企业如何做好信息化建设

文/李惠 （贵阳房地产交易中心）

党的十九大报告指出，要推动互联网、大数据、AI 与实体经济深度融合，建设数字中国、智慧社会。国务院国资委2020 年发布《关于加快推进国有企业数字化转型工作的通知》，为国有企业数字化建设指明了方向。工信部2022 年印发《中小企业数字化转型指南》，以助力中小企业强化数字化转型能力。由此可见，企业数字化转型势在必行。信息化是数字化的基础，在国家政府的战略部署下，企业信息化将不断向数字化、智能化方向迈进。对于企业而言，应当紧抓数字化、智能化发展趋势，加强自身信息化建设，充分利用信息化优势推动自身转型。

一、企业信息化建设的基本路径

（一）建立科学的信息化建设认知，提高重视程度

企业信息化建设并非单纯将信息技术应用到企业管理当中，而是企业的整体变革，涉及企业组织、文化、制度、流程、人才等多个方面。企业决策领导者要注重自身思想观念的革新，从关注眼前利润转变为关注企业长远发展，将信息化建设作为企业长远发展的关键任务来抓，并根据企业战略目标制定中长期的建设规划[1]。除了强调信息化系统建设外，也要把组织建设、文化建设、制度完善、流程再造、人才培养等纳入建设范畴，从而构建出与行业特性、企业实际相适应的信息化建设框架。为了确保上下一心推进信息化建设，企业决策领导者也应当做好相关宣传教育工作，深化各管理层级与各部门人员对信息化建设的正确认知，缓解甚至是消除人员的抵触心理，建设良好的企业文化，提升全员参与信息化建设的热情，从而为企业信息化发展、数字化转型注入不竭的动力。

（二）明确信息化建设目标，合理设计建设框架

不同企业信息化建设需求、资源及进度等有所不同，企业应当结合自身实际确定总体建设目标与具体建设目标，在此基础上合理设计建设框架，以满足自身转型需要。信息化组织体系是信息化建设与运行的基本保障条件，而信息化优势作用的充分发挥则主要以信息化系统平台为依托。因此，企业可将总体建设目标确定为建立完善的信息化组织体系与一体化的管理系统平台。具体建设目标的确定，则根据企业实际需求及资源而定。比如，成熟期的企业，其信息化系统应用也较为成熟，但由于系统数量较多且较为分散，难以实现集中统一管理。财务共享服务中心通过各管理系统的集成，能够对企业易于标准化、规范化的管理流程进行集中统一管理，如费用报销、会计核算等等。对此，企业可将财务共享服务中心建设确定为具体的建设目标。

信息化建设的战略框架中，信息化组织建设与文化建设是基础，前者支持信息化的运行与发展，后者激发个体活力，成为信息化建设的动力源泉。同时，将顶层设计、平台赋能、持续更迭等作为关键行动。顶层设计是确定信息化建设的目标与实现路径，这是全局有效协同的必要基础；平台赋能是运用信息化系统平台为企业管理变革赋能，在技术层次实现业务经营、组织运营的新功能与新需求；持续更迭是在不同层次以不同的周期对已有信息化体系进行迭代。

（三）构建一体化管理平台，提升信息化水平

“系统壁垒”“信息孤岛”等问题是影响信息化优势作用发挥的重大阻碍，但整体来看，大多企业信息化建设起步较晚，这类问题较为突出。为打破“系统壁垒”，减少“信息孤岛”，企业应当加快构建一体化管理平台，以提升自身信息化水平。首先，明确自身软硬件实力，按照一体化管理平台的构建要求，更新硬件设备，并与金蝶、用友等优质软件供应商合作制定符合自身需要的一体化管理平台解决方案。其次，对内部分散的管理系统进行规范整合，一方面在各系统间建立必要的数据链接，统一数据口径与数据标准，加速数据信息的共享与传递，另一方面优化设计各项管理流程，并将内部控制、风险管理等规则内置于系统中，推进规范化、标准化、流程化管理[2]。最后，根据全面预算管理、资金集中统一管理、业务决策支持等需要不断优化系统功能。

