黃長(zhǎng)胤（博士）

（上海國(guó)家會(huì)計(jì)學(xué)院 上海 201702）

隨著以“大智移云物區(qū)”為代表的智能技術(shù)的興起，將智能技術(shù)應(yīng)用于企業(yè)財(cái)務(wù)管理成為財(cái)務(wù)轉(zhuǎn)型發(fā)展的趨勢(shì)之一，越來(lái)越多的企業(yè)開(kāi)始著手智能財(cái)務(wù)建設(shè)。一方面，新技術(shù)為企業(yè)財(cái)務(wù)管理提供了更先進(jìn)的算法、模型和工具、更高效的工作環(huán)境（劉勤、楊寅，2018）；另一方面，新技術(shù)也帶來(lái)了管控困難、信息化成本上升、數(shù)據(jù)泄露等潛在風(fēng)險(xiǎn)。在智能財(cái)務(wù)建設(shè)中，是否需要IT治理？哪些因素會(huì)影響IT治理的效果？如何在智能財(cái)務(wù)建設(shè)中實(shí)施IT治理？本文從這些問(wèn)題出發(fā)，嘗試構(gòu)建智能財(cái)務(wù)建設(shè)中的IT治理框架，并對(duì)后續(xù)研究提出了相關(guān)建議。

一、智能財(cái)務(wù)建設(shè)中IT治理的意義

在企業(yè)數(shù)字化轉(zhuǎn)型的大趨勢(shì)下，IT治理可以為智能財(cái)務(wù)建設(shè)提供技術(shù)和管理方面的支持，有利于智能財(cái)務(wù)建設(shè)目標(biāo)的實(shí)現(xiàn)。

（一）財(cái)務(wù)報(bào)告質(zhì)量提升的需要

智能財(cái)務(wù)建設(shè)的目標(biāo)之一就是提高財(cái)務(wù)報(bào)告和會(huì)計(jì)信息的質(zhì)量。相關(guān)研究顯示，存在IT控制缺陷的上市公司財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)風(fēng)險(xiǎn)更高（尚兆燕、劉凱揚(yáng)，2019）。而實(shí)施內(nèi)部控制監(jiān)控技術(shù)的企業(yè)，財(cái)務(wù)報(bào)告披露的內(nèi)控重大缺陷較少（Mas li等，2010），IT治理水平會(huì)影響企業(yè)財(cái)務(wù)報(bào)告質(zhì)量。但是，企業(yè)信息化水平越高，其財(cái)務(wù)報(bào)告流程對(duì)IT的依賴(lài)程度越高（沈甜、郭宗文，2011）。智能財(cái)務(wù)建設(shè)將進(jìn)一步提升企業(yè)的信息化程度，從而提高財(cái)務(wù)報(bào)告流程對(duì)IT的依賴(lài)程度。由此可見(jiàn)，智能財(cái)務(wù)建設(shè)對(duì)IT治理提出了更高的要求。

（二）公司治理水平提升的需要

減少經(jīng)營(yíng)者和所有者之間的信息不對(duì)稱(chēng)是公司治理的重要目標(biāo)。相關(guān)研究發(fā)現(xiàn)，董事會(huì)對(duì)IT資源管控的不足會(huì)導(dǎo)致在資本市場(chǎng)上的負(fù)面后果（Benaroch和Chernobai，2017）。除了財(cái)務(wù)報(bào)告和會(huì)計(jì)信息，企業(yè)還需要披露很多與治理相關(guān)的非財(cái)務(wù)信息，這些治理信息很大一部分來(lái)自于企業(yè)的業(yè)務(wù)層面。智能財(cái)務(wù)建設(shè)的一個(gè)特點(diǎn)就是業(yè)財(cái)信息在數(shù)據(jù)層面的融合。大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的應(yīng)用將進(jìn)一步豐富智能財(cái)務(wù)系統(tǒng)中的業(yè)務(wù)信息，而對(duì)這些數(shù)據(jù)質(zhì)量的管控超出了單一財(cái)務(wù)工作和單純IT服務(wù)的范疇，需要借助企業(yè)層面跨部門(mén)的IT治理來(lái)確保其質(zhì)量，以提升公司治理水平。

（三）加強(qiáng)對(duì)新技術(shù)應(yīng)用管控的需要

一方面，從技術(shù)維度看，隨著大數(shù)據(jù)等智能技術(shù)的深入應(yīng)用，智能財(cái)務(wù)除了需要處理結(jié)構(gòu)化的財(cái)務(wù)數(shù)據(jù)，還越來(lái)越多地需要處理圖像、音頻、視頻等非結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)管控的難度提高，也對(duì)IT治理提出了更高要求。另一方面，從管理維度看，智能財(cái)務(wù)背景下財(cái)務(wù)共享服務(wù)和數(shù)據(jù)中臺(tái)等管理創(chuàng)新也對(duì)IT治理提出了更高要求。例如在財(cái)務(wù)共享服務(wù)模式下，業(yè)務(wù)數(shù)據(jù)、第三方數(shù)據(jù)以及會(huì)計(jì)知識(shí)等數(shù)據(jù)都有必要納入內(nèi)部審計(jì)的視野（程平、崔納牟倩，2016），而內(nèi)部審計(jì)的部分工作正是IT治理的一部分。另外，數(shù)據(jù)中臺(tái)等新架構(gòu)的興起也要求現(xiàn)有的IT治理進(jìn)行相應(yīng)的調(diào)整。

