企业流程制度建设范文

企业流程制度建设篇1

关键词：新建企业　业务流程　规章制度

对于新建立的企业来说，企业筹建初期建立的管理基础非常关键。企业生产经营中的业务流程，如同四通八达的桥梁和道路，只有搭建起这些桥梁和道路，架起与企业战略相匹配的流程框架，才能使企业上下沟通畅通，准确真实的将信息传递到公司的每个区域。而企业的规章制度是对流程设计思路、执行要求、奖惩措施的具体描述。两者相辅相成，相互支持，促使公司不断提高管理效率，实现企业效益的最大化。

1.业务流程和规章制度的关系

作为企业管理的核心内容，制度和流程在本质上是一致的，当制度按照企业业务链条建立，内容具体到业务的各个步骤，以文字或者图表的形式将业务的前后逻辑和关系都描述清楚，就可以将其看作文字化的流程，如ISO9000体系中的程序文件。当流程以文件的形式呈现出来，并且作为管理要求在企业中强制推行，那同样也可称之为制度，如企业建立的审批流程等。因此，流程与制度的内涵没有区别，都是企业内形成文件的管理规则。

制度和流程又有着各自的特点，主要体现在以下几点：

（1）制度和流程产生的时机不同。任何一个企业只要诞生，自然就有了流程，只是这些流程很多时候没有被规范化。而制度则是在企业的管理者看到企业运行中出现问题，或预计到可能出现问题时建立的。

（2）制度和流程的表现形式和内容不同。流程一般是用图表表示，可直观的看到业务活动的各个步骤和环节。业务流程一般不会重复描述，流程和流程之间通过流程接口连接起来，形成企业的业务活动框架。但流程在描述上不能展示流程的设计思路、执行时的细节以及不按要求执行导致的后果等内容，制度恰恰可以弥补这方面的不足。但由于制度一般是文字形式描述，不够直观，因此内容上有较多重叠，如果制定时缺少沟通，可能会出现冲突。

（3）涉及的范畴不同。制度更多的是针对局部问题而制定的规则，不存在上下游或层级关系，将企业分块的制度堆积起来将覆盖到企业管理与业务运作的每个角落。而流程针对的则是全局，上下级流程之间存在从属关系，同级流程之间存在上下游关系。虽然流程具有全局性，但其注重的是关键业务的运转，并不要求覆盖到每个点。

综上所述，流程和制度都是企业管理体系的重要基本要素，各自以其不同的方式在企业管理中发挥着重要作用。

2.新企业如何做好业务流程及规章制度建设和管理

2.1流程建设和制度建设应统筹考虑，二者相互补充

对于新建企业来说，没有历史因素的制约，在设计管理体系时就应该将流程管理和制度管理统筹考虑，最好以流程为基础、以流程为线条制定制度。

首先，应明确企业发展战略目标，包括长期和短期的目标，有了明确的目标就有了行动的方向，各项生产经营活动应该怎样设立环节和步骤就有了大致的轮廓。

其次，进行全面分析，针对企业的所有经营活动划分业务大类，如人力资源管理、工程建设管理、财务管理等。在业务大类下再划分不同级次的业务流程，形成企业的流程框架，直到最末级，末级流程一般对应的就是一个个具体的业务活动。一般来说，企业建立时都已基本确定了组织架构和职能部门，在此基础上，针对已梳理好的末级流程，应明确每个流程的主管部门和协作部门，这主要是针对流程跨度涉及多个部门的业务活动来说的。主管部门对流程的运作进行总体策划，制定流程的具体执行细节和步骤，涉及其它部门时，及时沟通，共同协商，确保流程步骤设计的合理性和有效性。

然后，按照确定的流程制定相关制度。如采购这一业务大类，可以分为采购计划、供应商及招投标、采购合同、到货验收、出入库、库存盘点等具体流程，当这些流程的执行步骤确定后，展示给人们的是一种从端对端的有逻辑关系的活动过程，但这些活动为什么这么设计、不执行产生的后果和风险、应受到何种奖惩及监督的要求等就需要由配套的制度来体现了，这样制度和流程组成了一套完整的管理文件。

规章制度在建立时，还要重点考虑以下要素：1）该项制度的目的和依据是否明确；2）该项制度的表述对员工来说是否容易理解；3）该项制度是否具有可操作性；4）该项制度是否符合法律法规要求。能满足上述要素的制度就是切合实际，可贯彻的。

2.2流程和制度的建立要体现全面化、系统化、合理化的特点

流程是企业一切管理活动的基础，具有全面化、系统化、合理化的特点。全面化是指企业各个部门的各项工作都要有明确的工作程序，都要有标准可依，业务模式和实践经验应通过流程固化下来。这样即便人员发生变动，工作也有持续性。

系统化是指流程和制度的内容是相互联系的，而不是孤立的各自为政。给业务流程确定主管部门是比较好的办法，也就是企业里的每项具体业务都有部门牵头，在企业的整体运作中，每个部门都既要牵头策划好自己负责的工作，也要配合其它部门完成非本部门主管的工作，每个部门都有要求其它部门配合工作的权利，也有要配合其它部门工作的义务，这样可有效的促进部门间的横向沟通。

合理化是指流程和制度必须结合本企业的实际情况（包括人员结构、生产预期以及企业文化等），围绕本企业的方针目标建立。新建企业由于没有管理基础，在建立管理制度时，经常会认为企业与企业之间有共性，同类企业的制度可以通用，就错误的把同类企业中行之有效的制度“打包”照搬到新企业来实施。借鉴和学习是可以的，但脱离本土的制度是没有生命力的，如果不认真的结合本企业实际分析研究，制定的制度在实际执行过程中，可能会遭遇重重障碍，要是不得不推倒后重新制定，朝令夕改，则会严重影响制度的严肃性，犯了的企业管理之大忌。

2.3必须建立覆盖企业全部活动的管理网络

企业流程制度建设篇2

关键词：内部控制评估制度 核心竞争力流程优化

1、建立企业内控评估制度的意义作用

1.1、是提高企业核心竞争力的前提

企业要在不断变化的外部环境中保持竞争优势，必须强化内部控制，提高企业管理水平，加强绩效管理等体系建设，将企业内外部环境进行有效的协调。应按照现代企业制度要求，将企业现有管理体系、规章制度和业务流程进行统筹归并，实现业务流程的优化，强健内部控制体系，加强工作环节的无缝衔接，规范和制约企业业务活动，提高执行力和精细化管理，提高企业核心竞争力。

1.2、是提高企业制度执行效果的保证

随着企业发展，企业通常会建立较多业务系统、管理体系，例如ISO质量管理体系、经营系统、规章制度、ERP体系等，虽然在一方面满足和丰富了现有管理的需要，另一方面现有制度体系存在纵横交叉、多体系共存、多头管理等情况，因此，需要推动内部控制评估制度体系的建立，整合公共要素，将多套制度体系进行有机整合，建立统一的管理架构，促进企业系统的统一性、系统性、可操作性、实用性。

1.3、能够防范企业经营风险

加强企业内控评估制度建设，有利于健全企业规章制度，规范企业生产经营，防范经营风险。内控评估制度的建设，有利于规范企业各部门和岗位职责和权限，规范和优化业务流程。在内部控制建设过程中，通过建立制度管理平台，有利于改进管理制度，分析问题，发现企业管理中深层次问题，优化企业经营管理流程，健全制度，防范企业经营风险。

