王慧穎，朱七光

IT治理與站點內(nèi)容戰(zhàn)略控制機制研究

王慧穎，朱七光

信息可以改變競爭環(huán)境的本質(zhì)與結(jié)構(gòu)，作為現(xiàn)代信息媒介的網(wǎng)站則可作為一種戰(zhàn)略工具。會計準則制定者與監(jiān)管者鼓勵企業(yè)在其治理機制中植入以互聯(lián)網(wǎng)為基礎(chǔ)的信息披露政策，但關(guān)于站點信息披露的戰(zhàn)略控制知識還不完善。描述了IT治理因素及其與網(wǎng)站信息披露相關(guān)的戰(zhàn)略控制機制，并評估這些因素與機制之間的內(nèi)在關(guān)系，給出了一個基于IT治理、戰(zhàn)略管理與基于網(wǎng)站的公司報告文化的概念框架。

IT治理；戰(zhàn)略控制；網(wǎng)站內(nèi)容

IT在公司戰(zhàn)略中意義重大。網(wǎng)站可以服務(wù)于公司戰(zhàn)略，也可作為戰(zhàn)略工具，讓利益相關(guān)者及時地獲取相關(guān)信息。利用Web進行差異化的戰(zhàn)略機制設(shè)計，組織可獲得競爭優(yōu)勢，而IT治理可解釋站點設(shè)計方面的差異。IT治理的重要性已使其成為IT的優(yōu)先領(lǐng)域，故公司戰(zhàn)略組合中必須植入信息與因特網(wǎng)。基于此，站點內(nèi)容戰(zhàn)略控制在確保網(wǎng)站與公司戰(zhàn)略組合一致性方面尤為迫切。

IFAC認為，為了戰(zhàn)略改進站點內(nèi)容，監(jiān)管者鼓勵公司在治理機制中植入基于站點的信息披露政策。Smith&Pierce也認為，為了監(jiān)督和協(xié)調(diào)基于網(wǎng)站的披露，公司可采用應(yīng)用指南來開發(fā)結(jié)構(gòu)與過程，以明確高層管理人員的責任與義務(wù)。盡管會計準則制定者鼓勵并提供了實踐指南，但很少有研究揭示基于網(wǎng)站的信息披露究竟涉及哪些利益主體。有研究表明，管理人員不會主動確?；诰W(wǎng)站披露的信息的完整性。在審核公司網(wǎng)站信息方面，小規(guī)模上市公司比大規(guī)模上市公司，以及外部和內(nèi)部審計人員都表現(xiàn)出了更大的積極性。然而，站點的信息是否可審計仍不清楚，基于此的外部獨立審計人員的責任也未明確界定，因他們無法控制網(wǎng)站內(nèi)容及其變化。

網(wǎng)站可廣泛用作一種戰(zhàn)略信息系統(tǒng)。首先，基于網(wǎng)站的信息披露受眾更廣、成本更低；其次，組織能夠利用網(wǎng)站披露影響客戶行為的信息（比如公司的聲譽等）。實際上，通過站點披露產(chǎn)品或服務(wù)的營銷信息，能夠獲得在線交易利益，并區(qū)別于競爭者。再次，網(wǎng)站對于招募也很有價值，公司可在網(wǎng)站上披露影響潛在職員的信息，獲取最好的人力資源。本文試圖挖掘IT治理對站點內(nèi)容戰(zhàn)略控制的影響。研究目的如下：描述IT治理結(jié)構(gòu)以及IT治理過程；描述與站點內(nèi)容相關(guān)的戰(zhàn)略控制；討論IT治理因素與戰(zhàn)略控制機制之間可能的關(guān)系。

一、一個概念框架

公司治理驅(qū)動并決定IT治理，繼而IT治理驅(qū)動電子信息系統(tǒng)。故公司的整體溝通戰(zhàn)略必須嵌入基于站點的信息披露戰(zhàn)略，又必須與總體戰(zhàn)略保持一致。就我們目前的知識而言，又難發(fā)現(xiàn)相應(yīng)證據(jù)，實踐中也無顯著的表現(xiàn)。

一方面，一些公司可能已發(fā)展了IT治理及其與網(wǎng)站內(nèi)容相關(guān)的高級戰(zhàn)略控制（如圖1第1、2象限），而且可能已在各個層面完全集成公司戰(zhàn)略；另一方面，處于第3、4象限的企業(yè)雖然已經(jīng)實踐IT治理，卻未在各個層面與公司的總體戰(zhàn)略集成。在某些情境下，IT治理與網(wǎng)站內(nèi)容戰(zhàn)略控制之間可能毫無瓜葛。

