首页 百科知识 信息技术和信息控制

信息技术和信息控制

时间:2023-06-17 百科知识 版权反馈
【摘要】:第五章 信息与沟通围绕在控制活动周围的是信息与沟通系统。《企业内部控制基本规范》第三十八条规定,企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。

第五章 信息与沟通

【引言】围绕在控制活动周围的是信息与沟通系统。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。一个良好的信息与沟通系统有助于提高内部控制的效率和效果。《企业内部控制基本规范》第三十八条规定,企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。

第一节 概 述

现代社会是信息社会,特别是现代科学技术革命以后,信息是联结社会的纽带,离开了信息人们将寸步难行。企业的所有经营活动时刻离不开信息。信息流引导、指挥着物流,规划和调节物流的目标、方向、数量和速度,使物流按照一定的目的和规则有效地运动,物流各个子系统也正是通过信息这个黏合剂和纽带联系起来,共同实现整个企业的预定目标。

沟通可以把组织抽象的目标和计划转化成能够激发员工行动的语言,使员工明白应该做什么和怎样做才有利于组织目标的实现,从而使整个组织目标得以有效实现。

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。一个良好的信息与沟通系统有助于提高内部控制的效率和效果。

第二节 信 息

一、信息概述

(一)信息的概念与分类

信息是指所有与企业生产经营相关的资讯及其附带产生的信息系统。按其来源,信息可分为内部信息和外部信息。内部信息由企业内部产生,主要包括财务信息、运营信息、人力资源信息、资本运作信息等。如财务信息可以用来编制财务报表,也可以用于经营决策和监督;运营信息是本企业的采购、生产、销售及其他活动的相关信息,以及竞争对手的动态信息,或者经济运行环境的信息等,这些信息对于企业的存货、账款及利润都有影响,进而对企业采取的决策和其他活动有着深远的影响;人力资源信息是企业中每个员工的技能、表现、晋升、调动、解聘等方面的信息。

外部信息由企业外部产生,但对企业的生产经营、投资管理等方面发挥着一定的影响作用。主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息等。

(二)信息的存储与传递

1.信息存储

信息存储是将获得的或加工后的信息保存起来,以备将来应用。进行信息存储前需要回答几个问题,即为什么要存储这些信息,以什么方式存储这些信息,存在什么介质上,将来有什么用处,对决策可能产生的效果是什么等。

对信息的存储应本着“只有正确地舍弃信息,才能正确使用信息”的思想。然后考虑什么信息存在什么介质比较合适。总的来说凭证文件应当用纸介质存储,因为纸的存量大,体积小,便宜,永久保存性好,且不易涂改,存数字、文字和图像一样容易;主文件,如企业组织结构、人事方面的档案材料、设备或材料的库存账目,应当存于磁盘,以便联机检索和查询。

信息的存储是信息系统的重要方面,如果没有信息存储,就不能充分利用已收集、加工所得信息,同时还要耗资、耗人、耗物来组织信息的重新收集、加工。有了信息存储,就可以保证随用随取,为单位信息的多功能利用创造条件,从而大大降低了费用。

2.信息传递

信息传递是指人们通过声音、文字或图像相互沟通消息的意思。包括什么人向谁说什么,用什么方式说,通过什么途径说,达到什么目的等。

信息传递程序中有三个基本环节。第一个环节是传达人为了把信息传达给接受人,必须把信息“译出”,成为接受人所能懂得的语言或图像等。第二个环节是接受人要把信息转化为自己所能理解的解释,称为“译进”。第三个环节是接受人对信息的反应,要再传递给传达人,称为反馈。

(1)传达人。在信息传递过程中,由传达人选择信息及传达渠道。信息效果到底好不好,一般取决于三个因素:专门性、可信性和可视性。专门性是指信息要具有专门性知识,例如通过有声望的医生传递有关医药方面的信息,它的专门性就高。可信性是指信息要真实,使人感到可靠,如由第三者写新闻或专题报道商品,就比推销员宣传更能使人相信。可视性是指信息要吸引人、容易看懂,而且不致引起信息接受人的错误理解。

(2)译出。传达人要把信息传达给预期的对象,就要考虑运用什么方式引起接收人的注意,并且使接收人得到正确的理解,这就是“译出”。比如:推销人员传达信息主要是用语言表达,推销员还可以随机应变,使自己的语言、口吻、态度更符合顾客的要求。同时,还可以使用样品示范,这样更能准确地译出信息。

(3)传达途径。这是传递信息的手段。如促销的途径既可以采用推销员或公司代表与顾客直接面谈;也可以由顾问、专家以自己的专门知识来影响顾客;或者由买主的朋友、邻居、同事、家属在日常来往中影响买主。这类方式是口头影响。企业也可以通过报刊、电视、广播、信件等媒体。

(4)译进。传达人将信息传递给接收人以后,接收人有一个理解问题,这就是译进。传达途径的选择是否有良好的效果,关键在于译进是否与译出相符。假如消费者听到或看到某种商品的宣传后,他的理解与企业想要宣传的意图基本相符,那么,这种信息传递就是成功的。

(5)反馈。传达人把信息传出以后,不能完事大吉,还必须了解信息对于接收人的影响,了解接收人对这一信息的态度和拟采取的行动,这就是反馈。

在信息传达的过程中,传达人必须清楚要把信息传递给什么样的接收者和自身想得到什么样的反应,必须熟悉如何译出并考虑接收者通常会如何解译。信息源必须通过可以到达接收者的有效途径传递信息。传达人为了解接收者对信息的反应,还必须广开反馈渠道。

二、信息的获取

《企业内部控制基本规范》第三十九条规定,企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。为此,企业应全面收集来自企业内外部的、与企业内部控制相关的信息,为内部控制的有效运行提供信息支持。

(一)内部信息的获取

1.财务会计资料

通过财务会计资料,可以获取以货币形式的数据资料来表明企业资金运动状况及其特征的财务信息和以非财务资料形式出现但与企业的生产经营活动有着直接或间接联系的非财务信息,还可以获取揭示企业各种经济关系和企业现状及未来发展状况的会计业务数据和有关资料。

2.经营管理资料

经营管理资料是企业的内部资料,包括市场营销、财务管理、生产管理、人力资源管理、战略管理、流程管理等。通过阅读企业经营管理资料,可以获得有关企业经营理念、企业文化、员工的聘用培训等一切人、财、物的管理信息。

3.调研报告

调研报告是指对某一情况、某一事件、某一经验或问题,经过在实践中对其客观实际情况的调查了解,将调查了解到的全部情况和材料进行“去粗取精、去伪存真、由此及彼、由表及里”的分析研究,揭示出本质,寻找出规律,总结出经验,最后以书面形式陈述出来。

调研报告主要包括两个部分:一是调查,二是研究。调查,应该深入实际,准确地反映客观事实,不凭主观想象,按事物的本来面目了解事物,详细地占有材料。研究,即在掌握客观事实的基础上,认真分析,透彻地揭示事物的本质。

当拿到一份调研报告时,应关注哪些信息以及如何充分使用这些信息是问题的关键,如在行业报告中只有那些与自身条件可比较的企业,其提供的信息才具有较大的参考意义。

4.内部刊物

内部刊物是内部资料性出版物的一种,是指在本企业内部用于指导经营、生产、管理交流信息的连续性的非卖印刷品。企业可以将一些特别事件在定期出版的内部刊物上描述出来,传达一些无形的道德观念和经营理念,加深员工对企业的了解,从而提升员工的凝聚力。

5.办公网络

一个企业实现办公自动化的程度也是衡量其实现现代化管理的标准。企业办公网络改变了过去复杂、低效的手工办公方式,实现迅速、全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。

办公网络的服务对象包括各级领导、一般管理人员、业务人员、秘书、操作员等。单位的高层领导主要用于进行战略决策,他们关心的是宏观信息。部门领导在其部门的战术决策上起关键作用,所关心的是本部门的管理信息。一般管理人员和业务人员分工处理各自的业务,进行业务操作和管理。秘书和操作员主要从事事务操作。

(二)外部信息的获取

1.行业协会组织

企业通过参加行业协会组织举行的会议或阅读相关文件来获取有关行业机遇与挑战、行业环境变化等方面的信息,从而为企业对来自行业风险的评估和应对提供支持。

2.社会中介机构

为达到既定目标,企业往往要和外部中介机构进行充分的信息交流。如在涉及重大诉讼或承担重大担保事项时,企业会向外部的中介机构,如律师事务所进行咨询,获取有关法律方面的援助;当企业要发行股票、债券时,要获得证券承销机构的辅导等。

3.业务往来单位

企业的业务往来单位主要包括供应商、客户、银行等。企业可以从供应商处获得有关原材料价格波动、人力资本供应等信息;从客户获取有关产品需求和满意度的信息;从银行获取与企业业务活动相联系的记录从而印证经济业务的真实发生或信贷、汇率方面的政策等。

4.市场调查

市场调查就是指运用科学的方法,有目的地、系统地搜集、记录、整理有关市场营销信息和资料,分析市场情况,了解市场的现状及其发展趋势,为市场预测和营销决策提供客观的、正确的资料。竞争对手或市场新进入者无疑会削弱本企业的竞争优势,通过市场调查,企业可以掌握与竞争对手和市场份额相关的资料,为进一步生产经营决策提供支持。

5.来信来访

来信来访是获取外部信息的一种重要方式。如企业在产品包装上公开地址电话等,从而方便接受客户查询及投诉。再如企业通过定期与客户对账,保持账务清晰,以减少客户拖欠货款的借口。

