要写好一篇逻辑清晰的论文,离不开文献资料的查阅,小编为大家找来了《企业信息化风险与规避分析论文(精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。[摘要]大数据是现在理论界和实务界都研究的热点问题,虽然有较多学者从不同角度对企业信息系统内部控制风险进行过分析,但尚缺少大数据环境下的企业信息系统内部控制风险研究。本文针对大数据的概念和特点,阐述了研究大数据环境下企业信息系统内部控制风险的必要性。
企业信息化风险与规避分析论文 篇1:
IT项目管理的风险分析
摘要:随着知识经济时代产业的飞速发展,IT项目管理中暴露出的问题也日益突出。风险管理作为IT项目管理的重要内容,是项目成功的重要因素。本文从风险分析的概念、过程以及方法出发,阐述了如何对对IT项目实施更加有效的风险管理,从而减轻项目风险所产生的后果,增加项目成功的机会。
关键字:IT项目;项目管理;风险分析
一、引言
随着科学技术进步与发展、经济全球化,IT 行业的竞争日益激烈。由于IT项目的研制开发需要新的技术,或使用许多已经过验证的技术和产品,但产品生产数目一般较少,这些技术和加工工艺不容易达到成熟或定型的程度。且一些大型项目的研制需要长时间大规模的组织指挥协调工作,以及漫长的研制周期等,使得难以预见的不确定性因素增多。这些不确定因素的存在使得项目能否按照预定的计划--费用、进度和性能完成任务往往难以预料存在着失败的风险。
在我国,项目失败的现象尤为突出,大多是由于项目风险管理失误造成。从概念上讲,项目风险管理是为了使项目能够按照预定的成本、进度、质量顺利完成,而对成本、人员、进度、质量等进行风险分析和管理的活动。而风险分析不但可加深对项目和风险的认识和理解,澄清各方案的利弊,了解风险对项目的影响,以便分散风险检查和考虑所有到手的信息、数据和资料,明确项目的各有关前提和假设批;还可提高项目各种计划的可信度,有利于改善项目执行组织内部和外部之间的沟通,编制应急计划时更有针对性;同时,为以后的规划和设计工作提供反馈,以便在规划和设计阶段就采取措施防止和避免风险损失。所以在进行项目管理时,风险分析是必要且重要的。
二、风险分析概念
(一)风险
风险是指活动或事件的消极的、人们不希望的后果发生的潜在可能性,指在特定的客观情况下、特定期间里,某一事件的预期结果与实际结果间的变动程度。变动程度越大,风险越大反之,风险越小。风险包含两个特征:不确定性,指风险的事件可能发生也可能不发生,没有发生的风险;损失,如果风险变成了现实,就会产生恶性后果或损失。
风险可分为以下几类:
1、已知风险,是通过仔细评估项目计划、开发项目的环境、以及其它可靠的信息来源之后可以发现的那些风险。
2、可预测风险,能够从过去项目的经验中推测出来,如人员调整,与客户之间无法沟通,由于需要进行维护而使开发人员精力分散。
3、不可预测风险,它们可能、也会真的出现,但很难事先识别出它们来。
(二)风险分析
风险分析是通过定性或定量的分析方法衡量风险发生的可能性和破坏程度的大小,对风险按潜在危险程度进行优先级排序和评价的一个过程。风险分析有狭义和广义两种,狭义的风险分析是指通过定量分析的方法给出完成任务所需的费用、进度、性能三个随机变量的可实现值的概率分布。而广义的风险分析则是一种识别和测算风险,开发、选择和管理方案来解决这些风险的有组织的手段。本文中所说的风险分析时,都是指后一种定义。风险分析包括风险识别、风险评估、风险管理三个方面的内容。
风险识别是指确定哪些可能导致费用超支、进度推迟或性能降低的潜在问题,并定性分析其后果。在这一步须作的工作是分析系统的技术薄弱环节及不确定性较大之处,得出系统的风险源,并将这些风险源组合成一格式文件供以后的分析参考。它属于定性分析的范围。 风险评估是指对潜在问题可能导致的风险及其后果实行量化,并确定其严重程度,得到系统风险的综合印象。
风险管理则是指在风险识别及风险评估的基础上采取各种措施来减小风险及对风险实施监控。这也可以说是风险分析的最终目的。
三、风险分析的过程
(一)风险识别
风险识别是风险管理过程的第一步,是将项目中的不确定性及问题转换为具体的可以被描述和估量的风险,使团队可以在风险影响项目之前将主要风险揭示出来。风险只有被识别并被清晰地、明确地表述出来,项目团队才能最终达成一致意见并进而进行风险的评估和管理。风险识别过程的目标就是利用多种手段识别出尽可能多的潜在威胁,为团队创建一个面临风险的详细列表,该列表应是全面的、能覆盖项目的所有领域的、并通过提供足够信息使风险分析更具效果及效率的一个文档。
