序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的信息系統(tǒng)范圍管理樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
【關鍵詞】集團財務信息系統(tǒng)集團管控模式信息系統(tǒng)選型
企業(yè)在對集團財務信息系統(tǒng)選型時,面臨集團財務信息系統(tǒng)概念不清與自身需求不清的雙重困難。企業(yè)需要對其集團財務信息系統(tǒng)的定位�����、應用狀況及未來發(fā)展趨勢有清楚認識,了解把握其發(fā)展軌跡,以形成對集團財務信息系統(tǒng)的合理預期,同時需要梳理自身的管理需求,找準系統(tǒng)選型的關鍵點�����。
一�、國內(nèi)集團財務信息系統(tǒng)導入
1、集團財務信息系統(tǒng)導入���。上世紀90年代,國內(nèi)以浪潮�����、用友�����、金蝶為代表的財務系統(tǒng)開始興起,為企業(yè)使用財務信息系統(tǒng)提供了外部條件;與此同時,企業(yè)內(nèi)部推行以財務管理牽頭的管理規(guī)范化行動,為財務信息系統(tǒng)使用提供了內(nèi)在動因;再者,企業(yè)會計核算必須遵照行業(yè)會計準則的要求,個性化需求較少,為財務信息系統(tǒng)產(chǎn)品化搭建了良好平臺����。由此,以單企業(yè)核算主體為應用對象的財務信息系統(tǒng)得以廣泛使用。到本世紀初,隨著國內(nèi)企業(yè)集團化步伐的加快,越來越多的中小企業(yè)開始成長為集團型企業(yè),單一核算主體已經(jīng)發(fā)展為多核算主體,并且主體間可能跨行業(yè)�����。面臨這一變化,原有的單核算主體的財務信息系統(tǒng)已經(jīng)呈現(xiàn)出其不適應性,例如多核算主體使用獨立的財務信息系統(tǒng)彼此間不能通信���、集團層面缺乏信息控制等�����。盡管軟件產(chǎn)品為此進行了適應性改善,但從本質(zhì)上并不能解決集團管控的問題,不能對集團管控模式進行有效支撐����?���;趯@一本質(zhì)問題的改善,集團財務管理系統(tǒng)得以提出并推向市場�。
2、集團財務信息系統(tǒng)與單企業(yè)應用財務信息系統(tǒng)差異比較�����。將集團財務信息系統(tǒng)系統(tǒng)與單企業(yè)應用的財務信息系統(tǒng)進行比較,得到在適用對象�、會計主體���、內(nèi)部往來處理模式以及業(yè)務規(guī)則落實、系統(tǒng)架構(gòu)幾個方面的差異,如表1所示�。
二、集團財務信息系統(tǒng)的應用
1���、集團財務信息系統(tǒng)與集團管控模式的適應性�����。一是U型結(jié)構(gòu)(unitary structure)�。高度集權的職能式組織結(jié)構(gòu),適用于產(chǎn)業(yè)比較單一的中型企業(yè)���。這種集團組織模式下,集團對下屬企業(yè)控制力度較強,可能深入到下屬企業(yè)的日常經(jīng)營活動管理中����。例如,集團范圍內(nèi)供應商、經(jīng)銷商由集團統(tǒng)一管理,產(chǎn)品由集團統(tǒng)一分配,價格策略也由集團統(tǒng)一制定,下屬子公司在既定的規(guī)則約束下完成執(zhí)行活動。與此相適應,集團財務信息系統(tǒng)也需要體現(xiàn)為強信息控制,系統(tǒng)中供應商����、經(jīng)銷商�、產(chǎn)品����、價格等基本信息由集團層統(tǒng)一管理維護,以分配的方式允許下屬子公司使用權限范圍內(nèi)的部分信息��。二是H型結(jié)構(gòu)(holding structure)����。多元化產(chǎn)業(yè)經(jīng)營和控股型公司結(jié)構(gòu),其下屬公司具有較大的獨立性�����。這種集團組織模式下,下屬企業(yè)擁有較大的自主控制權,集團對下屬企業(yè)的控制只體現(xiàn)在信息匯總上,不對日常經(jīng)營活動進行深入控制���。例如,子公司自行管理供應商�、經(jīng)銷商以及產(chǎn)品,制定價格策略,集團處理對子公司的投資,確定子公司的經(jīng)營范圍,建立內(nèi)部交易規(guī)則,對子公司經(jīng)營信息�、財務信息進行合并。與此相適應,集團財務信息系統(tǒng)也需要體現(xiàn)松散控制格局,系統(tǒng)中供應商���、經(jīng)銷商�����、產(chǎn)品、價格等基本信息由各子公司在各自的賬套中自行管理維護,集團層面只按照會計準則的要求確定一級會計科目,科目層級��、輔助核算以及核算事項均由各子公司自行確定。集團與子公司通過系統(tǒng)實現(xiàn)投資事項協(xié)同處理,子公司之間通過系統(tǒng)完成內(nèi)部往來協(xié)同處理���。在這樣的集團管控模式下,集團財務信息系統(tǒng)的信息歸屬較大程度地劃歸子公司,集團僅獲取合并報表等關鍵信息��。三是M型結(jié)構(gòu)(multidivisional structure)���。U型和H型結(jié)構(gòu)發(fā)展和演變的產(chǎn)物,集權和分權相結(jié)合,強調(diào)企業(yè)整體的協(xié)調(diào)功能和效應。在這樣的組織模式下,集團層對信息控制權處于U型結(jié)構(gòu)與M型結(jié)構(gòu)之間,子公司的自我控制權也處于U型結(jié)構(gòu)與M型結(jié)構(gòu)之間,集團層和子公司共同實現(xiàn)對信息的維護與控制�����。例如,集團層對重點供應商����、重點經(jīng)銷商、關鍵產(chǎn)品及價格策略進行管理維護,通過分配的方式允許子公司在權限范圍內(nèi)使用,同時子公司擁有增加供應商���、經(jīng)銷商�、產(chǎn)品的權限,擁有產(chǎn)品定價權,可以發(fā)展一般的供應商�����、經(jīng)銷商,對產(chǎn)品進行局部調(diào)整發(fā)展,同時擁有部分定價權。同時,集團層確定會計科目體系,通過分配的方式允許子公司在權限范圍內(nèi)使用,子公司可以在分配所得的會計科目下根據(jù)核算需要增加下級科目以及輔助核算事項���。在這樣的集團管控模式下,集團財務信息系統(tǒng)的信息歸屬由集團層和子公司共同所有���。四是矩陣式結(jié)構(gòu)(matrix structure)。職能制和母子公司制的變型,強調(diào)集團內(nèi)部跨部門的協(xié)作�。在這樣的組織模式下,企業(yè)內(nèi)部經(jīng)營單元更多地以項目的形式體現(xiàn),例如房地產(chǎn)、建筑施工等企業(yè)多采用這種模式����。其對集團財務信息系統(tǒng)的要求主要體現(xiàn)為項目的獨立核算以及項目終止。在系統(tǒng)中,集團層不直接深入到項目經(jīng)營活動中,不對經(jīng)銷商���、客戶���、產(chǎn)品、價格策略等進行管理,但確定會計科目體系及核算內(nèi)容,即界定基本的規(guī)則,對項目運行狀態(tài)進行監(jiān)控,項目在界定的規(guī)則下完成日常經(jīng)營管理活動�。在這樣的集團管控模式下,集團財務信息系統(tǒng)的信息也較大程度地體現(xiàn)為集團層和子公司共同所有。
2����、企業(yè)應用現(xiàn)狀。由于集團財務信息系統(tǒng)因集團管控模式的需求而誕生,因此適應不同的集團管控模式成為集團財務信息系統(tǒng)的基本要求����。國內(nèi)集團財務信息系統(tǒng)自本世紀初推向市場,經(jīng)過近十年的發(fā)展演進,目前已經(jīng)在制造、通訊�、房地產(chǎn)、電力等眾多行業(yè)取得了較好應用�。集團管控模式下子公司地理空間的異構(gòu)對系統(tǒng)網(wǎng)絡架構(gòu)也提出了更高要求?���?上驳氖?集團財務信息系統(tǒng)發(fā)展的十年也是internet廣泛應用的十年,internet技術的發(fā)展為集團財務信息系統(tǒng)應用發(fā)展提供了必要支撐。但從功能范圍來看,系統(tǒng)應用效果主要體現(xiàn)在傳統(tǒng)的會計核算方面,如總賬��、應收應付管理��、存貨核算�、固定資產(chǎn)、報表以及合并報表等,在管理會計以及其他業(yè)務環(huán)節(jié)則尚未取得顯著成效�����。
三��、集中財務信息系統(tǒng)發(fā)展趨勢
1����、內(nèi)部發(fā)展趨勢。(1)財務管理范圍內(nèi)的發(fā)展趨勢。集團財務信息系統(tǒng)的初衷在于支撐集團管控下的財務核算要求�����。隨著近幾年集團財務信息系統(tǒng)在財務核算方面的較好應用,企業(yè)在完成會計核算的基礎上對成本管理��、預算管理以及集團范圍內(nèi)的資金管理提出了更高要求,部分企業(yè)已經(jīng)建立了較好的成本核算體系���、預算管理體系以及內(nèi)部資金管理體系,財務管理不僅體現(xiàn)為事后的信息反映,更為重要地是向產(chǎn)品研發(fā)�����、市場營銷等環(huán)節(jié)進行財務評估,財務管理深入到經(jīng)營活動的前沿�����。因此,集團財務信息系統(tǒng)在已有的總賬�����、應收應付管理�、存貨管理�����、固定資產(chǎn)管理以及合并報表的基礎上,需要更多地向成本管理、預算管理以及資金管理發(fā)展,為財務管理活動向經(jīng)營活動前沿轉(zhuǎn)移奠定基礎��。(2)財務向業(yè)務延伸的發(fā)展趨勢���。由于會計核算的滯后性以及成本管理、預算管理對業(yè)務前沿數(shù)據(jù)信息的客觀要求,企業(yè)在完成財務管理的基礎上會對業(yè)務數(shù)據(jù)信息提出更高要求,例如應付管理向采購管理的延伸,應收管理向分銷管理的延伸,以及存貨管理向庫存管理的延伸等�����。集團財務管理系統(tǒng)的較好應用為企業(yè)信息化建設提供了信心支撐,同時也為財務管理系統(tǒng)向業(yè)務系統(tǒng)延伸提供了契機�����。集團財務管理信息系統(tǒng)向諸如供應鏈�、人力資源管理等業(yè)務系統(tǒng)的延伸,在實現(xiàn)財務管理的基礎上逐步獲取更前沿的數(shù)據(jù)信息,支撐業(yè)務與財務集成,將能夠適應企業(yè)“總體規(guī)劃、分布實施”的信息化建設思路,降低企業(yè)信息化建設投資顧慮,同時為企業(yè)管理提供更多信息支撐�����。與此同時,財務逐步向業(yè)務延伸的發(fā)展策略也符合ERP分布實施思路,以財務為基礎,逐漸向供應鏈�、人力資源以及生產(chǎn)計劃前沿,將最終實現(xiàn)ERP管理目標,相較之于ERP整體實施,具有分散風險的顯著優(yōu)勢。
2���、外部發(fā)展趨勢�。由于早期財務信息系統(tǒng)本身功能的限制,以及企業(yè)信息化規(guī)劃方面的欠缺,企業(yè)在實施財務管理信息系統(tǒng)的同時可能已經(jīng)實施了庫存管理系統(tǒng)、分銷資源管理系統(tǒng)甚至MRP系統(tǒng)等信息系統(tǒng)�����。同時,集團財務信息系統(tǒng)由會計核算向管理會計甚至業(yè)務環(huán)節(jié)的發(fā)展,也不可能涵蓋企業(yè)信息化建設的全部內(nèi)容,企業(yè)可能需要集團財務信息系統(tǒng)與其它信息系統(tǒng)進行集成���。因此,集團財務信息系統(tǒng)面臨與外部信息系統(tǒng)集成的客觀要求���。隨著以“中間件”為代表的信息技術的發(fā)展,異構(gòu)系統(tǒng)間集成已經(jīng)成為可能,這也為集團財務信息系統(tǒng)與外部信息系統(tǒng)集成提供了客觀條件。面臨外部集成的需求,集團財務信息系統(tǒng)需要具備良好的開放性特征,并以積極主動的心態(tài)面對集成趨勢,在集成過程中正視其它外部系統(tǒng)的優(yōu)勢與自身系統(tǒng)的不足,努力調(diào)整與完善自身系統(tǒng)�����。
四�����、集團財務信息系統(tǒng)選型
1�����、明確企業(yè)集團管控模式與系統(tǒng)匹配程度��。企業(yè)在面臨集團財務信息系統(tǒng)選型時,首先需要明確企業(yè)自身的集團管控模式,同時需要客觀評價可供選擇的集團財務信息系統(tǒng)是否能滿足集團管控模式的要求�。由于集團財務信息系統(tǒng)因集團化管理模式需求而誕生,相較之于原有的單企業(yè)應用財務信息系統(tǒng)而言,其主要優(yōu)勢就在于對集團管控模式的支撐,不同的集團財務信息系統(tǒng)可能支撐不同的集團管控模式,因此企業(yè)在選擇集團財務管理系統(tǒng)時,必須明確可供選擇的信息系統(tǒng)支撐何種模式,能否適應企業(yè)集團管控的要求��。
2�����、要求系統(tǒng)具備靈活性以適應集團管控模式的調(diào)整����。企業(yè)在完成由單個企業(yè)成長為集團型企業(yè)的基礎上,其管控模式也不可能一成不變����。隨著業(yè)務規(guī)模以及行業(yè)的發(fā)展需要,企業(yè)的集團管控模式可能會發(fā)生調(diào)整,例如,集中于單一行業(yè)時可能為U型集團組織結(jié)構(gòu),而隨著多元化戰(zhàn)略的發(fā)展,企業(yè)可能調(diào)整為H型集團組織結(jié)構(gòu)�。集團管控模式的調(diào)整對集團財務系統(tǒng)部署調(diào)整提出了客觀要求,因此,企業(yè)在選擇集團財務信息系統(tǒng)時,不僅需要立足于當前的管控模式,還需要為未來管控模式的調(diào)整預留空間,要求系統(tǒng)具備靈活性,可以根據(jù)集團管控模式的調(diào)整重新部署,調(diào)整信息控制權利與控制結(jié)構(gòu),適應管控模式變化的需要。
3���、明確系統(tǒng)可擴展性以適應管理需求�����。企業(yè)對集團財務信息系統(tǒng)選型時,可能重點考慮當前集團管控模式下會計核算的需要,但由于行業(yè)內(nèi)財務信息系統(tǒng)產(chǎn)品在會計核算方面相對成熟,其實施成功率也相對較高,因此滿足會計核算的需求將較容易實現(xiàn)���。在會計核算的基礎上,企業(yè)會由會計核算向成本管理、預算管理�、資金管理的拓展提出要求,同時也可能由財務管理向業(yè)務管理延伸提出要求,這就形成了對集團財務信息系統(tǒng)的可擴展性要求,需要財務信息系統(tǒng)在會計核算的基礎上滿足管理提升的需要��。因此,在對集團財務信息系統(tǒng)選型時,要求可供選擇的信息系統(tǒng)具有可擴展性,同時系統(tǒng)研發(fā)順應系統(tǒng)發(fā)展趨勢的要求,為企業(yè)管理提升提供保障��。
【參考文獻】
[1] 陳志斌:信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會計研究,2007(1).
