【摘要】：ERP時(shí)代背景下,開展企業(yè)會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估研究,將IT與業(yè)務(wù)相結(jié)合,手工控制與自動控制相結(jié)合,具有一定的現(xiàn)實(shí)指導(dǎo)意義。通過收集、整理現(xiàn)有的文獻(xiàn)資料,發(fā)現(xiàn)現(xiàn)有研究主要偏重于會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估工具與技術(shù)方面,而對會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估的模型與方法論研究較少。在這種情況下,研究出一套企業(yè)會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估的模型與方法論,對于豐富會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估知識體系具有重要意義。論文的主要工作如下: 首先,從系統(tǒng)方法論的角度,提出一種新的模型構(gòu)建方法即矩陣規(guī)劃模型,該模型構(gòu)建方法主要適用于復(fù)雜多因素問題的求解。其中心思想是將問題的影響因素分為縱向、橫向兩個(gè)維度,以此抽象出問題的二維因素模型。 然后,將這種模型構(gòu)建方法應(yīng)用于企業(yè)會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估領(lǐng)域。將企業(yè)會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的影響因素從會計(jì)信息系統(tǒng)生命周期以及內(nèi)部控制兩個(gè)維度進(jìn)行研究。在此基礎(chǔ)上提出企業(yè)會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估的二維模型——基于COBIT與COSO報(bào)告的會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估模型(Accounting Information System Risk Assessing Model-AISRAM)。全文即是圍繞AISRAM模型的建立和模型庫的研究而展開。 AISRAM模型的建立部分,主要包括矩陣模型的過程維度建立和內(nèi)部控制維度建立兩個(gè)方面。過程維度的建立,以國際通用COBIT標(biāo)準(zhǔn)為主要理論支柱,通過分析企業(yè)會計(jì)信息系統(tǒng)生命周期的各個(gè)階段,得到一個(gè)由4個(gè)域、34個(gè)過程、488個(gè)活動組成的五級過程指標(biāo)體系。內(nèi)控維度的建立,通過借鑒COSO內(nèi)部控制重要思想,結(jié)合我國內(nèi)部控制現(xiàn)狀和信息化實(shí)踐,構(gòu)建出一個(gè)三級的企業(yè)會計(jì)信息系統(tǒng)內(nèi)部控制體系。這樣,從信息化過程中尋找風(fēng)險(xiǎn)來源,從會計(jì)信息系統(tǒng)內(nèi)部控制角度識別過程風(fēng)險(xiǎn),形成會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估閉環(huán)。 模型庫的研究部分,選取IT投資預(yù)算風(fēng)險(xiǎn)作為主要研究對象,以AISRAM模型為基礎(chǔ),通過分析會計(jì)信息系統(tǒng)建設(shè)過程中對IT預(yù)算風(fēng)險(xiǎn)影響較大的若干個(gè)過程以及每一個(gè)過程的關(guān)鍵內(nèi)控因素,得到IT投資預(yù)算風(fēng)險(xiǎn)模型圖。同時(shí),在吸取國內(nèi)外風(fēng)險(xiǎn)評估法規(guī)標(biāo)準(zhǔn)的基礎(chǔ)上,建立IT投資預(yù)算過程風(fēng)險(xiǎn)度評級指標(biāo)體系,為企業(yè)進(jìn)行會計(jì)信息系統(tǒng)過程風(fēng)險(xiǎn)度評級提供依據(jù)。 論文的最后部分,以PowerBuilder為開發(fā)平臺,SQL Server為數(shù)據(jù)庫,分析設(shè)計(jì)并開發(fā)了《基于COBIT與COSO報(bào)告的會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估系統(tǒng)》(Accounting Information System Risk Assessing System,簡稱為AISRAS系統(tǒng)),實(shí)現(xiàn)理論研究成果的實(shí)際應(yīng)用。
【圖文】：

《基于 COBIT 與 COSO 報(bào)告的會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估系統(tǒng)》，即 AISRAS 系統(tǒng)（Accounting Information System RiskAssessing System）。1.3.2 論文的研究思路及整體框架 在學(xué)習(xí)傳統(tǒng)建模方法的基礎(chǔ)上，提出矩陣規(guī)劃模型。將矩陣規(guī)劃模型應(yīng)用于會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估領(lǐng)域，，分別選取會計(jì)信息系統(tǒng)過程風(fēng)險(xiǎn)和會計(jì)信息系統(tǒng)內(nèi)部控制為風(fēng)險(xiǎn)評估的兩大類影響因素，建立基于 COBIT 與 COSO 報(bào)告的會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估模型（Accounting Information System RiskAssessing Model-AISRAM）。在此基礎(chǔ)上對會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行分析，在各類因素取值及其相互作用的情況下，得到不同的風(fēng)險(xiǎn)結(jié)論，從而形成“因素——結(jié)論”對應(yīng)表，簡稱為風(fēng)險(xiǎn)模型圖，通過不斷的研究積累，形成企業(yè)會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估知識庫。最后，以國內(nèi)外風(fēng)險(xiǎn)評估法規(guī)標(biāo)準(zhǔn)為依據(jù)，建立過程風(fēng)險(xiǎn)度評級指標(biāo)體系，為企業(yè)利用該模型框架進(jìn)行過程風(fēng)險(xiǎn)度評級提供了依據(jù)。論文的框架結(jié)構(gòu)如圖 1.1 所示：

OBIT 架構(gòu)和最佳實(shí)踐息及相關(guān)技術(shù)控制目標(biāo)（Control Objectives for Information andlogy，簡稱 COBIT）是由信息系統(tǒng)審計(jì)和控制協(xié)會（ISACA）下屬的 （ITGI）開發(fā)和發(fā)布的，旨在為 IT 的治理、安全和控制提供一個(gè)普遍標(biāo)準(zhǔn)，以輔助企業(yè)管理層進(jìn)行 IT 治理。最早在 1996 年發(fā)布，現(xiàn)在已經(jīng)。目前已成為國際上最權(quán)威、最通用的安全與信息技術(shù)管理和控制標(biāo)準(zhǔn)BIT 定位于高層，由業(yè)務(wù)需求驅(qū)動，覆蓋了所有的 IT 活動，關(guān)注于應(yīng)不是如何實(shí)現(xiàn)有效的治理、管理和控制。COBIT 還與其它更為詳細(xì)的慣例保持一致和兼容，作為這些不同不同參考材料的集大成者，將關(guān)鍵個(gè)傘狀框架內(nèi)，并與治理和業(yè)務(wù)需求建立聯(lián)系。其傘狀框架涵蓋 IT 框性工具，分別包括流程框架、控制目標(biāo)、管理指南、目標(biāo)和指標(biāo)以及成部分，它們之間的邏輯關(guān)系如圖 2.1 所示。
【學(xué)位授予單位】：重慶理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2011
【分類號】：F232

【引證文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 韓娜;企業(yè)會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評估方法研究[D];吉林大學(xué);2012年

本文編號：2635740