新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

■楊 洋
隨著科技的進(jìn)步，越來越多的企業(yè)運(yùn)用了信息化手段對(duì)企業(yè)進(jìn)行管理以提高企業(yè)的管理水平，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。中國(guó)改革開放的不斷深入，市場(chǎng)經(jīng)濟(jì)體制不斷完善，國(guó)內(nèi)眾多企業(yè)經(jīng)歷了一段時(shí)期的歷練后，無論是公司規(guī)模還是業(yè)務(wù)范圍都發(fā)生了翻天覆地的變化。全球經(jīng)濟(jì)一體化進(jìn)程促使很多企業(yè)走出國(guó)門，進(jìn)軍國(guó)際市場(chǎng)，也吸引了很多外資企業(yè)選擇在中國(guó)開展業(yè)務(wù)，這樣就有越來越多的組織龐大、機(jī)構(gòu)分散、業(yè)務(wù)流程復(fù)雜的企業(yè)出現(xiàn)。這些企業(yè)的母子公司或總分公司空間距離不可預(yù)計(jì)，客戶數(shù)量也不斷增加，這些變化卻給企業(yè)帶來了難題。無論從其對(duì)內(nèi)部的資源管理、信息溝通、財(cái)務(wù)管理、客戶管理、風(fēng)險(xiǎn)管理等方面，還是從其為了適應(yīng)外部的要求而應(yīng)將企業(yè)相關(guān)信息做到充分、及時(shí)、交換、共享等，都需要信息技術(shù)的協(xié)助。
信息技術(shù)和企業(yè)之間是相互影響的，企業(yè)的發(fā)展提高了信息技術(shù)的應(yīng)用水平，信息技術(shù)的發(fā)展也改變著企業(yè)及企業(yè)的經(jīng)營(yíng)方式，信息技術(shù)已成為企業(yè)創(chuàng)新和發(fā)展的關(guān)鍵。信息技術(shù)的應(yīng)用勢(shì)必給企業(yè)的內(nèi)部環(huán)境帶來變化，因此傳統(tǒng)的內(nèi)部控制方法的控制力正在逐漸被弱化。內(nèi)部控制理論的發(fā)展經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架四個(gè)階段。最初內(nèi)部控制的定義局限于財(cái)務(wù)方面的相關(guān)操作，即“為了保護(hù)公司現(xiàn)金和其他資產(chǎn)的安全、檢查賬簿記錄準(zhǔn)確性而在公司內(nèi)部采用的各種手段和方法?！边@個(gè)定義缺乏對(duì)管理方法方面的要求。隨著對(duì)內(nèi)部控制研究的不斷加深，內(nèi)部控制理論也越來越成熟。時(shí)至今日，已經(jīng)有了被廣泛認(rèn)可的以內(nèi)部控制結(jié)構(gòu)和組成要素為內(nèi)容的定義。1992年，美國(guó)COSO委員會(huì)提交的一份報(bào)告《內(nèi)部控制——整體框架》（Internal Control—Integrated Framework）是內(nèi)部控制研究的里程碑，首次提出了內(nèi)部控制的五個(gè)組成要素，并且強(qiáng)調(diào)，內(nèi)部控制是一個(gè)過程，是受執(zhí)行者影響的過程，并非只是制度與表格，而是來自于組織內(nèi)每一個(gè)階層的人，應(yīng)將內(nèi)部控制按類別劃分，然后相互配合達(dá)到多層次的管理目標(biāo)。這五個(gè)要素分別是控制環(huán)境（control environment）、風(fēng)險(xiǎn)評(píng)估（risk appraisal）、控制活動(dòng)（control activity）、信息和溝通（information and communication）及監(jiān)控（monitoring）。該報(bào)告的另外一個(gè)重大貢獻(xiàn)就是首次將風(fēng)險(xiǎn)評(píng)估引入到內(nèi)部控制的組成部分，使得內(nèi)部控制理論得以完善。本文研究過程中所引用的《企業(yè)風(fēng)險(xiǎn)管理——總體框架》（Enterprise Risk Management，簡(jiǎn)稱ERM），正是在此基礎(chǔ)上進(jìn)行的拓展。