第2篇
(一)信息技術革新對信息系統(tǒng)的影響 信息技術革新正在改變?nèi)蚍秶鷥?nèi)的溝通的性質(zhì)與范圍�����,消除傳統(tǒng)的組織界限(包括部門之間的內(nèi)部界限以及供應商和客戶之間的外部界限)��,并促進了企業(yè)流程再造���。信息技術的進步和互聯(lián)網(wǎng)的發(fā)展,促進了信息系統(tǒng)的不斷發(fā)展�����,并被廣泛的運用于企業(yè)的各項經(jīng)濟管理活動�����,促進了企業(yè)信息的互聯(lián)互通和信息的共享�。這樣,信息系統(tǒng)所提供的信息的決策有用性不斷增強�����。但是,信息技術的革新也為信息系統(tǒng)帶來巨大的風險:如系統(tǒng)運行錯誤可能迅速導致多種文件��、賬簿甚至系統(tǒng)失真�,數(shù)據(jù)容易被盜或毀損,程序易被非法調(diào)動甚至篡改��。據(jù)美國的一項研究表明�,計算機系統(tǒng)的銀行舞弊案造成的損失是手工系統(tǒng)的6倍以上。而且�,隨著互聯(lián)網(wǎng)技術和電子商務的興起,信息系統(tǒng)更加復雜化和多樣化���。信息系統(tǒng)的風險控制點數(shù)量激增,且監(jiān)控的難度更大�����。信息和信息系統(tǒng)已經(jīng)成為了企業(yè)的重要資產(chǎn)�,是企業(yè)獲得市場競爭力與可持續(xù)發(fā)展能力的重要因素。它們像企業(yè)的其他資產(chǎn)一樣需要對信息系統(tǒng)加以控制和審計�����,控制信息系統(tǒng)運行的安全和穩(wěn)定���,變成了企業(yè)的必然需要���。這需要審計人員從企業(yè)組織層面��、一般管理層面��、業(yè)務流程層面來識別和分析信息系統(tǒng)風險���。這樣基于信息系統(tǒng)的風險管理審計顯得尤為重要。
(二)信息技術革新對內(nèi)部審計的影響 對于內(nèi)部審計而言�����,信息技術革新既帶來了功能強大的工具和方法���,又對內(nèi)部審計識別���、評估、監(jiān)控企業(yè)風險的活動產(chǎn)生深遠影響���。根據(jù)UA在2002年的調(diào)查��,將近49%的內(nèi)部審計人員已將IT結(jié)合到他們所有的檢查中�,有83%的內(nèi)部審計人員使用通用審計軟件獲取和分析數(shù)據(jù)(McConum和Salierno,2003)��,將近38%和29%的內(nèi)部審計人員分別使用持續(xù)監(jiān)控和連續(xù)審計技術(IIA����,2002,AICPA/CICA����,1999)。在很多國家��,信息系統(tǒng)審計師(CISA)已發(fā)展成為一種專門的職業(yè)��。并且����,基于信息技術的內(nèi)部審計工具與技術也層出不窮�����,包括對控制進行測試的測試板技術�����、集成測試工具、嵌入式審計模塊和神經(jīng)網(wǎng)絡等��。這從根本上提高了內(nèi)部審計的效率���,也為信息系統(tǒng)審計奠定了重要基礎�。
從另一角度來說�,信息化環(huán)境擴大了內(nèi)部審計需識別、評估和監(jiān)控的風險范圍�����,并且可能放大源于控制缺陷和其他漏洞的企業(yè)風險���。我國2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》中明確規(guī)定企業(yè)應當運用信息技術加強內(nèi)部控制�,建立與經(jīng)營管理相適應的信息系統(tǒng)�����,促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合���,實現(xiàn)對業(yè)務和事項的自動控制�,減少或消除人為操縱因素。這就要求內(nèi)部審計人員加強與會計專業(yè)人員����、信息技術人員和有關管理人員的交流與融合,通過信息化手段全面提高信息系統(tǒng)運行的效果和效率�����,滿足組織的戰(zhàn)略目標�。
二、信息系統(tǒng)在企業(yè)風險管理中的作用
(一)提供高效的信息溝通渠道 信息與溝通是風險管理框架中的一個要素��,其內(nèi)涵是“風險以及風險管理相關的信息必須以恰當?shù)男问皆谝欢ㄆ陂g內(nèi)傳遞���,使得員工�����、管理層�����、董事會能夠履行各自的職責?�!逼髽I(yè)信息系統(tǒng)作為信息與溝通的載體,能夠有效地追蹤企業(yè)當前正在發(fā)生的風險事項以及已經(jīng)避免的風險事項���,并及時將企業(yè)各層面的風險管理情況報告給信息使者����,實現(xiàn)較好的上傳下達�。如企業(yè)信息系統(tǒng)應保證企業(yè)所有員工都能夠收到高層管理人員的風險管理目標、操作指南等信息��,并通過適當培訓使其對企業(yè)風險管理的原則形成共同認識��,明確自身在風險管理中所扮演的角色�、地位;企業(yè)能夠通過建立正常的或者“綠色”通道�,便于組織成員與管理層溝通,報告風險管理職責的完成情況���、出現(xiàn)的錯誤�����、例外狀況等�;通過信息系統(tǒng)���,企業(yè)還能記錄風險管理的全過程��,包括管理和控制狀況��,生成報告以滿足組織治理的需要���。
(二)為整體風險評估提供信息支持 風險評估是做出恰當風險反應的依據(jù)�����,也是將企業(yè)風險管理與企業(yè)戰(zhàn)略相結(jié)合的關鍵點之一�����。從某種程度上說�����,風險評估是一個綜合利用和分析企業(yè)戰(zhàn)略�、經(jīng)營環(huán)境��、運營活動及其相關風險等信息的過程�。因而,風險評估離不開企業(yè)信息系統(tǒng)的支持:自上而下的信息流�����,將企業(yè)目標���、管理層的風險偏好傳遞到負責風險評估的部門��,確定了風險評估的范圍和衡量標準����;自下而上的信息流���,傳遞匯總了企業(yè)操作層���、執(zhí)行層、戰(zhàn)略層面臨的現(xiàn)實風險與潛在風險�,形成涵蓋企業(yè)各個業(yè)務領域、層次的風險全景圖����;橫向信息流促進職能部門突破單一視角,對風險的影響范圍與程度形成更為準確地認識與評估�����。
(三)促進風險管理在各部門間的整合 實施企業(yè)風險管理的一個巨大障礙源于企業(yè)各個職能部門的風險管理活動缺乏整合。例如���,人力資源部門僅負責評估人員管理風險――如技能缺乏或者人才流失���;生產(chǎn)部門專注于管理產(chǎn)品質(zhì)量缺陷、生產(chǎn)技術落后導致的風險��;銷售部門關注于管理顧客需求變化�、營銷渠道競爭等所帶來的風險;而財會人員則致力于改進財務報告程序��、提高財務信息質(zhì)量��。按照信息系統(tǒng)審計理論中關于信息系統(tǒng)分解的論述���,企業(yè)風險管理人員可以從高層管理���、信息系統(tǒng)管理、系統(tǒng)開發(fā)管理�����、程序設計管理等幾個方面分析由企業(yè)內(nèi)部管理產(chǎn)生的信息系統(tǒng)風險,結(jié)合企業(yè)具體業(yè)務進一步分析由信息系統(tǒng)本身產(chǎn)生的風險�。信息系統(tǒng)的風險分析,便于風險以及風險的影響信息在不同職能部門間實現(xiàn)傳遞和共享����,風險管理人員可以識別不同類型風險存在的內(nèi)在聯(lián)系,區(qū)分重要程度�����,并與各部門協(xié)作控制與開發(fā)管理風險的方法�����。
三�、風險管理審計對信息系統(tǒng)的審查與評價
(一)評估信息系統(tǒng)的固有風險 信息系統(tǒng)的固有風險通常與信息系統(tǒng)自身的特征以及組織基于戰(zhàn)略目標所選擇的信息技術水平有關��。信息環(huán)境下的信息系統(tǒng)存在的固有風險包括:信息系統(tǒng)程序容易被非法調(diào)用甚至篡改���、信息處理過程和處理權責的集中化���、微縮存儲的數(shù)據(jù)與信息易于被竊取以及計算機設備的脆弱性等。同時��,組織選擇的信息技術水平也會影響信息系統(tǒng)的固有風險:組織的運行越依賴于系統(tǒng)�,固有風險就越高�;信息系統(tǒng)為組織創(chuàng)造的競爭優(yōu)勢越大��、系統(tǒng)采用的技術越先進�����,存在的固有風險越高�;企業(yè)員工對信息系統(tǒng)處理結(jié)果的準確性缺乏必要的懷疑也會導致利用信息系統(tǒng)進行舞弊的風險加大。
(二)加強信息系統(tǒng)的控制與評估控制風險 (1)加強信息系統(tǒng)的控制�����。信息系統(tǒng)的控制可以分為一般控制與應用控制����。一般控制是指由那些在信息系統(tǒng)活動和用戶環(huán)境中對大部分應用具有普遍作用的控制組成,具體包括不相容職務相分離���、數(shù)據(jù)安全保護和管理層介入信息系統(tǒng)開發(fā)的控制等�����。應用控制是對信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進行的控制�����,用于保證特定的處理活動(如工資�����、應收賬款處理)按照管理層制定的規(guī)范運行�����,且其處理過程準確����、及時�����、完整并得到授權�����,具體包括輸入控制�����、處理控制和輸出控制。(2)評估信息系統(tǒng)的控制風險���。內(nèi)部審計人員可以對信息系統(tǒng)面臨的風險及其相對應的控制活動進行確認�����,進而評價控制活動
是否足以將風險控制在可接受水平以內(nèi)�。表1列示了“非法獲取數(shù)據(jù)與資料”這一風險因素的內(nèi)容及其相應的主要控制活動��。在信息系統(tǒng)中�,常常采用多層次的內(nèi)部控制來降低控制風險。內(nèi)部審計人員應綜合考慮這些控制活動是否能夠降低風險的水平�����。
此外�,內(nèi)部審計人員還可以通過矩陣分析法對信息系統(tǒng)控制活動的深度和效率進行檢查。顯然��,通過對信息系統(tǒng)控制的持續(xù)測試與審查���,風險管理審計能夠盡早發(fā)現(xiàn)信息系統(tǒng)中存在的問題����,從而由傳統(tǒng)的事后評價轉(zhuǎn)向事前防范、事中控制����,并為降低信息系統(tǒng)風險、改進信息系統(tǒng)控制提供有價值的建議�����。
