企業(yè)信息化評(píng)估方法精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)信息化評(píng)估方法，期待它們能激發(fā)您的靈感。

篇1

[摘 要] 本文基于信息化建設(shè)工作經(jīng)驗(yàn)，針對(duì)如何評(píng)價(jià)企業(yè)信息化價(jià)值提出了一種基于對(duì)標(biāo)管理的評(píng)估方法。研究了該方法在企業(yè)信息化項(xiàng)目價(jià)值評(píng)估和企業(yè)整體信息化價(jià)值評(píng)估兩種情況下的應(yīng)用，并通過具體的評(píng)估案例實(shí)踐，驗(yàn)證了基于對(duì)標(biāo)管理的信息化價(jià)值評(píng)估方法的有效性和實(shí)用性。

[關(guān)鍵詞] 對(duì)標(biāo)管理；企業(yè)信息化；價(jià)值評(píng)估

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 036

[中圖分類號(hào)] F270.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）05- 0065- 05

1 前 言

近些年，企業(yè)信息化價(jià)值逐漸得到認(rèn)可，信息化已經(jīng)被認(rèn)為是企業(yè)發(fā)展戰(zhàn)略的重要組成部分，信息化價(jià)值也體現(xiàn)著企業(yè)價(jià)值。一般來說，所謂信息化價(jià)值有兩種理解：一種是狹義的信息化價(jià)值，即某一項(xiàng)信息化基礎(chǔ)設(shè)施建設(shè)或信息系統(tǒng)建設(shè)能夠?yàn)槠浣ㄔO(shè)主體帶來的價(jià)值，一般表現(xiàn)為直接的、可看得見的經(jīng)濟(jì)效益，是對(duì)一種具體的、短期的、單一的信息化項(xiàng)目價(jià)值進(jìn)行評(píng)估。另一種是廣義的信息化價(jià)值，即企業(yè)應(yīng)用信息技術(shù)來影響和優(yōu)化企業(yè)生產(chǎn)方式、管理方式、經(jīng)營模式的過程，是對(duì)宏觀的、長期的、復(fù)雜的企業(yè)整體信息化價(jià)值進(jìn)行評(píng)估。

伴隨著國際信息化的深入飛速發(fā)展，我國兩化融合進(jìn)程的不斷推進(jìn)，信息化價(jià)值評(píng)估結(jié)果的模糊性表述已經(jīng)不能滿足企業(yè)管理者的戰(zhàn)略價(jià)值參考，企業(yè)管理者需要認(rèn)真而嚴(yán)肅地評(píng)估信息化價(jià)值，但圍繞信息化價(jià)值的分析與評(píng)估，仍然存在著評(píng)估方法的缺失和評(píng)估不夠量化等問題。對(duì)此，本文作者結(jié)合信息化工作實(shí)踐，參考大型央企集團(tuán)信息化工作模式，提出了基于對(duì)標(biāo)管理的信息化價(jià)值評(píng)估方法。該方法既適用于對(duì)具體的信息化項(xiàng)目建設(shè)進(jìn)行評(píng)估，又適用于對(duì)企業(yè)整體信息化價(jià)值進(jìn)行評(píng)估。

2 基于Ρ旯芾淼男畔⒒項(xiàng)目價(jià)值評(píng)估

基于對(duì)標(biāo)管理的信息化項(xiàng)目價(jià)值評(píng)估一般分為三個(gè)步驟，即選取對(duì)標(biāo)企業(yè)、選取對(duì)標(biāo)管理指標(biāo)項(xiàng)、對(duì)標(biāo)評(píng)估及分析。以我院建設(shè)的項(xiàng)目管理系統(tǒng)為評(píng)估對(duì)象來闡述該方法的應(yīng)用。該系統(tǒng)建設(shè)目標(biāo)是為了提升項(xiàng)目管理效率，使項(xiàng)目管理更加規(guī)范化、標(biāo)準(zhǔn)化，為決策者提供真實(shí)有效的統(tǒng)計(jì)數(shù)據(jù)。系統(tǒng)實(shí)現(xiàn)了從經(jīng)營、合同到生產(chǎn)組織、項(xiàng)目管控及驗(yàn)收、歸檔等全程線上管理，功能覆蓋了正式生產(chǎn)項(xiàng)目、投標(biāo)項(xiàng)目、代政府咨詢評(píng)估項(xiàng)目、經(jīng)營服務(wù)項(xiàng)目以及科研項(xiàng)目和管理類項(xiàng)目的全過程管理，業(yè)務(wù)流程節(jié)點(diǎn)涉及經(jīng)營管理、生產(chǎn)綜合管理、采購管理、財(cái)務(wù)管理、項(xiàng)目生產(chǎn)、工時(shí)管理、指標(biāo)管理、綜合報(bào)表等8大類41個(gè)功能模塊。該系統(tǒng)2012年正式立項(xiàng)，至今已建設(shè)達(dá)5年整，先后投資達(dá)480萬元。

2.1 選取對(duì)標(biāo)企業(yè)

首先選取已經(jīng)建設(shè)了類似系統(tǒng)的三家單位作為對(duì)標(biāo)企業(yè)。對(duì)標(biāo)企業(yè)的選擇可以是行業(yè)內(nèi)企業(yè)、集團(tuán)內(nèi)二級(jí)子公司或者與本公司規(guī)模體量及經(jīng)濟(jì)效益基本相當(dāng)?shù)膯挝弧＝?jīng)過調(diào)研走訪，選擇了一家北京建筑設(shè)計(jì)單位、一家行業(yè)內(nèi)施工企業(yè)和一家與我院規(guī)模體量基本相當(dāng)?shù)氖〖?jí)規(guī)劃設(shè)計(jì)院，為方便描述，分別為上述三家企業(yè)設(shè)定代號(hào)為A、B、C。

2.2 選取對(duì)標(biāo)管理指標(biāo)項(xiàng)

對(duì)標(biāo)管理指標(biāo)項(xiàng)的選取對(duì)評(píng)估結(jié)果至關(guān)重要，它反映了企業(yè)對(duì)信息化某方面價(jià)值的關(guān)注程度，指標(biāo)選取的恰當(dāng)與否會(huì)影響價(jià)值評(píng)估結(jié)果。根據(jù)美國項(xiàng)目管理學(xué)會(huì)（Project Management Institute，PMI）提出的關(guān)于信息系統(tǒng)項(xiàng)目管理知識(shí)體系（Project Management Body Of Knowledge，PMBOK）的九大知識(shí)領(lǐng)域，結(jié)合企業(yè)自身對(duì)信息化價(jià)值關(guān)注點(diǎn)，選取其中與項(xiàng)目價(jià)值關(guān)系緊密的五項(xiàng)改進(jìn)后作為對(duì)標(biāo)管理指標(biāo)項(xiàng)。

（1）項(xiàng)目整體目標(biāo)：是對(duì)項(xiàng)目建設(shè)后形成的預(yù)期結(jié)果的描述，建設(shè)目標(biāo)的方向性和現(xiàn)實(shí)性是系統(tǒng)能否體現(xiàn)其價(jià)值的關(guān)鍵，因此衡量項(xiàng)目建設(shè)價(jià)值時(shí)往往從目標(biāo)是否明確、是否可實(shí)現(xiàn)的角度進(jìn)行考量。

（2）建設(shè)內(nèi)容及范圍：是指為達(dá)成項(xiàng)目目標(biāo)必須完成的工作內(nèi)容。對(duì)于信息系統(tǒng)建設(shè)項(xiàng)目，建設(shè)內(nèi)容可從兩方面來描述。一是根據(jù)項(xiàng)目周期的階段按照項(xiàng)目管理、需求分析、系統(tǒng)設(shè)計(jì)、集成準(zhǔn)備、集成實(shí)施及測試與驗(yàn)收等6個(gè)階段對(duì)所涉及的工作進(jìn)行層層分解；二是根據(jù)系統(tǒng)需實(shí)現(xiàn)的業(yè)務(wù)功能模塊來進(jìn)行層層分解，將業(yè)務(wù)流程進(jìn)行細(xì)化。項(xiàng)目建設(shè)內(nèi)容及范圍有覆蓋程度及深化程度之區(qū)分，在做對(duì)標(biāo)評(píng)估時(shí)要確保使用同一維度的內(nèi)容分解方法并使分解的各個(gè)工作事項(xiàng)基本保持在同一水平。

（3）項(xiàng)目時(shí)間進(jìn)度：是指為完成該項(xiàng)目所產(chǎn)生的所有活動(dòng)的時(shí)間總和。一般指信息化項(xiàng)目從立項(xiàng)啟動(dòng)到上線驗(yàn)收經(jīng)歷的時(shí)間。

（4）項(xiàng)目投資及成本：指完成該項(xiàng)目所需的資金投入及人力資源成本的總和。

（5）項(xiàng)目建設(shè)質(zhì)量：對(duì)于信息系統(tǒng)來講，項(xiàng)目的建設(shè)質(zhì)量主要從三方面來考察：一是系統(tǒng)建設(shè)選擇的技術(shù)框架體系是否合理，如系統(tǒng)選擇的軟件技術(shù)，采取的安全技術(shù)等是否合理；二是系統(tǒng)本身技術(shù)指標(biāo)是否符合標(biāo)準(zhǔn)或客戶要求，如系統(tǒng)可用性、可靠性、可維護(hù)性等等；三是系統(tǒng)建設(shè)的組織管理過程是否規(guī)范合格，如過程的組織與管理（P-D-C-A的執(zhí)行過程）、風(fēng)險(xiǎn)分析與管控、項(xiàng)目參與各方的溝通程度等。