6.网络媒体

互联网被称为继报纸、广播、电视三大传统媒体之后的“第四媒体”,是跨媒体的数字化媒体。对企业来讲,网络媒体亦是不可或缺的一种获取信息的途径,且由于网络媒体除具有三大传统媒体新闻传播的“共性”特点之外,还具有鲜明的“个性”特点,如及时性、海量性、全球性、互动性等,使得企业更高效地获取所需的大量信息。

7.监管部门

及时地从监管部门获取有关监管要求方面的信息,可以避免企业罚款、惩处及制裁。

第三节 沟 通

《企业内部控制基本规范》第四十条规定:企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。

一、沟通的概念和分类

沟通是把信息从一方传到另一方的过程。沟通的目的就是为了达到某种目标或完成头脑中的一些想法,如传达信息、提出要求、进行劝说或表达善意等。也就是说,我们是想借此影响他人思考、感觉事物的方式及行为方式,最终影响他人的行为。沟通就像一座桥梁,连接着不同的人、不同的理念甚至不同的文化。良好有效的沟通能够让双方在交流中充分理解对方的意图,达到共识。

在一个组织中,沟通就是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换。沟通交换了有意义、有价值的各种信息,从而使团队合作、组织协调、企业战略制定等企业组织功能得以实现。没有沟通就没有管理,要有效管理就必须良好、有效地沟通。例如摩托罗拉是一个大型跨国企业,拥有众多的员工、各异的文化,摩托罗拉管理成功的原因之一就是内部及时、有效的沟通与反馈。这种及时的沟通能够使各部门之间充分交流信息,使大家对每天的安排甚至是每小时的安排都做出反应,防止了信息的迟滞,而且在一定程度上还减少了信息的过滤。公司设立“建议箱”和“畅所欲言箱”作为重要的信息沟通渠道,从而避免内部沟通障碍及误解,维护了正常的信息传递。这些沟通渠道的设置在摩托罗拉公司中营造了一种开放、明朗、积极的气氛,使各种意见和信息能够流畅地在部门与部门之间、上级与下级之间甚至员工与员工之间进行充分沟通,既有效率又充满人情味,从而提高了员工士气,促进了生产力,使企业效率得到了很大提高。可见在企业运作过程中,沟通的重要性已上升到企业的战略高度。

沟通有正式的、非正式的组织内部沟通和组织外部沟通等。

(一)内部沟通

1.各管理级次的沟通

如企业董事会或经理层根据企业的发展战略和对经济形势的初步预测,提出年度利润目标,然后制定经营预算和资本预算。接着,将这些预算指标层层分解,从横向和纵向落实到内部各职能部门。再如各职能部门定期编制内部管理报告,包括利润表、预算与实际差异报告、销售分析报告等等。企业通过组织报告会将有关的资料传递给管理层,作为管理层决策之用。

2.各责任单位间的沟通

如果采购部与生产部之间缺乏沟通以及默契,可能导致企业没有及时采购原材料,以致未能配合生产需要。如在一般工业企业里,生产部会根据各类产品库存,计算年度每个月的各类产品预计生产量,并进一步计算年度每个月的各类原辅材料预计用量。然后填写申购单由采购部进行采购。采购期间,采购部可提供《原辅料采购周期表》以监察购买原料的进度。另采购部与生产后勤部利用《采购订单跟进表》控制原料订购周期,跟踪各种材料、以确保有关之原料能准时收到。

再如,企业会定期举行产销会议,会议内容包括营业部将提供过去一个时期的销售量,汇报某些促销活动之后的销售变化、将来的销售量以及策略等。当生产部接收了以上信息后便会了解企业未来所要承受的生产能力,以及现时企业的生产力是否足够应付未来的发展。如以上生产力未能满足企业的发展,生产部便会通过以上会议向管理层提出企业所面临的风险,以及解决的方法,是否需要找寻代加工商或是购买新机械。由于以上决策需要大量金额,而有关之人士如财务部亦须提供购买新机械的财务风险,机械是否有闲置的风险等信息。以上的各种问题都可以通过会议加强部门与部门之间的沟通,对企业所面临之风险加以控制。

3.业务环节间的沟通

企业内部的每一项业务活动都会由不同的人参与,产生各种凭证。凭证的传递过程就是不断产生信息并进行及时沟通的过程。如一项销售业务发生,首先是销售部门开具发票,然后将发票记账联交会计部进行账务处理。会计部门在收到发票后要做核查,比如相关凭证是否齐全,金额是否正确等等。同时,会计部门还会定期与出纳部门对账,与银行对账,进一步确认业务的真实性和完整性。

(二)外部沟通

1.与投资者、债权人的沟通

企业一般通过股东大会、定期财务报告等方式,向投资者报告企业的战略规划、经营方针、投融资计划、财务状况、经营成果、现金流量、利润分配方案等信息。当发生重大担保、合并分立、资产重组等重大事件时,采取临时报告的方式及时向投资者传达有关信息。企业通过向债权人提供公司的财务报表和信用评级等信息使债权人了解本企业的财务状况和信用等级,从而做出贷款决策。

2.与客户的沟通

企业与客户的沟通一方面包括了解客户偏好,通过改善销售政策、售后服务等方式进一步满足消费者的需求;另一方面,由于客户是最终消费者,他们对产品的意见以及对公司形象的评价是十分重要的。当有不利的市场信息以及投诉,特别是产品质量方面,企业的销售量会明显下降。故此,企业也应十分注重消费者投诉管理。如企业可设立24小时客户服务热线来接受客户查询、意见及投诉,然后将有关质量的投诉分析每月汇总报告给上级部门,从而做出质量方面的改善。

3.与供应商的沟通

企业可以通过工序见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术技能交易价格、信用政策、结算方式等问题进行沟通,及时发现可能控制不当的问题。

4.与中介机构、监管部门的沟通

在外部监管环境和监管政策发生变化的情况下,企业应及时向监管机构了解这些新要求和新变化,从而及时完善自身的管理制度。同时,企业应加强同外部审计师、律师的沟通,积极听取中介机构对内部控制设计与运行方面的建议和有关重大业务、法律纠纷的处理办法,从而有效进行内外部风险的控制。

二、沟通障碍与有效沟通

(一)沟通障碍

沟通的不畅和无效,主要表现在信息来源少、沟通内容繁复冗长、创新速度迟缓、失真程度较高等方面,影响和制约有效沟通的主要障碍有以下方面:

1.个人障碍

组织中的个人要想做好工作完成行政目标,一定要克服各种沟通障碍,学会沟通。

(1)自我认知的偏误。人的认知活动是人对外界信息进行积极加工的过程。每个人的认知程度水平都是有限的。相对的,很多人都带有偏见,这些偏见开始时是组织内某个或某几个人的说法或者是抱怨,久而久之就形成了一种偏见,造成认知的偏误。

(2)已有经验的影响。作为组织内部成员,遇到问题时不能常常说这是我的经验。过去的经验不见得是正确的,也有错误的经验。过去的经验就常常使人们在心理上产生依赖感,而不是根据具体情况,根据事物的发展和变化来进行沟通处理事情,从而造成沟通的障碍。

(3)语言障碍。这一点显而易见,语言是人类最重要的交际工具,当然也是最重要的组织内部沟通工具。语言没有阶级性,一视同仁地为社会各个成员服务,但社会各阶级阶层或社会群体会影响到语言,而造成语言在使用上的不同特点或差异。正是特点的不同,差异的存在,造成语言障碍,从而形成沟通的障碍。

(4)沟通双方地位的差异。地位的差异造成心理的沟通障碍,特别是组织中上下级之间非常明显。根据行政沟通的方向性,分为向下、向上和平行三个方向,一般来说向上沟通在实际中有不少障碍,心理研究表明,下级在向上级汇报工作或主动沟通中,常常带有担心说错,怕承担责任,有焦虑等心理,致使沟通常常不是在宽松流畅的氛围中进行,形成沟通障碍。而在向下沟通的过程中,主动沟通的是上级,虽然会受到欢迎拥护,但毕竟有时会居高临下,造成下属的压迫感和紧张,也会形成沟通障碍。平行的沟通虽然地位的差距不大,但并不会有地位完全相等的两个人,位置职务的重要与否、职称的高低、资历深浅、组织中成员的认可度等,都会多多少少形成地位的优越感、重要感或压迫感、低下感,从而引发心理障碍,造成沟通的不畅。

(5)情绪的影响。日常的沟通工作中,沟通的两端主体是人,每天要面对很多事,对事情肯定持有一定的态度,进而肯定经常产生这样那样的情绪,并伴随着生理变化和外部表现,影响到或影响着正常工作的进行,形成沟通的障碍。

2.组织障碍

(1)准备的不足。沟通前要做好充分的收集情况的工作。要做到信息的畅通,首要的是信息要充分准确,适当的准备才可保证沟通的有效和成功。

(2)目标模糊。一项沟通活动需要一个核心目标,组织成员会对目标明确的人予以回应。沟通并不是简单的合作关系,而应该是共同的工作受益。缺乏目标或者丧失目标都会使沟通迷失方向,从而也就会失去动力。通过将重心转移到实现目标所需要的行动措施,人们就可以保持这种动力,然后双方就会朝着同一个目标携手共进。

