学位论文 > 优秀研究生学位论文题录展示
基于COSO&COBIT的企业信息化风险治理研究
作 者: 靳思思
导 师: 陈旭
学 校: 重庆理工大学
专 业: 会计学
关键词: 企业信息化 COBIT ERMF 风险控制
分类号: F270.7
类 型: 硕士论文
年 份: 2010年
下 载: 222次
引 用: 0次
阅 读: 论文下载
内容摘要
企业信息化建设能为企业管理质量、经营效益的提高带来质的飞跃。通过信息化来获得比较竞争优势,得到越来越多的企业的认同。然而在信息化建设过程中,伴随着巨大的风险,如果忽视或放任随之而来的风险,必然会给企业带来巨大的损失。因此,人们需要理性的而非经验性的面对高风险和高失败率的企业信息化。信息化作为企业可持续发展战略之一,必须把企业信息化风险治理提高到企业风险治理的高度。作者在研读大量文献之后,发现从风险角度进行企业信息化治理的理论研究并不多。在实践中,我国的企业信息化大多数是以项目为驱动,而非目标驱动,缺乏长远的战略规划。我国对企业信息化风险控制的理论研究和实践探索还处于起步阶段。2004年美国反对虚假财务报告委员会(COSO)正式发布了《企业风险管理——整体框架》(ERMF),该框架将内部控制框架纳入其中,企业借此转向一个更加全面的风险管理过程。另一方面,信息及相关技术控制目标(COBIT)是国际上目前普遍采用的IT治理框架,它为企业信息化提供了一套权威的且是全球通用的公认标准,其目的是规范并提高IT治理水平、有效防范控制风险及增加信息技术价值等等。文章在总结国内外企业风险控制研究现状的基础上,以财务风险为视角,以COSO的《企业风险管理——整体框架》和COBIT为理论平台,以COBIT划分的四个域对应的34个IT处理过程及其对应的详细控制目标和ERMF提到的企业风险管理八个相互关联的构成要素为基础,建立企业信息化风险控制模型,分析企业信息化后对财务风险的影响。其次,在理论研究的基础上,把得到的ERMF和COBIT的风险控制模型,应用于“基于ERMF & COBIT风险分析辅助系统”。最后,对理论研究和实践的研究结果做出总结。
|
全文目录
摘要 4-5 Abstract 5-9 1 绪论 9-17 1.1 选题背景及研究意义 9-10 1.1.1 选题背景 9-10 1.1.2 研究意义 10 1.2 国内外研究综述 10-14 1.2.1 风险及风险管理 10-11 1.2.2 企业信息化水平 11 1.2.3 企业信息化后带来的风险 11-12 1.2.4 国内外企业信息化风险控制相关的研究的现状 12-14 1.3 研究内容 14-15 1.3.1 研究对象 14-15 1.3.2 论文的研究思路 15 1.4 研究方法与创新点 15-17 1.4.1 实验方法 15 1.4.2 创新点 15-17 2 信息化风险管理理论 17-33 2.1 企业风险管理——整合框架(ERMF 框架) 17-23 2.1.1 概述 17-21 2.1.2 ERMF 带来的突破 21-23 2.2 COBIT 模型 23-27 2.2.1 COBIT(信息及相关技术控制目标)控制原理 23-25 2.2.2 COBIT 的组成内容 25-26 2.2.3 COBIT 的控制目标 26-27 2.3 ERMF 与COBIT 的比较 27-33 2.3.1 联系 27-30 2.3.2 区别 30 2.3.3 ERMF 和COBIT 的关系图表 30-33 3 企业信息化风险控制模型 33-58 3.1 企业信息化风险控制概述 33-35 3.1.1 企业信息化风险的概念 33-34 3.1.2 企业信息化风险控制的主要内容 34-35 3.2 企业信息化风险控制研究视角 35-37 3.2.1 目标导向和风险驱动 35-36 3.2.2 财务风险 36-37 3.3 企业信息化风险控制模型 37-58 3.3.1 信息化过程风险控制 37-38 3.3.2 过程控制风险度分级 38-58 4 基于 ERMF&COBIT 的财务风险分析系统 58-78 4.1 系统开发思想 58-61 4.2 功能模块组成 61 4.3 数据库设计 61-71 4.3.1 利用PD 构建PDM 61-62 4.3.2 数据库表设计 62-70 4.3.3 连库基本方法 70-71 4.4 系统应用开发说明 71-75 4.4.1 系统定义说明 71 4.4.2 系统应用对象总体说明 71-75 4.5 系统主要界面简介 75-78 5 结论 78-79 致谢 79-80 参考文献 80-82 个人简历、 在学期间发表的学术论文及取得的研究成果 82
|
相似论文
- 露天矿生产事故人因风险管理措施研究,TD771
- 存货质押融资中的质物监管风险控制研究,F259.27
- 潞安集团信息化战略研究,F426.21
- 地方政府债务风险控制及其应用研究,F812.5
- C公司信息安全管理研究,F270.7
- 高新技术企业投资风险评价及控制策略研究,F276.44
- CD商业银行IT风险管理研究,F832.2
- 国内商业银行柜面业务操作风险控制及流程再造,F832.2
- 基于.NET的企业人力资源管理系统的开发,TP311.52
- 铸造企业进销存管理系统的研究与开发,TP311.52
- 基于智能手机的传送网风险控制系统的设计与实现,TP273
- 水电厂年度合约电量划分及风险控制研究,F224;F426.91
- 一个人力资源管理系统的设计与实现,TP311.52
- 企业信息管理系统的设计与实现,TP311.52
- 山潍拖实施ERP的风险分析及控制研究,F270.7;F426.4
- 半江子隧道穿越岩体接触带施工风险控制,U451.2
- 中条山隧道初步设计风险评估研究,U452.2
- 基于.NET的信息化工作管理平台设计与实现,TP311.52
- 盘江集团内部财务风险控制的问题及对策研究,F275
- 订单生产方式下长周期订单的风险控制研究,F274;F224
- 基于均值-VaR的最优投资组合决策模型,F830.9
中图分类: > 经济 > 经济计划与管理 > 企业经济 > 企业经济理论和方法 > 企业现代化管理
© 2012 www.xueweilunwen.com
|