2.3 對(duì)標(biāo)評(píng)估及分析

對(duì)標(biāo)評(píng)估過程需要專家參與。對(duì)于信息系統(tǒng)的價(jià)值評(píng)估，一般由領(lǐng)導(dǎo)、業(yè)務(wù)部門、信息化部門、行業(yè)專家及用戶共同組成5-7人的專家組。首先到各單位調(diào)研，就對(duì)標(biāo)管理指標(biāo)項(xiàng)與各公司溝通了解情況，每位專家將填寫對(duì)標(biāo)評(píng)估表，經(jīng)過對(duì)比分析給出各家指標(biāo)項(xiàng)的評(píng)分；匯總專家對(duì)標(biāo)評(píng)估表，取平均值作為該公司某項(xiàng)指標(biāo)項(xiàng)的最后得分，得到表1。

從表1中可以看出，我院的建設(shè)目標(biāo)相對(duì)清晰，建設(shè)框架和內(nèi)容、功能相對(duì)完整，在建設(shè)過程中嚴(yán)格執(zhí)行了項(xiàng)目組織管理的質(zhì)量控制環(huán)節(jié)，避免了走彎路，在時(shí)間上節(jié)約了返工成本，總體屬于中上等建設(shè)水平。這與我院建設(shè)生產(chǎn)經(jīng)營管理系統(tǒng)的實(shí)際情況是相符合的，也證明了基于對(duì)標(biāo)管理的信息系統(tǒng)價(jià)值評(píng)估方法是可行的。

值得指出的是，在實(shí)際應(yīng)用過程中，往往將該辦法應(yīng)用于系統(tǒng)建設(shè)之前，即調(diào)研各家單位后形成上述對(duì)標(biāo)評(píng)估表，根據(jù)評(píng)分來決策其他要素幾近相同的情況下資金投入的多少或時(shí)間進(jìn)度的控制。

3 基于對(duì)標(biāo)管理的企業(yè)整體信息化價(jià)值評(píng)估

運(yùn)用對(duì)標(biāo)管理方法來評(píng)估企業(yè)整體信息化建設(shè)價(jià)值同樣適用，只是選取不同的對(duì)標(biāo)項(xiàng)。以中國交通建設(shè)集團(tuán)有限公司（簡稱中國交建）的信息化價(jià)值評(píng)估為例，根據(jù)國資委年度評(píng)測指標(biāo)體系，在行業(yè)內(nèi)信息化較有影響力的央企有某綜合能源集團(tuán)公司（設(shè)代號(hào)M）、某大型實(shí)業(yè)集團(tuán)公司（設(shè)代號(hào)H）和某大型專業(yè)能源集團(tuán)公司（設(shè)代號(hào)S）等。中國交建選擇這三家行業(yè)優(yōu)秀集團(tuán)公司作為對(duì)標(biāo)企業(yè)，對(duì)標(biāo)管理可以選取以下幾個(gè)指標(biāo)項(xiàng)。

3.1 指標(biāo)項(xiàng)1：信息化領(lǐng)導(dǎo)力

從信息化領(lǐng)導(dǎo)力來講，大多數(shù)公司均由公司領(lǐng)導(dǎo)親自掛帥或設(shè)立CIO制度，將信息化定位為驅(qū)動(dòng)企業(yè)變革與轉(zhuǎn)型的核心要素，以信息化為切入口實(shí)現(xiàn)企業(yè)整體變革。在這方面，這三家對(duì)標(biāo)企業(yè)均由集團(tuán)公司副總?cè)孀タ傂畔⒒瑢?shí)現(xiàn)集團(tuán)范圍內(nèi)的管理提升和變革。

3.2 指標(biāo)項(xiàng)2：信息化建設(shè)路徑與策略

從信息化建設(shè)路徑與策略上，信息化工作是系統(tǒng)工程，集團(tuán)上下應(yīng)齊心協(xié)力，適宜集中統(tǒng)一、步調(diào)一致，不適宜分散建設(shè)、重復(fù)投資。這方面，三家對(duì)標(biāo)企業(yè)的實(shí)施路徑與策略見表2。

3.3 指標(biāo)項(xiàng)3：信息化管控w系及職責(zé)分工

信息化涉及眾多跨部門、跨業(yè)務(wù)的協(xié)同內(nèi)容，建設(shè)過程中清晰明確的管控體系和職責(zé)分工能夠幫助業(yè)務(wù)部門和信息化部門盡快進(jìn)入角色，共同提升業(yè)務(wù)和信息化水平。在這方面，三家公司均有成熟的信息化管理體系辦法、信息化與業(yè)務(wù)活動(dòng)的規(guī)范接口及相關(guān)技術(shù)標(biāo)準(zhǔn)。

3.4 指標(biāo)項(xiàng)4：信息化建設(shè)力量

信息化工作的效用發(fā)揮一定是信息化理念、技術(shù)與公司特有文化、管理模式、組織模式的有結(jié)合。在信息化建設(shè)過程中，培育和發(fā)展一支自有專業(yè)隊(duì)伍必不可少，不僅可以支撐企業(yè)內(nèi)部管理變革，同時(shí)還可成長為行業(yè)內(nèi)獨(dú)立業(yè)務(wù)板塊。三家對(duì)標(biāo)公司的具體情況見表3。

3.5 指標(biāo)項(xiàng)5：信息化資源投入

充足的資源投入是信息化工作的強(qiáng)力保障。在對(duì)標(biāo)企業(yè)中，各公司都非常重視信息化投入。經(jīng)調(diào)研了解到各對(duì)標(biāo)公司的信息化資金投入情況，見表4。

從以上五個(gè)維度的指標(biāo)項(xiàng)來對(duì)標(biāo)分析，目前中國交建在信息化領(lǐng)導(dǎo)力方面，尚未設(shè)立企業(yè)CIO制度，二級(jí)單位信息化組織架構(gòu)尚需要完善和充實(shí)，還有較大提升空間；在信息化建設(shè)路徑與策略方面，2010年提出統(tǒng)籌規(guī)劃、分步實(shí)施的原則，2012年在《中國交建十二五信息化頂層設(shè)計(jì)》中正式提出“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、統(tǒng)籌建設(shè)”的四統(tǒng)原則，2016年又進(jìn)一步提出“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、統(tǒng)一投資、統(tǒng)一運(yùn)營、統(tǒng)籌建設(shè)”的六統(tǒng)原則；在信息化管控體系及職責(zé)分工方面，公司已制定一系列信息化工作管理辦法，但業(yè)務(wù)部門在信息化建設(shè)管理工作中的主人翁意識(shí)和積極性仍有待提升，業(yè)務(wù)部門及信息化部門之間的權(quán)責(zé)關(guān)系仍需進(jìn)一步明確和清晰；在信息化建設(shè)力量方面，中國交建下轄7家信息化專業(yè)公司，運(yùn)維人員約1 400人，但由于市場分散、地域分散、人員分散、專業(yè)分散等原因，尚不能形成合力；在資金投入方面，目前中國交建年度投資約4億元，同期營業(yè)占比僅為0.1%，相對(duì)建設(shè)期投資偏低。

為以上五項(xiàng)指標(biāo)給出相應(yīng)評(píng)分，見表5。

從上表可以看出，中國交建應(yīng)在信息化領(lǐng)導(dǎo)力、資源投入及整合信息化團(tuán)隊(duì)方面進(jìn)一步提升，這與集團(tuán)當(dāng)前信息化所處實(shí)際情況是一致的，與中國交建在國資委信息化評(píng)比成績是一致的，與當(dāng)前集團(tuán)上下對(duì)信息化的認(rèn)可度也是一致的。

4 結(jié) 語

以上就信息化工作實(shí)踐中的信息系統(tǒng)和企業(yè)信息化價(jià)值評(píng)估進(jìn)行了探索和實(shí)踐，初步證明是有效果的，但仍有可改進(jìn)和優(yōu)化之處。比如，在信息化項(xiàng)目建設(shè)價(jià)值評(píng)估時(shí)，可將指標(biāo)項(xiàng)增加和細(xì)化，或利用層次分析法構(gòu)建指標(biāo)體系表進(jìn)行評(píng)分，得出的結(jié)果將更加量化和準(zhǔn)確。總體來說，信息化價(jià)值評(píng)估對(duì)企業(yè)管理層和技術(shù)層衡量企業(yè)信息化價(jià)值具有越來越重要的意義。做好信息化前評(píng)估和后評(píng)估有助于更好的發(fā)揮信息化的杠桿作用，促進(jìn)企業(yè)的兩化融合，提升核心競爭力。

篇2

關(guān)鍵詞：MIE；企業(yè)信息化；投資評(píng)價(jià)