(3)时间带来的压力。在时间的压力下,很容易做出仓促的决定。重大决策有时太过于仓促就下决定了,而芝麻绿豆的事却要搞半天,在沟通中经常会发现这种情况。

(4)信息过载。电脑、互联网、手机等通信普及以来,组织内的信息来源泛滥成灾,很多人上班的第一件事就是打开电脑接收信息邮件,会花掉不少时间,这样太浪费了。因此,有用的无用的很多信息混在一起,让你应接不暇,很容易造成沟通的障碍。如陈述的材料过多,不能让沟通对象易于接受;陈述的信息过于复杂,超出听众的理解能力;没有给对方足够的时间处理信息等。

(5)信息过滤。当一个组织的机构设置不合理,管理层次过多,信息在从上往下过滤的过程中,很容易造成命令不统一。另外,很多人把信息称为权力。每一个负责传递信息的人都会对信息进行重组,以增强自己的权势,当信息到达基层时它已经成为一种控制手段,不再是一组信息数据了。

(二)有效沟通的实现

1.提高就员工的任务和控制责任进行沟通的有效性

企业通过正式或非正式的培训课程、会议或工作中的监督等来保证沟通生效,使员工知道他们所负责的作业的目标,及其工作对达成这些目标的贡献。同时,使员工了解自己的工作如何影响到他人的工作,以及如何被他人工作所影响。

2.建立可用来报告不当可疑行为的沟通渠道

例如,建立可绕过直属上司而径直向上报告的沟通渠道。允许匿名沟通,并对报告不当嫌疑行为的员工,保证其不会遭到报复。

3.提高管理阶层对员工提出的提高生产力和质量及其他类似的改进建议的接受程度

例如,制定实际可行的制度来鼓励员工提出改进建议。对员工提出的好建议,应给予金钱上的奖励或其他有意义的肯定。

4.加强组织内各部门间沟通的适当性

例如,销售人员应及时把顾客需求告知管理部门、生产部门和营销部门。应收账款负责人员应把拖延付款的顾客信息告知授信部门。对获取的有关竞争对手的新产品或新的担保的信息应及时告知管理部门、营销部门和销售人员。

5.提高就关于顾客需求的改变的信息,与顾客、供应商和其他外部各界进行沟通的开放性和有效性

企业应积极搜集建议、抱怨和其他由外部进入的信息,并将其传达给相关内部人员。

6.加强外界对本企业道德标准的知晓程度

与外界进行的重要沟通应由与所沟通的信息的性质及重要程度相当的管理人员负责。例如,资深高级主管定期以书面的形式向外界说明本企业的道德标准。在与外界进行例行交易时,应对这些道德标准加以补充和加强。

7.提高管理阶层从外界团体处获取信息后,所采取的追查行动的及时性和适当性

当本企业员工对外界报告的有关产品、服务和其他方面的问题采取接受的态度时,要对这些报告进行调查并采取相应的行动。对顾客账单中出现的错误,需要调查错误产生的原因并更正。对投诉事项的处理,由不涉及原始交易的适当员工来处理投诉事项。

第四节 信息技术和信息控制

进入21世纪以后,信息化浪潮席卷全球,冲击着人们生活的角角落落。信息同能源、材料并列为当今世界三大资源。现在的大多数企业以及其附属部门都引入了信息技术进行信息处理,其信息系统就同时涵盖了人工要素及电脑要素。

一、信息技术带来的变革

与现代信息技术相结合的企业信息系统具有开放化、实时化、电子化的技术特点,在内部控制系统中展现出新的特点并发挥出新的作用。

(一)信息传递模式发生根本性转变

传统的信息传递具有成本高、重复性大等缺点,并且不能保证实时的信息需求,已不能适应现代企业管理的要求,在信息技术的支持下,组织的信息传递实现了根本性的转变。首先,信息过程和业务过程实现了同步。在业务流转各个环节所需的同类信息只需在业务过程中一次输入,无需像传统手工信息传递系统下进行多次重复输入,有效地降低了数据的不一致性。其次,传统的信息传递流程在信息技术的支持下不复存在,取而代之以信息存储技术。物理性可视的手工信息传递被电子化、程序化的信息传递所取代。最后,反映业务活动各个方面的信息存储于同一平台,信息按使用要求在各个部门实现充分的共享。

(二)企业各个职能子系统实现了有机统一

现代企业是一个复杂的大系统,它的持续运行是通过各种企业内部流实现的,具体包括四个基本职能子系统:一是任务流。企业各级责任中心在经济业务处理过程中完成所担负的职责和工作所形成的企业内部流,它包括经济业务的申请、审核、批准等环节。二是实物流。它属于实体经济的范畴,表现为企业经济活动中各种物资、设备等实物资产的流动。三是资金流。它属于货币经济的范畴,表现为经济活动中货币资金的流动。四是信息流。随着上述三种流产生的大量数据、资料、指标、图纸、报表等信息的流动。这四种企业内部流从不同层面反映了企业经济活动的过程和结果,综合这四种流就能把握企业持续发展的全景。随着信息技术的发展,计算机系统通过信息过程和业务过程的一体化可以有效地将实物、货币和行政指令融为一体,并将之转化为每一名员工和管理人员所需的信息,实现基本职能系统的统一。

(三)优化了资源配置

在这方面,主要是指企业利用信息技术更好地进行原材料采购、生产经营、对外销售等营运活动而与外界相互往来的经济活动。信息技术在这一领域的应用不仅节约了时间及劳动力成本而且大大降低错误和舞弊的发生率。一个最简单的例子就是信息编码制度的应用,对存货、产成品的归类编码之后,将它们输入企业信息系统,无论是订货还是出库,都要有相应的电子记录和单据,甚至在存货达到再订货点时系统会自动通知主管人员,或者是与供应商自动发出订货邮件。

信息技术在当今社会已经成为商业企业竞争的主要驱动力之一,并且信息技术的变革都与盈利与否休戚相关。迈克尔·波特在《竞争优势》一书中指出:技术变革就其本身而言并不重要,但是如果技术变革影响了竞争优势和产业结构,它就举足轻重了。

二、信息控制

电脑的采用对信息收集和处理产生了根本性的改变,使这个过程变得简便,并大量节约了成本。但是,这种便利从另一个角度来说,也加大了企业的风险,信息的安全也比以往任何时候更加重要。例如企业在信息技术平台上运行ERP(Enterprise Resource Planning)系统、电子商务、供应链管理系统、客户关系管理系统,通过企业之间、企业内部的信息传递实现协同合作、优化资源配置。企业物流和资金流的流量、流速均由计算机精密排程,与联盟企业、市场情况环环相扣,以求最低成本、最快速度、最好质量组织企业经营活动。因此,供应链的任何环节出现突发事件都会波及企业的正常运行,给企业带来损失。此外,由于企业所有数据存放在数据库服务器内,网络开放性、数据共享性必将增加信息系统的风险,如数据可能被非授权人员拷贝、删除、修改、破坏;计算机病毒感染、黑客入侵、使用人员违规操作也会造成计算机系统故障或信息系统崩溃。这就要求对信息的控制更不能放松,而是应该把信息控制提到一个新的高度来对待。

信息控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。信息控制包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当地运转,具体含有应用系统开发、建立和维护控制、系统软件与操作控制、数据和程序控制、存取安全控制、网络安全控制等。应用控制是对会计信息系统中具体的数据处理活动所进行的控制,包括应用软件中的电算化步骤及相关的人工程序,划分为输入控制、计算机处理与数据文件控制和输出控制。同时使用这两种控制,可以保证系统中财务及各种信息的完整、精确和有效。具体来说,企业应从以下几个方面来加强信息控制:

(一)组织体系的设置

一般而言,内部控制的建设体现在两个方面:一是健全的结构,这是信息控制机制产生作用的硬件要素;二是各个内部机构间、各经办人员间的科学分工与牵制,这是信息控制机制产生作用的软件要素。网络技术突破了信息传递和信息处理的瓶颈,管理的幅度增长、层次减少,高耸性的组织结构逐渐趋于扁平。对信息的控制也是如此,想提高企业的信息技术能力,对管理、控制信息的人员及岗位的安排都要重新设计,以满足信息控制的要求。

(二)职责分离控制

在信息技术高速发展的今天,信息的传播、处理和反馈的速度都大大加快了,由此导致企业会常常同时改变业务和信息过程,许多传统上由人来做的工作可以由计算机来代替,自动控制处理代替了分离的人的角色,从而消除了一个人执行两项不相容的工作的风险。然而,计算机环境下也要有职责分离,例如,一旦某种软件被安装并用于执行某项功能以后,它的编码、运行和维护职责就必须相分离。应当说,职责分离仍然是形成信息控制的重要程序。

但在信息技术背景下,这个程序的适用方式发生了变化。所以,信息技术环境下的企业需要分离新的职责,取消旧的职责,以反映用来设计和运行系统的手段的更新。

企业应当建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括:

(1)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。

(2)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。

(3)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。

(4)程序管理:负责保障并监控应用程序正常运行。

(5)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。

(6)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。

(7)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。

系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。

企业可以指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。

财会部门负责信息系统中各项业务账务处理的准确性和及时性;会计电算化制度的制定;财务系统操作规定等。

生产、销售、仓储及其他部门(下称用户部门)应当根据本部门在信息系统中的职能定位,参与信息系统建设,按照归口管理部门制定的管理标准、规范、规章来操作和运用信息系统。企业管理层应该明确定义系统归口管理部门和用户部门(含财会部门)在保证系统正常安全运行过程中各自承担的职责,制定部门之间的职责分工表。