1.4、有利于确保信息沟通渠道畅通

同时，强化企业内部信息沟通机制的顺畅，建立横向、纵向信息传递渠道，健全企业经营信息、管理制度信息、审计信息等信息的传递运行机制，完善企业与第三方沟通机制，促进企业信息沟通畅通。内部控制评估制度通过明确各系统、管理制度相关职责，规范信息系统管理，有利于信息传递工作的可靠、安全和合理性，有力保障信息安全和信息数据的合法性、真实性、规范性。

2、建立企业内控评估制度的建议和措施

2.1、加强组织保证

内部控制评估制度的建立需要有效的组织保证，企业管理者应首先从思想上高度重视内部控制评估制度建设，并将内部控制作为提升企业管理水平的事项来抓。企业可以成立以总经理为负责人，各个分管领导为成员的内控评估制度建设领导小组，领导小组下设办公室，重点部署内部控制评估制度建立各个阶段的目标和工作任务。各个部门应明确各部门负责人的内控工作，切实加强内控评估制度的建设工作，明确内部控制职能职责，自上而下逐步推进内控体系建立。

2.2、建立内控意识

应加强企业文化的建设，在企业内树立内部控制意识，帮助企业员工认识到内部控制的重要性。同时可以强化内控知识的宣传培训，通过培训加强对于内部控制的认识，统一内部控制的工作标准和思想，从管理层、骨干、普通员工进行内部控制的全员培训，提高企业员工对内部控制的重视程度。培训应突出重点，加强重点部门培训，将集中学习与分散指导相结合，突出重要部门和重要岗位职能职责。应将内控知识考试、答疑和整改相结合，突出实效，结合培训和实际工作相结合。

2.3、优化业务流程

企业要规范运行，应不断优化业务流程，通过梳理业务流程，清理企业业务部门和岗位职责，整合和统一企业生产经营活动、风险控制和风险识别、职责权限、规章制度，明确部门和岗位责任，建立科学有效的内部控制评估制度体系，规范和约束企业管理，提高企业管理水平。

应明确企业业务经营范围，构建企业流程架构，以企业业务为导向，按照战略发展、经营管理、核心经营活动进行分类，建立业务流程图，并逐级进行细分，建立包括全部经营活动的清晰的业务活动分类与分层。

另外，可以搭建业务流程管理平台，实现内部控制信息化。采用系统业务流程管理平台，将内部控制管理内容按照业务流程划分管理系统的主要模块，即组织机构图、流程总图、业务流程、风险控制、实施证据、应用系统、内控手册进行系统设置，建立模型，实现内部控制管理的可视化、集中化、规范化。

2.4、防范业务运行风险

按照内部控制风险特征，识别公司业务活动存在的风险，编制风险控制文档，建立内部控制风险数据库，按四要素原则，即（谁或岗位）负责执行控制、如何执行控制（控制的具体内容，主要步骤）、什么时候或多久执行、控制执行的证据，制定风险控制文档，将业务流程、风险、控制措施、规章制度等文件有机地联系在一起；按照重要风险不漏，关键控制不缺的原则，形成风险控制文档，有效防控风险。

3、结论

总之，内控评估制度作为企业管理的重要内容，关系到企业管理水平的提高，对于企业保持良好的生产经营状态，提高企业经济效益，促进企业可持续发展，有着重要的意义。企业内控评估制度，是指通过对企业内部相关流程和岗位职责进行设置和约束、控制、规范和评价，对企业生产经营和日常活动进行事前、事中和事后的监督和控制，以规范企业生产经营活动，确保资产的安全性和完整性，规避经营风险，保持竞争中的不败之地。

参考文献：

[1]郭小萍.浅谈如何进一步加强企业内部会计控制[J].经济师.2012（12）.

企业流程制度建设篇3

[关键词]企业管理；信息化建设；对策

科学有效的管理是现代企业赖以生存和发展的重要基础。企业管理就是对企业的人、财、物等方面进行有效的管理，使企业的各种资源达到合理有效的配置。企业管理的核心是决策，而决策的过程实际上是对信息掌握的过程。因此，企业管理的本质就是对信息的掌握、控制和有效利用。企业管理信息化是指企业广泛利用现代信息技术，充分开发信息资源，把先进技术、管理理念和方法引入到管理流程中，实现管理自动化，提高企业管理效率和水平。企业管理信息化建设是一场革命，在提高企业管理水平，促进管理现代化，转换经营机制，建立现代企业制度，有效降低成本，加快技术进步，增强市场竞争力，提高经济效益等方面都有着现实和深远的意义。

一、企业管理信息化建设的意义

随着信息技术的不断发展和我国企业改革的不断深入，企业管理方式正在向创新管理和知识管理转变。为适应新时期企业管理方式的变革，企业必须加强管理信息化建设。

1．加强企业管理信息化建设，可以提高企业管理、决策的效率和水平

在企业管理信息化过程中，通过建设企业信息系统和采用企业重组理论建设，可以对企业的业务流程和组织机构进行改革和简化，使得信息流动更为顺畅，从而可以提高企业管理决策的效率和水平。

2．加强企业管理信息化建设，可以提高员工整体素质

企业管理信息化的主要特征是计算机技术广泛而深入的应用。为此，要求企业必须制定严格的操作规程和工作规范，要求对员工进行经常性的培训和教育，使员工逐渐摒弃旧的工作方式，学习掌握先进的操作规程和技术，并按先进的规程进行操作，从而可以提高员工的整体素质。

3．加强企业管理信息化建设，可以增强对外交流，创造更多的商机

企业信息化工程的实施，特别是Intranet和Extranet网络环境的建立，为企业在网上做广告，利用网络宣传自己提供了物质基础。网络环境的建立，极大地方便了企业的对外交流，不仅可以改善企业的形象，而且还可以创造更多的商机。目前，信息技术、电子数据交换、电子商务等技术得到大量采用，企业如不加强信息化建设，就无法实现对外交流，无法全面深入地了解和更好地介入国内外市场。

4．加强企业管理信息化建设，可以提高企业的经济效益

企业建立信息系统需要投入一定的资金，包括硬件购置、软件购置或开发、系统运行及维护费用等。企业管理信息系统的建设是关系到企业生死存亡的长远大计，它的效益更主要的是体现在战略效益方面，但这并不意味着企业管理信息化就不会产生直接的经济效益，因为：(1)机构和业务流程的精简不但可以提高工作效率，而且可以节省大量劳动力；(2)实现无纸化办公、无纸化设计与创造，可以节约大量的纸张和相关费用，效益也非常显著；(3)采用信息技术后，可以大量压缩库存，减少流动资金的占用，可以减少库存面积，减少人员及设备数量，从而可以降低成本和投入，提高经济效益。

二、企业管理信息化建设对策

1．企业领导要转换观念，提高对管理信息化的重视

企业管理信息化，领导是关键。企业领导的高度重视、直接决策和组织实施，对企业管理信息化建设至关重要。企业的领导要了解、学习和掌握信息化知识，这样才能心中有数，把握大局。

企业管理信息化不单纯是个技术问题，它涉及企业的方方面面，信息化的过程是从“人治”向“法治”转变的过程。企业组织框架的重组，流程的再造，涉及权利和利益的再分配问题。强化管理和控制，势必要和一些习惯势力产生碰撞。所有这些，都需要企业领导坚定信心，并能身体力行。

