導語：如何才能寫好一篇企業(yè)信息化風險，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞]中小企業(yè)；企業(yè)信息化；風險

企業(yè)信息化作為推動和實現(xiàn)企業(yè)體制創(chuàng)新、技術創(chuàng)新、管理創(chuàng)新，增強企業(yè)核心競爭力的重要手段和必由之路，已為我國許多企業(yè)普遍認同，并成為他們的戰(zhàn)略選擇。同時企業(yè)信息化又是一場高風險的管理革命，據(jù)統(tǒng)計，在企業(yè)信息化的實施項目中，只有15％左右能按期按預算成本進行項目實施和系統(tǒng)集成；約一半的項目會在實施中流產(chǎn)或失敗。

中小企業(yè)在我國經(jīng)濟構成中占有十分重要的地位，占全部企業(yè)總數(shù)的99%以上，占國內(nèi)生產(chǎn)總值的50%。與大型企業(yè)乃至世界先進工業(yè)國家的中小企業(yè)相比，我國中小企業(yè)普遍存在著人才缺乏、資金短缺、技術落后、信息滯后、管理水平低和協(xié)同能力差等一系列問題。從企業(yè)發(fā)展而言，沒有信息化的企業(yè)是不可能在未來的競爭中生存下來的。所以，即使是本已“捉襟見肘”的中小企業(yè)，也一定要在信息化中保留一定的投入，以保證企業(yè)未來的發(fā)展。如何有效地認識并規(guī)避信息化中的風險，用好有限的資金，發(fā)揮最大的效益，無疑是中小企業(yè)在信息化進程中最關心的話題。

一、中小企業(yè)信息化的主要風險

1．來自于企業(yè)信息化建設中的動機風險

目前存在一種現(xiàn)象，就是企業(yè)僅僅增加信息化建設的相關設備，企業(yè)就向外宣傳企業(yè)已經(jīng)實現(xiàn)了信息化，而不能真正地提高生產(chǎn)經(jīng)營效率。很多中小企業(yè)實施“信息化”的目的并不是為了用信息化提升管理水平、提升企業(yè)的核心競爭能力，而是為了打造所謂的“領導工程”和“面子工程”；或是迫于行政或輿論壓力；或是盲目跟風和攀比。中小企業(yè)經(jīng)濟實力比較弱，更多是民營企業(yè)，不像大企業(yè)有計劃有預算地實施信息化，特別是在對信息化的理解不是很深入的情況下，很多是為了信息化而信息化。這些實施信息化的動機本身就是對“信息化”的曲解，必然不可能從根本上提升管理水平，促進戰(zhàn)略目標的實現(xiàn)，根據(jù)這樣的動機來實施信息化，其風險性非常大。

2．來自于信息化建設中的觀念和認識的風險

在信息化建設中，企業(yè)領導往往關注的是如何把投資用于信息化基礎設施和購買軟、硬件產(chǎn)品等，而很少去關心信息化建設中所潛在的來自于企業(yè)的觀念意識與管理等軟件方面的問題。很多中小企業(yè)認為信息化就是買機器、建網(wǎng)或開發(fā)幾個應用軟件，信息化是IT部門的事。中小企業(yè)對信息化的認識不足，表現(xiàn)在：對信息化認識過于簡單化；對信息化項目的實施抱以過高的期望；把信息化等同于技術改造；對實施信息化存在不切合實際的想法，認為信息化可以解決一切問題，信息系統(tǒng)可以代替企業(yè)家和管理人員等等。觀念導向方面的差異直接影響了企業(yè)各個層面對于信息化應用的接受程度，在項目的建設和實施中形成一項關鍵的潛在風險。

3．來自于信息化管理中的組織與人員的風險

中小企業(yè)信息化建設首先面臨的就是人才問題。中小企業(yè)很難找到一批IT業(yè)的高級人才，專職的IT人員薪水又較高，且往往需要更大的空間學習和交流，中小企業(yè)本身提供的環(huán)境可能留不住這些人才，人才的匱乏引發(fā)的項目支持風險，勢必會影響信息化實施的進程和效果。在組織的建設與管理中，企業(yè)自身的基礎管理的規(guī)范化程度，對管理瓶頸問題的識別，管理人員的素質(zhì)等等，都是影響信息化成敗的關鍵。信息化會帶來企業(yè)流程、管理制度的變革，難免會導致組織結(jié)構的調(diào)整，影響到部分人員的利益。這些都會給信息化帶來阻力和風險。信息化風險就是企業(yè)轉(zhuǎn)型的風險，或者說企業(yè)面對新時代、新環(huán)境的適應性風險。

二、中小企業(yè)如何規(guī)避信息化中潛在的風險

1．信息化要以企業(yè)需求為導向

作為中小企業(yè)，能夠投入信息化建設的資金肯定不會太多，因此要考慮怎樣“少花錢、多辦事”。首先應從企業(yè)內(nèi)部需求著手，即從企業(yè)的經(jīng)營戰(zhàn)略、體制、技術、管理、人力資源、行業(yè)環(huán)境等方面，對企業(yè)進行全面的自我診斷，確定本企業(yè)信息化建設的關鍵需求，并確立明確的目標。企業(yè)處在不同的行業(yè)，不同的發(fā)展階段和其規(guī)模的大小，對信息化的需求就不盡相同。如信息化基礎較差的中小企業(yè)，可考慮先進行企業(yè)基礎工作的信息化，如實施OA，財務電算化、產(chǎn)品輔助設計和人力資源管理系統(tǒng)等，切忌貪大求全求新。而對于信息化基礎較好的企業(yè)，應根據(jù)企業(yè)實際需求適時選擇管理軟件，優(yōu)先解決企業(yè)發(fā)展的“瓶頸”問題，然后打通上下游，從單一職能的信息化到多職能的信息化，如計算機輔助制造、財務管理到ERP、CRM等的應用，循序漸進，以提高企業(yè)管理水平和發(fā)展能力，增強企業(yè)的競爭力。

中小企業(yè)在由傳統(tǒng)管理企業(yè)向信息企業(yè)轉(zhuǎn)變的過程中，不能為了信息化而搞信息化，要著眼于應用，以企業(yè)的實際需求為導向，認真分析企業(yè)現(xiàn)狀及最迫切需要解決的問題，來制訂科學合理的信息化目標，選擇適宜的實施路線，科學、合理地安排實施計劃。

2．提高全體員工對企業(yè)信息化管理的認識，主動適應管理環(huán)境的新變化

企業(yè)從上至下對于信息化的認識上的缺失和偏差，是信息化建設中關鍵的風險和阻礙。信息化不光是技術上的、硬件上的，更多是軟件和管理層次的，信息技術可以促進企業(yè)經(jīng)營管理技術的變革，促進企業(yè)管理的創(chuàng)新。

企業(yè)在信息化推進的進程中來自管理觀念、工作習慣、利益分配、企業(yè)文化等方面的脫胎換骨的變化，對習慣于傳統(tǒng)管理方式的領導和員工造成強烈的沖擊和反差，如果不主動接受、適應并調(diào)整，會出現(xiàn)管理混亂，效益低下，使信息化流于形式。企業(yè)管理的制度和流程上的重大變革，管理理念的本質(zhì)的變化，會影響到企業(yè)中每一位員工。中小企業(yè)要努力提高全體員工對企業(yè)信息化管理的認識，要學會適應管理環(huán)境的新變化，打破原有的、已固化的思維方式，在思想上首先接納信息化的管理模式，并改變自己的行為方式，通過科學的信息化管理工具，使企業(yè)的經(jīng)營和管理水平上一個臺階。

3．建立和完善健全的管理制度并有效地執(zhí)行

企業(yè)管理制度的深刻變革和管理模式的再造是企業(yè)信息化建設的本質(zhì)。企業(yè)管理制度的建立、改進、完善和實施是信息化管理模型設計、構建、修改、優(yōu)化的基礎。有了好的管理模型，只通過信息化的管理手段還不能實現(xiàn)真正意義上的企業(yè)信息化，健全的管理制度才是企業(yè)信息化管理模型重塑和有效運轉(zhuǎn)的根本保證。同時，有了好的管理制度，還必須堅定不移地執(zhí)行，而且還要通過管理模型的建立納入企業(yè)信息化軌道，才可能適應瞬息萬變的市場。

信息化建設通過企業(yè)基礎數(shù)據(jù)的信息化、企業(yè)基本業(yè)務流程和事務處理的信息化、企業(yè)內(nèi)部控制及實施控制過程的信息化、人的行為規(guī)范管理等企業(yè)基礎管理信息化工程，確保企業(yè)在規(guī)模不斷擴大和業(yè)務迅速發(fā)展的過程中保持堅實的管理基礎，促進企業(yè)的可持續(xù)發(fā)展。

4．實施信息化的過程就是一個全員學習的過程

企業(yè)信息化強調(diào)的不僅是計算機軟硬件，更強調(diào)人、管理、技術之間的有機集成。其中“人”是第一位的因素，而處于主導地位的企業(yè)領導決策層首先要加強自身的學習，了解管理科學與信息技術的最新發(fā)展，對信息化給予正確理解和足夠重視。只有中小企業(yè)的管理層、決策層掌握了先進的信息化理念和知識，才能順利推進中小企業(yè)信息化進程。同時應高瞻遠矚，充分認識到人才資源是企業(yè)發(fā)展的最重要的資源，敢于投入，引進一定數(shù)量的信息技術骨干人才，同時在實施過程中要對員工進行信息化方面的培訓，培養(yǎng)企業(yè)自己的信息化人才。

企業(yè)信息化關鍵的資源是人，開發(fā)這一資源的手段是學習和教育，建立學習型組織是知識經(jīng)濟時代提高企業(yè)應變能力最重要的途徑。企業(yè)要營造一個良好的學習環(huán)境，建立一個有效的學習機制。企業(yè)領導、專業(yè)技術人員和員工都要通過學習改變傳統(tǒng)管理觀念和習慣，適應新的工作方式和業(yè)務流程。在信息化項目啟動前，借助第三方咨詢機構，對上至董事長、總經(jīng)理，下至普通員工就信息化的意義、必要性、基本知識技能、預期效果等進行全員培訓，以盡快形成全體員工對信息化建設總體思路、步驟等的共識，明確自己所應擔當?shù)慕巧桶l(fā)揮的作用，增強員工參與度、積極性和創(chuàng)造性，克服阻力，提高項目成功率。

中小企業(yè)的信息化建設是一個漸進的、動態(tài)的增效過程，風險與收益始終伴隨著企業(yè)。只有充分學習和加強認識，了解其中隱含的風險，有的放矢地對企業(yè)的職能組織結(jié)構、業(yè)務流程中存在的問題進行有效改良，并借助信息技術的平臺，通過完備健全的管理制度和優(yōu)良的人力資源的協(xié)調(diào)，發(fā)揮系統(tǒng)的整體效益，才能促進企業(yè)信息化的目標實現(xiàn)。

主要參考文獻

[1]鄭會頌.企業(yè)信息化與信息系統(tǒng)[M].北京:人民郵電出版社，2003.

[2]金淀.中小企業(yè)信息化建設的問題與對策[J].企業(yè)研究，2005，(1)：70-72.

[3]喬志華,王德祿.中小企業(yè)信息化程度及其發(fā)展趨勢[J].科技與管理，2005，（5）：116-118.