一、管理信息經(jīng)濟(jì)學(xué)研究的對(duì)象與內(nèi)容

Adrian M.Mc-Donough在1963年發(fā)表的《信息經(jīng)濟(jì)學(xué)與管理系統(tǒng)》（McGraw-Hill Book Companying.）一文中，從信息管理的角度探討了如企業(yè)的信息供給、信息需求、信息管理的經(jīng)濟(jì)效益、與信息系統(tǒng)的經(jīng)濟(jì)環(huán)境等信息的經(jīng)濟(jì)現(xiàn)象。管理信息經(jīng)濟(jì)學(xué)研究的主要對(duì)象是基于信息技術(shù)的企業(yè)信息化，而企業(yè)信息的集成便是我們的代表技術(shù)——信息技術(shù)。這里所說的企業(yè)信息是指產(chǎn)生于企業(yè)實(shí)踐并在企業(yè)中或企業(yè)之間交流傳遞的信息，如產(chǎn)品信息、價(jià)格信息、企業(yè)政策信息以及外部對(duì)企業(yè)有所作用的信息等。作為管理信息經(jīng)濟(jì)學(xué)的研究對(duì)象，信息技術(shù)和企業(yè)信息化是管理信息經(jīng)濟(jì)學(xué)探討的重點(diǎn)內(nèi)容。這是因?yàn)橐w現(xiàn)企業(yè)信息的經(jīng)濟(jì)性，就要對(duì)其做出系統(tǒng)科學(xué)的效益評(píng)估，而評(píng)估的對(duì)象就是企業(yè)的信息系統(tǒng)或與之相關(guān)的信息技術(shù)產(chǎn)生的效益，這類領(lǐng)域主要集中在企業(yè)信息化領(lǐng)域。所以只有通過對(duì)信息技術(shù)以及其應(yīng)用進(jìn)行研究，才能使我們的企業(yè)在進(jìn)行信息化時(shí)能從中確實(shí)感受到信息的經(jīng)濟(jì)性給企業(yè)帶來的變化，也只有這樣，才能使信息技術(shù)發(fā)揮出它的內(nèi)在經(jīng)濟(jì)性和潛在生產(chǎn)力，并最終使信息技術(shù)服務(wù)于企業(yè)。管理信息經(jīng)濟(jì)學(xué)是在企業(yè)理論和信息經(jīng)濟(jì)學(xué)的基礎(chǔ)上發(fā)展起來的，雖然這個(gè)課題是一個(gè)新的課題，但是隨著信息經(jīng)濟(jì)時(shí)代的發(fā)展，我們也應(yīng)當(dāng)看到它的內(nèi)在需求性。本書以信息技術(shù)這條主線貫穿始終，通過企業(yè)信息技術(shù)和其在企業(yè)內(nèi)外部的應(yīng)用這兩個(gè)主要層面來展開論述。其中，企業(yè)內(nèi)部包括企業(yè)信息的經(jīng)濟(jì)性分析、企業(yè)信息管理模型的建立、信息技術(shù)與企業(yè)業(yè)務(wù)流程重組、企業(yè)價(jià)值鏈重建等；企業(yè)外部信息技術(shù)的應(yīng)用包括集成化供應(yīng)鏈優(yōu)化配置理論、電子商務(wù)信息經(jīng)濟(jì)學(xué)研究和信息技術(shù)等問題。

二、企業(yè)信息化投資價(jià)值與風(fēng)險(xiǎn)分析

研究企業(yè)信息化投資及其價(jià)值問題時(shí)，需要考慮的因素是企業(yè)的經(jīng)濟(jì)規(guī)模、商業(yè)地位及運(yùn)行能力等。NPV、ROI、回報(bào)期限和其他項(xiàng)目投資分析方法是用于企業(yè)信息化投資評(píng)價(jià)中來評(píng)價(jià)各項(xiàng)系統(tǒng)提案的傳統(tǒng)方法。從企業(yè)信息經(jīng)濟(jì)學(xué)角度看來，某些應(yīng)用系統(tǒng)安裝集成后產(chǎn)生了包括現(xiàn)金流量、收益與企業(yè)的財(cái)務(wù)分析等企業(yè)信息化價(jià)值。而所謂價(jià)值，就是在企業(yè)信息化的使用過程中產(chǎn)生的諸多積極作用的結(jié)合體。表面看來，企業(yè)用于引進(jìn)新的信息系統(tǒng)所需的資金流出是負(fù)的，而學(xué)習(xí)新的技術(shù)且用于實(shí)際工作消耗的時(shí)間、新的生產(chǎn)工藝與傳統(tǒng)生產(chǎn)技術(shù)的不適應(yīng)也導(dǎo)致了企業(yè)工作模式的破壞等棘手問題。企業(yè)實(shí)施信息化效益分析中，關(guān)鍵要考慮的就是投資回報(bào)，當(dāng)中包含了企業(yè)的現(xiàn)金收益外的“社會(huì)效益”問題。利用新的系統(tǒng)應(yīng)用，各部門機(jī)構(gòu)可重新定位更有價(jià)值的工作。引導(dǎo)著另一方進(jìn)行投資或者價(jià)值流重組的原因則是企業(yè)的信息化投資中所體現(xiàn)出的價(jià)值及風(fēng)險(xiǎn)因素。用經(jīng)濟(jì)學(xué)的觀點(diǎn)看來，價(jià)值與風(fēng)險(xiǎn)因素是企業(yè)在立項(xiàng)及實(shí)行企業(yè)信息化之前重點(diǎn)考慮的因素。包括以下幾點(diǎn)：①投資回報(bào)（ROI）：企業(yè)的經(jīng)營手段都可以作為基本的依據(jù)；②戰(zhàn)略匹配：企業(yè)建設(shè)工程是否匹配其相應(yīng)的建設(shè)目標(biāo)；③競爭性風(fēng)險(xiǎn)：評(píng)價(jià)體系成功率的降低，可能導(dǎo)致企業(yè)競爭下滑；④風(fēng)險(xiǎn)因素：擬建的系統(tǒng)可能沒有實(shí)現(xiàn)預(yù)期值，導(dǎo)致企業(yè)的收益受到威脅；⑤組織風(fēng)險(xiǎn)：企業(yè)在經(jīng)營過程中的管理意識(shí)。公司實(shí)施信息化可能帶來的新的風(fēng)險(xiǎn)或者比原程度的風(fēng)險(xiǎn)有所增加，亦有可能導(dǎo)致企業(yè)組織結(jié)構(gòu)進(jìn)行大規(guī)模的重組。以上是風(fēng)險(xiǎn)中典型的因素。

三、企業(yè)全面信息管理戰(zhàn)略投資評(píng)價(jià)

將技術(shù)手段應(yīng)用到預(yù)期目標(biāo)和項(xiàng)目類型上是對(duì)企業(yè)信息化評(píng)估非常可行的方法。企業(yè)利用經(jīng)營發(fā)展目標(biāo)及短期商業(yè)目標(biāo)來限定信息化投入的范圍，信息化投入的項(xiàng)目也可實(shí)現(xiàn)以下目的：①將信息化投入作為企業(yè)經(jīng)營中的一個(gè)商業(yè)活動(dòng)來發(fā)揮功效；②在提高銷售業(yè)績的同時(shí)又降低了企業(yè)的經(jīng)營成本核算；③提升了企業(yè)的核心競爭力；④推動(dòng)其他企業(yè)信息化投資項(xiàng)目得到收益。

1.企業(yè)匹配目標(biāo)的信息化項(xiàng)目。企業(yè)匹配目標(biāo)的信息化項(xiàng)目投資分為以下幾類：①必要投資，企業(yè)財(cái)務(wù)信息管理系統(tǒng)的投資；②提升銷售業(yè)績投資。客戶關(guān)系管理系統(tǒng)（CRM）、分銷管理信息系統(tǒng)（DRP）等；③競爭邊緣投資。企業(yè)辦公自動(dòng)化以及電子商務(wù)應(yīng)用系統(tǒng)等；④基礎(chǔ)投資。企業(yè)內(nèi)部網(wǎng)絡(luò)搭建、網(wǎng)管中心設(shè)立、管理用計(jì)算機(jī)與專用計(jì)算機(jī)的資金投入等；⑤評(píng)估投資。企業(yè)要實(shí)施信息化建設(shè)之前，聘請(qǐng)專業(yè)評(píng)估機(jī)構(gòu)對(duì)信息化資金投入的投入產(chǎn)出比率以及企業(yè)信息化的前景進(jìn)行專業(yè)評(píng)估咨詢是必不可少的關(guān)鍵性投資。

通過圖1可以看出，企業(yè)在信息化建設(shè)的初期就與企業(yè)所要求的經(jīng)營目標(biāo)相連接，這樣就明確了企業(yè)的評(píng)估重點(diǎn)，此時(shí)就已步入了評(píng)價(jià)階段。利用傳統(tǒng)的金融投資評(píng)估方法可以對(duì)“有效的”信息化投資項(xiàng)目進(jìn)行整體研究，相對(duì)于企業(yè)發(fā)展來說，信息化的投資效益短期是顯而易見的，而有些則需要長期的運(yùn)行才能確定其成效，而且長期的信息化項(xiàng)目運(yùn)行是帶有社會(huì)性附加值的。

2.信息化投資評(píng)估技術(shù)方法。企業(yè)信息化投資評(píng)估技術(shù)較為理想方法是“發(fā)展持續(xù)的方法”，目的是將企業(yè)信息化投資的效應(yīng)與企業(yè)可持續(xù)發(fā)展等綜合起來考慮，是一種科學(xué)的、更加深遠(yuǎn)的信息化建設(shè)觀點(diǎn)。①評(píng)估的時(shí)效性。企業(yè)信息化投資評(píng)估是與企業(yè)的經(jīng)營發(fā)展戰(zhàn)略密切相關(guān)的，可以是在項(xiàng)目建設(shè)初期進(jìn)行，也可根據(jù)企業(yè)經(jīng)營間歇期或企業(yè)規(guī)定的階段實(shí)行。②決策環(huán)境。投資評(píng)估是依據(jù)當(dāng)時(shí)的經(jīng)濟(jì)發(fā)展與社會(huì)背景決定的。在決策環(huán)境中還存在一定技術(shù)問題急需解決：企業(yè)信息化項(xiàng)目的決策過程是否持續(xù)標(biāo)準(zhǔn)？企業(yè)信息化投資預(yù)期收益是否可計(jì)量？企業(yè)信息化建設(shè)的投入產(chǎn)出相關(guān)數(shù)據(jù)是否被認(rèn)為很關(guān)鍵？企業(yè)能不能承受高額的費(fèi)用？③系統(tǒng)。所謂“系統(tǒng)”是企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)備以及信息平臺(tái)的集合，它是企業(yè)信息傳遞的載體。在企業(yè)信息化投資的評(píng)估中需要明確的問題是：“系統(tǒng)”在企業(yè)的管理經(jīng)營過程中究竟起到什么樣的作用？④組織。企業(yè)的經(jīng)營狀況穩(wěn)定與否，企業(yè)信息化建設(shè)負(fù)責(zé)人能否作為真正的項(xiàng)目決策人，也是在企業(yè)信息化評(píng)估過程中需要注意的問題。⑤因果關(guān)系。“系統(tǒng)”對(duì)于企業(yè)的經(jīng)營是否起到了一定的作用，是否使企業(yè)真正得到了一定的收益，則是因果關(guān)系所需要關(guān)注的問題。利用評(píng)估技術(shù)的特性與信息化投資評(píng)估的技術(shù)變量進(jìn)行比較，再將這些技術(shù)變量分配到矩陣中，且將每種技術(shù)變量都分配到矩陣中的特定位置，圖2所示變量趨向于在企業(yè)信息化建設(shè)中的作用而非經(jīng)濟(jì)標(biāo)準(zhǔn)進(jìn)行衡量。技術(shù)與原型、模仿與應(yīng)用相協(xié)調(diào)是信息化投資評(píng)估方法的核心所在，其邊界值通常是基于比率上的。