（四）信息化成本管理的需要

信息化投資和信息化服務(wù)成本占企業(yè)日常運(yùn)營(yíng)成本的比重越來(lái)越大（饒艷超，2003）。第四次全國(guó)經(jīng)濟(jì)普查結(jié)果顯示，在調(diào)查范圍內(nèi)的企業(yè)2018年信息化投入金額共計(jì)6 533.5億元，比上年增長(zhǎng)18.4%。隨著智能制造的深入發(fā)展，大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)可能更多地被應(yīng)用于財(cái)務(wù)工作，這些技術(shù)的應(yīng)用可能會(huì)帶來(lái)企業(yè)部分成本的下降和經(jīng)營(yíng)效益的提升，但是也會(huì)使信息化成本上升。未來(lái)企業(yè)的信息化成本占總成本的比例可能會(huì)越來(lái)越大，如何權(quán)衡信息化項(xiàng)目的成本效益，需要更專(zhuān)業(yè)的IT治理提供決策參考。

（五）信息安全保障的需要

在云計(jì)算技術(shù)快速發(fā)展的背景下，云會(huì)計(jì)、云審計(jì)等新興服務(wù)方式提高了會(huì)計(jì)審計(jì)工作的效率，降低了數(shù)據(jù)存儲(chǔ)和處理的成本。人工智能和大數(shù)據(jù)技術(shù)的應(yīng)用，擴(kuò)大了財(cái)務(wù)工作利用數(shù)據(jù)的范圍，提高了數(shù)據(jù)處理效率，但同時(shí)也帶來(lái)了企業(yè)對(duì)云端數(shù)據(jù)存儲(chǔ)安全和商業(yè)機(jī)密泄露的擔(dān)憂(yōu)。在新技術(shù)不斷升級(jí)和迭代的同時(shí)，需要IT治理進(jìn)行與之相匹配的升級(jí)和迭代，才能確保企業(yè)的智能財(cái)務(wù)建設(shè)達(dá)到預(yù)期的目標(biāo)。

二、智能財(cái)務(wù)建設(shè)中影響IT治理效果的因素

國(guó)外學(xué)者對(duì)IT治理影響因素的研究開(kāi)展得比較早，Weill和Ross（2005）的研究代表了一定時(shí)期內(nèi)IT治理領(lǐng)域的主流研究成果（唐志豪等，2008），提出了決定IT治理模式的五個(gè)影響因素（戰(zhàn)略與績(jī)效目標(biāo)、組織結(jié)構(gòu)、IT治理經(jīng)驗(yàn)、組織的規(guī)模和多元化、行業(yè)和區(qū)域差異）和五個(gè)IT治理關(guān)鍵決策（IT原則、IT架構(gòu)、IT基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用需求和IT投資）。本文認(rèn)為，在智能化環(huán)境下，原有的影響因素可能會(huì)有新的影響路徑、產(chǎn)生新的經(jīng)濟(jì)后果，同時(shí)IT治理也可能會(huì)受到新出現(xiàn)因素的影響。

（一）企業(yè)高層對(duì)IT治理的態(tài)度

企業(yè)高層對(duì)IT治理的態(tài)度會(huì)直接影響企業(yè)業(yè)務(wù)目標(biāo)與IT目標(biāo)之間融合的程度（胥洪娥、趙炳新，2016）。在我國(guó)，“一把手”原則作用于企業(yè)的信息化工作，即制定IT戰(zhàn)略的層級(jí)越高，其對(duì)企業(yè)績(jī)效的影響越大（王凡林、張繼德，2018）。由于IT治理涉及的利益相關(guān)方更多，更需要企業(yè)高層、特別是“一把手”的支持。

（二）IT治理的專(zhuān)職組織機(jī)構(gòu)

IT治理委員會(huì)和首席信息官（CIO）崗位的設(shè)立，是在組織機(jī)構(gòu)層面強(qiáng)化IT治理的有效舉措，也是影響IT治理的積極因素（周常蘭、陳寶峰，2009；尚兆燕、劉凱揚(yáng)，2019）。智能技術(shù)在財(cái)務(wù)中的應(yīng)用，使得信息技術(shù)與財(cái)務(wù)工作結(jié)合的程度日益提升，隨之而來(lái)的是數(shù)據(jù)量也在增加。從業(yè)務(wù)數(shù)據(jù)到財(cái)務(wù)數(shù)據(jù)再到管理數(shù)據(jù)，業(yè)務(wù)、財(cái)務(wù)、管理的界限逐漸模糊。與這些數(shù)據(jù)的產(chǎn)生、傳遞和使用相關(guān)的風(fēng)險(xiǎn)如何界定，責(zé)任如何劃分，都需要專(zhuān)業(yè)、專(zhuān)職的機(jī)構(gòu)和崗位來(lái)管理。綜上，智能財(cái)務(wù)建設(shè)可能會(huì)改變企業(yè)對(duì)IT治理的態(tài)度，促使企業(yè)更加積極地考慮是否設(shè)立IT治理委員會(huì)和首席信息官。

