信息化項(xiàng)目的風(fēng)險(xiǎn)及其控制

第１１章

信息化項(xiàng)目的風(fēng)險(xiǎn)及其控制

風(fēng)險(xiǎn)：指預(yù)期結(jié)果偏離期望值的可能性。風(fēng)險(xiǎn)管理四步驟：風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、制定對(duì)策和風(fēng)險(xiǎn)監(jiān)控。風(fēng)險(xiǎn)對(duì)策：指制定應(yīng)對(duì)風(fēng)險(xiǎn)的程序和方法。●規(guī)避?！褶D(zhuǎn)移?！袢趸??！窠邮?。風(fēng)險(xiǎn)監(jiān)控常用的方法有：●風(fēng)險(xiǎn)審計(jì)●偏差分析●技術(shù)指標(biāo)節(jié)比較１１.１信息化項(xiàng)目的風(fēng)險(xiǎn)

據(jù)統(tǒng)計(jì)，我國(guó)企業(yè)信息化實(shí)施成功的比例為15％，沒(méi)有實(shí)現(xiàn)系統(tǒng)集成或部分實(shí)現(xiàn)系統(tǒng)集成的比例為35％，實(shí)施失敗的比例為50％。根據(jù)美國(guó)史坦迪公司的調(diào)查數(shù)據(jù)，企業(yè)信息化的成功率為26％。不成功的因素包括：“撤項(xiàng)”、“降低項(xiàng)目目標(biāo)”、“資金超出預(yù)算(平均超178％)”、“項(xiàng)目周期無(wú)限拖長(zhǎng)(平均超230％)”。由于國(guó)內(nèi)后兩項(xiàng)通常不判定為失敗，因此按國(guó)內(nèi)標(biāo)準(zhǔn)美國(guó)信息化的成功率為60％左右。因此，企業(yè)實(shí)施信息化工程存在著較大風(fēng)險(xiǎn)。主要風(fēng)險(xiǎn)有：1．財(cái)務(wù)風(fēng)險(xiǎn)信息化項(xiàng)目投資少則上百萬(wàn)，多則數(shù)千萬(wàn)，包括ERP軟件費(fèi)、網(wǎng)絡(luò)硬件費(fèi)、實(shí)施服務(wù)費(fèi)(費(fèi)用比大致為1：2：3)。如果企業(yè)信息化實(shí)施失敗，會(huì)帶來(lái)較大財(cái)務(wù)損失。2．實(shí)施風(fēng)險(xiǎn)實(shí)施風(fēng)險(xiǎn)包括ERP軟件選型、實(shí)施服務(wù)商選擇、實(shí)施進(jìn)度控制、實(shí)施成本控制等方面。上述企業(yè)信息化實(shí)施工作不當(dāng)，輕則增加成本、延長(zhǎng)進(jìn)程，重則導(dǎo)致企業(yè)信息化實(shí)施失敗。3．業(yè)務(wù)風(fēng)險(xiǎn)業(yè)務(wù)風(fēng)險(xiǎn)包括業(yè)務(wù)量增加、業(yè)務(wù)流程混亂、業(yè)務(wù)數(shù)據(jù)混亂、業(yè)務(wù)處理錯(cuò)誤等方面。業(yè)務(wù)風(fēng)險(xiǎn)常發(fā)生在新系統(tǒng)上線(xiàn)初期，不僅影響企業(yè)業(yè)務(wù)工作的開(kāi)展，導(dǎo)致企業(yè)業(yè)務(wù)損失，而且會(huì)增加企業(yè)信息化實(shí)施工作的成本和進(jìn)程。4．管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)包括組織結(jié)構(gòu)不合理、管理思想混亂、管理職能虛化、員工凝聚力下降等方面。管理風(fēng)險(xiǎn)存在于企業(yè)信息化實(shí)施工作的全過(guò)程，輕則增加成本、延長(zhǎng)進(jìn)程，重則導(dǎo)致企業(yè)信息化實(shí)施失敗。5．環(huán)境風(fēng)險(xiǎn)環(huán)境風(fēng)險(xiǎn)包括系統(tǒng)安全風(fēng)險(xiǎn)、關(guān)聯(lián)方業(yè)務(wù)合作風(fēng)險(xiǎn)等。企業(yè)信息化不僅是對(duì)企業(yè)內(nèi)部的一場(chǎng)革命，而且會(huì)影響到外部與企業(yè)業(yè)務(wù)相關(guān)的方方面面。從某種意義上講，一個(gè)企業(yè)的信息化與社會(huì)信息化相輔相成。11.2信息化項(xiàng)目風(fēng)險(xiǎn)的控制

