学位论文 > 优秀研究生学位论文题录展示

基于COSO&COBIT的企业信息化风险治理研究

作 者: 靳思思
导 师: 陈旭
学 校: 重庆理工大学
专 业: 会计学
关键词: 企业信息化 COBIT ERMF 风险控制
分类号: F270.7
类 型: 硕士论文
年 份: 2010年
下 载: 222次
引 用: 0次
阅 读: 论文下载
 

内容摘要


企业信息化建设能为企业管理质量、经营效益的提高带来质的飞跃。通过信息化来获得比较竞争优势,得到越来越多的企业的认同。然而在信息化建设过程中,伴随着巨大的风险,如果忽视或放任随之而来的风险,必然会给企业带来巨大的损失。因此,人们需要理性的而非经验性的面对高风险和高失败率的企业信息化。信息化作为企业可持续发展战略之一,必须把企业信息化风险治理提高到企业风险治理的高度。作者在研读大量文献之后,发现从风险角度进行企业信息化治理的理论研究并不多。在实践中,我国的企业信息化大多数是以项目为驱动,而非目标驱动,缺乏长远的战略规划。我国对企业信息化风险控制的理论研究和实践探索还处于起步阶段。2004年美国反对虚假财务报告委员会(COSO)正式发布了《企业风险管理——整体框架》(ERMF),该框架将内部控制框架纳入其中,企业借此转向一个更加全面的风险管理过程。另一方面,信息及相关技术控制目标(COBIT)是国际上目前普遍采用的IT治理框架,它为企业信息化提供了一套权威的且是全球通用的公认标准,其目的是规范并提高IT治理水平、有效防范控制风险及增加信息技术价值等等。文章在总结国内外企业风险控制研究现状的基础上,以财务风险为视角,以COSO的《企业风险管理——整体框架》和COBIT为理论平台,以COBIT划分的四个域对应的34个IT处理过程及其对应的详细控制目标和ERMF提到的企业风险管理八个相互关联的构成要素为基础,建立企业信息化风险控制模型,分析企业信息化后对财务风险的影响。其次,在理论研究的基础上,把得到的ERMF和COBIT的风险控制模型,应用于“基于ERMF & COBIT风险分析辅助系统”。最后,对理论研究和实践的研究结果做出总结。

全文目录


摘要  4-5
Abstract  5-9
1 绪论  9-17
  1.1 选题背景及研究意义  9-10
    1.1.1 选题背景  9-10
    1.1.2 研究意义  10
  1.2 国内外研究综述  10-14
    1.2.1 风险及风险管理  10-11
    1.2.2 企业信息化水平  11
    1.2.3 企业信息化后带来的风险  11-12
    1.2.4 国内外企业信息化风险控制相关的研究的现状  12-14
  1.3 研究内容  14-15
    1.3.1 研究对象  14-15
    1.3.2 论文的研究思路  15
  1.4 研究方法与创新点  15-17
    1.4.1 实验方法  15
    1.4.2 创新点  15-17
2 信息化风险管理理论  17-33
  2.1 企业风险管理——整合框架(ERMF 框架)  17-23
    2.1.1 概述  17-21
    2.1.2 ERMF 带来的突破  21-23
  2.2 COBIT 模型  23-27
    2.2.1 COBIT(信息及相关技术控制目标)控制原理  23-25
    2.2.2 COBIT 的组成内容  25-26
    2.2.3 COBIT 的控制目标  26-27
  2.3 ERMF 与COBIT 的比较  27-33
    2.3.1 联系  27-30
    2.3.2 区别  30
    2.3.3 ERMF 和COBIT 的关系图表  30-33
3 企业信息化风险控制模型  33-58
  3.1 企业信息化风险控制概述  33-35
    3.1.1 企业信息化风险的概念  33-34
    3.1.2 企业信息化风险控制的主要内容  34-35
  3.2 企业信息化风险控制研究视角  35-37
    3.2.1 目标导向和风险驱动  35-36
    3.2.2 财务风险  36-37
  3.3 企业信息化风险控制模型  37-58
    3.3.1 信息化过程风险控制  37-38
    3.3.2 过程控制风险度分级  38-58
4 基于 ERMF&COBIT 的财务风险分析系统  58-78
  4.1 系统开发思想  58-61
  4.2 功能模块组成  61
  4.3 数据库设计  61-71
    4.3.1 利用PD 构建PDM  61-62
    4.3.2 数据库表设计  62-70
    4.3.3 连库基本方法  70-71
  4.4 系统应用开发说明  71-75
    4.4.1 系统定义说明  71
    4.4.2 系统应用对象总体说明  71-75
  4.5 系统主要界面简介  75-78
5 结论  78-79
致谢  79-80
参考文献  80-82
个人简历、 在学期间发表的学术论文及取得的研究成果  82

相似论文

  1. 露天矿生产事故人因风险管理措施研究,TD771
  2. 存货质押融资中的质物监管风险控制研究,F259.27
  3. 潞安集团信息化战略研究,F426.21
  4. 地方政府债务风险控制及其应用研究,F812.5
  5. C公司信息安全管理研究,F270.7
  6. 高新技术企业投资风险评价及控制策略研究,F276.44
  7. CD商业银行IT风险管理研究,F832.2
  8. 国内商业银行柜面业务操作风险控制及流程再造,F832.2
  9. 基于.NET的企业人力资源管理系统的开发,TP311.52
  10. 铸造企业进销存管理系统的研究与开发,TP311.52
  11. 基于智能手机的传送网风险控制系统的设计与实现,TP273
  12. 水电厂年度合约电量划分及风险控制研究,F224;F426.91
  13. 一个人力资源管理系统的设计与实现,TP311.52
  14. 企业信息管理系统的设计与实现,TP311.52
  15. 山潍拖实施ERP的风险分析及控制研究,F270.7;F426.4
  16. 半江子隧道穿越岩体接触带施工风险控制,U451.2
  17. 中条山隧道初步设计风险评估研究,U452.2
  18. 基于.NET的信息化工作管理平台设计与实现,TP311.52
  19. 盘江集团内部财务风险控制的问题及对策研究,F275
  20. 订单生产方式下长周期订单的风险控制研究,F274;F224
  21. 基于均值-VaR的最优投资组合决策模型,F830.9

中图分类: > 经济 > 经济计划与管理 > 企业经济 > 企业经济理论和方法 > 企业现代化管理
© 2012 www.xueweilunwen.com