企业管理信息问题论文

一、引言近年来，企业内部控制问题得到了会计学术界的关注，很多学者运用系统思考方法、管理理论等来对此进行研究，但我国企业在内部控制方面仍然存在很多问题，不利于其应对全球企业的竞争。因此，为了提高我国企业内部控制的效果及质量，笔者采用现代系统思维方法来进行研究，从而对我国企业内部控制系统进行重新构建。以下是小编精心整理的《企业管理信息问题论文(精选3篇)》，仅供参考，大家一起来看看吧。

企业管理信息问题论文 篇1：

油品销售企业证照管理信息化平台的重要性与问题建议

摘要：随着国内信息化的迅猛发展，信息化平台的建设对企业的发展显得尤为关键。本文对油品销售企业的证照管理信息化平台的优势与问题进行了分析，旨在通过信息化推进企业管理现代化，从根本上提高企业证照的规范管理。

关键词：证照管理;信息化平台;规范管理

一、证照管理的信息化平台概述

1.  证照的定义及分类

所谓证照，是指能够表明经行政机关审批或认可、已获得从事特定活动资质的书面凭证，包括各种形式的证照、批件等。主要包括经营资质类证照、技术资质类证照、权属权利类证照。经营资质类证照，是指从事成品油、非油品、燃气等经营活动过程中应当具备的证照。包括但不限于企业法人营业执照（营业执照）、成品油零售经营批准证书、危险化学品经营许可证、燃气许可证等证照。技术资质类证照，指证明并满足从事危险化学品业务安全数质量技术要求的证照。包括但不限于消防验收意见书、环境测评报告、防雷装置验收合格证等证照。权属权利类证照指能够证明权属和权利的证照。包括但不限于不动产权证（房产证、土地证）、建设用地规划许可证、建设工程规划许可证、建设工程施工许可证等证照。

2.  系统的模块及实施范围

油品销售企业证照管理信息化应用主要包括证照基础信息采集、证照申办证照变更、证照借用以及组织机构维护等业务模块。基础证照包括营业执照、危险化学品经营许可、成品油零售经营许可、燃气经营许可、充装证等38本证照。实施范围覆盖了油（气）站、油库、便利店、县公司、地市公司、省公司等全部销售有限公司所属单位。

3.  系统的智能化到期预警功能

系统首页的公告信息页面有2项到期预警信息。一是年检预警，页面可看到年检预警信息，距离证照年检14天时会给予预警;二是到期预警，页面可看到到期预警信息，距离证照到期30天时给予预警。这项智能化提醒功能提高了办证人员的工作效率，有效降低了经营性证照的逾期。

二、证照管理信息化平台的重要性分析

1.  促进企业规范管理

在信息化时代到来之前，企业管理模式相对落后，总部与各销售企业在沟通上信息不对称，管理上存在弊端。经过信息技术的不断发展，企业的管理模式逐渐发生转变，总部对各销售企业的管理更多的是通过信息化平台的模式，这对企业长远发展具有极其重要的意义，可使得企业的管理更加高效、有序，有利于掌控各项数据，从而提高企业的核心竞争力，加速企业发展。比如：以往基层向上级管理层报数据都是通过人工统计，汇总后填报电子表格上报，这在数据来源的真实性和准确度上存在漏洞，数据存在的问题对员工的自信心也有一定影響，现在通过系统平台的应用将会解决这个问题，不但规范管理，提高数据的精准性，同时，也让员工其感到自己所做的工作是值得的，从而在坚定的信念下激发热情、增强责任心和成就感。实现了证照管理全过程管控、规范化运行，提升了证照管理规范化、信息化。

2.  保障企业合法经营

证照的持有是企业进行合规经营的重要保障，良好的证照管理工作能促进企业合法经营，有效防范各类法律风险。证照管理信息化平台能让上级管理层及时掌握下属企业的持证情况，动态了解各企业对缺失证照的补办情况并适时加大督办力度，通过健全的考核机制，激发企业补办的积极性，变压力为动力。对于已终止协议的企业，在所有相关证照注销或者变更前可利用系统跟踪证照的办理进度，直到所有证照完成注销或者变更后才能在系统中删除该组织机构，防止了证照未完成注销或者变更可能会被对方企业用作他用带来的法律风险，确保企业依法合规开展生产经营活动。

