序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的企業(yè)信息化評估方法樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀�����。
第1篇
【關(guān)鍵詞】信息化建設(shè)項目投資效益評估
一�、信息化項目投資效益評估的重要性
信息化建設(shè)項目投資效益評估,對于解決“IT項目泥潭”問題很有必要��。從企業(yè)信息化的項目建設(shè)層面分析�,項目建設(shè)的成功與否關(guān)系到信息化的成敗。目前���,眾多企業(yè)熱衷于開發(fā)適用于自己的MIS系統(tǒng)�,爭相上ERP等項目,卻陷入屢遭失敗而難以自拔的境地�,被稱為“IT項目泥潭”。信息化項目評價缺乏可具體參照的標準是導(dǎo)致項目陷入“泥潭”的根源之一���。盡管評價通常經(jīng)過前期項目立項�����、可行性研究、預(yù)算審查����、招投標�����、專家評議��,到項目中期的規(guī)劃會議、選型會議��、技術(shù)方案研討會����,再到項目結(jié)束時的測試、驗收�、總結(jié)�����、評獎等階段�����,然而在回答信息系統(tǒng)項目有多大價值,或者能對企業(yè)績效產(chǎn)生多大貢獻的時候�����,通常只能用工作效率提高,業(yè)務(wù)處理速度改善�,使用更加方便����,資料更易于更新等模糊指標來回答。信息化建設(shè)項目投資的“值不值”問題還需要建立項目驗收和績效評價標準��,對信息化建設(shè)的投資實施持續(xù)的過程管理和評價�。
二、企業(yè)信息化建設(shè)項目的特點
企業(yè)信息化建設(shè)一般要通過建立數(shù)據(jù)倉庫,全面收集��、整理企業(yè)內(nèi)外部的數(shù)據(jù)和信息����,在此基礎(chǔ)上進行深層次分析�,以發(fā)揮決策支持作用���,獲得良好的經(jīng)濟效益�����。與傳統(tǒng)的實物投資相比����,信息化建設(shè)項目投資具有下面幾個特點��。
1��、不確定性大�����。即信息化建設(shè)項目的成功主要來源于高科技技術(shù)成功的實際應(yīng)用,信息化技術(shù)本身的發(fā)展存在不可預(yù)見性�����,其成功與否需要在項目建成后生產(chǎn)過程中的不斷完善�,投資的不確定性較大���。
2�、收益的無形性和延遲性。即信息化建設(shè)項目的收益并不總是能夠在企業(yè)財務(wù)報表中反映出來,而且收益具有一定的時間滯后性�,時間的長短取決于信息化建設(shè)項目實施的規(guī)模和程度�。
3�、投入高,換代快���。特別是前期的建設(shè)投入數(shù)額巨大,但是項目的壽命周期相對而言卻比較短,更新?lián)Q代頻繁�����。
4���、效益評估的復(fù)雜性����。與傳統(tǒng)的其他實物投資的效益評估相比,信息化的效益評估和優(yōu)化確實具有更高的復(fù)雜性��。傳統(tǒng)的投資項目價值評估的指標比較容易量化,進行最終的評價就比較容易���,而且其效益主要還是體現(xiàn)在顯性收益上����,而信息化建設(shè)項目的價值評價中隱性成分相對較多�����,且IT的應(yīng)用受到許多變量的影響����,IT與其他因素有很強的互補性。因此���,對信息化進行效益評估時,需要進行綜合全面衡量�。
三��、信息化建設(shè)項目投資的效益評估
1、企業(yè)信息化建設(shè)項目投資的效益
從經(jīng)濟學(xué)的角度講,效益是指在一定的社會總勞動量的條件下,生產(chǎn)出更多的社會所需要的勞動成果���。企業(yè)信息化建設(shè)項目的效益同樣也是反映了勞動成果和勞動占用、消耗之間的關(guān)系����。一般可將企業(yè)信息化建設(shè)項目的效益分為直接經(jīng)濟效益和間接經(jīng)濟效益����。
(1)直接效益�����。直接效益又叫有形效益�����,是指可以定量計算出的那一部分經(jīng)濟效益����。例如企業(yè)物資管理的信息化�,縮短了供貨周期,壓縮了庫存�,裁減了人員,于是就可以依據(jù)縮短時間的天數(shù)和庫存物資的減少���,以及裁減人員的工資等,定量地算出由此產(chǎn)生的增收節(jié)支額���,計算出的結(jié)果就屬于企業(yè)信息化的直接經(jīng)濟效益。直接效益可以用不同的量化指標和計算方法加以體現(xiàn)�。信息化建設(shè)項目投資帶來的直接效益有的是很容易看出的,例如企業(yè)信息化可能帶來下列直接經(jīng)濟效益:使原材料、燃料和勞動力資源得到更合理的利用��,并使生產(chǎn)計劃達到最優(yōu)化,從而提高了多大的生產(chǎn)能力�,增加了多少產(chǎn)品和產(chǎn)量�����;信息化建設(shè)項目可以減少工時的損失和設(shè)備的停車事故,使勞動生產(chǎn)率提高了多少的百分比����;信息化建設(shè)項目降低了多少成本����,避免了多少消耗�,減少多少管理費用的支出等等���。
(2)間接效益。間接經(jīng)濟效益是指不能加以定量計算的那一部分經(jīng)濟效益��,故又稱無形效益��。它主要是指提高管理水平、管理效率以及企業(yè)信息化建設(shè)所引起企業(yè)管理上的一系列變革等��。例如,企業(yè)信息化可能帶來下列間接經(jīng)濟效益:使管理人員決策及時�����、準確���、更科學(xué)化�;使企業(yè)上下級的信息流通結(jié)構(gòu)更趨合理��;提高企業(yè)信譽與知名度��,擴大影響力�,增強競爭力����;提高了企業(yè)售后部門的效率和客戶滿意度等等���。以上這些方面的效益一般不能通過定量計算得到,具有一定的隱含性質(zhì)和延遲性�,但對于企業(yè)的管理以及企業(yè)的發(fā)展、壯大都具有不可估量的意義與作用�����,所以在評價企業(yè)信息化建設(shè)的效益時���,這部分效益應(yīng)予以高度重視��。
2、企業(yè)信息化建設(shè)項目的投資效益評價
(1)凈現(xiàn)值法���。目前常用的技術(shù)經(jīng)濟評價方法是凈現(xiàn)值法�,該方法是利用經(jīng)過風險調(diào)整的現(xiàn)金流量或資本成本率來計算凈現(xiàn)值。當凈現(xiàn)值大于零����,說明企業(yè)信息化建設(shè)項目在經(jīng)濟上可行,反之則不可行�����。投資項目凈現(xiàn)值等于企業(yè)建設(shè)項目每年的凈現(xiàn)金流量的折現(xiàn)值����。但是傳統(tǒng)的凈現(xiàn)值法無法對由于企業(yè)信息化建設(shè)項目的投資而產(chǎn)生的各種發(fā)展機會的價值進行評價,容易低估項目本身的價值���。近年來期權(quán)定價理論的出現(xiàn)及其在投資決策領(lǐng)域方面的應(yīng)用在這方面彌補了傳統(tǒng)的凈現(xiàn)值評價方法的不足。顯然一項企業(yè)信息化項目的投資除了該項目本身形成的現(xiàn)金流外�����,還為企業(yè)今后的發(fā)展帶來許多有利的發(fā)展機會,例如企業(yè)通過信息化建設(shè)項目投資,擁有了管理資源����、技術(shù)知識�、信譽、市場地位和規(guī)模方面的優(yōu)勢,從而相對于不具有該類資源的企業(yè)來說��,企業(yè)在今后的經(jīng)營過程中具有很多發(fā)展機會���。企業(yè)所持有的投資機會構(gòu)成了以未來的投資項目為標的的期權(quán)。企業(yè)在有利條件下進行下一步投資�,盡可能獲得最大效益,這相當于執(zhí)行期權(quán)�。當環(huán)境不利時,企業(yè)可選擇進一步放棄投資�,其損失僅為期權(quán)的成本�����。因此�����,為全面評價信息化建設(shè)項目的經(jīng)濟效益,必須計算項目所帶來的各種發(fā)展機會的價值��。結(jié)合期權(quán)定價模型�����,可對傳統(tǒng)的凈現(xiàn)值評價方法作大膽的修正,修正后的凈現(xiàn)值的計算公式為:含發(fā)展機會價值的凈現(xiàn)值NPV=傳統(tǒng)凈現(xiàn)值NPV+項目所含發(fā)展機會的價值。式中的項目所含發(fā)展機會的價值,可參考費雪·布萊克(FischerBlack)和梅隆·舒爾斯(MyronScholes)創(chuàng)立的期權(quán)定價模型進行測算��。
(2)其它的評估方法。修正后的凈現(xiàn)值法可以體現(xiàn)投資項目所含發(fā)展機會的價值��,在實用性上提高了一步。但它還只停留在對直接經(jīng)濟效益的評價上,回避了大部分難以定量計算但對企業(yè)的發(fā)展又非常重要的間接經(jīng)濟效益����,無法全面反映企業(yè)信息化建設(shè)項目的綜合經(jīng)濟效益�,所以近年來,國外提出了一些新的方法,有層次分析法(AHP-AnalyticHirrarchyProcess)�����、模糊綜合評價法(FCE)、灰色評價法(GE)以及精經(jīng)網(wǎng)絡(luò)(NN)等評價方法��,都是在進一步探討信息化綜合效益的評價問題��。層次分析法是美國運籌學(xué)家薩蒂提出的一種多目標�����、多準則的決策分析方法�,該方法被廣泛應(yīng)用于工程、經(jīng)濟、軍事等領(lǐng)域����,解決了諸如系統(tǒng)評價、資源分配等許多重要問題�,能在一定程度上檢驗和減少主觀影響,使判斷趨于科學(xué)化�,是一種定量與定性分析相結(jié)合的有效方法。在該方法中首先要選擇合適的評價指標并確定各項指標在企業(yè)現(xiàn)實條件下應(yīng)達到的理想數(shù)值(即標準分)��,然后應(yīng)用層次分析法求評價指標重要性系數(shù)��,最后根據(jù)設(shè)計權(quán)重和計算的各項指標的分值進行匯總��。
總而言之����,由于效益所構(gòu)成的系統(tǒng)既包含有已知信息����,又有部分未知信息或模糊信息��,所以信息化建設(shè)項目的投資效益評估是一項困難的工作����,用一般的系統(tǒng)分析方法很難對其進行合理的����、定量的分析。我們應(yīng)當充分利用其它有關(guān)理論的最新成果加快企業(yè)信息化建設(shè)項目的效益評價問題的研究�。
【參考文獻】
[1]李祖培:關(guān)于加強信息化項目能力建設(shè)探討,廣西農(nóng)學(xué)院����,2006,(6)����。
[2]宋亞靜、王聘:論企業(yè)信息化建設(shè)中的雙項目管理����,商業(yè)時代,2006�����,(1)。
第2篇
[關(guān)鍵詞] 信息系統(tǒng)評價���;DEA模型���;權(quán)重約束
[中圖分類號] F224.1 [文獻標識碼] A [文章編號] 1006-5024(2006)11-0143-03
[作者簡介] 何文成,中南大學(xué)商學(xué)院博士研究生�����,廣東省珠海市發(fā)展和改革局干部����,研究方向為企業(yè)經(jīng)濟。
(廣東 珠海 519000)
一��、引言