（三）與IT治理匹配的人力資源

在智能化時(shí)代，信息技術(shù)的應(yīng)用幾乎遍布企業(yè)的每個(gè)角落和各個(gè)環(huán)節(jié)，企業(yè)的每位員工都成了IT治理的參與者。除了專(zhuān)職IT治理人員，企業(yè)管理層成員、財(cái)務(wù)人員、業(yè)務(wù)人員等各個(gè)崗位的每位員工都被納入了IT治理人力資源的范疇，其所具備的IT專(zhuān)業(yè)的知識(shí)和態(tài)度會(huì)影響IT治理的效果。隨著智能技術(shù)發(fā)展得日益深入和尖端化，員工產(chǎn)生IT認(rèn)知缺陷的風(fēng)險(xiǎn)會(huì)提高。例如，由于員工對(duì)開(kāi)發(fā)過(guò)程及技術(shù)標(biāo)準(zhǔn)的不理解，導(dǎo)致了合作中的被動(dòng)，使得IT費(fèi)用大幅提升（李文昌、姜陳燕，2015）。IT治理除了需要完善的治理框架、制度，還需要與之匹配的員工。

（四）IT治理與業(yè)務(wù)需求的對(duì)接程度

IT治理最終要服務(wù)于企業(yè)的戰(zhàn)略，通過(guò)對(duì)信息和技術(shù)的治理和管理，服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展，這就需要IT治理與業(yè)務(wù)需求實(shí)現(xiàn)“無(wú)縫”對(duì)接。智能財(cái)務(wù)建設(shè)的一個(gè)特征就是“業(yè)財(cái)管”的融合（劉勤、楊寅，2018）。融合的基礎(chǔ)是數(shù)據(jù)資源的共享和信息技術(shù)的共享，這些都需要IT工作的協(xié)調(diào)和支持，而IT治理為這些協(xié)調(diào)和支持提供了制度化的保障。所以，IT治理的效果在很大程度上取決于IT治理對(duì)業(yè)務(wù)需求的準(zhǔn)確理解和有效對(duì)接。

（五）IT治理的文化氛圍

企業(yè)開(kāi)展IT治理不能只靠最高管理層的重視，還需要每位員工都具有較強(qiáng)的IT風(fēng)險(xiǎn)意識(shí)和IT治理理念。全員積極主動(dòng)參與IT治理的文化氛圍會(huì)對(duì)IT治理的效果產(chǎn)生積極影響。智能財(cái)務(wù)建設(shè)過(guò)程中是否“嵌入”了IT治理理念，既是一個(gè)信息技術(shù)問(wèn)題，也是一個(gè)企業(yè)文化問(wèn)題。

（六）對(duì)IT治理的績(jī)效評(píng)價(jià)

在智能財(cái)務(wù)工作中，智能化技術(shù)和各類(lèi)型數(shù)據(jù)的使用變得更加頻繁，對(duì)IT治理績(jī)效的衡量也變得更加多元和綜合。能否厘清IT治理與業(yè)務(wù)、財(cái)務(wù)之間的權(quán)責(zé)利關(guān)系，建立適應(yīng)智能化技術(shù)及其應(yīng)用場(chǎng)景的IT治理績(jī)效評(píng)價(jià)體系，客觀(guān)、公正地進(jìn)行績(jī)效評(píng)價(jià)，將直接影響IT治理工作的積極性及其實(shí)施效果。同時(shí)，績(jī)效評(píng)價(jià)的結(jié)果還能為IT治理自身的進(jìn)一步完善提供有益的反饋和改進(jìn)參考。

（七）與我國(guó)企業(yè)現(xiàn)狀的適應(yīng)程度

企業(yè)IT治理的初始理念源于國(guó)外，在積極營(yíng)造IT治理文化氛圍的同時(shí)，我國(guó)企業(yè)還需要考慮IT治理思想和方法在我國(guó)的本土化。如果直接照搬照抄國(guó)外現(xiàn)成的經(jīng)驗(yàn)和模式，不考慮我國(guó)企業(yè)的發(fā)展現(xiàn)狀，則可能導(dǎo)致IT治理難以達(dá)到預(yù)期效果。智能財(cái)務(wù)建設(shè)可能成為IT治理進(jìn)一步融入我國(guó)企業(yè)的契機(jī)。

三、智能財(cái)務(wù)建設(shè)中的IT治理框架

本文主要依據(jù)與IT治理有關(guān)的國(guó)內(nèi)外規(guī)范和相關(guān)理論模型，并結(jié)合我國(guó)企業(yè)的實(shí)踐，嘗試構(gòu)建智能財(cái)務(wù)建設(shè)中的IT治理框架。

