企业信息化风险十篇

时间:2023-03-18 05:18:02

企业信息化风险

企业信息化风险篇1

740)this.width=740" border=undefined>

    此外,由于企业信息化建设的项目越来越大,越来越复杂,因此建设过程中的风险越来越大,主要表现在:

一、动机风险

所谓动机风险,即企业引入信息化的动机,也是企业进行信息的目的,是企业进行信息化建设的风向标,正确的动机不一定能带来正确的结果,但是错误的动机肯定不能带来正确的结果。

目前很多企业实施“信息化”的目的并不是为了用信息化提升管理、促进战略目标的实现,而是:

1、为了所谓的“领导工程/面子工程”,迫于行政或舆论压力;

2、为了炒作,以期在资本市场获利;

3、为了向老总或者高层提供“信息简报”。

很显然,这些实施信息化的动机本身就是对“信息化”的曲解,必然不能达到从根本上提升管理水平,促进战略目标实现的理想结果,根据这样的动机来实施信息化的结果的风险性是非常大的,因此企业在实施信息化之前一定要摆正企业实施信息化的动机,并且在实施的过程中不断的审视是否偏离了原始的初衷.

二、管理变革风险

信息化文首先是一个管理问题,其次才是技术问题。

信息技术和管理技术的不断发展推动了整个企业信息化的变革,从而使企业的经营管理理念发生了本质的变化,它的变革如同“工业革命”一样是历史发展的必然,而我们的企业应用信息化的手段不是从理顺自身的管理本身入手,而是寄希望于信息化带动以往的手工操作,而且在实施的过程中往往将“我们以前就是这样干的,很好啊?没有不方便啊?等等”,如果用这样的思路去引导信息化的实施,其结果仅仅是计算机的手工实现,并不能给企业带来本质的变革,而且企业在实施信息化的过程中由于不能面面俱到,因此实施的结果是局部的效率提高了,但是整体的效率没有任何改变。

因此信息化建设要从我们的管理变革开始,而管理变革必然伤及企业的核心,其风险性是必然的,但是有哪一场变革不流血?哪一场变革不牺牲?

    三、组织风险

企业信息化建设过程是一个非常复杂的过程,主要表现在以下三方面:

1、涉及范围广

2、知识综合性强

3、涉及的部门广,是一个全员参与的项目

企业信息化化建设项目除了涵盖企业的各个职能部门外,甚至将供应商、客户、运输商、分销中心纳入到系统中,是一个内、外互动的系统,组织实施企业信息化系统,需综合运用计算机知识、项目管理、系统工程论、管理理论、相关软件知识(CAD/CAPP/CAM/CAE/PDM、NC、ERP、CRM、SCM等)、行业经验和实施方法论。同时,成功的信息化项目还表现在全员的参与,从现场的操作工人、职能部门的专业人员、部门经理直至高级经理,因此其项目组织的难度之大,细节之多是一般项目很难比拟的,因此企业信息化项目的组织风险是显然的。

四、技术风险

企业信息化建设中的技术风险在相关的文章中反映得非常的多,本文不想过多的展开,这里需要强调的一点是:所有信息的安全性、唯一性、集成性和共享性是所有关键技术中最难点,它涉及设计数据、生产控制数据、营销数据、财务数据及管理数据等等,如何去整合这些数据是企业在信息化建设中需要投入巨大精力去关心的。

五、服务商选择的风险

企业建设信息化的技术方案确定后,即将面临的风险就是服务提供商的选择,目前从事信息化服务提供商(咨询商、软件提供商和系统集成商)为数很多,但技术水平良莠不齐,因此总体的实施效果很难保障,(关于如何选择信息服务商及有关软件的选择在本系列的选型篇中有较为详细的论述)企业在选择信息化服务商时一定要慎之又慎,如果服务商选择不当,给整个信息化的建设带来的打击将是毁灭性的。

六、合同风险

企业在选定信息化服务提供商后,在签订相关合同时企业往往只注意到价格等因素,而忽视了其它的如服务等细节问题,如果不注意很有可能在今后的实施过程中带来不必要的纠纷,将会直接影响整合信息化建设的实施效果,企业在签订信息化合同是应注意:

1、要分开签订软件、实施、培训及服务合同;

2、合同细则越细越好,尤其是双方在实施过程中的责任和义务;

3、付款方式最好按照阶段性验收结果来实现;

4、项目最终验收标准。

    七、实施风险

实施过程中,服务方缺乏相应的实施规范,忽视或者不深入进行项目的可行性研究、需求分析、系统分析等前期工作,导致企业信息化系统的功能、实用程度都不够理想;实施过程中的监控力度不够,使信息化实施项目不能按计划完成;实施结束,没有相应的验收,或是验收的标准出现分歧(因此在签订合同时必须确定),使企业的信息化项目成为“难楼工程”。

八、时间风险

信息化的实施过程是一个长期不断的过程,往往要连续一年以上,随着时间的推移,对企业的相关人员,尤其是领导的积极性是一个很大的考验,有些企业因为看不到暂时的成果,对信息化的实施产生了疑问,更有的领导急于求成,擅自修改实施进度规划或终止信息化项目的建设。

九、人员风险

信息化建设归根到底是要人来完成的,建设信息化项目需要企业建立自己的信息化建设梯队,而信息化人才又是即懂业务、又懂管理、还要懂计算机的复合性人才,这就需要我们的企业培养人,而且更要留住人才。

十、使用和维护风险

我们经常碰到这样的情况,一些企业花了大量的投入进行了“信息化改造”,但是没有多少人会用,更没有多少人喜欢用、愿意用,最终成了闲置的摆设。

企业信息化是实实在在的事情,需要务实而不是务虚,更需要企业里的每一个员工和实际操作者切实掌握新的业务流程、养成使用习惯。而要做得这一点就需要我们的企业家要有非常的魄力,制定相应的制度,强制推行,因为变革是非要流血的,联想在进行自身的信息化实施过程中,有一批骨干,甚至是高层先后离开了联想。

十一、发展中的风险

企业信息化的建设思路是不断发展、不断变化的,它随着管理理念和相关的技术(尤其是信息技术)的发展而不断发展变化的,是一个螺旋上升的过程,企业信息化的建设是一个不断发展变化的过程,因此也为企业的信息化建设带来了一个不可避免的问题――发展中的风险问题。

虽然信息化建设风险很大,但是历史的潮流又让企业不得不面对这残酷的现实,知难而上,规避风险的办法只有一个,即对现有管理的突破:

1、用变革管理和风险管理的思想来指导整个信息化的建设;

2、用发展的眼光来看待信息化所带来的巨大变革;

3、按照项目管理的思路来进行整个信息化项目的管理;

4、借助专业的咨询公司来进行整个企业信息化的规划工作;

5、提出的项目指标应该具有较强的操作性,最好有一个对内和对外的双重指标体系;

6、对信息化服务商的选择尽量合理;

7、在人力、财力和物力等方面确保信息化的实施;

企业信息化风险篇2

关键词:钢铁企业;信息化;风险;风险管理

中图分类号:TP39 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02

一、钢铁企业信息化的必要性

随着我国经济的发展和科技的进步,信息化已在越来越多的企业中被得到应用,而钢铁企业作为我国的经济支柱之一,在近年来也逐渐实现了钢铁企业的信息化建设。在钢铁企业中实施信息化建设,一方面是可以将钢铁企业的发展空间扩大,提高企业本身的在市场的竞争力,使其在如今竞争激励的市场中占有一席之地,对钢铁企业实施信息化建设是企业发展的需要;另一方面,由于钢铁企业的业务,其所涉及到数据、文档和图纸等的数量都是比较多的,想要将这些数据、文档和图纸储存起来是一件不容易的事,操作起来比较复杂,而通过信息化技术的支持则可以大大的简化了这个储存操作的过程,便于人员进行操作,使钢铁企业的运行效率得到大大的提高,对钢铁企业实施信息化建设是企业管理的需要。除此之外,随着生产链全球化和供应链全球化的日益紧密,钢铁企业作为我国的经济支柱之一,要求其利用信息化管理加强对钢铁生产建设的指导的迫切性已是越来越突出。因此,对钢铁企业实施信息化建设是非常有必要的,它不仅仅是钢铁企业本身发展的需要,也是钢铁企业管理的需要,同时也还是生产链全球化和供应链全球化对钢铁企业生产的要求所在。