“信息化帶動工業(yè)化�����,以工業(yè)化促進信息化�����,走新型工業(yè)化道路�,加快經(jīng)濟結(jié)構(gòu)調(diào)整和經(jīng)濟增長方式轉(zhuǎn)變?��!边@是十六大提出的發(fā)展戰(zhàn)略�����。2006年3月公布的國家“十一五”規(guī)劃綱要再次明確�,堅持以信息化帶動工業(yè)化����,以工業(yè)化促進信息化,提高經(jīng)濟社會信息化水平�,推進企業(yè)管理信息化。2005年11月3日��,總理在國家信息化領(lǐng)導(dǎo)小組第五次會議上指出�,信息化是當今世界發(fā)展的大趨勢,是推動經(jīng)濟社會發(fā)展和變革的重要力量����。國家“十一五”規(guī)劃綱要指出按照走新興工業(yè)化道路要求,制定國家信息化發(fā)展戰(zhàn)略��,2006年5月中央正式了國家信息化發(fā)展戰(zhàn)略�����。中國的現(xiàn)代化目標已經(jīng)不是簡單的實現(xiàn)西方60/70年代的工業(yè)化,而是信息化�����,數(shù)字化為基本特征的后工業(yè)化國家����。企業(yè)是社會的經(jīng)濟細胞,國家的國民經(jīng)濟基礎(chǔ)�����,實現(xiàn)國家信息化��、社會信息化的前提必須是推進企業(yè)全面信息化��,用信息技術(shù)手段去改造傳統(tǒng)產(chǎn)業(yè)��,使其煥發(fā)新的活力�����。
企業(yè)信息化建設(shè)是指企業(yè)利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等一系列現(xiàn)代化技術(shù)���,通過對信息資源的深度開發(fā)和廣泛利用,不斷提高生產(chǎn)�、經(jīng)營、管理����、決策的效率和水平,從而提高企業(yè)經(jīng)濟效益和企業(yè)競爭力的過程���。無論在制造業(yè)企業(yè)還是服務(wù)業(yè)企業(yè)�,企業(yè)信息系統(tǒng)的建設(shè)對企業(yè)的生產(chǎn)效率都有著直接的影響��,并且具有不可替代的四大功能:操作功能���、交易功能�、決策功能���、監(jiān)督功能�,它們是保障企業(yè)獲得和維持競爭優(yōu)勢的基礎(chǔ)�����。
作為單個企業(yè)來說,無力在短時間內(nèi)改變產(chǎn)業(yè)的格局�����,但是可以通過建立企業(yè)內(nèi)部簡單易行的信息化管理機制來避免信息化建設(shè)中的失誤���。而從運作成本和效益來說�,最直接的方法莫過于建立一套信息系統(tǒng)的價值評價體系,從信息系統(tǒng)為企業(yè)帶來效益和效率的角度去選擇產(chǎn)品、評估價值���、評價應(yīng)用成果,并通過評價結(jié)果的分析持續(xù)改進信息系統(tǒng)在企業(yè)運營中地位和功效�����。由于企業(yè)信息化建設(shè)是一項復(fù)雜的系統(tǒng)工程,行業(yè)的不同、企業(yè)規(guī)模的不同���、建設(shè)階段的不同都會帶來不同的建設(shè)需求。與傳統(tǒng)的建設(shè)項目評估相比,由于信息化建設(shè)項目本身所具有的復(fù)雜性����,導(dǎo)致其評估方法要比傳統(tǒng)建設(shè)項目復(fù)雜得多。不同之處表現(xiàn)在:(1)信息系統(tǒng)價值評估的很多指標難以量化;(2)信息系統(tǒng)的建立是一個持續(xù)改進的過程���;(3)信息系統(tǒng)的價值具有長期效應(yīng)�,還存在很多隱性效益����;(4)信息系統(tǒng)的技術(shù)含量高����,而且目前缺乏嚴格的項目建設(shè)的監(jiān)理機制,因此又增加了評估的難度�。
在我國���,信息化的發(fā)展到目前為止已有20多年的歷史了,信息化的建設(shè)取得了長足的進步��,但相對而言�,企業(yè)信息化評價體系的發(fā)展歷程卻比較短暫。大多數(shù)的企業(yè)已經(jīng)不再為上不上信息系統(tǒng)而猶豫,但卻苦于無法準確地對自身做一個了解:我的信息系統(tǒng)目前狀況如何?目前已有的評估體系��,由于缺乏可操作性����、針對性和理論性等原因,使得企業(yè)常常感到無從下手。本文在對現(xiàn)有信息系統(tǒng)評價方法剖析對比的基礎(chǔ)上���,在傳統(tǒng)的DEA模型中引入經(jīng)過定性分析的權(quán)重約束���,構(gòu)建了一個具有主觀評價意愿的DEA新模型,有助于企業(yè)決策者了解信息系統(tǒng)對企業(yè)目標的貢獻程度,更好地利用和改良企業(yè)信息系統(tǒng)��。
二����、現(xiàn)有信息系統(tǒng)評價方法的不足
系統(tǒng)評價可概括為兩種涵義:一是系統(tǒng)開發(fā)或運行的可行備選方案的比較��、分析���、評價��,即對系統(tǒng)總體的綜合評價���;二是系統(tǒng)的組成要素之間的比較分析��,即對系統(tǒng)要素的相對關(guān)系或重要性的評比或估計��。目前���,對信息系統(tǒng)的評價方法眾多�,大致可以分為主觀評價法和客觀評價法兩大類。
主觀評價法是以定性分析為主��,結(jié)合部分定量計算�,以評價者或決策者的主觀判斷為基礎(chǔ)的評價方法���,國內(nèi)應(yīng)用較多的是指標權(quán)重專家評分法��,通常以滿意度�、分數(shù)����、序數(shù)和評語等作為評價的標準����。諸如專家討論�����、層次分析�����、模糊聚類�、模糊評判、灰色統(tǒng)計��、灰色關(guān)聯(lián)分析等����。該方法的優(yōu)點是操作簡單,不需要大量的指標和數(shù)學(xué)公式就可以對信息系統(tǒng)項目得出評價結(jié)果�����,專家的豐富經(jīng)驗��,對信息技術(shù)和行業(yè)背景的精通�,很多無法定量分析的指標�����、無法分解的指標�,可以直觀評價代替。對管理效益����、社會效益等中國企業(yè)比較重視的指標評價可以反映外部環(huán)境對企業(yè)印象。當專家對該項目非常熟悉時���,評價結(jié)果比較準確�。該方法的缺點是評價缺乏客觀標準���,具有很強的個人主觀色彩�,評價主觀因素多��,評價專家易被政策或其他因素左右意見�,導(dǎo)致評價反映不了企業(yè)信息系統(tǒng)應(yīng)用的實際狀況。指標的權(quán)重分配和評價綜合缺乏系統(tǒng)性與科學(xué)推理過程�。專家水平差異、個體差異和評價標準理解差異��,導(dǎo)致評價結(jié)果可比性差����,尤其當項目過于復(fù)雜�、專家們的打分差異較大時��,評價結(jié)果可能會受到質(zhì)疑�����。
客觀評價法是根據(jù)一定的規(guī)則�����,以定量計算分析為主���,用一系列量化的指標客觀反映評價對象的性質(zhì)和狀態(tài)����,通過數(shù)學(xué)模型的運算���,得到最終評價結(jié)果的評價方法����?�?陀^評價法通常不反映評價者或決策者的主觀意愿�,諸如費用效益分析����、數(shù)據(jù)包絡(luò)分析等����。該方法的優(yōu)點是評價標準一致��,評價結(jié)果客觀����,具有較強的可比性和說服力。該方法的缺點是操作復(fù)雜�����,需要進行大量計算�,并且當某些指標難以量化時,該方法就顯得無能為力����,如不能解決無形效益量化問題;不能很好地處理協(xié)同效益而導(dǎo)致成本的遺漏或重復(fù)計算���;強調(diào)短期效益等�,這些缺點往往導(dǎo)致低估IS應(yīng)用的效益,阻礙企業(yè)IS應(yīng)用水平的提高��。
這些方法在評價工作中展示了各自優(yōu)點的同時�����,也暴露出各自的弱點和缺陷��。為此很多學(xué)者進行了研究��,試圖找到一種更加完善的評價方法���。張劍平(1997)提出了考慮指標均衡度影響和專家人數(shù)不一致因素的信息系統(tǒng)綜合評價模型;李恩科等(2000)將層次分析法與模糊綜合評價法相結(jié)合����,建立了信息系統(tǒng)綜合評價的模糊層次分析模型��;鄭曉薇等(2000)采用逼近理想解TOPSIS法對按對象分層的決策矩陣進行多指標綜合評價����;李恩科等(2001)將層次分析法與灰色綜合評價法相結(jié)合��,建立了信息系統(tǒng)綜合評價的灰色層次分析模型�����;徐維祥等(2001)提出了DHGF算法����,即采用改進的Delphi構(gòu)造評價指標體系�,運用層次分析取得加權(quán)矩陣,使用灰色關(guān)聯(lián)統(tǒng)計專家評分��,最后通過模糊評判得出評價結(jié)論�����;張新紅等(2002)提出了基于神經(jīng)網(wǎng)絡(luò)的信息系統(tǒng)綜合評價方法�。張潤東等(2005)在傳統(tǒng)的C2R模型的基礎(chǔ)上,將約束條件中的被評價單元去除����,得到改進后的MC2R模型。
信息技術(shù)自半個世紀前產(chǎn)生至今����,不斷成熟并且迅猛發(fā)展�,在企業(yè)中得到廣泛應(yīng)用����。但信息系統(tǒng)是一個復(fù)雜性的系統(tǒng),在實施過程中充滿了風險性和不確定性����。正因為如此,信息系統(tǒng)項目建設(shè)的成功率要遠低于其他建設(shè)項目�。上述分析發(fā)現(xiàn),現(xiàn)有的這兩大類評價方法其優(yōu)缺點也有互補性���。而此前學(xué)者們做的改進都是局限在各自的評價方法里��,它們的固有缺陷并沒有從根本上得到解決�。如果能夠跳出傳統(tǒng)思維�����,將這兩大類評價方法綜合運用���,取長補短��,將會更好地解決信息系統(tǒng)項目評價的問題����。因此,科學(xué)地根據(jù)客觀實際以及評價者的主觀意愿需求對信息系統(tǒng)進行評價����,在傳統(tǒng)的DEA模型中引入經(jīng)過定性分析的權(quán)重約束,構(gòu)成具有主觀評價意愿的DEA新模型��,具有重要的現(xiàn)實意義���。
三、引入權(quán)重約束的DEA新模型
DEA(Data Envelopment Analysis)模型�,也稱數(shù)據(jù)包絡(luò)分析,是目前最常用的客觀評價法��。它是評價決策單元間相對有效性的方法���,是運籌學(xué)���、管理科學(xué)與數(shù)量經(jīng)濟學(xué)交叉研究的一個新領(lǐng)域,它最早是由美國著名的運籌學(xué)家A?Charnes和W?W?Cooper等學(xué)者于1978年在“相對效率評價”概念基礎(chǔ)上發(fā)展起來的一種新的系統(tǒng)分析方法。隨著有關(guān)理論研究的不斷深入�,應(yīng)用領(lǐng)域日益廣泛。DEA的基本原理是采用數(shù)學(xué)規(guī)劃模型�,通過對輸入輸出數(shù)據(jù)的綜合分析,得出每個決策單元(Decision Making Units����,簡稱DMU)的綜合效率的數(shù)量指標,據(jù)此可將各DMU定級排序���,確定有效的(即相對效率最高的)DMU,并指出其他DMU非有效的原因和程度�����,給決策者提供管理信息�。評價指標中可以包含人文、社會�����、心理等領(lǐng)域中的非結(jié)構(gòu)化因素�����,各指標的量綱一般不相同���,也可以使用無量綱指標。
這樣在本來完全是定量分析的DEA模型中�,加入經(jīng)過定性分析的權(quán)重因素��,使我們在對某些評價指標很熟悉的時候����,可以對該指標的權(quán)重進行約束。如果不熟悉則可以不用考慮約束�,避免主觀評價所固有的缺陷����,這樣新模型就兼有主觀評價與客觀評價兩者的優(yōu)點��,具有更大的靈活性和可操作性�����,便于評價人員自主選擇運用。
參考文獻:
[1]張潤東�����,吳育華.企業(yè)信息系統(tǒng)項目效率的評價方法研究[J].大連理工大學(xué)學(xué)報(社會科學(xué)版)�,2005,(1).
