企業(yè)信息化風(fēng)險(xiǎn)

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)信息化風(fēng)險(xiǎn)，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

1 正確認(rèn)識(shí)企業(yè)信息化風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理

提到企業(yè)信息化的風(fēng)險(xiǎn)，大家普遍會(huì)聯(lián)想到病毒、黑客攻擊，認(rèn)為只需要使用殺毒軟件、防火墻等安全產(chǎn)品就可以了，但這只是信息化安全方面的風(fēng)險(xiǎn)，是對(duì)企業(yè)信息化風(fēng)險(xiǎn)的狹義、局限性認(rèn)識(shí)，這種認(rèn)識(shí)暴露出我們長(zhǎng)期以來在風(fēng)險(xiǎn)防范、管理意識(shí)方面的薄弱。而真正廣義的企業(yè)信息化風(fēng)險(xiǎn)是指在信息化實(shí)施過程中，由于各種因素導(dǎo)致結(jié)果與最初的信息化戰(zhàn)略目標(biāo)存在偏差，有偏差即是有風(fēng)險(xiǎn)，不管這種風(fēng)險(xiǎn)是否給企業(yè)帶來經(jīng)濟(jì)損失。我們只有通過合理的方法辨識(shí)風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)，找出風(fēng)險(xiǎn)來源，區(qū)分風(fēng)險(xiǎn)因素對(duì)信息化產(chǎn)生的影響，并且針對(duì)不同的風(fēng)險(xiǎn)采取相應(yīng)的防范與化解的措施，力爭(zhēng)將損失和威脅降到最低，才能使企業(yè)信息化的效能最大化。

2 企業(yè)信息化風(fēng)險(xiǎn)的原因

信息化系統(tǒng)相對(duì)于一般的項(xiàng)目而言在管理、技術(shù)、時(shí)間、資金、實(shí)施和維護(hù)等方面存在更多的風(fēng)險(xiǎn)因素,但歸納起來主要是三個(gè)方面：管理層風(fēng)險(xiǎn)、執(zhí)行層風(fēng)險(xiǎn)、操作層風(fēng)險(xiǎn)。

2.1 管理層戰(zhàn)略風(fēng)險(xiǎn) 俗話說：“站得越高，看得越遠(yuǎn)”，只有對(duì)信息化做出正確、長(zhǎng)期、準(zhǔn)確的戰(zhàn)略發(fā)展規(guī)劃，信息化系統(tǒng)成功的機(jī)率、對(duì)企業(yè)做出的貢獻(xiàn)才會(huì)越大。首先，需要企業(yè)管理層對(duì)信息化的價(jià)值理解透徹，不能急于求成、盲目跟風(fēng)，抱著“別人都有，我也要有，要用就用最好的”等錯(cuò)誤思想，而要從信息化的實(shí)用性、功能性、安全性等方面進(jìn)行全面統(tǒng)籌和權(quán)衡，必須要以支持企業(yè)經(jīng)營管理、提高工作效率為最終目標(biāo)，可采取分步實(shí)施、重點(diǎn)突破、逐步完善的信息化部署戰(zhàn)略。其次，企業(yè)信息化是對(duì)管理觀念的一種轉(zhuǎn)變和突破，企業(yè)高層必須要理解和接納這種管理思想，必須要在人力、物力、財(cái)力上給予信息化建設(shè)高度重視，領(lǐng)導(dǎo)的重視和親身參與，勢(shì)必帶動(dòng)各級(jí)員工的積極性和參與意識(shí)，為信息化項(xiàng)目的實(shí)施奠定良好的基礎(chǔ)。

但是，不少企業(yè)高層管理人員尚未認(rèn)識(shí)到這一點(diǎn)，對(duì)信息化的認(rèn)識(shí)和管理理念比較落后，在有些領(lǐng)導(dǎo)看來，信息化只是個(gè)面子工程，是個(gè)無底洞，需要不斷的投入，還不能直接給企業(yè)創(chuàng)造經(jīng)濟(jì)效益。因此在進(jìn)行信息化規(guī)劃時(shí)目標(biāo)不明確，動(dòng)機(jī)不純，或者干脆沒有規(guī)劃，為以后信息化實(shí)施埋下了隱患。比如：某企業(yè)2008年花費(fèi)十幾萬購買了一套公文流轉(zhuǎn)系統(tǒng)，該系統(tǒng)功能強(qiáng)大，完全能滿足企業(yè)無紙化辦公需要。但是領(lǐng)導(dǎo)長(zhǎng)期在外，常年不用電腦,再加上領(lǐng)導(dǎo)無法適應(yīng)傳統(tǒng)的領(lǐng)導(dǎo)圈閱方式一子被電子簽名所取代，所以長(zhǎng)時(shí)間采用公文流轉(zhuǎn)和領(lǐng)導(dǎo)紙質(zhì)圈閱并行方式。這就是典型的管理層戰(zhàn)略風(fēng)險(xiǎn)，管理層觀念落后，實(shí)施信息化動(dòng)機(jī)不純，單純的為上信息化而信息化。最終的結(jié)果只能是企業(yè)投入了大量資金卻并沒有提高工作效率，信息化系統(tǒng)形同虛設(shè)，無法發(fā)揮應(yīng)有的作用，造成資金浪費(fèi)。

2.2 執(zhí)行層風(fēng)險(xiǎn) 有了信息化戰(zhàn)略規(guī)劃，具體執(zhí)行部門就要根據(jù)規(guī)劃實(shí)施信息化項(xiàng)目，在具體實(shí)施過程中，可能存在來自于技術(shù)落后、資金短缺、管理低下、人才缺乏等方面的風(fēng)險(xiǎn)。

2.2.1 信息化系統(tǒng)選擇風(fēng)險(xiǎn)。如今市場(chǎng)上各種信息化軟件、硬件產(chǎn)品眾多，不同應(yīng)用平臺(tái)和開發(fā)工具，不同的硬件集成，都將決定企業(yè)信息化未來的效益、維護(hù)成本和轉(zhuǎn)移成本。一旦系統(tǒng)或設(shè)備選型不當(dāng)，將限制企業(yè)信息化的長(zhǎng)遠(yuǎn)發(fā)展。因此選擇信息化系統(tǒng)時(shí)要兼顧功能和技術(shù)要求，功能上既滿足當(dāng)前的業(yè)務(wù)需求，也要考慮未來的業(yè)務(wù)發(fā)展。技術(shù)并不是追求越先進(jìn)越好，而應(yīng)該選擇現(xiàn)階段技術(shù)比較成熟，可升級(jí)、兼容更新技術(shù)的產(chǎn)品。比如：某國有大型企業(yè)2005年耗資上百萬在全公司自上而下部署了一套電子檔案管理系統(tǒng)，但在使用中發(fā)現(xiàn)該系統(tǒng)存在諸如操作不方便，與協(xié)同辦公平臺(tái)不兼容等問題，導(dǎo)致系統(tǒng)使用不到半年就夭折了，2010年公司又重新研發(fā)了一套全新的電子檔案系統(tǒng)。這就是信息化系統(tǒng)選擇失敗的典型案例，這種情況在現(xiàn)在的企業(yè)尤其是國有企業(yè)相當(dāng)普通。

2.2.2 信息化項(xiàng)目管理風(fēng)險(xiǎn)。信息化系統(tǒng)的實(shí)施過程是一個(gè)復(fù)雜而又艱巨的系統(tǒng)工程，在內(nèi)部，它滲透到企業(yè)經(jīng)營的不同層次、不同部門之中,是一個(gè)全員參與的項(xiàng)目，在外部，它要適應(yīng)信息化的快速發(fā)展，與系統(tǒng)提供商的合作溝通等等。在項(xiàng)目實(shí)施過程中，如果各部門溝通不順暢、協(xié)同不力；系統(tǒng)實(shí)施人員特別是核心人員的流失或中途調(diào)動(dòng)；實(shí)施費(fèi)用嚴(yán)重超出預(yù)算等都可能直接影響信息化的實(shí)施結(jié)果。因此，項(xiàng)目實(shí)施領(lǐng)導(dǎo)小組必須要掌好舵、舉好旗，嚴(yán)把項(xiàng)目進(jìn)度、成本、質(zhì)量關(guān)，負(fù)責(zé)各級(jí)部門的組織和溝通協(xié)調(diào)，確保實(shí)施人員的穩(wěn)定性。

2.3 操作層風(fēng)險(xiǎn) 操作層是指實(shí)際應(yīng)用信息化系統(tǒng)的部門或人員，這是最容易被人忽視，也是最容易產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)。

2.3.1 業(yè)務(wù)流程風(fēng)險(xiǎn)。在應(yīng)用信息化系統(tǒng)之前，企業(yè)必須要根據(jù)崗位職責(zé)對(duì)各崗位的業(yè)務(wù)流程進(jìn)行完善和優(yōu)化，使信息化系統(tǒng)與實(shí)際業(yè)務(wù)工作相匹配，否則就會(huì)造成系統(tǒng)與實(shí)際脫節(jié)，形成信息孤島，無法發(fā)揮作用。

2.3.2 基礎(chǔ)數(shù)據(jù)風(fēng)險(xiǎn)。在利用信息化系統(tǒng)進(jìn)行數(shù)據(jù)分析的時(shí)候，必須要求數(shù)據(jù)及時(shí)、規(guī)范、準(zhǔn)確、完整，否則得出的分析結(jié)果就可能與實(shí)際大相徑庭。因此，企業(yè)要通過一些規(guī)章制度來明確和規(guī)范數(shù)據(jù)的內(nèi)容，通過督導(dǎo)檢查、高額獎(jiǎng)懲等手段來確保數(shù)據(jù)的及時(shí)性和準(zhǔn)確性。

2.3.3 信息安全風(fēng)險(xiǎn)。其一，要盡量確保信息化系統(tǒng)在安全性上不能有漏洞，發(fā)現(xiàn)問題要及時(shí)與系統(tǒng)供應(yīng)商溝通解決；其二，購置相應(yīng)的安全保護(hù)軟件或硬件設(shè)備，幫助減少系統(tǒng)安全風(fēng)險(xiǎn)，提高系統(tǒng)的運(yùn)行穩(wěn)定性。其三，要制定和完善系統(tǒng)安全運(yùn)行規(guī)章制度、數(shù)據(jù)故障應(yīng)急預(yù)案，確保系統(tǒng)出現(xiàn)故障時(shí)可以及時(shí)處理。

3 企業(yè)信息化風(fēng)險(xiǎn)管理的策略

3.1 建立信息化風(fēng)險(xiǎn)管理機(jī)構(gòu) 隨著企業(yè)信息化的不斷推進(jìn)，信息化在企業(yè)中的地位不斷凸顯，并且成為企業(yè)核心競(jìng)爭(zhēng)力的組成部分。因此，企業(yè)應(yīng)該及時(shí)組建企業(yè)信息化風(fēng)險(xiǎn)管理機(jī)構(gòu)，它的職能是建立科學(xué)的風(fēng)險(xiǎn)分析、評(píng)估體系，定期評(píng)估信息化風(fēng)險(xiǎn)，監(jiān)控信息化實(shí)施、運(yùn)行過程，從企業(yè)整體利益出發(fā)，根據(jù)產(chǎn)生風(fēng)險(xiǎn)的性質(zhì)和特征，選擇不同的風(fēng)險(xiǎn)處置方案。設(shè)置企業(yè)信息化主管（CIO），直接對(duì)企業(yè)決策層負(fù)責(zé)。

3.2 建立科學(xué)、規(guī)范的業(yè)務(wù)流程 管理手段的落后和管理流程的混亂，是大多數(shù)企業(yè)的通病，企業(yè)信息化關(guān)鍵的一步，就是建立一個(gè)科學(xué)、規(guī)范、先進(jìn)、適用的工作業(yè)務(wù)流程，并且要將管理策略和制度融入業(yè)務(wù)流程之中。“沒有規(guī)矩，不成方圓”，企業(yè)都制定了一大堆管理制度，涉及到企業(yè)管理的方方面面，但這些制度或多或少被束之高閣、有名無實(shí)。因此，要將這些管理制度和業(yè)務(wù)策略信息化，用程序化的手段融入業(yè)務(wù)流程之中，成為業(yè)務(wù)處理過程中的決策工具，實(shí)現(xiàn)業(yè)務(wù)流程和業(yè)務(wù)控制策略、企業(yè)管理制度一體化的信息化系統(tǒng)。

3.3 營造一個(gè)信息化風(fēng)險(xiǎn)管理的環(huán)境 信息化是把“雙刃劍”，大家既要認(rèn)識(shí)到信息化給企業(yè)帶來的積極意義，也要認(rèn)識(shí)到信息化失敗給企業(yè)帶來的危害。因此，營造一個(gè)信息化風(fēng)險(xiǎn)管理的文化環(huán)境是非常重要的，平時(shí)要注意培養(yǎng)大家風(fēng)險(xiǎn)管理的意識(shí)，并貫徹到日常工作中去。隨著信息化的逐漸深入，當(dāng)信息化己成為日常工作的必須工具，與自己的業(yè)務(wù)本職工作息息相關(guān)的時(shí)候,大家就會(huì)意識(shí)到自己對(duì)于風(fēng)險(xiǎn)防范的責(zé)任，加之經(jīng)常培訓(xùn)員工風(fēng)險(xiǎn)管理的方法和措施，企業(yè)整體的風(fēng)險(xiǎn)管理能力就會(huì)逐步提升。

3.4 引入第三方風(fēng)險(xiǎn)檢測(cè)、評(píng)估機(jī)構(gòu) 在信息化的風(fēng)險(xiǎn)管理中，很多風(fēng)險(xiǎn)必須通過專業(yè)的手段和儀器才能夠進(jìn)行檢測(cè)和分析，因此還應(yīng)該引入第三方檢測(cè)評(píng)估機(jī)構(gòu)，通過專業(yè)化的檢測(cè)手段發(fā)現(xiàn)系統(tǒng)錯(cuò)誤，對(duì)系統(tǒng)作一個(gè)公正、客觀、科學(xué)的評(píng)價(jià),最大程度地避免信息化的“豆腐渣”工程。在這個(gè)過程中，我們要摒棄傳統(tǒng)的自我保護(hù)思想，害怕被發(fā)現(xiàn)問題，要以更加開放的心態(tài)去進(jìn)行信息化建設(shè)，內(nèi)外合作，才能逐步增強(qiáng)抗風(fēng)險(xiǎn)能力。

第2篇

【關(guān)鍵詞】 企業(yè)信息化 風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)防范

一、企業(yè)信息化的含義與實(shí)質(zhì)

通俗地講,企業(yè)信息化就是以計(jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)技術(shù)為手段,在企業(yè)的各個(gè)部門(生產(chǎn)、經(jīng)營、設(shè)計(jì),物資等)進(jìn)行各種業(yè)務(wù)信息的收集、加工、傳輸、存儲(chǔ)、更新和維護(hù)。

企業(yè)信息化的宗旨是為企業(yè)的生產(chǎn)、經(jīng)營、管理服務(wù),發(fā)展基礎(chǔ)是企業(yè)的管理和運(yùn)作模式,而不是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身,企業(yè)進(jìn)行信息化建設(shè)實(shí)質(zhì)上就是利用信息化先進(jìn)的、智能化的技術(shù)工具來實(shí)現(xiàn)企業(yè)管理目的;而且,隨著信息化工作的全面展開和深入,企業(yè)在提高管理檔次、提升生產(chǎn)率、加速資金周轉(zhuǎn)方面,越來越能感受到信息化的重要性。

企業(yè)信息化的過程,實(shí)際上就是以信息技術(shù)手段對(duì)企業(yè)各種資源、組織機(jī)構(gòu)、工藝流程等等進(jìn)行重新梳理、構(gòu)造的過程。它的目標(biāo)是要使企業(yè)各種資源得到更加合理的開發(fā)和利用,提高組織效率,從而提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力。

二、企業(yè)信息化的風(fēng)險(xiǎn)分析

1.軟件風(fēng)險(xiǎn)

1.1 軟件功能風(fēng)險(xiǎn)。由于企業(yè)對(duì)信息系統(tǒng)建設(shè)目標(biāo)、約束、總體結(jié)構(gòu)不清,信息戰(zhàn)略錯(cuò)誤,弄不清要建設(shè)一個(gè)什么樣的信息系統(tǒng);立項(xiàng)時(shí)切入點(diǎn)不準(zhǔn)確,定位不正確,信息化建設(shè)策略不對(duì),盲目追求功能完整、一步到位并在其他企業(yè)已經(jīng)應(yīng)用成功的建設(shè)方案,以致軟件本身可能存在各種功能不足或潛在的軟件缺陷。

1.2軟件選擇風(fēng)險(xiǎn)。管理軟件常見的有兩種比較極端的模式,包括較早期的對(duì)企業(yè)進(jìn)行單純的手工模仿的MIS系統(tǒng)和在中后期的強(qiáng)迫用戶套用現(xiàn)有模式的通用產(chǎn)品。手工模仿的MIS系統(tǒng)完全放棄了對(duì)企業(yè)現(xiàn)狀的改善和優(yōu)化,而通用產(chǎn)品則忽略了對(duì)客戶的個(gè)性化需求的關(guān)注,而在以客戶為中心的信息社會(huì)里,這不可避免的在信息化項(xiàng)目上烙上了失敗的印跡。企業(yè)在軟件選擇的決策中很容易掉入“說客陷阱”,偏重選擇知名度高、技術(shù)先進(jìn)的管理軟件,不能把企業(yè)自身的實(shí)際需求和業(yè)務(wù)處理過程與管理軟件進(jìn)行匹配,導(dǎo)致選擇的軟件不能適應(yīng)企業(yè)的需求,難以實(shí)施成功。即使實(shí)施成功,但運(yùn)行成本高,更新?lián)Q代困難,企業(yè)管理模式的調(diào)整受到限制。

2.實(shí)施風(fēng)險(xiǎn)

2.1項(xiàng)目人員組織風(fēng)險(xiǎn)。在組織隊(duì)伍時(shí),企業(yè)易犯的兩種錯(cuò)誤:其一,以企業(yè)缺乏IT技術(shù)人員為由,將項(xiàng)目外包給軟件供應(yīng)商或商,企業(yè)只是組織力量進(jìn)行驗(yàn)收評(píng)估。殊不知一方面,有些商技術(shù)力量單簿,甚至對(duì)軟件功能根本不熟悉。另一方面,即使商有較強(qiáng)的技術(shù)力量,但對(duì)企業(yè)的業(yè)務(wù)處理流程缺乏深入了解,難以按照企業(yè)需求進(jìn)行系統(tǒng)配置與二次開發(fā)。其二,完全由企業(yè)內(nèi)部的IT技術(shù)人員單獨(dú)進(jìn)行系統(tǒng)實(shí)施,沒有看到內(nèi)部技術(shù)人員缺乏對(duì)軟件的了解及項(xiàng)目實(shí)施經(jīng)驗(yàn),很難從整體上把握好項(xiàng)目的實(shí)施。

2.2項(xiàng)目建設(shè)工期風(fēng)險(xiǎn)。接觸過信息化建設(shè)的人士都知道,一個(gè)信息系統(tǒng)的實(shí)施不是短時(shí)間內(nèi)能夠完成的,上一個(gè)比較完整的ERP系統(tǒng),少則半年,多則一兩年,甚至三四年。實(shí)踐表明:許多企業(yè)信息化建設(shè)項(xiàng)目由于各種原因使得工期一拖再拖,無法按照預(yù)定工作計(jì)劃的期限完工,導(dǎo)致項(xiàng)目半途而廢或系統(tǒng)上線嚴(yán)重延遲,造成企業(yè)各層領(lǐng)導(dǎo)及職員對(duì)信息化喪失信心,項(xiàng)目成本失控。這種風(fēng)險(xiǎn)的控制關(guān)鍵在于項(xiàng)目開始時(shí)必須制定明確的、切實(shí)可行的階段實(shí)施計(jì)劃,對(duì)建設(shè)過程中的每一階段的計(jì)劃執(zhí)行進(jìn)行監(jiān)督和檢查,對(duì)計(jì)劃延遲要查找和分析原因,針對(duì)不同情況,或調(diào)控計(jì)劃或采取相應(yīng)措施進(jìn)行補(bǔ)救,以實(shí)現(xiàn)對(duì)項(xiàng)目進(jìn)度的控制,使整個(gè)實(shí)施能夠按照預(yù)定的時(shí)間表進(jìn)行。

2.3項(xiàng)目質(zhì)量控制風(fēng)險(xiǎn)。系統(tǒng)上線后,企業(yè)聘請(qǐng)有關(guān)專家對(duì)系統(tǒng)進(jìn)行評(píng)估驗(yàn)收,但這種驗(yàn)收往往難以控制系統(tǒng)實(shí)施質(zhì)量,因?yàn)?即使發(fā)現(xiàn)問題,如果問題出在實(shí)施初期的基礎(chǔ)階段,要解決問題,工作量大,可能涉及到整個(gè)系統(tǒng),在后期補(bǔ)救時(shí)將會(huì)付出難以承受的代價(jià),直接導(dǎo)致項(xiàng)目全部或部分失敗。造成這種風(fēng)險(xiǎn)的原因是缺乏“過程質(zhì)量”的控制,在實(shí)施過程中未能隨時(shí)控制實(shí)施質(zhì)量。

2.4項(xiàng)目成本控制風(fēng)險(xiǎn)。企業(yè)信息化在成本控制方面的風(fēng)險(xiǎn)是:費(fèi)用預(yù)算不準(zhǔn)確,項(xiàng)目實(shí)施中途或結(jié)束時(shí)大大超過預(yù)算,使得企業(yè)出現(xiàn)資金困難,陷入進(jìn)退兩難的境地,影響正常運(yùn)營,迫使項(xiàng)目中斷。成本預(yù)算中常見的誤區(qū)是:只看到軟件和硬件費(fèi)用,忽視了培訓(xùn)費(fèi)用、實(shí)施咨詢費(fèi)用、維護(hù)費(fèi)用。事實(shí)上,實(shí)踐經(jīng)驗(yàn)告訴我們:后三項(xiàng)費(fèi)用合計(jì)往往超過前二項(xiàng)費(fèi)用之和。因此,成本預(yù)算時(shí)必須考慮全面,合理概算各項(xiàng)費(fèi)用,制定詳細(xì)的費(fèi)用開支細(xì)目,并在項(xiàng)目進(jìn)程中將成本控制在計(jì)劃之內(nèi),避免發(fā)生“金融危機(jī)”。

3.轉(zhuǎn)變風(fēng)險(xiǎn)