3.  提高员工办事效率

证照管理信息化平台的是企业提高效率的主要手段，对于规范企业日常管理有很大作用，可充分利用证照信息查询功能，做好相关证照申办和工程进度联动监测，避免手续缺失影响后期关联证照的办理。通过证照的定期更新维护，能方便查询证照的最新信息、随时跟踪动态的信息变化，大大提高了员工的工作效率，解决因证照种类多延误证照的年审、延期、换证等情况。同时，让上级管理层能清晰地了解所有企业持有的证照情况，比如：以往要查询某个机构的某本证照信息是需要通过档案室调档，在程序上比较繁琐，而且效率低，遇到比较紧的时候就会耽误时间，现在通过信息化平台查询就便捷了很多，系统中创建组织机构后，将每一本证照的信息录入系统，并上传证照电子文档，要查证照信息只要登陆系统便一目了然，大大提高了工作效率。

4.  理顺管理机构职能

在“对口联系”、“分级管理”、“分环节管理”的原则基础上，上级管理层明确了证照管理部门，各级企业指定相关部门设置系统专兼职管理员岗位，负责各类证照信息的录入、维护及监督工作，这种管理模式结构清晰，责任明确，对企业的发展起到了至关重要的作用。

三、现阶段证照管理信息化平台存在的问题

1.  升级维护服务有待完善

证照管理信息化平台上线至今，部分模块的信息设置已与实际需求不一致，急待更新和升级，技术部门对后续的维护工作有待加强。如：目前土地证和房产证现已合二为一，统称为不动产权证书，而系统的模块一直没有更新，这对基层更新维护不动产证书的工作带来不便，增加系统管理员的工作量，或者导致该证的维护工作不到位。

2.  部分应用模块功能闲置

由于某些原因，“证照申办管理”、“证照变更管理”、“证照借用管理”这三个模块在系统上线后一直未启用，这和系统开发的初衷相违背，也对证照的全方位管理造成影响，同时也浪费了平台的资源。

3.  技术服务效率有待提高

技术服务部门的专家顾问流动性大，人员不固定。时常发生在系统出现故障时找不到人的情况，或者联系上了又因为出差等原因得不到及时的解决，这对工作时效性上有一定影响。

四、对证照管理信息化平台的改进建议

1.  组建专业团队，做好技术支持

引进企业信息化专业人才，组建专业团队，加强企业信息队伍建设，做好信息化平台的建设、管理、升级、安全和维护工作，为后续系统的更新升级打好坚实堡垒、提供技术指导与支持，同时提高系统技术服务的效率。

2.  优化平台建设，防止资源浪费

信息化平台的开发要有创新意识，从实际出发，整体规划、分期实施。根据企业发展的方向，选择符合企业的经营策略，搭建合适的信息系统平台，以免造成浪费，同时也要计划好后续系统的维护和升级。

3.  整合信息平台，消除信息孤岛

建议把证照管理信息化平台整合入总部统一的信息平台，在完善应用的基础上，将单独的管理平台整合成集成化的应用，做到部门间的流程对接和信息整合，打破信息孤岛和部门壁垒，实现企业内部信息的透明化。

结束语：

信息化平台建设对于企业长远发展具有积极重要的意义，是企业管理和良性发展放眼未来的管理模式之一，是当今乃至今后管理的主要手段。企业是在不断优化中进步成长，科学管理本身就具有可优化性，充分利用信息化平台更能为科学化管理提供可优化的依据，这必将促使新型企业管理模式的产生和发展，从而为科学管理新的发展注入新动力好活力，展现新的内容。

参考文献：

[1]丁召安.企业信息化对企业取得竞争优势的作用[J].营销界：农资与市场，2019，000（025）：P.287-288

[2]陈建斌.信息技术的发展对现代企业管理模式的影响[J].机械管理开发，2000，000（001）：20-21.