[2]張新紅�����,鄭丕諤.基于神經(jīng)網(wǎng)絡(luò)的管理信息系統(tǒng)綜合評價方法[J].系統(tǒng)工程學(xué)報���,2002�����,(5).
[3]鄭曉薇��,湯勝利���,龔兆仁.按對象分層決策矩陣的逼近理想解TOPSIS法的算法及實現(xiàn)[J].計算機工程與應(yīng)用,2000��,(10).
[4]李恩科���,馬玉祥�,徐國華.信息系統(tǒng)綜合評價的灰色層次分析法[J].情報學(xué)報,2001�,(4).
[5]徐維祥,張全壽.從定性到定量信息系統(tǒng)項目評價方法研究[J].系統(tǒng)工程理論與實踐����,2001,(3).
第3篇
一�����、信息化環(huán)境下企業(yè)內(nèi)部控制面臨的變化
現(xiàn)代信息技術(shù)和信息設(shè)備在企業(yè)內(nèi)部控制工作中的應(yīng)用��,使企業(yè)內(nèi)部控制效率和內(nèi)部控制效果得到了進一步的提升與發(fā)展����。在如今信息化環(huán)境下,企業(yè)運營中的各方面都得到了信息化改造�,內(nèi)部控制這種人機結(jié)合的控制模式自然也得到了更大程度的改造。內(nèi)部控制中許多控制程序���、控制方法等都被設(shè)置在計算機程序中,自動控制代替了繁雜的人工控制��,這種變化減少了企業(yè)內(nèi)部控制層次,使企業(yè)組織結(jié)構(gòu)得到精簡�,運營效率更高。
企業(yè)內(nèi)部控制的信息化有助于經(jīng)營決策過程中有關(guān)信息的實時�、同步反饋,使企業(yè)內(nèi)部信息交互更加對稱�。隨著企業(yè)內(nèi)部控制信息化的深入發(fā)展,內(nèi)部信息的處理也會變得復(fù)雜�����,這就要求內(nèi)部控制對企業(yè)運營的過程實施有側(cè)重點�、有計劃的監(jiān)控。因此����,內(nèi)部控制就需要同時注重企業(yè)現(xiàn)實資產(chǎn)和信息資產(chǎn)兩方面的安全。
二���、信息化過程中企業(yè)內(nèi)部控制存在的風險
信息化環(huán)境下��,企業(yè)內(nèi)部控制將面臨許多新的風險����,諸如內(nèi)部控制軟件中可能存在漏洞���、控制系統(tǒng)規(guī)劃建設(shè)時的治理風險���、系統(tǒng)日常運行時可能出現(xiàn)不確定性風險�、系統(tǒng)操作人員的人為失誤等��?��?偟膩碚f��,信息化環(huán)境下企業(yè)內(nèi)部控制存在的主要風險可歸納為以下幾方面:
(一)內(nèi)部控制觀念缺失
企業(yè)內(nèi)部機構(gòu)設(shè)置較復(fù)雜���,許多不同部門的崗位職責具有一定的重復(fù)性、交插性及互補性�,這削弱了企業(yè)一些規(guī)章制度的作用。企業(yè)內(nèi)部一些上級部門對下屬管理放權(quán)程度過大�����,常出現(xiàn)同一級工作人員職權(quán)混淆的現(xiàn)象����,這使得企業(yè)內(nèi)部的職權(quán)分配存在漏洞。
(二)風險評估難度增加
企業(yè)內(nèi)部控制的信息化是一個持續(xù)發(fā)展的過程����,在這個過程中�,由于信息技術(shù)和設(shè)備的不斷加入�,使得許多未知的風險也加入進來�����。企業(yè)內(nèi)部大量資料數(shù)據(jù)的數(shù)據(jù)化使內(nèi)部信息控制的難度大大增加�����,而且企業(yè)中舊的風險評估方式會隨著信息化的發(fā)展而被逐漸淘汰�����,新的評估方法一時又難以建立��,因此,企業(yè)內(nèi)部控制的信息化增加了企業(yè)對風險的評估難度。
(三)企業(yè)工作量大幅度增加
企業(yè)內(nèi)部控制要實現(xiàn)信息化發(fā)展必然要將企業(yè)以往的海量信息進行數(shù)據(jù)化處理,這些數(shù)據(jù)需要的不僅是數(shù)據(jù)化輸入�����,還包括信息真?zhèn)巫R別��、重要性的認定等����,這顯然會大量增加企業(yè)的工作量。另外�����,信息化發(fā)展還使信息交流的方式發(fā)生了轉(zhuǎn)變,企業(yè)內(nèi)部溝通以及與外界的信息獲取都需要作出較大調(diào)整。
(四)內(nèi)部審計作用得不到發(fā)揮
企業(yè)的內(nèi)部審計與內(nèi)部控制本身就是一個整體中的兩個部分���,健康的內(nèi)部控制系統(tǒng)離不開獨立且完善的審計系統(tǒng)的支撐�����。但是在當下����,許多企業(yè)的經(jīng)營權(quán)與所有權(quán)往往是一體的����,這就導(dǎo)致了內(nèi)部審計機構(gòu)在較大程度上受制于企業(yè)管理層,大大制約了其審計職權(quán)的行使��;還有一些企業(yè)考慮到經(jīng)營成本的問題���,常常將審計機構(gòu)作為應(yīng)付有關(guān)部門檢查的傀儡部門�����,這樣的審計機構(gòu)基本形同虛設(shè)�����;再次����,由于一些企業(yè)管理層對內(nèi)部控制所面臨的風險估計不足���,不重視內(nèi)部審計機構(gòu),導(dǎo)致內(nèi)部審計機構(gòu)無法有效發(fā)揮其應(yīng)有的職能。
三�、信息化環(huán)境下企業(yè)內(nèi)部控制的強化策略
由上文分析可知�����,在信息化環(huán)境下���,企業(yè)內(nèi)部控制建設(shè)需要適應(yīng)許多新的要求���,既要對內(nèi)部控制系統(tǒng)進行虛擬化和網(wǎng)絡(luò)化,又要重視內(nèi)部人員綜合能力的塑造和培養(yǎng)����、完善內(nèi)部控制制度建設(shè)、保障審計部門職能的發(fā)揮等�����。
(一)重塑企業(yè)內(nèi)部控制制度
企業(yè)內(nèi)部控制信息化的建設(shè)離不開相關(guān)規(guī)章制度的建立和完善���。企業(yè)要在準確分析自身經(jīng)營現(xiàn)狀的基礎(chǔ)上����,參考成功企業(yè)的信息化內(nèi)部控制制度,并結(jié)合自身經(jīng)營內(nèi)容和發(fā)展現(xiàn)狀來制定合適的內(nèi)部控制制度��,要全面考慮到信息化的各個方面��,明確不同崗位員工的職權(quán)����,以保證企業(yè)信息化建設(shè)的發(fā)展�����。
(二)引入信息化控制手段
1.風險評估及控制的信息化��。企業(yè)需要建立以客觀定量分析為主的風險管理系統(tǒng)��,同時����,運用環(huán)境分析法�、發(fā)展趨勢圖��、風險情景分析工具等多種風險管理方式��,對內(nèi)部控制系統(tǒng)建設(shè)過程中的各種風險加以監(jiān)控和分析���。例如���,在運用環(huán)境分析法評估企業(yè)風險時,應(yīng)先對自身所處的宏觀����、微觀環(huán)境進行信息分析�����,分析環(huán)境中各個信息的變化趨勢及不確定性���,其對企業(yè)可能產(chǎn)生的影響,建立數(shù)據(jù)庫���,建立風險評估模型����,參考歷史數(shù)據(jù)來評估風險的發(fā)生概率����,利用數(shù)據(jù)分析從企業(yè)業(yè)務(wù)流程的各個環(huán)節(jié)中尋找風險的線索。
2.企業(yè)數(shù)據(jù)安全保護的信息化����。當前,企業(yè)普遍進入了信息化管理時代���,例如ERP等管理系統(tǒng)的運用����,使企業(yè)的財務(wù)管理模式得到了極大的改善,但同時也使企業(yè)信息面臨暴露的風險�����。企業(yè)在初步建立內(nèi)部控制信息系統(tǒng)后���,要對系統(tǒng)安全進行必要的保護����,其中�,信息安全是系統(tǒng)安全的核心內(nèi)容,必須保證信息輸入���、儲存和輸出三大方面的安全。如在信息輸入方面����,必須要嚴格按照系統(tǒng)相關(guān)設(shè)置進行審核,以確保信息的準確性和安全性����;在信息的查閱和使用方面�����,要進行嚴格的權(quán)限授予和審批���,避免企業(yè)內(nèi)部重要信息的泄露,避免企業(yè)利益遭受不必要的損害�。
3.發(fā)揮內(nèi)部審計的作用。在內(nèi)部控制信息化建設(shè)過程中���,企業(yè)必須讓審計部門參與進來��,讓審計人員了解信息化過程�,及早關(guān)注并掌握信息系統(tǒng)的相關(guān)信息���。同時���,給予審計部門應(yīng)有的重視,保障其審計職能不受侵犯���。企業(yè)信息化建設(shè)給審計工作帶來了很大的變化����,企業(yè)信息的傳遞和審批都需要進行信息化改造,審計人員也就需要對企業(yè)進行有重點�����、有計劃�����、有步驟的審核��,以此盡量降低企業(yè)內(nèi)部控制信息化過程中的風險����,提高企業(yè)的經(jīng)濟效益和運營效率。
四����、結(jié)語
第4篇
[關(guān)鍵詞]評價模型;電子商務(wù)就緒���;建筑企業(yè);電子商務(wù)
信息化是當今世界經(jīng)濟和社會發(fā)展的大趨勢�,特別是信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)的有機結(jié)合,成為推動企業(yè)發(fā)展的核心力量����。建筑行業(yè)發(fā)展電子商務(wù)不僅僅是時展的要求和必然趨勢�����,更是由該行業(yè)的地位�、自身的特點以及發(fā)展趨勢所決定��。首先����,我國工程建筑業(yè)的產(chǎn)值約占國民生產(chǎn)總值的30%,建筑行業(yè)的信息化發(fā)展必然影響到整個國民經(jīng)濟和社會信息化的發(fā)展�����;其次�����,建筑行業(yè)本身具有分散的性質(zhì)�����,可能需要橫跨多個市場,在短時間內(nèi)切換于不同的工程領(lǐng)域��,往往是在遠離指揮中心的異地進行生產(chǎn)活動���,具有復(fù)雜的物流��,這些特點決定了它將比其他行業(yè)更加需要也更受益于電子商務(wù)��;再次����,國內(nèi)建筑企業(yè)的綜合競爭能力普遍低于國外同行����,而電子商務(wù)就是實現(xiàn)管理現(xiàn)代化和增強競爭能力的重要手段。