3.1管理理念導(dǎo)入風(fēng)險(xiǎn)。眾所周知,企業(yè)信息化系統(tǒng)不僅是一個(gè)技術(shù)系統(tǒng),而且還是一個(gè)管理系統(tǒng),在軟件中融入了先進(jìn)管理思想和理念。建立一個(gè)科學(xué)合理的信息化系統(tǒng)會(huì)不可避免地沖擊現(xiàn)行管理體制。可以說如果要考慮信息化,首先應(yīng)該考慮管理問題,其次才是技術(shù)問題。企業(yè)應(yīng)用系統(tǒng)最容易出現(xiàn)的問題是:系統(tǒng)上線后,日常管理仍保持原系統(tǒng)的慣性,沿用原管理模式,許多管理制度沒有更新。按照這樣的思路進(jìn)行信息化,最后得到的結(jié)果也只能是原來手工操作的計(jì)算機(jī)“翻版”,不可能給企業(yè)帶來絲毫的本質(zhì)上的變革。其結(jié)果是軟件中先進(jìn)管理思想無法得到體現(xiàn),系統(tǒng)功能不能發(fā)揮作用,投資效益難以實(shí)現(xiàn)。其根源在于全體員工缺乏對(duì)系統(tǒng)內(nèi)涵的理解,沒有用現(xiàn)代管理思想與管理理念武裝頭腦,觀念沒有更新。因此信息化建設(shè)要從我們的管理變革開始,而管理變革勢(shì)必觸及企業(yè)的核心,觸動(dòng)個(gè)別機(jī)構(gòu)的責(zé)權(quán),其風(fēng)險(xiǎn)性是必然的。

3.2組織架構(gòu)調(diào)整的風(fēng)險(xiǎn)。為適應(yīng)新系統(tǒng)帶來的改變,企業(yè)必須在組織架構(gòu)和部門職責(zé)上作相應(yīng)的調(diào)整。因此,實(shí)施信息系統(tǒng)往往需要同時(shí)進(jìn)行企業(yè)流程重組和改善的工作。在流程改組中,會(huì)涉及到部門職能的重新劃分、崗位職責(zé)的調(diào)整、業(yè)務(wù)流程的改變、權(quán)力利益的重新分配等復(fù)雜因素,如果企業(yè)不能妥當(dāng)?shù)靥幚磉@些問題,將會(huì)給企業(yè)帶來不穩(wěn)定因素。

三、企業(yè)信息化的風(fēng)險(xiǎn)防范

1.軟件風(fēng)險(xiǎn)防范。從企業(yè)戰(zhàn)略目標(biāo)出發(fā),通過調(diào)查,對(duì)企業(yè)管理業(yè)務(wù)中內(nèi)容分散、含糊不清的問題進(jìn)行識(shí)別,在系統(tǒng)要實(shí)現(xiàn)的目標(biāo)及管理、技術(shù)和經(jīng)濟(jì)上進(jìn)行可行性論證,找出(下轉(zhuǎn)第12頁)

(上接第47頁)實(shí)施信息化的不利因素,研究改進(jìn)方案,明確項(xiàng)目開發(fā)的必要性和可行性,根據(jù)可行性分析進(jìn)行決策。在進(jìn)行可行性論證時(shí),要防止“一切外包”的現(xiàn)象,把論證工作全部交給供應(yīng)商或開發(fā)商去完成,企業(yè)必須自行組織技術(shù)、管理人員,通過培訓(xùn)后,在咨詢?nèi)藛T的指導(dǎo)下進(jìn)行可行性論證工作。

企業(yè)機(jī)體對(duì)信息技術(shù)的消化吸收能力即有機(jī)融合能力是決定企業(yè)信息化成效的決定性因素之一。因此,企業(yè)信息化技術(shù)方案策劃應(yīng)充分考慮企業(yè)現(xiàn)有的基礎(chǔ)條件――資金、人員素質(zhì)、管理水平等條件對(duì)技術(shù)適用性的約束問題。很多企業(yè)的信息化,問題都出在盲目上。技術(shù)方案可行性分析包括技術(shù)先進(jìn)性分析、技術(shù)適用性分析、技術(shù)可靠性分析及技術(shù)經(jīng)濟(jì)性分析等。目的是對(duì)信息化建設(shè)項(xiàng)目多種可供選擇的技術(shù)方案的利弊得失進(jìn)行全面的論證分析,以甄選一個(gè)正效益最大,而負(fù)效益最小的可行方案。這里的正效益最大,而負(fù)效益最小的實(shí)質(zhì)是――適用前提下的先進(jìn)。基于我國企業(yè)技術(shù)水平落后,管理粗放的現(xiàn)狀,在技術(shù)方案選擇時(shí),要特別防范只求所謂先進(jìn),不注重技術(shù)適用性的風(fēng)險(xiǎn)。因此,企業(yè)在信息化過程中,應(yīng)依企業(yè)的具體情況逐步提升信息技術(shù)的先進(jìn)水平。

2.實(shí)施風(fēng)險(xiǎn)防范

(1)為規(guī)避這種風(fēng)險(xiǎn),項(xiàng)目隊(duì)伍組織應(yīng)該考慮到管理、技術(shù)、財(cái)務(wù)等方面的人才,通常最佳組合是:由具有豐富的信息化建設(shè)經(jīng)驗(yàn)的外部顧問和企業(yè)內(nèi)部的管理人員、業(yè)務(wù)人員、技術(shù)人員、財(cái)務(wù)人員共同組成,由企業(yè)信息主管直接領(lǐng)導(dǎo),通過項(xiàng)目實(shí)施經(jīng)歷,企業(yè)內(nèi)部人員從“了解―― 熟悉―― 精通”而成為企業(yè)信息化管理專門人才,使得咨詢顧問的經(jīng)驗(yàn)與知識(shí)沉淀在企業(yè),系統(tǒng)上線后不再依賴于顧問。

(2)項(xiàng)目開始時(shí)必須制定明確的、切實(shí)可行的階段實(shí)施計(jì)劃,對(duì)建設(shè)過程中的每一階段的計(jì)劃執(zhí)行進(jìn)行監(jiān)督和檢查,對(duì)計(jì)劃延遲要查找和分析原因,針對(duì)不同情況,或調(diào)控計(jì)劃或采取相應(yīng)措施進(jìn)行補(bǔ)救,以實(shí)現(xiàn)對(duì)項(xiàng)目進(jìn)度的控制,使整個(gè)實(shí)施能夠按照預(yù)定的時(shí)間表進(jìn)行。

(3)在系統(tǒng)實(shí)施之前必須定義項(xiàng)目實(shí)施各階段目標(biāo)和期望,并且盡可能量化,吸收有關(guān)專家在信息化評(píng)價(jià)方面的研究成果,在每個(gè)階段完成后對(duì)實(shí)施質(zhì)量作出評(píng)價(jià),不達(dá)標(biāo)必須返工;系統(tǒng)上線了不要急于作出結(jié)論,必須通過3個(gè)月的實(shí)踐運(yùn)行,使得系統(tǒng)的各種流程和邏輯通道都基本遍歷過,效果良好,達(dá)到企業(yè)預(yù)定目標(biāo),才算合格工程。

(4)在項(xiàng)目實(shí)施過程中,以業(yè)務(wù)流程設(shè)計(jì)企業(yè)管理,逐漸優(yōu)化管理而不是追求一步到位,這樣可以減少實(shí)施風(fēng)險(xiǎn)。它改變過去由技術(shù)(軟件)主導(dǎo)企業(yè)信息化的思想,而是通過企業(yè)管理者根據(jù)實(shí)際情況自主設(shè)計(jì)自己的管理模式。從技術(shù)開發(fā)和項(xiàng)目實(shí)施角度來看,可以真正提升軟件的開發(fā)、和維護(hù)效率,實(shí)現(xiàn)企業(yè)信息化過程中的用戶參與、快速開發(fā)、快速應(yīng)用、靈活調(diào)整,大幅度提升管理系統(tǒng)實(shí)施和應(yīng)用的成功率及投入產(chǎn)出比。

3轉(zhuǎn)變風(fēng)險(xiǎn)防范

第3篇

一、制造企業(yè)信息化建設(shè)的風(fēng)險(xiǎn)分析

制造企業(yè)信息化建設(shè)建設(shè)主要是采用CAD/CAM/CAPP等現(xiàn)代化的信息技術(shù)，使得制造企業(yè)生產(chǎn)過程信息化；采用MEP/ERP等現(xiàn)代化的管理技術(shù)，則是為了制造企業(yè)的管理水平科學(xué)化，管理流程信息化；采用CMS等、等進(jìn)行制造企業(yè)信息的搜集，逐漸形成集設(shè)計(jì)、制造以及管理為一體的計(jì)算機(jī)綜合集成制造系統(tǒng)，并采用計(jì)算機(jī)技術(shù)，將制造企業(yè)內(nèi)部的信息資料整合起來，并將其擴(kuò)展到制造企業(yè)外部。從制造企業(yè)信息化建設(shè)本質(zhì)來看，就是實(shí)現(xiàn)制造企業(yè)各個(gè)層面的信息化，使得企業(yè)整體運(yùn)營逐漸高效化、科學(xué)化、合理化。由此可見，制造企業(yè)信息化建設(shè)并不是一個(gè)企業(yè)信息化的建立，它是一個(gè)信息化系統(tǒng)的革新，對(duì)制造企業(yè)而來，更像是一場(chǎng)信息化革命[1]。然而，對(duì)于制造企業(yè)信息化建設(shè)而言，雖然信息化建設(shè)有利于當(dāng)下企業(yè)管理格局的改善，但是在制造企業(yè)信息化建設(shè)中必然會(huì)遇到各種風(fēng)險(xiǎn)因素，這就要求企業(yè)在信息化建設(shè)的過程中，除了關(guān)注信息化建設(shè)之外，還需要對(duì)周圍的風(fēng)險(xiǎn)源進(jìn)行及時(shí)的偵查，分析風(fēng)險(xiǎn)源的源頭，做出最佳的風(fēng)險(xiǎn)處理措施。

（一）制造企業(yè)信息化建設(shè)技術(shù)風(fēng)險(xiǎn)。高制造企業(yè)信息化建設(shè)屬于高科技的信息化應(yīng)用，這類信息化技術(shù)對(duì)于制造企業(yè)的管理和信息搜集大有幫助，但是該類型的技術(shù)牽扯信息內(nèi)容過多，是多種綜合技術(shù)的結(jié)合，因此存在很多不確定因素，對(duì)于初步建立信息化的制造企業(yè)而言，這種不確定的風(fēng)險(xiǎn)因素在短時(shí)間內(nèi)難以做到合理化的有效控制，無法預(yù)測(cè)信息化系統(tǒng)在運(yùn)行過程中的偶然現(xiàn)象，對(duì)于風(fēng)險(xiǎn)的發(fā)生不能做到及時(shí)的防范，進(jìn)而給制造企業(yè)帶來經(jīng)濟(jì)損失。

（二）制造企業(yè)信息化建設(shè)資金風(fēng)險(xiǎn)。制造企業(yè)信息化建設(shè)中必然會(huì)投入大量的資金，用于各種軟硬件設(shè)備的購買、軟件系統(tǒng)和信息支付企業(yè)的服務(wù)費(fèi)用等等。除此之外，還涉及一些隱藏費(fèi)用，例如制造企業(yè)信息化建設(shè)后的信息系統(tǒng)應(yīng)用培訓(xùn)、信息化系統(tǒng)安全維護(hù)費(fèi)用等，致使制造企業(yè)耗費(fèi)大量的資金費(fèi)用，給企業(yè)的資金流轉(zhuǎn)造成阻礙。此外，由于制造企業(yè)信息化建設(shè)投入資金預(yù)算和實(shí)際花費(fèi)資金差距過大，會(huì)造成制造企業(yè)運(yùn)營的資金短缺[2]。此外，在制造企業(yè)信息化建設(shè)后，需要花費(fèi)幾十萬或是幾百萬資金用于整個(gè)制造企業(yè)信息系統(tǒng)維護(hù)和調(diào)整，使其滿足制造企業(yè)信息化發(fā)展需求。

（三）制造企業(yè)信息化建設(shè)安全風(fēng)險(xiǎn)。制造企業(yè)信息化建設(shè)之前，由于對(duì)信息化的陌生，使得企業(yè)管理人員安全防范意識(shí)匱乏，忽略了制造企業(yè)信息化建設(shè)安全風(fēng)險(xiǎn)，導(dǎo)致客戶信息資料的泄漏，外來病毒入侵，引發(fā)整個(gè)信息系統(tǒng)的癱瘓。

二、制造企業(yè)信息化建設(shè)中風(fēng)險(xiǎn)防范措施

制造企業(yè)信息化建設(shè)風(fēng)險(xiǎn)防范措施的應(yīng)用是信息化建設(shè)中必不可少的關(guān)鍵環(huán)節(jié)，它對(duì)于制造企業(yè)信息化系統(tǒng)安全運(yùn)營大有裨益。此外，加強(qiáng)制造企業(yè)信息化建設(shè)中的風(fēng)險(xiǎn)防范，還能減少因風(fēng)險(xiǎn)因素造成的經(jīng)濟(jì)損失[3]。以下則是筆者結(jié)合制造企業(yè)信息化建設(shè)中出現(xiàn)的風(fēng)險(xiǎn)因素，在查閱多方資料后總結(jié)出的風(fēng)險(xiǎn)防范措施。

（一）制造企業(yè)信息化建設(shè)技術(shù)風(fēng)險(xiǎn)防范措施。一個(gè)完整的信息系統(tǒng)，必然離不開多項(xiàng)技術(shù)的綜合應(yīng)用。對(duì)于制造企業(yè)信息化建設(shè)而言，其應(yīng)用的信息化技術(shù)都是按照信息系統(tǒng)建設(shè)的總規(guī)劃，按部就班的采用制造企業(yè)信息化建設(shè)技術(shù)。因而，在制造企業(yè)信息化建設(shè)風(fēng)險(xiǎn)防范中，需要根據(jù)制造企業(yè)信息化建設(shè)整體目標(biāo)和階段性計(jì)劃，找準(zhǔn)技術(shù)的切入點(diǎn)，按照制造企業(yè)信息化建設(shè)層次，進(jìn)行風(fēng)險(xiǎn)防范。

（二）制造企業(yè)信息化建設(shè)資金防范措施。制造企業(yè)信息化建設(shè)風(fēng)險(xiǎn)因素的發(fā)生，必然造成制造企業(yè)的經(jīng)濟(jì)損失，治愈資金損失額度大小，則完全取決于制造企業(yè)信息化的風(fēng)險(xiǎn)管理。比如，在制造企業(yè)信息化建設(shè)之處就制定好嚴(yán)密的風(fēng)險(xiǎn)管理計(jì)劃，并安排管理人員對(duì)制造企業(yè)信息化建設(shè)資金進(jìn)行預(yù)算統(tǒng)計(jì)和管理。在此基礎(chǔ)上，加強(qiáng)制造企業(yè)信息化建設(shè)的日常監(jiān)控，一旦發(fā)現(xiàn)隱藏風(fēng)險(xiǎn)源及時(shí)進(jìn)行處理解決，降低制造企業(yè)信息化建設(shè)中額外的風(fēng)險(xiǎn)資金投入[4]。

（三）制造企業(yè)信息化建設(shè)的安全風(fēng)險(xiǎn)防范。制造企業(yè)信息化建設(shè)中的安全風(fēng)險(xiǎn)防范，需要從制造企業(yè)信息化內(nèi)部進(jìn)行管理和風(fēng)險(xiǎn)監(jiān)測(cè)。由于每年制造企業(yè)都需要投入大量的資金用于安全風(fēng)險(xiǎn)維護(hù)，基于此，可用這筆資金進(jìn)行信息化風(fēng)險(xiǎn)管理人員的技術(shù)培訓(xùn)以及日常信息系統(tǒng)的維護(hù)當(dāng)中，一旦發(fā)現(xiàn)制造企業(yè)信息化建設(shè)的風(fēng)險(xiǎn)漏洞，采取防火墻措施，避免客戶資料的外泄和外來病毒的入侵。其次，加強(qiáng)客戶安全意識(shí)的提升，采用郵件形式，告知客戶安全操作流程，便于客戶的風(fēng)險(xiǎn)防范。

第4篇

[關(guān)鍵詞] 云數(shù)據(jù)；信息化；安全風(fēng)險(xiǎn)；策略

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 037

[中圖分類號(hào)] F270.7；TP309 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2016）13- 0074- 03

0 引 言

隨著互聯(lián)網(wǎng)技術(shù)、通信技術(shù)、虛擬化技術(shù)和SOA技術(shù)的發(fā)展，以服務(wù)形式向用戶提供計(jì)算資源的云計(jì)算，正在改變?nèi)藗兊墓ぷ鞣绞胶推髽I(yè)運(yùn)營模式。基于云計(jì)算進(jìn)行企業(yè)信息化建設(shè)，能有效降低成本、提高效益和促進(jìn)創(chuàng)新，許多企業(yè)已經(jīng)投入到云計(jì)算的信息化浪潮中，實(shí)施了自己的云平臺(tái)戰(zhàn)略。目前，云服務(wù)商在提供云計(jì)算服務(wù)時(shí)，雖然絕大部分都采用了國際先進(jìn)的信息安全保障技術(shù)，但云環(huán)境中的信息安全風(fēng)險(xiǎn)仍不容忽視。

1 公有云

“云”在網(wǎng)絡(luò)拓?fù)鋱D中常用來表示Internet，是對(duì)復(fù)雜的互聯(lián)網(wǎng)的一種抽象。因此把這種基于Internet的計(jì)算方式形象地稱為“云計(jì)算”。一般來說，云計(jì)算提供的服務(wù)有三種類型：軟件即服務(wù)（Software as a Service，SaaS）、平臺(tái)即服務(wù)（Platform as a Service，PaaS）、基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，IaaS）。公有云是云計(jì)算的重要模式之一，通常由第三方云服務(wù)商為用戶提供。公有云的一般框架如圖1所示。

2 基于公有云的企業(yè)信息安全分析

企業(yè)信息化過程中，云計(jì)算已受到眾多企業(yè)的追捧，云計(jì)算可使企業(yè)將部分計(jì)算處理工作外包云服務(wù)商，企業(yè)可以通過互聯(lián)網(wǎng)來訪問云數(shù)據(jù)。與此同時(shí)云計(jì)算中的數(shù)據(jù)安全風(fēng)險(xiǎn)也不容忽視。一方面，云計(jì)算中的數(shù)據(jù)對(duì)于數(shù)據(jù)所有者以外的用戶是保密的，但是對(duì)于提供服務(wù)的云服務(wù)商而言是透明的。另一方面，云數(shù)據(jù)在存儲(chǔ)、傳輸與使用過程中，會(huì)不斷遭遇不法行為的攻擊。總得來說，云數(shù)據(jù)安全風(fēng)險(xiǎn)主要有三大來源：云計(jì)算中心數(shù)據(jù)丟失與泄露、數(shù)據(jù)傳輸竊取、終端數(shù)據(jù)泄露。從公有云安全風(fēng)險(xiǎn)所涉及的不同網(wǎng)絡(luò)層次考慮，可以將安全風(fēng)險(xiǎn)主要?dú)w納為 ：云計(jì)算中心數(shù)據(jù)存儲(chǔ)安全、云數(shù)據(jù)傳輸安全、云端用戶安全、云數(shù)據(jù)審計(jì)安全、管理維護(hù)安全等，如表1所示。

3 云數(shù)據(jù)安全風(fēng)險(xiǎn)控制策略

為了更好地研究企業(yè)信息化過程中基于公有云的安全風(fēng)險(xiǎn)，下文提出了一種“三位一體”安全風(fēng)險(xiǎn)控制策略，如圖2所示。要解決云計(jì)算環(huán)境下的數(shù)據(jù)安全問題，僅僅在云計(jì)算中心實(shí)施保護(hù)是不夠的，必須要通過融合云中心數(shù)據(jù)安全技術(shù)、終端數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)為一體，實(shí)現(xiàn)對(duì)云數(shù)據(jù)的一體化控制策略。在云計(jì)算中心，重點(diǎn)完成用戶身份認(rèn)證、多租戶模式下的數(shù)據(jù)隔離、用戶異常行為檢測(cè)、數(shù)據(jù)封裝加密。在終端，重點(diǎn)完成用戶密鑰生成、終端環(huán)境安全、終端外設(shè)安全、終端文件加密保護(hù)。在網(wǎng)絡(luò)傳輸過程，重點(diǎn)完成終端與云計(jì)算中心之間建立虛擬安全通道。

3.1 云計(jì)算中心數(shù)據(jù)存儲(chǔ)安全策略

企業(yè)在使用云計(jì)算服務(wù)時(shí)，數(shù)據(jù)的存儲(chǔ)是非常重要的一環(huán)，其中包括數(shù)據(jù)的存儲(chǔ)位置、數(shù)據(jù)的災(zāi)難恢復(fù)、數(shù)據(jù)的隔離等。然而，云計(jì)算服務(wù)商為企業(yè)提供存儲(chǔ)空間服務(wù)時(shí)，云端用戶并不清楚自己的數(shù)據(jù)儲(chǔ)存位置；云數(shù)據(jù)存儲(chǔ)地是否存在信息安全問題、是否遵循當(dāng)?shù)氐碾[私協(xié)議、是否能確保企業(yè)數(shù)據(jù)不被泄露等安全因素。

3.1.1 數(shù)據(jù)安全隔離

基于分布式數(shù)據(jù)存儲(chǔ)的思想，可以將數(shù)據(jù)中心的共享存儲(chǔ)劃分為不同區(qū)域，在不同區(qū)域之間配置安全策略，防止非授權(quán)的跨區(qū)域數(shù)據(jù)訪問。在數(shù)據(jù)中心運(yùn)行時(shí)，動(dòng)態(tài)監(jiān)測(cè)數(shù)據(jù)中心中的用戶行為，根據(jù)采集到的行為數(shù)據(jù)進(jìn)行識(shí)別。結(jié)合數(shù)據(jù)遷移策略，將受到威脅的數(shù)據(jù)遷移至其他區(qū)域，并停止惡意用戶對(duì)于該部分?jǐn)?shù)據(jù)的訪問授權(quán)，使得惡意用戶無法攻擊該部分?jǐn)?shù)據(jù)，從而防范云計(jì)算中數(shù)據(jù)隔離和攻擊的問題，保護(hù)云計(jì)算中用戶的數(shù)據(jù)與隱私安全。

3.1.2 數(shù)據(jù)庫加密

傳統(tǒng)的數(shù)據(jù)庫、操作系統(tǒng)安全和物理安全訪問控制機(jī)制，為數(shù)據(jù)庫提供了一定的安全措施和技術(shù)，但并不能保證在云計(jì)算環(huán)境下數(shù)據(jù)庫的安全需求，尤其是一些重要部門數(shù)據(jù)和敏感數(shù)據(jù)的安全。造成不安全的主要因素是數(shù)據(jù)庫中的原始數(shù)據(jù)以可讀形式存放，如果對(duì)數(shù)據(jù)庫中的數(shù)據(jù)，采用安全數(shù)據(jù)庫、可搜索加密等技術(shù)，對(duì)數(shù)據(jù)庫系統(tǒng)及密文進(jìn)行加密處理，即使受到非法入侵或者盜取數(shù)據(jù)存儲(chǔ)介質(zhì)，若沒有相應(yīng)的解密密鑰，依然不可獲取所需數(shù)據(jù)。

3.2 云數(shù)據(jù)網(wǎng)絡(luò)安全策略

一般情況，企業(yè)數(shù)據(jù)中心存有大量的重要數(shù)據(jù)，如企業(yè)客戶信息、商業(yè)秘密、財(cái)務(wù)數(shù)據(jù)、重要的業(yè)務(wù)流程等。在云計(jì)算環(huán)境下，企業(yè)將數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)皆朴?jì)算中心進(jìn)行處理時(shí)，就會(huì)面臨著網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全問題。目前，云計(jì)算服務(wù)商主要采用加密算法的安全通信協(xié)議與超文本傳輸安全協(xié)議，雖然這些協(xié)議具有完整性與認(rèn)證性等特征，但也并不能確保云數(shù)據(jù)傳輸不被竊聽或截取。