篇2

【關鍵詞】制造企業(yè)信息化；建設風險；防范措施

制造企業(yè)信息化建設是增強制造企業(yè)市場競爭力的首要舉措，也是當下制造企業(yè)發(fā)展的迫切需求。但不可避免的是制造企業(yè)信息化建設中必然會遇到各種各樣的風險因素，為此，需要制造企業(yè)信息化建設管理人員以及信息化產(chǎn)品的供應商集思廣益，共同完成制造企業(yè)信息化建設中的風險防范，為制造企業(yè)信息化建設的良性發(fā)展奠定堅實的基礎。

一、制造企業(yè)信息化建設的風險分析

制造企業(yè)信息化建設建設主要是采用CAD/CAM/CAPP等現(xiàn)代化的信息技術，使得制造企業(yè)生產(chǎn)過程信息化；采用MEP/ERP等現(xiàn)代化的管理技術，則是為了制造企業(yè)的管理水平科學化，管理流程信息化；采用CMS等、等進行制造企業(yè)信息的搜集，逐漸形成集設計、制造以及管理為一體的計算機綜合集成制造系統(tǒng)，并采用計算機技術，將制造企業(yè)內(nèi)部的信息資料整合起來，并將其擴展到制造企業(yè)外部。從制造企業(yè)信息化建設本質(zhì)來看，就是實現(xiàn)制造企業(yè)各個層面的信息化，使得企業(yè)整體運營逐漸高效化、科學化、合理化。由此可見，制造企業(yè)信息化建設并不是一個企業(yè)信息化的建立，它是一個信息化系統(tǒng)的革新，對制造企業(yè)而來，更像是一場信息化革命[1]。然而，對于制造企業(yè)信息化建設而言，雖然信息化建設有利于當下企業(yè)管理格局的改善，但是在制造企業(yè)信息化建設中必然會遇到各種風險因素，這就要求企業(yè)在信息化建設的過程中，除了關注信息化建設之外，還需要對周圍的風險源進行及時的偵查，分析風險源的源頭，做出最佳的風險處理措施。

（一）制造企業(yè)信息化建設技術風險。

高制造企業(yè)信息化建設屬于高科技的信息化應用，這類信息化技術對于制造企業(yè)的管理和信息搜集大有幫助，但是該類型的技術牽扯信息內(nèi)容過多，是多種綜合技術的結(jié)合，因此存在很多不確定因素，對于初步建立信息化的制造企業(yè)而言，這種不確定的風險因素在短時間內(nèi)難以做到合理化的有效控制，無法預測信息化系統(tǒng)在運行過程中的偶然現(xiàn)象，對于風險的發(fā)生不能做到及時的防范，進而給制造企業(yè)帶來經(jīng)濟損失。

（二）制造企業(yè)信息化建設資金風險。

制造企業(yè)信息化建設中必然會投入大量的資金，用于各種軟硬件設備的購買、軟件系統(tǒng)和信息支付企業(yè)的服務費用等等。除此之外，還涉及一些隱藏費用，例如制造企業(yè)信息化建設后的信息系統(tǒng)應用培訓、信息化系統(tǒng)安全維護費用等，致使制造企業(yè)耗費大量的資金費用，給企業(yè)的資金流轉(zhuǎn)造成阻礙。此外，由于制造企業(yè)信息化建設投入資金預算和實際花費資金差距過大，會造成制造企業(yè)運營的資金短缺[2]。此外，在制造企業(yè)信息化建設后，需要花費幾十萬或是幾百萬資金用于整個制造企業(yè)信息系統(tǒng)維護和調(diào)整，使其滿足制造企業(yè)信息化發(fā)展需求。

（三）制造企業(yè)信息化建設安全風險。

制造企業(yè)信息化建設之前，由于對信息化的陌生，使得企業(yè)管理人員安全防范意識匱乏，忽略了制造企業(yè)信息化建設安全風險，導致客戶信息資料的泄漏，外來病毒入侵，引發(fā)整個信息系統(tǒng)的癱瘓。

二、制造企業(yè)信息化建設中風險防范措施

制造企業(yè)信息化建設風險防范措施的應用是信息化建設中必不可少的關鍵環(huán)節(jié)，它對于制造企業(yè)信息化系統(tǒng)安全運營大有裨益。此外，加強制造企業(yè)信息化建設中的風險防范，還能減少因風險因素造成的經(jīng)濟損失[3]。以下則是筆者結(jié)合制造企業(yè)信息化建設中出現(xiàn)的風險因素，在查閱多方資料后總結(jié)出的風險防范措施。

（一）制造企業(yè)信息化建設技術風險防范措施。

一個完整的信息系統(tǒng)，必然離不開多項技術的綜合應用。對于制造企業(yè)信息化建設而言，其應用的信息化技術都是按照信息系統(tǒng)建設的總規(guī)劃，按部就班的采用制造企業(yè)信息化建設技術。因而，在制造企業(yè)信息化建設風險防范中，需要根據(jù)制造企業(yè)信息化建設整體目標和階段性計劃，找準技術的切入點，按照制造企業(yè)信息化建設層次，進行風險防范。

（二）制造企業(yè)信息化建設資金防范措施。

制造企業(yè)信息化建設風險因素的發(fā)生，必然造成制造企業(yè)的經(jīng)濟損失，治愈資金損失額度大小，則完全取決于制造企業(yè)信息化的風險管理。比如，在制造企業(yè)信息化建設之處就制定好嚴密的風險管理計劃，并安排管理人員對制造企業(yè)信息化建設資金進行預算統(tǒng)計和管理。在此基礎上，加強制造企業(yè)信息化建設的日常監(jiān)控，一旦發(fā)現(xiàn)隱藏風險源及時進行處理解決，降低制造企業(yè)信息化建設中額外的風險資金投入[4]。

（三）制造企業(yè)信息化建設的安全風險防范。

制造企業(yè)信息化建設中的安全風險防范，需要從制造企業(yè)信息化內(nèi)部進行管理和風險監(jiān)測。由于每年制造企業(yè)都需要投入大量的資金用于安全風險維護，基于此，可用這筆資金進行信息化風險管理人員的技術培訓以及日常信息系統(tǒng)的維護當中，一旦發(fā)現(xiàn)制造企業(yè)信息化建設的風險漏洞，采取防火墻措施，避免客戶資料的外泄和外來病毒的入侵。其次，加強客戶安全意識的提升，采用郵件形式，告知客戶安全操作流程，便于客戶的風險防范。

結(jié)語

綜上所述，制造企業(yè)信息化建設是增強制造企業(yè)市場競爭力的首要舉措，也是當下制造企業(yè)發(fā)展的迫切需求，以此，企業(yè)內(nèi)部的信息系統(tǒng)建設規(guī)模也日趨大型化發(fā)展，而網(wǎng)絡信息系統(tǒng)也呈現(xiàn)多樣化。此種情況下，制造企業(yè)信息化建設必然存在多處風險，進而影響制造企業(yè)信息化建設發(fā)展，基于此，還需要找出制造企業(yè)信息化建設各項風險因素，對其進行系統(tǒng)化的分析評估，進而采取科學有效的風險防范措施。

參考文獻

[1]祝連波,穆好新.我國建筑企業(yè)信息化建設風險源的識別研究[J].施工技術,2011,40(16):89-91,101.

[2]張小鳳.內(nèi)部審計信息化建設中供應商“綁架”風險探析[J].會計之友,2014,(12):72-73,74.

篇3

關鍵詞：油田企業(yè)；信息化項目；風險識別；控制

中圖分類號：TU992.03+2 文獻標識碼：A

一般認為，所謂信息技術就是人類開發(fā)和利用信息資源的所有手段的總和。信息技術包括兩個方面，即信息的提取(信息的產(chǎn)生、收集、表示、檢測、處理和存儲等方面的技術)和信息的使用(信息的傳遞、變換、顯示、識別、提取、控制和利用等方面的技術)。

所謂現(xiàn)代信息技術是指以計算機技術為基礎，由通信技術、信息處理技術以及控制技術等構成的一門綜合性高新技術。它的核心是數(shù)據(jù)庫技術、分布式網(wǎng)絡技術以及多媒體技術等。數(shù)據(jù)庫技術在信息系統(tǒng)中具有舉足輕重的作用，如Oracle, SOL Server等的產(chǎn)生和發(fā)展使油田企業(yè)大量信息的存儲已經(jīng)成為現(xiàn)實;分布式網(wǎng)絡技術改變了原來信息交互和共享的方式，改變了人們的協(xié)作方式;多媒體技術更是將文本、圖形、圖畫、音頻以及視頻綜合在一起，改變了人們對事物的認知模式。

1 信息系統(tǒng)在油田企業(yè)應用的發(fā)展階段

從信息系統(tǒng)所執(zhí)行任務的類型、數(shù)據(jù)管理的方式、產(chǎn)生信息的種類、采用的決策模型以及向油田企業(yè)的哪些管理層次(戰(zhàn)略層、管理層、運作層)提供信息等方面來分析，可以將信息系統(tǒng)在油田企業(yè)應用的發(fā)展歸為三大階段，即電子數(shù)據(jù)處理階段、數(shù)據(jù)的系統(tǒng)處理階段以及支持決策階段。

1.1 電子數(shù)據(jù)處理階段

20世紀中期，計算機開始被用于油田企業(yè)的經(jīng)營管理工作中，它主要作用于油田企業(yè)日常事務的數(shù)據(jù)處理，尤其是會計和統(tǒng)計工作上，代替人工，形成了電子數(shù)據(jù)處理系統(tǒng)(EDPS)。由于這類系統(tǒng)被用來處理油田企業(yè)的日常事務，所以也被稱為"事務處理系統(tǒng)"，它主要面向油田企業(yè)的運作層。

事務處理系統(tǒng)的主要目標是提高管理人員處理日常業(yè)務的工作效率，減輕人們的工作負擔，降低費用和節(jié)省人力。

1.2 數(shù)據(jù)的系統(tǒng)處理階段

隨著計算機技術的不斷發(fā)展和油田企業(yè)管理需求的變化，20世紀末，計算機已經(jīng)在油田企業(yè)管理應用中得到普及。比如，油田企業(yè)在庫存控制、會計核算、物資采購以及人力資源管理等方面都使用了計算機系統(tǒng)，油田企業(yè)積累的內(nèi)部數(shù)據(jù)量越來越龐大，越來越需要這些數(shù)據(jù)在油田企業(yè)內(nèi)部順暢地流動，所以其發(fā)展方向必然是油田企業(yè)內(nèi)部數(shù)據(jù)的綜合利用和高度的共享。在這個階段，信息的管理已經(jīng)在油田企業(yè)中占據(jù)了重要的地位，管理信息系統(tǒng)應運而生。它從油田企業(yè)的戰(zhàn)略目標出發(fā)，為實現(xiàn)油田企業(yè)的整體目標對油田企業(yè)的管理信息進行系統(tǒng)的處理，為油田企業(yè)各個層次的管理人員提供相應的信息。

1.3 支持決策階段

油田企業(yè)所處的環(huán)境是復雜多變的，油田企業(yè)的高層和中層管理人員所解決的決策問題往往是半結(jié)構化和非結(jié)構化的.也就是說，支持決策的信息存在不確定性和模糊性，決策者不能夠完全獲得支持決策的信息，而且決策的規(guī)則會隨著決策者以及決策環(huán)境而變化。例如，油田企業(yè)轉(zhuǎn)產(chǎn)、技術改造等決策問題都屬于半結(jié)構化或者非結(jié)構化的問題。

2 石油油田企業(yè)信息化項目風險識別與控制原則

2.1 目的性原則。設計油田企業(yè)信息化建設項目風險識別的目的在于,對相關的油田企業(yè)信息化項目的風險進行有效的評估,為油田企業(yè)信息化項目的啟動決策和油田企業(yè)信息化項目的實施控制提供判斷依據(jù)。

2.2 科學性原則。油田企業(yè)信息化項目風險識別的概念界定要科學、明確,指標應該能準確地反映油田企業(yè)信息化項目所面臨的實際情況。

2.3 全面性原則。油田企業(yè)信息化項目的風險識別應該完整地、多方面地反映油田企業(yè)信息化項目的各種風險狀況。在構建相應的風險指標時,應該按照信息化項目的流程,對每個階段面臨的風險評估進行分離,以適合于在油田企業(yè)信息化項目的全程為各項決策與控制提供判斷依據(jù)。

2.4 實用性和發(fā)展性相結(jié)合原則。所建立的風險指標必須具有實應性,即設立的指標能反映不同類別,不同行業(yè)的油田企業(yè)信息化項目的風險評估需要。此外,建立的風險指標必須具有發(fā)展性,即可根據(jù)具體的行業(yè)和油田企業(yè)做出適當?shù)恼{(diào)整,從而靈活應用。

2.5 可操作性原則。計算方法要明確,便于操作。指標設計時必須明確表述方法,必要時也可以建立具有普遍意義的數(shù)學模型,所設計的油田企業(yè)信息化項目風險識別體系要簡明易懂,符合數(shù)學邏輯,便于數(shù)學表達和數(shù)學計算。

