信息化下零售连锁企业信息系统内部控制评估研究
发布时间:2021-04-07 12:01
企业信息系统和基础设施建成后,信息化重点转向应用提升为主。其中,有效的信息系统内部控制非常重要,而信息系统内部控制的持续改进是一个实施、日常应用、评估的良性循环。本文着重研究适宜于零售连锁企业的信息系统内部控制评估方法,为信息系统内部控制持续改进提供支持,并利用编程技术开发信息系统内部控制评估系统。本文借鉴GB/T 20984—2007信息安全风险评估标准,对其进行改良,使其适用于零售连锁企业内部控制评估。评估方法的改良主要指控制点的选取、控制点标准的扩展、权重计算方法的引入以及部分威胁子类和脆弱性内容。具体而言,控制点的选取一方面要求对零售连锁企业内部控制有重要影响,另一方面要比照世界级先进框架;威胁子类主要考虑了信息系统的特点及常见威胁;脆弱性内容则是考虑了零售连锁企业信息系统特征。在具体评估过程中,根据企业实际状况确定控制点,并建成一个标准库,方便管理;随后,采用AHP层次分析法、专家打分法、加权平均法对企业控制点进行价值计算,并根据文中给出的威胁子类与脆弱内容进行威胁性评估与脆弱性评估;最后,采用相乘法计算得出控制点风险值,确定风险等级,并给出评估报告。评估报告的内容主要包括控...
【文章来源】:重庆理工大学重庆市
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
CoBIT的三维结构体系
图3.2COBIT四个相关域户允松与公,价川:1.凌卜与:下了介曰·i性川.,址,户全一,不厂‘二一勺.!M卜.几工)‘(与犷二、引;井几‘筑’,·士;…_…考又宁一幻招仁介欢.吧卜乙\..夺.尸‘七狡毛竹。IT资君卜.{)兄侧与红犯、}琳!丈友:_叉又汽日日砚咬嘴._几代仁卜。.、定心!之甲一。!们J一〔丸,乞‘.’日卜板·,甲_一,之竿f’山,尹今二生{·月,1日,一乍·J甲一气勺!’《卜长·J甲‘,,二l.(),;取丫人与饭·j犷川沙!”袄·J下」:l卜一卜卜交什与戈才李,别定丈‘)找八2介冲下认,、屯认·月,行了:{扩;、毛各琳今的·吸爷,54加S乡计试吸务灼:乏公扮’}获取与尖施l|日日日11卜11卜1111日.曰尸卜曰卜11卜11厂卜尸卜曰卜曰f日匕
图3.3COBIT的总体框架图3.3是COBIT的总体框架,COBIT从整体上将控制目标、治理目标、信息标准、IT资源、IT过程联系了起来,它企业对信息企业对信息标准的要求和对IT资源的需求,按照四个域融合入各个IT过程中,其中控制目标、信息标准、IT过程、15
【参考文献】:
期刊论文
[1]IT环境下会计信息系统内部控制体系分析[J]. 劳淑蕾. 中国乡镇企业会计. 2008(06)
[2]由COSO报告的变革看内部控制标准的发展[J]. 贺密柱. 会计之友(下旬刊). 2008(03)
[3]论我国会计系统标准化流程的构建[J]. 庄明来,蒋楠. 中国管理信息化. 2008(05)
[4]COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具[J]. 苗连琦. 中国管理信息化. 2008(02)
[5]IT治理与公司治理的互动性研究[J]. 唐志豪,胡克瑾,计春阳. 科学学与科学技术管理. 2008(01)
[6]集团企业ERP的风险分析与控制——论计算机日志连续审计模型[J]. 李自洁,李若山. 研究与发展管理. 2007(06)
[7]连续审计(CA)评介及其对我国的启示[J]. 张娟. 中国管理信息化(会计版). 2007(02)
[8]基于COBIT的信息系统管理、控制与审计的模型构建研究[J]. 金文,张金城. 审计研究. 2005(04)
[9]论企业内部控制数字化建设[J]. 张国康. 会计之友. 2005(08)
[10]论会计管理信息化的ISCA模型[J]. 杨周南. 会计研究. 2003(10)
博士论文
[1]企业IT战略规划与管理研究[D]. 何斌.天津大学 2005
硕士论文
[1]基于COBIT和SOX合规的IT控制研究[D]. 余瑾.天津财经大学 2006
本文编号:3123448
【文章来源】:重庆理工大学重庆市
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
CoBIT的三维结构体系
图3.2COBIT四个相关域户允松与公,价川:1.凌卜与:下了介曰·i性川.,址,户全一,不厂‘二一勺.!M卜.几工)‘(与犷二、引;井几‘筑’,·士;…_…考又宁一幻招仁介欢.吧卜乙\..夺.尸‘七狡毛竹。IT资君卜.{)兄侧与红犯、}琳!丈友:_叉又汽日日砚咬嘴._几代仁卜。.、定心!之甲一。!们J一〔丸,乞‘.’日卜板·,甲_一,之竿f’山,尹今二生{·月,1日,一乍·J甲一气勺!’《卜长·J甲‘,,二l.(),;取丫人与饭·j犷川沙!”袄·J下」:l卜一卜卜交什与戈才李,别定丈‘)找八2介冲下认,、屯认·月,行了:{扩;、毛各琳今的·吸爷,54加S乡计试吸务灼:乏公扮’}获取与尖施l|日日日11卜11卜1111日.曰尸卜曰卜11卜11厂卜尸卜曰卜曰f日匕
图3.3COBIT的总体框架图3.3是COBIT的总体框架,COBIT从整体上将控制目标、治理目标、信息标准、IT资源、IT过程联系了起来,它企业对信息企业对信息标准的要求和对IT资源的需求,按照四个域融合入各个IT过程中,其中控制目标、信息标准、IT过程、15
【参考文献】:
期刊论文
[1]IT环境下会计信息系统内部控制体系分析[J]. 劳淑蕾. 中国乡镇企业会计. 2008(06)
[2]由COSO报告的变革看内部控制标准的发展[J]. 贺密柱. 会计之友(下旬刊). 2008(03)
[3]论我国会计系统标准化流程的构建[J]. 庄明来,蒋楠. 中国管理信息化. 2008(05)
[4]COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具[J]. 苗连琦. 中国管理信息化. 2008(02)
[5]IT治理与公司治理的互动性研究[J]. 唐志豪,胡克瑾,计春阳. 科学学与科学技术管理. 2008(01)
[6]集团企业ERP的风险分析与控制——论计算机日志连续审计模型[J]. 李自洁,李若山. 研究与发展管理. 2007(06)
[7]连续审计(CA)评介及其对我国的启示[J]. 张娟. 中国管理信息化(会计版). 2007(02)
[8]基于COBIT的信息系统管理、控制与审计的模型构建研究[J]. 金文,张金城. 审计研究. 2005(04)
[9]论企业内部控制数字化建设[J]. 张国康. 会计之友. 2005(08)
[10]论会计管理信息化的ISCA模型[J]. 杨周南. 会计研究. 2003(10)
博士论文
[1]企业IT战略规划与管理研究[D]. 何斌.天津大学 2005
硕士论文
[1]基于COBIT和SOX合规的IT控制研究[D]. 余瑾.天津财经大学 2006
本文编号:3123448
本文链接:https://www.wllwen.com/jingjilunwen/xxjj/3123448.html
