基于IT治理的银行IT风险管理策略探讨

随着信息化的发展,出现了许多信息技术支撑型的企业,其中银行就是一个对IT最为依赖的行业。信息技术是一把双刃剑,在给银行提高工作效率创造巨大利润的同时,也有可能对银行的正常运营造成巨大的威胁。IT风险具有突发性和影响面广的特点,所以,银行面临着IT风险管理的迫切性和必要性。在分析银行IT风险的内涵及特点的基础上,针对于银行IT风险管理的现状,提出从IT治理的角度对银行IT风险进行管理,并给出相应的策略。     

电网企业IT治理体系建构技术研究

在企业信息化建设过程中，要想让信息系统得到有效应用，让信息系统绩效最优，最根本的保证是信息系统和业务管理的充分结合，向管理要效益。IT治理可以描述企业是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息技术与过程的风险、确保实现组织的战略目标。本文分析了IT治理相关的理论基础，提出了IT治理体系架构建设中的IT治理立方体以及相应的信息运维和安全体系建设基础。     

谈企业信息化过程中的IT审计

企业信息化可以提高组织的工作效率和经济效益,但风险控制不当,也会给企业带来巨大的损失.因此,必须对企业信息化过程进行风险评估和IT审计.适当的运用IT审计方法、技术和工具,进行企业信息系统的综合评价,帮助企业控制信息化风险,实现信息系统的高效运作.     

IT治理下会计系统内控体系探讨

在IT环境下,为了满足利益相关者对高质量会计信息的需求,企业有必要引进新的理论框架对该系统从构建到运行的全过程进行控制。COBIT作为全球公认IT治理的最佳控制模型,采用生命周期的思想,可用来指导会计系统内部控制的实施、评价及完善。同时,IT的应用使得会计系统暴露在更为复杂多样的风险之下,为了有效的规避这些风险,企业在构建该系统内部控制时,有必要引进现阶段风险管理的最高研究成果ERM框架的思想。     

IT审计与传统审计的比较与借鉴

随着管理信息化和审计理论的发展,IT审计不断引起人们的关注。IT风险已逐渐成为组织的重要风险,面临不断增多的系统薄弱性和威胁,在全球加强行业监管和内部控制的趋势中,IT审计的地位尤为凸显。IT审计是当代科技发展与审计发展相互融合的产物。我国的IT审计系统尚未完善,审计功能仍不健全,而传统审计已较为成熟。对二者进行系统的比较研究是考察IT审计发展程度及特点的直接方法,也是借鉴传统审计严密之处的有效途径。     

浅谈IT审计风险构成及防范措施

对于组织经营管理而言,问题的预防作用胜于问题的解决,对IT审计风险的预防更重要。现对IT审计的特点及IT审计风险的构成进行分析,并提出了降低IT审计的固有风险;降低IT审计的控制风险;降低IT审计的检查风险等防范措施。     

国外IT服务管理的现状及其发展趋势

IT服务管理的发展历程分为概念酝酿期、思想形成期、理论成长期、标准和方法开发完善期。IT服务管理打通了IT部门和业务部门之间的结构性障碍,全面和系统地实施IT基础架构的管理,计量IT服务成本和效益,为组织IT服务外包提供指导方法。IT服务管理将向组织管理、时效管理、风险管理、成本控制管理、技术管理等方向发展。随着信息技术在组织中的地位越来越突出,IT服务管理必将快速在中国得以应用,并形成一个新兴的IT应用领域。     

IT运维审计管理系统研究与应用

针对目前普遍存在的IT系统运维管理安全风险问题,惠州供电局通过建设IT运维审计系统,引入运维管理与操作监控机制以预防、发现错误或违规事件,实现了对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理,提升运行维护安全管理水平。本文主要阐述了IT运维审计系统的架构设计、系统功能及应用成效分析。     

IT环境下企业加强内部控制建设的探讨

IT环境下,企业虽然对内控的重视度提高了,但距离内控建设还差得很远,还存在诸多问题：主要体现在大部分企业缺乏合理内控目标、缺乏内控的文化建设、没有将传统内部控制与当前IT环境进行合理融合。针对IT环境下变革暴露出的管理缺陷,企业应借鉴国外对IT治理成功经验,确立内控长远目标,加快完善IT治理与框架建设,完善内控监督,加强自身内控建设。将是提高管理效率,防止财务舞弊,遏止问题滋生的有效方法。     

基于IT治理理论的银行IT外包管控框架研究

银行信息技术外包近年来发展迅猛,IT治理理论为企业的IT全过程管理提供了管理和控制框架。本文在分析银行IT外包内容和管理需求基础上,以IT治理理论为基础提出了银行IT外包管理框架,不仅对银行加强IT外包管理提供借鉴,促使外包项目达到预期目标,也能推动IT外包行业的规范发展。     