對(duì)于企業(yè)信息化投資的評(píng)估，重點(diǎn)是企業(yè)進(jìn)行信息化投資后，企業(yè)的價(jià)值鏈增加的價(jià)值及企業(yè)的最大化利益，其次是節(jié)約企業(yè)的持續(xù)成本。這些需用相對(duì)應(yīng)的技術(shù)矩陣進(jìn)行實(shí)驗(yàn)，實(shí)現(xiàn)更有力的科學(xué)數(shù)據(jù)的支持。（如圖3所示）

[注]ROI—投資回報(bào)率；MOMC—多目標(biāo)，多標(biāo)準(zhǔn)；ROM—管理回報(bào)；P—報(bào)酬；EM—實(shí)驗(yàn)方法VA—價(jià)值分析；SES—芝麻；BV—邊界價(jià)值；CBA—成本—收益分析；IE—信息經(jīng)濟(jì)

在矩陣中，傳統(tǒng)的基于財(cái)務(wù)基礎(chǔ)上的方法依然具有它們的適用性。在實(shí)踐中，目標(biāo)、項(xiàng)目類型和環(huán)境因素可能強(qiáng)烈地表明來自于一個(gè)象限的技術(shù)是最合適的。如果是這種情況，我們可以判定企業(yè)的信息化投資評(píng)估需要的不只是一種技術(shù)。通過分析表明，更常見的信息化投資評(píng)估是來自于幾個(gè)象限的一系列技術(shù)才是最合適的。

參考文獻(xiàn)：

[1]彭志忠.管理信息經(jīng)濟(jì)學(xué)[M].濟(jì)南：山東大學(xué)出版社，2006.

[2]謝康.國外信息經(jīng)濟(jì)學(xué)研究[J].科學(xué)決策，2000，（4)：41-42.

[3]Leslie Willcocks&Stephanie Lester，Evaluating the feasibility of information systems investments：recent UK evidence and new approaches，Information Management，Chapmean&Hall，1994：63.

篇3

[關(guān)鍵詞]高新技術(shù)企業(yè)；信息化風(fēng)險(xiǎn)；風(fēng)險(xiǎn)識(shí)別；風(fēng)險(xiǎn)評(píng)估

doi：10.3969/j.issn.1673 - 0194.2016.06.040

[中圖分類號(hào)]F276.44 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）06-00-02

網(wǎng)絡(luò)時(shí)代的企業(yè)信息化建設(shè)對(duì)高新技術(shù)企業(yè)在管理效率、風(fēng)險(xiǎn)管控、市場響應(yīng)、產(chǎn)品研發(fā)等核心競爭力和企業(yè)績效方面產(chǎn)生了前所未有的推動(dòng)和提升作用，企業(yè)通過引入線上辦公系統(tǒng)（OA）、企業(yè)資源計(jì)劃系統(tǒng)（ERP）、全面風(fēng)險(xiǎn)管理系統(tǒng)（TBS）等信息化手段提高各部門工作效率，從而有效提高企業(yè)的管理水平，通過電子商務(wù)平臺(tái)、分銷管理系統(tǒng)等提高其銷售貿(mào)易能力，實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展。但隨著高新企業(yè)信息化程度的快速擴(kuò)展和IT投入不斷增加所帶來的風(fēng)險(xiǎn)及隱患也呈上升趨勢。如何進(jìn)一步規(guī)避信息化風(fēng)險(xiǎn)，控制信息化損失成為亟待解決的問題。

本文旨在為高新技術(shù)企業(yè)研究一種信息化風(fēng)險(xiǎn)評(píng)價(jià)方法。根據(jù)高新技術(shù)企業(yè)的特征，識(shí)別高新技術(shù)企業(yè)在信息化建設(shè)過程中存在的風(fēng)險(xiǎn)，運(yùn)用專家評(píng)分法對(duì)可能存在的風(fēng)險(xiǎn)因素進(jìn)行評(píng)分排序，并將專家的打分表現(xiàn)在帕累托圖中，根據(jù)帕累托法則的“二八原則”，找出關(guān)鍵的風(fēng)險(xiǎn)因素。高新技術(shù)企業(yè)可依據(jù)本文提出的方法對(duì)其信息化建設(shè)過程中的風(fēng)險(xiǎn)進(jìn)行識(shí)別及評(píng)價(jià)，并據(jù)此提出有針對(duì)性的管控措施。

1 高新技術(shù)企業(yè)信息化風(fēng)險(xiǎn)識(shí)別

高新技術(shù)企業(yè)具有高投入、高創(chuàng)新、高收益、高人才擁有、高風(fēng)險(xiǎn)等區(qū)別于傳統(tǒng)企業(yè)的特征，如互聯(lián)網(wǎng)、電子商務(wù)等企業(yè)，基于其發(fā)展初期往往需要構(gòu)建一套需要較高人力、資金和技術(shù)投入的信息系統(tǒng)，即邁出企業(yè)信息化這一步，這是高新企業(yè)持續(xù)發(fā)展的必由之路。

依據(jù)生命周期模型和諾蘭模型的理論，企業(yè)信息化建設(shè)過程一般劃分為規(guī)劃、分析、設(shè)計(jì)、實(shí)施和系統(tǒng)運(yùn)行維護(hù)5個(gè)既相對(duì)獨(dú)立又密切相關(guān)的階段。借鑒前人的研究思路，本文將從信息化生命周期的上述5個(gè)階段來識(shí)別高新企業(yè)信息化風(fēng)險(xiǎn)的類型和影響因素，以便更好地實(shí)施分析評(píng)估。規(guī)劃階段風(fēng)險(xiǎn)主要包括IT戰(zhàn)略計(jì)劃風(fēng)險(xiǎn)、資金供給風(fēng)險(xiǎn)、人力資源風(fēng)險(xiǎn)三個(gè)方面；分析階段風(fēng)險(xiǎn)包括開發(fā)制度風(fēng)險(xiǎn)、需求分析風(fēng)險(xiǎn)、流程再造風(fēng)險(xiǎn)三個(gè)方面；設(shè)計(jì)階段在概要和詳細(xì)設(shè)計(jì)、設(shè)計(jì)方案審核兩個(gè)方面存在風(fēng)險(xiǎn)；實(shí)施階段風(fēng)險(xiǎn)包括軟硬件采購風(fēng)險(xiǎn)、系統(tǒng)測試風(fēng)險(xiǎn)、人員培訓(xùn)風(fēng)險(xiǎn)；在運(yùn)行維護(hù)階段會(huì)出現(xiàn)職責(zé)分工風(fēng)險(xiǎn)、權(quán)限管理風(fēng)險(xiǎn)、備份風(fēng)險(xiǎn)三個(gè)方面的風(fēng)險(xiǎn)因素。各階段的具體風(fēng)險(xiǎn)表現(xiàn)在表1中進(jìn)行列示。

2 高新技術(shù)企業(yè)信息化風(fēng)險(xiǎn)評(píng)價(jià)

高新技術(shù)企業(yè)信息化風(fēng)險(xiǎn)評(píng)估首先通過專家評(píng)分對(duì)企業(yè)的信息化風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，隨后使用帕累托圖對(duì)各風(fēng)險(xiǎn)因素進(jìn)行排序，根據(jù)帕累托法則的“二八原則”評(píng)價(jià)出關(guān)鍵的風(fēng)險(xiǎn)因素。

2.1 專家評(píng)分法

在識(shí)別出高新技術(shù)企業(yè)信息化風(fēng)險(xiǎn)后，企業(yè)應(yīng)組建專家團(tuán)隊(duì)對(duì)本企業(yè)信息化風(fēng)險(xiǎn)進(jìn)行具體評(píng)價(jià)打分。企業(yè)應(yīng)建立專家組對(duì)風(fēng)險(xiǎn)進(jìn)行匿名打分。為保證評(píng)估的權(quán)威性和客觀性，專家團(tuán)隊(duì)?wèi)?yīng)由熟悉企業(yè)業(yè)務(wù)流程和功能的信息化建設(shè)方面的人員組成，包括有內(nèi)部專家和外部專家。內(nèi)部專家至少應(yīng)該包括公司總經(jīng)理、各部門負(fù)責(zé)人、企業(yè)信息化建設(shè)技術(shù)人員，外部專家包括注冊信息系統(tǒng)審計(jì)師、咨詢機(jī)構(gòu)專家等。專家團(tuán)隊(duì)人數(shù)應(yīng)當(dāng)控制在適當(dāng)?shù)谋壤秶鷥?nèi)，可根據(jù)企業(yè)信息化規(guī)模確定。

