浅谈企业信息化内部控制绩效研究
前言:本站为你精心整理了浅谈企业信息化内部控制绩效研究范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:近些年我国经济发展势头良好,为企业发展提供了新的机遇的同时,也带来了更为严峻的挑战。想要在激烈的市场竞争中保持竞争力,需要管理人员充分意识到内部控制绩效评价的重要性,并将信息技术应用其中,全面提升管理水平。本文对COBIT框架下企业信息化内部控制绩效评价进行了分析。
关键词:COBIT信息化内部控制绩效评价
目前很多企业在内部控制绩效评价中,依然采用了传统工作方法,并未将先进技术应用其中,信息化建设存在较大问题,导致绩效评价工作难以顺利开展。要将以投入为主的评价方式转变为以绩效为主的评价方式,充分发挥绩效评价体系的重要价值,为企业的可持续发展提供必要技术支持。
一、企业信息化考核指标评价体系建设现状
就目前情况来看,很多企业已经意识到了内部控制绩效评价的重要性,也根据实际运营情况建立了相应的管理制度,但是并未意识到信息化建设的重要性,管理工作难以顺利开展。例如对于劳动密集型或资金密集型企业而言,由于绩效考核方法的不合理,信息化建设很难开展,对企业未来发展造成阻碍。信息化建设不足的主要问题在于,企业管理人员思想落后,在信息化建设方面的资金投入不足,制度体系不够完善等。如何科学设定和应用考核指标,是信息化考核系统建设中需要思考和解决的问题。
二、企业信息化绩效考核评价建设优势
(一)便于提升企业管理效率
近些年我国科学技术发展迅速,信息技术在很多行业和领域都得到了广泛应用,并取得了不错成效,将信息技术和企业绩效考核评价相结合,能够有效提升企业内部运转效率,加强对各部门的管理,可以实现信息数据的无障碍传输。在信息化平台的作用下,可以构建网络平台,对数据进行储存,保证绩效考核数据的真实性和准确性,避免了人为因素的干扰。不仅如此,还可以便于企业职工及时查找绩效考核信息,并和上级领导部门直接进行沟通和交流。
(二)实现了动态化管理
以往的绩效考核评价工作通常由人力资源部门组织开展,信息来源较为主观,受限于人力资源部门工作人员的专业素质以及个人能力,数据结果的真实性无从保障,而且难以形成动态化、跟踪化管理的局面。在信息技术的应用下,能够建立绩效考核管理系统,将所有的数据都录入其中,企业各部门都能够及时了解到员工的绩效,可根据实际情况对奖惩制度进行灵活调整,实现了动态化管理。
(三)促进内外部考核指标的实现
对于大部分企业而言,通常都是由管理层完成决策后,将工作目标、利润目标层层下达,自上而下的管理模式能够让企业运行的更加稳定。在信息化技术的应用下,能够根据各部门的实际工作特点,以及其历史数据,让考核指标的制定更加科学合理,可以将部门指标、业务指标、利润指标、管理指标等分离开来,促进内外部考核指标的共同实现,为企业的稳定发展创造良好条件。
三、基于COBIT的企业信息化内部控制体系概述
COBIT(ControlObjectivesforInfor⁃mationandrelatedTechnology)是目前国际上通用的信息系统审计的标准,2008年我国财政部、证监会、审计署等多个部门联合制定了并了相关文件,对企业内部控制规范、风险防范、可持续发展等各方面都进行了规定,旨在为企业营造良好的市场竞争和发展环境。COBIT标准是由美国信息系统审计与控制协会在1996年的,这也成为了很多企业有效利用资源、实现良好内部控制的主要参考依据。
四、基于COBIT的企业信息化内部控制绩效评价体系
(一)评价流程
在企业初期发展过程中,内部控制体系的建设主要是由企业发展状况、外部经济环境以及国家政策等因素决定的,内控体系具有强烈的时代性特点,一定要符合当下时代的国情以及经济发展规律。管理人员要深入分析当前企业发展存在的漏洞和缺陷,加强对薄弱环节的控制,在内控体系的实际运行中,对其进行不断调整。在传统内控评价中,只注重了岗位、数据处理等方面的应控制,在COBIT框架的应用下,可以利用信息技术做好软控制工作,例如提升企业职工职业道德精神、营造良好的企业内部文化氛围,形成独有的管理特色,从而进一步提升企业的软实力。绩效评价人员要熟悉内控流程,对内部控制设置的合理性进行分析,在体系设计工作完成后,对其有效性进行测试,以能够推动企业发展为主要目的,提升企业信息化内部控制绩效评价体系的科学性。
