企业信息化风险精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业信息化风险主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业信息化风险范文

1 正确认识企业信息化风险和风险管理

提到企业信息化的风险，大家普遍会联想到病毒、黑客攻击，认为只需要使用杀毒软件、防火墙等安全产品就可以了，但这只是信息化安全方面的风险，是对企业信息化风险的狭义、局限性认识，这种认识暴露出我们长期以来在风险防范、管理意识方面的薄弱。而真正广义的企业信息化风险是指在信息化实施过程中，由于各种因素导致结果与最初的信息化战略目标存在偏差，有偏差即是有风险，不管这种风险是否给企业带来经济损失。我们只有通过合理的方法辨识风险、分析风险、控制风险，找出风险来源，区分风险因素对信息化产生的影响，并且针对不同的风险采取相应的防范与化解的措施，力争将损失和威胁降到最低，才能使企业信息化的效能最大化。

2 企业信息化风险的原因

信息化系统相对于一般的项目而言在管理、技术、时间、资金、实施和维护等方面存在更多的风险因素,但归纳起来主要是三个方面：管理层风险、执行层风险、操作层风险。

2.1 管理层战略风险 俗话说：“站得越高，看得越远”，只有对信息化做出正确、长期、准确的战略发展规划，信息化系统成功的机率、对企业做出的贡献才会越大。首先，需要企业管理层对信息化的价值理解透彻，不能急于求成、盲目跟风，抱着“别人都有，我也要有，要用就用最好的”等错误思想，而要从信息化的实用性、功能性、安全性等方面进行全面统筹和权衡，必须要以支持企业经营管理、提高工作效率为最终目标，可采取分步实施、重点突破、逐步完善的信息化部署战略。其次，企业信息化是对管理观念的一种转变和突破，企业高层必须要理解和接纳这种管理思想，必须要在人力、物力、财力上给予信息化建设高度重视，领导的重视和亲身参与，势必带动各级员工的积极性和参与意识，为信息化项目的实施奠定良好的基础。

但是，不少企业高层管理人员尚未认识到这一点，对信息化的认识和管理理念比较落后，在有些领导看来，信息化只是个面子工程，是个无底洞，需要不断的投入，还不能直接给企业创造经济效益。因此在进行信息化规划时目标不明确，动机不纯，或者干脆没有规划，为以后信息化实施埋下了隐患。比如：某企业2008年花费十几万购买了一套公文流转系统，该系统功能强大，完全能满足企业无纸化办公需要。但是领导长期在外，常年不用电脑,再加上领导无法适应传统的领导圈阅方式一子被电子签名所取代，所以长时间采用公文流转和领导纸质圈阅并行方式。这就是典型的管理层战略风险，管理层观念落后，实施信息化动机不纯，单纯的为上信息化而信息化。最终的结果只能是企业投入了大量资金却并没有提高工作效率，信息化系统形同虚设，无法发挥应有的作用，造成资金浪费。

2.2 执行层风险 有了信息化战略规划，具体执行部门就要根据规划实施信息化项目，在具体实施过程中，可能存在来自于技术落后、资金短缺、管理低下、人才缺乏等方面的风险。

2.2.1 信息化系统选择风险。如今市场上各种信息化软件、硬件产品众多，不同应用平台和开发工具，不同的硬件集成，都将决定企业信息化未来的效益、维护成本和转移成本。一旦系统或设备选型不当，将限制企业信息化的长远发展。因此选择信息化系统时要兼顾功能和技术要求，功能上既满足当前的业务需求，也要考虑未来的业务发展。技术并不是追求越先进越好，而应该选择现阶段技术比较成熟，可升级、兼容更新技术的产品。比如：某国有大型企业2005年耗资上百万在全公司自上而下部署了一套电子档案管理系统，但在使用中发现该系统存在诸如操作不方便，与协同办公平台不兼容等问题，导致系统使用不到半年就夭折了，2010年公司又重新研发了一套全新的电子档案系统。这就是信息化系统选择失败的典型案例，这种情况在现在的企业尤其是国有企业相当普通。

2.2.2 信息化项目管理风险。信息化系统的实施过程是一个复杂而又艰巨的系统工程，在内部，它渗透到企业经营的不同层次、不同部门之中,是一个全员参与的项目，在外部，它要适应信息化的快速发展，与系统提供商的合作沟通等等。在项目实施过程中，如果各部门沟通不顺畅、协同不力；系统实施人员特别是核心人员的流失或中途调动；实施费用严重超出预算等都可能直接影响信息化的实施结果。因此，项目实施领导小组必须要掌好舵、举好旗，严把项目进度、成本、质量关，负责各级部门的组织和沟通协调，确保实施人员的稳定性。

2.3 操作层风险 操作层是指实际应用信息化系统的部门或人员，这是最容易被人忽视，也是最容易产生风险的环节。

2.3.1 业务流程风险。在应用信息化系统之前，企业必须要根据岗位职责对各岗位的业务流程进行完善和优化，使信息化系统与实际业务工作相匹配，否则就会造成系统与实际脱节，形成信息孤岛，无法发挥作用。

2.3.2 基础数据风险。在利用信息化系统进行数据分析的时候，必须要求数据及时、规范、准确、完整，否则得出的分析结果就可能与实际大相径庭。因此，企业要通过一些规章制度来明确和规范数据的内容，通过督导检查、高额奖惩等手段来确保数据的及时性和准确性。

2.3.3 信息安全风险。其一，要尽量确保信息化系统在安全性上不能有漏洞，发现问题要及时与系统供应商沟通解决；其二，购置相应的安全保护软件或硬件设备，帮助减少系统安全风险，提高系统的运行稳定性。其三，要制定和完善系统安全运行规章制度、数据故障应急预案，确保系统出现故障时可以及时处理。

3 企业信息化风险管理的策略

3.1 建立信息化风险管理机构 随着企业信息化的不断推进，信息化在企业中的地位不断凸显，并且成为企业核心竞争力的组成部分。因此，企业应该及时组建企业信息化风险管理机构，它的职能是建立科学的风险分析、评估体系，定期评估信息化风险，监控信息化实施、运行过程，从企业整体利益出发，根据产生风险的性质和特征，选择不同的风险处置方案。设置企业信息化主管（CIO），直接对企业决策层负责。

3.2 建立科学、规范的业务流程 管理手段的落后和管理流程的混乱，是大多数企业的通病，企业信息化关键的一步，就是建立一个科学、规范、先进、适用的工作业务流程，并且要将管理策略和制度融入业务流程之中。“没有规矩，不成方圆”，企业都制定了一大堆管理制度，涉及到企业管理的方方面面，但这些制度或多或少被束之高阁、有名无实。因此，要将这些管理制度和业务策略信息化，用程序化的手段融入业务流程之中，成为业务处理过程中的决策工具，实现业务流程和业务控制策略、企业管理制度一体化的信息化系统。

3.3 营造一个信息化风险管理的环境 信息化是把“双刃剑”，大家既要认识到信息化给企业带来的积极意义，也要认识到信息化失败给企业带来的危害。因此，营造一个信息化风险管理的文化环境是非常重要的，平时要注意培养大家风险管理的意识，并贯彻到日常工作中去。随着信息化的逐渐深入，当信息化己成为日常工作的必须工具，与自己的业务本职工作息息相关的时候,大家就会意识到自己对于风险防范的责任，加之经常培训员工风险管理的方法和措施，企业整体的风险管理能力就会逐步提升。

3.4 引入第三方风险检测、评估机构 在信息化的风险管理中，很多风险必须通过专业的手段和仪器才能够进行检测和分析，因此还应该引入第三方检测评估机构，通过专业化的检测手段发现系统错误，对系统作一个公正、客观、科学的评价,最大程度地避免信息化的“豆腐渣”工程。在这个过程中，我们要摒弃传统的自我保护思想，害怕被发现问题，要以更加开放的心态去进行信息化建设，内外合作，才能逐步增强抗风险能力。

第2篇：企业信息化风险范文

一、中小企业信息化项目的风险

（一）组织方面的风险。在风险的管理中，与企业高层的沟通是最大的一个风险，也经常是项目经理们容易忽视的，也是项目经理在工作时最大的一块儿心病，如何获取高层的持续支持，比如在规划阶段，在实施阶段，在后续的应用阶段，经常是刚开始时，企业老总很支持，但随着实施的投入，由于沟通与信息化成效的问题，管理层可能会越来越有疑虑；另外，公司进行信息系统项目的实施，可能对员工的日常工作造成一系列影响，从而引起员工的抵触。比如，员工需要为信息系统项目的实施加班，有的员工可能因为信息系统项目的实施而失业。