二、钢铁企业信息化存在的风险

(一)风险的特点

1.风险具有可预测性

风险具有可预测性是指人们可以对以往所发生的一些相类似的事件进行统计,并对统计资料进行分析,对某种风险可能发生的概率和一旦发生风险将会造成的损失的大小进行判断,继而对当前可能存在的风险进行风险预测、风险衡量及风险评估。

2.风险具有客观性

风险具有客观性是指风险是现实事物中客观存在的,不会因为人的意志而发生转移。风险的发生是有不确定性因素存在的,即使人们确定了这些不确定因素,不管项目的主体是否对风险的存在有意识,风险在特定的环境和条件下依然有可能会出现。因此,想要将项目的风险减少或避免,就必须先找出可能致使项目出现风险的因素,继而对它进行有效地管理和控制。

3.风险具有多变性

风险具有多变性是指风险不会按照特定的模式出现,它是随着发生的环境、发生的条件及发生的时间的不同而改变的。人们所处的世界,是复杂的也是多变的,而人类的能力却是有限的,不可能对风险的变化规律做到完全的掌握和控制。同时,也由于客观条件的变化是不断进行的,使得风险的不确定性也在不断的发生变化,就这一点而言,风险是伴随着各种不确定性而不断发生变化的,因此,我们说风险具有多变性。

4.风险具有相关性

风险具有相关性指的是人们所面临的风险同造成风险出现的行为及决策是分不开的,相同的风险对于不同的行为者而言,所产生的风险结果可能是不相同的,即使是同一行为者,由于决策的不同和措施的不同,所产生的风险结果也可能是不相同的。

5.风险具有潜在性

所谓的风险具有潜在性,指的是风险是无时无刻都会存在的,然而这也只是指人们在任何时候、任何地方都可能会遭受到风险,想要将可能存在的变为现实出现的还是需要有一定的条件的。

6.风险具有可控性

人们只需要通过对可能存在的风险进行分析,并采取一定的方法和措施就能够对风险进行控制和管理,将风险出现的概率减少,将风险带来的一切损失减轻,所以,我们说风险具有可控性。

(二)钢铁企业信息化存在的风险

1.钢铁企业信息化缺乏完整的信息系统

就我国目前的大多数钢铁企业而言,它们在实现钢铁企业信息化时,往往都没有完整的信息系统作为支持,具体表现为:①在财务管理方面,只是简单的应用了一些软件,用于数据的传输和储存,或者只是用于成本的自动核算,同时也没有与互联网相连,这就使得在向上级提交财务报表时需要花费较多的人力、物力,程序比较复杂,且存在的风险较大;②在生产方面,一些钢铁企业虽然在生产系统中应用了自动控制模式,但也没有将其应用好,主要还是依靠调度调控来对生产系统进行管理,这就使得生产的效率不是很高;③大多数的钢铁企业获知分厂的信息依靠的是电话方式和报表方式,缺乏对信息获知的及时性,以至于无法对存在的不足进行及时的补足,也就没法对存在的风险进行及时的预防和控制。

2.缺乏对信息系统的长远考虑

有些钢铁企业在建设信息系统时,往往会缺乏对信息系统的长远考虑,而是随着技术水平的提高和业务发展的需要,才将某个功能增加到原有的系统上。以某钢铁企业为例,该钢铁企业的老区域系统,则是在需要模型控制时,才增加模型控制,在需要数据采集时,才增加数据采集,在需要用到视频系统时,才安装上监控探头等等,缺乏对信息系统的长远规划,没有为将来的信息化系统做出整体性的建设规划。

3.对钢铁企业的信息化认识不清

对信息化认识不清是钢铁企业信息化最大的风险。一些企业的领导者、决策者由于年纪较大,对于现代的信息化的了解和认识都还不够全面、深入,对于企业由手工管理转向信息化管理的欲望还不是很高,思想过于保守。

企业信息化风险篇3

随着我国电力企业的规模和业务范围的不断扩大,各个企业为自身运营建设了多种应用系统。这些系统在建设初期相互独立,互不相通,缺乏统一的标准,造成数据不能共享,业务无法协同的尴尬发展局面,制约了企业的发展。电力企业存在信息标准不一、信息系统建设多样、管理层结构复杂等问题,影响了企业的决策经营能力。为了获得巨大的社会和经济效益,需建设一种既能满足当前及未来需求的集成平台,又能整合、优化现有的信息系统。应用集成技术就是解决以上问题的方法,它不仅能够提供有力的技术手段,还能进一步提升已建系统的广度和深度,提升信息化服务的水平。

2应用集成平台概述

2.1应用集成平台的简介电力企业的应用集成平台,是能够整合企业内部不同的管理信息系统和企业技术标准规范的应用平台,能够消除各系统之间的信息孤岛现象,把IT资源集合成一个整体应用,并进行业务的协同和信息的共享。企业应用集成平台是一种先进的系统集成思想及技术架构,也是一种系统集成的方式,可以由多种协议、技术和软件产品联合组成。企业应用集成有的三种集成层次:业务集成、数据集成和企业集成。电力企业应用集成的目的是出于企业管理目标的要求,并不只是为了追求操作工具和管理手段的先进性,所以,需要充分了解企业的管理现状和平台建设的现实背景,以此为基础建立适用的企业应用建设平台,进而达到提升电力企业管理水平的最终目的。

2.2应用集成平台的架构集成平台是以SOA为基础的架构设计,并以企业服务总线(ESB)为核心,于其上建立管理平台,整合企业的IT资源并将其抽象成接口服务,注册进应用集成平台中,并由应用集成平台实施统一管理,根据业务需求,形成信息系统信息交互的枢纽。

2.3应用集成平台的功能应用集成平台的功能包括:权限集成、界面集成、流程集成。

(1)权限集成。其强调的是对不同人员所进行的活动、不同的业务系统的协调和控制。当有人事信息调整时,通过平台可以同步多个系统,全面集成权限,实行统一管理。

(2)界面集成。通过将各个应用系统的用户界面结成起来,建立一个跨部门、企业、应用的统一集成的互动用户界面,用户能在互联网上得到任何所需要的信息。

(3)流程集成。其主要解决各系统之间的信息交互和跨业务工作流的集成。

3应用集成平台建设项目的风险控制

应用集成是电力企业信息化集成平台的核心,也是实现业务应用“横向集成、纵向贯通”的关键。应用集成涉及到的业务范围广,工作量大,系统结构复杂,技术含量要求高等,并且由于应用集成的实施企业数量不多,存在很多的不确定因素,因此,建设过程中定会存在许多未知的风险。

3.1应用集成平台建设存在的风险点这里的风险点主要可能存在于以下的几个方面:企业流程风险、IT规划风险、技术风险、应用集成项目建设目标风险以及项目管理,下面对几个风险点进行详细分析:

(1)企业流程风险。企业的流程存在不规范的情况。企业管理思想通常着力于企业业务流程的走向以及形态,但管理者往往忽视流程本身的合理性、规范性和正确性问题,只着重于流程中各节点的细节问题,从而导致各部门、各岗位之间的协同关系不明确,产生混乱,导致员工缺乏责任感,企业工作效率地下。因此,多样化且不规范的工作流程将会给企业带来极大的风险。

(2)IT规划风险。企业的信息化建设应统筹规划,从全盘考虑。通常,企业信息化建设所面临的最大问题并不是信息系统的技术落后、功能缺失和企业管理不同导致的需求多变问题,而是没有在信息化建设前有针对性的分析企业管理现状、业务特点、发展战略、市场环境等基础问题,没有能够提出适合企业发展的IT规划。只有提前做好规划工作,才能确保近几年信息化建设的发展,同时又能满足企业长期发展带来的业务和规模的扩大。因此,IT规划缺失是平台建设面临的最大风险点,必须做好其规划工作。

(3)技术风险。电力企业最初的信息化建设多数情况下都会缺乏统一的标准和统筹规划。不同应用系统可能会不同的厂家提供不同的技术承建,而不成熟的新技术可能又会应用到新建系统中。这就导致了很多方面的技术风险的存在。