[3]蔡玉臣.证照管理系统在油品销售企业中的建设与应用[J].石油化工自动化，2016，052（005）：47-50

作者：李娜

企业管理信息问题论文 篇2：

企业内部控制系统边界与框架研究

一、引言

近年来，企业内部控制问题得到了会计学术界的关注，很多学者运用系统思考方法、管理理论等来对此进行研究，但我国企业在内部控制方面仍然存在很多问题，不利于其应对全球企业的竞争。因此，为了提高我国企业内部控制的效果及质量，笔者采用现代系统思维方法来进行研究，从而对我国企业内部控制系统进行重新构建。

二、企业内部控制理论与实践发展思维性障碍

（一）企业内部控制系统障碍 企业内部控制系统即使在设计上非常完善，也有可能存在失效的情况，主要表现为以下几种情况：员工之间相互勾结、传统舞弊引起的控制失效；管理层越权管理，滥用职权等引起的控制失效；控制系统过于完善造成控制成本过高引起的失效；企业内外部环境发生变化引起的控制失效；员工判断失误、粗心大意等引起的控制失效等。

（二）企业内部控制理论障碍 目前我国企业内部控制系统采用的理论基础具有一定的局限性，表现为企业内部控制理论障碍，主要有以下几个方面：（1）内部控制理论基础过时，因此无法对企业内部控制系统的边界设定统一标准，这就使得企业内部控制要素不断变化，基本原则也各不相同，无法提供统一的企业内部控制理论。（2）随着企业内部控制理论的发展，众多学者的研究视角各异，研究内容也千差万别，因此使得企业内部控制理论的核心内容不断变化，其外延也在不断拓展，但由于每位学者的研究视角比较单一，无法随着企业外部环境变化而变化。（3）在企业组织结构方面，仍然采用早期的机械化组织，无法与不断变化的外部环境相适应，使得企业管理效率低下，阻碍了企业的快速发展。（4）在员工职能方面，采用早期的专业化思想，员工从事的是枯燥的、单一的活动，这一思想在早期是高效的、先进的，但在现代经济环境中并不适应，主要是员工无法在企业整体利益的视角下调节自身的工作内容，降低了员工的工作热情以及创新精神。（5）传统的企业内部控制理论存在一个假设条件：组织的权力可以制衡，但随着企业的发展，会出现股权分散的情况，这样，就会使得股东、董事会、经理三者相互制衡的局面瓦解，使得某一方权力过大，出现其独立操控企业的现象。此外，内部控制理论还假设人为理性人，忽视了伦理精神的存在，因此忽视了一般员工以及知识工作者，制约了企业的创造能力。

三、系统思维发展与企业内部控制融合研究

（一）系统工程方法在企业内部控制中的应用 自20世纪20年代以来，现代系统理论开始逐步形成。现代系统理论源自前人对系统哲学的研究，主要强调的是事物的过程和内在的结构控制。而学界中的贝塔朗菲的“一般系统论”则是对知识的跨学科转移的系统性分析与研究。后来由贝塔朗菲提出的“开放性系统”理论也对系统理论的创新和发展产生了极为重要的影响。目前，在学界中流传较广的系统理论即是“一般系统论”，我国企业管理者也多在该理论的指导下积极进行探索实践，并对企业的开放系统模型进行更为深入的研究。对于企业而言，系统一般是指由不同功能的各个部分组成的能相互作用的有机整体。企业内部的“系统”这一有机整体相对于企业而言又只是一个小的部分，这样环环相扣，各个系统相互协作，使得企业内部的运作更有效率。系统工程的方法被用于现行内部控制的理论与实践。系统工程从工程领域发展成一门学科是在 20 世纪 40 年代和 50 年代，系统工程的理论与方法影响广泛，以至于其被运用于不同的学科来解决不同的问题。现行企业内部控制是复杂的系统工程就是我国目前的主流看法之一。

（二）系统思考方法的新发展与内部控制理论创新 随着经济社会的不断发展，企业要应对的外部环境也日益复杂，各种不确定性随之产生。为了应对上述变化和风险，学者也在不断对系统理论进行创新和改革，企业管理者也从实践层面出发，思考系统理论与企业内部控制理论结合应用的新方向。根据研究中现有的系统控制方法，可将系统思考方法分为四个部分：第一，主要是用于实现目标和提高生存能力，包括硬系统思考、系统动力学、组织控制论、复杂性理论。第二，用于探索目的的系统方法，即软系统思考方法，具体包括“浮现并检验战略设想”、“互动式规划”和“软系统方法论”等。第三，用于保障公平性的批判系统启发法。第四，体现创造性的整体论的全面系统干预法。笔者主要基于上述几种系统方法如复杂性理论、软系统思考方法和批判系统启发法等，并对其进行适当的调整和革新，试图突破现行内部控制的困境，建立与企业成功相联系的内部控制，从而用这些思想优化内部控制，体现风险管理精神，这其中不仅要管理与生产经营有关的风险，还要管理与环境、与人有关的风险，建立人性化的企业内部控制系统，这对目前我国采用的系统工程方法的内部控制是一个有益的补充。

