让客户实现风险控制为本的信息技术环境

有效的信息系统治理可以让企业的业务系统创造真正价值，妥善管理信息技术涉及的风险。由于业务和监管要求不断变化，例如《萨班斯 - 奥克斯利法案》、《国际财务报告准则》和《巴塞尔新资本协定》(Basel II) 等，而企业需要增加对股东的透明度，所以信息系统治理受到了广泛的关注。企业的信息系统治理架构必须能够配合上述要求，并与整体的企业治理框架相辅相成。董事会和管理层越来越明白到设立有效的信息系统治理架构的重要性。

毕马威的信息技术咨询服务可以协助客户衡量、管理和报告信息技术的效益表现，让客户适当传达和控制使用信息技术固有的风险和成本。信息系统治理服务主要协助客户处理下列问题：

• 制定信息系统策略
• 量化信息系统的价值
• 量化信息系统的真正成本
• 衡量信息系统的绩效
• 绩效改进制度
• 合规管理框架