在IT被广泛应用于企业管理的今天,承受极大不确定性的企业应将增强风险管理理念作为首要大事来抓。在IT环境下,企业的风险管理理念应该加强,因为企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。
增强风险管理理念
IT环境自诞生之日起就存在着天然的风险,而且从某种程度上说,其风险远远超过传统的环境。因此,建议企业在其信息系统中增设风险管理信息子系统。
企业的信息系统可以说是一个达到特定管理目标的工具,在里面除了增加必要的内部控制功能外,还应增加风险管理的功能,建立风险管理信息子系统,这样可以更好地保护企业免受意外损失和由此带来的不利影响,降低企业风险管理成本。
风险管理信息子系统应按照企业各个部门面临的风险和企业目标进行设计,它能为企业和各个部门的风险管理决策提供帮助。
通过互联网,可以把企业的内部计算机与金融市场、经济动态以及有关法规等外部的数据源连接起来,可以增强风险管理信息子系统作为决策支持的使用价值,这主要是因为做出的决策所依据的数据将更为可靠,以及计算机辅助决策类型将更为多样化。
完善监控体系
从企业整个监控体系来说,要充分发挥财务、审计、纪检监察部门的作用,借助企业的行政权力或法律权力,对监控体系进行调整,从而形成对企业经营活动的全方位监控。
IT环境为企业的监控带来便利的同时,也需要人为因素去完善。内部审计在此时就起着至关重要的作用,因此有必要对内部审计在职能范围和技术方法等方面做一番变革:在职能范围方面,内部审计由原来的“监督主导型”变革为“管理主导型”,此时其目标不再局限于差错和纠错,更为重要的是向企业管理当局提供及时、可靠的信息,为提高经营管理的效益而服务;在技术方法方面,内部审计与财务联系得更加紧密,其工作重点由原来的线索审核和查找转向系统分析和设计过程等。
审计技术方法由原来的单一的事后财务收支审计发展为事前、事中和事后的管理效益审计,并注重事前调查和跟踪审计,不只是发现风险,还应找出风险存在的根源,为企业的经营管理保驾护航,使得企业能够顺利前行。