它將構(gòu)成要素更加合理地劃分為八個(gè)要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控。內(nèi)部控制有了這個(gè)最新的理論基礎(chǔ)后，能夠指導(dǎo)企業(yè)在進(jìn)行風(fēng)險(xiǎn)管理、內(nèi)部控制時(shí)所遵循應(yīng)遵循的方向，為風(fēng)險(xiǎn)管理提供合理保障。隨著信息技術(shù)的飛速發(fā)展，旨在加強(qiáng)信息技術(shù)相關(guān)質(zhì)量控制的各項(xiàng)制度標(biāo)準(zhǔn)也應(yīng)運(yùn)而生，具有代表性的是1996年美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）公布的COBIT（Control Objectives for Information and Related Technology）模型，即“信息及相關(guān)技術(shù)控制目標(biāo)”，是一個(gè)信息技術(shù)管理模型。它提供了IT管理、安全和控制方面的清晰策略，是國(guó)際上公認(rèn)的最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制標(biāo)準(zhǔn)。有了這樣一個(gè)科學(xué)的模型，企業(yè)在進(jìn)行信息化建設(shè)的過程中才能保證其信息系統(tǒng)的安全與穩(wěn)定，才能為企業(yè)內(nèi)部控制提供一個(gè)基礎(chǔ)，在此基礎(chǔ)上再對(duì)企業(yè)進(jìn)行的風(fēng)險(xiǎn)管理才是有意義的。隨著信息技術(shù)應(yīng)用水平的提高，信息孤島已經(jīng)不再存在，分散應(yīng)用已經(jīng)向整合應(yīng)用轉(zhuǎn)變，數(shù)據(jù)也由分散管理向集中管理轉(zhuǎn)變，這對(duì)企業(yè)的內(nèi)部控制環(huán)境產(chǎn)生了很大的影響。企業(yè)在進(jìn)行風(fēng)險(xiǎn)管理時(shí)顯然應(yīng)該關(guān)注并分析環(huán)境變化所帶來的影響，充分發(fā)揮新環(huán)境所帶來的優(yōu)勢(shì)，為其風(fēng)險(xiǎn)管理提供更加有力的保障。
本文筆者通過理論分析和實(shí)踐研究發(fā)現(xiàn)了在信息環(huán)境下的企業(yè)風(fēng)險(xiǎn)管理還存在一些不足之處或者容易被忽視的方面，下面給出以下幾點(diǎn)建議。

一、充分利用信息技術(shù)資源，發(fā)揮其關(guān)鍵作用以加強(qiáng)企業(yè)風(fēng)險(xiǎn)管理
1．企業(yè)應(yīng)當(dāng)充分利用信息技術(shù)的數(shù)據(jù)資源，為企業(yè)決策提供支持
隨著信息技術(shù)的應(yīng)用，客戶信息、文檔資料、商業(yè)信息等前所未有地積累于企業(yè)內(nèi)部，空間上消除了文件儲(chǔ)存的用地限制，使用上通過運(yùn)用搜索引擎可以迅速得到符合相關(guān)條件的信息檢索，既節(jié)約了時(shí)間也滿足了信息量的需求。信息化時(shí)代，企業(yè)的商業(yè)秘密與數(shù)據(jù)密不可分，因?yàn)橥ㄟ^一定的攫取與分析，能夠?qū)ζ髽I(yè)的經(jīng)營(yíng)方式方法了如指掌。但同樣，數(shù)據(jù)也蘊(yùn)含著無限的商機(jī)，通過數(shù)據(jù)倉庫的建立，將長(zhǎng)期積累保存的數(shù)據(jù)轉(zhuǎn)化為可供分析、使用的數(shù)據(jù)，并通過加以分析得出結(jié)論。與機(jī)會(huì)并存的是風(fēng)險(xiǎn)，在挖掘商機(jī)的同時(shí)，也可以將數(shù)據(jù)倉庫用于企業(yè)風(fēng)險(xiǎn)管理。有了如此豐富、運(yùn)用靈活的數(shù)據(jù)，可以幫助企業(yè)在短時(shí)間內(nèi)迅速發(fā)現(xiàn)風(fēng)險(xiǎn)事項(xiàng)，并根據(jù)模型進(jìn)行分析、識(shí)別、認(rèn)定、評(píng)估，根據(jù)分析結(jié)果做出反應(yīng)，并繼續(xù)跟蹤事項(xiàng)的發(fā)展以監(jiān)督該風(fēng)險(xiǎn)是否被控制到容忍度內(nèi)。