（一）IT治理框架構(gòu)建的依據(jù)

1.與IT治理有關(guān)的國(guó)際規(guī)范。COBIT（Control Objectives for Information and Related Technology）框架是國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)（ISACA）于1996年推出的用于IT審計(jì)的知識(shí)體系，后發(fā)展成為面向IT治理的行業(yè)公認(rèn)框架。COBIT框架聚焦企業(yè)信息和技術(shù)治理（EGIT），由董事會(huì)制定IT治理的目標(biāo)，負(fù)責(zé)監(jiān)督組織中的流程、結(jié)構(gòu)和關(guān)系機(jī)制的定義和實(shí)施，促使業(yè)務(wù)人員（包括財(cái)務(wù)人員）和IT人員各盡其職，支持業(yè)務(wù)（包括智能財(cái)務(wù)等財(cái)務(wù)工作）和IT的協(xié)調(diào)一致，以及從信息和技術(shù)（I&T）促成的業(yè)務(wù)中創(chuàng)造價(jià)值。

上述框架的最新版本是2018年發(fā)布的COBIT 2019，該版本在靈活性和開(kāi)放性、現(xiàn)勢(shì)性（引述和采用其他法規(guī)等來(lái)源的最新版本）和相關(guān)性、規(guī)范性應(yīng)用、IT績(jī)效管理等方面較之前版本進(jìn)行了改進(jìn)。COBIT 2019框架包括輸入（主要是COBIT 5、其他標(biāo)準(zhǔn)框架和法規(guī)、用戶(hù)社區(qū)的貢獻(xiàn)）、治理和管理目標(biāo)的參考模型、設(shè)計(jì)因素（企業(yè)戰(zhàn)略、企業(yè)目標(biāo)、企業(yè)規(guī)模、IT角色、IT采購(gòu)模式、合規(guī)性要求等）、焦點(diǎn)領(lǐng)域（實(shí)施企業(yè)的個(gè)性化因素）、定制的企業(yè)信息和技術(shù)治理系統(tǒng)。

目前與IT治理相關(guān)的國(guó)際主流規(guī)范還包括：COSO的企業(yè)風(fēng)險(xiǎn)管理框架（ERM）、英國(guó)政府中央計(jì)算機(jī)與電信管理中心的IT基礎(chǔ)架構(gòu)庫(kù)（ITIL，IT Infrastructure Library）、卡耐基梅隆大學(xué)的數(shù)據(jù)管理成熟度模型（CMM）、國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)的ISO/IEC 38500。

2.與IT治理有關(guān)的國(guó)內(nèi)規(guī)范。國(guó)內(nèi)與會(huì)計(jì)審計(jì)相關(guān)且涉及IT治理的規(guī)范主要是在信息系統(tǒng)審計(jì)領(lǐng)域?！缎畔⑾到y(tǒng)審計(jì)指南——計(jì)算機(jī)審計(jì)實(shí)務(wù)公告第34號(hào)》對(duì)國(guó)家審計(jì)中針對(duì)信息系統(tǒng)的應(yīng)用控制審計(jì)、一般控制審計(jì)、項(xiàng)目管理審計(jì)和審計(jì)方法進(jìn)行了規(guī)范。《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)——通過(guò)了解被審計(jì)單位及其環(huán)境識(shí)別和評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)》要求審計(jì)需要關(guān)注信息技術(shù)的運(yùn)用，及其可能導(dǎo)致的被審計(jì)單位信息系統(tǒng)與業(yè)務(wù)流程難以融合等風(fēng)險(xiǎn)，并關(guān)注操作系統(tǒng)、應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)實(shí)施的安全控制和不相容職務(wù)分離的有效性?！吨袊?guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1231號(hào)——針對(duì)評(píng)估的重大錯(cuò)報(bào)風(fēng)險(xiǎn)采取的應(yīng)對(duì)措施》中包含了“信息技術(shù)一般控制的有效性”等信息系統(tǒng)IT治理因素?！吨袊?guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1633號(hào)——電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響》包括涉及電子商務(wù)中的安全性、交易完備性、信息技術(shù)系統(tǒng)集成和涉及信息和技術(shù)的外包服務(wù)等內(nèi)容?！吨袊?guó)內(nèi)部審計(jì)準(zhǔn)則第2203號(hào)內(nèi)部審計(jì)具體準(zhǔn)則——信息系統(tǒng)審計(jì)》對(duì)信息系統(tǒng)內(nèi)部審計(jì)的原則、內(nèi)容、方法等進(jìn)行了規(guī)定?！渡虡I(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》對(duì)銀行客戶(hù)的信息安全保護(hù)做出了規(guī)范，并強(qiáng)調(diào)了審計(jì)在信息科技活動(dòng)過(guò)程中的重要性。