(三)信息系统开发、变更与维护控制

计算机信息系统开发包括自行设计、外购调试和外包合作开发。企业在开发信息系统时,应当充分考虑业务和信息的集成性,优化流程,并将相应的处理规则(交易权限)嵌入到系统程序中,以预防、检查、纠正错误和舞弊行为,确保企业业务活动的真实性、合法性和效益性。

由于信息系统开发是一项投资大、风险高的工程,企业计算机信息系统开发应当遵循以下原则:

(1)因地制宜原则:企业应当根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。

(2)成本效益原则:计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中关键因素进行信息系统改造。

(3)理念与技术并重原则:计算机信息系统建设应当将信息系统技术与信息系统管理理念整合,企业应当倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统运作效率。

信息系统开发必须经过正式授权。具体程序包括:用户部门提出需求;归口管理部门审核;企业负责人授权批准;系统分析人员设计方案;程序员编写代码;测试员进行测试;系统最终上线;系统维护等。

企业应当成立项目管理小组,负责信息系统的开发,对项目整个过程实施监控。对于外包合作开发的项目,企业应当加强对外包第三方的监控。外购调试或外包合作开发等需要进行招投标的信息系统开发项目,企业应当保证招投标过程公平、公正、公开。

企业应当制定详细的信息系统上线计划。对涉及新旧系统切换的情形,企业应当在上线计划中明确应急预案,保证新系统一旦失效,能够顺利切换回旧的系统状态。新旧系统切换时,如涉及数据迁移,企业应当制定详细的数据迁移计划。用户部门应当积极参与数据迁移过程,对数据迁移结果进行测试,并在测试报告上确认。

信息系统在投入使用前应当至少完成整体测试和用户验收测试,以确保系统的正常运转。信息系统原设计功能未能正常实现时,企业应当指定相关人员负责详细记录,并及时报告归口管理部门。归口管理部门负责系统程序修正和软件参数调整,以实现设计功能。

企业应当积极倡导采用预防性措施,确保计算机信息系统的持续运行。常见预防性措施包括但不限于日常检测、设立容错冗余、编制应急预案等。

(四)信息系统访问安全控制

信息系统访问安全措施不当,可能导致商业秘密泄露。为此,企业应当制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。

计算机信息系统操作人员不得擅自进行系统软件的删除、修改等操作,不得擅自升级、改变系统软件版本,不得擅自改变软件系统环境配置。

企业应当对信息系统操作人员的账号、密码和使用权限进行严格规范,建立相应的操作管理制度。未经操作培训的人员不得作为操作人员。

企业应当建立账号审批制度,加强对重要业务系统的访问权限管理。对于发生岗位变化或离岗的用户,企业应当及时调整其在系统中的访问权限。企业应当定期对系统中的账号进行审阅,避免有授权不当或非授权账号存在。对于超级用户等特权用户,企业应该严格限制其使用,并对其在系统中的操作全程进行监控。使用完毕后,应当由不相容岗位对其操作日志进行审阅。

企业应当充分利用操作系统、数据库、应用系统自身提供的安全性能,在系统中设置安全参数,以加强系统访问安全。禁止未经授权人员擅自调整、删除或修改系统中设置的各项参数。涉及上网操作的,企业应当加强防火墙、路由器等网络安全方面的管理。

企业可以结合实际情况,本着审慎、稳健的原则,将信息系统访问安全事项交由第三方管理。在此情形下,企业应当加强对第三方的监控。

企业应当定期检测信息系统运行情况,及时进行计算机病毒的预防、检查工作,禁止用户安装非法防病毒软件和私自卸载企业要求安装的防病毒软件。

信息系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄露后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员利用自身账号操作。

企业应当利用计算机信息系统建立信息化平台,规范信息的使用和传递,促进业务流程与信息流程的统一,提高经营管理的效率和效果。

企业应当对所有的重要信息进行密级划分,包括书面形式和电子媒介形式保存的信息。根据信息的重要性程度和泄密风险损失等划分标准,企业可以将信息分为绝密类、机密类、秘密类和重要类等,并建立不同类别信息的授权使用制度。

企业计算机信息系统应当划分为生产、销售、存储等子系统,及时反映和记录交易。交易责任部门在其授权范围内对子系统录入信息的真实性、完整性、准确性和及时性负责,并定期检查、核对所录信息。

企业财会部门应当认真审核采购、生产、销售、仓库等部门与财务相关的关键业务数据,保证会计信息与业务流程在时间、数量和价值上的统一。

企业应当建立信息数据变更处理(包括数据导入、数据提取、数据修改等)规范。一经发现已输入数据信息有误,必须按照信息系统操作规定加以修正。

企业应当建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度。并在备份完毕后,将备份介质异地保存。

企业应当编制完整、具体的灾难恢复计划。同时应当定期检测、及时修正该计划。

(五)强化对会计信息的管理

随着计算机、网络等信息技术在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。与此同时,一些传统的核对、计算、存储等内部会计控制方式都被计算机这个新型内部控制方式轻而易举地替代。但任何先进手段都是被人所指挥、所掌握,一些传统的企业内部会计控制制度如职务分离控制、业务程序控制等仍有自身生存和发展的土壤,仍将有效地发挥自己的积极作用。在采用新型内部控制手段时,要结合坚持传统有效的内部控制方式。否则,已经出现多起的利用高新技术和电脑舞弊犯罪之类的活动还会继续在我们身边发生。

信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是,当企业在系统的开发与应用时,应更加强调:在业务活动发生时,在有关数据进入企业数据库之前,检查这些数据的精确性、完整性和合法性。如果不恰当的数据出现在记录和维护过程中,将会对公司造成某种程度的伤害。如果不精确、不完整、不合法的数据被记录和维护,结果会影响以后的所有处理,包括错误的报告和信息利用的质量。为此,企业应当在以下两方面加强控制:

1.加强会计信息化工作,并对其工作流程进行有效控制

企业应当建立会计信息化操作管理制度,明确会计信息系统的合法有权使用人员及其操作权限和操作程序,形成分工牵制的控制形式。企业出纳人员不得兼任电算化系统管理员,不得兼任记账凭证的审核工作。

企业应当建立会计信息系统硬件、软件和数据管理制度,重点关注下列风险和控制点:

(1)对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,企业应有规范的审批流程,并采取替代性措施确保会计数据的连续性。

(2)企业应当健全计算机硬件和软件出现故障时进行排除的管理措施,保证会计数据的完整性。

(3)确保会计数据安全保密,防止对数据的非法修改和删除。

2.建立信息化会计档案管理制度

信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。

企业应当指定专人负责信息化会计档案的管理,做好防消磁、防火、防潮和防尘等工作。对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。

(六)内部监控控制

一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。企业一旦检查出了错误和舞弊,应该纠正其影响,同时制定预防性控制措施以确保错误和舞弊不再发生。如果能事先预防错误和舞弊而不是事后检查和纠正,这样的控制制度将给企业带来更大的价值。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误舞弊,大部分的内部控制的预防功能被限制了,这也同时影响了企业的所有者和经营者对内部控制制度的理解和重视程度。在信息技术环境下,广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会,也提供了预防、检查和纠正错误或舞弊的机会。

今天的技术水平已能在计算机中加入芯片,随时监控员工的工作和运行程序,在员工犯错或程序出现问题时及时提示应该做什么,或与技术支持相联系,向他们报告问题。因此,企业的内部信息控制机构在建立内部信息控制制度时,应充分考虑技术的能力,打破传统上独立的、反映的和检查性的模式,而具备“实时”的控制思想:即利用信息技术将控制嵌入到会计信息系统、运营信息系统中等等,在更广泛的信息技术环境中来看待企业信息控制,针对关键控制点制定相应的控制手段,强调预防、业务操作和对规章制度的遵守情况,从传统管理的发现问题事后补救的做法,发展为做到事前预防和事中控制。

(七)强调信息控制框架中的“软控制”

内部控制由人来进行并受人的因素影响,保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是信息控制有效的关键因素之一。实践表明,基于环境现状构建信息控制机制是一种被动性的做法,故此,企业应越来越重视将道德规范、行为准则、能力素质的建设直接纳入信息控制结构的内容,更加强调“软控制”的作用。在信息技术环境下,企业尤其应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革、内部控制创新之间的关系,加强对信息安全、信息控制的认识,并重视和实现改革。信息时代同样是知识经济的时代,企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经被越来越多的企业接受,企业管理者应当重视对人员的选择、使用和培养,这不再单纯只是信息控制的环境因素,它也日益成为信息控制过程中的有机组成部分。

新的技术带来了大部分人还没有意识到的新的风险,信息控制的方式和方法必须经常评估和更新。没有哪一套规则在环境发生变化时还能很好地适应,但是,当新的业务和信息流程提出后,控制目标应当保持不变,即充分利用信息系统规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道。

第五节 反舞弊机制、举报投诉制度和举报人保护制度

一、反舞弊机制

企业舞弊问题自20世纪70年代以来受到广泛关注,进入90年代则是大有猖獗之势。尤其是企业财务报告的舞弊从诸多已被发现的舞弊案例可以看出企业舞弊所带来的社会发展代价及损失是巨大的。这不仅涉及到广大投资者的利益,还冲击了社会的道德机制。

