企业信息化风险汇总十篇
企业信息化风险篇(1)
[中图分类号]F275 [文献标识码]A [文章编号]1009-5349(2014)11-0111-02
信息化的兴起带来了财务管理崭新的世纪,不但使企业财务管理的渠道更丰富和畅通,信息传递速度更加便捷和高效,而且财务管理人员还可以在远程、异地实现管理与调控,大大提高了财务管理工作的绩效水平。但是信息化也是一把双刃剑,在一利之下定有一弊,在信息畅通无阻的同时也带来了一定的安全隐患,有的时候甚至导致严重的财务事件,给企业财务管理带来严重的损失。本文从信息化条件下财务信息风险的基本特点入手,以风险产生的原因分析为基础,提出强化财务信息风险防范意识,创新财务信息风险防控手段等解决思路。
一、信息化条件下的企业财务信息风险的基本特点
财务信息作为经济社会中一个企业的重要经济活动信息,在企业的管理中居于极其重要的地位。因此,财务信息的风险防控也是企业经营风险控制的重要内容。纵观古今中外,各类大型企业无不采取相关的手段来防控各种形式的财务信息风险,但是信息化条件下的企业财务信息风险表现又有所不同。
(一)企业财务信息风险急速加大
由于财务信息涵盖企业经营活动的全程,从采购、生产、加工、销售到服务、纳税,涉及到各个环节、各个部门、各种人员。因此,财务信息的泄露也包括了原料采购、生产加工、成本核算、财务费用、纳税管理等各个方面。相比较而言,当前信息化条件下的企业财务信息风险正在逐步快速地加大。
(二)企业财务信息风险的防控形势日益严峻
由于信息化发展非常迅猛,技术和通信条件日新月异,企业财务风险的防控面临的形势日益严峻。不但是企业内部人员,还有无数的竞争对手、技术高端的网络黑客,对企业财务信息安全造成了一定的威胁。而外部形势的日渐复杂,也给企业财务信息风险带来较大的推动。
(三)企业财务信息风险的防控手段也在不断丰富
风险的产生与防控彼此相伴而生。企业财务信息风险的防控手段也随着信息手段的完善而不断丰富。大型企业的财务管理系统中普遍设置了安全防护系统,如防火墙、系统管理密钥、电子口令等。对于潜在的安全隐患起到了一定的防范作用,在一定程度上形成了有效的防护措施。
二、信息化条件下企业财务信息风险产生的原因分析
(一)宏观层面的法律因素
由于信息化的迅猛发展,国家对于计算机信息安全管理、网络安全管理方面的法制建设相对来说比较完善,目前基本形成了包括法律、法规、地方性法规和规范性文件组成的法制框架,从原则上给予了规范。但是对于信息网络安全的法律规范相对较弱,对于处理具体的网络侵权事件的针对性不够强。
(二)管理人员及操作人员的主观因素
一方面是管理人员对于财务风险防控的意识不够强。重生产经营,轻风险防控;重财务管理,轻内部控制。在设计安排企业的财务风险防控的时候没有给予足够的重视,没有采取相应的防控措施,还有的虽然有所安排,但是管理不严格,形成了安全漏洞。另一方面,操作人员在开展财务活动时,对于财务信息的管理没有严格履行相应的制度。有的时候随意将安全密钥和管理口令泄露给无关人员,有的时候随意在不符合安全管理规定的计算机上进行财务业务,形成了安全隐患。财务人员主观上的不谨慎,却给财务信息管理造成了客观上的风险。
(三)其他客观性因素
制约因素比较多,最重要的是以下两方面:一是资金方面的制约。信息化的财务风险防控手段都需要大量的资金投入,对于企业的管理费用、经营成本都需要相应提高,势必减少利润产生。因此,有的企业在这方面的投入会有所控制,不会给予太多的系统建设投入、设备投入。而世界上发达国家的信息化风险防控投资所占比例都在1/5―1/3,我国企业这方面的投入比例仍达不到1/10。二是技术层面的制约。信息化条件下的财务风险防控需要从技术层面进行解决。而财务信息风险防控管理也是一项非常复杂的系统工程,需要与时俱进地更新软件。信息空间以技术为第一通行标准,财务信息风险防控技术水平高低直接决定了防控的效果。
三、信息化条件下财务信息风险防控的基本思路
(一)健全相关的法制建设
要重视法律对于企业财务信息风险防控的基础性保障作用,从立法层面加强对企业财务信息风险防控的支撑。一是国家要根据现实需要持续地完善网络信息安全管理的法制建设,加强对网络信息安全的保护机制。二是尽快制定出台网络信息安全法,强化网络犯罪的防范与惩治。
(二)提高财务信息风险防控的意识
首要是提高企业负责人的财务信息风险防控意识,使其从企业整体管理的高度,加强对财务信息风险防控的规划与设计,并投入相应的资金进行防控系统建设和设备购置、维护等。其次,财务人员作为财务风险防控的主要操作者之一,要切实履行财务信息风险防控职责,严格遵守相关规定,杜绝财务信息风险产生的人为性渠道。
(三)健全企业财务信息风险防控机制
首先是强化公共网络管理工作机制,强化国家层面的总体规划,进行网络安全综合治理,同时,组织科研单位加强技术创新,形成公共管理部门与技术研发部门风险防控的协同机制。其次是强化企业财务信息风险的防控机制,强化网络管理部门与财务部门的协调与合作,特别是在突发事件发生时的应急机制,最大限度地消除安全隐患、减少财务风险与经营管理风险。
(四)提高财务信息风险防控的技术手段
企业信息化风险篇(2)
一、引言
随着信息化技术应用范围的不断扩大,企业之间信息化的竞争成为重要的竞争形式。同时,企业战略目标的实现也离不开信息化。会计工作作为企业日常经营管理重要环节,其信息化过程对企业发展具有重要意义,但是部分企业由于会计制度不够健全完善,会计人员素质不高等原因,导致会计信息化面临着较多困难,直接影响降低了会计信息的真实性,会计信息化风险提升。企业要想获得健康稳定的发展,就要重视会计信息化系统建设,提高企业财务管理水平和会计管理决策作用。企业在完善会计信息系统建设过程中会面临着系统性风险,因此企业要做好风险评价工作,全面科学对会计信息化风险进行客观评价,提高全体人员对会计信息化的认知,进而建立健全企业会计信息化系统。
二、中小企业会计信息化风险评价相关理论介绍
会计信息化是指企业在开展会计处理工作时采用现代信息化科学技术,比如计算机和网络通信等信息技术,对会计信息进行收集、整理、汇总和分析,统一会计信息口径,完善信息分享传输和应用渠道,以便为企业开展财务决策和制定发展战略提供必要的信息基础。会计信息化发展符合市场经济发展和时代技术发展的要求,是企业会计发展的趋势。根据现有的研究成果可知,对于会计信息化发展,不同的学者持有不同的观点。部分学者认为会计信息化主要包括企业组织结构风险、信息技术风险和企业内部控制风险,而企业信息技术风险来源有软件应用不当和计算机系统安全性较差等。因此企业会计信息化过程中存在着信息泄露和盗用等风险。企业要做好会计信息分析工作,就要重视风险来源分析,并要积极采用相应的解决措施,提高会计处理系统的稳定性和安全性。
三、中小企业会计信息化风险影响因素分析和评价指标构建
(一)中小企业会计信息风险影响因素分析
中小企业会计信息化风险来源有多种因素,但是主要可以分为环境因素、组织结构因素、硬件设施因素和人为因素等主要四个方面。环境因素又可以分为社会环境、政治环境、经济环境和政策环境,比如政策环境的改变,会计政策规定变化就会直接影响到会计信息化体系的变化,环境变化直接影响到会计信息化的实施情况。其次,会计信息化发展离不开经营条件的支持,其操作环境和氛围直接影响到会计信息化工作开展情况,而且会计信息化软件的开发需要与企业信息化管理需求结合,提高软件的应用性。其次是组织因素,在信息化时代背景下,信息的及时性和有效性直接影响到企业信息化风险系数的大小,因此企业在开展信息化风险评价时要重视信息的即时性。企业组织运行效率直接影响到企业内部会计信息的传递和沟通,组织结构越健全,越完善,信息获取和分析工作效率越高。再者是信息软件的安全性,由于网络是相对较开放性的平台,它给企业会计信息化带来了许多的风险,因此企业会计信息化在硬件软件上面临诸如:数据窃取、通讯或电力中断、病毒攻击和程序变更等风险。最后,人员风险主要是指会计信息化工作人员的专业性不够带来的风险,会计信息数据直接受到会计人员录入操作行为的影响,会计人员的规范化操作可以保证会计信息的安全性和完整性,否则将会影响信息系统的安全,降低会计信息真实性。
(二)中小企业会计信息化风险评价指标构建
中小企业要想做好会计信息化风险评价工作,首先就要根据企业经济业务的实际要求来设计风险分析系统,在保证信息真实性和完整性的基础上优化软件分析应用,并科学选择信息化风险评价指标,以便对会计信息化风险进行量化。中小企业会计信息化风险评价工作需要构建科学合理的评价指标,保证指标定性和定量之间的结合。会计信息化风险评价指标不应该仅仅是静态风险分析,更应该重视动态风险分析,对风险评价进行及时跟踪管理,提高风险评价工作的质量和效率。中小企业会计信息化的评价指标可以划分为不同级别的指标,比如可以根据风险划分标准分为一级风险评价指标和二级风险评价指标,然后根据不同风险指标的性质来选择合适的权重,进而将风险进行量化。会计信息化风险可以分为环境风险、信息化系统风险、安全建设风险、人员风险等四个一级风险评估指标。环境风险可以细分为企业管理层对会计信息化的认识程度和水平,会计信息化的资金投入比例和信息化制度建设工作情况和规范情况;会计信息化系统风险可以细化为系统设计风险指标,系统运行和维护风险指标和系统实施风险指数,这三个二级风险评价指标是对会计信息化风险的具体量化。安全建设风险可以分为信息安全费用在全部信息化投入中的占比,信息化安全措施应用效率,数据安全程度和网络安全程度等四个二级风险评估指标,每一种二级指标对一级指标的影响是不同的,因此企业应该根据业务实际情况来分配风险评估指标权重。人员风险指标通常可以细化为人力招聘风险指数,教育培训程度,岗位设置风险指数和人才职业道德水平衡定等方面,从而可以将要素层的设计转化为指标层设计,进而可以对会计信息化风险进行量化,并科学选择风险评价模型,比如多层次模糊综合评价模型,可以选择多层次分析方法对各项指标权重进行选择,并将决策问题进行分解,在这个基础上通过定性指标模糊量化的方法计算出每个层次的单排序和总排序,进而提高风险评估的准确性。
