信息化项目的风险及其控制
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险最小。
• 第二是企业内部风险,即在企业经营管理上存在的风 险,也称管理风险。主要有企业文化、组织构造、方
案决策、控制、人事等,也包括营运风险、受权风险、 信息技术风险、财务风险等。
• 综合国内外企业ERP工程的施行情况,可将阻碍ERP 工程成功的因素归结为以下十大风险:对变革的抵抗 〔Resistance to change〕;指导支持缺乏 〔Inadequate Sponsorship〕;变革原因说不清 〔Case for change not compelling〕、不实际 的期待〔Unrealistic Expectatios〕、工程管理 不强〔Poor Project Management〕、工程队伍 技能缺乏〔Project team lack skills 〕、范围失 去控制〔Scope Expansion/Uncertainty〕、缺 乏变革管理筹划〔No Change Management Program〕、没有以流程为本〔Not Horizontal Process View〕、以及信息要领脱节 〔ITPerspective Not Intergrated〕等。
〔二〕应用控制
• 输入控制 • 计算机处理与数据文件控制 • 输出控制
谢谢!
信息化项目的风险及其控制
• 风险:指预期结果偏离期望值的可能性。 • 风险管理四步骤: • 风险识别、风险分析、制定对策和风险监控。 • 风险对策:指制定应对风险的程序和方法 。 • ●躲避。 ●转移。 ●弱化。 ●承受。 • 风险监控常用的方法有:
• ●风险审计 ●偏向分析 ●技术指标节比 较
11.1信息化工程的风险
2.强有力的工程团队
企业信息化绝对不能单纯依靠IT部门,应成立工程指导小组、 工程施行小组和工程关键用户三级工程组织。尤其是工程施行 小组成员应业务经历丰富、IT素质高、富有创新思维,并赋予 其部门业务与流程改造的权利。要注意三级工程组织之间的工 作联结。对工程的施行应实行标准的工程管理与业绩考核制度。
控隐患。
• 总之,计算时机计信息系统中的风险有其特殊 性,加强其内部控制的建立,比之手工系统更 为迫切。并且国内外的事实说明,虽然计算机 系统中出现错误和舞弊的次数有所减少,但其 每次所造成的损失程度有所增加。如美国的一 项研究说明:一般的银行舞弊案,每次造成的 损失为万美元,而计算机系统的银行舞弊案的 平均损失为万美元,计算机系统的每次舞弊案 的平均损失是一般手工系统的6倍以上。
பைடு நூலகம்
二、 E时代会计信息系统 内部控制的主要内容
• 一般控制:任何电算化会计信息系统普 遍适用、为系统的平安可靠而对系统构 成要素〔人、硬件、软件〕及环境施行 的控制
• 应用控制:对会计电算化系统中详细的 数据处理活动所进展的控制。
〔一〕一般控制
• 组织与管理控制 • 系统开发和操作控制 • 系统软件控制 • 数据和程序控制 • 网络的平安控制
3.变革管理体制
要按照整体流程最优的原那么,结合企业的实际情况,对企业的 组织构造、业务流程、管理形式进展改造。
4.实行工程监理制度
工程监理作为建立方受权的代表,对工程施行发挥监视、控制、 协调和建议作用,确保工程施行质量、进度和本钱三个方面的控 制目的。建立方通过引入工程监理,监视和指导承建方与建立方 亲密配合并确保工程业务需求的完好性,整体解决方案的先进性、 合理性和实用性。工程监理在工程施行过程中,同时扮演参谋和 参谋角色。
1.明晰准确的工程目的
企业要结合自身内外部的实际情况和企业的开 展战略制定出明晰准确的工程目的。对于计算 机应用根底薄弱的中小企业必须坚持效益优先, 不能盲目追求“高大全〞。企业施行信息化不 能简单地把ERP理解为现有业务流程的电子化。 信息化首先是一场管理变革,借助外脑如专业 咨询机构参与工程目的的评估与制定。
6.施行企业信息化要循序渐进
施行企业信息化是一项系统工程,涉及资金、 技术、管理、人员、环境等各个方。要实现 企业根底管理的标准化,尤其是根底数据的 标准。要不断进步各级管理人员和全体员工 的IT素质。要注意流程和机构改造对工程施 行的影响。企业信息化要遵循全面规划、分 步施行的原那么。
三 \ ERP施行风险
• 1.财务风险
• 信息化工程投资少那么上百万,多那么数千 万,包括ERP软件费、网络硬件费、施行效劳 费(费用比大致为1:2:3)。假如企业信息化 施行失败,会带来较大财务损失。
• 2.施行风险
• 施行风险包括ERP软件选型、施行效劳 商选择、施行进度控制、施行本钱控制 等方面。上述企业信息化施行工作不当, 轻那么增加本钱、延长进程,重那么导 致企业信息化施行失败。
5.改造企业IT部门