(一)舞弊的概念和分类

美国注册会计师协会对舞弊所下的定义是指故意编造虚假的财务报告,如管理人员蓄意虚报,诈骗、盗用资产,挪用公款等。我国《内部审计具体准则第6号》认为:“舞弊是指组织内外人员采取欺骗违法等违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。”对舞弊的定义还有国际内部审计师协会的《内部审计实务标准》、美国注册会计师联合会《审计准则公告第16号》以及美国《国家会计准则第82号通告》中的表述等。综合以上提法,可以看出舞弊是一系列违反法律、法规的行为,且这些行为是以有意欺骗为特征的。企业内部控制制度任何一方的缺失客观上都易造成舞弊的发生。如业务控制的漏洞,使购销人员收受回扣成为可能;资金管理控制上的漏洞,使非法提取、盗窃现金成为可能;会计系统控制上的漏洞,使篡改凭证、涂改账簿成为可能;环境控制上的漏洞,使管理人员逾越权限成为可能;信息系统控制上的漏洞,使企业风险发生的可能性增加,抵抗风险的能力减弱。

舞弊主要是利用不恰当手段谋取利益,根据其出发点可分为谋取组织利益的舞弊行为和谋取个人利益的舞弊两种。

1.谋取组织利益的舞弊是指采取不正当不诚实手段欺骗外部投资者、债权人、监管机构等,为组织谋取利益,同时,间接获取个人利益

例如:

(1)出售或分配子虚乌有的或错报的资产;

(2)提供非法政治捐款、贿赂、提供回扣等行为;

(3)故意错报或错误评估业务交易、资产、负债或收入;

(4)进行不当的关联交易和在关联交易中非法定价;

(5)故意不记载或遗漏重要信息,而这些信息有助于外部更好评价企业财务状况等;

(6)开展法律法规禁止的非法交易;

(7)偷税漏税。

2.谋取个人利益的舞弊是指直接或间接为组织内部员工和外部人员或其他机构谋取个人利益

例如:

(1)收受贿赂和回扣;

(2)将正常情况下可以使组织获利的交易转移给他人;

(3)使组织为虚假的交易事项支付款项;

(4)贪污、挪用、盗窃组织财产;

(5)故意隐瞒、错报交易事项;

(6)泄露组织的商业秘密。

(二)反舞弊机制的建立

出于企业舞弊危害的日益严重,人们认识到,仅将这种社会现象作为一般活动来处理,还远不能消除其所带来的消极影响,因此,以企业舞弊活动为对象,建立科学的反舞弊机制已成为世界各国企业管理研究人员的共识。反舞弊机制,是指企业在舞弊尚未形成或发生前所采取的一系列防止或杜绝的综合措施以及企业所采取的捕捉并查明企业日常业务过程中已发生的舞弊的综合措施。

企业应坚持惩防并举、重在预防的原则明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。

1.反舞弊工作的重点领域

企业至少应当将下列情形作为反舞弊工作的重点:

(1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。

(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

(3)董事、监事、经理及其他高级管理人员滥用职权。

(4)相关机构或人员串通舞弊。

2.反舞弊工作的责任归属

公司管理层应对舞弊行为的发生承担责任。公司管理层负责建立、健全并有效实施包括舞弊风险评估和预防舞弊在内的反舞弊程序和控制并进行自我评估;审计委员会负责公司反舞弊行为的指导工作;审计部具体组织及执行跨部门的、公司范围内的反舞弊工作,包括协助管理层各部门进行年度舞弊风险评估工作;协助管理层各部门进行年度反舞弊工作的自我评估;进行公司反舞弊工作的独立评估;协助开展公司反舞弊宣传活动;受理舞弊举报并进行举报登记、组织舞弊案件的调查、出具处理意见及向管理层和审计委员会、董事会报告等事项。各业务部门承担本部门的反舞弊工作。

3.舞弊案件的举报、调查、报告程序

企业应建立职业道德问题及舞弊案件的举报电话热线、电子邮件信箱等,并将举报热线号码、电子邮箱地址加以公布,作为各级员工及与公司直接或间接发生经济关系的社会各方反映、举报公司及其人员违反职业道德问题的情况,或检举、揭发实际或疑似舞弊案件的渠道。企业应将这一工作流程化,建立书面程序及制度,规定如何接受、保留、处理指控以及员工实名或匿名、外部第三方实名或匿名举报,并留下书面记录供高级管理层、审计委员会和董事会检查。

审计部对涉及一般员工的可疑的、被控但未经证实的举报,将视其轻重缓急,会同公司法律、人力资源等部门人员共同进行评估并做出是否调查的决定。若举报牵涉到公司高层管理人员,可以由公司董事会、审计委员会批准后,由审计部人员和相关部门管理人员共同组成特别调查小组进行联合调查。在进行有关调查时,视需要还可使用外部专家参与调查;对受影响的业务单位的内部控制要进行评估并提出改进建议。对于实名举报,无论是否会立项调查,审计部都需要向举报人反馈调查结果。

对举报和调查处理后的舞弊案件报告材料,审计部应按归档工作的规定,及时立卷归档。对有关舞弊案件的调查结果及反舞弊常设工作机构的工作报告要依据报告性质按季度向公司执委会和董事会、审计委员会分别报告。

4.舞弊的补救措施和处罚

公司发生舞弊案件后,在补救措施中应有评估和改进内部控制的书面报告,对违规者采取适当的措施,并将结果向内部及必要的外部第三方通报。

所有犯有舞弊行为的员工,无论是否达到刑事犯罪的程度,审计部均应建议公司管理层按有关规定予以相应的内部经济和行政纪律处罚;行为触犯刑律的,移送司法机关依法处理。

企业应采用多种方法寻找和捕捉舞弊所隐藏的异常信息。同时,根据成本与效益原则,必须考虑发现舞弊的代价或成本应小于由此所带来的利益或效益,否则,就需要调整舞弊问题的发现方式或策略。

二、举报投诉制度和举报人保护制度

(一)举报投诉制度

举报制度是指企业内部建立的、旨在鼓励员工对企业内部涉及会计、审计、内部控制等方面违法行为或不正当行为进行举报,并由专门机构对举报投诉内容进行调整处理的一系列政策、程序和方法,一般是审计委员会主管此项工作。

根据2004年美国职务欺诈与滥用职权报告,利用群众舆论建立举报机制是发现问题的最有效渠道之一。美国的“萨班斯—奥克斯利法案”第301条“上市公司审计委员会”中也提到“审计委员会必须制定相应程序以接收、保留并处理发行人会计、内部控制及审计相关问题的投诉;以及处理发行人的雇员对可疑的会计与审计问题提交的匿名举报”。我国《企业内部控制基本规范》第四十三条规定,企业应设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。

举报投诉工作的主要职责是鼓励、宣传员工参与举报投诉;受理、管理、审查举报投诉的案件材料;开展奖励、保护举报人的工作。举报投诉处理程序如下:

1.举报投诉的形式

举报投诉的形式多样,可以采用电话、书信、电子邮件、网络或举报人认为的其他形式。企业还应推出隐名代码投诉举报制度,从充分保护投诉人的权益出发,鼓励举报人的积极性,拓宽并畅通监督渠道。

2.举报投诉的接待和受理

审计委员会应设立举报登记制度,设置专人负责受理举报工作。接到来电或来访时,要热情接待并认真倾听、询问,做好记录。记录要向举报人宣读或交举报人阅读,保证无误。

负责受理举报的工作人员在接到举报材料后,要及时拆阅、登记,不得丢失、泄密或搁置拖延。对有明确来源的举报材料应在一定期限内向举报人答复是否正式受理。

对以举报为名无理取闹的人,要坚持原则,进行批评教育,并向上级主管报告。

3.调查处理

审计委员会接到举报投诉后,要由两名以上人员对举报投诉的举报人进行调查核实。事情比较复杂时,要进行充分讨论,制定出调查方案,如有必要,应对有关情况和人员进行暗访。

审计委员会要重点处理性质严重、可信度高、涉及中高层管理者的问题投诉。其他的可委托给管理层调查,但调查结论必须提交审计委员会确认。

审计委员会经充分调查后公布对被举报人的处理结果,宣传报道和奖励举报有功人员,但对投诉人、举报人的姓名、身份、住址及工作单位等情况予以保密。除本人同意外,不得公开举报人的基本情况。

处理举报投诉案件的人员在查处违法、违规案件工作中,如果有徇私舞弊、以权谋私、以权代法、违法乱纪、乱扣乱罚、贪污挪用公款、粗暴训斥、耍弄权威以及其他违法、违规行为,企业要严格处罚。

调查处理的期限,企业自行设定,并严格执行,如没有明确规定举报投诉案件的调查处理期限,会导致许多举报投诉信发出后石沉大海,使举报投诉制度失去效力。

审计委员会应至少每年一次向公司董事会报告收到的举报、处理结果和重要举报进展情况。

4.归档和结果

企业要严格管理举报投诉材料。逐件登记举报投诉人和被举报投诉人的基本情况、举报的主要内容和办理情况。定期统计举报材料,对署名书面举报,经审查认为内容不清的,可约举报人面谈或对举报材料进行补充。

举报的受理、登记、转办、保管等各环节应当严格保密,严防泄密或者遗失。不能私自摘抄、复印、扣留、销毁举报材料。

5.其他事项的说明

员工应本着诚信原则,进行善意举报,不应做出虚假指控。如果员工故意进行虚假举报,应相应给予纪律处分甚至终止雇用。

(二)举报人保护制度

企业内部员工或外部相关利益者对企业所发生的职务欺诈行为进行举报是属于群众监督的一部分。但由于我国法律缺陷,对举报人无法实现真正意义上的保护,对报复陷害罪的规定也存在巨大漏洞,致使很多企业虽然成立了内部举报机制,却形同虚设。只有把举报这种监督形式纳入到法律的轨道,建立举报人保密制度,使任何人不得以任何名义打击报复举报人,调查部门必须有权独立执法,不受任何权势的左右,才能使被举报的事件能够得到有效追查,也才能发挥员工的主人翁精神,提高举报热情。

