企业信息化风险控制

企业信息化模式 企业信息化风险与对策 ERP实施风险 孙海燕 丛佩华 陈见丽 一 企业信息化模式 企业信息化的一般模式 企业信息化无固定模式，一个典型企业的信息化方案 应包括前台电子商务应用平台和后台以ERP为核心的 集成系统。 1前台：建立电子商务应用平台 (1)建立基础电子商务平台。内容包括企业的主页 、企业产品的广告宣传、企业形象的宣传、企业服务 内容的介绍，以及其他如电子邮件等功能 . (2) 收取月租费或按交易记录建立电子商务应用模式 。不同企业具有不同的电子商务应用模式。一般包括 以下三种模式：一是卖方解决方案。生产供应商提供 基于销售的门户站点，众多的买方可以到卖方的网站 上进行采购，一些大型的生产企业可用这个方式；二 是买方解决方案。采购商建立自己的采购站点为众多 的供应商提供网上供货的机会，大型零售企业可以这 样做。三是第三方交易平台模式。即以中介形式在网 上将供应商和采购商联系在一起，通过向客户提供会 员服务收取交易费。 2后台：建立以ERP为核心的集成系统 一个真正信息化的企业，企业内外所有的工作都应 在统一的信息化平台上完成。这些内容包括企业资源 计划(ERP)、计算机集成制造(CIM)、供应链管理 (SCM)、客户关系管理(CRM)、电子商务(EC)、办 公自动化(OA)等等。 二 企业信息化风险与对策 (一)企业实施信息化的风险 据统计，我国企业信息化实施成功的比例为15，没 有实现系统集成或部分实现系统集成的比例为35， 实施失败的比例为50。根据美国史坦迪公司的调查 数据，企业信息化的成功率为26。不成功的因素包 括：“撤项”、“降低项目目标”、“资金超出预算 (平均超178)”、“项目周期无限拖长(平均超230 )”。由于国内后两项通常不判定为失败，因此按国内 标准美国信息化的成功率为60左右。因此，企业实 施信息化工程存在着较大风险。主要风险有： 1财务风险 信息化项目投资少则上百万，多则数千万，包括 ERP软件费、网络硬件费、实施服务费(费用比大致为 1：2：3)。如果企业信息化实施失败，会带来较大财 务损失。 2实施风险 实施风险包括ERP软件选型、实施服务商选择、实施 进度控制、实施成本控制等方面。上述企业信息化实 施工作不当，轻则增加成本、延长进程，重则导致企 业信息化实施失败。 3业务风险 业务风险包括业务量增加、业务流程混乱、业务数据 混乱、业务处理错误等方面。业务风险常发生在新系 统上线初期，不仅影响企业业务工作的开展，导致企 业业务损失，而且会增加企业信息化实施工作的成本 和进程。 4管理风险 管理风险包括组织结构不合理、管理思想混乱、管理 职能虚化、员工凝聚力下降等方面。管理风险存在于 企业信息化实施工作的全过程，轻则增加成本、延长 进程，重则导致企业信息化实施失败。 5环境风险 环境风险包括系统安全风险、关联方业务合作风险等 。企业信息化不仅是对企业内部的一场革命，而且会 影响到外部与企业业务相关的方方面面。从某种意义 上讲，一个企业的信息化与社会信息化相辅相成。 (二) 企业信息化的对策 导致企业信息化失败的原因很多，常见因素有：项目 定位不合理；软件选型与实施咨询商选择不当、实施 方案不科学；企业领导不重视、项目组成员组成不科 学、缺乏有效的制度规范和激励机制；企业缺乏信息 化项目管理的知识、方法；基础数据混乱等等。以下 经验是从大多数成功企业中总结出来的。 1清晰准确的项目目标 企业要结合自身内外部的实际情况和企业的 发展战略制定出清晰准确的项目目标。对于 计算机应用基础薄弱的中小企业必须坚持效 益优先，不能盲目追求“高大全”。企业实施 信息化不能简单地把ERP理解为现有业务 流程的电子化。信息化首先是一场管理变革 ，借助外脑如专业咨询机构参与项目目标的 评估与制定。 2强有力的项目团队 企业信息化绝对不能单纯依靠IT部门，应成立 项目领导小组、项目实施小组和项目关键用户 三级项目组织。尤其是项目实施小组成员应业 务经验丰富、IT素质高、富有创新思维，并赋 予其部门业务与流程改造的权利。要注意三级 项目组织之间的工作联结。对项目的实施应实 行规范的项目管理与业绩考核制度。 3变革管理体制 要按照整体流程最优的原则，结合企业的实际情 况，对企业的组织结构、业务流程、管理模式进 行改造。 4实行项目监理制度 项目监理作为建设方授权的代表，对项目实施发 挥监督、控制、协调和建议作用，确保项目实施 质量、进度和成本三个方面的控制目标。