2.6 油田企業(yè)信息化項目實施階段的風險識別與控制。油田企業(yè)項目實施階段的風險是指由于項目實施階段的相關因素導致的信息化項目實現(xiàn)預期目標的不確定性。項目實施階段風險包括三個方面:信息化項目質(zhì)量控制風險、項目進度與成本控制風險、項目開展后的規(guī)范性控制風險。

2.6.1 項目質(zhì)量控制風險。項目質(zhì)量控制風險是指由于實施過程中對目標系統(tǒng)質(zhì)量控制的失誤而導致的實現(xiàn)項目預期目標的不確定性。油田企業(yè)信息系統(tǒng)的應用領域主要有:價值管理和財務管理系統(tǒng)、人力資源管理與知識管理系統(tǒng)、物流管理系統(tǒng)、供應鏈管理系統(tǒng)、客戶關系管理系統(tǒng)等。

價值管理系統(tǒng)和財務管理系統(tǒng)的滿足。指信息化項目要支持石油油田企業(yè)投資管理、WVA、戰(zhàn)略管理,財務會計、管理會計,以及油田企業(yè)內(nèi)部協(xié)調(diào)結(jié)算等子系統(tǒng)。

人力資源管理與知識管理系統(tǒng)的滿足。指信息化項目要滿足油田企業(yè)面向知識市場,支持文檔管理、辦公自動化、員工自助服務、業(yè)績管理以及將來的油田企業(yè)知識生成與傳播管理需求。

物流管理系統(tǒng)的滿足。指信息化項目要滿足油田企業(yè)面向內(nèi)部運營,支持采購管理、倉儲管理、銷售管理、分銷管理,同時還應該支持運營計劃管理、作業(yè)現(xiàn)場管理、質(zhì)量管理、設備管理等需求。

供應鏈管理系統(tǒng)的滿足。指信息化項目要滿足石油油田企業(yè)面向供應市場,支持產(chǎn)品和服務的協(xié)調(diào)設計、協(xié)同供應、供方與組織的協(xié)調(diào)計劃等需求。

客戶關系管理的滿足。指信息化項目要滿足石油油田企業(yè)面向消費市場,支持與消費者協(xié)同銷售、協(xié)同市場、協(xié)調(diào)服務的需求。

2.6.2 項目進度與成本控制風險。項目進度與成本控制的風險是指由于實施過程中對項目進度與成本控制的失誤而導致的實現(xiàn)項目預期目標的不確定性。對項目進度與成本控制的風險的評價包含以下兩個方面:

項目進度控制。指信息化項目要按照立項階段的進度安排,石油油田企業(yè)能較好的控制項目建設進度。

項目成本控制。指石油油田企業(yè)能夠按照預期的項目經(jīng)費預算,監(jiān)督項目方較好地進行項目成本控制。

2.6.3 項目規(guī)范性控制風險

油田企業(yè)信息化項目建設期的規(guī)范性主要是指項目方和油田企業(yè)自身人員工作流程的規(guī)范性、項目階段性工作報告的按時提交等方面。

項目成員工作規(guī)范性。指項目開發(fā)人員是否按照立項時的要求,有計劃、有步驟地進行信息化項目開發(fā)。

階段性成果反饋情況。指信息化項目的開發(fā)工程能否及時提交階段性成果,包括財務系統(tǒng)、人事系統(tǒng)、辦公自動化、現(xiàn)場管理系統(tǒng)等中期開發(fā)成果。

結(jié)束語

油田企業(yè)可以被劃分為戰(zhàn)略、管理、知識和操作4個層次，并進一步被劃分成銷售和市場營銷、制造、財務、會計、人力資源等職能領域。一個油田企業(yè)中具有不同的機構、專業(yè)和層次，所以往往具有不同種類的信息系統(tǒng)。不同層次的信息系統(tǒng)則被用來為這些不同的職能機構提供服務。

參考文獻

[1]葉茂林.油田企業(yè)信息化管理及應用[M].北京：社會科學文獻出版社.2006.

篇4

關鍵詞：建筑施工企業(yè)信息化風險與規(guī)避

1 當前建筑施工企業(yè)實施信息化建設的現(xiàn)狀

當前我國建筑施工企業(yè)信息化的總體建設水平不高，企業(yè)通過信息化能見到效益的也不多，真正成功的案例較少。原因來自多個方面，很多建筑施工企業(yè)在實施信息化建設的過程中，沒有進行比較系統(tǒng)的整體規(guī)劃和咨詢，企業(yè)內(nèi)部缺乏相關的技術人才，信息化市場不規(guī)范，實施信息化的執(zhí)行力度不夠，對信息化的認知程度不足，投入偏低，重硬件、輕軟件等。建筑施工企業(yè)實施信息化的過程是一個較為復雜的過程，需要遵循一定的科學規(guī)律，否則很難取得預想的效果，不能充分發(fā)揮信息化應有的優(yōu)勢，甚至是失敗。

2 施工企業(yè)實施信息化應注意的問題

施工企業(yè)必須清醒的認識到一點，就是實施信息化是有風險的，深度的分析非常重要。換句話說，就是要打好基礎，從基礎性工作做起。第一步必須深入調(diào)查、了解企業(yè)現(xiàn)狀是什么樣的?，F(xiàn)在的建筑施工企業(yè)一般有四種管理模式：

第一種財務管理控制模式。如集團型的大型跨行業(yè)的企業(yè)，多元化程度比較高，涉及房地產(chǎn)、酒店、建筑施工等，企業(yè)總部一般沒有這么多專業(yè)人員進行管理，只能是控制財務指標。

第二種是戰(zhàn)略管理控制模式。這種模式將對企業(yè)未來的發(fā)展提出正確的指導、制定正確的目標，對下屬子公司的管理更細一些，除了下達財務指標外，還下達內(nèi)部管理需要達到的指標，企業(yè)員工應該達到什么樣的指標，為客戶、為社會創(chuàng)造多少價值的指標等。

第三種是經(jīng)營管理控制模式。這種企業(yè)的分子公司多元化程度比較低，如都是市政，都是施工總承包等，總部對下屬分子公司所有的管理業(yè)務比較到位，由總部拿出方案，分子公司組織實施。

最后一種是財務管控、戰(zhàn)略管控和經(jīng)營管控的混合管理控制模式，比如主營業(yè)務采用經(jīng)營管控，副業(yè)采用財務管控或戰(zhàn)略管控等。企業(yè)要根據(jù)自己的管理控制模式來選擇開展信息化的方式，這個問題沒有分清，是無法合理實施信息化的。而這只是企業(yè)實施信息化的過程中，在分析階段的第一個重點。第二個要分析的重點是企業(yè)的業(yè)務流程。在做信息化之前，有很多施工企業(yè)不是在自己的管理模式的基礎上做流程分析。流程分析的目的是分清楚各個管理層、各個職能部門甚至每個人的責任、權利、應該達到什么樣的標準、完成什么樣的任務等。公司總部、子公司、項目部等的具體職能都要在這步流程分析中明確。這里涉及到企業(yè)的集權與分權，因為所有的管理工作都是一種利益的博弈，是一個管理者與被管理者的博弈的關系，管理者需要調(diào)動被管理者的積極性，這也是流程梳理的重點。流程梳理完以后，還要看這些流程能不能形成一個標準的、完整的管理體系，流程和流程之間有沒有矛盾，有沒有沖突。要把流程形成企業(yè)的管理制度，原來沒有的流程或者臃腫的流程，都要在梳理階段完善或再造。有了制度和流程配套以后，再上信息化。施工企業(yè)信息化是企業(yè)應用信息技術改造企業(yè)的過程，是企業(yè)深化改革，轉(zhuǎn)變經(jīng)營思想，重新設計運營模式，業(yè)務流程再造，優(yōu)化企業(yè)組織，合理設置工作崗位，規(guī)范企業(yè)管理行為，嚴格企業(yè)規(guī)章制度的過程。這是企業(yè)信息化的重要組成部分和基礎性工作，是成功開發(fā)企業(yè)管理的信息系統(tǒng)的必經(jīng)之路或先導性工作。因此，企業(yè)信息化必須從這些基礎性工作做起。研究開發(fā)軟件只是這一過程的結(jié)果。也就是說，要遵重信息化的客觀規(guī)律，按照信息系統(tǒng)的方法做信息化。我們提倡的信息化，首先是企業(yè)的診斷，分析企業(yè)是什么樣的管理模式然后按照流程化、系統(tǒng)化、制度化、信息化的步驟，一步一步的走，才能保證信息化的順利開展。如果企業(yè)對自身了解不深，或者對信息化理解不深，一定要聘請外部專家，借助第三方的力量來分析企業(yè)，制定企業(yè)信息化方案和指導實施。有很多人認為自己的企業(yè)不錯，也有很多企業(yè)比較悲觀，這兩種極端都不好，要客觀的分析自己的企業(yè)，就像做工程基礎一樣，分析將決定將來的信息化做成什么樣。

3 建筑施工企業(yè)對信息化的開展

企業(yè)信息化需要經(jīng)歷五個階段：支持階段、排斥階段、磨合階段、認同階段和協(xié)同應用階段。第一個階段比較好理解，企業(yè)信息化的啟動，一般都要得到領導的支持才能開展。但隨著信息化的逐步開展，涉及到企業(yè)的改革問題，如很多人已經(jīng)習慣了自己的工作狀態(tài)，有些崗位利益豐厚，不愿意根據(jù)信息化進行工作職能的調(diào)整，甚至還有的崗位養(yǎng)尊處優(yōu)。這樣就會出現(xiàn)有人怕麻煩、有人不高興等抵觸情緒，這屬于第二階段，即排斥期。有了新的信息系統(tǒng)后，會出現(xiàn)不適應新系統(tǒng)，不太會用，不熟悉等情況，這需要使用者適應新系統(tǒng)，系統(tǒng)也有不完善的地方，也需要改進，這就是第三個階段，即磨合期。如果企業(yè)不能夠正確地認

識企業(yè)信息化這樣的一個發(fā)展規(guī)律，不能夠很好地控制和堅持“挺過”信息化的排斥期、磨合期，企業(yè)信息化就會夭折在搖籃之中。尤其是在排斥階段，因為在推行信息化的過程中，必定會涉及某些個人利益、優(yōu)勢崗位和傳統(tǒng)勢力，會遭到他們的反對或抵制，從而使信息化的推進受阻。這時，如果企業(yè)沒有堅定的組織，明確的態(tài)度和強有力地執(zhí)行力，企業(yè)信息化是很難邁過這道“坎”的。系統(tǒng)調(diào)整完畢以后，就基本進入第四個階段，即認同階段。大家認為這套信息化系統(tǒng)確

實比較好用，能夠提高工作效率等。如果每個人在各自的崗位上通過運用信息化系統(tǒng)而發(fā)揮得很好，各部門之間、上下級之間配合也很好，能夠很好的協(xié)調(diào)起來，那么就到了最后一個協(xié)同應用階段，這時候，信息化系統(tǒng)才算是在企業(yè)真正的運轉(zhuǎn)起來了。

4 施工企業(yè)信息化的建設方式及應注意的問題

在施工企業(yè)信息化建化建設的過程中，共有四種方式：系統(tǒng)式、變革式、漸進式和引導式。系統(tǒng)式就是按照某種理論完整的知識體系實施信息化。如項目管理知識體系、項目管理規(guī)范、企業(yè)管理手冊、財務管理體系等。這種方式是一種理想的理論方式，能在企業(yè)較好的實施的前提條件是，企業(yè)的管理實踐必須與其知識體系吻合。如果完全按照編制的工程項目管理規(guī)范實施信息化，面面俱到，結(jié)果往往是做完以后，發(fā)現(xiàn)很不好用，甚至用不起來。這就屬于沒有找準企業(yè)信息化的突破口，用信息化解決企業(yè)的什么問題沒有找準。變革式就是采用“休克”方式，用一套全新的管理信息化流程同時替代當前企業(yè)的所有管理制度、管理方法。這種方式需要強有力的、團結(jié)一致的高層領導班子，有著堅定的信念，并且對新的管理流程、管理體系有90 %以上的成果把握。有的企業(yè)在流程梳理完以后，宣布所有的中層干部全部下崗，重新按照業(yè)務流程通過競爭上崗來任命。這種思路推進信息化是非常危險的，如果中層干部不理解、不配合，會很難推進信息化。漸進式是在整體規(guī)劃的基礎上，首先選擇一個突破口，即選準一個流程并加以梳理、提煉和優(yōu)化，進而在此基礎上將其信息化。待該流程應用成功后，再采用同樣的方式對其他流程進行信息化。這種方式只要有相關領導的支持，信息化項目班子努力工作，并按照預先梳理好的流程，正確的實施和有效地推進應用，提高執(zhí)行力，信息化就會循序漸進的順利開展，便于企業(yè)“消化”、掌握和推廣應用。引導式是從利用計算機技術解決企業(yè)某項繁瑣或復雜的業(yè)務問題，或領導特別關心且經(jīng)常需要的報表開始，即從“小事”做起，給他們“實惠”開始，迎合他們的應用要求，讓他們嘗到“甜頭”，在他們嘗到“甜頭”之后，他們就會進一步提出要求。這就是所謂的“引導式”方法。這種方式是在企業(yè)高層領導還不理解信息化，不知道怎么做信息化，也不打算做信息化的情況下，一種用“實例”或以“甜頭”來引導企業(yè)做信息化的方法。需要注意的問題，首先是企業(yè)不