企业应制定严密的保护措施,包括事前、事中和事后保护。举报人有权利用匿名方式举报,受理举报工作的人员必须严格遵守以下保密纪律:

(1)妥善保管和使用举报材料,不得私自摘抄、复制、扣压、销毁;

(2)严禁泄露举报人的姓名、部门、住址等情况;严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工;

(3)调查核实情况时,不得出示举报材料原件或复印件,不得暴露举报人的身份;

(4)对匿名的举报书信材料及电话录音,不得鉴定笔迹和声音。

收到举报时保护程序开始启动。如果举报人因举报而受到或者已经受到重大暴力伤害或威胁,可以设立专门保护小组对举报人实行人身保护,紧急情况下可以24小时保护。负有保护义务的部门由于失职或推诿而造成举报人伤亡的应承担相应的责任。

企业也应保护举报人的劳动权和名誉权等权利。因举报企业违规行为而受到降职、停聘、解雇、威胁、骚扰或以其他方式歧视的,员工有权向上级主管部门报告,并有权要求恢复职务等级、补偿欠薪和利息,以及由于歧视产生的精神损害。

举报人因举报而遭到侮辱、诽谤,情节比较严重的,可以考虑作为公诉案件,由有关国家机关侦查、起诉。对于损害举报人名誉,造成再就业困难,甚至无法在社会立足的打击报复者进行刑事处罚,根据损害程度处以形式罚款、短期徒刑或长期徒刑。

第六节 案例分析

贵联集团ERP项目实施的沟通管理分析

(一)深圳贵联集团公司简介

贵联控股国际有限公司于1990年在中国香港注册成立以来,先后在湖南常德、安徽蚌埠、湖北襄樊、云南昭通、广东深圳及东莞进行投资,主营业务是为高档消费品相关领域客户提供设计、研发、生产、销售及包装印刷等全方位的服务。贵联集团目前已成为中国规模最大、技术实力最雄厚、包装综合实力最强、最具影响力的包装印刷企业之一。公司所属厂房的建筑面积达70万平方米,拥有世界最先进的生产设备和高素质的管理团队。

(二)ERP项目的基本情况介绍

1.ERP项目目标

经过多年的快速发展,贵联集团不断壮大并遇到新的挑战和瓶颈,集团的领导考虑采取信息化来提升企业的管理水平。虽然贵联的信息化有形象工程的倾向,但他们对项目的需求和目标却是非常明确的。

由于贵联集团主营包装印刷,在生产流程里面耗费最大的是原材料,而纸张又占了原材料成本的近九成。因此管理者对系统的要求是能够更好地管理原材料库存,特别是对纸张进行货龄分析,了解每一桶纸什么时候进入仓库,价格多少等等。

另一个目标就是在财务上归集成本。贵联集团的业务是按每个订单计算的,而每单的某些费用如直接人工却是共用的,不易分离,因此原来的成本计算非常粗略。

2.ERP系统选型

贵联集团在香港、深圳、湖南、安徽及湖北、云南等地都设有子公司,各子公司既存在一定的业务相似性和竞争关系,相互之间又有业务往来,如各子公司生产所用原材料——纸张,都是统一由香港总部从国内外采购。子公司及其集团总部在空间距离上相隔遥远,总部对下属公司的控制非常不力,特别是在财务上和物流上的问题突出。

由于成本关系,国外的ERP系统如SAP、ORACLE等都比较昂贵,因此贵联将软件选型的主要目标锁定在国内厂商。而在国内ERP软件里面,LC在集团ERP方面又首屈一指。通过各方面的权衡和综合考虑,贵联集团最终选择了LC的G系列,主要模块包括集团财务和物流。

LC集团是中国领先的计算机平台与IT应用解决方案供应商,同时,也是中国最大的服务器制造商和服务器解决方案提供商。LC集团业务涵盖以服务器、商用电脑、税控机、金融自助终端为主的计算平台产品和大型行业应用软件,如ERP、集团财务、协同办公系统等软件平台产品与行业应用解决方案。

LC集团应用软件包括政府与公共事业信息化软件、企业信息化软件、软件外包业务。目前涉及的行业与产品为烟草、通信、税务、质监行业应用软件电子政务、ERP、集团管理、协同办公等。LC是中国三大ERP与集团财务管理软件提供商,集团财务管理和分行业现已成为业内标准,包括P系列和G系列两类,用户包括中石油、中石化等中国大型制造业企业中的大多数。

3.ERP项目人员组成

在实施方贵联集团由集团公司总部的副总裁兼财务总监任项目指导委员会主席,总体上负责整个项目具体工作的执行与配合咨询顾问的,则由总部信息总监完成。另外项目成员还包括各分公司的IT人员、关键用户等等。根据合同规定,LC公司将在项目前期派出包括经验丰富的项目经理在内的3~4人团队主导调研工作,后期则根据实施和二次开发的需要及程度酌情增派人手。

(三)ERP项目实施过程及存在的沟通问题

1.实施前阶段

实施前阶段的问题主要由软件咨询商与实施企业之间的信息不对称和利益冲突及协调关系导致的。

(1)利益冲突导致选型中的信息隐瞒。贵联集团在ERP的实施上有着比较明确的目标,即总体上寻求更先进、科学的管理方式,加强企业的控制,为集团上市做准备。具体到每个细节则是在物流上做到原材料,特别是纸张的货龄分析,管理好企业的库存,在财务上做到成本归集到每个订单,计算出每单包含哪些投入、费用,各种费用是多少,等等。

在软件系统的选择和谈判中,软件商为了拿下项目往往给出空的承诺,对企业提出的每个需求都表示能够满足。

LC的G系列确实能够达到贵联集团的这些要求,然而对生产成本和费用按订单进行归集涉及到整个生产过程,即应该从ERP的生产模块中取数,但在谈判中软件商并未言明,而贵联集团则只选择了财务与物流两个模块。在真正的实施中方知,这样并不能达到原来的要求。

(2)利益冲突导致人员投入缩水。根据项目合同规定,LC不但要提供软件系统,而且还应包括全套的实施咨询服务,即整个项目的进行都是由LC方的专家主导,贵联集团只以一个协助的身份参与,也没有再聘请另外第三方的咨询人员。所以实施企业贵联集团对LC派来的项目人员要求比较高,口头上指明必须由3~4名经验非常丰富的实施人员组成。

软件方LC由于近几年来发展比较迅速,业务量大、项目很多,单在华南区就有好几个项目同时进行,而公司又没能够及时招聘新员工,导致实施人员人手匮乏。出于对成本的考虑,多派经验丰富的专家将加大项目的成本从而降低利润率,所以最终LC的项目咨询人员只有2名有过项目经验的实施专家,另外2名则是刚从学校毕业、从未参与实施任何ERP项目甚至对LC的ERP软件本身还不够了解的毕业生。

(3)缺乏准备导致首次沟通失败。ERP的实施需要高层管理者的支持这已经是一个被所有理论与实践证明的老生常谈的话题。如果要高层管理者支持ERP项目及其项目实施小组,就需要取得他们的信任,而且越早越好,而与高层管理者首次见面沟通就是最好的机会。

LC公司的实施成员进驻贵联集团深圳分公司(总部也位于深圳)经过短暂的休整后,就跟ERP指导委员会进行了一次正式的会议。由于LC咨询人员经验尚浅,加之时间较紧,之前并未准备。因此会议上,委员会要求项目组提出一份正式的实施计划,即什么时候做什么事,需要实施企业怎样配合时,项目负责人躲躲闪闪并未给出满意的答复。项目组错过了这个通过实施计划与高层管理者进行情感沟通、取得其信任的最佳机会,而且还产生了反面效果。

2.ERP实施阶段

经过LC咨询人员与贵联集团实施指导委员会和项目组成员商谈之后,决定项目的集团财务物流系统从离总部较近的深圳诗天纸艺和科彩开始,先实施财务模块,然后物流模块。由于其他子公司与诗天、科彩的业务相似,在这两个公司实施完之后,就可以总结成功经验,使得实施文档、方法迅速向其他的公司推广。

LC公司的实施咨询人员到达深圳子公司诗天、科彩,即汇合贵联集团项目组人员展开前期的业务调研和文档整理工作。ERP实施阶段是整个项目工作量最大、最紧张和关键的阶段,也是急需项目组充分重视沟通作用,积极协调好各类关系和工作的阶段。然而贵联项目中的实施人员很多时候只是当作一个技术项目来处理,致使实施过程中出现了沟通障碍和不畅。

(1)角色越位导致项目组疲于奔命。由于在项目组和实施企业的ERP指导委员会第一次正式会议上,以LC咨询人员为主体的实施小组没能够制定可行的计划纲要,也没有很好地口头描述如何实施这一过程。因此代表企业高层管理者的指导委员会对项目组并不十分满意,也就没有给予完全的信任和支持。

贵联集团管理者对项目组不信任和疑虑导致他们对实施工作事事干预、插手,完全逾越了应有的监督、协调和总体指导的角色,变成了一个幕后的实施人员。企业管理者角色的转变,导致LC公司的咨询人员不能以专家的身份,按照自己的计划和公司总结出来的方法论推动项目进行,而是被动地完成企业给的“作业”而已。

