基于COBIT与COSO报告的会计信息系统风险评估研究
发布时间:2020-04-21 21:17
【摘要】:ERP时代背景下,开展企业会计信息系统风险评估研究,将IT与业务相结合,手工控制与自动控制相结合,具有一定的现实指导意义。通过收集、整理现有的文献资料,发现现有研究主要偏重于会计信息系统风险评估工具与技术方面,而对会计信息系统风险评估的模型与方法论研究较少。在这种情况下,研究出一套企业会计信息系统风险评估的模型与方法论,对于丰富会计信息系统风险评估知识体系具有重要意义。论文的主要工作如下: 首先,从系统方法论的角度,提出一种新的模型构建方法即矩阵规划模型,该模型构建方法主要适用于复杂多因素问题的求解。其中心思想是将问题的影响因素分为纵向、横向两个维度,以此抽象出问题的二维因素模型。 然后,将这种模型构建方法应用于企业会计信息系统风险评估领域。将企业会计信息系统风险的影响因素从会计信息系统生命周期以及内部控制两个维度进行研究。在此基础上提出企业会计信息系统风险评估的二维模型——基于COBIT与COSO报告的会计信息系统风险评估模型(Accounting Information System Risk Assessing Model-AISRAM)。全文即是围绕AISRAM模型的建立和模型库的研究而展开。 AISRAM模型的建立部分,主要包括矩阵模型的过程维度建立和内部控制维度建立两个方面。过程维度的建立,以国际通用COBIT标准为主要理论支柱,通过分析企业会计信息系统生命周期的各个阶段,得到一个由4个域、34个过程、488个活动组成的五级过程指标体系。内控维度的建立,通过借鉴COSO内部控制重要思想,结合我国内部控制现状和信息化实践,构建出一个三级的企业会计信息系统内部控制体系。这样,从信息化过程中寻找风险来源,从会计信息系统内部控制角度识别过程风险,形成会计信息系统风险评估闭环。 模型库的研究部分,选取IT投资预算风险作为主要研究对象,以AISRAM模型为基础,通过分析会计信息系统建设过程中对IT预算风险影响较大的若干个过程以及每一个过程的关键内控因素,得到IT投资预算风险模型图。同时,在吸取国内外风险评估法规标准的基础上,建立IT投资预算过程风险度评级指标体系,为企业进行会计信息系统过程风险度评级提供依据。 论文的最后部分,以PowerBuilder为开发平台,SQL Server为数据库,分析设计并开发了《基于COBIT与COSO报告的会计信息系统风险评估系统》(Accounting Information System Risk Assessing System,简称为AISRAS系统),实现理论研究成果的实际应用。
【图文】:
《基于 COBIT 与 COSO 报告的会计信息系统风险评估系统》,即 AISRAS 系统(Accounting Information System RiskAssessing System)。1.3.2 论文的研究思路及整体框架 在学习传统建模方法的基础上,提出矩阵规划模型。将矩阵规划模型应用于会计信息系统风险评估领域,,分别选取会计信息系统过程风险和会计信息系统内部控制为风险评估的两大类影响因素,建立基于 COBIT 与 COSO 报告的会计信息系统风险评估模型(Accounting Information System RiskAssessing Model-AISRAM)。在此基础上对会计信息系统风险进行分析,在各类因素取值及其相互作用的情况下,得到不同的风险结论,从而形成“因素——结论”对应表,简称为风险模型图,通过不断的研究积累,形成企业会计信息系统风险评估知识库。最后,以国内外风险评估法规标准为依据,建立过程风险度评级指标体系,为企业利用该模型框架进行过程风险度评级提供了依据。论文的框架结构如图 1.1 所示:
OBIT 架构和最佳实践息及相关技术控制目标(Control Objectives for Information andlogy,简称 COBIT)是由信息系统审计和控制协会(ISACA)下属的 (ITGI)开发和发布的,旨在为 IT 的治理、安全和控制提供一个普遍标准,以辅助企业管理层进行 IT 治理。最早在 1996 年发布,现在已经。目前已成为国际上最权威、最通用的安全与信息技术管理和控制标准BIT 定位于高层,由业务需求驱动,覆盖了所有的 IT 活动,关注于应不是如何实现有效的治理、管理和控制。COBIT 还与其它更为详细的惯例保持一致和兼容,作为这些不同不同参考材料的集大成者,将关键个伞状框架内,并与治理和业务需求建立联系。其伞状框架涵盖 IT 框性工具,分别包括流程框架、控制目标、管理指南、目标和指标以及成部分,它们之间的逻辑关系如图 2.1 所示。
【学位授予单位】:重庆理工大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:F232
本文编号:2635740
【图文】:
《基于 COBIT 与 COSO 报告的会计信息系统风险评估系统》,即 AISRAS 系统(Accounting Information System RiskAssessing System)。1.3.2 论文的研究思路及整体框架 在学习传统建模方法的基础上,提出矩阵规划模型。将矩阵规划模型应用于会计信息系统风险评估领域,,分别选取会计信息系统过程风险和会计信息系统内部控制为风险评估的两大类影响因素,建立基于 COBIT 与 COSO 报告的会计信息系统风险评估模型(Accounting Information System RiskAssessing Model-AISRAM)。在此基础上对会计信息系统风险进行分析,在各类因素取值及其相互作用的情况下,得到不同的风险结论,从而形成“因素——结论”对应表,简称为风险模型图,通过不断的研究积累,形成企业会计信息系统风险评估知识库。最后,以国内外风险评估法规标准为依据,建立过程风险度评级指标体系,为企业利用该模型框架进行过程风险度评级提供了依据。论文的框架结构如图 1.1 所示:
OBIT 架构和最佳实践息及相关技术控制目标(Control Objectives for Information andlogy,简称 COBIT)是由信息系统审计和控制协会(ISACA)下属的 (ITGI)开发和发布的,旨在为 IT 的治理、安全和控制提供一个普遍标准,以辅助企业管理层进行 IT 治理。最早在 1996 年发布,现在已经。目前已成为国际上最权威、最通用的安全与信息技术管理和控制标准BIT 定位于高层,由业务需求驱动,覆盖了所有的 IT 活动,关注于应不是如何实现有效的治理、管理和控制。COBIT 还与其它更为详细的惯例保持一致和兼容,作为这些不同不同参考材料的集大成者,将关键个伞状框架内,并与治理和业务需求建立联系。其伞状框架涵盖 IT 框性工具,分别包括流程框架、控制目标、管理指南、目标和指标以及成部分,它们之间的逻辑关系如图 2.1 所示。
【学位授予单位】:重庆理工大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:F232
【引证文献】
相关硕士学位论文 前1条
1 韩娜;企业会计信息系统风险评估方法研究[D];吉林大学;2012年
本文编号:2635740
本文链接:https://www.wllwen.com/jingjilunwen/kuaiji/2635740.html