(4)项目建设目标风险。由于前面所述的企业缺乏IT总体规划指导,并且对所以建设的应用集成平台认识不清晰,则会导致项目建设的目标不明确的风险存在。

(5)项目管理风险。项目的建设方与项目的承建方就对项目的理解和认识上可能存在一定的不同,关键人物没有接受到合理的权限,导致项目管理混乱。

3.2应用集成平台建设的风险控制管理措施在对所面临的风险采取相应的措施时,应综合考虑平台建设的目标和规模以及可接受风险大小,选择合适的方法和指导原则,对集成平台面临的风险采取恰当的措施,降低风险发生的概率和带来的损失。

(1)规范流程。充分调研业务部门日常管理工作流程,对流程的全过程节点进行优化和梳理,取出冗余繁琐的节点,制定出一套适合电力企业规范的业务流程和管理标准,降低流程不规范而导致的管理风险。

(2)IT规划是系统应用集成的前提,企业进行信息化建设规划时,应从下面几个方面实行重点控制:①遵循统一的集成标准。新建系统和已有系统都有遵循统一的项目集成标准,这样就能保证新系统能够适应新的数据格式和技术规范,整合原有的系统数据,保证业务一致。②总体规划要系统化。企业进行信息化规划需要统筹考虑企业资源的整合以及信息化的长期效益,避免发生重复投资等问题。③信息化系统的构建要完整。要将企业的人和物等主要方面都通过信息化联合起来,协同工作,以达到经济效益最大化。④信息化系统建设要有弹性。信息化建设要根据灵活多变的市场环境而做出迅速的适应和调整。

(3)技术风险控制。企业要重视基础设施建设和技术培训,强化企业自身掌握的技术能力,同时,要选择集成经验丰富和技术能力强的开发商合作,可减少技术层面带来的风险。在项目进行后期,要出台平台建设的规范标准,作为后续新增应用系统工作的指导方案,并且可避免系统因缺乏规范而导致无法有效集成的风险。

(4)明确集成范围和目标。项目承建方需要充分了解企业的信息化现状,明确企业应用平台建设的范围和目标,且还要确定信息系统的集成范畴。在集成平台建设的过程中,要适当地修正集成的范围及目标,减少不必要的集成给项目成本和项目工期方面带来风险。

(5)项目风险控制。建设方和承建方应在重理解应用平台的建设范围和目标,在项目的建设认识上达成共识,实时的沟通反馈项目建设过程中面临的问题,并且加强技术和业务方面知识,降低项目建设风险。

4结束语

企业信息化风险篇4

[关键词]中小企业;企业信息化;风险

企业信息化作为推动和实现企业体制创新、技术创新、管理创新,增强企业核心竞争力的重要手段和必由之路,已为我国许多企业普遍认同,并成为他们的战略选择。同时企业信息化又是一场高风险的管理革命,据统计,在企业信息化的实施项目中,只有15%左右能按期按预算成本进行项目实施和系统集成;约一半的项目会在实施中流产或失败。

中小企业在我国经济构成中占有十分重要的地位,占全部企业总数的99%以上,占国内生产总值的50%。与大型企业乃至世界先进工业国家的中小企业相比,我国中小企业普遍存在着人才缺乏、资金短缺、技术落后、信息滞后、管理水平低和协同能力差等一系列问题。从企业发展而言,没有信息化的企业是不可能在未来的竞争中生存下来的。所以,即使是本已“捉襟见肘”的中小企业,也一定要在信息化中保留一定的投入,以保证企业未来的发展。如何有效地认识并规避信息化中的风险,用好有限的资金,发挥最大的效益,无疑是中小企业在信息化进程中最关心的话题。

一、中小企业信息化的主要风险

1.来自于企业信息化建设中的动机风险

目前存在一种现象,就是企业仅仅增加信息化建设的相关设备,企业就向外宣传企业已经实现了信息化,而不能真正地提高生产经营效率。很多中小企业实施“信息化”的目的并不是为了用信息化提升管理水平、提升企业的核心竞争能力,而是为了打造所谓的“领导工程”和“面子工程”;或是迫于行政或舆论压力;或是盲目跟风和攀比。中小企业经济实力比较弱,更多是民营企业,不像大企业有计划有预算地实施信息化,特别是在对信息化的理解不是很深入的情况下,很多是为了信息化而信息化。这些实施信息化的动机本身就是对“信息化”的曲解,必然不可能从根本上提升管理水平,促进战略目标的实现,根据这样的动机来实施信息化,其风险性非常大。

2.来自于信息化建设中的观念和认识的风险

在信息化建设中,企业领导往往关注的是如何把投资用于信息化基础设施和购买软、硬件产品等,而很少去关心信息化建设中所潜在的来自于企业的观念意识与管理等软件方面的问题。很多中小企业认为信息化就是买机器、建网或开发几个应用软件,信息化是IT部门的事。中小企业对信息化的认识不足,表现在:对信息化认识过于简单化;对信息化项目的实施抱以过高的期望;把信息化等同于技术改造;对实施信息化存在不切合实际的想法,认为信息化可以解决一切问题,信息系统可以代替企业家和管理人员等等。观念导向方面的差异直接影响了企业各个层面对于信息化应用的接受程度,在项目的建设和实施中形成一项关键的潜在风险。

3.来自于信息化管理中的组织与人员的风险

中小企业信息化建设首先面临的就是人才问题。中小企业很难找到一批IT业的高级人才,专职的IT人员薪水又较高,且往往需要更大的空间学习和交流,中小企业本身提供的环境可能留不住这些人才,人才的匮乏引发的项目支持风险,势必会影响信息化实施的进程和效果。在组织的建设与管理中,企业自身的基础管理的规范化程度,对管理瓶颈问题的识别,管理人员的素质等等,都是影响信息化成败的关键。信息化会带来企业流程、管理制度的变革,难免会导致组织结构的调整,影响到部分人员的利益。这些都会给信息化带来阻力和风险。信息化风险就是企业转型的风险,或者说企业面对新时代、新环境的适应性风险。

二、中小企业如何规避信息化中潜在的风险

1.信息化要以企业需求为导向

作为中小企业,能够投入信息化建设的资金肯定不会太多,因此要考虑怎样“少花钱、多办事”。首先应从企业内部需求着手,即从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同。如信息化基础较差的中小企业,可考虑先进行企业基础工作的信息化,如实施OA,财务电算化、产品辅助设计和人力资源管理系统等,切忌贪大求全求新。而对于信息化基础较好的企业,应根据企业实际需求适时选择管理软件,优先解决企业发展的“瓶颈”问题,然后打通上下游,从单一职能的信息化到多职能的信息化,如计算机辅助制造、财务管理到ERP、CRM等的应用,循序渐进,以提高企业管理水平和发展能力,增强企业的竞争力。

中小企业在由传统管理企业向信息企业转变的过程中,不能为了信息化而搞信息化,要着眼于应用,以企业的实际需求为导向,认真分析企业现状及最迫切需要解决的问题,来制订科学合理的信息化目标,选择适宜的实施路线,科学、合理地安排实施计划。

2.提高全体员工对企业信息化管理的认识,主动适应管理环境的新变化

企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。

企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业管理的制度和流程上的重大变革,管理理念的本质的变化,会影响到企业中每一位员工。中小企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。

3.建立和完善健全的管理制度并有效地执行

企业管理制度的深刻变革和管理模式的再造是企业信息化建设的本质。企业管理制度的建立、改进、完善和实施是信息化管理模型设计、构建、修改、优化的基础。有了好的管理模型,只通过信息化的管理手段还不能实现真正意义上的企业信息化,健全的管理制度才是企业信息化管理模型重塑和有效运转的根本保证。同时,有了好的管理制度,还必须坚定不移地执行,而且还要通过管理模型的建立纳入企业信息化轨道,才可能适应瞬息万变的市场。

信息化建设通过企业基础数据的信息化、企业基本业务流程和事务处理的信息化、企业内部控制及实施控制过程的信息化、人的行为规范管理等企业基础管理信息化工程,确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础,促进企业的可持续发展。

4.实施信息化的过程就是一个全员学习的过程

企业信息化强调的不仅是计算机软硬件,更强调人、管理、技术之间的有机集成。其中“人”是第一位的因素,而处于主导地位的企业领导决策层首先要加强自身的学习,了解管理科学与信息技术的最新发展,对信息化给予正确理解和足够重视。只有中小企业的管理层、决策层掌握了先进的信息化理念和知识,才能顺利推进中小企业信息化进程。同时应高瞻远瞩,充分认识到人才资源是企业发展的最重要的资源,敢于投入,引进一定数量的信息技术骨干人才,同时在实施过程中要对员工进行信息化方面的培训,培养企业自己的信息化人才。