（二）进度方面的风险。在信息系统项目实施过程中，由于对任务工作量，人员能力估计不足，资源配置不当，需求变更甚至是突如其来的风险等，项目有可能会延期交付。

（三）人员方面的风险。企业信息化项目涉及软件工程、信息技术、管理技术，企业必须整合内外部人力资源，成立项目建设队伍，完成从项目立项到系统交付的各个环节的工作。在组成项目团队时，企业主要容易犯两个错误：其一，以企业缺乏IT技术人员为由，将项目外包给软件供应商，企业只是组织力量进行验证评估，而忽略了商可能技术力量单薄，对软件功能不熟悉。另一方面，即使商有较强的技术力量，但由于对企业的业务流程缺乏深入了解，难以按照企业需求进行系统配置与二次开发；其二，完全由企业内部IT技术人员单独进行系统实施，很难从整体上把握好项目的实施。

（四）资金方面的风险。据有关统计表明，全国独立核算的中小型企业平均拥有资本金23万元，约为大型企业的1/65，中小企业平均年产值401万元，约为大型企业的1/80，中小企业资金实力有限。信息化投资主要包括方案的咨询与规划费用，硬件和网络建设费用，软件费用和软件的实施、服务、升级、维护等费用；硬件和网络建设风险相对较小，软件选型风险最大，不仅包括一次性购买标准的或定制的管理软件费用还包括后期维护升级以及二次开发等持续追加费用。在进行投资决策时如何选择在合适的时间阶段，选择合适管理软件以及运用的重点等，其间任何一方面出问题都可能导致投资失败。另外，信息化建设是一项很难产生直接收益的投资。投资的受益更多地间接来自于管理效率、生产效率的提升及成本下降，所以在短期内可能使企业陷入财务困境，危及企业生存。

二、中小企业信息化项目风险应对方案

（一）加强与高层以及底层员工的沟通。项目经理应从信息化的机遇和挑战，信息化的需求、信息化产生的价值，到可能产生的风险，风险规避的措施，让老总充分的了解，多沟通、多交流，建立一个定期的沟通机制，在有效的管理前提下不断地沟通，获取企业老总与高层持续的支持与理解。

（二）在实施信息化之前，项目经理以及高层需要做好员工的动员工作。公司要使员工认识到：企业信息化建设是指企业利用计算机技术、网络技术等一系列现代化技术，通过对信息资源的深度开发和广泛利用，不断提高生产、经营、管理、决策的效率和水平，从而提高企业经济效益和企业竞争力的过程。从内容上看，企业信息化主要包括企业产品设计的信息化、企业生产过程的信息化、企业产品销售的信息化、经营管理信息化、决策信息化以及信息化人才队伍的培养等多个方面。因此，我们要把信息化放在一定的高度上，信息化项目的实施需要全员的共同参与和努力。信息化所能实现的不再仅仅是IT部门的一项资产，而是整个企业的资产。因此，信息化项目的实施不能仅仅是新成立的“信息中心”或“IT项目部”来完成。可以说IT部门主要完成功能的技术实现；而企业信息化的需求分析，必须要让全员来参与。这样既可以提高员工的积极性，还给他们打了“预防针”，让他们有一个思想准备，企业可能要“动大手术”。这样也就让他们对“动大手术”时的“疼痛”有所准备。

（三）在进度的控制方面

首先，树立综合协调观念。从本质上讲，项目管理是从全局出发，以项目整体利益最大化为目标，以项目范围、成本、质量等各专项管理的协调、统一为内容，所开展的综合性管理过程。因此，开展项目管理就要有项目各要素及各专项管理，进行综合协调的观念。IT项目的范围会影响IT项目的进度。一般来讲（指假设其他要素不变），项目范围越大，项目所要完成的任务越多，项目耗时越长；反过来，项目范围越少，项目所要完成的任务越少，项目耗时越短。因此，如果项目进度很紧，或者进度拖延非常严重，就可以考虑与客户讨论，是否能够将范围进行收缩。如果客户同意缩小范围，那么进度能得到有效缩短。同样，IT项目的成本、质量也会影响进度。一般来讲，追加成本，可以增加更多的资源，比如设备和人力，从而使某些工作能够并行完成或者加班完成。如果项目不能按进度完成，可以考虑有些原定任务是否可以外包出去，这是项目采购管理与进度管理的协调内容之一。

其次，公司高层以及项目经理应有效的设置项目里程碑。一个有效的里程碑应该包含项目团队所需完成的一系列活动，当一个里程碑事件难以按时完成时，项目团队应找出原因，采取应对措施，并且总结经验以杜绝此类事件再度发生。同时，项目团队应对里程碑进行及时的回顾，审视。据调查显示，项目里程碑回顾频率至少要每半个月一次。如果对一个里程碑回顾的时间间隔超过8个周，项目就很可能会遇到麻烦。

最后，项目经理要缩短团队组建和磨合的时间。任何一个项目组从接受任务到任务完成、团队解散，一般都会经历五个阶段：组建阶段，磨合阶段，正规阶段，表现阶段，解散阶段。在五个阶段中，解散阶段由于项目任务已经完成，对于项目的影响不大。对于一个项目经理来讲，真正工作的阶段是正规和表现阶段。因而，项目经理的重要职责，就是使项目团队组建和磨合阶段的耗时尽量短，这样，项目团队的正规和表现阶段的历时就会越长，在布置任务和执行任务时，就更加从容。为使项目团队组建阶段的时间缩短，项目经理一定要向团队说明IT项目的目标，并设想出项目成功的美好前景，以及成功所产生的好处，公布有关IT项目的工作范围、质量标准、预算及进度计划的标准和限制。项目经理应公开讨论项目团队的组成、选择团队成员的原因、他们的互补能力和专门知识，以及每个人为协助完成项目目标所充当的角色。这样，公开的信息就构成一项重要的激励――信息激励，团队意识就会加快形成；为使项目团队磨合阶段的时间缩短，在这个阶段，IT项目经理要引导所有成员参与到IT项目计划的制定、规章制度的制定和任务的分配中来，同时允许成员表达他们所关注的问题。这样，主动参与对成员来讲就构成一项重要的激励――参与激励，团队成员就会更加容易接受团队的规章制度以及分配到的工作，团队意识就能得到进一步强化。

（四）针对人员方面的风险，项目经理应从团队的组成上来考虑。在组建团队时，应选择那些相信信息化项目会成功，有相关管理技能，技术能力的企业人员，同时应尽可能找到信息化领域的专家做团队顾问；另外，项目经理应注意项目实施过程中与团队成员和软件外包商的沟通，及时掌握团队成员以及外包商的情况。

（五）针对企业资金风险，企业在不同时期应有不同重点。由于资金所限，不可求全求大，需要对企业价值链进行分析。找出为企业创造竞争优势的关键环节，用信息化手段将核心业务进一步强化，提升企业竞争力，同时要防止小范围信息技术的应用产生信息孤岛问题，解决好将为今后发展衔接打下基础；要在分析经营目标和经营战略的基础上，制定企业的信息化发展战略，确定路径，预见其方向和可供运行的空间，做到既不脱离企业自身特点、基础和条件，又能很好地满足企业发展和增强核心竞争力的需要。

第3篇：企业信息化风险范文

关键词：信息化　建设　系统开发　风险管理

1.风险管理在信息化建设中系统开发的必要性

在经济飞速发展，环境纷繁复杂的今天，为提升企业管理水平，带动企业各项创新能力的提高，各大型企业都在投入大量的人力、物力、财力来进行自己的信息化建设。一个高效可靠的信息化系统不但能够提升管理水平和竞争力，同时也可以把先进的管理思想落实到具体的生产经营管理过程中，带来企业的组织结构创新、流程优化和管理变革。信息化建设的目的就是固化企业规范，提高管理水平，提升工作效率。在信息化建设中存在大量的系统开发工作，在系统开发过程中往往遇到开发进度与预算、系统应用与预期目标之间的矛盾问题。因此，在企业信息化建设中对系统开发项目实施风险管理就显得尤为重要。

2.风险管理在企业信息化系统开发中的应用分析

所谓风险管理即指如何在一个存在风险的环境里将风险降低到最小的管理过程，风险管理是一个过程。风险管理的内容包括风险识别、风险衡量和风险处理。风险管理就是不断地将可能引起风险的因素排队、优化，排除或降低风险因素，使其引起的损失最小，用最小的资源来化解最大的危机。文中对企业信息化建设中系统开发的四种风险管理进行分析。

2.1系统建设需求分析阶段的风险

系统开发是建立在需求部门的需求之上，需求分析是系统开发的基础，需求分析的准确与否，将直接关系到系统上线后能否满足需求部门使用需要。为降低风险，需求分析阶段必须做好以下工作。首先是需求调研摸底的全面性，在此阶段要面向使用者特别是管理层了解其要达到的预期目标，在只言片语中寻找、总结、提炼出要素。第二是勤于交流，在摸底调研的基础上拿出初步方案后，再与需求部门进行交流，改进流程和方案，此项工作要反复多次，直至达到认识上的统一。第三要注意需求的变化，因受固有工作习惯和思维方式的影响，经常会遇到需求部门需求变化的情况，在需求调研的初期阶段往往会出现需求变化，甚至前期需求。因此为规避风险必须充分考虑需求变化的因素。

