序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的信息系統(tǒng)范圍管理樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀��。
第1篇
【關(guān)鍵詞】集團(tuán)財(cái)務(wù)信息系統(tǒng)集團(tuán)管控模式信息系統(tǒng)選型
企業(yè)在對(duì)集團(tuán)財(cái)務(wù)信息系統(tǒng)選型時(shí),面臨集團(tuán)財(cái)務(wù)信息系統(tǒng)概念不清與自身需求不清的雙重困難��。企業(yè)需要對(duì)其集團(tuán)財(cái)務(wù)信息系統(tǒng)的定位��、應(yīng)用狀況及未來(lái)發(fā)展趨勢(shì)有清楚認(rèn)識(shí),了解把握其發(fā)展軌跡,以形成對(duì)集團(tuán)財(cái)務(wù)信息系統(tǒng)的合理預(yù)期,同時(shí)需要梳理自身的管理需求,找準(zhǔn)系統(tǒng)選型的關(guān)鍵點(diǎn)��。
一��、國(guó)內(nèi)集團(tuán)財(cái)務(wù)信息系統(tǒng)導(dǎo)入
1��、集團(tuán)財(cái)務(wù)信息系統(tǒng)導(dǎo)入��。上世紀(jì)90年代,國(guó)內(nèi)以浪潮��、用友��、金蝶為代表的財(cái)務(wù)系統(tǒng)開始興起,為企業(yè)使用財(cái)務(wù)信息系統(tǒng)提供了外部條件;與此同時(shí),企業(yè)內(nèi)部推行以財(cái)務(wù)管理牽頭的管理規(guī)范化行動(dòng),為財(cái)務(wù)信息系統(tǒng)使用提供了內(nèi)在動(dòng)因;再者,企業(yè)會(huì)計(jì)核算必須遵照行業(yè)會(huì)計(jì)準(zhǔn)則的要求,個(gè)性化需求較少,為財(cái)務(wù)信息系統(tǒng)產(chǎn)品化搭建了良好平臺(tái)��。由此,以單企業(yè)核算主體為應(yīng)用對(duì)象的財(cái)務(wù)信息系統(tǒng)得以廣泛使用��。到本世紀(jì)初,隨著國(guó)內(nèi)企業(yè)集團(tuán)化步伐的加快,越來(lái)越多的中小企業(yè)開始成長(zhǎng)為集團(tuán)型企業(yè),單一核算主體已經(jīng)發(fā)展為多核算主體,并且主體間可能跨行業(yè)��。面臨這一變化,原有的單核算主體的財(cái)務(wù)信息系統(tǒng)已經(jīng)呈現(xiàn)出其不適應(yīng)性,例如多核算主體使用獨(dú)立的財(cái)務(wù)信息系統(tǒng)彼此間不能通信��、集團(tuán)層面缺乏信息控制等��。盡管軟件產(chǎn)品為此進(jìn)行了適應(yīng)性改善,但從本質(zhì)上并不能解決集團(tuán)管控的問(wèn)題,不能對(duì)集團(tuán)管控模式進(jìn)行有效支撐��?�;趯?duì)這一本質(zhì)問(wèn)題的改善,集團(tuán)財(cái)務(wù)管理系統(tǒng)得以提出并推向市場(chǎng)��。
2��、集團(tuán)財(cái)務(wù)信息系統(tǒng)與單企業(yè)應(yīng)用財(cái)務(wù)信息系統(tǒng)差異比較��。將集團(tuán)財(cái)務(wù)信息系統(tǒng)系統(tǒng)與單企業(yè)應(yīng)用的財(cái)務(wù)信息系統(tǒng)進(jìn)行比較,得到在適用對(duì)象��、會(huì)計(jì)主體��、內(nèi)部往來(lái)處理模式以及業(yè)務(wù)規(guī)則落實(shí)��、系統(tǒng)架構(gòu)幾個(gè)方面的差異,如表1所示��。
二��、集團(tuán)財(cái)務(wù)信息系統(tǒng)的應(yīng)用
1��、集團(tuán)財(cái)務(wù)信息系統(tǒng)與集團(tuán)管控模式的適應(yīng)性��。一是U型結(jié)構(gòu)(unitary structure)��。高度集權(quán)的職能式組織結(jié)構(gòu),適用于產(chǎn)業(yè)比較單一的中型企業(yè)。這種集團(tuán)組織模式下,集團(tuán)對(duì)下屬企業(yè)控制力度較強(qiáng),可能深入到下屬企業(yè)的日常經(jīng)營(yíng)活動(dòng)管理中��。例如,集團(tuán)范圍內(nèi)供應(yīng)商��、經(jīng)銷商由集團(tuán)統(tǒng)一管理,產(chǎn)品由集團(tuán)統(tǒng)一分配,價(jià)格策略也由集團(tuán)統(tǒng)一制定,下屬子公司在既定的規(guī)則約束下完成執(zhí)行活動(dòng)��。與此相適應(yīng),集團(tuán)財(cái)務(wù)信息系統(tǒng)也需要體現(xiàn)為強(qiáng)信息控制,系統(tǒng)中供應(yīng)商��、經(jīng)銷商��、產(chǎn)品��、價(jià)格等基本信息由集團(tuán)層統(tǒng)一管理維護(hù),以分配的方式允許下屬子公司使用權(quán)限范圍內(nèi)的部分信息。二是H型結(jié)構(gòu)(holding structure)��。多元化產(chǎn)業(yè)經(jīng)營(yíng)和控股型公司結(jié)構(gòu),其下屬公司具有較大的獨(dú)立性��。這種集團(tuán)組織模式下,下屬企業(yè)擁有較大的自主控制權(quán),集團(tuán)對(duì)下屬企業(yè)的控制只體現(xiàn)在信息匯總上,不對(duì)日常經(jīng)營(yíng)活動(dòng)進(jìn)行深入控制��。例如,子公司自行管理供應(yīng)商��、經(jīng)銷商以及產(chǎn)品,制定價(jià)格策略,集團(tuán)處理對(duì)子公司的投資,確定子公司的經(jīng)營(yíng)范圍,建立內(nèi)部交易規(guī)則,對(duì)子公司經(jīng)營(yíng)信息、財(cái)務(wù)信息進(jìn)行合并��。與此相適應(yīng),集團(tuán)財(cái)務(wù)信息系統(tǒng)也需要體現(xiàn)松散控制格局,系統(tǒng)中供應(yīng)商��、經(jīng)銷商��、產(chǎn)品��、價(jià)格等基本信息由各子公司在各自的賬套中自行管理維護(hù),集團(tuán)層面只按照會(huì)計(jì)準(zhǔn)則的要求確定一級(jí)會(huì)計(jì)科目,科目層級(jí)��、輔助核算以及核算事項(xiàng)均由各子公司自行確定��。集團(tuán)與子公司通過(guò)系統(tǒng)實(shí)現(xiàn)投資事項(xiàng)協(xié)同處理,子公司之間通過(guò)系統(tǒng)完成內(nèi)部往來(lái)協(xié)同處理��。在這樣的集團(tuán)管控模式下,集團(tuán)財(cái)務(wù)信息系統(tǒng)的信息歸屬較大程度地劃歸子公司,集團(tuán)僅獲取合并報(bào)表等關(guān)鍵信息��。三是M型結(jié)構(gòu)(multidivisional structure)��。U型和H型結(jié)構(gòu)發(fā)展和演變的產(chǎn)物,集權(quán)和分權(quán)相結(jié)合,強(qiáng)調(diào)企業(yè)整體的協(xié)調(diào)功能和效應(yīng)��。在這樣的組織模式下,集團(tuán)層對(duì)信息控制權(quán)處于U型結(jié)構(gòu)與M型結(jié)構(gòu)之間,子公司的自我控制權(quán)也處于U型結(jié)構(gòu)與M型結(jié)構(gòu)之間,集團(tuán)層和子公司共同實(shí)現(xiàn)對(duì)信息的維護(hù)與控制��。例如,集團(tuán)層對(duì)重點(diǎn)供應(yīng)商��、重點(diǎn)經(jīng)銷商��、關(guān)鍵產(chǎn)品及價(jià)格策略進(jìn)行管理維護(hù),通過(guò)分配的方式允許子公司在權(quán)限范圍內(nèi)使用,同時(shí)子公司擁有增加供應(yīng)商��、經(jīng)銷商��、產(chǎn)品的權(quán)限,擁有產(chǎn)品定價(jià)權(quán),可以發(fā)展一般的供應(yīng)商��、經(jīng)銷商,對(duì)產(chǎn)品進(jìn)行局部調(diào)整發(fā)展,同時(shí)擁有部分定價(jià)權(quán)��。同時(shí),集團(tuán)層確定會(huì)計(jì)科目體系,通過(guò)分配的方式允許子公司在權(quán)限范圍內(nèi)使用,子公司可以在分配所得的會(huì)計(jì)科目下根據(jù)核算需要增加下級(jí)科目以及輔助核算事項(xiàng)��。在這樣的集團(tuán)管控模式下,集團(tuán)財(cái)務(wù)信息系統(tǒng)的信息歸屬由集團(tuán)層和子公司共同所有��。四是矩陣式結(jié)構(gòu)(matrix structure)��。職能制和母子公司制的變型,強(qiáng)調(diào)集團(tuán)內(nèi)部跨部門的協(xié)作��。在這樣的組織模式下,企業(yè)內(nèi)部經(jīng)營(yíng)單元更多地以項(xiàng)目的形式體現(xiàn),例如房地產(chǎn)��、建筑施工等企業(yè)多采用這種模式��。其對(duì)集團(tuán)財(cái)務(wù)信息系統(tǒng)的要求主要體現(xiàn)為項(xiàng)目的獨(dú)立核算以及項(xiàng)目終止��。在系統(tǒng)中,集團(tuán)層不直接深入到項(xiàng)目經(jīng)營(yíng)活動(dòng)中,不對(duì)經(jīng)銷商��、客戶��、產(chǎn)品��、價(jià)格策略等進(jìn)行管理,但確定會(huì)計(jì)科目體系及核算內(nèi)容,即界定基本的規(guī)則,對(duì)項(xiàng)目運(yùn)行狀態(tài)進(jìn)行監(jiān)控,項(xiàng)目在界定的規(guī)則下完成日常經(jīng)營(yíng)管理活動(dòng)��。在這樣的集團(tuán)管控模式下,集團(tuán)財(cái)務(wù)信息系統(tǒng)的信息也較大程度地體現(xiàn)為集團(tuán)層和子公司共同所有��。
2��、企業(yè)應(yīng)用現(xiàn)狀��。由于集團(tuán)財(cái)務(wù)信息系統(tǒng)因集團(tuán)管控模式的需求而誕生,因此適應(yīng)不同的集團(tuán)管控模式成為集團(tuán)財(cái)務(wù)信息系統(tǒng)的基本要求��。國(guó)內(nèi)集團(tuán)財(cái)務(wù)信息系統(tǒng)自本世紀(jì)初推向市場(chǎng),經(jīng)過(guò)近十年的發(fā)展演進(jìn),目前已經(jīng)在制造��、通訊��、房地產(chǎn)��、電力等眾多行業(yè)取得了較好應(yīng)用��。集團(tuán)管控模式下子公司地理空間的異構(gòu)對(duì)系統(tǒng)網(wǎng)絡(luò)架構(gòu)也提出了更高要求��?�?上驳氖?集團(tuán)財(cái)務(wù)信息系統(tǒng)發(fā)展的十年也是internet廣泛應(yīng)用的十年,internet技術(shù)的發(fā)展為集團(tuán)財(cái)務(wù)信息系統(tǒng)應(yīng)用發(fā)展提供了必要支撐��。但從功能范圍來(lái)看,系統(tǒng)應(yīng)用效果主要體現(xiàn)在傳統(tǒng)的會(huì)計(jì)核算方面,如總賬、應(yīng)收應(yīng)付管理��、存貨核算��、固定資產(chǎn)��、報(bào)表以及合并報(bào)表等,在管理會(huì)計(jì)以及其他業(yè)務(wù)環(huán)節(jié)則尚未取得顯著成效��。
三��、集中財(cái)務(wù)信息系統(tǒng)發(fā)展趨勢(shì)