2．加大资金投入

企业要从战略高度出发，加大对企业管理信息化建设的资金投入。保证资金投入在一定程度上决定了企业管理信息化的规模和水平。资金不足是制约我国企业管理信息化的重要因素。因此，要推进我国企业管理信息化，除政府继续加大对企业管理信息化建设的财政补贴，银行增加对企业管理信息化建设的贷款外，还必须建立以企业为主体的多元投资体系，全面增加企业管理信息化建设的投入。如企业进行股份制改造，面向社会和企业内部筹集资金；积极创办企业信息化开发投资公司，通过发行债券和股票，广泛筹集民间资金等。

3．对现有流程进行适当的重组，建立适应企业管理信息化的模型

在传统的劳动分工原则下，企业流程被分割为一段段分裂的环节，每一环节关心的焦点仅仅是单项任务和工作，而不是整个系统全局最优。在管理信息系统建设中，仅仅用计算机系统去模拟原手工管理系统，并不能从根本上提高企业的竞争能力，重要的是重组企业流程，按现代化信息处理的特点，对现有的企业流程进行重新设计，使之成为提高企业运行效益的重要途径。企业流程重组的本质就在于根据新技术条件下信息处理的特点，以事物发生的自然过程寻找解决问题的途径。

企业流程与企业的运作方式、组织的协调合作、人员的组织管理、新技术应用与融合紧密相关。企业流程的重组不仅涉及技术，也涉及人文因素，包括观念的重组、流程的重组和组织的重组。通过企业流程的重组，要达到以新的企业文化代替老的企业文化，用新的企业流程代替原有的企业流程，以扁平化的企业组织代替金字塔型的企业组织。可见，流程重组是一场革命，需要企业自上而下层层贯彻和实施推进。

4．配备企业管理软件，架构企业信息系统

企业管理信息化建设，首先要构筑企业信息化网络；其次要对企业信息资源进行总体规划并建设企业信息系统，对于企业信息系统，企业可以自行开发，也可以联合开发；再次是做好信息资源的标准化建设；最后是建立信息化管理体制，如数据录入制度，数据备份制度，数据更新制度，员工培训制度等等。

5．对企业管理人员进行信息化知识培训

企业管理信息化建设是一项复杂的系统工程，需要投入大量的人、财、物等资源，涉及企业的方方面面，必须进行统筹规划和合理安排，否则就有可能达不到预期目标，造成巨大损失。我国传统的企业管理体制很难适应现代管理信息化建设的发展需要，企业必须对管理人员进行培训，使他们了解信息化基本知识，学习掌握管理软件的使用方法，能对企业管理软件处理的数据进行维护，保证数据安全可靠。

随着世界经济一体化、知识经济、网络经济和信息社会的到来，世界范围经济竞争更加激烈。企业要想在世界竞争的大环境中取胜，必须加强管理信息化建设，全面实现管理信息化。

企业流程制度建设篇4

关键词：企业集团；财务信息；信息化建设

一、企业集团财务信息化建设的必要性及战略意义

（一）财务信息化是企业集团财务管理和控制的必然选择

随着企业集团经营规模的逐步扩大和集约化发展，对于集团内部的财务管理和控制要求也随之提高，企业集团由于其分散经营管理模式的特点，需要借助于信息化建设的系统提高企业的财务信息管控能力，以增强企业集团自身的竞争实力和经营水平，实现企业集团战略发展规划。对于企业集团来说，财务信息是其加强集团内部控制的重要措施之一，通过规范企业集团财务管理流程，增强财务信息决策的准确性和及时性，提高财务资源的优化配置，降低企业集团的经营风险，进一步提升企业集团的竞争力。因此，实施财务信息化建设有利于集团加强内部财务信息的管控。

（二）财务信息化建设是企业实现战略规划的客观要求

从企业发展战略规划的角度来看，财务信息化建设是企业集团实现整体战略发展规划的重要基础框架，其信息系统的功能结构直接影响到企业发展战略的实施效果。按照企业集团发展战略目标，充分利用信息化技术手段与现代财务管理理念，以创新财务管理模式为驱动，整合企业集团内部资源，强化内部控制，以防范财务风险为目标，逐步改进并推广财务信息管理流程，健全财务内部控制体系，从而构建一套全面、完整、科学的财务信息管理系统，为企业集团战略规划实施提供坚实的基础。

二、企业集团财务信息化建设的重难点

（一）财务核算模式的选择

目前，我国大多数企业集团已运用会计电算化来解决会计核算工作，但普遍缺乏从集团整体战略发展的角度分析财务管理工作，并进行网络化、系统化的设计和应用，加强企业集团财务管理和控制。对于企业财务管理部门中预算管理、资金管理、会计报表管理缺少有机结合与联系，对于财务管理一体化管控还尚未建立起成熟的运作机制。一些大型企业集团采用财务管理软件，其关注重点在会计核算上，但真正意义上的统一财务信息化管理体系还未形成，无法充分共享集团财务数据集成、资金集中管理，难以满足企业集团对下属公司财务管控的实时性，以及制定决策提供及时的财务数据支持。

（二）财务信息系统标准的选择

许多大型企业集团采用的财务信息管理系统软件品牌不同，其下属公司或企业所采用的财务信息系统可能是自身研发的或其他品牌的软件，这就使得企业集团实现整体财务信息管控一体化带来了难度。不同的财务信息软件开发商所设计的关注领域、经验和技术手段都有所差异，企业集团在统一财务信息化建设时，还需对不同财务系统中数据进行有效对接。在具体建设财务信息系统时，应注意：一是标准统一的财务信息管理平台。实现各项会计核算标准、标码设计要求一致，规范集团内部财务数据标准，保证财务数据整合后的可靠性、真实性和口径一致。二是建立适合企业集团内部财务管理组织结构的信息体系框架。在建立整个企业集团会计核算体系时，充分考虑集团下属公司的层次结构，明确企业集团会计实体、纳税实体等提供的会计资料和数据。

（三）财务信息内部控制风险

企业集团由于经营规模较大，管理结构复杂，在财务信息化制度建设中信息质量控制的难度较高，包括信息滞后、信息失真等风险。企业集团在财务数据口径一致的前提下，为避免企业集团利益受损，有必要针对财务数据质量加以控制和监督。目前，我国大多数企业集团已建立相应的财务管理规章制度，以防范财务信息失真风险，加强财务预算管理和控制工作，从而有效地发挥预算管理的预测、控制、协调、激励职能，促进形成完善的财务信息质量控制体系。

（四）财务信息化建设流程的科学性指导

财务信息化建设流程需要依据企业集团的总体战略规划来制定，加强财务信息化建设的科学性，以科学化、目标化的理念来指导财务信息化建设过程，对信息化建设流程加以控制和协调。目前，许多企业集团的管理者对于财务管理和控制战略方面尚未形成统一的认识，建设规划应加强其科学性和可行性，从而有效指导财务信息化建设流程，避免人、财、物力等不必要的浪费。另外，一些企业集团在财务信息化建设上仍采用分权管理模式，无法适应现代财务信息化建设的需求，存在着管理基础薄弱、制度规范缺乏统一标准、权责不清等情况，因而，有必要对现代财务信息化建设的财务流程加以改进和指导，以实现企业财务信息流程与企业集团业务流程相一致，更好地将信息化建设应用到实际工作中。