能為了信息化而信息化，要做有效益的信息化。建設主管部門在制定標準、規(guī)范的時候應引導企業(yè)做有效益的信息化，這里所說的信息化效益，是指通過信息化提高生產(chǎn)、工作和管理效率以及管理的透明度和公正性，從而提高企業(yè)的經(jīng)濟效益。另外，做信息化就是要整體規(guī)劃，從上到下、從里到外的推進信息化。從上到下，即滿足企業(yè)高層領導對信息化的需求，逐層推動。從里到外是從企業(yè)本身做起，做好內(nèi)部信息化以后，再擴大到企業(yè)外部去?，F(xiàn)在企業(yè)與企業(yè)間的競爭不

是單個企業(yè)的競爭，而是一個企業(yè)的供應鏈和另一個企業(yè)的供應鏈的競爭。

5 信息化溶入企業(yè)的管理方法

企業(yè)管理大約可分為隱性管理階段、顯性管理階段、量化管理階段、優(yōu)化管理階段和精細化管理階段。企業(yè)處在哪個階段要分析清楚。如處在前兩個階段的企業(yè)，還沒有形成一套完整的管理模式，需要進一步的完善。只有在企業(yè)管理達到量化管理的程度，才能充分發(fā)揮計算機的特長和作用。如果企業(yè)管理沒有達到量化的程度，那在上一個流程的時候，這個流程也一定要量化。即流程中每一個崗位，每一個人、每一步操作、操作的結(jié)果要量化，這樣計算機才好處理，信息化的優(yōu)勢才能發(fā)揮出來。希望以上的一些做法和體會，能夠給建筑施工企業(yè)實施信息化提供一些參考和幫助，在規(guī)避投資風險的同時，能為企業(yè)帶來實實在在的好處。

篇5

關鍵詞:施工企業(yè);流程重組;信息化;風險種類;風險規(guī)避

流程重組是一種新的管理思想,它于1990年由美國的Michael Hammer提出,隨后便迅速發(fā)展并被廣泛實施。上世紀90年代中期,此種管理思想首次引入我國學術界,后隨國內(nèi)ERP應用的熱潮而進入各類企業(yè)的視野。流程重組本質(zhì)在于據(jù)新技術條件信息處理的特點和事物發(fā)生的自然過程去尋找解決問題的途徑,其中,信息技術作為流程重組的出發(fā)點和終極目標的體現(xiàn)者,決定了流程重組的核心便是信息技術的應用。

一、企業(yè)流程重組與信息化

流程即為了完成某一目標或任務而實施的一系列跨越時空的邏輯相關的活動,業(yè)務流程即一組共同為顧客創(chuàng)造價值且又相互關聯(lián)的活動。業(yè)務流程重組即通常意義上的企業(yè)流程重組,其簡稱為BPR,指的是對企業(yè)現(xiàn)有業(yè)務流程加以根本性再思考,以將其徹底改變并設計出新的業(yè)務流程,最終使企業(yè)在業(yè)績上取得顯著提高。

企業(yè)信息化即通過對信息技術的應用,開發(fā)和使用企業(yè)信息資源,以提高企業(yè)管理水平、經(jīng)營水平、開發(fā)能力的過程。就發(fā)展程度而言,它包括三個層面,一則以計算機技術實現(xiàn)對企業(yè)產(chǎn)品生產(chǎn)制造過程的自動控制;二則以計算機系統(tǒng)實現(xiàn)企業(yè)內(nèi)部管理系統(tǒng)化;三則借助于互聯(lián)網(wǎng)開展電子商務。企業(yè)信息化目的在于提高企業(yè)經(jīng)濟效益和市場競爭力,其要求企業(yè)以企業(yè)流程重組為基礎,在一定廣度和深度上利用計算機技術、網(wǎng)絡技術、數(shù)據(jù)庫技術等信息技術,實現(xiàn)對企業(yè)生產(chǎn)經(jīng)營活動中所有信息的控制和集成化管理,使企業(yè)內(nèi)部外信息達到共享和有效利用。

由定義即可得出,企業(yè)成功實施流程重組須從軟硬兩種因素入手,一則革新企業(yè)組織結(jié)構框架、管理體系、業(yè)務流程等硬性條件,二則改變企業(yè)組織文化、領導行為、溝通方式等軟性因素。但實現(xiàn)這兩方面的變革,很大程度上取決于企業(yè)對信息技術的恰當運用,也就是說,正確高效的流程是發(fā)揮信息技術效用的有效途徑,企業(yè)流程重組是信息技術得以應用的前提和基礎,信息技術則是企業(yè)實施業(yè)務流程重構的有力手段,企業(yè)信息化將大幅度改善業(yè)務流程績效。

二、施工企業(yè)流程重組

1. 施工企業(yè)業(yè)務流程存在的問題

據(jù)職能分類,施工企業(yè)業(yè)務部門包括工程部、物資部、經(jīng)營部、財務部、施工隊等,在企業(yè)正常運轉(zhuǎn)過程中,各個部門在項目經(jīng)理統(tǒng)一領導下各司其職。但實際的經(jīng)營狀況卻是,施工企業(yè)現(xiàn)有業(yè)務存在較多重復無效的業(yè)務流程,各部門對工作目標缺乏了解,各職能部門間多以一對一的方式溝通,工作狀況完全分離,不能實現(xiàn)整個系統(tǒng)的全局最優(yōu),特別是物資、經(jīng)營、財務部門脫離生產(chǎn)實際,物資部不以工程生產(chǎn)實際消耗來訂單發(fā)料,經(jīng)營部不嚴格計算工程量和控制施工用料,財務部不據(jù)實際情況發(fā)放工程款和貨款。

此外,由于現(xiàn)代建設項目大多規(guī)模龐大,項目牽涉的單位、人員、文件自然較多,信息量隨之增加且形式多樣,這使信息溝通在施工企業(yè)業(yè)務流程中占據(jù)重要地位。在工程項目實施過程中,施工項目前期策劃、設計、實施、運行等各階段均產(chǎn)生大量信息,且信息以報表、報告、信件、圖紙、規(guī)范、聯(lián)系函、技術文件、會議紀要等不同形式存在,業(yè)主、承包商、供應商、專業(yè)分包商、設計單位、政府主管部門等項目參與方對相關信息表現(xiàn)出不同范圍、側(cè)重點的需求,項目施工中的常見問題多數(shù)因信息交流不暢所致。

2. 施工企業(yè)流程重組的必要性

我國施工企業(yè)遭遇的發(fā)展瓶頸使施工企業(yè)進行流程重組顯得十分必要。除了上述施工企業(yè)自身存在的問題外,從資源角度講,我國施工企業(yè)任務資源普遍不足,不容樂觀的現(xiàn)狀導致施工行業(yè)一直處于高度競爭狀況;從競標角度講,不乏施工企業(yè)為求中標而不惜一再降低價格,試圖低價中標,造成企業(yè)不可控成本大大上升,受理了工程結(jié)果反而虧損。

在企業(yè)產(chǎn)品、成本、資源等均被削弱的困境下,要提高自身競爭力,施工企業(yè)不得不對現(xiàn)有業(yè)務流程進行徹底性改造,尤其在生產(chǎn)和運作管理方面,必須以顧客為導向,通過準時、靈活、高效、低耗地位顧客提供合格產(chǎn)品和服務,為企業(yè)獲取好的效益和持續(xù)性競爭能力。顯然,只有打破職能分割、減少管理層次、加強團隊組織和并行工作、完善信息系統(tǒng)建設,才能實現(xiàn)企業(yè)的現(xiàn)代管理模式,合理利用信息技術,促成以流程為中心、以顧客為導向、以市場為基礎的良性競爭格局,也才能為施工企業(yè)及整個行業(yè)帶來實質(zhì)性變化。

3. 施工企業(yè)新型業(yè)務流程

施工組織設計是施工企業(yè)流程重組的核心環(huán)節(jié),其關聯(lián)到施工方案、施工計劃、施工預算等項目的編制,并對工程項目進展狀況帶來直接影響。該環(huán)節(jié)主要由施工企業(yè)工程部門負責,因而工程部門管理系統(tǒng)化成為施工企業(yè)流程重組的重點內(nèi)容。完善工程管理系統(tǒng),必須增加數(shù)據(jù)庫服務器,對工程投標、工程管理、工程質(zhì)量、工程進度、工程成本、工程分包、工程安全等實施信息化管理,將相關部門數(shù)據(jù)庫中的數(shù)據(jù)集中控制,在實現(xiàn)數(shù)據(jù)共享的基礎上,減少數(shù)據(jù)冗余度、確保數(shù)據(jù)安全性和可靠性。

同時,施工企業(yè)還應利用ERP系統(tǒng)將企業(yè)內(nèi)部所有部門系統(tǒng)化,除建立工程管理系統(tǒng)外,人事管理系統(tǒng)、財務管理系統(tǒng)、物資采購管理系統(tǒng)、物資倉儲管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)等也都要隨之構建,以此促進施工企業(yè)業(yè)務流程自動化和集成化,既優(yōu)化配置資源,又實現(xiàn)了信息集成的現(xiàn)代企業(yè)管理思想和方法。施工企業(yè)經(jīng)過如此流程重組后,以前一對一的溝通方式轉(zhuǎn)變?yōu)楝F(xiàn)在的多對多交流,各部門實時掌握整個項目動態(tài),且相互協(xié)調(diào)工作、提高流程運作效率,物資部、財務部、經(jīng)營部便可有的放矢地間接參與到工程項目進展中,這不僅增強了施工企業(yè)的信息化,也真正實踐了企業(yè)以顧客為中心的理念。

三、施工企業(yè)實現(xiàn)信息化的風險分析

1. 主要風險

企業(yè)流程重組本身就是信息化項目,它與企業(yè)運行方式、人員組織管理、組織協(xié)調(diào)合作、新技術的應用和融合等密切相關,依據(jù)信息化內(nèi)容,企業(yè)在流程重組過程中不免遇到人力資源、時間進度、軟件技術等各方面風險。

(1)管理風險

流程重組首先屬于管理范疇,信息和管理技術的發(fā)展共同推動著企業(yè)信息化的變革,并為企業(yè)經(jīng)營管理理念帶來質(zhì)的飛躍。企業(yè)信息化如果不能先從管理入手,具體實踐中勢必出現(xiàn)以舊有管理模式引導信息化實施的局面,其結(jié)果只能是實現(xiàn)計算機的普及,而不能使企業(yè)產(chǎn)生本質(zhì)的變革,但若對管理進行革新,其風險性也就必然存在。

(2)組織風險

企業(yè)流程重組是個復雜的信息化建設過程,其涉及范圍廣、部門多、要求知識綜合性強。進行信息化建設,既要囊括企業(yè)各個職能部門,又要把客戶、供應商、運輸商、分銷中心等涵蓋其中,建立一個內(nèi)外互動的企業(yè)信息化系統(tǒng)。這一綜合性項目涉及到現(xiàn)場施工人員、職能部門專業(yè)人員、各個部門經(jīng)理等,其組織難度大、細節(jié)多,組織風險也較復雜。