3.IT治理框架構(gòu)建可以借鑒的理論模型。我國(guó)在信息系統(tǒng)內(nèi)部控制和審計(jì)方面的理論研究，進(jìn)一步彌補(bǔ)了IT治理相關(guān)國(guó)際規(guī)范在我國(guó)企業(yè)直接應(yīng)用的不足，這些研究可以為IT治理框架的構(gòu)建提供理論借鑒。在信息系統(tǒng)內(nèi)部控制方面，吳炎太等（2009）將信息系統(tǒng)生命周期模型與COBIT 4.1（為當(dāng)時(shí)最新版本）框架相對(duì)應(yīng)，發(fā)現(xiàn)COBIT 4.1沒(méi)有相應(yīng)的目標(biāo)維度與信息系統(tǒng)生命周期的“系統(tǒng)分析”和“系統(tǒng)設(shè)計(jì)”這2個(gè)階段對(duì)應(yīng)，在此基礎(chǔ)上他們整合了兩個(gè)框架，在系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)運(yùn)行維護(hù)5個(gè)階段以外，加上系統(tǒng)安全管理，并基于這6個(gè)維度構(gòu)建了信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)管理框架。IT治理融入了信息系統(tǒng)的各個(gè)生命周期，為IT治理框架的構(gòu)建提供了流程和時(shí)間軸的思路。該框架在我國(guó)具有較強(qiáng)的適用性且便于企業(yè)應(yīng)用。另外，后來(lái)的COBIT 2019核心模型中已經(jīng)有了與“系統(tǒng)分析”對(duì)應(yīng)的目標(biāo)維度——調(diào)整計(jì)劃組織，由此可見(jiàn)該框架的價(jià)值。在信息系統(tǒng)審計(jì)方面，為了最大限度地滿(mǎn)足互聯(lián)網(wǎng)時(shí)代下信息系統(tǒng)審計(jì)的需求，陳耿等（2019）基于國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)的信息系統(tǒng)審計(jì)準(zhǔn)則、內(nèi)部控制的COSO框架、信息和技術(shù)的COBIT控制框架，引入了信息系統(tǒng)生命周期理論，并整合了管理（含IT治理）、審計(jì)、控制三個(gè)維度，提出了ISACM（Information System Auditing，Control and Management）模型。該模型不僅直接將IT治理融入了其三維模型中，還提出內(nèi)部信息系統(tǒng)審計(jì)和IT治理委員會(huì)是IT治理最重要的環(huán)節(jié)。該模型既把IT治理納入了審計(jì)工作的范圍，同時(shí)還把內(nèi)部信息系統(tǒng)審計(jì)作為IT治理的手段，為IT治理框架的進(jìn)一步完善提供了借鑒。

（二）智能財(cái)務(wù)建設(shè)中IT治理框架的構(gòu)建

1.IT治理框架構(gòu)建的原則。

（1）滿(mǎn)足利益相關(guān)方需求。IT治理屬于公司治理的一部分，IT治理框架需要滿(mǎn)足企業(yè)各利益相關(guān)方的需求，幫助企業(yè)通過(guò)智能財(cái)務(wù)建設(shè)等信息化行動(dòng)創(chuàng)造價(jià)值，實(shí)現(xiàn)企業(yè)戰(zhàn)略。為了實(shí)現(xiàn)這些目標(biāo)，IT治理框架需要平衡效益、風(fēng)險(xiǎn)和資源之間的關(guān)系。在智能財(cái)務(wù)建設(shè)過(guò)程中，IT治理需要向董事會(huì)提供財(cái)務(wù)工作引入智能技術(shù)可能創(chuàng)造的價(jià)值和產(chǎn)生的潛在風(fēng)險(xiǎn)，協(xié)調(diào)IT主管和財(cái)務(wù)主管的不同見(jiàn)解，建立有效機(jī)制幫助財(cái)務(wù)部門(mén)與外部云服務(wù)供應(yīng)商溝通，同時(shí)確保企業(yè)符合監(jiān)管部門(mén)對(duì)信息安全等的要求。

（2）目標(biāo)一致性。IT治理框架應(yīng)有利于將公司治理目標(biāo)轉(zhuǎn)化為具體的IT治理目標(biāo)，以利于IT治理與企業(yè)戰(zhàn)略的一致。例如，IT治理框架應(yīng)考慮并有助于智能財(cái)務(wù)建設(shè)目標(biāo)的實(shí)現(xiàn)，同時(shí)關(guān)注智能財(cái)務(wù)建設(shè)中可能出現(xiàn)的潛在IT風(fēng)險(xiǎn)，并依據(jù)企業(yè)戰(zhàn)略對(duì)其加以平衡。

（3）治理框架的開(kāi)放性。IT治理框架應(yīng)允許添加新的組成部分，允許在已有組成部分中添加新的內(nèi)容，允許刪除或修改組成部分，以適應(yīng)企業(yè)內(nèi)部業(yè)務(wù)創(chuàng)新（例如智能財(cái)務(wù)建設(shè)）的需要和外部監(jiān)管規(guī)范的更新。