风险识别是一个反复的过程,第一轮可能是由部分项目团队或风险管理团队实行整个项目团队或主要项目利益相关者完成第二轮为达到公正,需要与项目无关人员参与第三轮。有时风险一被识别出马上就可以开发或实施简单有效的应对策略。
风险识别的方法主要有:
1.头脑风暴法,由项目成员、专家、客户等各方人员组成小组,讨论所有可能的风险;
2.专家访谈法,向项目相关领域的专家或有经验人员了解项目中会遇到哪些困难;
3.查阅历史资料,通过查阅历史资料了解可能出现的问题;
4.检查表法,将可能出现的问题列出清单,可以对照检查潜在的风险;
5.评估表法,根据历史经验进行总结,通过调查问卷判别项目的整体风险和风险类型。
(二)风险评估
在进行风险识别并整理之后,必须就各项风险对整个项目的影響程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析是详细检查风险的过程,目的是确定风险的范围和程度、它们彼此如何关联及哪些是最重要的。通过风险评估,可以制定有效的决策。
风险评估在风险识别步骤中所生成风险信息的基础上,并将该信息转换成为决策制定信息。在分析步骤中,项目团队同风险列表的风险项中新添加三个元素可能性、影响和风险值。团队可以利用这些元素来进行风险分级,并依其次序用最强的力量来管理最重要的风险。 在风险评估过程中,主要注意的是由于团队成员具有不同的经验或观点,他们会对概率和影响做出不同的评定,因此团队不太可能在风险分级上完全达成一致。为了维护讨论中的客观性并减少争论,要确保在开始此步骤之前,确定作为一个团队应如何解决这种分歧。可选方案包括采取多次规则进行投票、选择最坏情况的评估或赞同对风险发生情形的处理最有经验人员的意见。
评估将风险数据转化为风险决策信息。分析为项目管理者专于管理正确的、重要的风险提供了基础。从经过排序好的主风险列表中确定顶级风险清单是一个非常有意义的工作,顶级风险清单是团队常用来跟踪风险的简单有效的技术。
风险评估的方法非常多,主要可分为定性和定量两种:
1.定性评估:定性风险评估的目的是界定风险源,并初步判明风险的严重程度,以给出系统风险的综合印象,定性地量化各种风险源可能对系统造成的破坏,从而判明系统风险大小。定性风险评价主要包括风险评估指数法RAC 、总风险暴露指数法TRPC 、直接风险评估法SCRAM 等。其主要特点是对危险的可能性和严重程度做粗略的数值分析,大致将其划分为一些等级,然后把这两者用小同的方式综合起来衡量风险的大小及重要程度,并按大小和重要程度对风险进行分类排序,最后分别对小同种类的风险采取小同的措施,确定是接受风险还是改进设计、改善材料土艺、改变工作流程、加强人员培训以减小风险。
2.定量评估:定量风险分析是在定性分析的逻辑基础上,给出各个风险源的风险量化指标及其发生概率,再通过一定的方法合成,得到系统风险的量化值。它是基于定性风险分析基础上的数学处理过程。现发展较为成熟的方法有PRA (概率风险评估),DPRA (动态风险概率评估)及仿真通用软件VERT (风险评审技术)等。
PRA 和DPRA 都是在FTA 分析基础上的量化,在可靠性及运行系统风险分析领域内应用广泛。稍作改造,我们便可将其运用到项目风险分析领域。其分析步骤如下:(1)识别项目研制过程中的困难环节,找出风险源;(2)对各风险源考察其在项目研制中的地位,及相互逻辑关系,给出项目的风险源树;(3)标识各风险源后果大小,及风险概率;(4)对风险源通过逻辑及数学方法进行组合,最后得到系统风险的度量。如果是用DPRA 进行评估,则尚须考虑它们在时间上的关系。
另一种被广泛运用于风险评估的方法是VERT。VERT是国外在八十年代初期发展的一通用仿真软件,它对项目研制构造过程网络,将各种复杂的逻辑关系抽象为时间、费用、性能的三元组的变化。网络模型面向决策,统筹处理时间、费用 、性能等风险关键性参数,有效地解决多目标最优化问题,具有较大的实用价值。它的原理是通过丰富的节点逻辑功能,控制一定的时间流、费用流和性能流流向相应的活动。每次仿真运行,通过蒙特卡洛模拟,这些参数流在网络中按概率随机流向不同的部分,经历不同的活动而产生不同的变化,最后至某一终止状态。用户多次仿真后,通过节点收集到的各参数了解系统情况以辅助决策。如果网络结构合理,逻辑关系及数学关系正确,且数据准确,我们可以较好地模拟实际系统研制时间、费用及性能的分布,从而知道系统研制的风险。