企业信息化关键的资源是人,开发这一资源的手段是学习和教育,建立学习型组织是知识经济时代提高企业应变能力最重要的途径。企业要营造一个良好的学习环境,建立一个有效的学习机制。企业领导、专业技术人员和员工都要通过学习改变传统管理观念和习惯,适应新的工作方式和业务流程。在信息化项目启动前,借助第三方咨询机构,对上至董事长、总经理,下至普通员工就信息化的意义、必要性、基本知识技能、预期效果等进行全员培训,以尽快形成全体员工对信息化建设总体思路、步骤等的共识,明确自己所应担当的角色和发挥的作用,增强员工参与度、积极性和创造性,克服阻力,提高项目成功率。

企业信息化风险篇5

关键词:施工企业;流程重组;信息化;风险种类;风险规避

流程重组是一种新的管理思想,它于1990年由美国的Michael Hammer提出,随后便迅速发展并被广泛实施。上世纪90年代中期,此种管理思想首次引入我国学术界,后随国内ERP应用的热潮而进入各类企业的视野。流程重组本质在于据新技术条件信息处理的特点和事物发生的自然过程去寻找解决问题的途径,其中,信息技术作为流程重组的出发点和终极目标的体现者,决定了流程重组的核心便是信息技术的应用。

一、企业流程重组与信息化

流程即为了完成某一目标或任务而实施的一系列跨越时空的逻辑相关的活动,业务流程即一组共同为顾客创造价值且又相互关联的活动。业务流程重组即通常意义上的企业流程重组,其简称为BPR,指的是对企业现有业务流程加以根本性再思考,以将其彻底改变并设计出新的业务流程,最终使企业在业绩上取得显著提高。

企业信息化即通过对信息技术的应用,开发和使用企业信息资源,以提高企业管理水平、经营水平、开发能力的过程。就发展程度而言,它包括三个层面,一则以计算机技术实现对企业产品生产制造过程的自动控制;二则以计算机系统实现企业内部管理系统化;三则借助于互联网开展电子商务。企业信息化目的在于提高企业经济效益和市场竞争力,其要求企业以企业流程重组为基础,在一定广度和深度上利用计算机技术、网络技术、数据库技术等信息技术,实现对企业生产经营活动中所有信息的控制和集成化管理,使企业内部外信息达到共享和有效利用。

由定义即可得出,企业成功实施流程重组须从软硬两种因素入手,一则革新企业组织结构框架、管理体系、业务流程等硬性条件,二则改变企业组织文化、领导行为、沟通方式等软性因素。但实现这两方面的变革,很大程度上取决于企业对信息技术的恰当运用,也就是说,正确高效的流程是发挥信息技术效用的有效途径,企业流程重组是信息技术得以应用的前提和基础,信息技术则是企业实施业务流程重构的有力手段,企业信息化将大幅度改善业务流程绩效。

二、施工企业流程重组

1. 施工企业业务流程存在的问题

据职能分类,施工企业业务部门包括工程部、物资部、经营部、财务部、施工队等,在企业正常运转过程中,各个部门在项目经理统一领导下各司其职。但实际的经营状况却是,施工企业现有业务存在较多重复无效的业务流程,各部门对工作目标缺乏了解,各职能部门间多以一对一的方式沟通,工作状况完全分离,不能实现整个系统的全局最优,特别是物资、经营、财务部门脱离生产实际,物资部不以工程生产实际消耗来订单发料,经营部不严格计算工程量和控制施工用料,财务部不据实际情况发放工程款和货款。

此外,由于现代建设项目大多规模庞大,项目牵涉的单位、人员、文件自然较多,信息量随之增加且形式多样,这使信息沟通在施工企业业务流程中占据重要地位。在工程项目实施过程中,施工项目前期策划、设计、实施、运行等各阶段均产生大量信息,且信息以报表、报告、信件、图纸、规范、联系函、技术文件、会议纪要等不同形式存在,业主、承包商、供应商、专业分包商、设计单位、政府主管部门等项目参与方对相关信息表现出不同范围、侧重点的需求,项目施工中的常见问题多数因信息交流不畅所致。

2. 施工企业流程重组的必要性

我国施工企业遭遇的发展瓶颈使施工企业进行流程重组显得十分必要。除了上述施工企业自身存在的问题外,从资源角度讲,我国施工企业任务资源普遍不足,不容乐观的现状导致施工行业一直处于高度竞争状况;从竞标角度讲,不乏施工企业为求中标而不惜一再降低价格,试图低价中标,造成企业不可控成本大大上升,受理了工程结果反而亏损。

在企业产品、成本、资源等均被削弱的困境下,要提高自身竞争力,施工企业不得不对现有业务流程进行彻底性改造,尤其在生产和运作管理方面,必须以顾客为导向,通过准时、灵活、高效、低耗地位顾客提供合格产品和服务,为企业获取好的效益和持续性竞争能力。显然,只有打破职能分割、减少管理层次、加强团队组织和并行工作、完善信息系统建设,才能实现企业的现代管理模式,合理利用信息技术,促成以流程为中心、以顾客为导向、以市场为基础的良性竞争格局,也才能为施工企业及整个行业带来实质性变化。

3. 施工企业新型业务流程

施工组织设计是施工企业流程重组的核心环节,其关联到施工方案、施工计划、施工预算等项目的编制,并对工程项目进展状况带来直接影响。该环节主要由施工企业工程部门负责,因而工程部门管理系统化成为施工企业流程重组的重点内容。完善工程管理系统,必须增加数据库服务器,对工程投标、工程管理、工程质量、工程进度、工程成本、工程分包、工程安全等实施信息化管理,将相关部门数据库中的数据集中控制,在实现数据共享的基础上,减少数据冗余度、确保数据安全性和可靠性。

同时,施工企业还应利用ERP系统将企业内部所有部门系统化,除建立工程管理系统外,人事管理系统、财务管理系统、物资采购管理系统、物资仓储管理系统、固定资产管理系统等也都要随之构建,以此促进施工企业业务流程自动化和集成化,既优化配置资源,又实现了信息集成的现代企业管理思想和方法。施工企业经过如此流程重组后,以前一对一的沟通方式转变为现在的多对多交流,各部门实时掌握整个项目动态,且相互协调工作、提高流程运作效率,物资部、财务部、经营部便可有的放矢地间接参与到工程项目进展中,这不仅增强了施工企业的信息化,也真正实践了企业以顾客为中心的理念。

三、施工企业实现信息化的风险分析

1. 主要风险

企业流程重组本身就是信息化项目,它与企业运行方式、人员组织管理、组织协调合作、新技术的应用和融合等密切相关,依据信息化内容,企业在流程重组过程中不免遇到人力资源、时间进度、软件技术等各方面风险。

(1)管理风险

流程重组首先属于管理范畴,信息和管理技术的发展共同推动着企业信息化的变革,并为企业经营管理理念带来质的飞跃。企业信息化如果不能先从管理入手,具体实践中势必出现以旧有管理模式引导信息化实施的局面,其结果只能是实现计算机的普及,而不能使企业产生本质的变革,但若对管理进行革新,其风险性也就必然存在。

(2)组织风险

企业流程重组是个复杂的信息化建设过程,其涉及范围广、部门多、要求知识综合性强。进行信息化建设,既要囊括企业各个职能部门,又要把客户、供应商、运输商、分销中心等涵盖其中,建立一个内外互动的企业信息化系统。这一综合性项目涉及到现场施工人员、职能部门专业人员、各个部门经理等,其组织难度大、细节多,组织风险也较复杂。

(3)技术风险

信息技术是企业流程重组的推动力。根据流程重组的总体规划,设计企业信息化的硬件和网络实施方案,选择相应的信息化系统软件、系统集成商和咨询商。这要求企业充分考虑系统软件种类和价格、软件安全性评估、软件兼容性、系统使用方便性等,每个环节都对技术提出较高要求,也都存在一定的技术风险,尤其是信息的安全性、唯一性、集成性和共享性,更是所有关键技术中的最难点。