作者:凌铭泽 单位:海南软件职业技术学院
企业信息化风险篇(3)
1.存在的问题
(1)我国集团企业管理水平的提高明显滞后于集团组建速度,造成集团企业存在许多亟需解决的问题,财务管理方面的问题尤为突出;
(2)集团化的财务管理并未改变财务管理的本质,但集团企业财务管理具有产权关系复杂化、母公司职能两分化、财务主体多元化、财务管理内容复杂化、财务决策多层化、投资领域多元化、关联交易经常化等特征,使得其财务管理的内容更为复杂,财务控制的难度明显增加;
(3)集团监控存在监控协调、监控可核、反馈及时三大难题。
上述问题造成了目前我国集团企业普遍表现出资金管理松散、预算管理困难、集团监管力度和时效性不足、财务信息的准确性低等亟需解决的问题。
2.解决办法
鉴于财务管理在企业中的重要性,切实、真正、尽快提高我国集团企业的财务管理水平已成当务之急,集团企业必须把财务管理摆在重要地位。存在的问题需要集团企业采取综合治理措施,包括建设集团各项内控制度、建立完善监管体系、变革管理理念、规范财务基础工作、开展财务信息化等来加以逐步解决。财务信息化不能解决集团企业的财务管理的所有问题,但它以无与伦比的优越性成为提高企业财务管理水平,规避企业财务风险的“定海神针”。
3.集团企业财务管理信息系统风险管理的重要性
由于风险的客观性、复杂性、不确定性和集团企业财务管理信息系统的复杂性,使集团企业财务管理信息系统存在许多风险,因此,风险管理成为集团企业财务管理信息系统有效、高效、安全、可靠运行的重点工作之一。而风险分析和防范则是风险管理的重要手段。
二、集团企业财务管理信息系统的风险分析
1.集团企业财务管理信息系统风险管理
(1)遵循软件工程的理念和方法学开发财务管理信息系统
和其他信息系统一样,集团企业财务管理信息系统的开发遵循软件工程的理念和方法学,系统的开发分为系统分析、设计、运行、维护和退出五个阶段。在信息系统的分析、设计、实施、运行、维护与管理的全过程中都会面临着风险,导致无法达到预期的目标。为了保证实现财务管理信息系统的各项管理目标,就需要对实施信息系统各阶段进行风险管理。
(2)风险管理
和其他信息系统的风险管理一样,集团企业财务管理信息系统的风险管理同样包括风险识别、风险评估、风险控制和风险监督等几个环节。
风险识别就是在明确风险管理目标的前提下确认必定会带来不利影响的因素,从而及时判别企业有可能面临的风险,区分风险和机会。
风险评估包括风险分析、风险估计和风险评价三个方面,风险分析是用定性或定量的方法对企业可能遇到的各种类型风险损失的原因及损失的后果进行分析评定的过程;风险估计是风险的量化过程,它是依据风险分析的信息,利用概率统计方法把损失发生的可能性与可能产生的幅度用数据形式表示的过程,风险评价是风险管理人员依据风险的来源及风险估计值,确定各风险重要性的过程。
风险控制就是在明确企业风险容忍度的基础上对各种风险采取不同策略和措施,从而消除或降低风险损失,确保企业实现经营目标的过程。
风险监督就是对已经掌控的风险控制情况进行监督监测,同时发现新的潜在风险的过程。也就是说,风险管理首先要估计风险的严重程度;评估风险发生的可能性(或频率);然后考虑应如何管理风险,也即评估应采取什么样的行动。
所以,集团企业财务管理信息系统的风险管理要对系统的分析、设计、实施、运行、维护与管理的全过程进行风险识别、风险评估、风险控制和风险监督。
2.集团企业财务管理信息系统的风险分析
通过对集团企业财务管理信息系统开发每个阶段的风险进行分析,得出表1。
三、集团企业财务管理信息系统的风险防范对策
针对集团企业财务管理信息系统存在的风险,逐项制定防范策略,进行风险管理。本文以系统实施、运行和维护中的风险管理为例说明每种风险防范对策的制定,逐项进行风险管理。如表2所示。
企业信息化风险篇(4)
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)02-0-02
会计信息化是传统的会计理论和现代信息技术、网络技术等相结合的产物,是现代会计发展的必然趋势。在今天这样一个充满竞争的大环境中,企业应该顺应时代的发展要求,加强企业会计信息化建设,对会计信息化系统存在的风险进行合理规避和降低风险,对其可能面临的风险,提出相应的对策,保证企业信息化数据的真实性与可靠性,使企业经济可持续发展。
一、企业会计信息化发展中出现的风险
(一)来自企业组织结构的风险
企业组织结构是企业组织内部各个有机构成要素相互作用的联系方式或形式,是企业资源和权力分配的载体。正由于组织结构在企业中的基础地位和关键作用,企业所有战略意义上的变革,都必须首先在组织结构上开始,会计信息化也如此。信息技术具有实时性、快速性、数字性、共享性、及价值性等特点,它要求企业必须能够迅速地获取来自企业外部、内部的信息,根据企业自身的优势与劣势,分析这些信息给企业带来的是机会,还是威胁,从而及时地输出对决策有用的报告。我国的企业组织结构在一定程度上实现了集权与分权的统一,但仍更侧重于集权,从而与信息技术对企业组织结构的要求不符,为企业会计信息化带来了很大的风险。
(二)来自信息技术的风险
信息技术成为企业发展的主要推动力, 充分合理地利用信息技术, 企业可以增加营业收入、降低成本以及提高效率,直面激烈的行业竞争。在企业信息化下,企业的所有数据都将以电子数据的形式集中存储在数据库系统中,企业的经营活动也以此为基础。然而会计信息化过程中由于企业的财务软件开发可能未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊容易发生,企业管理信息化网络系统本身存在脆弱性,使用人员操作缺乏相应的操作规范,会计信息化过程中没有完整、准确、真实地记录业务活动数据,数据或信息维护过程中、信息报告过程中易发生损失,给企业带来了极大的风险。
(三)来自企业内部控制的风险。
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。属于全面风险管理系统的子系统,涵盖在全面风险管理的范畴内,隶属于其中的一个重要部分。在企业会计信息化建设中,内部控制是一个有机的整体,是一个受到企业各个利益团体的影响,综合各个利益团体的根本需求,结合企业生产经营的实际,以企业生产经营的目标为最终目标,有效地利用企业内、外部资源组织生产经营活动来保证企业生产经营目标实现的过程。内部控制在企业会计信息化后,内部控制环境发生了改变,控制的对象难度加大,控制的对象由原来的会计部门延伸到了其他各个部门,控制的人员也由原来的财务、会计专业人员发展到了包括财务、会计专业人员、管理人员、信息技术处理人员等;内部控制手段发生了改变,控制的对象由原来以人工控制为主的模式变化为以系统的自动控制为主、人工控制为辅的控制模式,从而使得控制手段对程序的依赖性增加;内部控制的内容发生了改变,由传统的会计信息系统的对纸介质记载内容的控制转变为现代会计信息系统的对磁介质内容的控制,这些都加大了企业会计信息化的风险。
(四)来自企业决策的风险
企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
二、造成风险变化的原因
风险是指某种不利因素产生的可能性,其衡量标准是遭受损失的后果与可能性企业遭受损失或伤害的可能性。会计信息化使得企业的风险发生变化,有些手工环境下存在的风险消失了,同时在会计信息化环境下又产生了新的风险。主要原因是:
(一)会计信息化过程影响企业原有的职责分工
应用信息技术后,在目前很多业务、财务一体化的应用中, 会计信息化人才的培训,信息化数据的保存,会计档案的管理,会计核算的工作,企业用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策,都对原有的职责分工产生了影响。从而使计算机系统中交易的授权、记录、执行、保管等权责划分与手工系统存在差异,主要表现在手工环境下的会计职责对每一笔交易都保留手工的原始凭证,很多中间处理结果也需要在纸上显示出来,但是随着数据量的增大和系统复杂性的提高,系统的使用成本大大增加,数据重复地在计算机系统和手工系统中交替记录和维护,使得数据的不一致性程度增大,反而增加了固有风险和控制风险。
(二)企业建立会计信息化内部控制系统
