收藏本站
《重庆理工大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于COBIT与COSO报告的会计信息系统风险评估研究

张艳芳  
【摘要】:ERP时代背景下,开展企业会计信息系统风险评估研究,将IT与业务相结合,手工控制与自动控制相结合,具有一定的现实指导意义。通过收集、整理现有的文献资料,发现现有研究主要偏重于会计信息系统风险评估工具与技术方面,而对会计信息系统风险评估的模型与方法论研究较少。在这种情况下,研究出一套企业会计信息系统风险评估的模型与方法论,对于丰富会计信息系统风险评估知识体系具有重要意义。论文的主要工作如下: 首先,从系统方法论的角度,提出一种新的模型构建方法即矩阵规划模型,该模型构建方法主要适用于复杂多因素问题的求解。其中心思想是将问题的影响因素分为纵向、横向两个维度,以此抽象出问题的二维因素模型。 然后,将这种模型构建方法应用于企业会计信息系统风险评估领域。将企业会计信息系统风险的影响因素从会计信息系统生命周期以及内部控制两个维度进行研究。在此基础上提出企业会计信息系统风险评估的二维模型——基于COBIT与COSO报告的会计信息系统风险评估模型(Accounting Information System Risk Assessing Model-AISRAM)。全文即是围绕AISRAM模型的建立和模型库的研究而展开。 AISRAM模型的建立部分,主要包括矩阵模型的过程维度建立和内部控制维度建立两个方面。过程维度的建立,以国际通用COBIT标准为主要理论支柱,通过分析企业会计信息系统生命周期的各个阶段,得到一个由4个域、34个过程、488个活动组成的五级过程指标体系。内控维度的建立,通过借鉴COSO内部控制重要思想,结合我国内部控制现状和信息化实践,构建出一个三级的企业会计信息系统内部控制体系。这样,从信息化过程中寻找风险来源,从会计信息系统内部控制角度识别过程风险,形成会计信息系统风险评估闭环。 模型库的研究部分,选取IT投资预算风险作为主要研究对象,以AISRAM模型为基础,通过分析会计信息系统建设过程中对IT预算风险影响较大的若干个过程以及每一个过程的关键内控因素,得到IT投资预算风险模型图。同时,在吸取国内外风险评估法规标准的基础上,建立IT投资预算过程风险度评级指标体系,为企业进行会计信息系统过程风险度评级提供依据。 论文的最后部分,以PowerBuilder为开发平台,SQL Server为数据库,分析设计并开发了《基于COBIT与COSO报告的会计信息系统风险评估系统》(Accounting Information System Risk Assessing System,简称为AISRAS系统),实现理论研究成果的实际应用。
【学位授予单位】:重庆理工大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:F232

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 韩娜;企业会计信息系统风险评估方法研究[D];吉林大学;2012年
2 朱亚林;互联网环境下高校会计信息化安全问题研究[D];首都经济贸易大学;2013年
【参考文献】
中国期刊全文数据库 前10条
1 薛尽飞;王丹;;基于BSC的IT能力成熟度评估模型构建与应用[J];电信科学;2009年07期
2 苗连琦;;COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具[J];中国管理信息化;2008年02期
3 胡燕鸿;刘媛媛;;IT预算管理的关键要素分析[J];中国管理信息化;2010年17期
4 吴瑞鹏,陈国青,郭迅华;中国企业信息化中的关键因素[J];南开管理评论;2004年03期
5 马佶;;基于灰色模糊理论的信息系统风险评估[J];情报杂志;2009年04期
6 黄景文;刘汶;;组织管理视野下的信息安全风险评估研究[J];情报杂志;2009年12期
7 刘治宇;关于强化企业内部控制的思考[J];市场周刊(研究版);2005年06期
8 吴炎太;林斌;孙烨;;基于生命周期的信息系统内部控制风险管理研究[J];审计研究;2009年06期
9 钱鸿生;黄立平;;基于风险管理的软件生命周期模型研究[J];通信学报;2006年05期
10 方德英,李敏强,寇纪淞;目标导向的IT项目开发风险影响图模型[J];系统工程学报;2004年06期
中国博士学位论文全文数据库 前7条
1 肖荣;企业信息化风险治理研究[D];同济大学;2005年
2 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
3 潘春光;软件项目风险计划与过程控制模型研究[D];国防科学技术大学;2006年
4 冯楠;软件项目风险管理理论与模型研究[D];天津大学;2007年
5 陈雪龙;面向复杂决策问题的模型构造与管理方法研究[D];大连理工大学;2008年
6 杨律青;面向风险管理的企业应用软件项目实施模型与方法研究[D];华中科技大学;2008年
7 刘汕;企业IT项目风险、控制与绩效的关系模型研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前5条
