王慧穎，朱七光

IT治理與站點(diǎn)內(nèi)容戰(zhàn)略控制機(jī)制研究

王慧穎，朱七光

信息可以改變競(jìng)爭(zhēng)環(huán)境的本質(zhì)與結(jié)構(gòu)，作為現(xiàn)代信息媒介的網(wǎng)站則可作為一種戰(zhàn)略工具。會(huì)計(jì)準(zhǔn)則制定者與監(jiān)管者鼓勵(lì)企業(yè)在其治理機(jī)制中植入以互聯(lián)網(wǎng)為基礎(chǔ)的信息披露政策，但關(guān)于站點(diǎn)信息披露的戰(zhàn)略控制知識(shí)還不完善。描述了IT治理因素及其與網(wǎng)站信息披露相關(guān)的戰(zhàn)略控制機(jī)制，并評(píng)估這些因素與機(jī)制之間的內(nèi)在關(guān)系，給出了一個(gè)基于IT治理、戰(zhàn)略管理與基于網(wǎng)站的公司報(bào)告文化的概念框架。

IT治理；戰(zhàn)略控制；網(wǎng)站內(nèi)容

IT在公司戰(zhàn)略中意義重大。網(wǎng)站可以服務(wù)于公司戰(zhàn)略，也可作為戰(zhàn)略工具，讓利益相關(guān)者及時(shí)地獲取相關(guān)信息。利用Web進(jìn)行差異化的戰(zhàn)略機(jī)制設(shè)計(jì)，組織可獲得競(jìng)爭(zhēng)優(yōu)勢(shì)，而IT治理可解釋站點(diǎn)設(shè)計(jì)方面的差異。IT治理的重要性已使其成為IT的優(yōu)先領(lǐng)域，故公司戰(zhàn)略組合中必須植入信息與因特網(wǎng)?；诖?，站點(diǎn)內(nèi)容戰(zhàn)略控制在確保網(wǎng)站與公司戰(zhàn)略組合一致性方面尤為迫切。

IFAC認(rèn)為，為了戰(zhàn)略改進(jìn)站點(diǎn)內(nèi)容，監(jiān)管者鼓勵(lì)公司在治理機(jī)制中植入基于站點(diǎn)的信息披露政策。Smith&Pierce也認(rèn)為，為了監(jiān)督和協(xié)調(diào)基于網(wǎng)站的披露，公司可采用應(yīng)用指南來(lái)開(kāi)發(fā)結(jié)構(gòu)與過(guò)程，以明確高層管理人員的責(zé)任與義務(wù)。盡管會(huì)計(jì)準(zhǔn)則制定者鼓勵(lì)并提供了實(shí)踐指南，但很少有研究揭示基于網(wǎng)站的信息披露究竟涉及哪些利益主體。有研究表明，管理人員不會(huì)主動(dòng)確?；诰W(wǎng)站披露的信息的完整性。在審核公司網(wǎng)站信息方面，小規(guī)模上市公司比大規(guī)模上市公司，以及外部和內(nèi)部審計(jì)人員都表現(xiàn)出了更大的積極性。然而，站點(diǎn)的信息是否可審計(jì)仍不清楚，基于此的外部獨(dú)立審計(jì)人員的責(zé)任也未明確界定，因他們無(wú)法控制網(wǎng)站內(nèi)容及其變化。

網(wǎng)站可廣泛用作一種戰(zhàn)略信息系統(tǒng)。首先，基于網(wǎng)站的信息披露受眾更廣、成本更低；其次，組織能夠利用網(wǎng)站披露影響客戶(hù)行為的信息（比如公司的聲譽(yù)等）。實(shí)際上，通過(guò)站點(diǎn)披露產(chǎn)品或服務(wù)的營(yíng)銷(xiāo)信息，能夠獲得在線(xiàn)交易利益，并區(qū)別于競(jìng)爭(zhēng)者。再次，網(wǎng)站對(duì)于招募也很有價(jià)值，公司可在網(wǎng)站上披露影響潛在職員的信息，獲取最好的人力資源。本文試圖挖掘IT治理對(duì)站點(diǎn)內(nèi)容戰(zhàn)略控制的影響。研究目的如下：描述IT治理結(jié)構(gòu)以及IT治理過(guò)程；描述與站點(diǎn)內(nèi)容相關(guān)的戰(zhàn)略控制；討論IT治理因素與戰(zhàn)略控制機(jī)制之間可能的關(guān)系。