四、基于现代系统理论的企业内部控制系统边界设定

（一）“边界”的内涵 “边界”对于“系统理论”研究而言是非常重要的概念，系统边界的划分状况对系统的优化至关重要。不同的边界划分方式会影响学者和企业管理者对系统或组织内部控制的判断。当“边界”被划分得越宽泛时，研究的问题可能就会变得越复杂；而当“边界”被划分得很窄小、很具体时，那么所要研究的对象就越限定，设计的内容也就越少。

（二）系统理论的核心内容 系统思考的核心问题即固定边界，为了使这一难题得到更精确的确认或能够更具体地操作，通常将其孤立于其存在的情境来进行分析。因而，所得到的精确性是以完全脱离情境为代价的。就企业内部控制而言，核心问题是保证财务报告的可靠性，对此，已有的关于财务报告控制的各种措施详尽而具体，但孤立于企业的经营管理和企业的战略目标，脱离于企业的环境，因而出现资金控制不支持战略目标的情形；同时将人视为“机器”看待，忽视人性的复杂性特质，结果出现制度虽好但执行不到位的情形，从而难以实现财务报告及其他各种目标。

（三）企业内部控制系统边界的必要性 在面临以下情况时，企业有必要重新界定其内部控制系统的边界。第一，企业形态中出现了“无边界”组织的模式。这一组织模式使得传统的认为企业内部控制系统仅仅属于企业内部这一认知的正确性受到挑战，也使更多的企业管理者开始认真思考“组织内部是管理的领域”这一命题的真伪。第二，新的系统方法如软系统思考方法、艾柯夫的互动式规划方法等的核心理念是将企业关注的焦点由系统中的每个节点转移到系统间每个节点间的相互协调上来，而不再仅仅是系统中的单个个体。这是因为系统运作的重心即为系统内各节点间的相互协调和相互作用。第三，对企业内部控制要通过宏观和微观手段一齐调控，双管齐下。虽然内部控制属于企业微观层面的管理，但对其宏观层面的调控也不能忽视。两者相互作用，更能优化企业内部控制流程和结构。

（四）基于现代系统思维的企业内部控制系统边界 当企业内部控制系统边界超越了传统企业内部控制范围时，就形成了一个开放性的管理系统，这一系统会受环境影响并反过来影响环境。由于系统的边界是开放性的，则其边界的构成具体如图1所示：

图1中所示的核心难题即为企业内部的财务控制问题。这不仅是系统思想的核心，也是企业内部控制的焦点问题，这一问题的边界比较容易区分，在图中用实线画出，以通过传统的财务手段解决这一财务方面的企业内部控制问题。图中的第二个椭圆则将问题作业层面转移到了业务层面，这就使得问题更为复杂了。它表示企业需要多关注一些经营活动控制问题如企业对业务层面和内部流程方面的掌控。图中，系统边界会随着问题的复杂程度而不断变化，问题越复杂则边界就会越宽泛。上述问题要解决，所涉及的因素也很复杂，因此，企业管理者一般很难通过传统的方式来进行管理和检验，此时系统的边界由于不再封闭就用虚线表示了。当涉及到企业的社会战略和总体经营目标时，问题复杂性进一步增强了。在企业系统的最外层，涉及到的要素是精神层面的，强调的是与人相关的非物质的维度如人的道德观和价值观等，对于该层面的系统边界，要解决问题就要努力突破内部困境限制，着重培养人的价值观、忠诚度以及信任感等。

