1.3 研究目標、內容及研究方法

1.3.1 研究目標

圍繞“當前我國集團公司管理信息化的風險控制狀況如何”“如何加強我國集團公司管理信息化的風險控制”這兩個研究問題，以風險控制的四維整合框架為基本的分析邏輯框架，在理論分析、借鑒和實證研究的基礎上，分析當前我國集團公司管理信息化的風險因素、控制目標，研究我國集團公司管理信息化風險控制的責任主體、流程環節，以及程序方法，并綜合各維度的實證結果進行較全面的分析，以期為今后我國集團公司加強管理信息化的風險控制、達到各監管當局各種合規性方面的要求提供有價值的理論指導和實踐對策建議。

1.3.2 研究框架及研究內容

本項研究以我國集團公司為研究對象，本書的研究框架如圖1-2所示。

本項研究的內容可以分為五個部分，分述如下：

第一部分主要是介紹本書選題背景，界定相關概念及研究范疇，交代理論基礎，總結我國企業管理信息化的實踐發展歷程。對與集團公司管理信息化風險控制相關的國內外相關理論、方法的研究現狀進行綜述，并從信息化和管理兩個角度系統梳理國內外現行的相關框架、規范，提出并構建集團公司管理信息化的風險控制體系作為本項研究的邏輯框架。

第二部分主要是在管理信息化風險分類研究的基礎上，從投資、規劃與項目、運行維護三個方面分析我國集團公司管理信息化的風險因素，并針對風險因素從理論上研究當前我國集團公司管理信息化的各層次風險控制目標應該是什么？通過調查數據描述實際的風險控制目標并發現問題。

第三部分在IT治理和企業風險管理相關理論與方法的指導下，探討我國集團公司管理信息化及其風險控制的責任主體和相應的責任，參考CISR模型，分析我國集團公司當前的IT決策模式，并結合風險控制水平的評價結果探討理想的（或可取的）IT決策模式。

第四部分參考ISACA（國際信息系統審計與控制協會）的COBIT（4.1版-2007）控制標準體系，研究我國集團公司管理信息化在規劃和組織流程、系統獲得和實施流程、交付與支持流程、監控與評估流程中風險控制水平現狀及其差異、控制程度的影響因素。

第五部分以ISACA最新發布的基于COBIT的Risk IT Framework-2009（IT風險管理框架）為理論和方法的指導，分析我國集團公司管理信息化風險控制程序方法應用程度的現狀及需要重點改進的方面。最后是全書的研

究結論、建議與展望。

1.3.3 研究方法

（1）文獻研究法：通過文獻研究，了解國內外相關理論和方法的發展過程，闡述本選題研究的相關背景和意義。

（2）歸納演繹法：運用歸納方法，對我國集團公司管理信息化及其風險控制的考察從個別到總體，從特殊到一般，總結集團公司共性的問題。運用演繹的方法，從相關理論中提取核心內容，結合集團公司不同行業、不同性質、不同規模的特點，即從一般到特殊，為解決關鍵問題提供理論依據和方法指導。

（3）實際調查法：通過訪問、調查問卷等方式，一是了解目標集團公司的管理信息化及風險控制的現狀；二是對目標集團公司管理信息化風險控制的相關方面做出分析與評價，提出存在的問題與薄弱環節。

（4）描述性統計和回歸分析法：描述性統計分析主要依據研究目標對目標變量的均值、標準差等變量進行描述。回歸分析主要用于確定某些變量與其結果變量之間是否存在著相互依存關系、判斷回歸模型中各個相關變量之間的密切程度、區別影響結果變量變化的主要因素和次要因素，并揭示各個因素之間的關系及分別對其結果變量的影響程度。主要通過統計軟件PASW Statistics18（即SPSS18.0版）并結合AMOS18版、Excel來完成。

（5）實證研究和規范研究相結合：實證研究解決實際“是什么”和“為什么”的問題，主要體現在我國集團公司管理信息化風險控制的四個維度的現狀分析方面。規范研究是回答“應該是什么”的問題，規范研究的有關判斷或結論是以一定的經濟價值標準為前提的。規范研究主要體現在針對存在的問題與薄弱環節，在相關理論與方法的指導下，回答“應該是什么”的問題。