企业IT内控与风险管理探析

为了加强对企业的风险管理,必须建立有效的内部控制框架。而IT技术的日益成熟和发展,使得企业的信息化进程加快,企业的日常经营越来越依赖于IT系统的支撑。因此,在企业内部控制中,IT内控占有非常重要的地位。从企业面临的风险入手,对IT内控的作用、思路和方法做了深入的分析,为企业IT内控的实施奠定了基础。     

基于COBIT框架的IT治理与风险管理研究

企业信息系统能否正常、安全的使用对于企业来说是一个不容忽视的重要问题,本文通过梳理COBIT框架的发展历程、IT治理及风险管理的相关概念和理论,将COBIT框架的内容应用到IT治理和企业风险管理中,从多个角度分析了COBIT框架使用中的优点及可行性,并提出了一些应用过程中的技巧和方法,以便于企业更好的将COBIT框架应用到IT治理和风险管理中。     

企业如何构建风险导向型内部控制体系

掌握全面风险管理的知识,建立完善的企业内部控制机制,抵御企业运营中的各类风险,是企业长期可持续健康发展的保障.内部控制框架在公司制度安排中担任内部管理监控的角色,企业应建立以风险为导向的内部控制体系,在内部控制框架的构建中应抓住的关键问题是:完善公司治理结构,提供内部控制的组织保证;增强风险管理意识,建立风险评估机制;强化预算管理,保证管理目标的实现;实行风险管理审计,进行内部控制的监督和再控制.     

企业IT治理机制及其策略研究

IT治理超越了单纯的IT技术应用.是企业应对IT应用挑战的新颖思路和有效途径.针对电子商务环境下日益复杂、多样的IT应用需求,本文基于对IT治理及其主要目标的分析,从战略实施层面对企业IT治理的目标平衡、战略集成、监控与评价以及组织协调等方面探讨了IT治理实施的基本机制,同时更进一步对于企业IT治理实施策略的选择进行了探讨,以期有效地支持企业IT治理的实践.     

企业如何构建风险导向型内部控制体系

掌握全面风险管理的知识，建立完善的企业内部控制机制，抵御企业运营中的各类风险，是企业长期可持续健康发展的保障。内部控制框架在公司制度安排中担任内部管理监控的角色，企业应建立以风险为导向的内部控制体系，在内部控制框架的构建中应抓住的关键问题是：完善公司治理结构，提供内部控制的组织保证；增强风险管理意识，建立风险评估机制；强化预算管理，保证管理目标的实现；实行风险管理审计，进行内部控制的监督和再控制。     

企业IT治理机靛及其策略研究

IT治理超越了单纯的IT技术应用，是企业应对IT应用挑战的新颖思路和有效途径。针对电子商务环境下日益复杂、多样的IT应用需求，本文基于对IT治理及其主要目标的分析，从战略实施层面砖企业IT治理的目标平衡、战略集成、监控与评价以及组织协调等方面探讨了IT治理实施的基夯机制，同时更进一步对于企业IT治理实施策略的选择进行了探讨，以期有效地支持企业IT治理的实践。     

内部审计在现代企业全面风险管理中的作用探讨

随着市场经济的不断发展,现代企业所面应的外部经营环境日趋复杂,而内部决策风险也随之增加。内部审计作为企业进行风险管理的一种重要方法与手段,是企业管理的重要组成部分。充分认识到内部审计在现代企业全面风险管理中的重要作业,是充分发挥内部审计作用的保证,也是企业全面有效防范和控制风险的保证。     

企业IT内部控制的评价与审计研究

目前企业的经营活动对信息技术(JT)的依赖越来越大,使得在业务的处理过程中对企业内外IT采取适当的应对成为企业实现内部控制目标必不可少的内容.企业内部控制的检查(审计)与评价重要的内容或方面就是对使用IT的内部控制进行评价与审计.本文主要就IT内部控制评价与审计内容和对IT内部控制评价进行探索,以期对我国企业内部控制的完善提供借鉴.     

基于心理契约的IT企业员工行为风险分析与管理

IT企业员工作为知识员工的代表,在知识经济时代的作用和地位日益提高,逐渐成为人力资源管理的核心。而知识员工的行为风险问题是当前制约IT企业组织绩效的关键因素。从心理契约角度来系统分析IT企业员工行为风险的含义、原因、表现及对策,对我国IT企业员工的管理具有重要的指导意义。     

基于软件开发企业的IT服务规划及ITSM系统设计

国内IT企业(特别是软件开发企业)应用ITSM提高服务质量和市场竞争能力,仍然缺乏具有实际参考价值的成功案例。广东中望软件公司通过IT服务规划与实施项目,研究如何在软件开发企业中应用ITSM和ITIL最佳实践,提出了进行IT服务规划与实施的基本方法和应用模式,将IT服务规划的方法概括为PPMT模型,即对流程、组织、管理、工具四个方面进行设计,并将实施IT服务规划的策略概括为"管理分步、功能分期、观念重建、持续改进",在IT服务管理成熟后,可将其他产品和业务整合到统一的IT服务管理体系中,最终实现"以服务为中心"的运营模式。