組織專家評(píng)分主要分為5個(gè)步驟。第一，發(fā)放資料。應(yīng)先向評(píng)分專家提供企業(yè)信息化規(guī)劃、設(shè)計(jì)及運(yùn)行方面的資料，專家應(yīng)在足夠了解企業(yè)信息化各方面情況的基礎(chǔ)上進(jìn)行專業(yè)判讀和評(píng)價(jià)。第二，專家打分。將評(píng)分表發(fā)放給選定的的專家，專家團(tuán)隊(duì)成員應(yīng)根據(jù)自己的專業(yè)知識(shí)以及被評(píng)價(jià)企業(yè)信息化建設(shè)和運(yùn)行情況，對(duì)每項(xiàng)風(fēng)險(xiǎn)發(fā)生的概率、預(yù)期損失值進(jìn)行評(píng)價(jià)打分，同時(shí)在備注中給出治理措施建議。第三，匯總分析。評(píng)價(jià)企業(yè)統(tǒng)一收集整理評(píng)分表，計(jì)算每位專家針對(duì)每一風(fēng)險(xiǎn)因素打分的統(tǒng)計(jì)指標(biāo)，包括平均數(shù)、方差、中位數(shù)、極值等，并將結(jié)果反饋給各位專家，若需修正可二次打分一次。第四，召開討論會(huì)。邀請(qǐng)個(gè)人評(píng)分與最終匯總分?jǐn)?shù)差異較大的專家發(fā)表意見，從專家的個(gè)人視角給出合理解釋或反駁意見，專家根據(jù)反饋結(jié)果再修正自己的意見。第五，經(jīng)過多輪匿名征詢和意見反饋，形成最終得分及治理意見集合。

2.2 帕累托排序

高新技術(shù)企業(yè)的IT風(fēng)險(xiǎn)符合帕累托法則的“二八原則”，即80%的企業(yè)風(fēng)險(xiǎn)由20%的風(fēng)險(xiǎn)點(diǎn)引起。通過專家的匿名打分和意見反饋，形成了最終評(píng)分結(jié)果。高新技術(shù)企業(yè)需按照專家評(píng)分分?jǐn)?shù)高低，運(yùn)用帕累托圖對(duì)風(fēng)險(xiǎn)進(jìn)行排序評(píng)價(jià)處對(duì)企業(yè)威脅最大的風(fēng)險(xiǎn)因素。對(duì)專家評(píng)分的結(jié)果進(jìn)行排序，并繪制帕累托圖，則前20%的風(fēng)險(xiǎn)點(diǎn)即為高新技術(shù)企業(yè)IT風(fēng)險(xiǎn)中的關(guān)鍵風(fēng)險(xiǎn)因素，應(yīng)進(jìn)行重點(diǎn)控制和關(guān)注。為說明問題，本文在小范圍內(nèi)進(jìn)行模擬打分，得到如表1所示的數(shù)據(jù)，據(jù)此得到圖1所示的對(duì)應(yīng)帕累托直方圖，通過要素排序的遞進(jìn)累計(jì)，當(dāng)累計(jì)風(fēng)險(xiǎn)達(dá)到80%左右時(shí)（本文為81.33%），落入考察區(qū)間的考察量為X1、X2和X10，說明該3項(xiàng)要素的存在導(dǎo)致了企業(yè)絕大部分（80%）風(fēng)險(xiǎn)的后果，因此治理時(shí)應(yīng)抓住主要矛盾，重點(diǎn)對(duì)這三項(xiàng)最可能的誘因?qū)嵤╋L(fēng)險(xiǎn)治理。

圖1 高新技術(shù)企業(yè)IT風(fēng)險(xiǎn)專家評(píng)分帕累托圖

3 措施建議

眾所周知，信息化在給企業(yè)帶來高效便利的同時(shí)，也夾裹著諸多風(fēng)險(xiǎn)，關(guān)鍵是如何快速識(shí)別出致險(xiǎn)因素，并在排序中尋找關(guān)鍵風(fēng)險(xiǎn)因素，然后有針對(duì)性地制定風(fēng)險(xiǎn)治理方案。高新技術(shù)企業(yè)是信息化建設(shè)的典型代表，運(yùn)用上述風(fēng)險(xiǎn)識(shí)別和評(píng)估方法，可以重點(diǎn)防控企業(yè)最可能出現(xiàn)重大風(fēng)險(xiǎn)，保證信息化建設(shè)和運(yùn)行順利。同時(shí)企業(yè)還應(yīng)慎重選擇信息化時(shí)機(jī)、節(jié)奏和規(guī)模，并注重企業(yè)中人的作用，適度引入“人機(jī)治理模式”，將“人因”與“機(jī)因”有機(jī)結(jié)合起來。

主要參考文獻(xiàn)

[1]李志，唐波，張慶林.高新技術(shù)企業(yè)特征與管理對(duì)策研究[J].重慶大學(xué)學(xué)報(bào)，2009（7）.

[2]吳炎太，林斌，孫燁.基于生命周期的信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)管理研究[J].審計(jì)研究，2009（6）.

[3]彭超然.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].財(cái)政研究，2014（4）.

[4]王凡林.企業(yè)信息化風(fēng)險(xiǎn)的內(nèi)部控制與治理研究[M].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2014.

[5]周娟，杜棟.企業(yè)信息化水平評(píng)價(jià)系統(tǒng)的研制[J].河海大學(xué)常州分校學(xué)報(bào).2004（2）.

[6]蔣忠建.論西部企業(yè)信息化建設(shè)[J].經(jīng)濟(jì)體制改革.2004（3）.

篇4

企業(yè)信息化是企業(yè)在市場競爭中生存的一個(gè)重要之路。企業(yè)在實(shí)現(xiàn)信息化發(fā)展道路的過程中項(xiàng)目的復(fù)雜性程度也越來越高。在高風(fēng)險(xiǎn)的企業(yè)信息化項(xiàng)目中，進(jìn)行科學(xué)化的風(fēng)險(xiǎn)管理有利于企業(yè)駕馭風(fēng)險(xiǎn)以提高項(xiàng)目的成功率。本文在正確認(rèn)識(shí)企業(yè)信息化項(xiàng)目風(fēng)險(xiǎn)管理的基礎(chǔ)上，對(duì)風(fēng)險(xiǎn)管理的特點(diǎn)進(jìn)行闡述，進(jìn)而提出了企業(yè)如何實(shí)施風(fēng)險(xiǎn)管理的建議。

【關(guān)鍵詞】

企業(yè)信息化；項(xiàng)目管理；風(fēng)險(xiǎn)管理

0 引言

全球信息化的浪潮促使著信息技術(shù)在企業(yè)經(jīng)營管理中的滲透，對(duì)企業(yè)各種業(yè)務(wù)領(lǐng)域都產(chǎn)生了重大的影響。企業(yè)的信息化建設(shè)已然成為了企業(yè)生產(chǎn)和發(fā)展的保障。信息化項(xiàng)目屬于高風(fēng)險(xiǎn)和高投資項(xiàng)目，其成功是由很多因素決定的，在整個(gè)項(xiàng)目中也是充滿著風(fēng)險(xiǎn)。因而，企業(yè)應(yīng)該對(duì)這些風(fēng)險(xiǎn)有更加深入的認(rèn)識(shí)，要建立風(fēng)險(xiǎn)管理控制的機(jī)制，以提高信息化項(xiàng)目的成功率，保障企業(yè)發(fā)展。

1 風(fēng)險(xiǎn)管理的概念

信息化項(xiàng)目風(fēng)險(xiǎn)管理針對(duì)的是企業(yè)的內(nèi)部風(fēng)險(xiǎn)，在等級(jí)保護(hù)和適度安全的思想下平衡企業(yè)的成本與效益之間的關(guān)系，確保安全措施的合適性以保障企業(yè)具備應(yīng)有的保障能力。對(duì)信息化項(xiàng)目進(jìn)行風(fēng)險(xiǎn)管理應(yīng)先對(duì)項(xiàng)目有個(gè)清晰的認(rèn)識(shí)，對(duì)其潛在的風(fēng)險(xiǎn)加以識(shí)別和評(píng)估，確定風(fēng)險(xiǎn)的危害程度以及后果，然后有層次的加以處理。最后對(duì)項(xiàng)目的實(shí)施過程還要進(jìn)行監(jiān)控，并且加以改進(jìn)。

企業(yè)風(fēng)險(xiǎn)管理的的內(nèi)容有三個(gè)部分，一個(gè)是風(fēng)險(xiǎn)評(píng)估，一個(gè)是風(fēng)險(xiǎn)處理以及風(fēng)險(xiǎn)監(jiān)控。風(fēng)險(xiǎn)評(píng)估是企業(yè)實(shí)施風(fēng)險(xiǎn)管理的基礎(chǔ)階段，是確定項(xiàng)目是否存在風(fēng)險(xiǎn)的過程。風(fēng)險(xiǎn)評(píng)估的方法主要有兩種，一種是定量評(píng)估，一種是定性評(píng)估。定量評(píng)估是從數(shù)字上對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，定性評(píng)估則是依據(jù)分析者的經(jīng)驗(yàn)以及知覺或者以行業(yè)的規(guī)范為準(zhǔn)對(duì)其中的各個(gè)要素進(jìn)行評(píng)估的過程。兩種評(píng)估方法都有各自的優(yōu)劣勢，企業(yè)在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)可以根據(jù)自己的實(shí)際情況制定相關(guān)的評(píng)估方案。

