20个董事会需要关心的IT问题.doc
《20个董事会需要关心的IT问题.doc》由会员分享,可在线阅读,更多相关《20个董事会需要关心的IT问题.doc(8页珍藏版)》请在咨信网上搜索。
1、20个董事会需要关心的IT问题 加拿大特许会计师协会 目 录 前言 战略问题: I战略和规划 II技术趋势 III绩效 IV人员 内部控制问题 管理 风险因素 风险和安全 个人信息的隐私性 电子商务 法律问题 反馈跟踪 结论: 附件-问题总结 前言 加拿大注册会计师协会所属的IT咨询委员会编辑了这本手册以指导董事会的成员来评估他们任职期间可能发生的有关IT方面的问题。这份手册也可供其它治理部门的成员,尤其是审计委员会成员和像IT治理委员会成员这样的战略部门使用。 董事会在IT方面的职责: 董事会负责管控组织的所有的战略方向和管理任务。作为所承担的职责的一部分,董事会应适时监控在管理和控制当中出
2、现的问题,并将由于错误和过失而引起的损失控制在可接受的范围之内。董事会的成员必须监控系统并提出正确的问题以保证系统能够正确地运作。 很多年以来,IT技术在组织战略和管理系统的运行当中扮演越来越重要的作用。现在IT已经成为这些系统不可或缺的一部分。但是对于通常只是“通才”的董事会成员来说,完全掌握日新月异的IT技术变化情况是一件很困难的事情,更何况正确的提出问题来确保IT问题得到恰当解决呢? 以上关于董事会成员的职责的论述选自不仅仅为了遵守法规:管理文化的建立,该文由加拿大注册会计师协会,加拿大证券交易中心和多伦多证券交易中心联合联合组建的组织管理委员会2001年4月编写的报告。 这份报告指出董
3、事会在IT方面的职责应包含对组织以下方面的监控: 战略规划流程,战略规划的批准通过和对该计划执行情况的监控。l 保证内部控制和管理信息系统完整性的措施和流程(多伦多证券交易中心联合指导书#1也指出董事会应对内部控制和管理信息系统的完整性承担责任)。l l 措施和流程以:(1)确定业务风险和公司可接受的风险水平和(2)保证系统和实施与监控风险相一致 以上所述表明董事会职责的重要部分是保证内部控制和管理信息系统的一体化。这个职责是和风险确定和评估紧密相连的,因为内部控制系统是建立在风险上的。战略规划流程,包括绩效监控,通常被认为是控制系统的重要部分。 这本书将告诉董事会的成员应如何提问以完成上述职
4、责。根据职责的范畴将问题进行如下分类:战略规划,内部控制和风险。 战略规划: I战略和规划: 战略的重要组成部分是战略规划流程。企业应为信息系统制定相应的战略规划,并且这个规划要与整体的公司战略规划运作相一致。 这个过程可以通过信息系统战略规划和企业范围内的战略规划流程的一体化来完成,或作为分离开的与企业规划紧密相连的操作。信息系统战略规划应包括企业战略规划的所有基本元素,包括高层管理的参与和支持,关键员工的参与和实施计划,实施计划通常体现在战术规划当中。战术规划通常从战略规划中获得,并包括周期性的监控、校正、更新的预算,资源,技术水平,项目水平信息,主要责任等。 关于战略规划应提出的主要问题
5、为 1 管理层是否制定战略信息系统计划并进行相应的监控、改进和更新?这个计划是否被纳入年度预算,年度和长期预算的基础并把IT项目列为工作重点。 II技术趋势 对于一个组织维护适当的信息系统,一个重要的方面是与当前的技术趋势保持同步。尤其是在商业伙伴,顾客和供货商不断一体化的现代电子商务的大环境下。如果一个组织仍然保留落后的或陈旧的系统,将很难与更加先进的系统整合,并导致机会的丧失。所以,跟踪技术的发展并定期优化硬件和软件将显得尤为重要。这种多年不断的有效支出的积累将比对老旧设备进行整体间断的大规模的淘汰更新更加节省开支。 应该提出的问题是: 2 是否建立起相应的流程以保证组织对技术趋势进行定期