3.2.1 文件透明加密

云計(jì)算終端數(shù)據(jù)絕大多數(shù)以電子文件形式存在，系統(tǒng)提供文件透明加密，確保終端用戶在操作方式不發(fā)生改變的情況下，電子文件以密文方式存儲(chǔ)。采用驅(qū)動(dòng)層透明動(dòng)態(tài)加解密技術(shù)，自動(dòng)對(duì)存儲(chǔ)到磁盤的數(shù)據(jù)做加密運(yùn)算，對(duì)從磁盤讀取的數(shù)據(jù)做解密操作。通過指定文件類型或者處理進(jìn)程，進(jìn)行強(qiáng)制加密、強(qiáng)制訪問控制和離線管理等技術(shù)手段，達(dá)到所有存儲(chǔ)介質(zhì)上存在的該類型文件全部加密，可以有效防止機(jī)密信息泄漏。

3.2.2 虛擬安全網(wǎng)絡(luò)

構(gòu)建先進(jìn)的虛擬安全域網(wǎng)絡(luò)，使用戶可以同時(shí)訪問多個(gè)應(yīng)用的虛擬安全域，但相互之間是隔離的，用戶終端無法使用來實(shí)現(xiàn)兩個(gè)虛擬安全域之間的路由。并且根據(jù)權(quán)限和安全策略，動(dòng)態(tài)地將被訪問的各種應(yīng)用系統(tǒng)資源劃分到不同的虛擬安全網(wǎng)中，實(shí)現(xiàn)具體業(yè)務(wù)應(yīng)用系統(tǒng)環(huán)境的動(dòng)態(tài)專用性，并且從安全管理角度上對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行精細(xì)化的安全管理。

3.3 云端用戶數(shù)據(jù)安全策略

云端用戶存取云計(jì)算數(shù)據(jù)的途徑方式多樣，不同用戶終端的安全防護(hù)措施差異也較大，云服務(wù)商難以有效監(jiān)控云端用戶的諸多安全風(fēng)險(xiǎn)。云服務(wù)商為吸引龐大的客戶群，開辟了大量的外鏈接通道，嚴(yán)重威脅云數(shù)據(jù)安全。其次，部分云服務(wù)商的內(nèi)部員工通過云管理平臺(tái)的特權(quán)接口，隱蔽地訪問云數(shù)據(jù)或通過旁路通道獲取部分運(yùn)行信息推演數(shù)據(jù)，造成云數(shù)據(jù)泄露或損毀。

3.3.1 身份認(rèn)證管理

基于PKI安全體系，可以將安全策略、安全認(rèn)證、安全管理等多應(yīng)用深度整合，形成一個(gè)統(tǒng)一、堅(jiān)強(qiáng)的安全防護(hù)體系，包含安全事件收集、事件分析、狀態(tài)監(jiān)視、資源管理、用戶管理以及授權(quán)策略管理，并通過流程優(yōu)化、系統(tǒng)聯(lián)動(dòng)、事件管理等方式深層次、全方位地整合各應(yīng)用系統(tǒng)資源，最高效率地處理安全問題，保護(hù)系統(tǒng)資源整體安全。系統(tǒng)以核心安全服務(wù)中間件為引擎，以應(yīng)用資源為中心，按照集中認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、統(tǒng)一管理的原則，深度整合系統(tǒng)資源，達(dá)到全面的安全目標(biāo)，同時(shí)通過異地認(rèn)證達(dá)到更廣范圍的跨區(qū)域整合。

3.3.2 終端桌面安全

在終端區(qū)域，可以通過遠(yuǎn)程監(jiān)控、補(bǔ)丁推送、軟硬件資產(chǎn)統(tǒng)計(jì)、終端程序控制策略、本地虛擬運(yùn)行環(huán)境、進(jìn)程安全管理、桌面資源管理和軟件和補(bǔ)丁分發(fā)等技術(shù)，保障終端桌面工作環(huán)境安全。

3.4 云數(shù)據(jù)審計(jì)安全策略

用戶對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。傳統(tǒng)服務(wù)提供商需要通過外部審計(jì)和安全認(rèn)證，但一些云計(jì)算提供商卻拒絕接受這樣的審查。為了保證數(shù)據(jù)的準(zhǔn)確性和有效性往往會(huì)引入第三方的認(rèn)證機(jī)構(gòu)進(jìn)數(shù)據(jù)審計(jì)。在實(shí)施審計(jì)的過程中，還需保證審計(jì)機(jī)構(gòu)不泄漏相關(guān)企業(yè)的敏感數(shù)據(jù)。

4 結(jié) 語

文中通過分析云計(jì)算環(huán)境下的云數(shù)據(jù)儲(chǔ)存、網(wǎng)絡(luò)傳輸及云端數(shù)據(jù)處理三方面存在的數(shù)據(jù)安全風(fēng)險(xiǎn)，結(jié)合云服務(wù)商數(shù)據(jù)資源管理和企業(yè)信息化過程，提供了針對(duì)云計(jì)算環(huán)境下的“云計(jì)算中心+數(shù)據(jù)傳輸+云端”的三位一體的數(shù)據(jù)安全控制策略，確保云計(jì)算數(shù)據(jù)的保密、完整、可用，為基于云計(jì)算的企業(yè)信息化建設(shè)提供參考。所采用的方法能夠結(jié)合云計(jì)算服務(wù)提供商的需求進(jìn)行擴(kuò)展。

主要參考文獻(xiàn)

[1]Peter Mell，Timothy Granee.The NIST Definition of Cloud Computing[R].Nation Institute of Standards & Technology，2011.

[2]陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009，20（5）：1337-1348.

第5篇

關(guān)鍵詞：企業(yè)信息化過程；內(nèi)部控制問題；研究

企業(yè)內(nèi)部控制是企業(yè)管理的重要組成部分，其本身也屬于管理學(xué)領(lǐng)域內(nèi)的一個(gè)分支。內(nèi)部控制的出現(xiàn)主要取決于企業(yè)的內(nèi)部分工，其本質(zhì)屬于一種經(jīng)濟(jì)管理活動(dòng)，距今已經(jīng)具備很多年的發(fā)展歷史。內(nèi)部控制的職能與作用主要是為了協(xié)調(diào)企業(yè)各部門和生產(chǎn)經(jīng)營環(huán)節(jié)之間的銜接，從而保證企業(yè)的穩(wěn)定運(yùn)行。鑒于此，本文對(duì)于企業(yè)信息化過程中內(nèi)部控制問題的延吉具有重要意義。

一、企業(yè)內(nèi)部控制制度概述

(一)內(nèi)部控制的基本概念

內(nèi)部控制的基本定義當(dāng)中包含了3個(gè)核心詞匯，即目標(biāo)，風(fēng)險(xiǎn)和控制，即為了達(dá)到某一個(gè)業(yè)務(wù)目標(biāo)，需要通過管理程序或活動(dòng)減少影響目標(biāo)的風(fēng)險(xiǎn)。其中，業(yè)務(wù)目標(biāo)的基本特征包括量化、可衡量以及可實(shí)現(xiàn)，風(fēng)險(xiǎn)則是指任何可能影響某一組織實(shí)現(xiàn)其目標(biāo)的事項(xiàng)。在企業(yè)內(nèi)部公司管理層為了達(dá)到企業(yè)的某種經(jīng)營目標(biāo)，需要在公司經(jīng)營環(huán)境和過程中規(guī)避風(fēng)險(xiǎn)事件，為經(jīng)營目標(biāo)的實(shí)現(xiàn)創(chuàng)造有利的內(nèi)部環(huán)境[1]。

(二)內(nèi)部控制產(chǎn)生的原因

內(nèi)部控制之所以出現(xiàn)，主要是因?yàn)樵谄髽I(yè)的生產(chǎn)經(jīng)營過程中存在著諸多的風(fēng)險(xiǎn)隱患，包括商業(yè)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。商業(yè)風(fēng)險(xiǎn)中主要包括經(jīng)營環(huán)境、行業(yè)的風(fēng)險(xiǎn)，企業(yè)所處的金融時(shí)常風(fēng)險(xiǎn)，產(chǎn)品的開發(fā)能力風(fēng)險(xiǎn)等，這些風(fēng)險(xiǎn)完全不受企業(yè)支配。管理風(fēng)險(xiǎn)主要包括經(jīng)營和財(cái)務(wù)信息的不足，政策、計(jì)劃、程序、法律和標(biāo)準(zhǔn)貫徹失敗，資產(chǎn)流失，資源浪費(fèi)和無效使用以及不能達(dá)到企業(yè)的目的和目標(biāo)等事件。上述風(fēng)險(xiǎn)的存在很容易導(dǎo)致企業(yè)的競(jìng)爭(zhēng)失敗、經(jīng)營中斷、資產(chǎn)損失、決策失誤以及商業(yè)欺詐和法律訴訟等，不僅使得企業(yè)的目標(biāo)無法達(dá)到，同時(shí)也會(huì)給企業(yè)的名譽(yù)造成較大的影響。因此，為了將風(fēng)險(xiǎn)降低到最小，就需要加強(qiáng)對(duì)企業(yè)的內(nèi)部控制[2]。(三)內(nèi)部控制系統(tǒng)概述內(nèi)部控制的基本要素包括監(jiān)督、信息與溝通、控制活動(dòng)、風(fēng)險(xiǎn)評(píng)估與控制環(huán)境，內(nèi)部控制貫穿于企業(yè)的所有業(yè)務(wù)部門，其目標(biāo)主要包括三個(gè)方面，即提高企業(yè)的運(yùn)營效率與效果，增加財(cái)務(wù)數(shù)據(jù)的可靠性，并遵循相關(guān)的法令與合約承若。控制活動(dòng)的類型一般包括預(yù)防性控制、檢查性控制、糾正性控制和補(bǔ)償性控制。

二、企業(yè)信息化概述

(一)企業(yè)信息化建設(shè)的必要

現(xiàn)以實(shí)際企業(yè)為例，說明企業(yè)信息化建設(shè)的必要性。某公司成立20余年，在歷經(jīng)各種考驗(yàn)后，規(guī)模不斷壯大，但隨著近年來競(jìng)爭(zhēng)的加劇及市場(chǎng)環(huán)境的惡化，公司產(chǎn)品銷量受到?jīng)_擊，但同時(shí)費(fèi)用卻未達(dá)到同幅度縮減，導(dǎo)致業(yè)績(jī)出現(xiàn)下滑。公司內(nèi)部深層次矛盾逐漸暴露出來，比如費(fèi)用效能低、市場(chǎng)反應(yīng)滯后、決策信息支持不夠等。公司管理層對(duì)此也早有預(yù)期，因此2014年公司就積極尋求改革，提出轉(zhuǎn)型升級(jí)、流程再造，并與IBM合作開發(fā)高質(zhì)量全面管理信息化平臺(tái)。遵循“業(yè)務(wù)模式化”、“職能流程化”和“體系信息化”的思想，通過流程優(yōu)化梳理、數(shù)據(jù)整理、用戶培訓(xùn)等一系列精心的上線前準(zhǔn)備及上線檢查、模擬運(yùn)行、數(shù)據(jù)導(dǎo)入、交付使用等嚴(yán)密的切換部署，使項(xiàng)目進(jìn)項(xiàng)落地。在此基礎(chǔ)上提升了業(yè)務(wù)操作水平和公司整體運(yùn)營效率，使管理層實(shí)現(xiàn)前瞻管控，并且為決策層提供實(shí)時(shí)全面的信息數(shù)據(jù)和決策輔助。由此可見，企業(yè)信息化建設(shè)是十分必要的[3]。

(二)企業(yè)信息化的內(nèi)涵

企業(yè)信息化就是指在計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)和數(shù)據(jù)庫技術(shù)等現(xiàn)代化信息技術(shù)的支撐下，完成對(duì)企業(yè)業(yè)務(wù)流程和生產(chǎn)經(jīng)營活動(dòng)的優(yōu)化，實(shí)現(xiàn)企業(yè)資源的合理配置和高效利用，從而提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益。企業(yè)信息化的基本特征主要包括信息處理的計(jì)算機(jī)化、信息傳輸?shù)木W(wǎng)絡(luò)化、信息資源管理的數(shù)據(jù)庫化、信息應(yīng)用的普及化等，信息系統(tǒng)的覆蓋面已經(jīng)遍及整個(gè)企業(yè)以及與企業(yè)有業(yè)務(wù)往來的所有單位中。

三、企業(yè)信息化過程中內(nèi)部控制問題分析

企業(yè)信息化過程中內(nèi)部控制問題主要表現(xiàn)在以下幾個(gè)方面：

(一)內(nèi)部控制系統(tǒng)中的控制環(huán)境更加復(fù)雜

控制環(huán)境作為企業(yè)的核心，是企業(yè)的人以及它所處的環(huán)境，是推動(dòng)企業(yè)的引擎，也是其他要素的基礎(chǔ)。其不僅提供了企業(yè)紀(jì)律與架構(gòu)，同時(shí)塑造了企業(yè)文化，影響著員工的控制意識(shí)。在企業(yè)信息化的過程中，增加了控制環(huán)境的復(fù)雜化，其主要原因在與信息化建設(shè)下的企業(yè)內(nèi)部組織機(jī)構(gòu)趨向于扁平化，從而使得傳統(tǒng)企業(yè)組織機(jī)構(gòu)的集權(quán)化和規(guī)范化受到威脅。在組織控制復(fù)雜的基礎(chǔ)上，管理很容易出現(xiàn)失控現(xiàn)象，從而威脅到企業(yè)運(yùn)行發(fā)展的穩(wěn)定性[4]。

(二)內(nèi)部控制系統(tǒng)中風(fēng)險(xiǎn)評(píng)估的要求標(biāo)準(zhǔn)更高

企業(yè)信息化過程中，由于加入了信息化元素，使得企業(yè)組織系統(tǒng)的風(fēng)險(xiǎn)類型進(jìn)一步擴(kuò)充，信息系統(tǒng)的控制功能范圍進(jìn)一步擴(kuò)大，企業(yè)原有的業(yè)務(wù)流程以及控制監(jiān)督體系被重新改造，因此增加了內(nèi)部控制系統(tǒng)對(duì)企業(yè)風(fēng)險(xiǎn)的評(píng)估難度。此外，信息系統(tǒng)在與網(wǎng)絡(luò)的作用過程中，會(huì)遇到網(wǎng)絡(luò)攻擊以及各種病毒的侵害，這種風(fēng)險(xiǎn)帶來的危害性是不能預(yù)料的，從而在風(fēng)險(xiǎn)評(píng)估過程中對(duì)評(píng)估人員的專業(yè)素質(zhì)要求會(huì)更高。

(三)控制活動(dòng)不完善

控制活動(dòng)的不完善主要表現(xiàn)在業(yè)務(wù)流程與信息系統(tǒng)的沖突，在這些矛盾和沖突發(fā)展過程中會(huì)形成較多的內(nèi)部控制盲點(diǎn)，從而使得企業(yè)的業(yè)務(wù)發(fā)展受到威脅。業(yè)務(wù)處理過程中在信息系統(tǒng)的作用下，很難保證相關(guān)業(yè)務(wù)數(shù)據(jù)的真實(shí)性，當(dāng)相關(guān)工作者責(zé)任意識(shí)不高或者綜合素質(zhì)偏低時(shí)很容易因?yàn)橐患核嚼瑦阂獯鄹南嚓P(guān)的操作流程以及資金預(yù)算，從而危害到企業(yè)的經(jīng)濟(jì)效益和穩(wěn)定發(fā)展[5]。

(四)監(jiān)督機(jī)構(gòu)的作用不強(qiáng)

企業(yè)信息化過程中，企業(yè)將大量的精力均投入到了信息系統(tǒng)的管理和監(jiān)督上，對(duì)于企業(yè)內(nèi)部控制的監(jiān)督和管理相對(duì)較少。盡管借助信息系統(tǒng)可以完成對(duì)企業(yè)內(nèi)部的部分監(jiān)督，但是并不能一一落實(shí)，從在很多監(jiān)管上的漏洞，而這些問題很容易對(duì)企業(yè)造成影響，破壞企業(yè)系統(tǒng)的穩(wěn)定性。

四、加強(qiáng)我國企業(yè)信息化過程中內(nèi)部控制的對(duì)策

(一)優(yōu)化控制環(huán)境

控制環(huán)境的優(yōu)化是調(diào)節(jié)企業(yè)傳統(tǒng)的內(nèi)部控制與現(xiàn)代信息化建設(shè)之間矛盾的重要舉措，具體應(yīng)該做到以下幾方面的優(yōu)化：1.重塑企業(yè)文化氛圍，企業(yè)文化是影響企業(yè)穩(wěn)定發(fā)展的重要原因之一，在實(shí)現(xiàn)企業(yè)信息化的過程中，企業(yè)員工的工作態(tài)度和價(jià)值觀念等均會(huì)發(fā)生較大的變化，這些變化直接威脅到了企業(yè)員工的職業(yè)道德水準(zhǔn)，從而破壞了內(nèi)部控制與信息系統(tǒng)之間的平衡。因此，建立起基于信息化條件下的企業(yè)文化環(huán)境，價(jià)值理念和工作作風(fēng)是十分必要的。2.細(xì)化組織控制結(jié)構(gòu)，完善相關(guān)職能。即使企業(yè)在信息化過程中，將各種部門通過信息系統(tǒng)連理起來，形成了以信息系統(tǒng)為控制核心的整體機(jī)構(gòu)，但是仍然無法避免組織中的不穩(wěn)定因素、鑒于此，可以采取雙向控制方式。在信息系統(tǒng)整體控制作用下，細(xì)化組織控制結(jié)構(gòu)，彌補(bǔ)信息系統(tǒng)中存在的不規(guī)范和散權(quán)現(xiàn)象[6]。

(二)加強(qiáng)風(fēng)險(xiǎn)管理機(jī)制的專業(yè)程度

隨著信息化進(jìn)程的推進(jìn)，風(fēng)險(xiǎn)種類和危害性均在加強(qiáng)，為此，企業(yè)內(nèi)部應(yīng)該成立專業(yè)的風(fēng)險(xiǎn)控制小組，并按照風(fēng)險(xiǎn)種類劃分為信息風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)，針對(duì)不同的風(fēng)險(xiǎn)類型劃分風(fēng)險(xiǎn)評(píng)估的組別。風(fēng)險(xiǎn)評(píng)估小組在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的過程中要按照完善的評(píng)估規(guī)范，做好記錄，并對(duì)相關(guān)負(fù)責(zé)人進(jìn)行定期匯報(bào)總結(jié)，從而為完善企業(yè)信息系統(tǒng)作出參考。

(三)促進(jìn)控制活動(dòng)的有效性

為了保證控制活動(dòng)的有效性，在建立控制活動(dòng)的過程中要實(shí)現(xiàn)業(yè)務(wù)流程與系統(tǒng)的整合，加強(qiáng)計(jì)算機(jī)硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制。在控制過程中加強(qiáng)軟件管理，重視技術(shù)控制，并制定出相關(guān)財(cái)務(wù)軟件的業(yè)界協(xié)議，從而保證控制活動(dòng)得以順利開展。除上述建議性措施以外，還應(yīng)該健全企業(yè)的監(jiān)督機(jī)制，建立良好的信息溝通系統(tǒng)，從而保證在企業(yè)信息化過程中可以與內(nèi)部控制系統(tǒng)良好的結(jié)合在一起，共同助力企業(yè)的可持續(xù)發(fā)展。

五、結(jié)論

綜上所述，通過分析企業(yè)內(nèi)部控制和信息化建設(shè)，說明了內(nèi)部控制與信息化對(duì)于企業(yè)而言均為不可或缺的關(guān)鍵組成。通過分析企業(yè)信息化過程中內(nèi)部控制的問題，提出了具有針對(duì)性的建議性策略。為了保證企業(yè)的穩(wěn)定運(yùn)行，實(shí)現(xiàn)持續(xù)發(fā)展，就需要優(yōu)化企業(yè)控制環(huán)境，完善風(fēng)險(xiǎn)管理機(jī)制，促進(jìn)控制活動(dòng)的有效性。

參考文獻(xiàn)：

[1]李彥銳.基于信息化的企業(yè)內(nèi)部控制構(gòu)建研究[D].東北林業(yè)大學(xué)，2012.[2]顧飛.企業(yè)和諧信息化體系構(gòu)建研究[D].山東大學(xué)，2012.

[3]劉天雄，楊鳳鳳.信息化環(huán)境下中小企業(yè)內(nèi)部控制的問題研究[J].商業(yè)會(huì)計(jì)，2013，04：81-82.

[4]唐佳昕.華菱湘鋼內(nèi)部審計(jì)信息化建設(shè)中的風(fēng)險(xiǎn)控制研究[D].湘潭大學(xué)，2015.

[5]李華.淺談中小企業(yè)信息化過程中的內(nèi)部控制問題[J].東方企業(yè)文化，2012，19：58-59.