風(fēng)險(xiǎn)處理是通過選擇和執(zhí)行措施來處理風(fēng)險(xiǎn)的過程，包含了對(duì)風(fēng)險(xiǎn)評(píng)估中提出的安全控制措施的排序以及平等等。風(fēng)險(xiǎn)處理包括了規(guī)避、轉(zhuǎn)移、弱化和接受四種方式。避免風(fēng)險(xiǎn)是在改變項(xiàng)目方案的基礎(chǔ)上來消除風(fēng)險(xiǎn)，避免出現(xiàn)漏洞被利用，使得目標(biāo)受影響。例如，使用熟悉的工作方法，施工方等；轉(zhuǎn)移風(fēng)險(xiǎn)是通過把風(fēng)險(xiǎn)轉(zhuǎn)移到其他機(jī)構(gòu)上來降低項(xiàng)目風(fēng)險(xiǎn)率的風(fēng)險(xiǎn)處理方法，諸如保險(xiǎn)以及項(xiàng)目外包等等；弱化風(fēng)險(xiǎn)是指通過降低風(fēng)險(xiǎn)事件概率以及其程度來進(jìn)行風(fēng)險(xiǎn)處理的方式，諸如進(jìn)行備份設(shè)計(jì)等等；接受風(fēng)險(xiǎn)是在不改變原來項(xiàng)目計(jì)劃的基礎(chǔ)上對(duì)時(shí)候如何處理和應(yīng)對(duì)的考慮，例如制定風(fēng)險(xiǎn)應(yīng)急計(jì)劃等等。

風(fēng)險(xiǎn)監(jiān)控促使著整個(gè)風(fēng)險(xiǎn)管理過程形成一個(gè)周而復(fù)始的周期，對(duì)于整個(gè)風(fēng)險(xiǎn)管理系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，對(duì)風(fēng)險(xiǎn)的對(duì)策有效性加以檢查，識(shí)別新的風(fēng)險(xiǎn)以制定相應(yīng)的對(duì)策。

2 企業(yè)信息化風(fēng)險(xiǎn)管理模式的構(gòu)建

企業(yè)信息化項(xiàng)目容易被很多問題影響，最終會(huì)導(dǎo)致項(xiàng)目誤期、超支等現(xiàn)象。這些問題雖然不能夠全部解除，但是如果采用合適的預(yù)防方法還是能夠?qū)σ恍﹩栴}加以控制的。風(fēng)險(xiǎn)管理存在的意義就在于能夠?qū)?xiàng)目管理中威脅加以預(yù)防和控制。一個(gè)組織在項(xiàng)目建設(shè)初期以及整個(gè)過程中如果持續(xù)通過風(fēng)險(xiǎn)管理技術(shù)是能夠避免大量問題的出現(xiàn)的。企業(yè)信息化項(xiàng)目風(fēng)險(xiǎn)管理模式要如何構(gòu)建還需要依據(jù)一定的原則進(jìn)行。

2.1 風(fēng)險(xiǎn)管理模式構(gòu)建原則

信息化項(xiàng)目風(fēng)險(xiǎn)管理的目的不是消除風(fēng)險(xiǎn)，因?yàn)轱L(fēng)險(xiǎn)存在是有一定的客觀性，風(fēng)險(xiǎn)管理的目的是要對(duì)這些風(fēng)險(xiǎn)的處理提出決策和方案，最大程度的減少項(xiàng)目中的不確定性。

在構(gòu)建項(xiàng)目風(fēng)險(xiǎn)管理模式時(shí)要首先應(yīng)該對(duì)風(fēng)險(xiǎn)進(jìn)行全面的描述，把風(fēng)險(xiǎn)同項(xiàng)目的目標(biāo)緊密的聯(lián)系在一起，并且對(duì)不同干系人的利益以及風(fēng)險(xiǎn)偏好進(jìn)行考慮。

制定一個(gè)可以調(diào)整的管理過程，在具體操作的過程中可以依據(jù)其靈活性進(jìn)行伸縮，風(fēng)險(xiǎn)管理模式容易應(yīng)用到實(shí)踐中，因此有一定的成本效益。

最大程度的對(duì)關(guān)鍵風(fēng)險(xiǎn)進(jìn)行識(shí)別，在企業(yè)信息化過程中要堅(jiān)持實(shí)施風(fēng)險(xiǎn)管理。

企業(yè)在構(gòu)建風(fēng)險(xiǎn)管理模式時(shí)應(yīng)該同項(xiàng)目管理相互融合。風(fēng)險(xiǎn)管理同項(xiàng)目管理的目標(biāo)從本質(zhì)上來說是一致的，只不過項(xiàng)目管理的出發(fā)點(diǎn)是如何才能成功，而風(fēng)險(xiǎn)管理的出發(fā)點(diǎn)則是如何規(guī)避失敗。

最后，風(fēng)險(xiǎn)管理是不能一勞永逸的，因?yàn)榄h(huán)境和技術(shù)是時(shí)刻在變化的，因而風(fēng)險(xiǎn)管理模式也要對(duì)這些變化有適應(yīng)性。

2.2 風(fēng)險(xiǎn)管理模式的框架設(shè)計(jì)

風(fēng)險(xiǎn)管理模式的過程包括了以下幾個(gè)部分。

第一，風(fēng)險(xiǎn)管理規(guī)劃。企業(yè)信息化項(xiàng)目風(fēng)險(xiǎn)管理是從規(guī)劃開始的，制定風(fēng)險(xiǎn)管理的計(jì)劃包括其方案以及方式，選擇合理的風(fēng)險(xiǎn)管理方法是判定風(fēng)險(xiǎn)的一個(gè)主要依據(jù)。在這個(gè)過程中，輸出的計(jì)劃書則是信息化項(xiàng)目風(fēng)險(xiǎn)管理的指導(dǎo)綱領(lǐng)。

第二，項(xiàng)目目標(biāo)定義。風(fēng)險(xiǎn)管理同項(xiàng)目目標(biāo)是相互聯(lián)系的，項(xiàng)目目標(biāo)同其相關(guān)的干系人也是相聯(lián)系的。因此，在規(guī)劃好風(fēng)險(xiǎn)管理后，就要對(duì)項(xiàng)目目標(biāo)進(jìn)行定義，這個(gè)過程中應(yīng)該對(duì)項(xiàng)目目標(biāo)進(jìn)行定義和提煉，建立干系人和目標(biāo)優(yōu)先排序表。在完成兩個(gè)階段后就要進(jìn)入閉環(huán)流程，閉環(huán)是指對(duì)風(fēng)險(xiǎn)分析、技術(shù)以及監(jiān)控等循環(huán)進(jìn)行的過程，盡管企業(yè)的風(fēng)險(xiǎn)管理規(guī)劃和目標(biāo)定義都不屬于閉環(huán)的過程，但是在滿意一定的條件下，還是會(huì)重新啟動(dòng)這兩個(gè)過程的。

第三，風(fēng)險(xiǎn)識(shí)別。對(duì)于項(xiàng)目中潛在的威脅要加以識(shí)別，而且還要對(duì)這些威脅的來源和可能導(dǎo)致的危害加以分析。

第四，風(fēng)險(xiǎn)分析。通過建立評(píng)估標(biāo)準(zhǔn)對(duì)風(fēng)險(xiǎn)進(jìn)行分析。對(duì)于風(fēng)險(xiǎn)發(fā)生的可能性意思后果在已知風(fēng)險(xiǎn)中評(píng)估可能風(fēng)險(xiǎn)的價(jià)值。

第五，風(fēng)險(xiǎn)計(jì)劃。制定相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)方案，同時(shí)制定加護(hù)，建立觸發(fā)機(jī)制以作為風(fēng)險(xiǎn)計(jì)劃執(zhí)行的一個(gè)起點(diǎn)。

篇5

關(guān)鍵詞:中小企業(yè);信息化;內(nèi)部控制;COSO

中圖分類號(hào):F239.2　文獻(xiàn)標(biāo)識(shí)碼:A　文章編號(hào):1001-6260(2010)03-0139-05

一、文獻(xiàn)綜述

發(fā)達(dá)國家中小企業(yè)信息化建設(shè)日漸完善并取得了巨大成就,而且日益成為經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和經(jīng)濟(jì)發(fā)展的創(chuàng)新點(diǎn)。與此同時(shí),人們開始意識(shí)到信息化給中小企業(yè)帶來的潛在風(fēng)險(xiǎn),尤其是信息化應(yīng)用對(duì)企業(yè)內(nèi)部控制的影響問題。隨著中小企業(yè)信息化進(jìn)程的加快,如何制定有效的安全對(duì)策,促使信息化應(yīng)用與內(nèi)部控制建設(shè)相融合,已經(jīng)引起理論界和實(shí)務(wù)界的重視。

信息化的應(yīng)用對(duì)企業(yè)內(nèi)部控制的影響問題,國外的研究最早可追溯到信息系統(tǒng)的審計(jì)。20世紀(jì)60年代IBM公司首次提出了在電子數(shù)據(jù)處理環(huán)境下的內(nèi)部控制和審計(jì)問題。1967年,國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)成立,在世界上100多個(gè)國家與地區(qū)設(shè)立了160多個(gè)分會(huì),積極致力于制定和頒布內(nèi)部控制和信息技術(shù)(IT)審計(jì)準(zhǔn)則、實(shí)務(wù)指南,用于指導(dǎo)各類信息系統(tǒng)的安全與防范工作。1974年,美國注冊會(huì)計(jì)師協(xié)會(huì)(AICPA)發(fā)表了《內(nèi)部管理的調(diào)查與評(píng)價(jià)對(duì)EDP的影響》,確立了電子數(shù)據(jù)處理實(shí)施審計(jì)的標(biāo)準(zhǔn);1977年又發(fā)表了著名的《系統(tǒng)可審計(jì)性及規(guī)則的研究》(又稱SAC報(bào)告),提出了信息系統(tǒng)的內(nèi)部控制和審計(jì)方法。1996年,ISACA在綜合多方面研究成果的基礎(chǔ)上,公布了信息系統(tǒng)審計(jì)的框架體系標(biāo)準(zhǔn),即信息及相關(guān)技術(shù)的控制目標(biāo)(COBIT),目前已作為國際通用的、具有權(quán)威性的信息技術(shù)控制和審計(jì)標(biāo)準(zhǔn)。近些年來,國繞信息系統(tǒng)內(nèi)部控制的理論與方法問題的研究仍不斷取得新的成果,如Hardy(2006)等提出的有關(guān)COBIT最新標(biāo)準(zhǔn);在管理控制方面,ITGI(2006)和IOFS(2008)等提出并研究IT治理問題。這些研究成果不僅在大型企業(yè)信息化應(yīng)用中得到推廣,而且其研究成果業(yè)已運(yùn)用到中小企業(yè)信息化建設(shè)實(shí)踐中。