企业信息化环境下的IT部门已不再是单纯的系统维护部门, 根据企业及其信息化规模的大小,可按以下两种形式改造企 业IT部门:(1)初级形式。把ERP工程组成员部分地纳入IT部 门,成立企业专门的ERP/BPR团队,直接参与工程的需求 分析、流程优化、系统开发工作,逐渐积累经历,减少对外 部参谋的依赖。(2)高级形式。将企业IT部门独立出来,不仅 为本企业提供企业化效劳,同时也为外部客户提供效劳,变 本钱中心为利润中心。
• 5.环境风险
• 环境风险包括系统平安风险、关联方 业务合作风险等。企业信息化不仅是对 企业内部的一场革命,而且会影响到外 部与企业业务相关的方方面面。从某种 意义上讲,一个企业的信息化与社会信 息化相辅相成。
• 11.2 信息化工程风险的控制
导致企业信息化失败的原因很多,常见因素有:工程定位不合理;软件选型与施行咨 询商选择不当、施行方案不科学;企业指导不重视、工程组成员组成不科学、缺乏有效 的制度标准和鼓励机制;企业缺乏信息化工程管理的知识、方法;根底数据混乱等等。 以下经历是从大多数成功企业中总结出来的。
• 3、程序被非法调用篡改 • 计算机程序不能满足用户的需要 ; • 操作人员利用工作之便篡改程序到达非
法目的的事件一直屡见不鲜
一、E时代会计信息系统 内部控制的所面临的新问题
• 4、会计业务缺乏有效控制 • 丧失了人类所具有的对不合逻辑、不合
理的及例外事项的判断和处理才能 ; • 可视审计线索减少 ; • 不能像手工方式那样互相牵制,成为内
一、E时代会计信息系统
内部控制的所面临的新问题
• 2、数据的平安性受到威胁 • 网络下的会计信息系统很有可能遭受非
法访问甚至黑客或病毒的侵扰; • 对工作环境的要求较高 ; • 处理和存储的集中化 ; • 原始凭证数字化,易于伪造,甚至伪造
而不留任何痕迹。
一、E时代会计信息系统 内部控制的所面临的新问题
• 所面临的新问题 • 主要内容 • 改善
一、E时代会计信息系统 内部控制的所面临的新问题
• 1、错误的系统性、反复性发生。 • 在手工系统中,发生过失往往是个别现
象,且由于不相容职责的互相别离,数 据处理缓解分散于多个部门、由多个人 员完成,一个部门或人员的过失往往可 以在下一个环节中发现和改正。 • 在E时代会计信息系统中,①计算机系统 处理的集中化,加之计算机运算的高速 性 ;②会计人员对计算机专业知识所知
• 据统计,我国企业信息化施行成功的比例为15%,没 有实现系统集成或部分实现系统集成的比例为35%, 施行失败的比例为50%。根据美国史坦迪公司的调查 数据,企业信息化的成功率为26%。不成功的因素包 括:“撤项〞、“降低工程目的〞、“资金超出预算
• (平均超178%)〞、“工程周期无限拖长(平均超230%) 〞。由于国内后两项通常不断定为失败,因此按国内标 准美国信息化的成功率为60%左右。因此,企业施行 信息化工程存在着较大风险。主要风险有:
一般认为企业信息化过程中存在着两方面的风险。 第一是企业外部风险,即企业赖以存在的外部环境条 件所引起的风险,也称环境风险。企业必须适应外部 环境,企业的运作必须符合法律法规、文化道德、地 理位置等方面的要求。同样,企业信息化的程度,即 信息化的深度和广度,和信息系统本身,也必须适应 企业外部环境的要求,才能产生应有的效果和效益,
• 3.业务风险
• 业务风险包括业务量增加、业务流程混 乱、业务数据混乱、业务处理错误等方 面。业务风险常发生在新系统上线初期, 不仅影响企业业务工作的开展,导致企 业业务损失,而且会增加企业信息化施 行工作的本钱和进程。
• 4.管理风险
• 管理风险包括组织构造不合理、管理思 想混乱、管理职能虚化、员工凝聚力下 降等方面。管理风险存在于企业信息化 施行工作的全过程,轻那么增加本钱、 延长进程,重那么导致企业信息化施行 失败。
• 第二是企业内部风险,即在企业经营管理上存在的风 险,也称管理风险。主要有企业文化、组织构造、方
案决策、控制、人事等,也包括营运风险、受权风险、 信息技术风险、财务风险等。
• 综合国内外企业ERP工程的施行情况,可将阻碍ERP 工程成功的因素归结为以下十大风险:对变革的抵抗 〔Resistance to change〕;指导支持缺乏 〔Inadequate Sponsorship〕;变革原因说不清 〔Case for change not compelling〕、不实际 的期待〔Unrealistic Expectatios〕、工程管理 不强〔Poor Project Management〕、工程队伍 技能缺乏〔Project team lack skills 〕、范围失 去控制〔Scope Expansion/Uncertainty〕、缺 乏变革管理筹划〔No Change Management Program〕、没有以流程为本〔Not Horizontal Process View〕、以及信息要领脱节 〔ITPerspective Not Intergrated〕等。
〔二〕应用控制
• 输入控制 • 计算机处理与数据文件控制 • 输出控制
谢谢!
