返回
论it环境下企业风险管理的完善

论it环境下企业风险管理的完善

ID:26466464

大小:54.50 KB

页数:7页

时间:2018-11-27

论it环境下企业风险管理的完善 _第1页
论it环境下企业风险管理的完善 _第2页
论it环境下企业风险管理的完善 _第3页
论it环境下企业风险管理的完善 _第4页
论it环境下企业风险管理的完善 _第5页
资源描述:

《论it环境下企业风险管理的完善 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、论IT环境下企业风险管理的完善摘要:网络的高度开放性给企业的内部控制也带来许多新的问题:企业的信息需要在网上发布;各分支机构和移动办公人员之间需要进行信息交流;大量会计信息通过网络通讯线路传输,使信息被非法拦截、窃取、改变得更加容易等;针对这种情况提出了完善措施。  关键词:IT;风险;完善;体系    所谓IT是“InformationTechnology”(信息技术)的缩写,指计算机、通讯及相关技术。IT技术给企业带来了深刻影响。首先,从外部环境上,信息技术的发展,成为全球化最强劲的驱动力量

2、,它从根本上改变着商业运作的模式。供应链管理成为关键,地理位置在许多情况下变得无关紧要。利用外部关系网络,企业抛弃非核心活动来提高自己的竞争力,知识资本等无形资产成为企业核心竞争力的来源。新技术提高了中小企业进入全球市场的能力,所有的商业都将面临日益严峻的竞争。其次,从内部环境上,IT技术的发展和网络环境的变化,使企业的业务活动越来越依赖于电子信息,依赖于遍布企业各个不同职能部门或业务活动过程中的、复杂的IT系统。    1改善IT环境    随着企业的不断发展和壮大,企业对IT的依赖程度越来越

3、高,对IT环境的要求也越来越高。如对网络的要求,希望它更快速、更准确;对数据库的要求,希望它存储量更大,查找数据更方便、快捷;对信息系统的要求,希望它更加集成等等。这就要求企业不断改善所处的IT环境。  对于信息化企业来说,无法将企业信息系统的建设与企业建设分离,在企业的个性化成为基本生存战略,需要高度敏捷地作出改变的情形下,无法容忍满世界去寻找和购买那些套装。既然企业规划与企业信息技术系统规划是不可分割的,惟有让后者回归企业,回到企业决策与实施的现场去,按照企业的意愿规划和构造他们自己的企业信

4、息系统。以信息技术手段实施内部控制,减少或消除人为操纵因素,增强控制程度,确保内部控制的有效实施。其宗旨是减少公司经营数据和信息的人工干预,保证公司运营信息的真实、帐务记录的准确、管理效率的提高。同时在覆盖公司经营过程的全面管理信息系统(ERP)的基础上,建立涵盖全面风险管理流程的风险预警分析系统。    2优化内部环境    在IT环境下,在扁平化组织结构中,信息无处不在,企业内外部人员均能获得。此时管理当局应当转变观念,认识到他不再是组织等级的上层,而是活动行为的中心。再加上网络引发的新问题

5、——信息道德危机,即企业内部员工道德素质的败坏将加大企业经营管理的风险。在这种情况下,“正确”的高层基调就显得更加重要。管理当局需要在这个动态的环境中,既能够调动集体智慧,发挥员工的主观能动性,在创新中求得更大的发展,又能在不断出现的冲突和磨合中,寻找内部凝聚力和向心力,有效地加强内部控制。  建议企业首先采用文字的形式将期望的内部环境描述出来,然后利用IT环境营造的氛围将其贯彻下去。例如在企业的局域网(或因特网)主页上建立一个关于企业价值观声明和行为规范的链接,以便及时贯彻企业文化,方便员工在

6、完成工作的过程中自觉参考规范和指南。还可以以电子文本的方式进行传递,但要确认全体员工收到了信息。  另外,组织管理的实践证明,建立一个科学的组织结构对提高组织的绩效起着重大的作用。在IT环境下,企业的组织结构更应该做出适时、合理地调整。除了在企业内部设置首席信息官(CIO)、首席风险官(CRO)职位外,还应在监事会下设信息管理委员会和风险管理委员会。    3完善控制风险机制    企业的风险管理应注意到各个层面权力配置是否合理、责任是否明确、运转是否协调等关键问题,做好关键控制点的设立和控制,

7、与整个监控体系相协调一致。内部控制应主要侧重于监督、防范、制衡、激励等措施,一方面关注企业经营管理活动的决策和执行过程,以措施的实施效果为导向和标准对内部控制进行调整、评价和改进;另一方面坚持以人为本,使内部控制与企业人力资源管理充分结合起来,最大限度地避免制度、措施过于僵硬死板,缺乏人性化,以防止产生实施过程中的人为抵制、可操作性差等常见问题。  完善控制风险机制既是内部控制的重要内容,也是企业持久发展的可靠保证。企业应根据行业趋势、自身条件、政策法规等,制定相应的风险管理制度,将风险评估系统

8、化,通过风险评估识别内部所有重要业务流程,持续完善重要业务流程风险数据库,建立起科学的风险评估制度体系。通过利用各种风险分析技术,找出业务风险点,并采取相应方法降低风险,主要包括全面预算控制、经营风险控制、会计控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质控制等。4建立有效的信息沟通    IT环境提高了信息沟通的效率和效果,但同时存在着挑战,那就是如何确保正确的信息以正确的方式、按合适的详细程度、在正确的时候流向正确的人,来避免“信息超载”。许多企业建立了结构化信息管理方法,这种

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。