贵联公司指导委员会每几天与项目组进行一次会议,名义上了解项目进展情况和实施小组的需要,实际上则是听取工作汇报并布置下面的任务。而委员会的主席是由贵联公司挖过来的并且曾经实施过SAP系统的专家,地位和声望的差异导致实施小组不能够与之进行正常的沟通协商,而是一味地迷信与服从。

(2)没有知识沟通计划导致调研效率低下。LC公司驻贵联集团的ERP项目小组的前期工作主要是业务调研,了解各个子公司的实际流程,提取和整理基础数据。然而项目小组没有对项目沟通产生足够的重视,加之疲于应付企业高层管理者的要求,因此没有一个完整的沟通管理计划。

贵联集团的财务和物流涉及广泛,子公司的原材料都由总部采购,然后运送至生产地,而各具特色的子公司财务管理与总部集中控制的要求又存在矛盾,因此项目小组的沟通调研工作非常繁重和复杂。缺乏统一明确的计划,导致了调研工作效率低下、障碍重重。由于项目小组无计划可依,每次都是临时决定具体工作任务再通知部门管理者工作需求,然后贵联的管理者根据要求安排合适的人员和场所,这样一来极大地浪费了时间和精力。

此外,由于所有调研对象没有进行统一的ERP知识培训,在沟通过程中就有许多疑虑和问题,项目小组在每一次调研时都需要花费大量的时间来解释相同的问题,无疑又进一步加大了工作量。

(3)项目组权限小及利益问题导致部门不配合。贵联集团通过定义ERP的需求和从成本考虑,只选择了LC公司的集团财务和物流两个模块。整个集团内部都期望能够通过ERP系统使财务部的人员从每个月末复杂繁琐的计算、统计工作中解脱出来,通过物流系统简化集团的采购、报关、运输和库存等手续和降低成本。然而对于生产、营销、人力资源部门来说似乎并不能带来任何益处,所以整个项目调研过程都只有财务等相关部门保持了高的热情,而其他部门则很少主动参与和配合。

虽然项目只有财务和物流两个模块,但涉及到的业务流程却不只局限在这两块,特别是物流跟整个生产过程是密不可分的,而财务模块的实施也或多或少地要进行其他部门的调研。因此贵联ERP项目的实施也需要整个集团公司的配合,但以LC公司咨询人员为主导的ERP项目小组并没有实质的职权,而且更加不利的是也没有能够获得高层管理者的全力支持和充分授权,所以针对部门之间的对立和矛盾,以及对项目的不配合态度显得无能为力。

(4)项目组内部情感沟通失败,缺乏凝聚力。对贵联项目的ERP实施小组来说,从一开始就处于高度的压力之下,由于第一次会议的拙劣表现以及后来的整个项目调研都处于被动的应付企业高层管理者的要求,因此实施小组的成员每天都是满负荷地工作。高强度的压力和工作量使得整个小组成员都处于精神紧张、情绪低下的状态,而且彼此之间也无暇沟通交流。

团队不和谐现象体现最明显的就是新老员工之间的对立。LC公司由于人手不够,派出的咨询人员包括几个经验尚浅的新成员,因为项目的特殊情况及时间问题,没有及时地进入角色,对整个项目的帮助也比较少。而以项目经理为代表的老员工无暇与其交流、开导,更没能在工作上进行指引和教导,甚至产生了不满。因此双方的裂缝越来越明显,以至于后来有意回避沟通,使得项目小组在极其压抑的氛围下工作。

3.项目实施结果

由于从一开始就出现了诸多的项目实施问题,特别是沟通不畅及其效果不佳,贵联集团的ERP项目进展非常缓慢。项目小组在进驻贵联深圳的两家子公司诗天和科彩近一个月,也没有完成业务调研工作,引起了高层管理者的强烈不满。

鉴于半年内在八家子公司实现财务和物流两个模块全部上线的计划以及情况越来越严峻的现实,贵联高层正式向LC公司提出更换项目组成员班子以及项目经理,并加派人手的要求,整个项目前一阶段的实施宣告失败。

青岛啤酒信息控制的案例分析

青岛啤酒集团前身青岛啤酒厂,始建于1903年,是中国最早的一家啤酒厂。经过近一个世纪的发展,青岛啤酒已成为全国最大的啤酒集团。

“九五”计划以来,青啤在“大名牌战略”的带动下,本着“锐意进取,奉献社会”的经营理念,以顾客为中心,确立并实施了“新鲜度管理”,“高起点发展、低成本扩张”等战略决策,并购多家企业,实现了跳跃式和超常规发展。随着中国加入WTO,国内啤酒行业的竞争越来越激烈,为了能够在日益激烈的市场竞争中不断巩固并扩大竞争优势,拥有百年发展历程的青岛啤酒,确定了做强做大,建设国际化大公司的战略目标。为实现这一战略目标,青岛啤酒股份以信息化对企业的运营进行重新定位,及时引进电子商务套件,制定了“总体规划、领航实施、建立模板、滚动推广”的信息化实施策略,稳步推进企业信息化,以信息技术改造传统产业,以期通过对信息的有效控制,最终实现整个集团信息流、资金流的畅通流转,实现大型集团公司在规模效益和灵活应变能力的高度统一,为青岛啤酒在新的竞争环境下不断提升竞争力奠定坚实的基础。

(一)青岛啤酒运用信息控制的现状

2000年初,青岛啤酒集团财务管理部,信息管理部以及相关部门开始了集团信息化考察和信息系统选型,经过多方论证,12月,最终选型Oracle电子商务套件。以Oracle技术部署的财务与分销系统,为青岛啤酒推行“新鲜度管理”提供了强有力的支持,它实现了信息收集、整合、控制的系列成果,将对信息的控制应用于资金流和物流的透明管理,提高了管理效率,有效降低了库存占用资金、仓储费用及周转运输费,从而大大提高了企业的利润。

Oracle软件从信息整合、控制的角度为青岛啤酒提供了一个统一、集成的信息环境,可以简化供货进程,优化供应渠道,提高贸易伙伴的合作效率。它帮助青岛啤酒收集、管理、控制从供应商的供应商到客户的客户所有与企业经营有关的信息,使其获得并保持竞争优势。同时通过基于网络的供应链改进了客户服务,最大限度地降低了成本,加快了结账的速度,改善了现金管理,同时还能提供及时准确的决策所需的战略信息。Oracle电子商务系统采用100%网络体系结构,具有极大的伸缩性,与Oracle数据库、应用服务器一起,能够有效地帮助大型集团公司建立集团数据中心,全面集中各分支机构的系统,通过完全集中式的管理和部署,提高数据的增值能力和系统的可用性,并极大地降低企业整体信息技术拥有成本。

(二)青岛啤酒各价值链环节

价值链的环节包括采购、生产、发货、销售、售后等。借助于网络技术的应用改造产品价值链,实现企业生产链向供应链管理转变是青啤管理重组的必经之路。

1998年第一季度,青啤集团以“新鲜度管理”中心的物流管理系统开始启动,当时青岛啤酒的产量不过30多万吨,但库存就高达3万吨。当时,他们着重做了两个方面的工作:一是限产压库,二是减少重复装卸,以加快货物运达的时间。以这两个基本点为核心,他们对发货方式、仓库管理、运输公司及相关部门进行了改革和调整,耗费了青啤很多精力。所以青啤同样热衷于流程再造,对青啤而言,所谓流程再造就是为了建立现代物流系统,而从根本上对企业流程进行重新设计。

据介绍,青啤集团筹建了技术中心,将物流、信息流、资金流全面统一在计算机网络的智能化管理之下,简化业务运行程序,对运输仓储过程中的各个环节进行了重新整合、优化,以减少运输周转次数,压缩库存、缩短产品仓储和周转时间等。譬如,根据客户订单,产品从生产厂直接运往港、站,省内订货从生产厂直接运到客户仓库。仅此一项,每箱的成本就下降了0.5元。同时对仓储的存量作了科学的界定,并规定了上限和下限,上限为1.2万吨。低于下限发出要货指令,高于上限再安排生产,这样使仓储成为生产调度的“平衡器”,有效改变了淡季库存积压,旺季市场断档的尴尬局面,满足了市场对新鲜度的需求。

另外,销售部门要根据各地销售网络的要货计划和市场预测,制定销售计划;仓储部门根据销售计划和库存及时向生产企业传递要货信息;生产厂有针对性地组织生产,物流公司则及时地调动动力,确保交货质量和交货期。同时销售代理商在有了稳定的货源供应后,可以从人、财、物等方面进一步降低销售成本,增加效益。

青啤集团还成立了仓储调度中心,对全国市场区域的仓储活动进行重新规划,对产品的仓储、转库实行统一管理和控制。由提供单一的仓储服务,到对产成品的市场区域分部、流通时间等进行全面的调整、平衡和控制。

不过,诸多的流程还需要进一步细化。青岛啤酒要实现生产8天内送到顾客手里的目标,必须考虑批发商的库存,如果工厂控制在5天以内,批发商必须在3天内出手,否则将无法达到目的。为了这一目标,青岛啤酒股份有限公司与香港招商局共同出资组建了青岛啤酒招商物流有限公司,双方开始了物流领域的全面合作。双方协议,组建公司除拥有招商局专业物流管理经验和青岛啤酒优质的物流资产以外,还拥有基于Oracle的ERP系统和基于SAP的物流操作系统提供信息平台支持。在信息的控制方面,青岛啤酒有一个项目组,招商也有一个项目组,两个组的人员实现信息共享。如果青岛啤酒方面遇到难题,招商组的工作人员就会立刻飞到青岛啤酒,来帮助解决问题。