五、基于现代系统思维的企业内部控制框架重构

（一）基于现代系统思维的企业内部控制社会系统内容 在现代系统理论的基础上分析企业内部控制的主要内容，就要确定社会系统的边界。一般而言，企业内部控制框架目标的实现受限于系统边界，而在系统思想的基础上建立起来的企业内部控制系统大多是开放式的系统，它的系统边界会随环境复杂程度的变化而变化。当这一社会系统置身于经济社会的大环境中时，它与环境的相互作用、相互影响就会不断发生。因此，企业内部控制的目标还要关注不确定性方面的因素。企业内部控制系统属于社会系统的一部分，在社会系统中处于第二层级的位置；企业内部控制系统大致包含了企业活动、人员管理、信息沟通等子系统，这些系统易受其所处的内部系统的影响。而本文中所说的企业内部控制系统边界等相关概念是针对开放式系统而言的，它通过采用最新的系统思想，并结合企业管理等创新理念为企业内部控制系统的构建进行设计的。而前文提到企业内部控制系统是社会系统的第二层级，那么，在企业内部控制社会系统中的第一层级就是基于开放式系统视角，并整合了最新的系统思想方法和管理模式，从而形成了企业系统和社会监管系统中的企业内部控制系统，此即为社会系统的第一层级。它是由于企业系统和社会监管系统的价值创造的需要而产生的。

（二）基于现代系统思维的企业内部控制框架目标与层次 企业内部控制系统构建的目标设定是企业内部进行管理与控制的必要前提，它对企业内部控制系统的建设具有重要影响。一般，企业内部控制的目标是基于企业内部现有的利益冲突所产生并制定的。这个过程会涉及三个利益群体即企业、客户和会计人士。这其中企业是内部控制社会系统重构的核心要素，为了提高企业的管理水平和经营效率，企业会努力规避经营风险，提高业绩，创造新的企业价值。客户是第二大利益集团，他们通过发布生产和消费需求信息，为企业提供精准的财务信息，从而对企业内部控制社会系统的重构造成影响。会计人士则是第三类利益团体，他们通过对企业的财务报表进行审核并出具相关意见，来对企业内部控制社会系统的建设进行监督和检查。因此，企业内部控制社会系统重构的目标主要包括两个方面的内容：一是控制企业经营管理风险；通过构建企业内部控制社会系统帮助企业规避经营管理过程中出现的各种不确定性风险。二是总体目标；企业内部各部门协调一致，促使企业价值不断增值。

（三）基于现代系统思维的企业内部控制框架重构要素 以现代系统思想为基础构建企业内部控制社会系统，系统要素是不可或缺的。企业内部控制框架要素主要包括以下五个方面：（1）人的要素：全体员工。首先是人的方面，这一层级包括企业员工应对企业拥有强烈的归属感，以及对企业管理层的信任。通过制定各种人力资源管理制度来感化员工在这一方面的言行。另一方面是企业岗位和员工能力的匹配度问题，这涉及到员工的综合素质、知识技能和资格证书等方面的能力。最后是企业制定的短期和长期发展战略对员工职业生涯发展的影响，这也属于激励机制方面的内容。（2）物的要素：控制活动及过程。物的方面要求企业能合理控制，优化流程。这需要企业为员工提供一种稳定性的职业规划和发展前景，如企业的组织结构、内部控制方法、战略目标、业绩指标、绩效考核方法等，以帮助企业提高绩效，增加价值。（3）信息要素：信息与沟通。这里的信息不仅包括财务信息、经营信息，还有管理信息、风险预防信息等；上述信息的搜集使得企业有可能去控制本企业的经营管理方式和道路。企业内部控制社会系统的构建需要企业具有完备的信息，这里的完备信息不仅是指企业与企业之间的信息是对称的，并且企业内部高层管理者与基层员工之间的信息交流通道也要合理构建，从而使企业内部控制社会系统在整个组织的上下交流和信息传递中真正起到作用。这一问题可以利用目前先进的信息技术来实现。（4）环境要素：内、外部环境。环境要素也是企业内部控制社会系统构建的一大重要因素。内部环境要素包括与某一工作岗位相关的各种工作环境要素。在内部环境中，企业需要对内部员工之间的关系进行适当调节和有序管理。此时，企业管理者应当通过调动企业员工的积极性来营造和谐有序的工作环境。而外部环境要素则主要是指企业所处的社会经济环境、市场竞争环境和自然环境等。所以，针对外部环境要素，企业需要巩固其核心市场竞争力，制定战略发展目标，使企业能应对来自外部环境的各种威胁和不确定性。企业通过对其内、外部环境中的风险因素进行预防和控制来重构企业内部控制社会系统，以促使企业提高风险防范能力，抓住机遇大力发展。（5）与人的复杂性有关的要素：监督与学习。企业内部控制社会系统的构建不仅需要上述四大要素的协调作用，更需要后续的监督和不断学习改进。企业可以按照预先设定的目标对企业绩效进行监督和改善，评估企业内部控制社会系统构建前、构建中以及构建后的各种不足，跟踪监督企业的经营管理效果等，以增强企业的市场竞争力，巩固核心竞争优势。并在不断变化的经济社会环境中，通过不断地学习来对企业内部控制社会系统进行改良，以促进企业的长效发展。