1��、內(nèi)部發(fā)展趨勢(shì)��。(1)財(cái)務(wù)管理范圍內(nèi)的發(fā)展趨勢(shì)��。集團(tuán)財(cái)務(wù)信息系統(tǒng)的初衷在于支撐集團(tuán)管控下的財(cái)務(wù)核算要求��。隨著近幾年集團(tuán)財(cái)務(wù)信息系統(tǒng)在財(cái)務(wù)核算方面的較好應(yīng)用,企業(yè)在完成會(huì)計(jì)核算的基礎(chǔ)上對(duì)成本管理��、預(yù)算管理以及集團(tuán)范圍內(nèi)的資金管理提出了更高要求,部分企業(yè)已經(jīng)建立了較好的成本核算體系��、預(yù)算管理體系以及內(nèi)部資金管理體系,財(cái)務(wù)管理不僅體現(xiàn)為事后的信息反映,更為重要地是向產(chǎn)品研發(fā)��、市場(chǎng)營(yíng)銷等環(huán)節(jié)進(jìn)行財(cái)務(wù)評(píng)估,財(cái)務(wù)管理深入到經(jīng)營(yíng)活動(dòng)的前沿��。因此,集團(tuán)財(cái)務(wù)信息系統(tǒng)在已有的總賬��、應(yīng)收應(yīng)付管理��、存貨管理��、固定資產(chǎn)管理以及合并報(bào)表的基礎(chǔ)上,需要更多地向成本管理��、預(yù)算管理以及資金管理發(fā)展,為財(cái)務(wù)管理活動(dòng)向經(jīng)營(yíng)活動(dòng)前沿轉(zhuǎn)移奠定基礎(chǔ)��。(2)財(cái)務(wù)向業(yè)務(wù)延伸的發(fā)展趨勢(shì)��。由于會(huì)計(jì)核算的滯后性以及成本管理��、預(yù)算管理對(duì)業(yè)務(wù)前沿?cái)?shù)據(jù)信息的客觀要求,企業(yè)在完成財(cái)務(wù)管理的基礎(chǔ)上會(huì)對(duì)業(yè)務(wù)數(shù)據(jù)信息提出更高要求,例如應(yīng)付管理向采購(gòu)管理的延伸,應(yīng)收管理向分銷管理的延伸,以及存貨管理向庫(kù)存管理的延伸等。集團(tuán)財(cái)務(wù)管理系統(tǒng)的較好應(yīng)用為企業(yè)信息化建設(shè)提供了信心支撐,同時(shí)也為財(cái)務(wù)管理系統(tǒng)向業(yè)務(wù)系統(tǒng)延伸提供了契機(jī)。集團(tuán)財(cái)務(wù)管理信息系統(tǒng)向諸如供應(yīng)鏈�����、人力資源管理等業(yè)務(wù)系統(tǒng)的延伸,在實(shí)現(xiàn)財(cái)務(wù)管理的基礎(chǔ)上逐步獲取更前沿的數(shù)據(jù)信息,支撐業(yè)務(wù)與財(cái)務(wù)集成,將能夠適應(yīng)企業(yè)“總體規(guī)劃����、分布實(shí)施”的信息化建設(shè)思路,降低企業(yè)信息化建設(shè)投資顧慮,同時(shí)為企業(yè)管理提供更多信息支撐��。與此同時(shí),財(cái)務(wù)逐步向業(yè)務(wù)延伸的發(fā)展策略也符合ERP分布實(shí)施思路,以財(cái)務(wù)為基礎(chǔ),逐漸向供應(yīng)鏈���、人力資源以及生產(chǎn)計(jì)劃前沿,將最終實(shí)現(xiàn)ERP管理目標(biāo),相較之于ERP整體實(shí)施,具有分散風(fēng)險(xiǎn)的顯著優(yōu)勢(shì)����。
2、外部發(fā)展趨勢(shì)��。由于早期財(cái)務(wù)信息系統(tǒng)本身功能的限制,以及企業(yè)信息化規(guī)劃方面的欠缺,企業(yè)在實(shí)施財(cái)務(wù)管理信息系統(tǒng)的同時(shí)可能已經(jīng)實(shí)施了庫(kù)存管理系統(tǒng)��、分銷資源管理系統(tǒng)甚至MRP系統(tǒng)等信息系統(tǒng)��。同時(shí),集團(tuán)財(cái)務(wù)信息系統(tǒng)由會(huì)計(jì)核算向管理會(huì)計(jì)甚至業(yè)務(wù)環(huán)節(jié)的發(fā)展,也不可能涵蓋企業(yè)信息化建設(shè)的全部?jī)?nèi)容,企業(yè)可能需要集團(tuán)財(cái)務(wù)信息系統(tǒng)與其它信息系統(tǒng)進(jìn)行集成��。因此,集團(tuán)財(cái)務(wù)信息系統(tǒng)面臨與外部信息系統(tǒng)集成的客觀要求���。隨著以“中間件”為代表的信息技術(shù)的發(fā)展,異構(gòu)系統(tǒng)間集成已經(jīng)成為可能,這也為集團(tuán)財(cái)務(wù)信息系統(tǒng)與外部信息系統(tǒng)集成提供了客觀條件��。面臨外部集成的需求,集團(tuán)財(cái)務(wù)信息系統(tǒng)需要具備良好的開放性特征,并以積極主動(dòng)的心態(tài)面對(duì)集成趨勢(shì),在集成過(guò)程中正視其它外部系統(tǒng)的優(yōu)勢(shì)與自身系統(tǒng)的不足,努力調(diào)整與完善自身系統(tǒng)�。
四���、集團(tuán)財(cái)務(wù)信息系統(tǒng)選型
1���、明確企業(yè)集團(tuán)管控模式與系統(tǒng)匹配程度。企業(yè)在面臨集團(tuán)財(cái)務(wù)信息系統(tǒng)選型時(shí),首先需要明確企業(yè)自身的集團(tuán)管控模式,同時(shí)需要客觀評(píng)價(jià)可供選擇的集團(tuán)財(cái)務(wù)信息系統(tǒng)是否能滿足集團(tuán)管控模式的要求��。由于集團(tuán)財(cái)務(wù)信息系統(tǒng)因集團(tuán)化管理模式需求而誕生,相較之于原有的單企業(yè)應(yīng)用財(cái)務(wù)信息系統(tǒng)而言,其主要優(yōu)勢(shì)就在于對(duì)集團(tuán)管控模式的支撐,不同的集團(tuán)財(cái)務(wù)信息系統(tǒng)可能支撐不同的集團(tuán)管控模式,因此企業(yè)在選擇集團(tuán)財(cái)務(wù)管理系統(tǒng)時(shí),必須明確可供選擇的信息系統(tǒng)支撐何種模式,能否適應(yīng)企業(yè)集團(tuán)管控的要求����。
2、要求系統(tǒng)具備靈活性以適應(yīng)集團(tuán)管控模式的調(diào)整����。企業(yè)在完成由單個(gè)企業(yè)成長(zhǎng)為集團(tuán)型企業(yè)的基礎(chǔ)上,其管控模式也不可能一成不變。隨著業(yè)務(wù)規(guī)模以及行業(yè)的發(fā)展需要,企業(yè)的集團(tuán)管控模式可能會(huì)發(fā)生調(diào)整,例如,集中于單一行業(yè)時(shí)可能為U型集團(tuán)組織結(jié)構(gòu),而隨著多元化戰(zhàn)略的發(fā)展,企業(yè)可能調(diào)整為H型集團(tuán)組織結(jié)構(gòu)�。集團(tuán)管控模式的調(diào)整對(duì)集團(tuán)財(cái)務(wù)系統(tǒng)部署調(diào)整提出了客觀要求,因此,企業(yè)在選擇集團(tuán)財(cái)務(wù)信息系統(tǒng)時(shí),不僅需要立足于當(dāng)前的管控模式,還需要為未來(lái)管控模式的調(diào)整預(yù)留空間,要求系統(tǒng)具備靈活性,可以根據(jù)集團(tuán)管控模式的調(diào)整重新部署,調(diào)整信息控制權(quán)利與控制結(jié)構(gòu),適應(yīng)管控模式變化的需要。
3����、明確系統(tǒng)可擴(kuò)展性以適應(yīng)管理需求。企業(yè)對(duì)集團(tuán)財(cái)務(wù)信息系統(tǒng)選型時(shí),可能重點(diǎn)考慮當(dāng)前集團(tuán)管控模式下會(huì)計(jì)核算的需要,但由于行業(yè)內(nèi)財(cái)務(wù)信息系統(tǒng)產(chǎn)品在會(huì)計(jì)核算方面相對(duì)成熟,其實(shí)施成功率也相對(duì)較高,因此滿足會(huì)計(jì)核算的需求將較容易實(shí)現(xiàn)����。在會(huì)計(jì)核算的基礎(chǔ)上,企業(yè)會(huì)由會(huì)計(jì)核算向成本管理、預(yù)算管理�����、資金管理的拓展提出要求,同時(shí)也可能由財(cái)務(wù)管理向業(yè)務(wù)管理延伸提出要求,這就形成了對(duì)集團(tuán)財(cái)務(wù)信息系統(tǒng)的可擴(kuò)展性要求,需要財(cái)務(wù)信息系統(tǒng)在會(huì)計(jì)核算的基礎(chǔ)上滿足管理提升的需要��。因此,在對(duì)集團(tuán)財(cái)務(wù)信息系統(tǒng)選型時(shí),要求可供選擇的信息系統(tǒng)具有可擴(kuò)展性,同時(shí)系統(tǒng)研發(fā)順應(yīng)系統(tǒng)發(fā)展趨勢(shì)的要求,為企業(yè)管理提升提供保障�����。
【參考文獻(xiàn)】
[1] 陳志斌:信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會(huì)計(jì)研究,2007(1).
第2篇
(一)信息技術(shù)革新對(duì)信息系統(tǒng)的影響 信息技術(shù)革新正在改變?nèi)蚍秶鷥?nèi)的溝通的性質(zhì)與范圍,消除傳統(tǒng)的組織界限(包括部門之間的內(nèi)部界限以及供應(yīng)商和客戶之間的外部界限)���,并促進(jìn)了企業(yè)流程再造��。信息技術(shù)的進(jìn)步和互聯(lián)網(wǎng)的發(fā)展�����,促進(jìn)了信息系統(tǒng)的不斷發(fā)展�,并被廣泛的運(yùn)用于企業(yè)的各項(xiàng)經(jīng)濟(jì)管理活動(dòng)�����,促進(jìn)了企業(yè)信息的互聯(lián)互通和信息的共享����。這樣,信息系統(tǒng)所提供的信息的決策有用性不斷增強(qiáng)����。但是,信息技術(shù)的革新也為信息系統(tǒng)帶來(lái)巨大的風(fēng)險(xiǎn):如系統(tǒng)運(yùn)行錯(cuò)誤可能迅速導(dǎo)致多種文件、賬簿甚至系統(tǒng)失真�,數(shù)據(jù)容易被盜或毀損,程序易被非法調(diào)動(dòng)甚至篡改�。據(jù)美國(guó)的一項(xiàng)研究表明���,計(jì)算機(jī)系統(tǒng)的銀行舞弊案造成的損失是手工系統(tǒng)的6倍以上����。而且�����,隨著互聯(lián)網(wǎng)技術(shù)和電子商務(wù)的興起��,信息系統(tǒng)更加復(fù)雜化和多樣化���。信息系統(tǒng)的風(fēng)險(xiǎn)控制點(diǎn)數(shù)量激增�����,且監(jiān)控的難度更大���。信息和信息系統(tǒng)已經(jīng)成為了企業(yè)的重要資產(chǎn),是企業(yè)獲得市場(chǎng)競(jìng)爭(zhēng)力與可持續(xù)發(fā)展能力的重要因素。它們像企業(yè)的其他資產(chǎn)一樣需要對(duì)信息系統(tǒng)加以控制和審計(jì)����,控制信息系統(tǒng)運(yùn)行的安全和穩(wěn)定,變成了企業(yè)的必然需要�。這需要審計(jì)人員從企業(yè)組織層面、一般管理層面�、業(yè)務(wù)流程層面來(lái)識(shí)別和分析信息系統(tǒng)風(fēng)險(xiǎn)。這樣基于信息系統(tǒng)的風(fēng)險(xiǎn)管理審計(jì)顯得尤為重要���。
(二)信息技術(shù)革新對(duì)內(nèi)部審計(jì)的影響 對(duì)于內(nèi)部審計(jì)而言��,信息技術(shù)革新既帶來(lái)了功能強(qiáng)大的工具和方法��,又對(duì)內(nèi)部審計(jì)識(shí)別����、評(píng)估���、監(jiān)控企業(yè)風(fēng)險(xiǎn)的活動(dòng)產(chǎn)生深遠(yuǎn)影響����。根據(jù)UA在2002年的調(diào)查��,將近49%的內(nèi)部審計(jì)人員已將IT結(jié)合到他們所有的檢查中,有83%的內(nèi)部審計(jì)人員使用通用審計(jì)軟件獲取和分析數(shù)據(jù)(McConum和Salierno���,2003)���,將近38%和29%的內(nèi)部審計(jì)人員分別使用持續(xù)監(jiān)控和連續(xù)審計(jì)技術(shù)(IIA,2002��,AICPA/CICA����,1999)�。在很多國(guó)家,信息系統(tǒng)審計(jì)師(CISA)已發(fā)展成為一種專門的職業(yè)���。并且���,基于信息技術(shù)的內(nèi)部審計(jì)工具與技術(shù)也層出不窮,包括對(duì)控制進(jìn)行測(cè)試的測(cè)試板技術(shù)���、集成測(cè)試工具����、嵌入式審計(jì)模塊和神經(jīng)網(wǎng)絡(luò)等。這從根本上提高了內(nèi)部審計(jì)的效率����,也為信息系統(tǒng)審計(jì)奠定了重要基礎(chǔ)。