第6篇

[關(guān)鍵詞] 中小企業(yè) 信息化 ASP

一、引言

經(jīng)過二十多年的改革開放，中小企業(yè)已成為我國國民經(jīng)濟(jì)的重要組成部分，在經(jīng)濟(jì)、社會(huì)協(xié)調(diào)發(fā)展方面發(fā)揮著重要作用。根據(jù)有關(guān)統(tǒng)計(jì)資料，我國中小企業(yè)約有1100萬家，中小企業(yè)占到我國企業(yè)總數(shù)的99%以上。中小企業(yè)工業(yè)總產(chǎn)值和實(shí)現(xiàn)利稅分別約占全國企業(yè)的60%和40%。

但是，隨著全球經(jīng)濟(jì)日趨一體化，國際、國內(nèi)的企業(yè)競(jìng)爭(zhēng)越來越激烈，我國的中小企業(yè)也面臨著巨大的機(jī)遇和挑戰(zhàn)，迫切需要依靠信息技術(shù)來提高企業(yè)的競(jìng)爭(zhēng)力。中小企業(yè)信息化是指中小企業(yè)在作業(yè)、管理、經(jīng)營各個(gè)環(huán)節(jié)、各個(gè)層次利用計(jì)算機(jī)、通信和網(wǎng)絡(luò)為核心等現(xiàn)代信息技術(shù)，通過信息資源的開發(fā)和利用，進(jìn)行資源的有效整合，不斷提高作業(yè)、經(jīng)營、管理和決策能力，進(jìn)而提高企業(yè)經(jīng)營效益和企業(yè)競(jìng)爭(zhēng)力的過程。信息化是中小企業(yè)迎接新經(jīng)濟(jì)的挑戰(zhàn)，提高企業(yè)運(yùn)作效率、降低經(jīng)營管理成本，把握新的商業(yè)機(jī)會(huì)的必由之路，是企業(yè)提升核心競(jìng)爭(zhēng)力不可或缺的手段。因此，推動(dòng)中小企業(yè)信息化建設(shè)，對(duì)中小企業(yè)自身和我國經(jīng)濟(jì)發(fā)展無疑都具有重要的作用。

雖然經(jīng)過近幾年的信息化建設(shè)，我國中小企業(yè)信息化取得一定的進(jìn)步，但總體來說，由于受到資金、技術(shù)、人員、管理基礎(chǔ)等資源的約束，當(dāng)前中小企業(yè)信息化建設(shè)和發(fā)展中仍面臨著許多困難和問題，中小企業(yè)信息化進(jìn)展緩慢。

二、基于ASP的中小企業(yè)信息化模式

ASP（Application Server Provider）是指通過互聯(lián)網(wǎng)，以出售或租賃應(yīng)用軟件服務(wù)的方式，專為企業(yè)提供其所需要的各種應(yīng)用軟件服務(wù)的應(yīng)用服務(wù)供應(yīng)商。ASP是隨著外包趨勢(shì)、軟件應(yīng)用服務(wù)和通信傳輸?shù)陌l(fā)展而逐漸形成的，它不僅為傳統(tǒng)產(chǎn)業(yè)應(yīng)用互聯(lián)網(wǎng)、實(shí)現(xiàn)其信息化開辟出巨大空間，也為信息技術(shù)行業(yè)提供了一種新的發(fā)展機(jī)會(huì)，迅速引起人們的極大興趣，逐漸推廣應(yīng)用到中小企業(yè)。

1.基于ASP的中小企業(yè)信息化模式的內(nèi)涵

基于ASP的中小企業(yè)信息化模式是指在共同簽署的外包協(xié)議或合同的基礎(chǔ)上，中小企業(yè)將其部分或全部與業(yè)務(wù)流程相關(guān)的應(yīng)用（如人事，物流管理，財(cái)務(wù)管理、ERP甚至是Intranet(內(nèi)部網(wǎng))，E-mail服務(wù)等）委托給ASP（應(yīng)用服務(wù)供應(yīng)商），ASP將保證這些業(yè)務(wù)流程的平滑運(yùn)轉(zhuǎn)，即不僅要負(fù)責(zé)應(yīng)用程序的建立、維護(hù)與升級(jí)，還要對(duì)應(yīng)用系統(tǒng)進(jìn)行管理，所有這些服務(wù)的使用都是基于互聯(lián)網(wǎng)的，客戶通過互聯(lián)網(wǎng)遠(yuǎn)程獲取這些服務(wù)。

在ASP模式下，中小企業(yè)不再擁有一個(gè)應(yīng)用程序，也不需要負(fù)責(zé)對(duì)程序的內(nèi)外部維護(hù)。中小企業(yè)在簽訂合同后，就可以通過瀏覽器連接到位于遠(yuǎn)端的，集中式服務(wù)器上的應(yīng)用程序，然后在本地處理計(jì)算產(chǎn)生的結(jié)果。

2.基于ASP的中小企業(yè)信息化模式的優(yōu)勢(shì)

采用基于ASP的中小企業(yè)信息化模式的優(yōu)勢(shì)主要有以下幾點(diǎn)：

(1)中小企業(yè)可以更好地專注于自己的核心競(jìng)爭(zhēng)能力的發(fā)展。通過采用ASP模式，將信息系統(tǒng)建設(shè)和維護(hù)方面的非核心業(yè)務(wù)外包給富有經(jīng)驗(yàn)和專業(yè)能力的ASP供應(yīng)商，中小企業(yè)可以更好地專注于自己的核心競(jìng)爭(zhēng)能力的發(fā)展。

(2)降低中小企業(yè)信息化成本和風(fēng)險(xiǎn)。企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程，中小企業(yè)自行建設(shè)信息系統(tǒng)既需要較長(zhǎng)的準(zhǔn)備和實(shí)施周期，又需要大量的資金和足夠的IT人才。采用ASP模式，硬件的購買和維護(hù)、應(yīng)用系統(tǒng)的開發(fā)、維護(hù)和升級(jí)等問題全都由ASP供應(yīng)商負(fù)責(zé)，中小企業(yè)只需支出一定的租賃費(fèi)用，大大降低了信息化的成本和風(fēng)險(xiǎn)。

(3)提高中小企業(yè)信息化整體的質(zhì)量和層次。與中小企業(yè)自身建設(shè)信息系統(tǒng)相比，ASP供應(yīng)商在軟硬件系統(tǒng)的配置或是系統(tǒng)的維護(hù)方面都將做得更專業(yè)和更好，使得信息化的整體質(zhì)量和層次都會(huì)有所保證。

ASP模式使得中小企業(yè)從信息化過程中的資金不足、人才不夠、技術(shù)不到位等困境中擺脫出來，以契約的形式將信息化的各項(xiàng)業(yè)務(wù)外包給專業(yè)的服務(wù)商。因此，采用ASP模式實(shí)現(xiàn)企業(yè)信息化，將是企業(yè)信息化的一個(gè)全新的選擇。

三、采用ASP模式信息化應(yīng)注意的問題

在基于ASP的中小企業(yè)信息化模式里，ASP供應(yīng)商和中小企業(yè)是兩個(gè)主要的參與者。ASP模式能否得以健康、穩(wěn)定、持續(xù)的發(fā)展，與這兩個(gè)主體的行為密切相關(guān)。

1.ASP供應(yīng)商應(yīng)注意的問題

(1)確保網(wǎng)絡(luò)和數(shù)據(jù)安全。網(wǎng)絡(luò)和數(shù)據(jù)安全常常被看作是ASP市場(chǎng)發(fā)展的最大障礙。客戶對(duì)存放于ASP系統(tǒng)中數(shù)據(jù)安全性的擔(dān)心，包括兩個(gè)方面：技術(shù)方面，ASP供應(yīng)商是否有足夠的設(shè)備和措施，保證數(shù)據(jù)不遭受病毒破壞、黑客盜取等；非技術(shù)方面，信息系統(tǒng)中的數(shù)據(jù)大多是企業(yè)商業(yè)機(jī)密數(shù)據(jù)，ASP供應(yīng)商能否保證這些數(shù)據(jù)不會(huì)被泄露給其他任何方面的機(jī)構(gòu)或企業(yè)。所以，ASP供應(yīng)商應(yīng)加大對(duì)網(wǎng)絡(luò)安全方面的投入，加強(qiáng)網(wǎng)絡(luò)安全，同時(shí)加強(qiáng)自身的職業(yè)道德、誠實(shí)守信方面的建設(shè)，力求保護(hù)用戶的商業(yè)機(jī)密，切實(shí)保證數(shù)據(jù)的安全。

(2)加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)。ASP模式需要用戶通過互聯(lián)網(wǎng)來使用，而且很多業(yè)務(wù)對(duì)實(shí)時(shí)性要求高，因此ASP模式對(duì)網(wǎng)絡(luò)傳輸能力的要求較高，網(wǎng)絡(luò)質(zhì)量將直接影響ASP供應(yīng)商向中小企業(yè)提供服務(wù)。如果沒有一個(gè)高速、高質(zhì)量的網(wǎng)絡(luò)環(huán)境，就不會(huì)吸引中小企業(yè)接受這種服務(wù)方式。因此ASP供應(yīng)商應(yīng)加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)，保證較高的網(wǎng)絡(luò)質(zhì)量。

(3)大力發(fā)展基于網(wǎng)絡(luò)的應(yīng)用軟件。應(yīng)用軟件是ASP模式的關(guān)鍵與核心，沒有相應(yīng)的針對(duì)Web開發(fā)的應(yīng)用程序就談不上ASP服務(wù)，所以ASP供應(yīng)商應(yīng)加強(qiáng)與有實(shí)力軟件廠商的合作，大力發(fā)展基于網(wǎng)絡(luò)的應(yīng)用軟件。

(4)突出優(yōu)勢(shì)特色，提供個(gè)性化服務(wù)。ASP模式是“一對(duì)多”服務(wù)關(guān)系，隨著ASP應(yīng)用不斷增多，將會(huì)有越來越多的企業(yè)向ASP供應(yīng)商提出自己的獨(dú)特要求，如何解決好這一矛盾是ASP服務(wù)商需要好好考慮的問題。ASP供應(yīng)商在能夠充分發(fā)揮自身特色與優(yōu)勢(shì)的同時(shí)，選擇某些行業(yè)或領(lǐng)域的特定客戶群，形成專業(yè)優(yōu)勢(shì)，提供個(gè)性化服務(wù)，從而形成消耗最少，獲利最多的贏利模式。

(5)樹立品牌意識(shí)。目前，在社會(huì)綜合環(huán)境不完善的條件下，企業(yè)在接受ASP服務(wù)方面還存在著一定的難度。成熟的ASP應(yīng)積極加強(qiáng)自身的基礎(chǔ)設(shè)施、應(yīng)用平臺(tái)、服務(wù)質(zhì)量、費(fèi)用構(gòu)成、社會(huì)信譽(yù)等方面的建設(shè)，樹立優(yōu)良的企業(yè)品牌，增強(qiáng)客戶的認(rèn)同度，積極謀求自身的長(zhǎng)遠(yuǎn)發(fā)展。

2.中小企業(yè)應(yīng)注意的問題

(1)制定信息化戰(zhàn)略規(guī)劃。中小企業(yè)首先要認(rèn)識(shí)到企業(yè)信息化重要性和必要性，認(rèn)同并接受ASP服務(wù)模式。然后根據(jù)企業(yè)的特點(diǎn)和現(xiàn)狀、業(yè)務(wù)流程的現(xiàn)狀和存在問題等制定出企業(yè)未來三年或更長(zhǎng)期的計(jì)劃。其次必須清楚企業(yè)應(yīng)該對(duì)哪些業(yè)務(wù)進(jìn)行外包，認(rèn)真分析企業(yè)的業(yè)務(wù)流程，并進(jìn)行適當(dāng)?shù)母倪M(jìn)，找出適合用ASP的業(yè)務(wù)。不同的企業(yè)，選擇外包的業(yè)務(wù)是不一樣的。如根據(jù)美國TeleChoice公司2001年對(duì)美國中小企業(yè)應(yīng)用ASP的狀況進(jìn)行的調(diào)查，發(fā)現(xiàn)中小公司最愿意外包的應(yīng)用是遠(yuǎn)程學(xué)習(xí)、電視會(huì)議、電子商務(wù)、Web網(wǎng)站、協(xié)作等。因?yàn)檫@些應(yīng)用技術(shù)和人員要求較高，將這些應(yīng)用外包也有利于節(jié)約成本。最后，在具體實(shí)施ASP模式信息化時(shí)，可采用分階段進(jìn)行，如第一階段可以選擇那些與企業(yè)核心業(yè)務(wù)關(guān)聯(lián)較小的應(yīng)用，如電子郵件系統(tǒng)、辦公自動(dòng)化系統(tǒng)等；第二階段可以選擇電子商務(wù)系統(tǒng)或簡(jiǎn)單的人事系統(tǒng)等；第三階段可以考慮涉及企業(yè)的核心業(yè)務(wù)，如ERP系統(tǒng)、SCM系統(tǒng)。這樣可以保證企業(yè)ASP模式的信息化穩(wěn)妥、順利的進(jìn)行。

(2)選擇合適的服務(wù)商。選擇一個(gè)合適的服務(wù)商，是中小企業(yè)采用ASP模式成功實(shí)現(xiàn)企業(yè)信息化的重要保障。美國TeleChoice公司2001年調(diào)查表明中小企業(yè)選擇ASP主要看重的是客戶服務(wù)水平、ASP從業(yè)人員的資質(zhì)，價(jià)格，聲望，實(shí)施應(yīng)用的能力等。企業(yè)可以將這些因素作為準(zhǔn)則層，篩選并考察ASP服務(wù)商能否提供本企業(yè)所需的應(yīng)用系統(tǒng)，能否提供強(qiáng)大的網(wǎng)絡(luò)通信能力和保證其服務(wù)數(shù)據(jù)的安全性。

(3)注重信息化帶來的管理變革。中小企業(yè)實(shí)施信息化就意味著企業(yè)經(jīng)營模式與管理理念的創(chuàng)新，它需要對(duì)企業(yè)的業(yè)務(wù)流程、組織機(jī)構(gòu)、管理方式、工作方式等進(jìn)行合理的整合，以適應(yīng)信息化的要求，從而存在相應(yīng)的業(yè)務(wù)流程的變革、組織結(jié)構(gòu)的變革、管理方式的變革等。中小企業(yè)應(yīng)該重視信息化帶來的管理變革，注重信息技術(shù)與組織文化相融合，設(shè)計(jì)出與信息化相適應(yīng)的組織結(jié)構(gòu)。

(4)樹立風(fēng)險(xiǎn)意識(shí)。企業(yè)信息化建設(shè)是一個(gè)長(zhǎng)期的復(fù)雜工程，采用ASP模式進(jìn)行中小企業(yè)信息化只能夠降低風(fēng)險(xiǎn)，不能完全規(guī)避風(fēng)險(xiǎn)，在整個(gè)信息化過程中仍然充斥著來自企業(yè)內(nèi)外部的風(fēng)險(xiǎn)。因此，在ASP模式應(yīng)用過程中，中小企業(yè)必須樹立風(fēng)險(xiǎn)意識(shí)，如信息安全風(fēng)險(xiǎn)意識(shí)、成本風(fēng)險(xiǎn)意識(shí)、資源重新配置風(fēng)險(xiǎn)意識(shí)、組織調(diào)險(xiǎn)意識(shí)等，只有對(duì)這些風(fēng)險(xiǎn)有充分的認(rèn)識(shí)和心理準(zhǔn)備，才能采取相應(yīng)的防范措施，或在出現(xiàn)風(fēng)險(xiǎn)時(shí)才能沉著應(yīng)對(duì)，將風(fēng)險(xiǎn)將到最低程度。

四、結(jié)束語

ASP模式作為一種全新的網(wǎng)絡(luò)服務(wù)模式，是解決中小企業(yè)信息化和邁向全面電子商務(wù)的一個(gè)有效途徑。中小企業(yè)信息化建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，除了要有ASP服務(wù)商和中小企業(yè)的努力，更重要的還要有政府的支持、健全的法律法規(guī)保障和約束等多種力量來共同推進(jìn)信息化進(jìn)程。

參考文獻(xiàn):

[1]田金玉 趙彥峰:ASP：加快中小企業(yè)信息化進(jìn)程的捷徑[J]. 中國管理信息化.2006.11

[2]吳克忠:ASP模式與中小企業(yè)信息化.中國計(jì)算機(jī)用戶 , 2006.7

第7篇

摘 要 企業(yè)應(yīng)當(dāng)借助信息化平臺(tái)，實(shí)現(xiàn)內(nèi)部控制信息化，從控制風(fēng)險(xiǎn)出發(fā)，針對(duì)信息化環(huán)境下內(nèi)部控制風(fēng)險(xiǎn)的新特點(diǎn)，權(quán)衡風(fēng)險(xiǎn)與收益，制定出相應(yīng)的風(fēng)險(xiǎn)防范策略，以保障信息系統(tǒng)數(shù)據(jù)和信息安全可靠，從而更好地實(shí)現(xiàn)內(nèi)部控制目標(biāo)。其次，加強(qiáng)企業(yè)信息系統(tǒng)開發(fā)、運(yùn)行和維護(hù)的控制。開發(fā)前應(yīng)進(jìn)行可行性研究和需求分析；開發(fā)中要對(duì)現(xiàn)有業(yè)務(wù)流程進(jìn)行優(yōu)化，并結(jié)合內(nèi)部控制管理需求，對(duì)系統(tǒng)設(shè)計(jì)進(jìn)行分析，對(duì)企業(yè)發(fā)展需求評(píng)估，更新方案要有可行性研究；后期要對(duì)系統(tǒng)的軟件及硬件進(jìn)行完善性維護(hù)，維護(hù)要做到會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。第三，加強(qiáng)網(wǎng)絡(luò)安全控制。重點(diǎn)發(fā)展第三方認(rèn)證機(jī)構(gòu)，企業(yè)之間發(fā)生業(yè)務(wù)來往時(shí)必須由第三方公證確認(rèn)才可交易；在企業(yè)信息系統(tǒng)中分離出操作與監(jiān)控兩個(gè)崗位，通過經(jīng)濟(jì)業(yè)務(wù)多方備份的方式實(shí)現(xiàn)崗位間的有效牽制。

關(guān)鍵詞 信息系統(tǒng) 內(nèi)部控制 風(fēng)險(xiǎn)管理

一、信息系統(tǒng)對(duì)內(nèi)部控制的影響

信息系統(tǒng)對(duì)內(nèi)部控制的影響主要體現(xiàn)在四個(gè)方面：包括對(duì)對(duì)信息與溝通的影響、控制環(huán)境的影響、對(duì)風(fēng)險(xiǎn)評(píng)估的影響以及對(duì)監(jiān)控的影響。

（一）對(duì)信息與溝通的影響

信息流是信息的傳播與流動(dòng)，其包括信息采集、信息傳遞以及信息加工處理。信息系統(tǒng)對(duì)提高企業(yè)信息質(zhì)量，加強(qiáng)信息流動(dòng)具有至關(guān)重要的影響。一方面，信息系統(tǒng)大大提升了企業(yè)處理信息的能力。若干個(gè)子系統(tǒng)共同構(gòu)成信息系統(tǒng)，企業(yè)運(yùn)用信息系統(tǒng)將有助于促進(jìn)企業(yè)物流、資金流和信息流的集成，使企業(yè)具有處理內(nèi)部信息和外部環(huán)境、活動(dòng)信息的能力。另一方面，信息系統(tǒng)大大提升了企業(yè)內(nèi)部信息傳遞的能力。企業(yè)內(nèi)部溝通直接影響到內(nèi)部控制狀況，通常情況下，企業(yè)內(nèi)部溝通包括部門內(nèi)部之間的溝通和企業(yè)各部門之間的溝通，溝通是實(shí)現(xiàn)企業(yè)各部門、各職員信息互換，優(yōu)勢(shì)互補(bǔ)的關(guān)鍵環(huán)節(jié)。信息系統(tǒng)為企業(yè)各部門之間的溝通構(gòu)建了良好的平臺(tái)，對(duì)提高企業(yè)的運(yùn)營效率和增強(qiáng)決策的高效性具有十分重要的現(xiàn)實(shí)意義。

（二）對(duì)控制環(huán)境的影響

一方面，信息管理系統(tǒng)完善了員工知識(shí)和技能結(jié)構(gòu)。員工知識(shí)和技能水平直接關(guān)系到內(nèi)部控制工作的高效性，隨著信息技術(shù)的突飛猛進(jìn)發(fā)展，員工傳統(tǒng)的知識(shí)和技能結(jié)構(gòu)已經(jīng)不能夠滿足現(xiàn)行企業(yè)內(nèi)部控制工作需求。運(yùn)用信息系統(tǒng)有助于增強(qiáng)計(jì)算機(jī)操作技能及其信息管理軟件的使用等，有效保證了企業(yè)管理者掌握真實(shí)、可靠的信息，大大提升了企業(yè)決策的正確性。另一方面，信息管理系統(tǒng)強(qiáng)化了企業(yè)管理制度的執(zhí)行力。各項(xiàng)管理制度是企業(yè)順利開展內(nèi)部控制工作的基礎(chǔ)。企業(yè)將各項(xiàng)管理制度并入信息管理系統(tǒng)中，實(shí)現(xiàn)其制度管理和應(yīng)用的信息化和現(xiàn)代化，有助于強(qiáng)化各項(xiàng)管理制度的執(zhí)行力，充分體現(xiàn)其價(jià)值。

（三）對(duì)風(fēng)險(xiǎn)評(píng)估的影響

企業(yè)為防范各種風(fēng)險(xiǎn)，開展風(fēng)險(xiǎn)評(píng)估工作。目前，我國相當(dāng)一部分企業(yè)風(fēng)險(xiǎn)評(píng)估尚未能夠全面落實(shí)到位，信息系統(tǒng)的實(shí)施進(jìn)一步擴(kuò)大了企業(yè)風(fēng)險(xiǎn)評(píng)估的范圍，有助于保證企業(yè)各項(xiàng)生產(chǎn)經(jīng)營工作順利高效開展。總結(jié)而言，信息系統(tǒng)對(duì)風(fēng)險(xiǎn)評(píng)估的影響主要表現(xiàn)在兩個(gè)方面：一方面是企業(yè)整體層面。基于信息系統(tǒng)的不穩(wěn)定性或人員操作失誤的影響，極易造成有效數(shù)據(jù)的丟失，從而，造成信息失真現(xiàn)象，企業(yè)在搭建信息系統(tǒng)時(shí)促進(jìn)了其系統(tǒng)的升級(jí)，大大提高了硬件和數(shù)據(jù)的安全性。另一方面是業(yè)務(wù)層面。傳統(tǒng)企業(yè)信息的傳遞均以紙張為主，其信息極易被人盜取，信息系統(tǒng)的實(shí)施，使信息傳遞載體逐漸由紙張向電子信息平臺(tái)轉(zhuǎn)變，以此，大大增強(qiáng)了信息的安全性和數(shù)據(jù)的有效性。

（四）對(duì)監(jiān)控的影響

監(jiān)督控制是指企業(yè)相關(guān)部門對(duì)內(nèi)部控制的執(zhí)行狀況做出檢查與考核，切實(shí)確保將內(nèi)部控制落實(shí)到位。由于信息系統(tǒng)具有自動(dòng)化與流程化等特征，且其為企業(yè)持續(xù)開展健康控制營造了良好的外部環(huán)境。因此，信息系統(tǒng)不僅實(shí)現(xiàn)了實(shí)時(shí)監(jiān)督，提高了監(jiān)督的效率和效果，而且受企業(yè)內(nèi)部控制制度本身缺陷和信息系統(tǒng)本身漏洞的影響，給予企業(yè)順利實(shí)施監(jiān)督控制帶來了極大的挑戰(zhàn)。

二、企業(yè)內(nèi)部控制信息化帶來的系列風(fēng)險(xiǎn)

（一）企業(yè)信息化給企業(yè)經(jīng)營帶來的新風(fēng)險(xiǎn)

一是拓寬了風(fēng)險(xiǎn)評(píng)估范圍。企業(yè)信息化的實(shí)現(xiàn)將所有企業(yè)信息集中起來，由數(shù)據(jù)處理系統(tǒng)統(tǒng)一管理和支配，該系統(tǒng)一旦被競(jìng)爭(zhēng)企業(yè)其侵入，勢(shì)必將使全部的企業(yè)信息展露在競(jìng)爭(zhēng)企業(yè)面前，以至于企業(yè)遭受巨大的風(fēng)險(xiǎn)。二是加大了設(shè)備使用風(fēng)險(xiǎn)。硬件和軟件共同構(gòu)成了企業(yè)信息管理系統(tǒng)，硬件存在的問題給企業(yè)內(nèi)部控制帶來了嚴(yán)峻的挑戰(zhàn)，軟件中的穩(wěn)定性低、切實(shí)度低等問題給予企業(yè)帶來了新的運(yùn)行風(fēng)險(xiǎn)。三是加大了道德風(fēng)險(xiǎn)。企業(yè)信息化的實(shí)現(xiàn)必須建立在內(nèi)部系統(tǒng)與外部系統(tǒng)的連接基礎(chǔ)之上，即加大了企業(yè)內(nèi)部人員與黑客的合作機(jī)會(huì)，若黑客反向攻擊，勢(shì)必將給企業(yè)造成不可估量的損失。