(4)人员风险

施工企业实施流程重组和信息化建设,必须先建立一支属于企业自身的信息化队伍,这支队伍须具备懂业务、懂管理、懂网络技术的复合性人才,此类人才需要企业去培养并留得住。同时,系统软件开发质量不稳定、通用性较差、维护和版本更新困难等一系列现实问题,也对企业提出巨大的人力、财力要求。企业要实现信息化建设,其必须付出一定的人员成本,并承担相应的人员风险。

(5)时间风险

系统软件开发需要较长的时间周期,信息化的实施更是一个长期不断的过程,时间对企业及其经营者而言,是一个较大的考验。软件开发的过程影响着开发成本和信息化系统的实施,如果系统需要二次开发和维护,短则几天,长则半个月、一个月,企业便须承受更大的时间成本和时间风险。

2. 风险规避

(1)慎重选择软件系统

目前,ERP是企业实施信息化的主要手段。ERP并非一个单纯的软件系统,根据企业的规模大小、业务活动、经营战略、发展目标、管理文化、员工水平等,企业应恰当选取相应的国内或国外的ERP厂商,慎重考虑ERP软件的功能、价格、升级以及售后服务等各种事项。

(2)妥善进行系统规划

企业流程重组和信息化属于复杂的系统工程,在开始之前,企业应做好完整的系统规划。据实际情况,先进行可行性分析,确定阶段性目标,然后结合企业本身承受能力及管理中存在的问题和主要矛盾,本着“总体规划、分步实施、先易后难、持续优化”的原则,循序渐进地推进企业流程重组和信息化工作。

(3)变革企业组织结构

企业业务流程重组由规划转变为现实的过程中,管理信息系统起着重要的催化作用,只有将良好的企业管理与流程重组有效配合,才能为信息化建设扫除各种障碍。在对企业组织结构实施网络化组织的重新设计时,应考虑到解决企业管理上的混乱状态,特别要在人员变动、权力分配、部门调整等问题上有所作为。

(4)合理控制进度和质量

明确可行的阶段性实施计划是企业流程重组和信息化顺利开展的基础,而对每一阶段计划执行情况进行必要的检查和监督,则是为了实现对信息化进度和质量的有效控制。系统实施前先明晰各阶段的目标和期望,某个阶段完成后及时作出评价和修正,系统上线后对各个流程一一实验,使整个系统达到企业预定目标。

四、结语

随着计算机技术的飞速发展,全球化和网络化已成为世界经济发展中不可抗拒的潮流,信息技术展现出的巨大作用并不是促使传统工作更有效率,其真正能力在于使企业打破了传统的工作规则、创造出崭新的工作方式,而这恰恰是企业流程重组的核心所在。在传统劳动分工原则下,施工企业的业务流程被分割成一个个独立的环节,流程重组和信息化建设根据新技术条件下信息处理的特点,为施工企业再造出一套管理思路和方法,很大程度上满足了企业发展所需,同时从质量成本、产出周期、流通效率等多方面提高了业务流程绩效。

参考文献:

[1]王玉荣. 流程管理. 北京:机械出版社,2004.

[2]甘利人. 企业信息化建设与管理. 北京:北京大学出版社,2001.

企业信息化风险篇6

企业会计信息化就是基于现代信息技术平台,融企业物流、资金流、信息流为一体,反映企业会计与现代信息技术相结合的,高度数字化、多元化、实时化、动态化的会计信息系统。但是,会计信息技术的广泛应用、信息系统的高度共享性和开放性,一方面给现代化的财务会计带来了前所未有的高效率,另一方面也由于会计信息处理的不可见性和高度集中性,带来了诸多风险,必须采取相应的对策。

一、企业会计信息化面临的主要风险

(一)会计信息系统数据处理的集中化、自动化,授权方式有所改变引起控制风险

在网络会计信息系统中,权限分工的主要形式是VI令授权。一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例已发生多起。如:会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得顾客订单密码,开出似订单,骗走公司产品等等公司内部人员窃取口令取得并泄漏公司成本构成等内部秘密财务信息。

(二)内部控制的程序化,有可能使同一种差错反复发生

会计信息系统的内部控制,在很大程度上取决于这些会计信息系统中运行的应用程序的质量。程序化的内部控制有效性取决于应用程序,如程序发生差错或不起作用,人们的依赖性和程序运行的重复性会使实效控制缺陷,长期不被发现。毕竟,会计人员对计算机专业知识知之有限,很难及时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前, 系统便会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。

(三)原始数据存储隐形化,使得会计信息易于被篡改或伪造

在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,磁(光)性介质容易损坏,一旦受损则很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。

(四)会计信息系统本身缺乏相应的安全保障

会计信息化的实施需要现代化信息技术的手段,需要现代化的财务软件,但是,网络是一个开放的环境。在这个环境中,所有的会计信息都以电子数据形式集中存储在计算机数据库系统中,会计信息化系统很有可能遭受非法访问甚至黑客或病毒的侵扰,这种侵扰可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。对于系统安全性的担忧也成为影响企业选择会计信息系统的因素。然而企业却没有针对网络环境来建立和完善相应的会计信息化安全防范措施。

二、控制企业会计信息化风险的主要对策

(一)逐步完善会计信息化标准和业务规范

国家相关部门要建立健全会计信息化法规体系和会计信息化标准体系,对会计信息化中重复性的事物和概念所做的统一规定,通过对会计信息的收集、储存、加工、传递、利用、管理等活动及信息技术制定、及实施各种信息技术标准,达到所需要的统一局面,使企业以获得最佳的经济和社会效益。

(二)强化风险意识,加强内部控制

会计信息化是会计发展的必然趋势,与手工会计系统相比,会计信息化系统具有明显的优越性,但是会计信息化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度。会计信息化是通过信息技术将企业流程信息串通在一起,增加了企业内部控制的薄弱点,因此企业内部控制应该根据信息化系统的特点得到更加强化,从每一业务流程的关键控制点着手进行控制。另外,涉及到会计信息系统的所有人员都应对会计信息化树立正确的思想认识,营造风险防范氛围,将内部控制落到实处。

(三)加强企业会计信息化人才的培养

人才的缺乏是制约企业会计信息化工作发展的关键环节。为此,企业首先要通过各种培训提高人员的计算机业务水平和职业道德水准,增强遵守各项法规及企业内部规章制度的自觉性,实行考核合格才准上岗的制度;涉及会计信息系统的企业各部门业务主管应当熟悉并能运用整个会计信息系统处理业务,才能对系统业务工作流程进行监控和指导。因此,企业一方面应立足于国际水准,培养或聘用一批高级技术人才,应积极组织会计人员学习和提高会计信息化知识,维护软件正常运行,同时加大对会计信息化人才的培养力度,培养更多的会计信息化复合型人才。另一方面同时要整合企业资源,推进会计信息系统与其他系统的整合,实现财务管理工作的规范化和高效化,从而提高会计信息化的整体应用水平。

(四)加强会计信息化的网络安全建设

为了全面、快速、安全的推进会计信息化,企业应从软硬件管理和维护控制、组织机构和人员的管理控制、系统环境的管理控制、会计数据和会计档案的保护控制、计算机病毒的预防等各方面建立行之有效的制度,从制度上保证会计信息化系统能够安全、准确、可靠地运行。一方面要增强网络安全防范能力,采用防火墙技术、网络防毒、信息加密存储通讯、身份识别、授予权等措施。防止财务数据被修改和窃取。另一方面使用正版的会计软件,防止财务数据的丢失,为会计信息化的发展提供一个良好的外部环境。

(五)加强对会计信息系统的内部审计

内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。实施对会计信息化环境下的审计,内部审计人员必须精通计算机网络知识、熟悉审计财务程序才能胜任此项工作。对会计信息化环境下的内部审计的重点是关注会计信息化系统的安全性,通过内部审计了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在会计信息系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于榆测信息系统的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平。

参考文献:

[1].企业会计信息化存在的问题和对策[J].当代经济,2012.10.

[2]秦延宏.浅议财务管理中会计信息化[J]中国集体经济,2010,4.

[3]王锴,汪家常.中国会计信息化发展:贡献与趋势[J].财政研究,2010.2.