会计信息化内部控制系统是企业财务管理系统中一个非常重要而且相当独特的系统,为使其能更充分地发挥其职能作用,企业不仅应该设置独立的组织机构,更重要的是要根据企业的特点,建立起一套比较完整的、系统的内部信息化控制制度,才能保证企业内部控制系统高效运行。在手工会计条件下,每一项经济业务的每一个处理环节都要经过上一级管理层的授权,表现为签字或盖章,而在信息化环境下这种授权由人与人之间的关系部分转化为人与计算机之间的联系,签名或盖章转化为授权文件、授权指令或授权密码,企业难以进行有效的约束,会计信息化风险极易发生。
(三)企业要建立信任机制
信任机制可促进企业与政府之间、企业与企业之间、企业和用户之间的合作。 密切与金融机构、政法部门和其他企业的关系,以便得到及时的帮助,最主要的是指企业应取得用户认可,并让用户觉得电子商务安全可行,给人以亲切、方便的感觉。由于信用度低对企业有重大影响,在会计信息化后企业建立信任机制,风险易发生变化。
三、企业会计信息化风险管理对策
(一)完善企业风险管理和控制制度。企业应该明确岗位责任制,合理设置会计及相关工作岗位,形成相互制约机制。主要包括:适当的职责分离,实行用户权限分级授权管理,建立网络化环境下会计信息系统的岗位责任制;操作规程控制,操作规程是指操作中应注意的事项,是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施,拒绝使用盗版或来历不明的软件,对磁盘的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,定期对磁盘进行病毒检测。
企业信息化风险篇(5)
一、相关理论概述
(一)会计信息化的涵义
狭义上的会计信息化是指企业以计算机技术为主体将财务工作与信息技术有效结合并充分应用,详细分析是指企业通过运用财务软件,利用计算机设备完成手工记账或处理手工记账难以完成的财务工作内容。会计信息化是会计理论、会计实务操作、信息技术以及计算机设备相结合并加以运用的总称,实际上就是会计信息系统在计算机设备上得到运用。它不仅实现了会计数据的自动化处理,改变了传统手工会计工作模式,同时对会计工作的发展起到了重要的促进作用,是会计行业发展史上的重要改革。广义上的会计信息化是指与会计工作信息化相关的一切工作内容,包含会计信息化应用软件的研发与推广、会计信息化从业人员的培养、会计信息化的宏观发展规划、会计信息化的发展体制建设、会计信息化未来发展方向等等。会计信息化实现了从业人员与计算机相结合进行工作,包括了从业人员、计算机设备、硬件环境和软件环境等因素,其重要部分是完善的财务软件系统。会计信息化在很大程度上减轻了从业人员的工作量,提高了财务工作质量和工作效率。
(二)档案风险的涵义
风险是指企业在完成其生产目标的管理活动中,会遇到各种不确定事件,这些事件出现的几率以及其影响程度是无法事前预知的,这些事件的出现将会对企业的生产活动产生不同程度的影响,从而影响企业生产目标的完成进度。简单来说,所谓风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。本文研究的档案风险是指企业在进行会计信息化建设过程中,档案信息可能存在的潜在风险,也就是说档案信息存在的某种不确定性,并且这种不确定性可能会对企业的生产发展带来影响,从而影响企业正常生产活动的进行。
二、会计信息化的特征
(一)无纸多样化
企业的会计信息化需要借助信息技术才能实现,因此需要将所有的财务数据信息通过计算机信息技术进行重新输入和输出,并经过一系列的数据处理。在这个过程中,除企业日常活动中使用的发票和合同等纸质档案外,其他所有信息在通过计算机的输入操作处理后,都将保存在计算机内部介质中,且整个操作过程不存在任何纸质介质。与此同时,这种无纸化的操作也使得会计信息化处理具有多樣化,这也意味着会计信息处理不再是单纯的会计数据信息,还包括了企业各项发展参考数据、管理信息、人事数据、企业生产运营情况以及重大的决策参考依据等。
(二)智能开放化
随着互联网技术的逐渐应用和发展,会计信息化得到发展同时也将财务工作带入了智能化发展的时代。会计信息系统可以将输入的财务数据信息进行自动处理并生成与企业相关的发展动态数据,同时对数据进行智能分析为企业的未来发展决策提供重要的参考依据。当财务数据信息处于非正常运行状态时会出现提示信息,同时,企业运用的会计信息系统是处于开放状态的,可以将其他管理系统中的信息进行相互整合和传输,从而实现资源信息共享,为企业的发展提供多方面的综合性数据分析资料。随着网络技术的日益更新,会计信息系统将会向更高的智能化目标发展,逐渐减少手工处理流程,同时也会实现与其他管理系统的进一步合作。
(三)高效准确化
会计信息化需要依靠计算机技术才能完成,计算机设备对财务数据的输入、输出和处理具有高效准确性。会计信息化不仅可以为财务人员减轻繁重的工作量,同时还可以对财务信息进行全面科学的分析处理,并通过特定的程序将其转化为实用的数据信息,因此,会计信息化要比传统的手工会计处理工作更加高效、更加准确。
三、企业会计信息化面临的档案风险
(一)投资风险
投资风险是指会计信息化建设过程中可能面临的投资选择和投资资金的风险。企业在进行会计信息化建设过程中,需要购买计算机设备、财务软件、培训从业人员、支付相关服务费用等,这些投资都需要大量的资金,同时还涉及会计信息系统的维护、升级、调配等潜在的费用,这些都可能成为企业会计信息化面临的投资风险。当然企业在进行会计信息化过程中也会得到直接利益,比如提高工作效率、减少人工成本等。但是任何项目的发展都将面临投资风险,我们无法估计整个过程中可能存在的不确定性因素,从而导致企业面临不同程度的档案风险。
(二)发展目标风险
企业进行会计信息化建设过程中,很多重要的财务信息都以电子档案形式被存储在计算机介质中,如果企业在档案信息管理过程中出现目标定位不准确或是偏离企业发展方向,都将面临不同程度的风险。企业在会计信息化建设初期,对档案信息的管理缺乏相关制度约束、对发展目标认识模糊,都将阻碍企业会计信息化的发展进程。而有的企业虽然制定了发展目标,但是由于目标的制定过高或过低,都将导致会计信息化档案风险的发生,无法发挥其重要的依据作用。
(三)档案信息损坏风险
由于企业业务的不断发展,会计信息纸质档案的存储方式已经不能满足企业发展的需求,因此会计信息化的发展,使得企业的重要财务数据信息可以保存在计算机内部存储中,同时可以传输到U盘或光盘中,方便携带。这样大大增加了会计信息档案的储存量,提高了会计工作的质量和效率。但是由于电子档案信息的保管路径我们无法肉眼看见,而且容易受运行环境、温度、湿度或人为操作的影响,也增加了档案信息被损坏的风险,并且一旦档案信息出现损坏,很难恢复被破坏的档案信息,导致会计信息缺乏完整性。
(四)档案信息保存风险
传统的会计档案信息都以纸质为主,保存过程中不易受外界因素影响,面临被破坏的风险较低。但是企业实行会计信息化,档案信息以电子形式被保存在计算机媒介中,极易受运行环境的影响,造成档案信息数据的丢失,无法保证档案信息的完整性。同时部分从业人员的技能水平较低,对会计信息系统操作不熟悉,如果出现错误的档案信息保存方式,将对档案信息的保存造成不同程度的风险问题。
四、造成企业面临会计信息化档案风险的原因
(一)企业缺乏档案风险防范意识
由于会计信息化为企业的财务工作提供很多便利,同时提高了企业的财务工作质量,因此很多企业积极进行会计信息化建设,但是却缺乏足够的档案风险防范意识。无论是企业的领导者还是从业人员,都比较看重会计信息化的积极作用,却没有充分考虑其可能存在的潜在风险。因此企业在会计信息化档案信息的管理过程中,忽视了风险隐患可能给企业造成的经济损失。比如某些不法分子通过不正当手段盗取企业的财务数据信息,或是篡改企业的财务数据报告,导致企业运用不正确的财务报告作出不正确的发展决策,损害公司的经济利益。
(二)企业会计信息系统运行环境不安全
首先,企业的会计信息系统运行环境容易受到网络病毒的攻击。档案信息在输入、输出、传输等过程中,会随之产生一些病毒,由于计算机病毒传播速度快且影响严重,同时不易被察觉和彻底清除,因此对某些档案信息会产生破坏作用,其次,企业的会计信息系统运行环境容易受到网络黑客的攻击。由于经济发展不断加速,企业之间面临的竞争日益激烈,部分企业为获取更多的经济利益,利用网络黑客盗取或破坏同行业的机密信息,进而打击对方的业务发展。最后,企业的会计信息系统的正常运行与网络服务器状态有直接关系,如果服务器连接不稳定,或是存在故障,都将对会计信息系统的运行造成影响,给公司带来无法预计的档案风险。
(三)企业缺乏完善的内部控制体制
企业在进行会计信息化建设过程中,往往忽视对财务软件的设置问题,带来很多潜在的内部控制风险。目前各类财务软件种类较多,如果企业在购买软件前,不充分考虑软件是否符合标准、程序设置是否严谨、与企业发展是否相匹配等因素,则会给企业带来一些风险问题。企业在选用财务软件不仅需要考虑软件的实用性,同时应该考虑软件程序的维护、升级以及售后服务工作,保证软件的正常运行。另一方面,部分企业没有考虑财务职务不相容问题。由于会计信息化减少了企业的人工成本,一人可进行多岗位工作,因此不相容职务合并现象频繁出现,这些都将影响档案信息的准确性。
(四)从业人员缺乏职业道德和技术能力
