BPR：谁来管理流程E化之后的风险？

到巨大的挑战，国际会计公司、专业咨询公司和高级管理顾问都将控制风险，特别是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司，由于普遍使用大型管理信息系统，都非常重视对信息系统安全和稳定性的控制，常常高薪聘请IT审计师进行内部审计。

　　公司的流程需要E化，这是不容置疑的事实。但是当今世界是信息化时代，信息系统受到各种各样的威胁，如没有安全对策，系统是相当脆弱的。信息系统的可靠性、安全性与效率的确保是极其重要的，而这一切也是为企业的经营者考虑。随着信息化实施风险的加大，计算机信息系统的安全性、稳定性、有效性得到了人们越来越多关注。进行独立的、有效的IT审计成为了检验信息系统的一个必要手段。一些在海外上市的企业开始利用IT审计进行风险评估，加强对信息化投资的效益管理。在国外上市公司制度中，已经把IT审计列入必要项目。所以，IT审计势在必行，而且应由具有信息技术与审计两方面知识与能力的IT审计师对信息系统进行检查与评价，将其结果向企业经营者报告。企业经营者即使对信息系统不精通，按照IT审计报告也能像黑盒子一样理解信息系统及与之相关联的业务，使之间接把握信息系统成为可能。

　　目前，许多企业开始从投资的观念看待信息化，把科学投资当作信息化成功经验；发展趋势表明，高风险正成为信息化进一步发展面对的难题，建设有效益的信息化，不仅要有效创造效益，还要有效控制风险。