(3)技術風險

信息技術是企業(yè)流程重組的推動力。根據(jù)流程重組的總體規(guī)劃,設計企業(yè)信息化的硬件和網(wǎng)絡實施方案,選擇相應的信息化系統(tǒng)軟件、系統(tǒng)集成商和咨詢商。這要求企業(yè)充分考慮系統(tǒng)軟件種類和價格、軟件安全性評估、軟件兼容性、系統(tǒng)使用方便性等,每個環(huán)節(jié)都對技術提出較高要求,也都存在一定的技術風險,尤其是信息的安全性、唯一性、集成性和共享性,更是所有關鍵技術中的最難點。

(4)人員風險

施工企業(yè)實施流程重組和信息化建設,必須先建立一支屬于企業(yè)自身的信息化隊伍,這支隊伍須具備懂業(yè)務、懂管理、懂網(wǎng)絡技術的復合性人才,此類人才需要企業(yè)去培養(yǎng)并留得住。同時,系統(tǒng)軟件開發(fā)質(zhì)量不穩(wěn)定、通用性較差、維護和版本更新困難等一系列現(xiàn)實問題,也對企業(yè)提出巨大的人力、財力要求。企業(yè)要實現(xiàn)信息化建設,其必須付出一定的人員成本,并承擔相應的人員風險。

(5)時間風險

系統(tǒng)軟件開發(fā)需要較長的時間周期,信息化的實施更是一個長期不斷的過程,時間對企業(yè)及其經(jīng)營者而言,是一個較大的考驗。軟件開發(fā)的過程影響著開發(fā)成本和信息化系統(tǒng)的實施,如果系統(tǒng)需要二次開發(fā)和維護,短則幾天,長則半個月、一個月,企業(yè)便須承受更大的時間成本和時間風險。

2. 風險規(guī)避

(1)慎重選擇軟件系統(tǒng)

目前,ERP是企業(yè)實施信息化的主要手段。ERP并非一個單純的軟件系統(tǒng),根據(jù)企業(yè)的規(guī)模大小、業(yè)務活動、經(jīng)營戰(zhàn)略、發(fā)展目標、管理文化、員工水平等,企業(yè)應恰當選取相應的國內(nèi)或國外的ERP廠商,慎重考慮ERP軟件的功能、價格、升級以及售后服務等各種事項。

(2)妥善進行系統(tǒng)規(guī)劃

企業(yè)流程重組和信息化屬于復雜的系統(tǒng)工程,在開始之前,企業(yè)應做好完整的系統(tǒng)規(guī)劃。據(jù)實際情況,先進行可行性分析,確定階段性目標,然后結(jié)合企業(yè)本身承受能力及管理中存在的問題和主要矛盾,本著“總體規(guī)劃、分步實施、先易后難、持續(xù)優(yōu)化”的原則,循序漸進地推進企業(yè)流程重組和信息化工作。

(3)變革企業(yè)組織結(jié)構

企業(yè)業(yè)務流程重組由規(guī)劃轉(zhuǎn)變?yōu)楝F(xiàn)實的過程中,管理信息系統(tǒng)起著重要的催化作用,只有將良好的企業(yè)管理與流程重組有效配合,才能為信息化建設掃除各種障礙。在對企業(yè)組織結(jié)構實施網(wǎng)絡化組織的重新設計時,應考慮到解決企業(yè)管理上的混亂狀態(tài),特別要在人員變動、權力分配、部門調(diào)整等問題上有所作為。

(4)合理控制進度和質(zhì)量

明確可行的階段性實施計劃是企業(yè)流程重組和信息化順利開展的基礎,而對每一階段計劃執(zhí)行情況進行必要的檢查和監(jiān)督,則是為了實現(xiàn)對信息化進度和質(zhì)量的有效控制。系統(tǒng)實施前先明晰各階段的目標和期望,某個階段完成后及時作出評價和修正,系統(tǒng)上線后對各個流程一一實驗,使整個系統(tǒng)達到企業(yè)預定目標。

四、結(jié)語

隨著計算機技術的飛速發(fā)展,全球化和網(wǎng)絡化已成為世界經(jīng)濟發(fā)展中不可抗拒的潮流,信息技術展現(xiàn)出的巨大作用并不是促使傳統(tǒng)工作更有效率,其真正能力在于使企業(yè)打破了傳統(tǒng)的工作規(guī)則、創(chuàng)造出嶄新的工作方式,而這恰恰是企業(yè)流程重組的核心所在。在傳統(tǒng)勞動分工原則下,施工企業(yè)的業(yè)務流程被分割成一個個獨立的環(huán)節(jié),流程重組和信息化建設根據(jù)新技術條件下信息處理的特點,為施工企業(yè)再造出一套管理思路和方法,很大程度上滿足了企業(yè)發(fā)展所需,同時從質(zhì)量成本、產(chǎn)出周期、流通效率等多方面提高了業(yè)務流程績效。

參考文獻:

[1]王玉榮. 流程管理. 北京:機械出版社,2004.

[2]甘利人. 企業(yè)信息化建設與管理. 北京:北京大學出版社,2001.

篇6

關鍵詞：會計信息化；風險防范；網(wǎng)絡安全措施

隨著科技的日新月異，會計信息化已被越來越多地運用到了財務工作中，會計信息化的發(fā)展與傳統(tǒng)會計工作相比，在應用更加便捷的同時還存在著很多無法預期的風險。因此要對會計信息化運用過程中面臨的風險認真研究，并總結(jié)出相應的解決措施。

1企業(yè)會計信息化面臨的風險因素

1.1網(wǎng)絡安全風險

（1）網(wǎng)絡病毒。這是最為常見的風險之一，在信息的傳輸過程中，病毒的產(chǎn)生會較為容易。網(wǎng)絡病毒的傳播過程非常快，它可能會隱藏在一些文件上并隨之傳遞，致使病毒不斷擴散，很有可能會造成其他設備無法正常工作。網(wǎng)絡病毒不易發(fā)現(xiàn)且徹底清除比較困難。（2）網(wǎng)絡黑客。在經(jīng)濟快速發(fā)展的今天，各企業(yè)之間的競爭力也日益擴大，一些企業(yè)為了獲取利益甚至利用網(wǎng)絡黑客來盜取其他商家的商業(yè)機密。比如對競爭企業(yè)的競標價格，研發(fā)的新技術等進行盜取。（3）網(wǎng)絡硬件。網(wǎng)絡硬件對會計信息化工作也有著較大影響，硬件工作時間過長難免會出現(xiàn)一些故障，這些故障會嚴重影響會計的正常工作。如果不對計算機進行合理維護，就很可能導致硬件出現(xiàn)問題，從而造成會計工作無法順利進行。

1.2信息保管風險

（1）信息容易損毀丟失。隨著現(xiàn)代信息化應用得越發(fā)廣泛，會計檔案不再利用紙質(zhì)進行保管，而是利用現(xiàn)代化的工具進行存儲，比如U盤、光盤等。這些存儲工具存儲量大且運用方便，但它們卻需要較高的保管條件。溫度、濕度等環(huán)境因素均會對其造成破壞，導致信息損壞。（2）電子檔案保存不夠及時完整。一些企業(yè)對檔案的保存并不完整詳盡，有些管理人員對操作系統(tǒng)運用并不熟練，導致會計電子檔案存儲格式不正確，造成電子檔案保存缺乏完整性。

1.3內(nèi)部控制風險

（1）軟件設置不嚴謹。現(xiàn)在市場上的財務軟件種類很多，企業(yè)在選擇財務軟件的時候如果沒有選擇符合標準的、適用于企業(yè)會計核算要求的軟件，就會對會計工作帶來很大影響。市場上不乏價格低廉的軟件，這些軟件漏洞百出，成本較低，如果企業(yè)選擇這樣的軟件無疑會給會計信息化帶來巨大風險。這些軟件的系統(tǒng)往往無法及時更新，對漏洞的修復也并不及時，這些都有可能給黑客提供機會，造成會計信息的泄露。一些不符合要求的軟件甚至無法為會計工作提供有效幫助，使會計的工作面臨巨大挑戰(zhàn)。（2）會計不相容職務合并。由于會計信息化的推進，一些企業(yè)會計工作人員的數(shù)量大大減少，出現(xiàn)了一人多崗的現(xiàn)象，這使得會計職業(yè)規(guī)范無法得到有效控制。

1.4會計人員風險

（1）會計人員安全意識淡薄。由于一些會計人員對計算機應用知識的欠缺，使其在日常會計工作中經(jīng)常出現(xiàn)錯誤操作軟件的行為，并且對一些危險網(wǎng)站缺乏安全認識，隨意點擊網(wǎng)址鏈接造成計算機中毒甚至是泄露會計信息等情況出現(xiàn)。（2）職業(yè)道德風險。會計這項工作對職業(yè)道德的要求較高，特別是在會計信息化的今天，更需要具有良好的職業(yè)道德嚴格要求自己，使會計工作規(guī)范化。會計信息化使得財務數(shù)據(jù)容易被修改和刪除，這都是對會計工作人員誠信及道德的考驗。職業(yè)道德缺失的人員則具有道德風險，較為容易受到不良影響。（3）工作技能風險。一些企業(yè)會計所掌握的專業(yè)知識較少，缺乏對會計工作的整體掌握，這樣就較容易出現(xiàn)違規(guī)行為。如果其對計算機的掌握不熟練，還會造成操作失誤，導致會計工作問題層出不窮。

2企業(yè)會計信息化風險的防范措施

2.1加強網(wǎng)絡安全

（1）對財務軟件定期檢查。企業(yè)需安排專業(yè)的計算機工人人員對計算機定期進行檢查和維護，若發(fā)現(xiàn)病毒等問題需及時處理，保證財務工作的正常運轉(zhuǎn)，提高會計信息化的安全性。（2）使用網(wǎng)絡加密技術。企業(yè)還應對重要的信息進行加密處理，防治信息泄露和遺失。對信息加密可以有效管理訪問權限，從而減少計算機被黑客攻擊的可能。

2.2加強信息保管

（1）建立信息的備份與恢復功能。網(wǎng)絡設備、電子設備較容易受到外部環(huán)境的影響，一旦出現(xiàn)狀況很可能會造成信息的損毀，所以為避免此類事情的發(fā)生，則需做好信息的備份和恢復工作，從而提高數(shù)據(jù)的安全度。（2）電子檔案妥善保管。會計檔案不僅包括會計憑證、賬簿、報表等紙質(zhì)的檔案，還包括軟盤、硬盤對會計電子數(shù)據(jù)的保管及網(wǎng)絡系統(tǒng)中的存儲。這就要求企業(yè)會計對計算機的運用要熟練掌握，不能對信息隨便存放更不能因操作不當造成信息的丟失和泄露。電子檔案對于保管環(huán)境需要更嚴格的要求，這就需要工作人員對其存放的環(huán)境做出嚴格要求，盡量避免由于環(huán)境問題對信息造成的損壞。比如，檔案管理室應建立在干燥的區(qū)域，同時避免存放易燃物，遠離磁場，保證室內(nèi)通風。

2.3完善企業(yè)內(nèi)部控制制度

（1）根據(jù)信息化制定出相應的內(nèi)部控制制度。根據(jù)企業(yè)會計信息化的管理辦法、規(guī)范等制定出相應的，科學合理的內(nèi)部控制制度，并不斷完善制度，規(guī)范企業(yè)會計工作方式和工作程序，最終提高會計工作的效率。（2）不斷完善審核制度。在企業(yè)會計信息化發(fā)展的今天，傳統(tǒng)的審核制度已經(jīng)不能發(fā)揮出相應的作用，所以需要根據(jù)實際情況制定出更為完善的新的審核制度。比如不相容職務分離，則需要杜絕一人多崗的情況出現(xiàn)，使會計工作更加規(guī)范化。此外，還要建立獎懲制度，從而落實責任制，調(diào)動工作人員的積極性和責任感。獎罰制度還需要根據(jù)實際情況作出相應的調(diào)整、修改，從而不斷完善。還要合理利用外部監(jiān)督制度，確保審核監(jiān)督制度能夠得到有效落實。

