發布時間:2023-12-20 15:18:04
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的企業信息化評估方法樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】信息化建設項目投資效益評估
一、信息化項目投資效益評估的重要性
信息化建設項目投資效益評估,對于解決“IT項目泥潭”問題很有必要。從企業信息化的項目建設層面分析,項目建設的成功與否關系到信息化的成敗。目前,眾多企業熱衷于開發適用于自己的MIS系統,爭相上ERP等項目,卻陷入屢遭失敗而難以自拔的境地,被稱為“IT項目泥潭”。信息化項目評價缺乏可具體參照的標準是導致項目陷入“泥潭”的根源之一。盡管評價通常經過前期項目立項、可行性研究、預算審查、招投標、專家評議,到項目中期的規劃會議、選型會議、技術方案研討會,再到項目結束時的測試、驗收、總結、評獎等階段,然而在回答信息系統項目有多大價值,或者能對企業績效產生多大貢獻的時候,通常只能用工作效率提高,業務處理速度改善,使用更加方便,資料更易于更新等模糊指標來回答。信息化建設項目投資的“值不值”問題還需要建立項目驗收和績效評價標準,對信息化建設的投資實施持續的過程管理和評價。
二、企業信息化建設項目的特點
企業信息化建設一般要通過建立數據倉庫,全面收集、整理企業內外部的數據和信息,在此基礎上進行深層次分析,以發揮決策支持作用,獲得良好的經濟效益。與傳統的實物投資相比,信息化建設項目投資具有下面幾個特點。
1、不確定性大。即信息化建設項目的成功主要來源于高科技技術成功的實際應用,信息化技術本身的發展存在不可預見性,其成功與否需要在項目建成后生產過程中的不斷完善,投資的不確定性較大。
2、收益的無形性和延遲性。即信息化建設項目的收益并不總是能夠在企業財務報表中反映出來,而且收益具有一定的時間滯后性,時間的長短取決于信息化建設項目實施的規模和程度。
3、投入高,換代快。特別是前期的建設投入數額巨大,但是項目的壽命周期相對而言卻比較短,更新換代頻繁。
4、效益評估的復雜性。與傳統的其他實物投資的效益評估相比,信息化的效益評估和優化確實具有更高的復雜性。傳統的投資項目價值評估的指標比較容易量化,進行最終的評價就比較容易,而且其效益主要還是體現在顯性收益上,而信息化建設項目的價值評價中隱性成分相對較多,且IT的應用受到許多變量的影響,IT與其他因素有很強的互補性。因此,對信息化進行效益評估時,需要進行綜合全面衡量。
三、信息化建設項目投資的效益評估
1、企業信息化建設項目投資的效益
從經濟學的角度講,效益是指在一定的社會總勞動量的條件下,生產出更多的社會所需要的勞動成果。企業信息化建設項目的效益同樣也是反映了勞動成果和勞動占用、消耗之間的關系。一般可將企業信息化建設項目的效益分為直接經濟效益和間接經濟效益。
(1)直接效益。直接效益又叫有形效益,是指可以定量計算出的那一部分經濟效益。例如企業物資管理的信息化,縮短了供貨周期,壓縮了庫存,裁減了人員,于是就可以依據縮短時間的天數和庫存物資的減少,以及裁減人員的工資等,定量地算出由此產生的增收節支額,計算出的結果就屬于企業信息化的直接經濟效益。直接效益可以用不同的量化指標和計算方法加以體現。信息化建設項目投資帶來的直接效益有的是很容易看出的,例如企業信息化可能帶來下列直接經濟效益:使原材料、燃料和勞動力資源得到更合理的利用,并使生產計劃達到最優化,從而提高了多大的生產能力,增加了多少產品和產量;信息化建設項目可以減少工時的損失和設備的停車事故,使勞動生產率提高了多少的百分比;信息化建設項目降低了多少成本,避免了多少消耗,減少多少管理費用的支出等等。
(2)間接效益。間接經濟效益是指不能加以定量計算的那一部分經濟效益,故又稱無形效益。它主要是指提高管理水平、管理效率以及企業信息化建設所引起企業管理上的一系列變革等。例如,企業信息化可能帶來下列間接經濟效益:使管理人員決策及時、準確、更科學化;使企業上下級的信息流通結構更趨合理;提高企業信譽與知名度,擴大影響力,增強競爭力;提高了企業售后部門的效率和客戶滿意度等等。以上這些方面的效益一般不能通過定量計算得到,具有一定的隱含性質和延遲性,但對于企業的管理以及企業的發展、壯大都具有不可估量的意義與作用,所以在評價企業信息化建設的效益時,這部分效益應予以高度重視。
2、企業信息化建設項目的投資效益評價
(1)凈現值法。目前常用的技術經濟評價方法是凈現值法,該方法是利用經過風險調整的現金流量或資本成本率來計算凈現值。當凈現值大于零,說明企業信息化建設項目在經濟上可行,反之則不可行。投資項目凈現值等于企業建設項目每年的凈現金流量的折現值。但是傳統的凈現值法無法對由于企業信息化建設項目的投資而產生的各種發展機會的價值進行評價,容易低估項目本身的價值。近年來期權定價理論的出現及其在投資決策領域方面的應用在這方面彌補了傳統的凈現值評價方法的不足。顯然一項企業信息化項目的投資除了該項目本身形成的現金流外,還為企業今后的發展帶來許多有利的發展機會,例如企業通過信息化建設項目投資,擁有了管理資源、技術知識、信譽、市場地位和規模方面的優勢,從而相對于不具有該類資源的企業來說,企業在今后的經營過程中具有很多發展機會。企業所持有的投資機會構成了以未來的投資項目為標的的期權。企業在有利條件下進行下一步投資,盡可能獲得最大效益,這相當于執行期權。當環境不利時,企業可選擇進一步放棄投資,其損失僅為期權的成本。因此,為全面評價信息化建設項目的經濟效益,必須計算項目所帶來的各種發展機會的價值。結合期權定價模型,可對傳統的凈現值評價方法作大膽的修正,修正后的凈現值的計算公式為:含發展機會價值的凈現值NPV=傳統凈現值NPV+項目所含發展機會的價值。式中的項目所含發展機會的價值,可參考費雪·布萊克(FischerBlack)和梅隆·舒爾斯(MyronScholes)創立的期權定價模型進行測算。
(2)其它的評估方法。修正后的凈現值法可以體現投資項目所含發展機會的價值,在實用性上提高了一步。但它還只停留在對直接經濟效益的評價上,回避了大部分難以定量計算但對企業的發展又非常重要的間接經濟效益,無法全面反映企業信息化建設項目的綜合經濟效益,所以近年來,國外提出了一些新的方法,有層次分析法(AHP-AnalyticHirrarchyProcess)、模糊綜合評價法(FCE)、灰色評價法(GE)以及精經網絡(NN)等評價方法,都是在進一步探討信息化綜合效益的評價問題。層次分析法是美國運籌學家薩蒂提出的一種多目標、多準則的決策分析方法,該方法被廣泛應用于工程、經濟、軍事等領域,解決了諸如系統評價、資源分配等許多重要問題,能在一定程度上檢驗和減少主觀影響,使判斷趨于科學化,是一種定量與定性分析相結合的有效方法。在該方法中首先要選擇合適的評價指標并確定各項指標在企業現實條件下應達到的理想數值(即標準分),然后應用層次分析法求評價指標重要性系數,最后根據設計權重和計算的各項指標的分值進行匯總。
總而言之,由于效益所構成的系統既包含有已知信息,又有部分未知信息或模糊信息,所以信息化建設項目的投資效益評估是一項困難的工作,用一般的系統分析方法很難對其進行合理的、定量的分析。我們應當充分利用其它有關理論的最新成果加快企業信息化建設項目的效益評價問題的研究。
【參考文獻】
[1]李祖培:關于加強信息化項目能力建設探討,廣西農學院,2006,(6)。
[2]宋亞靜、王聘:論企業信息化建設中的雙項目管理,商業時代,2006,(1)。
[關鍵詞] 信息系統評價;DEA模型;權重約束
[中圖分類號] F224.1 [文獻標識碼] A [文章編號] 1006-5024(2006)11-0143-03
[作者簡介] 何文成,中南大學商學院博士研究生,廣東省珠海市發展和改革局干部,研究方向為企業經濟。
(廣東 珠海 519000)
一、引言