企业信息化风险篇7

[关键词]高新技术企业;信息化风险;风险识别;风险评估

doi:10.3969/j.issn.1673 - 0194.2016.06.040

[中图分类号]F276.44 [文献标识码]A [文章编号]1673-0194(2016)06-00-02

网络时代的企业信息化建设对高新技术企业在管理效率、风险管控、市场响应、产品研发等核心竞争力和企业绩效方面产生了前所未有的推动和提升作用,企业通过引入线上办公系统(OA)、企业资源计划系统(ERP)、全面风险管理系统(TBS)等信息化手段提高各部门工作效率,从而有效提高企业的管理水平,通过电子商务平台、分销管理系统等提高其销售贸易能力,实现企业的可持续发展。但随着高新企业信息化程度的快速扩展和IT投入不断增加所带来的风险及隐患也呈上升趋势。如何进一步规避信息化风险,控制信息化损失成为亟待解决的问题。

本文旨在为高新技术企业研究一种信息化风险评价方法。根据高新技术企业的特征,识别高新技术企业在信息化建设过程中存在的风险,运用专家评分法对可能存在的风险因素进行评分排序,并将专家的打分表现在帕累托图中,根据帕累托法则的“二八原则”,找出关键的风险因素。高新技术企业可依据本文提出的方法对其信息化建设过程中的风险进行识别及评价,并据此提出有针对性的管控措施。

1 高新技术企业信息化风险识别

高新技术企业具有高投入、高创新、高收益、高人才拥有、高风险等区别于传统企业的特征,如互联网、电子商务等企业,基于其发展初期往往需要构建一套需要较高人力、资金和技术投入的信息系统,即迈出企业信息化这一步,这是高新企业持续发展的必由之路。

依据生命周期模型和诺兰模型的理论,企业信息化建设过程一般划分为规划、分析、设计、实施和系统运行维护5个既相对独立又密切相关的阶段。借鉴前人的研究思路,本文将从信息化生命周期的上述5个阶段来识别高新企业信息化风险的类型和影响因素,以便更好地实施分析评估。规划阶段风险主要包括IT战略计划风险、资金供给风险、人力资源风险三个方面;分析阶段风险包括开发制度风险、需求分析风险、流程再造风险三个方面;设计阶段在概要和详细设计、设计方案审核两个方面存在风险;实施阶段风险包括软硬件采购风险、系统测试风险、人员培训风险;在运行维护阶段会出现职责分工风险、权限管理风险、备份风险三个方面的风险因素。各阶段的具体风险表现在表1中进行列示。

2 高新技术企业信息化风险评价

高新技术企业信息化风险评估首先通过专家评分对企业的信息化风险进行评价,随后使用帕累托图对各风险因素进行排序,根据帕累托法则的“二八原则”评价出关键的风险因素。

2.1 专家评分法

在识别出高新技术企业信息化风险后,企业应组建专家团队对本企业信息化风险进行具体评价打分。企业应建立专家组对风险进行匿名打分。为保证评估的权威性和客观性,专家团队应由熟悉企业业务流程和功能的信息化建设方面的人员组成,包括有内部专家和外部专家。内部专家至少应该包括公司总经理、各部门负责人、企业信息化建设技术人员,外部专家包括注册信息系统审计师、咨询机构专家等。专家团队人数应当控制在适当的比例范围内,可根据企业信息化规模确定。

组织专家评分主要分为5个步骤。第一,发放资料。应先向评分专家提供企业信息化规划、设计及运行方面的资料,专家应在足够了解企业信息化各方面情况的基础上进行专业判读和评价。第二,专家打分。将评分表发放给选定的的专家,专家团队成员应根据自己的专业知识以及被评价企业信息化建设和运行情况,对每项风险发生的概率、预期损失值进行评价打分,同时在备注中给出治理措施建议。第三,汇总分析。评价企业统一收集整理评分表,计算每位专家针对每一风险因素打分的统计指标,包括平均数、方差、中位数、极值等,并将结果反馈给各位专家,若需修正可二次打分一次。第四,召开讨论会。邀请个人评分与最终汇总分数差异较大的专家发表意见,从专家的个人视角给出合理解释或反驳意见,专家根据反馈结果再修正自己的意见。第五,经过多轮匿名征询和意见反馈,形成最终得分及治理意见集合。

2.2 帕累托排序

高新技术企业的IT风险符合帕累托法则的“二八原则”,即80%的企业风险由20%的风险点引起。通过专家的匿名打分和意见反馈,形成了最终评分结果。高新技术企业需按照专家评分分数高低,运用帕累托图对风险进行排序评价处对企业威胁最大的风险因素。对专家评分的结果进行排序,并绘制帕累托图,则前20%的风险点即为高新技术企业IT风险中的关键风险因素,应进行重点控制和关注。为说明问题,本文在小范围内进行模拟打分,得到如表1所示的数据,据此得到图1所示的对应帕累托直方图,通过要素排序的递进累计,当累计风险达到80%左右时(本文为81.33%),落入考察区间的考察量为X1、X2和X10,说明该3项要素的存在导致了企业绝大部分(80%)风险的后果,因此治理时应抓住主要矛盾,重点对这三项最可能的诱因实施风险治理。

图1 高新技术企业IT风险专家评分帕累托图

3 措施建议

众所周知,信息化在给企业带来高效便利的同时,也夹裹着诸多风险,关键是如何快速识别出致险因素,并在排序中寻找关键风险因素,然后有针对性地制定风险治理方案。高新技术企业是信息化建设的典型代表,运用上述风险识别和评估方法,可以重点防控企业最可能出现重大风险,保证信息化建设和运行顺利。同时企业还应慎重选择信息化时机、节奏和规模,并注重企业中人的作用,适度引入“人机治理模式”,将“人因”与“机因”有机结合起来。

主要参考文献

[1]李志,唐波,张庆林.高新技术企业特征与管理对策研究[J].重庆大学学报,2009(7).

[2]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(6).

[3]彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014(4).

[4]王凡林.企业信息化风险的内部控制与治理研究[M].北京:首都经济贸易大学出版社,2014.

[5]周娟,杜栋.企业信息化水平评价系统的研制[J].河海大学常州分校学报.2004(2).

[6]蒋忠建.论西部企业信息化建设[J].经济体制改革.2004(3).

企业信息化风险篇8

(一)企业会计信息化中授权方式存在的风险

在企业会计信息化管理过程中,由于会计人员的变动,授权方式的改变,对会计管理人员的授权方式发生改变,管理权限也会发生相应的改变。授权方式以及信息系统内部的权限分工在网络信息化系统中很容易被网络黑客窃取和修改。因为授权方式主要是口令方面的授权,账户名和密码都会在网络信息系统中保存,不能够像传统的印章一样由专人进行保管,口令、用户名和密码被盗取就会对企业造成非常大的安全风险。

(二)企业会计信息化中原始凭证存在的风险

随着现代科学技术在经济发展中的地位越来越明显,电子商务也得到很大的发展,在企业信息化管理过程中,原始凭证也和其他的企业会计信息如记账凭证、会计报表以及会计账簿一样呈现出不肯逆转的电子化、网络化和数字化的趋势。这些电子化和数字化的原始凭证存在着被修改或者被伪造的风险,如果一旦被修改或者伪造就会对企业的会计管理造成极大的威胁和风险。信息化环境下企业会计管理原始凭证的管理弱化了传统纸质原始凭证的控制功能,也就增强了企业会计管理的风险,给企业的内部控制带来困难。

(三)企业会计信息化ERP系统的安全风险

ERP信息化管理系统在现代企业中得到广泛的应用,有利地促进了会计管理的有效性和准确性,但是ERP信息管理系统自身也存在一些缺陷和不足,给企业信息化管理带来了一定的风险。首先现代ERP系统的模块之间缺乏比较高的集成度,从而也就导致了整个会计信息化管理系统之间的数据不一致,企业财务管理模块与业务模块之间不能够实现完美的结合,无法建立真正的信息共享机制。此外,ERP信息化管理系统提供的逆向服务功能也对企业会计管理引发了一些安全风险。企业信息管理为了便利应用的参与,可以提供反记账和反结账等逆向功能,这些也就给企业的假账制造提供了条件,引发企业信息化管理的风险。