從另一角度來(lái)說(shuō)��,信息化環(huán)境擴(kuò)大了內(nèi)部審計(jì)需識(shí)別���、評(píng)估和監(jiān)控的風(fēng)險(xiǎn)范圍��,并且可能放大源于控制缺陷和其他漏洞的企業(yè)風(fēng)險(xiǎn)���。我國(guó)2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》中明確規(guī)定企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制,建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)�����,促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合����,實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制,減少或消除人為操縱因素�����。這就要求內(nèi)部審計(jì)人員加強(qiáng)與會(huì)計(jì)專業(yè)人員、信息技術(shù)人員和有關(guān)管理人員的交流與融合��,通過(guò)信息化手段全面提高信息系統(tǒng)運(yùn)行的效果和效率��,滿足組織的戰(zhàn)略目標(biāo)����。
二、信息系統(tǒng)在企業(yè)風(fēng)險(xiǎn)管理中的作用
(一)提供高效的信息溝通渠道 信息與溝通是風(fēng)險(xiǎn)管理框架中的一個(gè)要素��,其內(nèi)涵是“風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)管理相關(guān)的信息必須以恰當(dāng)?shù)男问皆谝欢ㄆ陂g內(nèi)傳遞���,使得員工、管理層����、董事會(huì)能夠履行各自的職責(zé)?!逼髽I(yè)信息系統(tǒng)作為信息與溝通的載體,能夠有效地追蹤企業(yè)當(dāng)前正在發(fā)生的風(fēng)險(xiǎn)事項(xiàng)以及已經(jīng)避免的風(fēng)險(xiǎn)事項(xiàng)��,并及時(shí)將企業(yè)各層面的風(fēng)險(xiǎn)管理情況報(bào)告給信息使者���,實(shí)現(xiàn)較好的上傳下達(dá)����。如企業(yè)信息系統(tǒng)應(yīng)保證企業(yè)所有員工都能夠收到高層管理人員的風(fēng)險(xiǎn)管理目標(biāo)、操作指南等信息��,并通過(guò)適當(dāng)培訓(xùn)使其對(duì)企業(yè)風(fēng)險(xiǎn)管理的原則形成共同認(rèn)識(shí)����,明確自身在風(fēng)險(xiǎn)管理中所扮演的角色、地位��;企業(yè)能夠通過(guò)建立正常的或者“綠色”通道����,便于組織成員與管理層溝通,報(bào)告風(fēng)險(xiǎn)管理職責(zé)的完成情況����、出現(xiàn)的錯(cuò)誤、例外狀況等�����;通過(guò)信息系統(tǒng)����,企業(yè)還能記錄風(fēng)險(xiǎn)管理的全過(guò)程�����,包括管理和控制狀況�,生成報(bào)告以滿足組織治理的需要����。
(二)為整體風(fēng)險(xiǎn)評(píng)估提供信息支持 風(fēng)險(xiǎn)評(píng)估是做出恰當(dāng)風(fēng)險(xiǎn)反應(yīng)的依據(jù),也是將企業(yè)風(fēng)險(xiǎn)管理與企業(yè)戰(zhàn)略相結(jié)合的關(guān)鍵點(diǎn)之一����。從某種程度上說(shuō),風(fēng)險(xiǎn)評(píng)估是一個(gè)綜合利用和分析企業(yè)戰(zhàn)略���、經(jīng)營(yíng)環(huán)境��、運(yùn)營(yíng)活動(dòng)及其相關(guān)風(fēng)險(xiǎn)等信息的過(guò)程。因而����,風(fēng)險(xiǎn)評(píng)估離不開企業(yè)信息系統(tǒng)的支持:自上而下的信息流,將企業(yè)目標(biāo)�、管理層的風(fēng)險(xiǎn)偏好傳遞到負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估的部門,確定了風(fēng)險(xiǎn)評(píng)估的范圍和衡量標(biāo)準(zhǔn)���;自下而上的信息流����,傳遞匯總了企業(yè)操作層、執(zhí)行層��、戰(zhàn)略層面臨的現(xiàn)實(shí)風(fēng)險(xiǎn)與潛在風(fēng)險(xiǎn)����,形成涵蓋企業(yè)各個(gè)業(yè)務(wù)領(lǐng)域、層次的風(fēng)險(xiǎn)全景圖����;橫向信息流促進(jìn)職能部門突破單一視角,對(duì)風(fēng)險(xiǎn)的影響范圍與程度形成更為準(zhǔn)確地認(rèn)識(shí)與評(píng)估��。
(三)促進(jìn)風(fēng)險(xiǎn)管理在各部門間的整合 實(shí)施企業(yè)風(fēng)險(xiǎn)管理的一個(gè)巨大障礙源于企業(yè)各個(gè)職能部門的風(fēng)險(xiǎn)管理活動(dòng)缺乏整合�。例如��,人力資源部門僅負(fù)責(zé)評(píng)估人員管理風(fēng)險(xiǎn)――如技能缺乏或者人才流失����;生產(chǎn)部門專注于管理產(chǎn)品質(zhì)量缺陷、生產(chǎn)技術(shù)落后導(dǎo)致的風(fēng)險(xiǎn)���;銷售部門關(guān)注于管理顧客需求變化�、營(yíng)銷渠道競(jìng)爭(zhēng)等所帶來(lái)的風(fēng)險(xiǎn);而財(cái)會(huì)人員則致力于改進(jìn)財(cái)務(wù)報(bào)告程序、提高財(cái)務(wù)信息質(zhì)量�����。按照信息系統(tǒng)審計(jì)理論中關(guān)于信息系統(tǒng)分解的論述����,企業(yè)風(fēng)險(xiǎn)管理人員可以從高層管理、信息系統(tǒng)管理���、系統(tǒng)開發(fā)管理���、程序設(shè)計(jì)管理等幾個(gè)方面分析由企業(yè)內(nèi)部管理產(chǎn)生的信息系統(tǒng)風(fēng)險(xiǎn)�,結(jié)合企業(yè)具體業(yè)務(wù)進(jìn)一步分析由信息系統(tǒng)本身產(chǎn)生的風(fēng)險(xiǎn)。信息系統(tǒng)的風(fēng)險(xiǎn)分析����,便于風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的影響信息在不同職能部門間實(shí)現(xiàn)傳遞和共享�,風(fēng)險(xiǎn)管理人員可以識(shí)別不同類型風(fēng)險(xiǎn)存在的內(nèi)在聯(lián)系�����,區(qū)分重要程度���,并與各部門協(xié)作控制與開發(fā)管理風(fēng)險(xiǎn)的方法�。
三��、風(fēng)險(xiǎn)管理審計(jì)對(duì)信息系統(tǒng)的審查與評(píng)價(jià)
(一)評(píng)估信息系統(tǒng)的固有風(fēng)險(xiǎn) 信息系統(tǒng)的固有風(fēng)險(xiǎn)通常與信息系統(tǒng)自身的特征以及組織基于戰(zhàn)略目標(biāo)所選擇的信息技術(shù)水平有關(guān)�����。信息環(huán)境下的信息系統(tǒng)存在的固有風(fēng)險(xiǎn)包括:信息系統(tǒng)程序容易被非法調(diào)用甚至篡改���、信息處理過(guò)程和處理權(quán)責(zé)的集中化�、微縮存儲(chǔ)的數(shù)據(jù)與信息易于被竊取以及計(jì)算機(jī)設(shè)備的脆弱性等����。同時(shí)�����,組織選擇的信息技術(shù)水平也會(huì)影響信息系統(tǒng)的固有風(fēng)險(xiǎn):組織的運(yùn)行越依賴于系統(tǒng),固有風(fēng)險(xiǎn)就越高;信息系統(tǒng)為組織創(chuàng)造的競(jìng)爭(zhēng)優(yōu)勢(shì)越大����、系統(tǒng)采用的技術(shù)越先進(jìn),存在的固有風(fēng)險(xiǎn)越高�����;企業(yè)員工對(duì)信息系統(tǒng)處理結(jié)果的準(zhǔn)確性缺乏必要的懷疑也會(huì)導(dǎo)致利用信息系統(tǒng)進(jìn)行舞弊的風(fēng)險(xiǎn)加大�。
(二)加強(qiáng)信息系統(tǒng)的控制與評(píng)估控制風(fēng)險(xiǎn) (1)加強(qiáng)信息系統(tǒng)的控制��。信息系統(tǒng)的控制可以分為一般控制與應(yīng)用控制�。一般控制是指由那些在信息系統(tǒng)活動(dòng)和用戶環(huán)境中對(duì)大部分應(yīng)用具有普遍作用的控制組成��,具體包括不相容職務(wù)相分離、數(shù)據(jù)安全保護(hù)和管理層介入信息系統(tǒng)開發(fā)的控制等�����。應(yīng)用控制是對(duì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制�����,用于保證特定的處理活動(dòng)(如工資、應(yīng)收賬款處理)按照管理層制定的規(guī)范運(yùn)行��,且其處理過(guò)程準(zhǔn)確���、及時(shí)����、完整并得到授權(quán)�����,具體包括輸入控制�����、處理控制和輸出控制����。(2)評(píng)估信息系統(tǒng)的控制風(fēng)險(xiǎn)�。內(nèi)部審計(jì)人員可以對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)及其相對(duì)應(yīng)的控制活動(dòng)進(jìn)行確認(rèn)���,進(jìn)而評(píng)價(jià)控制活動(dòng)
是否足以將風(fēng)險(xiǎn)控制在可接受水平以內(nèi)�。表1列示了“非法獲取數(shù)據(jù)與資料”這一風(fēng)險(xiǎn)因素的內(nèi)容及其相應(yīng)的主要控制活動(dòng)���。在信息系統(tǒng)中��,常常采用多層次的內(nèi)部控制來(lái)降低控制風(fēng)險(xiǎn)�����。內(nèi)部審計(jì)人員應(yīng)綜合考慮這些控制活動(dòng)是否能夠降低風(fēng)險(xiǎn)的水平�。
此外,內(nèi)部審計(jì)人員還可以通過(guò)矩陣分析法對(duì)信息系統(tǒng)控制活動(dòng)的深度和效率進(jìn)行檢查����。顯然,通過(guò)對(duì)信息系統(tǒng)控制的持續(xù)測(cè)試與審查���,風(fēng)險(xiǎn)管理審計(jì)能夠盡早發(fā)現(xiàn)信息系統(tǒng)中存在的問(wèn)題���,從而由傳統(tǒng)的事后評(píng)價(jià)轉(zhuǎn)向事前防范、事中控制�����,并為降低信息系統(tǒng)風(fēng)險(xiǎn)��、改進(jìn)信息系統(tǒng)控制提供有價(jià)值的建議���。
(三)為信息系統(tǒng)的安全與控制提供確認(rèn) 信息系統(tǒng)對(duì)企業(yè)運(yùn)營(yíng)流程����、決策效率和信息質(zhì)量等的深遠(yuǎn)影響使得企業(yè)管理層、董事會(huì)等利益相關(guān)方迫切地尋求對(duì)組織信息系統(tǒng)存在適當(dāng)?shù)陌踩c控制的確認(rèn)���,而風(fēng)險(xiǎn)管理審計(jì)正可以擔(dān)當(dāng)此任��。值得注意的是��。和在企業(yè)的所有其他領(lǐng)域一樣,信息系統(tǒng)的風(fēng)險(xiǎn)可以加以管理與控制����,但是它們無(wú)法被徹底消除,因而風(fēng)險(xiǎn)管理審計(jì)對(duì)信息系統(tǒng)安全與控制的評(píng)價(jià)必須考慮企業(yè)對(duì)風(fēng)險(xiǎn)的容忍程度����,控制措施與程序降低風(fēng)險(xiǎn)的程度,并衡量實(shí)施的控制是否符合企業(yè)的目標(biāo)和需求���、是否符合成本――效益原則�。進(jìn)一步地��,還可以將目前國(guó)際公認(rèn)的最先進(jìn)���、最權(quán)威的安全與信息技術(shù)管理和控制標(biāo)準(zhǔn)COBIT模型做為評(píng)價(jià)信息系統(tǒng)安全與控制的標(biāo)準(zhǔn)�。
四、結(jié)論與展望