会计信息化依据信息技术而发展,因此财务信息容易被篡改、销毁或伪造,而且这些不正当行为十分不易被察觉。有些从业人员职业道德较低,受他人蛊惑或受经济利益的诱惑,对企业的财务信息进行更改,进行一些不正当的行为。另一方面,会计信息化要求从业人员有较高的专业知识基础和较强的实操技术能力。目前很多企业的從业人员的综合素质较低,没有接受过正规的会计信息化工作培训,对会计理论、系统的操作等十分不熟练,专业技能水平较低,比如档案信息保存不正确、不按正常程序退出软件、随便关机等,都可能对档案信息的存储带来一定的风险。
五、提高企业会计信息化档案风险控制的措施
(一)提高企业档案风险防范意识
企业在进行会计信息化建设过程中,应首先树立档案风险防范意识,应充分意识到档案信息特殊的存储环境和存储媒介,企业领导者要高度重视档案信息的管理。企业应建立档案风险防范组织,明确组织的管理者和工作人员的岗位职责,建立完善的工作体系,同时应建立档案风险管理制度、督查程序以及风险防范的应急预案等。一旦发生档案信息被破坏事件,立即启动应急预案,保护企业未遭受破坏的档案信息不被入侵,同时立即恢复被破坏的档案信息,将企业的经济损失降到最低。
(二)建立安全的会计信息系统运行环境
首先,企业应定期对财务软件进行检查,并聘请专业的计算机人员对财务软件与计算机设备进行定期维护、升级,做好病毒查杀等工作。同时安装财务软件的计算机最好不用于其他工作用途,避免产生病毒或不安全的网站带来的影响。其次,企业应对计算机进行加密处理。不仅要对计算机安装正版防火墙,同时应对软件中重要的财务信息进行加密处理,并且设备多层访问权限。最后,企业应安装防御工具,在一定程度上可以对抗黑客的攻击,保护重要的档案信息,同时可以对黑客造成反攻击。
(三)加强档案信息的备份、恢复及保管管理
首先,企业应完善档案信息的备份和恢复程序。计算机媒介存储的档案信息容易受到外界因素影响,一旦发生意外或存储环境遭到破坏,档案信息极易丢失。因此企业应注重计算机媒介存储系统的质量,完善软件的自动备份功能,同时加强软件系统还原功能的建立。这样可以增强档案信息的保管安全性,减少档案信息被破坏的风险。其次,企业应重视档案信息的保管,应增强保管人员的档案信息风险防范意识。企业应聘请专业的保管人员,保管人员需懂得会计知识和计算机运用知识,同时具有较高的技术能力,了解保管过程中的注意事项。
(四)建立完善的企业内部控制体制
企业应建立完善的企业内部控制体制,包括档案信息管理制度、会计信息化操作制度、从业人员岗位制度等,通过建立完善的内部管理制度,规范从业人员的工作行为和工作流程,确保会计工作有序进行。同时企业应建立有关监督制度,做好不相容职务分离工作,明确从业人员的职责,制定完善的奖惩制度,这样可以对从业人员起到一定的监督作用和约束作用。
(五)提高相关从业人员的综合素质
企业信息化风险篇(6)
将会计工作和互联网相结合,是对传统会计工作的创新,更是会计工作满足当今飞速发展的各个行业的必然趋势。互联网化,已经是当今时代的主题,而且在未来必然会有大的发展和创新。企业想要在竞争日益严峻的环境中生存下来,就要不断适应时代的要求。因此企业在加强会计信息化工作的同时,更要采取有效的风险管理方法,对会计信息化有可能出现的风险进行有效规避,若出现风险损失,要在最短时间内,采取有效的方法,最大程度地降低会计信息化所带来的损失。要跟随时代进步的脚步,不断调整规避风险的方式方法,实现企业的良好发展。
一、网络环境下会计信息化面临的风险
1.企业组织结构带来的风险。每家企业都有自己不同的企业结构,企业结构对于企业发展起着决定性的作用,因为企业结构的划分决定着企业整体战略和计划的实施。企业的会计信息化同样也会受到企业组织结构的影响。网络信息的传递非常快速,并且具有共享性,信息价值的大小取决于知道信息时间的早晚和群体的多少。所以,企业想要更好地利用信息化带来的优势,就必须能在获取内外部各种信息的同时,根据自家企业的情况,去判断这些信息对企业来说是风险还是机会,然后高效而准确地做出决策。只不过我国的很多企业在结构形式上都是采用中央集权的形式,只有部分企业将集权和分权相结合,这种集权管理的模式就导致信息在上传下达的过程中失去了信息的实时性,无法在会计信息化出现危机后第一时间得到有效的解决,大大地加大了企业的财务风险。2.互联网信息技术所带来的风险。虽然会计信息化提高了企业的生产效率,但信息化也具有一定的不稳定性。首先,会计信息化就表明企业的各种数据都要以电子数据的形式存档在电脑或者网络平台的数据库中,会计平时的工作也要借助于电脑和各种财务办公软件来开展,但是当今的网络安全却不容乐观,各种钓鱼软件和网络陷阱都在一定程度上加大了企业会计信息化的风险。而且一旦会计人员没有准确完整地记录当前的财务活动,或者停电、电脑出现病毒等情况的发生,都会造成财务信息的损失,为企业带来一定的风险。3.企业内部控制也有可能成为造成会计信息化风险的因素。企业内部控制的目的是防范企业有可能会出现的风险,在企业内部建立一套完全的控制体系,形成一套包括公司制度、流程、生产经营业务等在内的全面的管理规范。企业内部控制是公司实行全面风险管理系统中的一个子系统,企业内部控制工作的开展会受到企业各个部门的影响,同时又要综合各个部门的利益和需求,结合企业当前的生产情况,以提高企业生产为目标,通过对企业内外资源的有效利用来保证企业生产目标的圆满完成。企业会计信息化的实行,在一定程度上将会加大企业内部控制的难度。一是因为会计信息化所带来的控制人员数量的增多,二是因为会计信息化也导致内部控制需要创新控制模式,若这两者不能有效融合,都将会给企业带来风险。4.企业高层的决策也会造成会计信息化的风险。企业高层决策有可能会带来的风险包括企业在财务软件上的选择和企业财务系统建设所带来的风险。导致风险的原因一是网络上很多的财务软件琳琅满目,而且下载软件的渠道和网站也有安全隐患;二是企业决策层在决定用哪个财务软件的时候并没有根据企业的实际情况,也没有进行考察就进行选择,或者在选择财务软件的过程中容易受到网络虚假评价和商家的诱导,导致所采购的财务软件存在系统漏洞,或者不适合本企业的财务体制,甚至带有木马病毒,这都加大了企业在会计信息化中的风险隐患。
二、会计信息化风险产生的原因
无论手工财务的方式还是会计的信息化,其实都存在一定的风险,造成会计信息化风险的原因主要有以下三个方面:1.会计的互联网化对企业的职责产生了影响。会计的信息化对会计人员的能力有了更高的要求,由于计算机代替了人工结算、记账的工作,传统的财务人员的作业方式将不能适应企业会计信息化的要求,因此企业必须招聘专业的会计人员来进行财务管理,或者对现有的财务人员进行会计信息化的培训,这都改变了企业原有财务人员的职责分工。而且会计信息化所带来的做账方式和以往的财务不同,传统的财务模式对公司的每一笔支出或者收入都有纸质的原始案底和凭证,每个款项的去向也会在财务单据上有所体现。但是,随着会计信息化在公司的推行,财务记账模式的复杂性也不断在提高,在使用计算机记账的同时,仍旧要保留纸质单据,账目在计算机系统和纸质财务单据上的重复记录,在月底的财务报表和年度的财务报表中很有可能出现电子和纸质账单不一样的情况,让财务工作的时间成本加大,这也在一定程度上加大了企业控制会计信息化风险的难度。2.在企业内部建立单独的会计信息化控制系统。在传统的财务模式中,企业的每一笔款项的审批和花费都要由公司各个部门领导进行签字盖章,如果后期出现问题,也会有单据作为判断的依据。但是会计信息化后,财务的审批由之前的签字盖章形式改为电脑指令或者密码的授权,这在一定程度上减小了企业对财务审批的控制,加大了公司财务风险的发生。因此,想要实现企业会计信息化的管理,必须要在企业内部建立一套单独的会计内部控制系统,有效地控制由于会计信息化带来的电脑审批流程的不安全性,保证企业的财务审批流程不受外界其他因素的影响,降低公司的财务风险。3.信任机制。企业和企业之间、企业和政府之间、企业和客户之间,如果能建立一套信任机制,可以大大促进两者之间的合作。这种信任机制可以促进企业和政府之间的关系,有利于企业出现问题时能及时得到帮助,更重要的是,企业信任机制的建立可以帮助企业得到客户的信任和认可,给客户带来安全感的同时增加公司的业务。
三、如何控制和规避企业会计信息化所带来的风险
1.对企业的风险管理制度不断加强和完善。明确会计工作的岗位职责,根据企业自身的情况设计和会计有关的岗位。实行分级授权管理,购买正规的财务软件。2.在企业内部为会计信息化的实行建立单独的资源控制措施。建立完善、独立的财务内部网络体系,对财务数据进行备份,做好因为网络问题带来的数据损失的补救工作。3.对企业的财务和会计从业人员定期进行培训,加强他们的风险管理意识。招聘专业的会计人员,培养会计人员对风险管理控制的能力和应变能力。
四、结语
对于每家企业来说,企业会计信息化所带来的风险管理控制都是一个长期需要企业重视的问题,不可能一蹴而就。在企业实现企业会计信息化的过程中,企业要在不断积累经验的同时,加强财务风险管理的意识,因为无论是会计信息化,还是对企业的生产和管理,风险随时都有可能发生。因此企业应加强对风险的敏感度,在摸索前进的过程中不断完善财务风险管理制度,保证企业的基业长青。
参考文献:
[1]黄文颖.中小企业会计信息化问题研究[J].中国商贸,2013(23).