三、加强企业集团财务信息化建设对策

（一）加强集团财务信息化建设，与配套制度和管理模式相结合

首先，在全面分析企业集团发展现状及未来发展战略规划基础上，统筹兼顾企业集团的当前与长远发展，制定总体的发展战略，明确财务信息化建设的目标、流程、手段、方法等内容，促进财务信息化建设能够按照计划有序地开展。其次，为了规范企业集团信息化建设目标与整体发展战略一致，应明确各部门的责任和职能，健全集团的财务管理制度及内部控制，选择适合企业集团财务管控的财务管理模式；充分利用内部资源进行优化配置，以提高企业集团战略决策的有效性。另外，加强财务信息管理业务流程的标准化、统一化，并与企业集团的业务流程一体化，实现业务信息与财务数据之间的协调统一，提高企业集团的财务管理控制能力。

（二）构建标准化的财务信息管理系统，实施全面预算管理

企业流程制度建设篇5

一、企业内部控制重要性

不同行业的企业日常业务存在差别，即便是相同行业中的企业，也会因为企业文化、员工素质等原因存在差别。从企业的个性化特点可以发现，内部控制制度不能适用于每一家企业，企业必须依据自身情况进行内部控制制度的设计。由此可见，内部控制制度的质量影响着企业的经营效率。

1、国家方针政策在企业层面的执行

企业合法经营的评判标准源自是否符合国家制定的方针政策。遵纪守法是每个企业经营过程中最根本的准则。内部控制的重要性在于，既能满足企业经营发展的需要又要使企业的经营符合国家法律条文。企业对内部控制精心设计，在制度建立之初便已经确保了往后经营过程中的合法性，使得企业避免了政治风险。除了对风险的规避外，内部控制制度还能确保企业有效执行国家的政策法规，塑造业界口碑，并有机会获得政府表彰，赢得巨大的社会无形财富。除此之外，国家政策在企业的良好执行也有利于企业走上正确的发展之路。国家政策法规是国家对未来经济方向做好规划后的具体指引，企业按照国家颁布的政策法规认真执行，不仅可以避免企业经营的政治风险，同时还能搭上国家发展规划的便车，为企业可持续发展创造了可能。

2、提高会计信息质量

会计信息是会计工作的最终产品，是对企业日常经营过程中发生的交易或事项的客观反映。会计信息的生产是一个具有跨度的、较为长期的过程，涉及到企业中各个部门以及不同活动中的多个流程。内部控制的设计能够有效确保会计信息生产过程的质量，是会计信息质量真实、有效、及时的保障。目前我国企业财务造假现象并不少见，作为会计信息的使用者，会计信息虚假或者不准确都会导致错误的决策。会计信息的内部使用者做出错误判断会导致企业经营与实际脱节，而信息的外部使用者如股东、投资者则会造成投资损失。内部控制制度能够最大程度在企业会计信息生产的流程中进行监督和控制，确保了会计信息质量的真实可靠。

3、保障企业资产安全

企业资产是创造财富的物质基础。企业通过对资产的投入，配合人力资本等要素，进行产品的生产和服务的提供。企业的资产多样化，常见的分类将企业资产分为长期资产和短期资产。对于短期资产，常以现金、有价证券等形式表现，具有变现性快的特点。针对这类资产，良好的内部控制设计能通过对接触短期资产的人员进行权限控制，保障短期资产的安全，对其进行有效监督。长期资产是企业生产能力的象征，其安全性、可靠性是内部控制重点关注的方面。内部控制能够保证固定资产在生产过程中稳定性，降低发生安全事故的可能，同时还能避免固定资产的流失。

二、企业内部控制制度优化原则

内部控制制度能够有效规范企业人员日常行为，确保企业经营过程合法合规，避免因人为因素造成的不必要损失。内部控制制度对于企业来说十分重要，必须做好企业内部控制的设计工作。内部控制制度设计应当把握以下原则，使得内部控制工作科学有效。

1、完善预算管理制度

企业内部控制主要有两大工作。第一，通过制度的规定，对员工在具体业务上的操作进行指导；第二，通过监督、检查考核员工执行内部控制工作的效果。预算管理制度是内部控制的事前控制，根据预期把企业全年经营结果通过文件、报表等形式进行反映。预算管理制度把握住了企业经营的实质，是企业经营结果的高度归纳。通过预算管理制度的相关规定，企业经营过程中才能有参照的标准，通过实际达到的效果与预算进行对比，把握当时经营情况，及时进行调整。内部控制应当重视预算管理制度的相关规定，对预算管理中的具体流程进行监控，以预算管理为内部控制的准绳。内部控制以预算管理制度为原则，就必须首先对预算管理进行完善，确保预算管理工作的效果。

2、加强资金管理与安全

现金为王，即企业的资金比利润更为重要。内部控制存在的目的是为了保障企业能够长久、健康的发展，因此在设计时以资金安全作为内部控制设计的原则是企业生存之本。企业资金管理涉及诸多方面，加强对企业成本的监控间接地控制了资金的支出。企业每节约一分的成本消耗，资金就对应的增加一分。从具体形式上看，企业通过对产品生产、劳务提供过程中成本的控制，避免了不规范的成本支出，降低了成本的消耗，加强了资金在支出方面的管理。除此之外，内部控制加强对资金来源和去向的监督，促进了资金安全，降低资金滥用以及被挪用的风险。内部控制设计以资金安全和管理效率为原则，是企业正常开展生产经营活动的基础。

3、优化信息系统内部控制人才建设

内部控制设计除了应当对企业内部日常流程进行监督外，还应当对监管的信息做出准确及时地反映。内部控制设计过程需把握信息化这一原则，利用现代化的先进网络技术以及硬件设备，对业务流程进行控制。内部控制的信息化有助于企业在较少人员的参与下快速找到问题的来源，并做好记录工作。信息化的内部控制还有助于加快信息的传递过程，使得信息在传递过程中更加准确，避免以往信息传递期间造成的失真。

三、企业内部控制优化策略分析

企业类型、规模、文化等因素是企业之间差异性的外在表现。内部控制在设计、优化的过程中，应当具有针对性，设计出适合企业的内部控制，确保内部控制制度在企业能有效实施。

1、建立内部控制环境

内部控制要想摆脱一纸空文的地位，企业就必须建立浓厚的内部控制环境。企业的个人、部门是无法全面开展企业的内部控制工作，需由企业的所有员工与部门互相配合、互相协助才能顺利开展。内部控制文化的建立首先应当创造良好的内部控制环境，提升员工对内部控制工作的认识。除了企业文化对内部控制的重视外，企业的组织构架同样也是内部控制工作是否能落实的关键因素。在组织设计上，应当落实权力分立、建立互相制衡与监督的现代法人治理结构。上至董事会成员，下至基层流程操作者都应当认同内部控制工作，人人树立内部控制意识，才能为内部控制的执行打下良好的环境基础。企业在内部控制环境建立以后，还应当注重环境的维护与提高。具体来说，企业应当组织全员培训、内部控制流程优化调研等活动，确保企业始终处在良好的内部控制环境中。