信息技術(shù)的發(fā)展與創(chuàng)新極大改變了企業(yè)信息系統(tǒng)的運(yùn)行模式��。其重要價(jià)值在于支持組織的業(yè)務(wù)并幫助組織完成總體使命���。對(duì)內(nèi)部審計(jì)而言���,信息技術(shù)的應(yīng)用一方面有助于提高內(nèi)部審計(jì)的效率,另一方面又?jǐn)U大了內(nèi)部審計(jì)需要識(shí)別與監(jiān)控的信息系統(tǒng)相關(guān)風(fēng)險(xiǎn)的范圍���?�;谛畔⑾到y(tǒng)風(fēng)險(xiǎn)管理審計(jì)的任務(wù)就是在信息系統(tǒng)風(fēng)險(xiǎn)管理受控情況評(píng)估分析的基礎(chǔ)上��,內(nèi)部審計(jì)人員綜合考慮企業(yè)整體組織目標(biāo)和信息系統(tǒng)的風(fēng)險(xiǎn)可接受水平��,收集并評(píng)估證據(jù)���,對(duì)現(xiàn)有信息系統(tǒng)整個(gè)流程設(shè)計(jì)的有效性、運(yùn)行效果的好壞作出整體評(píng)價(jià)�����,進(jìn)而對(duì)于幫助組織目標(biāo)的實(shí)現(xiàn)程度上進(jìn)行審查和評(píng)估,并最終報(bào)告相關(guān)的信息使用者��。此外��,風(fēng)險(xiǎn)管理審計(jì)還強(qiáng)調(diào)監(jiān)控的即時(shí)性�����、連續(xù)性和互動(dòng)性�����,與企業(yè)風(fēng)險(xiǎn)管理過(guò)程同步進(jìn)行����,并伴隨信息系統(tǒng)生命周期的始終����。對(duì)于需要改進(jìn)的問(wèn)題,審計(jì)人員應(yīng)追溯根源�,圍繞風(fēng)險(xiǎn)管理策略���、風(fēng)險(xiǎn)管理流程、風(fēng)險(xiǎn)管理人員��、風(fēng)險(xiǎn)管理技術(shù)和風(fēng)險(xiǎn)相關(guān)信息五個(gè)基礎(chǔ)方面發(fā)現(xiàn)問(wèn)題��,解決問(wèn)題,從深層次厘清信息系統(tǒng)風(fēng)險(xiǎn)管理存在的問(wèn)題�。這一方面可幫助風(fēng)險(xiǎn)管理人員更好地制定風(fēng)險(xiǎn)應(yīng)對(duì)策略�,另一方面可促進(jìn)企業(yè)根據(jù)個(gè)性化要求進(jìn)行企業(yè)信息系統(tǒng)的開發(fā)��、升級(jí),將信息系統(tǒng)的風(fēng)險(xiǎn)管理由傳統(tǒng)的消極避讓轉(zhuǎn)向積極應(yīng)對(duì)�。最終,采用風(fēng)險(xiǎn)管理的理念��,全面認(rèn)識(shí)和把握信息系統(tǒng)風(fēng)險(xiǎn)和信息系統(tǒng)審計(jì)內(nèi)容,才能發(fā)揮信息系統(tǒng)的風(fēng)險(xiǎn)管理審計(jì)促進(jìn)IS為組織實(shí)現(xiàn)更好的“價(jià)值增值”�����。
第3篇
關(guān)鍵詞:計(jì)算機(jī)����;系統(tǒng)集成���;項(xiàng)目管理
一����、計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目管理的含義
計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目就是應(yīng)用計(jì)算機(jī)信息系統(tǒng),將實(shí)際的工作項(xiàng)目方案與系統(tǒng)軟件��、網(wǎng)絡(luò)交互、數(shù)據(jù)整合和分析等技術(shù)結(jié)合起來(lái)的應(yīng)用方案�����。計(jì)算機(jī)信息系統(tǒng)集成與企業(yè)的產(chǎn)品經(jīng)營(yíng)���、客戶的滿意程度等關(guān)系密切,所以成為了企業(yè)管理工作中非常重要的一個(gè)方面���。每個(gè)企業(yè)的經(jīng)營(yíng)和運(yùn)行都離不開項(xiàng)目的設(shè)計(jì)和安排����,項(xiàng)目是企業(yè)發(fā)展和經(jīng)營(yíng)活動(dòng)中設(shè)定的臨時(shí)任務(wù)����,針對(duì)性強(qiáng)、時(shí)效性強(qiáng)。計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目���,就是企業(yè)利用計(jì)算機(jī)信息系統(tǒng)��,根據(jù)自身的經(jīng)營(yíng)范圍和產(chǎn)品特點(diǎn)�,聯(lián)系客戶的個(gè)性化需求���,設(shè)定了各自獨(dú)特的集成項(xiàng)目���。而不同的項(xiàng)目為完成特定的目標(biāo)而設(shè)定,所以不同的項(xiàng)目管理都需要結(jié)合項(xiàng)目情況��,要考慮到成本等關(guān)系客戶體驗(yàn)感的重要因素�。要想順利完成企業(yè)的工作項(xiàng)目,就需要企業(yè)的管理部門與技術(shù)部門合力做好技術(shù)提升和工作管控,提高對(duì)計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目的管理效率。
二、計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目管理存在的問(wèn)題
(一)項(xiàng)目管理的范圍不完善
計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目的管理活動(dòng)中,項(xiàng)目管理范圍必須得到應(yīng)有的重視,因?yàn)轫?xiàng)目管理范圍關(guān)乎企業(yè)工作人員的工作開展。只有事先設(shè)定好明確而完善的管理范圍,才能讓工作人員掌握面臨不同事件的正確應(yīng)對(duì)措施��,這樣方能節(jié)約工作人員的反應(yīng)時(shí)間���,提升管理工作的效率。但是在企業(yè)的實(shí)際項(xiàng)目管理活動(dòng)中���,通常并沒(méi)有事先規(guī)定完善的管理范圍和工作制度����,管理工作人員應(yīng)對(duì)突況的能力也有不足,不明確的管理范圍使得項(xiàng)目的開展常常會(huì)遇到阻礙�����。
(二)企業(yè)技術(shù)水平不足
我國(guó)很大一部分企業(yè)��,其實(shí)在集成項(xiàng)目管理方面的技術(shù)仍殘存在不足,企業(yè)的工作人員水平不夠,在項(xiàng)目管理上無(wú)法完美貫徹執(zhí)行管理要求����。很多的企業(yè)由于規(guī)模不夠����,無(wú)法吸引優(yōu)秀的人才���,不只是技術(shù)型人才����,管理人才同樣缺位���。人才的缺失和現(xiàn)有員工的能力水平不足��,導(dǎo)致企業(yè)管理工作面臨困難����,需要企業(yè)投入更多的資金進(jìn)行技術(shù)提升和管理升級(jí),因此給企業(yè)的財(cái)政和經(jīng)營(yíng)帶來(lái)不小的負(fù)擔(dān)�。
(三)企業(yè)風(fēng)險(xiǎn)意識(shí)薄弱
企業(yè)在計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目的管理活動(dòng)進(jìn)行過(guò)程中��,不僅要確保45自己擁有一支技術(shù)高超的工作隊(duì)伍��,更要做好事先的項(xiàng)目風(fēng)險(xiǎn)評(píng)估。任何項(xiàng)目的開展都不是盲目的����,除了科學(xué)的項(xiàng)目規(guī)劃和合理的工作安排之外����,管理人員應(yīng)當(dāng)做好風(fēng)險(xiǎn)評(píng)估和預(yù)測(cè)���,這樣才能對(duì)項(xiàng)目的可行性有準(zhǔn)確的認(rèn)知���。然而很多企業(yè)的風(fēng)險(xiǎn)評(píng)估并不全面和深刻�,沒(méi)有及時(shí)發(fā)現(xiàn)其中的隱患�,在項(xiàng)目進(jìn)行過(guò)程中出現(xiàn)問(wèn)題時(shí),就不能及時(shí)應(yīng)對(duì)降低風(fēng)險(xiǎn)��。
三、提高計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目管理的措施
(一)完善項(xiàng)目管理制度
在進(jìn)行項(xiàng)目管理工作時(shí)���,企業(yè)的管理工作人員要做到制定合適管理制度��。制度中不僅要包括項(xiàng)目的時(shí)間和成本����,更要根據(jù)客戶的需求和項(xiàng)目的內(nèi)容設(shè)定保證項(xiàng)目質(zhì)量的條文��。在工作中加強(qiáng)每一個(gè)步驟和環(huán)節(jié)的監(jiān)督管理���,保證管理人員有針對(duì)性的應(yīng)對(duì)不同項(xiàng)目存在的問(wèn)題����,及時(shí)解決處理,提高客戶的滿意程度�����。
(二)加強(qiáng)項(xiàng)目管理范圍
計(jì)算機(jī)信息系統(tǒng)集成不是一個(gè)簡(jiǎn)單的領(lǐng)域,而是與計(jì)算機(jī)技術(shù)和企業(yè)管理經(jīng)營(yíng)等很多方面都存在交叉。對(duì)于企業(yè)的產(chǎn)品���、客戶獨(dú)特的需求、項(xiàng)目的成本����、工作的流程等各個(gè)方面都是信息系統(tǒng)集成的內(nèi)容。想要提升企業(yè)的服務(wù)質(zhì)量��,滿足客戶的需求��,企業(yè)在競(jìng)爭(zhēng)過(guò)程中必須做到在確保自身利益的基礎(chǔ)上充分提高效率����。為了達(dá)到這一目標(biāo)�,在項(xiàng)目管理工作中必須嚴(yán)格規(guī)范好項(xiàng)目的管理范圍���,優(yōu)化管理工作程序,縮短工作人員反應(yīng)時(shí)間�,短時(shí)高效滿足客戶需求。
(三)完善項(xiàng)目實(shí)施過(guò)程管理
項(xiàng)目的關(guān)鍵在于實(shí)施�,所以管理項(xiàng)目最重要的也是把握項(xiàng)目實(shí)施過(guò)程。針對(duì)客戶的對(duì)象分析和與企業(yè)產(chǎn)品相關(guān)的項(xiàng)目設(shè)計(jì)是計(jì)算機(jī)信息系統(tǒng)集成的重點(diǎn)�����,必須加強(qiáng)每一環(huán)節(jié)的監(jiān)督管理�����,保障項(xiàng)目的安全可靠��,把控好項(xiàng)目的質(zhì)量�。此外,企業(yè)管理人員也要充分收集有關(guān)的數(shù)據(jù)并進(jìn)行分析��,提取其中的有效信息并加以利用��,提升項(xiàng)目團(tuán)隊(duì)獨(dú)立處理問(wèn)題的能力�,保障項(xiàng)目的順利完成。
第4篇
一、征管信息系統(tǒng)運(yùn)行的有條件性和應(yīng)急管理
CTAIS2.0江蘇優(yōu)化版綜合征管系統(tǒng)是支撐我省國(guó)稅部門稅收征管工作運(yùn)轉(zhuǎn)的基礎(chǔ)性業(yè)務(wù)處理平臺(tái)���,也是各類外掛系統(tǒng)(網(wǎng)上申報(bào)系統(tǒng)��、電話申報(bào)系統(tǒng)���、網(wǎng)上認(rèn)證系統(tǒng)、一窗式票表比對(duì)系統(tǒng)����、稅銀庫(kù)聯(lián)網(wǎng)系統(tǒng)等)進(jìn)行信息交換的重要依托。我們認(rèn)為��,征管信息系統(tǒng)的正常運(yùn)行依賴于外部運(yùn)行環(huán)境�、內(nèi)部運(yùn)維管理和硬件設(shè)備自身的穩(wěn)定性三大類因素,這三大因素的有條件性就構(gòu)成了征管系統(tǒng)正常運(yùn)行的主要風(fēng)險(xiǎn)及其類型��。
1�、制約征管系統(tǒng)正常運(yùn)行的外部因素
(1)電力供應(yīng)和網(wǎng)絡(luò)連接。由于運(yùn)營(yíng)商的原因或雷擊等自然災(zāi)害造成斷網(wǎng)���、停電����、電信故障�,導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)運(yùn)行。
(2)惡意攻擊導(dǎo)致系統(tǒng)運(yùn)行故障��。如黑客非法訪問(wèn)和入侵系統(tǒng)���,竊取口令��、拒絕服務(wù)攻擊�����、越權(quán)訪問(wèn)����,假冒����、篡改或刪除系統(tǒng)信息等。
(3)網(wǎng)絡(luò)病毒造成系統(tǒng)運(yùn)行故障�����。
2�、制約征管系統(tǒng)正常運(yùn)行的內(nèi)部因素
(1)系統(tǒng)運(yùn)維的滯后。相關(guān)政策法規(guī)調(diào)整后,相應(yīng)系統(tǒng)“補(bǔ)丁”下發(fā)及江蘇并版的滯后影響系統(tǒng)對(duì)部分征管業(yè)務(wù)的及時(shí)處理�。
(2)網(wǎng)絡(luò)技術(shù)更新、業(yè)務(wù)流程的變更等����。在進(jìn)行升級(jí)和數(shù)據(jù)轉(zhuǎn)換時(shí),可能會(huì)出現(xiàn)系統(tǒng)運(yùn)轉(zhuǎn)緩慢甚至死機(jī)現(xiàn)象��。