（二）信息化與內(nèi)部控制相輔相成，彼此影響與制約

企業(yè)信息化管理系統(tǒng)對(duì)信息數(shù)據(jù)進(jìn)行有效的收集、控制以及管理，通過實(shí)現(xiàn)資源的合理配置，大大提升企業(yè)生產(chǎn)效率和決策水平，從而，促進(jìn)企業(yè)的可持續(xù)發(fā)展。通常情況下，企業(yè)信息化水平與內(nèi)部控制呈現(xiàn)正相關(guān)，即企業(yè)信息化越高，內(nèi)部控制質(zhì)量越高；反之亦然。

（三）信息化推進(jìn)企業(yè)實(shí)現(xiàn)內(nèi)部結(jié)構(gòu)扁平化

就傳統(tǒng)企業(yè)管理而言，其內(nèi)部結(jié)構(gòu)主要是以管理層級(jí)制度為依據(jù)的金字塔式結(jié)構(gòu)，這種結(jié)構(gòu)主要服務(wù)于中層管理人員，企業(yè)信息化管理的實(shí)現(xiàn)對(duì)企業(yè)信息及時(shí)更新和傳遞，有助于企業(yè)高級(jí)管理人員更能全面的把握企業(yè)整體經(jīng)營管理狀況。

第8篇

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;內(nèi)部控制;風(fēng)險(xiǎn)評(píng)估

在“COSO內(nèi)部控制整體框架”理論中,財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估機(jī)制是內(nèi)部控制的關(guān)鍵要素。風(fēng)險(xiǎn)評(píng)估是識(shí)別、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo),是風(fēng)險(xiǎn)管理的基礎(chǔ)。因此,如何辨識(shí)、分析與管理財(cái)務(wù)風(fēng)險(xiǎn),成為企業(yè)內(nèi)部管理的關(guān)鍵。信息技術(shù)的發(fā)展,給企業(yè)帶來了競(jìng)爭(zhēng)優(yōu)勢(shì),同時(shí)也給企業(yè)的內(nèi)部控制,特別是財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)評(píng)估機(jī)制的建立和管理帶來困難。

一、網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估存在的問題

在網(wǎng)絡(luò)環(huán)境下,雖然企業(yè)的整體目標(biāo)沒有發(fā)生變化,但是企業(yè)經(jīng)營管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨者業(yè)務(wù)流程的重組,系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性,使系統(tǒng)從以往封閉的集中狀態(tài)走向開放,網(wǎng)絡(luò)帶給企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:

1.授權(quán)方式的變化帶來的潛在風(fēng)險(xiǎn)。由于財(cái)務(wù)信息的開放性和保密性,系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)分析員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員等各類人員對(duì)其權(quán)限內(nèi)的工作都設(shè)置一定的口令或密碼,但是他們的工作態(tài)度、責(zé)任心、業(yè)務(wù)水平參差不齊,一旦系統(tǒng)操作員不懷好意,擅自改變他人的口令或密碼,改變他人的權(quán)限,勢(shì)必造成網(wǎng)絡(luò)系統(tǒng)管理混亂,從而給網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息帶來風(fēng)險(xiǎn)。

2.內(nèi)部控制計(jì)算機(jī)程序化的風(fēng)險(xiǎn),有可能導(dǎo)致同一種差錯(cuò)反復(fù)發(fā)生。網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制,在很大程度上取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行的程序的質(zhì)量。一旦這些應(yīng)用程序中存在嚴(yán)重的漏洞或惡意的“后門”,就會(huì)嚴(yán)重危害系統(tǒng)安全。

3.原始憑證數(shù)字化,使得會(huì)計(jì)信息被篡改或偽造。隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會(huì)計(jì)賬簿或報(bào)表一樣,已實(shí)現(xiàn)數(shù)據(jù)化、電子化,即以數(shù)據(jù)形式存儲(chǔ)在磁(光)性介質(zhì)上,這種無紙憑證極其容易被竄改或偽造而不留痕跡,它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能,給內(nèi)部控制帶來了新的問題。另外,磁性介質(zhì)容易遭到破壞,一旦受損,又很難修復(fù),這更使數(shù)據(jù)化的信息丟失或毀損的風(fēng)險(xiǎn)加大。

4.網(wǎng)絡(luò)環(huán)境的開放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)環(huán)境具有開放性等特點(diǎn),在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的,除非他們?cè)谖锢砩蠑嚅_連接。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)很容易被黑客訪問或遭到病毒的攻擊,這種攻擊,可能來自企業(yè)外部,也可能來自企業(yè)內(nèi)部,而且一旦發(fā)生將造成巨大損失。

綜上所述,網(wǎng)絡(luò)環(huán)境下出現(xiàn)的新問題主要是網(wǎng)絡(luò)信息安全而造成的企業(yè)內(nèi)部控制風(fēng)險(xiǎn)。因此,加強(qiáng)信息環(huán)境下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)管理主要在于加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。

二.網(wǎng)絡(luò)環(huán)境下健全財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估機(jī)制的主要對(duì)策

1.加強(qiáng)程序開發(fā)管理

首先,加強(qiáng)信息系統(tǒng)開發(fā)或采購的項(xiàng)目審批管理。公司要建立信息系統(tǒng)開發(fā)技術(shù)規(guī)范與流程,保證信息技術(shù)系統(tǒng)的開發(fā)或采購都通過適當(dāng)?shù)挠脩舨块T管理層和企業(yè)信息化部門管理層的審批,以確保新系統(tǒng)開發(fā)的可行性、與現(xiàn)有系統(tǒng)的整合性以及符合報(bào)告披露的目標(biāo)。重要的信息技術(shù)基礎(chǔ)設(shè)施和信息系統(tǒng)的采購、開發(fā)須在相關(guān)用戶部門、企業(yè)信息化部門、本公司管理層或上級(jí)公司審批同意后,才可以開始正式執(zhí)行。

其次,加強(qiáng)信息系統(tǒng)開發(fā)管理。對(duì)于涉及財(cái)務(wù)、運(yùn)營等關(guān)鍵數(shù)據(jù)的系統(tǒng)開發(fā)項(xiàng)目,公司需對(duì)自行開發(fā)和外包合作開發(fā)等方式采用公司統(tǒng)一的信息系統(tǒng)開發(fā)方法和項(xiàng)目管理方法,并制定相應(yīng)實(shí)施標(biāo)準(zhǔn)以確保執(zhí)行。信息技術(shù)系統(tǒng)項(xiàng)目開發(fā)過程中,公司應(yīng)當(dāng)明確項(xiàng)目管理部門(組),由項(xiàng)目管理部門(組)監(jiān)控項(xiàng)目的進(jìn)展情況。預(yù)算要求、需求說明、項(xiàng)目關(guān)鍵報(bào)告等文檔須經(jīng)項(xiàng)目工作組審閱,并進(jìn)行歸檔保存。

再次,加強(qiáng)信息系統(tǒng)開發(fā)測(cè)試管理。在開發(fā)信息技術(shù)系統(tǒng)的過程中,項(xiàng)目管理部門(組)對(duì)測(cè)試結(jié)果必須集中歸檔保管,對(duì)系統(tǒng)層面和用戶層面的測(cè)試要求進(jìn)行書面記錄并最終達(dá)到測(cè)試要求。測(cè)試后信息技術(shù)人員及用戶部門對(duì)測(cè)試結(jié)果進(jìn)行書面確認(rèn),并進(jìn)行項(xiàng)目歸檔保存。項(xiàng)目管理組對(duì)新上線的信息技術(shù)系統(tǒng)在實(shí)施后進(jìn)行終驗(yàn),以確保新流程及相關(guān)控制的正確運(yùn)行和操作。相關(guān)部門審閱終驗(yàn)報(bào)告,跟進(jìn)和解決遺留的問題,并書面確認(rèn)該系統(tǒng)已達(dá)到功能和控制上的預(yù)定要求。

2.加強(qiáng)信息安全管理

首先,要加強(qiáng)信息系統(tǒng)安全管理。公司應(yīng)建立相關(guān)信息安全職能,并制定相應(yīng)的組織結(jié)構(gòu)圖及部門、人員職責(zé)描述文檔。公司應(yīng)制定正式并經(jīng)過管理層批準(zhǔn)的信息系統(tǒng)安全政策,范圍包括所有涉及財(cái)務(wù)、運(yùn)營等關(guān)鍵數(shù)據(jù)和程序的信息技術(shù)環(huán)境(例如網(wǎng)絡(luò)安全、物理安全、操作系統(tǒng)安全、應(yīng)用程序安全等方面)。用戶和信息技術(shù)人員都應(yīng)知曉本公司的信息系統(tǒng)安全政策。

其次,應(yīng)加強(qiáng)用戶賬號(hào)的管理。用戶賬號(hào)的權(quán)限管理,公司應(yīng)建立用戶及其權(quán)限設(shè)置的管理流程,用戶創(chuàng)建和授權(quán)必須通過相關(guān)領(lǐng)導(dǎo)審批后,方可由系統(tǒng)管理員在系統(tǒng)中創(chuàng)建用戶賬號(hào)。網(wǎng)絡(luò)管理員用戶賬號(hào)的使用僅限于已授權(quán)人員,這類用戶賬號(hào)的授權(quán)須經(jīng)用戶部門管理層和企業(yè)信息化部門管理層的書面授權(quán)審批。業(yè)務(wù)信息系統(tǒng)用戶賬號(hào)訪問權(quán)限,應(yīng)根據(jù)相應(yīng)管理流程經(jīng)相應(yīng)用戶部門管理層審批后由系統(tǒng)管理員分配。對(duì)于超級(jí)用戶等特權(quán)用戶,企業(yè)應(yīng)對(duì)其在系統(tǒng)中的操作全程進(jìn)行監(jiān)控。企業(yè)信息化部門分管人員必須對(duì)網(wǎng)絡(luò)管理員賬號(hào)和訪問權(quán)限以及業(yè)務(wù)系統(tǒng)用戶賬號(hào)和訪問權(quán)限進(jìn)行定期審閱,以發(fā)現(xiàn)任何不合適的訪問權(quán)限。發(fā)現(xiàn)的問題要及時(shí)與用戶部門確認(rèn),跟進(jìn)解決。公司在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的網(wǎng)絡(luò)連接處安裝防火墻,以防止對(duì)公司內(nèi)網(wǎng)絡(luò)的非法訪問。

3.加強(qiáng)系統(tǒng)運(yùn)行安全管理

首先,應(yīng)加強(qiáng)系統(tǒng)運(yùn)行及作業(yè)計(jì)劃控制。公司應(yīng)對(duì)重要的信息技術(shù)領(lǐng)域中的崗位和職責(zé)進(jìn)行定義。崗位和職責(zé)的定義必須能夠滿足職責(zé)分工的要求。信息技術(shù)人員必須制定合適的系統(tǒng)維護(hù)作業(yè)安排計(jì)劃和管理作業(yè)計(jì)劃,包括作業(yè)優(yōu)先級(jí)、授權(quán)流程及突發(fā)作業(yè)處理。對(duì)于作業(yè)執(zhí)行,存在一定機(jī)制確保每個(gè)作業(yè)能夠按時(shí)正確完成,在發(fā)生異常時(shí)能及時(shí)得到處理。只有授權(quán)的人員可以安排作業(yè)計(jì)劃,作業(yè)安排計(jì)劃由相關(guān)主管人員審批后,由系統(tǒng)管理員或值班人員按計(jì)劃執(zhí)行作業(yè)。系統(tǒng)的自動(dòng)作業(yè)在系統(tǒng)中留有運(yùn)行日志記錄,手工作業(yè)的執(zhí)行結(jié)果在值班日志上進(jìn)行記錄,日志記錄應(yīng)由信息技術(shù)人員定期檢查并書面確認(rèn),以保證作業(yè)的正常執(zhí)行。這些記錄必須包含作業(yè)運(yùn)行中的非正常和失敗事件。

其次,應(yīng)加強(qiáng)系統(tǒng)備份控制。企業(yè)信息化部門應(yīng)考慮系統(tǒng)設(shè)備的重要性及恢復(fù)成本,制定備份策略。在備份策略中說明備份范圍、備份頻率以及備份數(shù)據(jù)保存時(shí)間等內(nèi)容,用戶部門對(duì)備查策略參與意見。備份策略由企業(yè)信息化部門負(fù)責(zé)人審核后報(bào)公司管理層審批。對(duì)系統(tǒng)設(shè)備的數(shù)據(jù)備份保留備份日志(自動(dòng)或手工記錄),備份運(yùn)行人員定期復(fù)核備份日志,以發(fā)現(xiàn)備份錯(cuò)誤或其它異常現(xiàn)象并及時(shí)跟進(jìn)解決。

再次,應(yīng)加強(qiáng)問題管理。應(yīng)使用自動(dòng)監(jiān)控軟件或分配專人對(duì)生產(chǎn)環(huán)境進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)系統(tǒng)故障。監(jiān)控結(jié)果必須有日志記錄,并有相應(yīng)的故障上報(bào)及跟進(jìn)制度,保證問題的及時(shí)解決。用戶報(bào)告的系統(tǒng)故障和問題,必須集中記錄,由信息技術(shù)人員對(duì)這些故障或問題進(jìn)行監(jiān)控并及時(shí)跟進(jìn)解決。企業(yè)信息化部門在用戶電腦上安裝反病毒軟件,實(shí)現(xiàn)自動(dòng)掃描和實(shí)時(shí)更新病毒庫。

4.應(yīng)加強(qiáng)程序變更管理

首先,應(yīng)加強(qiáng)變更需求管理。變更需求的發(fā)起部門需要填寫正式的變更申請(qǐng)文件,描述變更申請(qǐng)的原因、變更影響的系統(tǒng)、變更影響范圍、變更說明等進(jìn)行評(píng)估,以保證其能夠滿足業(yè)務(wù)及應(yīng)用系統(tǒng)的控制要求,提交企業(yè)信息化部門主管人員與變更影響部門主管人員審批。對(duì)信息系統(tǒng)的重要變更必須形成正式文檔,并在變更實(shí)施前得到企業(yè)信息化部門主管人員的書面批準(zhǔn)。變更文檔和主管人員的書面批準(zhǔn)必須存檔保管。

其次,應(yīng)加強(qiáng)配置變更管理。所有對(duì)系統(tǒng)的配置變更必須形成正式文檔,并在變更于生產(chǎn)環(huán)境中實(shí)施前得到用戶部門及企業(yè)化部門主管人員的批準(zhǔn)。變更文檔和主管批準(zhǔn)必須存檔保管。企業(yè)信息化部門或用戶部門提出配置變更的計(jì)劃及方案,向企業(yè)信息化部門或用戶部門主管通過書面方式提出申請(qǐng),并依據(jù)配置變更的性質(zhì)、影響范圍等情況在。

再次,應(yīng)加強(qiáng)緊急變更管理。公司必須建立應(yīng)急變更管理流程,對(duì)應(yīng)急變更的流程及范圍進(jìn)行定義,并傳達(dá)至相關(guān)的企業(yè)信息化部門及用戶部門。緊急變更必須在變更實(shí)施前得到企業(yè)信息化部門主管人員的同意,并在實(shí)施前得到企業(yè)信息化部門主管人員的正式確認(rèn)。緊急變更需在變更實(shí)施前進(jìn)行變更的測(cè)試(如為配置變更,可根據(jù)需要決定是否測(cè)試),其結(jié)果需包含在變更報(bào)告中,得到企業(yè)信息化部門主管人員的書面確認(rèn)。

參考文獻(xiàn):

[1]胡為民,內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理-實(shí)務(wù)操作指南[M],電子工業(yè)出版社,2007(4)

[2]張蕾,IT環(huán)境下基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制研究[D]上海財(cái)經(jīng)大學(xué),2007,185-202

[3]陳志斌,信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J],會(huì)計(jì)研究,2007(1):16-25

[4]劉志遠(yuǎn),網(wǎng)絡(luò)技術(shù)條件下的企業(yè)內(nèi)部控制[J],會(huì)計(jì)研究,2001,(12):18-23

[5]吳水澎、陳漢文、邵賢弟:《企業(yè)內(nèi)部控制理論的發(fā)展與啟示》[J],會(huì)計(jì)研究,2000,(5):12-18

第9篇

關(guān)鍵詞：企業(yè)信息化 審計(jì)環(huán)境 審計(jì)費(fèi)用

著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，企業(yè)審計(jì)環(huán)境加快向會(huì)計(jì)信息電子化、業(yè)務(wù)運(yùn)行網(wǎng)絡(luò)化、內(nèi)部管理信息化方向發(fā)展，審計(jì)人員了解被審計(jì)單位的環(huán)境成為審計(jì)業(yè)務(wù)制定的重要前提因素。在有關(guān)審計(jì)定價(jià)影響因素的研究中，學(xué)者們多以審計(jì)風(fēng)險(xiǎn)為視角來開展，對(duì)企業(yè)信息化環(huán)境層面的審計(jì)風(fēng)險(xiǎn)因素與審計(jì)定價(jià)的關(guān)系探討卻很少。本文將結(jié)合企業(yè)信息化在企業(yè)經(jīng)濟(jì)發(fā)展中的重要性，研究信息技術(shù)上市公司企業(yè)信息化水平對(duì)審計(jì)費(fèi)用的影響。

一、文獻(xiàn)回顧

審計(jì)費(fèi)用實(shí)際上是審計(jì)委托人與審計(jì)人員在審計(jì)業(yè)務(wù)過程中，審計(jì)委托人支付給審計(jì)人員的費(fèi)用。審計(jì)費(fèi)用體現(xiàn)了審計(jì)人員的價(jià)值，審計(jì)費(fèi)用的高低不僅取決于市場(chǎng)的供求關(guān)系，還反映了審計(jì)人員的獨(dú)立性。2001年12月24日公布的《公開發(fā)行證券的公司信息披露規(guī)范問答第6號(hào)――支付會(huì)計(jì)師事務(wù)所報(bào)酬及其披露》要求上市公司在年報(bào)中披露支付給會(huì)計(jì)師事務(wù)所的報(bào)酬，并詳細(xì)具體地規(guī)定了支付報(bào)酬的內(nèi)容和形式，引發(fā)了國內(nèi)學(xué)者對(duì)審計(jì)費(fèi)用的實(shí)證研究。王振林（2002）首次探討了國內(nèi)審計(jì)費(fèi)用的因素，之后國內(nèi)學(xué)者從盈余管理（伍利娜，2003）、客戶規(guī)模（吳應(yīng)宇等，2008）、內(nèi)部審計(jì)質(zhì)量（王守海和楊亞軍，2009）、審計(jì)風(fēng)險(xiǎn)（宋衍蘅，2011）、關(guān)聯(lián)方交易（馬建威和李偉，2013）等各個(gè)角度探討了其與審計(jì)費(fèi)用的關(guān)系。

面對(duì)日益復(fù)雜化的企業(yè)信息系統(tǒng)環(huán)境，如何有效地開展審計(jì)工作，取得審計(jì)證據(jù)，是當(dāng)今CPA十分關(guān)心和困惑的問題。學(xué)者們提出企業(yè)信息化后的取證策略要充分考慮企業(yè)信息系統(tǒng)的內(nèi)部控制因素。在收集審計(jì)證據(jù)的過程中，企業(yè)既可以通過應(yīng)用IQC方法收集審計(jì)證據(jù)、加大分析性復(fù)核的應(yīng)用，也可以利用并行審計(jì)技術(shù)、CAATS技術(shù)進(jìn)行審計(jì)取證（許永斌、俞淑仙，2005）。另一些學(xué)者從行業(yè)分析的角度出發(fā)，研究了央行數(shù)據(jù)信息化存儲(chǔ)對(duì)于審計(jì)調(diào)查取證的影響（劉立軍，2008）。企業(yè)信息化在提高了審計(jì)的時(shí)效性、實(shí)現(xiàn)了審計(jì)的增值作用、提高了審計(jì)辦公自動(dòng)化水平的同時(shí)，也存在以下一些問題：一是信息化審計(jì)不能與審計(jì)實(shí)務(wù)有效結(jié)合；二是缺乏統(tǒng)一的計(jì)算機(jī)審計(jì)準(zhǔn)則和標(biāo)準(zhǔn)，開展計(jì)算機(jī)審計(jì)存在較大風(fēng)險(xiǎn)；三是審計(jì)人員收集的有效信息不足；四是審計(jì)人員的素質(zhì)有待改善（劉偉，2012）。

目前，我國資本市場(chǎng)正處于轉(zhuǎn)型過渡期，在外部信息技術(shù)快速發(fā)展的情形下，企業(yè)信息化成為內(nèi)部資本市場(chǎng)的一種決策環(huán)境。從審計(jì)人員的角度考慮，企業(yè)信息化被視作提升企業(yè)市場(chǎng)競(jìng)爭(zhēng)力和提高企業(yè)經(jīng)濟(jì)效益的方式。審計(jì)人員的這種認(rèn)知是否體現(xiàn)在審計(jì)費(fèi)用上？審計(jì)人員對(duì)企業(yè)審計(jì)成本的計(jì)價(jià)是否考慮了企業(yè)信息化水平？正是基于這些思考，本文以信息技術(shù)行業(yè)上市公司為研究對(duì)象，實(shí)證分析企業(yè)信息化水平與審計(jì)費(fèi)用的關(guān)系。

二、研究設(shè)計(jì)

國家審計(jì)署制定的“十二五”審計(jì)工作發(fā)展規(guī)劃，強(qiáng)調(diào)推進(jìn)審計(jì)事業(yè)信息化基礎(chǔ)建設(shè)。企業(yè)信息化是國民經(jīng)濟(jì)信息化的基礎(chǔ)，是企業(yè)現(xiàn)代化的重要標(biāo)志和推動(dòng)力量，是提高企業(yè)經(jīng)濟(jì)效益與競(jìng)爭(zhēng)力的重要保證。在企業(yè)信息化實(shí)現(xiàn)的過程中，隨著審計(jì)證據(jù)形式的變化、審計(jì)證據(jù)方法的轉(zhuǎn)變以及審計(jì)取證手段的不斷更新，信息化企業(yè)對(duì)于審計(jì)取證的難度進(jìn)一步加大，審計(jì)風(fēng)險(xiǎn)也會(huì)進(jìn)一步加大。而在審計(jì)定價(jià)時(shí)，審計(jì)風(fēng)險(xiǎn)大小會(huì)直接影響審計(jì)費(fèi)用的高低。理論上審計(jì)風(fēng)險(xiǎn)越大，審計(jì)費(fèi)用越高。但企業(yè)信息化水平測(cè)度的內(nèi)容極為廣泛，而且影響企業(yè)信息化水平的因素也很多，無法準(zhǔn)確直觀地用變量來反映企業(yè)信息化水平。目前，對(duì)于企業(yè)信息化水平的研究方法主要集中在上市公司自身的信息設(shè)備水平、信息人力資源水平和信息資源開發(fā)水平等方面。因此，本文從這三方面出發(fā)，提出企業(yè)信息化對(duì)審計(jì)費(fèi)用影響的研究假設(shè)。

（一）研究假設(shè)。本文的研究借鑒了目前世界上比較成熟的經(jīng)濟(jì)效益法。該方法適用于信息技術(shù)水平發(fā)達(dá)、員工素質(zhì)普遍較高的企業(yè)。本文引入了信息技術(shù)行業(yè)上市公司信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)、掌握信息技術(shù)的員工占總員工數(shù)的比率、信息技術(shù)投入產(chǎn)出比率三個(gè)指標(biāo)來描述上市公司的企業(yè)信息化水平，并假設(shè)企業(yè)信息化水平三個(gè)指標(biāo)與審計(jì)費(fèi)用成反比例關(guān)系。

