信息化環境下的企業風險與管理

目前，信息化已經成為我國加快實現工業化和現代化的必然選擇，也是我國經濟與世界經濟融合的重要途徑。信息化過程是信息技術與企業的組織結構、業務流程、人力資源政策、管理控制相互沖突和融合的過程。信息化技術的突飛猛進為我國經濟的發展帶來了巨大的動力和契機，同時也為企業帶來了許多更具挑戰性的風險，考驗著管理者的管理能力和企業的風險管理水平。

一、信息化環境下的企業風險分析

1.組織結構扁平化

組織結構的扁平化成為許多企業進行組織結構創新與轉型的趨勢。雖然扁平化的組織結構能較好地解決企業內部機構臃腫、運轉低效等問題，但是扁平化的組織結構也存在其固有的缺陷。組織結構扁平化降低了企業在傳統結構下的集權性和規范性，容易造成企業內部的不穩定甚至管理失控。扁平化組織結構下的企業內部人員變動頻繁，人事關系、報告路線不夠穩定，致使很多越權操作行為不易被發現；同時還容易造成企業內部各部門之間責、權、利劃分不清，互相推諉等現象。

2.道德觀念多元化

信息化環境下，企業員工的道德觀念受到來自網絡世界不同程度的影響和沖擊，道德規范的約束力逐漸下降，企業不得不通過各種手段來加強對業務流程、管理決策的控制，以避免或降低多元化的道德觀念對企業運行帶來的風險。但是，網絡世界的虛擬化極容易使人產生僥幸心理，從而可能降低其違規違法的心理閥值，再加上信息技術很容易被人掌握和操作，企業如果不加強對員工的道德約束和對信息系統的管控，企業內部資源的安全性將會面臨較大的風險。

3.業務流程復雜化

很多企業在實現業務流程的信息化后，一方面使得原有流程發生了較大變化，可能使原有流程變得更加復雜，新舊流程的轉換成本較高，員工對新流程的使用產生抵觸心理，反而降低了業務運作的效率；另一方面IT技術支撐的新流程需要不斷地進行更新和維護，但企業往往沒有及時對信息系統和業務流程進行整合，使得信息系統與業務流程之間產生各種各樣的沖突。如果企業沒有及時解決這些問題，將有可能降低企業運行的效率，也更容易導致舞弊行為的發生。

4.軟件資源及網絡安全存在隱患

企業往往注重對實物資產和硬件設備的保護，而忽視對軟件資源和網絡安全的保護。但是，很多情況下信息本身比實物資產和硬件設備更有價值。在信息化環境下，企業對軟件及信息資源的保護顯得異常重要。但是很多企業沒有能力甚至沒有意識對重要數據信息進行及時有效的備份和保護，導致很多重要的機密信息被員工通過各種手段帶出企業，造成企業商業機密的泄露。另外，有的企業有意或無意地使用盜版軟件，也給其信息系統和商業機密的安全帶來了巨大的隱患。

5.信息溝通不暢

企業的信息化過程，是一項需要企業內部各相關部門之間相互配合、相互協調才能完成的系統工程。企業在實施各項信息系統時，往往是分功能模塊進行設計，并且分階段實施。在設計和實施的過程中，需要各部門之間進行及時和頻繁的信息溝通。在系統實施完成后，不但需要對操作人員進行及時和全面的培訓，還需要對系統進行及時和持續的更新及維護。然而，大多數企業很難做到以上的要求，信息溝通不暢成為信息系統不能順利實施以及不能充分發揮作用的巨大障礙。

6.內部監督乏力

信息化環境下企業組織結構及業務流程的變化，為企業的內部監督活動帶來了新的挑戰。信息化環境下，授權等傳統的控制手段被嵌入信息系統之中的，授權活動可以由計算機程序自動完成，從而使得授權過程變得不易觀察。傳統的內部審計很難對信息系統及信息資源的安全性進行有效評估，企業不能真正做到全面地控制自我評估。另外，大部分企業在信息化環境下的內部控制經驗不足，加大了企業實施內部控制和風險管理的難度。

二、信息化環境下的風險管理措施

1.優化組織結構

為了解決信息化環境下組織結構扁平化所帶來的各種問題，企業可以考慮采取更加中立的組織結構，跨越功能的團體是個可供選擇的方案。跨越功能組織的生命周期較短，任務完成之后團隊隨即解散，各種資源也隨即被釋放，可以繼續投入到新的任務中去。這種彈性化的人力資源管理方式，可以根據現實中出現的不同問題隨時進行彈性化的組合，避免專業分工帶來的僵化與協調問題，同時還可以激發組織成員的成就感，增強組織成員的責任心。