圍繞網(wǎng)站內(nèi)容開發(fā)IT治理與戰(zhàn)略控制，且假定企業(yè)為了滿足利益相關(guān)者的信息需求，可能會選擇在披露財務(wù)信息的同時披露非財務(wù)內(nèi)容，為了支撐概念框架并指導(dǎo)數(shù)據(jù)收集，IT治理、戰(zhàn)略管理及基于站點的公司信息披露文化都應(yīng)修正?？梢酝ㄟ^國家監(jiān)管部門、外部審計機構(gòu)、會計師事務(wù)所及公司高官的研討來確定上述因素之間的關(guān)系，圖2中我們給出了一個先驗?zāi)Ｐ汀?/p>

據(jù)圖2可以進行演繹：IT治理是董事會與經(jīng)理層的責任，且應(yīng)涵括組織結(jié)構(gòu)、領(lǐng)導(dǎo)與過程以確保組織的IT可以支撐并拓展其戰(zhàn)略與目標。結(jié)構(gòu)主要指與IT決策相關(guān)的各種角色，過程則聚焦于IT管理技術(shù)的實現(xiàn)及與IT戰(zhàn)略和政策相一致的程序；圖2中的四個具體因素則與IT戰(zhàn)略決策制定以及監(jiān)控密切相關(guān)，因此筆者將這些變量稱為“IT治理因素”。

戰(zhàn)略管理在董事會的指導(dǎo)下由經(jīng)理層團隊實施，包括形成、執(zhí)行與評估三個階段，評估階段的戰(zhàn)略控制至關(guān)重要。戰(zhàn)略控制應(yīng)當成為一種正式控制機制，不但能夠揭示競爭環(huán)境的變化，而且引導(dǎo)經(jīng)理人員通過調(diào)整戰(zhàn)略來識別新的機會與威脅。更一般，戰(zhàn)略控制應(yīng)聚焦于戰(zhàn)略計劃與監(jiān)控。作為戰(zhàn)略管理的工具，戰(zhàn)略計劃聚焦于公司活動的集成及利益相關(guān)者需求的預(yù)測，戰(zhàn)略控制則確保公司行為不偏離軌道并實現(xiàn)其目標。筆者將二者合稱為戰(zhàn)略控制機制。

二、與站點內(nèi)容相關(guān)的IT治理結(jié)構(gòu)及戰(zhàn)略控制機制

Mata認為，IT管理技能也可能成為競爭優(yōu)勢的源泉。首席執(zhí)行官對IT的態(tài)度、創(chuàng)新意識及IT方面的專業(yè)知識都可能影響網(wǎng)站的取舍。CEO參與信息系統(tǒng)計劃不僅意味著支持，而且會增加IS與組織戰(zhàn)略的一致性，提高競爭優(yōu)勢。CEO對電子商務(wù)的承諾越多，則綜合性的站點越多，有效的IT治理與全員對業(yè)務(wù)與IT目標的共同理解、IT委員會的參與、高級業(yè)務(wù)人員與IT執(zhí)行人員的合作等密切相關(guān)。董事會必須保證IT部門在公司戰(zhàn)略中的最高地位，并確保政策計劃的有效性；而CEO則必須確保IT戰(zhàn)略與業(yè)務(wù)的和諧，首席信息官（CIO）在業(yè)務(wù)領(lǐng)域扮演一個關(guān)鍵的角色以響應(yīng)董事會的要求，同時CIO必須根據(jù)IT規(guī)則詮釋業(yè)務(wù)戰(zhàn)略并設(shè)法增加IT的價值貢獻。總之，執(zhí)行經(jīng)理及董事會成員的角色影響戰(zhàn)略控制機制的應(yīng)用程度。

在網(wǎng)站內(nèi)容的定位與監(jiān)控方面，網(wǎng)站內(nèi)容管理過程可能受益于有效的IT治理，而IT治理進一步?jīng)Q定站點內(nèi)容的戰(zhàn)略控制機制。事實上，通過與CIO的協(xié)作、IT高層參與網(wǎng)站設(shè)計等，有效的IT治理得以存在。更高級的IT治理結(jié)構(gòu)（比如IT委員會、CIO進入董事會等）將有助于增強對站點維護與改進的支持與承諾，同時也會開發(fā)出更高級的與站點內(nèi)容相關(guān)的戰(zhàn)略計劃與監(jiān)控體系。