[2]雷章华.浅谈如何实现企业会计信息化建设[J].时代金融,2014(09).
企业信息化风险篇(7)
一、引言
相较于传统产业中的企业,高新技术企业更加重视企业信息化的实施。绝大部分高新技术企业已经把局域网、企业网站、无纸化办公、人力资源管理软件、财务管理软件等作为信息化建设之中不可缺少的组成部分,企业资源计划(ERP)、客户关系管理(CRM)、供应链管理(SCM)、计算机集成制造系统(CIMS)等概念也逐渐进入人们的视野,但是真正将ERP、CIMS等集成管理系统引入企业管理的高新技术企业只是小部分。
从信息化投入的方面来看,也存在着严重的配置不合理情况。在整个信息化投入中,硬件投入的比例占到了一半,而信息化软件方面的投入与硬件投入有很大的差距,在信息化服务方面的投入也比较少;此外,随着企业信息化的深入开展,越来越多的企业开始重视培养信息化人才以及信息化人才队伍的建设,加强了对企业员工信息化知识和技能方面的培训,对信息化人才方面的投入正在逐渐增加。
高新技术企业与信息化的结合将成为时展的必然,在此趋势下,信息化风险也将随之加大,并给企业带来诸多方面的损失。为了避免损失的发生,企业必须针对信息化进程中的各种风险提出相应的控制措施,尽可能地减少损失,进而确保企业信息化的顺利进行。
二、基本概念界定
(一)高新技术企业
根据《高新技术企业认定管理办法》及《国家重点支持的高新技术领域》的规定,我国高新技术企业是指在中国境内(不涵盖港、澳、台地区)注册一年以上,不断地促进研究开发和技术转化,形成自主品牌并在此基础上生产出商品进行销售的具有高密度技术和知识的一系列企业。它是知识密集、技术密集的经济实体。高新技术企业的基本特征是:高投入、高成长、高回报和高风险。
(二)企业信息化
企业信息化是将现代信息技术应用于企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程,通过各种信息系统和网络的加工生成新的信息资源,提供给企业中的各类人员以了解企业各类动态业务中的一切信息,作出优化生产要素组合的决策,合理配置企业资源,从而使企业适应复杂的市场经济竞争环境,求得最大经济效益的过程。
企业信息化是增强企业综合实力和提高企业市场竞争能力的一个强而有力的手段。在经济全球化愈演愈烈的今天,我国企业面对的不仅仅是来自国内企业之间的竞争压力,为了企业的健康发展,企业还必须经受住来自国际与国内两个市场的激烈考验。为此,企业必须加快推进信息化建设,从而提高决策水平和市场反应能力,降低产品成本,推动业务流程重组,改善企业内部管理,从而达到增强自身实力和竞争能力的目的。
(三)企业信息化风险
企业信息化风险是指由于不确定因素而导致的实际实施效果偏离预期效果致使企业遭受损失的可能性。这种损失可能来自于经济、法律、声誉,甚至政治等诸多方面。
工业和信息化部的统计数据显示,自20世纪80年代我国企业开始探索建设信息化起,仅有近15%的企业实施成功,三分之一以上的企业在实施信息化后没能达到预期效果,超过一半的企业没能将信息化方案成功进行。就近些年在我国企业中推进企业资源计划(ERP)这个信息化项目来说,联想集团的柳传志就有“上ERP是找死,不上ERP是等死”的说法。
三、高新技术企业信息化风险分析
信息化是企业转变管理方式的一个无形过程,然而与有形产品类似,信息化也存在生命周期。在整个信息化的生命周期中,每一个时点风险都可能发生。基于此,本文将对信息化过程中各个阶段的风险进行分析。
(一)规划设计阶段的风险
企业信息化关系到企业管理方式的变革,影响到企业日常运行的方方面面,而规划设计作为整个信息化过程的起始阶段,对于企业信息化的顺利进行以及日后管理方式的顺利转变都起到至关重要的作用。在这一阶段,风险主要产生于规划动机及产品选型两个方面。
首先,从规划动机看,有些企业进行信息化建设的目的并不是为了提升管理水平、促进战略目标的实现,而是管理层彰显业绩的“面子工程”,下足了表面功夫,而项目实施后却无法满足企业自身管理的需求,甚至使企业管理陷入困境。
其次,从产品选型看,一些企业未对自身需求进行深入分析的情况下,仅凭方案供应商的实力或者信息科学技术的先进程度作为选型标准,导致在后续使用阶段,信息化成果无法适应企业实际情况,产生的问题难以找到较好的解决方式。
(二)实施使用阶段的风险
实施使用阶段的风险主要体现在从设计到实施的“转轨”问题以及使用运行后的“水土不服”问题等。
从设计到实施的“转轨”问题主要体现在:项目实施之前,企业未对业务流程进行规范整合,导致信息化进程无法顺利开展;项目需求不清晰,导致实施过程中反复对预先规划进行修改以至于终止项目建设;项目实施过程中,缺乏有效管理,导致项目实施低效率,甚至使企业运行陷入混乱。
使用运行后的“水土不服”问题主要体现在:测试合格上线后的信息化系统无法适应企业现有的管理活动及业务流程,从而导致手工与信息化系统两套管理模式同时运行的现象,造成资源的严重浪费。
(三)长期使用阶段的风险
项目成功实施并上线运行后,短期内可能效果良好,但经过长期使用,隐含的问题可能会凸显出来。由于各种原因,项目可用性可能降低,甚至完全不可用。造成这类风险的主要原因有以下三种:
1.信息犯罪:网络和计算机技术的快速发展,给信息犯罪开辟了一方滋生成长的沃土。信息犯罪是指运用信息技术实施的各种违法行为,包括以计算机为客体进行犯罪和以计算机为手段的犯罪两种形式。信息犯罪的手段多样、手法隐蔽,同时犯罪人员往往具有较高智商,这些都增加了信息犯罪的管控难度。同时网络和计算机的广泛使用也使得信息犯罪的危害极大,危害面极广。
2.硬件设备毁损:企业的网络设施以及链路等硬件设备遭到破坏后,可能影响整个信息化系统的正常运行。网络设施包括机房及机房内的相关设施和硬件设备等;链路包括局域网内线路、室外光缆线路及无线链路等。造成这些硬件设备的损失有两个方面:一方面是硬件设备的直接损失;另一方面更为重要的是网络停用期间对企业正常管理活动产生影响从而造成的间接损失。
3.操作失误:这类风险的发生主要源自于人员素质水平的低下,如因对工作未能尽职尽责或技术水平不过硬等原因,造成输入错误甚至系统故障受损。任何可能接触信息系统的工作人员都可能因操作失误使系统遭受严重损失,而且越是权限层级高的使用人员,操作失误造成的后果越是严重,即使只是诸如错误删除这类微小的失误。
四、信息化风险的防范策略
(一)规划设计阶段的风险防范
首先,企业实施信息化之前应该进行详细、完整的整体战略规划,对企业的管理需求进行深入分析,切忌盲目进行,同时要考虑到未来的发展,在建设之初就要对系统的可扩展性留有一定空间;其次,要进行深入细致的可行性研究,在信息化项目正式开始建设之前,尽可能考虑到实施过程中会遇到的各种问题,并相应提出解决方案,从而确保信息化建设的效果;再次信息化建设应该与企业现有的管理结合起来,在此之上进行改造,切不可脱离企业实际盲目“闭门造车”,最终导致信息化系统与企业经营管理相脱节;此外,信息化的实施将会影响到企业从上到下的运行机制,因此它必定是一个长期的、分步骤实施,并且不断反馈的过程,不能一蹴而就,急于求成。
因此,企业应当做好可行性分析,深入了解企业自身需求及发展需要,做足“纸上谈兵”的功夫,方可投入人力物力。同时,企业应该对信息化建设进行长期的规划,并为实现这个长期规划设定一系列的短期目标,在信息化实施的过程中,不断将上一阶段的实施结果反馈给下一阶段,以修正整个信息化进程的计划安排。
(二)实施使用阶段的风险防范
首先,为解决从设计到实施的“转轨”问题,企业应加强自身管理和内部协调,设立合乎信息化建设要求的风险管理机构,并在机构中同时安排专业管理人员和信息化工作人员,确保企业管理与信息化密切配合相互融合,使信息化建设顺利进行。为此,企业应该加快信息化人才队伍建设,一方面努力培养企业内部已有人员的信息化水平和能力;另一方面积极引进外部信息化专业人才,提升企业的信息化实力。同时,还要尊重人才、相信人才,充分发挥信息化人才在企业中的作用,采取激励措施,确保信息化建设力量不流失,使其能够在企业信息化的长期过程中贡献力量。
其次,为解决使用运行后的“水土不服”问题,企业应转变传统管理思想,对原有业务流程进行整合重组,以适应信息化建设的开展。同时,企业还应树立信息文化,使信息化的观念深入人心。为此,企业可以通过对信息技术以及企业信息化等知识的宣传与普及,使员工逐步理解信息化的内涵与价值;另一方面,通过制定相应的规章制度,引导和约束员工的信息行为,确保信息化工作顺利进行;同时,也要加强与外界的信息文化交流,学习吸收国内外先进信息文化,提升自身信息文化素质。