(三)為信息系統(tǒng)的安全與控制提供確認 信息系統(tǒng)對企業(yè)運營流程����、決策效率和信息質(zhì)量等的深遠影響使得企業(yè)管理層、董事會等利益相關方迫切地尋求對組織信息系統(tǒng)存在適當?shù)陌踩c控制的確認���,而風險管理審計正可以擔當此任。值得注意的是���。和在企業(yè)的所有其他領域一樣��,信息系統(tǒng)的風險可以加以管理與控制���,但是它們無法被徹底消除,因而風險管理審計對信息系統(tǒng)安全與控制的評價必須考慮企業(yè)對風險的容忍程度�����,控制措施與程序降低風險的程度,并衡量實施的控制是否符合企業(yè)的目標和需求����、是否符合成本――效益原則。進一步地�����,還可以將目前國際公認的最先進�、最權威的安全與信息技術管理和控制標準COBIT模型做為評價信息系統(tǒng)安全與控制的標準。
四�、結(jié)論與展望
信息技術的發(fā)展與創(chuàng)新極大改變了企業(yè)信息系統(tǒng)的運行模式。其重要價值在于支持組織的業(yè)務并幫助組織完成總體使命�����。對內(nèi)部審計而言����,信息技術的應用一方面有助于提高內(nèi)部審計的效率,另一方面又擴大了內(nèi)部審計需要識別與監(jiān)控的信息系統(tǒng)相關風險的范圍�����。基于信息系統(tǒng)風險管理審計的任務就是在信息系統(tǒng)風險管理受控情況評估分析的基礎上�,內(nèi)部審計人員綜合考慮企業(yè)整體組織目標和信息系統(tǒng)的風險可接受水平,收集并評估證據(jù)����,對現(xiàn)有信息系統(tǒng)整個流程設計的有效性、運行效果的好壞作出整體評價����,進而對于幫助組織目標的實現(xiàn)程度上進行審查和評估,并最終報告相關的信息使用者�����。此外���,風險管理審計還強調(diào)監(jiān)控的即時性���、連續(xù)性和互動性��,與企業(yè)風險管理過程同步進行���,并伴隨信息系統(tǒng)生命周期的始終���。對于需要改進的問題�,審計人員應追溯根源�,圍繞風險管理策略、風險管理流程���、風險管理人員����、風險管理技術和風險相關信息五個基礎方面發(fā)現(xiàn)問題�����,解決問題��,從深層次厘清信息系統(tǒng)風險管理存在的問題���。這一方面可幫助風險管理人員更好地制定風險應對策略�����,另一方面可促進企業(yè)根據(jù)個性化要求進行企業(yè)信息系統(tǒng)的開發(fā)�、升級�����,將信息系統(tǒng)的風險管理由傳統(tǒng)的消極避讓轉(zhuǎn)向積極應對。最終�����,采用風險管理的理念��,全面認識和把握信息系統(tǒng)風險和信息系統(tǒng)審計內(nèi)容�,才能發(fā)揮信息系統(tǒng)的風險管理審計促進IS為組織實現(xiàn)更好的“價值增值”。
第3篇
關鍵詞:計算機�����;系統(tǒng)集成����;項目管理
一、計算機信息系統(tǒng)集成項目管理的含義
計算機信息系統(tǒng)集成項目就是應用計算機信息系統(tǒng)��,將實際的工作項目方案與系統(tǒng)軟件�、網(wǎng)絡交互、數(shù)據(jù)整合和分析等技術結(jié)合起來的應用方案����。計算機信息系統(tǒng)集成與企業(yè)的產(chǎn)品經(jīng)營、客戶的滿意程度等關系密切�,所以成為了企業(yè)管理工作中非常重要的一個方面。每個企業(yè)的經(jīng)營和運行都離不開項目的設計和安排��,項目是企業(yè)發(fā)展和經(jīng)營活動中設定的臨時任務��,針對性強����、時效性強。計算機信息系統(tǒng)集成項目���,就是企業(yè)利用計算機信息系統(tǒng)���,根據(jù)自身的經(jīng)營范圍和產(chǎn)品特點,聯(lián)系客戶的個性化需求����,設定了各自獨特的集成項目。而不同的項目為完成特定的目標而設定���,所以不同的項目管理都需要結(jié)合項目情況�����,要考慮到成本等關系客戶體驗感的重要因素�。要想順利完成企業(yè)的工作項目,就需要企業(yè)的管理部門與技術部門合力做好技術提升和工作管控���,提高對計算機信息系統(tǒng)集成項目的管理效率�。
二���、計算機信息系統(tǒng)集成項目管理存在的問題
(一)項目管理的范圍不完善
計算機信息系統(tǒng)集成項目的管理活動中����,項目管理范圍必須得到應有的重視�����,因為項目管理范圍關乎企業(yè)工作人員的工作開展�����。只有事先設定好明確而完善的管理范圍�����,才能讓工作人員掌握面臨不同事件的正確應對措施,這樣方能節(jié)約工作人員的反應時間�����,提升管理工作的效率���。但是在企業(yè)的實際項目管理活動中,通常并沒有事先規(guī)定完善的管理范圍和工作制度��,管理工作人員應對突況的能力也有不足�����,不明確的管理范圍使得項目的開展常常會遇到阻礙���。
(二)企業(yè)技術水平不足
我國很大一部分企業(yè)�����,其實在集成項目管理方面的技術仍殘存在不足���,企業(yè)的工作人員水平不夠,在項目管理上無法完美貫徹執(zhí)行管理要求����。很多的企業(yè)由于規(guī)模不夠��,無法吸引優(yōu)秀的人才���,不只是技術型人才,管理人才同樣缺位�����。人才的缺失和現(xiàn)有員工的能力水平不足���,導致企業(yè)管理工作面臨困難�����,需要企業(yè)投入更多的資金進行技術提升和管理升級���,因此給企業(yè)的財政和經(jīng)營帶來不小的負擔。
(三)企業(yè)風險意識薄弱
企業(yè)在計算機信息系統(tǒng)集成項目的管理活動進行過程中�,不僅要確保45自己擁有一支技術高超的工作隊伍,更要做好事先的項目風險評估����。任何項目的開展都不是盲目的��,除了科學的項目規(guī)劃和合理的工作安排之外���,管理人員應當做好風險評估和預測,這樣才能對項目的可行性有準確的認知��。然而很多企業(yè)的風險評估并不全面和深刻���,沒有及時發(fā)現(xiàn)其中的隱患,在項目進行過程中出現(xiàn)問題時�����,就不能及時應對降低風險���。
三��、提高計算機信息系統(tǒng)集成項目管理的措施
(一)完善項目管理制度
在進行項目管理工作時�����,企業(yè)的管理工作人員要做到制定合適管理制度����。制度中不僅要包括項目的時間和成本,更要根據(jù)客戶的需求和項目的內(nèi)容設定保證項目質(zhì)量的條文���。在工作中加強每一個步驟和環(huán)節(jié)的監(jiān)督管理��,保證管理人員有針對性的應對不同項目存在的問題�����,及時解決處理���,提高客戶的滿意程度。
(二)加強項目管理范圍
計算機信息系統(tǒng)集成不是一個簡單的領域�,而是與計算機技術和企業(yè)管理經(jīng)營等很多方面都存在交叉。對于企業(yè)的產(chǎn)品��、客戶獨特的需求�����、項目的成本�、工作的流程等各個方面都是信息系統(tǒng)集成的內(nèi)容。想要提升企業(yè)的服務質(zhì)量�,滿足客戶的需求,企業(yè)在競爭過程中必須做到在確保自身利益的基礎上充分提高效率��。為了達到這一目標,在項目管理工作中必須嚴格規(guī)范好項目的管理范圍�����,優(yōu)化管理工作程序���,縮短工作人員反應時間��,短時高效滿足客戶需求��。
(三)完善項目實施過程管理
項目的關鍵在于實施,所以管理項目最重要的也是把握項目實施過程�����。針對客戶的對象分析和與企業(yè)產(chǎn)品相關的項目設計是計算機信息系統(tǒng)集成的重點�����,必須加強每一環(huán)節(jié)的監(jiān)督管理���,保障項目的安全可靠�,把控好項目的質(zhì)量�����。此外,企業(yè)管理人員也要充分收集有關的數(shù)據(jù)并進行分析�����,提取其中的有效信息并加以利用�����,提升項目團隊獨立處理問題的能力���,保障項目的順利完成��。
第4篇
一����、征管信息系統(tǒng)運行的有條件性和應急管理
CTAIS2.0江蘇優(yōu)化版綜合征管系統(tǒng)是支撐我省國稅部門稅收征管工作運轉(zhuǎn)的基礎性業(yè)務處理平臺�����,也是各類外掛系統(tǒng)(網(wǎng)上申報系統(tǒng)���、電話申報系統(tǒng)���、網(wǎng)上認證系統(tǒng)�����、一窗式票表比對系統(tǒng)�����、稅銀庫聯(lián)網(wǎng)系統(tǒng)等)進行信息交換的重要依托�����。我們認為�����,征管信息系統(tǒng)的正常運行依賴于外部運行環(huán)境、內(nèi)部運維管理和硬件設備自身的穩(wěn)定性三大類因素�����,這三大因素的有條件性就構(gòu)成了征管系統(tǒng)正常運行的主要風險及其類型�����。
1、制約征管系統(tǒng)正常運行的外部因素
(1)電力供應和網(wǎng)絡連接���。由于運營商的原因或雷擊等自然災害造成斷網(wǎng)��、停電�����、電信故障�,導致系統(tǒng)無法啟動運行�。
(2)惡意攻擊導致系統(tǒng)運行故障。如黑客非法訪問和入侵系統(tǒng)���,竊取口令���、拒絕服務攻擊、越權訪問����,假冒、篡改或刪除系統(tǒng)信息等��。
(3)網(wǎng)絡病毒造成系統(tǒng)運行故障。
2�����、制約征管系統(tǒng)正常運行的內(nèi)部因素
(1)系統(tǒng)運維的滯后�。相關政策法規(guī)調(diào)整后,相應系統(tǒng)“補丁”下發(fā)及江蘇并版的滯后影響系統(tǒng)對部分征管業(yè)務的及時處理��。
(2)網(wǎng)絡技術更新�、業(yè)務流程的變更等。在進行升級和數(shù)據(jù)轉(zhuǎn)換時�,可能會出現(xiàn)系統(tǒng)運轉(zhuǎn)緩慢甚至死機現(xiàn)象。
(3)內(nèi)部人員的錯誤操作�����。這些錯誤包括缺乏數(shù)據(jù)安全和網(wǎng)絡安全意識�����,違反規(guī)定在工作機上瀏覽公共網(wǎng)站����,未能按要求及時升級安全軟件和及時查��、殺毒,部分系統(tǒng)用戶的密碼設置過于簡單�、保密性差甚至公開化,使系統(tǒng)面臨被“合法”入侵的風險��。
