第一章 緒論

1.1 選題背景與研究意義

1.1.1 選題背景

隨著經(jīng)濟全球化和我國市場經(jīng)濟體制的建立與完善，企業(yè)集團化已經(jīng)成為我國現(xiàn)代工商企業(yè)的基本標志?！捌髽I(yè)發(fā)展的歷史其實就是企業(yè)集團發(fā)展的歷史，只有集團式的巨型企業(yè)才能真正代表一國經(jīng)濟的實力，真正代表市場經(jīng)濟的發(fā)展進程。”[106]集團公司作為獨立的經(jīng)濟主體，是企業(yè)集團的核心企業(yè)，在全球化和市場化的背景下，面對著激烈的競爭，需要提高對各種變化的反應速度，需要提升管理水平。而管理信息化作為滿足這些需要的支持手段，是企業(yè)提高核心競爭力，與國際接軌的重要途徑。企業(yè)利用現(xiàn)代信息技術(shù)，通過信息資源的深入開發(fā)和廣泛利用，不斷提高生產(chǎn)經(jīng)營、管理決策的效率和水平，進而提高企業(yè)經(jīng)濟效益和競爭力。因此，管理信息化已經(jīng)成為企業(yè)未來經(jīng)營的基本條件，成為集團公司的必由之路。集團公司經(jīng)營管理比較復雜，對集團公司管理信息化的要求更高，不僅要求及時、準確、完整地提供經(jīng)營管理信息，而且進一步要求利用網(wǎng)絡(luò)化信息技術(shù)手段對集團內(nèi)部的各種資源進行管理、控制和配置，并迅速地做出科學的、符合企業(yè)價值最大化的決策。

在信息技術(shù)迅猛發(fā)展和深入應用的情況下，就我國集團公司管理信息化的應用系統(tǒng)而言，與一般企業(yè)的相比，呈現(xiàn)出先進性、多元性、集成性、開放性四大特點。當前，在出現(xiàn)了大規(guī)模的分布式、網(wǎng)絡(luò)化的信息技術(shù)條件下，將信息技術(shù)（IT）有效地集成到業(yè)務(wù)、信息和管理過程中成為必然趨勢，我國集團公司的管理信息化正在進入以整合應用為主要特征的新階段，集團公司的日常運營越來越依賴于IT系統(tǒng)的支撐，管理信息化的相關(guān)風險正成為管理層、監(jiān)管部門重點關(guān)注的對象，IT內(nèi)控也逐漸成為集團公司內(nèi)部控制的重要組成部分，并成為審計的對象之一。

集團公司管理信息化的各個階段都存在風險。比如，在規(guī)劃實施方面，有的企業(yè)管理信息化是“腳踩一塊西瓜皮，滑到哪里算哪里”，造成系統(tǒng)無法集成、數(shù)據(jù)無法共享、信息資源浪費，缺乏總體規(guī)劃；有的企業(yè)選擇軟件時“貪大求全”，結(jié)果選擇貴的軟件、功能齊全的軟件并不適合企業(yè)業(yè)務(wù)和管理部門的真實需求；有的企業(yè)為了成功實施購買的系統(tǒng)，不得不放棄企業(yè)原有的一些好的管理方法，忍痛“削足適履”。在運行維護方面，自然災害、事故、錯弊、對企業(yè)不滿的員工等因素都會帶來各種風險，這些風險給企業(yè)、社會帶來經(jīng)濟損失及其他危害。為此，近年來，各方面的監(jiān)管層也出臺了大量的規(guī)范，如《企業(yè)內(nèi)部控制基本規(guī)范》《中央企業(yè)全面風險管理指引》《信息技術(shù)服務(wù)運維通用要求》《商業(yè)銀行信息科技風險管理指引》《證券公司信息技術(shù)管理規(guī)范》等，都對管理信息化的相關(guān)風險做出了明確的規(guī)定及要求，企業(yè)已經(jīng)進入了“合規(guī)年代”。

在這種背景下，研究當前我國集團公司管理信息化風險控制狀況如何，以及應該如何加強管理信息化的相關(guān)風險的控制，以達到各監(jiān)管層的相關(guān)合規(guī)性要求已經(jīng)成為理論界和實務(wù)界廣泛關(guān)注的問題。

1.1.2 研究意義

從理論上看，現(xiàn)有的研究主要是由西方國家的研究機構(gòu)或?qū)W者提出來的，實證研究也大多以發(fā)達國家的企業(yè)應用特點為依據(jù)，而西方企業(yè)經(jīng)歷了充分的工業(yè)化發(fā)展階段，業(yè)務(wù)和管理上經(jīng)歷了優(yōu)化過程，一般是以最好的運行辦法作為標準，以達到規(guī)范運作和高效運行的目的，并且不斷地從目前的標準上升到更高的標準。因此，西方企業(yè)標準化和制度化程度一般較高，公司治理結(jié)構(gòu)也比較完善，并且有較高的企業(yè)風險管理意識、經(jīng)驗和機制。但是，由于歷史原因，我國長期處于計劃經(jīng)濟體制下，工業(yè)革命還沒有完成又遇上經(jīng)濟全球化的網(wǎng)絡(luò)時代，根據(jù)后發(fā)優(yōu)勢理論，中國共產(chǎn)黨的十六大報告中指出，我國實施的是“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的發(fā)展戰(zhàn)略，走的是“新型工業(yè)化路子”。其背景如圖1-1[71]所示。

在這種背景下，我國企業(yè)往往沒有經(jīng)歷西方企業(yè)的充分工業(yè)化階段，而管理信息化過程又涉及企業(yè)生產(chǎn)、經(jīng)營、技術(shù)和管理的各個方面，還涉及企業(yè)體制、市場環(huán)境等諸多因素，其復雜性可想而知。加之我國經(jīng)濟環(huán)境、企業(yè)管理體制的原因，我國企業(yè)管理中還有一些“人治”的色彩，比如，有許多地方是無章可循或有章不循；有的企業(yè)管理基礎(chǔ)薄弱，不規(guī)范，工作方式因人而異等。比如，在標準化方面，我國絕大多數(shù)企業(yè)往往側(cè)重于專業(yè)標準化而忽視事務(wù)性標準化。此外，我國很多集團公司往往由國有企業(yè)改制而來，公司治理結(jié)構(gòu)還有待完善，并缺乏風險管理意識和機制。所以，對于我國集團公司而言，最迫切需要解決的是根據(jù)中國企業(yè)的實際情況，引進、消化、吸收西方先進的方法和經(jīng)驗，對管理信息化過程中所面臨的各種風險及風險控制情況進行研究，這將有助于豐富和深化我國集團公司管理信息化風險控制的理論框架。

從實踐上看，對我國集團公司當前在管理信息化風險控制的現(xiàn)狀進行綜合性調(diào)查研究，有利于發(fā)現(xiàn)、總結(jié)并分析目前我國集團公司管理信息化在風險控制方面存在的主要問題，并提出未來的改進途徑與對策，以期為我國集團公司的管理信息化風險控制的實際工作提供一些參考。

因此，對于這一問題的研究，不僅在理論上，而且在實踐上都具有重要的意義。這也正是本項研究的選題依據(jù)。