導(dǎo)致企業(yè)信息化失敗的原因很多，常見(jiàn)因素有：項(xiàng)目定位不合理；軟件選型與實(shí)施咨詢(xún)商選擇不當(dāng)、實(shí)施方案不科學(xué)；企業(yè)領(lǐng)導(dǎo)不重視、項(xiàng)目組成員組成不科學(xué)、缺乏有效的制度規(guī)范和激勵(lì)機(jī)制；企業(yè)缺乏信息化項(xiàng)目管理的知識(shí)、方法；基礎(chǔ)數(shù)據(jù)混亂等等。以下經(jīng)驗(yàn)是從大多數(shù)成功企業(yè)中總結(jié)出來(lái)的。1．清晰準(zhǔn)確的項(xiàng)目目標(biāo)

企業(yè)要結(jié)合自身內(nèi)外部的實(shí)際情況和企業(yè)的發(fā)展戰(zhàn)略制定出清晰準(zhǔn)確的項(xiàng)目目標(biāo)。對(duì)于計(jì)算機(jī)應(yīng)用基礎(chǔ)薄弱的中小企業(yè)必須堅(jiān)持效益優(yōu)先，不能盲目追求“高大全”。企業(yè)實(shí)施信息化不能簡(jiǎn)單地把ERP理解為現(xiàn)有業(yè)務(wù)流程的電子化。信息化首先是一場(chǎng)管理變革，借助外腦如專(zhuān)業(yè)咨詢(xún)機(jī)構(gòu)參與項(xiàng)目目標(biāo)的評(píng)估與制定。

2．強(qiáng)有力的項(xiàng)目團(tuán)隊(duì)

企業(yè)信息化絕對(duì)不能單純依靠IT部門(mén)，應(yīng)成立項(xiàng)目領(lǐng)導(dǎo)小組、項(xiàng)目實(shí)施小組和項(xiàng)目關(guān)鍵用戶(hù)三級(jí)項(xiàng)目組織。尤其是項(xiàng)目實(shí)施小組成員應(yīng)業(yè)務(wù)經(jīng)驗(yàn)豐富、IT素質(zhì)高、富有創(chuàng)新思維，并賦予其部門(mén)業(yè)務(wù)與流程改造的權(quán)利。要注意三級(jí)項(xiàng)目組織之間的工作聯(lián)結(jié)。對(duì)項(xiàng)目的實(shí)施應(yīng)實(shí)行規(guī)范的項(xiàng)目管理與業(yè)績(jī)考核制度。

3．變革管理體制

要按照整體流程最優(yōu)的原則，結(jié)合企業(yè)的實(shí)際情況，對(duì)企業(yè)的組織結(jié)構(gòu)、業(yè)務(wù)流程、管理模式進(jìn)行改造。4．實(shí)行項(xiàng)目監(jiān)理制度

項(xiàng)目監(jiān)理作為建設(shè)方授權(quán)的代表，對(duì)項(xiàng)目實(shí)施發(fā)揮監(jiān)督、控制、協(xié)調(diào)和建議作用，確保項(xiàng)目實(shí)施質(zhì)量、進(jìn)度和成本三個(gè)方面的控制目標(biāo)。建設(shè)方通過(guò)引入項(xiàng)目監(jiān)理，監(jiān)督和指導(dǎo)承建方與建設(shè)方密切配合并確保項(xiàng)目業(yè)務(wù)需求的完整性，整體解決方案的先進(jìn)性、合理性和實(shí)用性。項(xiàng)目監(jiān)理在項(xiàng)目實(shí)施過(guò)程中，同時(shí)扮演參謀和顧問(wèn)角色。

5.改造企業(yè)IT部門(mén)