3�����、制約征管系統(tǒng)正常運行的硬件設備自身因素
這主要是指計算機�����、網(wǎng)絡等硬件設備在使用過程中出現(xiàn)的物理故障或由于網(wǎng)絡技術自身缺陷造成的軟件故障���,以及計算機硬件設施提供的處理能力不足(如同一時間內(nèi)集中的數(shù)據(jù)查詢等大規(guī)模的數(shù)據(jù)請求超過系統(tǒng)的承載能力)導致征管系統(tǒng)出現(xiàn)癱瘓��、死機�����、信息交換遲緩甚至中斷等現(xiàn)象��。
應該說����,上述影響征管系統(tǒng)正常運行的因素是客觀存在的,這就意味著我們賴以開展工作的征管信息系統(tǒng)出現(xiàn)突發(fā)障礙的可能性也是客觀存在的�,雖然其發(fā)生的概率不高,但決不應該被我們所忽視���。
征管系統(tǒng)的故障��,往往具有突然性����、緊迫性���、廣泛性�、連續(xù)性和持久性等特點��,通過技術維護消除系統(tǒng)障礙必然需要一定的時間��,在這一時間段內(nèi)���,我們的征管工作的有序性會受到?jīng)_擊���,其范圍可能是部分地區(qū)也可能是全省,其內(nèi)容可能是部分業(yè)務也可能是全部業(yè)務��,其持續(xù)時間可能較短也可能較長����。因此,有必要建立應急機制���,通過一系列的制度建設�,使征管機構(gòu)在面對系統(tǒng)故障時有高效的組織架構(gòu)���;通過不斷完善應急預案�,使征管工作在面對系統(tǒng)故障時有可遵循的規(guī)范�;通過必要的模擬演練,使征管人員在面對系統(tǒng)故障時有充分的心理和技術準備�。
建立和運用這個機制的過程可稱為稅收征管應急管理(簡稱應急管理),定義為:面向征管信息系統(tǒng)可能或已經(jīng)出現(xiàn)的突發(fā)故障,對稅收執(zhí)法或納稅服務的全過程進行的預先或適時的控制,是稅收征收管理和信息化建設對信息系統(tǒng)突發(fā)故障的一種響應,是現(xiàn)階段稅收管理在這種突發(fā)故障背景下的理論延展�。這一概念的內(nèi)涵在于:應急管理重點是考察信息系統(tǒng)突發(fā)障礙對于征收管理的影響,并進行響應。開展應急管理�����,既是保障稅務機關依法履行職責的需要�����,也是提高服務能力、維護納稅人合法權益的需要��,更是稅收征管和信息化建設不應或缺的內(nèi)容�����。
二����、應急管理的原則
應急管理所要規(guī)范的是一種特殊情況下的稅收征管活動,其根本目標是確保稅務機關在暫時失去征管信息系統(tǒng)支撐的情況下能夠依法履行職責�����,并向社會提有效率的納稅服務�����。據(jù)此�����,它應遵循以下原則:
1��、分級分類管理
從縱向看��,根據(jù)信息系統(tǒng)故障影響的地域范圍不同,可將應急響應分為三級����,即全省范圍為一級���,省轄市范圍為二級���,縣(區(qū))范圍為三級;從橫向看�����,根據(jù)信息系統(tǒng)故障影響的業(yè)務事項范圍的不同��,可將應急響應分為三類���,即影響所有業(yè)務操作的為一類��,影響稅收執(zhí)法和納稅服務的為二類�,只影響內(nèi)部管理事項的為三類�����。以省轄市級為例,當全市范圍內(nèi)出現(xiàn)信息系統(tǒng)因故障不能支撐其接受納稅人電子申報時�����,即可由其本級決定啟動“二級二類”應急響應��,并實施相應預案�。
根據(jù)國稅機關稅收業(yè)務的特點及征管信息系統(tǒng)的實際,按照故障的可控性�����、對征管業(yè)務的影響程度��、持續(xù)時間和影響的地域范圍等因素��,將可能出現(xiàn)的信息系統(tǒng)故障及其影響作科學的分級和分類�����,有利于各級國稅機關“各就各位”開展應急管理����,制定不同的預案,提高應急工作的針對性和效率��,形成全省完備的應急體系。
2��、規(guī)范執(zhí)法
在應急狀態(tài)下�,征管工作暫時失去了信息系統(tǒng)的制約,但稅收法制的要求不應降低�,制定應急預案應堅持法制原則,實施具體的應急措施應確保規(guī)范操作�。這里有兩層含義�����,一是面對納稅人的行政執(zhí)法行為要規(guī)范����,各類數(shù)據(jù)的采集要有依據(jù),程序要合法��;二是要滿足執(zhí)法監(jiān)督的需要�,對應急狀態(tài)下由手工處理的征管業(yè)務,應制定各種相關的臺賬和表格�����,要求逐筆登記���,便于系統(tǒng)恢復后的數(shù)據(jù)補錄�����。
3��、服務優(yōu)先
確保各級國稅機關的各項納稅服務措施不因征管信息系統(tǒng)的故障而中斷���,確保納稅人到國稅機關辦理各類涉稅事項如稅務登記��、資格認定����、稅款申報��、代開發(fā)票���、購領發(fā)票等不因此而受到影響����,是應急管理的主要目標���。因此�,預案的設置要體現(xiàn)服務優(yōu)先的原則,一是要將處理涉及納稅人的涉稅事項作為預案的主要內(nèi)容�����,使應急狀態(tài)給納稅人造成的影響減至最?���。欢且诟骰鶎訂挝活A留必要的表��、證��、單���、票等,確保應急狀態(tài)下的人工操作可以隨時響應���;三是要以方便納稅人為主做好應急狀態(tài)下的辦稅場所的分布和設置�,制定維護辦稅場所公共秩序的措施�,堅決預防可能出現(xiàn)的等待、擁擠帶來不良事件����。
4���、協(xié)同高效
以流程為導向的CTAIS2.0江蘇優(yōu)化版將征管活動的各個環(huán)節(jié)連接成一個有機的整體,當信息系統(tǒng)出現(xiàn)故障時�,這種紐帶作用將暫時消失,在這種情況下�,如何建立各工作部門、各工作環(huán)節(jié)及各工作人員之間必要的聯(lián)系��,繼續(xù)保持征管工作的有序進行�,是應急機管理所要實現(xiàn)的又一個目標。這就要求在應急狀態(tài)下�����,首先要有一個明確的指揮中心�����;其次���,各部門及人員要有新的�、不同于常態(tài)的職能定位���;最后�����,還要制訂詳細的業(yè)務辦理流程���。
三�、應急管理的主要內(nèi)容
從全省范圍來看��,雖然也有部分地區(qū)開始涉及這項工作���,但仍比較零散�����,更沒有形成全省統(tǒng)一的標準和體系���。因此����,在全省范圍內(nèi)著手開展應急管理,既是應對潛在風險的現(xiàn)實工作的需要���,也是完善我省國稅系統(tǒng)征管制度體系的需要��。當前�,主要應圍繞“一案二制”來開展這項工作,即制訂應急預案��、建立管理體制��、形成工作機制����。
1、制訂科學的應急預案
這里的應急預案�����,是指各級國稅機關針對可能發(fā)生的稅收征管信息系統(tǒng)突發(fā)故障�,為迅速、有效��、有序地繼續(xù)履行法定職責�����、實施稅收執(zhí)法和提供納稅服務而預先制定的方案��。它是用以明確在信息系統(tǒng)突發(fā)故障的事前、事發(fā)�、事中、事后的各個進程中���,誰來做���、怎樣做、何時做以及相應的資源和策略等的行動指南��。
(1)預案體系的構(gòu)成���。按照分級分類的原則��,首先���,省局、市局和縣(區(qū))局應分別制訂各自的預案�,以應對不同地域范圍內(nèi)的應急需要;其次���,省局、市局和縣(區(qū))局應根據(jù)信息系統(tǒng)可能的故障對涉稅事項影響的不同內(nèi)容和緊迫性(如是否處于稅款申報期)制訂不同類型的預案�����,以適合不同的需要;最后�,下級預案要以上級明確的要求和標準為依據(jù),上級預案要以下級預案的內(nèi)容為基礎�����,從而最終形成適應不同層級����、針對不同問題、涵蓋所有業(yè)務���、相互補充�、有機協(xié)調(diào)的應急預案體系�����。
(2)預案的編制過程�。如圖所示,我們將預案的編制過程分為三個階段:
第一階段:預案的準備
這是編制預案的前期工作階段:①成立預案編制小組����;②收集資料��,對影響信息系統(tǒng)正常運行的危險因素進行辨識���、分析和評價;③對本級組織的應急能力與資源進行評估���;④制定預案編制計劃��。
第二階段:預案的編制
主要工作有:①按計劃編制預案���;②預案的評審及修改;③本級領導批準并報上級機關備案�����。
第三階段:預案的演練(實施)與修訂
預案編寫完后的主要工作有:①宣傳�����;②培訓和演練(實施)�;③修訂和完善。
需要強調(diào)的是��,管理學界認為,應急管理是一個獨立的理論體系��,開展這項工作必須要掌握一些關鍵技術����。因而����,科學地編制預案,就不能僅僅立足于經(jīng)驗�����、調(diào)研資料和主觀想象�。應急管理的技術主要有魯棒計劃建模與求解、約束滿意決策�����、對應急系統(tǒng)初始狀態(tài)的處理�����、決策支持系統(tǒng)設計等�,這里簡要介紹魯棒計劃的建模與求解。
魯棒性(robustness,健壯性)指控制系統(tǒng)在一定(結(jié)構(gòu),大小)的參數(shù)攝動下,維持某些性能的特性,它是在異常和危險情況下系統(tǒng)生存的關鍵���。由于稅收管理也可被視為一個控制系統(tǒng),因而盡管魯棒性一詞來源于工程技術領域,但將其擴展到稅收管理領域仍有益處���。魯棒計劃包含兩個層次的含義,一是在突發(fā)事件發(fā)生之前所制訂的各項計劃和決策都應充分考慮環(huán)境的不確定性,制訂具有健壯性的計劃與決策,包括制訂應急預案�����;二是突發(fā)事件發(fā)生之后,采取的措施應能適應一定參數(shù)的變動范圍,采取的措施應盡可能在較大的參數(shù)波動范圍內(nèi)有效�����。魯棒計劃的關鍵在于如何確定目標或約束函數(shù)���,使最終得到的方案在參數(shù)擾動情況下滿足穩(wěn)定性的要求。這里涉及到很多半結(jié)構(gòu)���、非結(jié)構(gòu)性�、非線性等問題,需要設計相應的算法進行模型求解�。
(3)預案的主要內(nèi)容
