信息化環(huán)境下供電企業(yè)風(fēng)險(xiǎn)管理探析

王旭嶷

【摘要】本文通過(guò)對(duì)供電企業(yè)在信息化環(huán)境下的風(fēng)險(xiǎn)管理工作的梳理，在分析和研究論證的基礎(chǔ)上提出了有針對(duì)性的建議，對(duì)提高電力企業(yè)的風(fēng)險(xiǎn)管理水平大有裨益。

【關(guān)鍵詞】信息化環(huán)境；供電企業(yè)：風(fēng)險(xiǎn)管理

信息技術(shù)的發(fā)展對(duì)供電企業(yè)的管理產(chǎn)生了極大影響。供電企業(yè)在客戶的電費(fèi)核對(duì)及收取、生產(chǎn)經(jīng)營(yíng)的調(diào)度指揮等等方面進(jìn)行了信息化管理，在極大減輕了員工工作量的同時(shí)也對(duì)供電企業(yè)的風(fēng)險(xiǎn)管理提出了新的挑戰(zhàn)。

一、信息系統(tǒng)對(duì)供電企業(yè)風(fēng)險(xiǎn)管理的影響分析

1.對(duì)供電企業(yè)風(fēng)險(xiǎn)管理內(nèi)部環(huán)境的影響

信息化環(huán)境下供電企業(yè)在進(jìn)行風(fēng)險(xiǎn)管理時(shí)，必須重點(diǎn)關(guān)注以下對(duì)內(nèi)部環(huán)境的影響，以便在頂層設(shè)計(jì)時(shí)，充分考慮企業(yè)組織設(shè)計(jì)是否和相應(yīng)的風(fēng)險(xiǎn)管理措施匹配。 一是企業(yè)組織設(shè)計(jì)、形式、信息溝通方式必須適應(yīng)企業(yè)扁平化管理的要求。

二是進(jìn)行業(yè)務(wù)流程改造和重組，以便適應(yīng)企業(yè)信息化的需要。

三是建立信息技術(shù)和企業(yè)風(fēng)險(xiǎn)管理密不可分的企業(yè)文化，重視信息技術(shù)部門和外部顧問(wèn)的作用。

2.信息化環(huán)境下對(duì)供電企業(yè)風(fēng)險(xiǎn)管理目標(biāo)提出了更高的要求

供電企業(yè)的生存和發(fā)展需要大量的信息，尤其當(dāng)供電企業(yè)信息化之后，供電企業(yè)更應(yīng)當(dāng)利用大量的信息數(shù)據(jù)來(lái)監(jiān)控企業(yè)的運(yùn)營(yíng)，此環(huán)境下，對(duì)供電企業(yè)的風(fēng)險(xiǎn)管理目標(biāo)提出了更高的要求。

3.對(duì)風(fēng)險(xiǎn)識(shí)別的影響

供電企業(yè)運(yùn)用信息技術(shù)，除了可以將以前于工操作的任務(wù)進(jìn)行自動(dòng)處理之外，還提高了供電企業(yè)接觸新客戶的能力，如電子商務(wù)的推出，使供電企業(yè)的材料或者設(shè)備的采購(gòu)可以在網(wǎng)上進(jìn)行，擴(kuò)大了供電企業(yè)的選擇面，但是由于網(wǎng)絡(luò)的虛擬化，也同樣給企業(yè)在風(fēng)險(xiǎn)識(shí)別方面帶來(lái)了新的挑戰(zhàn)。

