi)容。具體而言,控制點的選取一方面要求對零售連鎖企業(yè)內(nèi)部控制有重要影響,另一方面要比照世界級先進(jìn)框架；威脅子類主要考慮了信息系統(tǒng)的特點及常見威脅；脆弱性內(nèi)容則是考慮了零售連鎖企業(yè)信息系統(tǒng)特征。在具體評估過程中,根據(jù)企業(yè)實際狀況確定控制點,并建成一個標(biāo)準(zhǔn)庫,方便管理；隨后,采用AHP層次分析法、專家打分法、加權(quán)平均法對企業(yè)控制點進(jìn)行價值計算,并根據(jù)文中給出的威脅子類與脆弱內(nèi)容進(jìn)行威脅性評估與脆弱性評估；最后,采用相乘法計算得出控制點風(fēng)險值,確定風(fēng)險等級,并給出評估報告。評估報告的內(nèi)容主要包括控... 

【文章來源】：重慶理工大學(xué)重慶市

【文章頁數(shù)】：71 頁

【學(xué)位級別】：碩士

【部分圖文】：

CoBIT的三維結(jié)構(gòu)體系

圖3.2COBIT四個相關(guān)域戶允松與公，價川:1.凌卜與:下了介曰·i性川.，址，戶全一，不廠‘二一勺.!M卜.幾工)‘(與獷二、引;井幾‘筑’，·士;…_…考又寧一幻招仁介歡.吧卜乙\..奪.尸‘七狡毛竹。IT資君卜.{)兄側(cè)與紅犯、}琳!丈友:_叉又汽日日硯咬嘴._幾代仁卜。.、定心!之甲一。!們J一〔丸，乞‘.’日卜板·，甲_一，之竿f’山，尹今二生{·月，1日，一乍·J甲一氣勺!’《卜長·J甲‘，，二l.()，;取丫人與飯·j獷川沙!”襖·J下」:l卜一卜卜交什與戈才李，別定丈‘)找八2介沖下認(rèn)，、屯認(rèn)·月，行了:{擴(kuò);、毛各琳今的·吸爺，54加S鄉(xiāng)計試吸務(wù)灼:乏公扮’}獲取與尖施l|日日日11卜11卜1111日.曰尸卜曰卜11卜11廠卜尸卜曰卜曰f日匕

圖3.3COBIT的總體框架圖3.3是COBIT的總體框架，COBIT從整體上將控制目標(biāo)、治理目標(biāo)、信息標(biāo)準(zhǔn)、IT資源、IT過程聯(lián)系了起來，它企業(yè)對信息企業(yè)對信息標(biāo)準(zhǔn)的要求和對IT資源的需求，按照四個域融合入各個IT過程中，其中控制目標(biāo)、信息標(biāo)準(zhǔn)、IT過程、15

【參考文獻(xiàn)】：
期刊論文
[1]IT環(huán)境下會計信息系統(tǒng)內(nèi)部控制體系分析[J]. 勞淑蕾.  中國鄉(xiāng)鎮(zhèn)企業(yè)會計. 2008(06)
[2]由COSO報告的變革看內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展[J]. 賀密柱.  會計之友(下旬刊). 2008(03)
[3]論我國會計系統(tǒng)標(biāo)準(zhǔn)化流程的構(gòu)建[J]. 莊明來,蔣楠.  中國管理信息化. 2008(05)
[4]COBIT:加強(qiáng)會計信息系統(tǒng)的內(nèi)部控制與審計的一個不可或缺的工具[J]. 苗連琦.  中國管理信息化. 2008(02)
[5]IT治理與公司治理的互動性研究[J]. 唐志豪,胡克瑾,計春陽.  科學(xué)學(xué)與科學(xué)技術(shù)管理. 2008(01)
[6]集團(tuán)企業(yè)ERP的風(fēng)險分析與控制——論計算機(jī)日志連續(xù)審計模型[J]. 李自潔,李若山.  研究與發(fā)展管理. 2007(06)
[7]連續(xù)審計（CA）評介及其對我國的啟示[J]. 張娟.  中國管理信息化(會計版). 2007(02)
[8]基于COBIT的信息系統(tǒng)管理、控制與審計的模型構(gòu)建研究[J]. 金文,張金城.  審計研究. 2005(04)
[9]論企業(yè)內(nèi)部控制數(shù)字化建設(shè)[J]. 張國康.  會計之友. 2005(08)
[10]論會計管理信息化的ISCA模型[J]. 楊周南.  會計研究. 2003(10)

博士論文
[1]企業(yè)IT戰(zhàn)略規(guī)劃與管理研究[D]. 何斌.天津大學(xué) 2005

碩士論文
[1]基于COBIT和SOX合規(guī)的IT控制研究[D]. 余瑾.天津財經(jīng)大學(xué) 2006



本文編號：3123448