(三)长期使用阶段的风险防范
首先,要加快信息安全立法。法律是信息安全的首要防线之一,要保证网络的安全运行、信息的安全传递,必须依靠法律法规的支撑。我国应该出台相关的信息化建设法规,制定相关行业的信息标准,建立科学的信息化考评机制。
其次,要重视信息化人才培养和信息安全技术研究。在推进企业信息化过程中最根本的是人,培养企业自己的多层次的信息化人才是企业信息化成功的基础,是企业信息化长远发展的迫切要求,因此,企业应该制定灵活有效的培训机制,强化内部信息技术培训。同时,加强对信息安全技术的研究,采取身份认证技术、主机加固技术、安全审计技术以及检测监控技术等技术手段保证信息安全,确保信息化建设顺利进行。
五、结束语
随着经济的高速增长和产业结构的不断升级,我国企业已经进入了由劳动密集型逐渐向资金和技术密集型转变的时代,科学技术越来越成为影响我国企业发展的重要因素。高新技术产业的发展程度是衡量一个国家综合国力,经济竞争力和科技实力的重要指标,它不仅日益成为发达国家的主导产业、关键产业和支柱产业,而且也是发展中国家振兴经济的一条可供选择的捷径。
信息化作为企业提高自身竞争力的一个重要途径,它的顺利进行是社会经济和科学技术发展的前提和基础。然而,企业信息化进程中不可避免的存在着风险,对于信息化过程中存在的各种风险,企业应该采取正确态度认识和识别风险,同时采取有效手段控制和降低风险。高新技术企业作为国民经济中较早进行信息化的行业,应充分发挥自身知识密集、技术密集的优势,对信息化风险加以控制。
【参考文献】
[1] 刘伟.我国高新技术企业信息化研究[D].山西大学硕士学位论文,2007.
[2] 陈利,方三辉.企业信息化风险与对策研究[J].中国信息界,2011(11).
[3] 杨珍,何秋燕,赵明霞,胡乐.企业信息化风险控制[J].网络安全技术与应用,2011(11).
[4] 章文光,蔡翔.中国企业信息化研究[M].贵州人民出版社,2010.
企业信息化风险篇(8)
一、会计信息化的发展现状
会计信息化是先进的信息技术平台,集资产、信息与业务为一体,运用计算机、网络和通讯等技术对会计信息进行获取、存储、优化、传达和应用等处理,具有财务信息处理职能集中化的特征。从本质上讲,会计信息化就是在信息时代的大环境下进行的会计业务流程的重新整合,并在这一进程中建立起以集合与互通为特点的现代会计信息化系统。当前,我国对会计信息化的研究,主要表现在以下几个层面:首先,在研究开发会计信息系统软件上,诺兰模型是关注度最高的;其次,还能看到一些教授在设计会计信息系统软件上付出了大量心血,他们立足于研究开发会计信息系统,对信息系统软件各个板块的设计思想以及业务流程进行全面的分析和论述;再次,在研究会计信息化的本质及信息化进程中存在的不足方面,国内的学者尚未提出一致观点。导致了许多企业不够明确会计信息化的本质所在,对会计信息化的目标和具体业务流程更是了解甚微,甚至认为“会计电算化”与“会计信息化”就是相同的概念,认为会计信息化就是用电脑等设备代替纸张的报表和账簿,进而忽视了会计信息化的重要作用。
二、会计信息化的风险控制对中小企业的作用
首先,通过使用会计信息化系统,企业可以提高获取和使用信息的能力,使企业业务量蒸蒸日上,最终达到增强企业工作效益的目的。此外,在中小企业应用会计信息系统可以对企业的资金流动进行有力监督,为企业的高层提供真实有价值的参考资料,为投资人以及报表使用者提供更全面的分析,使企业在日趋激烈的市场竞争中立于不败之地。值得注意的是,在会计信息化给企业带来便利的同时,也带来了不可避免的风险:对信息化概念的界定不够明确、盲目效仿其他企业的信息化系统、高素质跨领域人才的严重缺失、激励体系的不完善、数据资料的安全性受到威胁等一系列的问题,对企业会计信息化的建设都是一种极大的考验。这就需要企业对信息化系统进行事前规划研究,做好风险防范工作,或是在面临风险时能够及时采取有效的补救措施,合理规避风险。中小企业要根据自身的实际发展情况对会计信息系统进行分析研究,量身定制,多方考证,确保会计信息系统真正为企业所用。企业可以通过研究会计信息化的风险控制,实现会计信息与内部控制的一体化,帮助我国中小企业合理规避财务风险,提高管理水平。
三、当前中小企业会计信息化存在的不足及成因
(一)中小企业会计信息化存在的不足
1.信息化没有真正实现。即便我国有些中小企业已经建立了信息化系统,但他们对其本质的认知并不够:认为只要拥有了通讯设备、企业网站和信息化管理软件就算实现信息化了。对于什么是信息化、如何运用信息化缺乏全面的认识。许多企业都购买了电脑和信息管理系统软件,但其主要功能却只停留在记录方面,这种事倍功半的做法不仅占用了企业的大量资金,也使信息化系统变成空壳,没有发挥实质作用。
2.复合型人才严重缺失。企业信息化管理因为涉及的领域广,需要同时掌握计算机与管理知识,因此企业急需高素质复合型的信息化管理人才。虽然国内部分高校开设了相关课程,但是能全面系统的掌握信息管理技术的人并不多,如果企业没有对员工统一开设培训课程,员工无法感受到开发者设计软件的初衷,因此很难有效利用企业信息管理的系统软件。
3.资金未得到合理利用。很多中小企业由于在会计信息化系统建设方面缺少合理的前期规划,在进行信息化管理过程中往往是走一步看一步,缺乏对企业现状和经营策略的整体规划和设计,使资金没有得到最优化配置,导致大量资金的浪费和流失,进而使企业的成本—收益比大大降低,最终造成企业无法达到预期的经营目标4.政府的支持力度不够。一是大型企业是目前各级政府信息化技术建设专项资金的重点资助对象,而对中小企业信息化建设的关注相对较少;二是政府部门作为领头人,在信息化建设过程中却没有起到相应的领导作用,如政府相关部门的信息化管理程度不够完善,使得企业每次到政府相关部门办理业务的时间过长等等,这极大的影响了中小企业信息化建设的积极性。
(二)导致中小企业会计信息化存在风险的原因
1.社会方面。当前,由于国内学者对会计信息化系统的研究并未形成统一观点,造成信息化环境缺失统一的管理标准,信息化管理的法律法规尚不完善,同时缺少相应的信息化环境和统一的制约体系。
2.企业层面。一是中小企业的管理人员不够重视信息化系统的建设,认为信息化管理就是普通的记账收银,是可有可无的,还有一些管理人员专业能力不高,对信息化管理的方法和流程并不了解,甚至对会计信息化概念的界定模棱两可,对会计信息化的本质理解不够,这些都可能成为中小企业信息化建设进程中的绊脚石,给企业信息化系统的运行带来相当大的阻碍。二是中小企业的管理人员不够重视对员工的培训,引进的人才在专业能力上也很单一,很多员工因为缺少跨学科复合型的知识,对信息技术或管理能力掌握不够,难以熟练运用会计信息化系统,即便企业开发建设了信息化系统装置,也是形同虚设,这不仅占用了企业资金,也将对企业信息化系统的正常运行产生巨大影响,使中小企业在会计日趋信息化的大环境下难以生存和发展。
四、控制会计信息化风险的方法
(一)量身定制,综合考量
企业投入信息化建设的资金毕竟是有限的,中小企业应该根据自身情况建设属于自己的会计信息化系统,切勿盲目跟风,造成不必要的资金占用和公司损失,一定要多方论证、仔细分析,本着成本效益匹配的原则实现企业利益最大化。另外,企业在选择信息系统供应商时应该综合考量供应商的能力,比如产品的含金量、供应商的技术能力、软件的先进性等,确保会计信息化系统能有效满足企业会计业务的需求。
(二)整体规划,重点突破
会计信息化的建设涉及资金、技术、管理、人员、环境等各个方面,是一项任务艰巨的系统工程。企业在实施信息化的进程中,应在明确企业自身需求的基础上制订会计信息化的前期预算、整体规划、发展目标、风险控制方法以及具体的实施方案等,对于会计信息化建设过程中的重点内容,更要敢于突破,真正创造属于自己企业的信息化系统,因此,会计信息化建设必须与企业的财务水平和经营目标结合起来,使信息化真正成为帮助企业在竞争中取胜的有力工具。
(三)控制风险,转变观念
如果没有树立正确的风险意识,企业的会计信息化进程将举步维艰。企业只有在事前对这些风险有充分的认识和准备,根据企业情况制定各种风险防范措施,对会计信息化的风险加以控制,并制定及时有效的补救方案,多方考证,才能在出现风险时沉着应对。另外,企业所有员工都应该认识到会计信息化的本质意义所在,不单纯是利用电脑处理信息而已,不能只停留在记录的层面,而是要将企业与市场进行结合,将管理能力与信息技术相结合,企业要从每个员工抓起,培训专业所需能力,领导层更应以身作则使企业尽快适应会计信息化的大形式。
(四)有效激励,激发热情