“信息化帶動工業化,以工業化促進信息化,走新型工業化道路,加快經濟結構調整和經濟增長方式轉變。”這是十六大提出的發展戰略。2006年3月公布的國家“十一五”規劃綱要再次明確,堅持以信息化帶動工業化,以工業化促進信息化,提高經濟社會信息化水平,推進企業管理信息化。2005年11月3日,總理在國家信息化領導小組第五次會議上指出,信息化是當今世界發展的大趨勢,是推動經濟社會發展和變革的重要力量。國家“十一五”規劃綱要指出按照走新興工業化道路要求,制定國家信息化發展戰略,2006年5月中央正式了國家信息化發展戰略。中國的現代化目標已經不是簡單的實現西方60/70年代的工業化,而是信息化,數字化為基本特征的后工業化國家。企業是社會的經濟細胞,國家的國民經濟基礎,實現國家信息化、社會信息化的前提必須是推進企業全面信息化,用信息技術手段去改造傳統產業,使其煥發新的活力。
企業信息化建設是指企業利用計算機技術、網絡技術等一系列現代化技術,通過對信息資源的深度開發和廣泛利用,不斷提高生產、經營、管理、決策的效率和水平,從而提高企業經濟效益和企業競爭力的過程。無論在制造業企業還是服務業企業,企業信息系統的建設對企業的生產效率都有著直接的影響,并且具有不可替代的四大功能:操作功能、交易功能、決策功能、監督功能,它們是保障企業獲得和維持競爭優勢的基礎。
作為單個企業來說,無力在短時間內改變產業的格局,但是可以通過建立企業內部簡單易行的信息化管理機制來避免信息化建設中的失誤。而從運作成本和效益來說,最直接的方法莫過于建立一套信息系統的價值評價體系,從信息系統為企業帶來效益和效率的角度去選擇產品、評估價值、評價應用成果,并通過評價結果的分析持續改進信息系統在企業運營中地位和功效。由于企業信息化建設是一項復雜的系統工程,行業的不同、企業規模的不同、建設階段的不同都會帶來不同的建設需求。與傳統的建設項目評估相比,由于信息化建設項目本身所具有的復雜性,導致其評估方法要比傳統建設項目復雜得多。不同之處表現在:(1)信息系統價值評估的很多指標難以量化;(2)信息系統的建立是一個持續改進的過程;(3)信息系統的價值具有長期效應,還存在很多隱性效益;(4)信息系統的技術含量高,而且目前缺乏嚴格的項目建設的監理機制,因此又增加了評估的難度。
在我國,信息化的發展到目前為止已有20多年的歷史了,信息化的建設取得了長足的進步,但相對而言,企業信息化評價體系的發展歷程卻比較短暫。大多數的企業已經不再為上不上信息系統而猶豫,但卻苦于無法準確地對自身做一個了解:我的信息系統目前狀況如何?目前已有的評估體系,由于缺乏可操作性、針對性和理論性等原因,使得企業常常感到無從下手。本文在對現有信息系統評價方法剖析對比的基礎上,在傳統的DEA模型中引入經過定性分析的權重約束,構建了一個具有主觀評價意愿的DEA新模型,有助于企業決策者了解信息系統對企業目標的貢獻程度,更好地利用和改良企業信息系統。
二、現有信息系統評價方法的不足
系統評價可概括為兩種涵義:一是系統開發或運行的可行備選方案的比較、分析、評價,即對系統總體的綜合評價;二是系統的組成要素之間的比較分析,即對系統要素的相對關系或重要性的評比或估計。目前,對信息系統的評價方法眾多,大致可以分為主觀評價法和客觀評價法兩大類。
主觀評價法是以定性分析為主,結合部分定量計算,以評價者或決策者的主觀判斷為基礎的評價方法,國內應用較多的是指標權重專家評分法,通常以滿意度、分數、序數和評語等作為評價的標準。諸如專家討論、層次分析、模糊聚類、模糊評判、灰色統計、灰色關聯分析等。該方法的優點是操作簡單,不需要大量的指標和數學公式就可以對信息系統項目得出評價結果,專家的豐富經驗,對信息技術和行業背景的精通,很多無法定量分析的指標、無法分解的指標,可以直觀評價代替。對管理效益、社會效益等中國企業比較重視的指標評價可以反映外部環境對企業印象。當專家對該項目非常熟悉時,評價結果比較準確。該方法的缺點是評價缺乏客觀標準,具有很強的個人主觀色彩,評價主觀因素多,評價專家易被政策或其他因素左右意見,導致評價反映不了企業信息系統應用的實際狀況。指標的權重分配和評價綜合缺乏系統性與科學推理過程。專家水平差異、個體差異和評價標準理解差異,導致評價結果可比性差,尤其當項目過于復雜、專家們的打分差異較大時,評價結果可能會受到質疑。
客觀評價法是根據一定的規則,以定量計算分析為主,用一系列量化的指標客觀反映評價對象的性質和狀態,通過數學模型的運算,得到最終評價結果的評價方法。客觀評價法通常不反映評價者或決策者的主觀意愿,諸如費用效益分析、數據包絡分析等。該方法的優點是評價標準一致,評價結果客觀,具有較強的可比性和說服力。該方法的缺點是操作復雜,需要進行大量計算,并且當某些指標難以量化時,該方法就顯得無能為力,如不能解決無形效益量化問題;不能很好地處理協同效益而導致成本的遺漏或重復計算;強調短期效益等,這些缺點往往導致低估IS應用的效益,阻礙企業IS應用水平的提高。
這些方法在評價工作中展示了各自優點的同時,也暴露出各自的弱點和缺陷。為此很多學者進行了研究,試圖找到一種更加完善的評價方法。張劍平(1997)提出了考慮指標均衡度影響和專家人數不一致因素的信息系統綜合評價模型;李恩科等(2000)將層次分析法與模糊綜合評價法相結合,建立了信息系統綜合評價的模糊層次分析模型;鄭曉薇等(2000)采用逼近理想解TOPSIS法對按對象分層的決策矩陣進行多指標綜合評價;李恩科等(2001)將層次分析法與灰色綜合評價法相結合,建立了信息系統綜合評價的灰色層次分析模型;徐維祥等(2001)提出了DHGF算法,即采用改進的Delphi構造評價指標體系,運用層次分析取得加權矩陣,使用灰色關聯統計專家評分,最后通過模糊評判得出評價結論;張新紅等(2002)提出了基于神經網絡的信息系統綜合評價方法。張潤東等(2005)在傳統的C2R模型的基礎上,將約束條件中的被評價單元去除,得到改進后的MC2R模型。
信息技術自半個世紀前產生至今,不斷成熟并且迅猛發展,在企業中得到廣泛應用。但信息系統是一個復雜性的系統,在實施過程中充滿了風險性和不確定性。正因為如此,信息系統項目建設的成功率要遠低于其他建設項目。上述分析發現,現有的這兩大類評價方法其優缺點也有互補性。而此前學者們做的改進都是局限在各自的評價方法里,它們的固有缺陷并沒有從根本上得到解決。如果能夠跳出傳統思維,將這兩大類評價方法綜合運用,取長補短,將會更好地解決信息系統項目評價的問題。因此,科學地根據客觀實際以及評價者的主觀意愿需求對信息系統進行評價,在傳統的DEA模型中引入經過定性分析的權重約束,構成具有主觀評價意愿的DEA新模型,具有重要的現實意義。
三、引入權重約束的DEA新模型
DEA(Data Envelopment Analysis)模型,也稱數據包絡分析,是目前最常用的客觀評價法。它是評價決策單元間相對有效性的方法,是運籌學、管理科學與數量經濟學交叉研究的一個新領域,它最早是由美國著名的運籌學家A?Charnes和W?W?Cooper等學者于1978年在“相對效率評價”概念基礎上發展起來的一種新的系統分析方法。隨著有關理論研究的不斷深入,應用領域日益廣泛。DEA的基本原理是采用數學規劃模型,通過對輸入輸出數據的綜合分析,得出每個決策單元(Decision Making Units,簡稱DMU)的綜合效率的數量指標,據此可將各DMU定級排序,確定有效的(即相對效率最高的)DMU,并指出其他DMU非有效的原因和程度,給決策者提供管理信息。評價指標中可以包含人文、社會、心理等領域中的非結構化因素,各指標的量綱一般不相同,也可以使用無量綱指標。
這樣在本來完全是定量分析的DEA模型中,加入經過定性分析的權重因素,使我們在對某些評價指標很熟悉的時候,可以對該指標的權重進行約束。如果不熟悉則可以不用考慮約束,避免主觀評價所固有的缺陷,這樣新模型就兼有主觀評價與客觀評價兩者的優點,具有更大的靈活性和可操作性,便于評價人員自主選擇運用。
參考文獻:
[1]張潤東,吳育華.企業信息系統項目效率的評價方法研究[J].大連理工大學學報(社會科學版),2005,(1).