（四）构建数据治理体系，深入挖掘数据价值

企业信息化建设要从组织、文化、制度、流程、人才等多个方面考量，但始终离不开数据。然而，目前来看，企业数据管理现状普遍不容乐观，多数企业欠缺数据质量意识，不具有数据管理职能，数据标准、口径并不统一，存在严重的数据质量问题。对于重要业务数据，也仅作简单归档处理，缺乏有效的管理手段。数据治理是企业信息化建设乃至数字化转型中一条绕不开的路，企业应当注重数据治理体系的构建，以实现对数据价值的深入挖掘。根据相关政策文件要求，企业数据治理体系建设需要着重强调以下内容：一是数据归口管理部门的设置；二是数据标准化以及元数据、主数据管理；三是数据动态采集、传输与汇聚体系的建设；四是大数据平台与数据融合分析、共享交换机制的建设。

（五）培养信息化人才，提升人员综合素质水平

信息化人才是企业信息化建设的必备条件，但目前部分企业已有信息化人才更加偏向于技术层次，由于对企业财务、业务实际不甚了解，难以保障信息化在财务、业务方面的有效应用。而其他人员并未认识到企业信息化建设的重要性与紧迫性，对信息化相关技能的应用并不熟练，无法满足企业信息化建设需要。企业应当加快培养信息化人才，提升人员综合素质水平。培养过程中，思想上建立人员的安全责任意识与风险意识，使其明确自身在信息化建设中的责任与义务；知识上引导人员学习信息化相关政策法规，以及岗位所需信息化知识，如会计信息化、预算信息化等；技能上着重强调信息化环境下的实践操作规则与技能学习。

二、企业信息化建设中的问题

（一）缺乏组织引领，阻碍信息化建设的深入推进

上文提到，信息化组织体系是信息化建设与运行的基本保障条件。但实际上大多企业信息化建设缺乏组织引领，阻碍信息化建设的深入推进。比如，已优化的流程仍然存在问题，还需进一步优化，但由于没有专门负责流程优化的管理团队，导致其优化不及时、不到位；并未建立信息管理部门以协调各部门关系，在此情况下，各部门沟通不畅、工作效率低下。

（二）内部控制不力，存在信息失真情况

内部控制与信息化建设是相互依存、相互渗透的关系，内部控制对信息化建设中的人员行为加以规范和约束，信息化建设为内部控制相关工作的有序开展提供必要的技术、信息支持。但是，不少企业内部控制不力，存在严重的信息失真情况，影响了信息化建设进程。例如，某钢铁行业上市国企长期以伪造、变造原始凭证及记账凭证、修改物供、成本核算、财务等系统数据等方式调整存货中的“返回钢”数量及金额，虚增存货，并披露虚假信息，涉案金额上亿，严重扰乱了市场秩序。经调查，包括董事长、总经理在内的诸多高级管理层知悉并组织、策划、决策财务欺诈行为，这充分显示了该企业内部控制不力的问题。

（三）资金管理不到位，导致信息化建设投入不足

信息化建设是一项长期的系统性工程，无论是一体化管理平台建设，还是流程再造、人才培养，均需要花费大量的资金，这需要企业做好资金管理，并保持持续性的资金投入。然而，从当前企业发展情况来看，部分企业资金管理并不到位，资金浪费或短缺等现象较为明显，导致信息化建设投入不足。具体表现为：缺乏对资金应用的合理规划，前期投入大量资金，而后期的系统升级维护等缺少资金支持[3]。

（四）信息沟通不足，组织运作低效

信息化建设并非企业某个部门或某个层级的单独责任，而是要求企业全员的共同参与。建设过程中，企业上下级之间、各部门之间要保持及时、有效的沟通交流，以便于处理好相关问题，减少甚至是杜绝风险的发生。受信息与沟通机制不健全的影响，多数企业内部信息沟通不足，组织运作低效，对企业信息化建设造成了严重阻碍[4]。

（五）网络安全管理不足，安全隐患较大

信息化建设在给企业带来管理便利的同时，也带来了诸多网络安全问题，如硬件设备安全、网络结构安全、系统安全等等。因此，企业要做好网络安全管理工作。现实情况是，大多企业网络安全管理不足，存在较大的安全隐患。比如，未对服务器及其他重要设备运行中可能出现的人为破坏等情况进行安全预防；在网络拓扑结构设计中对安全性的考虑有所不周；对系统漏洞的弥补不及时等。

三、企业做好信息化建设的保障措施

（一）强调组织引领，为信息化建设提供有力组织保障

从行业领先企业信息化建设、数字化转型的实践经验来看，实践成功离不开强大的信息化组织的支持。企业应当加强信息化组织建设，强调组织引领，为信息化建设提供有力的组织保障。比如，建立信息管理部门，负责企业信息化建设规划、网络安全管理、部门关系协调等工作；建立信息化建设工作领导小组，承担重要、重大信息化项目建设相关责任，如监督检验项目质量、调研检查建设进程与问题等等；建立流程管理部门，对流程的优化设计与持续更迭负责[5]。