然而�,我國建筑企業(yè)從傳統(tǒng)模式轉(zhuǎn)向電子商務(wù)模式并不意味著一定能獲得競爭優(yōu)勢,這其中包含著很高的實施風險����。由于建筑企業(yè)信息化應(yīng)用存在著諸多不足,例如���,企業(yè)領(lǐng)導(dǎo)信息化意識淡薄�、企業(yè)管理基礎(chǔ)薄弱、企業(yè)信息化與現(xiàn)代企業(yè)管理��、建立現(xiàn)代企業(yè)制度之間較難匹配�、信息化投資不足和信息化人才缺乏等問題���,導(dǎo)致建筑企業(yè)電子商務(wù)項目實施存在較大的不確定性��。這就為我國建筑企業(yè)電子商務(wù)化研究提出了十分緊迫的問題����,即企業(yè)在實施電子商務(wù)模式之前應(yīng)該具備哪些條件才能保證成功��。建立一套適合我國建筑企業(yè)特點的電子商務(wù)就緒評估指標體系和評價方法成為一種迫切的需要����。
一、“企業(yè)電子商務(wù)就緒”研究概述
電子商務(wù)就緒(e-readiness)研究根據(jù)對象不同分為地區(qū)電子商務(wù)就緒和企業(yè)電子商務(wù)就緒����。企業(yè)電子商務(wù)就緒是指企業(yè)或組織為成功實施e化戰(zhàn)略和計劃而對相關(guān)各方面進行優(yōu)化的水平。在這方面最具代表性的研究是思科公司提出的網(wǎng)絡(luò)就緒評估模型(Net-ReadyEvaluation)和普華永道咨詢公司與卡內(nèi)基梅隆大學(xué)共同研究提出的電子商務(wù)成熟度模型(emm@E-BusinessMaturityModel)���。
思科公司的網(wǎng)絡(luò)就緒評估模型是基于一套指標體系的定量評估方法�����,該指標體系包含領(lǐng)導(dǎo)者����、管理、企業(yè)的能力和技術(shù)四大類指標����。每一類又由具體指標組成,共有57個具體指標�����。根據(jù)企業(yè)對每個指標的符合選擇以下5種之一:“完全同意”����、“有點同意”、“中立”�、“有點反對”、“強烈反對”���,對應(yīng)的分值分別是5��、4�����、3��、2�、1�����。按照一定的公式計算總分���,并對企業(yè)e化水平進行評估���,并將其分為5檔:網(wǎng)盲型、網(wǎng)絡(luò)意識型�����、網(wǎng)絡(luò)深入型��、網(wǎng)絡(luò)領(lǐng)導(dǎo)型���、網(wǎng)絡(luò)遠見型����。通過評估可以幫助企業(yè)確定e化過程中應(yīng)考慮的問題,確定其優(yōu)勢和劣勢����,并確定行動的優(yōu)先次序。
普華永道的電子商務(wù)成熟度模型能夠?qū)θ魏纹髽I(yè)電子商務(wù)實踐進行定量評價��,并與全世界同行業(yè)標準的電子商務(wù)進行定量比較���,以及與同地區(qū)標準的電子商務(wù)進行定量比較���,為企業(yè)電子商務(wù)進一步發(fā)展提供指導(dǎo)。它包括九大類指標���,分別是:戰(zhàn)略類����、價值網(wǎng)商務(wù)過程類���、執(zhí)行管理類����、組織和能力類、安全和隱私類�����、系統(tǒng)和技術(shù)類����、納稅類、法規(guī)類����、產(chǎn)品交付與企業(yè)運作類��。其下有90個具體指標����,每個具體指標有3種選擇答案:“完成”、“進行中”���、“還沒開始”�����,它們分別被賦予100分����、50分、0分����。評估的企業(yè)對每個指標選擇符合自身狀況的答案,進行自我評估�����。評估的結(jié)果產(chǎn)生3個定制報告:按9類指標的每類均值計算的企業(yè)柱型圖報告�����、同行業(yè)企業(yè)對比報告��、同地區(qū)對比報告�。
我國清華大學(xué)黃京華教授也提出了一套企業(yè)電子商務(wù)就緒評估指標體系,分為5層�����。第1層是總指標�����;第2層是企業(yè)外部環(huán)境、企業(yè)內(nèi)部需求����、以及信息技術(shù)與企業(yè)文化;第3層是三類因素的細化分解��,包括9個子類��;第4層是對有必要細化的子類的進一步細分��;第5層是各個具體的指標��,共67個�����。每一層中的各項指標通過專家打分和AHP方法相結(jié)合來確定權(quán)重����。在評估時�,企業(yè)對第5層的具體指標根據(jù)自身情況,選擇“完全不符合”�、“基本不符合”、“中立”、“基本符合”�、“完全符合”之一進行回答,相應(yīng)的得分為1~5分���。經(jīng)過加權(quán)可以得到各層次的得分��。
以上研究成果各有特點�,都有值得借鑒之處��。思科公司和普華永道的評估工具不僅能給出對企業(yè)電子商務(wù)就緒水平定量評測的結(jié)果��,還能與同行業(yè)�、同地區(qū)的企業(yè)電子商務(wù)就緒水平進行比較,工具的操作性強��,指標易于理解和選擇��。黃京華教授在其基礎(chǔ)上根據(jù)中國企業(yè)的特點重新設(shè)計了指標體系�����,并且考慮了指標的權(quán)重問題�,評價方法更為科學(xué)。本文認為每種評價工具都是針對特定的背景設(shè)計出來的���,因此都有其最為適用的對象和范圍�,例如思科公司的網(wǎng)絡(luò)就緒評估模型更加適用于軟件公司、ASP等技術(shù)類公司��。同時考慮到指標體系應(yīng)該反映行業(yè)特點��、文化背景�����、企業(yè)規(guī)模�����、電子商務(wù)模式等因素的差異����,所以在具體指標和權(quán)重的設(shè)計上應(yīng)有所不同。本文在以上研究的基礎(chǔ)上���,希望專門針對建筑企業(yè)設(shè)計一套系統(tǒng)的、操作簡單方便的測量指標���,以更好地�、更有針對性地幫助企業(yè)在進行電子商務(wù)變革前,判斷其在經(jīng)營���、管理�����、信息技術(shù)等方面的準備程度����,從而明確企業(yè)需要改進的方向��。
二����、模型的設(shè)計原則和思路
1.設(shè)計原則
根據(jù)以上目標,筆者制定了指標體系的設(shè)計原則:(1)指標體系的適用范圍主要是建筑行業(yè)中的企業(yè)��,因此在設(shè)計指標時要考慮建筑業(yè)電子商務(wù)的特點����;(2)由于外部環(huán)境層面的指標難以衡量,所以本指標體系主要從企業(yè)內(nèi)部經(jīng)營����、管理和技術(shù)的角度進行評價�;(3)評價的對象可以是建筑企業(yè)本身����,也可以是企業(yè)中的一個部門,甚至是部門中的一個工作組����,以幫助企業(yè)的各個管理層次進行自我評價;(4)指標體系的目標是反映企業(yè)電子商務(wù)實踐之前應(yīng)必備的條件��,通過評價使企業(yè)明確自己進行電子商務(wù)變革的準備程度和主要的差距�;(5)評估指標體系應(yīng)該具有易操作性并適合自我評估,指標必須易于理解且答案易于選擇����,不能過于煩瑣;(6)為使評估方法具有較強的說服力�,應(yīng)采用定性和定量相結(jié)合的方法。
2.設(shè)計思路
一個建設(shè)項目一般要經(jīng)過項目建議書擬定����、立項、可行性研究�、設(shè)計�����、施工、驗收以及使用和維護等階段�,建筑業(yè)電子商務(wù)是對項目建設(shè)周期實行全過程、動態(tài)化��、多層次的信息交流���,并將項目所有參與方連結(jié)在一起的復(fù)雜的電子交易系統(tǒng)��。在這一電子交易系統(tǒng)中��,各參與方的主要活動包括:業(yè)主進行網(wǎng)上工程招標�、評標�����、項目控制及結(jié)算�;設(shè)計方在網(wǎng)上出圖、展示設(shè)計方案���;承包商實現(xiàn)對盟友的選擇���、網(wǎng)上估價�、投標���、在線項目管理�、項目結(jié)算�;工程師對項目遠程監(jiān)理與咨詢,以及供應(yīng)商和租賃商進行的網(wǎng)上商品展示等��。
由此可見����,建筑企業(yè)電子商務(wù)的特點為:(1)管理上的復(fù)雜性。項目涉及的參與方和參與人員眾多�,信息交流復(fù)雜,要成功實施和應(yīng)用電子商務(wù)技術(shù)并獲取競爭優(yōu)勢�,對企業(yè)自身的戰(zhàn)略決策、管理和控制能力提出了很高的要求�����。(2)流程整合至關(guān)重要�����。要想通過電子商務(wù)實現(xiàn)所有參與方的信息資源的整合����,則利用信息技術(shù)對建筑企業(yè)業(yè)務(wù)流程進行優(yōu)化和重組是電子商務(wù)化成功的重要前提。(3)由于建筑企業(yè)電子商務(wù)系統(tǒng)的復(fù)雜性���、靈活性、涉及面廣和跨地域管理的特點��,要求企業(yè)參與電子商務(wù)應(yīng)用的人員要具備較高素質(zhì)����。(4)由于建筑企業(yè)的電子商務(wù)平臺的復(fù)雜性,對企業(yè)的IT基礎(chǔ)設(shè)施和IT能力要求也比較高�。
根據(jù)以上分析,建筑企業(yè)實施電子商務(wù)變革前必須在以下4個方面做好準備:
(1)管理����。通過戰(zhàn)略、措施��、思想認識等方面的準備���,保證通過技術(shù)應(yīng)用來獲取競爭優(yōu)勢�����。(2)流程���。通過提高對現(xiàn)有流程的認識���,進行流程的分析和優(yōu)化����,來支持技術(shù)的成功采用��。(3)人�����。人員在思想認識、知識能力等方面的準備是技術(shù)順利實施和應(yīng)用的保障����。(4)技術(shù)����。IT能力是企業(yè)電子商務(wù)變革的物質(zhì)基礎(chǔ)。
這4個方面對即將電子化的組織很重要��,它們是相互聯(lián)系��、相互影響的共生關(guān)系����。如圖1所示��。
三����、建筑企業(yè)電子商務(wù)就緒評價指標體系架構(gòu)
筆者從上述4個方面對建筑企業(yè)電子商務(wù)就緒評價指標體系進行設(shè)計,該指標體系主要包含以下4類指標����,如表1所示:
共有53個具體指標,如表2所示:
四�、建筑企業(yè)電子商務(wù)就緒度的評價
步驟一:給每個具體指標進行打分。