1 吴慧婷;信息化环境下的企业内部控制系统研究[D];苏州大学;2007年
2 郭冰;全面信息化环境下内部控制构建研究[D];长沙理工大学;2008年
3 白珣;基于IT治理的企业IT风险管理框架的研究[D];中国海洋大学;2008年
4 刘一颍;基于模糊概率的动态信息风险评估模型研究[D];山东师范大学;2009年
5 张永芳;会计信息化环境下企业会计信息系统内部控制研究[D];中国海洋大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 张亮;;村镇劳动力跨区域流动辅助决策支持系统的设计[J];安徽农业科学;2010年14期
2 于江;沈刘平;张磊;范万水;贾瑞鹏;;战场电磁频谱管理辅助决策系统构建研究[J];兵工自动化;2011年07期
3 孟锦;蒋黎明;李千目;张宏;;基于模块耦合性的风险关联性研究[J];兵工学报;2011年02期
4 崔敏婕;姜同强;;旅行社信息化绩效评价指标体系的研究[J];北京工商大学学报(自然科学版);2007年03期
5 田安意;;我国企业信息化动力因素及其实证研究[J];商业研究;2010年06期
6 巩见刚;董小英;;基于高层支持与信息化咨询的知识转移研究[J];商业研究;2011年09期
7 刘妍;韩秀峰;;基于遗传算法的医药企业综合决策支持系统[J];长春师范学院学报;2007年12期
8 邱长波;施梦;张佳;;企业信息化关键影响因素的典型相关分析[J];吉林大学学报(信息科学版);2006年05期
9 刘晓静;付金超;;基于GIS网络分析的驻泊地选址研究[J];测绘科学;2010年S1期
10 韩巧玲;;会计信息化条件下如何提高会计人员素质[J];财经界(学术版);2009年07期
中国重要会议论文全文数据库 前10条
1 关丛荣;;系统方法论在测控技术与仪器专业课程建设中的理论研究[A];高教科研2006(上册:校长论坛·教育改革)[C];2006年
2 邓冰;;内部审计信息化:未来战略制高点[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会一二等奖论文汇编[C];2007年
3 王莺;章欢平;于响生;;信息化环境下的内部审计技术发展与内部审计管理[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会一二等奖论文汇编[C];2007年
4 蔡志坚;张智光;;长三角乡镇企业信息化影响因素研究[A];江苏省系统工程学会第十一届学术年会论文集[C];2009年
5 鲍广宇;付丰科;张炜钟;张谦益;;群体决策理论在异步指挥控制中的应用研究[A];'2008系统仿真技术及其应用学术会议论文集[C];2008年
6 陈旭;;从《会计信息化实验课程》改革谈经济管理类分析设计性实验的构建[A];第八届全国高校经济管理类专业实验室建设研讨会论文集[C];2008年
7 张亚迪;刘宝平;;基于期权定价模型的军用软件定价研究[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
8 鹿瑾;王青青;肖涛;;煤矿安全生产调度决策支持系统的构建[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
9 张鹏飞;熊进;;基于ITIL体系的配置管理流程研究[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
10 刘海涛;张妤;;移动通信网络风险管理分析[A];中国通信学会第六届学术年会论文集(上)[C];2009年
中国博士学位论文全文数据库 前10条
1 张俐;面向概念设计方案选择的协同决策方法研究[D];华中科技大学;2010年
2 萧毅鸿;基于本体的复杂决策任务表示方法与求解技术研究[D];南京大学;2011年
3 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年
4 李雄;飞行危险天气下的航班改航路径规划研究[D];南京航空航天大学;2009年
5 杨莉;软件项目风险管理方法与模型研究[D];南京航空航天大学;2010年
6 赵亮;信息系统安全评估理论及其群决策方法研究[D];上海交通大学;2011年
7 卢新元;基于粗糙集的IT项目风险决策规则挖掘研究[D];华中科技大学;2005年
8 肖荣;企业信息化风险治理研究[D];同济大学;2005年
9 郭迅华;中国企业信息化成长阶段分析与技术采纳特点研究[D];清华大学;2005年
10 高秋华;新一代分布式粮食作物智能决策系统研究[D];吉林大学;2006年
中国硕士学位论文全文数据库 前10条
1 宋卫星;企业信息化成熟度模型及其评价体系研究[D];山东科技大学;2010年
2 郑笑天;基于CMDB的银行网络管理系统的设计与实现[D];哈尔滨工程大学;2010年
3 薛露;基于D-S证据理论的信息安全管理能力评价研究[D];哈尔滨工程大学;2010年
4 刘妍;船舶电子大世界IT卖场经营管理模式研究[D];哈尔滨工程大学;2010年
5 李虎;黑龙江联通网络运行维护管理体制改革[D];哈尔滨工程大学;2010年