2、明确内部控制设计目标

企业内部控制设计过程中，必须明确目标。目标是企业内部控制想要达到的最终结果，是内部控制存在的根本意义。内部控制制度设计过程中，在准确把握控制目标后，才能对最终的目标进行不断细分，确保最终目标顺利完成。企业内部控制的目标是企业的上层建筑，是企业经营过程中努力的方向。内部控制在确立目标时，应当考虑企业未来的发展战略并与企业的发展观念结合，同时注重控制目标的动态性、长短期、全面性的等问题。企业内部控制目标动态性是指企业在发展过程中战略并不是一层不变的，需要及时适当调整以适应多变的经营环境。同样内部控制目标应当紧跟企业战略变化做出调整，确保内部控制工作的有效性。目标设计过程中的长短期是指内部控制目标在设计时关注点应该有轻有重，在大方向正确的前提下首先解决近期问题，分清轻重缓急。最后内部控制目标的全面性要求企业关注除生产活动外的企业所有活动，对采购、销售等商品流通全环节进行控制，排除内部控制的死角。

3、内部控制流程的梳理和优化

内部控制制度的核心是内部控制流程。企业经营活动是由企业各个流程组成，最终形成一个有机的整体进而创造效益。内部控制流程是从企业的最细节处出发，通过对每个流程进行操作规定、分配权限，使得业务流程能够正常的进行。内部控制流程与企业流程相似却又有不同。内部控制流程在某些时候既与企业业务流程重合，更多时候是对企业业务流程的整合。内部控制流程通过对有关联的业务流程进行归纳和调整，可以整合和提炼现有经济业务，缩减内部控制的工作量，避免无效、重复的工作。

4、企业内部控制运行机制

企业除了要建立内部控制制度，为了确保内部控制工作顺利开展，还需建立相应的内部控制运行机制。内部控制运行机制设立的目的在于推动内部控制工作，需要解决如何推动内部控制从设计、执行到反馈的不断循环。内部控制运行机制的核心在于激励与惩罚，通过影响工作人员切身利益来调动员工工作的积极性。

企业流程制度建设篇6

摘 要 构建科学有效的施工企业内部控制体系，有利于保障施工企业实现高效、有序运营，提高施工企业的综合竞争力。本文结合施工企业特点阐述了构建施工企业内部控制体系的策略与方法。

关键词 施工企业 内部控制体系 策略 方法

经过多年的发展，建筑业已成为我国国民经济的重要组成部分和支柱产业。但随着房价的持续上涨，近年来我国政府对建筑业采取了越来越严厉的宏观调控，使得我建筑施工企业面临更加残酷的竞争形势和急剧变化的经营环境，施工企业建立和健全科学有效的内部控制体系，将有效的提高企业的经营管理水平，降低企业经营成本，有效防范各种经营风险，提升企业的核心竞争能力，促进企业的健康可持续发展。

一、施工企业特点及构建内部控制体系策略

1.施工企业特点

施工企业专门从事建筑产品生产，即主要从事建造土木建设工程―建筑物和构筑物以及提供建筑安装服务。施工企业的主要任务是根据市场的需求，全面完成土建工程建设及设备安装改造等施工任务，满足业主、消费者等各方利益需求，为国家和企业的发展提供积累。

与一般企业相比，施工企业具有以下特点：一是生产流动性强；二是生产周期长；三是施工企业生产具有非重复性；四是施工企业往往露天作业；五是施工企业劳动强度大；六是生产协作关系难度大；七是生产管理层次和组织结构因项目而异，不易保持固定的形式；八是管理难度大。

2.构建施工企业内部控制体系的策略

在构建施工企业内部控制体系时，必须结合施工企业的生产经营特点和管理方式，确定构建企业内部控制体系的方法和步骤，完善关键点控制，从而形成完善的、系统的内部控制体系，并不断推进控制体系创新。

（1）结合施工企业特点，构建适用于自身的内部控制体系

施工企业与一般企业相比，在组织架构、人力资源、生产经营特点、管理方式等存在着显著的差异性特点。构建企业内部控制体系时，必须结合施工企业特点，制定适用于施工企业的内部控制体系，不能机械的借鉴或参考一般企业，确保内部控制体系的有效性。

（2）明确控制体系目标，选择内控要素，建立控制流程

控制目标是监督工程业务的基本要求，也是实施内部控制的最终目标；因此构建内部控制体系首先应根据工程业务的特点，提炼内部控制目标，目标体系涵括质量目标、进度目标、费用目标；然后根据目标选择具有控制功能的内控要素，构建内部控制系统；第三，建立合理的控制流程。

（3）完善关键点控制

关键点是指容易发生偏差或失误的工程施工业务环节，施工企业关键控制点应包括工程分包管理、招标管理、合同风险管理、预结算管理、资金收付管理等。施工企业构建内部控制体系要找准内部控制关键点，关键点的设置要科学合理、方便易行、讲究实效。

（4）推进创新

创新是发展的动力。随着企业的不断发展，企业内部控制体系不然会出现与企业发展不适应的矛盾，因此在构建企业内部控制体系时必须积极推进内部控制体系创新，方正企业内部控制体系的持续性、有效性。

二、构建施工企业内部控制体系的方法

完善法人治理结构：法人治理结构不完善，会影响到施工企业目标的实现，进一步影响其内部控制体系。因此构建企业内部控制体系首先要建立施工企业的法人治理结构，强化董事会智能，建立规范的企业决策程序，保障企业重大决策的程序化、民主化、科学化，以期形成企业重大事项的有效约束和监督。

提高意识，优化企业管理制度：构建健全科学的施工企业内部体系首先要提高全体员工意识，特别是管理层和决策层的意识，因为企业领导的意识和决心成为内部控制体系建立的首要因素。另外，构建企业内部控制体系要对企业现有的管理制度必须进行前面梳理，并本着有效、适用的原则，对企业规章制度进行全面梳理和诊断，提高企业制度的适用性、有效性和可操作性，围护企业制度的权威性。

完善财务会计控制，加强内部审计：施工企业财务流程复杂，管理难度大，必须建立企业规范的会计制度，首先应当规范会计凭证格式及合理的凭证流转程序，严格凭证复核手续；其次健全并落实会计账簿管理制度，按规范规定设置，根据审核后的会计凭证登记账簿。内部审计师控制体系评估的最有效方式，施工企业应设立独立的审计部门，将审计部门从财务部门及成本管理部门中分离出来，保持在企业监督中的相对独立性，审计部门直接对决策层负责，其功能是及时发现企业内部控制体系的“短板”和缺陷，寻找改进的措施和方法。其次是应扩大财务审计部门的职能，促进企业不断完善内部控制，提高经营管理水平。

完善风险控制机制，加强项目职能管理：施工企业经营风险较大，构建内部控制体系应建立并完善风险控制机制，包括分包风险控制、资金管理风险控制、原料采购风险控制、施工安全风险控制等，重视项目风险评估工作，加强项目职能管理。

树立以人为本的管理理念，加强职工职业道德教育：施工企业构建内部控制体系必须摒弃传统人事理念，树立以人为本的管理理念，建立现代企业人事管理制度；另外，企业员工的职业道德和业务素养是构建企业内部控制体系的重要保证。因此企业在加强岗位工作标准考核，完善优胜劣汰机制，积极加强经常性的员工诚信、职业道德业务能力的教育和培养，促使企业科学的内部控制制度成为企业员工自觉遵守的行为准则。

建设流畅、高效的内部控制信息流程：在以信息化为代表的第三次技术大革命中，建设流畅、高效的内部控制信息流程将有利于提高工程施工质量和施工水平，因此充分利用飞速发展的信息技术建设流畅、高效的内部控制信息流程，已经成为施工企业构建内部控制体系的当务之急。

三、结束语

施工企业因其特殊性，应注重构建企业内部控制体系的策略，并才有有效的方法构建企业内部控制体系，提升企业竞争能力。

参考文献：

[1]周国强.关于施工企业内部控制体系建设的思考.城市道桥与防洪.2009.11(11):90-92.

