最新信息风险控制.pptVIP

如何理解企业规模扩大，需要加强信息化建设？ 海空物流公司通过GPS（全球卫星系统），实现了对所有运输车辆24小时监控，所有仓库安装了CCTV监视系统，对出入仓库的人员实行指纹身份识别方式，对仓库中进出和存放的货物实行条形码管理 通过全程动态监控对供应链上每个成员的信息、行为和服务结果检查，鉴别出整个供应链上的冗余行为和非增值行为 为保证信息系统的安全，对系统的制度严格执行，每月都要进行系统准入核对（system access reconciliation） 霍国庆（2004）指出，战略信息集成是企业战略执行的基础，战略执行和决策的质量在很大程度取决于信息资源集成的质量，围绕低成本、差异化和特定目标市场等形成的战略信息资源的集成 韦华宁（2005）对中国企业战略执行现状的调查分析基础上，发现我国企业战略执行进程和效果未能得到有效的监控，信息系统成为战略执行的“短板”。在操作层面，过去更多地通过人员、岗位和组织设计来实施，导致成本高、效率低 中国“企业内部控制应用指引第18号—信息系统”指出，企业利用信息系统实施内部控制至少应当关注下列风险： 一是信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下 二是系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制 三是系统运行维护和安全措施不到位，可能导致信息泄漏或损失，系统无法正常运行