下载此文档

如何建立it内控风险预警体系.doc


文档分类:办公文档 | 页数:约5页 举报非法文档有奖
1/5
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/5 下载此文档
文档列表 文档介绍
如何建立IT内控风险预警体系?
来源:比特网
2010年依然是一个充满变数的一年,目前全球经济正处于动荡之中。从欧洲希腊经济危机到冰岛火山危机,众多的风险和危机在警示我们:风险如影随形,无处不在。但是,目前很多企业在风险防范意识方面都存在着重视程度严重不足,在风险管控措施方面执行不到位,这使得在面对重大突发灾难时很容易陷入生存危机。即使不受突发灾难影响,由于盲目扩张、造假和管理失控等风险造成的“突然死亡事件”也不胜枚举。
居安思危,防微杜渐。近日我参加了一个上市公司CIO的专题研讨会,主题是如何建立IT内控风险预警体系。起因是2010年4月,财政部、证监会、审计署、银监会、保监会等五部门联合发布了被称为“中国版萨班斯法案”的《企业内部控制配套指引》。指引文件在第37条中明确指出要把企业内部IT风险控制建设情况纳入上市公司日常监管的范围,确保IT内控风险预警体系的执行质量。而且,为了确保上市公司IT内控风险预警体系的顺利实施,财政部等五个部门还制定了IT内控建设的实施时间表。
?
风险无处不在、而且还难以度量,这使到企业很难去评估和预防风险。因此,很多时候企业在实施IT内控和风险管理时常常感到无从下手。从研讨会上众多CIO讨论的情况来看,目前国内大部分上市公司在IT内控风险预警和防范方面还存在很多模糊的认识和误解。
(1)什么是IT内控风险预警体系?
在风险管理体系中,一般包括风险管理计划、风险识别、风险定性分析、风险定量分析、风险响应和风险监控。风险管理贯穿企业各项业务的整个过程,包括事前、事中和事后。统计资料表明越早发现风险、越早采取措施,则风险管理的成本就越低,给企业带来的效益也就越大。按照1:10:100的理论,在第一个阶段控制风险的成本是1,那么如果到了第二个阶段才采取措施,它的成本就会是10,而到了第三个阶段时才采取措施的成本将会是100。因此,在风险管理领域中普遍强调风险管理的计划性和预测性。也就是说,风险预警系统可以为风险识别、风险分析、风险监控等提供强有力的手段,在整个风险管理体系中具有极其重要的地位。
为此,2010年4月财政部等五部门联合发布的“中国版萨班斯法案”《企业内部控制配套指引》在第37条明确指出“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理”的规定。要求IT系统提供对风险事件的预警,并能及时通过各种通讯方式通知相关岗位人员。因此,通过IT内控风险控制体系来防范和降低上市公司的IT违规风险,是企业高层领导和CIO目前最迫切需要解决的难题。
(2)IT内控风险预警体系的具体内容
任何风险的出现都会有预兆,警兆是指风险发生前的先兆。通常某些指标会提前出现异常的波动,预警系统就是根据一定的原则捕捉到这些异常。因此,企业风险预警系统主要包括警源分析和警兆辨识两部分。警源分析着重分析风险发生的根源性因素;警兆辨识主要通过定量的指标体系分析法和定性描述分析法相结合的方式,提前向企业IT决策者发出预警信号。
具体来说,要实现对IT风险警兆的辨识可通过两方面来进行:一是定性分析,即通过对有关IT项目从决策到运营等方面的定性描述判别是否出现警兆

如何建立it内控风险预警体系 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数5
  • 收藏数0 收藏
  • 顶次数0
  • 上传人aideliliang128
  • 文件大小35 KB
  • 时间2018-04-25