導(dǎo)語：信息系統(tǒng)內(nèi)部控制論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、風(fēng)險管理原則

（一）明確風(fēng)險管理涉及的不確定性

風(fēng)險管理的不確定性指：1.發(fā)生與否不確定；2.發(fā)生的時間不確定；3.發(fā)生的狀況不確定；4.發(fā)生的后果嚴(yán)重性程度不確定。風(fēng)險管理就是要確定這些不確定性，做出對策，降低風(fēng)險的影響，確保目標(biāo)的實現(xiàn)。

（二）風(fēng)險管理是基于最可用的信息

風(fēng)險管理過程是以信息為基礎(chǔ)的。風(fēng)險的各個過程要收集大量的信息，確保風(fēng)險識別的充分性和風(fēng)險決策的有效性。組織應(yīng)該建立獲取風(fēng)險有效信息的渠道，可以通過各種渠道，包括經(jīng)驗、反饋、觀察、預(yù)測、專家判斷等獲取有效、有用的信息，確保風(fēng)險管理過程的充分性和有效性。在利用收集到的各種信息時，要考慮各種信息來源的局限性，確保信息對策的有效支持。

（三）風(fēng)險管理考慮人文因素

組織應(yīng)該在內(nèi)部營造一種具有風(fēng)險意識的企業(yè)文化，培育風(fēng)險管理文化，樹立正確的風(fēng)險管理理念，增強(qiáng)員工風(fēng)險管理意識，將風(fēng)險管理意識轉(zhuǎn)化為員工的共同認(rèn)識和自覺行動，促進(jìn)企業(yè)建立系統(tǒng)、規(guī)范、高效的風(fēng)險管理機(jī)制。全體員工尤其是各級管理人員和業(yè)務(wù)操作人員應(yīng)通過多種形式，努力傳播企業(yè)風(fēng)險管理文化，牢固樹立風(fēng)險無處不在、風(fēng)險無時不在的意識。

（四）風(fēng)險管理是透明的和包容的

在組織的風(fēng)險管理過程中，風(fēng)險管理的決策者要參與風(fēng)險管理過程，要和風(fēng)險管理過程的人員充分的溝通，要在風(fēng)險管理的各個環(huán)節(jié)明確要求和準(zhǔn)則，及時掌握風(fēng)險動態(tài)，做出準(zhǔn)確的決策。風(fēng)險管理過程要進(jìn)行充分的協(xié)商和溝通，確保各方的觀點能采納，確保各方的利益能保證。當(dāng)組織在重大風(fēng)險事件的風(fēng)險決策過程中，各方尤其要充分溝通，確保決策的有限性和針對性。

（五）風(fēng)險管理是動態(tài)的

迭代的和適應(yīng)變化的由于內(nèi)部和外部事件的發(fā)生、環(huán)境和知識的改變，以及監(jiān)視和評審的實施，有的風(fēng)險會發(fā)生變化，一些新的風(fēng)險可能會出現(xiàn)，另一些風(fēng)險可能會消失。組織應(yīng)持續(xù)不斷地對各種變化保持敏感并做出適當(dāng)反應(yīng)。

（六）風(fēng)險管理有利于組織持續(xù)改進(jìn)

風(fēng)險管理要能夠提高組織的風(fēng)險管理意識，改進(jìn)對機(jī)會和威脅的識別，有效配置資源，改善運營效果和效率，增強(qiáng)組織的生存和持續(xù)發(fā)展的能力。

二、信息系統(tǒng)主要風(fēng)險點

（一）信息系統(tǒng)開發(fā)的主要風(fēng)險點

一是缺乏信息系統(tǒng)規(guī)劃與方案，或規(guī)劃與方案不合理；二是信息系統(tǒng)投資決策及預(yù)算管理失誤；三是信息系統(tǒng)開發(fā)工作組織定位不合理、職責(zé)設(shè)置不明確、流程與政策不明晰；四是缺乏有勝任能力和工作熱情的信息系統(tǒng)人員；五是缺乏有效的信息系統(tǒng)質(zhì)量管理、風(fēng)險管理、績效測評等體系；六是業(yè)務(wù)功能和需求調(diào)研不充分；七是信息系統(tǒng)設(shè)計流程或方法不當(dāng)；八是信息系統(tǒng)基礎(chǔ)設(shè)施不完整或達(dá)不到標(biāo)準(zhǔn)要求；九是信息系統(tǒng)測試不充分或不科學(xué)，或缺乏有效的驗收工作；十是操作手冊不詳細(xì)、用戶培訓(xùn)等知識轉(zhuǎn)移和數(shù)據(jù)工作不到位。