(3)內(nèi)部人員的錯(cuò)誤操作����。這些錯(cuò)誤包括缺乏數(shù)據(jù)安全和網(wǎng)絡(luò)安全意識(shí),違反規(guī)定在工作機(jī)上瀏覽公共網(wǎng)站���,未能按要求及時(shí)升級(jí)安全軟件和及時(shí)查�、殺毒��,部分系統(tǒng)用戶的密碼設(shè)置過(guò)于簡(jiǎn)單�、保密性差甚至公開化,使系統(tǒng)面臨被“合法”入侵的風(fēng)險(xiǎn)����。
3、制約征管系統(tǒng)正常運(yùn)行的硬件設(shè)備自身因素
這主要是指計(jì)算機(jī)���、網(wǎng)絡(luò)等硬件設(shè)備在使用過(guò)程中出現(xiàn)的物理故障或由于網(wǎng)絡(luò)技術(shù)自身缺陷造成的軟件故障�����,以及計(jì)算機(jī)硬件設(shè)施提供的處理能力不足(如同一時(shí)間內(nèi)集中的數(shù)據(jù)查詢等大規(guī)模的數(shù)據(jù)請(qǐng)求超過(guò)系統(tǒng)的承載能力)導(dǎo)致征管系統(tǒng)出現(xiàn)癱瘓����、死機(jī)�����、信息交換遲緩甚至中斷等現(xiàn)象��。
應(yīng)該說(shuō)���,上述影響征管系統(tǒng)正常運(yùn)行的因素是客觀存在的�����,這就意味著我們賴以開展工作的征管信息系統(tǒng)出現(xiàn)突發(fā)障礙的可能性也是客觀存在的����,雖然其發(fā)生的概率不高����,但決不應(yīng)該被我們所忽視��。
征管系統(tǒng)的故障��,往往具有突然性����、緊迫性����、廣泛性����、連續(xù)性和持久性等特點(diǎn),通過(guò)技術(shù)維護(hù)消除系統(tǒng)障礙必然需要一定的時(shí)間��,在這一時(shí)間段內(nèi)�����,我們的征管工作的有序性會(huì)受到?jīng)_擊���,其范圍可能是部分地區(qū)也可能是全省����,其內(nèi)容可能是部分業(yè)務(wù)也可能是全部業(yè)務(wù),其持續(xù)時(shí)間可能較短也可能較長(zhǎng)����。因此,有必要建立應(yīng)急機(jī)制��,通過(guò)一系列的制度建設(shè)�����,使征管機(jī)構(gòu)在面對(duì)系統(tǒng)故障時(shí)有高效的組織架構(gòu)���;通過(guò)不斷完善應(yīng)急預(yù)案,使征管工作在面對(duì)系統(tǒng)故障時(shí)有可遵循的規(guī)范����;通過(guò)必要的模擬演練,使征管人員在面對(duì)系統(tǒng)故障時(shí)有充分的心理和技術(shù)準(zhǔn)備�����。
建立和運(yùn)用這個(gè)機(jī)制的過(guò)程可稱為稅收征管應(yīng)急管理(簡(jiǎn)稱應(yīng)急管理)��,定義為:面向征管信息系統(tǒng)可能或已經(jīng)出現(xiàn)的突發(fā)故障,對(duì)稅收?qǐng)?zhí)法或納稅服務(wù)的全過(guò)程進(jìn)行的預(yù)先或適時(shí)的控制,是稅收征收管理和信息化建設(shè)對(duì)信息系統(tǒng)突發(fā)故障的一種響應(yīng),是現(xiàn)階段稅收管理在這種突發(fā)故障背景下的理論延展。這一概念的內(nèi)涵在于:應(yīng)急管理重點(diǎn)是考察信息系統(tǒng)突發(fā)障礙對(duì)于征收管理的影響,并進(jìn)行響應(yīng)�����。開展應(yīng)急管理����,既是保障稅務(wù)機(jī)關(guān)依法履行職責(zé)的需要,也是提高服務(wù)能力��、維護(hù)納稅人合法權(quán)益的需要�,更是稅收征管和信息化建設(shè)不應(yīng)或缺的內(nèi)容。
二����、應(yīng)急管理的原則
應(yīng)急管理所要規(guī)范的是一種特殊情況下的稅收征管活動(dòng),其根本目標(biāo)是確保稅務(wù)機(jī)關(guān)在暫時(shí)失去征管信息系統(tǒng)支撐的情況下能夠依法履行職責(zé)���,并向社會(huì)提有效率的納稅服務(wù)���。據(jù)此,它應(yīng)遵循以下原則:
1��、分級(jí)分類管理
從縱向看�,根據(jù)信息系統(tǒng)故障影響的地域范圍不同����,可將應(yīng)急響應(yīng)分為三級(jí)����,即全省范圍為一級(jí),省轄市范圍為二級(jí)��,縣(區(qū))范圍為三級(jí)�����;從橫向看��,根據(jù)信息系統(tǒng)故障影響的業(yè)務(wù)事項(xiàng)范圍的不同�,可將應(yīng)急響應(yīng)分為三類�,即影響所有業(yè)務(wù)操作的為一類,影響稅收?qǐng)?zhí)法和納稅服務(wù)的為二類���,只影響內(nèi)部管理事項(xiàng)的為三類���。以省轄市級(jí)為例,當(dāng)全市范圍內(nèi)出現(xiàn)信息系統(tǒng)因故障不能支撐其接受納稅人電子申報(bào)時(shí)��,即可由其本級(jí)決定啟動(dòng)“二級(jí)二類”應(yīng)急響應(yīng),并實(shí)施相應(yīng)預(yù)案�。
根據(jù)國(guó)稅機(jī)關(guān)稅收業(yè)務(wù)的特點(diǎn)及征管信息系統(tǒng)的實(shí)際,按照故障的可控性����、對(duì)征管業(yè)務(wù)的影響程度、持續(xù)時(shí)間和影響的地域范圍等因素�,將可能出現(xiàn)的信息系統(tǒng)故障及其影響作科學(xué)的分級(jí)和分類,有利于各級(jí)國(guó)稅機(jī)關(guān)“各就各位”開展應(yīng)急管理����,制定不同的預(yù)案,提高應(yīng)急工作的針對(duì)性和效率�,形成全省完備的應(yīng)急體系。
2��、規(guī)范執(zhí)法
在應(yīng)急狀態(tài)下��,征管工作暫時(shí)失去了信息系統(tǒng)的制約�,但稅收法制的要求不應(yīng)降低,制定應(yīng)急預(yù)案應(yīng)堅(jiān)持法制原則���,實(shí)施具體的應(yīng)急措施應(yīng)確保規(guī)范操作�。這里有兩層含義,一是面對(duì)納稅人的行政執(zhí)法行為要規(guī)范�,各類數(shù)據(jù)的采集要有依據(jù),程序要合法����;二是要滿足執(zhí)法監(jiān)督的需要,對(duì)應(yīng)急狀態(tài)下由手工處理的征管業(yè)務(wù)�,應(yīng)制定各種相關(guān)的臺(tái)賬和表格,要求逐筆登記��,便于系統(tǒng)恢復(fù)后的數(shù)據(jù)補(bǔ)錄����。
3、服務(wù)優(yōu)先
確保各級(jí)國(guó)稅機(jī)關(guān)的各項(xiàng)納稅服務(wù)措施不因征管信息系統(tǒng)的故障而中斷����,確保納稅人到國(guó)稅機(jī)關(guān)辦理各類涉稅事項(xiàng)如稅務(wù)登記、資格認(rèn)定����、稅款申報(bào)���、代開發(fā)票��、購(gòu)領(lǐng)發(fā)票等不因此而受到影響�,是應(yīng)急管理的主要目標(biāo)。因此�,預(yù)案的設(shè)置要體現(xiàn)服務(wù)優(yōu)先的原則,一是要將處理涉及納稅人的涉稅事項(xiàng)作為預(yù)案的主要內(nèi)容���,使應(yīng)急狀態(tài)給納稅人造成的影響減至最?���?;二是要在各基層單位預(yù)留必要的表、證����、單、票等��,確保應(yīng)急狀態(tài)下的人工操作可以隨時(shí)響應(yīng)�;三是要以方便納稅人為主做好應(yīng)急狀態(tài)下的辦稅場(chǎng)所的分布和設(shè)置,制定維護(hù)辦稅場(chǎng)所公共秩序的措施�,堅(jiān)決預(yù)防可能出現(xiàn)的等待、擁擠帶來(lái)不良事件���。
4�、協(xié)同高效
以流程為導(dǎo)向的CTAIS2.0江蘇優(yōu)化版將征管活動(dòng)的各個(gè)環(huán)節(jié)連接成一個(gè)有機(jī)的整體,當(dāng)信息系統(tǒng)出現(xiàn)故障時(shí)��,這種紐帶作用將暫時(shí)消失���,在這種情況下�,如何建立各工作部門����、各工作環(huán)節(jié)及各工作人員之間必要的聯(lián)系,繼續(xù)保持征管工作的有序進(jìn)行�,是應(yīng)急機(jī)管理所要實(shí)現(xiàn)的又一個(gè)目標(biāo)。這就要求在應(yīng)急狀態(tài)下����,首先要有一個(gè)明確的指揮中心;其次����,各部門及人員要有新的、不同于常態(tài)的職能定位�����;最后���,還要制訂詳細(xì)的業(yè)務(wù)辦理流程����。
三�、應(yīng)急管理的主要內(nèi)容
從全省范圍來(lái)看,雖然也有部分地區(qū)開始涉及這項(xiàng)工作���,但仍比較零散��,更沒(méi)有形成全省統(tǒng)一的標(biāo)準(zhǔn)和體系�����。因此����,在全省范圍內(nèi)著手開展應(yīng)急管理��,既是應(yīng)對(duì)潛在風(fēng)險(xiǎn)的現(xiàn)實(shí)工作的需要����,也是完善我省國(guó)稅系統(tǒng)征管制度體系的需要。當(dāng)前��,主要應(yīng)圍繞“一案二制”來(lái)開展這項(xiàng)工作,即制訂應(yīng)急預(yù)案���、建立管理體制�����、形成工作機(jī)制�。
1����、制訂科學(xué)的應(yīng)急預(yù)案
這里的應(yīng)急預(yù)案,是指各級(jí)國(guó)稅機(jī)關(guān)針對(duì)可能發(fā)生的稅收征管信息系統(tǒng)突發(fā)故障���,為迅速��、有效���、有序地繼續(xù)履行法定職責(zé)、實(shí)施稅收?qǐng)?zhí)法和提供納稅服務(wù)而預(yù)先制定的方案�。它是用以明確在信息系統(tǒng)突發(fā)故障的事前、事發(fā)���、事中�、事后的各個(gè)進(jìn)程中,誰(shuí)來(lái)做���、怎樣做、何時(shí)做以及相應(yīng)的資源和策略等的行動(dòng)指南����。
(1)預(yù)案體系的構(gòu)成。按照分級(jí)分類的原則�����,首先����,省局、市局和縣(區(qū))局應(yīng)分別制訂各自的預(yù)案����,以應(yīng)對(duì)不同地域范圍內(nèi)的應(yīng)急需要;其次��,省局���、市局和縣(區(qū))局應(yīng)根據(jù)信息系統(tǒng)可能的故障對(duì)涉稅事項(xiàng)影響的不同內(nèi)容和緊迫性(如是否處于稅款申報(bào)期)制訂不同類型的預(yù)案���,以適合不同的需要��;最后���,下級(jí)預(yù)案要以上級(jí)明確的要求和標(biāo)準(zhǔn)為依據(jù),上級(jí)預(yù)案要以下級(jí)預(yù)案的內(nèi)容為基礎(chǔ)���,從而最終形成適應(yīng)不同層級(jí)���、針對(duì)不同問(wèn)題、涵蓋所有業(yè)務(wù)�、相互補(bǔ)充、有機(jī)協(xié)調(diào)的應(yīng)急預(yù)案體系����。
(2)預(yù)案的編制過(guò)程。如圖所示����,我們將預(yù)案的編制過(guò)程分為三個(gè)階段:
第一階段:預(yù)案的準(zhǔn)備
這是編制預(yù)案的前期工作階段:①成立預(yù)案編制小組;②收集資料�,對(duì)影響信息系統(tǒng)正常運(yùn)行的危險(xiǎn)因素進(jìn)行辨識(shí)、分析和評(píng)價(jià)�;③對(duì)本級(jí)組織的應(yīng)急能力與資源進(jìn)行評(píng)估����;④制定預(yù)案編制計(jì)劃�。
第二階段:預(yù)案的編制
主要工作有:①按計(jì)劃編制預(yù)案;②預(yù)案的評(píng)審及修改���;③本級(jí)領(lǐng)導(dǎo)批準(zhǔn)并報(bào)上級(jí)機(jī)關(guān)備案。
第三階段:預(yù)案的演練(實(shí)施)與修訂
預(yù)案編寫完后的主要工作有:①宣傳�;②培訓(xùn)和演練(實(shí)施)�;③修訂和完善�����。