每個具體指標的得分有5種��,分別是:1分代表“非常不同意”�����;2分代表“不同意”�����;3分代表“中立”���;4分代表“同意”�����;5分代表“非常同意”���;
步驟二:分別計算每類指標的平均分,平均分越高意味著企業(yè)在這項指標的就緒度越高��。
步驟三:設(shè)定參考值��,并進行評價�����。例如設(shè)定2.5和3.5�����,則當平均值小于2.5時,表示這類指標中有不少具體指標需要引起高度重視�����,企業(yè)在這個方面能力比較薄弱���,企業(yè)要在這方面花大功夫進行改進��。當平均值大于2.5并小于3.5時���,表示該類指標中有少數(shù)具體指標不合格��,要引起企業(yè)注意����。當平均值大于3.5時,表明企業(yè)在此方面有足夠的能力����。如果4類指標的得分都較高,則企業(yè)電子商務(wù)就緒�,可以進行電子商務(wù)變革。
步驟四:根據(jù)評價結(jié)果,給企業(yè)以具體改進的建議�。
五、結(jié)論
本文在對前人電子商務(wù)就緒評估方法研究的基礎(chǔ)上�����,針對建筑行業(yè)企業(yè)電子商務(wù)的特色���,按照建筑企業(yè)的需求�,提出了一種新的電子商務(wù)就緒評估體系���。其特色是針對性強�����、指標易于理解���、操作簡單方便,有助于幫助建筑企業(yè)在進行電子商務(wù)變革前����,判斷其在經(jīng)營、管理����、信息技術(shù)等方面的準備程度���,從而明確企業(yè)需要改進的方向。當然��,本文的研究還處在初級階段�����,還有很多不完善的地方��,例如沒有考慮指標的權(quán)重問題等���,指標體系分類過于籠統(tǒng)���,沒有將定性和定量方法結(jié)合等�。因此,在以后的研究中還將進一步改進���。
主要參考文獻
[1]黃京華����,黃河,趙純均.企業(yè)電子商務(wù)就緒評估指標體系及其應(yīng)用研究[J].清華大學(xué)學(xué)報:哲學(xué)社會科學(xué)版��,2004���,19(3):63-69.
第5篇
【關(guān)鍵詞】價值評估 電子商務(wù) 實物期權(quán) B-S期權(quán)模型
一���、引言
自上世紀90年代以后,互聯(lián)網(wǎng)與電子商務(wù)進入了高速發(fā)展時期���,整個世界開始步入信息時代����。根據(jù)電子商務(wù)研究中心的數(shù)據(jù)�,2016年上半年中國電子商務(wù)交易規(guī)模達10.5萬億元,同比增長37.6%��。截止到2016年6月�,中國電子商務(wù)服務(wù)企業(yè)直接從業(yè)人員超過285萬人,由電子商務(wù)間接帶動就業(yè)人數(shù)已超過2100萬人���。電子商務(wù)正在國民經(jīng)濟中扮演著越來越重要的作用�����,電子商務(wù)的融資����、投資活動成為人們關(guān)注的焦點,在企業(yè)的兼并�、股改�、收購以及資產(chǎn)的拍賣、投資者的投資預(yù)期等方面都需要對電商企業(yè)的價值進行評估�。國內(nèi)外學(xué)者對電商企業(yè)價值的研究也越來越多,Blodget(1998)建立了修正的市盈率模型���,該模型在傳統(tǒng)市盈率法的基礎(chǔ)上�,考慮了電子商務(wù)企業(yè)未來市場的份額����,并使用此方法成功地預(yù)測了Amazon的股價。楊青萍(2005)以訪問量�、營銷回報等作為研究對象��,進行定量分析��,來評估電子商務(wù)企業(yè)的價值�。韓通(2013)對電子商務(wù)模式價值驅(qū)動因素進行了實證研究����,研究發(fā)現(xiàn)效率�、創(chuàng)新、互補和鎖定為電子商務(wù)模式的四個價值驅(qū)動因素����。徐超毅(2015)對電子商務(wù)背景下企業(yè)信息化采納模型對企業(yè)價值增值的影響進行了研究,使用結(jié)構(gòu)方程模型對調(diào)查數(shù)據(jù)進行實證分析�����。與電子商務(wù)快速發(fā)展的要求相比�����,現(xiàn)有的電子商務(wù)企業(yè)價值評估理論����、方法的研究顯得非常薄弱,這就需要探究適合電子商務(wù)企業(yè)的價值評估方法以準確反應(yīng)企業(yè)實際狀況���。對電子商務(wù)企業(yè)價值評估進行研究不僅有利于提高電子商務(wù)企業(yè)價值評估水平���,亦對企業(yè)的經(jīng)營管理者�、風險投資者的決策具有重大指導(dǎo)意義���,從而可以促進電子商務(wù)更好的發(fā)展��。
二��、電子商務(wù)企業(yè)特點及評估方法選擇
(一)創(chuàng)立時間短����,歷史數(shù)據(jù)缺乏
電子商務(wù)概念1997年引入中國�����,2010年進入大規(guī)模發(fā)展應(yīng)用期���。大部分電子商務(wù)企業(yè)都是近幾年才建立起來的��,歷史財務(wù)數(shù)據(jù)的缺乏使得傳統(tǒng)的評估方法無法試用��。比如利用CAPM模型計算風險系數(shù)時��,一般需要5年以上的財務(wù)數(shù)據(jù)進行回歸分析�����。
(二)成長性好��,但前期投資高���,盈利小
目前我國電子商務(wù)企業(yè)的成立如雨后春筍般,但是多數(shù)企業(yè)利潤微薄��,有些甚至虧損��,這就使得市場法中的市凈率法等不可使用�。很多的電子商務(wù)企業(yè)只是目前盈利甚微,但是未來成長性好��,盈利較多�����,若以現(xiàn)時收益為基礎(chǔ)對該企業(yè)進行價值評估����,則會低估企業(yè)價值。
(三)高風險����,增長率不確定
電子商務(wù)企業(yè)與傳統(tǒng)企業(yè)相比有著較高的風險��,這種高風險體現(xiàn)在對于未來的不可預(yù)見上��,電子商務(wù)企業(yè)很可能在短期內(nèi)就大量盈利���、迅速擴張,也有可能迅速退出歷史舞臺���,所以電商企業(yè)的增長率難以估計�,這就使得預(yù)計未來的現(xiàn)金流量比較困難�,傳統(tǒng)的DCF法等難以運用。
由電子商務(wù)企業(yè)的特點可以得知��,傳統(tǒng)的評估方法―收益法��、成本法�����、市場法等并不適用于電子商務(wù)企業(yè)的價值評估����。
三����、實物期權(quán)理論及電子商務(wù)企業(yè)中的實物期權(quán)
期權(quán)是指持有人在規(guī)定時間內(nèi)有權(quán)力但不承擔義務(wù)���,按事先約定的價格買賣某種商品或財產(chǎn)的權(quán)力。麻省理工大學(xué)的Stewart Myers(1977)教授首次將金融期權(quán)引入實物領(lǐng)域�����,形成了實物期權(quán)概念����。實物期權(quán)是指標的資產(chǎn)為某個投資項目或者某個企業(yè)的期權(quán),實物期權(quán)是金融期權(quán)在實物界的延伸�。實物期權(quán)通常表現(xiàn)為收縮期權(quán)、擴張期權(quán)這兩種主要的形式�����,同時也有放棄期權(quán)�����、推遲期權(quán)�、轉(zhuǎn)換期權(quán)等���。電子商務(wù)企業(yè)中主要存在以下實物期權(quán):
(一)增長期權(quán)
電子商務(wù)企業(yè)在未來的發(fā)展中,會形成追加投資的期權(quán)�,增加無形資產(chǎn)、固定資產(chǎn)投入以擴大企業(yè)經(jīng)營規(guī)模的期權(quán)��,開拓新的業(yè)務(wù)范圍的期權(quán)等���。
(二)延遲期權(quán)
電子商務(wù)企業(yè)為了獲得超額收益�,注重對新市場��、新領(lǐng)域的擴展�����,會投入很高的研發(fā)成本�,但是新市場、新領(lǐng)域的不確定性很大����,如果失敗,則企業(yè)將產(chǎn)生巨額損失��。因此�,電商企業(yè)可能先對新的市場���、領(lǐng)域進行觀察,等到前景明朗時在進行研發(fā)投資�����,這樣企業(yè)承擔的風險就會變小�,減小損失�,增加企業(yè)的價值。
(三)放棄期權(quán)
電子商務(wù)企業(yè)面臨的不確定性較大��,如果在未來發(fā)展投資決策過程中����,某一重要外界環(huán)境發(fā)生了突然的重大變化,對企業(yè)投資產(chǎn)生的不利影響會一直持續(xù)下去��,那么企業(yè)的管理決策者就應(yīng)該放棄這種投資���,以減少企業(yè)的損失����。
(四)轉(zhuǎn)換期權(quán)
電子商務(wù)企業(yè)的價值增加中很大一部分來自于對商機的把握����,如果管理決策者發(fā)現(xiàn)了某一領(lǐng)域中存在很大的商機���,那么可以暫停盈利性不大的投資,將資金轉(zhuǎn)換到商機較大的投資中�,優(yōu)化企業(yè)資源配置,增加企業(yè)價值�。
根據(jù)實物期權(quán)理論,實物期權(quán)法可以很好地適用于電子商務(wù)企業(yè)的特點�,充分考慮電子商務(wù)企業(yè)的不確定性,將傳統(tǒng)估價方法中難以評估的賬外無形資產(chǎn)價值��、潛在的投資機會�、管理柔性都融入企業(yè)價值之中,使電子商務(wù)企業(yè)的價值評估更加準確真實�。
四、實物期權(quán)法在電子商務(wù)企業(yè)價值評估的應(yīng)用
期權(quán)定價方法有很多種����,目前廣泛應(yīng)用于實務(wù)領(lǐng)域的主要有二叉樹模型和Black-Scholes模型。
二叉樹模型的期權(quán)定價公式為:
單期二叉樹模型:f=e-rt[pfu+(1-p)fd]
兩期二叉樹模型:f=e-2rt[p2fuu+2p(1-p)fud+(1-p)2fdd]
公式中�,f為期權(quán)價值,t代表每期的時間長度��,p和(1-p)分別為標的資產(chǎn)未來一期價格上升和下降的概率��。u、d分別代表標的資產(chǎn)價值上升一次后為原來的倍數(shù)和下降一次后為原來的倍數(shù)�����,fu�、fuu分別代表標的資產(chǎn)上升一次后的價值和上升兩次后的價值;fd、fdd分別代表標的資產(chǎn)下降一次和下降兩次后的價值����。fud代表標的資產(chǎn)價值先上升一次和再下降一次后的價值。
利用二叉樹期權(quán)模型計算企業(yè)價值�����,對實物期權(quán)的期數(shù)劃分越詳細�,則計算結(jié)果越準確�。