2.4提高會計人員工作技能及職業(yè)道德

（1）提高會計人員安全意識。在會計信息化發(fā)展的今天，需要培養(yǎng)企業(yè)的網(wǎng)絡文化，從而加強對企業(yè)財務人員信息化的知識存儲，以更好地適應工作。相關工作人員需要對信息的保護技能有充分了解，并熟練掌握，能夠處理日常工作中出現(xiàn)的各類問題，從而防止企業(yè)信息的安全性。（2）培養(yǎng)復合型人才。會計工作人員除了不斷補充本專業(yè)知識以外，還需對法律法規(guī)的變化有充分了解。此外，要提高會計人員對計算機的掌握水平，以適應會計信息化的要求。（3）提高企業(yè)財會人員職業(yè)道德與綜合素養(yǎng)。會計工作人員需要有較高的職業(yè)道德，較高的綜合素養(yǎng)，才能保證工作的盡職盡責，遵紀守法。所以要加強對會計人員的監(jiān)督與約束，嚴格按照法律法規(guī)開展工作。會計人員需具有較高的責任感，嚴肅認真的工作態(tài)度，從而使會計工作更加嚴格和規(guī)范化。

3結(jié)束語

在科學日益發(fā)達的今天，信息化已經(jīng)成為了社會發(fā)展的必然趨勢，而企業(yè)會計信息化更是企業(yè)發(fā)展中的必然選擇。信息技術在帶來方便與快捷的同時也給其工作帶來了一定風險，這就需要企業(yè)及時發(fā)現(xiàn)風險，規(guī)避風險，使信息化為企業(yè)帶來更大價值。

作者:于瑩 單位:黑龍江龍煤雞西礦業(yè)有限責任公司

參考文獻:

篇7

一、化工行業(yè)概況及信息化現(xiàn)狀

所謂的“企業(yè)信息化”是指企業(yè)利用信息開發(fā)工具等現(xiàn)代信息技術為手段來改善企業(yè)的生產(chǎn)、管理和營銷服務的水平，并在總體上提高公司的競爭力。

由于化工行業(yè)的行業(yè)特性增加了該行業(yè)在信息方面的需求?；ば袠I(yè)需要采用信息技術來管理好企業(yè)的生產(chǎn)，研發(fā)，物流以及企業(yè)資源的優(yōu)化，并且將企業(yè)的經(jīng)營決策從傳統(tǒng)的決策提高到高效率的有信息化支持的決策過程。

化工行業(yè)的高信息化普及率為企業(yè)實現(xiàn)了良好的經(jīng)濟效益，主要體現(xiàn)在以下方面：第一，信息的及時提供與收集，這些數(shù)據(jù)存在于化工企業(yè)在各個部門和生產(chǎn)環(huán)節(jié)之中。管理層在進行決策的時候可以隨時調(diào)用即時的企業(yè)運營信息以確保決策的準確性。第二，信息系統(tǒng)強化了企業(yè)的內(nèi)部控制。由于化工行業(yè)的業(yè)務流程復雜，通過企業(yè)的信息系統(tǒng)針對不同業(yè)務流程來設計控制邏輯，這促進了企業(yè)內(nèi)部控制流程的優(yōu)化。再加上信息系統(tǒng)的高度集成使管理層可以很方便地查詢到各部門的即時信息，提高了內(nèi)部控制的工作效率。第三，信息系統(tǒng)確保了化工企業(yè)在各個業(yè)務流程上的精細化管理，提高了員工的工作效率，有利于降低企業(yè)的運營成本。信息系統(tǒng)根據(jù)化工行業(yè)的特性，從化工行業(yè)的低端化學品到高端化學品分不同階段進行了精細的成本核算，并根據(jù)企業(yè)在不同生產(chǎn)階段的實際運營狀況來進行資金和物流的合理調(diào)配。

二、財務管理信息系統(tǒng)整合風險的控制目標

由于財務管理信息系統(tǒng)是公司經(jīng)營管理的平臺，公司的經(jīng)營管理理念和內(nèi)部控制模式都會在財務信息系統(tǒng)中得到體現(xiàn)。因此，財務信息系統(tǒng)風險控制的目標與公司經(jīng)營管理的風險控制目標一致。即要確保公司經(jīng)營管理活動的合理、合法和合規(guī)；要確保公司內(nèi)部控制體系的有效運作；要建立必要的程序來保證公司的組織行為與市場規(guī)則和法律法規(guī)的要求一致。具體來看，主要體現(xiàn)在以下幾個方面：第一，風險控制環(huán)境的改善。具體包括：公司的管理層和公司員工的日常運作按照公司規(guī)范來執(zhí)行。對于不符合公司操作規(guī)范的行為，公司的財務信息系統(tǒng)可以做到及時的發(fā)現(xiàn)并予以提醒和糾正。公司的監(jiān)管部門在進行核查活動的時候，財務信息系統(tǒng)提供的數(shù)據(jù)能夠做到及時與準確。第二，風險控制活動的強化。具體包括：公司的每一項風險控制活動的標準流程都在財務信息系統(tǒng)中得到了體現(xiàn)。財務信息系統(tǒng)在具體的實施過程中要確保與風險控制的標準流程一致。

三、公司縱向并購中財務信息系統(tǒng)整合風險的控制策略

1.整合戰(zhàn)略以及內(nèi)部控制環(huán)境方面的風險控制策略

第一，信息系統(tǒng)的整合戰(zhàn)略。針對公司的信息系統(tǒng)合并戰(zhàn)略是否明確，合并戰(zhàn)略如何實施與落實的問題。公司首先定義了整合戰(zhàn)略：總的來講要實現(xiàn)兩個系統(tǒng)的銷售收入和采購成本的對接，這是因為兩個公司縱向合并后原來的外部交易都變成了內(nèi)部交易。第二，企業(yè)文化和內(nèi)部控制環(huán)境。從公司整體發(fā)展前景來考慮，公司并購后如果想從一個區(qū)域性公司轉(zhuǎn)變成為一個全球化的公司，必須要學習當今世界上的優(yōu)秀管理理念，并轉(zhuǎn)變公司的一些工作方式。第三，公司決策權的分配與組織結(jié)構。公司設立首席信息官這個職位來統(tǒng)一負責系統(tǒng)整合的決策。首席信息官在公司的整體系統(tǒng)整合過程之中居于相當重要的地位，由首席信息官牽頭，各個部門都必須在系統(tǒng)整合中發(fā)揮自己的作用。

2.財務成本控制模塊

公司決定從會計的角度來實現(xiàn)對成本的有效控制，并將成本精細化管理的理念植入到財務信息系統(tǒng)中。并且標準成本差異法的分析機制來改善公司成本控制流程。

3.財務信用和應收賬款控制模塊

對于財務信用和應收賬款控制模塊的風險，在公司信息系統(tǒng)的整合中，合并后的公司采用對財務信用和應收賬款控制模塊重新設計的辦法來避免這些風險。

4.項目風險中費用的控制

關于系統(tǒng)合并費用的控制，公司采用了以下對策：第一，在公司合并團隊對合并項目的費用管理框架制定好之后，公司會根據(jù)合并項目的費用管理框架來編制預算。為了保證項目投資的高效，公司必須保證對項目的具體投資按重要程度來劃分以確保重點項目的投資，從而減少項目的投資浪費。第二，公司的信息合并團隊還對項目進行成本監(jiān)控，通過實際成本與預算進行比較來控制。

5.項目風險中質(zhì)量管理的控制

項目控制中的質(zhì)量管理十分重要。這方面的管理必須要在項目運作的全過程之中，具體需要做到以下幾點：第一，公司對系統(tǒng)合并項目中的每一個模塊都建立了一個實用性強可以有效衡量項目指標的質(zhì)量標準。項目指標的質(zhì)量標準有具體的量化指標，這些量化的指標包括項目的預算、項目的周期估計、總體和具體的項目范圍、在項目執(zhí)行過程中的資金規(guī)劃。第二，管理信息系統(tǒng)合并團隊實時監(jiān)督項目的效果。公司的信息合并團隊負責對在項目執(zhí)行過程中的質(zhì)量控制，并進行實時的監(jiān)控確保項目風險的可控。實時監(jiān)控的具體措施主要包括，具體的項目負責人需要及時跟進自己項目的最新情況，做好項目的日志記錄，準確收集項目過程的相關信息。第三，管理信息系統(tǒng)合并團隊還不斷分析項目實施過程中的差異及其成因，對這些偏差的發(fā)現(xiàn)與分析會有效地幫助項目相關執(zhí)行人員對自己工作不斷的進行校正。

6.服務連續(xù)性風險的控制

第一，在信息系統(tǒng)整合完成前對服務連續(xù)性風險的控制。由于企業(yè)的業(yè)務開展會受到信息系統(tǒng)服務中斷的影響，而服務連續(xù)性的中斷會額外地增加企業(yè)在信息系統(tǒng)合并之中的成本。針對這一種情況S公司采取了以下的措施：（1）公司設立一個保證公司信息系統(tǒng)連續(xù)服務的指導策略，依據(jù)這樣的指導策略制定了應急方案。這些方案包括關鍵資源的監(jiān)控和報告，關鍵資源的識別、程序的備份和恢復原則。（2）對于在不得已情況之下對系統(tǒng)需要采取的服務中斷操作必須要選擇在對整體的系統(tǒng)影響最小時候來進行，一般來說選取午夜時間和節(jié)假日。（3）業(yè)務部門要做好準備工作應對信息系統(tǒng)服務連續(xù)性中斷。（4）公司的信息合并團隊需要確保服務連續(xù)性中斷的范圍和時間不被擴展和延長。（5）集中精力在連續(xù)性最為關鍵的項目上，一旦服務中斷必須建立數(shù)據(jù)恢復的優(yōu)先級來滿足業(yè)務部門的需求。

篇8

關鍵詞：全面風險管理 信息化 實踐

一、專業(yè)管理理念和目標

（一）專業(yè)管理的理念或策略

通過信息系統(tǒng)提供的各種風險識別與評估工具，準確識別風險，科學量化的風險評估等級，基于關鍵風險影響因素制定有效的應對策略，從而提高風險評估與預控能力。

通過風險工作臺單據(jù)的管理模式，把公司財務風險管理融入日常經(jīng)營活動，加強財務專業(yè)領域的風險治理，實現(xiàn)公司財務風險管理目標。

（二）專業(yè)管理的范圍和目標

1.專業(yè)管理的范圍

風險管控系統(tǒng)涉及公司管理層面和部門執(zhí)行層面的各崗位。首先班組成員是管理主體，班組成員同時還是系統(tǒng)的使用、維護人員，班組的日常工作內(nèi)容都要通過他們在系統(tǒng)中體現(xiàn)出來；其次是風險管控領導崗位，發(fā)揮職能協(xié)同作用，協(xié)同系統(tǒng)整體運作，按照“整體設計、前期試點、分步實施、整合運行”，逐步在運行中基礎準備、風險建設、深入實施、整合提升，圍繞風險防控體系建設目標。

2.專業(yè)管理的目標

基于公司統(tǒng)一的管控策略，在建立健全公司財務風險管理體系的基礎上，利用信息系統(tǒng)平臺實現(xiàn)財務風險識別、分析、評估、應對、監(jiān)控、重估全過程的管理，將公司財務風險管理體系靜態(tài)信息和動態(tài)信息全面納入信息化管理范疇。

二、專業(yè)管理的主要做法

（一）專業(yè)管理工作的流程圖

詳見圖1。

（二）全面風險管理內(nèi)部層次框架

詳見圖2。

（三）節(jié)點主要做法

1.全面風險管控節(jié)點做法

（1）公司風控信息系統(tǒng)分為基礎應用平臺和高級應用平臺，可滿足總部各部門、公司各級單位的管理需要。公司風控信息系統(tǒng)以SAP GRC為基礎，利用NetWeaver、Sotower開發(fā)平臺和BPA引擎，完成了流程框架維護、流程分級管理、風險控制關聯(lián)、崗位授權固化、制度流程融合、內(nèi)控在線評價和內(nèi)控標準落地應用等功能的開發(fā)，實現(xiàn)所有管理要素的動態(tài)關聯(lián)。風險點、控制點與流程步驟、崗位動態(tài)關聯(lián)，便于各崗位開展風險應對，執(zhí)行控制措施，實現(xiàn)風險控制關聯(lián)。通過流程步驟與崗位匹配，明確崗位職責，固化授權標準，并支持不相容職責自動檢查，實現(xiàn)崗位授權固化。