建设方 通过引入项目监理，监督和指导承建方与建设方 密切配合并确保项目业务需求的完整性，整体解 决方案的先进性、合理性和实用性。项目监理在 项目实施过程中，同时扮演参谋和顾问角色。 5.改造企业IT部门 企业信息化环境下的IT部门已不再是单纯的系 统维护部门，根据企业及其信息化规模的大小 ，可按以下两种模式改造企业IT部门：(1)初 级模式。把ERP项目组成员部分地纳入IT部 门，成立企业专门的ERPBPR团队，直接 参与项目的需求分析、流程优化、系统开发工 作，逐渐积累经验，减少对外部顾问的依赖。 (2)高级模式。将企业IT部门独立出来，不仅 为本企业提供企业化服务，同时也为外部客户 提供服务，变成本中心为利润中心。 6实施企业信息化要循序渐进 实施企业信息化是一项系统工程，涉及资金 、技术、管理、人员、环境等各个方。要实 现企业基础管理的规范化，尤其是基础数据 的规范。要不断提高各级管理人员和全体员 工的IT素质。要注意流程和机构改造对项目 实施的影响。企业信息化要遵循全面规划、 分步实施的原则。 三 ERP实施风险 一般认为企业信息化过程中存在着两方面的风险。 第一是企业外部风险，即企业赖以存在的外部环境条 件所引起的风险，也称环境风险。企业必须适应外部 环境，企业的运作必须符合法律法规、文化道德、地 理位置等方面的要求。同样，企业信息化的程度，即 信息化的深度和广度，和信息系统本身，也必须适应 企业外部环境的要求，才能产生应有的效果和效益， 风险最小。 第二是企业内部风险，即在企业经营管理上存在的风 险，也称管理风险。主要有企业文化、组织结构、计 划决策、控制、人事等，也包括营运风险、授权风险 、信息技术风险、财务风险等。 综合国内外企业ERP项目的实施情况，可将阻碍ERP 项目成功的因素归结为以下十大风险：对变革的抵抗 （Resistance to change）；领导支持不足（ Inadequate Sponsorship）；变革原因说不清（ Case for change not compelling）、不实际的 期待（Unrealistic Expectatios）、项目管理不 强（Poor Project Management）、项目队伍技 能不足（Project team lack skills ）、范围失去 控制（Scope Expansion/Uncertainty）、缺乏 变革管理策划（No Change Management Program）、没有以流程为本（Not Horizontal Process View）、以及信息要领脱节（ ITPerspective Not Intergrated）等。 所面临的新问题 主要内容 改善 一、E时代会计信息系统 内部控制的所面临的新问题 1、错误的系统性、反复性发生。 在手工系统中，发生差错往往是个别现象，且由于不 相容职责的相互分离，数据处理缓解分散于多个部门 、由多个人员完成，一个部门或人员的差错往往可以 在下一个环节中发现和改正。 在E时代会计信息系统中，计算机系统处理的集中 化，加之计算机运算的高速性 ；会计人员对计 算 机专业知识所知甚少，很难及时发现这 些漏洞 。 一、E时代会计信息系统 内部控制的所面临的新问题 2、数据的安全性受到威胁 网络下的会计信息系统很有可能遭受非法访问甚至黑 客或病毒的侵扰； 对工作环境的要求较高 ； 处理和存储的集中化 ； 原始凭证数字化，易于伪造，甚至伪造而不留任何痕 迹。 一、E时代会计信息系统 内部控制的所面临的新问题 3、程序被非法调用篡改 计算机程序不能满足用户的需要 ； 操作人员利用工作之便篡改程序达到非法目的的事件 一直屡见不鲜 一、E时代会计信息系统 内部控制的所面临的新问题 4、会计业务缺乏有效控制 丧失了人类所具有的对不合逻辑、不合理的及例外事 项的判断和处理能力 ； 可视审计线 索减少 ； 不能像手工方式那样相互牵制，成为内控隐患。 总之，计算机会计信息系统中的风险有其特殊 性，加强其内部控制的建设，比之手工系统更 为迫切。并且国内外的事实说明，虽然计算机 系统中出现错误和舞弊的次数有所减少，但其 每次所造成的损失程度有所增加。如美国的一 项研究表明：一般的银行舞弊案，每次造成的 损失为10.4万美元，而计算机系统的银行舞弊 案的平均损失为61.7万美元，计算机系统的每 次舞弊案的平均损失是一般手工系统的6倍以上 。 二、 E时代会计信息系统 内部控制的主要内容 一般控制：任何电算化会计信息系统普遍适 用、为系统的安全可靠而对