企業如何做好信息化建設

文/李惠 （貴陽房地產交易中心）

黨的十九大報告指出，要推動互聯網、大數據、AI 與實體經濟深度融合，建設數字中國、智慧社會。國務院國資委2020 年發布《關于加快推進國有企業數字化轉型工作的通知》，為國有企業數字化建設指明了方向。工信部2022 年印發《中小企業數字化轉型指南》，以助力中小企業強化數字化轉型能力。由此可見，企業數字化轉型勢在必行。信息化是數字化的基礎，在國家政府的戰略部署下，企業信息化將不斷向數字化、智能化方向邁進。對于企業而言，應當緊抓數字化、智能化發展趨勢，加強自身信息化建設，充分利用信息化優勢推動自身轉型。

一、企業信息化建設的基本路徑

（一）建立科學的信息化建設認知，提高重視程度

企業信息化建設并非單純將信息技術應用到企業管理當中，而是企業的整體變革，涉及企業組織、文化、制度、流程、人才等多個方面。企業決策領導者要注重自身思想觀念的革新，從關注眼前利潤轉變為關注企業長遠發展，將信息化建設作為企業長遠發展的關鍵任務來抓，并根據企業戰略目標制定中長期的建設規劃[1]。除了強調信息化系統建設外，也要把組織建設、文化建設、制度完善、流程再造、人才培養等納入建設范疇，從而構建出與行業特性、企業實際相適應的信息化建設框架。為了確保上下一心推進信息化建設，企業決策領導者也應當做好相關宣傳教育工作，深化各管理層級與各部門人員對信息化建設的正確認知，緩解甚至是消除人員的抵觸心理，建設良好的企業文化，提升全員參與信息化建設的熱情，從而為企業信息化發展、數字化轉型注入不竭的動力。

（二）明確信息化建設目標，合理設計建設框架

不同企業信息化建設需求、資源及進度等有所不同，企業應當結合自身實際確定總體建設目標與具體建設目標，在此基礎上合理設計建設框架，以滿足自身轉型需要。信息化組織體系是信息化建設與運行的基本保障條件，而信息化優勢作用的充分發揮則主要以信息化系統平臺為依托。因此，企業可將總體建設目標確定為建立完善的信息化組織體系與一體化的管理系統平臺。具體建設目標的確定，則根據企業實際需求及資源而定。比如，成熟期的企業，其信息化系統應用也較為成熟，但由于系統數量較多且較為分散，難以實現集中統一管理。財務共享服務中心通過各管理系統的集成，能夠對企業易于標準化、規范化的管理流程進行集中統一管理，如費用報銷、會計核算等等。對此，企業可將財務共享服務中心建設確定為具體的建設目標。

信息化建設的戰略框架中，信息化組織建設與文化建設是基礎，前者支持信息化的運行與發展，后者激發個體活力，成為信息化建設的動力源泉。同時，將頂層設計、平臺賦能、持續更迭等作為關鍵行動。頂層設計是確定信息化建設的目標與實現路徑，這是全局有效協同的必要基礎；平臺賦能是運用信息化系統平臺為企業管理變革賦能，在技術層次實現業務經營、組織運營的新功能與新需求；持續更迭是在不同層次以不同的周期對已有信息化體系進行迭代。

（三）構建一體化管理平臺，提升信息化水平

“系統壁壘”“信息孤島”等問題是影響信息化優勢作用發揮的重大阻礙，但整體來看，大多企業信息化建設起步較晚，這類問題較為突出。為打破“系統壁壘”，減少“信息孤島”，企業應當加快構建一體化管理平臺，以提升自身信息化水平。首先，明確自身軟硬件實力，按照一體化管理平臺的構建要求，更新硬件設備，并與金蝶、用友等優質軟件供應商合作制定符合自身需要的一體化管理平臺解決方案。其次，對內部分散的管理系統進行規范整合，一方面在各系統間建立必要的數據鏈接，統一數據口徑與數據標準，加速數據信息的共享與傳遞，另一方面優化設計各項管理流程，并將內部控制、風險管理等規則內置于系統中，推進規范化、標準化、流程化管理[2]。最后，根據全面預算管理、資金集中統一管理、業務決策支持等需要不斷優化系統功能。

