基于COSO的企业风险管理信息系统.pdfVIP

基于COSO 的企业风险管理信息系统 宋振晖，谢雄辉，肖寒 （深圳大学管理学院, 深圳，518060） 摘要： 本文以设计科学的研究方法对基于COSO 的企业风险管理信息系统进行研究。本文首先 对企业风险管理信息系统的意义进行分析，然后给出了指导企业风险管理信息系统设计的概 念框架，并以概念框架为基础对企业风险管理信息系统在逻辑与物理层面进行了设计，最后 以技术接受模型为理论框架对所设计的信息系统进行了评价与总结。 关键词：企业风险管理，商业流程管理、信息系统、管理软件 The COSO based ERM Information System Song Zhenhui，Xie Xionghui ，Xiao Han （Shenzhen University College of Management, Shenzhen,518060,China ） Abstract This paper makes a research to the COSO based ERM information system from design science perspective. After the discussion of the necessity of ERM information system, a conceptual model based on the COSO principal is presented, and accordingly we make a logical and physical design to the ERM information system. An evaluation is given to the designed information system based on the technology acceptance model. And finally we make a conclusion and give an outlook to our work. Key words: Enterprise Risk Management, Business Process Management, Information System, Management Software 本文将以设计科学的研究方法对基于COSO的企业风险管理信息系统 （以下简称 [1][2] ERMIS ）进行研究，设计科学研究方法分为创建与评价两个步骤 ，创建是一个设计过程， 旨在建立人造的（而非自然或社会的）研究对象，评价是一种实证过程，旨在对人造对象在 行为上满足设计目的的 “设计因果”进行验证。本文的第一部分将首先对ERMIS 的背景与 意义进行讨论，第二部分以COSO为基本依据提出了指导ERMIS设计的概念框架，第三部分 为系统的创建部分，将分别提供系统的逻辑层面与物理层面的设计；第四部分将以技术采纳 模型为评价的理论框架，对ERMIS 的有效性进行评价。第五部分将总结全文。 一、ERMIS 的背景与意义 2004 年9 月COSO 的《企业风险管理综合框架》的出台标志着企业风险管理（Enterprise 1 [3] Risk Management ，简称ERM ）进入了新的阶段 ，2008 年6 月28 日由财政部、证监会、 审计署、银监会、保监会五部门联合发布的 《企业内部控制基本规范》可以认为是我国对 [4] COSO 的回应 。 企业实施全面风险管理，基于以下的一些理念与假设，其中已部分地得到了实证：第一， 增加企业识别不确定性 （风险与机遇）的能力，使得企业及其所属部门对所面临的风险具有 可视性；第二，提供一个完整的风险蓝图，使得企业可以根据其战略目标与风险偏好迅速、 1 企业风险管理也被称作综合风险管理（Integrated Risk Management ）,或全面风险管理（Holistic Risk Management ）