前言：本站為你精心整理了淺談企業(yè)信息化內(nèi)部控制績效研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：近些年我國經(jīng)濟發(fā)展勢頭良好，為企業(yè)發(fā)展提供了新的機遇的同時，也帶來了更為嚴峻的挑戰(zhàn)。想要在激烈的市場競爭中保持競爭力，需要管理人員充分意識到內(nèi)部控制績效評價的重要性，并將信息技術(shù)應(yīng)用其中，全面提升管理水平。本文對COBIT框架下企業(yè)信息化內(nèi)部控制績效評價進行了分析。

關(guān)鍵詞：COBIT信息化內(nèi)部控制績效評價

目前很多企業(yè)在內(nèi)部控制績效評價中，依然采用了傳統(tǒng)工作方法，并未將先進技術(shù)應(yīng)用其中，信息化建設(shè)存在較大問題，導致績效評價工作難以順利開展。要將以投入為主的評價方式轉(zhuǎn)變?yōu)橐钥冃橹鞯脑u價方式，充分發(fā)揮績效評價體系的重要價值，為企業(yè)的可持續(xù)發(fā)展提供必要技術(shù)支持。

一、企業(yè)信息化考核指標評價體系建設(shè)現(xiàn)狀

就目前情況來看，很多企業(yè)已經(jīng)意識到了內(nèi)部控制績效評價的重要性，也根據(jù)實際運營情況建立了相應(yīng)的管理制度，但是并未意識到信息化建設(shè)的重要性，管理工作難以順利開展。例如對于勞動密集型或資金密集型企業(yè)而言，由于績效考核方法的不合理，信息化建設(shè)很難開展，對企業(yè)未來發(fā)展造成阻礙。信息化建設(shè)不足的主要問題在于，企業(yè)管理人員思想落后，在信息化建設(shè)方面的資金投入不足，制度體系不夠完善等。如何科學設(shè)定和應(yīng)用考核指標，是信息化考核系統(tǒng)建設(shè)中需要思考和解決的問題。

二、企業(yè)信息化績效考核評價建設(shè)優(yōu)勢

(一)便于提升企業(yè)管理效率

近些年我國科學技術(shù)發(fā)展迅速，信息技術(shù)在很多行業(yè)和領(lǐng)域都得到了廣泛應(yīng)用，并取得了不錯成效，將信息技術(shù)和企業(yè)績效考核評價相結(jié)合，能夠有效提升企業(yè)內(nèi)部運轉(zhuǎn)效率，加強對各部門的管理，可以實現(xiàn)信息數(shù)據(jù)的無障礙傳輸。在信息化平臺的作用下，可以構(gòu)建網(wǎng)絡(luò)平臺，對數(shù)據(jù)進行儲存，保證績效考核數(shù)據(jù)的真實性和準確性，避免了人為因素的干擾。不僅如此，還可以便于企業(yè)職工及時查找績效考核信息，并和上級領(lǐng)導部門直接進行溝通和交流。

(二)實現(xiàn)了動態(tài)化管理

以往的績效考核評價工作通常由人力資源部門組織開展，信息來源較為主觀，受限于人力資源部門工作人員的專業(yè)素質(zhì)以及個人能力，數(shù)據(jù)結(jié)果的真實性無從保障，而且難以形成動態(tài)化、跟蹤化管理的局面。在信息技術(shù)的應(yīng)用下，能夠建立績效考核管理系統(tǒng)，將所有的數(shù)據(jù)都錄入其中，企業(yè)各部門都能夠及時了解到員工的績效，可根據(jù)實際情況對獎懲制度進行靈活調(diào)整，實現(xiàn)了動態(tài)化管理。

(三)促進內(nèi)外部考核指標的實現(xiàn)

對于大部分企業(yè)而言，通常都是由管理層完成決策后，將工作目標、利潤目標層層下達，自上而下的管理模式能夠讓企業(yè)運行的更加穩(wěn)定。在信息化技術(shù)的應(yīng)用下，能夠根據(jù)各部門的實際工作特點，以及其歷史數(shù)據(jù)，讓考核指標的制定更加科學合理，可以將部門指標、業(yè)務(wù)指標、利潤指標、管理指標等分離開來，促進內(nèi)外部考核指標的共同實現(xiàn)，為企業(yè)的穩(wěn)定發(fā)展創(chuàng)造良好條件。

