学位论文 > 优秀研究生学位论文题录展示
信息化下零售连锁企业信息系统内部控制评估研究
作 者: 杜以杰
导 师: 毛华扬
学 校: 重庆理工大学
专 业: 会计学
关键词: AHP层次分析法 内控评估 风险值计算 评估报告
分类号: F49
类 型: 硕士论文
年 份: 2010年
下 载: 195次
引 用: 0次
阅 读: 论文下载
内容摘要
企业信息系统和基础设施建成后,信息化重点转向应用提升为主。其中,有效的信息系统内部控制非常重要,而信息系统内部控制的持续改进是一个实施、日常应用、评估的良性循环。本文着重研究适宜于零售连锁企业的信息系统内部控制评估方法,为信息系统内部控制持续改进提供支持,并利用编程技术开发信息系统内部控制评估系统。本文借鉴GB/T 20984—2007信息安全风险评估标准,对其进行改良,使其适用于零售连锁企业内部控制评估。评估方法的改良主要指控制点的选取、控制点标准的扩展、权重计算方法的引入以及部分威胁子类和脆弱性内容。具体而言,控制点的选取一方面要求对零售连锁企业内部控制有重要影响,另一方面要比照世界级先进框架;威胁子类主要考虑了信息系统的特点及常见威胁;脆弱性内容则是考虑了零售连锁企业信息系统特征。在具体评估过程中,根据企业实际状况确定控制点,并建成一个标准库,方便管理;随后,采用AHP层次分析法、专家打分法、加权平均法对企业控制点进行价值计算,并根据文中给出的威胁子类与脆弱内容进行威胁性评估与脆弱性评估;最后,采用相乘法计算得出控制点风险值,确定风险等级,并给出评估报告。评估报告的内容主要包括控制点信息、已发生的威胁、识别威胁并分类、信息系统面临的脆弱性以及风险等级。评估报告可以作为信息系统内部控制持续提升的一个资料来源。另外,在风险值的计算环节,本文提出了一种新的信息系统内部控制点风险值计算模型。企业在完成控制点价值计算、威胁性赋值、脆弱性赋值之后,采用相乘法计算威胁利用脆弱性导致失控事件发生的可能性与安全事件一旦发生后的损失,随后,根据前面失控事件发生的可能性和安全事件发生后的损失,采用相乘法计算风险值。最后,利用编程技术、信息系统内部控制评估方法与信息系统内部控制风险值计算模型,设计并开发信息系统内部控制评估系统。
|
全文目录
摘要 4-5 Abstract 5-10 1 绪论 10-16 1.1 选题的背景及意义 10-11 1.2 国外相关文献综述 11-12 1.3 国内相关文献综述 12-13 1.4 理论依据及研究方法 13 1.5 研究创新与论文结构框架 13-16 2 相关理论基础概述 16-28 2.1 零售连锁企业信息系统概述 16 2.2 内部控制的概念 16 2.3 信息技术对内部控制的影响 16-18 2.4 GB/T 20984—2007的风险评估实施过程 18-19 2.4.1 风险评估准备 18 2.4.2 资产识别 18 2.4.3 威胁识别 18 2.4.4 脆弱性识别 18 2.4.5 已有安全措施的确认 18 2.4.6 风险分析 18-19 2.4.7 风险评估文件记录 19 2.5 COSO报告详解 19-23 2.5.1 内控环境 19 2.5.2 目标设定 19-20 2.5.3 事项识别 20 2.5.4 风险评估 20-21 2.5.5 风险应对 21 2.5.6 控制活动 21-22 2.5.7 信息与沟通 22 2.5.8 监控 22-23 2.6 COBIT相关原理 23-28 3 零售连锁企业信息系统特征分析 28-34 3.1 零售连锁企业在供应链管理中的信息化运用 28-31 3.1.1 产品需求研究 28-29 3.1.2 商品库存管理 29 3.1.3 与供应商建立长久合作关系 29 3.1.4 零售连锁企业信息系统的层次与构成 