ERP时代背景下,开展企业会计信息系统风险评估研究,将IT与业务相结合,手工控制与自动控制相结合,具有一定的现实指导意义。通过收集、整理现有的文献资料,发现现有研究主要偏重于会计信息系统风险评估工具与技术方面,而对会计信息系统风险评估的模型与方法论研究较少。在这种情况下,研究出一套企业会计信息系统风险评估的模型与方法论,对于丰富会计信息系统风险评估知识体系具有重要意义。论文的主要工作如下:首先,从系统方法论的角度,提出一种新的模型构建方法即矩阵规划模型,该模型构建方法主要适用于复杂多因素问题的求解。其中心思想是将问题的影响因素分为纵向、横向两个维度,以此抽象出问题的二维因素模型。然后,将这种模型构建方法应用于企业会计信息系统风险评估领域。将企业会计信息系统风险的影响因素从会计信息系统生命周期以及内部控制两个维度进行研究。在此基础上提出企业会计信息系统风险评估的二维模型——基于COBIT与COSO报告的会计信息系统风险评估模型(Accounting Information System Risk Assessing Model-AISRAM)。全文即是围绕AISRAM模型的建立和模型库的研究而展开。AISRAM模型的建立部分,主要包括矩阵模型的过程维度建立和内部控制维度建立两个方面。过程维度的建立,以国际通用COBIT标准为主要理论支柱,通过分析企业会计信息系统生命周期的各个阶段,得到一个由4个域、34个过程、488个活动组成的五级过程指标体系。内控维度的建立,通过借鉴COSO内部控制重要思想,结合我国内部控制现状和信息化实践,构建出一个三级的企业会计信息系统内部控制体系。这样,从信息化过程中寻找风险来源,从会计信息系统内部控制角度识别过程风险,形成会计信息系统风险评估闭环。模型库的研究部分,选取IT投资预算风险作为主要研究对象,以AISRAM模型为基础,通过分析会计信息系统建设过程中对IT预算风险影响较大的若干个过程以及每一个过程的关键内控因素,得到IT投资预算风险模型图。同时,在吸取国内外风险评估法规标准的基础上,建立IT投资预算过程风险度评级指标体系,为企业进行会计信息系统过程风险度评级提供依据。论文的最后部分,以PowerBuilder为开发平台,SQL Server为数据库,分析设计并开发了《基于COBIT与COSO报告的会计信息系统风险评估系统》(Accounting Information System Risk Assessing System,简称为AISRAS系统),实现理论研究成果的实际应用。