三、與站點內(nèi)容相關(guān)的IT治理過程及戰(zhàn)略控制機制

（一）IT平衡記分卡（BSC）

與通用的企業(yè)平衡記分卡框架一致，IT平衡記分卡也包括組織的財務(wù)評估、顧客滿意計量、內(nèi)部過程以及創(chuàng)新能力四個部分。不同的業(yè)務(wù)戰(zhàn)略會形成不同的IT資源需求，故IT治理應(yīng)當建立在業(yè)務(wù)BSC以及IT-BSC結(jié)合的基礎(chǔ)上，而IT-BSC的目的在于：使IT計劃及活動與業(yè)務(wù)目標及需求保持一致、使員工的目標指向IT目標、開發(fā)計量IT有效性的措施、保持IT績效、確保利益相關(guān)者的均衡。進而業(yè)務(wù)BSC意味著它的戰(zhàn)略應(yīng)涉及投資者、客戶與社會公眾，抉擇網(wǎng)站技術(shù)并開發(fā)網(wǎng)站內(nèi)容（內(nèi)部視角），在公司的溝通戰(zhàn)略與IT-BSC中會反映上述業(yè)務(wù)BSC的屬性，而公司須對IT職員進行新技術(shù)培訓(xùn)（創(chuàng)新視角）。公司若能確保IT目標與業(yè)務(wù)目標的一致，那么網(wǎng)站目標也就會服務(wù)于這一點，故公司應(yīng)雇傭優(yōu)秀的IT職員開發(fā)并維護網(wǎng)站，設(shè)計監(jiān)控機制從質(zhì)量與數(shù)量上評估網(wǎng)站內(nèi)容的有效性?？傊?，IT-BSC會支撐IT治理過程，好的IT治理應(yīng)當改進與網(wǎng)站內(nèi)容相關(guān)的戰(zhàn)略計劃定位與監(jiān)控。

（二）CobiT 框架

ITGI指出，CobiT（Control Objectives for Information and related Technology）是一個IT治理框架。管理層可用它來平衡風險與控制；審計人員可就內(nèi)部控制向管理層提建議。通過計劃組織、獲取執(zhí)行、傳播支撐與監(jiān)控評估四個過程來管理IT資源，可以判定一個組織是否需要實現(xiàn)或已經(jīng)實現(xiàn)戰(zhàn)略目標，同時也有利于保證信息的安全、完整、可靠及質(zhì)量。通過利用CobiT的34個應(yīng)用指南，組織既可以定義戰(zhàn)略性IT計劃、理解高層意圖、管理人力資源與IT投資、評估計劃及組織實施風險；也可以評估內(nèi)部控制的充分性、確保與外部法規(guī)的相容性。

基于此，CobiT框架原則可改善網(wǎng)站內(nèi)容管理過程，與網(wǎng)站內(nèi)容相關(guān)的戰(zhàn)略計劃可促使公司厘定網(wǎng)站的目標并傳播給雇員、預(yù)測網(wǎng)站運營中的財務(wù)與人力資源需求、識別基于網(wǎng)站披露信息的固有風險；而戰(zhàn)略監(jiān)控可承擔內(nèi)部控制評估的職能，并確保網(wǎng)上所披露信息的完整性、可靠性，同時還必須確保信息符合外部監(jiān)管主體的要求?？傊珻obiT框架利于IT治理的實施，其可用來改進戰(zhàn)略計劃與監(jiān)控機制，并提升網(wǎng)站內(nèi)容管理過程與技術(shù)。

四、研究方法概要

本研究總體是解釋性的，主要依賴于對已有文獻述評。IT治理與網(wǎng)站內(nèi)容之間的關(guān)聯(lián)如何，視組織而異，多方集體研討方法可解決，這些主體包括董事會成員、經(jīng)理層及內(nèi)部審計人員，圖1和圖2所示的概念框架及集體研討有助于開發(fā)應(yīng)用指南。指南可通過案例實證后，用于半結(jié)構(gòu)化的面談，然后收集數(shù)據(jù)形成面談記錄，便可形成與不同的IT治理因素及戰(zhàn)略控制機制相關(guān)的結(jié)構(gòu)與過程。

總之，無論是財務(wù)還是非財務(wù)網(wǎng)站內(nèi)容，與IT治理因素和戰(zhàn)略控制機制相關(guān)的問題主要聚焦于誰做（執(zhí)行團隊、董事會）、做什么（計劃、監(jiān)控）、為什么做（戰(zhàn)略性原因）、什么時候做（時間點的選擇）、怎么做（方法與途徑）。