(三)风险管理
面对风险评估后得到的风险决策信息以及风险清单,项目管理者需要对风险采取相应的措施并进行风险的监控。这一阶段的风险管理主要就是风险应对和风险监控。
应对风险时,主要有以下四种策略:
1.规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,在项目管理的过程中澄清不明确的需求、明确资源的需求量和时间、加强与各参与方的沟通,确保项目资金等。
2.转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方。这也是一种事前的应对策略,如,将项目的成败交给监理方控制或与用户签定补偿性合同。
3.弱化。将风险事件的概率或影响力降低到一个可以接受的程度。例如,在项目正式实施之前在测试系统上多次演练。
4.接受。不改变项目计划,而考虑发生后如何应对。例如制定应急计划,当项目实施出现问题时,按事先制定好的应急计划执行。
仅仅对风险采取了相应的措施是不够的,项目管理人员还需继续进行风险监控:监视风险的状况,确定风险是已经发生、仍然存在还是已经消失;检查风险的对策是否有效,监控机制是否在运行;不断识别新的风险并制定对策。无论项目进展的情况如何,都必须将风险管理的计划和行动结果整理汇总进行分析,形成风险管理报告。采取书面或口头、不定期的或阶段性的等多种方式,为项目的实施、控制、管理、决策提供信息基础。
四、总结
在IT项目中,风险总是和效益并存的。只有正确地识别风险、分析风险、应对风险,才能确保每一个项目的順利实施和成功完成,并对项目的后续发展和企业的持续经营有着重要的影响,给企业带来更多的效益。
参考文献:
[1]邱莞华,项目管理学[M],科学出版社,2001.
[2]李丽,项目管理学精要[M],海天出版社,2001.
[3]文亚栋,软件项目的风险管理[J],计算机系统应用,2002(2),34-36.
[4]林建平,企业信息化建设的项目管理[J],中国民用航空,2006(2),16-18.
[5]杰克.吉多.詹姆斯,P.克莱门斯,成功的项目管理[M],北京:机械工业出版社,2004.
[6]黄济,IT项目管理的战略规划[M],北京:人民教育出版社,2005.
作者:赵婷
企业信息化风险与规避分析论文 篇2:
大数据环境下的企业信息系统内部控制风险探析
[摘 要] 大数据是现在理论界和实务界都研究的热点问题,虽然有较多学者从不同角度对企业信息系统内部控制风险进行过分析,但尚缺少大数据环境下的企业信息系统内部控制风险研究。本文针对大数据的概念和特点,阐述了研究大数据环境下企业信息系统内部控制风险的必要性。对企业信息系统内部控制对象——硬件、软件、人员、信息、运行规程等要素逐一划分风险关键控制过程,探析了大数据环境下,不同控制对象在信息系统建设过程中存在的主要风险,并据此提出了相应的企业信息系统内部控制风险管理方法。
[关键词] 大数据;信息系统;内部控制;风险
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 17. 027
0 引 言
2015年9月,国务院印发了《促进大数据发展行动纲要》,充分证明了研究大数据环境的重要性。信息技术与经济社会的融合发展引发了数据的迅猛增长,大数据时代对社会生产经济产生了重要的影响,为了在竞争激烈的商业环境中生存下来,企业需要顺应大数据的发展潮流。如何在大数据环境下加强信息系统内部控制,降低风险,形成良好的信息传递渠道,对于提高信息系统的效率与效益,实现企业资源的合理分配,最终实现战略目标,具有重大的意义。本文从信息系统内部控制的对象角度出发,对大数据环境下企业信息系统内部控制风险进行探析。
1 研究大数据环境下企业信息系统内部控制风险的必要性
1.1 分析企业信息系统内部控制风险具有重要意义
