邓琳群 江苏省苏州市高等职业技术学校

摘要：企业构建信息化环境下企业管理时既要考虑信息化给企业带来的益处，又要充分考虑信息技术给企业带来的风险，转变理念，提高风险意识，未雨绸缪。信息技术要发挥应有的作用，必须有适当的管理程序的支持；企业在充分利用信息技术的同时，要与时俱进，根据环境的变化不断调整、完善企业管理制度。

关键词：信息化；效益提升；风险控制

一、引言

当前企业信息化应用正逐步深入，财务管理软件、企业资源规划（ERP）、供应链管理（SCM）、客户关系管理（CRM）、电子商务（EC）等应用日益广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生相应的改变，企业组织结构趋向扁平化，管理人员越来越依赖于管理信息平台经营和控制企业，电子商务也成为企业进行全球贸易经营的发展方向。与此同时，企业信息化也给企业管理提出了新的挑战，本研究拟探讨信息化应用对企业管理产生的影响，以及企业应该如何加强信息化环境下的企业管理。

二、信息化对企业管理各要素的影响

（一）对企业管理环境的影响

控制环境是对建立和实施企业管理具有重要影响的各种要素的总称，主要包括：企业的治理机制、组织结构和权责分派体系、企业管理者的素质、品行和管理哲学、企业文化、人力资源政策和实务等。ERM中认为的内部环境与企业管理中的控制环境要素大致相同。

1、信息化将有助于改善企业的治理机制

完善的信息化系统能准确、全面、及时地为董事会和监事会提供履行其监督职能的信息，能够使得小股东以较低成本（网络方式）参加股东大会维护自己的权益。信息化为内外部治理机制的完善提供了便利，而良好的治理机制将为企业管理提供良好的基础。

2、信息化促进企业管理效率和效果的提高 

计算机技术、网络技术和多媒体技术的应用使得企业随时随地查询、收集、存储和传递数据。企业的销售、采购、人力资源等部门将各类信息储存在数据库中，经过授权的信息使用者可以随时获得所需的信息。财会部门通过局域网或互联网发布会计信息。管理人员可以随时了解经营情况和通过系统进行监控，对错误的报告和异常情况及时处理。　　

3、信息化为审计工作提供及时、全面的资料

手工环境下，审计所需的资料大都以纸质形态保存，保存地点和环境差异很大，容易霉变损坏，所需的资料很难完整获取，查阅信息需要大量时间和人员，从而降低了了审计工作效率和质量。在信息化环境下信息具有的开放性、实时性和数据平台的共享性，而且磁性介质具有体积小、存储量大、携带方便的特点，使得企业的内控制人员通过计算机技术、网络技术、电话传真，借助于财务管理软件可以快速瞬间查阅到资料。随着网络技术的应用深入，通过设计会计核算软件标准数据接口技术，审计主体可以直接从被审计单位信息系统中读取数据，通过审计软件，在计算机系统上进行审计，从而加快实现审计的实时化。 

4、信息化提高了授权审批控制效力

在手工环境下，交易授权通常是依据企业的规章制度进行的，并且可以通过授权记录来了解交易授权是否合理。而在信息技术环境下的交易授权由控制程序自动实现。如：通过会计软件规定操作人员的使用权限。会计主管为操作人员分配权限并输入高级别的授权口令；建立上机操作日志，减少和杜绝贪污、舞弊的行为。控制程序降低了人为干预的风险，保证了企业的各项活动均是由被批准或被授权进行。

（二）对目标设定的影响

在信息化条件下，营运的效率及效果目标则不仅要求企业以利润最大化为目标，追求有形价值的增加，信息资源等无形财富的价值也应该增加。因此，创造知识、积累商誉、保护环境等将对企业产生重大影响。在财务报告的可靠性方面，信息化条件下企业提供的信息不能再局限于财务报告，为满足企业内外各信息使用者的需求，在信息披露类型上应该有所扩展，面对信息化条件下各界所做出的回应。信息化条件下，企业管理对相关法令的遵循性提供合理保证仍是其目标之一，较之于传统方式下，国家各项法律、法规、制度将趋于完善，企业对相关法规（包括信息技术、信息系统方面的规定等）的遵循性，将更为重要。