在我國,作為市場經(jīng)濟(jì)主體的中小企業(yè)已成為國民經(jīng)濟(jì)發(fā)展的重要力量。2005年8月,國家發(fā)展和改革委員會(huì)、信息產(chǎn)業(yè)部、國務(wù)院信息化工作辦公室三部委共同實(shí)施了“中小企業(yè)信息化推進(jìn)工程”,從而掀開了中小企業(yè)信息化發(fā)展的研究序幕。2008年2月,三部委《中國中小企業(yè)信息化發(fā)展報(bào)告和調(diào)查報(bào)告》指出,隨著信息化在中小企業(yè)的穩(wěn)步推進(jìn),保證信息系統(tǒng)安全穩(wěn)定運(yùn)行已成為企業(yè)內(nèi)部控制制度建設(shè)的重要內(nèi)容(國家發(fā)展和改革委員會(huì)等,2008)。

然而,關(guān)于信息化對(duì)企業(yè)內(nèi)部控制的影響研究,胡克瑾等(2002)深入研究了IT審計(jì)的實(shí)施過程、技術(shù)方法和審計(jì)標(biāo)準(zhǔn),提出全面控制信息系統(tǒng)風(fēng)險(xiǎn)的相關(guān)對(duì)策;劉靜(2005)等結(jié)合COSO報(bào)告對(duì)網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的難題進(jìn)行分析,并提出改善內(nèi)部控制環(huán)境的對(duì)策;章鐵生(2007)考察了有關(guān)國家企業(yè)內(nèi)部控制規(guī)范對(duì)IT的考慮情況,提出我國在制定內(nèi)部控制規(guī)范時(shí)應(yīng)考慮對(duì)IT的嵌入問題;王海林(2008)通過分析IT對(duì)企業(yè)內(nèi)部控制的影響,構(gòu)建了由內(nèi)部控制系統(tǒng)、內(nèi)部控制系統(tǒng)的工程實(shí)施體系和內(nèi)部控制系統(tǒng)的評(píng)價(jià)體系組成的IT環(huán)境下的內(nèi)部控制模式。近年來,學(xué)者們在信息系統(tǒng)內(nèi)部控制研究的基礎(chǔ)上引入了rr治理的思想,試圖從公司治理的視角來探討信息化進(jìn)程中企業(yè)內(nèi)部控制的問題,如饒艷超(2003)、周常蘭等(2008)、駱良彬等(2009),但是,上述諸多研究基本上是針對(duì)大型企業(yè),而信息化對(duì)中小企業(yè)內(nèi)部控制影響問題的關(guān)注則極為少見。

二、信息化對(duì)中小企業(yè)內(nèi)部控制影響的機(jī)理分析

對(duì)于信息化如何影響中小企業(yè)的內(nèi)部控制,本文認(rèn)為,盡管中小企業(yè)有其獨(dú)特性,但在內(nèi)部控制的構(gòu)成要素方面,COSO(1992)關(guān)于內(nèi)部控制框架的五個(gè)要素(即控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督)理論仍然適用,本文將通過分析信息化對(duì)五個(gè)要素的影響來闡釋其影響內(nèi)部控制的機(jī)理。

(一)信息化促進(jìn)了控制環(huán)境的改變

控制環(huán)境是對(duì)企業(yè)內(nèi)部控制系統(tǒng)建立和實(shí)施有著重大影響的各種要素的總稱,是實(shí)施內(nèi)部控制的基礎(chǔ),一般包括機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。信息化一旦應(yīng)用于中小企業(yè)中,必將促使控制環(huán)境的改變。首先,信息化必然導(dǎo)致信息技術(shù)滲透到企業(yè)經(jīng)營管理活動(dòng)的每一個(gè)環(huán)節(jié),企業(yè)原來簡單的組織結(jié)構(gòu),將進(jìn)一步得到整合,與其對(duì)應(yīng)的機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配隨之而改變;其次,信息化可以很方便地使內(nèi)部人員之間以及內(nèi)部人員與外部人員之間平等、動(dòng)態(tài)地進(jìn)行協(xié)作與溝通,企業(yè)每個(gè)員工不再是被動(dòng)地接受控制指令,而是成為實(shí)行自我控制、協(xié)同控制的單元;再次,信息化使企業(yè)員工都可以成為企業(yè)網(wǎng)絡(luò)上的決策點(diǎn)或節(jié)點(diǎn),提高了員工自我決策的意識(shí);最后,信息化使得企業(yè)與企業(yè)之間、企業(yè)與客戶之間以及企業(yè)與政府有關(guān)部門之間可以共享對(duì)方擁有的資源,企業(yè)內(nèi)部控制的范圍不再局限于企業(yè)內(nèi)部,合作與協(xié)同控制理念進(jìn)一步得到強(qiáng)化。可見,信息化必將改變中小企業(yè)的管理模式、組織結(jié)構(gòu)、員工的價(jià)值觀及其能力等一系列要素,并形成了一種網(wǎng)絡(luò)化、開放化、自主化和現(xiàn)代化的企業(yè)環(huán)境。

(二)信息化拓展了風(fēng)險(xiǎn)評(píng)估的范圍和方法

風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)、系統(tǒng)分析經(jīng)營活動(dòng)與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn),合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略的過程。信息化無疑提高了中小企業(yè)經(jīng)營管理的效率,但同時(shí)也產(chǎn)生了新的企業(yè)風(fēng)險(xiǎn)。一方面,信息化必然要求企業(yè)業(yè)務(wù)流程與之相適應(yīng),使得企業(yè)經(jīng)營管理活動(dòng)處在一種開放性、信息分散和數(shù)據(jù)共享的環(huán)境之中,這極大地改變了以往封閉集中狀態(tài)下的運(yùn)行模式,從而擴(kuò)大了風(fēng)險(xiǎn)控制內(nèi)容,并且需要新的風(fēng)險(xiǎn)評(píng)估方法與之適應(yīng)。如管理數(shù)據(jù)處理趨于集中化、適時(shí)化、自動(dòng)化以及數(shù)據(jù)存儲(chǔ)電子化,而且容易被無痕跡地改寫和刪除等,這些新的風(fēng)險(xiǎn)點(diǎn)構(gòu)成了風(fēng)險(xiǎn)評(píng)估的新內(nèi)容,并需要企業(yè)運(yùn)用新的風(fēng)險(xiǎn)評(píng)估方法。另一方面,企業(yè)內(nèi)聯(lián)網(wǎng)的建立是信息化應(yīng)用的必然要求,也是企業(yè)經(jīng)營管理活動(dòng)的硬件平臺(tái)。運(yùn)行在該平臺(tái)上的企業(yè)內(nèi)部各部門、員工之間的聯(lián)系將更加密切。同時(shí),做大、做強(qiáng)的動(dòng)機(jī)加劇了企業(yè)與客戶間的合作與交流,企業(yè)內(nèi)聯(lián)網(wǎng)必然向外聯(lián)網(wǎng)拓展,使得企業(yè)的經(jīng)營管理信息流動(dòng)在互聯(lián)網(wǎng)之中。這樣,傳統(tǒng)的、局部的差錯(cuò)與舞弊不再表現(xiàn)為企業(yè)內(nèi)部控制的主要風(fēng)險(xiǎn),而員工的自我保護(hù)的責(zé)任意識(shí)、正確行使其決策權(quán)以及不斷提高自身知識(shí)和風(fēng)險(xiǎn)識(shí)別能力的風(fēng)險(xiǎn)大大增加了,從而使風(fēng)險(xiǎn)評(píng)估方法也由傳統(tǒng)向現(xiàn)代拓展。

(三)信息化增加了控制活動(dòng)的內(nèi)容

控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,采用相應(yīng)的控制措施,將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。隨著信息化的應(yīng)用,中小企業(yè)風(fēng)險(xiǎn)評(píng)估結(jié)果將以新的形式出現(xiàn),原有的控制措施及可承受度必然隨之變化,控制

活動(dòng)的內(nèi)容亦將隨之增加。第一,由于信息化改變了中小企業(yè)傳統(tǒng)的業(yè)務(wù)流程,如傳統(tǒng)的產(chǎn)、供、銷活動(dòng)可以通過企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)和外聯(lián)網(wǎng)進(jìn)行,因此,對(duì)各個(gè)過程的控制活動(dòng)必須結(jié)合信息化應(yīng)用的特點(diǎn)和要求來完成;第二,信息化的深度和廣度是隨著信息技術(shù)的發(fā)展而不斷變化的,中小企業(yè)信息化建設(shè)本身就是一個(gè)不斷完善的過程,基于信息化的業(yè)務(wù)流程也處在一個(gè)不斷更替的過程中,要實(shí)現(xiàn)控制活動(dòng)的目標(biāo),企業(yè)必須不斷地更新控制點(diǎn)以獲取信息系統(tǒng)中的數(shù)據(jù)和信息,從而改變控制活動(dòng)的方式或進(jìn)程;第三,信息處理過程自身也需要控制,如確保企業(yè)管理信息系統(tǒng)能正常、持續(xù)運(yùn)行的一般控制(包括對(duì)網(wǎng)絡(luò)黑客的非法入侵),以及針對(duì)某項(xiàng)特殊活動(dòng)進(jìn)行特別處理的應(yīng)用控制等。顯然,信息化改變了中小企業(yè)的業(yè)務(wù)流程,帶來了新的風(fēng)險(xiǎn),也必然增加了中小企業(yè)控制活動(dòng)的內(nèi)容。