[2]張新紅,鄭丕諤.基于神經網絡的管理信息系統綜合評價方法[J].系統工程學報,2002,(5).
[3]鄭曉薇,湯勝利,龔兆仁.按對象分層決策矩陣的逼近理想解TOPSIS法的算法及實現[J].計算機工程與應用,2000,(10).
[4]李恩科,馬玉祥,徐國華.信息系統綜合評價的灰色層次分析法[J].情報學報,2001,(4).
[5]徐維祥,張全壽.從定性到定量信息系統項目評價方法研究[J].系統工程理論與實踐,2001,(3).
一、信息化環境下企業內部控制面臨的變化
現代信息技術和信息設備在企業內部控制工作中的應用,使企業內部控制效率和內部控制效果得到了進一步的提升與發展。在如今信息化環境下,企業運營中的各方面都得到了信息化改造,內部控制這種人機結合的控制模式自然也得到了更大程度的改造。內部控制中許多控制程序、控制方法等都被設置在計算機程序中,自動控制代替了繁雜的人工控制,這種變化減少了企業內部控制層次,使企業組織結構得到精簡,運營效率更高。
企業內部控制的信息化有助于經營決策過程中有關信息的實時、同步反饋,使企業內部信息交互更加對稱。隨著企業內部控制信息化的深入發展,內部信息的處理也會變得復雜,這就要求內部控制對企業運營的過程實施有側重點、有計劃的監控。因此,內部控制就需要同時注重企業現實資產和信息資產兩方面的安全。
二、信息化過程中企業內部控制存在的風險
信息化環境下,企業內部控制將面臨許多新的風險,諸如內部控制軟件中可能存在漏洞、控制系統規劃建設時的治理風險、系統日常運行時可能出現不確定性風險、系統操作人員的人為失誤等。總的來說,信息化環境下企業內部控制存在的主要風險可歸納為以下幾方面:
(一)內部控制觀念缺失
企業內部機構設置較復雜,許多不同部門的崗位職責具有一定的重復性、交插性及互補性,這削弱了企業一些規章制度的作用。企業內部一些上級部門對下屬管理放權程度過大,常出現同一級工作人員職權混淆的現象,這使得企業內部的職權分配存在漏洞。
(二)風險評估難度增加
企業內部控制的信息化是一個持續發展的過程,在這個過程中,由于信息技術和設備的不斷加入,使得許多未知的風險也加入進來。企業內部大量資料數據的數據化使內部信息控制的難度大大增加,而且企業中舊的風險評估方式會隨著信息化的發展而被逐漸淘汰,新的評估方法一時又難以建立,因此,企業內部控制的信息化增加了企業對風險的評估難度。
(三)企業工作量大幅度增加
企業內部控制要實現信息化發展必然要將企業以往的海量信息進行數據化處理,這些數據需要的不僅是數據化輸入,還包括信息真偽識別、重要性的認定等,這顯然會大量增加企業的工作量。另外,信息化發展還使信息交流的方式發生了轉變,企業內部溝通以及與外界的信息獲取都需要作出較大調整。
(四)內部審計作用得不到發揮
企業的內部審計與內部控制本身就是一個整體中的兩個部分,健康的內部控制系統離不開獨立且完善的審計系統的支撐。但是在當下,許多企業的經營權與所有權往往是一體的,這就導致了內部審計機構在較大程度上受制于企業管理層,大大制約了其審計職權的行使;還有一些企業考慮到經營成本的問題,常常將審計機構作為應付有關部門檢查的傀儡部門,這樣的審計機構基本形同虛設;再次,由于一些企業管理層對內部控制所面臨的風險估計不足,不重視內部審計機構,導致內部審計機構無法有效發揮其應有的職能。
三、信息化環境下企業內部控制的強化策略
由上文分析可知,在信息化環境下,企業內部控制建設需要適應許多新的要求,既要對內部控制系統進行虛擬化和網絡化,又要重視內部人員綜合能力的塑造和培養、完善內部控制制度建設、保障審計部門職能的發揮等。
(一)重塑企業內部控制制度
企業內部控制信息化的建設離不開相關規章制度的建立和完善。企業要在準確分析自身經營現狀的基礎上,參考成功企業的信息化內部控制制度,并結合自身經營內容和發展現狀來制定合適的內部控制制度,要全面考慮到信息化的各個方面,明確不同崗位員工的職權,以保證企業信息化建設的發展。
(二)引入信息化控制手段
1.風險評估及控制的信息化。企業需要建立以客觀定量分析為主的風險管理系統,同時,運用環境分析法、發展趨勢圖、風險情景分析工具等多種風險管理方式,對內部控制系統建設過程中的各種風險加以監控和分析。例如,在運用環境分析法評估企業風險時,應先對自身所處的宏觀、微觀環境進行信息分析,分析環境中各個信息的變化趨勢及不確定性,其對企業可能產生的影響,建立數據庫,建立風險評估模型,參考歷史數據來評估風險的發生概率,利用數據分析從企業業務流程的各個環節中尋找風險的線索。
2.企業數據安全保護的信息化。當前,企業普遍進入了信息化管理時代,例如ERP等管理系統的運用,使企業的財務管理模式得到了極大的改善,但同時也使企業信息面臨暴露的風險。企業在初步建立內部控制信息系統后,要對系統安全進行必要的保護,其中,信息安全是系統安全的核心內容,必須保證信息輸入、儲存和輸出三大方面的安全。如在信息輸入方面,必須要嚴格按照系統相關設置進行審核,以確保信息的準確性和安全性;在信息的查閱和使用方面,要進行嚴格的權限授予和審批,避免企業內部重要信息的泄露,避免企業利益遭受不必要的損害。
3.發揮內部審計的作用。在內部控制信息化建設過程中,企業必須讓審計部門參與進來,讓審計人員了解信息化過程,及早關注并掌握信息系統的相關信息。同時,給予審計部門應有的重視,保障其審計職能不受侵犯。企業信息化建設給審計工作帶來了很大的變化,企業信息的傳遞和審批都需要進行信息化改造,審計人員也就需要對企業進行有重點、有計劃、有步驟的審核,以此盡量降低企業內部控制信息化過程中的風險,提高企業的經濟效益和運營效率。
四、結語
[關鍵詞]評價模型;電子商務就緒;建筑企業;電子商務
信息化是當今世界經濟和社會發展的大趨勢,特別是信息技術與傳統產業的有機結合,成為推動企業發展的核心力量。建筑行業發展電子商務不僅僅是時展的要求和必然趨勢,更是由該行業的地位、自身的特點以及發展趨勢所決定。首先,我國工程建筑業的產值約占國民生產總值的30%,建筑行業的信息化發展必然影響到整個國民經濟和社會信息化的發展;其次,建筑行業本身具有分散的性質,可能需要橫跨多個市場,在短時間內切換于不同的工程領域,往往是在遠離指揮中心的異地進行生產活動,具有復雜的物流,這些特點決定了它將比其他行業更加需要也更受益于電子商務;再次,國內建筑企業的綜合競爭能力普遍低于國外同行,而電子商務就是實現管理現代化和增強競爭能力的重要手段。
然而,我國建筑企業從傳統模式轉向電子商務模式并不意味著一定能獲得競爭優勢,這其中包含著很高的實施風險。由于建筑企業信息化應用存在著諸多不足,例如,企業領導信息化意識淡薄、企業管理基礎薄弱、企業信息化與現代企業管理、建立現代企業制度之間較難匹配、信息化投資不足和信息化人才缺乏等問題,導致建筑企業電子商務項目實施存在較大的不確定性。這就為我國建筑企業電子商務化研究提出了十分緊迫的問題,即企業在實施電子商務模式之前應該具備哪些條件才能保證成功。建立一套適合我國建筑企業特點的電子商務就緒評估指標體系和評價方法成為一種迫切的需要。