三、基于COBIT的企業(yè)信息化內(nèi)部控制體系概述

COBIT(ControlObjectivesforInfor⁃mationandrelatedTechnology)是目前國際上通用的信息系統(tǒng)審計的標準，2008年我國財政部、證監(jiān)會、審計署等多個部門聯(lián)合制定了并了相關(guān)文件，對企業(yè)內(nèi)部控制規(guī)范、風險防范、可持續(xù)發(fā)展等各方面都進行了規(guī)定，旨在為企業(yè)營造良好的市場競爭和發(fā)展環(huán)境。COBIT標準是由美國信息系統(tǒng)審計與控制協(xié)會在1996年的，這也成為了很多企業(yè)有效利用資源、實現(xiàn)良好內(nèi)部控制的主要參考依據(jù)。

四、基于COBIT的企業(yè)信息化內(nèi)部控制績效評價體系

(一)評價流程

在企業(yè)初期發(fā)展過程中，內(nèi)部控制體系的建設(shè)主要是由企業(yè)發(fā)展狀況、外部經(jīng)濟環(huán)境以及國家政策等因素決定的，內(nèi)控體系具有強烈的時代性特點，一定要符合當下時代的國情以及經(jīng)濟發(fā)展規(guī)律。管理人員要深入分析當前企業(yè)發(fā)展存在的漏洞和缺陷，加強對薄弱環(huán)節(jié)的控制，在內(nèi)控體系的實際運行中，對其進行不斷調(diào)整。在傳統(tǒng)內(nèi)控評價中，只注重了崗位、數(shù)據(jù)處理等方面的應(yīng)控制，在COBIT框架的應(yīng)用下，可以利用信息技術(shù)做好軟控制工作，例如提升企業(yè)職工職業(yè)道德精神、營造良好的企業(yè)內(nèi)部文化氛圍，形成獨有的管理特色，從而進一步提升企業(yè)的軟實力?？冃гu價人員要熟悉內(nèi)控流程，對內(nèi)部控制設(shè)置的合理性進行分析，在體系設(shè)計工作完成后，對其有效性進行測試，以能夠推動企業(yè)發(fā)展為主要目的，提升企業(yè)信息化內(nèi)部控制績效評價體系的科學性。

(二)評價要素

1、確定關(guān)鍵成功因素

關(guān)鍵成功因素的評價，主要是介紹企業(yè)為了實現(xiàn)管理目標，在資源分配、計劃制定方面所作出的一系列決策，在評價過程中，要以信息系統(tǒng)作為重要技術(shù)支撐，從而更好的為企業(yè)實現(xiàn)內(nèi)部控制目標而服務(wù)。通常來說關(guān)鍵成功因素的提取可以利用以下兩種方法，一是將因素進行層層分解，落實到每個部門，確保每個部門都嚴格按照要求開展工作；二是從COBIT框架的“控制目標”中直接提取。

