资源描述:
《公司治理的新视角new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、会计研究200318公司治理的新视角:IT治理———建立企业目标和信息技术之间的联系饶艳超(上海财经大学会计学院/会计与财务研究院 200433)【摘要】本文从解决公司治理问题的角度出发详细论述了关注IT治理的理由,并参考COBIT给出了IT治理的基本框架:企业可以通过关键成功因素(CSF)、成熟度模型、关键目标指标(KGI)、关键绩效指标(KPI)四个方面的相互作用,建立企业目标和IT之间的联系,实施IT治理,提高企业的公司治理水平。【关键词】公司治理 IT治理 成熟度模型一、引言公司治理问题由所有权和经营权的分离引起,主要受股东要求增加公司经营、风险等各方面信息披露透明度和保护股东价值
2、两方面的需求驱动。利益冲突问题、代理问题、交易成本引起的合约不完全性问题、所有者和经营者之间存在的信息不对称问题、信息不对称情况下的逆向选择和道德风险问题等等,是公司治理研究需要解决的问题。围绕着这些问题,以往的公司治理文献一般从公司治理结构展开,侧重于研究公司治理结构与企业经营绩效、会计信息质量、投资者利益保护之间的关系。尽管以往的这些公司治理研究文献的重点和具体切入点有所不同,但都认为合理的制度安排是公司治理的有效途径。IT技术的发展和网络环境的变化,使企业的业务活动越来越依赖于电子信息,依赖于遍布企业各个不同职能部门或业务活动过程中的、复杂的IT系统。特定制度安排,通常表现为一定的权
3、责利的分配(即特定的组织结构形式),正是IT系统构建和运行的基础,企业所有的业务活动、信息系统、管理活动都必须建立在这一特定的组织结构之上。公司治理要解决的主要问题通常分散在公司内部各项不同的业务活动中,IT作为业务活动不可分割的组成部分,是支持和维持并发展业务活动的基础,日益增加的IT系统灾难问题的披露和电子舞弊行为,要求企业应该注重管理IT资源、IT过程及与IT相关的风险,新环境下关注IT治理将有助于解决公司治理问题。IT治理是一个含义广泛的术语,包括信息系统、技术、通讯、商业、所有利益相关者、合法性和公司治理所关心的其他问题。其主要任务是保持IT过程与业务目标一致,合理利用IT资源,
4、适当管理IT相关风险,利用各种IT服务,推动业务发展,促使收益最大化。IT治理作为信息系统审计和控制领域中一个相当新的概念,国际信息系统审计与控制协会(ISACA)定义如下:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业达成其目标,主要通过平衡IT与IT过程的风险和回报,增加企业价值,实现企业目标。一般而言,公司的高级管理层和股东很清楚他们在监督公司战略、结构、系统、员工和标准等方面的责任,然而,由于始终把IT作为纯粹的技术实现,很少意识到他们还有责任掌握IT治理相关的知识,以确保对公司的IT提供了足够的监23©1995-2004TsinghuaTongfangOpticalD
5、iscCo.,Ltd.Allrightsreserved.会计研究200318督。充分利用IT技术,以特定制度安排(组织结构)为基础构建的信息系统已经成为企业经营成功的关键因素,许多组织已经意识到了信息技术对于产出的潜在效应,在构建IT系统方面的投资所占比重越来越大,然而由于缺乏对IT战略重要意义的了解,没有构建合理的IT治理框架,IT系统投资很少能够取得预期的效益。IT治理通过平衡IT资源及IT过程的风险和回报,增加IT资源及过程的附加值,以帮助企业实现经营目标,使其在公司治理中的作用越来越明显。由于IT治理可以保证相关业务过程改进的效率和效果,因而IT治理是成功的公司治理不可缺少的组成
6、部分。IT治理可以使企业充分利用所拥有的信息,最大化其利益,抓住一切获利机会,获取竞争优势。二、IT治理是公司治理不可缺少的组成部分1.IT治理可以从一定程度上减少经营者和所有者之间的信息不对称。公司治理的驱动因素之一是增加公司经营、风险等各方面信息披露的透明度,因为信息是所有活动(包括基本业务活动和管理控制活动)的决策依据,确保信息真实、完整、及时是公司治理的目标,也是基本前提条件。因此从一定意义上我们可以说,解决公司治理问题的关键是解决信息不对称问题。IT治理的对象包括支持企业业务活动的IT过程、涉及的IT资源等各种IT服务,所有的这些都与企业管理信息系统是密不可分的。充分利用IT技术
7、的优势,构建良好的企业管理信息系统不仅可以如实地、全面地反映企业的所有业务活动,还可以满足各不同层面使用者不同类型的信息需求,向使用者及时提供所需的各类信息。构建完善的信息系统,信息的收集、处理、生成和传递过程主要由系统自动完成,减少了许多人工的介入,在事先设定的权限范围内很难做到数据的篡改、隐瞒,因此是解决信息不对称问题的有效途径。2.IT治理可以提高公司信息质量。IT治理从信息系统的规划和组织、获取和实施、交付和支持