在外包给招商组后,青岛啤酒感觉轻松多了。两家的ERP软件虽然不同,但经过磨合已能实现成功连接。对于物流软件,青岛啤酒一直在改进。有些系统在当时看很好,但过了一年,就跟不上了。青岛啤酒只有不断地总结,评估,找问题,然后再改进。物流平台的搭建还需要网络,就像蜘蛛织网一样,织好点,连上就行了。只要信息和网络的工作都做完了,物流的管理平台就搭建好了。到那时,它就只需担负管理职能,来管理它的物流服务商。

以上体现的就是“信息与沟通”。对信息的控制不只局限在企业内部,而是应该推广到与企业价值链有关的任何一方。在青岛啤酒的事项上,业务人员通过长期密切地与物流人员接触,了解其在运作过程中的实时信息,进行分析。控制了这些信息,保证其准确性、及时性,对企业的下一步目标和决策有着决定性的意义。

(三)运用了信息控制后对价值增值的作用

Oracle ERP软件的一期实施在公司本部及市内各厂进行财务及库存管理信息系统的实施,系统包括:总账、应收、应付、固定资产、现金管理、库存模块。这些需要建立在青岛啤酒股份物流、资金流、信息流全面整合的基础之上。为此,青岛啤酒决定进一步深化、完善信息化建设规划,实施一套功能强大、技术先进、设置灵活的管理信息系统,通过集成的业务应用和技术产品及联盟伙伴,全力实现支持消费品价值链的信息化管理平台——把供应商、生产厂家、零售商和最终消费者联系在一个有效的市场环境中。也就是说,能够在整个青岛啤酒股份内实现物流、资金流、信息流的同步处理与全面集成,提高企业信息准确度、及时性,将整个集团的信息系统进行集成,消除信息孤岛,提高企业综合信息的决策能力。

为了实现对信息的控制,青岛啤酒对相关人员进行专业培训,使他们掌握实施和维护这些信息及系统的方法和手段,科学而有效地实现对信息的全面控制。

(四)信息技术实施的成果

由于终端的有效维护,青岛啤酒能较为准确地做好每月的销售计划,然后报给招商物流。而对方根据销售计划安排安全库存,这样也就减少了库存过高的危险。从运输到仓储,青啤逐步理清头绪,并通过青岛啤酒的ERP系统和招商物流的SAP物流管理系统的自动对接,借助信息化改造对订单流程进行全面改造,“新鲜度管理”的战略正在有条不紊地实施中。在供应链中存在大量削减成本的机会。大量企业通过有效供应链管理大幅增加收入或降低成本,而青岛啤酒就是一个很好的例子。在一系列的整合后,青岛啤酒每年过千万元亏损的车队转变成一个高效诚信的运输企业。实行“新鲜度管理”之初,青岛啤酒股份公司青岛本部的产量为30万吨,而库存量曾达到3万吨。现在,实际产量已超过了50万吨,库存却能控制在万吨以内,大大减少了库存占用资金。而且就运送成本来说,由0.4元/公里降到了0.29元/公里,每个月下降了100万元。企业价值是由以下公式计算出来的:

V=EBIT×(1-T)/K

其中,V代表企业价值,EBIT代表企业的息税前收益,T代表企业的税率,K代表企业的加权平均资金成本。

如果每个月减少100万元的成本,在其他条件不变的情况下,那么每个月的息税前收益就会相应地增加巨大的数额,长期的效果就是增加企业整体价值。

青岛啤酒的ERP领航项目首先在华南事业部顺利实施。整个项目从2002年6月启动,经过近5个月的奋战,2002年11月8日基于Oracle平台的青岛啤酒集团ERP系统得以在华南事业部的本部及5个试点企业成功上线。领航实施更深远的意义在于建立起系统模型,探索出成功实施的经验,坚定了信息化的信心,在实践中逐步培养了企业的信息管理人才。根据规划,青岛啤酒股份将在整个股份公司范围内滚动推广这些系统模型,最终实现整个集团的全面整合,以管理信息系统的整合有力地支持青岛啤酒内组织整合、市场整合、品牌整合、资本整合。

经过两期的实施,青岛啤酒统一了22041种物料的编码、品名、计量单位、基本属性及分类,为物料的信息化作了充分的准备;统一会计科目编码,方便各子公司与集团公司之间的信息沟通与一致性,轻松实现信息整合;统一固定资产分类编码,清理资产;统一客户、供应商编码及信息格式,整理1400余个客户档案、2000余个供应商档案等,通过以上集成数据的规范整理形成公司整体的编码规则,加强公司的基础管理,为将来的滚动实施做好准备。另外还规范优化了公司内部业务流程:全面梳理了6大类100多个流程,通过软件平台固化,划分责、权、利;流程设计以客户为中心,剔除非增值环节,成为价值链理论的核心体现。价值链的增值是以核心竞争力为依托的,而核心竞争力的实现就要加强对增值环节的控制,即对各种信息的控制。按新流程的要求取消、修改了8种关键业务单据。通过以上工作,使信息尽可能地向规范、透明、符合国际惯例的标准业务流程靠拢,方便对信息进行控制。

通过实施信息化,并对这些信息进行控制,青岛啤酒2002年上半年营业额和纯利同比分别上升30.5%和64%,是1998年以来最高升幅,全年完成啤酒销量301.6万吨,同比增长20.9%;市场占有率上升到12.8%;销售收入过80亿元,销售收入和利税总额分别增长27.5%与33.6%。

在企业的不断发展壮大中,信息化成为青岛啤酒不容忽视的部分。据青啤相关负责人表示:“青啤公司目前正在进行组织变革,对信息化建设既是机遇又是挑战,近期信息化的重点将是:调整信息系统适应公司营销体系的变革;支持公司集中采购的运营模式建立供应商门户、工厂包装物需求计划等;支持公司人力资源体系建设,快速推广人力资源系统;加强数据利用,为管理层分析、决策提供可靠的工具。”

在实现信息化之后,青岛啤酒从未放弃过对信息的有效控制,他们节约成本的途径就是信息的应用以及对这些信息的控制到位。通过构建共享的信息平台,并对这些信息加以有效的控制,在价值链的采购、生产、发货、销售各个环节都最大化地节约了成本,从而提升了整个价值链。以上案例的分析可以得出的结论就是,企业合理有效地对信息进行控制,使其科学地应用于价值链的各个环节之后,每个被优化的环节会节约成本,降低风险,从而提升企业的价值链水平。

经营活动范畴的进一步扩展,企业所能涉及的领域和经营方式也向多元化转变,许多企业加快了信息化的步伐以提升企业竞争力,而对企业信息的控制就显得尤为重要。尤其是在信息技术日新月异的当今世界,如何合理地对信息以及信息技术进行有效控制,从而找到企业自身的竞争优势,最大化地提升企业整体价值链,增加企业价值和股东价值,就成为了一个比较迫切和实际的问题。

信息技术在企业的广泛应用,不仅改变了传统手工数据处理方式,而且触发了企业管理模式、生产方式、交易方式、作业流程的变革,企业的行为模式也随着企业业务流程化、组织扁平化、作业信息化而发生变化。通过对信息技术的控制,企业可以更加全面地了解利益相关者的相关信息,从而影响自己的政策和经营活动的制定和实现。虽然信息技术没有改变企业内部控制目标,但企业内部所发生的变革对传统的内部控制观点、控制方法产生很大的冲击。因此,如何构建基于信息技术环境下的企业信息控制已成为目前亟待解决的问题。信息技术环境下只有企业充分利用对信息的控制来积极应对价值链的变化,从而达到提高企业价值的目的。

本章小结

信息是指所有与企业生产经营相关的资讯及其附带产生的信息系统。按其来源可分为内部信息和外部信息。沟通则是组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换。企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。

信息技术的引进使得信息传递模式发生根本性转变,实现了企业各个职能子系统的有机统一,也优化了资源配置,但同时也加大了企业的风险。这使得信息的安全比以往任何时候更加重要。企业应通过组织体系设置的优化,在职责分离控制;信息系统开发、变更与维护控制;信息系统访问安全控制方面加强对信息系统的控制。同时,企业应强化对会计信息的管理、内部监控以及强调信息控制框架中的“软控制”,从而提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道。

企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。

企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。

本章的重点与难点:通过本章学习,重点掌握信息的获取、有效沟通的实现以及信息控制的方法;重点理解反舞弊机制和举报投诉制度及举报人保护制度在企业信息与沟通中的地位。信息控制的方法是本章的难点。

复习思考题

1.企业获取信息的途径有哪些?从每种渠道获取的信息各有哪些?

2.信息在企业内部及外部如何实现沟通和反馈?

3.沟通的障碍有哪些?怎样才能实现有效沟通?

4.企业会遭遇来自信息系统的哪些风险?

5.企业如何防止信息系统访问的不当授权?信息系统权限控制的基本要求有哪些?

6.企业应从哪些方面加强会计信息化的控制?

7.企业应把哪些方面作为反舞弊工作的重点?

8.投诉举报制度是否可以与奖惩措施挂钩?企业应如何增强员工投诉举报的热情?

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