2、構(gòu)建成熟度模型

在成熟度模型構(gòu)建過程中，需要管理人員充分了解當前企業(yè)的發(fā)展情況，對可能出現(xiàn)的風險進行合理預(yù)測，尤其要重點關(guān)注薄弱環(huán)節(jié)，針對該問題進行交流，利用信息技術(shù)實現(xiàn)自動化控制，讓企業(yè)內(nèi)控體系的建設(shè)符合國家法律規(guī)定的要求。當前我國經(jīng)濟市場發(fā)展勢頭良好，越來越多中小型企業(yè)如雨后春筍般出現(xiàn)，各企業(yè)的實際發(fā)展模式、在發(fā)展中所面對的風險等都存在著較大區(qū)別，因此可以將其內(nèi)部控制的成熟度模型進行分級對待。①不存在級。企業(yè)管理人員并未意識到內(nèi)控建設(shè)的重要性，企業(yè)內(nèi)部不存在信息治理流程；②初始級。企業(yè)處于初級發(fā)展階段，內(nèi)部管理較為混亂，但領(lǐng)導人員已經(jīng)具備內(nèi)控意識；③可重復(fù)級。企業(yè)領(lǐng)導人員、職工都逐漸意識到了內(nèi)控的重要性，職工能夠按照統(tǒng)一的流程開展工作，但是由于缺乏專業(yè)知識，內(nèi)控建設(shè)效果不盡如人意；④已定義級。在信息技術(shù)的應(yīng)用下，企業(yè)內(nèi)部控制績效評價體系已經(jīng)趨于規(guī)范，能夠?qū)T工行為進行約束，推動企業(yè)各項工作的順利開展。在COBIT框架的應(yīng)用下，企業(yè)管理人員可以利用信息技術(shù)構(gòu)建內(nèi)部控制成熟度評價模型，在該模型中應(yīng)該包括以下幾個方面的內(nèi)容。①控制環(huán)境。關(guān)鍵控制點在于崗位設(shè)置與分工，將各崗位的權(quán)責、工作內(nèi)容分離開來，實現(xiàn)人力資源的合理分配，為員工營造良好的企業(yè)內(nèi)部文化氛圍。②風險評估。要對企業(yè)發(fā)展中可能出現(xiàn)的風險進行全面評估，提升對新風險的識別能力，做好風險來臨之前的控制工作。③控制活動。由于應(yīng)用到了信息技術(shù)，因此要加強對操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)開發(fā)、系統(tǒng)維護、系統(tǒng)文書、信息中心、網(wǎng)絡(luò)安全、輸入輸出以及業(yè)務(wù)處理的控制，全面提升內(nèi)控績效評價制度信息化體系的規(guī)范性。④信息與溝通。做好內(nèi)部和外部溝通工作。⑤監(jiān)督。為了確保內(nèi)部控制制度能夠有效落實，要制定完善的監(jiān)督制度，積極開展自我評估和事前審計。

(三)評價方法

目前應(yīng)用較為廣泛的是模糊評價法，是由美國學者在上世紀六十年代提出的，在多年的發(fā)展之后已經(jīng)不斷創(chuàng)新，和企業(yè)績效評價有著較高的匹配度。模糊評價法以數(shù)學理論作為基礎(chǔ)，可以將各項因素進行定量處理，根據(jù)每個評價對象存在的差異，制定合理的評價指標，可以對每個指標進行單獨談判，也可以將其整體結(jié)合起來進行綜合評判，具有較強的實用性。在評價工作開展的過程中，要保證其全面性。例如要將崗位設(shè)置與分工、職責分離、人力資源、企業(yè)文化等大項進行細分，要將不相容的職務(wù)分離、對職責分離進行復(fù)核與審查，還要涵蓋不同層次人員的職業(yè)操守準則、企業(yè)文化的統(tǒng)一等內(nèi)容。

五、結(jié)束語

總而言之，基于COBIT框架的企業(yè)信息化內(nèi)部控制績效評價體系，是基于傳統(tǒng)績效評價體系的創(chuàng)新，一是應(yīng)用到了信息技術(shù)，二是在COBIT框架作用下，可以加強基層人員和企業(yè)領(lǐng)導者之間的聯(lián)系，能夠為員工營造更良好的工作環(huán)境，可以有效提升企業(yè)文化軟實力。在信息系統(tǒng)的應(yīng)用下，能夠加強各個控制點之間的聯(lián)系，并將信息數(shù)據(jù)及時錄入到系統(tǒng)中，便于管理部門及時調(diào)整戰(zhàn)略發(fā)展目標，優(yōu)化內(nèi)控績效評價體系，從而提升企業(yè)的信息化管理控制水平，為企業(yè)的可持續(xù)發(fā)展創(chuàng)造良好條件。

參考文獻

[1]趙小龍.企業(yè)信息化項目績效評價體系及模型構(gòu)建研究[D].華北電力大學(北京),2020.

[2]吳若唯,廖國威.基于BSC-績效棱柱模型的國有企業(yè)信息化績效評價體系設(shè)計[J].山西農(nóng)經(jīng),2019(05):24-25.

[3]紀穎波,姚福義,佟文晶,張祺.裝配式建筑EPC企業(yè)信息化績效評價指標體系設(shè)計與應(yīng)用[J].科技管理研究,2018,38(11):188-194.

[4]胡曉超.基于ISM及AHP法的信息化項目風險管理和評價改進研究[D].浙江工業(yè)大學,2018.

[5]湯昱東.A集團成員企業(yè)信息化績效評價方法研究[D].上海交通大學,2017.

[6]孫曉丹.企業(yè)信息化績效考核評價體系建設(shè)探討[J].金融電子化,2016(10):56-58.

作者：肖飛飛   單位：武漢金控新能源汽車租賃經(jīng)營有限公司