2.2企业流程再造的风险

企业信息化是企业提高工作效率、降低运营成本的手段，是运用信息化技术对企业进行全面、系统和科学的管理。系统的开发建设打破了企业固有的观念和传统的管理方法。目前许多企业在观念上、内部组织结构和管理流程上，都有许多不适应信息化建设要求的地方，成为企业推进信息化建设的制约因素。因此，企业信息化建设必然会对原有的规章制度、观念、管理方式进行改变，对流程进行再造，否则，信息化管理难以推进。在流程再造过程中必然要受到来自各方面的阻碍，所以在流程再造的过程中一定要有企业决策层参与，流程再造必须得到管理层的认同，否则流程再造的风险极大，造成开发阶段出现系统大范围的修改和大量重复性工作产生，既影响项目开发的进度又浪费了资源。

2.3一体化平台建设的风险

大部分企业开始建设办公、财务、营销、人力资源系统始于上世纪90年代末至本世纪初期，由于受到当时信息技术和管理模式的制约，一般来说上述系统都为独立运行的系统，各系统间无法实现横向的数据共享，导致产生许多“信息孤岛”、“信息烟囱”的现象，数据难以实现集中管理。同时由于信息系统的分散及系统缺乏集成也造成资源的极大浪费。

因此，企业在信息化建设中自然而然地要遇到将诸多已经独立运行的系统进行整合即“一体化平台”建设的问题，门户系统建设是实现用户单点登录，通过门户系统实现各个应用系统的数据集成，使用户在查看其关注的数据和内容变为可能，并更加方便和快捷。由于涉及到多系统的整合并实现数据横向互通，就必然会为平台门户建设带来很大的开发风险，

为了减少开发风险，就要采取措施来减少风险发生的因素，主要从以下几个方面入手。首先，充分了解已经运行的各系统的架构和数据结构，弄清用户数据现状，找出用户数据的“基准”，将其它系统的用户数据均由“基准”中同步，实现统一用户数据。其二，选用适合的开发工具，构建合理、科学的门户架构。其三，统一授权。一部分内容可以通过控制列表（ACL）策略进行授权。对于需要认证后才能访问的内容，首先对用户能够访问的Dortlet进行授权，访问权限相同的用户进行分组，避免大用户数的授权。不同的用户只能浏览和使用该权限的数据业务内容。

2.4数据中心建设的风险

数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具等的有机组合。许多企业在信息化建设初期不重视数据管理，没有对数据中心进行统筹规划，导致企业的数据都分布在不同的信息系统中，海量数据难以整合，并生成合理的数据报表，难以对企业的决策提供数据支撑。因此，对数据中心建设的风险管理尤为重要，主要从一下几个方面入手。第一，建立企业整体数据模型，实现统一数据元素标准和信息编码。通过对数据的规范化定义，保证数据的唯一性、准确性、完整性和实效性，实现数据的共享共用，解决数据层面的孤岛问题。第二，完善数据体系。第三建设企业统一的开放数据模式（ODS），充分共享各系统软硬件资源。第四，管理并制定信息资源的建设、管理标准，规范各子系统建设，第五，建立统一的安全防护体系，保证数据及子系统的访问安全。

3.总结

企业信息系统建设系统开发是一项存在风险的活动，如不加强风险管理的意识，就会在进度、投资特别是应用上出现问题，严重时会造成系统上线后无法运行、造成系统瘫痪或系统应用无法推广，致使系统开发完后被闲置不用，造成投资的浪费和企业正常经营管理活动无法正常开展的混乱局面。因此，在信息化建设系统开发过程中中引入风险管理是必要的。

第4篇：企业信息化风险范文

关键词：云计算；企业信息化；风险管理

一、引言

随着全球经济一体化、知识经济、网络经济和信息社会的到来，市场经济竞争更加激烈，中小企业要想在这一趋势中求得发展，必须实现信息化，但目前我国中小企业信息化建设情况并不乐观。主要原因是中小企业管理模式落后、配套基础设施不完善、资金不足、人才匮乏等，导致传统的信息化产品很难适合中小企业信息化建设。云计算的诞生给中小企业信息化建设带来了福音，它为中小企业实现信息化提供了一种全新的渠道。它打破了中小企业信息化建设在资金、技术、人才等各种资源上的局限，企业不再需要在企业内部署一整套信息系统，只需要按需租用云计算供应商部署在云资源里的基础设施或应用程序，就可获得想要的软件服务，当然云计算给中小企业信息化带来机遇的同时也带来了风险。

二、云计算在中小企业信息化建设中的优势

在传统的信息化模式下，企业必须购置一整套软件系统，并且要配置与之相关的硬件设施，由于中小企业管理者信息化知识薄弱，在购置软件及其相关基础设施时容易出现失误，导致项目失败。而云计算是按需租用云供应商已存放在资源池里的基础设施或应用程序，具有灵活性和可扩展性，实施时间短，应用快，从而降低了企业信息化基础设施投资风险。并且其软件的维护及更新都由云供应商负责，中小企业只按需租赁“随需随用，不需即退”即可，节省了企业软件开发维护成本，降低了企业建设信息化成本，同时也解决了信息化人才缺乏的问题。企业可以利用节省出的人力、物力、财力不断改善经营管理，促进管理标准化，提高企业核心竞争力。

三、云计算在中小企业信息化建设中可能存在的风险

利用云计算提升中小企业信息化水平的优势显而易见，然而由于受技术、法律政策、企业自身等各方因素的影响，利用云计算时也是存在一定的风险。

1.环境风险

（1）外部环境风险

虽然近年来相关部门为了促进云计算的应用，做了大量推广工作，也出台了相关政策法规，但云技术在我国的起步晚于国外发达国家，成功案例不多，在技术标准、数据安全、隐私保护等方面的政策法规仍不健全。此外，互联网技术应用的发展速度和竞争的残酷性，在未来部分云计算供应商会被整合，甚至破产消失，这给中小企业信息化建设带来了较大的商业风险。由于目前云计算模式的法律和技术标准还不健全，如果云计算服务供应商出现因为商业原因终止服务等情况，将会导致企业信息系统的商业数据遗失或无法恢复，同时也会产生企业现有的数据能否顺利的导入到替代的信息系统平台中等相关难题。

（2）内部管理风险

我国大部分中小企业管理思想陈旧，管理基础薄弱，没有进行业务流程再造并实现管理升级，其与信息化所需要的先进管理思想不相符，甚至冲突，导致大部分员工不接受云服务。管理模式落后，业务流程不清晰，致使企业无法整合内部信息资源，无法使企业的相关数据标准化，并顺利迁移到“云”上。而且中小企业领导者普遍对信息化存在误解，错误的以为实现信息化只是为了提高信息输出的速度，提高工作效率，减轻工作人员的压力，因而导致管理层面上的实施力度不够。

2.技术风险

我国的云计算产业起步晚于国外发达国家，国内云供应商技术落后，云资源中的相关应用程序开发也不完善。大多数云服务运营商提供的财务应用程序资源较少，只涉及到现金管理、记账、网上进销存、在线银行等相关服务，这些服务无法满足中小企业进行全面会计核算的需求。技术的不成熟、落后的配套基础设施导致系统的兼容性和互操作性差，网络带宽不足，缺乏统一的技术和运营标准以及企业自身IT架构的制约，都给中小企业借助云计算实现信息化带来了一定的风险。

3.安全风险

云计算的应用，虽然避免了企业在实现会计信息化中的软硬件设施维护上的麻烦，在某种程度上也减少了安全风险发生在企业内部的机率。但由于我国的云计算技术还不够成熟，互联网、法规政策等相关外部环境还不够完善，云计算仍存在一些未知的安全风险。云计算模式下多家企业的核心财务数据和经济业务数据有可能存储在同一台服务器中，而且云计算使用的基础设施并不在企业的直接控制中，这就使中小企业不得不依赖于云计算供应商，如果云供应商安全措施做的不到位，例如，自身员工权限混乱随意进入数据库篡改数据、授权其他企业盗取客户数据、出现软硬件设施和网络故障时未能及时备份数据、病毒入侵数据库、云供应商破产后客户数据的保密销毁等。无论发生以上哪种情况，企业迅速解决问题的主动权都不在自己手中，存在安全风险。

四、中小企业应用云计算的风险对策

云计算技术的兴起给中小企业会计信息化建设带来福音，它为中小企业提供了一种有效的途径可以降低运营成本和满足灵活的会计信息处理要求，但云服务也存在一定的风险，中小企业在更好的利用云计算提高会计信息化应用水平的同时也应做好相关的风险应对。

