1. 研究目的与意义
随着全球化的发展和互联网的普及,企业赖以生存的经济、政治环境发生了深刻变化,会计信息系统的应用大大提高了会计工作的效率,同时也适应了管理观念的变革和经济环境的变
化,但由于会计信息系统的开放性!网络环境的脆弱性等原因,其面临的风险也在增加'因此,分析会计信息系统风险并采取有效措施进行应对具有重要意义。
我国对风险问题的研究起步较晚,大多是照搬国外成熟的理论。由于地域、管理风格和管理模式等的不同,有些理论和方法并不适合在我国企业应用。为了解决这一问题,我将通过问卷调查和现场调研相结合的方式,对我国风险管理的现状进行了梳理,总结了我国风险控制存在的问题,并结合COSO组织的风险控制整合框架和COBIT标准,建立了适合我国企业特点的风险控制体系,提出了风险控制评价的标准体系和实施步骤,最后通过一个简单的案例对建立的风险控制体系进行了简单的验证。
2. 研究内容和预期目标
研究内容:
本文将在众多国内外学者对会计信息系统风险与控制研究的基础上,根据我国目前的实际情况进行理论研究。
本文将从以下三个方面进行写作:
3. 国内外研究现状
随着经济全球化的发展,企业在市场竞争中将面对各种各样的风险,如何辨识,评估、监测、控制风险,已经成为企业共同关注的热点问题。在一些发达国家,风险管理起步较早。由于国际组织及各国风险管理协会大力推动风险管理标准的实施,1995年,澳大利亚和新西兰联合制订了世界上第一个风险管理标准(AS/NZS436O);2003年英国制订了AIRMI/ALARM/IRM标准;2004年美国COSO发布了企业风险管理整合框架ERM,充分吸收了上述标准的精华,但是该框架实施方法和技术手段不够丰富,可操作性不强,对此COB工T标准进行了适当的补充。
由于我国企业的信息化起步较晚,因此关于企业信息系统风险管理的系统化研究成果比较少见。众所周知,企业信息化系统ERp(EnterpriseRecourseplanning,ERp,企业资源计划)在大型企业的运行不过近10年的事情,而更多企业是最近5一6年才开始上线,但投资势头异常迅猛,有的企业一套系统的投资就能够达到上亿元甚至几十亿元(例如中国银行的ERP系统投资额为巧亿元左右,而中石化的ERP系统投资更是达到了100亿元的天文数字)见中国银行、中石化财务公报)。我国企业信息化的起点较高,随着信息化的发展,风险问题日益突出。
通过上述比较和回顾,我国对风险控制的研究有了较好的发展,对风险的认识水平得到了提高。但是大多照搬国外成熟的理论,缺乏自己的特色,在应用方面有很大的局限性。我国目前的研究成果至少存在三个方面的不足:一是缺乏对于企业风险管理的系统化研究,特别是针对会计信息系统的研究更少;二是仅仅对风险管理的一般措施进行了论述,但是对如何实施风险管理缺乏具体思路,更谈不上根据企业的特点有针对性的进行风险管理;三是成熟的研究成果大多来自国外,我国学者只是对这些研究成果进行了简单的梳理,其中大多数成果由于我国企业的环境和发展战略要求的不同,无法直接应用适应,因此应用和推广效果不明显。4. 计划与进度安排
1.2022年12月:在前期搜集并阅读文献资料的基础上写出开题报告;
2.2022年1月:广泛搜集与选题有关的文献资料,仔细研读,了解国内外与选题相关研究现状、成果、观点,为撰写论文找准切入点,理清思路并写出论文提纲;
2.2022年2-3月:完成初稿,重点解决写作中遇到的问题和难题。
5. 参考文献
[1]刘雪晶.企业会计信息化风险控制体系探讨.财会通讯,2008,8
[2]张翠红.试论企业信息网络时代.时代经贸,2007,8
[3]王凡林,蔡立新.信息化会计管理研究=m].经济科学出版社,2007