2.重塑企業文化

良好的企業文化可以對企業的員工形成一種無形的約束力，還可以減少或避免各部門為追求部門利益而犧牲企業整體利益的機會主義行為。在信息時代，企業業務活動與管理活動主要由IT整合及推動。因此，建立基于信息化環境的人力資源政策和激勵約束機制，培育基于信息化環境的道德價值觀，規范企業各項規章制度，重塑企業文化，是企業減少信息化帶來的負面影響并能夠持續有效運行的重要保障。

3.整合業務流程

業務流程是企業為了實現特定結果所執行的相關任務集合。實現業務流程與信息系統的整合就是利用信息技術進行業務流程再造，在流程再造的基礎上建立各項業務系統，實現系統的高度整合，而不是讓原有流程實現自動化，更不是對原有流程的完全放棄。由于信息技術對企業的組織結構、管理模式以及工作方式都會產生較大的影響，因此，企業管理當局及項目負責人在業務流程再造的開始階段，就應該對信息技術的功效加以考慮，并對原有的業務流程進行認真審視，發現原有業務流程的缺陷和需要改進的地方，以使改造后的流程更加符合實際的要求。

4.加強軟件資源的保護與網絡安全工作

加強軟件資源的保護與網絡安全工作，首先，要建立良好的操作制度，防止未經授權的人擅自動用系統的各種資源或者對軟件進行調用和修改，嚴格執行數據保密、訪問控制、身份識別等措施，以保證各項資源的安全性，同時必須進行必要的身份認證和內容檢查，控制一些軟件的安裝，防止數據庫中的數據被非法篡改。其次，要做到在軟件開發過程中引入安全稽核機制，對重要的操作日志進行記錄，并進行必要的權限設置，以便能夠對各種不同的權限進行用戶識別和遠程請求識別。最后，要建立安全檢測預警機制，構建網絡安全體系，實時尋找具有網絡攻擊特征和違反網絡安全策略的數據流，及時報警并阻斷非法連接，創造一種安全檢測與實時監控相結合的網絡安全管理模式。

5.建立良好的信息溝通機制

良好的信息溝通機制，不僅有利于企業信息系統的順利設計和實施，也有利于企業在信息化環境下進行有效的運行。企業員工的理解、支持和參與是企業變革成功與否的重要影響因素，而要做到這一點，企業管理當局與員工之間以及企業內部各部門之間必須建立起順暢的溝通渠道。企業管理當局應該加強對信息化建設的重視程度，并給予積極的支持，努力建立起良好的信息溝通機制，保障企業的各項信息能夠被及時準確地收集和處理，并進行有效的傳遞，從而順利實現企業的信息化建設。

6.完善IT審計制度

建立完善和有效的IT審計制度，是加強企業內部監督、降低和化解信息化環境下企業風險的重要手段。IT審計至少應該關注以下三個方面：第一，外購系統是否簽訂軟件協議，并在正式使用前進行風險審計；第二，對自制系統進行風險審計和內部認證；第三，對各系統在使用過程中的維護、修復、恢復等環節進行實時監控和審計。這些審計業務的順利實施，不但要求企業建立起完善的IT審計制度，還要求審計人員具有更高的業務技能水平。

三、結語

信息化環境下的業務活動已經與傳統的業務活動有很大不同。IT技術可以使企業的業務活動變得更加高效，也有可能使其變得更加低效。這要取決于企業是否能夠將IT技術與業務流程進行優化整合，是否能夠加強對軟件資源和網絡安全的保護，是否能夠分析與解決與信息化環境相適應的組織結構和企業文化等一系列問題。隨著IT技術的不斷發展和業務活動的日趨復雜，企業必將面對更多的流程問題和管理風險。因此，建立起完善的基于信息化環境下的風險管理制度對企業而言將變得越來越重要，這也是企業中的每一個人必須面對和參與的一項重要活動。

參考文獻：

[1]駱良彬，張白.企業信息化過程中內部控制問題研究[J].會計研究，2008，(5).

[2]王海林.IT環境下企業內部控制模式探討[J].會計研究，2008，(11).

[3]章鐵生.信息技術條件下的內部控制規范：國際實踐與啟示[J].會計研究，2007，(7).

[4]劉志遠，劉潔.信息技術條件下的企業內部控制[J].會計研究，2001，(12).

[5]宋建波.企業內部控制[M].北京：中國人民大學出版社，2004.

作者簡介：李遼寧（1982-），男，漢族，山東東營人，博士研究生，從事財務會計理論與內部控制研究。

（西北大學經濟管理學院）