一、“企業電子商務就緒”研究概述
電子商務就緒(e-readiness)研究根據對象不同分為地區電子商務就緒和企業電子商務就緒。企業電子商務就緒是指企業或組織為成功實施e化戰略和計劃而對相關各方面進行優化的水平。在這方面最具代表性的研究是思科公司提出的網絡就緒評估模型(Net-ReadyEvaluation)和普華永道咨詢公司與卡內基梅隆大學共同研究提出的電子商務成熟度模型(emm@E-BusinessMaturityModel)。
思科公司的網絡就緒評估模型是基于一套指標體系的定量評估方法,該指標體系包含領導者、管理、企業的能力和技術四大類指標。每一類又由具體指標組成,共有57個具體指標。根據企業對每個指標的符合選擇以下5種之一:“完全同意”、“有點同意”、“中立”、“有點反對”、“強烈反對”,對應的分值分別是5、4、3、2、1。按照一定的公式計算總分,并對企業e化水平進行評估,并將其分為5檔:網盲型、網絡意識型、網絡深入型、網絡領導型、網絡遠見型。通過評估可以幫助企業確定e化過程中應考慮的問題,確定其優勢和劣勢,并確定行動的優先次序。
普華永道的電子商務成熟度模型能夠對任何企業電子商務實踐進行定量評價,并與全世界同行業標準的電子商務進行定量比較,以及與同地區標準的電子商務進行定量比較,為企業電子商務進一步發展提供指導。它包括九大類指標,分別是:戰略類、價值網商務過程類、執行管理類、組織和能力類、安全和隱私類、系統和技術類、納稅類、法規類、產品交付與企業運作類。其下有90個具體指標,每個具體指標有3種選擇答案:“完成”、“進行中”、“還沒開始”,它們分別被賦予100分、50分、0分。評估的企業對每個指標選擇符合自身狀況的答案,進行自我評估。評估的結果產生3個定制報告:按9類指標的每類均值計算的企業柱型圖報告、同行業企業對比報告、同地區對比報告。
我國清華大學黃京華教授也提出了一套企業電子商務就緒評估指標體系,分為5層。第1層是總指標;第2層是企業外部環境、企業內部需求、以及信息技術與企業文化;第3層是三類因素的細化分解,包括9個子類;第4層是對有必要細化的子類的進一步細分;第5層是各個具體的指標,共67個。每一層中的各項指標通過專家打分和AHP方法相結合來確定權重。在評估時,企業對第5層的具體指標根據自身情況,選擇“完全不符合”、“基本不符合”、“中立”、“基本符合”、“完全符合”之一進行回答,相應的得分為1~5分。經過加權可以得到各層次的得分。
以上研究成果各有特點,都有值得借鑒之處。思科公司和普華永道的評估工具不僅能給出對企業電子商務就緒水平定量評測的結果,還能與同行業、同地區的企業電子商務就緒水平進行比較,工具的操作性強,指標易于理解和選擇。黃京華教授在其基礎上根據中國企業的特點重新設計了指標體系,并且考慮了指標的權重問題,評價方法更為科學。本文認為每種評價工具都是針對特定的背景設計出來的,因此都有其最為適用的對象和范圍,例如思科公司的網絡就緒評估模型更加適用于軟件公司、ASP等技術類公司。同時考慮到指標體系應該反映行業特點、文化背景、企業規模、電子商務模式等因素的差異,所以在具體指標和權重的設計上應有所不同。本文在以上研究的基礎上,希望專門針對建筑企業設計一套系統的、操作簡單方便的測量指標,以更好地、更有針對性地幫助企業在進行電子商務變革前,判斷其在經營、管理、信息技術等方面的準備程度,從而明確企業需要改進的方向。
二、模型的設計原則和思路
1.設計原則
根據以上目標,筆者制定了指標體系的設計原則:(1)指標體系的適用范圍主要是建筑行業中的企業,因此在設計指標時要考慮建筑業電子商務的特點;(2)由于外部環境層面的指標難以衡量,所以本指標體系主要從企業內部經營、管理和技術的角度進行評價;(3)評價的對象可以是建筑企業本身,也可以是企業中的一個部門,甚至是部門中的一個工作組,以幫助企業的各個管理層次進行自我評價;(4)指標體系的目標是反映企業電子商務實踐之前應必備的條件,通過評價使企業明確自己進行電子商務變革的準備程度和主要的差距;(5)評估指標體系應該具有易操作性并適合自我評估,指標必須易于理解且答案易于選擇,不能過于煩瑣;(6)為使評估方法具有較強的說服力,應采用定性和定量相結合的方法。
2.設計思路
一個建設項目一般要經過項目建議書擬定、立項、可行性研究、設計、施工、驗收以及使用和維護等階段,建筑業電子商務是對項目建設周期實行全過程、動態化、多層次的信息交流,并將項目所有參與方連結在一起的復雜的電子交易系統。在這一電子交易系統中,各參與方的主要活動包括:業主進行網上工程招標、評標、項目控制及結算;設計方在網上出圖、展示設計方案;承包商實現對盟友的選擇、網上估價、投標、在線項目管理、項目結算;工程師對項目遠程監理與咨詢,以及供應商和租賃商進行的網上商品展示等。
由此可見,建筑企業電子商務的特點為:(1)管理上的復雜性。項目涉及的參與方和參與人員眾多,信息交流復雜,要成功實施和應用電子商務技術并獲取競爭優勢,對企業自身的戰略決策、管理和控制能力提出了很高的要求。(2)流程整合至關重要。要想通過電子商務實現所有參與方的信息資源的整合,則利用信息技術對建筑企業業務流程進行優化和重組是電子商務化成功的重要前提。(3)由于建筑企業電子商務系統的復雜性、靈活性、涉及面廣和跨地域管理的特點,要求企業參與電子商務應用的人員要具備較高素質。(4)由于建筑企業的電子商務平臺的復雜性,對企業的IT基礎設施和IT能力要求也比較高。
根據以上分析,建筑企業實施電子商務變革前必須在以下4個方面做好準備:
(1)管理。通過戰略、措施、思想認識等方面的準備,保證通過技術應用來獲取競爭優勢。(2)流程。通過提高對現有流程的認識,進行流程的分析和優化,來支持技術的成功采用。(3)人。人員在思想認識、知識能力等方面的準備是技術順利實施和應用的保障。(4)技術。IT能力是企業電子商務變革的物質基礎。
這4個方面對即將電子化的組織很重要,它們是相互聯系、相互影響的共生關系。如圖1所示。
三、建筑企業電子商務就緒評價指標體系架構
筆者從上述4個方面對建筑企業電子商務就緒評價指標體系進行設計,該指標體系主要包含以下4類指標,如表1所示:
共有53個具體指標,如表2所示:
四、建筑企業電子商務就緒度的評價
步驟一:給每個具體指標進行打分。
每個具體指標的得分有5種,分別是:1分代表“非常不同意”;2分代表“不同意”;3分代表“中立”;4分代表“同意”;5分代表“非常同意”;
步驟二:分別計算每類指標的平均分,平均分越高意味著企業在這項指標的就緒度越高。
步驟三:設定參考值,并進行評價。例如設定2.5和3.5,則當平均值小于2.5時,表示這類指標中有不少具體指標需要引起高度重視,企業在這個方面能力比較薄弱,企業要在這方面花大功夫進行改進。當平均值大于2.5并小于3.5時,表示該類指標中有少數具體指標不合格,要引起企業注意。當平均值大于3.5時,表明企業在此方面有足夠的能力。如果4類指標的得分都較高,則企業電子商務就緒,可以進行電子商務變革。