[2]施辉.浅谈建筑施工企业内控体系建设.经济师.2010(8):278.

企业流程制度建设篇7

关键词：企业;内部控制;建设

一、企业内部控制概述

企业内部控制建设是企业管理现代化的必然产物，加强内部控制体系建设是建立现代企业制度的内在要求。近年来，按照财政部关于内部控制建设的总体部署，国内企业开展了形式多样的内部控制体系建设工作，取得了明显成效，对规范企业经营管理，防范经营风险起到了积极的促进作用。在财政部新颁布的《企业内部控制基本规范》中，既借鉴了COSO报告基础，又将内部控制目标确定为五个方面：一是合理保证企业经营管理合法合规。二是资产安全。三是财务报告及相关信息真实完整。四是提高经营效率与效果。五是促进企业实现发展战略。企业在建设本单位内部控制体系时，要根据企业内部控制基本规范要求，还要统筹考虑实际管理需要。

二、加强内部控制建设主要措施

（1）建设通用制度体系，实现整体划一成效。认真梳理公司制度体系建设情况，针对性开展制度分析工作，避免政出多头或层层加码，保持公司制度体系一贯性、制度执行统一性。在具体操作中，采取按专业分块管理，由各专业职能部门组织公司系统各层级专业人员认真分析公司制度体系现状，提出问题意见或建议。制度体系建设中要坚持由简到难、先重后轻原则，成型一批一批，一批培训一批。同时要求各单位及时对本单位相同管理制度、管理规程废止工作。针对不同单位间历史原因或管理差异，通过及时开展通用制度差异化条款征求意见，组织公司系统专家小组对不同单位提出的差异化条款进行逐项分析，同时对差异化条款明确反馈同意或驳回，既能提升制度的权威性，又能提升制度的实用性。

（2）加快推进标准流程，规范公司操作标准。按照公司授权管理需要，及时做好授权管理工作，及时下放部分基层权限，上收个别管理职能，保障公司系统授权统一。将制度与授权贯穿在标准流程中，落实在业务操作上，切实实现制度效用、体现制度功能。在不断加强标准流程建设同时，按照防范风险目标要求，细化优化实务操作风险点梳理完善，着力建立分单位层级、分企业性质统一的标准流程体系。组织专家分门别类做好流程完善和流程再造，在公司建立集中统一的流程操作标准;将授权及制度落实在流程上，将流程置入公司日常工作中，切实加强对风险点管控工作。按照业务需求，延伸标准流程端口，加强前端业务管控，做好风险管理由财务到业务延伸工作。

（3）建设风险预警系统，做好流程实用监控。风险预警系统主要是针对标准流程执行中的风险指标、关键的风险点设置预警指标，当流程数据发生异动时及时开展预警。同时也保障标准流程实施后，可能存在的不同单位防范规避标准流程管控，采取线外操作规避监管的一种防范措施，保障公司标准流程实用成效。在建立风险预警系统同时，通过建立资金实施监控、风险实时管理、信息自动反馈的风险管理子系统，丰富完善了预警平台管控内涵，进一步完善业务集成和预警平台建设成效。通过监控公司不同单位对标准流程的使用情况，及时采取预警措施，按周通报不同单位风险预警结果，及时督导更正通知、并将风险预警结果纳入公司年度考核管理等措施，提升各单位对于内部控制建设的重视程度，确保了公司标准流程推行效果。

（4）做好内部控制宣贯，提升全员共建氛围。为了保证公司内部控制推进成效，提升内部控制工作的广泛参与意识，做到将内部控制各项要求外化于行、内化于心，提升公司整体对内部控制建设的认知水平，公司及时组织参加财政部内部控制知识竞赛活动，各单位针对公司情况分析加强内部控制管理的重要意义，收到各类参赛作品40多篇，推荐参加后并获得较好名次。同时结合实际业务需求，开展内部控制知识普考、竞赛，及时通过公司主页、报纸等宣传竞赛取得的突出成效，提升内部控制建设的影响作用，及时将内控的要求入脑入心，增加全员职工的风险意识。通过开展一系列内部控制活动，公司内部控制建设工作取得了突出成绩，对增强企业整体风险防范能力，提升公司经营安全起到了积极促进作用。

（5）巩固已有建设成效，保持常态风险意识。外界环境总是处于不断的变化过程中，特别是党的十八届三中全会以来，国家对混合经营、开放投资领域出台了很多具体措施，简政放权逐步成为常态。今年，中央又做出了开展依法治国重大问题的决定，严字当头会成为下一步企业重点的管控措施，企业合法经营、规范化运作、依法合规理财必将成为经营安全的前提，在这样经营环境下，内部控制体系建设显得尤为重要，尤为急迫。不同企业在目前已经建立内部控制体系前提下，要进一步优化完善内部控制相关工作，通过保持常态风险意识，保持居安思危思想，切实做好企业的经营安全管控工作。

三、建设中需关注的重要事项

企业的根本目标是价值创造，而战略目标是依据价值创造确定的，其他目标与战略实施直接或间接相关，但是在企业的内部控制建立和实施的过程中，总会存在损害企业价值创造的行为。所以就要求我们，在实际的内部控制体系建设过程中，既要做好风险的防范，也要同时处理好内部控制建设与相关业务的界面划分，做到既不偏左也不偏右。

（1）统筹内部控制体系建设界面划分。内部控制建设是一个公司的系统工程，建设的成效体现在整个公司的风险防控上。在整个内部控制建设的过程中都要坚持内部控制建设是全公司事情，必须得到公司领导层的高度统一，资源的统筹协调。一个部门、一个机构建立的内部控制存在一定的片面性，在建设过程中也会存在较多难以协调的问题，且一定程度存在扯皮、推诿等现象，不利于对财务业务和经营业务的统筹监管。

（2）兼顾内部控制体系建设成本效益。从风险防控角度讲，内部控制建设是越完善越好，越能拒风险于企业之外;但从企业经营管理的角度讲，还要结合成本效益原则，用很大的投资去防范较小的风险确实也存在一定的得不偿失。

（3）注重内部控制体系建设实用性。《企业内部控制基本规范》提出的控制措施上包括不相容岗位分离控制、授权审批控制等七个方面，但是这些措施未必全面，而且还存在与传统控制方法之间的协调问题。无论是标准流程还是制度体系，要考虑先进企业管理理念，同时还要结合不同企业实际，采取区分操作，区分建设，做好内部控制建设的理论性与实际效用的无缝衔接。

（4）加大内部控制体系文化建设。内部控制最难的是对“人”的行为控制和约束，“人”是风险的制造者和最终控制者，其行为贯穿于企业业务活动的始终，也是决定企业内部控制运行是否有效的重要依据。所以，内部控制体系建设过程中，要及时做好宣贯工作，建立全员参与、全员共建氛围，建立内部控制企业文化，增强全员的内部控制理念。

参考文献：

[1] 财政部，证监会，审计署，保监会.企业内部控制基本规范[S].

