基于IT治理的战略信息管理风险控制

信息技术已经渗透到企业价值链中各个环节,改变了业务流程,随之,内部控制和治理结构同样需要革新。本文通过对战略信息管理风险控制提出的背景、概念、与IT治理的关系以及IT治理四种模型进行了尝试性的阐述,对建立企业战略信息管理风险控制框架进行初步研究和探索。     

完善我国企业IT控制的思考

开展IT环境下的内部控制研究需要剖析我国企业信息化建设发展历程及IT控制缺陷,探讨建立IT控制相关法规,构建适用的、协同的中国IT标准,以促进IT与业务的集成,支持实现IT价值。     

IT内部控制体系建设探讨

本文简述了SOX法案出台原因及与IT控制的关系、内部控制评估框架（COSO框架）和IT内控评估框架COBIT,分析了IT内部控制的评估方法及IT控制范围的界定方法,总结了IT公司层面控制的实施方法及步骤。     

企业IT风险管理的体系构建与实现路径

通过对企业面临的IT风险的分析,指出企业IT风险管理的必要性和重要性,进而系统论述企业IT风险及其管理的相关概念;借鉴国内外IT风险管理标准和金融企业IT风险实施经验,研究适合现代企业的IT风险管理体系框架,并提出系统、全面、可操作的IT风险管理实现路径的建议。     

承包商视角下的IT项目外包中的风险因子研究

借鉴国外IT项目风险因子识别清单,从承包商的角度开发一套符合中国国情的IT项目外包风险因子识别框架来辨识IT项目外包实施中的各种风险,为承包商有效地识别和控制项目风险提供借鉴。     

面向IT治理的企业IT投资决策模型

为了在企业IT投资决策中体现IT治理思想,并弥补理性模型决策方法的不足,考虑IT治理关于过程和架构两个角度的要求,构建融合组合权衡和决策过程责任担当矩阵的IT投资决策模型,其中模型决策流程的设计基于组合思想,可以加强IT与企业战略对应、控制投资成本和风险以及实现投资价值最大化;决策过程责任担当矩阵的设计可以明确不同利益相关者在过程中的责任分配,鼓励和规范其影响IT投资决策过程。最后分析了模型两大部分的融合思想和方式。     

FDI对我国IT产业的影响

随着世界范围内新经济的影响和中国加入WTO,外国在华的直接投资(FDI)的流向与数额也在发生重大变化,特别是近年来切入的行业结构发生了重大变化,FDI开始越来越多地投向IT等新兴产业。这方面对于我国IT产业的发展及我国经济的国际竞争力的提升具有重大意义:但是,另一方面由于对我国IT技术和市场的控制、垄断,同时也给IT产业的发展带来风险。因此.我国的IT产业在吸引FDI时,要积极利用FDI的优势发展自己的产业特色、提升自己的竞争优势,尽量减少产业风险。     

企业IT治理机制架构与模式设计

从IT治理研究历程入手,分析了IT治理的作用,设计由IT治理的决策机制、执行机制、风险控制机制、协调机制组成的企业IT治理的机制框架,并根据竞争环境变化的快慢和竞争策略2个指标,设计IT治理的4种模式即集中治理模式、协作式治理模式、集权治理模式、混合治理模式.     

企业IT治理对IT绩效影响的实证研究

IT已经成为企业创造增值产品和服务的基础性平台。随着企业对信息、系统、通讯等信息及相关技术的日益依赖和随之而来的大量IT投资的同时,企业又面临着IT投资和运用过程的威胁和商业风险的规避问题。研究以IT运用为中间变量,构建IT治理与IT绩效之间的关系以及IT治理对IT绩效影响的理论模型,并用结构方程模型进行实证分析。结果表明,IT治理与IT绩效之间没有积极的直接关系,但通过IT运用中介作用,IT治理对IT绩效的各个维度具有积极的正向影响,因此IT治理是通过促进IT运用水平的提升从而获得相应的IT投资效果。该研究结果进一步完善了IT治理与组织绩效之间的相关理论,并对信息化建设路径的选择具有一定的实践意义。     

IT业上市公司内部治理机制研究

一直以来，公司治理是最受资本市场关注和质疑的重要方面，国内很多IT公司都是从原来一些国有企业脱胎而来，改制过程中历史遗留问题依旧存在，低水平的公司内部治理现状给中国IT业的未来发展造成隐患。本文通过对国内IT公司内部治理问题的剖析，借鉴先进的跨国公司治理经验，从而为调整和优化我国IT公司治理结构，改善公司经营绩效提供参考。     