2010年,财政部等部门联合发布了《企业内部控制应用指引第18号——信息系统》,这对加强企业的信息系统内部控制风险管理具有重要、有效的指导作用。企业信息系统的建设改变了传统的信息处理方式,改革了传统的企业结构和运行模式,同时企业资源得到高度的共享。但是,对于企业信息系统而言,风险是客观存在的,例如:信息系统的规划安排不合理,可能会导致部门之间信息相互脱节;没有系统运行维护过程,可能会导致信息的泄露和系统寿命的缩短等问题。因此,信息系统内部控制每个对象的建设过程中都存在着不可忽视的风险,周密的信息系统安全风险分析是可靠的内部控制风险管理必不可少的过程,企业必须正视风险,有效防控。
1.2 大数据的概念和特点
2012年以来,大数据引起了全世界的高度关注,麦肯锡咨询公司是研究大数据的先驱,在2011年发表的报告《大数据:创新、竞争和生产力的下一个前沿》中,把大数据定义为:大小超出一般的数据库工具能够采集、存取、管理和分析等的数据集。虽然大数据没有公认的统一定义,但都强调了数据的庞大和复杂。IBM提出了大数据的5V特点:Volume(大量)、Velocity(高速)、Variety(多样性)、Value(价值)、Veracity(真实性)。大数据的定义和特点直接决定了它给企业的运行和发展带来了重大的机遇和挑战。
1.3 大数据环境下企业信息系统内部控制风险发生变化
伴随着企业信息化建设进程的加深,企业获得的数据也正在逐渐累积,催生了大数据时代的到来。相比传统环境,在大数据环境下,企业的信息系统在建设过程中遇到的风险会发生变化,一些风险值比较小的建设过程在新的环境下可能会变得至关重要,例如:在大数据时代,对存储系统的要求更高,高性能仅仅是基础要求,并行分布、异构资源整合等特点是降低企业信息系统风险的新要求。当然也会产生一些因环境变化带来的新风险,例如:在大数据时代,数据人才在企业信息系统建设过程中必不可少,并直接关乎信息系统建设在大数据环境下的满意程度和可持续发展程度。为了降低大数据环境下企业信息系统在不同阶段发生的风险,提高企业的经营效益,最终确保信息系统的成功,企业需要加强信息系统内部控制风险管理工作。总结国内外文献,发现有关大数据环境下信息系统内部控制的研究并不多。所以,研究大数据环境下的企业信息系统内部控制风险具有理论意义和应用价值。
2 大数据环境下的企业信息系统内部控制风险
大数据环境下企业信息系统内部控制的风险分析相比非大数据环境下的更复杂,更具有挑战性。本文根据COBIT框架和我国《企业内部控制应用指引第18号——信息系统》,得知信息系统内部控制的主要对象是信息系统,所以,本文从信息系统内部控制对象——硬件、软件、人员、信息和运行规程等信息系统组成要素角度探析了大数据环境下企业信息系统内部控制的主要风险。通过文献阅读,发现很多作者从COBIT的IT域——规划与组织、采集与实施、交付与支持和监控角度来划分企业信息系统风险,这种划分方法中风险控制过程比较粗略和宽泛,不能准确地知道是哪个对象在哪个环节发生了风险,从而降低了风险监测的准确性和及时性。而本文从控制对象进行过程划分,风险分析控制会更加细化、更有针对性和有效性。大数据环境下的企业信息系统内部控制风险关键控制过程见表1。
2.1 硬件风险
企业信息系统的硬件的风险主要包括事前规划、采购建设、运行维护等过程。在硬件采购前,企业必须确定与业务目标和战略目标相吻合的IT战略计划,以此明确企业硬件采购目标。信息化硬件建设需要得到企业各级一把手的大力支持,如果高层不重视、不支持,可能会导致企业各个部门的消极怠工,不配合信息化部门工作,那么,信息系统的内部控制会失效,最终导致信息系统运行的失败。
大数据环境对硬件的存储容量、运算性能、扩展性能等有了更高的要求。随着数据的海量爆发,首先冲击的是企业的硬盘存储。以前的结构化数据有一定的规律性,存储比较简单机械。但是随着大量半结构化和非结构化数据的产生,如果企业还是采用传统环境下不断扩展容量的办法来解决问题,将无法提高数据的存储速度,且缩短了硬件设备的寿命。于是出现了基于闪存的固态硬盘(SSD),在性能方面它有很多优点:数据存取速度快、体积小、耗能低、工作温度范围大等。所以,SSD固态硬盘可以发展为大数据存储的一种新的硬件选择。
很多企业在信息化硬件建设过程中,发现单个系统的功能都比较有效,但是整个系统的功能却达不到预期要求,经过研究,找到一个重要的原因是硬件集成的失败,硬件集成是通过硬件设备将各个子系统连接起来,这关系到信息系统的完整性和有效性。在大数据环境中,市场需求在不断发生变化,企业如果不对信息系统硬件进行持续维护、二次开发和升级,信息系统可能会面临失效的危险。