(二)评价要素
1、确定关键成功因素
关键成功因素的评价,主要是介绍企业为了实现管理目标,在资源分配、计划制定方面所作出的一系列决策,在评价过程中,要以信息系统作为重要技术支撑,从而更好的为企业实现内部控制目标而服务。通常来说关键成功因素的提取可以利用以下两种方法,一是将因素进行层层分解,落实到每个部门,确保每个部门都严格按照要求开展工作;二是从COBIT框架的“控制目标”中直接提取。
2、构建成熟度模型
在成熟度模型构建过程中,需要管理人员充分了解当前企业的发展情况,对可能出现的风险进行合理预测,尤其要重点关注薄弱环节,针对该问题进行交流,利用信息技术实现自动化控制,让企业内控体系的建设符合国家法律规定的要求。当前我国经济市场发展势头良好,越来越多中小型企业如雨后春笋般出现,各企业的实际发展模式、在发展中所面对的风险等都存在着较大区别,因此可以将其内部控制的成熟度模型进行分级对待。①不存在级。企业管理人员并未意识到内控建设的重要性,企业内部不存在信息治理流程;②初始级。企业处于初级发展阶段,内部管理较为混乱,但领导人员已经具备内控意识;③可重复级。企业领导人员、职工都逐渐意识到了内控的重要性,职工能够按照统一的流程开展工作,但是由于缺乏专业知识,内控建设效果不尽如人意;④已定义级。在信息技术的应用下,企业内部控制绩效评价体系已经趋于规范,能够对员工行为进行约束,推动企业各项工作的顺利开展。在COBIT框架的应用下,企业管理人员可以利用信息技术构建内部控制成熟度评价模型,在该模型中应该包括以下几个方面的内容。①控制环境。关键控制点在于岗位设置与分工,将各岗位的权责、工作内容分离开来,实现人力资源的合理分配,为员工营造良好的企业内部文化氛围。②风险评估。要对企业发展中可能出现的风险进行全面评估,提升对新风险的识别能力,做好风险来临之前的控制工作。③控制活动。由于应用到了信息技术,因此要加强对操作系统、数据库、系统开发、系统维护、系统文书、信息中心、网络安全、输入输出以及业务处理的控制,全面提升内控绩效评价制度信息化体系的规范性。④信息与沟通。做好内部和外部沟通工作。⑤监督。为了确保内部控制制度能够有效落实,要制定完善的监督制度,积极开展自我评估和事前审计。
(三)评价方法
目前应用较为广泛的是模糊评价法,是由美国学者在上世纪六十年代提出的,在多年的发展之后已经不断创新,和企业绩效评价有着较高的匹配度。模糊评价法以数学理论作为基础,可以将各项因素进行定量处理,根据每个评价对象存在的差异,制定合理的评价指标,可以对每个指标进行单独谈判,也可以将其整体结合起来进行综合评判,具有较强的实用性。在评价工作开展的过程中,要保证其全面性。例如要将岗位设置与分工、职责分离、人力资源、企业文化等大项进行细分,要将不相容的职务分离、对职责分离进行复核与审查,还要涵盖不同层次人员的职业操守准则、企业文化的统一等内容。
五、结束语
总而言之,基于COBIT框架的企业信息化内部控制绩效评价体系,是基于传统绩效评价体系的创新,一是应用到了信息技术,二是在COBIT框架作用下,可以加强基层人员和企业领导者之间的联系,能够为员工营造更良好的工作环境,可以有效提升企业文化软实力。在信息系统的应用下,能够加强各个控制点之间的联系,并将信息数据及时录入到系统中,便于管理部门及时调整战略发展目标,优化内控绩效评价体系,从而提升企业的信息化管理控制水平,为企业的可持续发展创造良好条件。
参考文献
[1]赵小龙.企业信息化项目绩效评价体系及模型构建研究[D].华北电力大学(北京),2020.
[2]吴若唯,廖国威.基于BSC-绩效棱柱模型的国有企业信息化绩效评价体系设计[J].山西农经,2019(05):24-25.
[3]纪颖波,姚福义,佟文晶,张祺.装配式建筑EPC企业信息化绩效评价指标体系设计与应用[J].科技管理研究,2018,38(11):188-194.
[4]胡晓超.基于ISM及AHP法的信息化项目风险管理和评价改进研究[D].浙江工业大学,2018.
[5]汤昱东.A集团成员企业信息化绩效评价方法研究[D].上海交通大学,2017.
[6]孙晓丹.企业信息化绩效考核评价体系建设探讨[J].金融电子化,2016(10):56-58.
作者:肖飞飞 单位:武汉金控新能源汽车租赁经营有限公司