（4）治理框架內(nèi)的協(xié)調(diào)性。IT治理框架包含不同的流程、組織機(jī)構(gòu)、規(guī)章制度、人員、服務(wù)等，這些框架的不同組成部分之間相互協(xié)調(diào)、共同作用，以實(shí)現(xiàn)IT治理的目標(biāo)。增加、刪除或者修改組成部分時(shí)，需要檢查這些組成部分與其他組成部分的協(xié)調(diào)性，確保治理框架能夠?qū)崿F(xiàn)IT治理目標(biāo)。在智能財(cái)務(wù)建設(shè)過(guò)程中，應(yīng)考慮新技術(shù)引入對(duì)IT治理框架內(nèi)其他組成部分的影響，并從IT治理角度提供決策支持。例如引入RPA技術(shù)解決不同系統(tǒng)間數(shù)據(jù)的一致性問(wèn)題（陳婷蔚，2018），對(duì)現(xiàn)有系統(tǒng)的影響較?。欢ㄟ^(guò)數(shù)據(jù)清洗等工作可以建立標(biāo)準(zhǔn)一致的業(yè)財(cái)融合大數(shù)據(jù)平臺(tái)，對(duì)現(xiàn)有系統(tǒng)的影響較大。

（5）治理框架的合規(guī)性。IT治理框架需要符合外部監(jiān)管規(guī)范的要求。這些監(jiān)管規(guī)范不僅涵蓋信息技術(shù)和信息化相關(guān)領(lǐng)域，還包含財(cái)務(wù)等其他業(yè)務(wù)領(lǐng)域。在智能財(cái)務(wù)建設(shè)過(guò)程中，新技術(shù)的應(yīng)用可能會(huì)使部分實(shí)踐行為“快于”現(xiàn)有的監(jiān)管規(guī)范，IT治理需要在確保合規(guī)的前提下，建立與監(jiān)管部門(mén)的溝通機(jī)制。另外，與智能財(cái)務(wù)相關(guān)的強(qiáng)制性標(biāo)準(zhǔn)和非強(qiáng)制性規(guī)范還有待進(jìn)一步發(fā)展（劉勤，2020），這些都需要IT治理持續(xù)追蹤和更新。

（6）治理框架的全覆蓋。IT治理框架應(yīng)該覆蓋整個(gè)企業(yè)，從IT視角出發(fā)，將企業(yè)為實(shí)現(xiàn)戰(zhàn)略目標(biāo)所涉及的所有信息化技術(shù)、信息和行為都納入其中。在智能財(cái)務(wù)建設(shè)的規(guī)劃階段就應(yīng)該把擬引入的新技術(shù)、拓展的新方法都納入IT治理范圍。

（7）治理框架的個(gè)性化。企業(yè)應(yīng)該考慮諸如區(qū)域差異、行業(yè)、企業(yè)規(guī)模、多元化程度、組織結(jié)構(gòu)、IT治理經(jīng)驗(yàn)、智能化技術(shù)應(yīng)用水平、智能化建設(shè)預(yù)算投入、業(yè)務(wù)發(fā)展需要等因素，制定個(gè)性化的IT治理框架。

2.IT治理框架的結(jié)構(gòu)。IT治理框架的輸入值為內(nèi)外部利益相關(guān)方的需求。內(nèi)部利益相關(guān)方包括董事會(huì)（含下設(shè)的IT治理委員會(huì)）、各級(jí)管理層（含業(yè)務(wù)、財(cái)務(wù)、IT等）、其他員工等。在智能財(cái)務(wù)建設(shè)中，首席執(zhí)行官（總經(jīng)理）、財(cái)務(wù)總監(jiān)和首席信息官的溝通顯得異常重要。外部利益相關(guān)方包括監(jiān)管機(jī)構(gòu)、外部審計(jì)師、供應(yīng)商（包括IT供應(yīng)商）、客戶(hù)、競(jìng)爭(zhēng)對(duì)手、普通社會(huì)公眾等。

完整的IT治理框架是面向整個(gè)企業(yè)的信息和技術(shù)治理及管理的框架，包括治理和管理兩大部分，治理部分和管理部分分別包含各自的結(jié)構(gòu)、相關(guān)的流程及活動(dòng)（詳見(jiàn)圖1）。治理部分側(cè)重于決策，由企業(yè)的最高決策層（董事會(huì)）從企業(yè)戰(zhàn)略的視角、在平衡各利益相關(guān)方需求的基礎(chǔ)上制定IT戰(zhàn)略，進(jìn)而確定IT治理的目標(biāo)，并通過(guò)制度化的方法確保其實(shí)現(xiàn)。管理部分側(cè)重于執(zhí)行，由企業(yè)各級(jí)管理層依據(jù)治理部分的決策，細(xì)化具體的IT治理工作，并通過(guò)流程、制度、行為和控制進(jìn)行實(shí)施。管理部分還可以將具體實(shí)施過(guò)程中的問(wèn)題和建議反饋給治理部分，以便其進(jìn)行監(jiān)控和評(píng)估，進(jìn)一步完善IT治理目標(biāo)和工作方向。