需要強(qiáng)調(diào)的是����,管理學(xué)界認(rèn)為,應(yīng)急管理是一個(gè)獨(dú)立的理論體系����,開展這項(xiàng)工作必須要掌握一些關(guān)鍵技術(shù)���。因而���,科學(xué)地編制預(yù)案���,就不能僅僅立足于經(jīng)驗(yàn)�����、調(diào)研資料和主觀想象�����。應(yīng)急管理的技術(shù)主要有魯棒計(jì)劃建模與求解��、約束滿意決策�、對(duì)應(yīng)急系統(tǒng)初始狀態(tài)的處理���、決策支持系統(tǒng)設(shè)計(jì)等��,這里簡(jiǎn)要介紹魯棒計(jì)劃的建模與求解。
魯棒性(robustness,健壯性)指控制系統(tǒng)在一定(結(jié)構(gòu),大小)的參數(shù)攝動(dòng)下,維持某些性能的特性,它是在異常和危險(xiǎn)情況下系統(tǒng)生存的關(guān)鍵�。由于稅收管理也可被視為一個(gè)控制系統(tǒng),因而盡管魯棒性一詞來(lái)源于工程技術(shù)領(lǐng)域,但將其擴(kuò)展到稅收管理領(lǐng)域仍有益處���。魯棒計(jì)劃包含兩個(gè)層次的含義,一是在突發(fā)事件發(fā)生之前所制訂的各項(xiàng)計(jì)劃和決策都應(yīng)充分考慮環(huán)境的不確定性,制訂具有健壯性的計(jì)劃與決策,包括制訂應(yīng)急預(yù)案;二是突發(fā)事件發(fā)生之后,采取的措施應(yīng)能適應(yīng)一定參數(shù)的變動(dòng)范圍,采取的措施應(yīng)盡可能在較大的參數(shù)波動(dòng)范圍內(nèi)有效���。魯棒計(jì)劃的關(guān)鍵在于如何確定目標(biāo)或約束函數(shù)�,使最終得到的方案在參數(shù)擾動(dòng)情況下滿足穩(wěn)定性的要求。這里涉及到很多半結(jié)構(gòu)����、非結(jié)構(gòu)性、非線性等問(wèn)題,需要設(shè)計(jì)相應(yīng)的算法進(jìn)行模型求解���。
(3)預(yù)案的主要內(nèi)容
應(yīng)急預(yù)案實(shí)際上是標(biāo)準(zhǔn)化的反應(yīng)程序��,以使應(yīng)急工作能迅速�、有序地按照計(jì)劃和最有效的步驟進(jìn)行�,它至少應(yīng)包括以下內(nèi)容要素:①監(jiān)測(cè):通過(guò)危險(xiǎn)辨識(shí),采用技術(shù)和管理手段掌握信息系統(tǒng)運(yùn)行狀態(tài)�,對(duì)事故發(fā)生的可能性進(jìn)行預(yù)測(cè)�;②響應(yīng):發(fā)生事故后��,明確響應(yīng)的原則���、主體和程序���,明確指揮協(xié)調(diào)��、緊急處置的程序�、部門和內(nèi)容��;③處置:一旦發(fā)生事故���,具有應(yīng)急處理的方法���,能快速響應(yīng)�,履行法定職責(zé)�����,提供納稅服務(wù);④保障:是指為保障應(yīng)急處置的順利進(jìn)行而采取的各種保證措施��,包括足夠的辦稅人力、符合規(guī)范要求的辦稅文書及單證��、必要的辦稅場(chǎng)所��、秩序維護(hù)辦法����、通訊與信息、社會(huì)溝通�、技術(shù)支撐以及其他保障�����。⑤善后:是指應(yīng)急狀態(tài)結(jié)束后����,為使征管工作恢復(fù)常態(tài)所采取的一系列行動(dòng)�,包括文書歸檔,向信息系統(tǒng)補(bǔ)錄數(shù)據(jù)等����。
2���、建立高效的應(yīng)急管理體制
根據(jù)稅收征管的屬地原則和征管信息系統(tǒng)的“省級(jí)數(shù)據(jù)集中”這一特點(diǎn)����,應(yīng)急管理以“省局主導(dǎo)���、各級(jí)共管、綜合協(xié)調(diào)����、分工負(fù)責(zé)”的體制為宜����。
(1)省�、市�、縣局是管理主體。首先,省����、市、縣局分別是本行政區(qū)域內(nèi)應(yīng)急工作的主體,各自制訂相關(guān)的制度��、預(yù)案��、決定進(jìn)入應(yīng)急工作狀態(tài)并對(duì)應(yīng)急工作的后果負(fù)責(zé)�。在這里����,省局應(yīng)承擔(dān)主導(dǎo)作用���,制定全省統(tǒng)一的標(biāo)準(zhǔn)��、要求���,切實(shí)推動(dòng)此項(xiàng)工作的開展;其次,下級(jí)局的應(yīng)急管理必須以上級(jí)局的標(biāo)準(zhǔn)和要求為依據(jù)��,上級(jí)局要將下級(jí)局的應(yīng)急管理視為本級(jí)的有機(jī)組成部分����;最后����,應(yīng)急狀態(tài)的進(jìn)入由本級(jí)決定,但應(yīng)及時(shí)報(bào)告上級(jí)局,上級(jí)局應(yīng)從技術(shù)��、物資和人力等方面給予支持�。
(2)征管部門綜合協(xié)調(diào)���。各級(jí)征管部門在應(yīng)急管理中要承擔(dān)綜合協(xié)調(diào)任務(wù)����,一是要建立應(yīng)急管理制度����、制訂應(yīng)急預(yù)案����、組織開展應(yīng)急演練�;二是在應(yīng)急狀態(tài)下要協(xié)助領(lǐng)導(dǎo)落實(shí)預(yù)案���,適時(shí)掌握和控制預(yù)案執(zhí)行效果���,確保征管工作有序進(jìn)行�;三是應(yīng)急狀態(tài)結(jié)束后���,負(fù)責(zé)督促文檔的歸集和系統(tǒng)數(shù)據(jù)的補(bǔ)充錄入�����。
(3)各個(gè)部門分工協(xié)作����。在應(yīng)急管理工作中��,各部門都應(yīng)樹立責(zé)任意識(shí),稅政部門要明確應(yīng)急狀態(tài)下的稅收業(yè)務(wù)工作標(biāo)準(zhǔn)��;計(jì)統(tǒng)部門要提供應(yīng)急狀態(tài)下需要手工填寫的表�、證���、單����、書�����;宣傳部門要做好與社會(huì)輿論的溝通�����;其他還有做好應(yīng)急狀態(tài)下的人力調(diào)配��,將應(yīng)急管理列為日常干部教育培訓(xùn)的內(nèi)容等等����。
3�����、形成嚴(yán)密的工作機(jī)制
應(yīng)急管理工作機(jī)制��,就是要規(guī)范在信息系統(tǒng)突發(fā)故障的發(fā)生、發(fā)展�、結(jié)束等整個(gè)過(guò)程中,應(yīng)急工作的組織和各部門相互協(xié)作的工作方式����。形成應(yīng)急工作機(jī)制應(yīng)從以下幾個(gè)方面入手:
(1)建立制度體系。這些制度的內(nèi)容要涵蓋應(yīng)急工作的組織指揮����、應(yīng)急狀態(tài)啟動(dòng)和結(jié)束的審批程序、信息系統(tǒng)突發(fā)故障的報(bào)告��、應(yīng)急工作進(jìn)展情況的通報(bào)�、應(yīng)急業(yè)務(wù)的指導(dǎo)、監(jiān)督和檢查等應(yīng)急管理的全過(guò)程��。
(2)加大考核力度����。應(yīng)將應(yīng)急管理列入各級(jí)各部門����、特別是各級(jí)領(lǐng)導(dǎo)干部的崗位職責(zé)加以考核����。對(duì)應(yīng)急管理工作開展的好的地區(qū)要給予表彰����,并及時(shí)總結(jié)經(jīng)驗(yàn)、加以推廣����。對(duì)不按要求開展應(yīng)急管理,特別是在應(yīng)急狀態(tài)下組織不力�、造成嚴(yán)重后果的,要追究責(zé)任��。
第5篇
【關(guān)鍵詞】ERP信息系統(tǒng)��,內(nèi)部審計(jì)���,影響����,措施
一、ERP信息系統(tǒng)簡(jiǎn)介
ERP全稱是Enterprise Resource Planning���,即企業(yè)資源計(jì)劃系統(tǒng)��,是美國(guó)Gartner Group公司于1990年提出的��,其確切定義是:MRPⅡ(企業(yè)制造資源計(jì)劃)下一代的制造業(yè)系統(tǒng)和資源計(jì)劃軟件�����。ERP是一種主要面向制造行業(yè)進(jìn)行物質(zhì)資源����、資金資源和信息資源集成一體化管理的企業(yè)信息管理系統(tǒng)�����,針對(duì)物資資源管理(物流)�、人力資源管理(人流)、財(cái)務(wù)資源管理(財(cái)流)����、信息資源管理(信息流)集成一體化的企業(yè)管理軟件�。ERP系統(tǒng)包括以下主要功能:供應(yīng)鏈管理��、銷售與市場(chǎng)�、分銷、客戶服務(wù)����、財(cái)務(wù)管理、制造管理���、庫(kù)存管理、工廠與設(shè)備維護(hù)�����、工作流服務(wù)和企業(yè)信息系統(tǒng)等��。
二�����、ERP信息系統(tǒng)審計(jì)與傳統(tǒng)審計(jì)的比較
ERP信息系統(tǒng)審計(jì)是傳統(tǒng)審計(jì)的一部分�,兩者之間有緊密的聯(lián)系,也存在一定的區(qū)別��。兩者區(qū)別主要表現(xiàn)在:首先,信息系統(tǒng)的審計(jì)對(duì)象不同于傳統(tǒng)審計(jì)的財(cái)務(wù)領(lǐng)域�,而是信息系統(tǒng),包括基礎(chǔ)設(shè)施���、軟硬件管理��、信息安全���、網(wǎng)絡(luò)管理及通訊等。其次����,信息系統(tǒng)審計(jì)提出了更多的審計(jì)方法與審計(jì)程序,比如對(duì)某軟件進(jìn)行審計(jì)時(shí)�,要采用技術(shù)含量相當(dāng)高的測(cè)試,對(duì)網(wǎng)絡(luò)安全審計(jì)時(shí)要采用穿透性測(cè)試���。再次����,信息系統(tǒng)審計(jì)不光是事后審計(jì)�����,主要關(guān)注系統(tǒng)的運(yùn)行現(xiàn)狀,在某種情況下�,直接參與項(xiàng)目的開發(fā)或變更過(guò)程���,以保證足夠的控制得以順利實(shí)施。最后����,信息系統(tǒng)審計(jì)的咨詢價(jià)值顯得更高��,信息化的風(fēng)險(xiǎn)很高��,審計(jì)人員可憑借其專門知識(shí)和實(shí)踐經(jīng)驗(yàn)�,在企業(yè)信息化過(guò)程中����,幫助企業(yè)建立健全內(nèi)部控制制度�,進(jìn)行系統(tǒng)診斷,根據(jù)企業(yè)需求,確定信息化的目標(biāo)和內(nèi)容,選擇合適的信息系統(tǒng)。
三�、ERP 信息系統(tǒng)對(duì)內(nèi)部審計(jì)工作造成的影響
(一)ERP 信息系統(tǒng)對(duì)審計(jì)活動(dòng)的影響����。
1.對(duì)審計(jì)對(duì)象及審計(jì)范圍的影響。ERP 信息系統(tǒng)下���,企業(yè)和供應(yīng)商����、客戶之間的聯(lián)系日益緊密��,借助現(xiàn)代化信息技術(shù)�,企業(yè)內(nèi)部各部門之間、企業(yè)供應(yīng)商及客戶相互之間的資金流、物流以及信息流等實(shí)現(xiàn)了有機(jī)融合,為企業(yè)經(jīng)營(yíng)管理過(guò)程中所面臨的問(wèn)題提供了有效的分析工具�,為相關(guān)決策提供了及時(shí)�����、可靠的信息��。從這一角度分析,企業(yè)有必要將具有獨(dú)立性���、向企業(yè)提品或服務(wù)��、和企業(yè)之間存在經(jīng)濟(jì)利益關(guān)系的第三方也納入到審計(jì)工作范疇中來(lái)思考��, 這就意味著��,ERP 信息系統(tǒng)也是企業(yè)開展內(nèi)部審計(jì)工作所針對(duì)的對(duì)象�, 以企業(yè)對(duì)質(zhì)量的預(yù)期要求為主要依據(jù)��, 來(lái)對(duì)企業(yè)所生產(chǎn)的產(chǎn)品或提供的服務(wù)等結(jié)合信息系統(tǒng)予以規(guī)范監(jiān)督。
2.對(duì)審計(jì)內(nèi)容及重點(diǎn)的影響�。受ERP 信息系統(tǒng)的影響�,內(nèi)部審計(jì)工作的內(nèi)容及重點(diǎn)會(huì)發(fā)生調(diào)整。第一���,針對(duì)ERP 信息系統(tǒng)開展安全審計(jì)的重要性程度要求提升�����,實(shí)施安全審計(jì)的重點(diǎn)會(huì)是企業(yè)所采用的程序�、系統(tǒng)以及經(jīng)營(yíng)活動(dòng)等的安全性����;第二���,ERP 系統(tǒng)實(shí)施以后���,企業(yè)不同部門所使用的信息均來(lái)自于同一個(gè)數(shù)據(jù)庫(kù),一旦在錄入信息的過(guò)程中出現(xiàn)失誤�,便會(huì)導(dǎo)致連鎖反應(yīng),因此�,應(yīng)當(dāng)重點(diǎn)針對(duì)經(jīng)濟(jì)業(yè)務(wù)的真實(shí)性���、合法性以及信息錄入工作的準(zhǔn)確性的原始資料實(shí)施審計(jì)。
