ERP环境下基于系统参数的风险管理系统构建研究

摘要

ERP为企业提高核心竞争力提供了良好平台及强大支持，在给现代企业带来广泛而深远影响的同时，它也给企业原有例如系统风险、业务风险、数据风险等风险赋予了新的内容和涵义。继2008年5月财政部印发的《企业内部控制基本规范》指出企业应运用信息技术加强内部控制之后，实务界、理论界又掀起了信息系统内部控制及风险管理研究热潮。　　本文首先分析ERP环境下信息系统风险管理现状，针对风险识别内容繁杂不清、风险评估标准不明确、风险监察手段不力等诸多问题，以信息系统业务流程中的通用控制参数为风险管理切入点，提出构造基于系统参数的闭环适时风险管理系统，该系统包括风险识别、评估、评级和监察四个主要功能模块。　　首先基于国资委《央企全面风险管理指引》中对企业风险的分类和中注协《公司战略与风险管理》对风险的细分，将企业风险横向细化成财务风险、市场风险、运营风险、法律风险、战略风险五大类别和纵向深入为风险类别、风险层次、风险点三大层级。然后将细化出的最基层的风险点与参数一一关联，这样就形成了可反映风险来源和去脉的风险故障树结构；在此基础上，对参数设置漏洞进行扫描汇总。然后适用改良后层次分析法的权重确定方法，对故障树各风险事件进行定量分析；在计算出风险评估值后，利用会计上对或有事项可能性确认的概率区间和均匀划分的权重区间，计算得出风险评估矩阵，依据风险等级划分原则和风险评估矩阵计算结果，可得出每个风险等级的估值区间。至此，得到企业风险等级后，根据企业风险偏好选择相应的风险应对策略，从而为接下来的风险监察奠定基调；风险监察模块可针对故障树不同节点设置触发条件，以对信息系统风险进行后台监控。并可根据应对策略，调整控制方法、时点和强度，以对信息系统风险进行前台管理。　　本文除讨论实时监控管理风险、防范于未然之目的的实现同时，还试图探索参数值设置和经营绩效、运营效率之间的微妙关系，并构造出安全收益/风险投资均衡模型，以迈出寻找参数最优化配置的第一步。　　最后，根据以上方法和思路，利用编程技术，设计并开发出了基于ERP系统参数的风险管理系统。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景及意义

1.2 国内外研究综述

1.3 理论依据及研究方法

1.4 研究创新及论文结构框架

2 相关理论基础概述

2.1 风险管理

2.2 ERP系统风险

2.3 风险评估方法

3 ERP环境下基于系统参数的风险管理系统构建研究

3.1 风险识别模块

3.2 风险评估模块

3.3 风险评级模块

3.4 风险监察模块

4.基于ERP系统参数的风险管理系统开发实现

4.1基于ERP系统参数的风险管理系统简介

4.2 基于ERP系统参数的风险管理系统业务流程

4.3 基于ERP系统参数的风险管理系统功能结构

4.4 基于ERP系统参数的风险管理系统数据库设计

4.5 系统部分运行效果

5. ERP环境下基于系统参数的风险管理系统应用及总结

5.1 应用

5.2 总结

致谢

参考文献

附录

个人简历、在学期间发表的学术论文及取得的研究成果