企業(yè)在智能財(cái)務(wù)建設(shè)過(guò)程中運(yùn)用該IT治理框架時(shí)，可以依據(jù)該框架布局IT治理的流程、制度辦法，采用項(xiàng)目管理的方法來(lái)具體實(shí)施治理和管理的各個(gè)部分，引入信息系統(tǒng)內(nèi)部審計(jì)來(lái)進(jìn)行實(shí)施效果的績(jī)效評(píng)估。部分企業(yè)組建了智能財(cái)務(wù)領(lǐng)導(dǎo)小組等專(zhuān)門(mén)管理智能財(cái)務(wù)建設(shè)和運(yùn)營(yíng)等工作的組織或機(jī)構(gòu)，其在IT治理框架中與IT治理的治理部分和管理部分都可能有重合，治理部分的IT治理委員會(huì)和管理部分的各級(jí)管理層都需要與其進(jìn)行必要的協(xié)作和溝通。一般情況下，上述智能財(cái)務(wù)領(lǐng)導(dǎo)小組和治理委員會(huì)中都應(yīng)有財(cái)務(wù)部門(mén)負(fù)責(zé)人。如果智能財(cái)務(wù)領(lǐng)導(dǎo)小組中有首席信息官或者IT部門(mén)負(fù)責(zé)人，將更有利于智能財(cái)務(wù)建設(shè)的IT治理。

圖1 智能財(cái)務(wù)建設(shè)中的IT治理框架示意圖

3.IT治理框架的治理部分。在治理部分，企業(yè)董事會(huì)根據(jù)內(nèi)外部利益相關(guān)方的需求，進(jìn)行IT治理決策。上文闡述了設(shè)立IT治理委員會(huì)對(duì)IT治理的積極影響。IT治理委員會(huì)可以作為董事會(huì)下設(shè)的專(zhuān)業(yè)委員會(huì)，直接對(duì)董事會(huì)負(fù)責(zé)，由高級(jí)管理人員和IT、業(yè)務(wù)等部門(mén)負(fù)責(zé)人組成。董事會(huì)授權(quán)IT治理委員會(huì)，采用定期或不定期會(huì)議等方式進(jìn)行IT治理的決策。在智能財(cái)務(wù)建設(shè)過(guò)程中，財(cái)務(wù)和業(yè)務(wù)工作會(huì)引入新的智能技術(shù)。IT治理委員會(huì)需要平衡、協(xié)調(diào)利益相關(guān)方的需求，并對(duì)智能財(cái)務(wù)建設(shè)中的IT治理方案進(jìn)行評(píng)估，以選擇兼顧各方需求的IT治理目標(biāo)。評(píng)估工作包括與智能技術(shù)應(yīng)用相關(guān)的合規(guī)性問(wèn)題、可實(shí)現(xiàn)的預(yù)期收益、需要的IT資源、IT治理的風(fēng)險(xiǎn)等。IT治理委員會(huì)還需要通過(guò)確定不同IT治理事項(xiàng)的優(yōu)先等級(jí)和制定決策來(lái)設(shè)定IT治理的工作方向，并依據(jù)確定的治理目標(biāo)和工作方向，指導(dǎo)和監(jiān)控管理部分在智能財(cái)務(wù)建設(shè)中實(shí)現(xiàn)這些治理目標(biāo)并堅(jiān)持這些工作方向。如果董事會(huì)下設(shè)審計(jì)委員會(huì)、內(nèi)部控制委員會(huì)、風(fēng)險(xiǎn)管理委員會(huì)、IT治理委員會(huì)，還需與其就IT治理工作中的內(nèi)部審計(jì)、內(nèi)部控制和風(fēng)險(xiǎn)管理等問(wèn)題進(jìn)行交流和協(xié)作。其中，信息系統(tǒng)內(nèi)部審計(jì)可以為IT治理效果的績(jī)效評(píng)估提供參考。

4.IT治理框架的管理部分。在管理部分，企業(yè)各級(jí)管理層按照IT治理委員會(huì)設(shè)定的IT治理目標(biāo)和工作方向，開(kāi)展IT治理的計(jì)劃和組織、構(gòu)建和實(shí)施、交付和運(yùn)維等各階段工作，并在整個(gè)過(guò)程中實(shí)施監(jiān)控和評(píng)價(jià)。在智能財(cái)務(wù)建設(shè)中，各級(jí)管理層需要將IT治理的工作方向融入財(cái)務(wù)和業(yè)務(wù)工作，確保IT治理目標(biāo)的實(shí)現(xiàn)。