3.對(duì)審計(jì)工作線索的影響�����。開展內(nèi)部審計(jì)工作的過(guò)程就是對(duì)審計(jì)證據(jù)實(shí)施收集�、鑒定以及運(yùn)用審計(jì)結(jié)果的過(guò)程,審計(jì)人員主要依據(jù)審計(jì)線索��,對(duì)經(jīng)濟(jì)業(yè)務(wù)及收集的審計(jì)證據(jù)進(jìn)行審查核實(shí)����。ERP 信息系統(tǒng)與傳統(tǒng)的業(yè)務(wù)活動(dòng)開展方式有所不同,其程序自動(dòng)完成企業(yè)物流��、信息流和資金流相關(guān)等歸集�,沒(méi)有傳統(tǒng)方式下的過(guò)程憑證及賬簿記錄, 從而在一定程度上增加了審計(jì)調(diào)查取證的難度��。
(二)ERP信息系統(tǒng)對(duì)審計(jì)環(huán)境�、審計(jì)人員和審計(jì)風(fēng)險(xiǎn)的影響。
1.對(duì)審計(jì)環(huán)境的影響����。ERP 信息系統(tǒng)借助電子商務(wù)技術(shù)���、遠(yuǎn)程通信技術(shù)以及網(wǎng)絡(luò)技術(shù)等一系列現(xiàn)代化信息技術(shù),對(duì)企業(yè)的物流��、資金流以及信息流予以了有效整合�, 實(shí)現(xiàn)了業(yè)務(wù)流程信息化����、信息處理及時(shí)化、自動(dòng)化等����。因此,企業(yè)需要重新設(shè)計(jì)業(yè)務(wù)處理信息流程��,對(duì)于效應(yīng)低甚至為零的環(huán)節(jié)予以剔除����,對(duì)企業(yè)組織結(jié)構(gòu)進(jìn)行相應(yīng)調(diào)整,這些將會(huì)從審計(jì)規(guī)范����、標(biāo)準(zhǔn)、執(zhí)行及結(jié)果等方面�,對(duì)企業(yè)內(nèi)部審計(jì)工作的開展產(chǎn)生直接或間接的影響���。
2.對(duì)審計(jì)風(fēng)險(xiǎn)的影響。ERP信息系統(tǒng)最突出的特色之處就是數(shù)據(jù)的集中性����。數(shù)據(jù)的集中性程度越高,引發(fā)風(fēng)險(xiǎn)的可能性就越大����。一般在實(shí)踐中比較常見(jiàn)的有舞弊、機(jī)密數(shù)據(jù)外泄或遭竊取�、系統(tǒng)重復(fù)性或連續(xù)性處理同一錯(cuò)誤、數(shù)據(jù)保存或傳輸故障等導(dǎo)致數(shù)據(jù)異常錯(cuò)誤�����。企業(yè)在面臨較高的固有風(fēng)險(xiǎn)及控制風(fēng)險(xiǎn)的前提下�����,為將審計(jì)檢查風(fēng)險(xiǎn)控制在可接受范圍之內(nèi)���,審計(jì)人員就必須進(jìn)一步擴(kuò)大審計(jì)范圍����,添加審計(jì)測(cè)試程序,實(shí)現(xiàn)對(duì)檢查風(fēng)險(xiǎn)的有效控制����。
3.對(duì)審計(jì)人員的影響。不懂ERP的審計(jì)人員���,會(huì)因?yàn)閷徲?jì)線索的改變而無(wú)法跟蹤審計(jì)��,會(huì)因?yàn)椴欢肊RP的特點(diǎn)和風(fēng)險(xiǎn)而不能審查和評(píng)價(jià)其內(nèi)部控制,更無(wú)法對(duì)ERP系統(tǒng)本身的可靠性��、安全性和效率性進(jìn)行評(píng)價(jià)���。因此��,內(nèi)部審計(jì)人員要熟練掌握計(jì)算機(jī)技術(shù)��,對(duì)企業(yè)內(nèi)部控制及ERP 系統(tǒng)的安全性及可靠性進(jìn)行審查和評(píng)價(jià)���。
四、ERP系統(tǒng)環(huán)境下內(nèi)部審計(jì)應(yīng)對(duì)措施
在ERP系統(tǒng)環(huán)境下進(jìn)行內(nèi)部審計(jì)體系設(shè)計(jì)時(shí)�����,要將風(fēng)險(xiǎn)控制管理作為審計(jì)的重點(diǎn),全面覆蓋財(cái)務(wù)審計(jì)����、物資采購(gòu)審計(jì)、庫(kù)存管理審計(jì)��、生產(chǎn)管理審計(jì)���、人力資源管理審計(jì)����、信息系統(tǒng)審計(jì)及內(nèi)控管理審計(jì)等主要業(yè)務(wù)領(lǐng)域���。
(一)擴(kuò)大審計(jì)工作的對(duì)象和范圍���。ERP系統(tǒng)環(huán)境下的審計(jì)在某種意義上說(shuō)是“大審計(jì)”,它不僅包括對(duì)審計(jì)所處的信息系統(tǒng)安全性和可靠性進(jìn)行測(cè)試����,而且還包括經(jīng)濟(jì)組織發(fā)生的各類業(yè)務(wù)的真實(shí)性和合法性的鑒證。保證ERP系統(tǒng)的正常運(yùn)行���,既要重視ERP系統(tǒng)本身的軟硬件審計(jì)�,也要重視對(duì)與之相聯(lián)系的其他信息系統(tǒng)的審計(jì)。包括對(duì)系統(tǒng)的開發(fā)與設(shè)計(jì)��、軟件的程序�、系統(tǒng)的控制、備份模式及效果�、故障處理方案等進(jìn)行審計(jì)。在日常審計(jì)中���,要加強(qiáng)對(duì)原始數(shù)據(jù)錄入的準(zhǔn)確性�����、完整性的檢查、非集成數(shù)據(jù)記錄的準(zhǔn)確性審核�、非直接生成報(bào)表的核對(duì),查閱相關(guān)修改記錄并進(jìn)行追查等�。
第6篇
[關(guān)鍵詞]醫(yī)院信息系統(tǒng);微機(jī)室���;醫(yī)院管理���;信息;電子病歷
醫(yī)院信息系統(tǒng)(HIS)在醫(yī)院的管理運(yùn)行中,發(fā)揮著不可替代的作用�����。如何管理和維護(hù)好(HIS)是目前醫(yī)院管理的一項(xiàng)重要的內(nèi)容�,本文在這方面作了一些探討僅供參考。隨著信息技術(shù)的迅猛發(fā)展和國(guó)家信息化工程的建設(shè)��,各個(gè)行業(yè)都在提出和建立信息管理系統(tǒng)(MIS)�。在醫(yī)療衛(wèi)生行業(yè),提出了HIS(Hospital Information System)��,也就是醫(yī)院信息系統(tǒng)����。
一、我國(guó)醫(yī)院信息系統(tǒng)的現(xiàn)狀
醫(yī)院信息系統(tǒng)的發(fā)展大體經(jīng)歷了單項(xiàng)業(yè)務(wù)應(yīng)用―部門級(jí)與方面級(jí)的應(yīng)用―以大連匯源電子系統(tǒng)工程有限公司醫(yī)療軟件體系為代表的較完整的醫(yī)院信息系統(tǒng)三個(gè)階段�,我國(guó)醫(yī)院信息化目前的現(xiàn)狀是大多數(shù)還停留在第二階段,真正的醫(yī)療業(yè)務(wù)還很少能參與到信息化的方式中去�。因此,醫(yī)院信息系統(tǒng)的建立和實(shí)際應(yīng)用���,已成為中國(guó)醫(yī)院現(xiàn)代化建設(shè)中一項(xiàng)十分緊迫的重要任務(wù)�。
1�、市場(chǎng)規(guī)模:醫(yī)院信息化建設(shè)依然是行業(yè)IT產(chǎn)品應(yīng)用市場(chǎng)的主體
2、投資結(jié)構(gòu):硬件投資之所以占絕對(duì)大的比例,主要是因?yàn)槟壳爸袊?guó)醫(yī)療行業(yè)整體上還處在信息化建設(shè)初期階段�,網(wǎng)絡(luò)建設(shè)是這一階段的主要內(nèi)容;軟件和服務(wù)雖然在近兩年受到越來(lái)越多的重視���,但所占投資份額仍然偏低�。
3�、主要醫(yī)療IT系統(tǒng)架構(gòu)分布:目前,中國(guó)醫(yī)療行業(yè)IT應(yīng)用系統(tǒng)主要有兩大內(nèi)容����,一是醫(yī)療機(jī)構(gòu)(特別是醫(yī)院)的信息系統(tǒng);二是全國(guó)范圍內(nèi)的國(guó)家公共衛(wèi)生信息系統(tǒng)���。
4����、我國(guó)醫(yī)院信息系統(tǒng)建設(shè)存在的問(wèn)題:從總體上講�����,目前我國(guó)醫(yī)院信息化建設(shè)正處于蓬勃發(fā)展的初期階段�,信息化程度比較低���,管理不夠完善��,相應(yīng)人才缺乏:
(1)醫(yī)院信息系統(tǒng)職能部門不夠健全:大中型醫(yī)院中�����,部分醫(yī)院成立了專門的職能部門(如信息科�、計(jì)算機(jī)中心、網(wǎng)絡(luò)中心���、微機(jī)中心���、醫(yī)學(xué)工程科等),但規(guī)模較小的醫(yī)院職能部門不健全��。
(2)醫(yī)院信息系統(tǒng)應(yīng)用范圍不夠廣泛:大部分醫(yī)院建立了相關(guān)業(yè)務(wù)部門的簡(jiǎn)單小局域網(wǎng)����,如財(cái)務(wù)管理、病案管理�、門診收費(fèi)、藥品管理�����、設(shè)備器材管理等。有統(tǒng)計(jì)表明國(guó)內(nèi)只有三分之一的醫(yī)院較系統(tǒng)地開展了醫(yī)院信息系統(tǒng)的開發(fā)和應(yīng)用工作�����。
(3)醫(yī)院信息系統(tǒng)的管理和維護(hù)力度不夠:部分醫(yī)院領(lǐng)導(dǎo)者缺乏強(qiáng)烈的信息化意識(shí)���,在管理思想上不能適應(yīng)要求���,習(xí)慣于舊的管理模式,對(duì)于醫(yī)院的信息管理工作的重要性和對(duì)HIS在整個(gè)醫(yī)院管理工作中的重要作用認(rèn)識(shí)不夠�����,造成了在整個(gè)HIS建設(shè)過(guò)程中進(jìn)度緩慢�����,影響了醫(yī)院信息系統(tǒng)的有效建設(shè)���。
(4)醫(yī)院信息系統(tǒng)安全問(wèn)題不可忽視 :網(wǎng)絡(luò)操作系統(tǒng)���、開發(fā)平臺(tái)����、數(shù)據(jù)庫(kù)系統(tǒng)存在安全隱患��。
二���、如何建設(shè)完善醫(yī)院信息系統(tǒng)
(一)提高對(duì)信息系統(tǒng)管理意義的認(rèn)識(shí)
當(dāng)前醫(yī)院信息系統(tǒng)開發(fā)過(guò)程中,對(duì)信息系統(tǒng)的管理意義認(rèn)識(shí)還比較膚淺:或者大量投資于信息技術(shù)�,重硬件、輕軟件���、重技術(shù)��、輕管理��,最終成為擺設(shè)�����,而醫(yī)院日?;顒?dòng)大部分仍然保持手工操作(包括信息收集���、信息處理��、信息傳遞���、信息利用等各個(gè)環(huán)節(jié))的模式�����;或者從機(jī)械化代替手工操作的角度來(lái)理解信息系統(tǒng)的作用��,以計(jì)算機(jī)技術(shù)來(lái)代替那些重復(fù)性的�、工作量大的環(huán)節(jié)�,從而可以提高工作環(huán)節(jié)效率。然而���,通過(guò)人的介入實(shí)現(xiàn)交換的信息常常帶來(lái)信息的不一致���,而且圍繞這些所謂信息化的工作環(huán)節(jié)需要大量的支持成本,如信息監(jiān)督�、信息安全、信息完整性��,等等���。這樣醫(yī)院信息系統(tǒng)的真正意義沒(méi)有體現(xiàn)出來(lái)��,最深刻的作用不能發(fā)揮出來(lái)���。
真正意義上的信息系統(tǒng)應(yīng)該就是管理模式的創(chuàng)新,沃爾瑪?shù)牡蛢r(jià)戰(zhàn)略和內(nèi)部組織結(jié)構(gòu)的扁平化模式就是典型的案例�����。信息技術(shù)如果嵌入企業(yè)正式或非正式的管理決策制定流程中�����,那么就有可能為企業(yè)帶來(lái)持續(xù)優(yōu)勢(shì)�����。對(duì)于醫(yī)院而言���,信息系統(tǒng)的開發(fā)對(duì)于提高醫(yī)療質(zhì)量�,實(shí)現(xiàn)人性化服務(wù)�,提高組織柔性,加強(qiáng)內(nèi)部控制從而提高決策水平和能力����,提高組織效率(是指整個(gè)醫(yī)院而不是某個(gè)環(huán)節(jié)的效率),培養(yǎng)醫(yī)院競(jìng)爭(zhēng)優(yōu)勢(shì)的意義是深遠(yuǎn)的��。