一、一個(gè)概念框架

公司治理驅(qū)動(dòng)并決定IT治理，繼而IT治理驅(qū)動(dòng)電子信息系統(tǒng)。故公司的整體溝通戰(zhàn)略必須嵌入基于站點(diǎn)的信息披露戰(zhàn)略，又必須與總體戰(zhàn)略保持一致。就我們目前的知識(shí)而言，又難發(fā)現(xiàn)相應(yīng)證據(jù)，實(shí)踐中也無(wú)顯著的表現(xiàn)。

一方面，一些公司可能已發(fā)展了IT治理及其與網(wǎng)站內(nèi)容相關(guān)的高級(jí)戰(zhàn)略控制（如圖1第1、2象限），而且可能已在各個(gè)層面完全集成公司戰(zhàn)略；另一方面，處于第3、4象限的企業(yè)雖然已經(jīng)實(shí)踐IT治理，卻未在各個(gè)層面與公司的總體戰(zhàn)略集成。在某些情境下，IT治理與網(wǎng)站內(nèi)容戰(zhàn)略控制之間可能毫無(wú)瓜葛。

圍繞網(wǎng)站內(nèi)容開(kāi)發(fā)IT治理與戰(zhàn)略控制，且假定企業(yè)為了滿(mǎn)足利益相關(guān)者的信息需求，可能會(huì)選擇在披露財(cái)務(wù)信息的同時(shí)披露非財(cái)務(wù)內(nèi)容，為了支撐概念框架并指導(dǎo)數(shù)據(jù)收集，IT治理、戰(zhàn)略管理及基于站點(diǎn)的公司信息披露文化都應(yīng)修正?？梢酝ㄟ^(guò)國(guó)家監(jiān)管部門(mén)、外部審計(jì)機(jī)構(gòu)、會(huì)計(jì)師事務(wù)所及公司高官的研討來(lái)確定上述因素之間的關(guān)系，圖2中我們給出了一個(gè)先驗(yàn)?zāi)Ｐ汀?/p>

據(jù)圖2可以進(jìn)行演繹：IT治理是董事會(huì)與經(jīng)理層的責(zé)任，且應(yīng)涵括組織結(jié)構(gòu)、領(lǐng)導(dǎo)與過(guò)程以確保組織的IT可以支撐并拓展其戰(zhàn)略與目標(biāo)。結(jié)構(gòu)主要指與IT決策相關(guān)的各種角色，過(guò)程則聚焦于IT管理技術(shù)的實(shí)現(xiàn)及與IT戰(zhàn)略和政策相一致的程序；圖2中的四個(gè)具體因素則與IT戰(zhàn)略決策制定以及監(jiān)控密切相關(guān)，因此筆者將這些變量稱(chēng)為“IT治理因素”。

戰(zhàn)略管理在董事會(huì)的指導(dǎo)下由經(jīng)理層團(tuán)隊(duì)實(shí)施，包括形成、執(zhí)行與評(píng)估三個(gè)階段，評(píng)估階段的戰(zhàn)略控制至關(guān)重要。戰(zhàn)略控制應(yīng)當(dāng)成為一種正式控制機(jī)制，不但能夠揭示競(jìng)爭(zhēng)環(huán)境的變化，而且引導(dǎo)經(jīng)理人員通過(guò)調(diào)整戰(zhàn)略來(lái)識(shí)別新的機(jī)會(huì)與威脅。更一般，戰(zhàn)略控制應(yīng)聚焦于戰(zhàn)略計(jì)劃與監(jiān)控。作為戰(zhàn)略管理的工具，戰(zhàn)略計(jì)劃聚焦于公司活動(dòng)的集成及利益相關(guān)者需求的預(yù)測(cè)，戰(zhàn)略控制則確保公司行為不偏離軌道并實(shí)現(xiàn)其目標(biāo)。筆者將二者合稱(chēng)為戰(zhàn)略控制機(jī)制。