應急預案實際上是標準化的反應程序,以使應急工作能迅速�����、有序地按照計劃和最有效的步驟進行,它至少應包括以下內(nèi)容要素:①監(jiān)測:通過危險辨識��,采用技術和管理手段掌握信息系統(tǒng)運行狀態(tài)�����,對事故發(fā)生的可能性進行預測�����;②響應:發(fā)生事故后�,明確響應的原則�、主體和程序,明確指揮協(xié)調(diào)��、緊急處置的程序���、部門和內(nèi)容�;③處置:一旦發(fā)生事故�,具有應急處理的方法,能快速響應����,履行法定職責,提供納稅服務;④保障:是指為保障應急處置的順利進行而采取的各種保證措施��,包括足夠的辦稅人力�����、符合規(guī)范要求的辦稅文書及單證���、必要的辦稅場所�����、秩序維護辦法��、通訊與信息�、社會溝通�、技術支撐以及其他保障。⑤善后:是指應急狀態(tài)結(jié)束后�����,為使征管工作恢復常態(tài)所采取的一系列行動��,包括文書歸檔�����,向信息系統(tǒng)補錄數(shù)據(jù)等。
2����、建立高效的應急管理體制
根據(jù)稅收征管的屬地原則和征管信息系統(tǒng)的“省級數(shù)據(jù)集中”這一特點,應急管理以“省局主導���、各級共管��、綜合協(xié)調(diào)、分工負責”的體制為宜�。
(1)省、市�、縣局是管理主體。首先�,省、市�、縣局分別是本行政區(qū)域內(nèi)應急工作的主體,各自制訂相關的制度��、預案�����、決定進入應急工作狀態(tài)并對應急工作的后果負責。在這里�,省局應承擔主導作用,制定全省統(tǒng)一的標準���、要求��,切實推動此項工作的開展�;其次�,下級局的應急管理必須以上級局的標準和要求為依據(jù),上級局要將下級局的應急管理視為本級的有機組成部分�����;最后���,應急狀態(tài)的進入由本級決定�,但應及時報告上級局��,上級局應從技術����、物資和人力等方面給予支持。
(2)征管部門綜合協(xié)調(diào)���。各級征管部門在應急管理中要承擔綜合協(xié)調(diào)任務�,一是要建立應急管理制度、制訂應急預案��、組織開展應急演練��;二是在應急狀態(tài)下要協(xié)助領導落實預案�����,適時掌握和控制預案執(zhí)行效果�,確保征管工作有序進行;三是應急狀態(tài)結(jié)束后��,負責督促文檔的歸集和系統(tǒng)數(shù)據(jù)的補充錄入�����。
(3)各個部門分工協(xié)作�����。在應急管理工作中����,各部門都應樹立責任意識,稅政部門要明確應急狀態(tài)下的稅收業(yè)務工作標準�����;計統(tǒng)部門要提供應急狀態(tài)下需要手工填寫的表�����、證����、單、書���;宣傳部門要做好與社會輿論的溝通��;其他還有做好應急狀態(tài)下的人力調(diào)配�,將應急管理列為日常干部教育培訓的內(nèi)容等等��。
3�����、形成嚴密的工作機制
應急管理工作機制�����,就是要規(guī)范在信息系統(tǒng)突發(fā)故障的發(fā)生、發(fā)展�����、結(jié)束等整個過程中�,應急工作的組織和各部門相互協(xié)作的工作方式。形成應急工作機制應從以下幾個方面入手:
(1)建立制度體系����。這些制度的內(nèi)容要涵蓋應急工作的組織指揮、應急狀態(tài)啟動和結(jié)束的審批程序�、信息系統(tǒng)突發(fā)故障的報告、應急工作進展情況的通報��、應急業(yè)務的指導��、監(jiān)督和檢查等應急管理的全過程�。
(2)加大考核力度�。應將應急管理列入各級各部門、特別是各級領導干部的崗位職責加以考核���。對應急管理工作開展的好的地區(qū)要給予表彰��,并及時總結(jié)經(jīng)驗���、加以推廣�����。對不按要求開展應急管理�����,特別是在應急狀態(tài)下組織不力����、造成嚴重后果的��,要追究責任�。
第5篇
【關鍵詞】ERP信息系統(tǒng),內(nèi)部審計�,影響,措施
一�、ERP信息系統(tǒng)簡介
ERP全稱是Enterprise Resource Planning,即企業(yè)資源計劃系統(tǒng)�,是美國Gartner Group公司于1990年提出的,其確切定義是:MRPⅡ(企業(yè)制造資源計劃)下一代的制造業(yè)系統(tǒng)和資源計劃軟件。ERP是一種主要面向制造行業(yè)進行物質(zhì)資源�、資金資源和信息資源集成一體化管理的企業(yè)信息管理系統(tǒng),針對物資資源管理(物流)����、人力資源管理(人流)、財務資源管理(財流)���、信息資源管理(信息流)集成一體化的企業(yè)管理軟件�����。ERP系統(tǒng)包括以下主要功能:供應鏈管理�、銷售與市場�、分銷、客戶服務�����、財務管理�、制造管理、庫存管理��、工廠與設備維護�����、工作流服務和企業(yè)信息系統(tǒng)等����。
二、ERP信息系統(tǒng)審計與傳統(tǒng)審計的比較
ERP信息系統(tǒng)審計是傳統(tǒng)審計的一部分����,兩者之間有緊密的聯(lián)系,也存在一定的區(qū)別��。兩者區(qū)別主要表現(xiàn)在:首先��,信息系統(tǒng)的審計對象不同于傳統(tǒng)審計的財務領域���,而是信息系統(tǒng)�����,包括基礎設施��、軟硬件管理���、信息安全、網(wǎng)絡管理及通訊等。其次��,信息系統(tǒng)審計提出了更多的審計方法與審計程序��,比如對某軟件進行審計時����,要采用技術含量相當高的測試,對網(wǎng)絡安全審計時要采用穿透性測試���。再次�����,信息系統(tǒng)審計不光是事后審計�,主要關注系統(tǒng)的運行現(xiàn)狀����,在某種情況下,直接參與項目的開發(fā)或變更過程�����,以保證足夠的控制得以順利實施���。最后���,信息系統(tǒng)審計的咨詢價值顯得更高,信息化的風險很高�����,審計人員可憑借其專門知識和實踐經(jīng)驗��,在企業(yè)信息化過程中�,幫助企業(yè)建立健全內(nèi)部控制制度,進行系統(tǒng)診斷��,根據(jù)企業(yè)需求���,確定信息化的目標和內(nèi)容���,選擇合適的信息系統(tǒng)。
三�、ERP 信息系統(tǒng)對內(nèi)部審計工作造成的影響
(一)ERP 信息系統(tǒng)對審計活動的影響。
1.對審計對象及審計范圍的影響�����。ERP 信息系統(tǒng)下,企業(yè)和供應商��、客戶之間的聯(lián)系日益緊密��,借助現(xiàn)代化信息技術�����,企業(yè)內(nèi)部各部門之間����、企業(yè)供應商及客戶相互之間的資金流、物流以及信息流等實現(xiàn)了有機融合,為企業(yè)經(jīng)營管理過程中所面臨的問題提供了有效的分析工具,為相關決策提供了及時����、可靠的信息�。從這一角度分析����,企業(yè)有必要將具有獨立性、向企業(yè)提品或服務����、和企業(yè)之間存在經(jīng)濟利益關系的第三方也納入到審計工作范疇中來思考��, 這就意味著���,ERP 信息系統(tǒng)也是企業(yè)開展內(nèi)部審計工作所針對的對象, 以企業(yè)對質(zhì)量的預期要求為主要依據(jù)�����, 來對企業(yè)所生產(chǎn)的產(chǎn)品或提供的服務等結(jié)合信息系統(tǒng)予以規(guī)范監(jiān)督�����。
2.對審計內(nèi)容及重點的影響�����。受ERP 信息系統(tǒng)的影響�,內(nèi)部審計工作的內(nèi)容及重點會發(fā)生調(diào)整���。第一�,針對ERP 信息系統(tǒng)開展安全審計的重要性程度要求提升���,實施安全審計的重點會是企業(yè)所采用的程序���、系統(tǒng)以及經(jīng)營活動等的安全性��;第二�����,ERP 系統(tǒng)實施以后�,企業(yè)不同部門所使用的信息均來自于同一個數(shù)據(jù)庫�,一旦在錄入信息的過程中出現(xiàn)失誤,便會導致連鎖反應�����,因此��,應當重點針對經(jīng)濟業(yè)務的真實性�、合法性以及信息錄入工作的準確性的原始資料實施審計。
3.對審計工作線索的影響��。開展內(nèi)部審計工作的過程就是對審計證據(jù)實施收集�、鑒定以及運用審計結(jié)果的過程,審計人員主要依據(jù)審計線索�����,對經(jīng)濟業(yè)務及收集的審計證據(jù)進行審查核實。ERP 信息系統(tǒng)與傳統(tǒng)的業(yè)務活動開展方式有所不同��,其程序自動完成企業(yè)物流����、信息流和資金流相關等歸集,沒有傳統(tǒng)方式下的過程憑證及賬簿記錄�, 從而在一定程度上增加了審計調(diào)查取證的難度。
(二)ERP信息系統(tǒng)對審計環(huán)境���、審計人員和審計風險的影響。
1.對審計環(huán)境的影響����。ERP 信息系統(tǒng)借助電子商務技術、遠程通信技術以及網(wǎng)絡技術等一系列現(xiàn)代化信息技術�����,對企業(yè)的物流�、資金流以及信息流予以了有效整合, 實現(xiàn)了業(yè)務流程信息化�、信息處理及時化、自動化等�。因此��,企業(yè)需要重新設計業(yè)務處理信息流程�����,對于效應低甚至為零的環(huán)節(jié)予以剔除��,對企業(yè)組織結(jié)構(gòu)進行相應調(diào)整���,這些將會從審計規(guī)范、標準�、執(zhí)行及結(jié)果等方面,對企業(yè)內(nèi)部審計工作的開展產(chǎn)生直接或間接的影響���。
2.對審計風險的影響���。ERP信息系統(tǒng)最突出的特色之處就是數(shù)據(jù)的集中性。數(shù)據(jù)的集中性程度越高����,引發(fā)風險的可能性就越大。一般在實踐中比較常見的有舞弊�、機密數(shù)據(jù)外泄或遭竊取、系統(tǒng)重復性或連續(xù)性處理同一錯誤、數(shù)據(jù)保存或傳輸故障等導致數(shù)據(jù)異常錯誤��。企業(yè)在面臨較高的固有風險及控制風險的前提下���,為將審計檢查風險控制在可接受范圍之內(nèi)���,審計人員就必須進一步擴大審計范圍,添加審計測試程序��,實現(xiàn)對檢查風險的有效控制���。
3.對審計人員的影響����。不懂ERP的審計人員�����,會因為審計線索的改變而無法跟蹤審計��,會因為不懂得ERP的特點和風險而不能審查和評價其內(nèi)部控制�����,更無法對ERP系統(tǒng)本身的可靠性��、安全性和效率性進行評價���。因此����,內(nèi)部審計人員要熟練掌握計算機技術�����,對企業(yè)內(nèi)部控制及ERP 系統(tǒng)的安全性及可靠性進行審查和評價����。