人才是企业的核心力量,激励机制可以直接影响员工对企业的忠诚度,决定员工的绩效水平。制定符合民意的激励机制可以在很大程度上鼓舞人心,进而大幅度提高企业效益。随着企业信息化系统的建立,企业必须要推出适于信息化管理的激励机制,而不能只局限于传统的激励模式,要从精神和物质两方面着手,同时还要强调以人为本的管理思想,从多个层面建立有效的激励体系。另外,企业应该分批多次的对不同层次的员工进行培训,提高全体员工对会计信息化管理的认知。这样才能提高企业员工的工作热情,实现会计信息化为企业提高绩效的最终目的。(五)内部协调统一,外部加强沟通企业应该为内部员工建立能提供各种信息的通用平台,将企业各个部门的信息以及数据库等以信息化系统的方式进行重新整合,通过建立内部信息系统使信息资源得到高效的利用,从而使企业各部门各司其职又能协调统一。这样有利于各部门对突况做出迅速应对,更有利于控制会计信息化所带来的风险,降低企业不必要损失。此外,企业应同时建立与外部的信息系统,为企业的合作人、投资人以及报表使用者提供全面真实的信息,加强企业内、外部信息的交流与沟通。
作者:姜文景 单位:哈尔滨商业大学
参考文献:
[1]张林,丁鑫,谷丰.“互联网+”时代会计改革与发展———中国会计学会2015年学术年会观点综述[J].会计研究,2015(8)
企业信息化风险篇(9)
电子信息技术在会计领域的广泛运用,彻底改变了会计信息的储存和处理方式,从而适应了现代企业对会计信息的高标准与高要求。企业信息化是时展的必然,对企业的积极作用是毋庸置疑的,但同时它又是一把“双刃剑”,另一面带来的危害不可忽视。由于企业内部控制体系不完善和有效控制手段的缺失,借助企业信息管理系统舞弊的案件屡见不鲜,而且这种行为具有危害大、隐蔽性强的特点。鉴于此,研究信息化环境下企业内控及风险控制具有十分重要的意义。
一、企业信息化与内部控制的关系
信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制,实现资源高效配置,进而提高企业生产效率和决策水平,为企业获得持续竞争能力提供了有力保障。在实际运作中,企业内部控制在很大程度上依赖于其信息化水平,信息化水平越高,内部控制得到的信息资源就越充分,实施效果就越明显。企业好比是一艘轮船,信息化是推进器,而内部控制则是舵轮,只有两者相互配合才能使行驶畅通无阻。
信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构,会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新,企业高层可随时了解基层业务情况,从而避免中层财务经理干预,实现了组织结构的扁平化。
企业信息化给企业经营带来新的风险。首先,风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统,一旦有不法分子利用病毒等窃取企业信息,可能使企业蒙受损失。企业通过风险识别、评估与防范新风险,这就拓宽了评估范围。其次,设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素,如跳电、物理损伤、人为误操作等,这些问题的出现增加了内部控制的难度。软件主要指运行风险,如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三,增加了道德风险。信息化建设需要企业内部系统与外部网络连接,这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大,此时如果企业内部人员与黑客合作,很可能产生非授权的访问、篡改等风险。
二、企业信息化环境下内部控制风险问题
(一)授权方式的改变使内部控制风险加大
在传统会计模式下,经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低,但其它人参与的机会较少,安全性很高。在会计信息模式下,业务权限通过角色授权来完成,授权角色口令虽然由角色人物自行维护,但被窃取或泄露的机会很大,便会给企业带来了巨大的安全隐患。另外,业务人员获得授权后,尤其是信息维护专职人员获得授权后,企业网络数库内其它财务秘密也尽收眼底。
(二)网络开放环境使内部控制壁垒变得脆弱
信息网络技术的发展使会计信息系统发生了质的变化,克服了以前单机信息系统的不足,使信息化会计系统的内控制度更加完善。然而,网络的开放性、共享性、分散性也给计算机会计信息系统内部控制带来新的问题,如会计信息通过网络传输可能被截获,受到病毒及黑客攻击的机率变大等。从理论上讲,置于服务器上的任何信息都是可以被访问的,除非切断物理连接才能避免外来非授权访问者的侵扰。为此,企业必须定期对系统的安全性及内部控制能力进行评估,时时保持系统最新以降低网络环境带来的风险。
(三)会计信息便于伪造
在过去单机电算化环境下,所有会计数据是以单、证、账、表的形式出现,其作为核对凭证,修改困难,修改后留有明显痕迹,所以不便于伪造。网络会计则完全不同,磁介质代替纸张作业,对会计信息篡改后可以轻意抹去任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
(四)舞弊行为带有极强的隐蔽性和危害性
当前,基于计算机网络的各种诈骗、舞弊、贪污等犯罪活动猖獗。一是网络共享环境为犯罪行为提供了有利条件,不法之徒可以在任何时间、任何地点实施作案;二是由于计算机采用磁性存储介质,容易被篡改,而且改后不会留下任何痕迹;三是未经授权人伪造数据后带有极强的隐蔽性,很难被发现;四是一旦出现舞弊行为,往往涉案资金较多,对企业的损伤比传统会计大得多。因此,会计信息化系统的内部控制不仅难度大、复杂,而且还要有各种难以控制的计算机技术手段。
三、企业信息化环境下防范内部控制风险的管理措施
(一)政府应建立完善的会计信息化舞弊案处理法规
当前,我国关于会计信息化舞弊案的相关立法还不够成熟,仅在《公司法》中有一些较为模糊的规定,但由于处罚力度不够,在一定程度上滋长了企业、中介机构或个人的舞弊动机。为此,政府必须完善相关立法,加大制造虚假会计信息的企业、中介机构或个人的处罚力度,从而形成排拆虚假信息的良好会计环境。从实践来看,会计信息造假案的处理必须遵守一定的客观性而不是一蹴而就。不论是上市企业还是中介机构,要逐渐加大处罚力度,争取随着立法的不断完善与成熟,实现内部控制环境的平滑过渡。
(二)加大企业的内部审计力度
内部审计是企业提高内部控制水平的重要保障。应保证内部审计的建立具有权威性和独立性,保证其设置高于其它职能部门。现代内部审计不仅要完成企业查错防弊工作,还要对企业做出具体的分析、评价和管理建议。因此,内部审计发挥作用还要有自身做起。首先,明确审计职能范围。内部审计应以查错防弊为基本前提拓展作业,将合规性效益审计、风险评估与防范、内部控制评审等作为重点发展方向。其次,改进审计方法。在进行事后财务收支审计的同时,注重事前、事中的管理效益审计,并加强审计监督服务。审计报告要客观公正、实事求是,同时重视不断提炼总结有价值的经验,保证审计建议有深度和价值意义。
(三)创新风险管理措施,推行风险在线监控
依托财务信息平台,建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系,开展在线稽核,增强风险管理的针对性和时效性。结合全面风险管理,开展财务风险梳理,建立统一的财务稽核规则库和财务风险预警指标体系,运用不同的业务稽核规则、稽核方案、稽核专题,通过系统的智能运算,寻找各类数据疑点,形成稽核结论,实施风险全过程监控,从而实现财务风险可控在控。
(四)建立起有效的激励机制
首先,塑造企业文化。良好的企业文化可以形成一种无形的抓手,约束员工行为,不断提高员工的职业道德水平和诚信程度,从而减少企业下属部门的个体利益倾向。建立基于企业会计信息化的道德价值观、规章制度、基本信念,从而有效解决信息时代组织结构所产生的负面影响。其次,从信息时代组织特点出发,研究和制定具有可操作性的责任分配与授权制度,设立分享与合作的激励制度,通过激励,使公司会计信息化核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。
(五)完善风险管理机制