企業(yè)信息化環(huán)境下的IT部門(mén)已不再是單純的系統(tǒng)維護(hù)部門(mén)，根據(jù)企業(yè)及其信息化規(guī)模的大小，可按以下兩種模式改造企業(yè)IT部門(mén)：(1)初級(jí)模式。把ERP項(xiàng)目組成員部分地納入IT部門(mén)，成立企業(yè)專(zhuān)門(mén)的ERP／BPR團(tuán)隊(duì)，直接參與項(xiàng)目的需求分析、流程優(yōu)化、系統(tǒng)開(kāi)發(fā)工作，逐漸積累經(jīng)驗(yàn)，減少對(duì)外部顧問(wèn)的依賴(lài)。(2)高級(jí)模式。將企業(yè)IT部門(mén)獨(dú)立出來(lái)，不僅為本企業(yè)提供企業(yè)化服務(wù)，同時(shí)也為外部客戶(hù)提供服務(wù)，變成本中心為利潤(rùn)中心。6．實(shí)施企業(yè)信息化要循序漸進(jìn)

實(shí)施企業(yè)信息化是一項(xiàng)系統(tǒng)工程，涉及資金、技術(shù)、管理、人員、環(huán)境等各個(gè)方。要實(shí)現(xiàn)企業(yè)基礎(chǔ)管理的規(guī)范化，尤其是基礎(chǔ)數(shù)據(jù)的規(guī)范。要不斷提高各級(jí)管理人員和全體員工的IT素質(zhì)。要注意流程和機(jī)構(gòu)改造對(duì)項(xiàng)目實(shí)施的影響。企業(yè)信息化要遵循全面規(guī)劃、分步實(shí)施的原則。三\

ERP實(shí)施風(fēng)險(xiǎn)

一般認(rèn)為企業(yè)信息化過(guò)程中存在著兩方面的風(fēng)險(xiǎn)。第一是企業(yè)外部風(fēng)險(xiǎn)，即企業(yè)賴(lài)以存在的外部環(huán)境條件所引起的風(fēng)險(xiǎn)，也稱(chēng)環(huán)境風(fēng)險(xiǎn)。企業(yè)必須適應(yīng)外部環(huán)境，企業(yè)的運(yùn)作必須符合法律法規(guī)、文化道德、地理位置等方面的要求。同樣，企業(yè)信息化的程度，即信息化的深度和廣度，和信息系統(tǒng)本身，也必須適應(yīng)企業(yè)外部環(huán)境的要求，才能產(chǎn)生應(yīng)有的效果和效益，風(fēng)險(xiǎn)最小。

第二是企業(yè)內(nèi)部風(fēng)險(xiǎn)，即在企業(yè)經(jīng)營(yíng)管理上存在的風(fēng)險(xiǎn)，也稱(chēng)管理風(fēng)險(xiǎn)。主要有企業(yè)文化、組織結(jié)構(gòu)、計(jì)劃決策、控制、人事等，也包括營(yíng)運(yùn)風(fēng)險(xiǎn)、授權(quán)風(fēng)險(xiǎn)、信息技術(shù)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)等。綜合國(guó)內(nèi)外企業(yè)ERP項(xiàng)目的實(shí)施情況，可將阻礙ERP項(xiàng)目成功的因素歸結(jié)為以下十大風(fēng)險(xiǎn)：對(duì)變革的抵抗（Resistancetochange）；領(lǐng)導(dǎo)支持不足（InadequateSponsorship）；變革原因說(shuō)不清（Caseforchangenotcompelling）、不實(shí)際的期待（UnrealisticExpectatios）、項(xiàng)目管理不強(qiáng)（PoorProjectManagement）、項(xiàng)目隊(duì)伍技能不足（Projectteamlackskills）、范圍失去控制（ScopeExpansion/Uncertainty）、缺乏變革管理策劃（NoChangeManagementProgram）、沒(méi)有以流程為本（NotHorizontalProcessView）、以及信息要領(lǐng)脫節(jié)（ITPerspectiveNotIntergrated）等。所面臨的新問(wèn)題

主要內(nèi)容

改善一、E時(shí)代會(huì)計(jì)信息系統(tǒng)

內(nèi)部控制的所面臨的新問(wèn)題1、錯(cuò)誤的系統(tǒng)性、反復(fù)性發(fā)生。

在手工系統(tǒng)中，發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象，且由于不相容職責(zé)的相互分離，數(shù)據(jù)處理緩解分散于多個(gè)部門(mén)、由多個(gè)人員完成，一個(gè)部門(mén)或人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)和改正。在E時(shí)代會(huì)計(jì)信息系統(tǒng)中，①計(jì)算機(jī)系統(tǒng)處理的集中化，加之計(jì)算機(jī)運(yùn)算的高速性；②會(huì)計(jì)人員對(duì)計(jì)算機(jī)專(zhuān)業(yè)知識(shí)所知甚少，很難及時(shí)發(fā)現(xiàn)這些漏洞。