信息化项目的风险及其控制
• 风险:指预期结果偏离期望值的可能性。 • 风险管理四步骤: • 风险识别、风险分析、制定对策和风险监控。 • 风险对策:指制定应对风险的程序和方法 。 • ●躲避。 ●转移。 ●弱化。 ●承受。 • 风险监控常用的方法有:
• ●风险审计 ●偏向分析 ●技术指标节比 较
11.1信息化工程的风险
2.强有力的工程团队
企业信息化绝对不能单纯依靠IT部门,应成立工程指导小组、 工程施行小组和工程关键用户三级工程组织。尤其是工程施行 小组成员应业务经历丰富、IT素质高、富有创新思维,并赋予 其部门业务与流程改造的权利。要注意三级工程组织之间的工 作联结。对工程的施行应实行标准的工程管理与业绩考核制度。
控隐患。
• 总之,计算时机计信息系统中的风险有其特殊 性,加强其内部控制的建立,比之手工系统更 为迫切。并且国内外的事实说明,虽然计算机 系统中出现错误和舞弊的次数有所减少,但其 每次所造成的损失程度有所增加。如美国的一 项研究说明:一般的银行舞弊案,每次造成的 损失为万美元,而计算机系统的银行舞弊案的 平均损失为万美元,计算机系统的每次舞弊案 的平均损失是一般手工系统的6倍以上。
பைடு நூலகம்
二、 E时代会计信息系统 内部控制的主要内容
• 一般控制:任何电算化会计信息系统普 遍适用、为系统的平安可靠而对系统构 成要素〔人、硬件、软件〕及环境施行 的控制
• 应用控制:对会计电算化系统中详细的 数据处理活动所进展的控制。
〔一〕一般控制
• 组织与管理控制 • 系统开发和操作控制 • 系统软件控制 • 数据和程序控制 • 网络的平安控制
3.变革管理体制
要按照整体流程最优的原那么,结合企业的实际情况,对企业的 组织构造、业务流程、管理形式进展改造。
4.实行工程监理制度
工程监理作为建立方受权的代表,对工程施行发挥监视、控制、 协调和建议作用,确保工程施行质量、进度和本钱三个方面的控 制目的。建立方通过引入工程监理,监视和指导承建方与建立方 亲密配合并确保工程业务需求的完好性,整体解决方案的先进性、 合理性和实用性。工程监理在工程施行过程中,同时扮演参谋和 参谋角色。
1.明晰准确的工程目的
企业要结合自身内外部的实际情况和企业的开 展战略制定出明晰准确的工程目的。对于计算 机应用根底薄弱的中小企业必须坚持效益优先, 不能盲目追求“高大全〞。企业施行信息化不 能简单地把ERP理解为现有业务流程的电子化。 信息化首先是一场管理变革,借助外脑如专业 咨询机构参与工程目的的评估与制定。
6.施行企业信息化要循序渐进
施行企业信息化是一项系统工程,涉及资金、 技术、管理、人员、环境等各个方。要实现 企业根底管理的标准化,尤其是根底数据的 标准。要不断进步各级管理人员和全体员工 的IT素质。要注意流程和机构改造对工程施 行的影响。企业信息化要遵循全面规划、分 步施行的原那么。
三 \ ERP施行风险
• 1.财务风险
• 信息化工程投资少那么上百万,多那么数千 万,包括ERP软件费、网络硬件费、施行效劳 费(费用比大致为1:2:3)。假如企业信息化 施行失败,会带来较大财务损失。
• 2.施行风险
• 施行风险包括ERP软件选型、施行效劳 商选择、施行进度控制、施行本钱控制 等方面。上述企业信息化施行工作不当, 轻那么增加本钱、延长进程,重那么导 致企业信息化施行失败。
5.改造企业IT部门