[2] 钱学明.对构建企业内部控制体系的一些想法[J].新会计，2010（08）.

企业流程制度建设篇8

《 2011-2012年中国中央企业信息化发展研究年度报告》中指出，随着中央企业重组和改制、整体上市步伐加快，中央企业对自身的经营管理水平与业务执行效率的要求越来越高，智能化、协同化、集成化和数字化是中央企业信息化的主流发展趋势。信息化已经成为中央企业提升管理效率和水平、强化经营管理的有力武器。但不可否认的是，信息化过程中存在的种种问题，无法与快速发展的企业规模和管理改革相适应，在企业的管理改善和发展转型过程中难以起到应有的作用。本文从企业信息系统的常见质量问题入手，就实施基于 APP的信息化过程框架（图 2），综合提升企业IT应用和管控能力进行探讨。

一、企业信息化质量现状及分析

质量的内涵十分丰富，随着社会经济和科学技术的发展，也在不断充实、完善和深化。 ISO9001∶2008定义质量为：一组固有特性，满足要求的程度； ISO9126的信息技术标准中将软件质量定义为：与软件产品满足明确或隐含需求的能力有关特性的总和，包括可靠性、可用性、易用性、效率、维护性和可移植性等6个质量特性。

经过对电信、科研和制造等行业的多家企业信息化状态的深入调研与分析，发现常见的信息系统质量问题如下。

（1）预期功能未实现：鉴于信息系统业务需求的多样性，企业流程的目标性、动态性，业务需求往往不能被准确、全面地挖掘、确认和管理，导致需求没有得到正确的设计、实现和验证，无法达成预期的业务目标。

（2）项目进度控制乏力：信息系统建设进度受软件开发、硬件、接口、网络、供电和机房等多种因素的影响，由于缺乏有效的项目策划、监控和风险管理机制，软件研发进度失控等原因，常常无法及时上线，影响企业核心业务支撑。

（3）遗留缺陷多，用户体验差：信息系统建设往往面临快速上线使用的业务压力，时间紧、任务重。进度压力、重开发轻测试、过程控制不足，导致信息系统建设过程中验证不足，系统质量难以达到用户期望。

（4）信息孤岛，重复建设：很多企业以部门为单位，以部门主要业务为对象各自开展信息化建设，网络、设备、数据、技术架构与实现难以复用，造成资金、资源的极大浪费，信息的共享和利用受限于业务主体。

（5）维护性、扩展性差：企业缺乏对信息系统体系的统一规划与架构，项目层面难以开展有意识的通用设计与接口、数据复用，导致已有系统难以扩展、关联整合，运维投入大，且效果不好。

（6）对业务流程支撑性差，绩效不佳：大多数信息化活动往往将来自企划部、体系规定及相应业务部门的已有业务流程进行简单地自动化，未经梳理和再造的业务逻辑往往是混乱的、不适应自动流转的，难以很好地发挥 IT体系集成化、自动化、流程化的管理效用。

二、IT治理思路

针对上述 6大问题现象的分析，体现出企业 IT团队在需求开发与管理、项目策划与监控、风险管理、测试与验证等方面的管控不足，软件过程管理能力有待提升；信息孤岛与重复建设、扩展性差的问题，根源在于信息化过程处于自发、混乱的状态，缺乏统一的 IT规划和架构指导；流程绩效不佳则要求 IT实施必须结合流程管理和再造。质量现象 -问题原因-应对策略的关系如图1所示。

根据以上分析，以下三个方面的改进是企业要提升信息化能力，提升信息系统质量的主要因素： ①软件过程管理是企业信息化建设的基本能力； ②主动实施信息化体系规划，形成良性的企业 IT架构； ③好的信息系统离不开业务流程的管理（BPM，Business Process Management）和优化。

软件是信息系统的灵魂，是信息系统发挥作用的核心与关键。建设可靠、易用、高效的信息系统和企业信息化体系，首要的，就是实施软件过程控制，保证软件质量。

1.软件过程质量保证

以ISO 9000标准和CMMI软件能力成熟度模型为基础，众多的国家和企业裁剪和开发了适合自身特点的软件过程体系和质量保证平台框架。在我国，此类标准与模型也被广泛应用于通信、装备制造和信息技术等众多行业领域中，用于规范企业的核心产品研发和主要业务领域。但同时，由于企业信息化的服务对象是企业内部组织和个人，建设模式一般采用外包或结合较小规模的自主开发，其产品质量、特别是过程控制往往被忽视。在这种情况下，在信息化建设中全面贯彻软件能力成熟度模型（CMMI，Capability Maturity Model Integration）的具体要求，是不现实，也是不经济的。

针对企业信息化建设的具体过程特点，汲取ISO9000以及CMMI体系中的核心方法与要求，关注需求、架构、变更、测试、项目管理和供方管理等方面的过程，制定相应的管理要求和条例，是合理的解决措施。因此重点应从以下几个方面着手解决。

（1）需求分析与管理。需求分析的随机性和时效性是信息系统软件区别于嵌入式软件和软件产品研发的重要特征。需求分析活动的开展形式往往随机且非正式，难以保证用户的持续参与。需求分析和管理过程往往因需求迟迟难以“确定”、需求二义性、项目后期发生的严重变更等问题，导致难以控制，甚至造成项目失败。

因此在信息化建设中，需求分析与管理显得尤为重要：①让用户尽可能多地持续参与到需求分析及其他阶段；②重视需求的跟踪与一致性，正视变更，将不可避免的变更控制在项目早期发生；③对于变更风险较大或初期获取需求较少的项目，考虑敏捷、迭代等生命周期模型，代替一成不变的瀑布模型；④加强需求的跟踪和验证，确保业务部门认可的需求得到满足。

（2）项目管理。由于业务部门迫切的使用需求，信息系统建设往往有较高的进度要求。为避免项目后期的测试、验证不足，甚至是延期交付，应实施项目监控与管理：①定义并管理项目范围，在创建工作分解结构的基础上，估计并形成项目管理计划；②根据项目管理计划，监控项目执行，除了进度、成本和资源等重要因素之外，尤其应注意风险管理、软硬件到位计划、利益相关方的承诺达成情况等因素，这些因素间的冲突往往是造成项目滞后的关键；③项目团队的沟通、项目团队的建设和管理是项目进度和质量的重要保证。

（3）供方管理。“任何企业中仅作后台支持而不创造营业额的工作都应该外包出去，任何不提供向高级发展机会的活动与业务也应该采取外包形式。企业的最终目的不外乎是最优化地利用已有的生产、管理与财务资源”，管理学大师彼得・德鲁克（Peter F.Drucker）如是说。在信息化过程中，越来越多的企业选择外包作为提高绩效、降低成本、提升企业生产力的重要解决途径。在选择服务提供商和外包执行的过程中，以下是保证系统质量的关键因素：①选择服务供应商，重点考察其资质、管理和交付能力；②清晰地表达外包的目标并获取认同，制定绩效衡量方法和制裁措施，取得供应商的重视；③外包执行和监控，项目策划时明确评价、监控供应商的时机和要求，并遵照执行，把控风险。