6 梁曦文;H公司IT服务流程管理研究[D];大连理工大学;2010年
7 于洪勇;纺织行业内部财务控制研究[D];中国海洋大学;2010年
8 彭宇;IT治理与企业价值关系的实证研究[D];南京财经大学;2010年
9 霍英杰;基于事项会计的会计信息系统的构建研究[D];沈阳理工大学;2010年
10 卓志兴;KM公司的IT服务管理流程评估研究[D];华南理工大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 吴殿廷,李东方;层次分析法的不足及其改进的途径[J];北京师范大学学报(自然科学版);2004年02期
2 谷增军;;会计信息系统安全风险评估初探——基于层次分析模型与实例[J];财会通讯;2010年34期
3 江中雯;现代会计信息系统的风险分析与防范[J];池州师专学报;2005年05期
4 陈少波;;企业信息系统评估方法研究[J];东莞理工学院学报;2007年05期
5 王伏华;王利军;蒋源;;信息系统风险评估方法研究[J];电脑知识与技术;2011年23期
6 王智贤;;基于数字校园建设的校园网安全解决方案[J];计算机安全;2010年11期
7 张明;陈乃激;;网络环境下的企业会计信息系统探析[J];中国管理信息化(综合版);2006年11期
8 ;Study on Network Security Architecture for Power Systems[J];Electricity;2005年03期
9 崔也光;会计电算化对传统会计理论与实务的挑战[J];广西会计;1999年05期
10 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期
中国博士学位论文全文数据库 前1条
1 牛艳芳;基于信息管理观的会计信息系统有效性研究[D];厦门大学;2009年
中国硕士学位论文全文数据库 前10条
1 王恒晖;网络环境下会计信息系统安全性探析[D];江西财经大学;2010年
2 胡玲敏;数据容灾方案在会计信息系统中的设计与实现[D];华东师范大学;2011年
3 赵家琦;中国会计信息化分期探讨与发展展望[D];财政部财政科学研究所;2011年
4 曹伟;构建电子商务时代的会计信息系统[D];江西财经大学;2002年
5 刘洪彬;网络会计若干问题研究[D];东北林业大学;2003年
6 殷健;网络环境下会计信息系统的研究[D];石河子大学;2005年
7 彭泽伟;信息系统安全风险量化模型研究及风险评估系统的实现[D];重庆大学;2006年
8 潘宏伟;基于模糊层次分析法的信息安全风险评估研究[D];南京师范大学;2007年
9 黄莉娟;基于网络环境的会计信息系统内部控制研究[D];南京林业大学;2007年
10 曾宇洁;基于粗糙集数据分析的信息系统风险评估决策支持系统[D];南京理工大学;2008年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 朱亚林;互联网环境下高校会计信息化安全问题研究[D];首都经济贸易大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 叶明芷;浅谈IT治理与信息化建设[J];北京联合大学学报(自然科学版);2005年02期
2 王敏晰;软件项目管理中人员流动风险的管理[J];商业研究;2004年17期
3 甄阜铭;网络环境下会计信息系统内部控制的探讨[J];财会通讯;2000年10期
4 舒俊 ,葛勇;会计电算化系统的内部控制研究[J];财会通讯;2005年05期
5 王淅勤;;试论内部控制概念的演进[J];财会月刊;2006年26期
6 陈宏明;郭冰;;会计信息化环境内部会计控制设计研究——以某钢铁集团采购与付款内部会计控制为例分析[J];长沙理工大学学报(社会科学版);2006年02期
7 麻江;白建伟;;浅谈会计电算化系统内控制度的构建[J];财务与会计;2007年05期
8 刘洪霞;从委托代理关系看企业内部控制[J];当代财经;2001年12期
9 祁明,肖国镇;数字签名算法的改进[J];电子学报;1997年04期
10 孟秀转 ,孙强;信息系统审计与信息系统监理的比较[J];电子政务;2004年Z1期
中国博士学位论文全文数据库 前10条
1 李刚;知识发现的图模型方法[D];中国科学院软件研究所;2001年
2 周慧;我国商业银行内部控制问题的研究[D];东北林业大学;2003年
3 方德英;IT项目风险管理理论与方法研究[D];天津大学;2003年
4 张少中;基于贝叶斯网络的知识发现与决策应用研究[D];大连理工大学;2003年
5 徐如志;基于复用的软件过程改进方法与优化控制技术研究[D];复旦大学;2004年
6 姚友胜;基于网络环境的企业内部控制研究[D];河海大学;2004年
7 郭百钢;基于Bayes网络的项目投资风险评估与决策方法研究[D];南京理工大学;2004年
8 杨雄胜;内部控制发展问题研究[D];东北财经大学;2005年
9 卢新元;基于粗糙集的IT项目风险决策规则挖掘研究[D];华中科技大学;2005年
10 刘华;证券公司内部控制系统研究[D];上海财经大学;2001年
中国硕士学位论文全文数据库 前5条