Black-Scholes模型由美國芝加哥大學(xué)教授Fischer Black和斯坦福大學(xué)教授Myron Scholes建立的期權(quán)估價模型,后被用于實物期權(quán)領(lǐng)域��,其定價公式如下:
買方期權(quán)價值C0=SN(d1)-Xe-rtN(d2)
賣方期權(quán)價值P0=Xe-rtN(-d2)-SN(-d1)
公式中��,e-rt代表連續(xù)復(fù)利下的現(xiàn)值系數(shù);N(d1)和N(d2)分別表示標準正態(tài)分布下變量小于d1和d2時的累計概率�。d1和d2的取值如下:
■
其中,S表示標的資產(chǎn)的現(xiàn)值����,X為期權(quán)的執(zhí)行價格���,t表示期權(quán)到期的時間,σ表示標的資產(chǎn)價格的波動率�,r表示無風險利率。
本文選取焦點科技(002315)作為B-S模型的評估案例進行分析�,本文所選數(shù)據(jù)來自于深圳證券交易所官網(wǎng)。由于可以取得的最近公開財務(wù)報表為2016年6月30日的半年報��,所以本文以2016年6月30日為基準點對焦點科技(002315)進行企業(yè)價值評估����。
對于標的資產(chǎn)的現(xiàn)值S的選擇:通過深圳證券交易所查得2016年6月30日焦點科技的收盤價為67.46元,已發(fā)行普通股總計117500000股���,經(jīng)計算可得其市值為7926550000元��,即S=7926550000�����。期權(quán)的執(zhí)行價格X的選擇:在金融期權(quán)中���,當標的資產(chǎn)的市場價格超過執(zhí)行價格時���,執(zhí)行看漲期權(quán)就能得到期權(quán)收益。同樣地���,當企業(yè)資產(chǎn)大于負債賬面價值時�,企業(yè)股東就具有獲得剩余收益的權(quán)力����。所以這里選擇負債的價值為期權(quán)的執(zhí)行價格X,查閱報表可得X=428153706.83����。行權(quán)時間t的選擇:中國互聯(lián)網(wǎng)企業(yè)的平均壽命為三至五年,焦點科技屬于互聯(lián)網(wǎng)企業(yè)分支中的電子商務(wù)企業(yè)��,經(jīng)營狀況良好�,并且發(fā)展前景較好��,因此行權(quán)期限估計為5年�����。無風險利率r的選擇:根據(jù)行權(quán)期限5年的估計��,查閱得知2016年7月14日國家發(fā)行的第十五期5年國債的票面利率為2.65%,以此作為無風險利率����。標的資產(chǎn)波動率σ的計算:本文選取公司自2009年12月9日上市至2016年6月30日共1587個交易日的股票收盤價數(shù)據(jù),經(jīng)計算得到日股價波動的標準差為3.37%�����,再將日標準差進行年化處理���,用3.37%乘以■�����,得到年標準差為53.31%����,即σ=53.31%����,σ2=28.42%
根據(jù)以上的分析,B-S模型中的5個參數(shù)都已經(jīng)被合理的估計出來��,將其帶入公式,計算得出d1=3.1556���,d2=1.9636���,N(d2)=0.9753,C =7554451918元�。
五、結(jié)束語
從上文的計算分析中可以得知���,運用實物期權(quán)法的B-S模型計算的2016年6月30日焦點科技(002315)的價值為7554451918元��,而其當時的市場價值為7926550000元�����,說明焦點科技2016年6月30日的股票價格被高估�����。這一點可以從此后股票的價格走勢得到驗證,根據(jù)深圳證券交易所查詢的數(shù)據(jù)可以得知,焦點科技的股票價格在7月份短暫的上漲之后,在8月份和9月份都處在下降的通道中,截至2016年9月22日股票價格跌至62.69元。
綜上所述,通過對焦點科技的企業(yè)價值的評估����,很好地驗證了實物期權(quán)法的B-S模型可以在一定程度上適用于電子商務(wù)企業(yè)的價值評估����。雖然實物期權(quán)法的B-S模型在評估電子商務(wù)企業(yè)價值時相較于傳統(tǒng)方法有一定的優(yōu)勢,但是其應(yīng)用也有自身的難點����,即對于模型參數(shù)的選取和調(diào)整。參數(shù)選取的是否合適將直接影響評估的結(jié)果�,因此在如何使得參數(shù)的選取更加合理方面,還有待進一步的研究和探索���。
參考文獻
[1]楊景海.實物期權(quán)法在企業(yè)并購價值評估中的應(yīng)用[J].財會通訊����,2015��,20:12-14.
[2]彭菁菁.Black-Scholes模型與DCF模型在B2B電子商務(wù)企業(yè)價值評估中的互補應(yīng)用[J].金融經(jīng)濟,2014�����,16:97-99.
[3]錢麗麗��,張波.電子商務(wù)企業(yè)的無形資產(chǎn)價值相關(guān)性研究[J].商業(yè)會計���,2014���,09:105-107+15.
[4]Myers.Stewart:Determinants of Corporate Borrowing[J].Journal of Financial Economics,1997(5).
第6篇
摘要良好的風險管理,要求管理者能夠有效地識別��、報告風險暴露情況,使企業(yè)的最高管理層能夠及時有效地了解所面臨的各類風險,從而迅速做出應(yīng)對措施��。本文重點分析了風險管理方面存在的問題和改進的建議���,提出建設(shè)通過加強內(nèi)部審計和信息化建設(shè)促進風險管理水平的提高����。
關(guān)鍵詞企業(yè)風險管理信息系統(tǒng)
一��、風險管理信息系統(tǒng)概述
(一)風險管理信息系統(tǒng)的概念
風險管理信息系統(tǒng)的概念30年前在國外出現(xiàn)�����,是一個企業(yè)開展全面風險管理工作的動態(tài)操作平臺和集成的信息系統(tǒng)。它適用于大中型企業(yè)在戰(zhàn)略層面和業(yè)務(wù)層面的全面風險管理并支持企業(yè)全面風險管理體系各組成部分的運行�,其功能涵蓋了風險管理全部流程,從初始風險信息的采集�、加工和更新維護,風險識別�����、風險分析和風險評價��,到風險管理策略和解決方案���,風險監(jiān)控�、信息反饋和改進�����。
(二)國內(nèi)企業(yè)風險管理信息系統(tǒng)現(xiàn)狀
目前國內(nèi)企業(yè)風險管理信息系統(tǒng)的現(xiàn)狀是全面風險管理信息系統(tǒng)并沒有建立;僅高風險行業(yè)的風險管理信息體系建設(shè)相對比較健全��,但并不完善����;風險管理信息系統(tǒng)功能未全面兼容;在定性風險方面未用信息技術(shù)進行風險管理���,僅對部分定量風險進行分析和管控����;企業(yè)未建立全面風險管理信息系統(tǒng)����。
二、存在的問題與解決方案
(一)風險管理方面存在的問題
1.風險管理理念尚未全面確立
企業(yè)風險意識淡薄�����,管理者存在著重業(yè)務(wù)���、輕風險管理的思想�。當企業(yè)業(yè)務(wù)發(fā)展與風險管理有關(guān)要求相悖時�,往往以各種借口或理由進行變通或回避��,致使企業(yè)內(nèi)控機制有效性無法發(fā)揮�。
2.風險管理制度有效性不足
企業(yè)風險管理體系存在“形似神不似”的問題����,企業(yè)雖然學(xué)習(xí)���、引進了部分先進風險管理制度����、方法��,但卻缺乏發(fā)揮這些風險管理制度有效作用的配套機制���,在具體操作中往往不能達到預(yù)期效果�。
3.員工風險意識淡薄
企業(yè)大多數(shù)員工對于風險管理工作仍然停留在“要我做”的階段�����,并未真正理解風險管理對于降低企業(yè)經(jīng)營風險����、實現(xiàn)企業(yè)整體價值的重大意義���;認為風險管理僅是企業(yè)管理層、財務(wù)部門���、內(nèi)部審計部門和風險管理部門的職責����,跟普通員工關(guān)系不大�。
(二)信息系統(tǒng)方面存在的問題
1.信息化水平不高
企業(yè)信息化水平不高,導(dǎo)致信息在傳遞過程中發(fā)生了缺漏或歪曲�,導(dǎo)致最終到達的信息不完整、不準確���。多數(shù)企業(yè)風險反饋機制都或多或少地存在信息滯后的現(xiàn)象���,公司高層難以及時了解企業(yè)即時的風險信息情況,從而大大影響了決策的效率���、效果和質(zhì)量�����。
2.系統(tǒng)自身的設(shè)計與控制問題
目前���,國內(nèi)企業(yè)已經(jīng)逐步進入信息化階段�����,企業(yè)信息系統(tǒng)也正在普及��,部分企業(yè)還專門購買或設(shè)計了用于風險管理的信息系統(tǒng)�����。但這些軟件系統(tǒng)的設(shè)計和控制本身仍然存在一定的問題和不足。
3.數(shù)據(jù)處理系統(tǒng)不能有效地與經(jīng)營活動相結(jié)合
從經(jīng)營活動中獲取相關(guān)數(shù)據(jù)并對風險事項進行有效地識別���、分析�����,是風險管理信息系統(tǒng)的關(guān)鍵�。然而���,我國企業(yè)信息化整體水平仍然較低�����,目前還無法較好地做到風險數(shù)據(jù)的實時采集��、加工���、整理和報告����。
三�����、解決方案
(一)加強內(nèi)部審計與信息溝通
1.加強內(nèi)部信息溝通
企業(yè)應(yīng)當通過制定全面風險管理手冊�����,明確企業(yè)風險管理的戰(zhàn)略和策略以及具體的風險評估方法����、風險防范措施、風險控制方法和各部門����、各級員工在風險管理工作中的責任。企業(yè)還應(yīng)加強風險管理知識和技能的培訓(xùn)和教育,使每個員工都能理解企業(yè)風險管理的基本原則和各自職責����,尤其應(yīng)當樹立企業(yè)整體風險防范意識。
2.加強對風險管理信息系統(tǒng)的內(nèi)部審計