（四）構建數據治理體系，深入挖掘數據價值

企業信息化建設要從組織、文化、制度、流程、人才等多個方面考量，但始終離不開數據。然而，目前來看，企業數據管理現狀普遍不容樂觀，多數企業欠缺數據質量意識，不具有數據管理職能，數據標準、口徑并不統一，存在嚴重的數據質量問題。對于重要業務數據，也僅作簡單歸檔處理，缺乏有效的管理手段。數據治理是企業信息化建設乃至數字化轉型中一條繞不開的路，企業應當注重數據治理體系的構建，以實現對數據價值的深入挖掘。根據相關政策文件要求，企業數據治理體系建設需要著重強調以下內容：一是數據歸口管理部門的設置；二是數據標準化以及元數據、主數據管理；三是數據動態采集、傳輸與匯聚體系的建設；四是大數據平臺與數據融合分析、共享交換機制的建設。

（五）培養信息化人才，提升人員綜合素質水平

信息化人才是企業信息化建設的必備條件，但目前部分企業已有信息化人才更加偏向于技術層次，由于對企業財務、業務實際不甚了解，難以保障信息化在財務、業務方面的有效應用。而其他人員并未認識到企業信息化建設的重要性與緊迫性，對信息化相關技能的應用并不熟練，無法滿足企業信息化建設需要。企業應當加快培養信息化人才，提升人員綜合素質水平。培養過程中，思想上建立人員的安全責任意識與風險意識，使其明確自身在信息化建設中的責任與義務；知識上引導人員學習信息化相關政策法規，以及崗位所需信息化知識，如會計信息化、預算信息化等；技能上著重強調信息化環境下的實踐操作規則與技能學習。

二、企業信息化建設中的問題

（一）缺乏組織引領，阻礙信息化建設的深入推進

上文提到，信息化組織體系是信息化建設與運行的基本保障條件。但實際上大多企業信息化建設缺乏組織引領，阻礙信息化建設的深入推進。比如，已優化的流程仍然存在問題，還需進一步優化，但由于沒有專門負責流程優化的管理團隊，導致其優化不及時、不到位；并未建立信息管理部門以協調各部門關系，在此情況下，各部門溝通不暢、工作效率低下。

（二）內部控制不力，存在信息失真情況

內部控制與信息化建設是相互依存、相互滲透的關系，內部控制對信息化建設中的人員行為加以規范和約束，信息化建設為內部控制相關工作的有序開展提供必要的技術、信息支持。但是，不少企業內部控制不力，存在嚴重的信息失真情況，影響了信息化建設進程。例如，某鋼鐵行業上市國企長期以偽造、變造原始憑證及記賬憑證、修改物供、成本核算、財務等系統數據等方式調整存貨中的“返回鋼”數量及金額，虛增存貨，并披露虛假信息，涉案金額上億，嚴重擾亂了市場秩序。經調查，包括董事長、總經理在內的諸多高級管理層知悉并組織、策劃、決策財務欺詐行為，這充分顯示了該企業內部控制不力的問題。

（三）資金管理不到位，導致信息化建設投入不足

信息化建設是一項長期的系統性工程，無論是一體化管理平臺建設，還是流程再造、人才培養，均需要花費大量的資金，這需要企業做好資金管理，并保持持續性的資金投入。然而，從當前企業發展情況來看，部分企業資金管理并不到位，資金浪費或短缺等現象較為明顯，導致信息化建設投入不足。具體表現為：缺乏對資金應用的合理規劃，前期投入大量資金，而后期的系統升級維護等缺少資金支持[3]。

（四）信息溝通不足，組織運作低效

信息化建設并非企業某個部門或某個層級的單獨責任，而是要求企業全員的共同參與。建設過程中，企業上下級之間、各部門之間要保持及時、有效的溝通交流，以便于處理好相關問題，減少甚至是杜絕風險的發生。受信息與溝通機制不健全的影響，多數企業內部信息溝通不足，組織運作低效，對企業信息化建設造成了嚴重阻礙[4]。

（五）網絡安全管理不足，安全隱患較大

信息化建設在給企業帶來管理便利的同時，也帶來了諸多網絡安全問題，如硬件設備安全、網絡結構安全、系統安全等等。因此，企業要做好網絡安全管理工作。現實情況是，大多企業網絡安全管理不足，存在較大的安全隱患。比如，未對服務器及其他重要設備運行中可能出現的人為破壞等情況進行安全預防；在網絡拓撲結構設計中對安全性的考慮有所不周；對系統漏洞的彌補不及時等。

三、企業做好信息化建設的保障措施

（一）強調組織引領，為信息化建設提供有力組織保障

從行業領先企業信息化建設、數字化轉型的實踐經驗來看，實踐成功離不開強大的信息化組織的支持。企業應當加強信息化組織建設，強調組織引領，為信息化建設提供有力的組織保障。比如，建立信息管理部門，負責企業信息化建設規劃、網絡安全管理、部門關系協調等工作；建立信息化建設工作領導小組，承擔重要、重大信息化項目建設相關責任，如監督檢驗項目質量、調研檢查建設進程與問題等等；建立流程管理部門，對流程的優化設計與持續更迭負責[5]。