假設(shè)1：信息技術(shù)上市公司信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)與審計(jì)費(fèi)用成反比例關(guān)系。信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)是指會(huì)計(jì)期間，信息技術(shù)方面的投入（包含各種軟件、硬件的基礎(chǔ)設(shè)施）的總和。近年來，我國上市公司通過加大信息技術(shù)基礎(chǔ)設(shè)施投入，不斷提升企業(yè)的信息技術(shù)水平，從而提高了企業(yè)對(duì)于自身財(cái)務(wù)業(yè)務(wù)的處理能力。因此，企業(yè)信息技術(shù)基礎(chǔ)設(shè)施對(duì)于提高企業(yè)行業(yè)競(jìng)爭(zhēng)力有著一定的影響。在本文中，將上市公司信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)作為衡量企業(yè)信息化水平的因素，考察企業(yè)信息化水平因素對(duì)審計(jì)費(fèi)用產(chǎn)生的影響。

假設(shè)2：信息技術(shù)上市公司掌握信息技術(shù)的員工占總員工數(shù)的比率與審計(jì)費(fèi)用成反比例關(guān)系。掌握信息技術(shù)的員工占總員工數(shù)的比率，能基本反映上市公司信息化水平。信息技術(shù)人員越多，企業(yè)信息化水平越高，財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)處理能力也越強(qiáng)。這也使得低成本、高效率的審計(jì)詳查成為可能，從而使審計(jì)成本相應(yīng)減少。因此，我們假設(shè)掌握信息技術(shù)的員工占總員工數(shù)的比率與審計(jì)費(fèi)用成反比。

假設(shè)3：信息技術(shù)上市公司信息技術(shù)投入產(chǎn)出比率與審計(jì)費(fèi)用成反比例關(guān)系。信息技術(shù)投入產(chǎn)出比率代表了公司信息化水平，而公司信息化水平的高低又標(biāo)志著公司業(yè)務(wù)處理能力的強(qiáng)弱。一般而言，公司業(yè)務(wù)處理能力越強(qiáng)，審計(jì)人員執(zhí)行審計(jì)業(yè)務(wù)的成本越低。信息技術(shù)投入產(chǎn)出比率越高，審計(jì)成本越低。因此，我們假設(shè)信息技術(shù)投入產(chǎn)出比率與審計(jì)費(fèi)用成反比。

假設(shè)4：信息技術(shù)上市公司總資產(chǎn)與審計(jì)費(fèi)用成正比例關(guān)系。信息化環(huán)境下，資產(chǎn)總額的大小，代表著公司規(guī)模的大小。公司規(guī)模大小又標(biāo)志著公司業(yè)務(wù)的復(fù)雜程度。一般而言，公司業(yè)務(wù)越復(fù)雜，審計(jì)人員執(zhí)行審計(jì)業(yè)務(wù)的成本越高。總資產(chǎn)規(guī)模越大，公司信息化復(fù)雜程度越高，審計(jì)成本越高。因此，我們假設(shè)公司總資產(chǎn)與審計(jì)費(fèi)用成正比。

（二）樣本選擇和數(shù)據(jù)來源。在本文的研究過程中，選取2011年我國滬、深兩市211家信息技術(shù)行業(yè)上市公司作為研究對(duì)象，并經(jīng)過如下篩選：剔除2011年未披露審計(jì)費(fèi)用的上市公司以及相關(guān)數(shù)據(jù)缺失的上市公司；剔除ST、PT類上市公司；剔除具有極端值的上市公司。最終得到156家上市公司，所有數(shù)據(jù)均來源于國泰安CSMAR中國上市公司財(cái)務(wù)報(bào)告審計(jì)意見數(shù)據(jù)庫、中國上市公司財(cái)務(wù)附注數(shù)據(jù)庫和中國上市公司治理結(jié)構(gòu)研究數(shù)據(jù)庫。

（三）模型建立與變量定義。

1.模型選擇。借鑒Smunic（1980）的經(jīng)典模型，利用最小二乘法，構(gòu)建以下多元因素回歸分析模型：

ln（fee）=δ+β1ln（Investment）+β2ITstaff+β3Yield+β4ln（assets）+ε

In（fee）：上市公司審計(jì)費(fèi)用的自然對(duì)數(shù)；In（Investment）：上市公司信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)的自然對(duì)數(shù)；ITstaff：上市公司掌握信息技術(shù)的員工占總員工數(shù)的比率；Yield：上市公司信息化投入產(chǎn)出比率；In（assets）：上市公司總資產(chǎn)的自然對(duì)數(shù)。

2.變量定義。本文選取審計(jì)費(fèi)用的自然對(duì)數(shù)In（fee）作為被解釋變量，信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)In（Investment）、掌握信息技術(shù)的員工占總員工比率ITstaff、信息技術(shù)投入產(chǎn)出比率Yield和上市公司總資產(chǎn)In（assets）作為解釋變量。研究主要借鑒肖素梅等（2005）的做法，從企業(yè)信息設(shè)備水平、信息人力資源水平和信息資源開發(fā)利用水平等三個(gè)方面變量作為企業(yè)信息化水平衡量指標(biāo)。模型中fee表示公司2011年的審計(jì)費(fèi)用，用審計(jì)費(fèi)用總額衡量。ITstaff表示公司2011年的信息技術(shù)人員比率，用研發(fā)與技術(shù)人員之和與總員工的比率衡量。Yield表示公司2011年的投入產(chǎn)出比率，結(jié)合信息技術(shù)行業(yè)的行業(yè)性質(zhì)，本文用營業(yè)收入與營業(yè)成本來衡量。assets表示公司2011年的總資產(chǎn)，用總資產(chǎn)金額來衡量企業(yè)信息化資產(chǎn)規(guī)模。

Investment表示公司2011年的信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)。在上市公司披露的固定資產(chǎn)數(shù)據(jù)中，大部分公司對(duì)于信息技術(shù)基礎(chǔ)設(shè)施數(shù)據(jù)并不明確。但結(jié)合信息技術(shù)行業(yè)上市公司的經(jīng)營范圍與行業(yè)性質(zhì)，我們經(jīng)過分析，發(fā)現(xiàn)大部分上市公司固定資產(chǎn)包括房屋及建筑物、固定資產(chǎn)裝修改良、電子設(shè)備、機(jī)械設(shè)備以及運(yùn)輸設(shè)備等。其中，電子設(shè)備、機(jī)械設(shè)備以及運(yùn)輸設(shè)備屬于信息技術(shù)基礎(chǔ)設(shè)施范圍。因此，本文采用期末固定資產(chǎn)總額減房屋及建筑物減固定資產(chǎn)裝修改良來衡量上市公司信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)。

三、實(shí)證分析與結(jié)論

（一）實(shí)證結(jié)果及分析。本文利用SPSS 19.0統(tǒng)計(jì)分析軟件對(duì)樣本數(shù)據(jù)進(jìn)行回歸處理，處理結(jié)果見表1-表5。

表1是信息技術(shù)行業(yè)公司的基本情況描述。用于分析研究的數(shù)據(jù)有211個(gè)，有效的數(shù)據(jù)為156個(gè)（剔除了系統(tǒng)缺失值）。對(duì)有效數(shù)據(jù)進(jìn)行描述性統(tǒng)計(jì)分析得出：就審計(jì)費(fèi)用自然對(duì)數(shù)In（fee）而言，總樣本的最小值為11.51，最大值為15.68，平均數(shù)為13.1635，標(biāo)準(zhǔn)差為0.52487，說明公司審計(jì)費(fèi)用的差距較大。信息技術(shù)基礎(chǔ)設(shè)備總資產(chǎn)自然對(duì)數(shù)In（Investment）最小值為14.68，最大值為21.87，平均數(shù)為17.4487，說明信息技術(shù)行業(yè)上市公司信息技術(shù)基礎(chǔ)設(shè)備總資產(chǎn)差異幅度較大。而就信息技術(shù)人員比率ITstaff最小值、最大值、平均數(shù)和標(biāo)準(zhǔn)差為0.0397、0.9397、0.4578和0.23437，說明該行業(yè)上市公司對(duì)信息技術(shù)人員的需求程度的不同，相對(duì)其他變量變動(dòng)幅度較小。Yield最小值為1.03，最大值為31.39，平均數(shù)為2.0922，這也說明企業(yè)從信息技術(shù)取得收益有著明顯的差別。In（assets）最小值為18.81，最大值為25.38，平均數(shù)為21.1114，這說明該行業(yè)的企業(yè)總資產(chǎn)規(guī)模存在差異。

表2是變量輸入輸出表，本文采用全回歸（ENTER）的方法進(jìn)行數(shù)據(jù)分析。

表3反映回歸模型的解釋能力，回歸模型的可決定系數(shù)R為0.415，調(diào)整后的R為0.400，即該模型對(duì)行業(yè)審計(jì)費(fèi)用的影響因素的解釋能力為40.0%，說明此回歸模型具有較強(qiáng)的解釋能力。

從表4也可以看出，審計(jì)費(fèi)用的回歸模型整體上具有較強(qiáng)的顯著性（F=26.821；P=0.000）。

表5說明了信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)、掌握信息技術(shù)的員工占總員工數(shù)的比率、信息技術(shù)投入產(chǎn)出比率與審計(jì)費(fèi)用顯著相關(guān)，成反比例關(guān)系，即信息技術(shù)上市公司企業(yè)信息化水平越高，審計(jì)費(fèi)用越低。而信息技術(shù)上市公司總資產(chǎn)與審計(jì)費(fèi)用呈正比例關(guān)系，即上市公司總資產(chǎn)規(guī)模越大，審計(jì)費(fèi)用越高。同時(shí)，筆者對(duì)上市公司信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)、掌握信息技術(shù)的員工占總員工數(shù)的比率、信息技術(shù)投入產(chǎn)出比率、上市公司總資產(chǎn)進(jìn)行了多重共線性的檢驗(yàn)，方差擴(kuò)大因子（VIF）值均小于2.7，認(rèn)為不存在多重共線性。

（二）結(jié)論。本文以實(shí)例探討了企業(yè)信息化水平對(duì)審計(jì)費(fèi)用的影響，對(duì)可能影響我國信息技術(shù)上市公司審計(jì)費(fèi)用的相關(guān)企業(yè)信息化水平因素進(jìn)行了實(shí)證分析，發(fā)現(xiàn)信息技術(shù)上市公司總資產(chǎn)與審計(jì)費(fèi)用呈正比關(guān)系。信息技術(shù)上市公司信息技術(shù)基礎(chǔ)設(shè)施總資產(chǎn)、掌握信息技術(shù)的員工占總員工數(shù)的比率、信息技術(shù)投入產(chǎn)出比率對(duì)審計(jì)費(fèi)用成反比關(guān)系，與本文假設(shè)一致。模型回歸后的F值和調(diào)整后的R2表明模型具有較強(qiáng)的解釋能力，各變量的VIF均小于2.7，說明各個(gè)自變量之間不存在多重共線性。因此，在計(jì)算信息技術(shù)行業(yè)上市公司審計(jì)成本時(shí)，需要考慮上市公司總資產(chǎn)以及企業(yè)信息化水平等因素。希望本文探討的企業(yè)信息化水平對(duì)審計(jì)費(fèi)用的影響結(jié)果可以為審計(jì)定價(jià)的因素研究提供一定參考與借鑒。S

參考文獻(xiàn)：

1.伍利娜.盈余管理對(duì)審計(jì)費(fèi)用影響分析――來自中國上市公司首次審計(jì)費(fèi)用披露的證據(jù)[J].會(huì)計(jì)研究，2003，（12）：39-44.

2.吳應(yīng)宇，毛俊，路云.客戶規(guī)模與審計(jì)費(fèi)用溢價(jià)的研究：來自2001-2004年滬市的初步證據(jù)[J].會(huì)計(jì)研究，2008，（05）：83-89.

3.王守海，楊亞軍.內(nèi)部審計(jì)質(zhì)量與審計(jì)費(fèi)用研究――基于中國上市公司的證據(jù)[J].審計(jì)研究，2009，（5）：65-73.

4.唐志榮，諶素華.企業(yè)信息化水平評(píng)價(jià)指標(biāo)體系研究[J].科學(xué)學(xué)與科學(xué)技術(shù)管理，2002，（3）：51-54.

5.宋衍蘅.審計(jì)風(fēng)險(xiǎn)、審計(jì)定價(jià)與相對(duì)談判能力――以受監(jiān)管部門處罰或調(diào)查的公司為例[J].會(huì)計(jì)研究，2011，（2）：79-84.

6.馬建威，李偉.關(guān)聯(lián)方交易對(duì)審計(jì)費(fèi)用的影響研究――基于2007-2010年滬市A股上市公司的經(jīng)驗(yàn)證據(jù)[J].審計(jì)研究，2013，（1）：79-86.

7.許永斌，俞淑仙.企業(yè)信息化對(duì)審計(jì)取證的影響及其對(duì)策[J].財(cái)會(huì)通訊（學(xué)術(shù)版），2005，（1）：64-67.

作者簡(jiǎn)介：

第10篇

咨詢介入與企業(yè)正確認(rèn)識(shí)信息化的關(guān)系

什么是企業(yè)信息化？如何認(rèn)識(shí)企業(yè)信息化？企業(yè)需要什么樣的信息化？這些問題是企業(yè)開展信息化建設(shè)進(jìn)程中首先要解決的。咨詢介入有責(zé)任和義務(wù)使企業(yè)了解企業(yè)信息化，正確理解企業(yè)信息化的內(nèi)涵和作用，進(jìn)而使企業(yè)明確需要什么樣的信息化。

企業(yè)信息化是一個(gè)具有復(fù)雜內(nèi)涵和外延的概念，也是一個(gè)發(fā)展的概念。不同的企業(yè)，其信息化的內(nèi)涵是不相同的，對(duì)企業(yè)信息化的認(rèn)識(shí)應(yīng)結(jié)合企業(yè)的實(shí)際和企業(yè)的市場(chǎng)環(huán)境。脫離這些來談企業(yè)的信息化，只能是空洞的、脫離實(shí)際的，也是沒有成功基礎(chǔ)的。

從宏觀角度看，企業(yè)信息化有它的共性，其內(nèi)容大體包括：生產(chǎn)過程的自動(dòng)化和信息化、技術(shù)信息化、企業(yè)內(nèi)部管理信息化、企業(yè)供應(yīng)鏈和客戶關(guān)系管理的信息化等幾個(gè)方面。其中，管理信息化是企業(yè)信息化的重點(diǎn)。但是企業(yè)管理的信息化并不意味著企業(yè)的全面信息化。常常見到一些信息化提供商和咨詢顧問有意或無意誤導(dǎo)用戶，將管理信息化等同于企業(yè)信息化，更有甚者將實(shí)施ERP等同于企業(yè)信息化。許多管理咨詢顧問在信息化浪潮的推動(dòng)下紛紛加入到企業(yè)信息化咨詢的行列，為企業(yè)開展信息化咨詢業(yè)務(wù)。這些管理咨詢顧問具有豐富的企業(yè)管理咨詢經(jīng)驗(yàn)，能迅速彌補(bǔ)企業(yè)信息化咨詢服務(wù)供應(yīng)嚴(yán)重不足的缺憾，這是它有利的一面。但是，其弊端也是顯而易見的。管理咨詢顧問由于其專業(yè)領(lǐng)域的局限性，往往夸大管理信息化對(duì)企業(yè)的作用。

對(duì)企業(yè)而言，在信息化建設(shè)中重管理輕技術(shù)與重技術(shù)輕管理這兩種極端的觀念都是非常危險(xiǎn)的。其危害在于以偏概全，將企業(yè)全業(yè)務(wù)流程的數(shù)字化、信息化割裂開，使企業(yè)業(yè)務(wù)流程中出現(xiàn)信息化盲區(qū)。這樣做既違背了企業(yè)信息化實(shí)施的階段性和層次性規(guī)律，也壓縮了企業(yè)信息化戰(zhàn)略縱深，加重了企業(yè)信息化規(guī)劃的盲目性。許多企業(yè)在信息化提供商或咨詢顧問的誤導(dǎo)下上了一些管理信息系統(tǒng)，由于做規(guī)劃時(shí)不是從企業(yè)內(nèi)部和外部全業(yè)務(wù)流程考慮，而是只關(guān)注管理環(huán)節(jié)，致使這些管理信息系統(tǒng)既沒有考慮與其他環(huán)節(jié)信息化的兼容性，也沒預(yù)留與其他環(huán)節(jié)信息化的數(shù)據(jù)交換、轉(zhuǎn)換和共享的接口。最后這些管理信息系統(tǒng)不是成了信息孤島，便是其作用有限、名實(shí)不符。信息化提供商兼做咨詢服務(wù)時(shí)，往往圍繞其提供的信息化服務(wù)和應(yīng)用的技術(shù)來定義信息化，背離了企業(yè)需求。還有一些咨詢顧問追求面面俱到，貪大求全，使企業(yè)信息化建設(shè)投入超出企業(yè)承受能力，把信息化變成了企業(yè)的包袱。

企業(yè)信息化的積極影響

實(shí)施企業(yè)信息化是一項(xiàng)涉及面廣、周期長(zhǎng)、風(fēng)險(xiǎn)大的系統(tǒng)工程。企業(yè)在進(jìn)行信息化決策時(shí)首先要問的就是信息化能給企業(yè)帶來什么？許多信息化提供商和咨詢顧問都能列舉出一大堆信息化會(huì)給企業(yè)帶來的益處，諸如降低庫存、降低生產(chǎn)經(jīng)營成本、提高企業(yè)核心競(jìng)爭(zhēng)力等等。

當(dāng)企業(yè)確信信息化能給企業(yè)帶來利益和回報(bào)時(shí)，往往在信息化提供商或咨詢顧問的引導(dǎo)下將信息系統(tǒng)視為組織的戰(zhàn)略目標(biāo)，這樣就使企業(yè)耗費(fèi)大量時(shí)間、精力、對(duì)策，而使信息化的投入變得越來越龐大，最終企業(yè)不僅不能在保持規(guī)模和效益的前提下增強(qiáng)自身的靈活性和反應(yīng)能力，甚至還可能因此陷入經(jīng)營困境。

當(dāng)企業(yè)發(fā)現(xiàn)信息化并不像信息化提供商或咨詢顧問所描述的那樣，尤其對(duì)提高企業(yè)核心競(jìng)爭(zhēng)力作用平平，再看看其他企業(yè)信息化實(shí)踐，成功的案例少，失敗的案例多，就難免使企業(yè)對(duì)信息化心存疑慮。另有一些企業(yè)出于種種原因，為了信息化而搞信息化，往往會(huì)將信息系統(tǒng)獨(dú)立于組織戰(zhàn)略之外。從而使企業(yè)信息化難以實(shí)現(xiàn)整體規(guī)劃。最終花費(fèi)了大量資金，即使在個(gè)別應(yīng)用上取得了一定成效，但在全局上卻構(gòu)筑了無數(shù)個(gè)信息孤島。這些信息孤島沒有實(shí)現(xiàn)信息的集成和共享，甚至產(chǎn)生負(fù)效益，從而使企業(yè)承受高額的風(fēng)險(xiǎn)代價(jià)。

實(shí)際上，信息化革命正在打破并重組現(xiàn)存的國際經(jīng)濟(jì)秩序和結(jié)構(gòu)，并促使其由資本經(jīng)濟(jì)向信息經(jīng)濟(jì)轉(zhuǎn)變、市場(chǎng)競(jìng)爭(zhēng)由紅海向藍(lán)海演進(jìn)。隨著經(jīng)濟(jì)的全球化趨勢(shì)，如果沒有信息化，企業(yè)的改造、重構(gòu)、工業(yè)化的進(jìn)程就會(huì)怠慢，企業(yè)的生存和發(fā)展就會(huì)成為大問題。作為信息化咨詢顧問，應(yīng)使用戶清楚地認(rèn)識(shí)到企業(yè)信息化能給企業(yè)帶來的最大利益不在于提高企業(yè)的核心競(jìng)爭(zhēng)力，而是提高企業(yè)的協(xié)同競(jìng)爭(zhēng)力。

準(zhǔn)確把握信息化的作用應(yīng)是咨詢顧問義不容辭的責(zé)任和義務(wù)，同時(shí)也是企業(yè)正確制訂信息化戰(zhàn)略的前提。

咨詢介入的利益導(dǎo)向

一個(gè)規(guī)范的信息化咨詢市場(chǎng)所提供的咨詢服務(wù)應(yīng)是以用戶需求為導(dǎo)向的。咨詢顧問團(tuán)隊(duì)?wèi)?yīng)十分熟悉企業(yè)業(yè)務(wù)流程，在詳細(xì)調(diào)查的基礎(chǔ)上，為企業(yè)定義信息化，幫助企業(yè)進(jìn)行信息化規(guī)劃。

調(diào)查顯示，企業(yè)在信息化建設(shè)中主要有四種實(shí)現(xiàn)方式：

完全自助。企業(yè)自己設(shè)計(jì)戰(zhàn)略、流程并實(shí)施。這種途徑的優(yōu)點(diǎn)是企業(yè)熟悉自身，成本低；缺點(diǎn)是專業(yè)化程度差，市場(chǎng)化速度較慢，同時(shí)可能存在管理的盲點(diǎn)。

打包服務(wù)。購買廠商產(chǎn)品的同時(shí)，由信息化提供商提供一些建議和指導(dǎo)性的咨詢服務(wù)。

戰(zhàn)略咨詢與自主實(shí)施。由管理咨詢?cè)O(shè)計(jì)戰(zhàn)略，企業(yè)自己實(shí)施。

完全外包。由咨詢公司設(shè)計(jì)戰(zhàn)略，系統(tǒng)集成商實(shí)施，這是國際上通行的做法。

企業(yè)選擇完全自助并非信息化建設(shè)最佳途徑，往往是企業(yè)基于對(duì)信息化提供商和咨詢服務(wù)方不信任的無奈選擇。實(shí)際上大多數(shù)客戶希望咨詢公司能夠同時(shí)幫助他們完成項(xiàng)目的實(shí)施，因此目前的趨勢(shì)是一攬子解決方案：不僅提供技術(shù)和決策咨詢，還參與具體方案的實(shí)施。

信息化提供商往往是系統(tǒng)集成商，在兼作咨詢服務(wù)時(shí)，其咨詢介入的本質(zhì)是技術(shù)導(dǎo)向和利益導(dǎo)向。他們受利益的驅(qū)使，會(huì)圍繞其所掌握或能提供的技術(shù)與服務(wù)，誘導(dǎo)企業(yè)應(yīng)用他們的技術(shù)和產(chǎn)品。他們關(guān)注的是能否將其產(chǎn)品推銷給企業(yè)，咨詢的目的是使自身利益最大化。這種咨詢服務(wù)在信息不對(duì)稱下很難保證其客觀和公正性，也難符合企業(yè)需求。