（一）IT治理因素

Brown認為，正式職位與角色、委員會與咨詢機構(gòu)等都是關(guān)鍵的IT治理因素。這些主要指個體，如CIO被正式委派管理IT資源、功能與合作；而結(jié)構(gòu)則包括董事會中的CIO，IT戰(zhàn)略委員會、IT領(lǐng)導(dǎo)委員會、IT執(zhí)行委員會等。然而，Rau認為IT治理理事會應(yīng)當承擔政策制定、控制與業(yè)績計量的責任，而CIO的主要職責是管理IT運作效率、IT顧客關(guān)懷以及確保技術(shù)卓越。本文研究主要在于檢驗是否有一個高級執(zhí)行經(jīng)理或董事會成員在IT方面替代CIO？如果有，他們應(yīng)當具備什么樣的背景以及現(xiàn)在的角色是什么，他們的角色是否會隨時間而變，是否會參與IT戰(zhàn)略計劃與監(jiān)控；如果是，介入到什么程度，以及IT執(zhí)行人員與IT董事會成員之間的關(guān)系如何？

IT-BSC和CobiT框架是關(guān)鍵的IT治理過程，本文想探知這些工具是否被組織使用，被誰使用以及如何使用。

（二）與站點內(nèi)容相關(guān)的戰(zhàn)略控制機制

戰(zhàn)略計劃是戰(zhàn)略控制的核心，主要任務(wù)在于設(shè)定與總體溝通戰(zhàn)略一致的網(wǎng)站目標并管理基于網(wǎng)站披露信息的內(nèi)在風險。

為了通過有效的信息披露來提升競爭力，公司必須建立清晰的溝通戰(zhàn)略目標，進而決定公司網(wǎng)站是信息發(fā)布型的還是在線交易型的。不同的相關(guān)群體會介入基于網(wǎng)站的信息披露過程，網(wǎng)站很難呈現(xiàn)出內(nèi)在的統(tǒng)一形象，更凸現(xiàn)了網(wǎng)站定位的價值。本文試圖調(diào)查公司是否有網(wǎng)站目標，如果有，是什么；與網(wǎng)站內(nèi)容相關(guān)的戰(zhàn)略決策是否植入了總體溝通戰(zhàn)略；戰(zhàn)略行動是否與戰(zhàn)略協(xié)調(diào)，內(nèi)在風險是否得到了識別；戰(zhàn)略監(jiān)控機制能夠應(yīng)對重大問題，如信息安全與信息超載等，更重要在于保證網(wǎng)站目標與總體溝通戰(zhàn)略的一致性，如執(zhí)行層和董事會成員是否關(guān)心這些問題，為什么關(guān)心以及采取了什么措施。

五、研究總結(jié)與局限性

研究表明：IT治理和戰(zhàn)略控制共存是非常有價值的，不僅可開發(fā)最佳實踐，而且可幫助公司處理重要的事情，如信息安全及基于網(wǎng)站披露的風險等。

網(wǎng)站披露信息可增強透明性，在框架中嵌入IT治理與戰(zhàn)略控制，可發(fā)掘監(jiān)管者關(guān)注的問題。如能很好地理解與網(wǎng)站內(nèi)容相關(guān)的戰(zhàn)略計劃與監(jiān)控機制，則可更好評估網(wǎng)站披露指南的相關(guān)性與有效性。

本研究為會計和管理架起了一座橋梁，關(guān)于IT治理和戰(zhàn)略控制的討論，對治理和戰(zhàn)略管理文獻來講意義重大，并在描述網(wǎng)站內(nèi)容戰(zhàn)略管理的基礎(chǔ)上，豐富信息披露文獻。我們識別了IT治理與網(wǎng)站戰(zhàn)略控制中的參與者，但在建立假設(shè)及實證研究方面還值得深入細化。本文的局限在于：首先，圖2所示的先驗?zāi)Ｐ筒⑽疵鞔_給出IT治理、戰(zhàn)略控制組合與網(wǎng)站內(nèi)容之間的關(guān)聯(lián)；其次，沒有計量一個有效的戰(zhàn)略控制組合對公司競爭優(yōu)勢的效應(yīng)；第三，本文僅描述了網(wǎng)站內(nèi)容管理過程，并未識別網(wǎng)站披露的哪些信息導(dǎo)致了競爭優(yōu)勢及其結(jié)構(gòu)。

[1]駱良彬，等.企業(yè)信息化過程中內(nèi)部控制問題研究[J].會計研究，2008（5）.

[2]Brown,W.C..IT governance,architectural competency,and the Vasa[J].Information Management&Computer Security，2006（2）.

F124.3

A

1673-1999（2010）05-0103－03

王慧穎（1979-），女，陜西漢中人，西安體育學(xué)院（陜西西安710068）運動系教師；朱七光（1978-），男，湖南岳陽人，陜西理工學(xué)院（陜西漢中723000）管理系講師，研究方向為會計理論與會計信息化。

2009-09-29