上述要素是基于现代系统的思想对企业内部控制系统框架重构所进行的分析，它们相互影响、相互作用，通过系统的整合、优化来促进企业内部控制社会系统目标的实现。企业也需要对其进行战略规划，风险防范等，以保证企业的正常运营。

六、结论

针对目前现代企业管理出现的问题，笔者在研究系统理论的基础上，对目前较为流行的几种现代企业内部控制理论进行了分析，继而指出其局限性所在；在此基础上，对系统思维发展与企业内部控制的融合进行研究，再分析现代系统思维的企业内部控制系统的边界设定问题，最后提出了现代系统思维的企业内部控制框架的构建方案，以促进现代企业向着系统化的管理模式发展。

[本文系河南省科技厅软科学项目《河南加快经济发展方式转变的现实路径和战略对策研究》（编号：112400410010）阶段性研究成果]

参考文献：

[1]丁友刚、胡兴国：《内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进》，《会计研究》2007年第12期。

[2]谢志华：《内部控制、公司治理、风险管理：关系与整合》，《会计研究》2007年第10期。

[3]张宜霞：《企业内部控制的范围、性质与概念体系——基于系统和整体效率视角的研究》，《会计研究》2007年第7期。

（编辑 熊年春）

作者：付岩岩

企业管理信息问题论文 篇3：

COBIT框架下管理信息系统内控的研究评述及展望

[摘 要] 2012年5月ITGI发布了COBIT 第5 版，在国际上引起了很大反响。在我国，企业管理信息系统内控的建设急需一个内控框架来指导，本文对国际国内的相关研究进行了评述，提出了今后国内相关研究的展望和困难，以及国内企业在应用COBIT框架中应注意的问题。

[关键词] COBIT；国内企业；管理信息系统；内控

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013. 01. 010

1 国内管理信息系统内控的现状与COBIT的提出

管理信息系统的发展模式是：办公自动化模式——会计电算化模式——ERP模式——管理信息系统模式。张荣海（2007）认为管理信息系统为企业带来管理优越性的同时也加重了内控风险，构建管理信息系统内控迫在眉睫。

至今，国内尚无针对管理信息系统内控操作层面的专门规范。当前已出台的相关规范有力地促进了管理信息系统内控的完善进程。但是，规范政出多门，特别是，之前曾参与规范制定的国资委在2008年后完全退出，这为规范的推行埋下隐患。

国际上，COSO内控框架被美国SEC指定强制执行。2002年安然事件引发美国发布了史上最严厉的《萨班斯-奥克斯利》（Sarbanes-Oxley）法案——SOX 404条款，SOX 404条款为内控管理评估条款，强制要求所有美国上市公司必须由CEO和CFO签名提交关于内控有效性的报告，包括：CPA的审计报告，披露主要内控缺陷，内控设计效力测试结果。至今美国各界仍在争论不休，COSO报告、SOX 404条款对世界各国的企业内控规范制定产生了极为深远的影响。

基于COSO，美国ITGI信息科技管理研究所（The IT Governance Institute）从1996年开始发布COBIT信息及相关技术控制目标（Control Objectives for Information and related Technology），Brad Tuttle .et（2007）研究认为COBIT 是一个开发和评估密集型管理信息系统的通用理论框架。ITGI不断公布新版本，于2012年5月发布了 COBIT 第5版，COBIT 5的内容大幅扩充，更加注重与其他架构、基础、认证、标准、资源的相互融合。COBIT为世界上大多数公司采纳的IT 管理框架，并能有力地减少管理信息系统内控的风险。COBIT 还被作为遵从《萨班斯-奥克斯利》法案的工具而广泛采用。钟红英（2009）对COBIT与中国的《企业内部控制基本规范指引18号——信息》比较发现，二者都是基于COSO框架，但COBIT更落到实处，更关注控制过程的动态资源控制，更具可操作性。阳杰、庄明来、陶黎娟（2009）发现，COBIT的理念和内控目标提供了一个管理信息系统下会计业务内控的指南，但尚未引起国内足够重视。