四、ERP系統(tǒng)環(huán)境下內(nèi)部審計應對措施
在ERP系統(tǒng)環(huán)境下進行內(nèi)部審計體系設計時�����,要將風險控制管理作為審計的重點����,全面覆蓋財務審計、物資采購審計��、庫存管理審計、生產(chǎn)管理審計��、人力資源管理審計�����、信息系統(tǒng)審計及內(nèi)控管理審計等主要業(yè)務領域�。
(一)擴大審計工作的對象和范圍。ERP系統(tǒng)環(huán)境下的審計在某種意義上說是“大審計”�����,它不僅包括對審計所處的信息系統(tǒng)安全性和可靠性進行測試��,而且還包括經(jīng)濟組織發(fā)生的各類業(yè)務的真實性和合法性的鑒證����。保證ERP系統(tǒng)的正常運行,既要重視ERP系統(tǒng)本身的軟硬件審計�,也要重視對與之相聯(lián)系的其他信息系統(tǒng)的審計。包括對系統(tǒng)的開發(fā)與設計�、軟件的程序���、系統(tǒng)的控制�����、備份模式及效果���、故障處理方案等進行審計��。在日常審計中���,要加強對原始數(shù)據(jù)錄入的準確性、完整性的檢查���、非集成數(shù)據(jù)記錄的準確性審核�����、非直接生成報表的核對���,查閱相關修改記錄并進行追查等。
第6篇
[關鍵詞]醫(yī)院信息系統(tǒng)��;微機室��;醫(yī)院管理�����;信息;電子病歷
醫(yī)院信息系統(tǒng)(HIS)在醫(yī)院的管理運行中��,發(fā)揮著不可替代的作用�。如何管理和維護好(HIS)是目前醫(yī)院管理的一項重要的內(nèi)容,本文在這方面作了一些探討僅供參考��。隨著信息技術的迅猛發(fā)展和國家信息化工程的建設����,各個行業(yè)都在提出和建立信息管理系統(tǒng)(MIS)。在醫(yī)療衛(wèi)生行業(yè)���,提出了HIS(Hospital Information System)��,也就是醫(yī)院信息系統(tǒng)�����。
一��、我國醫(yī)院信息系統(tǒng)的現(xiàn)狀
醫(yī)院信息系統(tǒng)的發(fā)展大體經(jīng)歷了單項業(yè)務應用―部門級與方面級的應用―以大連匯源電子系統(tǒng)工程有限公司醫(yī)療軟件體系為代表的較完整的醫(yī)院信息系統(tǒng)三個階段�,我國醫(yī)院信息化目前的現(xiàn)狀是大多數(shù)還停留在第二階段��,真正的醫(yī)療業(yè)務還很少能參與到信息化的方式中去�����。因此�,醫(yī)院信息系統(tǒng)的建立和實際應用,已成為中國醫(yī)院現(xiàn)代化建設中一項十分緊迫的重要任務�����。
1�����、市場規(guī)模:醫(yī)院信息化建設依然是行業(yè)IT產(chǎn)品應用市場的主體
2�����、投資結(jié)構(gòu):硬件投資之所以占絕對大的比例�����,主要是因為目前中國醫(yī)療行業(yè)整體上還處在信息化建設初期階段����,網(wǎng)絡建設是這一階段的主要內(nèi)容��;軟件和服務雖然在近兩年受到越來越多的重視���,但所占投資份額仍然偏低。
3�、主要醫(yī)療IT系統(tǒng)架構(gòu)分布:目前,中國醫(yī)療行業(yè)IT應用系統(tǒng)主要有兩大內(nèi)容�,一是醫(yī)療機構(gòu)(特別是醫(yī)院)的信息系統(tǒng);二是全國范圍內(nèi)的國家公共衛(wèi)生信息系統(tǒng)��。
4��、我國醫(yī)院信息系統(tǒng)建設存在的問題:從總體上講��,目前我國醫(yī)院信息化建設正處于蓬勃發(fā)展的初期階段�����,信息化程度比較低����,管理不夠完善,相應人才缺乏:
(1)醫(yī)院信息系統(tǒng)職能部門不夠健全:大中型醫(yī)院中��,部分醫(yī)院成立了專門的職能部門(如信息科、計算機中心�����、網(wǎng)絡中心�、微機中心����、醫(yī)學工程科等),但規(guī)模較小的醫(yī)院職能部門不健全��。
(2)醫(yī)院信息系統(tǒng)應用范圍不夠廣泛:大部分醫(yī)院建立了相關業(yè)務部門的簡單小局域網(wǎng)���,如財務管理�����、病案管理��、門診收費�����、藥品管理�����、設備器材管理等���。有統(tǒng)計表明國內(nèi)只有三分之一的醫(yī)院較系統(tǒng)地開展了醫(yī)院信息系統(tǒng)的開發(fā)和應用工作�。
(3)醫(yī)院信息系統(tǒng)的管理和維護力度不夠:部分醫(yī)院領導者缺乏強烈的信息化意識�����,在管理思想上不能適應要求�,習慣于舊的管理模式,對于醫(yī)院的信息管理工作的重要性和對HIS在整個醫(yī)院管理工作中的重要作用認識不夠�,造成了在整個HIS建設過程中進度緩慢,影響了醫(yī)院信息系統(tǒng)的有效建設��。
(4)醫(yī)院信息系統(tǒng)安全問題不可忽視 :網(wǎng)絡操作系統(tǒng)�、開發(fā)平臺、數(shù)據(jù)庫系統(tǒng)存在安全隱患�。
二、如何建設完善醫(yī)院信息系統(tǒng)
(一)提高對信息系統(tǒng)管理意義的認識
當前醫(yī)院信息系統(tǒng)開發(fā)過程中�����,對信息系統(tǒng)的管理意義認識還比較膚淺:或者大量投資于信息技術��,重硬件、輕軟件���、重技術�、輕管理���,最終成為擺設���,而醫(yī)院日?;顒哟蟛糠秩匀槐3质止げ僮鳎òㄐ畔⑹占⑿畔⑻幚?����、信息傳遞�����、信息利用等各個環(huán)節(jié))的模式�����;或者從機械化代替手工操作的角度來理解信息系統(tǒng)的作用���,以計算機技術來代替那些重復性的��、工作量大的環(huán)節(jié)�,從而可以提高工作環(huán)節(jié)效率。然而�,通過人的介入實現(xiàn)交換的信息常常帶來信息的不一致,而且圍繞這些所謂信息化的工作環(huán)節(jié)需要大量的支持成本��,如信息監(jiān)督�、信息安全、信息完整性���,等等��。這樣醫(yī)院信息系統(tǒng)的真正意義沒有體現(xiàn)出來�����,最深刻的作用不能發(fā)揮出來��。
真正意義上的信息系統(tǒng)應該就是管理模式的創(chuàng)新�,沃爾瑪?shù)牡蛢r戰(zhàn)略和內(nèi)部組織結(jié)構(gòu)的扁平化模式就是典型的案例�����。信息技術如果嵌入企業(yè)正式或非正式的管理決策制定流程中,那么就有可能為企業(yè)帶來持續(xù)優(yōu)勢��。對于醫(yī)院而言���,信息系統(tǒng)的開發(fā)對于提高醫(yī)療質(zhì)量�,實現(xiàn)人性化服務�����,提高組織柔性����,加強內(nèi)部控制從而提高決策水平和能力��,提高組織效率(是指整個醫(yī)院而不是某個環(huán)節(jié)的效率)��,培養(yǎng)醫(yī)院競爭優(yōu)勢的意義是深遠的�����。
目前使用的大部分醫(yī)院信息管理系統(tǒng)基本上還處于以財務為核心的階段���,這類系統(tǒng)對于提高醫(yī)院管理水平短期內(nèi)可以起到一定的作用�����,但隨著信息技術在醫(yī)院的深入應用����,這種系統(tǒng)的弊端將逐漸顯露出來:一是以財務為核心的醫(yī)院信息系統(tǒng)在設計上顛倒了主次。醫(yī)院管理的核心內(nèi)容是醫(yī)療��,醫(yī)療信息處于管理活動的中心����。二是這類系統(tǒng)只能提供局部的、小范圍的信息�����,不能為醫(yī)院的決策機構(gòu)提供全面的科學的信息��,由于信息是零散的��、片面的��,帶來了管理上的混亂��。
(二)加大投入�����,提高醫(yī)院計算進信息系統(tǒng)建設強度
實現(xiàn)醫(yī)院信息化管理系統(tǒng),關鍵就是加強醫(yī)院計算機信息化建設�。但是,信息化建設是一項非常復雜的工程�,因此必須得到醫(yī)院上下有關部門的高度重視,通力合作��,推動計算機信息化建設的有效實施��。醫(yī)院應該成立專門的部門�,負責醫(yī)院信息化綜合管理系統(tǒng)的建設工作,這個部門的相關人員應該本著高度負責的態(tài)度�,綜合運用現(xiàn)代計算機和信息技術,加強醫(yī)院計算機信息化建設的力度�����。
醫(yī)院管理信息系統(tǒng)是醫(yī)院現(xiàn)代化管理的重要工具和手段�����,是醫(yī)院深化改革�、強化管理��、提高效益、和諧發(fā)展的重要保障�,對提高醫(yī)療質(zhì)量、促進資源共享���、擴展信息服務��、支撐教學研究�����、提高醫(yī)院競爭力等具有重要的意義�。其中�,最主要體現(xiàn)在:1.優(yōu)化工作流程;2.提高運營質(zhì)量�;3.縮短診療周期;4.強化科學管理�����;5.節(jié)約診治成本�����;6.改變決策方式�??傊?����,通過醫(yī)院管理信息系統(tǒng)的實施���,可以有效促進醫(yī)院信息化建設�����,實現(xiàn)醫(yī)院內(nèi)部管理一體化���、員工工作高效化、部門協(xié)作關系簡單化�����、科室收益透明化�����、患者費用清單化�����、診療信息電子化���,使醫(yī)療服務過程更加高效��、有序���、規(guī)范,給醫(yī)院和患者帶來全新的診療環(huán)境和更加完善的醫(yī)療服務���。
隨著人類社會進入21世紀�����,計算機技術發(fā)展突飛猛進�,今后將以其體積小���、速度快��、國產(chǎn)化程度高����、造價低的優(yōu)勢,足以滿足醫(yī)院信息系統(tǒng)建設的需要�。醫(yī)院信息化建設是個漸進的探索的過程,也總是在不斷地涌現(xiàn)新的變化�、發(fā)展出新的領域,只要能抓住新技術發(fā)展機會�����,集中人力物力���,21世紀醫(yī)院信息系統(tǒng)將會有更大的發(fā)展��,取得巨大的經(jīng)濟效益和社會效益��。
參考文獻
[1]宋新玲.論新形勢下醫(yī)院管理[M].北京:人民郵電出版社�,2007�����,36-145.