二、與站點(diǎn)內(nèi)容相關(guān)的IT治理結(jié)構(gòu)及戰(zhàn)略控制機(jī)制

Mata認(rèn)為，IT管理技能也可能成為競(jìng)爭(zhēng)優(yōu)勢(shì)的源泉。首席執(zhí)行官對(duì)IT的態(tài)度、創(chuàng)新意識(shí)及IT方面的專(zhuān)業(yè)知識(shí)都可能影響網(wǎng)站的取舍。CEO參與信息系統(tǒng)計(jì)劃不僅意味著支持，而且會(huì)增加IS與組織戰(zhàn)略的一致性，提高競(jìng)爭(zhēng)優(yōu)勢(shì)。CEO對(duì)電子商務(wù)的承諾越多，則綜合性的站點(diǎn)越多，有效的IT治理與全員對(duì)業(yè)務(wù)與IT目標(biāo)的共同理解、IT委員會(huì)的參與、高級(jí)業(yè)務(wù)人員與IT執(zhí)行人員的合作等密切相關(guān)。董事會(huì)必須保證IT部門(mén)在公司戰(zhàn)略中的最高地位，并確保政策計(jì)劃的有效性；而CEO則必須確保IT戰(zhàn)略與業(yè)務(wù)的和諧，首席信息官（CIO）在業(yè)務(wù)領(lǐng)域扮演一個(gè)關(guān)鍵的角色以響應(yīng)董事會(huì)的要求，同時(shí)CIO必須根據(jù)IT規(guī)則詮釋業(yè)務(wù)戰(zhàn)略并設(shè)法增加IT的價(jià)值貢獻(xiàn)?？傊?，執(zhí)行經(jīng)理及董事會(huì)成員的角色影響戰(zhàn)略控制機(jī)制的應(yīng)用程度。

在網(wǎng)站內(nèi)容的定位與監(jiān)控方面，網(wǎng)站內(nèi)容管理過(guò)程可能受益于有效的IT治理，而IT治理進(jìn)一步?jīng)Q定站點(diǎn)內(nèi)容的戰(zhàn)略控制機(jī)制。事實(shí)上，通過(guò)與CIO的協(xié)作、IT高層參與網(wǎng)站設(shè)計(jì)等，有效的IT治理得以存在。更高級(jí)的IT治理結(jié)構(gòu)（比如IT委員會(huì)、CIO進(jìn)入董事會(huì)等）將有助于增強(qiáng)對(duì)站點(diǎn)維護(hù)與改進(jìn)的支持與承諾，同時(shí)也會(huì)開(kāi)發(fā)出更高級(jí)的與站點(diǎn)內(nèi)容相關(guān)的戰(zhàn)略計(jì)劃與監(jiān)控體系。

三、與站點(diǎn)內(nèi)容相關(guān)的IT治理過(guò)程及戰(zhàn)略控制機(jī)制

（一）IT平衡記分卡（BSC）

與通用的企業(yè)平衡記分卡框架一致，IT平衡記分卡也包括組織的財(cái)務(wù)評(píng)估、顧客滿(mǎn)意計(jì)量、內(nèi)部過(guò)程以及創(chuàng)新能力四個(gè)部分。不同的業(yè)務(wù)戰(zhàn)略會(huì)形成不同的IT資源需求，故IT治理應(yīng)當(dāng)建立在業(yè)務(wù)BSC以及IT-BSC結(jié)合的基礎(chǔ)上，而IT-BSC的目的在于：使IT計(jì)劃及活動(dòng)與業(yè)務(wù)目標(biāo)及需求保持一致、使員工的目標(biāo)指向IT目標(biāo)、開(kāi)發(fā)計(jì)量IT有效性的措施、保持IT績(jī)效、確保利益相關(guān)者的均衡。進(jìn)而業(yè)務(wù)BSC意味著它的戰(zhàn)略應(yīng)涉及投資者、客戶(hù)與社會(huì)公眾，抉擇網(wǎng)站技術(shù)并開(kāi)發(fā)網(wǎng)站內(nèi)容（內(nèi)部視角），在公司的溝通戰(zhàn)略與IT-BSC中會(huì)反映上述業(yè)務(wù)BSC的屬性，而公司須對(duì)IT職員進(jìn)行新技術(shù)培訓(xùn)（創(chuàng)新視角）。公司若能確保IT目標(biāo)與業(yè)務(wù)目標(biāo)的一致，那么網(wǎng)站目標(biāo)也就會(huì)服務(wù)于這一點(diǎn)，故公司應(yīng)雇傭優(yōu)秀的IT職員開(kāi)發(fā)并維護(hù)網(wǎng)站，設(shè)計(jì)監(jiān)控機(jī)制從質(zhì)量與數(shù)量上評(píng)估網(wǎng)站內(nèi)容的有效性?？傊琁T-BSC會(huì)支撐IT治理過(guò)程，好的IT治理應(yīng)當(dāng)改進(jìn)與網(wǎng)站內(nèi)容相關(guān)的戰(zhàn)略計(jì)劃定位與監(jiān)控。