（二）信息系統(tǒng)運營維護(hù)的主要風(fēng)險點

1.信息系統(tǒng)響應(yīng)時間和停機(jī)時間過長，其性能和容量無法滿足業(yè)務(wù)需求，可能影響工作效率。2.信息從災(zāi)難中恢復(fù)時間過長，或者無法恢復(fù)，是信息系統(tǒng)服務(wù)中斷，可能影響工作的正常運行。3.信息系統(tǒng)安全管理技術(shù)與制度不健全，可能將信息資產(chǎn)的脆弱性暴露在危險境地，給單位帶來無法挽回的損失。4.運行維護(hù)遇到的事件、問題無法在規(guī)定時間內(nèi)得到有效解決，影響信息系統(tǒng)的有效運行，使相關(guān)業(yè)務(wù)無法正常開展。5.缺乏一個準(zhǔn)確而全面的配置庫，無法確保硬件和軟件配置信息的完整性，可能導(dǎo)致信息系統(tǒng)維護(hù)工作無序、低效。

（三）信息系統(tǒng)崗位職責(zé)的主要風(fēng)險點

1.信息系統(tǒng)部門的組織模式不合理，如權(quán)利集中度與分散度不平衡，可能無法有效調(diào)動各方面積極性，及時響應(yīng)信息系統(tǒng)運行需求。2.信息系統(tǒng)組織層級過多，匯報關(guān)系過于復(fù)雜，可能導(dǎo)致各層管理者之間溝通不暢，影響信息系統(tǒng)建設(shè)與維護(hù)效率。3.信息系統(tǒng)組織內(nèi)部角色和職責(zé)定義不清，存在重疊或空白，可能造成推諉扯皮現(xiàn)象，影響信息系統(tǒng)團(tuán)隊的合作4.信息系統(tǒng)部門和最終部門未實現(xiàn)充分的職責(zé)分離，可能無法及時發(fā)現(xiàn)工作中的錯誤與舞弊問題。

三、信息系統(tǒng)相關(guān)資產(chǎn)管理風(fēng)險

（一）采購與驗收環(huán)節(jié)的主要風(fēng)險點

1.采購申請不符合實際需要，采購申請不當(dāng)，資產(chǎn)采購決策失誤，可能造成資產(chǎn)損失或資源浪費。2.供應(yīng)商選擇的風(fēng)險。定期對一般供應(yīng)商和定點供應(yīng)商進(jìn)行評定，可能未明確參與評價的部門，從而對供應(yīng)商的評價不夠全面，對于供應(yīng)商的評價結(jié)果及采取的措施沒有在一定范圍內(nèi)進(jìn)行公示，因而缺乏有效的監(jiān)督，會使評價工作沒有起到應(yīng)有的效果。3.驗收小組驗收過程不規(guī)范，可能導(dǎo)致資產(chǎn)損失或資源浪費。4.資產(chǎn)建賬不及時、不準(zhǔn)確、不完整可能導(dǎo)致資產(chǎn)流失、信息失真、帳物不符。

（二）資產(chǎn)核對環(huán)節(jié)的主要風(fēng)險點

1.未按規(guī)定組織資產(chǎn)核對，資產(chǎn)核對不及時、不準(zhǔn)確、不完整可能造成資產(chǎn)流失。2.資產(chǎn)核對差異報批與處理不及時或不規(guī)范，可能造成資產(chǎn)帳物不符。

（三）資產(chǎn)處置環(huán)節(jié)的主要風(fēng)險點

1.資產(chǎn)處置業(yè)務(wù)流程管理混亂，職責(zé)分工不明確、流程不清晰，對處置業(yè)務(wù)沒有引起足夠重視而任意處置資產(chǎn)，易于產(chǎn)生資產(chǎn)流失。2.員工為謀取私利，未履行崗位職責(zé)，未經(jīng)過適當(dāng)?shù)纳暾垺徟㈣b定等程序，擅自處置資產(chǎn)，可能導(dǎo)致出售價格過低、資產(chǎn)損失。3.資產(chǎn)處置的相關(guān)憑證未提交財務(wù)部門，導(dǎo)致帳物不符。

作者：陳曉紅韓一民楊立發(fā)單位：中國船舶重工集團(tuán)公司第七○三研究所