29-31 3.2 零售连锁企业在财务管理中的信息化应用 31-34 3.2.1 直营连锁的财务管理 31-32 3.2.2 控股连锁的财务管理 32 3.2.3 特许连锁的财务管理 32-34 4 信息化下零售连锁企业信息系统内部控制评价内容 34-42 4.1 信息化下零售连锁企业信息系统内部控制评价的目标 34 4.2 信息化下零售连锁企业信息系统内部控制评价的内容 34-42 4.2.1 公司层面的控制 35-36 4.2.2 计算机一般控制 36-39 4.2.3 应用系统控制 39-42 5 信息化下零售连锁企业信息系统内部控制评价实施 42-54 5.1 控制点识别 42-43 5.2 控制点赋值 43-46 5.3 威胁识别 46-48 5.4 脆弱性识别 48-50 5.5 分析可能性和影响 50 5.6 使用相乘法计算风险 50 5.7 评估结果的应用 50 5.8 零售连锁企业信息系统内部控制评价实例 50-54 5.8.1 识别并评价控制点价值 51-52 5.8.2 识别并评估威胁与脆弱性 52-53 5.8.3 使用相乘法计算风险 53-54 6 零售连锁企业信息系统内部控制评估系统 54-68 6.1 零售连锁企业信息系统内部控制评估系统概述 54-55 6.1.1 零售连锁企业信息系统内部控制评估系统基本概念 54 6.1.2 零售连锁企业信息系统内部控制评估系统控制 54-55 6.2 零售连锁企业信息系统内部控制评估系统的目标 55-56 6.3 零售连锁企业信息系统内部控制评估系统业务流程 56-57 6.3.1 零售连锁企业信息系统内部控制评估业务流程 56 6.3.2 零售连锁企业信息系统内部控制业务流程分析 56-57 6.4 零售连锁企业信息系统内部控制评估系统功能结构 57-58 6.4.1 零售连锁企业信息系统内部控制评估系统功能结构图 57 6.4.2 零售连锁企业信息系统内部控制评估系统功能结构分析 57-58 6.5 零售连锁企业信息系统内部控制评估系统数据库设计 58-61 6.5.1 码表 58-59 6.5.2 基本表 59-61 6.6 系统运行结果 61-68 致谢 68-69 参考文献 69-71 个人简历、在学期间发表的学术论文及取得的研究成果 71
|
相似论文
- 基于AHP层次分析法的工程造价“三超”风险控制的研究,F224
- 利益相关者视角下房地产开发企业绩效评价研究,F293.33
- 全球变暖对热带大气季节内振荡影响的数值模拟,P435
- 综合交通枢纽不同交通方式换乘成本研究,U115
- 透过“竹幕”看中国,D829.712
- 基于供应链管理思想的供应商选择研究,F224
- 我国企业社会责任评价问题研究,F270
- 医院信息化能力成熟度等级测评实证分析,R197.324
- 面向中小外贸企业的计算机辅助决策系统研究与实现,TP311.52
- 企业并购的协同效应及其影响因素分析,F271
- 物流网络节点选址方法研究,F253
- 基于知识管理的图书馆绩效评价研究,G251
- 建设工程招标投标的方法研究及湖南省建筑市场均衡因素分析,F426.92
- 广东省技术创新服务体系评价及对策研究,F224
- 公路工程保险费率研究,F542;F224
- 蒙牛乳业集团绩效管理体系研究,F426.82;F224
- 供应链环境下电子元器件采购缺货率研究,F426.63;F224
- 信息化下企业信用评估及应用研究,F275
- 经济责任审计评价体系研究,F239.47
- 鲁能领秀城项目质量管理优化设计研究,F426.92
中图分类: > 经济 > 信息产业经济(总论)
© 2012 www.xueweilunwen.com
|