第7篇
【關鍵詞】 互聯(lián)網(wǎng) 集成定制 信息系統(tǒng) 兩化融合
一��、引言
隨著信息化和工業(yè)化的不斷融合���,個性化需求與規(guī)?;圃熘g的矛盾正在通過互聯(lián)網(wǎng)管理信息系統(tǒng)進行不斷調(diào)和。尤其是制式裝備的規(guī)?���;?���、低成本生產(chǎn)與個性化的需求正在通過互聯(lián)網(wǎng)信息系統(tǒng)擴大信息收集范圍來進行規(guī)模化定制�。如制式服裝的生產(chǎn),就經(jīng)歷了以下幾個階段�����。
在第一階段��,工廠按照計劃生產(chǎn)制式裝備��,根本不了解裝備主體的需求���,更不用說個性化需求��。如90年代前的軍裝�����、警服的配給�。基層單位按照大致需求領取制式服裝���,再由著裝人員進行挑選和試穿���,排在后邊的人員往往不能領取到合適的服裝,而只能借助于腰帶等附件來固定和美化�����。這種方式的特點是生產(chǎn)規(guī)?;岣撸杀据^低��,但浪費極大�����,且不能滿足個性化需求���。
在第二階段��,基層單位通過一定的計算機管理或手工管理�,采集成員的個性化需求后交給上級單位指定的生產(chǎn)單位進行定制。滿足個性化需求�,但由于管理范圍偏小,且管理程序復雜���,不能實現(xiàn)規(guī)?;圃?。因此��,單價或單套的價格以及業(yè)務的管理費用都不低����。
基于互聯(lián)網(wǎng)的大規(guī)模集成定制階段,是通過互聯(lián)網(wǎng)來收集更大范圍內(nèi)的制式裝備的個性化需求�����,并通過對需求信息進行歸類形成大規(guī)模需求訂單��,從而滿足大規(guī)模低成本制造的同時��,還能較好滿足個性化需求��。如警員對警服的需求除公安部��、司法部的統(tǒng)一規(guī)定外,還有腰圍�����、腿圍���、袖長����、褲長�����、領圍等方面的個性化需求�。這種管理的復雜性將大大提升,必須要借助于先進的信息系統(tǒng)和管理思想來實現(xiàn)��。
二�、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模集成定制系統(tǒng)及其關鍵因素
大規(guī)模集成定制系統(tǒng)(Large-scale Integrated Manufacturing Information System,簡稱為LIMIS)是20世紀90年代以來逐漸發(fā)展�����、演變���,并成為制式裝備的主流范式�。是指在具有創(chuàng)新精神的組織和管理內(nèi),利用先進的信息技術���,通過智能和柔性管理手段�,集成供應鏈上業(yè)務管理體系�����、生產(chǎn)制造工藝����、柔性物流�����、智能識別以及標準化配置等資源和要素�,以大規(guī)模、低成本�、高速度的生產(chǎn),為體系內(nèi)個體進行定制的管理及服務模式��。涉及到關鍵技術主要有大規(guī)模集成定制的標準��,同一體系內(nèi)的個體信息采集,信息分類及統(tǒng)一的定制和分發(fā)步驟���,歷史數(shù)據(jù)管理與裝備計劃生成�����,以及信息安全管理(見圖1)���。
1、大規(guī)模集成定制的標準�。按照標準經(jīng)濟學說理論,制式裝備產(chǎn)品與配發(fā)標準與大規(guī)模集成定制系統(tǒng)發(fā)展之間可能存在雙向關系����,即標準的頒布和實施會促進制式產(chǎn)品大規(guī)模集成定制系統(tǒng)發(fā)展,從而帶來經(jīng)濟和社會效益增進��;而大規(guī)模集成定制的發(fā)展也可能進一步推動國家相應制式產(chǎn)品和配發(fā)標準化體系的發(fā)展���。
制式裝備產(chǎn)品和配發(fā)標準首先需要將制式產(chǎn)品的組件��、工藝等分為可標準化和個性化兩個部分��,如制式服裝的組成部分需要固定�����,號型需要在可大規(guī)模制造的號型范圍內(nèi)����,從而在將定制范圍擴大的情況下實現(xiàn)單品數(shù)量規(guī)模化���,甚至每件衣服的個性化標識如名牌和編號的規(guī)范化表示也有助于規(guī)?���;啥ㄖ?����。
2����、體系內(nèi)個體信息采集與信息綜合���。由于制式服裝的個性化和規(guī)?;啥ㄖ浦g存在矛盾���,因此需要將個體信息采集范圍擴大��,為便于個體信息采集的有效組織�,最好將范圍固定在某個縱向系統(tǒng)內(nèi)。如司法��、公安系統(tǒng)的制式服裝信息采集�。范圍擴大后需要有便利的制式服裝采集方式,一般采用基于互聯(lián)網(wǎng)的中央數(shù)據(jù)庫管理�����,通過互聯(lián)網(wǎng)或金盾安全網(wǎng)絡體系�,體系內(nèi)個體可以方便的利用互聯(lián)網(wǎng)進行聯(lián)網(wǎng)申報或修改自己的個性化數(shù)據(jù),在范圍擴大時���,相同個性化需求可通過中央數(shù)據(jù)庫進行歸類�,從而實現(xiàn)規(guī)?����;啥ㄖ?����。
3、歷史數(shù)據(jù)管理與裝備計劃生成�。按照制式服裝配發(fā)標準和歷史數(shù)據(jù)管理,對規(guī)定時點前的制式服裝信息進行分類����,并生成當期裝備生產(chǎn)計劃。主要考慮制式服裝發(fā)放周期���、發(fā)放歷史���、新增人員、服裝信息修改等因素��,通過數(shù)據(jù)遍歷����,并按標準對比進行數(shù)據(jù)抽象后對數(shù)據(jù)進行分析,并生成制式服裝裝備生產(chǎn)計劃明細�,在明細的基礎上按照需要生成各類統(tǒng)計報表�����。
4、信息安全管理��。大規(guī)模集成定制系統(tǒng)信息安全管理是系統(tǒng)正常運行的生命線��。首先�,系統(tǒng)的安全,尤其是基于互聯(lián)網(wǎng)的信息系統(tǒng)安全是當前計算機及互聯(lián)網(wǎng)技術的關鍵課題之一�����,安全穩(wěn)定也是其標準配置���;其次�����,大規(guī)模集成定制涉及到某些重要體系內(nèi)的個體信息��,這些信息都是相當重要且需要保密�,信息安全管理就成為整個體系的重中之重��;再次�����,個性化需求與集中統(tǒng)一管理的需求決定了其安全管理的復雜性,系統(tǒng)使用主體的多樣性和功能需求也是信息安全管理面臨的難題��。
三��、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模定制系統(tǒng)構(gòu)建與應用實現(xiàn)
1���、基于互聯(lián)網(wǎng)的制式服裝數(shù)據(jù)設計與實現(xiàn)�����。制式服裝大規(guī)模集成定制涉及到的對象包括:人員�、服裝����、著裝單位、廠商���、倉庫等����。人員信息的數(shù)據(jù)結(jié)構(gòu)包括:姓名��、性別��、出生日期��、證件號碼���、入職時間���、職稱(警銜、軍銜)等基本信息外����,還要包含其帽子、上衣��、褲子��、套裝���、鞋�����、襯衣���、雨衣等各類服裝著裝號型��,證件號碼最好是身份證號��,能唯一區(qū)別數(shù)據(jù)記錄的號碼�,入職時間可以通過計算作為是否應該發(fā)放某服裝的依據(jù)�����;服裝數(shù)據(jù)包括服裝發(fā)放標準和著裝檔案��,服裝標準主要是制式服裝配發(fā)類型�、發(fā)放周期等,而著裝檔案是結(jié)合人員類別����、職稱、著裝號型等信息形成的服裝檔案�,制作服裝生產(chǎn)計劃之前的某個時點的服裝信息作為本次計劃的基本信息,不能在計劃生成期間進行修改����,按照人員著裝信息和著裝標準生成每個成員的著裝檔案,并生成服裝生產(chǎn)和發(fā)放計劃���;其他對象和數(shù)據(jù)流的數(shù)據(jù)結(jié)構(gòu)按照需求進行設計���。
2�、制式服裝計劃管理邏輯設計與實現(xiàn)��。制式服裝計劃生成來源于當年的發(fā)放規(guī)劃和制式服裝人員著裝檔案�,而人員著裝檔案則來源于人員基本信息和制式服裝著裝標準���。所以制式服裝計劃管理邏輯設計主要涉及到人員基本信息��、制式服裝著裝標準和本次發(fā)放規(guī)劃三個實體�����,這三個實體相互作用形成制式服裝的每次計劃生成�����。首先����,人員基本信息中身份證號�����、警號等關鍵字信息及其各類服裝基本信息如鞋號、帽號�、上衣號型等依據(jù)其人員類別和各類別人員制式服裝配備種類生成其人員著裝檔案;其次���,通過更新的人員著裝檔案按照當年配備制式服務規(guī)劃生成制式服裝計劃并管理��。
3���、制式服裝信息傳遞和機制設計與實現(xiàn)。制式服裝裝備單位主要是國家公檢法和司法����、軍隊等高等級管理單位,其信息傳遞和機制設計首先要滿足保密的需要��,同時��,也要滿足個性化所依賴的互聯(lián)網(wǎng)信息采集和傳遞需要��。其信息傳遞和機制設計中要考慮個體到本級組織�����,再到上級組織的需求���。尤其是信息傳遞后的審核機制要與其相適應����。
4、制式服裝規(guī)?��;啥ㄖ频慕缑嬖O計與實現(xiàn)。規(guī)?��;啥ㄖ葡到y(tǒng)既有基于互聯(lián)網(wǎng)的信息交互界面需求���,也有大數(shù)據(jù)表格化管理的需求,甚至還有基于數(shù)據(jù)庫的后臺處理邏輯和前臺動作與結(jié)果的展現(xiàn)��?��;诨ヂ?lián)網(wǎng)的信息交互對于現(xiàn)有的互聯(lián)網(wǎng)技術處理和實現(xiàn)已經(jīng)是最基本的了����,關鍵就在于技術框架的選擇和技術人員的掌握熟悉程度���;另外����,大數(shù)據(jù)表格化管理也是最新互聯(lián)網(wǎng)技術發(fā)展的重要體現(xiàn),結(jié)合大中型數(shù)據(jù)庫和網(wǎng)頁的分頁顯示技術可以解決這類問題�;而前后臺銜接,尤其是制式服裝大規(guī)模集成定制信息系統(tǒng)的邏輯關系復雜����,涉及到的業(yè)務關系較多,前后臺的編程���、信息的展示需要良好的配合����,并在運行要快速的顯示結(jié)果�,通過互聯(lián)網(wǎng)編程和數(shù)據(jù)庫編程相結(jié)合,也可以很好地實現(xiàn)����。
5、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模定制系統(tǒng)安全實現(xiàn)�����。制式服裝裝備單位主要是國家公檢法和司法、軍隊等高等級管理單位�����,其信息傳遞和機制設計首先要滿足保密的需要�����,同時���,也要滿足個性化所依賴的互聯(lián)網(wǎng)信息采集和傳遞需要��。在高等級管理系統(tǒng)中,可以通過最高管理機構(gòu)來構(gòu)建信息加密��、傳遞和解密所需要的安全證書方式��??梢酝ㄟ^非對稱加密方式確定公私鑰,然后在服務器或?qū)徍讼到y(tǒng)中保留本單位����、下屬單位及個人的公鑰,將私鑰發(fā)放給各應用單位及個人�����,建立通用安全的加密算法進行加解密,確保各類各級信息傳遞��、處理的安全性��。
四�、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模集成定制系統(tǒng)發(fā)展對策與建議
1、積極推進制式服裝大規(guī)模集成定制信息系統(tǒng)開發(fā)和應用��?�;诨ヂ?lián)網(wǎng)的制式服裝大規(guī)模集成定制信息系統(tǒng)的開發(fā)和應用不僅僅是業(yè)務的信息化��,而是管理模式的變革����;也不僅僅是個性化和規(guī)模化的結(jié)合�,降低成本等,而是制式服裝管理業(yè)務流程重組���,是真正的變革��。
制式服裝大規(guī)模集成定制信息系統(tǒng)可以應用在警服�、軍裝和行業(yè)制服等領域,司法�����、公安�����、法院��、檢查院����、軍隊等領域通過應用制式服裝大規(guī)模集成定制信息系統(tǒng)可以提高服裝管理和服務的效率,降低服裝管理費用�����、服裝制作費用�,同時���,還可以以該信息系統(tǒng)為線索���,重新組織服裝管理業(yè)務流程,為其他制式裝備提供參考。
2��、制定制式服裝大規(guī)模集成定制信息系統(tǒng)標準和規(guī)范�����。公安部對制式服裝和總后勤部隊軍裝的配發(fā)及制式服裝管理都有完整的標準�,而對該標準利用信息系統(tǒng)進行管理也容易實現(xiàn),但信息系統(tǒng)標準的不統(tǒng)一也會影響各警服�����、軍裝管理領域?qū)π畔⑾到y(tǒng)的推廣���。制式服裝大規(guī)模集成定制信息系統(tǒng)標準和規(guī)范的制定應該由相關領域各管理部門牽頭����,服裝軟件開發(fā)公司參與����,組建權威的信息系統(tǒng)標準制定領導小組,在多方面調(diào)研后進行制定�����。
五、結(jié)論
大規(guī)模集成定制信息系統(tǒng)在工業(yè)化的基礎上通過信息化來滿足個性化定制需求�����,同時不降低工業(yè)化制造的效率���,不增加生產(chǎn)成本����,因此��,在制式服裝���、電器�����、家具定制等方面有廣泛的應用��。其系統(tǒng)構(gòu)建的關鍵是業(yè)務流程規(guī)范化和標準化的問題,同時信息安全性也是非常重要的�����。因此,在推廣大規(guī)模集成定制信息系統(tǒng)時����,要做好制式服裝、裝備等領域管理業(yè)務流程重組�����,并制定好制式服裝���、裝備配備標準和信息處理標準��。
(注:基金項目:陜西省教育廳人文社科2013項目(2013JK0116)支持��。)
【參考文獻】
[1] 唐光海:電子商務下的大規(guī)模集成定制系統(tǒng)(ISMC)[J].中國科技信息��,2006(3).
