基于IT治理理论的银行IT外包管控框架研究

银行信息技术外包近年来发展迅猛,IT治理理论为企业的IT全过程管理提供了管理和控制框架。本文在分析银行IT外包内容和管理需求基础上,以IT治理理论为基础提出了银行IT外包管理框架,不仅对银行加强IT外包管理提供借鉴,促使外包项目达到预期目标,也能推动IT外包行业的规范发展。     

IT治理框架下的企业IT风险控制与审计研究

IT风险控制与审计是企业IT治理的关键环节,科学有效地发挥风险管理策略与审计的作用以实现企业经营目标是企业治理与管理的重要内容。IT治理、IT控制以及IT审计之间既有联系又有区别,共同的关注点在于风险与保证。IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。企业IT风险管理组织框架应当从"决策—管理—执行"三个层面设立风险管理职能,并辅以审计监督机制。     

国外IT外包风险管理研究成果综述

ASP模式下的IT服务外包能够给ASP客户和ASP提供商都带来收益,但在IT外包过程中也存在很大的风险,因此对ASP模式下IT外包中的风险管理进行研究就显得非常必要。本文对国外两个研究团队在IT风险管理研究方面的主要成果进行了进行综述。     

企业IT内控与风险管理探析

为了加强对企业的风险管理,必须建立有效的内部控制框架。而IT技术的日益成熟和发展,使得企业的信息化进程加快,企业的日常经营越来越依赖于IT系统的支撑。因此,在企业内部控制中,IT内控占有非常重要的地位。从企业面临的风险入手,对IT内控的作用、思路和方法做了深入的分析,为企业IT内控的实施奠定了基础。     

IT项目开发中的风险管理探析

IT项目的发展领域日益扩大,其市场竞争力也日益加大。我国对IT项目的开发管理往往不依据客观现实为主,而是根据项目经理的个人主观判断来对其作出断定和决策,所以IT项目成功运用的案子只在少数,其生产效率低下且价高,不能适时适量地满足消费者需求。本文就通过对IT项目开发管理过程中的问题和经验进行总结,分析风险管理的方法,以此来达到预防和规避风险的目的。     

商业银行IT审计体系构建的研究

商业银行在现代金融系统中扮演着极其重要的角色,在中国也是如此。银行IT建设已经成为银行在市场竞争中的一项关键资源,因此对银行IT的风险控制与管理已经非常的重要,对商业银行的信息技术审计(ITA)提出新的要求。     

国外IT服务管理的现状及其发展趋势

IT服务管理的发展历程分为概念酝酿期、思想形成期、理论成长期、标准和方法开发完善期。IT服务管理打通了IT部门和业务部门之间的结构性障碍,全面和系统地实施IT基础架构的管理,计量IT服务成本和效益,为组织IT服务外包提供指导方法。IT服务管理将向组织管理、时效管理、风险管理、成本控制管理、技术管理等方向发展。随着信息技术在组织中的地位越来越突出,IT服务管理必将快速在中国得以应用,并形成一个新兴的IT应用领域。     

浅谈IT审计风险构成及防范措施

对于组织经营管理而言,问题的预防作用胜于问题的解决,对IT审计风险的预防更重要。现对IT审计的特点及IT审计风险的构成进行分析,并提出了降低IT审计的固有风险;降低IT审计的控制风险;降低IT审计的检查风险等防范措施。     

商业银行IT审计体系构建的研究

商业银行在现代金融系统中扮演着极其重要的角色,在中国也是如此.银行IT建设已经成为银行在市场竞争中的一项关键资源,因此对银行IT的风险控制与管理已经非常的重要,对商业银行的信息技术审计(ITA)提出新的要求.     

谈企业信息化过程中的IT审计

企业信息化可以提高组织的工作效率和经济效益,但风险控制不当,也会给企业带来巨大的损失.因此,必须对企业信息化过程进行风险评估和IT审计.适当的运用IT审计方法、技术和工具,进行企业信息系统的综合评价,帮助企业控制信息化风险,实现信息系统的高效运作.     