1.环境风险对策

（1）外部环境对策

政府可以在对我国云计算产业环境及应用情况进行摸底调查后，邀请相关专家集思广益，制定符合国情的云计算产业法律法规和行业标准，并紧跟云计算市场环境变化随时修订条款。同时加快有关云计算安全的立法进度，尽快出台云计算安全条例，形成一整套科学的云计算安全法律体系，规范国内云计算产业健康发展。此外，树立一个全面、科学、公平的社会监督机制也是必不可少的，有关部门要制定并严格执行云计算服务市场准入制度，加强互联网的监管，多方努力尽快出台针对云计算服务质量标准、评估和认证等方面的细则，还可以充分利用第三方监理这种通行的监督机制，授予第三方监督云计算服务商提供的合格财务服务，确保中小企业使用云计算会计服务达到预期的效果。

（2）内部环境对策

首先，中小企业管理者要从思想上重视会计信息化，要充分认识其重要性，并明确自己企业目前所处的信息化阶段，结合自身信息化状况使用云计算进行信息化。同时加强对各部门、各员工的培训，为开展云计算信息化建设做好良好的认识基础，充分协调好各部门之间工作，将新的服务模式的磨合期降到最短。其次，中小企业要借鉴已经成功的案例，根据自己企业的实际情况，聘请相关专家对企业的管理进行升级、业务流程进行重组再造，使管理规范化，相关数据标准化，使其相关业务顺利的迁移到云上。最后，中小企业也要在云计算的应用中不断学结经验，根据企业的实际需求培养自己的信息化人才。

2.技术风险对策

我国的云计算较于发达国家仍处于起步阶段，国内云服务供应商对于某些核心技术仍然没有掌握，在这样的背景下中小企业如何利用现有的云服务提升自己的信息化水平？除了云服务提供商要努力提高技术水平外，中小企业则要做好选型工作。选择云服务要具有长远眼光，理清需求统一规化。要考虑云供应商的生存能力，其提供的服务能否满足企业的需求，软硬件、网络等的故障恢复能力、可扩展性及其后续技术支持和服务能力。对于信息化程度低且刚起步的中小企业，可以直接选用SaaS或PaaS进行企业信息化；对于信息化程度较高且已经配置信息系统（如ERP等）的企业，因需把现有信息系统中的相关数据迁移到云计算平台中，则需要考虑现有系统和云平台的兼容性和可操作性。此外，网络的带宽会影响到数据的传递和运算速度进而影响云服务的质量，无论云服务商还是企业自身都应选择足够的带宽。

3.安全风险对策

迁移到云平台的数据是否安全是企业管理者特别关注的，当然也是目前导致云服务在我国中小企业会计信息化建设中应用缓慢的主要原因之一。尽管云计算改变了中小企业实现会计信息化的方式，但并没有完全改变传统的安全模式，中小企业要加强安全防范意识。首先，中小企业在选型时就要事先充分了解云提供商的安全机制、数据保护和恢复能力，确保本企业的财务数据与其他企业财务数据安全隔离，其数据管理员不会为了私人利益而盗取客户数据，遭受病毒入侵时，能及时保护数据恢复数据。其次，中小企业在选择使用云计算时，要根据数据的敏感性和业务的关键性对相关数据分等级进行筛选，并使用波浪方法进行移，即对于核心财务数据暂时不转移到云上，先把非核心数据放在云平台中测试其安全性，可靠后再逐渐转移。最后，中小企业还应有自己的数据保护措施。尽管目前很多云计算供应商为防止系统崩溃、网络中断等意外事件发生时造成数据丢失，配套了多种备份方案，但中小企业为了加强核心财务数据的安全，仍应按照自己的备份计划把数据从云计算平台中实时导出，备份到自己的存储中心。总之中小企业要不断从多方面下手努力加强云信息化的安全性。

五、结束语

云计算技术的发展和应用给中小企业实现信息化并提高其应用水平带来了机遇，它以低成本短周期的优势帮助中小企业实现信息化，改善了中小企业的经营管理，提高了其核心竞争力；但同是也给中小企业信息化安全带来了新的挑战，中小企业要更好的利用云计算提高会计信息化应用水平就要做好相关的风险管理。

参考文献：

[1]乔瑞华.云计算环境下的中小企业会计信息化建设模式研究[D].山西财经大学，2014.

[2]苏强.企业信息系统在云计算模式下面临的安全风险及规避策略[J].信息与电脑，2011（4）：15-16.

[3]黄务兰.云计算在中小企业信息化中的应用[J].科技管理研究，2012（6）：185-187.

[4]马玲.云计算在中小企业信息化中的应用研究[D].合肥工业大学，2012.

第5篇：企业信息化风险范文

论文摘要:企业流程重组是个焦点话题，它涉及到企业人员、技术、组织结构、经营过程、文化建设等各方面的重新构建，在实现企业重构的过程中，信息技术是其有力的手段。针对我国施工行业普遍存在的问题，施工企业流程重组和信息化显得十分迫切和必要，但在具体实践中，还必须针对可能出现的风险做出相应的分析和有效的规避。

流程重组是一种新的管理思想，它于1990年由美国的Michael Hammer提出，随后便迅速发展并被广泛实施。上世纪90年代中期，此种管理思想首次引入我国学术界，后随国内ERP应用的热潮而进入各类企业的视野。流程重组本质在于据新技术条件信息处理的特点和事物发生的自然过程去寻找解决问题的途径，其中，信息技术作为流程重组的出发点和终极目标的体现者，决定了流程重组的核心便是信息技术的应用。

一、企业流程重组与信息化

流程即为了完成某一目标或任务而实施的一系列跨越时空的逻辑相关的活动，业务流程即一组共同为顾客创造价值且又相互关联的活动。业务流程重组即通常意义上的企业流程重组，其简称为BPR，指的是对企业现有业务流程加以根本性再思考，以将其彻底改变并设计出新的业务流程，最终使企业在业绩上取得显著提高。

企业信息化即通过对信息技术的应用，开发和使用企业信息资源，以提高企业管理水平、经营水平、开发能力的过程。就发展程度而言，它包括三个层面，一则以计算机技术实现对企业产品生产制造过程的自动控制;二则以计算机系统实现企业内部管理系统化;三则借助于互联网开展电子商务。企业信息化目的在于提高企业经济效益和市场竞争力，其要求企业以企业流程重组为基础，在一定广度和深度上利用计算机技术、网络技术、数据库技术等信息技术，实现对企业生产经营活动中所有信息的控制和集成化管理，使企业内部外信息达到共享和有效利用。

由定义即可得出，企业成功实施流程重组须从软硬两种因素入手，一则革新企业组织结构框架、管理体系、业务流程等硬性条件，二则改变企业组织文化、领导行为、沟通方式等软性因素。但实现这两方面的变革，很大程度上取决于企业对信息技术的恰当运用，也就是说，正确高效的流程是发挥信息技术效用的有效途径，企业流程重组是信息技术得以应用的前提和基础，信息技术则是企业实施业务流程重构的有力手段，企业信息化将大幅度改善业务流程绩效。

二、施工企业流程重组

1. 施工企业业务流程存在的问题

据职能分类，施工企业业务部门包括工程部、物资部、经营部、财务部、施工队等，在企业正常运转过程中，各个部门在项目经理统一领导下各司其职。但实际的经营状况却是，施工企业现有业务存在较多重复无效的业务流程，各部门对工作目标缺乏了解，各职能部门间多以一对一的方式沟通，工作状况完全分离，不能实现整个系统的全局最优，特别是物资、经营、财务部门脱离生产实际，物资部不以工程生产实际消耗来订单发料，经营部不严格计算工程量和控制施工用料，财务部不据实际情况发放工程款和货款。

此外，由于现代建设项目大多规模庞大，项目牵涉的单位、人员、文件自然较多，信息量随之增加且形式多样，这使信息沟通在施工企业业务流程中占据重要地位。在工程项目实施过程中，施工项目前期策划、设计、实施、运行等各阶段均产生大量信息，且信息以报表、报告、信件、图纸、规范、联系函、技术文件、会议纪要等不同形式存在，业主、承包商、供应商、专业分包商、设计单位、政府主管部门等项目参与方对相关信息表现出不同范围、侧重点的需求，项目施工中的常见问题多数因信息交流不畅所致。

2. 施工企业流程重组的必要性

我国施工企业遭遇的发展瓶颈使施工企业进行流程重组显得十分必要。除了上述施工企业自身存在的问题外，从资源角度讲，我国施工企业任务资源普遍不足，不容乐观的现状导致施工行业一直处于高度竞争状况;从竞标角度讲，不乏施工企业为求中标而不惜一再降低价格，试图低价中标，造成企业不可控成本大大上升，受理了工程结果反而亏损。