2．企業(yè)應(yīng)當(dāng)抓住信息系統(tǒng)建設(shè)的良機(jī)，更多地將企業(yè)風(fēng)險(xiǎn)管理要素融入其中
企業(yè)的信息化建設(shè)是一個(gè)長(zhǎng)期的過程，從規(guī)劃、組織、實(shí)施到交付、使用都要符合各自階段的要求。企業(yè)應(yīng)當(dāng)充分利用信息系統(tǒng)建設(shè)的這個(gè)契機(jī)，將先進(jìn)的內(nèi)部控制理念融入到企業(yè)的信息化建設(shè)進(jìn)程的每一個(gè)環(huán)節(jié)中去。在信息系統(tǒng)建設(shè)階段，就嚴(yán)格按照企業(yè)風(fēng)險(xiǎn)管理的要求去做，使得信息系統(tǒng)結(jié)構(gòu)更加嚴(yán)密，流程更加順暢，控制效果事半功倍。
3．企業(yè)應(yīng)當(dāng)及時(shí)更新信息技術(shù)，為企業(yè)風(fēng)險(xiǎn)管理提供保障
隨著世界的扁平化，空間被逐漸淡化，減少了空間上的阻礙，技術(shù)的更新?lián)Q代更為頻繁與迅速。信息技術(shù)也是如此，無論是硬件的研發(fā)與更新，還是軟件的升級(jí)與換代，生命期都在明顯縮短。如此迅速的技術(shù)更新，雖然給企業(yè)帶來一定壓力，但更多的是帶給企業(yè)前進(jìn)的動(dòng)力。
4．企業(yè)應(yīng)不斷維護(hù)信息系統(tǒng)相關(guān)設(shè)施，為企業(yè)建立安全的內(nèi)部環(huán)境
既然企業(yè)的發(fā)展離不開信息技術(shù)的支持與信息系統(tǒng)的應(yīng)用，那么就應(yīng)該不斷的給予支持和保護(hù)信息系統(tǒng)的相關(guān)資源的維護(hù)、升級(jí)，保證其能夠穩(wěn)定運(yùn)行，創(chuàng)建安全的內(nèi)部環(huán)境，為內(nèi)部控制提供最根本的保障。

二、充分利用第三方咨詢機(jī)構(gòu)的優(yōu)勢(shì)幫助企業(yè)構(gòu)建有效的信息化環(huán)境
企業(yè)作為一個(gè)盈利單位，其主要目標(biāo)是在一定的行業(yè)中靠自身的優(yōu)勢(shì)取得利益，使企業(yè)得以持續(xù)經(jīng)營(yíng)。既然企業(yè)是一個(gè)行業(yè)知識(shí)相對(duì)單一的單位，那么在進(jìn)行信息化建設(shè)的過程中難免會(huì)有些力不從心，無法對(duì)專業(yè)的信息技術(shù)給予得心應(yīng)手的控制。隨著社會(huì)分工的細(xì)化，信息技術(shù)供應(yīng)商和第三方咨詢機(jī)構(gòu)已經(jīng)逐漸發(fā)展壯大，加之WTO的推動(dòng)，很多國(guó)際大型信息技術(shù)供應(yīng)商和咨詢機(jī)構(gòu)紛紛在華開展業(yè)務(wù)，這些經(jīng)濟(jì)環(huán)境的變化，為企業(yè)尋求一個(gè)外援提供了可能。專業(yè)的信息技術(shù)提供商，由于市場(chǎng)分工的不同其專屬領(lǐng)域也各有不同，它執(zhí)著于信息技術(shù)的發(fā)展與應(yīng)用水平的提高，關(guān)注如何為客戶提供更加優(yōu)秀的信息技術(shù)解決方案。而作為第三方咨詢機(jī)構(gòu)具有良好的跨行業(yè)知識(shí)結(jié)構(gòu)，很熟悉企業(yè)所在行業(yè)的業(yè)務(wù)特點(diǎn)，能夠恰當(dāng)?shù)姆治鰳I(yè)務(wù)，給信息技術(shù)供應(yīng)商提出正確的業(yè)務(wù)需求，使得信息技術(shù)供應(yīng)商可以量身定制信息系統(tǒng)，提供差別化服務(wù)，使企業(yè)充分享受信息技術(shù)的應(yīng)用為企業(yè)帶來的效益?，F(xiàn)在很多企業(yè)都已經(jīng)將信息技術(shù)的應(yīng)用工作交給了信息技術(shù)供應(yīng)商，但是請(qǐng)第三方咨詢機(jī)構(gòu)作為溝通橋梁的卻很少，這也是許多企業(yè)信息化建設(shè)失敗的原因之一。因此，企業(yè)應(yīng)當(dāng)在恰當(dāng)?shù)臅r(shí)機(jī)內(nèi)聘請(qǐng)第三方咨詢機(jī)構(gòu)來幫助企業(yè)共同構(gòu)建一個(gè)符合企業(yè)風(fēng)險(xiǎn)管理要求的信息系統(tǒng)。