（二）完善内部控制体系，夯实信息化建设基础

内部控制有利于企业提升信息化建设与运行的规范性，企业应当明确把握内部控制与信息化建设的内在联系，从信息化建设的需求出发，完善内部控制体系，夯实信息化建设基础。控制环境方面，加快推进信息化系统运行与管理制度、信息安全责任制度、信息与沟通制度、财务信息化制度、资金集中管理制度等制度建设，并将各管理层级与各部门的信息化建设责任压紧压实。风险评估方面，建立涵盖风险识别、评估、应对的全流程评估机制，特别是要重视信息安全风险。控制活动方面，围绕信息化项目实施全生命周期控制，项目建设前期，做好项目可行性研究，并形成可行性报告，并基于对现行系统的调查以及业务流程、数据流、功能的分析，把握信息化建设需求。项目建设中期，注重系统开发测试与安装调试，着重监督易引发信息安全风险的关键流程及环节。项目建设后期，经常性维护系统并对系统运行情况进行评价。内部监督方面，定期或不定期审计内部控制缺陷，反映企业信息化建设情况，核查系统数据与实际业务的一致性。信息与沟通方面，推进沟通内容规范化、沟通手段信息化、沟通渠道多样化，充分利用ERP、OA 及多种新媒体工具等进行信息的沟通与传递，避免“信息孤岛”。

（三）加强预算控制，提高资金有效利用率，避免重复投入

信息化建设对于资金、资源的消耗量较大，内外环境中的多种不确定因素对企业资金链的正常运转产生了巨大冲击，而因内部管理不当生成的资金浪费或短缺问题也加剧了企业的资金危机。预算管理具有规划、协调、控制等作用，企业有必要从预算控制的角度出发，合理规划信息化建设，客观、全面分析不同阶段的资金投入情况，在此基础上制定切实可行的资金预算方案，以保障各建设阶段、各建设内容均有足够的资金支持。为实现对资金运转情况的有效监督，企业应当利用监督管理系统优势与内部监督机构职能优势针对资金预算的审批、分配、下达及使用等进行动态监督，在保证信息化建设进程持续推进的同时，保证资金成本最低。

（四）促进信息沟通交流，提升组织运作效率

信息与沟通是组织高效运作的基本前提，信息化的发展背景下，企业应当构建横纵联合的信息与沟通机制，促进内部各管理层级之间、各部门之间的沟通交流，以提升组织运作效率。横向上，以业财融合为抓手，打破部门、系统间的壁垒，加强财务与各业务部门间的双向沟通交流。比如，定期组织召开分析讨论会，由财务部门与各业务部门就当前管理组织、制度、流程等方面的信息化建设问题进行集中分析与讨论，提出相应的优化方案。纵向上，畅通上下级的信息传递与反馈渠道，一方面确保上级思想、目标、制度、政策等能够及时传递到企业基层，另一方面确保下级所反馈的风险、问题等能够及时为企业上级所知。

（五）加强网络安全管理，确保信息化系统安全运行

随着企业在全球商业竞争与合作中的持续深入，企业面临着更加严峻的网络安全风险。近年来，国家政府陆续颁布《国家网络安全法》《个人信息安全规范》等法律法规，从国家层面加强了对网络安全的监管。由此，网络安全成为企业经营管理的“红线”。企业应当在相关法律法规的指引下加强网络安全管理，以确保信息化系统的安全运行，维护企业资金资产的安全完整。比如，建立健全网络安全风险预警机制，及时预防系统运行中可能出现的人为破坏等情况；遵循安全性原则设计网络拓扑结构，如在核心交换机上配置多个VLAN、接入层交换机绑定网络接口地址等；定期清查并弥补系统漏洞，对于利用系统漏洞为自身谋利益的人员，严肃追究其法律责任[6]。

四、结束语

如何将信息技术手段与现代管理理念融入具体管理实践中，以适应数字经济时代发展要求，已成为企业转型决胜的关键[7-8]。企业应当从思想、目标、管理平台、制度体系、人才等多方面入手推进信息化建设，面对当前存在的信息化建设问题，企业有必要强调组织引领，完善内部控制体系，加强预算控制与网络安全管理，并促进内部信息沟通交流，从而为信息化建设创造有力的保障条件。