在企业产品、成本、资源等均被削弱的困境下，要提高自身竞争力，施工企业不得不对现有业务流程进行彻底性改造，尤其在生产和运作管理方面，必须以顾客为导向，通过准时、灵活、高效、低耗地位顾客提供合格产品和服务，为企业获取好的效益和持续性竞争能力。显然，只有打破职能分割、减少管理层次、加强团队组织和并行工作、完善信息系统建设，才能实现企业的现代管理模式，合理利用信息技术，促成以流程为中心、以顾客为导向、以市场为基础的良性竞争格局，也才能为施工企业及整个行业带来实质性变化。

3. 施工企业新型业务流程

施工组织设计是施工企业流程重组的核心环节，其关联到施工方案、施工计划、施工预算等项目的编制，并对工程项目进展状况带来直接影响。该环节主要由施工企业工程部门负责，因而工程部门管理系统化成为施工企业流程重组的重点内容。完善工程管理系统，必须增加数据库服务器，对工程投标、工程管理、工

程质量、工程进度、工程成本、工程分包、工程安全等实施信息化管理，将相关部门数据库中的数据集中控制，在实现数据共享的基础上，减少数据冗余度、确保数据安全性和可靠性。

同时，施工企业还应利用ERP系统将企业内部所有部门系统化，除建立工程管理系统外，人事管理系统、财务管理系统、物资采购管理系统、物资仓储管理系统、固定资产管理系统等也都要随之构建，以此促进施工企业业务流程自动化和集成化，既优化配置资源，又实现了信息集成的现代企业管理思想和方法。施工企业经过如此流程重组后，以前一对一的沟通方式转变为现在的多对多交流，各部门实时掌握整个项目动态，且相互协调工作、提高流程运作效率，物资部、财务部、经营部便可有的放矢地间接参与到工程项目进展中，这不仅增强了施工企业的信息化，也真正实践了企业以顾客为中心的理念。

三、施工企业实现信息化的风险分析

1. 主要风险

企业流程重组本身就是信息化项目，它与企业运行方式、人员组织管理、组织协调合作、新技术的应用和融合等密切相关，依据信息化内容，企业在流程重组过程中不免遇到人力资源、时间进度、软件技术等各方面风险。

(1)管理风险

流程重组首先属于管理范畴，信息和管理技术的发展共同推动着企业信息化的变革，并为企业经营管理理念带来质的飞跃。企业信息化如果不能先从管理入手，具体实践中势必出现以旧有管理模式引导信息化实施的局面，其结果只能是实现计算机的普及，而不能使企业产生本质的变革，但若对管理进行革新，其风险性也就必然存在。

(2)组织风险

企业流程重组是个复杂的信息化建设过程，其涉及范围广、部门多、要求知识综合性强。进行信息化建设，既要囊括企业各个职能部门，又要把客户、供应商、运输商、分销中心等涵盖其中，建立一个内外互动的企业信息化系统。这一综合性项目涉及到现场施工人员、职能部门专业人员、各个部门经理等，其组织难度大、细节多，组织风险也较复杂。

(3)技术风险

信息技术是企业流程重组的推动力。根据流程重组的总体规划，设计企业信息化的硬件和网络实施方案，选择相应的信息化系统软件、系统集成商和咨询商。这要求企业充分考虑系统软件种类和价格、软件安全性评估、软件兼容性、系统使用方便性等，每个环节都对技术提出较高要求，也都存在一定的技术风险，尤其是信息的安全性、唯一性、集成性和共享性，更是所有关键技术中的最难点。

(4)人员风险

施工企业实施流程重组和信息化建设，必须先建立一支属于企业自身的信息化队伍，这支队伍须具备懂业务、懂管理、懂网络技术的复合性人才，此类人才需要企业去培养并留得住。同时，系统软件开发质量不稳定、通用性较差、维护和版本更新困难等一系列现实问题，也对企业提出巨大的人力、财力要求。企业要实现信息化建设，其必须付出一定的人员成本，并承担相应的人员风险。

(5)时间风险

系统软件开发需要较长的时间周期，信息化的实施更是一个长期不断的过程，时间对企业及其经营者而言，是一个较大的考验。软件开发的过程影响着开发成本和信息化系统的实施，如果系统需要二次开发和维护，短则几天，长则半个月、一个月，企业便须承受更大的时间成本和时间风险。

2. 风险规避

(1)慎重选择软件系统

目前，ERP是企业实施信息化的主要手段。ERP并非一个单纯的软件系统，根据企业的规模大小、业务活动、经营战略、发展目标、管理文化、员工水平等，企业应恰当选取相应的国内或国外的ERP厂商，慎重考虑ERP软件的功能、价格、升级以及售后服务等各种事项。

(2)妥善进行系统规划

企业流程重组和信息化属于复杂的系统工程，在开始之前，企业应做好完整的系统规划。据实际情况，先进行可行性分析，确定阶段性目标，然后结合企业本身承受能力及管理中存在的问题和主要矛盾，本着“总体规划、分步实施、先易后难、持续优化”的原则，循序渐进地推进企业流程重组和信息化工作。

(3)变革企业组织结构

企业业务流程重组由规划转变为现实的过程中，管理信息系统起着重要的催化作用，只有将良好的企业管理与流程重组有效配合，才能为信息化建设扫除各种障碍。在对企业组织结构实施网络化组织的重新设计时，应考虑到解决企业管理上的混乱状态，特别要在人员变动、权力分配、部门调整等问题上有所作为。

(4)合理控制进度和质量

明确可行的阶段性实施计划是企业流程重组和信息化顺利开展的基础，而对每一阶段计划执行情况进行必要的检查和监督，则是为了实现对信息化进度和质量的有效控制。系统实施前先明晰各阶段的目标和期望，某个阶段完成后及时作出评价和修正，系统上线后对各个流程一一实验，使整个系统达到企业预定目标。

四、结语

随着计算机技术的飞速发展，全球化和网络化已成为世界经济发展中不可抗拒的潮流，信息技术展现出的巨大作用并不是促使传统工作更有效率，其真正能力在于使企业打破了传统的工作规则、创造出崭新的工作方式，而这恰恰是企业流程重组的核心所在。在传统劳动分工原则下，施工企业的业务流程被分割成一个个独立的环节，流程重组和信息化建设根据新技术条件下信息处理的特点，为施工企业再造出一套管理思路和方法，很大程度上满足了企业发展所需，同时从质量成本、产出周期、流通效率等多方面提高了业务流程绩效。

参考文献:

[1]王玉荣. 流程管理. 北京:机械出版社，2004.

[2]甘利人. 企业信息化建设与管理. 北京:北京大学出版社，2001.

第6篇：企业信息化风险范文

一、信息化环境下内部控制审计中存在的问题

（一）内部控制审计环境存在不足

从当前经济市场中，企业的发展现状进行分析，企业内部控制审计工作需要有一个内部可行性的模式作为支撑。例如董事会、监事会、经营管理者等组成的领导组织。董事会是企业发展中的决策机构，监事会是企业发展中的监督机构，而经营管理者是企业的运行管理权行使者，听从于董事会和监事会的指挥、协调和管理等。在企业发展中内部控制审计缺乏有效的组织模式，将会影响着其审计工作的顺利进行。在实际工作中一些企业的内部控制审计没有可行性的模式，审计工作、审计监督工作等都存在局限性，在企业内部控制审计中，董事会、监事会等不参与、不熟悉等，进而无法对企业内部控制审计提出有建设性的意见和解决方案。

（二）监督力度不够，无法发挥作用

企业实施内部控制和内部控制审计，可以保障企业资产的完整性和安全性，促进企业发展目标的实现，但是在实际的内部控制审计中，企业的内部审计工作无法充分的发挥作用。内部控制审计工作是一项独立的监督活动，独立性是其有效的发挥职能的基础，在当前经济市场中，一些企业虽然设立了内部审计部门，但是内部审计部门与企业其他部门的重要性、地位、权威在同一个标准上面，进而影响了企业内部审计的权威性和地位，在内部控制审计中，无法充分有效的发挥其作用，在对企业的财务、资产等进行检查、评价、考核中，无形中削弱了内部控制审计的监督作用。

（三）缺乏风险管理

在当前的经济市场发展中，企业作为重要的组成部分，在发展中的过程中，面临着内部因素和外部因素的共同影响，也使得企业发展中，面临着内部风险和外部风险。企业在发展和管理中，实施内部控制，就是为了降低企业发展中的风险。在内部控制中，企业根据自己的内部控制目标、风险评估、风险可接受程度、风险发生因素等，并结合企业的实际发展现状，制定企业风险应对措施，适应企业的发展。但是在企业的实际发展中，企业的管理者往往忽视风险，不进行风险管理，进而为企业的发展带来了各种不稳定的风险因素，给企业的发展带来经济损失。

二、信息化环境下的企业内部控制审计策略

（一）优化企业内部控制环境

企业内部控制环境，影响着企业内部控制的有效实施，将内部控制环境优化，可以促进有效的进行内部控制和审计。企业的内部环境，有企业的经营理念、经营风格、管理组织、员工道德、员工工作能力等等，将企业内部控制环境优化，提高企业员工的道德意识和控制意识，在企业发展的过程中，树立正确的形象，规范各种经济活动行为和程序[8]。优化内部环境，为企业的发展和员工的工作，提供一个良好的环境。

