企业内部控制信息化的规范化方法研究
2023-03-23 19:33:10
论文总字数:17860字
摘 要
在信息时代背景下,企业内控实现信息化是企业发展的必然趋势,内控信息化是企业经营管理的必然途径、手段,通过信息化手段,实现内控制度执行常态化、标准化与刚性化,将传统岗位分置、权力制约的内控方式转变为信息流的IT与人工相结合的内控方式。
企业内控信息化实施需要运用信息技术手段将内控理念、内部控制制度规范、流程、措施固化到信息系统中,将企业信息系统转化、提升为一个集成了企业内控需求的信息化管理平台。企业内控信息化实施必须借以科学规范的方法、工具及技术,从而保证内部控制制度的执行质量,是一个规模庞大的系统工程。领域分析和形式化方法是计算机软件工程中对软硬件系统进行分析、规范、建模、证明的方法和技术,将其应用于企业内控信息化实施,可以在内控系统运行前,通过基于数理逻辑证明的方法快速有效地发现系统设计和实施中存在的缺陷和漏洞,降低企业内控系统低效或失效的风险。本文基于领域分析和形式化方法,主要对公司内控信息化实施的规范化方法进行研究。
关键词:内部控制信息化;领域分析;形式化方法
Research on Method of Informatization of Enterprise Internal Control Standard
Abstract
Under the background of information age, enterprise internal control information is the inevitable trend of the development of enterprises, the internal control information is an inevitable way and means of enterprise management, by means of information technology, to achieve internal control system implementation of the normalization, standardization and rigid, the traditional post points, restricting power control mode change it for the flow of information and artificial combination of internal control mode.
The implementation of enterprise internal control information requires the use of information technology means the concept of internal control, internal control regulations, processes, measures and curing to information system and enterprise information system transformation, promotion is a integrated information management platform needs of enterprise internal control. Enterprise internal control information system implementation is a complicated and huge system engineering, the need for scientific and standardized methods, tools, and techniques to ensure the quality of the implementation of the internal control system. Domain analysis and formal methods in computer software engineering on the hardware and software system for analysis, specification, modeling, proven methods and techniques, its application in informatization of enterprise internal control implementation, can be in before the operation of the internal control system, through the mathematical logic to prove that the method based on fast effectively found defects and vulnerabilities existing in the system design and implementation, to reduce the enterprise internal control system inefficient or failure risk. In this paper, domain analysis and formal methods based on the study of the standardization of methods, mainly the implementation of the company"s internal control information.
Keywords: The internal control information; Domain Analysis; Formal Methods
目 录
摘 要 I
Abstract II
第一章 绪 论 1
1.1 研究背景及意义 1
1.2 研究思路及内容 1
1.3 论文框架 1
第二章 相关文献综述 3
第三章 企业内部控制信息化在我国企业中的应用现状分析 5
3.1 实施环境主要特征分析 5
3.1.1 内部控制制度规范初步建设 5
3.1.2 企业文化呈现多元化 5
3.1.3 企业管理基础薄弱 5
3.2 对实施方式和技术创新的需求 6
3.2.1 改变思维惯性及实施方式 6
3.2.2 利用IT技术进行企业内部控制信息化 6
3.2.3 寻求科学规范的实施方法和技术保障 6
第四章 企业内部控制信息化实施的科学规范化方法 8
4.1 领域分析与形式化方法及其在内控信息化实施中的可行性 8
4.1.1 领域分析 8
4.1.2 形式化方法 8
4.1.3 在内控信息化实施中的可行性 9
4.2 在企业内控信息化实施中的主要作用与意义 9
4.2.1 提前发现内控功能缺陷和漏洞 9
4.2.2 有利于ERP系统的上线 10
4.2.3 有利于推广评价、提高实施效率 10
4.2.4 理论与实践两者有效转化 10
4.3 在企业内控信息化实施中的应用框架 11
4.3.1 运用领域分析方法分析建模 11
4.3.2 运用形式化方法对形式化建模及形式化描述 11
4.3.3 运用形式化推理工具检验内控性质 11
4.3.4 分析说明形式化推理结果并提出风险防范建议 11
4.3.5 对企业内控系统模型修改完善并应用 12
第五章 结 论 13
致 谢 14
参考文献(References) 15
第一章 绪 论
1.1 研究背景及意义
在2002年,美国发布了萨班斯法案,自那以后,所有的国家都开始高度重视内部控制。《企业内部控制基本规范》、《企业内部控制配套指引》由我国的财政部第五部委于2010年联合发布,这意味着符合我国国情的企业内部控制标志体系已经逐步建成了。
会计信息化正在快速发展,企业内部控制体系基本建立,与此同时,我国企业内部控制信息化也在慢慢进展,简而言之,这是一个把信息技术作为手段、基础是内部控制流程信息的、通过企业信息系统来达到内部控制效果的过程。现如今的发展必然趋势便是信息化,在信息化这个大环境中,会计准则和内部控制规范制度两者必须融入信息系统,在执行过程中使用信息系统。
剩余内容已隐藏,请支付后下载全文,论文总字数:17860字