一、E時(shí)代會(huì)計(jì)信息系統(tǒng)

內(nèi)部控制的所面臨的新問(wèn)題2、數(shù)據(jù)的安全性受到威脅網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪(fǎng)問(wèn)甚至黑客或病毒的侵?jǐn)_；對(duì)工作環(huán)境的要求較高；處理和存儲(chǔ)的集中化；原始憑證數(shù)字化，易于偽造，甚至偽造而不留任何痕跡。

一、E時(shí)代會(huì)計(jì)信息系統(tǒng)

內(nèi)部控制的所面臨的新問(wèn)題3、程序被非法調(diào)用篡改

計(jì)算機(jī)程序不能滿(mǎn)足用戶(hù)的需要；操作人員利用工作之便篡改程序達(dá)到非法目的的事件一直屢見(jiàn)不鮮

一、E時(shí)代會(huì)計(jì)信息系統(tǒng)

內(nèi)部控制的所面臨的新問(wèn)題4、會(huì)計(jì)業(yè)務(wù)缺乏有效控制

喪失了人類(lèi)所具有的對(duì)不合邏輯、不合理的及例外事項(xiàng)的判斷和處理能力

；可視審計(jì)線(xiàn)索減少；不能像手工方式那樣相互牽制，成為內(nèi)控隱患。

總之，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)有其特殊性，加強(qiáng)其內(nèi)部控制的建設(shè)，比之手工系統(tǒng)更為迫切。并且國(guó)內(nèi)外的事實(shí)說(shuō)明，雖然計(jì)算機(jī)系統(tǒng)中出現(xiàn)錯(cuò)誤和舞弊的次數(shù)有所減少，但其每次所造成的損失程度有所增加。如美國(guó)的一項(xiàng)研究表明：一般的銀行舞弊案，每次造成的損失為10.4萬(wàn)美元，而計(jì)算機(jī)系統(tǒng)的銀行舞弊案的平均損失為61.7萬(wàn)美元，計(jì)算機(jī)系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。二、E時(shí)代會(huì)計(jì)信息系統(tǒng)

內(nèi)部控制的主要內(nèi)容

一般控制：任何電算化會(huì)計(jì)信息系統(tǒng)普遍適用、為系統(tǒng)的安全可靠而對(duì)系統(tǒng)構(gòu)成要素（人、硬件、軟件）及環(huán)境實(shí)施的控制

應(yīng)用控制：對(duì)會(huì)計(jì)電算化系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制。（一）一般控制組織與管理控制

系統(tǒng)開(kāi)發(fā)和操作控制

系統(tǒng)軟件控制

數(shù)據(jù)和程序控制

網(wǎng)絡(luò)的安全控制

（二）應(yīng)用控制輸入控制

計(jì)算機(jī)處理與數(shù)據(jù)文件控制

輸出控制

三、E時(shí)代會(huì)計(jì)信息系統(tǒng)

內(nèi)部控制的改善

網(wǎng)27公證由三方牽制的形成

在線(xiàn)測(cè)試的實(shí)現(xiàn)使軟件內(nèi)部可能存在的漏洞能夠得到及時(shí)解決

9、春去春又回，新桃換舊符。在那桃花盛開(kāi)的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽(yáng)光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。4月-254月-25Tuesday,April8,202510、人的志向通常和他們的能力成正比例。16:42:5516:42:5516:424/8/20254:42:55PM11、夫?qū)W須志也，才須學(xué)也，非學(xué)無(wú)以廣才，非志無(wú)以成學(xué)。4月-2516:42:5516:42Apr-2508-Apr-2512、越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。16:42:5516:42:5516:42Tuesday,April8,202513、志不立，天下無(wú)可成之事。4月-254月-2516:42:5516:42:55April8,202514、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.ItwasthefirsttimethatIhadseentheToweroranyoftheotherfamoussights.IfI'dgonealone,Icouldn'thaveseennearlyasmuch,becauseIwouldn'thaveknownmywayabout.。08四月20254:42:55下午16:42:554月