有些企業(yè)聘請(qǐng)管理咨詢公司來幫助設(shè)計(jì)戰(zhàn)略，自己去設(shè)計(jì)具體的流程并實(shí)施。由于缺乏對(duì)流程與信息技術(shù)的掌握，企業(yè)無法很好地整合戰(zhàn)略與技術(shù)。這就使得戰(zhàn)略很難轉(zhuǎn)化為可操作的流程而得以實(shí)施。這就是很多大型信息化咨詢項(xiàng)目在實(shí)際中很難取得徹底成功的原因。管理咨詢公司在做信息化咨詢時(shí)往往有業(yè)務(wù)導(dǎo)向傾向，他們夸大自己業(yè)務(wù)領(lǐng)域的作用和地位，不能真正站在企業(yè)信息化戰(zhàn)略的高度和從四流集成的角度整體審視、規(guī)劃企業(yè)信息化項(xiàng)目。

還有相當(dāng)數(shù)量的高校、科研院所的教授和專家也紛紛從事企業(yè)信息化咨詢。這些專家學(xué)者型咨詢顧問往往沒有企業(yè)經(jīng)驗(yàn)，缺乏企業(yè)實(shí)踐。他們基于自己研究領(lǐng)域和熟知的知識(shí)為企業(yè)信息化咨詢，很多是生搬硬套一些知識(shí)和模式，對(duì)企業(yè)缺乏針對(duì)性和實(shí)用性，具有典型的知識(shí)導(dǎo)向特點(diǎn)。

上述幾類咨詢，很容易誤導(dǎo)企業(yè)對(duì)信息化的認(rèn)識(shí)，或以偏概全，以局部代全局；或使企業(yè)信息化背離企業(yè)需求，進(jìn)而導(dǎo)致企業(yè)信息化建設(shè)失敗。合理的信息化咨詢應(yīng)是以企業(yè)需求為導(dǎo)向，制定的企業(yè)戰(zhàn)略、信息化規(guī)劃要符合企業(yè)實(shí)際，其信息化實(shí)施、監(jiān)理、培訓(xùn)等咨詢環(huán)節(jié)也應(yīng)圍繞企業(yè)需求來進(jìn)行。

咨詢服務(wù)的發(fā)展趨勢(shì)

面對(duì)迅速成長(zhǎng)并相對(duì)混亂的信息化咨詢市場(chǎng)，誰應(yīng)成為咨詢服務(wù)的主力軍？按照企業(yè)信息化咨詢服務(wù)提供商主體的不同，可以將企業(yè)信息化咨詢市場(chǎng)進(jìn)一步分為三類：系統(tǒng)集成、軟件和解決方案供應(yīng)商自己提供咨詢服務(wù)的市場(chǎng)；與系統(tǒng)集成、軟件和解決方案供應(yīng)商結(jié)成銷售關(guān)系的管理咨詢公司提供咨詢的市場(chǎng)；第三方咨詢服務(wù)的市場(chǎng)。

目前，前兩個(gè)細(xì)分市場(chǎng)仍占?jí)旱剐缘膬?yōu)勢(shì)和市場(chǎng)份額，但實(shí)際上存在很大問題。在第一個(gè)市場(chǎng)上，用戶企業(yè)與信息化提供商是直接的甲方乙方關(guān)系，由于缺乏第三方，雙方利益沖突常常出現(xiàn)且無法調(diào)停。一方面，用戶企業(yè)由于信息的不對(duì)稱，在雙方博弈中常常處于弱勢(shì)。用戶企業(yè)或者徘徊觀望，拒絕信息化，錯(cuò)過了利用信息技術(shù)提升競(jìng)爭(zhēng)力的機(jī)會(huì)，或者盲目聽從乙方的游說，倉促上馬信息化項(xiàng)目，增大信息化的風(fēng)險(xiǎn)。另一方面，作為乙方的信息化提供商一般對(duì)甲方的生產(chǎn)工藝和技術(shù)、業(yè)務(wù)流程、管理模式不熟悉，加上甲方人員可能不予積極配合、溝通不暢，乙方對(duì)甲方的需求分析、信息化解決方案設(shè)計(jì)和項(xiàng)目規(guī)劃、實(shí)施的廣度、深度、力度都不到位，不僅導(dǎo)致項(xiàng)目失敗率高，造成甲方投資損失，而且，在沒有第三方幫助溝通、調(diào)解的情況下，因雙方常常對(duì)項(xiàng)目是否完工、成功與否等問題認(rèn)識(shí)不同而產(chǎn)生糾紛，也可能使乙方套牢在一個(gè)項(xiàng)目中難以自拔。

在第二個(gè)市場(chǎng)上，表面看，信息化提供商與咨詢服務(wù)商優(yōu)勢(shì)互補(bǔ)，攜手為甲方服務(wù)。但是，由于咨詢服務(wù)商實(shí)際上是信息化提供商的商，利益驅(qū)使決定了他們共同作為乙方與甲方的合作關(guān)系，第一個(gè)市場(chǎng)的弊病仍然是不可避免的。這不僅仍然使用戶企業(yè)得不到優(yōu)質(zhì)、誠信的咨詢服務(wù)，也不利于我國整個(gè)企業(yè)信息化咨詢市場(chǎng)的健康發(fā)展，最終將反過來影響信息化提供商與咨詢服務(wù)商自身的發(fā)展。

在第三個(gè)市場(chǎng)上，存在著學(xué)院派咨詢和咨詢公司自主提供中立、第三方咨詢服務(wù)兩種形式。在西方發(fā)達(dá)國家學(xué)院派咨詢也普遍存在，這類咨詢最明顯的優(yōu)勢(shì)是理論和思想的沉淀。但問題也比較突出：一是咨詢方案盡管很系統(tǒng)，但缺乏有效的操作性，而企業(yè)信息化咨詢最終的目的是讓企業(yè)能夠有效的實(shí)施。二是缺少真正咨詢公司必備的組織體系和人力體系。通常由導(dǎo)師帶領(lǐng)幾個(gè)學(xué)生為企業(yè)咨詢，而缺乏一個(gè)咨詢公司必須具有的資訊、研發(fā)、咨詢和培訓(xùn)開發(fā)的核心體系。

作為廠商和客戶之外的專業(yè)第三方咨詢公司，是站在一個(gè)較公正、中立和客觀的角度上，對(duì)客戶的應(yīng)用現(xiàn)狀作全面分析，并且提供最佳解決方案。對(duì)于客戶來說，客觀性和公正性是他們最為關(guān)注的，而后依次是技術(shù)專家的實(shí)力、對(duì)業(yè)界的洞察力、項(xiàng)目管理水平。但是第三方咨詢公司也存在著很多問題。如：缺乏咨詢專家，缺乏企業(yè)管理理論和經(jīng)驗(yàn)基礎(chǔ)；國內(nèi)大多數(shù)信息化咨詢企業(yè)缺乏核心競(jìng)爭(zhēng)力；缺乏企業(yè)品牌；還有的咨詢公司的服務(wù)不規(guī)范。

上述三個(gè)細(xì)分市場(chǎng)中，雖然前兩個(gè)仍占據(jù)壓倒性的優(yōu)勢(shì)和市場(chǎng)份額。但我們分析認(rèn)為，問題就是機(jī)遇，需求決定供給。企業(yè)信息化建設(shè)的健康發(fā)展迫切需要、呼喚中立、第三方的咨詢服務(wù)商，去溝通、協(xié)調(diào)甲方、乙方關(guān)系，幫助企業(yè)進(jìn)行可行性研究、整體規(guī)劃、選型招標(biāo)、實(shí)施監(jiān)理和驗(yàn)收評(píng)估，保護(hù)企業(yè)信息化投資，提高項(xiàng)目成功率。這既是企業(yè)信息化咨詢服務(wù)市場(chǎng)健康發(fā)展的需要，也是實(shí)現(xiàn)IT企業(yè)、咨詢公司與用戶企業(yè)三方共贏的必然選擇。

咨詢介入的價(jià)值分析

咨詢介入有價(jià)值嗎？其價(jià)值在哪里？?jī)r(jià)值是如何體現(xiàn)和度量的？信息化咨詢市場(chǎng)發(fā)育不全、企業(yè)信息化咨詢項(xiàng)目效果不佳、咨詢介入對(duì)企業(yè)信息化建設(shè)的影響缺乏度量手段，使人們對(duì)信息化咨詢介入的價(jià)值產(chǎn)生疑惑。

由于咨詢服務(wù)所提供的是一種無形、動(dòng)態(tài)的知識(shí)產(chǎn)品，而用戶支付的咨詢費(fèi)用則是有形的、靜態(tài)的。用戶尋找信息化咨詢顧問的主要目的是減少企業(yè)信息化項(xiàng)目的風(fēng)險(xiǎn)和降低投資成本，提高企業(yè)信息化建設(shè)效率和效能。這也是信息化咨詢介入的價(jià)值體現(xiàn)。

調(diào)查發(fā)現(xiàn)：企業(yè)的咨詢意識(shí)已有了普遍提高。約有90％的企業(yè)明確表示需要咨詢顧問幫助；多數(shù)企業(yè)不知道怎樣找到或找不到理想的咨詢公司，75％的企業(yè)不知道自己需要咨詢什么，選擇誰來提供咨詢服務(wù)，不知誰真能幫企業(yè)解決實(shí)際問題。多數(shù)企業(yè)對(duì)咨詢公司的運(yùn)作方式和作業(yè)質(zhì)量不滿意。在與咨詢公司接觸過或合作過的37家企業(yè)中，有29家表示不滿意甚至反感。鑒于此，我們認(rèn)為，信息化咨詢業(yè)的發(fā)展已到了一個(gè)由無序狀態(tài)向規(guī)范化轉(zhuǎn)變的轉(zhuǎn)折時(shí)期。這一時(shí)期用戶方和咨詢方關(guān)注的焦點(diǎn)主要是咨詢服務(wù)質(zhì)量、咨詢服務(wù)效率和咨詢效果評(píng)價(jià)。

信息化咨詢服務(wù)的質(zhì)量主要有以下幾個(gè)方面決定：信息化項(xiàng)目風(fēng)險(xiǎn)降低，對(duì)信息化項(xiàng)目績(jī)效影響；信息系統(tǒng)本身質(zhì)量，與企業(yè)切合度和對(duì)外接口；知識(shí)轉(zhuǎn)移。

信息化項(xiàng)目風(fēng)險(xiǎn)是否降低直接決定了咨詢介入是否有效；對(duì)信息化項(xiàng)目績(jī)效影響則涉及到如何度量信息化規(guī)劃、實(shí)施、應(yīng)用與利用，計(jì)算并解釋財(cái)務(wù)贏利指標(biāo)，度量和報(bào)告咨詢介入的非財(cái)務(wù)性收益。信息系統(tǒng)本身質(zhì)量，與企業(yè)切合度和對(duì)外接口說明了咨詢活動(dòng)是否正確實(shí)施。知識(shí)轉(zhuǎn)移是要看用戶學(xué)到了什么。在不規(guī)范的市場(chǎng)運(yùn)作下，加上缺乏度量依據(jù)，信息化咨詢介入的質(zhì)量如霧里看花，不僅用戶說不清，咨詢方也難以解釋清楚。增加了用戶對(duì)咨詢介入效果的困惑和不信任。

服務(wù)效率也難以指標(biāo)量化和測(cè)定。在信息化咨詢服務(wù)中，一個(gè)方案能夠在多大程度上為企業(yè)所利用其實(shí)不僅企業(yè)沒法把握，就連咨詢公司也模棱兩可。其根本原因不僅在于服務(wù)時(shí)間不充分，更在于服務(wù)者和客戶之間的知識(shí)領(lǐng)域差異和信息不對(duì)稱。

企業(yè)信息化咨詢的內(nèi)容

目前在我國，信息化咨詢介入仍處于低水平運(yùn)作階段，很難實(shí)現(xiàn)高質(zhì)量和高效率的全程信息化咨詢服務(wù)。咨詢公司的服務(wù)不規(guī)范。沒有成型的咨詢體系，沒有咨詢案例數(shù)據(jù)庫，并且動(dòng)態(tài)信息源不夠，不能向用戶提供嚴(yán)謹(jǐn)、詳實(shí)、規(guī)范的表達(dá)信息。咨詢的需求方明顯的感覺就是產(chǎn)品沒有檔次。在咨詢過程之中雙方的不信任和在時(shí)間、費(fèi)用、咨詢目標(biāo)等方面的背離使得咨詢的成功性大大的降低。在信息化建設(shè)中如何選擇咨詢服務(wù)、咨詢什么內(nèi)容已成為困擾企業(yè)的又一難題。

較之傳統(tǒng)的管理咨詢，企業(yè)信息化咨詢具有以下特點(diǎn)：其主要服務(wù)方式為集合多家供應(yīng)商及不同領(lǐng)域的先進(jìn)技術(shù)和產(chǎn)品形成最貼近用戶需求的解決方案，其終極目標(biāo)是要幫助企業(yè)把信息技術(shù)和企業(yè)的戰(zhàn)略結(jié)合起來。信息化咨詢服務(wù)更側(cè)重于為用戶提供一套完整的解決方案，在這一過程中涉及到的不僅僅是客戶和咨詢服務(wù)提供商兩方，同時(shí)還有提供信息技術(shù)產(chǎn)品的廠商。在此過程中，咨詢方需要完全從用戶的利益出發(fā)，幫助用戶制定切合企業(yè)實(shí)際的信息化戰(zhàn)略方案或信息化規(guī)劃，根據(jù)用戶的具體特點(diǎn)和需求選擇最適合用戶的產(chǎn)品，參與項(xiàng)目的實(shí)施和監(jiān)理，同時(shí)向他們提品的相關(guān)服務(wù)，如關(guān)于產(chǎn)品的管理、使用、維護(hù)等的培訓(xùn)項(xiàng)目。為此，信息化咨詢方自身既要熟知企業(yè)運(yùn)作、企業(yè)戰(zhàn)略規(guī)劃、掌握企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)流程和用戶所從事領(lǐng)域的技術(shù)及工藝，還要對(duì)信息技術(shù)產(chǎn)品有著準(zhǔn)確深入的了解，包括對(duì)產(chǎn)品技術(shù)性能的優(yōu)缺點(diǎn)的了解，對(duì)實(shí)施這一產(chǎn)品的相關(guān)成本的了解等。

企業(yè)信息化咨詢?nèi)瞬艠?biāo)準(zhǔn)

企業(yè)信息化是一個(gè)高度專業(yè)化的多學(xué)科知識(shí)融合的領(lǐng)域，對(duì)人才的知識(shí)、技能和經(jīng)驗(yàn)要求很高。目前，造成信息化咨詢服務(wù)低水平運(yùn)作的關(guān)鍵原因就是同時(shí)具備專業(yè)知識(shí)和豐富經(jīng)驗(yàn)的信息化咨詢?nèi)瞬艠O度匱乏，這也是困擾信息化咨詢服務(wù)商的一個(gè)亟待解決的問題。

第11篇

    20世紀(jì)90年代以來,隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,企業(yè)的信息化建設(shè)成為企業(yè)實(shí)現(xiàn)現(xiàn)代化管理、提高競(jìng)爭(zhēng)力的重要手段,并從根本上改變了企業(yè)傳統(tǒng)的生產(chǎn)、采購、銷售和管理模式。但由于歷史、體制、觀念等多方面的原因,信息化建設(shè)在企業(yè)中的應(yīng)用并非一帆風(fēng)順。尤其是由于信息化建設(shè)項(xiàng)目的投資額較大,風(fēng)險(xiǎn)因素較多,如何進(jìn)行有效的投資風(fēng)險(xiǎn)管理成為亟待解決的問題。傳統(tǒng)的風(fēng)險(xiǎn)管理方法將投資中的風(fēng)險(xiǎn)和不確定性作為影響企業(yè)投資價(jià)值實(shí)現(xiàn)的不利因素,并通過對(duì)風(fēng)險(xiǎn)的識(shí)別和控制來消除或減小其對(duì)投資的影響。同時(shí),信息化投資的不確定性也為企業(yè)帶來了更多的選擇機(jī)會(huì),決策者可以根據(jù)企業(yè)的資源狀況、項(xiàng)目不確定性的演變趨勢(shì)對(duì)信息化投資做出合理規(guī)劃,更好的實(shí)現(xiàn)投資價(jià)值。期權(quán)就是適應(yīng)國際上金融機(jī)構(gòu)和企業(yè)等控制風(fēng)險(xiǎn)、鎖定成本的需要而出現(xiàn)的一種重要的避險(xiǎn)衍生工具。與傳統(tǒng)風(fēng)險(xiǎn)管理方法相比,期權(quán)在規(guī)避風(fēng)險(xiǎn)的同時(shí),還充分認(rèn)識(shí)到了投資不確定性所賦予企業(yè)的期權(quán)價(jià)值。基于此,本文將從期權(quán)管理投資風(fēng)險(xiǎn)的原理出發(fā),研究一種利用期權(quán)進(jìn)行企業(yè)信息化投資風(fēng)險(xiǎn)管理的新方法。

    二、運(yùn)用期權(quán)進(jìn)行企業(yè)信息化風(fēng)險(xiǎn)管理的基本原理

    “企業(yè)信息化”是“信息化”概念對(duì)企業(yè)的應(yīng)用。它是指在企業(yè)管理的各環(huán)節(jié)不斷應(yīng)用信息技術(shù),特別是計(jì)算機(jī)技術(shù)和通訊技術(shù),深入開發(fā)和利用信息資源,加快企業(yè)信息的傳遞、加工和處理速度,及時(shí)為企業(yè)管理者提供決策依據(jù),促進(jìn)管理水平和競(jìng)爭(zhēng)能力提高的過程。企業(yè)信息化是企業(yè)迎接新經(jīng)濟(jì)的挑戰(zhàn)、大幅度提高運(yùn)作效率、降低運(yùn)營成本、把握新的商業(yè)機(jī)會(huì)的必由之路。在企業(yè)信息化的建設(shè)過程中,我國企業(yè)受地區(qū)意識(shí)的影響,大多數(shù)還處于一種半封閉的狀態(tài),企業(yè)未能親身感受到全球化市場(chǎng)競(jìng)爭(zhēng)和我國入世后帶來的挑戰(zhàn)和壓力,時(shí)至今日仍處于傳統(tǒng)、粗放的管理狀態(tài)。科學(xué)的決策機(jī)制以及危機(jī)意識(shí)、管理意識(shí)和創(chuàng)新意識(shí)的缺乏,使管理已成為制約企業(yè)發(fā)展的瓶頸。

    要真正改善企業(yè)的管理,需要運(yùn)用系統(tǒng)化的思路,建立規(guī)范化的管理體系。金融期權(quán)作為一種風(fēng)險(xiǎn)管理工具,以其特有的發(fā)現(xiàn)價(jià)格配置資源、套期保值規(guī)避風(fēng)險(xiǎn)等經(jīng)濟(jì)功能,在經(jīng)濟(jì)發(fā)展中發(fā)揮著重要作用。期權(quán)是期權(quán)持有者在未來特定時(shí)間以特定價(jià)格買進(jìn)或賣出一定數(shù)量的資產(chǎn)的選擇權(quán)。期權(quán)管理風(fēng)險(xiǎn)的基本原理是:對(duì)于期權(quán)買方而言,如果未來標(biāo)的資產(chǎn)的價(jià)格發(fā)生有利變動(dòng),投資可以獲利,則可以選擇在期權(quán)到期日或有效期內(nèi)按約定價(jià)格行使權(quán)力;而如果未來標(biāo)的資產(chǎn)的價(jià)格發(fā)生不利變動(dòng),投資無利可圖,其最大損失也只限于向期權(quán)賣方支付的期權(quán)費(fèi)(Premium)。期權(quán)費(fèi)是期權(quán)買方為獲取期權(quán)合約所賦予的權(quán)利而必須支付給期權(quán)賣方的費(fèi)用,其多少取決于約定價(jià)格、到期時(shí)間以及整個(gè)期權(quán)合約。可見,期權(quán)買方利用期權(quán)可以將投資損失控制在一定范圍內(nèi)的同時(shí)獲得無限的盈利機(jī)會(huì),從而實(shí)現(xiàn)套期保值。買方期權(quán)的價(jià)值如圖1所示。實(shí)物期權(quán)是金融期權(quán)在實(shí)物投資中的應(yīng)用和推廣,是指導(dǎo)不確定性環(huán)境下實(shí)物投資決策的有效方法。實(shí)物期權(quán)的動(dòng)態(tài)性分析框架,注重反映真實(shí)的投資環(huán)境和投資進(jìn)程,使投資者可切實(shí)地根據(jù)不確定性進(jìn)行相關(guān)決策。信息化投資的復(fù)雜性和高風(fēng)險(xiǎn)性使其成為實(shí)物期權(quán)的重要應(yīng)用領(lǐng)域。

    三、企業(yè)基于實(shí)物期權(quán)的信息化投資風(fēng)險(xiǎn)管理框架

    企業(yè)的信息化建設(shè)無論是作為企業(yè)的戰(zhàn)術(shù)手段還是戰(zhàn)略手段,其最終目的是為了提高企業(yè)的效益,而提高企業(yè)效益并不是信息技術(shù)的應(yīng)用單方面可以實(shí)現(xiàn)的。只有充分認(rèn)識(shí)到信息技術(shù)所能帶來的機(jī)遇和問題,充分認(rèn)識(shí)到信息技術(shù)與企業(yè)其他要素之間的關(guān)系,才有可能是信息技術(shù)真正促進(jìn)企業(yè)的發(fā)展。運(yùn)用實(shí)物期權(quán)進(jìn)行企業(yè)的信息化投資風(fēng)險(xiǎn)管理,就是要注重對(duì)整個(gè)投資決策及信息化實(shí)施過程的動(dòng)態(tài)思考,并將其作為相應(yīng)決策和分析的基礎(chǔ),通過對(duì)信息化投資風(fēng)險(xiǎn)的識(shí)別,運(yùn)用套期保值原理實(shí)現(xiàn)對(duì)信息化投資風(fēng)險(xiǎn)的管理。因此投資風(fēng)險(xiǎn)的管理過程同時(shí)也是企業(yè)對(duì)實(shí)物期權(quán)的管理過程,該過程主要有四個(gè)步驟組成:即識(shí)別信息化投資風(fēng)險(xiǎn)、匹配投資風(fēng)險(xiǎn)與實(shí)物期權(quán)、評(píng)價(jià)和選擇實(shí)物期權(quán)以及依據(jù)確定的實(shí)物期權(quán)創(chuàng)造企業(yè)內(nèi)部投資環(huán)境等。如圖2。

    (一)識(shí)別投資風(fēng)險(xiǎn)

    信息化投資的高風(fēng)險(xiǎn)性是企業(yè)在推行信息化時(shí)必須注意到的。對(duì)于企業(yè)而言,信息化投資風(fēng)險(xiǎn)主要由企業(yè)內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)組成。其中內(nèi)部風(fēng)險(xiǎn)又可進(jìn)一步細(xì)分為組織風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、人力資源風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn);外部風(fēng)險(xiǎn)又可細(xì)分為環(huán)境風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)。各種風(fēng)險(xiǎn)的具體特征如表1。

    (二)匹配風(fēng)險(xiǎn)與實(shí)物期權(quán)

    在識(shí)別出企業(yè)信息化投資中的風(fēng)險(xiǎn)后,接下來就是根據(jù)風(fēng)險(xiǎn)的特征找出可以控制和管理該風(fēng)險(xiǎn)的實(shí)物期權(quán)。一般來講,信息化投資中的實(shí)物期權(quán)類型主要包括以下幾類:

    1.延遲型期權(quán)

    企業(yè)為降低投資的不確定性不需要馬上投資,而可以選擇在未來某個(gè)適當(dāng)時(shí)機(jī)進(jìn)行投資,以便收集更多、更新的決策所需信息,降低投資的不確定性。

    2.階段型期權(quán)

    由于信息化投資的初始投資一般較高、投資周期較長(zhǎng)且不確定因素多,企業(yè)一般將信息化投資分為幾個(gè)階段進(jìn)行,這樣企業(yè)就可以根據(jù)項(xiàng)目前階段的投資狀況選擇是否進(jìn)行后階段的投資。

    3.學(xué)習(xí)/增長(zhǎng)型期權(quán)

    有時(shí)投資本身可以使企業(yè)獲得以其他方式無法獲得的決策信息,為降低整體投資的不確定性,企業(yè)可以選擇首先在部門范圍內(nèi)進(jìn)行小規(guī)模的實(shí)驗(yàn)性投資,根據(jù)投資的效果再?zèng)Q定是否應(yīng)在整個(gè)企業(yè)實(shí)施投資。4.外包型期權(quán)為保持和培養(yǎng)自身的核心競(jìng)爭(zhēng)能力,企業(yè)可以合同的方式委托技術(shù)服務(wù)商向企業(yè)提供部分或全部的信息功能,而核心的內(nèi)容則由企業(yè)自主完成。這樣通過信息技術(shù)外包,企業(yè)可以降低某些研發(fā)和投資風(fēng)險(xiǎn)。

    5.租賃型期權(quán)

    企業(yè)對(duì)某些機(jī)器設(shè)備的投資可以購買或租賃等多種實(shí)行來實(shí)現(xiàn),這就形成了租賃型期權(quán)。如果選擇以支付租金為條件使用出租方的機(jī)器設(shè)備,在租賃合約期滿時(shí),企業(yè)一般還有設(shè)備退還、續(xù)租或留購三種選擇。

    6.放棄型期權(quán)

    企業(yè)在投資進(jìn)行過程中,發(fā)現(xiàn)項(xiàng)目并不能達(dá)到預(yù)期的效果,或是繼續(xù)投資可能導(dǎo)致更多的損失時(shí),企業(yè)可以選擇終止該項(xiàng)投資。對(duì)于風(fēng)險(xiǎn)與期權(quán)的匹配,需要特別指出的是,風(fēng)險(xiǎn)和實(shí)物期權(quán)并不是簡(jiǎn)單的一一對(duì)應(yīng)的關(guān)系,一種風(fēng)險(xiǎn)可由多種實(shí)物期權(quán)進(jìn)行管理,而一種實(shí)物期權(quán)也可控制多種風(fēng)險(xiǎn)。例如,如果企業(yè)預(yù)期技術(shù)創(chuàng)新的發(fā)展速度較快,信息化投資極有可能尚未得以充分實(shí)施就被其他新技術(shù)或系統(tǒng)所替代,即存在較高的技術(shù)風(fēng)險(xiǎn)時(shí),企業(yè)可以選擇延遲投資時(shí)機(jī),等待技術(shù)創(chuàng)新發(fā)展的相對(duì)穩(wěn)定時(shí)再投資;也可以選擇設(shè)備租賃的方式避免資金的大量投入;或是選擇直接放棄避免進(jìn)一步的損失。這樣,企業(yè)通過運(yùn)用延遲型期權(quán)、租賃型期權(quán)和放棄型期權(quán)都可實(shí)現(xiàn)管理技術(shù)風(fēng)險(xiǎn)的目標(biāo)。再如,企業(yè)因自身的預(yù)算限制可將部分或全部信息化項(xiàng)目分包和轉(zhuǎn)包給有足夠投資能力和投資經(jīng)驗(yàn)的第三方,通過外包型期權(quán)可實(shí)現(xiàn)對(duì)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的管理。同時(shí),外包型期權(quán)也可降低企業(yè)因缺乏實(shí)施信息化建設(shè)的專業(yè)隊(duì)伍或經(jīng)驗(yàn)而引起的人力資源風(fēng)險(xiǎn)。具體的風(fēng)險(xiǎn)類型與實(shí)物期權(quán)的匹配可見表2。

    (三)選擇最優(yōu)的實(shí)物期權(quán)組合

    將投資中的具體風(fēng)險(xiǎn)和相應(yīng)的實(shí)物期權(quán)相匹配,并不能說明所有的實(shí)物期權(quán)類型都是可行的。企業(yè)可根據(jù)自身的投資目標(biāo)確定最優(yōu)實(shí)物期權(quán)或組合的選擇標(biāo)準(zhǔn)。以實(shí)現(xiàn)投資收益最大化的目標(biāo)為例,企業(yè)可依據(jù)下述原則對(duì)期權(quán)進(jìn)行選擇:

    1.實(shí)物期權(quán)選擇的次序原則

    次序原則是指企業(yè)應(yīng)該按照先后順序有次序地利用期權(quán)。例如,企業(yè)一般在投資項(xiàng)目的論證階段利用延遲型期權(quán)或是學(xué)習(xí)型期權(quán),而在項(xiàng)目執(zhí)行階段可利用外包型期權(quán)、階段型期權(quán)或是租賃型期權(quán)。

    2.實(shí)物期權(quán)選擇的排他性原則

    排他性原則是指由于某些期權(quán)類型相互沖突不能同時(shí)存在。例如,企業(yè)經(jīng)過論證發(fā)現(xiàn)投資的預(yù)期成本大于收益,為了規(guī)避該類風(fēng)險(xiǎn),企業(yè)可采用延遲型期權(quán)規(guī)避風(fēng)險(xiǎn);同時(shí),企業(yè)也可以在現(xiàn)在將技術(shù)開發(fā)和維護(hù)外包給有實(shí)力的外包商,降低自身的開發(fā)成本,即采用外包型期權(quán)。延遲型期權(quán)和外包型期權(quán)雖然都可以規(guī)避企業(yè)的該類風(fēng)險(xiǎn),但由于兩者在投資時(shí)機(jī)上的沖突,因此不能同時(shí)存在。

    3.實(shí)物期權(quán)選擇的價(jià)值原則

    通過次序原則和排他性原則,企業(yè)可以選擇出可行的實(shí)物期權(quán)類型。但最終實(shí)物期權(quán)的選擇還要落實(shí)到企業(yè)投資收益最大化的投資目標(biāo)上,運(yùn)用價(jià)值原則,企業(yè)可以進(jìn)一步從可行的實(shí)物期權(quán)類型中選擇出最優(yōu)的實(shí)物期權(quán)或組合。鑒于企業(yè)的實(shí)際應(yīng)用性,本文選擇相對(duì)簡(jiǎn)單且通用性強(qiáng)的Margrable期權(quán)定價(jià)模型來評(píng)價(jià)信息化投資的實(shí)物期權(quán)價(jià)值。V(si,st,t)=siN(d1)-stN(d2)其中:d1=ln(si/st)+1/2v2(T-t)槡vT-td2=d1槡-vT-tv2=v2i+v2t+2vivtρit模型中,V代表用預(yù)期收益為si的資產(chǎn)交換預(yù)期收益為st的資產(chǎn)的期權(quán)在時(shí)刻t的價(jià)值。就信息化投資項(xiàng)目而言,si為信息化投資的成本,si越小,實(shí)物期權(quán)的價(jià)值越大。st為信息化投資的收益,st越大,實(shí)物期權(quán)的價(jià)值越大。T為期權(quán)到期前的剩余時(shí)間,T決定了企業(yè)投資時(shí)機(jī)選擇靈活性的大小,T越長(zhǎng),實(shí)物期權(quán)的價(jià)值就越大。vi和vt分別表示si和st的變化率的標(biāo)準(zhǔn)差,代表了信息化投資成本和收益的不確定性,不確定性的增加將增加實(shí)物期權(quán)的價(jià)值。ρit為si和st的相關(guān)系數(shù)。N(d)為正態(tài)分布。

    (四)創(chuàng)造企業(yè)內(nèi)部投資環(huán)境實(shí)現(xiàn)風(fēng)險(xiǎn)管理

    選擇出最優(yōu)的期權(quán)組合后,企業(yè)還需對(duì)現(xiàn)有的企業(yè)內(nèi)部環(huán)境進(jìn)行評(píng)價(jià)。不同的投資環(huán)境將產(chǎn)生不同的實(shí)物期權(quán)類型,如果最優(yōu)組合內(nèi)的期權(quán)類型不能被企業(yè)直接利用,企業(yè)就可根據(jù)期權(quán)產(chǎn)生的條件創(chuàng)造期權(quán)。如表3。對(duì)于期權(quán)性質(zhì)的把握和期權(quán)種類的創(chuàng)造是實(shí)物期權(quán)思維在信息化投資風(fēng)險(xiǎn)管理中應(yīng)用的進(jìn)一步深化。

第12篇

規(guī)避風(fēng)險(xiǎn)，軟件主導(dǎo)

隨著我國提出用信息化帶動(dòng)工業(yè)化、用信息技術(shù)改造和提升傳統(tǒng)產(chǎn)業(yè)的國策，廣大企業(yè)對(duì)信息化給予了越來越多的重視，紛紛準(zhǔn)備實(shí)施企業(yè)信息化工程。

全國信息技術(shù)應(yīng)用工作會(huì)議提出，“十五”期間，信息產(chǎn)業(yè)改造傳統(tǒng)產(chǎn)業(yè)的市場(chǎng)規(guī)模大約是5000億元。面對(duì)5000億元市場(chǎng)規(guī)模，國內(nèi)外的信息產(chǎn)品技術(shù)提供商窺伺已久，然而大量的中國企業(yè)在信息化投資上仍然猶豫不決。有調(diào)查表明，大約有70％的企業(yè)IT項(xiàng)目超出預(yù)定的開發(fā)周期，大型項(xiàng)目平均超出計(jì)劃交付時(shí)間20~50％;有90％以上的軟件項(xiàng)目開發(fā)費(fèi)用超出預(yù)算。并且項(xiàng)目越大，超出項(xiàng)目計(jì)劃的程度越高。有專家指出，目前中國已開始第三次信息化。

回顧以往的信息化，總是在投資高峰之后，旋即進(jìn)入低谷，留給企業(yè)的往往是大量癱瘓的系統(tǒng)，損失少說也有幾十個(gè)億。每次陷入“IT黑洞”至少5年后，中國的用戶才會(huì)逐漸恢復(fù)信心，被破壞的市場(chǎng)才逐漸重現(xiàn)活力。

信息化對(duì)企業(yè)來說是一項(xiàng)規(guī)模較大的投資，包括硬件、網(wǎng)絡(luò)建設(shè)的費(fèi)用，以及軟件投資。從目前的趨勢(shì)來看，隨著硬件和網(wǎng)絡(luò)產(chǎn)品技術(shù)的成熟和價(jià)格的降低，該部分費(fèi)用所占的比例在逐漸下降，目前已基本上下降到總投資的35％左右;而軟件在整個(gè)企業(yè)信息化工程中的投資，所占比例越來越大，目前大約占40％左右。總體來說，企業(yè)在硬件和網(wǎng)絡(luò)建設(shè)方面的風(fēng)險(xiǎn)并不大，軟件實(shí)施則成為企業(yè)信息化投資中風(fēng)險(xiǎn)最大的一塊。軟件選型或?qū)嵤┎划?dāng)，往往會(huì)導(dǎo)致幾十萬、幾百萬的投資打水漂。

信息化對(duì)每一個(gè)企業(yè)都是一種挑戰(zhàn)，風(fēng)險(xiǎn)都毋庸置疑。技術(shù)風(fēng)險(xiǎn)、服務(wù)商風(fēng)險(xiǎn)、過程風(fēng)險(xiǎn)、質(zhì)量風(fēng)險(xiǎn)、進(jìn)度風(fēng)險(xiǎn)等都存在于所有項(xiàng)目之中，如何規(guī)避風(fēng)險(xiǎn)，不僅應(yīng)成為所有IT項(xiàng)目負(fù)責(zé)人最關(guān)心的問題，也理所當(dāng)然地成為軟件企業(yè)的題中應(yīng)有之義。

咨詢規(guī)劃，整體推動(dòng)

在企業(yè)信息化過程中，軟件企業(yè)的管理咨詢正變得越來越重要。軟件企業(yè)首先要幫助客戶確定好企業(yè)信息化的戰(zhàn)略目標(biāo)，然后才是協(xié)助企業(yè)制定達(dá)到信息化戰(zhàn)略目標(biāo)的具體行動(dòng)計(jì)劃與方案。管理咨詢的價(jià)值主要體現(xiàn)在幫助客戶把關(guān)、提升客戶認(rèn)識(shí)、為企業(yè)分擔(dān)風(fēng)險(xiǎn)，更好地保證企業(yè)的成功。同時(shí)，要努力幫助企業(yè)提高員工的認(rèn)識(shí)水平，給企業(yè)提出盡可能好的建議。

軟件企業(yè)承擔(dān)的另一重要職責(zé)是要給客戶提供完整的、配套的、一體化的解決方案，給信息化以整體推動(dòng)。反之，如果軟件企業(yè)僅從局部提品，對(duì)信息化就僅僅是局部推動(dòng)，或形成“信息孤島”，信息資源難以共享。軟件在整個(gè)企業(yè)作息化工程中，相當(dāng)于大腦，硬件和網(wǎng)絡(luò)相當(dāng)于四肢，而信息化的整體解決方案的制定和實(shí)施，則是將大腦與四肢聯(lián)系起來的神經(jīng)系統(tǒng)。因此，企業(yè)信息化必須遵守總體規(guī)劃、分布實(shí)施和效益驅(qū)動(dòng)的原則，才能取得理想的應(yīng)用效果。

企業(yè)選擇軟件，實(shí)際上也是選擇長(zhǎng)期戰(zhàn)略合作伙伴。軟件企業(yè)的綜合實(shí)力，是企業(yè)選型的關(guān)鍵因素。合作伙伴選得不好，即使軟件能滿足當(dāng)前的需求，也不一定能夠跟得上企業(yè)未來的發(fā)展。

為什么在與眾多實(shí)力強(qiáng)大的IT廠商競(jìng)爭(zhēng)中，浪潮軟件能夠連連勝出，并始終處于所專注行業(yè)信息化應(yīng)用領(lǐng)跑者的地位呢？正是因?yàn)樾袠I(yè)信息化急需的并不僅僅是具體技術(shù)的實(shí)施，主要還在于對(duì)行業(yè)信息化需求的超前規(guī)劃。

浪潮軟件正是在高端咨詢方面提供了準(zhǔn)確而到位的服務(wù)。在行業(yè)信息化應(yīng)用中，浪潮軟件更偏重于咨詢，這使得其能站在一個(gè)較高的起點(diǎn)上切入行業(yè)信息化領(lǐng)域，并以其咨詢方面的特長(zhǎng)和優(yōu)勢(shì)勝人一籌。為了增強(qiáng)咨詢能力，浪潮軟件與以咨詢見長(zhǎng)的韓國LG－CNS開展了合資合作。

為了更好地推動(dòng)行業(yè)信息化應(yīng)用工作，浪潮軟件現(xiàn)正籌備組建全國首家行業(yè)信息化咨詢研究院，由具有行業(yè)一線經(jīng)驗(yàn)、行業(yè)認(rèn)識(shí)高度、理論知識(shí)、IT技術(shù)功底的行業(yè)領(lǐng)導(dǎo)、經(jīng)濟(jì)學(xué)家和IT技術(shù)專家等組成。

作為行業(yè)IT解決方案提供商，浪潮軟件最大的優(yōu)勢(shì)，在于提供整體解決方案的能力。如浪潮軟件聯(lián)合在業(yè)內(nèi)久負(fù)盛名的浪潮服務(wù)器、浪潮通軟，共同為煙草行業(yè)打造的“浪潮煙草整體解決方案”，涵蓋了煙草專賣管理、Internet應(yīng)用、企業(yè)ERP、財(cái)務(wù)軟件、辦公自動(dòng)化、數(shù)據(jù)倉庫、呼叫中心和網(wǎng)絡(luò)安全等。而這種由資源整合而形成的核心競(jìng)爭(zhēng)力，正是浪潮軟件吸引客戶，并最終打動(dòng)客戶的關(guān)鍵因素。

滿足需求，降低成本

行業(yè)信息化的發(fā)展，對(duì)軟件企業(yè)內(nèi)部員工也提出了更高的要求，這就是要在努力滿足客戶需求的前提下，盡量降低成本。

滿足客戶需求，即要尊重企業(yè)經(jīng)營者自己選擇和創(chuàng)造的個(gè)性化的管理模式，按照用戶的意愿，幫助他們規(guī)劃和構(gòu)造自己的企業(yè)信息系統(tǒng)。

為此，軟件企業(yè)必須能夠真正滿足企業(yè)管理個(gè)性化的持續(xù)完善的管理要求，幫助企業(yè)決策與管理者實(shí)現(xiàn)他們的獨(dú)特業(yè)務(wù)模式，并對(duì)企業(yè)業(yè)務(wù)的重組和發(fā)展提供快速和高效的軟件支持。

另一方面，要為客戶著想降低信息化的成本。在信息化中，客戶的主動(dòng)性主要體現(xiàn)在招標(biāo)和選型上;但在整體方案方面，系統(tǒng)的決定權(quán)和選擇權(quán)，往往在軟件廠商手里，價(jià)格高并不能代表是最好的。在這方面，軟件廠商承擔(dān)著重大的責(zé)任。軟件企業(yè)上系統(tǒng)時(shí)決不能一味迎合客戶、對(duì)付招標(biāo)，不能為了賺錢而賺錢，應(yīng)該從實(shí)際出發(fā)，從解決整個(gè)企業(yè)信息化的高度，來分析、制定方案，把錢花在刀刃上。

而如果企業(yè)資金不足，軟件廠商就應(yīng)該建議企業(yè)在制定總體規(guī)劃的基礎(chǔ)上，分步投資和實(shí)施，而決不能不負(fù)責(zé)任地迎合企業(yè)盲目希望少花錢的心理，報(bào)一個(gè)超低的價(jià)格，以致難以達(dá)到滿意的實(shí)施效果，造成“半拉子”工程或者“胡子”工程。

為了提高企業(yè)信息化的效率，降低信息化的整體成本，軟件企業(yè)必須探索應(yīng)用軟件產(chǎn)品化之路。在浪潮軟件發(fā)展過程中，經(jīng)歷了從重復(fù)編碼到生產(chǎn)組件、構(gòu)件，到推出通用性行業(yè)應(yīng)用產(chǎn)品，進(jìn)而構(gòu)建基礎(chǔ)業(yè)務(wù)平臺(tái)的一系列演變。

譬如為了更好地服務(wù)于政府及公眾，浪潮軟件電子政務(wù)事業(yè)部最近已成功地推出了GWP平臺(tái)產(chǎn)品。GWP平臺(tái)的應(yīng)用環(huán)境采用實(shí)現(xiàn)了J2EE標(biāo)準(zhǔn)的WebSphere Application Server應(yīng)用服務(wù)器中間件、完全面向?qū)ο蟮募僇AVA語言開發(fā)，支持多數(shù)據(jù)庫系統(tǒng)。GWP平臺(tái)主要包括公用部件、工作流部件、數(shù)據(jù)交換部件和信息部件，主要面向三大應(yīng)用，包括政務(wù)公眾服務(wù)門戶、網(wǎng)上審批，以及廣域網(wǎng)架構(gòu)的辦公自動(dòng)化公文交換系統(tǒng)。

目前，浪潮軟件正投入億元資金構(gòu)建具有自主知識(shí)產(chǎn)權(quán)的技術(shù)先進(jìn)的企業(yè)應(yīng)用框架和基礎(chǔ)業(yè)務(wù)平臺(tái)。

規(guī)范管理，技術(shù)創(chuàng)新

為了按質(zhì)按期地完成企業(yè)信息化任務(wù)，要求軟件企業(yè)的員工與客戶進(jìn)行充分的溝通，不斷提高溝通能力，并加強(qiáng)項(xiàng)目管理。溝通，包括建立完整的培訓(xùn)體系、項(xiàng)目有問題時(shí)隨時(shí)溝通解決等。能否溝通好，有時(shí)也決定客戶能否配合好，如果客戶對(duì)信息化沒有正確的定位，項(xiàng)目就不能很好地實(shí)施。

為了按質(zhì)按期地完成企業(yè)信息化任務(wù)，要求軟件企業(yè)的員工與客戶進(jìn)行充分的溝通，不斷提高溝通能力，并加強(qiáng)項(xiàng)目管理。溝通，包括建立完整的培訓(xùn)體系、項(xiàng)目有問題時(shí)隨時(shí)溝通解決等。能否溝通好，有時(shí)也決定客戶能否配合好，如果客戶對(duì)信息化沒有正確的定位，項(xiàng)目就不能很好地實(shí)施。

為了進(jìn)一步加強(qiáng)項(xiàng)目管理，提高公司軟件產(chǎn)品的質(zhì)量，浪潮軟件加大了項(xiàng)目管理規(guī)范的實(shí)施力度，并對(duì)各個(gè)項(xiàng)目的管理規(guī)范情況進(jìn)行評(píng)比，定期評(píng)選出一名明星項(xiàng)目經(jīng)理和一個(gè)明星項(xiàng)目組，在公司《質(zhì)量保證月報(bào)》和《浪潮軟件》刊物上刊登。

山東煙草網(wǎng)上分銷項(xiàng)目經(jīng)理最近已成為公司第一位“明星項(xiàng)目經(jīng)理”。他帶領(lǐng)下的網(wǎng)上交易小組，不僅攻堅(jiān)成功，而且開發(fā)中的各項(xiàng)硬性指標(biāo)也在公司各個(gè)項(xiàng)目組中名列前茅。

公司電子政務(wù)產(chǎn)品事業(yè)部在實(shí)施浙江東陽電子政務(wù)項(xiàng)目時(shí)，根據(jù)公司的質(zhì)量體系規(guī)范，對(duì)整個(gè)項(xiàng)目做了策劃，包括任務(wù)分解、過程裁減、項(xiàng)目開發(fā)計(jì)劃、風(fēng)險(xiǎn)評(píng)估、項(xiàng)目估算等內(nèi)容，與用戶和項(xiàng)目組成員及時(shí)溝通，使大家在項(xiàng)目開始階段就對(duì)整個(gè)項(xiàng)目有一個(gè)統(tǒng)一的認(rèn)識(shí)，保證了嚴(yán)格管理思想的執(zhí)行。

規(guī)范化的項(xiàng)目管理制度規(guī)避了風(fēng)險(xiǎn)，也贏得了客戶的信任和尊重，使得與客戶的關(guān)系得到了進(jìn)一步強(qiáng)化，并推動(dòng)了項(xiàng)目的進(jìn)展。

為了對(duì)客戶信息化負(fù)起責(zé)任，軟件企業(yè)為此要不斷地投入，不斷地了解和使用新技術(shù)，開發(fā)出穩(wěn)定的、可廣泛使用的、適應(yīng)能力強(qiáng)的、能滿足客戶業(yè)務(wù)需求的成本低的軟件系統(tǒng)。

軟件不僅僅是信息化系統(tǒng)，還包括管理思想。要通過信息化，不斷傳播先進(jìn)的管理文化和管理思想。