（二）CobiT 框架

ITGI指出，CobiT（Control Objectives for Information and related Technology）是一個(gè)IT治理框架。管理層可用它來(lái)平衡風(fēng)險(xiǎn)與控制；審計(jì)人員可就內(nèi)部控制向管理層提建議。通過(guò)計(jì)劃組織、獲取執(zhí)行、傳播支撐與監(jiān)控評(píng)估四個(gè)過(guò)程來(lái)管理IT資源，可以判定一個(gè)組織是否需要實(shí)現(xiàn)或已經(jīng)實(shí)現(xiàn)戰(zhàn)略目標(biāo)，同時(shí)也有利于保證信息的安全、完整、可靠及質(zhì)量。通過(guò)利用CobiT的34個(gè)應(yīng)用指南，組織既可以定義戰(zhàn)略性IT計(jì)劃、理解高層意圖、管理人力資源與IT投資、評(píng)估計(jì)劃及組織實(shí)施風(fēng)險(xiǎn)；也可以評(píng)估內(nèi)部控制的充分性、確保與外部法規(guī)的相容性。

基于此，CobiT框架原則可改善網(wǎng)站內(nèi)容管理過(guò)程，與網(wǎng)站內(nèi)容相關(guān)的戰(zhàn)略計(jì)劃可促使公司厘定網(wǎng)站的目標(biāo)并傳播給雇員、預(yù)測(cè)網(wǎng)站運(yùn)營(yíng)中的財(cái)務(wù)與人力資源需求、識(shí)別基于網(wǎng)站披露信息的固有風(fēng)險(xiǎn)；而戰(zhàn)略監(jiān)控可承擔(dān)內(nèi)部控制評(píng)估的職能，并確保網(wǎng)上所披露信息的完整性、可靠性，同時(shí)還必須確保信息符合外部監(jiān)管主體的要求?？傊珻obiT框架利于IT治理的實(shí)施，其可用來(lái)改進(jìn)戰(zhàn)略計(jì)劃與監(jiān)控機(jī)制，并提升網(wǎng)站內(nèi)容管理過(guò)程與技術(shù)。

四、研究方法概要

本研究總體是解釋性的，主要依賴(lài)于對(duì)已有文獻(xiàn)述評(píng)。IT治理與網(wǎng)站內(nèi)容之間的關(guān)聯(lián)如何，視組織而異，多方集體研討方法可解決，這些主體包括董事會(huì)成員、經(jīng)理層及內(nèi)部審計(jì)人員，圖1和圖2所示的概念框架及集體研討有助于開(kāi)發(fā)應(yīng)用指南。指南可通過(guò)案例實(shí)證后，用于半結(jié)構(gòu)化的面談，然后收集數(shù)據(jù)形成面談?dòng)涗?，便可形成與不同的IT治理因素及戰(zhàn)略控制機(jī)制相關(guān)的結(jié)構(gòu)與過(guò)程。

總之，無(wú)論是財(cái)務(wù)還是非財(cái)務(wù)網(wǎng)站內(nèi)容，與IT治理因素和戰(zhàn)略控制機(jī)制相關(guān)的問(wèn)題主要聚焦于誰(shuí)做（執(zhí)行團(tuán)隊(duì)、董事會(huì)）、做什么（計(jì)劃、監(jiān)控）、為什么做（戰(zhàn)略性原因）、什么時(shí)候做（時(shí)間點(diǎn)的選擇）、怎么做（方法與途徑）。

（一）IT治理因素

Brown認(rèn)為，正式職位與角色、委員會(huì)與咨詢(xún)機(jī)構(gòu)等都是關(guān)鍵的IT治理因素。這些主要指?jìng)€(gè)體，如CIO被正式委派管理IT資源、功能與合作；而結(jié)構(gòu)則包括董事會(huì)中的CIO，IT戰(zhàn)略委員會(huì)、IT領(lǐng)導(dǎo)委員會(huì)、IT執(zhí)行委員會(huì)等。然而，Rau認(rèn)為IT治理理事會(huì)應(yīng)當(dāng)承擔(dān)政策制定、控制與業(yè)績(jī)計(jì)量的責(zé)任，而CIO的主要職責(zé)是管理IT運(yùn)作效率、IT顧客關(guān)懷以及確保技術(shù)卓越。本文研究主要在于檢驗(yàn)是否有一個(gè)高級(jí)執(zhí)行經(jīng)理或董事會(huì)成員在IT方面替代CIO？如果有，他們應(yīng)當(dāng)具備什么樣的背景以及現(xiàn)在的角色是什么，他們的角色是否會(huì)隨時(shí)間而變，是否會(huì)參與IT戰(zhàn)略計(jì)劃與監(jiān)控；如果是，介入到什么程度，以及IT執(zhí)行人員與IT董事會(huì)成員之間的關(guān)系如何？