1 潘陈勇;基于生命周期的软件开发动态风险管理[D];浙江大学;2002年
2 焦鹏;软件项目风险评估方法的研究[D];北京工业大学;2003年
3 楼浙君;软件项目风险因素与项目产出的关系研究[D];浙江大学;2004年
4 刘洁;网络环境下的企业内部会计控制研究[D];武汉大学;2005年
5 周艳东;关于企业内部控制理论的应用研究[D];吉林大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 段永朝;标准的用处[J];企业标准化;2004年03期
2 ;让标准在实践中获得价值[J];企业标准化;2004年03期
3 孙强,李长征;四种基本的IT治理支持手段[J];软件工程师;2004年Z1期
4 陆培炜;IT交付和支持的控制[J];中国计算机用户;2003年39期
5 来明敏,李艳艳;会计信息系统管理和控制标准制定的探讨[J];财会通讯(学术版);2004年12期
6 刘汝焯 ,石磊;计算机审计国际动态(二)——信息及相关技术控制目标标准COBIT简介[J];中国审计;2000年04期
7 郝晓玲,胡克瑾,邓少灵;COBIT在企业信息资源管理中的应用[J];情报科学;2002年08期
8 中国工商银行内部审计局课题组;COBIT与商业银行的IT审计[J];中国金融电脑;2005年06期
9 胡克瑾 ,韩慧群 ,赵永超;企业信息化控制模型COBIT[J];上海标准化;2002年05期
10 苗连琦;;COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具[J];中国管理信息化;2008年02期
中国重要会议论文全文数据库 前10条
1 张艳芳;;基于COBIT与COSO报告的信息系统内部控制研究[A];中国会计学会高等工科院校分会2010年学术年会论文集[C];2010年
2 王德福;;基于CobiT的信息系统内部控制及审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
3 陈婉玲;袁若宾;;COBIT及其启示[A];中国会计学会第四届全国会计信息化年会论文集(下)[C];2005年
4 王芳;;电子政务的IT治理[A];信息经济与国民经济增长方式的转变——中国信息经济学会2006年学术年会论文集[C];2006年
5 陈燚;;关于内部控制的一些思考[A];中国会计学会2005年学术年会论文集(下)[C];2005年
6 蒋楠;;后萨班斯时代的信息安全治理问题研究——以ERP系统为例[A];第九届全国会计信息化年会论文集(下)[C];2010年
7 张继德;;信息化环境下企业内部控制体系研究[A];首届内部控制专题学术研讨会论文集[C];2009年
8 张春茂;;信息系统审计的内容、范围、策略和流程[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
9 章铁生;;信息技术条件下的内部控制规范:国际实践与启示[A];中国会计学会2007年学术年会论文集(下册)[C];2007年
10 蒙文翰;曾繁荣;;信息化环境下企业内部控制体系探析[A];首届内部控制专题学术研讨会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 陈清雄;“实践”验证最佳实践[N];网络世界;2005年
2 陆培炜;抓住IT管理两个“核”[N];中国计算机报;2004年
3 孙强;必须建立信息系统审计机制[N];中国计算机报;2004年
4 罗建;法规遵从挑战企业IT系统[N];计算机世界;2005年
5 ;信息化:管理创新之道[N];通信产业报;2004年
6 ;架构的平衡术[N];网络世界;2005年
7 于翔;企业如何加速ITIL部署?[N];网络世界;2008年
8 孙强、孟秀转;科学的信息化发展观[N];中国计算机报;2004年
9 本报记者 陈淑娟;IT审计初显实效[N];计算机世界;2010年
10 彭俊宏;让信息安全更有保障[N];中国城乡金融报;2004年
中国硕士学位论文全文数据库 前10条
1 关建朋;基于COBIT的企业IT控制研究[D];东北财经大学;2011年
2 杨林;改进的COBIT在电力企业的应用研究[D];东北财经大学;2011年
3 肖茜;基于COBIT模型的会计信息系统内部控制研究[D];华中科技大学;2013年
4 李佳;基于COBIT的会计信息系统内部控制探析[D];西南财经大学;2008年
5 郭顺利;信息系统管理和控制目标体系COBIT研究及应用[D];浙江大学;2003年
6 朱晖;基于COBIT模型的医院信息系统内部控制研究[D];西南财经大学;2010年
7 张艳芳;基于COBIT与COSO报告的会计信息系统风险评估研究[D];重庆理工大学;2011年
8 李宇鹏;基于COBIT的财政信息系统绩效评价研究[D];财政部财政科学研究所;2011年
9 张磊;基于COBIT的中国人寿信息系统审计框架设计研究[D];浙江大学;2014年
10 张欣;信息系统内部控制研究[D];天津财经学院;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026