（三）对风险管理诸要素的影响

在信息化的条件下，信息技术的应用，改变了企业的业务流程，企业信息的采集、处理和运用更加依赖信息系统，从而降低了传统方式下人工错弊的风险。而信息系统条件下，信息在生成和传输的过程中又产生了新的风险，这增加了信息化条件下企业管理执行的难度。因此，企业应该特别关注与信息、信息系统方面的事件识别、风险评估和风险回应。防止因信息系统失灵导致重要信息的遗失或泄漏，给企业造成不可估量的损失。因此要求企业建立起良好的信息技术治理机制，减少损失或灾难的可能性。

（四）对控制活动的影响

控制活动是企业为了保证管理指令能够得到有效执行而制定实施的控制政策与程序。其必须根据企业的业务流程情况和具体的控制点进行设置，而企业信息化极大影响了企业的业务流程和具体控制点，因此，直接影响控制活动。信息化环境下的控制活动分为两部分：自动化业务控制和信息系统控制。自动化业务控制是指以计算机程序为主要方式的信息系统中，业务的经营控制都是由计算机程序自动完成的。自动化业务控制的对象仍然是企业的生产经营过程，但其形式和手段均发生了较大变化。信息系统控制是企业对信息系统作为一个整体而为保证其系统正确性、完整性和安全性而采取的控制措施，其对象是企业的信息系统，包括计算机软硬件资源、应用系统、数据和相关人员等信息系统的组成要素。自动化业务控制和信息系统控制对控制活动有着不同的要求，使得对传统的控制活动均产生了变化。

三、企业信息化背景下企业管理制度建设路径

（一）建立与信息化建设相适应的企业管理制度

企业信息化应服从企业整体发展战略，要站在企业治理的高度，制定与企业发展战略相融合的信息化战略，从战略投资、企业管理变革的角度，降低企业信息化风险。帮助企业管理层建立以企业战略为导向，以外界环境为依据，以业务和信息化整合为中心，针对不同业务发展要求，整合信息资源，制定并执行推动企业发展的信息化战略。

（二）加强信息系统控制及审计         

在企业信息化环境下，对信息系统的有效控制是企业开展正常生产经营活动的前提和保障。内部审计机构是信息系统控制最重要的执行者之一，在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查和监督，保证信息系统的正确性、完整性和安全性。

信息系统审计主要包括：评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务；评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率，以确保其充分支持企业的运营目标；对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能支持企业保护信息资产的需要，防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失；评价灾难恢复与业务持续计划，保证在发生灾难时，能够使企业持续处理业务。

（三）加强企业人力资源管理

企业管理要以人为本，人力资源合理配置和开发是实现企业目标的管理活动之一。在信息化环境下，企业加强了对人力资源的管理，保证和提高员工的素质和品行，对员工的素质提出了更高的要求：员工既要熟悉业务，又要掌握软件系统的操作。同时企业应该通过完善的内控制度来约束员工行为，建立良好的绩效评价、激励机制，防止重要人才的流失以及相应的信息资源损失。

（四）树立风险控制理念，建立风险控制系统

企业应按照管理目标和各部门所面临的风险设计风险管理子系统，对可能发生的风险进行监督和控制。风险管理子系统应包括业务处理模块、数据库管理模块、风险管理报告模块、风险管理决策模块等。该子系统应具有跟踪、识别任何风险并有应对突发事件的功能，通过信息系统把企业的内外部信息资源整合起来，为企业管理提供数据支持，从而防微杜渐，减少管理风险成本，最大程度上降低企业损失。

四、结束语

信息化环境下，企业管理环境、业务流程、管理的范围、内容和手段等发生了很大变化。信息化对企业管理的许多方面都会产生正、负面的影响。企业在构建信息化环境下，管理时既要考虑信息化带来的益处，又要考虑信息技术带来的风险，转变理念，提高风险意识，未雨绸缪。信息技术是企业管理的重要手段，其要发挥应有的作用，必须有适当的管理程序的支持。同时，企业要与时俱进，根据环境的变化不断调整、完善企业管理制度，以保证企业财产的安全、完整，保证企业提供信息的真实、可靠。

参考文献

[1]章铁生.信息技术条件下企业管理规范——国际实践与启示[J].会计研究，2012，(7):29-35.

[2]张军.信息经济环境下会计系统变革的研究[J].会计之友，2009，(9):49-52.

[3]谭宪维.主动性的信息安全风险管理[J].金融电子化，2010，(3):73-75.

[4]董月超.从COSO框架报告看企业管理与风险管理的异同[J].审计研究，2011，(4):94-96.

[5]李立志.信息化环境下的会计造假及税务稽查策略[J].财会月刊，2009，(4):60-62.

[6]何劲凯.信息化环境下企业管理浅析[J].金融经济，2009，(4):46.