越來(lái)越多的中小企業(yè)日益認(rèn)識(shí)到信息化對(duì)提高企業(yè)經(jīng)營(yíng)管理水平和競(jìng)爭(zhēng)力的作用，因而投資于信息系統(tǒng)與信息設(shè)備的意愿不斷增強(qiáng)。然而伴隨著企業(yè)信息化程度的不斷提高，很多企業(yè)體驗(yàn)到了“信息悖論”現(xiàn)象。信息悖論指的是：越來(lái)越多的錢(qián)投向了信息技術(shù)，但信息技術(shù)難以創(chuàng)造商業(yè)價(jià)值。用于信息化的投資不僅沒(méi)有給企業(yè)帶來(lái)效益，還額外增加了工作量和日常維護(hù)費(fèi)用，同時(shí)也導(dǎo)致投資的損失，進(jìn)而影響到企業(yè)投資人的利益。因此，中小企業(yè)也需要進(jìn)行IT治理，以控制IT風(fēng)險(xiǎn)，維護(hù)企業(yè)投資人的利益。

本文在研究IT治理提出的背景、概念及作用等的基礎(chǔ)上，分析了中小企業(yè)信息化中存在的問(wèn)題，指出中小企業(yè)進(jìn)行IT治理的必要性，并針對(duì)性地提出了中小企業(yè)開(kāi)展IT治理的對(duì)策建議。

1、IT治理提出的背景

1.1信息技術(shù)對(duì)企業(yè)運(yùn)營(yíng)的影響

信息技術(shù)引入企業(yè)，逐漸改變了企業(yè)的業(yè)務(wù)流程，給企業(yè)內(nèi)部控制、治理結(jié)構(gòu)，以及企業(yè)運(yùn)營(yíng)帶來(lái)了巨大的沖擊與挑戰(zhàn)。

1.2 金融危機(jī)及會(huì)計(jì)丑聞事件的沖擊

1997年的金融危機(jī)以及2002年安然、世通等公司的會(huì)計(jì)丑聞事件徹底打擊了美國(guó)投資者對(duì)美國(guó)資本市場(chǎng)的信心。

1.3 《薩班斯法案》的頒布

美國(guó)國(guó)會(huì)和政府在2002年6月通過(guò)了《薩班斯一奧克斯利法案》(“Sarbanes-Oxley Act”，簡(jiǎn)稱“SOX法案”，我國(guó)習(xí)慣稱《薩班斯法案》)，因由國(guó)會(huì)民主黨議員薩班斯和共和黨議員奧克斯利共同起草而得名。SOX法案的另一名稱是《上市公司會(huì)計(jì)變革 與投資者保護(hù)法案》，法案旨在通過(guò)提高公司信息披露的準(zhǔn)確性和可靠性來(lái)保護(hù)投資者的利益。

《薩班斯法案》頒布以來(lái)，要求上市公司提高透明度，完善公司治理水平以保護(hù)投資者的利益。由于企業(yè)普遍引入信息技術(shù)，而信息技術(shù)應(yīng)用成本已成為企業(yè)成本構(gòu)成中非常重要的部分，因而《薩班斯法案》的實(shí)施，對(duì)企業(yè)的IT治理給予了前所未有的關(guān)注。

2、IT治理的概念及作用

2.1 IT治理的含義

IT治理一詞最早出現(xiàn)在1992年，由Loh和Venkatraman提出，用于描述保障IT能力實(shí)現(xiàn)的一系列機(jī)制。

回顧當(dāng)前國(guó)內(nèi)外相關(guān)研究文獻(xiàn)，明確提出IT治理的學(xué)者和機(jī)構(gòu)有很多，但還沒(méi)有一個(gè)統(tǒng)一、精確的定義。此處僅列舉一些代表性的提法：