企業(yè)內(nèi)部審計部門應(yīng)當加強對企業(yè)風險管理����、內(nèi)部控制系統(tǒng)及相關(guān)信息系統(tǒng)的審計,及時發(fā)現(xiàn)風險管理信息系統(tǒng)存在的問題和不足�,保障風險管理信息系統(tǒng)的有效運行,防止個別管理人員或有關(guān)部門隱瞞重要或關(guān)鍵風險信息的行為�����。作為內(nèi)部審計部門的日常工作之一�����,內(nèi)部審計工作人員應(yīng)保證風險報告是充分����、完整和及時有效的���,也就是要及時報告對組織的關(guān)鍵風險領(lǐng)域有重要影響的風險�����。內(nèi)部審計工作人員還要確定企業(yè)管理層對風險管理內(nèi)部審計報告采取了恰當?shù)男袆?��,相關(guān)部門進行了認真的整改��,從而使風險得到有效的管理�����。
3.規(guī)范風險信息披露����,提高信息透明度
會計系統(tǒng)是為風險管理信息系統(tǒng)提供數(shù)據(jù)的重要來源���。因此����,加強風險管理信息系統(tǒng)建設(shè)的一個關(guān)鍵問題就是完善會計信息系統(tǒng)����,提高會計信息的透明度。一方面�����,應(yīng)當對企業(yè)現(xiàn)有的財務(wù)會計制度進行完善,使之在關(guān)注過去有關(guān)信息的同時也對未來信息進行關(guān)注�;另一方面,在財務(wù)報表附注中加強對企業(yè)面臨的風險信息的披露�����,包括企業(yè)的風險管理戰(zhàn)略�����、風險管理的目標及風險管理策略���、企業(yè)管理層對風險的識別和分析����、擬采取的風險應(yīng)對措施等����,以提供更充分的風險信息��。
4.加強信息系統(tǒng)自身的建設(shè)與控制
風險管理信息系統(tǒng)的軟件開發(fā)商在開發(fā)企業(yè)管理軟件時����,應(yīng)當注重數(shù)據(jù)采集����、風險識別��、風險分析與評價乃至模擬�、輔助決策等風險管理相關(guān)模塊的設(shè)計����。而企業(yè)則應(yīng)當重點關(guān)注風險管理系統(tǒng)軟件系統(tǒng)對自身的適應(yīng)性���,是否符合企業(yè)實際�����,是否企業(yè)自身經(jīng)營特點���,并根據(jù)企業(yè)實際要求軟件開發(fā)商進行符合企業(yè)實際的個性化設(shè)計或?qū)νㄓ密浖M行必要的二次開發(fā)�。
(二)建立適應(yīng)風險管理信息系統(tǒng)的內(nèi)控制度
建立適應(yīng)風險管理信息系統(tǒng)的內(nèi)控制度首先要梳理現(xiàn)有的管理和業(yè)務(wù)流程��,必要時�,建立相關(guān)的流程�����。要建立符合實際需要的風險管理信息系統(tǒng)�,就要不斷完善法人治理結(jié)構(gòu)���,為全面風險管理信息系統(tǒng)的建設(shè)提供一個良好的內(nèi)部控制環(huán)境����;不斷加強和完善會計核算體系��,建立一個運營更加有效的會計信息系統(tǒng)和會計核算管理系統(tǒng)�����;財務(wù)部門內(nèi)部應(yīng)加強稽核工作���,同時與其他部門密切配合開展風險防范和管理工作�;加強內(nèi)部控制的信息化建設(shè)。
(三)加強信息化建設(shè)�,提高風險管理水平
1.建立風險管理委員會�����,形成風險管理良性機制
要增強風險管理的獨立性和有效性,就要完善公司風險管理結(jié)構(gòu),在董事會中下設(shè)風險管理委員會�����,根據(jù)企業(yè)確定的任務(wù)或預(yù)期,制定戰(zhàn)略目標��,選擇戰(zhàn)略并確定與之相關(guān)的其他目標并在企業(yè)內(nèi)部各部門層層落實。
2.設(shè)立專職部門負責風險評估
提高稽核或內(nèi)審部門在企業(yè)的地位���,賦予這些部門專職進行風險評估的職能�,同時加大對風險管理監(jiān)督控制的力度���。在全面風險管理框架中�,內(nèi)部控制系統(tǒng)是風險管理的重要環(huán)節(jié)��,良好的內(nèi)部控制依賴于有效地、規(guī)范地對公司所處風險的性質(zhì)與范圍的評價�。
3.營造科學(xué)認識風險的內(nèi)部環(huán)境
企業(yè)的風險管理牽扯到企業(yè)各個層面的員工�,每個層面的員工都要通過企業(yè)內(nèi)部的信息溝通渠道���。良好的全員風險防范意識將更有利于企業(yè)開展各項風險管控工作。在企業(yè)全體員工中開展防范和化解風險的意識和能力培訓(xùn)將有助于營造企業(yè)良好的風險內(nèi)部環(huán)境�����。
四����、總結(jié)
企業(yè)風險的復(fù)雜性、多樣性決定了僅靠紙面文件形式進行風險的管理是不夠的����。從風險影響因素的搜集到識別,再到風險的評估及程度計量����,直到風險控制方法的決策��,都需要運用信息技術(shù)來處理�����。在完善企業(yè)內(nèi)控建設(shè)的基礎(chǔ)上,加強內(nèi)部審計和信息化建設(shè)�����,是企業(yè)提高風險管理水平的一個重要手段和渠道��。有了健全的信息系統(tǒng)��,就能夠按照嚴格的程序?qū)︼L險進行科學(xué)分析和管控控制�����,從而降低運營成本,增強市場應(yīng)變能力�����,加強企業(yè)管理��、堵塞管理漏洞�����,有效保障了企業(yè)健康發(fā)展�。
參考文獻:
[1]國務(wù)院國資委.中央企業(yè)全面風險管理指引.2006.06.20.[2]劉慶鋒,陳思,宋曉梅.上市公司全面風險管理信息系統(tǒng)研究.美中經(jīng)濟評論.2007.7(2):53-57.
[3].建立全面風險管理模式.銀行家.2004(2).
[4]趙會芹.風險管理信息系統(tǒng)的應(yīng)用.中國電力企業(yè)管理.2010(9):72-73.
[5]劉宇.上市公司風險管理探析.中國注冊會計師.2007(5):55-57.
[6]劉笑霞,李明輝.論企業(yè)風險管理信息系統(tǒng).經(jīng)濟問題探索.2008(12):136-141.
第7篇
【關(guān)鍵詞】 電力施工 信息系統(tǒng) 安全
筆者就職于四川電力建設(shè)三公司(以下簡稱為“公司”)�,從事企業(yè)信息化管理工作�。四川電力建設(shè)三公司是一家典型的電力施工企業(yè)����,擁有眾多的施工項目�,分散在國內(nèi)外各地���。隨著信息技術(shù)的飛速發(fā)展,公司也緊跟時代的腳步���,開發(fā)并使用了一系列信息系統(tǒng),包括公司OA辦公系統(tǒng)、數(shù)據(jù)報表系統(tǒng)���、人事管理系統(tǒng)���、財務(wù)資金管理系統(tǒng)�����、資產(chǎn)管理系統(tǒng)�����、郵件系統(tǒng)等���。由于公司是一家大型電力施工企業(yè)���,主營業(yè)務(wù)為電源建設(shè),項目投資金額大、項目周期長���、生產(chǎn)環(huán)節(jié)繁雜���、參與人員較多����,因此信息系統(tǒng)的數(shù)據(jù)流鏈條較長�、信息采集點較多�,且包含大量公司商業(yè)秘密,信息系統(tǒng)的安全保障是公司異常關(guān)注的重點工作�����。本人在多年的工作實踐中�����,積累了一定的信息系統(tǒng)保障工作經(jīng)驗�,現(xiàn)對此項工作進行全面總結(jié)��。信息系統(tǒng)安全保障工作��,從宏觀角度可以分為信息安全管理體系建設(shè)�、信息安全組織與管理�、信息安全法規(guī)與標準化工作��、信息安全技術(shù)工程幾個方面��。
信息安全體系建設(shè)主要指信息安全管理體系ISMS的建立與運行。信息安全管理體系ISMS是目前國際上使用較廣泛的信息安全管理方法�����,其認證標準對企業(yè)進行信息安全保障工作具有較強的指導(dǎo)意義。公司作為一家大型電力施工企業(yè)�����,未雨綢繆�����,在本世紀初就開始了相關(guān)的體系建設(shè)工作。信息安全管理體系ISMS的相關(guān)標準有ISO/IEC27001和GB/ T22080����,主要有規(guī)劃建立���、實施運行�、監(jiān)視評審�、保持改進四個過程��。
1���、在規(guī)劃建立階段,公司參照國際國內(nèi)先進企業(yè)經(jīng)驗�����,確定了公司ISMS組織結(jié)構(gòu)范圍、業(yè)務(wù)范圍��、信息系統(tǒng)范圍和物理范圍�����,制訂了ISMS方針�,確定了風險評估方法。2�、在實施運行階段,公司制定了風險處理計劃�����、實施風險處理計劃��、開發(fā)有效測量程序���、實施培訓(xùn)和意識教育計劃、管理ISMS運行����。其中,工作重點是對具體風險的有效應(yīng)對與控制����。公司針對面臨的各項風險制定了專門的風險管理計劃,對每一項風險的處理優(yōu)先順序����、處理措施、所需資源����、責任人���、驗證方式進行了詳細定義�����,確保風險管理的可執(zhí)行性���。3�����、在監(jiān)視評審階段���,公司通過日常監(jiān)視與檢查��、內(nèi)部審核、風險評估�、管理評審等活動確保整體監(jiān)控水平。4����、保持改進階段,公司主要活動為實施糾正和預(yù)防措施���,消除各個管理不符合項,確保在發(fā)生信息安全事件時����,能夠從容應(yīng)對、科學(xué)分析�,并采取最優(yōu)的處理措施。