第8篇
關鍵詞:計算機��;信息系統(tǒng)安全�;現(xiàn)狀
計算機信息系統(tǒng)的安全�����,關乎使用者的信息隱私�����,對企業(yè)而言關乎企業(yè)經(jīng)濟發(fā)展,在當前的計算機信息系統(tǒng)的應用下�����,加強信息系統(tǒng)的安全保障工作就顯得格外重要�����。計算機信息系統(tǒng)的安全問題比較多樣��,對使用者的信息安全有著很大威脅��,通過從理論上對計算機信息系統(tǒng)安全防范措施的分析研究���,就能從理論上對解決計算機信息系統(tǒng)安全提供支持���,更好的促進計算機信息系統(tǒng)的作用發(fā)揮。
1計算機信息系統(tǒng)安全類型以及影響因素分析
1.1計算機信息系統(tǒng)安全類型分析
計算機信息系統(tǒng)安全有著諸多類型�����,其中在計算機的實體安全方面,主要就是信息安全以及網(wǎng)絡傳輸安全和軟硬件安全層面���。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡傳輸安全層面�����,由于計算機網(wǎng)絡種類多����,比較容易出現(xiàn)信息傳輸中的安全問題,對網(wǎng)絡傳輸?shù)陌踩靡员WC也比較重要[1]���。再有就是計算機軟硬件的安全���,硬件時計算機信息系統(tǒng)的運行載體,在硬件的安全保障方面加強就比較重要���。而軟件的安全就是在操作系統(tǒng)方面的應用安全性以及管理安全性的保障��。計算機信息系統(tǒng)安全類型中的使用者安全內(nèi)容上���,也是對系統(tǒng)安全保障的重要方法。主要就是計算機信息系統(tǒng)使用者的安全意識以及安全技術和法律意識的內(nèi)容���,在這些層面得到了加強�����,對計算機信息系統(tǒng)的安全性也能有效保障��。在當前的計算機使用者安全的現(xiàn)狀亟需改善���,一些信息亂改以及亂拷貝的問題還比較突出[2]��。在使用者的安全層面加強保障�����,對計算機信息系統(tǒng)安全就能有效保障����。計算機信息系統(tǒng)的安全類型中的運行安全也比較重要����。計算機運行的安全就是對信息的正確處理,以及對系統(tǒng)功能的充分發(fā)揮�,保障計算機信息的安全性。在計算機運行安全方面涉及的內(nèi)容也比較多,其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內(nèi)容�。例如在風險管理層面,就是對計算機信息系統(tǒng)的安全防護的重要舉措��,對計算機信息系統(tǒng)可能遇到的安全風險問題加以防御��。
1.2計算機信息系統(tǒng)安全影響因素分析
影響計算機信息系統(tǒng)安全的因素表多樣�����,其中病毒是對計算機信息系統(tǒng)的安全有著直接影響的因素�����。計算機病毒自身有著潛伏性以及和迅速傳播的特性�,對計算機信息系統(tǒng)的安全有著很大威脅�����,計算機病毒的出現(xiàn)會造成信息系統(tǒng)的癱瘓���,造成信息數(shù)據(jù)的丟失��,對整個網(wǎng)絡系統(tǒng)的安全性也有著很大威脅��。計算機病毒自身的潛伏性比較突出��,會依附在程序上以及軟件當中���,在計算機信息系統(tǒng)的運行中�����,會不斷的擴大化���,造成計算機信息系統(tǒng)的癱瘓,影響計算機的正常使用[3]����。計算機信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上。系統(tǒng)的應用過程中��,不管是計算機軟件還是計算機硬件�����,都會存在著一些漏洞���,這些漏洞就是不法分子攻擊的突破口�,一些黑客對計算機信息系統(tǒng)漏洞的利用,對系統(tǒng)進行破壞��,竊取系統(tǒng)信息等�。嚴重的會對整個網(wǎng)絡服務器造成癱瘓,對計算機用戶自身的利益有著嚴重損害����。在不同計算機軟硬件的系統(tǒng)設置都會存有不同漏洞,這也是計算機信息系統(tǒng)安全的重要影響因素���,對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現(xiàn)在人為層面�����。在受到人為因素的影響下����,對計算機信息系統(tǒng)安全也會造成很大威脅。一些計算機用戶在安全意識上不強�,對計算機系統(tǒng)的應用沒有注重安全設置,沒有對系統(tǒng)設置訪問權限�,這就比較容易受到黑客的攻擊。在操作過程中的不慎����,也會造成信息數(shù)據(jù)的丟失等[4]���。這與這些層面的計算機信息系統(tǒng)安全問題,就要充分重視�����,對這些影響因素詳細分析��,找到針對性的應對措施�����。
2計算機信息系統(tǒng)安全策略特征以及設計范圍及原則
2.1計算機信息系統(tǒng)安全策略特征體現(xiàn)分析
計算機信息系統(tǒng)的安全防范就要注重策略的科學制定�,在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統(tǒng)安全問題應對的重要舉措����,在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要���,在對計算機信息系統(tǒng)設備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等�����,都是比較重要的保護內(nèi)容[5]�。在安全策略當中的確定性特征就是對安全隱患的防范要能確定,而有效性就是安全策略的制定要能有效的防范實際中的信息系統(tǒng)安全問題�����。
2.2計算機信息系統(tǒng)安全策略設計范圍分析
計算機信息系統(tǒng)的安全策略設計要注重范圍的有效把握�����,多方面結(jié)合將安全策略的完善性得以呈現(xiàn)��。在對計算機信息系統(tǒng)的物理安全策略以及網(wǎng)絡安全策略和數(shù)據(jù)備份策略等�,都要能和實際安全現(xiàn)狀相結(jié)合���,在范圍上盡量的擴大化����,只有這樣才能有助于計算機信息系統(tǒng)的安全保障����。
2.3計算機信息系統(tǒng)安全策略設計原則分析
對計算機信息系統(tǒng)的安全策略設計過程中,要遵循相應的原則�����,只有如此才能真正有助于信息系統(tǒng)的安全保障。在對安全信息策略制定中����,對先進網(wǎng)絡技術科學應用就要注重,還要重視對用戶自身的安全風險評估分析���,對安全機制的選擇科學化�����,然后和技術應用相結(jié)合�,從而形成全面的安全防范系統(tǒng)�。在計算機信息系統(tǒng)安全策略設計中,在安全管理層面要加強重視�����,在計算機網(wǎng)絡使用中的安全管理辦法要完善�,在對內(nèi)外部的管理都要進行全面加強,并要在對安全審計以及跟蹤體系加強建設�,對網(wǎng)民的安全意識進行加強。從法律層面進行完善制定�����,做好計算機信息系統(tǒng)安全保障的后盾。
3計算機信息系統(tǒng)安全防范的策略和技術應用探究
3.1計算機信息系統(tǒng)安全防范的策略分析
第一���,計算機運行環(huán)境的安全策略實施�。計算機信息系統(tǒng)的安全防范措施制定要多樣化��,其中的環(huán)境安全方面就比較重要����。也就是對計算機的軟硬件的運行環(huán)境安全性要能加以保障,從具體的方法實施上��,就要注重計算機的放置地點以及設施的結(jié)構(gòu)完善化��,滿足實際應用需求���。在計算機設備的放置地點要進行審查,要給計算機設備有足夠的擺放空間���,具備多個入口以及安全出口�����,在對環(huán)境的防護設備層面�,對信息的存放安全房間加以明確化。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障�,這就需要從計算機系統(tǒng)的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統(tǒng)運行中����,有諸多的元器件都有熱量散發(fā),高溫或者低溫對計算機系統(tǒng)元器件會帶來損害�,所以在溫度控制上要充分重視,以及在濕度控制方面要加強�,并要保持設備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施����,對電源和供電的標準化要得以保證。第二��,計算機數(shù)據(jù)備份策略實施�����。對計算機數(shù)據(jù)備份策略的實施�,就要對回避儲存風險加以重視,以及在數(shù)據(jù)分類方面妥善處理,對業(yè)務數(shù)據(jù)以及關鍵系統(tǒng)數(shù)據(jù)的保護加強重視�,在數(shù)據(jù)備份中可將網(wǎng)絡備份系統(tǒng)加以應用,通過集中式管理以及全自動備份和數(shù)據(jù)庫備份���、恢復等方法的應用����,都能對數(shù)據(jù)信息的安全性得以保障��。還可對備份軟件加以應用�,這樣也能有效保障數(shù)據(jù)信息的完整性。第三��,計算機數(shù)據(jù)安全策略實施��。計算機信息系統(tǒng)的安全保障方面���,在數(shù)據(jù)信息的加密策略實施層面比較重要�,在數(shù)據(jù)信息的加密過程以及被加密數(shù)據(jù)處理上要加強重視��,數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進行讀取���,對數(shù)據(jù)加密策略的編寫中,不要涉及太多的細節(jié)��,信息數(shù)據(jù)的加密處理,對語言的簡單易懂要充分重視��,避免采用高技術詞匯�。在信息數(shù)據(jù)的加密策略實施中,主要對普通文件的日常保存以及歸納存檔和存儲轉(zhuǎn)移��,數(shù)據(jù)信息的加密可結(jié)合信息的重要度來選擇加密方式�。
3.2計算機信息系統(tǒng)安全防范技術應用
第一,防火墻技術的應用�����。對計算機信息系統(tǒng)安全防范技術應用�����,就要注重多方面技術應用��。在對防火墻技術應用層面就要科學化�����,這是建立在現(xiàn)代通信網(wǎng)絡技術以及信息安全技術基礎上的安全防范技術���。防火墻技術的應用���,主要是設置在不同網(wǎng)絡的技術�����,是不用網(wǎng)絡以及安全域間信息唯一出入�����,在防火墻技術應用下就有著比較強的抗攻擊能力���,安全信息系統(tǒng)的防護作用上比較突出,能對內(nèi)部網(wǎng)絡安全得以保障��。在防護墻技術應用下�,能將所有安全軟件配置在防火墻上,從而有效對網(wǎng)絡存取以及訪問實施監(jiān)控審計��。第二�����,入侵檢測技術的應用���。計算機信息系統(tǒng)安全防范方面��,在入侵檢測技術的應用上就能發(fā)揮積極作用����。入侵檢測技術的應用對計算機信息系統(tǒng)運行的安全保障比較突出���,能對一些可疑的程序進行檢測����,并進行攔截�,對計算機的信息系統(tǒng)安全性保障有著積極作用。第三��,網(wǎng)絡加密技術的應用�。計算機信息系統(tǒng)安全防范技術的網(wǎng)絡加密技術應用比較重要,在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式��。若計算機網(wǎng)絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU�����,明文與密文總是相差三個字符��,為增加替代密碼的破譯難度,可適當增加明文密文的解鎖過程����,進行多級加密。通過網(wǎng)絡加密技術的應用�����,對信息的安全以及傳輸安全就能起到保障作用����。第四,脈沖編碼調(diào)制技術的應用���。計算機信息系統(tǒng)安全保護中�,在脈沖編碼調(diào)制技術的應用方面����,進行模擬傳輸數(shù)據(jù)的波形在信道實施波形編碼后,對時間以及取值離散信號波形���,如抽樣信號的頻率范圍設定為fm�����,在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm���,大約是6000Hz����,所以只有當信號頻率f≥2.0fm���,才能對信息數(shù)據(jù)準確讀取。當前采用的是二進制編碼的方式����,在對8位的PCM編碼的應用下,就能提高信息的安全保障��。
4結(jié)束語
綜上所述�,計算機信息系統(tǒng)的安全問題在當前已經(jīng)比較突出,加強計算機信息系統(tǒng)的安全保障就顯得比較重要���。在對計算機信息系統(tǒng)安全的策略以及相應技術的研究分析下�����,就能為實際的計算機信息系統(tǒng)安全保障起到理論支持作用��,希望能通過此次研究分析���,對實際的計算機信息系統(tǒng)安全保障起到積極促進作用���。
參考文獻
[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).
[2]梁國權.淺談計算機系統(tǒng)安全與計算機網(wǎng)絡安全[J].黑龍江科技信息,2014(35).
[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).
[4]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術企業(yè),2014(1).
[5]郭輝,孫國春,于秋水.計算機網(wǎng)絡的安全性分析[J].網(wǎng)絡與信息,2015(8).
