1.3 研究目标、内容及研究方法

1.3.1 研究目标

围绕“当前我国集团公司管理信息化的风险控制状况如何”“如何加强我国集团公司管理信息化的风险控制”这两个研究问题，以风险控制的四维整合框架为基本的分析逻辑框架，在理论分析、借鉴和实证研究的基础上，分析当前我国集团公司管理信息化的风险因素、控制目标，研究我国集团公司管理信息化风险控制的责任主体、流程环节，以及程序方法，并综合各维度的实证结果进行较全面的分析，以期为今后我国集团公司加强管理信息化的风险控制、达到各监管当局各种合规性方面的要求提供有价值的理论指导和实践对策建议。

1.3.2 研究框架及研究内容

本项研究以我国集团公司为研究对象，本书的研究框架如图1-2所示。

图1-2 本书研究框架

本项研究的内容可以分为五个部分，分述如下：

第一部分主要是介绍本书选题背景，界定相关概念及研究范畴，交代理论基础，总结我国企业管理信息化的实践发展历程。对与集团公司管理信息化风险控制相关的国内外相关理论、方法的研究现状进行综述，并从信息化和管理两个角度系统梳理国内外现行的相关框架、规范，提出并构建集团公司管理信息化的风险控制体系作为本项研究的逻辑框架。

第二部分主要是在管理信息化风险分类研究的基础上，从投资、规划与项目、运行维护三个方面分析我国集团公司管理信息化的风险因素，并针对风险因素从理论上研究当前我国集团公司管理信息化的各层次风险控制目标应该是什么？通过调查数据描述实际的风险控制目标并发现问题。

第三部分在IT治理和企业风险管理相关理论与方法的指导下，探讨我国集团公司管理信息化及其风险控制的责任主体和相应的责任，参考CISR模型，分析我国集团公司当前的IT决策模式，并结合风险控制水平的评价结果探讨理想的（或可取的）IT决策模式。

第四部分参考ISACA（国际信息系统审计与控制协会）的COBIT（4.1版-2007）控制标准体系，研究我国集团公司管理信息化在规划和组织流程、系统获得和实施流程、交付与支持流程、监控与评估流程中风险控制水平现状及其差异、控制程度的影响因素。

第五部分以ISACA最新发布的基于COBIT的Risk IT Framework-2009（IT风险管理框架）为理论和方法的指导，分析我国集团公司管理信息化风险控制程序方法应用程度的现状及需要重点改进的方面。最后是全书的研

究结论、建议与展望。

1.3.3 研究方法

（1）文献研究法：通过文献研究，了解国内外相关理论和方法的发展过程，阐述本选题研究的相关背景和意义。

（2）归纳演绎法：运用归纳方法，对我国集团公司管理信息化及其风险控制的考察从个别到总体，从特殊到一般，总结集团公司共性的问题。运用演绎的方法，从相关理论中提取核心内容，结合集团公司不同行业、不同性质、不同规模的特点，即从一般到特殊，为解决关键问题提供理论依据和方法指导。

（3）实际调查法：通过访问、调查问卷等方式，一是了解目标集团公司的管理信息化及风险控制的现状；二是对目标集团公司管理信息化风险控制的相关方面做出分析与评价，提出存在的问题与薄弱环节。

（4）描述性统计和回归分析法：描述性统计分析主要依据研究目标对目标变量的均值、标准差等变量进行描述。回归分析主要用于确定某些变量与其结果变量之间是否存在着相互依存关系、判断回归模型中各个相关变量之间的密切程度、区别影响结果变量变化的主要因素和次要因素，并揭示各个因素之间的关系及分别对其结果变量的影响程度。主要通过统计软件PASW Statistics18（即SPSS18.0版）并结合AMOS18版、Excel来完成。

（5）实证研究和规范研究相结合：实证研究解决实际“是什么”和“为什么”的问题，主要体现在我国集团公司管理信息化风险控制的四个维度的现状分析方面。规范研究是回答“应该是什么”的问题，规范研究的有关判断或结论是以一定的经济价值标准为前提的。规范研究主要体现在针对存在的问题与薄弱环节，在相关理论与方法的指导下，回答“应该是什么”的问题。