erp环境下基于系统参数的风险管理系统构建分析word格式论文.docxVIP

优秀毕业论文 精品参考文献资料 ERP 环境下基于系统参数的风险管理系统构建研究 摘要 ERP 为企业提高核心竞争力提供了良好平台及强大支持，在给现代企业带来广泛 而深远影响的同时，它也给企业原有例如系统风险、业务风险、数据风险等风险赋予 了新的内容和涵义。继 2008 年 5 月财政部印发的《企业内部控制基本规范》指出企 业应运用信息技术加强内部控制之后，实务界、理论界又掀起了信息系统内部控制及 风险管理研究热潮。 本文首先分析 ERP 环境下信息系统风险管理现状，针对风险识别内容繁杂不清、 风险评估标准不明确、风险监察手段不力等诸多问题，以信息系统业务流程中的通用 控制参数为风险管理切入点，提出构造基于系统参数的闭环适时风险管理系统，该系 统包括风险识别、评估、评级和监察四个主要功能模块。 首先基于国资委《央企全面风险管理指引》中对企业风险的分类和中注协《公司 战略与风险管理》对风险的细分，将企业风险横向细化成财务风险、市场风险、运营 风险、法律风险、战略风险五大类别和纵向深入为风险类别、风险层次、风险点三大 层级。然后将细化出的最基层的风险点与参数一一关联，这样就形成了可反映风险来 源和去脉的风险故障树结构；在此基础上，对参数设置漏洞进行扫描汇总。然后适用 改良后层次分析法的权重确定方法，对故障树各风险事件进行定量分析；在计算出风 险评估值后，利用会计上对或有事项可能性确认的概率区间和均匀划分的权重区间， 计算得出风险评估矩阵，依据风险等级划分原则和风险评估矩阵计算结果，可得出每 个风险等级的估值区间。至此，得到企业风险等级后，根据企业风险偏好选择相应的 风险应对策略，从而为接下来的风险监察奠定基调；风险监察模块可针对故障树不同 节点设置触发条件，以对信息系统风险进行后台监控。并可根据应对策略，调整控制 方法、时点和强度，以对信息系统风险进行前台管理。 本文除讨论实时监控管理风险、防范于未然之目的的实现同时，还试图探索参数 值设置和经营绩效、运营效率之间的微妙关系，并构造出安全收益/风险投资均衡模 型，以迈出寻找参数???优化配置的第一步。 最后，根据以上方法和思路，利用编程技术，设计并开发出了基于 ERP 系统参 数的风险管理系统。 关键词：ERP；系统参数；风险管理；层次分析法；故障树分析法 II Study on Construction of Risk Management System Based on System Parameters under the ERP Environment Abstract ERP provides an excellent platform and strong support for enterprises to improve their core competitiveness. To bring a broad and far-reaching influence on modern enterprises, it also gives the original risk, such as systemic risk, business risk and data risk .etc, brandly new content and meanings. In May 2008, the Basic Standards for Enterprise Internal Control issued by the Ministry of Finance pointed out that enterprises should utilize information technology to strengthen their internal control. Then, practice and theoretical circle set off a boom on the research of internal control and risk management. First, this article analyzes the present situation of risk management on information system under ERP environment. Focus on complex content of risk identification, undefined criteria of risk assessment, ineffective approach of risk supervision and many other problems like these, the article begins with