IT-BSC和CobiT框架是關(guān)鍵的IT治理過(guò)程，本文想探知這些工具是否被組織使用，被誰(shuí)使用以及如何使用。

（二）與站點(diǎn)內(nèi)容相關(guān)的戰(zhàn)略控制機(jī)制

戰(zhàn)略計(jì)劃是戰(zhàn)略控制的核心，主要任務(wù)在于設(shè)定與總體溝通戰(zhàn)略一致的網(wǎng)站目標(biāo)并管理基于網(wǎng)站披露信息的內(nèi)在風(fēng)險(xiǎn)。

為了通過(guò)有效的信息披露來(lái)提升競(jìng)爭(zhēng)力，公司必須建立清晰的溝通戰(zhàn)略目標(biāo)，進(jìn)而決定公司網(wǎng)站是信息發(fā)布型的還是在線(xiàn)交易型的。不同的相關(guān)群體會(huì)介入基于網(wǎng)站的信息披露過(guò)程，網(wǎng)站很難呈現(xiàn)出內(nèi)在的統(tǒng)一形象，更凸現(xiàn)了網(wǎng)站定位的價(jià)值。本文試圖調(diào)查公司是否有網(wǎng)站目標(biāo)，如果有，是什么；與網(wǎng)站內(nèi)容相關(guān)的戰(zhàn)略決策是否植入了總體溝通戰(zhàn)略；戰(zhàn)略行動(dòng)是否與戰(zhàn)略協(xié)調(diào)，內(nèi)在風(fēng)險(xiǎn)是否得到了識(shí)別；戰(zhàn)略監(jiān)控機(jī)制能夠應(yīng)對(duì)重大問(wèn)題，如信息安全與信息超載等，更重要在于保證網(wǎng)站目標(biāo)與總體溝通戰(zhàn)略的一致性，如執(zhí)行層和董事會(huì)成員是否關(guān)心這些問(wèn)題，為什么關(guān)心以及采取了什么措施。

五、研究總結(jié)與局限性

研究表明：IT治理和戰(zhàn)略控制共存是非常有價(jià)值的，不僅可開(kāi)發(fā)最佳實(shí)踐，而且可幫助公司處理重要的事情，如信息安全及基于網(wǎng)站披露的風(fēng)險(xiǎn)等。

網(wǎng)站披露信息可增強(qiáng)透明性，在框架中嵌入IT治理與戰(zhàn)略控制，可發(fā)掘監(jiān)管者關(guān)注的問(wèn)題。如能很好地理解與網(wǎng)站內(nèi)容相關(guān)的戰(zhàn)略計(jì)劃與監(jiān)控機(jī)制，則可更好評(píng)估網(wǎng)站披露指南的相關(guān)性與有效性。

本研究為會(huì)計(jì)和管理架起了一座橋梁，關(guān)于IT治理和戰(zhàn)略控制的討論，對(duì)治理和戰(zhàn)略管理文獻(xiàn)來(lái)講意義重大，并在描述網(wǎng)站內(nèi)容戰(zhàn)略管理的基礎(chǔ)上，豐富信息披露文獻(xiàn)。我們識(shí)別了IT治理與網(wǎng)站戰(zhàn)略控制中的參與者，但在建立假設(shè)及實(shí)證研究方面還值得深入細(xì)化。本文的局限在于：首先，圖2所示的先驗(yàn)?zāi)Ｐ筒⑽疵鞔_給出IT治理、戰(zhàn)略控制組合與網(wǎng)站內(nèi)容之間的關(guān)聯(lián)；其次，沒(méi)有計(jì)量一個(gè)有效的戰(zhàn)略控制組合對(duì)公司競(jìng)爭(zhēng)優(yōu)勢(shì)的效應(yīng)；第三，本文僅描述了網(wǎng)站內(nèi)容管理過(guò)程，并未識(shí)別網(wǎng)站披露的哪些信息導(dǎo)致了競(jìng)爭(zhēng)優(yōu)勢(shì)及其結(jié)構(gòu)。

[1]駱良彬，等.企業(yè)信息化過(guò)程中內(nèi)部控制問(wèn)題研究[J].會(huì)計(jì)研究，2008（5）.

[2]Brown,W.C..IT governance,architectural competency,and the Vasa[J].Information Management&Computer Security，2006（2）.

F124.3

A

1673-1999（2010）05-0103－03

王慧穎（1979-），女，陜西漢中人，西安體育學(xué)院（陜西西安710068）運(yùn)動(dòng)系教師；朱七光（1978-），男，湖南岳陽(yáng)人，陜西理工學(xué)院（陜西漢中723000）管理系講師，研究方向?yàn)闀?huì)計(jì)理論與會(huì)計(jì)信息化。

2009-09-29