4.對(duì)風(fēng)險(xiǎn)反應(yīng)的影響

供電企業(yè)在信息化環(huán)境下對(duì)風(fēng)險(xiǎn)的反應(yīng)在種類方面和于工環(huán)境大致相同，即同樣分為風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)共擔(dān)和風(fēng)險(xiǎn)承受四種。但是在信息化環(huán)境下，供電企業(yè)更應(yīng)該重視從企業(yè)總體角度或者風(fēng)險(xiǎn)組合的角度對(duì)風(fēng)險(xiǎn)進(jìn)行反應(yīng)，這就要求供電企業(yè)的各級(jí)行政或者業(yè)務(wù)部門在系統(tǒng)論理論的指導(dǎo)下，對(duì)企業(yè)面臨的風(fēng)險(xiǎn)進(jìn)行復(fù)合式評(píng)估，以便選擇出最佳的風(fēng)險(xiǎn)應(yīng)對(duì)方案。

5.對(duì)風(fēng)險(xiǎn)控制的影響

供電企業(yè)在信息化環(huán)境下的自動(dòng)化業(yè)務(wù)控制，對(duì)企業(yè)風(fēng)險(xiǎn)管理中的控制活動(dòng)提出了不同工于工環(huán)境下的新要求。

一是由于大部分交易可以由程序自動(dòng)進(jìn)行，如采購(gòu)自動(dòng)化控制系統(tǒng)，可以根據(jù)企業(yè)的存貨余額以及歷史購(gòu)買價(jià)格等進(jìn)行大數(shù)據(jù)分析，這樣就能自動(dòng)分析出供電企業(yè)應(yīng)當(dāng)在何時(shí)、向何人、以何種價(jià)格、購(gòu)買何種存貨，這必然改變于工環(huán)境下的采購(gòu)授權(quán)控制。 二是在信息化環(huán)境下，供電企業(yè)應(yīng)當(dāng)利用計(jì)算機(jī)處理業(yè)務(wù)，可以取消原來(lái)手環(huán)境下的簡(jiǎn)單勞動(dòng)崗位，利用一些管理程序進(jìn)行自動(dòng)控制，這必然對(duì)供電企業(yè)于工環(huán)境下的責(zé)任分離風(fēng)險(xiǎn)控制制度帶來(lái)的新的挑戰(zhàn)。

三是對(duì)業(yè)務(wù)執(zhí)行者的監(jiān)督和管理，要充分考慮信息化環(huán)境下對(duì)職責(zé)分離帶來(lái)的影響，如要對(duì)由于使用信息技術(shù)致使某些崗位的破壞能力加大的風(fēng)險(xiǎn)這種特殊情況，對(duì)信息系統(tǒng)的活動(dòng)進(jìn)行必要的監(jiān)管并增加相應(yīng)的信息監(jiān)管崗位。

6.對(duì)監(jiān)控的影響

對(duì)供電企業(yè)風(fēng)險(xiǎn)管理的監(jiān)控分為持續(xù)監(jiān)控和個(gè)別監(jiān)控。信息技術(shù)在提高監(jiān)控工作效率的同時(shí)，致使監(jiān)控人員也越來(lái)越依賴信息系統(tǒng)，因此供電企業(yè)應(yīng)當(dāng)通過(guò)加強(qiáng)網(wǎng)絡(luò)的適時(shí)監(jiān)控來(lái)應(yīng)對(duì)。

二、信息化環(huán)境下的風(fēng)險(xiǎn)管理應(yīng)對(duì)措施

信息技術(shù)的發(fā)展使供電企業(yè)的運(yùn)營(yíng)環(huán)境發(fā)生了根本性的變化，相應(yīng)對(duì)企業(yè)的風(fēng)險(xiǎn)管理提出了更高的要求，供電企業(yè)在風(fēng)險(xiǎn)的一般控制和應(yīng)用控制等方面都應(yīng)當(dāng)加強(qiáng)管理，并根據(jù)信息化的特點(diǎn)制定相應(yīng)的應(yīng)對(duì)措施。