2.2 软件风险
在对信息系统软件内部控制的过程中,主要涉及需求分析与规划、软件设计、编码与测试、运行维护等不同过程。
在需求分析与规划阶段,本文主要涉及与大数据密切相关的文件系统、数据处理系统的分析。在传统环境下,企业通过ETL工具将数据从来源端经过抽取、转换、加载到数据仓库中进行存储,但是传统数据仓库的数据存储量很少超过TB量级,所以传统的数据仓库技术并不能满足大数据的存储,如果不改进传统的文件系统,将会限制企业信息系统的运行和发展。近年来,比较热门的大数据文件系统是开源项目Hadoop软件架构下的分布式文件系统HDFS(Hadoop Distributed File System),部署在廉价的机器上,可以存储大文件,具有较高的吞吐量。在此基础上,又发展了QFS(Quantcast File System),它在读写速度、兼容性上更优于HDFS,能够节省50%的磁盘空间。企业在选择文件系统时,要规避传统数据存储技术带来的风险,结合自身的业务特点以及预算约束,选择最适合自身在大数据环境下发展的文件系统。
数据处理系统模式主要是批处理和流处理,批处理的第一步是存储,然后再处理,提高系统吞吐量,而流处理是直接处理,实时收集大量数据。在不同的企业应用场景需要用到不同的数据处理模式,需要采用流数据处理的主要有网页点击、传感器网络等实时性很强的场景,例如:Twitter的Storm、Amazon的Spark和Linkedin的Samza等。MapReduce软件框架是最具有代表性的批处理模式,在实际中,大多企业采用批处理模式。最终企业是选择某一种处理模式还是结合两种模式,都要根据企业自身的需求灵活选择,否则,可能会增加企业在数据处理模式控制上的风险。
软件设计中的业务处理设计是信息系统内部控制重要的环节之一。如果业务处理流程或者权限控制设计不合理,将会导致业务流程重组的失败,影响数据的正确性、业务处理的速度和信息系统的安全性。控制功能设计在信息化建设过程中也必不可少,如果缺少系统控制功能设计,大部分靠人工控制,企业业务数据的准确性可能会下降,可能会发生错误和舞弊。
编码与测试、运行维护过程是企业信息系统建设的重要IT过程,编码是进行模块测试的前提,没有规范的编码,可能会加大后期信息系统运行维护的难度,而测试又是使设计的软件达到预期要求的检验过程。软件维护升级是保证信息系统可持续发展的充分条件,通过对软件不断的修改和升级提高信息系统的满意度。
除了对以上软件过程风险控制,还需要加强对软件集成的风险控制。没有软件集成,异构软件的相互连接可能会发生错误,数据利用率可能会降低,从而不能发挥大数据给企业信息系统带来的优势与效益。
2.3 人员风险
在大数据环境下,企业对员工的素质和专业能力要求更高,招聘员工不仅需要具备丰富的业务知识,还需要具备一定的数据算数专业知识,大数据领域的技术人员和商业人才对企业在大数据环境中的信息化建设尤其重要。
大数据人才培养在当下竞争激烈的商业环境中显得尤其重要,通过大数据知识学习的相关培训,可以加强员工对大数据的认识深度。没有系统的、先进的大数据知识培训,企业员工在收集数据、使用数据、管理数据能力上的缺失会造成企业丢失大数据机遇,错过发展自身优势,最终被新环境淘汰的局面。
企业信息系统内部控制需要确保IT人员的不相容岗位互相分离、制约和监督,否则可能会给企业带来破坏和舞弊行为,增加信息系统风险。
企业需要明确各部门的职责权限和授权审批程序,如果没有对人员进行合理授权管理,可能会导致数据的泄露和非法修改,降低数据安全性和真实性,对信息系统造成重大伤害。
在大数据环境下,对员工的考核如果仅限于业务的处理,而没有涉及大数据知识和技能的考核,可能会导致企业不能充分发挥信息系统的优势和效益。
2.4 信息风险
大数据时代的到来,拓宽了数据和信息的采集源,学习新的数据采集技术是企业适应大数据发展的前提,Hadoop的Chukwa、Cloudera的Flume、Facebook的Scribe等都是比较著名的数据采集工具。所以,企业为了加强信息系统内部控制,降低信息系统风险,需要学习大数据采集技术和方法。数据信息集成是建立在硬件和软件集成的基础上的,是系统集成的核心,如果没有数据信息集成,可能会降低数据信息的共享性,造成信息的泄露的严重后果。数据清洗是数据分析利用前的最后一道程序,可以发现并纠正数据错误、丢失等问题,提高后续工作的效率和输出结果的准确性。比较有名的数据清洗工具有:Data Wrangler和Google Refine等。