（二）完善內部控制體系，夯實信息化建設基礎

內部控制有利于企業提升信息化建設與運行的規范性，企業應當明確把握內部控制與信息化建設的內在聯系，從信息化建設的需求出發，完善內部控制體系，夯實信息化建設基礎。控制環境方面，加快推進信息化系統運行與管理制度、信息安全責任制度、信息與溝通制度、財務信息化制度、資金集中管理制度等制度建設，并將各管理層級與各部門的信息化建設責任壓緊壓實。風險評估方面，建立涵蓋風險識別、評估、應對的全流程評估機制，特別是要重視信息安全風險。控制活動方面，圍繞信息化項目實施全生命周期控制，項目建設前期，做好項目可行性研究，并形成可行性報告，并基于對現行系統的調查以及業務流程、數據流、功能的分析，把握信息化建設需求。項目建設中期，注重系統開發測試與安裝調試，著重監督易引發信息安全風險的關鍵流程及環節。項目建設后期，經常性維護系統并對系統運行情況進行評價。內部監督方面，定期或不定期審計內部控制缺陷，反映企業信息化建設情況，核查系統數據與實際業務的一致性。信息與溝通方面，推進溝通內容規范化、溝通手段信息化、溝通渠道多樣化，充分利用ERP、OA 及多種新媒體工具等進行信息的溝通與傳遞，避免“信息孤島”。

（三）加強預算控制，提高資金有效利用率，避免重復投入

信息化建設對于資金、資源的消耗量較大，內外環境中的多種不確定因素對企業資金鏈的正常運轉產生了巨大沖擊，而因內部管理不當生成的資金浪費或短缺問題也加劇了企業的資金危機。預算管理具有規劃、協調、控制等作用，企業有必要從預算控制的角度出發，合理規劃信息化建設，客觀、全面分析不同階段的資金投入情況，在此基礎上制定切實可行的資金預算方案，以保障各建設階段、各建設內容均有足夠的資金支持。為實現對資金運轉情況的有效監督，企業應當利用監督管理系統優勢與內部監督機構職能優勢針對資金預算的審批、分配、下達及使用等進行動態監督，在保證信息化建設進程持續推進的同時，保證資金成本最低。

（四）促進信息溝通交流，提升組織運作效率

信息與溝通是組織高效運作的基本前提，信息化的發展背景下，企業應當構建橫縱聯合的信息與溝通機制，促進內部各管理層級之間、各部門之間的溝通交流，以提升組織運作效率。橫向上，以業財融合為抓手，打破部門、系統間的壁壘，加強財務與各業務部門間的雙向溝通交流。比如，定期組織召開分析討論會，由財務部門與各業務部門就當前管理組織、制度、流程等方面的信息化建設問題進行集中分析與討論，提出相應的優化方案。縱向上，暢通上下級的信息傳遞與反饋渠道，一方面確保上級思想、目標、制度、政策等能夠及時傳遞到企業基層，另一方面確保下級所反饋的風險、問題等能夠及時為企業上級所知。

（五）加強網絡安全管理，確保信息化系統安全運行

隨著企業在全球商業競爭與合作中的持續深入，企業面臨著更加嚴峻的網絡安全風險。近年來，國家政府陸續頒布《國家網絡安全法》《個人信息安全規范》等法律法規，從國家層面加強了對網絡安全的監管。由此，網絡安全成為企業經營管理的“紅線”。企業應當在相關法律法規的指引下加強網絡安全管理，以確保信息化系統的安全運行，維護企業資金資產的安全完整。比如，建立健全網絡安全風險預警機制，及時預防系統運行中可能出現的人為破壞等情況；遵循安全性原則設計網絡拓撲結構，如在核心交換機上配置多個VLAN、接入層交換機綁定網絡接口地址等；定期清查并彌補系統漏洞，對于利用系統漏洞為自身謀利益的人員，嚴肅追究其法律責任[6]。

四、結束語

如何將信息技術手段與現代管理理念融入具體管理實踐中，以適應數字經濟時代發展要求，已成為企業轉型決勝的關鍵[7-8]。企業應當從思想、目標、管理平臺、制度體系、人才等多方面入手推進信息化建設，面對當前存在的信息化建設問題，企業有必要強調組織引領，完善內部控制體系，加強預算控制與網絡安全管理，并促進內部信息溝通交流，從而為信息化建設創造有力的保障條件。