步驟四:根據評價結果,給企業以具體改進的建議。
五、結論
本文在對前人電子商務就緒評估方法研究的基礎上,針對建筑行業企業電子商務的特色,按照建筑企業的需求,提出了一種新的電子商務就緒評估體系。其特色是針對性強、指標易于理解、操作簡單方便,有助于幫助建筑企業在進行電子商務變革前,判斷其在經營、管理、信息技術等方面的準備程度,從而明確企業需要改進的方向。當然,本文的研究還處在初級階段,還有很多不完善的地方,例如沒有考慮指標的權重問題等,指標體系分類過于籠統,沒有將定性和定量方法結合等。因此,在以后的研究中還將進一步改進。
主要參考文獻
[1]黃京華,黃河,趙純均.企業電子商務就緒評估指標體系及其應用研究[J].清華大學學報:哲學社會科學版,2004,19(3):63-69.
【關鍵詞】價值評估 電子商務 實物期權 B-S期權模型
一、引言
自上世紀90年代以后,互聯網與電子商務進入了高速發展時期,整個世界開始步入信息時代。根據電子商務研究中心的數據,2016年上半年中國電子商務交易規模達10.5萬億元,同比增長37.6%。截止到2016年6月,中國電子商務服務企業直接從業人員超過285萬人,由電子商務間接帶動就業人數已超過2100萬人。電子商務正在國民經濟中扮演著越來越重要的作用,電子商務的融資、投資活動成為人們關注的焦點,在企業的兼并、股改、收購以及資產的拍賣、投資者的投資預期等方面都需要對電商企業的價值進行評估。國內外學者對電商企業價值的研究也越來越多,Blodget(1998)建立了修正的市盈率模型,該模型在傳統市盈率法的基礎上,考慮了電子商務企業未來市場的份額,并使用此方法成功地預測了Amazon的股價。楊青萍(2005)以訪問量、營銷回報等作為研究對象,進行定量分析,來評估電子商務企業的價值。韓通(2013)對電子商務模式價值驅動因素進行了實證研究,研究發現效率、創新、互補和鎖定為電子商務模式的四個價值驅動因素。徐超毅(2015)對電子商務背景下企業信息化采納模型對企業價值增值的影響進行了研究,使用結構方程模型對調查數據進行實證分析。與電子商務快速發展的要求相比,現有的電子商務企業價值評估理論、方法的研究顯得非常薄弱,這就需要探究適合電子商務企業的價值評估方法以準確反應企業實際狀況。對電子商務企業價值評估進行研究不僅有利于提高電子商務企業價值評估水平,亦對企業的經營管理者、風險投資者的決策具有重大指導意義,從而可以促進電子商務更好的發展。
二、電子商務企業特點及評估方法選擇
(一)創立時間短,歷史數據缺乏
電子商務概念1997年引入中國,2010年進入大規模發展應用期。大部分電子商務企業都是近幾年才建立起來的,歷史財務數據的缺乏使得傳統的評估方法無法試用。比如利用CAPM模型計算風險系數時,一般需要5年以上的財務數據進行回歸分析。
(二)成長性好,但前期投資高,盈利小
目前我國電子商務企業的成立如雨后春筍般,但是多數企業利潤微薄,有些甚至虧損,這就使得市場法中的市凈率法等不可使用。很多的電子商務企業只是目前盈利甚微,但是未來成長性好,盈利較多,若以現時收益為基礎對該企業進行價值評估,則會低估企業價值。
(三)高風險,增長率不確定
電子商務企業與傳統企業相比有著較高的風險,這種高風險體現在對于未來的不可預見上,電子商務企業很可能在短期內就大量盈利、迅速擴張,也有可能迅速退出歷史舞臺,所以電商企業的增長率難以估計,這就使得預計未來的現金流量比較困難,傳統的DCF法等難以運用。
由電子商務企業的特點可以得知,傳統的評估方法―收益法、成本法、市場法等并不適用于電子商務企業的價值評估。
三、實物期權理論及電子商務企業中的實物期權
期權是指持有人在規定時間內有權力但不承擔義務,按事先約定的價格買賣某種商品或財產的權力。麻省理工大學的Stewart Myers(1977)教授首次將金融期權引入實物領域,形成了實物期權概念。實物期權是指標的資產為某個投資項目或者某個企業的期權,實物期權是金融期權在實物界的延伸。實物期權通常表現為收縮期權、擴張期權這兩種主要的形式,同時也有放棄期權、推遲期權、轉換期權等。電子商務企業中主要存在以下實物期權:
(一)增長期權
電子商務企業在未來的發展中,會形成追加投資的期權,增加無形資產、固定資產投入以擴大企業經營規模的期權,開拓新的業務范圍的期權等。
(二)延遲期權
電子商務企業為了獲得超額收益,注重對新市場、新領域的擴展,會投入很高的研發成本,但是新市場、新領域的不確定性很大,如果失敗,則企業將產生巨額損失。因此,電商企業可能先對新的市場、領域進行觀察,等到前景明朗時在進行研發投資,這樣企業承擔的風險就會變小,減小損失,增加企業的價值。
(三)放棄期權
電子商務企業面臨的不確定性較大,如果在未來發展投資決策過程中,某一重要外界環境發生了突然的重大變化,對企業投資產生的不利影響會一直持續下去,那么企業的管理決策者就應該放棄這種投資,以減少企業的損失。
(四)轉換期權
電子商務企業的價值增加中很大一部分來自于對商機的把握,如果管理決策者發現了某一領域中存在很大的商機,那么可以暫停盈利性不大的投資,將資金轉換到商機較大的投資中,優化企業資源配置,增加企業價值。
根據實物期權理論,實物期權法可以很好地適用于電子商務企業的特點,充分考慮電子商務企業的不確定性,將傳統估價方法中難以評估的賬外無形資產價值、潛在的投資機會、管理柔性都融入企業價值之中,使電子商務企業的價值評估更加準確真實。
四、實物期權法在電子商務企業價值評估的應用
期權定價方法有很多種,目前廣泛應用于實務領域的主要有二叉樹模型和Black-Scholes模型。
二叉樹模型的期權定價公式為:
單期二叉樹模型:f=e-rt[pfu+(1-p)fd]
兩期二叉樹模型:f=e-2rt[p2fuu+2p(1-p)fud+(1-p)2fdd]
公式中,f為期權價值,t代表每期的時間長度,p和(1-p)分別為標的資產未來一期價格上升和下降的概率。u、d分別代表標的資產價值上升一次后為原來的倍數和下降一次后為原來的倍數,fu、fuu分別代表標的資產上升一次后的價值和上升兩次后的價值;fd、fdd分別代表標的資產下降一次和下降兩次后的價值。fud代表標的資產價值先上升一次和再下降一次后的價值。
利用二叉樹期權模型計算企業價值,對實物期權的期數劃分越詳細,則計算結果越準確。
Black-Scholes模型由美國芝加哥大學教授Fischer Black和斯坦福大學教授Myron Scholes建立的期權估價模型,后被用于實物期權領域,其定價公式如下:
買方期權價值C0=SN(d1)-Xe-rtN(d2)
賣方期權價值P0=Xe-rtN(-d2)-SN(-d1)
公式中,e-rt代表連續復利下的現值系數;N(d1)和N(d2)分別表示標準正態分布下變量小于d1和d2時的累計概率。d1和d2的取值如下:
■
其中,S表示標的資產的現值,X為期權的執行價格,t表示期權到期的時間,σ表示標的資產價格的波動率,r表示無風險利率。