大数据时代下被称为资产的数据将直接决定企业在大数据环境下的可持续发展能力。大数据环境下,基于云技术的云存储得到很多大型企业的偏爱,云存储可以解决因海量非结构化数据的增长而带来的难题,提高了数据存储效率,但云端虚拟化技术在解决存储空间浪费问题的同时也带了新的风险,例如:攻击扩散率加快等。企业需要加强保护数据的完整性和可靠性,以减少企业信息系统的风险,提高系统的空间利用率和安全性。
大数据的价值不在于数据本身,而在于如何通过数据分析计算工具,得到对企业发展有利的分析和预测。大数据的分析技术具有高扩展性、低成本、容错性等优点,运用大数据技术有利于数据信息的加工整理,否则可能会降低信息的有效性,降低信息系统的可靠性和稳定性。所有的大数据分析结果都需要以清晰易懂的方式展现给企业管理者,例如:图表、流程图、网络图、层级面板视图等方式,以此来减低企业信息系统风险,促进信息系统的改进和发展。
企业在大数据环境下需要注重灾备系统的建设过程。在大数据环境下,企业的灾备系统目标需要细化,不仅仅针对破坏性强的故障,对于频发的故障也要重视,结合故障发生的可能性和破坏程度对故障重新定义,合理安排企业资源预防和解决问题。否则,可能会导致灾备系统的重建,从而影响信息系统的正常运行。
2.5 运行规程风险
硬件和软件在企业信息系统中相互依存、协同发展、缺一不可,而不规范的软硬件评估的技术要求和标准,会导致评估过程的无效,同时不能保证采购过程的规范和合理。
系统开发和变更制度是企业信息系统所有规程中最基础的,所以对其内部控制显得尤其重要。企业如果没有合适的系统开发制度,会使得系统开发无据可依,导致系统无目的的开发,造成企业资源的浪费,最终酿成信息系统建设失败的严重后果;系统变更制度可以在很大程度上明确系统程序职责分工和权限管理,减少未授权的修改过程,从而保证信息系统的合法、正常运行。
企业信息系统的安全管理制度包括物理安全、数据信息安全等,如果没有这些制度可能会给信息系统带来安全隐患。信息系统的物理安全涉及整个系统,是信息系统安全运行的基本保障。在大数据时代,企业对数据信息安全的重视程度逐渐提高,数据已经成为新的资产,企业在挖掘分析数据的同时,如果没有做好数据信息的安全管理工作,可能导致数据的篡改和泄露,造成客户隐私的暴露和信息系统的崩溃等严重后果。
为了降低信息系统运营成本,合理安排人力资源,企业可能会将非核心业务外包给其他企业。所以,企业需要对第三方服务商进行严格的控制和管理,否则可能会泄露企业机密,降低信息系统的安全性和可用性。为了保证信息系统的可持续发展,企业需要对信息系统功能、效益、安全性等进行定期的评价,发现问题并改进。
3 结 语
本文根据大数据的特点和研究现状,从信息系统内部控制对象角度出发,探析了大数据环境下企业信息系统内部控制的主要风险。通过本文研究可知,大数据在创造机遇的同时也给企业信息系统带来了新的风险。所以,在大数据环境下,为了更有针对性、更有效地降低传统风险和新风险,企业应当细化信息系统建设过程中的风险对象和过程,加强信息系统内部控制。
主要参考文献
[1]陈伟.大数据环境下的电子数据审计:机遇,挑战与方法[J].计算机科学,2016,43(1):8-13,34.
[2]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J]. 审计研究,2009(6):87-92.
[3]杨丽彬,李海林,张飞波.大数据环境下的管理信息系统发展研究[J].大数据,2016(1):86-98.
[4]Tuttle B,Vandervelde S D. An Empirical Examination of COBIT as an Internal Control Framework for Information Technology[J]. International Journal of Accounting Information Systems, 2007,8(4): 240-263.
[5]Moorthy J,Lahiri R, Biswas N,et al. Big Data:Prospects and Challenges[J]. Vikalpa,2015,40(1):74-96.