(四)信息化提高了信息與溝通的有效性

信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部、外部之間進(jìn)行有效溝通。信息化應(yīng)用彌補(bǔ)了中小企業(yè)在信息與溝通方面存在的缺陷,提高了它的有效性。首先,信息化應(yīng)用能有效地將企業(yè)各部門和員工連接起來,實(shí)現(xiàn)業(yè)務(wù)和財(cái)務(wù)的一體化處理,將員工身兼多職的特征進(jìn)一步發(fā)揮出來;其次,信息化必然要求建立一個(gè)中心數(shù)據(jù)庫,儲(chǔ)存企業(yè)活動(dòng)中各個(gè)環(huán)節(jié)的數(shù)據(jù)和信息,并實(shí)現(xiàn)數(shù)據(jù)共享,以發(fā)揮企業(yè)經(jīng)營管理的效率;再次,網(wǎng)絡(luò)平臺(tái)為管理者、員工以及外部的顧客、供應(yīng)商、有關(guān)團(tuán)體提供了開放的信息交流渠道,不僅員工能清楚理解現(xiàn)行的政策和程序及相應(yīng)的責(zé)任,管理者適時(shí)掌握業(yè)務(wù)的發(fā)生、發(fā)展與結(jié)果以及信息的相互傳遞,而且更便利了企業(yè)內(nèi)部與外部的信息溝通。因此,信息化改善了中小企業(yè)信息與溝通的滯后狀況,促進(jìn)其向可靠性、及時(shí)性和開放性方面轉(zhuǎn)變,提高了信息與溝通的有效性。

(五)信息化豐富了監(jiān)督的方式和內(nèi)容

監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查,評(píng)價(jià)內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,應(yīng)當(dāng)及時(shí)加以改進(jìn)。信息化應(yīng)用加快了中小企業(yè)業(yè)務(wù)與財(cái)務(wù)處理的一體化,完全依靠人工的監(jiān)督模式難以適應(yīng)這一變化。一方面,信息化可以將監(jiān)督功能程序化,即要求在經(jīng)濟(jì)業(yè)務(wù)發(fā)生、發(fā)展及結(jié)果處理的過程中,運(yùn)行監(jiān)督程序,以達(dá)到實(shí)時(shí)、全過程的監(jiān)督效果;另一方面,信息化大大提高了信息處理的速度,在實(shí)施程序化監(jiān)督的同時(shí),可以將監(jiān)督的結(jié)果與預(yù)期的目標(biāo)進(jìn)行比較,適時(shí)評(píng)價(jià)內(nèi)部控制的有效性,及時(shí)發(fā)現(xiàn)缺陷并加以改進(jìn),達(dá)到自我監(jiān)督、自我評(píng)價(jià)的效果。當(dāng)然,信息化應(yīng)用過程自身也需要監(jiān)督和評(píng)價(jià),因此,傳統(tǒng)方式下的人工監(jiān)督仍必不可少,但這種監(jiān)督主要體現(xiàn)為定期、及時(shí)地檢查和了解計(jì)算機(jī)控制程序、指標(biāo)以及控制參數(shù)是否發(fā)揮作用或過時(shí),并針對(duì)企業(yè)經(jīng)營環(huán)境變化情況,及時(shí)評(píng)估業(yè)務(wù)流程控制點(diǎn)的運(yùn)行狀態(tài),重新調(diào)整或更改內(nèi)部控制程序、控制方法、控制指標(biāo)等。由此,必然要求更新傳統(tǒng)的監(jiān)督方式和內(nèi)容。

三、中小企業(yè)信息化進(jìn)程中內(nèi)部控制的構(gòu)建

由前文分析可知,信息化通過作用于中小企業(yè)內(nèi)部控制的五個(gè)要素而影響其內(nèi)部控制,實(shí)施或管理不當(dāng),其后果將適得其反。可見,當(dāng)前的首要問題是如何促使信息化與內(nèi)部控制有機(jī)融合。本文認(rèn)為,解決這一問題的關(guān)鍵在于如何將中小企業(yè)內(nèi)部控制框架的構(gòu)建與信息化結(jié)合起來,以適應(yīng)信息化進(jìn)程的推進(jìn)。

(一)內(nèi)部控制框架構(gòu)建的思路

顯然,中小企業(yè)內(nèi)部控制系統(tǒng)的完善,關(guān)鍵之處是如何辨識(shí)并控制企業(yè)經(jīng)營管理中的風(fēng)險(xiǎn)。信息化應(yīng)用一方面給中小企業(yè)內(nèi)部控制帶來了便利,提高了控制的效率和效果,另一方面也影響了其內(nèi)部控制五要素,而這些影響必然給中小企業(yè)經(jīng)營管理活動(dòng)帶來新的現(xiàn)象、新的問題,從而帶來新的風(fēng)險(xiǎn)。因此,對(duì)中小企業(yè)業(yè)主及其員工來說,需要轉(zhuǎn)變內(nèi)部控制思想,掌握新的控制方法,以加強(qiáng)對(duì)風(fēng)險(xiǎn)的有效控制。為了防止中小企業(yè)在信息化進(jìn)程中出現(xiàn)內(nèi)部控制的弱化,避免出現(xiàn)“頭痛醫(yī)頭、腳痛醫(yī)腳”問題,本文認(rèn)為,在信息化應(yīng)用的初始階段,就應(yīng)該從整體上來規(guī)劃和加強(qiáng)內(nèi)部控制框架的建設(shè),以適應(yīng)信息化的發(fā)展進(jìn)程。

中小企業(yè)內(nèi)部控制框架構(gòu)建的具體思路為:首先,以COSO內(nèi)部控制整體框架理論為指導(dǎo),分析內(nèi)部控制五個(gè)要素的現(xiàn)狀及運(yùn)行情況;其次,結(jié)合信息化應(yīng)用對(duì)五個(gè)要素作用機(jī)理的分析和企業(yè)不同時(shí)期經(jīng)營管理活動(dòng)的特點(diǎn),發(fā)掘企業(yè)內(nèi)部控制中存在的薄弱環(huán)節(jié),分析和判斷新風(fēng)險(xiǎn)產(chǎn)生的根源和節(jié)點(diǎn);第三,引入IT治理思想,并將其融入到企業(yè)經(jīng)營目標(biāo)的制定和風(fēng)險(xiǎn)管理的要求之中,自上而下并自下而上地灌輸和反饋信息化應(yīng)用戰(zhàn)略及其收益與風(fēng)險(xiǎn)的理念,使信息化應(yīng)用與內(nèi)部控制的關(guān)系深得人心;最后,對(duì)企業(yè)經(jīng)營管理活動(dòng)中信息化應(yīng)用的范圍和深度進(jìn)行細(xì)化,分析并設(shè)定風(fēng)險(xiǎn)控制目標(biāo),制定并完善相應(yīng)的內(nèi)部控制制度,實(shí)施有效的控制措施,建立內(nèi)部控制執(zhí)行效果的反饋和改進(jìn)機(jī)制。

(二)中小企業(yè)內(nèi)部控制框架的構(gòu)建與分析

基于上述思路,本文試圖構(gòu)建出中小企業(yè)信息化進(jìn)程中的內(nèi)部控制框架,如圖1所示。

由圖1可知,該內(nèi)部控制框架是以COSO內(nèi)部控制五個(gè)要素的分析框架為基礎(chǔ),結(jié)合中小企業(yè)經(jīng)營管理活動(dòng)各個(gè)環(huán)節(jié)和信息化應(yīng)用(表現(xiàn)為信息系統(tǒng))的程度,來辨識(shí)和分析企業(yè)經(jīng)營管理活動(dòng)在信息化應(yīng)用中以及信息系統(tǒng)自身所面臨的風(fēng)險(xiǎn)(這種辨識(shí)和分析功能,除了運(yùn)用人工手段之外,信息系統(tǒng)本身也提供了自動(dòng)處理功能),并通過反饋通道傳遞到企業(yè)決策層(或企業(yè)業(yè)主)。企業(yè)決策層根據(jù)企業(yè)經(jīng)營目標(biāo)和風(fēng)險(xiǎn)管理要求,在IT治理思想的指導(dǎo)下,不斷地完善內(nèi)部控制制度和改進(jìn)信息系統(tǒng),使人工控制與程序化控制有機(jī)地結(jié)合起來,一方面對(duì)企業(yè)經(jīng)營管理活動(dòng)實(shí)施有效控制,另一方面確保企業(yè)經(jīng)營管理活動(dòng)有序進(jìn)行,同時(shí)進(jìn)一步辨識(shí)和分析新的風(fēng)險(xiǎn)。

可見,該內(nèi)部控制框架是一個(gè)開放式閉環(huán)系統(tǒng),即隨著信息化應(yīng)用進(jìn)程的深入,信息化對(duì)內(nèi)部控制五要素產(chǎn)生新的影響,形成新的風(fēng)險(xiǎn),同時(shí),由于風(fēng)險(xiǎn)辨識(shí)與分析以及反饋通道的作用,企業(yè)決策層及時(shí)識(shí)別風(fēng)險(xiǎn)并通過完善內(nèi)部控制制度和控制手段,規(guī)避和控制風(fēng)險(xiǎn),從而實(shí)現(xiàn)不斷改進(jìn)企業(yè)內(nèi)部控制以適應(yīng)信息化進(jìn)程的目的,避免內(nèi)部控制的滯后而產(chǎn)生風(fēng)險(xiǎn)問題。