本文選取焦點科技(002315)作為B-S模型的評估案例進行分析,本文所選數據來自于深圳證券交易所官網。由于可以取得的最近公開財務報表為2016年6月30日的半年報,所以本文以2016年6月30日為基準點對焦點科技(002315)進行企業價值評估。
對于標的資產的現值S的選擇:通過深圳證券交易所查得2016年6月30日焦點科技的收盤價為67.46元,已發行普通股總計117500000股,經計算可得其市值為7926550000元,即S=7926550000。期權的執行價格X的選擇:在金融期權中,當標的資產的市場價格超過執行價格時,執行看漲期權就能得到期權收益。同樣地,當企業資產大于負債賬面價值時,企業股東就具有獲得剩余收益的權力。所以這里選擇負債的價值為期權的執行價格X,查閱報表可得X=428153706.83。行權時間t的選擇:中國互聯網企業的平均壽命為三至五年,焦點科技屬于互聯網企業分支中的電子商務企業,經營狀況良好,并且發展前景較好,因此行權期限估計為5年。無風險利率r的選擇:根據行權期限5年的估計,查閱得知2016年7月14日國家發行的第十五期5年國債的票面利率為2.65%,以此作為無風險利率。標的資產波動率σ的計算:本文選取公司自2009年12月9日上市至2016年6月30日共1587個交易日的股票收盤價數據,經計算得到日股價波動的標準差為3.37%,再將日標準差進行年化處理,用3.37%乘以■,得到年標準差為53.31%,即σ=53.31%,σ2=28.42%
根據以上的分析,B-S模型中的5個參數都已經被合理的估計出來,將其帶入公式,計算得出d1=3.1556,d2=1.9636,N(d2)=0.9753,C =7554451918元。
五、結束語
從上文的計算分析中可以得知,運用實物期權法的B-S模型計算的2016年6月30日焦點科技(002315)的價值為7554451918元,而其當時的市場價值為7926550000元,說明焦點科技2016年6月30日的股票價格被高估。這一點可以從此后股票的價格走勢得到驗證,根據深圳證券交易所查詢的數據可以得知,焦點科技的股票價格在7月份短暫的上漲之后,在8月份和9月份都處在下降的通道中,截至2016年9月22日股票價格跌至62.69元。
綜上所述,通過對焦點科技的企業價值的評估,很好地驗證了實物期權法的B-S模型可以在一定程度上適用于電子商務企業的價值評估。雖然實物期權法的B-S模型在評估電子商務企業價值時相較于傳統方法有一定的優勢,但是其應用也有自身的難點,即對于模型參數的選取和調整。參數選取的是否合適將直接影響評估的結果,因此在如何使得參數的選取更加合理方面,還有待進一步的研究和探索。
參考文獻
[1]楊景海.實物期權法在企業并購價值評估中的應用[J].財會通訊,2015,20:12-14.
[2]彭菁菁.Black-Scholes模型與DCF模型在B2B電子商務企業價值評估中的互補應用[J].金融經濟,2014,16:97-99.
[3]錢麗麗,張波.電子商務企業的無形資產價值相關性研究[J].商業會計,2014,09:105-107+15.
[4]Myers.Stewart:Determinants of Corporate Borrowing[J].Journal of Financial Economics,1997(5).
摘要良好的風險管理,要求管理者能夠有效地識別、報告風險暴露情況,使企業的最高管理層能夠及時有效地了解所面臨的各類風險,從而迅速做出應對措施。本文重點分析了風險管理方面存在的問題和改進的建議,提出建設通過加強內部審計和信息化建設促進風險管理水平的提高。
關鍵詞企業風險管理信息系統
一、風險管理信息系統概述
(一)風險管理信息系統的概念
風險管理信息系統的概念30年前在國外出現,是一個企業開展全面風險管理工作的動態操作平臺和集成的信息系統。它適用于大中型企業在戰略層面和業務層面的全面風險管理并支持企業全面風險管理體系各組成部分的運行,其功能涵蓋了風險管理全部流程,從初始風險信息的采集、加工和更新維護,風險識別、風險分析和風險評價,到風險管理策略和解決方案,風險監控、信息反饋和改進。
(二)國內企業風險管理信息系統現狀
目前國內企業風險管理信息系統的現狀是全面風險管理信息系統并沒有建立;僅高風險行業的風險管理信息體系建設相對比較健全,但并不完善;風險管理信息系統功能未全面兼容;在定性風險方面未用信息技術進行風險管理,僅對部分定量風險進行分析和管控;企業未建立全面風險管理信息系統。
二、存在的問題與解決方案
(一)風險管理方面存在的問題
1.風險管理理念尚未全面確立
企業風險意識淡薄,管理者存在著重業務、輕風險管理的思想。當企業業務發展與風險管理有關要求相悖時,往往以各種借口或理由進行變通或回避,致使企業內控機制有效性無法發揮。
2.風險管理制度有效性不足
企業風險管理體系存在“形似神不似”的問題,企業雖然學習、引進了部分先進風險管理制度、方法,但卻缺乏發揮這些風險管理制度有效作用的配套機制,在具體操作中往往不能達到預期效果。
3.員工風險意識淡薄
企業大多數員工對于風險管理工作仍然停留在“要我做”的階段,并未真正理解風險管理對于降低企業經營風險、實現企業整體價值的重大意義;認為風險管理僅是企業管理層、財務部門、內部審計部門和風險管理部門的職責,跟普通員工關系不大。
(二)信息系統方面存在的問題
1.信息化水平不高
企業信息化水平不高,導致信息在傳遞過程中發生了缺漏或歪曲,導致最終到達的信息不完整、不準確。多數企業風險反饋機制都或多或少地存在信息滯后的現象,公司高層難以及時了解企業即時的風險信息情況,從而大大影響了決策的效率、效果和質量。
2.系統自身的設計與控制問題
目前,國內企業已經逐步進入信息化階段,企業信息系統也正在普及,部分企業還專門購買或設計了用于風險管理的信息系統。但這些軟件系統的設計和控制本身仍然存在一定的問題和不足。
3.數據處理系統不能有效地與經營活動相結合
從經營活動中獲取相關數據并對風險事項進行有效地識別、分析,是風險管理信息系統的關鍵。然而,我國企業信息化整體水平仍然較低,目前還無法較好地做到風險數據的實時采集、加工、整理和報告。
三、解決方案
(一)加強內部審計與信息溝通
1.加強內部信息溝通
企業應當通過制定全面風險管理手冊,明確企業風險管理的戰略和策略以及具體的風險評估方法、風險防范措施、風險控制方法和各部門、各級員工在風險管理工作中的責任。企業還應加強風險管理知識和技能的培訓和教育,使每個員工都能理解企業風險管理的基本原則和各自職責,尤其應當樹立企業整體風險防范意識。
2.加強對風險管理信息系統的內部審計
企業內部審計部門應當加強對企業風險管理、內部控制系統及相關信息系統的審計,及時發現風險管理信息系統存在的問題和不足,保障風險管理信息系統的有效運行,防止個別管理人員或有關部門隱瞞重要或關鍵風險信息的行為。作為內部審計部門的日常工作之一,內部審計工作人員應保證風險報告是充分、完整和及時有效的,也就是要及時報告對組織的關鍵風險領域有重要影響的風險。內部審計工作人員還要確定企業管理層對風險管理內部審計報告采取了恰當的行動,相關部門進行了認真的整改,從而使風險得到有效的管理。