企业IT治理实施框架模型研究

在当今的知识经济时代,企业对信息技术(IT)的依赖日益加重,IT已成为企业成功或获取竞争优势的关键.但是,信息技术带给企业的风险也日益加大,企业需要对信息技术加以特别的关注和治理.如何有效地实施IT治理是企业所面临的重大挑战.在综述IT治理核心思想基础上,有机整合IT治理三要素(组织、流程和机制),构建了企业IT治理实施框架模型,并对其中的关键要素及其之间的相互关系进行了深入的论述.     

我国商业银行内部控制体系与操作风险管理研究

银行业操作风险管理实践表明,健全的内部控制体系是商业银行有效防范和控制操作风险的重要手段。着重分析了操作风险的定义,并从人员、系统、流程三个方面分析了如何通过内部控制加强操作风险管理。     

以知识工程为核心的银行业IT治理模型研究

银行业信息系统结构复杂,知识体系庞大.当前主流IT治理模型不能满足对知识精确管理的需求.研究了当今中国银行业信息系统体系结构,结合中国银行业信息化建设现状和国际主要IT治理模型,构造以知识工程为核心的IT治理模型,为中国银行业IT治理提出一种新的思路.     

农村信用社实施ITIL运维管理初探

随着业务的不断扩展和信息化的持续深入,银行信息系统越来越复杂,对信息系统的依赖程度也越来越高,信息系统运行的稳定与否直接关系到业务连续性.有关专家认为,如何合理地利用IT资源、有效地控制IT风险和提高IT服务质量已成为银行业高度关注的课题.ITIL(IT基础设施库)的引入和应用,可以解决企业IT系统的运维难题,提高企业IT运维效率和IT服务满意度.     

基于知识管理的IT项目风险研究

首先从知识管理角度分析IT项目的基本特征,在此基础上阐释知识管理环境下的IT项目风险：战略风险、知识资产风险、组织结构风险、信息技术风险、文化风险、创新激励风险,最后从目标、组织、信息系统、方法四个方面提出了基于知识管理的IT项目风险管理应对策略。     

探讨内部控制视角下商业银行操作风险完善途径

近年来随着全球经济一体化速度的不断加快,银行经营规模和交易范围不断扩大,商业银行的操作风险问题也日益凸现,国内银行业面临的操作风险形势不容乐观。本文从内部控制角度出发,分析了商业银行操作风险产生原因,然后给出了商业银行操作风险完善途径,最后结合实例探讨内部控制视角下商业银行操作风险完善途径。     

应用实物期权方法的IT项目投资风险管理与决策分析

在时影响IT项目投资的风险因素分析的基础上,分析了IT项目投资的期权特征,将广泛应用在金融领域的风险套期保值理论和方法引入到IT项目的投资风险管理中,把IT项目风险管理过程看作是改变期权组合的过程。形成了基于实物期权的IT项目风险管理战略。并应用实物期权方法时IT项目的风险决策进行分析和评价。     

IT行业的投资项目的风险分析与评价

随着市场对IT行业的投资需求越来越大，在进行项目投资的时候就需要对这个项目的风险做必要分析和评价，它是整个风险创业活动中最重要的部分，起着承上启下的作用。本文主要针对IT行业自身的特点，对它的特有风险进行识别和评估，从而准确估计出项目的投资风险，尽量降低和避免风险，得到最优的投资方案。     

关于IT外包研究的文献综述

IT外包是客户从服务商处得到部分及全部IT资源的一种商业运行模式。对近年来国内外学术文献进行了回顾,发现此方向上主要有外包的动因、外包模式、外包决策和外包风险等研究主题。现有文献在外包流程管理、外包风险控制、外包商的能力评价以及外包交易机制等方面的研究尚有不足。针对中国情境的实证研究和理论解释更为欠缺。     

基于IT治理的我国信息系统控制与审计体系构建思考

将IT治理与信息系统控制、审计结合起来,深层研究IT标准的有效性,致力于建立善治的、动态的IT治理机制,对传统控制与审计理论进行创新研究,构建结构化、程式化的信息系统控制与审计指南,拓展了传统控制与审计理论的研究范式.