首先,企业应当借助信息化平台,从控制风险出发,针对信息化环境下内部控制风险的新特点,权衡风险与收益,制定出相应的风险防范策略,以保障信息系统数据和信息安全可靠,从而更好地实现内部控制目标。其次,加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析;开发中要对现有系统设计分析,对企业发展需求评估,更新方案要有可行性研究;后期要对系统的软件及硬件进行完善性维护,维护要做到会计数据的连续和安全,并由有关人员进行监督。第三,加强网络安全控制。重点发展第三方认证机构,企业之间发生业务来往时必须由第三方公证确认才可交易;在会计信息系统中分离出操作与监控两个岗位,通过经济业务多方备份的方式实现岗位间的有效牵制。
参考文献:
企业信息化风险篇(10)
企业信息化作为推动和实现企业体制创新、技术创新、管理创新,增强企业核心竞争力的重要手段和必由之路,已为我国许多企业普遍认同,并成为他们的战略选择。同时企业信息化又是一场高风险的管理革命,据统计,在企业信息化的实施项目中,只有15%左右能按期按预算成本进行项目实施和系统集成;约一半的项目会在实施中流产或失败。
中小企业在我国经济构成中占有十分重要的地位,占全部企业总数的99%以上,占国内生产总值的50%。与大型企业乃至世界先进工业国家的中小企业相比,我国中小企业普遍存在着人才缺乏、资金短缺、技术落后、信息滞后、管理水平低和协同能力差等一系列问题。从企业发展而言,没有信息化的企业是不可能在未来的竞争中生存下来的。所以,即使是本已“捉襟见肘”的中小企业,也一定要在信息化中保留一定的投入,以保证企业未来的发展。如何有效地认识并规避信息化中的风险,用好有限的资金,发挥最大的效益,无疑是中小企业在信息化进程中最关心的话题。
一、中小企业信息化的主要风险
1.来自于企业信息化建设中的动机风险
目前存在一种现象,就是企业仅仅增加信息化建设的相关设备,企业就向外宣传企业已经实现了信息化,而不能真正地提高生产经营效率。很多中小企业实施“信息化”的目的并不是为了用信息化提升管理水平、提升企业的核心竞争能力,而是为了打造所谓的“领导工程”和“面子工程”;或是迫于行政或舆论压力;或是盲目跟风和攀比。中小企业经济实力比较弱,更多是民营企业,不像大企业有计划有预算地实施信息化,特别是在对信息化的理解不是很深入的情况下,很多是为了信息化而信息化。这些实施信息化的动机本身就是对“信息化”的曲解,必然不可能从根本上提升管理水平,促进战略目标的实现,根据这样的动机来实施信息化,其风险性非常大。
2.来自于信息化建设中的观念和认识的风险
在信息化建设中,企业领导往往关注的是如何把投资用于信息化基础设施和购买软、硬件产品等,而很少去关心信息化建设中所潜在的来自于企业的观念意识与管理等软件方面的问题。很多中小企业认为信息化就是买机器、建网或开发几个应用软件,信息化是it部门的事。中小企业对信息化的认识不足,表现在:对信息化认识过于简单化;对信息化项目的实施抱以过高的期望;把信息化等同于技术改造;对实施信息化存在不切合实际的想法,认为信息化可以解决一切问题,信息系统可以代替企业家和管理人员等等。观念导向方面的差异直接影响了企业各个层面对于信息化应用的接受程度,在项目的建设和实施中形成一项关键的潜在风险。
3.来自于信息化管理中的组织与人员的风险
中小企业信息化建设首先面临的就是人才问题。中小企业很难找到一批it业的高级人才,专职的it人员薪水又较高,且往往需要更大的空间学习和交流,中小企业本身提供的环境可能留不住这些人才,人才的匮乏引发的项目支持风险,势必会影响信息化实施的进程和效果。在组织的建设与管理中,企业自身的基础管理的规范化程度,对管理瓶颈问题的识别,管理人员的素质等等,都是影响信息化成败的关键。信息化会带来企业流程、管理制度的变革,难免会导致组织结构的调整,影响到部分人员的利益。这些都会给信息化带来阻力和风险。信息化风险就是企业转型的风险,或者说企业面对新时代、新环境的适应性风险。
二、中小企业如何规避信息化中潜在的风险
1.信息化要以企业需求为导向
作为中小企业,能够投入信息化建设的资金肯定不会太多,因此要考虑怎样“少花钱、多办事”。首先应从企业内部需求着手,即从企业的经营战略、体制、技术、管理、人力资源、行业环境等方面,对企业进行全面的自我诊断,确定本企业信息化建设的关键需求,并确立明确的目标。企业处在不同的行业,不同的发展阶段和其规模的大小,对信息化的需求就不尽相同。如信息化基础较差的中小企业,可考虑先进行企业基础工作的信息化,如实施oa,财务电算化、产品辅助设计和人力资源管理系统等,切忌贪大求全求新。而对于信息化基础较好的企业,应根据企业实际需求适时选择管理软件,优先解决企业发展的“瓶颈”问题,然后打通上下游,从单一职能的信息化到多职能的信息化,如计算机辅助制造、财务管理到erp、crm等的应用,循序渐进,以提高企业管理水平和发展能力,增强企业的竞争力。
中小企业在由传统管理企业向信息企业转变的过程中,不能为了信息化而搞信息化,要着眼于应用,以企业的实际需求为导向,认真分析企业现状及最迫切需要解决的问题,来制订科学合理的信息化目标,选择适宜的实施路线,科学、合理地安排实施计划。
2.提高全体员工对企业信息化管理的认识,主动适应管理环境的新变化
企业从上至下对于信息化的认识上的缺失和偏差,是信息化建设中关键的风险和阻碍。信息化不光是技术上的、硬件上的,更多是软件和管理层次的,信息技术可以促进企业经营管理技术的变革,促进企业管理的创新。
企业在信息化推进的进程中来自管理观念、工作习惯、利益分配、企业文化等方面的脱胎换骨的变化,对习惯于传统管理方式的领导和员工造成强烈的冲击和反差,如果不主动接受、适应并调整,会出现管理混乱,效益低下,使信息化流于形式。企业管理的制度和流程上的重大变革,管理理念的本质的变化,会影响到企业中每一位员工。中小企业要努力提高全体员工对企业信息化管理的认识,要学会适应管理环境的新变化,打破原有的、已固化的思维方式,在思想上首先接纳信息化的管理模式,并改变自己的行为方式,通过科学的信息化管理工具,使企业的经营和管理水平上一个台阶。
3.建立和完善健全的管理制度并有效地执行
企业管理制度的深刻变革和管理模式的再造是企业信息化建设的本质。企业管理制度的建立、改进、完善和实施是信息化管理模型设计、构建、修改、优化的基础。有了好的管理模型,只通过信息化的管理手段还不能实现真正意义上的企业信息化,健全的管理制度才是企业信息化管理模型重塑和有效运转的根本保证。同时,有了好的管理制度,还必须坚定不移地执行,而且还要通过管理模型的建立纳入企业信息化轨道,才可能适应瞬息万变的市场。
信息化建设通过企业基础数据的信息化、企业基本业务流程和事务处理的信息化、企业内部控制及实施控制过程的信息化、人的行为规范管理等企业基础管理信息化工程,确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础,促进企业的可持续发展。
4.实施信息化的过程就是一个全员学习的过程
企业信息化强调的不仅是计算机软硬件,更强调人、管理、技术之间的有机集成。其中“人”是第一位的因素,而处于主导地位的企业领导决策层首先要加强自身的学习,了解管理科学与信息技术的最新发展,对信息化给予正确理解和足够重视。只有中小企业的管理层、决策层掌握了先进的信息化理念和知识,才能顺利推进中小企业信息化进程。同时应高瞻远瞩,充分认识到人才资源是企业发展的最重要的资源,敢于投入,引进一定数量的信息技术骨干人才,同时在实施过程中要对员工进行信息化方面的培训,培养企业自己的信息化人才。
企业信息化关键的资源是人,开发这一资源的手段是学习和教育,建立学习型组织是知识经济时代提高企业应变能力最重要的途径。企业要营造一个良好的学习环境,建立一个有效的学习机制。企业领导、专业技术人员和员工都要通过学习改变传统管理观念和习惯,适应新的工作方式和业务流程。在信息化项目启动前,借助第三方咨询机构,对上至董事长、总经理,下至普通员工就信息化的意义、必要性、基本知识技能、预期效果等进行全员培训,以尽快形成全体员工对信息化建设总体思路、步骤等的共识,明确自己所应担当的角色和发挥的作用,增强员工参与度、积极性和创造性,克服阻力,提高项目成功率。
中小企业的信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。只有充分学习和加强认识,了解其中隐含的风险,有的放矢地对企业的职能组织结构、业务流程中存在的问题进行有效改良,并借助信息技术的平台,通过完备健全的管理制度和优良的人力资源的协调,发挥系统的整体效益,才能促进企业信息化的目标实现。
主要参考文献
[1]郑会颂.企业信息化与信息系统[m].北京:人民邮电出版社,2003.
[2]金淀.中小企业信息化建设的问题与对策[j].企业研究,2005,(1):70-72.