在計(jì)劃和組織階段，各級(jí)管理層要基于財(cái)務(wù)智能化轉(zhuǎn)型等戰(zhàn)略，從IT技術(shù)、信息系統(tǒng)的視角審視企業(yè)在渠道、流程、文化、技能、運(yùn)營(yíng)模式和激勵(lì)機(jī)制等方面的具體管理舉措，并確保其與IT治理目標(biāo)一致。各級(jí)管理層要對(duì)智能技術(shù)應(yīng)用方面的創(chuàng)新進(jìn)行管理，推動(dòng)其在財(cái)務(wù)、業(yè)務(wù)工作中的應(yīng)用并關(guān)注其效果；確保與這些應(yīng)用相關(guān)的預(yù)算和成本費(fèi)用等信息的透明，幫助財(cái)務(wù)等部門(mén)高效地為利益相關(guān)方提供可靠、相關(guān)的決策信息。各級(jí)管理層要加強(qiáng)對(duì)智能技術(shù)和服務(wù)IT供應(yīng)商的管理，確保財(cái)務(wù)共享服務(wù)中心的服務(wù)水平協(xié)議滿(mǎn)足企業(yè)的需要，還要特別關(guān)注大數(shù)據(jù)、云計(jì)算等技術(shù)應(yīng)用于財(cái)務(wù)后對(duì)企業(yè)關(guān)鍵數(shù)據(jù)資產(chǎn)安全產(chǎn)生的影響，并積極完善風(fēng)險(xiǎn)控制措施。

在構(gòu)建和實(shí)施階段，各級(jí)管理層要基于IT治理目標(biāo)，將之前階段確定的具體管理舉措整合為最優(yōu)的解決方案，將IT治理工作方向細(xì)化為具體的IT治理工作。在智能財(cái)務(wù)建設(shè)中，各級(jí)管理層應(yīng)預(yù)測(cè)智能技術(shù)的性能和容量要求，并據(jù)此來(lái)維護(hù)IT服務(wù)的可用性，有效地進(jìn)行資源管理并優(yōu)化系統(tǒng)性能。在原有技術(shù)向智能技術(shù)切換的過(guò)程中，IT部門(mén)要快速、可靠地交付IT業(yè)務(wù)變更，盡可能降低變更對(duì)環(huán)境穩(wěn)定性和資產(chǎn)完整性的負(fù)面影響。各級(jí)管理層還需要做好與智能技術(shù)應(yīng)用相關(guān)的知識(shí)共享、資產(chǎn)管理、項(xiàng)目管理等工作。

在交付和運(yùn)維階段，IT部門(mén)首先需要按計(jì)劃提供可運(yùn)行的智能財(cái)務(wù)系統(tǒng)和服務(wù)，還需要確保在此前對(duì)相關(guān)人員進(jìn)行的必要培訓(xùn)。在后續(xù)運(yùn)維中，IT部門(mén)一方面要維持業(yè)務(wù)運(yùn)營(yíng)，通過(guò)減少運(yùn)營(yíng)問(wèn)題降低成本，并進(jìn)一步提高系統(tǒng)的可用性和服務(wù)水平；另一方面還要高效地解決財(cái)務(wù)、業(yè)務(wù)部門(mén)的服務(wù)請(qǐng)求，持續(xù)跟蹤并評(píng)估變更影響，處理服務(wù)事故，維護(hù)企業(yè)內(nèi)部財(cái)務(wù)和業(yè)務(wù)所生成信息資產(chǎn)的完整和安全，處理云服務(wù)等外包運(yùn)營(yíng)的相關(guān)問(wèn)題，提升IT服務(wù)的綜合效益。

監(jiān)控和評(píng)價(jià)貫穿于整個(gè)管理部分的各階段工作。管理部分的監(jiān)控和評(píng)價(jià)與治理部分不同，主要是收集和提供在上述管理階段產(chǎn)生的績(jī)效信息，并確保這些信息的可靠、透明和一致；利用這些信息實(shí)施必要的內(nèi)部控制，確保具體工作達(dá)到外部監(jiān)管要求，及時(shí)向IT治理委員會(huì)反饋問(wèn)題和建議，以利于IT治理目標(biāo)的實(shí)現(xiàn)。

四、結(jié)語(yǔ)

將智能技術(shù)應(yīng)用于企業(yè)財(cái)務(wù)管理是財(cái)務(wù)轉(zhuǎn)型發(fā)展的趨勢(shì)之一，我國(guó)越來(lái)越多的企業(yè)開(kāi)始著手智能財(cái)務(wù)建設(shè)。在智能財(cái)務(wù)建設(shè)中有必要同步進(jìn)行IT治理的相關(guān)工作，將IT治理的理念、方法嵌入財(cái)務(wù)和業(yè)務(wù)工作。同時(shí)，在智能財(cái)務(wù)建設(shè)中實(shí)施IT管理還需要關(guān)注企業(yè)內(nèi)外部可能影響IT治理效果的因素。本文依據(jù)國(guó)內(nèi)外相關(guān)規(guī)范和理論模型，并結(jié)合我國(guó)企業(yè)的實(shí)踐，嘗試構(gòu)建了智能財(cái)務(wù)建設(shè)中的IT治理框架。智能技術(shù)和智能財(cái)務(wù)的發(fā)展日新月異，我國(guó)IT治理的相關(guān)標(biāo)準(zhǔn)和規(guī)范還有待進(jìn)一步完善，企業(yè)最佳實(shí)踐案例研究值得期待。智能財(cái)務(wù)建設(shè)中的人機(jī)協(xié)同、財(cái)務(wù)和業(yè)務(wù)人員的可持續(xù)發(fā)展、人工智能與倫理等治理問(wèn)題也值得關(guān)注。