在当前国内企业管理信息系统全面升级的背景下，国内尚无针对管理信息系统内控操作层面的规范出台。COBIT的应用显然具有重大意义。本文对有关管理信息系统内控及COBIT的国际和国内研究进行整理和分析评述，提出COBIT在国内应用研究的展望和困难，以及国内企业应用COBIT时应注意的问题。

2 国际及台湾地区相关研究和评述

国际相关研究较为充分，随着《萨班斯-奥克斯利》法案的颁布，大量学者开始关注这一主题。笔者分析了大量国外文献，将国际上相关研究的脉络归类为3个阶段：

2.1 2000年之前主要研究管理信息系统的影响因素

Andrew C .et （1994） 应用结构方程模型研究132家大公司发现，管理信息技术知识是决定大公司管理和IT应用水平的关键因素，三者同时受到公司IT管理大环境的影响。Curtis P. Armstrong .et （1999） 通过实证公司管理层的质量、IT基础设施、组织规模3个变量与公司管理信息系统水平提升的关系，发现完全非正式地正相关。

2.2 2000—2008年COBIT引起重视，介绍COBIT及与其他标准进行比较

Hawkins， Kylee （2003） 发现COBIT提供了一个保持管理信息系统安全的必要工具，并兼顾了政府管制要求和公司成本效益。William Brown， Frank Nasuti （2005） 发现COBIT提供了一个操作指南，管理信息系统要适应SOX 404条款，必须重点在项目管理、变革管理、软件集成方面做出调整。Basie von Solms （2005） 实证发现COBIT和ISO/ISE17799共同应用会给管理信息系统内控提供一个全面和标准化的安全环境。Bodnar， George H （2006） 评论了COBIT在管理信息系统内控中的重要意义。

2.3 2008年至今主要研究COBIT在各地区、各行业的应用及重构

Shi-Ming Huang .et （2008） 设计一个5个维度，19个因素COBIT内控框架对台湾公司的ERP结构进行调查，发现5个最重要的内控影响因素：建立相关信息技术、组织与财务信息的沟通、发展信息战略计划、管理信息质量、检测运行过程。Shamsul Sahibudin .et （2008） 分析了ITIL、COBIT和 ISO/IEC 200702的差异，认为应当用ITIL去定义战略、过程和计划，将COBIT 应用于指标、基准、审计，应用ISO/IEC 200702解决安全问题。Florena C.Tugas （2009） 对菲律宾食品、饮料、烟草行业应用COBIT对22家上市公司实证发现，管理信息系统急待解决在经营、战略中广泛应用引发的问题，菲律宾当前必须通过正式培训、沟通、记录来加强流程和实施中的风险监控。Fengyi Lin .et （2010） 发现台湾企业有效地利用COBIT促进管理信息系统内控的实施。Mc Ghee， Wallace E （2010） 实证发现澳大利亚企业可以很好地应用COBIT标准化管理框架。

综合看，国际研究非常充分，提供了应用研究的丰富成果。证明COBIT对管理信息系统内控建设的重要价值，在很多发达和发展中国家及地区都已得到了广泛应用。国内应用研究可以借鉴这些成果，全面开展COBIT在国内企业管理信息系统内控建设中的应用研究，特别是菲律宾和台湾的实践值得国内企业关注和学习。

3 国内相关研究及评述

阅读国内文献发现，国内研究尚不深入，笔者将国内的研究现状分析如下：

3.1 对管理信息系统内控不足的发现

陈倩、阳迅（2007）提出管理信息系统内控要在控制理念、模式、方法、环境4方面进行创新。张荣海（2007）直观地分析了信息系统对中小企业会计内控的挑战和引发的新问题，但分析得不够深入和系统。郭红、刘涛（2007）认为企业应当不断地重新评估管理信息系统内控所处的环境，更新内控措施。栾娜（2007）分析了管理信息系统内控的关键环节。

综合发现，国内研究与国际相比明显滞后，且深度不足。缺乏针对不同影响因素及影响因素间关系的定量研究。

3.2 对COBIT框架的引入介绍

陈婉玲、袁若宾（2006）介绍COBIT的构成和内容，及管理信息系统内控建设中的应用价值。苗连琦（2008）分析会计信息系统内控的必要性及COBIT在国内应用的可行性。钟红英（2009）发现COBIT结合了COSO的标准和管理信息技术方法，是比COSO更有导向作用的管理信息系统内控的标准，具有直接指导意义。阳杰、庄明来、陶黎娟（2009）作了目前最深入的相关理论研究，研究了IT环境与会计业务流程的演变及对不同阶段的影响，分析了COBIT的控制理念和逻辑，发现要将COBIT上升到中国官方标准还要进一步的研究和完善。

