基于COBIT與COSO報告的會計信息系統(tǒng)風(fēng)險評估研究.pdf

1、ERP時代背景下，開展企業(yè)會計信息系統(tǒng)風(fēng)險評估研究，將IT與業(yè)務(wù)相結(jié)合，手工控制與自動控制相結(jié)合，具有一定的現(xiàn)實指導(dǎo)意義。通過收集、整理現(xiàn)有的文獻資料，發(fā)現(xiàn)現(xiàn)有研究主要偏重于會計信息系統(tǒng)風(fēng)險評估工具與技術(shù)方面，而對會計信息系統(tǒng)風(fēng)險評估的模型與方法論研究較少。在這種情況下，研究出一套企業(yè)會計信息系統(tǒng)風(fēng)險評估的模型與方法論，對于豐富會計信息系統(tǒng)風(fēng)險評估知識體系具有重要意義。論文的主要工作如下：
　　 首先，從系統(tǒng)方法論的角度，提出一

2、種新的模型構(gòu)建方法即矩陣規(guī)劃模型，該模型構(gòu)建方法主要適用于復(fù)雜多因素問題的求解。其中心思想是將問題的影響因素分為縱向、橫向兩個維度，以此抽象出問題的二維因素模型。
　　 然后，將這種模型構(gòu)建方法應(yīng)用于企業(yè)會計信息系統(tǒng)風(fēng)險評估領(lǐng)域。將企業(yè)會計信息系統(tǒng)風(fēng)險的影響因素從會計信息系統(tǒng)生命周期以及內(nèi)部控制兩個維度進行研究。在此基礎(chǔ)上提出企業(yè)會計信息系統(tǒng)風(fēng)險評估的二維模型——基于COBIT與COSO報告的會計信息系統(tǒng)風(fēng)險評估模型（Accou

3、nting Information System Risk Assessing Model-AISRAM）。全文即是圍繞AISRAM模型的建立和模型庫的研究而展開。
　　 AISRAM模型的建立部分，主要包括矩陣模型的過程維度建立和內(nèi)部控制維度建立兩個方面。過程維度的建立，以國際通用COBIT標(biāo)準(zhǔn)為主要理論支柱，通過分析企業(yè)會計信息系統(tǒng)生命周期的各個階段，得到一個由4個域、34個過程、488個活動組成的五級過程指標(biāo)體系。內(nèi)控維度

4、的建立，通過借鑒COSO內(nèi)部控制重要思想，結(jié)合我國內(nèi)部控制現(xiàn)狀和信息化實踐，構(gòu)建出一個三級的企業(yè)會計信息系統(tǒng)內(nèi)部控制體系。這樣，從信息化過程中尋找風(fēng)險來源，從會計信息系統(tǒng)內(nèi)部控制角度識別過程風(fēng)險，形成會計信息系統(tǒng)風(fēng)險評估閉環(huán)。
　　 模型庫的研究部分，選取IT投資預(yù)算風(fēng)險作為主要研究對象，以AISRAM模型為基礎(chǔ)，通過分析會計信息系統(tǒng)建設(shè)過程中對IT預(yù)算風(fēng)險影響較大的若干個過程以及每一個過程的關(guān)鍵內(nèi)控因素，得到IT投資預(yù)算風(fēng)險模

5、型圖。同時，在吸取國內(nèi)外風(fēng)險評估法規(guī)標(biāo)準(zhǔn)的基礎(chǔ)上，建立IT投資預(yù)算過程風(fēng)險度評級指標(biāo)體系，為企業(yè)進行會計信息系統(tǒng)過程風(fēng)險度評級提供依據(jù)。
　　 論文的最后部分，以PowerBuilder為開發(fā)平臺，SQL Server為數(shù)據(jù)庫，分析設(shè)計并開發(fā)了《基于COBIT與COSO報告的會計信息系統(tǒng)風(fēng)險評估系統(tǒng)》（Accounting Information System Risk Assessing System，簡稱為AISRAS系統(tǒng)）