（二）强化监督

对企业实施内部控制，不仅是为了提升企业的内部管理质量，提高企业的竞争优势，优化企业结构，还是为了对企业的发展行为和经济活动进行监督。所以在企业的内部控制审计中，需要加强监督，完善监督机制。加强企业的内部控制，并加强内部控制的监督，促进企业内部管理行为的规范。实施内部控制审计，可以促进企业的自我优化、自我改进、以及自我修正。完善内部控制审计监督制度，可以充分的发挥其作用，为企业的发展提供帮助。内部控制审计，就是对企业自身的一个自我评价和评估的过程，有效的内部控制审计，可以强化企业的发展，提高企业的发展效率。

（三）完善企业的风险管理机制

在企业发展的过程中，存在外部风险和内部风险，且风险的存在影响着企业发展质量和管理质量，加强企业风险管理，完善企业权责制度等，提升企业的管理质量和管理能力。在企业内部控制发展中，将风险意识和风险管理归入其中，构建企业发展中的风险管理小组，制定风险危机管理处理程序和方案，将其发展中各个阶层、成员的职责和权利进行明确划分，避免发生风险危机时，出现相互推卸责任的现象。

在企业风险管理机制建立的过程中，利用信息化手段和技术，针对企业发展中存在的风险进行及时性、有效性、针对性的处理，将存在的不利因素消除，按照危机发生的严重程度，制定预控制度和方案。

（四）加强企业信息化建设

虽然信息化技术在企业发展中时间较短，但是发展速度非常快，为了促进企业的发展，急需加快企业的信息化建设，有效的利用信息化技术，为企业的内部控制审计工作提供帮助。加强信息化建设，充分的利用信息技术，可以快速、高效的实现信息的收集、加工、运用等。企业信息化建设，可以为企业建立一个通常的信息沟通渠道，促进企业各个部门之间信息的沟通、交流。

第7篇：企业信息化风险范文

关键词：网络技术；会计信息化；规避风险

将会计工作和互联网相结合，是对传统会计工作的创新，更是会计工作满足当今飞速发展的各个行业的必然趋势。互联网化，已经是当今时代的主题，而且在未来必然会有大的发展和创新。企业想要在竞争日益严峻的环境中生存下来，就要不断适应时代的要求。因此企业在加强会计信息化工作的同时，更要采取有效的风险管理方法，对会计信息化有可能出现的风险进行有效规避，若出现风险损失，要在最短时间内，采取有效的方法，最大程度地降低会计信息化所带来的损失。要跟随时代进步的脚步，不断调整规避风险的方式方法，实现企业的良好发展。

一、网络环境下会计信息化面临的风险

1.企业组织结构带来的风险。每家企业都有自己不同的企业结构，企业结构对于企业发展起着决定性的作用，因为企业结构的划分决定着企业整体战略和计划的实施。企业的会计信息化同样也会受到企业组织结构的影响。网络信息的传递非常快速，并且具有共享性，信息价值的大小取决于知道信息时间的早晚和群体的多少。所以，企业想要更好地利用信息化带来的优势，就必须能在获取内外部各种信息的同时，根据自家企业的情况，去判断这些信息对企业来说是风险还是机会，然后高效而准确地做出决策。只不过我国的很多企业在结构形式上都是采用中央集权的形式，只有部分企业将集权和分权相结合，这种集权管理的模式就导致信息在上传下达的过程中失去了信息的实时性，无法在会计信息化出现危机后第一时间得到有效的解决，大大地加大了企业的财务风险。2.互联网信息技术所带来的风险。虽然会计信息化提高了企业的生产效率，但信息化也具有一定的不稳定性。首先，会计信息化就表明企业的各种数据都要以电子数据的形式存档在电脑或者网络平台的数据库中，会计平时的工作也要借助于电脑和各种财务办公软件来开展，但是当今的网络安全却不容乐观，各种钓鱼软件和网络陷阱都在一定程度上加大了企业会计信息化的风险。而且一旦会计人员没有准确完整地记录当前的财务活动，或者停电、电脑出现病毒等情况的发生，都会造成财务信息的损失，为企业带来一定的风险。3.企业内部控制也有可能成为造成会计信息化风险的因素。企业内部控制的目的是防范企业有可能会出现的风险，在企业内部建立一套完全的控制体系，形成一套包括公司制度、流程、生产经营业务等在内的全面的管理规范。企业内部控制是公司实行全面风险管理系统中的一个子系统，企业内部控制工作的开展会受到企业各个部门的影响，同时又要综合各个部门的利益和需求，结合企业当前的生产情况，以提高企业生产为目标，通过对企业内外资源的有效利用来保证企业生产目标的圆满完成。企业会计信息化的实行，在一定程度上将会加大企业内部控制的难度。一是因为会计信息化所带来的控制人员数量的增多，二是因为会计信息化也导致内部控制需要创新控制模式，若这两者不能有效融合，都将会给企业带来风险。4.企业高层的决策也会造成会计信息化的风险。企业高层决策有可能会带来的风险包括企业在财务软件上的选择和企业财务系统建设所带来的风险。导致风险的原因一是网络上很多的财务软件琳琅满目，而且下载软件的渠道和网站也有安全隐患；二是企业决策层在决定用哪个财务软件的时候并没有根据企业的实际情况，也没有进行考察就进行选择，或者在选择财务软件的过程中容易受到网络虚假评价和商家的诱导，导致所采购的财务软件存在系统漏洞，或者不适合本企业的财务体制，甚至带有木马病毒，这都加大了企业在会计信息化中的风险隐患。

二、会计信息化风险产生的原因

无论手工财务的方式还是会计的信息化，其实都存在一定的风险，造成会计信息化风险的原因主要有以下三个方面:1.会计的互联网化对企业的职责产生了影响。会计的信息化对会计人员的能力有了更高的要求，由于计算机代替了人工结算、记账的工作，传统的财务人员的作业方式将不能适应企业会计信息化的要求，因此企业必须招聘专业的会计人员来进行财务管理，或者对现有的财务人员进行会计信息化的培训，这都改变了企业原有财务人员的职责分工。而且会计信息化所带来的做账方式和以往的财务不同，传统的财务模式对公司的每一笔支出或者收入都有纸质的原始案底和凭证，每个款项的去向也会在财务单据上有所体现。但是，随着会计信息化在公司的推行，财务记账模式的复杂性也不断在提高，在使用计算机记账的同时，仍旧要保留纸质单据，账目在计算机系统和纸质财务单据上的重复记录，在月底的财务报表和年度的财务报表中很有可能出现电子和纸质账单不一样的情况，让财务工作的时间成本加大，这也在一定程度上加大了企业控制会计信息化风险的难度。2.在企业内部建立单独的会计信息化控制系统。在传统的财务模式中，企业的每一笔款项的审批和花费都要由公司各个部门领导进行签字盖章，如果后期出现问题，也会有单据作为判断的依据。但是会计信息化后，财务的审批由之前的签字盖章形式改为电脑指令或者密码的授权，这在一定程度上减小了企业对财务审批的控制，加大了公司财务风险的发生。因此，想要实现企业会计信息化的管理，必须要在企业内部建立一套单独的会计内部控制系统，有效地控制由于会计信息化带来的电脑审批流程的不安全性，保证企业的财务审批流程不受外界其他因素的影响，降低公司的财务风险。3.信任机制。企业和企业之间、企业和政府之间、企业和客户之间，如果能建立一套信任机制，可以大大促进两者之间的合作。这种信任机制可以促进企业和政府之间的关系，有利于企业出现问题时能及时得到帮助，更重要的是，企业信任机制的建立可以帮助企业得到客户的信任和认可，给客户带来安全感的同时增加公司的业务。

三、如何控制和规避企业会计信息化所带来的风险

1.对企业的风险管理制度不断加强和完善。明确会计工作的岗位职责，根据企业自身的情况设计和会计有关的岗位。实行分级授权管理，购买正规的财务软件。2.在企业内部为会计信息化的实行建立单独的资源控制措施。建立完善、独立的财务内部网络体系，对财务数据进行备份，做好因为网络问题带来的数据损失的补救工作。3.对企业的财务和会计从业人员定期进行培训，加强他们的风险管理意识。招聘专业的会计人员，培养会计人员对风险管理控制的能力和应变能力。

四、结语

对于每家企业来说，企业会计信息化所带来的风险管理控制都是一个长期需要企业重视的问题，不可能一蹴而就。在企业实现企业会计信息化的过程中，企业要在不断积累经验的同时，加强财务风险管理的意识，因为无论是会计信息化，还是对企业的生产和管理，风险随时都有可能发生。因此企业应加强对风险的敏感度，在摸索前进的过程中不断完善财务风险管理制度，保证企业的基业长青。

参考文献：

[1]黄文颖.中小企业会计信息化问题研究[J].中国商贸，2013(23).