6、的评估并对此合理定位以进行更好的改造利用? III绩效 绩效信息是任何战略规划实施的关键,因为它将指出需要改进的或需要改变以提高效率和成本的地方。进行信息采集的监控活动包括相应绩效参数的提取和向高级管理人员进行有关信息的汇报。 关于组织的工作状况,需要提出的两个问题是: 3IT部门的关键绩效指标和动因是否确定?这些指标和动因是否得到随时监控并且是否和行业标准相一致? 4组织如何管理它和第三方服务提供者的关系? IV人员 在信息时代招募和留住人才是一个不断深化的挑战。人才是IT系统有效运转的关键。这样的雇员必须有才能,对变化的适应性强,具有公司需要的特殊技能并且具有管理和控制流程的知识。为寻找并
7、吸引住这样的雇员,公司必须具有与人员流动控制,培训和职业发展相匹配的人力发展计划。董事会应该对该计划的制定和有效实施尽最大的责任。 两个关键问题如下: 5.管理层是否有相适应的程序以解决IT雇员的流动,培训和项目分配? 6.管理层如何确定所需要的技术专长并如何吸引和留住顶级人才? 内部控制 治理 根据组织性质,组织管理结构,组织文化和IT对于战略目标达成的相对重要程度等因素,可以通过多种方式来组织IT治理。 一些重要的原则对于大多数的组织都具有普遍适用性。IT的治理必须和组织的最高管理层直接相联。随着IT日益增长的重要性,更多的业务被分配给IT经理,IT经理也将直接地向CEO,审计委员会和董事
8、会进行工作汇报。另外, 负责IT的高级人员也会承担部分更加繁重的副总裁级别的任务。以往经常发生的,让财务总监来负责IT事务并不是一个明智的选择,因为这种安排会将IT不恰当地置于对财务应用的过多关注而丧失了对更多其它战略性职能的关注。 确保IT有效工作的另外的一个原则是需要IT人员参与战略制定和政策执行。这就意味着他们必须在战略规划过程中扮演更加重要的和更有意义的角色。 为使政策执行更加有效,他们必须了解政策并执行这些政策。良好的效果可通过将他们融入战略规划中而得以实现。但是, 明确清晰地进行政策方面的信息交流仍然是他们得以有效工作的最基本的和最重要的条件。 董事会的一名成员应负责和高级IT人员
9、的工作联络和协调,使IT人员定期获得关于战略,政策和绩效的信息。 为了实现IT的管理要求,董事会必须对以下方面进行提问: 7 董事会是否考虑建立IT分委会或安排一名董事会成员对组织在IT技术方面的投资和IT技术的使用进行负责? 8在管理层中谁对IT治理负责?此人是否具有足够级别的管理职务? 9管理层采取什么样的措施以保证雇员了解并严格遵守公司的信息和安全政策? 风险 风险和安全 风险和安全是相互关联的问题。 在IT领域内,风险是错误或舞弊在系统内发生的可能性。一个组织必须首先分析对系统的威胁并确定业已存在的风险等级。 在大多数情况下,不可能排除所有风险。但是风险可被防范并被降低到可以被接受的程
10、度。 在这种情况下,成本效益分析必要的。风险水平确定损失的可能性;相应的安全水平确定需要在安全方面进行投资的相应数额。 管理层必须确定在特定的领域可接受的风险等级,然后根据这个等级相应地调整为降低IT风险所需的安全措施的投入成本。 最终所采用的安全措施的配置方案应取决于成本分析,包括考虑系统失败对组织的整体影响。 这个过程意味着需要对系统的潜在威胁,风险分析,安全监控和执行进行明确的规划。 有时,组织制定分割独立的战略安全规划。这些战略安全规划必须与组织的整体规划以及IT规划相一致。这是一项非常行之有效的工作。 对于任何类似过程,最重要的部分是制定有效的监控结构以保证定期对风险分析进行检验和对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 20 董事会 需要 关心 IT 问题
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。