|
公司治理、企业治理、IT治理的比较
|
|||
|
|
公司治理
|
企业治理
|
IT治理
|
|
主要发起人
|
OECD(经济合作发展组织)
|
无
|
ISACA(信息系统控制与审计协会)
|
|
关注者
|
董事会
执行层
股东
|
董事会
执行层
执行层
|
董事会
执行层
执行层
|
|
核心原则
|
股东的权利
独立性
责任与信息披露
董事会的角色与责任
|
战略指导
责任与信息披露
组织的权利与业务
整合
|
与公司战略相一致
提供IT价值
风险管理
|
|
内容
|
确保帐目和财务信息的完整性
包括独立审计
适当的控制:
- 财务控制
- 监控风险
- 符合法律法规
|
确保财务信息和非财务信息的完整性
包括独立审计
适当的控制:
- 财务控制
- 监控风险
- 法律法规符合
- 操作
- 内外部的通讯
- 战略规划与整合
|
确保信息系统的完整性
包括独立审计
适当的控制:
- 财务控制
- 监控风险
- 符合法律法规
- 记录的管理
|
|
驱动因素
|
组织的复杂性
全球化
快速发展的技术
需要快速对市场做判断
主动性管理
股东的要求
扩大市场份额
增强竞争力
公司丑闻
|
公司治理的因素,加上:
更加关注责任
进行流程管理的需要
沟通的需要
集中在组织的资产、价值及利润上
|
公司治理与企业治理的因素,加上:
IT职责的扩展
- 公司/企业治理支持
- 主动战略
- 知识管理
- 机密/安全/持续
- 技术方案的增值
|
|
关键元素
|
大多数能独立指导的专家
使用国际财务标准
独立审计
对信息的快速响应
|
流程管理
- 战略规划和整合
- 全面的控制架构
- 清晰而可管理的操作
- 金融管理
|
IT战略规划
IT控制架构
IT项目管理
IT资产管理
主动性管理
IT策略/标准/流程
- 组织
- 业务单元
- 信息服务
|
文章来源:ITGov