[2]雷章华.浅谈如何实现企业会计信息化建设[J].时代金融，2014(09).

[3]杨杰来.推进企业会计信息化建设的基本途径和方法[J].科学中国人，2014(08).

第8篇：企业信息化风险范文

[关键词]信息化 财务 风险 防控

[中图分类号]F275 [文献标识码]A [文章编号]1009-5349（2014）11-0111-02

信息化的兴起带来了财务管理崭新的世纪，不但使企业财务管理的渠道更丰富和畅通，信息传递速度更加便捷和高效，而且财务管理人员还可以在远程、异地实现管理与调控，大大提高了财务管理工作的绩效水平。但是信息化也是一把双刃剑，在一利之下定有一弊，在信息畅通无阻的同时也带来了一定的安全隐患，有的时候甚至导致严重的财务事件，给企业财务管理带来严重的损失。本文从信息化条件下财务信息风险的基本特点入手，以风险产生的原因分析为基础，提出强化财务信息风险防范意识，创新财务信息风险防控手段等解决思路。

一、信息化条件下的企业财务信息风险的基本特点

财务信息作为经济社会中一个企业的重要经济活动信息，在企业的管理中居于极其重要的地位。因此，财务信息的风险防控也是企业经营风险控制的重要内容。纵观古今中外，各类大型企业无不采取相关的手段来防控各种形式的财务信息风险，但是信息化条件下的企业财务信息风险表现又有所不同。

（一）企业财务信息风险急速加大

由于财务信息涵盖企业经营活动的全程，从采购、生产、加工、销售到服务、纳税，涉及到各个环节、各个部门、各种人员。因此，财务信息的泄露也包括了原料采购、生产加工、成本核算、财务费用、纳税管理等各个方面。相比较而言，当前信息化条件下的企业财务信息风险正在逐步快速地加大。

（二）企业财务信息风险的防控形势日益严峻

由于信息化发展非常迅猛，技术和通信条件日新月异，企业财务风险的防控面临的形势日益严峻。不但是企业内部人员，还有无数的竞争对手、技术高端的网络黑客，对企业财务信息安全造成了一定的威胁。而外部形势的日渐复杂，也给企业财务信息风险带来较大的推动。

（三）企业财务信息风险的防控手段也在不断丰富

风险的产生与防控彼此相伴而生。企业财务信息风险的防控手段也随着信息手段的完善而不断丰富。大型企业的财务管理系统中普遍设置了安全防护系统，如防火墙、系统管理密钥、电子口令等。对于潜在的安全隐患起到了一定的防范作用，在一定程度上形成了有效的防护措施。

二、信息化条件下企业财务信息风险产生的原因分析

（一）宏观层面的法律因素

由于信息化的迅猛发展，国家对于计算机信息安全管理、网络安全管理方面的法制建设相对来说比较完善，目前基本形成了包括法律、法规、地方性法规和规范性文件组成的法制框架，从原则上给予了规范。但是对于信息网络安全的法律规范相对较弱，对于处理具体的网络侵权事件的针对性不够强。

（二）管理人员及操作人员的主观因素

一方面是管理人员对于财务风险防控的意识不够强。重生产经营，轻风险防控;重财务管理，轻内部控制。在设计安排企业的财务风险防控的时候没有给予足够的重视，没有采取相应的防控措施，还有的虽然有所安排，但是管理不严格，形成了安全漏洞。另一方面，操作人员在开展财务活动时，对于财务信息的管理没有严格履行相应的制度。有的时候随意将安全密钥和管理口令泄露给无关人员，有的时候随意在不符合安全管理规定的计算机上进行财务业务，形成了安全隐患。财务人员主观上的不谨慎，却给财务信息管理造成了客观上的风险。

（三）其他客观性因素

制约因素比较多，最重要的是以下两方面：一是资金方面的制约。信息化的财务风险防控手段都需要大量的资金投入，对于企业的管理费用、经营成本都需要相应提高，势必减少利润产生。因此，有的企业在这方面的投入会有所控制，不会给予太多的系统建设投入、设备投入。而世界上发达国家的信息化风险防控投资所占比例都在1/5―1/3，我国企业这方面的投入比例仍达不到1/10。二是技术层面的制约。信息化条件下的财务风险防控需要从技术层面进行解决。而财务信息风险防控管理也是一项非常复杂的系统工程，需要与时俱进地更新软件。信息空间以技术为第一通行标准，财务信息风险防控技术水平高低直接决定了防控的效果。

三、信息化条件下财务信息风险防控的基本思路

（一）健全相关的法制建设

要重视法律对于企业财务信息风险防控的基础性保障作用，从立法层面加强对企业财务信息风险防控的支撑。一是国家要根据现实需要持续地完善网络信息安全管理的法制建设，加强对网络信息安全的保护机制。二是尽快制定出台网络信息安全法，强化网络犯罪的防范与惩治。

（二）提高财务信息风险防控的意识

首要是提高企业负责人的财务信息风险防控意识，使其从企业整体管理的高度，加强对财务信息风险防控的规划与设计，并投入相应的资金进行防控系统建设和设备购置、维护等。其次，财务人员作为财务风险防控的主要操作者之一，要切实履行财务信息风险防控职责，严格遵守相关规定，杜绝财务信息风险产生的人为性渠道。

（三）健全企业财务信息风险防控机制

首先是强化公共网络管理工作机制，强化国家层面的总体规划，进行网络安全综合治理，同时，组织科研单位加强技术创新，形成公共管理部门与技术研发部门风险防控的协同机制。其次是强化企业财务信息风险的防控机制，强化网络管理部门与财务部门的协调与合作，特别是在突发事件发生时的应急机制，最大限度地消除安全隐患、减少财务风险与经营管理风险。

（四）提高财务信息风险防控的技术手段

要不断加强企业财务信息风险的技术手段，从技术层面抵御财务信息风险。企业财务信息风险主要包括硬件和软件的安全控制、日常的操作安全控制、财务系统的维护安全控制，其核心是对财务数据管理的安全保护。要加强财务信息风险防控的硬件与软件建设，尤其是防火墙、入侵检测技术、信息加密、管理密钥、口令等建设。还要特别注意加强对数据输入、处理、输出、阅览及备份的管理工作，并定期开展财务信息风险防控的检查、督察以及安全性检测等项工作。

第9篇：企业信息化风险范文

关键词：资产证券化；法律；信用评级；风险防控

一、企业资产证券化的发展现状及信用风险分析

企业资产证券化是以企业未来现金收入为支撑发行证券的行为，作为架构性融资的资产证券化制度，其主要的特质在于原始权益人与特殊目的载体间的风险区隔，即创始机构通过风险隔离方式将资产信用风险转移给特殊目的载体，同时使特殊目的载体获得对该资产的权利。

信用风险发生的原因，可以从经济运行大环境和企业经营小环境两方面探讨：首先，社会经济呈现良好态势时，较强的盈利能力可以降低总体违约风险，而某一项产业的规模和效益发生下滑时，该产业的预期前景和盈利能力都会受到影响，行业经济震动带来的违约可能性大大提高；其次，公司经营过程中可能发生的种种可能导致公司经营不善、无力偿债的特殊事件，是构成信用风险发生的另一大原因。

基于以上对于信用风险成因的分析，资产支持证券的债务人发生信用风险的相关分析也可以遵循以下思路：第一，原始权益人和基础资产的宏观行业特征、产业前景及盈利能力的分析；第二，原始权益人的经营能力、财务状况、履约能力分析。信用风险的判断及资产证券化主体的权责体系构建应重点关注以下几个方面。第一，基础资产，一方面是对原始权益人持续提品或服务的能力、产品或服务的性质、原始权益人的债务人的信用水平、现金流支付机制及以上流程的法律结构搭建等方面的分析；另外一方面当然就是固有的资产证券化破产隔离技术的应用及管理人的管理职责对基础资产盈利能力的保障作用分析；第二，信用评级，也就是在尽职调查的基础上，由权威机构给出某款资产支持证券的信用情况评定，从而给投资者以信用风险的预期。

资产证券化的核心，是资产可以产生稳定的、可预期的现金流。由于企业未来现金收入主要依赖于企业提品和服务的能力与行为，与企业信用和资产信用均密切相关，特别是资产信用。资产证券化产品是以资产的信用替代了企业的信用。自2005年8月中金公司发行第一笔基于CDMA 网络租赁费收益权的专项资产管理计划起，目前通过专项计划发起的企业资产证券化业务已经达到了12笔。产品范围包括了高速公路收费权、能源收益权、设备租赁资产、BT 项目、网络租赁权、大型企业的应收账款收益权、销售费用收益权等。