（2）公司采取以財務專業(yè)為試點，從財務風險管理體系建設著手，推動全面風險防控體系建設工作。一是結(jié)合ERP系統(tǒng)108項工作流程，全面梳理財務內(nèi)部控制流程。二是開展財務風險辨識，采集風險信息200余條，形成財務風險事件54項。三是以風險“信息與溝通”為中心設計財務內(nèi)控管理流程，其中包括風險評估、控制活動、有效性評價等三個核心內(nèi)容。四是制定財務內(nèi)部控制及評價細則，采用現(xiàn)場訪談、控制測試、穿行測試等方式開展財務內(nèi)控自評價。五是制定財務稽核工作規(guī)范，建立財務稽核規(guī)則庫，對財務數(shù)據(jù)在線稽核，穩(wěn)步推進財務風險在線監(jiān)控。六是建立風險監(jiān)控預警指標，設定指標標準值和兩級預警區(qū)間，對指標趨勢變化動態(tài)監(jiān)控。

（3）構建防控體系，防范全面風險。公司以信息平臺建設為契機，將風險防控體系建設與各業(yè)務信息系統(tǒng)有機結(jié)合，推進全面風險管理體系建設，幫助執(zhí)行管理指令的政策和程序。它貫穿各層次和功能，包括各種活動，如批準、授權、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護和職責分離等。

（4）建立企業(yè)級風險信息庫。明確了各專業(yè)所面臨的主要風險及其表現(xiàn)形式、風險成因、應對措施，為各專業(yè)開展日常風險管理工作提供了基礎信息；并且，通過四級風險與內(nèi)控流程關鍵步驟的匹配，將公司層宏觀風險轉(zhuǎn)變?yōu)榕c實際崗位相關的具體風險，提高了公司對風險的整體“免疫力”。

2.預算控制信息化節(jié)點做法

（1）在業(yè)務源頭進行控制。應用信息系統(tǒng)，在業(yè)務發(fā)生環(huán)節(jié)在線實時控制，實現(xiàn)預算控制關口前移。采取信息化手段及預算分析手段，信息化手段客觀控制手段，剛性控制，暴露和反映問題，預算控制對象為預算責任中心、預算科目及輔助維度的組合，基于責任中心及預算科目執(zhí)行年度總額預算控制；對于成本性及資本性支出項目，同時按照項目進行明細預算控制。從業(yè)務發(fā)起的源頭開始預算控制，如采購業(yè)務――提交采購申請時，進行預算控制；員工報銷業(yè)務――提報報銷申請單時，進行預算控制。

（2）預算控制的適用性。―是可控費用總額控制，對15項重要科目實行單控嚴控，科目預算控制主要包括“三公”等費用科目、在建工程工程科目，按照年度和進度實施控制。在線反映實際收支情況和指標情況，及時提供具體的信息，實現(xiàn)信息實時反饋。設置預警指標，對差異比較大或臨近超支的，給予提示預警，提示及時結(jié)算或控制發(fā)生。實現(xiàn)偏差及時預警。對超預算的實施強控制，不得發(fā)生。實現(xiàn)指標在線控制。二是嚴格項目創(chuàng)建校驗，確保沒有預算外項目發(fā)生。項目預算包括：資本性支出項目和成本性支出項目，均按照支出項目明細預算和年度預算實施雙重管控。三是應用項目預算財務支出強控功能，確保單項工程不超預算。

3.工程核算流程內(nèi)部控制節(jié)點做法

（1）協(xié)同信息平臺，促進風控融合。在風險管理信息系統(tǒng)與各業(yè)務信息系統(tǒng)建設過程中，將關鍵風險點、內(nèi)控流程、管控措施等進行固化，實現(xiàn)風險防控與業(yè)務管控有機融合。一是將ERP成熟套裝軟件、財務管控、協(xié)同平臺、營銷、生產(chǎn)、基建等系統(tǒng)有序銜接，實現(xiàn)業(yè)務信息與風險信息同步。二是借助ARIS流程管理平臺，將420項內(nèi)控流程固化到企業(yè)信息系統(tǒng)。三是在財務管控設置15項內(nèi)控考評點，在ERP中設置17項評價標準，在信息系統(tǒng)中開展風險管理考核評價。四是通過項目儲備庫、標準作業(yè)庫、物資價格庫集成，強化標準作業(yè)、基建成本的控制與管理。五是開發(fā)資產(chǎn)全壽命周期評估決策系統(tǒng)，從資產(chǎn)形成、日常管理、運行維護、報廢退出四個環(huán)節(jié)對資產(chǎn)成本進行控制、評估與考核。

（2）發(fā)揮監(jiān)督合力，推進依法治企。堅持依法從嚴治企，構建由財務、審計、紀檢等部門組成的內(nèi)控監(jiān)督防線。一是加強業(yè)務部門溝通協(xié)作，重點發(fā)揮業(yè)務部門的監(jiān)督合力，拓展稽核監(jiān)督深度與廣度。二是利用在線稽核系統(tǒng)，對重點業(yè)務進行動態(tài)監(jiān)控，利用審計成果，加大重點領域和薄弱環(huán)節(jié)的現(xiàn)場稽核，利用“聯(lián)席會議機制”對稽核結(jié)果進行效能監(jiān)察。三是建立稽核結(jié)果、內(nèi)審外檢、典型案例等信息共享平臺，促進稽核成果轉(zhuǎn)化應用。四是開展在線稽核，發(fā)現(xiàn)疑點87項，監(jiān)督各單位對問題落實整改。五是加大日常業(yè)務稽核力度，對重點領域和關鍵環(huán)節(jié)進行專項稽核和治理，做好事前、事中、事后的聯(lián)合監(jiān)督。六是推行省公司抽查、省農(nóng)電公司督查、市公司普查三級稽核方式，實現(xiàn)對縣農(nóng)電企業(yè)稽核的閉環(huán)管理。七是強化審計監(jiān)督，開展“三指定”自查整改、“小金庫”和工程建設領域?qū)ｍ椫卫淼然顒?。八是制定監(jiān)督管理辦法，實行聯(lián)席會議制度，強化權力運行監(jiān)督，重大事項監(jiān)督全部到崗到位，使工作達到閉環(huán)管理。

（3）堅持五個“兩率”考核，實現(xiàn)與“五集中”對接。引入獨具特色的、以五個“兩率”為核心的財務評價指標體系，實現(xiàn)與“五集中”對接，強化風險過程管控?；A工作兩率，即會計憑證“合格率”和“及時率”，推動基礎財務工作向“精細化”和“標準化”轉(zhuǎn)變，奠定會計集中核算基礎。工程管理兩率，即工程項目“竣工決算完成率”和“項目轉(zhuǎn)資入賬率”，有效解決了公司超期完工轉(zhuǎn)固的問題，實現(xiàn)資本集中運作。預算管理兩率，即年度預算“完成率”和進度預算“偏差率”考核，確保預算集約調(diào)控。資金管理兩率，即資金“占用率”和資金“歸集率”，確保資金全都集中在可監(jiān)控的范圍內(nèi)，做到資金集中管理。財務報表兩率，即報表“及時率”和“正確率”，有效保證了財務報表的及時性和準確性，為經(jīng)營決策、風險防控提供數(shù)據(jù)基礎。

4.核算流程內(nèi)控節(jié)點做法

（1）利用管控系統(tǒng)集團對賬平臺進行集團內(nèi)外單位的往來核對。雙方單位確認往來賬目，在平臺進行核銷，保證報表合并順利。

（2）子公司財務報表經(jīng)過自查稽核、省公司稽核。查找填報存在問題進行整改。

（3）與網(wǎng)省公司人資部門、營銷部門等業(yè)務部門系統(tǒng)核對業(yè)務數(shù)據(jù)，保持嚴格一致。

（4）網(wǎng)省公司報表合并后問題進行整改。

三、評估與改進

國家電網(wǎng)公司在ERP應用方面提出了“完善提升、深化應用、安全運行、再上水平”的信息化工作思路，公司作為省首家通過實用化驗收的地市單位，雖然取得了階段性的成績，但通過與西北電網(wǎng)等在ERP上線和成熟應用中走在了前列的兄弟單位相比，還存在相當?shù)牟罹唷?/p>

（一）專業(yè)管理存在的問題

（1）全面風險管理信息化新增任務項目需要與各業(yè)務部門協(xié)同進行，財務協(xié)同管控的力度不夠、業(yè)務部門提供的業(yè)務參數(shù)不準確，口徑不統(tǒng)一，缺乏把控和審核，導致標準成本與實際成本有偏差

（2）全面風險管理信息化程度需要進一步加強，出現(xiàn)信息化發(fā)展與流程的同步問題，在實現(xiàn)對公司各流程的監(jiān)督，控制重大事項的過程中，實現(xiàn)有效供應鏈管理中，兩者結(jié)合點出現(xiàn)問題，控制點無法落到實處。

（3）內(nèi)部控制和業(yè)務流程中的標準化問題。信息化的標準體系有待于完善建設。管理流程有待于進一步規(guī)范，流程不確定化對信息化應用造成阻礙。

（二）今后的改進方向或?qū)Σ?/p>

（1）協(xié)同各業(yè)務部門，根據(jù)公司管理的實際需要新增任務流程，在過程中實現(xiàn)工程項目各節(jié)點的風險管控。

（2）資金管理實現(xiàn)審批流程，與銀行聯(lián)結(jié)，實現(xiàn)電子收付自動生成憑證。

（3）實現(xiàn)財務與營銷業(yè)務的有效集成，提高數(shù)據(jù)共享度，提高工作效率。繼續(xù)健全公司標準化體系建設，管理流程進一步規(guī)范。

篇9

關鍵詞：財務信息化；風險；內(nèi)部控制；策略

財務信息化背景下的企業(yè)內(nèi)部控制體系與傳統(tǒng)的企業(yè)內(nèi)部控制相比，其面臨的挑戰(zhàn)更多，并且其構建也將會更加的復雜化、系統(tǒng)化，但是這與財務信息化給企業(yè)帶來的綜合經(jīng)營效益提升相比，是非常值得也是非常有必要實施的。在信息化快速發(fā)展的時代背景下，我們從財務信息化風險的角度來探討企業(yè)內(nèi)部控制體系的加強，對于企業(yè)的現(xiàn)代化發(fā)展有著非同尋常的意義。

一、當前企業(yè)財務信息化面臨的主要風險

企業(yè)財務信息化是一個系統(tǒng)性過程，期間的構建動因、構建決策、設計構思、實體構建以及運行等每一個環(huán)節(jié)出現(xiàn)紕漏或者是差錯，都將使企業(yè)面臨經(jīng)濟發(fā)生損失的風險。下面我們就簡要來論述一下企業(yè)財務信息化過程中面對的主要風險。

（一）信息化構建動機引起的風險

企業(yè)在引入財務信息化過程中，由動機不當而引發(fā)的所有風險的統(tǒng)稱。通常來講，動機只有在正確的情況下，經(jīng)過科學合理的實施之后，才能產(chǎn)生理想的效果，如果動機是錯誤的那么結(jié)果自然也不會達到理想的境地。比如說，目前有不少的企業(yè)實施財務信息化的動機僅僅只是迫于行政或者是監(jiān)管的壓力，因此信息化實施的最終結(jié)果自然難以切實達到提高企業(yè)財務管理水平，提升企業(yè)經(jīng)營效益的目的。

（二）信息化建設環(huán)境引起的風險

財務管理信息系統(tǒng)在運行的過程中，因為外部環(huán)境發(fā)生了變化從而致使系統(tǒng)沒有達到預期的目標并由此引發(fā)了風險。它通常包括這幾個方面：首先，企業(yè)財務管理系統(tǒng)構建中所運用到的一些軟件或者是子系統(tǒng)與政府或者是法律法規(guī)的相關要求不符合。其次，企業(yè)經(jīng)營環(huán)境惡化，資金困難，出現(xiàn)了資金不足或者是籌資困難，致使系統(tǒng)不能得以全面、系統(tǒng)的被構建出來。最后，市場環(huán)境出現(xiàn)了重大轉(zhuǎn)變，企業(yè)需要調(diào)整自身的經(jīng)營戰(zhàn)略和業(yè)務流程，使得之前構建的系統(tǒng)不能再滿足企業(yè)發(fā)展的需求了，從而造成了之前的投資被浪費。