作者:杭天竹
企业信息化风险与规避分析论文 篇3:
大数据背景下电商企业财务风险预警分析
摘 要:随着大数据信息时代的到来,大数据技术为各行各业提供大量有力的数据支撑与分析。对于电商企业而言,电商企业具有研发投入大、周期长和效益不稳定的特点,更需要对过程各个环节进行信息化管理。本文叙述电商企业通过大数据财务风险预警分析,通过深入了解国内外的经济与市场走势,在客观分析内在资源和外部环境的基础上做出主观判断,并对电商企业财务状况在经营过程中存在的风险预警提出建设性的经营策略以及防范风险的措施,旨在提高风险管控能力,改善经营绩效,促进电商企业健康、快速发展。
关键词:大数据;电商企业;财务风险;预警
近几年,“互联网+”技术在各行各业不断渗透,创新的管理和运作通过数据信息管理向财务业务一体化发展成为电商企业在经济全球化、高科技化下生存与发展的重中之重。本文从电商企业财务风险分析和建立财务风险预警体系两方面进行阐述。
1 电商企业财务风险分析
1.1 外部环境分析
企业战略分析分为外部环境分析和内部环境分析。外部环境分析分为宏观环境分析和行业环境分析。对宏观环境分析目的是确定宏观环境中影响所处行业和本企业的关键因素,根据不同行业和企业根据自身特点和经营需要预测这些关键因素未来的变化以及影响企业的程度、性质、机遇与威胁。一般从政治、经济、社会、技术、生态、法律进行分析,又称之为PESTEL分析。对于电商企业而言,企业财务风险预警贯穿于企业日常生产经营活动、流量及用户的争夺及投融资方面。政治环境:受国家政策导向性影响大,近年国家对电商企业特别是跨境电商给予大量的红利政策,在这一方面降低企业经营风险;经济环境:电商企业除了需关注宏观经济发展状况外,还要了解相关行业和上下游产业链的时时资讯,及时研判并作出策略上的调整,规避与防止突发状况导致的市场风险;文化环境:随着中国加入WTO日益深化,跨国品牌产品要求拥有过硬的质量和科学的管理,才能受到国内乃至国际市场的青睐,例如,茶叶,现在越来越多的茶叶公司都通过电商形式实现产供销一体化,为了突显特色,就要运用好互联网,将中国茶叶文化的特色和传承做实做强。技术环境:目前多数电商企业更倾向于业务的拓展而忽略了对企业管理的信息化建设及建立有效的内部会计制度,忽视了企业在成长与投资过程中利用大数据技术进行成本与收益的规划与风险预警,往往导致企业在决策过程中缺乏有效的数据支撑,这样便会使企业因内部或外部原因提高企业经营风险。
1.2 行业及内部环境分析
1.2.1 当前行业状况
电商企业参与角色有生产商、销售商、电商平台、物流、消费者等,电商行业对整条供应链的要求是比较高的,同时也存在一定的行业关联关系,随着企业生产或销售规模不断扩大,企业与上下游供应链及平台之间的联系会越来越密切,但同时也存在与上下游企业及平台的关联占用风险加大,如果电商行业的资金流向出现占用风险时,便会使电商企业陷入财务危机,要防止因过度扩张,加大人员与费用的投入导致在市场行情不佳的情况下,对年度绩效产生不利影响。另外在产品的研发、设备、技术和服务上也需要资金实力做保障。近几年电商行业不断涌现出新的竞争对手,随着国家对电商企业的鼓励政策、新的竞争对手的不断加入,同类产品的不断推出,行业竞争日趋激烈,企业面临市场竞争不断加剧的风险,例如茶叶公司(出口业务)开张这一两年如雨后春笋,如何在竞争对手茂密的丛林中脱颖而出,非常需要利用大数据对整条供应链进行分析,找出存在的各类风险并不断推陈出新。
1.2.2 忽视财务风险预警系统的建设
每个行业都会存在潜在的,或现有的替代产品的威胁,电商行业也不例外。因此电商企业为了扩大企业的市场份额,企业的重心在于开发产品、创新销售模式以及与客户的互动与交流上,把增加营业收入作为企业利益追求最大化,从而忽视了成本的控制,很多电商企业缺乏财务风险预警管理意识,在没在加大现代化信息建设情况下对财务人员配备方面也普遍采用守旧的财务管理方式,没有加大对财务新知识与财务信息化培训,一旦市场环境发生变化(例如今年突发的新冠肺炎疫情加大了跨境电商企业经营的困境)或者上下游供应链发生任何一节资金链条断裂,都将会使企业陷入财务危机,而财务危机必然会影响电商企业的可持续发展。