(1)麻省理工學(xué)院CISR中心(Center of Information System Research)的Weill和Ross教授認(rèn)為：“IT治理是在IT應(yīng)用過(guò)程中，為鼓勵(lì)期望行為而明確決策權(quán)歸屬和責(zé)任擔(dān)當(dāng)?shù)目蚣堋?rdquo;

(2)全球IT治理研究中心(ITGI)認(rèn)為：“IT治理是董事會(huì)和執(zhí)行層的責(zé)任，通過(guò)領(lǐng)導(dǎo)、組織和過(guò)程來(lái)保證IT實(shí)現(xiàn)和推動(dòng)企業(yè)戰(zhàn)略目標(biāo)。價(jià)值、風(fēng)險(xiǎn)與控制是IT治理的核心。"

(3)荷蘭Jan Van Bon主編的《IT服務(wù)管理：基于ITIL的全球最佳實(shí)踐》有這樣的提法：IT治理“用于描述企業(yè)或政府是否采用有效的機(jī)制(就是為鼓勵(lì)I(lǐng)T應(yīng)用的期望行為而明確決策權(quán)歸屬和責(zé)任承擔(dān)的框架)，使得IT的應(yīng)用能夠完成組織賦予它的使命，同時(shí)平衡信息技術(shù)與過(guò)程的風(fēng)險(xiǎn)，確保實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)。”

(4)德勤咨詢公司提出：IT治理是一個(gè)含義廣泛的概念，其主要任務(wù)是：保持IT與業(yè)務(wù)目標(biāo)一致，推動(dòng)業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，IT相關(guān)風(fēng)險(xiǎn)的適當(dāng)管理。

(5)涂偉、張金隆認(rèn)為，IT治理是公司治理的一部分，是以股東(投資者)為中心的企業(yè)利益相關(guān)者，為了讓IT產(chǎn)生最大收益，并為解決IT決策中的信息不對(duì)稱問(wèn)題而設(shè)計(jì)的與IT有關(guān)的決策、激勵(lì)和約束機(jī)制。

2.2 IT治理的必要性

(1)IT治理是公司治理的組成部分

IT治理在現(xiàn)代企業(yè)中，是公司治理的一個(gè)重要組成部分，也是信息系統(tǒng)審計(jì)和控制領(lǐng)域中一個(gè)相當(dāng)新的概念，國(guó)際組織和各國(guó)普遍認(rèn)為，包含IT治理在內(nèi)的公司治理機(jī)制對(duì)世界金融市場(chǎng)的穩(wěn)定及經(jīng)濟(jì)發(fā)展發(fā)揮了至關(guān)重要的作用。

(2)IT治理是一種風(fēng)險(xiǎn)控制的激勵(lì)和約束機(jī)制

IT作為企業(yè)重要的資源，具有技術(shù)復(fù)雜性和收益的不確定性的特點(diǎn)，引起投資者的高度注意，他們需要設(shè)計(jì)一種激勵(lì)和約束機(jī)制，通過(guò)IT治理來(lái)讓IT發(fā)揮最大收益同時(shí)規(guī)避或減少風(fēng)險(xiǎn)。

(3)IT治理有助于企業(yè)提高運(yùn)營(yíng)水平通過(guò)IT治理，有助于提高企業(yè)中的關(guān)鍵信息系統(tǒng)與企業(yè)發(fā)展戰(zhàn)略相匹配的程度，確保公司治理有效、透明，因而有助于提高企業(yè)的運(yùn)營(yíng)管理水平。

2.3 IT治理的目標(biāo)

IT治理可以指導(dǎo)和控制企業(yè)通過(guò)合理利用IT技術(shù)、平衡IT技術(shù)與流程的風(fēng)險(xiǎn)、增加價(jià)值來(lái)確保實(shí)現(xiàn)企業(yè)的目標(biāo)，回歸業(yè)務(wù)本身，讓IT真正滿足業(yè)務(wù)需求。IT治理可以給企業(yè)帶來(lái)如下好處：

(1)保證IT技術(shù)與業(yè)務(wù)的有效結(jié)合，幫助企業(yè)在IT現(xiàn)狀和業(yè)務(wù)需求之間達(dá)成一致;

