IT治理風險的審計研究.pdf

1、隨著信息技術(shù)的飛速發(fā)展，信息系統(tǒng)的應用越來越廣泛，信息系統(tǒng)越來越顯示出它的優(yōu)越性與高效性。當今，信息技術(shù)(IT)產(chǎn)業(yè)化和信息化的應用已經(jīng)步入深化、整合、轉(zhuǎn)型和創(chuàng)新的關(guān)鍵時期，信息技術(shù)與信息系統(tǒng)對企業(yè)組織形態(tài)、治理結(jié)構(gòu)、管理體制、運作流程和商業(yè)模式的影響日益深化，企業(yè)對信息技術(shù)和信息系統(tǒng)的依賴性日益加強，IT治理的呼聲越來越高。但信息技術(shù)并不全是包治百病的萬能藥，各種不斷涌現(xiàn)出的信息技術(shù)實施失敗案例給人們不斷高漲的熱情敲響了警鐘!我們必須

2、去思考如何管理控制IT治理風險。比如：如何去評價IT治理機制中的風險管理能力?這種風險管理能力是否有效管理了機構(gòu)的各種IT風險?對于各種不同的企業(yè)這種能力如何具體的發(fā)揮作用等等! 如何解決這些IT治理機制中難題，筆者認為必須對其IT治理中的風險進行審計，來測試其有效性水平，根據(jù)測試進行相應得事先調(diào)整改進，防患于未然，才能最大限度降低風險，提高其成功率。本文首先闡述了選題背景及研究意義、國內(nèi)外的研究現(xiàn)狀，接著介紹了IT治理風險及I

3、T治理風險的審計的概念體系，提出了IT治理定義的研究現(xiàn)狀、IT治理與IT管理的關(guān)系；IT治理風險的含義；IT治理風險的審計含義、目標。隨后又通過大量的國內(nèi)外的案例具體闡述了IT治理風險的審計對象和審計內(nèi)容，并圍繞審計內(nèi)容展開了相應的研究和分析。最后，本文說明了一下該篇論文的寫作目標，通過對IT治理風險的審計研究對我國企業(yè)IT治理有些啟示，以期幫助企業(yè)完善IT治理能力，進而成功得開展有效的IT治理，促進公司治理的完善和提升，為企業(yè)創(chuàng)造價值