三、賦予企業(yè)信息技術(shù)部門真正的職能，切實(shí)發(fā)揮管理作用
目前很多企業(yè)的組織結(jié)構(gòu)已經(jīng)很完善，均符合公司法對(duì)企業(yè)組織結(jié)構(gòu)的要求，也成立了信息技術(shù)部門來負(fù)責(zé)企業(yè)的信息化建設(shè)。但由于傳統(tǒng)觀念的影響，很多企業(yè)認(rèn)為信息技術(shù)部門只是一個(gè)職能部門，而且還是一個(gè)只會(huì)花錢的職能部門。信息化成本年年走高，令企業(yè)的管理層對(duì)之成見更深。之所以有以上的這些觀點(diǎn)，是因?yàn)樗麄儧]有很好的理解信息化建設(shè)的意義，認(rèn)為只是簡(jiǎn)單的將業(yè)務(wù)處理電腦化了一下，將賬務(wù)處理電算化了一下，僅此而已，唯獨(dú)沒有看到信息化建設(shè)帶來的更大的利益。其實(shí)在管理層的日常工作中總是處處在享受著信息化帶來的好處，比如，可以進(jìn)行電子簽名來審批公司內(nèi)部事務(wù)而不是一定要把身子鎖定在辦公桌前，只要有網(wǎng)絡(luò)的地方就可以完成這樣的公事，使得管理者能夠不受空間的限制投身到更需要他們的環(huán)境中去。企業(yè)的管理層可以及時(shí)地通過信息系統(tǒng)獲取他們所需要的信息、資料，做出快速、準(zhǔn)確的決策；企業(yè)的執(zhí)行者可以通過信息系統(tǒng)及時(shí)地發(fā)現(xiàn)風(fēng)險(xiǎn)偏離、風(fēng)險(xiǎn)回歸等事項(xiàng)，實(shí)時(shí)查看業(yè)務(wù)數(shù)據(jù)，在任何需要的時(shí)候?qū)嵤┍O(jiān)控，以求得企業(yè)健康、平穩(wěn)得發(fā)展。因此，信息技術(shù)部門所從事的工作需要得到企業(yè)管理層的大力支持，它不僅僅是一個(gè)執(zhí)行者，更是一個(gè)很好的參與者、管理者，它需要真正地被賦予職能，發(fā)揮其管理作用。

四、及時(shí)更新相關(guān)理論知識(shí)，不斷尋找融合點(diǎn)
事物都是處于變化中的，不變是相對(duì)的，變化才是永恒的，有些理論的應(yīng)用可能現(xiàn)在是符合實(shí)際情況的，但很快隨著不斷變化的外界條件也會(huì)脫離實(shí)際。這就需要企業(yè)不斷的發(fā)現(xiàn)、更新內(nèi)部控制的理論知識(shí)，不斷的尋求信息技術(shù)與內(nèi)部控制的融合點(diǎn)，找到適合現(xiàn)代化企業(yè)發(fā)展的信息系統(tǒng)結(jié)構(gòu)。
企業(yè)生存于“機(jī)會(huì)與風(fēng)險(xiǎn)”并存的環(huán)境中，對(duì)一項(xiàng)事物，迅速分辨其是“機(jī)會(huì)”還是“風(fēng)險(xiǎn)”對(duì)企業(yè)來講至關(guān)重要。傳統(tǒng)的環(huán)境中，對(duì)一個(gè)事項(xiàng)進(jìn)行識(shí)別、評(píng)估認(rèn)定、制定應(yīng)對(duì)計(jì)劃到事后監(jiān)控往往需要一個(gè)很長(zhǎng)的時(shí)間，很多時(shí)候都趕不上變化，有可能是“錯(cuò)失良機(jī)”，也有可能是“亡羊補(bǔ)牢”。因此，應(yīng)充分運(yùn)用先進(jìn)的信息技術(shù)，快速從海量信息中認(rèn)定、評(píng)定，幫助企業(yè)準(zhǔn)確決策，縮短“控制——評(píng)價(jià)——糾偏——控制”這樣一個(gè)完整的循環(huán)，促進(jìn)企業(yè)良性循環(huán)。