(四)信息化会计管理置于开发的网络环境中存在信息被盗失真等风险

现代企业基本上都是采用网络版的ERP信息管理系统,而网络信息系统又是基于TCP/IP协议的开放的网络环境,把会计信息置于网络数据库中,由于共享性和开放性等增强了信息被盗或者被篡改失真的风险。

二、信息化背景下企业会计制度的风险防范措施

(一)加强企业会计人员信息化管理的理念教育和计算机操作技能的培养

在信息化背景之下,企业会计管理对于人员素质的要求不断提高。作为现代企业的会计管理人员不仅需要有专业的会计管理知识和技能,还必须切实掌握现代科学技术,提高自己信息化的知识和能力,以及维护计算机网络安全的能力,提高自己会计管理信息化的操作技能。作为企业,必须加大宣传力度,加强会计人员的培训和教育,树立信息化会计管理的理念和意识,培养计算机操作的技能,不断提升企业会计管理人员的综合素质。从而避免企业会计管理因为人为的因素而出现不必要的风险和安全隐患。

(二)加强科学技术的研究力度,不断优化ERP系统,降低风险

针对ERP信息化系统自身存在的问题必须切实加大科学技术的研究力度,不断改革和优化ERP信息系统,降低由于管理系统自身的缺陷造成的安全隐患和风险。构建一个功能齐全、系统完善、操作简便、数据安全的综合信息化管理系统,实现企业内部会计管理、业务管理之间的相互配合和沟通。对于ERP信息化管理系统中存在的一些可能引发安全风险的功能,例如原始凭证、会计报表等数据的复制、修改和删除等加强限制,预防不必要的风险。对于ERP系统中的一些反记账和反记账的逆向功能必须严格设置管理权限,由专门的会计主管负责,避免由于随意的逆向功能造成的风险。

(三)明确操作权限以及岗位分工,落实岗位责任制

要明确企业会计信息化管理的权限和岗位分工,落实岗位责任制,明确各方在会计管理中的职责,责任到人。对于信息系统的操作权限进行严格的划分,例如对于ERP信息化管理系统的菜单权利、打印权及查询权、修改权等进行明确划分和限制,通过职权的分离来保证会计管理的科学性和公正性,管理人员之间相互制约又相互配合。明确信息化管理人员的岗位职责,建立一个规范的、科学的、高效的、系统的财务信息化管理工作流程,最大限度地降低管理风险。

(四)制定网络安全的防范风险的措施

由于信息化管理置于开放的网络环境中存在一些安全风险,企业必须切实地制定网络安全的方法风险措施。为了防止黑客和非法用户的入侵,盗取会计信息或者修改会计数据,必须安装防病毒软件、设置防火墙等网络保护措施,防止企业会计信息被非法盗取,会计信息被非法修改和删除,从而有效的防范会计安全风险。

三、结论

目前而言,大部分企业在会计管理中都是用ERP信息化管理系统。信息化会计管理存在一定的风险,信息系统授权方式改变存在一定的安全隐患,而原始凭证网络化、电子化引发的被篡改或者被伪造而引发的安全风险,此外,ERP系统作为网络信息化管理平台也存在着一定的风险。针对这些风险,必须加大科研力度,不断优化ERP系统,最大限度的限制ERP系统造成的风险,加强对会计人员信息化管理的意识,提高其会计管理业务的能力,切实建立系统病毒的预防保证措施,保证会计信息的安全。加强对企业会计信息系统权限的确定,落实岗位责任制,明确分工,限制操作权限。当然,信息化管理风险防范也离不开相应的会计制度和体系的规范。

参考文献

[1]刘然.略谈企业会计风险防范制度的构建[J].中国管理信息化.2006(12).

[2]邹涛.对企业会计建账的探讨[J].中国城市经济.2011(24).

企业信息化风险篇9

关键词 企业发展 信息化 内部控制 风险及对策

信息化环境主要指通过对计算机、网络、通讯等信息技术的综合运用,构建起来的一种虚拟的网络活动环境。在信息化环境下,企业在生产经营和内部管理方面开始使用越来越多的现代信息技术和信息设备,信息化的深入发展使企业的内部控制系统和模式也随之发生了相应的变化,这些变化所带来的诸多风险已成为目前亟待解决的问题。

一、信息化环境下企业内部控制面临的变化

现代信息技术和信息设备在企业内部控制工作中的应用,使企业内部控制效率和内部控制效果得到了进一步的提升与发展。在如今信息化环境下,企业运营中的各方面都得到了信息化改造,内部控制这种人机结合的控制模式自然也得到了更大程度的改造。内部控制中许多控制程序、控制方法等都被设置在计算机程序中,自动控制代替了繁杂的人工控制,这种变化减少了企业内部控制层次,使企业组织结构得到精简,运营效率更高。

企业内部控制的信息化有助于经营决策过程中有关信息的实时、同步反馈,使企业内部信息交互更加对称。随着企业内部控制信息化的深入发展,内部信息的处理也会变得复杂,这就要求内部控制对企业运营的过程实施有侧重点、有计划的监控。因此,内部控制就需要同时注重企业现实资产和信息资产两方面的安全。

二、信息化过程中企业内部控制存在的风险

信息化环境下,企业内部控制将面临许多新的风险,诸如内部控制软件中可能存在漏洞、控制系统规划建设时的治理风险、系统日常运行时可能出现不确定性风险、系统操作人员的人为失误等。总的来说,信息化环境下企业内部控制存在的主要风险可归纳为以下几方面:

(一)内部控制观念缺失

企业内部机构设置较复杂,许多不同部门的岗位职责具有一定的重复性、交插性及互补性,这削弱了企业一些规章制度的作用。企业内部一些上级部门对下属管理放权程度过大,常出现同一级工作人员职权混淆的现象,这使得企业内部的职权分配存在漏洞。

(二)风险评估难度增加

企业内部控制的信息化是一个持续发展的过程,在这个过程中,由于信息技术和设备的不断加入,使得许多未知的风险也加入进来。企业内部大量资料数据的数据化使内部信息控制的难度大大增加,而且企业中旧的风险评估方式会随着信息化的发展而被逐渐淘汰,新的评估方法一时又难以建立,因此,企业内部控制的信息化增加了企业对风险的评估难度。

(三)企业工作量大幅度增加

企业内部控制要实现信息化发展必然要将企业以往的海量信息进行数据化处理,这些数据需要的不仅是数据化输入,还包括信息真伪识别、重要性的认定等,这显然会大量增加企业的工作量。另外,信息化发展还使信息交流的方式发生了转变,企业内部沟通以及与外界的信息获取都需要作出较大调整。

(四)内部审计作用得不到发挥

企业的内部审计与内部控制本身就是一个整体中的两个部分,健康的内部控制系统离不开独立且完善的审计系统的支撑。但是在当下,许多企业的经营权与所有权往往是一体的,这就导致了内部审计机构在较大程度上受制于企业管理层,大大制约了其审计职权的行使;还有一些企业考虑到经营成本的问题,常常将审计机构作为应付有关部门检查的傀儡部门,这样的审计机构基本形同虚设;再次,由于一些企业管理层对内部控制所面临的风险估计不足,不重视内部审计机构,导致内部审计机构无法有效发挥其应有的职能。

三、信息化环境下企业内部控制的强化策略

由上文分析可知,在信息化环境下,企业内部控制建设需要适应许多新的要求,既要对内部控制系统进行虚拟化和网络化,又要重视内部人员综合能力的塑造和培养、完善内部控制制度建设、保障审计部门职能的发挥等。

(一)重塑企业内部控制制度

企业内部控制信息化的建设离不开相关规章制度的建立和完善。企业要在准确分析自身经营现状的基础上,参考成功企业的信息化内部控制制度,并结合自身经营内容和发展现状来制定合适的内部控制制度,要全面考虑到信息化的各个方面,明确不同岗位员工的职权,以保证企业信息化建设的发展。

(二)引入信息化控制手段

1.风险评估及控制的信息化。企业需要建立以客观定量分析为主的风险管理系统,同时,运用环境分析法、发展趋势图、风险情景分析工具等多种风险管理方式,对内部控制系统建设过程中的各种风险加以监控和分析。例如,在运用环境分析法评估企业风险时,应先对自身所处的宏观、微观环境进行信息分析,分析环境中各个信息的变化趋势及不确定性,其对企业可能产生的影响,建立数据库,建立风险评估模型,参考历史数据来评估风险的发生概率,利用数据分析从企业业务流程的各个环节中寻找风险的线索。