信息安全組織與管理是對公司信息系統(tǒng)參與者的針對性管理����,主要分為內(nèi)部組織管理與外部管理兩個方面。其中���,內(nèi)部組織管理是該項工作的核心��。公司的信息系統(tǒng)由于信息采集點較為分散,信息傳送路徑較長��,因此信息安全的潛在威脅也較大�。如何保證信息系統(tǒng)中大量的商業(yè)秘密數(shù)據(jù)不被泄漏、不被竊取����、不被篡改�����,是公司信息安全組織管理的核心目標���。為此����,公司進行了業(yè)務(wù)梳理���,將各項數(shù)據(jù)的報送流程進行了明確規(guī)定,將數(shù)據(jù)的處理權(quán)限同公司組織架構(gòu)有效結(jié)合�����、綜合考慮�����,做好了合理分配��。比如�,工程進度報表���,就被限定了填報人員為各項目部工程部進度管理專責人員�����,審核者被限定為各項目部工程部經(jīng)理,簽發(fā)者為各項目部項目經(jīng)理�����,匯總者為公司總部工程管理專責。這樣����,不管具體人員如何變動,信息處理參與者都只與限定的崗位有關(guān)聯(lián)����,確保了數(shù)據(jù)信息的保密性�、可用性和有效性。信息安全法規(guī)與標準化工作對于信息系統(tǒng)安全保障具有較大的指導(dǎo)意義�����。只有嚴格遵從國家信息安全法律法規(guī)�����、行業(yè)規(guī)定及相關(guān)標準��,才能確保企業(yè)信息安全保障工作有法可依�����、有章可循���。我國相關(guān)的法律法規(guī)有《中華人民共和國保守國家秘密法》、《計算機信息系統(tǒng)安全保護條例》����、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》�����、《信息安全等級保護管理辦法》�、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》、《計算機病毒防治管理辦法》����、《電子簽名法》等�����。我國制定的信息安全相關(guān)標準有GB 17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》����、GB/T 25058-2010《信息系統(tǒng)安全等級保護實施指南》、GB/ T 20269-2006《信息系統(tǒng)安全管理要求》�、GB/T 21052-2007《信息系統(tǒng)物理安全技術(shù)要求》等。這些標準從工作�����、管理�、技術(shù)方面對企業(yè)信息安全保護活動進行了標準化約束,為公司進行信息系統(tǒng)安全保護工作提供了文件支持��。
第8篇
(-)重新認識內(nèi)部控制評估在內(nèi)部審計工作中的地位與作用
作為組織內(nèi)部控制系統(tǒng)的一個重要組成部分��,內(nèi)部審計本質(zhì)上是一種評價職能�����,通過衡量和評價其他各種控制的有效性來履行其職責���。內(nèi)部審計人員不可能也不需要與該單位從事各種活動的技術(shù)專家或經(jīng)營專家具有同樣知識(更不要說取而代之)�,但正是通過內(nèi)部控制這座大門,內(nèi)部審計得以檢查與評價所在單位的所有活動并增加價值����。因此�����,可以說內(nèi)部審計工作本身就是內(nèi)部控制評估����,這種評估的側(cè)重點可能在財務(wù)方面,也可能是在經(jīng)營管理方面���。按照評估范圍的區(qū)別可將審計類型劃分為財務(wù)審計與經(jīng)營審計(或稱之為效益審計)兩大類。無論哪種審計����,都牽涉到評估范圍與評估目的���、內(nèi)部控制模式的選用及評估過程中風險等問題�,內(nèi)部審計人員對其認真加以是必要的��。
(二)正確理解內(nèi)部控制概念并選擇適當?shù)膬?nèi)部控制標準或模式
正確理解內(nèi)部控制概念要求內(nèi)部審計人員牢固樹立以下觀念:(l)過程觀念��。內(nèi)部控制是對的整個經(jīng)營管理活動進行監(jiān)督與控制的動態(tài)過程���,應(yīng)與企業(yè)的經(jīng)營管理過程相結(jié)合;(2)重視人的作用���。不僅僅是管理人員�����、內(nèi)部審計或董事會�����,組織中的每一個人都對內(nèi)部控制負有責任�,在內(nèi)部控制設(shè)計與評估過程中不能忽視人的重要性�����;(3)注重軟性控制�。高級管理階層的管理風格��、管理��、企業(yè)文化��、人員能力、內(nèi)部控制意識等軟性控制決定其他控制要素能否發(fā)揮作用�����;(4)風險觀念���。風險是內(nèi)部控制存在與變化的前提與基礎(chǔ);(5)成本與效益觀念��。內(nèi)部控制受先天條件所限及基于成本與效益原則考慮只能做到“合理”保證���,沒有不花錢的內(nèi)部控制�,也不存在完美無缺的內(nèi)部控制�����。
在內(nèi)部控制標準或模式選擇方面��,既然國內(nèi)尚無成熟的內(nèi)部控制標準或模式����,適當借鑒國外的先進經(jīng)驗就不失為一個好的辦法��。COSO已獲最廣泛認同,企業(yè)可以其作為主要的參照標準并根據(jù)自己的實際情況加以細化與補充�����。在具體做法上���,有條件的企業(yè)可由內(nèi)審部門牽頭編制內(nèi)部控制手冊。該手冊并非企業(yè)以往所定規(guī)章制度的簡單匯總��,而是按照COSO框架所述的控制環(huán)境��、風險評估��、控制活動�����、信息與溝通及監(jiān)督等五個內(nèi)部控制要素分別展開����,明確內(nèi)部控制責任及各業(yè)務(wù)循環(huán)控制要求甚至包括風險分析與評估要點�。手冊既可作為全體員工遵循的指南,也可為內(nèi)審部門及各級管理者提供內(nèi)部控制與風險管理的工具���。
(三)合理制定內(nèi)部審計戰(zhàn)略
內(nèi)部審計人員可在對審計部門內(nèi)外部環(huán)境進行戰(zhàn)略分析的基礎(chǔ)上,結(jié)合企業(yè)發(fā)展戰(zhàn)略制定其部門3-5年戰(zhàn)略計劃�。根據(jù)國外一些大企業(yè)的經(jīng)驗,該戰(zhàn)略計劃的至少應(yīng)包括:(1)內(nèi)審部門的角色與定位:闡明內(nèi)審部門如何定位與轉(zhuǎn)型��;(2)明確內(nèi)審部門在未來數(shù)年可能面臨的各種挑戰(zhàn)�����;(3)未來幾年可審計領(lǐng)域風險分析結(jié)果及具體審計資源分配計劃�;(4)內(nèi)審人員的任用�、選拔與培訓(xùn)安排;(5)部門信息化推進計劃�����;(6)與外部專家進行戰(zhàn)略性合作(如聯(lián)合審計機信息系統(tǒng))的安排;(7)與企業(yè)其他部門尤其是監(jiān)督部門的合作關(guān)系:如建立資源共享的信息系統(tǒng)及協(xié)調(diào)工作等����;(8)研究及行業(yè)最好實踐的計劃安排;(9)工作標準及其他內(nèi)部控制與風險管理參考指南與手冊編寫計劃����。
該戰(zhàn)略計劃每年根據(jù)情況變化滾動編制��。
(四)發(fā)展一個風險導(dǎo)向的內(nèi)部控制評估方法風險可視為達成組織目標所面臨的不確定性,一個企業(yè)的內(nèi)部控制系統(tǒng)存在的根本目的在于對威脅其目標達成的風險提供管理�����,沒有風險也就不需要內(nèi)部控制�。
目標、風險與控制之間的上述邏輯關(guān)系是確立內(nèi)部控制評估與思路的基礎(chǔ)����。以風險為導(dǎo)向意味著戰(zhàn)略及目標和業(yè)務(wù)過程評估先于具體工作。內(nèi)部審計人員必須首先對組織所在的行業(yè)特點���、經(jīng)營目標及戰(zhàn)略與相應(yīng)的風險管理活動執(zhí)行戰(zhàn)略分析����。了解諸如組織在其經(jīng)營的行業(yè)和市場環(huán)境中的目標與戰(zhàn)略是什么�,政府法規(guī)或其他力量對組織本來轉(zhuǎn)變有什么��,什么是影響公司戰(zhàn)略的最根本風險等���。
下一步���,內(nèi)部審計人員將分析組織目標、戰(zhàn)略和重要經(jīng)營風險之間的相互關(guān)系��。并且將注意力集中在那些容易招致經(jīng)營風險和能夠產(chǎn)生額外機會的經(jīng)營領(lǐng)域����;決定哪些經(jīng)營過程是最重要的�,進而評估與這些過程相聯(lián)系的內(nèi)部控制活動的效率與效果。
作為上述過程核心部分的風險評估既可采用定量分析方法����,也可定性分析。除IIA教材提供的風險評估辦法(選擇風險因于并衡量僅重)外�����,實踐中我們還可對每一個業(yè)務(wù)過程可能發(fā)生的風險進行分類�����,建立所謂的風險識別圖或風險資料庫����。審計人員通過設(shè)置方便衡量的關(guān)鍵變數(shù)或指標并監(jiān)測其變化來實施預(yù)防控制�,以預(yù)警機制及時發(fā)現(xiàn)問題并適時發(fā)揮監(jiān)控功能����。
此外,有效運用內(nèi)部控制自評(CSA)也能大大改進內(nèi)部控制評估過程的效率與效果���。CSA不是將評估工作完全交與被審單位�����,而是采取合作的方式但不失內(nèi)審人員獨立的立場����。使用CSA能達到經(jīng)營單位�����,讓其了解內(nèi)部控制的重要性����,明白控制與風險管理的最終責任在于其自身之目的。與此同時����,內(nèi)部審計人員也能收集在傳統(tǒng)的審計程序中無法取得的有關(guān)軟性控制的寶貴資料。
CSA并非不合國情���,我國內(nèi)審人員只要周詳?shù)赜媱澕芭c傳統(tǒng)的內(nèi)部控制評估過程相結(jié)合��,由簡而繁�,循序漸進地開展���,相信將會取得滿意的效果。
(五)善加利用信息技術(shù)
面對普遍信息化和日趨復(fù)雜的業(yè)務(wù)環(huán)境帶來的挑戰(zhàn)�����,內(nèi)審人員應(yīng)善加利用機技術(shù)與工具以提高審計效能����。根據(jù)國內(nèi)企業(yè)信息化的現(xiàn)狀�����,我們可以從以下方面入手:(1)如前所述���,為每一個被審計單位的每一個關(guān)鍵業(yè)務(wù)過程建立資料庫,設(shè)置預(yù)警指標以實施實時控制����,出現(xiàn)例外情況及時審計與調(diào)查;(2)建立無紙化的快速工作底稿系統(tǒng)���,整個審計過程從計劃到審計后跟蹤都可以利用計算機加以支持�。就主要審計發(fā)現(xiàn)可通過計算機隨時與被審計單位溝通�����,審計外勤工作結(jié)束之日即可簽發(fā)審計報告��;(3)通過單位內(nèi)部網(wǎng)發(fā)放及收集內(nèi)部控制及風險評估調(diào)查表;(4)通過單位內(nèi)部網(wǎng)收集審計線索(如舞弊線索)和開展審計用戶滿意度調(diào)查����;(5)對全體員工開展在線風險管理及內(nèi)部控制教育;(6)獲取審計參考資料����。一些國際公司及政府審計機構(gòu)經(jīng)常在互聯(lián)網(wǎng)上有用的參考資料����,對于我們開展內(nèi)部控制評估頗有價值(據(jù)我們了解到的情況���,互聯(lián)網(wǎng)上以內(nèi)部控制或風險管理為專題且可免費下載的指南有近百個)。利用這些資料建成的“網(wǎng)上圖書館”����,可以很方便地為全體審計人員所共享���。