国家开发银行IT服务外包风险控制的经验及启示

本文主要分析了国家开发银行IT服务外包过程中的风险管理措施及经验,并就银行业务外包的风险防范问题得出了启示性结论。     

商业银行风险控制新方法——IT综合审计

信息技术在商业银行中的广泛应用为其经营管理带来了极大的便利,但同时所带来的风险也逐渐显现。传统的风险控制技术如内部控制、会计检查和会计审计等都因为其局限性或昂贵的实施费用而受到了挑战,因而IT审计受到了越来越多的关注。在分析了现有的IT审计方法后,提出了一套针对商业银行的具有创新性的IT综合审计方法,并详细介绍了该方法的IT审计过程。     

IT服务企业项目财务管理要点探讨

由于信息技术产业的特殊性,根据当前的市场发展状况,中国大中型IT服务企业急需建立自己的财务管理模型和应用管理会计,通过面向客户的全过程化的项目财务管理控制,协助企业作好项目决策,提供定价策略,控制项目成本提高效益,控制项目财务风险,总结评价项目收益和成本,本文试图从分析IT服务企业的特点和IT项目管理的特征入手,重点分析在IT项目意向阶段、项目立项阶段、项目合同签定阶段、项目合同执行阶段、项目结项阶段这一过程中的财务管理的要点及方法.     

IT外包在管理信息系统中的应用

近年来,IT外包(信息技术外包)作为一种IT投资策略,得到快速的发展。本文从IT外包的内涵与IT外包的业务流程出发,对企业管理信息系统建设实施IT外包的可行性进行了分析,并初步探讨了IT外包的实施策略和IT外包的优势。     

进化式IT架构及其决策模式研究

IT架构是基于公司战略对信息技术的整体规划,决定了企业从信息技术中获得价值的大小。本文介绍了IT架构概念,在此基础上提出了进化式IT架构。着重研究了进化式IT架构的四个架构阶段并分析了各个阶段的决策模式。     

我国企业IT主管地位影响因素研究

随着信息化在企业管理和运营中的广度和深度不断提高,信息技术(IT)主管的工作也更加重要。目前,IT主管的地位在我国企业中多数依然停留在部门经理级别,与欧美发达地区的企业相比,能够进入高管团队的比例明显偏低。通过一项针对国内各类型企业的大规模调查,本文研究了影响我国企业IT主管地位的部分相关因素,发现IT在企业创新中的重要程度、企业高管对信息技术的了解程度、以及他们的风险偏好,对企业IT主管的地位提高呈现显著的正相关,而IT主管的地位与其所在企业的信息系统最终用户成熟度之间的关系则有待进一步检验。     

浅析IT环境下会计信息系统内部控制

借助于高速发展的信息技术,会计已经实现了由传统手工条件下的核算到IT环境下会计信息系统的历史性变革,IT环境下会计信息系统的内部控制呈现出了新的特点,针对这些特点,本文提出了完善IT环境下会计信息系统内部控制的四点建议,希望对加强IT环境下的内部控制有一些借鉴。     

关于IT行业从业人员继续教育路径的思考

随着IT行业的蓬勃发展,市场对IT行业从业人员的知识与技能的要求越来越高。另外,在信息技术日益变革的推动下,IT行业从业人员继续教育的重要性日益凸显。本文在分析我国当前IT行业继续教育培训中所存在问题的基础上,借鉴国外较成熟的继续教育经验成果,提出了完善IT行业从业人员继续教育培训的有效路径。     

电网企业IT治理体系建构技术研究

在企业信息化建设过程中，要想让信息系统得到有效应用，让信息系统绩效最优，最根本的保证是信息系统和业务管理的充分结合，向管理要效益。IT治理可以描述企业是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目标。本文分析了IT治理相关的理论基础，提出了IT治理体系架构建设中的IT治理立方体以及相应的信息运维和安全体系建设基础。     

IT项目风险管理分析

21世纪是信息时代,信息时代以IT技术为基础,而IT项目总是面临比一般项目更多的风险,在目前我国的科技发展水平下,无论理论研究还是应用,IT项目管理水平与西方发达国家相比都有很大差距,仍然处于引进、消化和吸收的阶段。介绍IT项目风险管理的内容及现状,着重分析IT项目的风险类型及如何做好IT项目风险管理。