(2)保證IT項(xiàng)目可控和可見(jiàn);

(3)確保遵循相關(guān)的法律、法規(guī)。

IT治理的目標(biāo)是幫助管理層建立以組織戰(zhàn)略為導(dǎo)向，以外界環(huán)境為依據(jù)，以業(yè)務(wù)與IT整合為中心的觀念，正確定位IT部門(mén)在整個(gè)組織中的作用.最終能夠針對(duì)不同業(yè)務(wù)發(fā)展要求，整合信息資源，制定并執(zhí)行推動(dòng)組織發(fā)展的IT戰(zhàn)略。

2.4 IT治理的關(guān)鍵領(lǐng)域

美國(guó)斯隆管理學(xué)院信息系統(tǒng)研究中心(CISR)發(fā)現(xiàn)，在五個(gè)關(guān)鍵領(lǐng)域誰(shuí)做決策和如何決策，是區(qū)別IT治理優(yōu)秀企業(yè)和一般企業(yè)的標(biāo)志，它們也是IT治理的關(guān)鍵領(lǐng)域:

(1)信息技術(shù)策略。確定信氨技術(shù)在企業(yè)中的角色。

(2)信息技術(shù)架構(gòu)。定義技術(shù)間的關(guān)系、整合及標(biāo)準(zhǔn)要求。

(3)信息技術(shù)基礎(chǔ)設(shè)施。決定信息技術(shù)可提供的服務(wù)。

(4)企業(yè)應(yīng)用需要。根據(jù)企業(yè)需要確定購(gòu)買(mǎi)或自主開(kāi)發(fā)。

(5)信息技術(shù)投資及優(yōu)先次序。選擇有限投資的項(xiàng)目并確定投資金額和優(yōu)先次序。

3、IT治理對(duì)于中小企業(yè)的意義

目前，中小企業(yè)已認(rèn)識(shí)到信息化建設(shè)對(duì)于提高企業(yè)競(jìng)爭(zhēng)力的重要作用，并在不同程度上開(kāi)展了企業(yè)信息化工作。但在建設(shè)中存在著以下問(wèn)題:缺少必要的信息化規(guī)劃和經(jīng)費(fèi)預(yù)算，部分企業(yè)沒(méi)有設(shè)置專門(mén)的信息化管理部門(mén)，未設(shè)信息主管，因而對(duì)企業(yè)信息化建設(shè)的核心關(guān)鍵問(wèn)題也必然存在偏差，導(dǎo)致企業(yè)信息系統(tǒng)集成的永平偏低，企業(yè)信息資源的利用水平較低，企業(yè)對(duì)實(shí)施信息化建設(shè)對(duì)于企業(yè)產(chǎn)生作用的評(píng)價(jià)不高。這也就是人們熟知的“信息化悖論”現(xiàn)象—在信息化建設(shè)方面的投入未能帶來(lái)預(yù)期的生產(chǎn)率提高的回報(bào)，必然影響到企業(yè)投資者的利益。

上述現(xiàn)象說(shuō)明:中小企業(yè)在信息化建設(shè)方面也需要加強(qiáng)IT治理，即做好企業(yè)的信息化建設(shè)規(guī)劃，把信息化建設(shè)與企業(yè)的戰(zhàn)略目標(biāo)有機(jī)地結(jié)合在一起，注重信息化建設(shè)中的經(jīng)濟(jì)核算和風(fēng)險(xiǎn)控制，控制企業(yè)的IT投資，注重IT建設(shè)的績(jī)效和成本管理，提高投資的回報(bào)率。

4、中小企業(yè)IT治理對(duì)策

中小企業(yè)進(jìn)行IT治理，提高企業(yè)的信息化水平，應(yīng)采取以下措施:

(1)認(rèn)識(shí)IT治理的重要性，做好思想準(zhǔn)備和理論準(zhǔn)備

中小企業(yè)從業(yè)人員及理論界應(yīng)當(dāng)對(duì)什么是IT治理，為什么要進(jìn)行IT治理等問(wèn)題進(jìn)行認(rèn)真梳理和深人討論，結(jié)合中小企業(yè)自身信息化建設(shè)的特點(diǎn)和難點(diǎn)來(lái)研究IT治理的相關(guān)問(wèn)題。

(2)建立企業(yè)信息主管，領(lǐng)導(dǎo)企業(yè)的信息化建設(shè)與IT治理

企業(yè)應(yīng)當(dāng)有令門(mén)的信息化管理部門(mén)，包括企業(yè)信息主管在內(nèi)的企業(yè)管理層應(yīng)該圍繞企業(yè)的戰(zhàn)略目標(biāo)和業(yè)績(jī)目標(biāo)積極地進(jìn)行IT治理的設(shè)計(jì)，把IT治理的相關(guān)機(jī)制融人到企業(yè)治理中。

(3)做好企業(yè)信息化建設(shè)整體規(guī)劃

針對(duì)企業(yè)業(yè)務(wù)需求對(duì)信息系統(tǒng)基礎(chǔ)架構(gòu)進(jìn)行合理計(jì)劃 和設(shè)計(jì)，避免盲目的信息系統(tǒng)投資和重復(fù)建設(shè)，避免企業(yè)廣泛存在的信息化建設(shè)“先亂后治”的弊病。應(yīng)當(dāng)做到:明確信自北的目的是規(guī)范企業(yè)管理，提高管理效率，要根據(jù)企業(yè)的遠(yuǎn)景目標(biāo)而制定相應(yīng)的方案即從大處規(guī)劃，設(shè)定日標(biāo)，并根據(jù)企業(yè)目前的能力和今后的發(fā)展計(jì)劃有步驟地實(shí)施信息化建設(shè)方案。

(4)企業(yè)的信息化建設(shè)必須與企業(yè)流程重組結(jié)合起來(lái)

企業(yè)的信息化，意味著企業(yè)要重新設(shè)計(jì)自身的業(yè)務(wù)流程，使之更具有效率和競(jìng)爭(zhēng)力，同時(shí)建立在信息技術(shù)基礎(chǔ)上的企業(yè)流程重組，可以使企業(yè)信息資源的利用更加有效。

(5)采用止確的信息化實(shí)現(xiàn)道路

中小企業(yè)受技術(shù)和人才的限制，一般選取IT外包服務(wù)的方式實(shí)現(xiàn)企業(yè)信息化。但在這個(gè)過(guò)程中，企業(yè)要結(jié)合自身的競(jìng)爭(zhēng)戰(zhàn)略提出明確的技術(shù)需求，由IT公司開(kāi)發(fā)適合本企業(yè)的管理軟件，而不是簡(jiǎn)單地套用現(xiàn)成的解決方案或者分散購(gòu)置各種系統(tǒng)軟件。

考慮中小企業(yè)人員信息技術(shù)水平較低的特點(diǎn)，針對(duì)中小企業(yè)開(kāi)發(fā)的信息系統(tǒng)應(yīng)當(dāng)界面友好，便干學(xué)習(xí)和使用，同時(shí)在系統(tǒng)設(shè)計(jì)上必須具備很高的靈活性，具有快速實(shí)施的特點(diǎn)，價(jià)格應(yīng)當(dāng)合理，以降低企業(yè)信息化實(shí)施成本。

(6)加強(qiáng)IT審計(jì)，做好信息化建設(shè)中的成本控制

要避免企業(yè)信息化建設(shè)中廣泛存在的投資浪費(fèi)現(xiàn)象，加強(qiáng)信急化建設(shè)的經(jīng)濟(jì)核算工作，實(shí)施IT項(xiàng)目管理與風(fēng)險(xiǎn)管理，進(jìn)行IT審計(jì)和績(jī)效評(píng)估。