企业信息化环境下的IT部门已不再是单纯的系统维护部门, 根据企业及其信息化规模的大小,可按以下两种形式改造企 业IT部门:(1)初级形式。把ERP工程组成员部分地纳入IT部 门,成立企业专门的ERP/BPR团队,直接参与工程的需求 分析、流程优化、系统开发工作,逐渐积累经历,减少对外 部参谋的依赖。(2)高级形式。将企业IT部门独立出来,不仅 为本企业提供企业化效劳,同时也为外部客户提供效劳,变 本钱中心为利润中心。
• 5.环境风险
• 环境风险包括系统平安风险、关联方 业务合作风险等。企业信息化不仅是对 企业内部的一场革命,而且会影响到外 部与企业业务相关的方方面面。从某种 意义上讲,一个企业的信息化与社会信 息化相辅相成。
• 11.2 信息化工程风险的控制
导致企业信息化失败的原因很多,常见因素有:工程定位不合理;软件选型与施行咨 询商选择不当、施行方案不科学;企业指导不重视、工程组成员组成不科学、缺乏有效 的制度标准和鼓励机制;企业缺乏信息化工程管理的知识、方法;根底数据混乱等等。 以下经历是从大多数成功企业中总结出来的。
• 3、程序被非法调用篡改 • 计算机程序不能满足用户的需要 ; • 操作人员利用工作之便篡改程序到达非
法目的的事件一直屡见不鲜
一、E时代会计信息系统 内部控制的所面临的新问题
• 4、会计业务缺乏有效控制 • 丧失了人类所具有的对不合逻辑、不合
理的及例外事项的判断和处理才能 ; • 可视审计线索减少 ; • 不能像手工方式那样互相牵制,成为内
一、E时代会计信息系统
内部控制的所面临的新问题
• 2、数据的平安性受到威胁 • 网络下的会计信息系统很有可能遭受非
法访问甚至黑客或病毒的侵扰; • 对工作环境的要求较高 ; • 处理和存储的集中化 ; • 原始凭证数字化,易于伪造,甚至伪造
而不留任何痕迹。
一、E时代会计信息系统 内部控制的所面临的新问题
• 所面临的新问题 • 主要内容 • 改善
一、E时代会计信息系统 内部控制的所面临的新问题
• 1、错误的系统性、反复性发生。 • 在手工系统中,发生过失往往是个别现
象,且由于不相容职责的互相别离,数 据处理缓解分散于多个部门、由多个人 员完成,一个部门或人员的过失往往可 以在下一个环节中发现和改正。 • 在E时代会计信息系统中,①计算机系统 处理的集中化,加之计算机运算的高速 性 ;②会计人员对计算机专业知识所知
• 据统计,我国企业信息化施行成功的比例为15%,没 有实现系统集成或部分实现系统集成的比例为35%, 施行失败的比例为50%。根据美国史坦迪公司的调查 数据,企业信息化的成功率为26%。不成功的因素包 括:“撤项〞、“降低工程目的〞、“资金超出预算
• (平均超178%)〞、“工程周期无限拖长(平均超230%) 〞。由于国内后两项通常不断定为失败,因此按国内标 准美国信息化的成功率为60%左右。因此,企业施行 信息化工程存在着较大风险。主要风险有:
一般认为企业信息化过程中存在着两方面的风险。 第一是企业外部风险,即企业赖以存在的外部环境条 件所引起的风险,也称环境风险。企业必须适应外部 环境,企业的运作必须符合法律法规、文化道德、地 理位置等方面的要求。同样,企业信息化的程度,即 信息化的深度和广度,和信息系统本身,也必须适应 企业外部环境的要求,才能产生应有的效果和效益,
• 3.业务风险
• 业务风险包括业务量增加、业务流程混 乱、业务数据混乱、业务处理错误等方 面。业务风险常发生在新系统上线初期, 不仅影响企业业务工作的开展,导致企 业业务损失,而且会增加企业信息化施 行工作的本钱和进程。
• 4.管理风险
• 管理风险包括组织构造不合理、管理思 想混乱、管理职能虚化、员工凝聚力下 降等方面。管理风险存在于企业信息化 施行工作的全过程,轻那么增加本钱、 延长进程,重那么导致企业信息化施行 失败。