信用是渗透于资产证券化全过程的，没有信用评级，没有信用增级，资产证券化就失去了基本的价值衡量标准，因此资产证券化制度创新的关键一环就是创建良好的信用环境，包括良好的个人信用环境和政府信用环境。从资产证券化的法学本质上看，其离不开相关的法律制度，以法律制度作为理论基石，将原本存在于特定主体之间缺乏流动性的债权资产，转化成资本市场上具有良好流通性的证券。通过法律制度，实现法律意义上的“真实出售”，完善破产隔离制度，探索信用评级体系，利用现有法律法规发掘合规的信用增级技术，建立健全专项资产管理计划的发行人、管理人、托管人、原始权益人的权利义务规定，切实保护投资者权益，是企业资产证券化发展的必经之路。

2013年3月15日，中国证监会《证券公司资产证券化业务管理规定》，意味着证券公司资产证券化业务由试点业务开始转为常规业务，同时也对以往一直存在着的可能使资产证券化信用风险放大并传递的诸多操作环节进行了法律结构上的固化。

二、基础资产角度的信用风险防控

随着《证券公司资产证券化业务管理规定》（以下简称《规定》）的颁布实施，信用风险防控的法律制度逐渐健全起来，理解、运用好相关规则，将为企业扩大资产证券化的施用范围、拓宽企业资产融资路径提供更有利的法律规则支撑。

（一）适合证券化的基础资产类型及其与信用风险的关系

应该说，《规定》在对发行人和专项计划的法律约束方面已初见效果，“真实出售”与破产隔离等资产证券化的关键性要素都在该规定中得到制度化的固定。而在基础资产现金流对信用风险的影响方面，则需要进一步的探讨。

大公国际资信评估公司对中国适合证券化的企业未来现金收入资产进行了梳理和分类（见表1）。这也印证了前文述及的基础资产的一般特征，即旺盛的市场需求和稳定的现金流能力。

（二）进一步扩大基础资产范围——从信用风险防控角度看

《规定》在第八条第二款明确了“企业应收款、信贷资产、信托受益权、基础设施收益权等财产权利，商业物业等不动产财产，以及中国证监会认可的其他财产或财产权利”是企业可以进行证券化操作的基础资产，而从表1可以看出，我国企业目前发行的资产支持证券的基础资产还很有限，绝大部分都是《规定》中的“企业应收款”和“基础设施收益权”。而这些仅有的项目来源又往往都是国有独资大企业或出于垄断行业地位的企业。

据了解，监管部门已基本达成共识，专项资产管理计划的基础资产，初步目标锁定在五类资产池，分别为：水电气资产，路桥收费和公共基础设施资产，市政工程及BT项目资产，商业物业的租赁资产，企业大型设备租赁、金融资产租赁资产等。除了上述五大类资产，还可以尝试对房地产、版税、专利许可收费权等资产进行证券化。资产证券化与进一步扩大基础资产范围、推动资产证券化朝纵深发展是企业资产证券化发展的阶段性目标之一。

若要在我国进一步推广和发展企业资产证券化，帮助企业搭建兼具流动性和低成本的融资平台，就必须探索企业未来现金收入的信用风险分析机制，借助法律规则的规范性和责任追究制度完善对企业基础资产的信用风险分析、管理人职责与信息披露的法律约束。

（三）从《规定》看基础资产的信用风险防控

1.关于基础资产的界定

首先，在基本属性方面，基础资产在《规定》中是指符合法律法规，权属明确，可以产生独立、可预测的现金流的可特定化的财产权利或者财产。其次，明确了目前证监会允许的基础资产的范围，即企业应收款、信贷资产、信托受益权、基础设施收益权等财产权利，商业物业等不动产财产，同时《规定》还保留了“中国证监会认可的其他财产或财产权利”，这为进一步扩大基础资产的范围、探索新的融资渠道提供了法律支持。最后，《规定》要求按照保护基础资产安全的要求，履行批准、转让登记等手续，这为资产支持证券的宏观监管、信息披露，以及实现“真实出售”和破产隔离提供了制度支持。

2.原始权益人

《规定》中有关原始权益人对基础资产信用风险的防控设定主要有如下三个方面：第一，原始权益人不得侵占、损害专项计划资产，应当履行依照法律、行政法规、公司章程和相关协议的规定或者约定移交基础资产的职责；第二，保证基础资产合法、真实、有效；第三，具有持续经营能力、无重大财务和法律风险，无重大违约记录等。《规定》对于原始权益人进行了多角度的风险把控。特别是第三十二条规定的原始权益人的条件中，将“具有持续经营能力”明确下来，并在第二款规定：上述特定原始权益人，在专项计划存续期间，应当维持正常的生产经营活动或者提供合理的支持，为基础资产产生预期现金流提供必要的保障。应该说，《规定》的这一条表述直接的迎合了资产证券化中基础资产的稳定现金流能力的基本要求，从制度上为信用风险的防控进行了法律铺垫。

3.管理人职责

第一，《规定》第二十条“管理人应当履行的职责”中第一项规定：对相关交易主体和基础资产进行全面的尽职调查。一方面要求管理人作为资产证券化的发行人，从投资人权益保护的角度，对基础资产的未来现金流能力、基本信用水平、债务人履约能力、政策环境等各种事关基础资产信用风险的方方面面的问题进行尽职调查，保障投资者正当合理的知情权，维护公平安全的交易环境；另一方面作为《规定》的职责规定，在赋予管理人调查职权的同时也使其在出现风险的时候向投资者承担责任。《规定》在第四十二条明确了这种责任的承担。

第二，《规定》完善了管理人的信息披露制度。《规定》在第三十七条特别提到了在年度资产管理报告中应当包括“基础资产运行情况”。此外，《规定》在第三十九条还将“基础资产的运行情况或产生现金流的能力发生重大变化”列为在专项计划存续期间发生的应当向投资者披露的情况。这就为管理人持续性的资产关注职权和义务提供了法律支持。

三、构建有益的信用评级制度

（一）信用评级制度的必要性和目前相关制度发展现状

资产证券化安全价值的重要体现是靠信用等级实现的。信用评级制度是信用等级产生公信力和影响力的重要因素。投资者根据证券被赋予的信用等级而作出投资决定，不但可以免除了发起人推介费用，而且在证券的评级级别情况下，可以以较其他的融资方式更低的利率发行证券，可以大大减少发起人的融资成本。信用是渗透于资产证券化全过程的，没有信用评级，增级资产证券化就失去了大部分的光辉。

我国信用评级系统中还有许多问题，主要有评估系统分散、评估机构多元、市场还没有形成统一的有说服力的评估机构、利益关系错综复杂、独立第三方评估机构数量不足等问题。首先，目前我国信用评级准入门槛低，在市场竞争机制影响下，信用评级别收费形式把评级机构和受评对象的利益结合一起，无法客观反应资产盈利能力。其次，一些评级机构所采取方法比较片面，如忽视风险因素，将净值增长率作为判断基金绩效的唯一标准，没有考虑风险性和流动性因素；有些方法是搬用外国的数理分析，没有根据我国证券市场的特点。再次，我国信息披露制度与西方国家相比尚不健全，与全球投资绩效标准有一定的差距，导致最后评级出现难以避免的误差。

（二）企业资产证券化信用评级的法律分析

《规定》在第十五条明确规定：资产支持证券可以由取得中国证监会核准的证券市场资信评级业务资格的资信评级机构（以下简称资信评级机构）进行初始评级和跟踪评级。此外，规定在第三十九条第二项中规定，当资产支持证券信用等级发生不利调整时，管理人应当向资产支持证券投资者进行披露。这就从法律上明确了我国的企业资产证券化的信用评级制度的重要作用和基础规则。资产证券化揉合了债权、担保、证券等诸多法律制度的“优秀基因”，从合规性角度审查评级要素，总结了应该遵循的思路，见表2。

前文对企业基础资产的持续盈利能力进行过法律视角分析，这其中，资产法律归属、权属的完善性调查是企业信用评级的考量指标。此外，信用评级分析还应进行追溯考察，即对基础资产对应经营性资产的安全性进行法律分析，评估基础资产债务人的合同权利义务，审查合同项目，分析违约概率，对违约责任的规定进行利弊分析和漏洞填补，保证原始权益人资金安全性。基础资产现金获取能力与基础资产有关的合同履行密切相关。

在信用评级过程中，交易结构的法律风险分析也非常重要。这一环节是上一环节法律调查的延续，它对基础资产转让、买卖过程中的法律权利完善提出了更高的要求，保证“真实出售”的实现。

参考文献：

[1]宫少林.企业资产证券化前沿[M].江苏人民出版社，2008.

[2]黄荷懿.我国资产证券化“真实出售”之探析与完善刍议[J].法学杂志，2010（10）.

[3]秦亚东，杨健.论我国资产证券化的法律风险[J].当代法学， 2009（02）.

[4]甘勇.美国资产证券化中若干法律问题研究[J].法学评论 2005（03）.