3.規范風險信息披露,提高信息透明度
會計系統是為風險管理信息系統提供數據的重要來源。因此,加強風險管理信息系統建設的一個關鍵問題就是完善會計信息系統,提高會計信息的透明度。一方面,應當對企業現有的財務會計制度進行完善,使之在關注過去有關信息的同時也對未來信息進行關注;另一方面,在財務報表附注中加強對企業面臨的風險信息的披露,包括企業的風險管理戰略、風險管理的目標及風險管理策略、企業管理層對風險的識別和分析、擬采取的風險應對措施等,以提供更充分的風險信息。
4.加強信息系統自身的建設與控制
風險管理信息系統的軟件開發商在開發企業管理軟件時,應當注重數據采集、風險識別、風險分析與評價乃至模擬、輔助決策等風險管理相關模塊的設計。而企業則應當重點關注風險管理系統軟件系統對自身的適應性,是否符合企業實際,是否企業自身經營特點,并根據企業實際要求軟件開發商進行符合企業實際的個性化設計或對通用軟件進行必要的二次開發。
(二)建立適應風險管理信息系統的內控制度
建立適應風險管理信息系統的內控制度首先要梳理現有的管理和業務流程,必要時,建立相關的流程。要建立符合實際需要的風險管理信息系統,就要不斷完善法人治理結構,為全面風險管理信息系統的建設提供一個良好的內部控制環境;不斷加強和完善會計核算體系,建立一個運營更加有效的會計信息系統和會計核算管理系統;財務部門內部應加強稽核工作,同時與其他部門密切配合開展風險防范和管理工作;加強內部控制的信息化建設。
(三)加強信息化建設,提高風險管理水平
1.建立風險管理委員會,形成風險管理良性機制
要增強風險管理的獨立性和有效性,就要完善公司風險管理結構,在董事會中下設風險管理委員會,根據企業確定的任務或預期,制定戰略目標,選擇戰略并確定與之相關的其他目標并在企業內部各部門層層落實。
2.設立專職部門負責風險評估
提高稽核或內審部門在企業的地位,賦予這些部門專職進行風險評估的職能,同時加大對風險管理監督控制的力度。在全面風險管理框架中,內部控制系統是風險管理的重要環節,良好的內部控制依賴于有效地、規范地對公司所處風險的性質與范圍的評價。
3.營造科學認識風險的內部環境
企業的風險管理牽扯到企業各個層面的員工,每個層面的員工都要通過企業內部的信息溝通渠道。良好的全員風險防范意識將更有利于企業開展各項風險管控工作。在企業全體員工中開展防范和化解風險的意識和能力培訓將有助于營造企業良好的風險內部環境。
四、總結
企業風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理是不夠的。從風險影響因素的搜集到識別,再到風險的評估及程度計量,直到風險控制方法的決策,都需要運用信息技術來處理。在完善企業內控建設的基礎上,加強內部審計和信息化建設,是企業提高風險管理水平的一個重要手段和渠道。有了健全的信息系統,就能夠按照嚴格的程序對風險進行科學分析和管控控制,從而降低運營成本,增強市場應變能力,加強企業管理、堵塞管理漏洞,有效保障了企業健康發展。
參考文獻:
[1]國務院國資委.中央企業全面風險管理指引.2006.06.20.[2]劉慶鋒,陳思,宋曉梅.上市公司全面風險管理信息系統研究.美中經濟評論.2007.7(2):53-57.
[3].建立全面風險管理模式.銀行家.2004(2).
[4]趙會芹.風險管理信息系統的應用.中國電力企業管理.2010(9):72-73.
[5]劉宇.上市公司風險管理探析.中國注冊會計師.2007(5):55-57.
[6]劉笑霞,李明輝.論企業風險管理信息系統.經濟問題探索.2008(12):136-141.
【關鍵詞】 電力施工 信息系統 安全
筆者就職于四川電力建設三公司(以下簡稱為“公司”),從事企業信息化管理工作。四川電力建設三公司是一家典型的電力施工企業,擁有眾多的施工項目,分散在國內外各地。隨著信息技術的飛速發展,公司也緊跟時代的腳步,開發并使用了一系列信息系統,包括公司OA辦公系統、數據報表系統、人事管理系統、財務資金管理系統、資產管理系統、郵件系統等。由于公司是一家大型電力施工企業,主營業務為電源建設,項目投資金額大、項目周期長、生產環節繁雜、參與人員較多,因此信息系統的數據流鏈條較長、信息采集點較多,且包含大量公司商業秘密,信息系統的安全保障是公司異常關注的重點工作。本人在多年的工作實踐中,積累了一定的信息系統保障工作經驗,現對此項工作進行全面總結。信息系統安全保障工作,從宏觀角度可以分為信息安全管理體系建設、信息安全組織與管理、信息安全法規與標準化工作、信息安全技術工程幾個方面。
信息安全體系建設主要指信息安全管理體系ISMS的建立與運行。信息安全管理體系ISMS是目前國際上使用較廣泛的信息安全管理方法,其認證標準對企業進行信息安全保障工作具有較強的指導意義。公司作為一家大型電力施工企業,未雨綢繆,在本世紀初就開始了相關的體系建設工作。信息安全管理體系ISMS的相關標準有ISO/IEC27001和GB/ T22080,主要有規劃建立、實施運行、監視評審、保持改進四個過程。
1、在規劃建立階段,公司參照國際國內先進企業經驗,確定了公司ISMS組織結構范圍、業務范圍、信息系統范圍和物理范圍,制訂了ISMS方針,確定了風險評估方法。2、在實施運行階段,公司制定了風險處理計劃、實施風險處理計劃、開發有效測量程序、實施培訓和意識教育計劃、管理ISMS運行。其中,工作重點是對具體風險的有效應對與控制。公司針對面臨的各項風險制定了專門的風險管理計劃,對每一項風險的處理優先順序、處理措施、所需資源、責任人、驗證方式進行了詳細定義,確保風險管理的可執行性。3、在監視評審階段,公司通過日常監視與檢查、內部審核、風險評估、管理評審等活動確保整體監控水平。4、保持改進階段,公司主要活動為實施糾正和預防措施,消除各個管理不符合項,確保在發生信息安全事件時,能夠從容應對、科學分析,并采取最優的處理措施。