（三）信息化建設決策與落實引起的風險

企業(yè)在財務信息化系統(tǒng)構建的過程中，由于在相應的軟件產(chǎn)品或者是供應商的選擇上沒有經(jīng)過慎重考慮，決策過于草率從而致使系統(tǒng)失敗或者是功能不健全所引發(fā)的風險。決策風險發(fā)生最主要的原因在于企業(yè)決策層的決策失誤，因此企業(yè)決策之前應當對企業(yè)的實際需求、信息化系統(tǒng)的功能特點、市場狀況等眾多影響性的因素進行充分的調(diào)查、取證與分析。

企業(yè)在實施財務信息化系統(tǒng)夠簡單過程中，由于領導不力或者是組織失誤，從而導致項目預算超支、系統(tǒng)不能按期完成或者是系統(tǒng)運行效果不理想等風險的發(fā)生。

（四）信息化實施過程中面臨的風險

企業(yè)財務信息化系統(tǒng)在構建完成投入使用之后，其本身的相關條件、運行環(huán)境、信息安全以及網(wǎng)絡環(huán)境等都對其運行的良好性產(chǎn)生一定的影響，從而致使系統(tǒng)面臨各種各樣的風險。通常系統(tǒng)運行風險一般包括不穩(wěn)定風險、授權風險、安全風險、信息風險以及網(wǎng)絡風險等。

二、企業(yè)財務信息化系統(tǒng)構建的內(nèi)部控制策略

從企業(yè)內(nèi)部控制體系的各組成要素出發(fā)，我們從制度建設和組織控制、流程控制、信息系統(tǒng)控制以及內(nèi)部審計控制這幾個方面對財務管理信息化系統(tǒng)的內(nèi)部控制制定相對應策略。

（一）企業(yè)組織結(jié)構及制度的控制

組織控制主要指的是為了實現(xiàn)組織目標，從而進行的組織結(jié)構設計、組織制度設計以及權責安排。在企業(yè)現(xiàn)代化管理體制下，決定企業(yè)組織結(jié)構的是企業(yè)的業(yè)務流程。因此，企業(yè)組織結(jié)構設計應該圍繞企業(yè)經(jīng)營收益最大化，充分結(jié)合企業(yè)整體價值創(chuàng)造流程的特點以及人員素質(zhì)、風險類型、信息化程度等各方面綜合性的進行。

（二）企業(yè)信息流傳及業(yè)務流程的控制

信息技術在企業(yè)經(jīng)營業(yè)務中的廣泛應用，使得企業(yè)信息流程與業(yè)務流程能夠完美的融合在一起，并使得企業(yè)經(jīng)營的各環(huán)節(jié)、各部門之間建立起了密切的聯(lián)系，因此說我們只要將業(yè)務流程控制設計的與信息流程控制設計重視起來，就可以說是掌握了企業(yè)內(nèi)部控制的重點。所以，在企業(yè)流程控制設計的過程中，設計團隊應該必須熟悉企業(yè)相關的信息流程和業(yè)務流程以及兩者之間的緊密聯(lián)系，同時從組織控制的目標出發(fā)，對可能出現(xiàn)在業(yè)務流程、信息流程中可能存在的風險進行預測與評估，確定風險的類型、大小以及發(fā)生的可能性，從風險控制的角度為業(yè)務流程與信息流程制定出有關的規(guī)則與程序，并將其作為控制策略的重要部分。

（三）企業(yè)財務信息系統(tǒng)的控制

財務信息系統(tǒng)的構建期間涉及到企業(yè)大量人力、物力、財力的投資，并且信息系統(tǒng)的質(zhì)量也將直接影響經(jīng)營活動的效益，因此信息系統(tǒng)的風險控制是企業(yè)全體人員共同關注的重要問題。因此，在系統(tǒng)設計方面我們可以選擇的控制策略有：首先，對系統(tǒng)開發(fā)前的可行性進行充分的分析與論證。其次，審慎性的對待開發(fā)商的選擇與資質(zhì)考評。最后，在項目實施的過程中，加強對IT項目的監(jiān)督與控制，完善信息系統(tǒng)的實施工作。

（四）企業(yè)內(nèi)部審計的控制

內(nèi)部審計是企業(yè)內(nèi)部控制系統(tǒng)的重要環(huán)節(jié)之一，其在信息化迅速發(fā)展的時代背景下，依然是信息化財務工作的重要監(jiān)督措施。由于財務工作的信息化轉(zhuǎn)變，是的審計對象發(fā)生了變化，內(nèi)部審計工作也將面臨新的調(diào)查，這就需要我們呢的審計工作人員提高自身的綜合素質(zhì)。因此，內(nèi)部審計設計控制的策略一般包括：首先，建立審計人員的培訓機制，全面提升審計人員的綜合素質(zhì)。其次，聘請專家或者是雇傭?qū)I(yè)審計團隊以彌補自身審計力量的不足。最后，審計人員參與到系統(tǒng)開發(fā)過程中去，對系統(tǒng)的可行性進行全過程的審計，以保障信息系統(tǒng)的科學合理性，同時也能提高自身的業(yè)務水平。

總結(jié)

關于企業(yè)財務信息化風險及內(nèi)部控制策略的研究，本文主要從以上幾個方面展開簡要的論述。總的來說，企業(yè)財務信息化風險以及內(nèi)部控制策略的制定都是比較系統(tǒng)性的項目，需要我們從其相關的影響因素以及每個細分環(huán)節(jié)進行詳盡的分析與探討，才能確保風險控制的有效性以及信息系統(tǒng)運行的高效性。（作者單位：渤海大學管理學院）

參考文獻

[1]王紅梅.財務信息化對企業(yè)內(nèi)部控制的影響[J].中國城市經(jīng)濟.2009（S1）

篇10

（一）稅收籌劃的定義

稅收籌劃是一門綜合性學科，對多類學科如財務、稅收、法律等進行了融合。它是納稅人在企業(yè)設立、經(jīng)營等活動中為了減輕稅收負擔、增加企業(yè)利潤、實現(xiàn)經(jīng)營目標而進行的一種謀劃和安排。這種安排并不是盲目進行的，它的前提是遵守現(xiàn)行稅法和國際稅法慣例，在稅法規(guī)定的范圍內(nèi)實施。如果企業(yè)超越了這個前提，便觸犯了國家稅法，必定會受到處罰。

企業(yè)實行稅收籌劃最終要實現(xiàn)的目標是在保障應納稅企業(yè)正常經(jīng)營活動的前提下，實現(xiàn)兩個之最，一最是稅負負擔最輕，二最是稅后利潤最大。

（二）稅收籌劃在新企業(yè)所得稅法下的特征分析

1.依法性。稅收籌劃的目的之一是減輕稅負負擔，這與偷稅、漏稅的目標一致，它們之間的本質(zhì)區(qū)別是稅收籌劃具有依法性。依法性主要表現(xiàn)為兩個方面：一是企業(yè)開展稅收籌劃的前提是遵守國家的稅收法律，最終選擇的稅收籌劃方案必須保證依法進行，否則它便淪為與偷稅、漏稅同樣的性質(zhì)中去了；二是明確稅法的立法意圖，遵循國家宏觀調(diào)控策略，不能知法犯法或鉆稅法漏洞，做一個有良心、講誠信的企業(yè)。

2.前瞻性。稅收籌劃的前瞻性是指當納稅人在履行納稅義務前，在遵守稅收政策和法律規(guī)定的前提下，為減輕稅負和增加稅后利潤，立足于本企業(yè)現(xiàn)狀，對其經(jīng)營活動進行科學、合理的規(guī)劃，制定相關的發(fā)展戰(zhàn)略，最終確定出適合本企業(yè)的最佳稅收籌劃方案。

3.多面性。稅收籌劃的目標是實現(xiàn)兩個之最，一最是稅負負擔最輕，二最是稅后利潤最大。有一種觀點認為還應該有一最那就是所繳稅款最小。如果企業(yè)以這個標準來進行稅收籌劃，將其利潤控制為零，那所繳稅款肯定是最小的。在市場經(jīng)濟活動中，沒有哪家企業(yè)會不追求利潤，所以這種說法及其荒謬。因此，因此企業(yè)在進行稅收籌劃時應進行全面籌劃，要綜合考慮各種因素，如市場因素、稅收因素等，只有進行全面考量，稅收籌劃方案才能盡善盡美。

4.變化性。目前，我國經(jīng)濟正處于轉(zhuǎn)型時期，法律、法規(guī)、政策也在不斷地調(diào)整、變化過程中，稅收籌劃方案也應該立足實際，與時俱進，根據(jù)這些變化，不斷調(diào)整和完善，從而為企業(yè)創(chuàng)造更大的稅收利益。

二、稅收籌劃風險在新企業(yè)所得稅法下的防范與控制

稅收籌劃是一件系統(tǒng)工作，復雜性強，在進行籌劃方案設計時要綜合考量多

種因素如政策、規(guī)則的不斷變化性和企業(yè)自身主客觀條件的復雜性等，因此稅收籌劃風險是客觀存在的，應對其加以正視?；I劃人在進行稅收籌劃時，對籌劃風險應進行初步的預判，采取有利措施，防患于未然，防范與控制稅收籌劃風險的發(fā)生。

（一）建立稅收籌劃風險預警系統(tǒng)

稅收籌劃存在著主觀風險，納稅人在進行籌劃方案設計時往往依靠的是自己的主觀判斷，這種主觀性跟納稅人的業(yè)務素質(zhì)息息相關，二者為正比關系。所以為了防止稅收籌劃風險的發(fā)生，納稅人應樹立風險意識，打有準備的戰(zhàn)役。除此之外，還應依靠網(wǎng)絡建立稅收籌劃風險預警系統(tǒng)，全面監(jiān)控稅收籌劃，防患于未然，將風險及時控制在萌芽狀態(tài)或采取措施防止風險發(fā)生。

（二）稅收籌劃應符合國家稅法規(guī)定

稅收籌劃存在觸犯稅法的風險，針對這一情況就需要在進行稅收籌劃時務必做到合法，這也是稅收籌劃方案取得成功的必要條件。在實際工作中，納稅人應從這兩個方面加以注意。首先是學習稅法并按照稅法規(guī)定進行稅收籌劃設計；其次是分清節(jié)稅和避稅的關系。節(jié)稅是合法行為，稅法的優(yōu)惠政策來進行稅收籌劃；避稅是違法行?椋?利用稅法漏洞來逃避繳稅義務。只有弄清楚這兩者的區(qū)別，稅收籌劃才有意義。

（三）稅收籌劃應和企業(yè)目標一致

稅收籌劃跟企業(yè)財務息息相關。企業(yè)的財務目標是企業(yè)價值最大化。為了實現(xiàn)這一總目標，稅收籌劃也不應偏離軌道，而是以此目標為中心進行整體性籌劃，在企業(yè)的整體投資和經(jīng)營戰(zhàn)略中有其一席之地，[1]防止稅收籌劃片面性風險的發(fā)生。

（四）稅收籌劃方案不應古板，應更具靈活度

納稅人在進行稅收籌劃時，不能紙上談兵，而是具體問題具體分析，立足于本企業(yè)發(fā)展實際，使籌劃方案具有實操性，同時還要兼具靈活度。只有這樣，稅收籌劃方案才是一個成功的方案，從而對稅收籌劃目標的實現(xiàn)產(chǎn)生積極影響。[2]

（五）將成本效益原則滲透到稅收籌劃中去

稅收籌劃工作涉及多項支出和費用，在進行籌劃方案設計時應考慮這方面的因素。于此同時，稅收籌劃方案的最終確定也是在眾多方案中優(yōu)中選優(yōu)，那些被放棄的方案所產(chǎn)生的效益也是機會成本，這也是籌劃方案設計時不可忽視的重要因素。[3]稅收籌劃應遵循成本效益原則。只有當稅收籌劃方案所產(chǎn)生的潛在收益大于籌劃成本時，該方案才符合成本效益原則。