文档介绍:基于 的企业信息化风险治理研究
— —控制我国企业财务风险视角
摘 要
企业信息化建设能为企业管理质量 、经营效益的提高带来质的飞跃 。通过信
息化来获得比较竞争优势, 得到越来越多的企业的认同 。然而在信息化建设过程
中, 伴随着巨大的风险, 如果忽视或放任随之而来的风险, 必然会给企业带来巨
大的损失。因此, 人们需要理性的而非经验性的面对高风险和高失败率的企业信
息化 。信息化作为企业可持续发展战略之一, 必须把企业信息化风险治理提高到
企业风险治理的高度。
作者在研读大量文献之后, 发现从风险角度进行企业信息化治理的理论研究
并不多 。在实践中, 我国的企业信息化大多数是以项目为驱动, 而非目标驱动,
缺乏长远的战略规划 。我国对企业信息化风险控制的理论研究和实践探索还处于
起步阶段。
年美国反对虚假财务报告委员会( ) 正式发布了 《 企业风险管理—
—整体框架 》 ( ) , 该框架将内部控制框架纳入其中, 企业借此转向一个更
加全面的风险管理过程。 另一方面, 信息及相关技术控制目标 ( ) 是国际
上目前普遍采用的 治理框架, 它为企业信息化提供了一套权威的且是全球通用
的公认标准, 其目的是规范并提高 治理水平 、 有效防范控制风险及增加信息技
术价值等等 。
文章在总结国内外企业风险控制研究现状的基础上, 以财务风险为视角, 以
的《 企业风险管理 — —整体框架 》和 为理论平台, 以 划分的四个
域对应的 个 处理过程及其 对应的详细控制目标和 提到的 企业风险管理
八个相互关联的构成要素为基础, 建立企业信息化风险控制模型, 分析企业信息
化后对财务风险的影响。 其次, 在理论研究的基础上, 把得到的 和 的
风险控制模型, 应用于“ 基于 风险分析辅助系统” 。 最后, 对理
论研究和实践的研究结果做出总结 。
关键词 : 企业信息化; ; ;风险控制
? I
B ased on the CO SO & C OB IT enterprise inform ationization risk
m anagem ent research
——
( )
? II
based on COB IT divided to four fields of 34 IT process and its corresponding detailed
control target and the enterprise risk m anagem ent ERM F m entioned in eight
interrelated elem ents, enterprise inform ationization risk control m odel of enterprise
informatization w ill be constructed, the financial risks after impact w ill be analyzed.
Second