信息安全組織與管理是對公司信息系統參與者的針對性管理,主要分為內部組織管理與外部管理兩個方面。其中,內部組織管理是該項工作的核心。公司的信息系統由于信息采集點較為分散,信息傳送路徑較長,因此信息安全的潛在威脅也較大。如何保證信息系統中大量的商業秘密數據不被泄漏、不被竊取、不被篡改,是公司信息安全組織管理的核心目標。為此,公司進行了業務梳理,將各項數據的報送流程進行了明確規定,將數據的處理權限同公司組織架構有效結合、綜合考慮,做好了合理分配。比如,工程進度報表,就被限定了填報人員為各項目部工程部進度管理專責人員,審核者被限定為各項目部工程部經理,簽發者為各項目部項目經理,匯總者為公司總部工程管理專責。這樣,不管具體人員如何變動,信息處理參與者都只與限定的崗位有關聯,確保了數據信息的保密性、可用性和有效性。信息安全法規與標準化工作對于信息系統安全保障具有較大的指導意義。只有嚴格遵從國家信息安全法律法規、行業規定及相關標準,才能確保企業信息安全保障工作有法可依、有章可循。我國相關的法律法規有《中華人民共和國保守國家秘密法》、《計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《信息安全等級保護管理辦法》、《計算機信息系統國際互聯網保密管理規定》、《計算機病毒防治管理辦法》、《電子簽名法》等。我國制定的信息安全相關標準有GB 17859-1999《計算機信息系統安全保護等級劃分準則》、GB/T 25058-2010《信息系統安全等級保護實施指南》、GB/ T 20269-2006《信息系統安全管理要求》、GB/T 21052-2007《信息系統物理安全技術要求》等。這些標準從工作、管理、技術方面對企業信息安全保護活動進行了標準化約束,為公司進行信息系統安全保護工作提供了文件支持。
(-)重新認識內部控制評估在內部審計工作中的地位與作用
作為組織內部控制系統的一個重要組成部分,內部審計本質上是一種評價職能,通過衡量和評價其他各種控制的有效性來履行其職責。內部審計人員不可能也不需要與該單位從事各種活動的技術專家或經營專家具有同樣知識(更不要說取而代之),但正是通過內部控制這座大門,內部審計得以檢查與評價所在單位的所有活動并增加價值。因此,可以說內部審計工作本身就是內部控制評估,這種評估的側重點可能在財務方面,也可能是在經營管理方面。按照評估范圍的區別可將審計類型劃分為財務審計與經營審計(或稱之為效益審計)兩大類。無論哪種審計,都牽涉到評估范圍與評估目的、內部控制模式的選用及評估過程中風險等問題,內部審計人員對其認真加以是必要的。
(二)正確理解內部控制概念并選擇適當的內部控制標準或模式
正確理解內部控制概念要求內部審計人員牢固樹立以下觀念:(l)過程觀念。內部控制是對的整個經營管理活動進行監督與控制的動態過程,應與企業的經營管理過程相結合;(2)重視人的作用。不僅僅是管理人員、內部審計或董事會,組織中的每一個人都對內部控制負有責任,在內部控制設計與評估過程中不能忽視人的重要性;(3)注重軟性控制。高級管理階層的管理風格、管理、企業文化、人員能力、內部控制意識等軟性控制決定其他控制要素能否發揮作用;(4)風險觀念。風險是內部控制存在與變化的前提與基礎;(5)成本與效益觀念。內部控制受先天條件所限及基于成本與效益原則考慮只能做到“合理”保證,沒有不花錢的內部控制,也不存在完美無缺的內部控制。
在內部控制標準或模式選擇方面,既然國內尚無成熟的內部控制標準或模式,適當借鑒國外的先進經驗就不失為一個好的辦法。COSO已獲最廣泛認同,企業可以其作為主要的參照標準并根據自己的實際情況加以細化與補充。在具體做法上,有條件的企業可由內審部門牽頭編制內部控制手冊。該手冊并非企業以往所定規章制度的簡單匯總,而是按照COSO框架所述的控制環境、風險評估、控制活動、信息與溝通及監督等五個內部控制要素分別展開,明確內部控制責任及各業務循環控制要求甚至包括風險分析與評估要點。手冊既可作為全體員工遵循的指南,也可為內審部門及各級管理者提供內部控制與風險管理的工具。
(三)合理制定內部審計戰略
內部審計人員可在對審計部門內外部環境進行戰略分析的基礎上,結合企業發展戰略制定其部門3-5年戰略計劃。根據國外一些大企業的經驗,該戰略計劃的至少應包括:(1)內審部門的角色與定位:闡明內審部門如何定位與轉型;(2)明確內審部門在未來數年可能面臨的各種挑戰;(3)未來幾年可審計領域風險分析結果及具體審計資源分配計劃;(4)內審人員的任用、選拔與培訓安排;(5)部門信息化推進計劃;(6)與外部專家進行戰略性合作(如聯合審計機信息系統)的安排;(7)與企業其他部門尤其是監督部門的合作關系:如建立資源共享的信息系統及協調工作等;(8)研究及行業最好實踐的計劃安排;(9)工作標準及其他內部控制與風險管理參考指南與手冊編寫計劃。
該戰略計劃每年根據情況變化滾動編制。
(四)發展一個風險導向的內部控制評估方法風險可視為達成組織目標所面臨的不確定性,一個企業的內部控制系統存在的根本目的在于對威脅其目標達成的風險提供管理,沒有風險也就不需要內部控制。
目標、風險與控制之間的上述邏輯關系是確立內部控制評估與思路的基礎。以風險為導向意味著戰略及目標和業務過程評估先于具體工作。內部審計人員必須首先對組織所在的行業特點、經營目標及戰略與相應的風險管理活動執行戰略分析。了解諸如組織在其經營的行業和市場環境中的目標與戰略是什么,政府法規或其他力量對組織本來轉變有什么,什么是影響公司戰略的最根本風險等。
下一步,內部審計人員將分析組織目標、戰略和重要經營風險之間的相互關系。并且將注意力集中在那些容易招致經營風險和能夠產生額外機會的經營領域;決定哪些經營過程是最重要的,進而評估與這些過程相聯系的內部控制活動的效率與效果。
作為上述過程核心部分的風險評估既可采用定量分析方法,也可定性分析。除IIA教材提供的風險評估辦法(選擇風險因于并衡量僅重)外,實踐中我們還可對每一個業務過程可能發生的風險進行分類,建立所謂的風險識別圖或風險資料庫。審計人員通過設置方便衡量的關鍵變數或指標并監測其變化來實施預防控制,以預警機制及時發現問題并適時發揮監控功能。
此外,有效運用內部控制自評(CSA)也能大大改進內部控制評估過程的效率與效果。CSA不是將評估工作完全交與被審單位,而是采取合作的方式但不失內審人員獨立的立場。使用CSA能達到經營單位,讓其了解內部控制的重要性,明白控制與風險管理的最終責任在于其自身之目的。與此同時,內部審計人員也能收集在傳統的審計程序中無法取得的有關軟性控制的寶貴資料。
CSA并非不合國情,我國內審人員只要周詳地計劃及與傳統的內部控制評估過程相結合,由簡而繁,循序漸進地開展,相信將會取得滿意的效果。
(五)善加利用信息技術
面對普遍信息化和日趨復雜的業務環境帶來的挑戰,內審人員應善加利用機技術與工具以提高審計效能。根據國內企業信息化的現狀,我們可以從以下方面入手:(1)如前所述,為每一個被審計單位的每一個關鍵業務過程建立資料庫,設置預警指標以實施實時控制,出現例外情況及時審計與調查;(2)建立無紙化的快速工作底稿系統,整個審計過程從計劃到審計后跟蹤都可以利用計算機加以支持。就主要審計發現可通過計算機隨時與被審計單位溝通,審計外勤工作結束之日即可簽發審計報告;(3)通過單位內部網發放及收集內部控制及風險評估調查表;(4)通過單位內部網收集審計線索(如舞弊線索)和開展審計用戶滿意度調查;(5)對全體員工開展在線風險管理及內部控制教育;(6)獲取審計參考資料。一些國際公司及政府審計機構經常在互聯網上有用的參考資料,對于我們開展內部控制評估頗有價值(據我們了解到的情況,互聯網上以內部控制或風險管理為專題且可免費下載的指南有近百個)。利用這些資料建成的“網上圖書館”,可以很方便地為全體審計人員所共享。