（4）质量保证与变更控制。软件质量控制与保证是通过走查、测试、质量审计和培训等手段使项目达到预期的质量目标。信息化建设过程中往往通过确认/验收测试来验证产品质量，但更为重要的却是用户的及早介入，验证、走查系统的早期需求、设计以及代码。信息化建设同样离不开配置管理，其中变更控制（特别是关于项目范围、需求和计划的变更）必须得到有效的管控。

信息系统的实施过程主要靠软件过程控制实现，也就解决了“如何做”的问题。对于独立软件或站点，开展面向用户的需求获取即可解决“做什么”的问题；但对于企业信息化体系，其信息系统的业务需求与企业的业务和流程紧密关联，IT实现应与流程优化相辅相成。

2. IT治理从流程开始

先做流程，后做实施，这样的IT管理体系建设才可能成功。如果企业跳过了管理流程化的环节，那就意味着将把一个混乱的、不适应自动流转的业务逻辑层呈现给实施方，这会让集成化、自动化的IT管理体系无法在复杂环境中立足。无法理顺信息系统与原有流程体系的关系，常常导致信息化与原来的手工业务两套体系并行，老的体系一直难于完全转化到新的信息化体系下，业务部门的积极性将严重受挫，对信息化也将颇有微词。

《Reengineering the Corporation》（企业再造）的作者海默（Hammer）曾提到：不要对现有的流程进行简单的自动化，而要忘记它，重新开始设计，因为它是充满错误的。业务流程管理（BPM）是一种以规范化地构造端到端的卓越业务流程为中心，以持续地提高组织业务绩效为目的的系统化方法，而业务流程再造正是企业信息化建设的一项主要内容。

随着信息技术的发展，企业流程体系的落地更多地依托信息化手段，是企业信息化建设需求的重要来源，只有符合业务流程的信息系统才能成功。同时，信息化过程也是企业流程再分析、再设计和落地的关键步骤。

将PDCA循环应用于流程管理，其步骤可以包括流程设计、执行、评估和改进。在具有成熟的流程和信息化体系的企业中，流程管理每一步都与信息化落地密不可分。每个信息系统的建设，都应在需求分析阶段将对应的业务流程进行再分析、再设计，并通过信息技术实现落地。赵泓一通过实地考察、访谈和比较，对企业信息化和企业流程再造实行的配适程度进行了研究，发现“信息化企业建置的规划管理与系统开发阶段中，企业流程重组实施之程度较高，则企业信息化的成效将较高。”

信息化是庞大而复杂的系统工程，满足不同应用的信息系统之间并非孤立存在，仅仅高质量地实施符合企业流程的IT应用并不代表这个企业的信息化体系是健康、高效的。只有通过有序、精密地架构，科学地在各层次组织硬件、网络、接口、数据和服务等，形成明晰、可控的IT规划架构，才能实现企业信息化的可持续发展。

3.企业信息化体系的统一规划架构

被誉为世界“ERP流程之父”的奥林・汤普森（Olin Thompson）认为不充分的应用很容易吞噬信息化的价值。新系统30%的需求，已有系统已经实现；新系统20%的需求，已有系统也能够实现，但是一直没有执行。也就是说，已有系统的价值，企业没有充分挖掘和利用，影响信息化发挥效益的瓶颈不是技术，而是管理，也就是协调、维护和应用信息系统的能力和程度。

由于“重功能、轻架构”，以及缺乏IT架构管控制度与流程，企业的IT架构往往呈现出难以整合的异构的信息孤岛的集成结构，同时给企业信息化体系的维护和扩展带来了极大困难。

成功的IT管理体系必须结合企业自身的IT水平、具备合理、统揽全局的管理架构，同时以科学的管理理论作为指导，形成灵活稳健的IT架构，和谐的IT环境。进而，形成信息系统构架框架，使用逻辑的企业构造蓝图来定义和控制企业系统和其他组件的集成。总结起来，应从以下3个方面进行规划。

（1）企业基础网络规划绝不是简单的网络部署以及服务端/客户端的承载。安全、数据交互和业务整合是网络规划中最应考虑的因素：以电信运营商为例，业务支撑系统（BSS）、运营支撑系统（OSS）往往比管理支撑系统（MSS）有更高的安全考虑。网络的划分如何保证安全与效率的统一，其安全策略与鉴权机制如何设定？移动互联网和终端的发展，如何使我们在享受移动办公便利和高效的同时，保护国家和商业秘密？以上所有的综合考量，基础网络层的健全协调将是信息化建设实施的保障和前提。

（2）业务应用层的规划包含功能的规划和数据的规划。功能规划，除了可以避免功能的重复建设，降低成本外，也是信息系统保持一致性和可扩展性、易维护性的有效途径。数据规划，指识别和分类由流程、需求所产生、控制和使用的数据。在对数据和业务流程了解的基础上，建立数据和业务流程的关系，进行系统总体逻辑结构规划，即功能规划。目前，很多企业采用拥有完善的鉴权认证机制的服务总线来实现功能和数据的划分与复用。

（3）在功能与数据流的有效规划基础上，有序整合，提升现有IT资源的利用，新的功能可以通过组合现有的服务快速构造出来。功能的松耦合更利于其自身的变更和完善。便捷地应用合作伙伴的服务并提供服务，能更好地服务于客户，决策支持/专家系统也可在此基础上快速构造。

三、基于APP的企业信息化过程框架

信息化不是目的，信息化建设的同时应对业务流程进行评估、梳理和再造，信息系统和业务流程管理将成为企业战略实现和管理提升的重要工具，而IT规划和软件过程管理就是其中的关键过程。因此，健康的企业信息化过程是关注APP并不断改进的建设过程。过程框架如图2所示。

在此框架下，根据企业业务流程远景和IT战略规划，通过实施有效的软件过程管理控制，营建高效、良性的企业流程体系和IT生态，才能使信息化成为企业的管理优化和业务转型的动力和关键。

（1）软件开发过程管理是保证信息系统质量的核心过程。软件生命周期前期的需求分析、软件设计过程是与业务流程和已有IT架构广泛交互的过程，作为信息系统实施的输入，是信息系统好坏成败的关键。同时，作为信息系统的主要组成部分，软件应在全生命周期实施必要的过程管理（包括项目管理、质量保证、验证、外包管理和配置管理等）。

（2）流程体系是企业信息化的依据和动力，信息化则是流程不断自我审视、走向卓越的基石。流程靠信息技术实现落地和升华，信息系统必须符合企业的流程形态。业务流程的分析、改进主要在软件的需求分析过程中落地。越来越多的成熟企业通过实施流程管理，保证其战略目标的达成。

（3）信息系统建设的软硬件设计活动必须基于已有的企业IT架构和规划。好的IT架构支持信息系统的高效扩展和软硬件资源的复用，缩短时间、降低成本，更能降低IT实施的难度和风险；每个系统的设计过程应遵循、保持并完善整体架构的规划。

调研中发现，金融、电信等行业中的大型国有企业通过多年来IT战略规划能力的提升，软件项目管理能力和人才体系的建设，维护并持续改进自身的企业架构，实现了从业务电子化到信息化的转变，企业信息化体系已经走上了良性优化的道路。同时，很多其他制造、服务性行业的企业由于重视程度不够，缺乏信息化建设和管理的流程套路，导致信息化的投入无法带来与之匹配的最优绩效。因此，此类企业应坚持实施基于APP的信息化过程框架，培养信息化人才，借鉴国内外优秀实践，实现信息化整体水平的提升。

四、结语