1.一般控制方面的應(yīng)對(duì)措施

（1）組織控制。一是職責(zé)分離，批準(zhǔn)于工處理業(yè)務(wù)和保管企業(yè)財(cái)物的崗位必須和信息處理崗位分離，相互監(jiān)督；二是適當(dāng)授權(quán)，所有經(jīng)過(guò)信息系統(tǒng)處理的業(yè)務(wù)必須經(jīng)過(guò)授權(quán)和批準(zhǔn)，未經(jīng)過(guò)審核的數(shù)據(jù)不能進(jìn)行處理，輸入的原始憑證必須經(jīng)過(guò)審核人的簽字或蓋章批準(zhǔn)；三是信息處理部門內(nèi)部分工必須明確，如系統(tǒng)的開發(fā)人員不能兼任操作人員，系統(tǒng)的維護(hù)人員和開發(fā)人員必須分離，系統(tǒng)的操作人員無(wú)權(quán)修改系統(tǒng)，系統(tǒng)資料的保管和操作要分離等。

（2）操作控制。供電企業(yè)在信息化環(huán)境下，必須制定包括操作規(guī)則、日記、保密等制度，并隨著系統(tǒng)的更新而不斷修改完善。

（3）文檔控制。供電企業(yè)在信息化環(huán)境下，相關(guān)的管理人員必須加強(qiáng)對(duì)原始文件的控制和保護(hù)。

（4）系統(tǒng)開發(fā)與維護(hù)控制。為了合理保證系統(tǒng)的成功開發(fā)，應(yīng)加強(qiáng)系統(tǒng)選型的管理，對(duì)系統(tǒng)開發(fā)外包工作進(jìn)行適當(dāng)?shù)目刂疲绮扇」_招標(biāo)進(jìn)行外包。

（5）接觸控制。嚴(yán)禁未經(jīng)授權(quán)的人員接觸系統(tǒng)，如采用密碼上機(jī)的管理制度并嚴(yán)格監(jiān)督執(zhí)行結(jié)果。

（6）檔案資料保管控制。對(duì)電子文檔或者系統(tǒng)輸出的紙質(zhì)文檔資料，應(yīng)由專人保管并按時(shí)送交檔案管理部門。

2.應(yīng)用控制方面的應(yīng)對(duì)措施

應(yīng)用控制與一般控制不同，主要起到預(yù)防和糾正作用，因此應(yīng)用控制側(cè)重工信息的輸入、處理和輸出控制，此三個(gè)方面的控制措施簡(jiǎn)要介紹如下：

（1）輸入控制。一是定義可接受數(shù)據(jù)的范圍；二是保證數(shù)據(jù)在網(wǎng)絡(luò)處理系統(tǒng)中的安全；三是數(shù)據(jù)輸入的授權(quán)要分明。

（2）處理控制。一是進(jìn)行于工檢查，主要是對(duì)終端操作原始資料的復(fù)核；二是進(jìn)行程序控制，合理制定數(shù)據(jù)的上限和下限，對(duì)超過(guò)上限或者小于下限的數(shù)據(jù)不予接受；三是數(shù)據(jù)轉(zhuǎn)換，為了合理保證數(shù)據(jù)在處理過(guò)程中不被截留或者修改，應(yīng)使用加密技術(shù)；四是順序處理，利用編碼技術(shù)，將數(shù)據(jù)進(jìn)行編號(hào)來(lái)保證數(shù)據(jù)的完整性；五是數(shù)據(jù)跟蹤，為了保證數(shù)據(jù)處理的正確性，可以通過(guò)分析處理過(guò)程中的中間結(jié)果，預(yù)測(cè)是否達(dá)到預(yù)期要求。

（3）輸出控制。一是對(duì)輸出結(jié)果接觸的授權(quán)，保證未得到授權(quán)的人不能得到輸出結(jié)果；二是及時(shí)將輸出結(jié)果送達(dá)給相關(guān)決策者。

參考文獻(xiàn)：

[1]黃作明信息系統(tǒng)審計(jì)大連：東北財(cái)經(jīng)大學(xué)出版社，2012

[2]企業(yè)內(nèi)部控制委員會(huì)企業(yè)內(nèi)部控制基本規(guī)范及配套指引案例講解》，上海：立信會(huì)計(jì)出版社，2015endprint