综合发现，2006年才开始在国内介绍COBIT，当前仍主要停留在介绍阶段，大多数研究只是指明COBIT有借鉴意义，缺乏分析：当前国内企业应用COBIT的主要外在障碍和内在困难；公司在应用COBIT中应注意的问题；国内借鉴COBIT制定我国相关内控规范时应注意的问题。

3.3 COBIT在国内企业管理信息系统内控中的应用研究

李佳（2007）应用COBIT框架对一通信工程公司会计信息系统内控进行了分析和重构。杨瑞（2009）试图应用COBIT为内部会计信息系统控制构建一个理论框架，并以一大型电器企业为例进行了分析。李强（2010）基于COBIT框架分析了当前会计信息系统在IT环境中面临的风险，并提出建议。

综合发现，一方面，仅有的几个应用研究主要集中在会计信息系统内控，没有扩大到管理信息系统内控这一更大范围，与当前国内大部分中型以上企业已经由会计信息系统全面升级为管理信息系统的实践状况严重脱节。另一方面，研究稀少且层次不高，COBIT的本土化及应用研究尚未在国内全面展开，学者们的研究方法和内容都没有深入到企业管理信息系统的应用实践，缺乏实验研究和长期跟踪研究。

4 COBIT框架下企业管理信息系统内控的研究展望

4.1 COBIT国内应用研究的主要方向

（1）将COBIT本土化，结合国内企业实际设计管理信息系统内控关键控制点。

（2）调研，走访不同类别代表性企业，普查管理信息系统内控建设的现状及困境。

（3）与企业管理者、主管部门及专家讨论，分析企业应用COBIT框架完善内控的薄弱点。

（4）应用COBIT框架分析相关内控面临的困境及应对措施。

（5）应用COBIT为不同类别的企业设计管理信息系统内控框架。

（6）长期跟踪企业在应用过程中的问题和变化，适时调整内控措施。

4.2 COBIT国内应用研究中需要克服的问题

（1）COBIT形成于西方国家，企业的整体管理水平与国内企业有明显差距，COBIT本土化过程中，很多标准难以与国情相符合。

（3）地区间企业管理水平差异巨大，会导致对策在不同企业的操作有效性降低。

（3）内控框架在推行过程中如何平衡成本与效益，特别是中小企业。

（4）企业对COBIT普遍认识不足，COBIT的推行难以获得企业高层的支持。

4.3 国内企业在应用COBTI过程中应注意的问题

（1）应从信息过程、信息标准、信息资源3个维度立体构建管理信息系统。

（2）应从项目启动、体系建设、细则实施等阶段逐步实施内控建设。

（3）应将管理信息过程中的人员、应用系统、技术、设施、数据等资源根据企业特点和信息系统实施阶段重新组合。

（4）按照COBIT的34个流程，重新梳理系统的每一目标，并完善内控流程。

（5）不断重新评价内外环境变化引发的内控不协调，做以调整。

（6）在内控措施有效性与成本效率之间做好平衡。

（7）完善内控的过程是满足管理信息系统需要的过程，不仅是计算机系统的问题，更是完善管理过程的问题，特别要重视这一管理过程由谁来推动。

主要参考文献

[1]张荣海.基本信息化（ERP）环境下中小企业内部会计控制探析[J].财会研究，2007（5）.

[2]Brad Tuttle， Scott D Vandervelde. An Empirical Examination of COBIT as an Internal Control Framework for Information Technology[J]. International Journal of Accounting Information Systems，2007，8（4）：240-263.

[3]阳杰，庄明来，陶黎娟.基于COBIT的会计业务流程控制[J].审计与经济研究，2009（2）.

[4]陈婉玲，袁若宾.COBIT及其在信息系统控制与审计中的应用[J]，审计研究，2006（Z1）.

[5]苗连琦.COBIT：加强会计信息内控是审计不可或缺的工具[J].中国管理信息化，2008（2）.

作者：乔鹏程 朱卫东