2 大数据时代电商企业利用建立财务风险预警体系的措施
随着互联网信息技术的不断发展,大数据及大数据分析不仅能为电商企业提供行业数据、市场变化数据、企业的历史数据、竞争对手的数据,还包括国家政策为电商企业所提供的宏观政策及行业未来发展的方向与需求,而充分利用大数据有助于电商企业内外部优化管理及加强与上下游供应链企业之間的资源共享,最大程度地降低或减小所有可能内外部环境而导致引发企业财务风险。
2.1 企业树立财务风险管理意识,完善激励机制
在目前疫情防控常态化下,经济下行压力仍然内在。当前,电商行业正处于增长速度换档期、结构调整阵痛期、前期刺激政策消化期叠加的阶段。很多电商企业正处于快速成长阶段,为了扩大市场占有率,放宽信用政策,一旦宏观调控和行情不景气,将导致货款无法回收,产生大量的坏账风险。因此,一要关注电商行业政策调整与走向,把握政策的精神,把国家政策的有利因素转化为企业的强大竞争力;二要企业及企业员工树立财务风险管理意识,加大对财务人员进行信息化培训,提高对财务信息的敏感度,学会利用大数据进行资金投资风险、收益支出分配风险、资金链走向风险、行业信息泄露风险、可能产生的坏账风险等进行分析与比对,通过大数据分析的有效性,加强预算管理与绩效考核,严格控制各项费用开支;完善激励机制,激发内在动力,完善财务管理体系。
2.2 加大信息化建设提升财务管理能力
大数据、云计算为各行各业提供强有力、有效的数据分析,信息化使管理者对企业内部和外部信息的掌握更加完备、及时、准确并实时沟通,使企业通过对信息流的管理实现对物流、资金流、信息流的更有效管理,并帮助企业更加科学、高效地进行决策。因此,电商企业在提升企业信息化水平的同时就加大对企业财务信息化建设,通过信息化不断优化与完善其风险预警体系,除了加大财务风险管理人才培养外,还需利用大数据、云计算等提取与分析有效數据,为企业管理决策层领导提供有效的数据依据,提高公司管理水平,提升企业运营能力,强化企业内部管理。
2.3 加强财务风险预警关联分析
在客观分析内在资源和外部环境的基础上做出主观判断与预测并作出预测的假定条件,通过预算数据我们如果发现有存在经营风险,就会对此及时做出防范与规避。由于电商行业的特殊性,电商企业具有需要实时了解区域及/国际市场需求预测及趋势,内部环境变化等,同时产品资金占用较大,储运条件的要求高等特点。若企业没有完善的协作效应、科学的预算管理和信息化预警系统,就有可能造成产销平衡失衡,大量存货积压,产品污染和效价降低,从而导致报废的风险。同时,目前电商行业还存在上下游供应链企业间信用风险、欺诈行业、可能存在的财务风险等现象,因为一旦出现供应链上任何一家财务风险都将导致整条链上对所有关联企业造成影响,因此在对企业关联分析中,也需要根据客观情况、大数据来了解、分析、评估供应链上相关联企业状况及该企业财务风险,树立标杆,加强和提升中型事业合作伙伴的市场推广能力,这样才能为企业及市场提供准确及时的信息,与合作伙伴共同抵御市场风险,以降低企业的经营风险。
在大数据背景下,财务管理必须向财务业务一体化转型。电商企业通过自身优化设计及流程再造,进而优化内部控制环境;通过对各因素的具体分析对资源重新整合,提高人力效率和经济效益;通过大数据管理实现财务业务一体化,真正进行前后方全员协同;建设企业财务风险预警机制与体系,提高电商企业控制风险能力、资源使用能力、处理问题能力,最终提升企业的竞争力,促进企业在竞争丛林中健康快速发展。
参考文献
[1]王昕.大数据对电商企业财务风险管理的影响分析[J].学术大视野,2019,(12):122-125.
[2]王雪薇.关于企业财务风险管理弊端及防范对策分析[J].金融经济,2019,(16):196-197.
[3]鲁铮.大数据时代企业财务风险预警分析[J].管理科学,2020,(11):131-132.
[4]杨勇,杨帆.论大数据与企业财务风险预警[J].财会学习,2018,(26):8-9.
[5]刘建军.大数据时代企业财务风险预警机制与路径分析[J].全国流通经济,2018,(12):117-118.
作者:刘晓敏