2.企业数据安全保护的信息化。当前,企业普遍进入了信息化管理时代,例如ERP等管理系统的运用,使企业的财务管理模式得到了极大的改善,但同时也使企业信息面临暴露的风险。企业在初步建立内部控制信息系统后,要对系统安全进行必要的保护,其中,信息安全是系统安全的核心内容,必须保证信息输入、储存和输出三大方面的安全。如在信息输入方面,必须要严格按照系统相关设置进行审核,以确保信息的准确性和安全性;在信息的查阅和使用方面,要进行严格的权限授予和审批,避免企业内部重要信息的泄露,避免企业利益遭受不必要的损害。

3.发挥内部审计的作用。在内部控制信息化建设过程中,企业必须让审计部门参与进来,让审计人员了解信息化过程,及早关注并掌握信息系统的相关信息。同时,给予审计部门应有的重视,保障其审计职能不受侵犯。企业信息化建设给审计工作带来了很大的变化,企业信息的传递和审批都需要进行信息化改造,审计人员也就需要对企业进行有重点、有计划、有步骤的审核,以此尽量降低企业内部控制信息化过程中的风险,提高企业的经济效益和运营效率。

四、结语

信息化在企业内部控制建设中的运用给企业带来了巨大的挑战,但同时也带来了巨大的机遇。企业要立足于自身发展现状,认真分析自身的经营管理方式,建立科学合理的内部规章制度,不断加强企业各个阶层的信息化理念和信息化技术,并保证内部监督机制能发挥其应有的作用,使内控信息化建设成为企业发展的有力推手,为企业谋得更多的利益。

(作者单位为石河子国有资产经营有限公司)

参考文献

[1] 陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2013(1).

[2] 卢德湖.信息化环境下中小企业内部控制研究[J].商业会计,2015(9).

[3] 范瑞.企业内部控制信息化实现的途径探析[J].财务与会计,2013(4).

企业信息化风险篇10

一、什么是会计信息化

所谓的会计信息化主要是指传统会计与现代化信息技术相结合的一种产物。是现代信息化时代企业财务对会计管理提出的一个新方面。同时也是企业适应时展的一种必要的会计管理手段。尤其是在现代化网络发展时代,会计信息化是企业领导人获取企业资产信息的主要来源,也是提高企业竞争力、提高会计部门核心管理水平的一个必备阶段。随着我国改革开放的深化以及经济建设的发展,会计信息化产业也在不断地进行着发展。尤其是进入21世纪以来,会计信息化被越来越多的企业应用于内部的经营发展中,并在几年间得到了迅速的推广。会计信息化主要是将信息做为主要的资源进行管理,并且在资源管理中综合运用计算机技术、网络通迅技术对信息资源进行全面的获取、传输、加工、处理、应用等。为企业的经营与管理、控制与决策做出准确的判断,并为企业转变经营方式提供必要的信息。会计信息化是融合了多种高科技技术为一体的管理科学,使其在企业业务处理及结算中发挥出了更大的作用。因此也可以说,会计信息化是国家经济发展的必然产物,也是国家经济建设可持续发展的基础支持。

二、会计信息化下的企业内部控制风险

我国的会计信息化管理技术起步较晚,虽然经过了几年的发展与演变,在企业内部管理及各方面都取得了较好的成绩。但就某些方面而言,仍是存在着较多的问题的,其主要表现为以下几个方面:

1.权限风险

一般而言,企业内部会计信息化管理人员在进行企业资金管理中都会拥有一个只属于自己的数据访问权限,使其可以对计算机系统内的数据信息及其它应用程序进行修改。但这也就造成了在企业内部会计信息化管理中,有些管理人员由于自身的操作技术问题以及自身的个人素质问题,在遇到较为极端的问题时,技术人员会对整个系统造成为可挽回的损失,从而使会计信息化下技术人员的权限存在着较大的问题。另外,企业内部会计信息化管理人员有时还会通过其它手段在末得到数据访问权限的情况下随意进入计算机系统对数据信息以及其它资料进行纂改。同时,企业会计信息化管理人员由于自身工作态度问题在企业录入生产及经营资料时出现错误的情况是不可避免的,这些都会造成企业不可挽回的经济损失。

2.企业数据存在的风险

在信息化时代,企业经营与运转数据都在计算机系统中呈高密度集中管理方式存储。这虽然是企业发展的一个较大的进步,但同时存储于计算机系统中的数据信息会通过磁性介质被纂改、盗用、删除或是人为损坏。并且在事发后很难找出相应的证据。另外,会计信息化管理人员还可以在末得到访问权限的情况下进入计算机系统对企业数据文件进行浏览、纂改、拷贝以及删除等,使企业内部重要的资料受到极大的威胁,大大降低了企业内部数据的安全性。除此之外,会计信息化下的数据信息被泄漏的风险性较之传统模式下的会计管理手段要大。同时,由于信息化下的企业内部资料及数据都是集中存储在计算机系统中的,因此一但计算机出现故障,则会导致企业全部资料损坏甚至是丢失的严重后果,给企业经济造成了无法挽回的损失。另外,虽然随着计算机的发展及信息化技术的发展,计算机内部软件具有较高的安全性,但在加密保护等方面仍存在着诸多的不足。一但计算机系统被黑客入侵或是会计信息化管理人员有意泄漏密码等,都会造成企业巨大的经济损失。

3.人员造成的风险

相较于传统模式下会计只包括财务及会计专业人员的构成来讲,会计信息化下的组成部分增加为,财务人员、会计专业人员、计算机操作人员以及计算机维修人员、计算机管理人员等。人员及职能的扩充虽然可以促进企业会计部门的发展,但同时给企业整个业务流程也带来了较多的困难。例如:计算机专业技术人员在对计算机进行系统安装及运行调试时,就很容易对会计数据信息带来人为的干扰,从而使数据无法得到正常的运行及处理。另外,企业内部不乏一些高级会计管理人员为了自身的利益对企业经营数据信息进行恶意的纂改,以至于造成了企业极大的经济损失。

三、企业内部控制风险的对策

一个企业想要长期存活于经济市场强烈的竞争中,拥有一个强大的会计部门做为后盾是十分重要的。因此,企业负责人针对会计信息化下所存在的问题及不足之处进行了分析与研究,并制定出了几点可行性较高的控制风险对策。具体内容如下:

1.权限风险的控制对策

针对于会计信息化下的权限管理问题,企业负责人首先要对会计管理人员的权限进行重新的设定,并在企业内部建立一个会计信息化监察部门。监察部门的管理人员主要由企业的高层领导所担任。同时将会计信息化数据总访问权限所有权设立在监察部门总的计算机控制系统中。当会计管理人员需要对企业数据信息进行修改时,要首先向总系统进行访问仅限的审请,获准的总系统内会发出一条访问指令到会计管理人员计算机中,会计管理人员的按照指令进入系统中对企业数据过行修改,同时需要注意的是,会计监察部门每次所发出的指令要随时更换,以保证系统中数据的安全。除此之外,要加强对会计管理人员的技术培训以及个人素质的培训,使其真正以企业的发展为已任,从而保证企业经营数据的准确性及安全性。

2.加强计算机硬件的控制

计算机系统中最常见的风险则是由硬件的人为操作损坏所引起的。因此,在会计信息化系统管理中,要改变以往单纯让计算机专业管理人员管理的模式,而是采用全员共同管理的模式。同时,在会计信息化管理系统需要安装新功能或是更新功能时,要求新的数据存储系统要与老的数据存储系统共同运行一段时间后,如没有发现任何系统漏洞、并且新系统与老系统并行运作十分协调的情况下,逐渐更换为全部使用新系统功能。另外,在对会计信息化系统进行维修前,计算机专业管理人员要向上级部门提出维修审请,获批准后方可进行操作,并且在操作中要对计算机内部数据过行全部的拷贝,当计算机系统维修后对原有数据进行检查与调试,一切均无任何问题后方可投入运行。除此之外,对运行中的计算机要进行定期的杀毒处理,并且建立网络安全防火墙,以保证对计算机硬件系统的绝对控制。另外,企业内所有计算机应尽量选择同一品牌,以保证系统在运行中可以完全融合。