目前使用的大部分醫(yī)院信息管理系統(tǒng)基本上還處于以財(cái)務(wù)為核心的階段,這類系統(tǒng)對(duì)于提高醫(yī)院管理水平短期內(nèi)可以起到一定的作用�����,但隨著信息技術(shù)在醫(yī)院的深入應(yīng)用�,這種系統(tǒng)的弊端將逐漸顯露出來(lái):一是以財(cái)務(wù)為核心的醫(yī)院信息系統(tǒng)在設(shè)計(jì)上顛倒了主次。醫(yī)院管理的核心內(nèi)容是醫(yī)療�,醫(yī)療信息處于管理活動(dòng)的中心。二是這類系統(tǒng)只能提供局部的��、小范圍的信息�����,不能為醫(yī)院的決策機(jī)構(gòu)提供全面的科學(xué)的信息��,由于信息是零散的��、片面的�����,帶來(lái)了管理上的混亂�����。
(二)加大投入,提高醫(yī)院計(jì)算進(jìn)信息系統(tǒng)建設(shè)強(qiáng)度
實(shí)現(xiàn)醫(yī)院信息化管理系統(tǒng)�,關(guān)鍵就是加強(qiáng)醫(yī)院計(jì)算機(jī)信息化建設(shè)。但是�����,信息化建設(shè)是一項(xiàng)非常復(fù)雜的工程���,因此必須得到醫(yī)院上下有關(guān)部門的高度重視,通力合作����,推動(dòng)計(jì)算機(jī)信息化建設(shè)的有效實(shí)施。醫(yī)院應(yīng)該成立專門的部門��,負(fù)責(zé)醫(yī)院信息化綜合管理系統(tǒng)的建設(shè)工作���,這個(gè)部門的相關(guān)人員應(yīng)該本著高度負(fù)責(zé)的態(tài)度���,綜合運(yùn)用現(xiàn)代計(jì)算機(jī)和信息技術(shù),加強(qiáng)醫(yī)院計(jì)算機(jī)信息化建設(shè)的力度���。
醫(yī)院管理信息系統(tǒng)是醫(yī)院現(xiàn)代化管理的重要工具和手段�,是醫(yī)院深化改革、強(qiáng)化管理��、提高效益���、和諧發(fā)展的重要保障�,對(duì)提高醫(yī)療質(zhì)量���、促進(jìn)資源共享�����、擴(kuò)展信息服務(wù)���、支撐教學(xué)研究、提高醫(yī)院競(jìng)爭(zhēng)力等具有重要的意義����。其中,最主要體現(xiàn)在:1.優(yōu)化工作流程�����;2.提高運(yùn)營(yíng)質(zhì)量;3.縮短診療周期�;4.強(qiáng)化科學(xué)管理;5.節(jié)約診治成本��;6.改變決策方式���??傊?����,通過(guò)醫(yī)院管理信息系統(tǒng)的實(shí)施���,可以有效促進(jìn)醫(yī)院信息化建設(shè),實(shí)現(xiàn)醫(yī)院內(nèi)部管理一體化�、員工工作高效化、部門協(xié)作關(guān)系簡(jiǎn)單化���、科室收益透明化�����、患者費(fèi)用清單化��、診療信息電子化����,使醫(yī)療服務(wù)過(guò)程更加高效、有序��、規(guī)范��,給醫(yī)院和患者帶來(lái)全新的診療環(huán)境和更加完善的醫(yī)療服務(wù)���。
隨著人類社會(huì)進(jìn)入21世紀(jì)���,計(jì)算機(jī)技術(shù)發(fā)展突飛猛進(jìn),今后將以其體積小��、速度快���、國(guó)產(chǎn)化程度高����、造價(jià)低的優(yōu)勢(shì)�����,足以滿足醫(yī)院信息系統(tǒng)建設(shè)的需要。醫(yī)院信息化建設(shè)是個(gè)漸進(jìn)的探索的過(guò)程�����,也總是在不斷地涌現(xiàn)新的變化���、發(fā)展出新的領(lǐng)域����,只要能抓住新技術(shù)發(fā)展機(jī)會(huì)�����,集中人力物力�����,21世紀(jì)醫(yī)院信息系統(tǒng)將會(huì)有更大的發(fā)展���,取得巨大的經(jīng)濟(jì)效益和社會(huì)效益。
參考文獻(xiàn)
[1]宋新玲.論新形勢(shì)下醫(yī)院管理[M].北京:人民郵電出版社��,2007���,36-145.
第7篇
【關(guān)鍵詞】 互聯(lián)網(wǎng) 集成定制 信息系統(tǒng) 兩化融合
一��、引言
隨著信息化和工業(yè)化的不斷融合���,個(gè)性化需求與規(guī)?��;圃熘g的矛盾正在通過(guò)互聯(lián)網(wǎng)管理信息系統(tǒng)進(jìn)行不斷調(diào)和。尤其是制式裝備的規(guī)?���;⒌统杀旧a(chǎn)與個(gè)性化的需求正在通過(guò)互聯(lián)網(wǎng)信息系統(tǒng)擴(kuò)大信息收集范圍來(lái)進(jìn)行規(guī)?����;ㄖ?����。如制式服裝的生產(chǎn)�����,就經(jīng)歷了以下幾個(gè)階段�����。
在第一階段,工廠按照計(jì)劃生產(chǎn)制式裝備�,根本不了解裝備主體的需求,更不用說(shuō)個(gè)性化需求�����。如90年代前的軍裝���、警服的配給�����?��;鶎訂挝话凑沾笾滦枨箢I(lǐng)取制式服裝,再由著裝人員進(jìn)行挑選和試穿���,排在后邊的人員往往不能領(lǐng)取到合適的服裝,而只能借助于腰帶等附件來(lái)固定和美化�。這種方式的特點(diǎn)是生產(chǎn)規(guī)模化提高���,成本較低�,但浪費(fèi)極大,且不能滿足個(gè)性化需求��。
在第二階段����,基層單位通過(guò)一定的計(jì)算機(jī)管理或手工管理,采集成員的個(gè)性化需求后交給上級(jí)單位指定的生產(chǎn)單位進(jìn)行定制�。滿足個(gè)性化需求,但由于管理范圍偏小����,且管理程序復(fù)雜,不能實(shí)現(xiàn)規(guī)?��;圃?。因此�����,單價(jià)或單套的價(jià)格以及業(yè)務(wù)的管理費(fèi)用都不低�����。
基于互聯(lián)網(wǎng)的大規(guī)模集成定制階段,是通過(guò)互聯(lián)網(wǎng)來(lái)收集更大范圍內(nèi)的制式裝備的個(gè)性化需求�,并通過(guò)對(duì)需求信息進(jìn)行歸類形成大規(guī)模需求訂單,從而滿足大規(guī)模低成本制造的同時(shí)�,還能較好滿足個(gè)性化需求。如警員對(duì)警服的需求除公安部��、司法部的統(tǒng)一規(guī)定外�����,還有腰圍�、腿圍、袖長(zhǎng)�、褲長(zhǎng)、領(lǐng)圍等方面的個(gè)性化需求�。這種管理的復(fù)雜性將大大提升,必須要借助于先進(jìn)的信息系統(tǒng)和管理思想來(lái)實(shí)現(xiàn)����。
二、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模集成定制系統(tǒng)及其關(guān)鍵因素
大規(guī)模集成定制系統(tǒng)(Large-scale Integrated Manufacturing Information System���,簡(jiǎn)稱為L(zhǎng)IMIS)是20世紀(jì)90年代以來(lái)逐漸發(fā)展、演變��,并成為制式裝備的主流范式。是指在具有創(chuàng)新精神的組織和管理內(nèi)�,利用先進(jìn)的信息技術(shù),通過(guò)智能和柔性管理手段��,集成供應(yīng)鏈上業(yè)務(wù)管理體系���、生產(chǎn)制造工藝��、柔性物流����、智能識(shí)別以及標(biāo)準(zhǔn)化配置等資源和要素�,以大規(guī)模、低成本�、高速度的生產(chǎn),為體系內(nèi)個(gè)體進(jìn)行定制的管理及服務(wù)模式�����。涉及到關(guān)鍵技術(shù)主要有大規(guī)模集成定制的標(biāo)準(zhǔn)���,同一體系內(nèi)的個(gè)體信息采集���,信息分類及統(tǒng)一的定制和分發(fā)步驟���,歷史數(shù)據(jù)管理與裝備計(jì)劃生成,以及信息安全管理(見(jiàn)圖1)�����。
1��、大規(guī)模集成定制的標(biāo)準(zhǔn)���。按照標(biāo)準(zhǔn)經(jīng)濟(jì)學(xué)說(shuō)理論����,制式裝備產(chǎn)品與配發(fā)標(biāo)準(zhǔn)與大規(guī)模集成定制系統(tǒng)發(fā)展之間可能存在雙向關(guān)系��,即標(biāo)準(zhǔn)的頒布和實(shí)施會(huì)促進(jìn)制式產(chǎn)品大規(guī)模集成定制系統(tǒng)發(fā)展�����,從而帶來(lái)經(jīng)濟(jì)和社會(huì)效益增進(jìn)�����;而大規(guī)模集成定制的發(fā)展也可能進(jìn)一步推動(dòng)國(guó)家相應(yīng)制式產(chǎn)品和配發(fā)標(biāo)準(zhǔn)化體系的發(fā)展。
制式裝備產(chǎn)品和配發(fā)標(biāo)準(zhǔn)首先需要將制式產(chǎn)品的組件�����、工藝等分為可標(biāo)準(zhǔn)化和個(gè)性化兩個(gè)部分�����,如制式服裝的組成部分需要固定�����,號(hào)型需要在可大規(guī)模制造的號(hào)型范圍內(nèi)�,從而在將定制范圍擴(kuò)大的情況下實(shí)現(xiàn)單品數(shù)量規(guī)?����;?,甚至每件衣服的個(gè)性化標(biāo)識(shí)如名牌和編號(hào)的規(guī)范化表示也有助于規(guī)模化集成定制�����。
2����、體系內(nèi)個(gè)體信息采集與信息綜合���。由于制式服裝的個(gè)性化和規(guī)模化集成定制之間存在矛盾�����,因此需要將個(gè)體信息采集范圍擴(kuò)大�,為便于個(gè)體信息采集的有效組織,最好將范圍固定在某個(gè)縱向系統(tǒng)內(nèi)���。如司法����、公安系統(tǒng)的制式服裝信息采集���。范圍擴(kuò)大后需要有便利的制式服裝采集方式�,一般采用基于互聯(lián)網(wǎng)的中央數(shù)據(jù)庫(kù)管理��,通過(guò)互聯(lián)網(wǎng)或金盾安全網(wǎng)絡(luò)體系���,體系內(nèi)個(gè)體可以方便的利用互聯(lián)網(wǎng)進(jìn)行聯(lián)網(wǎng)申報(bào)或修改自己的個(gè)性化數(shù)據(jù)�����,在范圍擴(kuò)大時(shí)�,相同個(gè)性化需求可通過(guò)中央數(shù)據(jù)庫(kù)進(jìn)行歸類,從而實(shí)現(xiàn)規(guī)?���;啥ㄖ?����。
3�����、歷史數(shù)據(jù)管理與裝備計(jì)劃生成��。按照制式服裝配發(fā)標(biāo)準(zhǔn)和歷史數(shù)據(jù)管理���,對(duì)規(guī)定時(shí)點(diǎn)前的制式服裝信息進(jìn)行分類���,并生成當(dāng)期裝備生產(chǎn)計(jì)劃。主要考慮制式服裝發(fā)放周期��、發(fā)放歷史、新增人員���、服裝信息修改等因素�,通過(guò)數(shù)據(jù)遍歷���,并按標(biāo)準(zhǔn)對(duì)比進(jìn)行數(shù)據(jù)抽象后對(duì)數(shù)據(jù)進(jìn)行分析�����,并生成制式服裝裝備生產(chǎn)計(jì)劃明細(xì)�,在明細(xì)的基礎(chǔ)上按照需要生成各類統(tǒng)計(jì)報(bào)表��。
4��、信息安全管理�。大規(guī)模集成定制系統(tǒng)信息安全管理是系統(tǒng)正常運(yùn)行的生命線。首先��,系統(tǒng)的安全�����,尤其是基于互聯(lián)網(wǎng)的信息系統(tǒng)安全是當(dāng)前計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的關(guān)鍵課題之一�,安全穩(wěn)定也是其標(biāo)準(zhǔn)配置�;其次����,大規(guī)模集成定制涉及到某些重要體系內(nèi)的個(gè)體信息,這些信息都是相當(dāng)重要且需要保密���,信息安全管理就成為整個(gè)體系的重中之重��;再次��,個(gè)性化需求與集中統(tǒng)一管理的需求決定了其安全管理的復(fù)雜性,系統(tǒng)使用主體的多樣性和功能需求也是信息安全管理面臨的難題���。
三�、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模定制系統(tǒng)構(gòu)建與應(yīng)用實(shí)現(xiàn)
1��、基于互聯(lián)網(wǎng)的制式服裝數(shù)據(jù)設(shè)計(jì)與實(shí)現(xiàn)��。制式服裝大規(guī)模集成定制涉及到的對(duì)象包括:人員���、服裝���、著裝單位����、廠商�����、倉(cāng)庫(kù)等��。人員信息的數(shù)據(jù)結(jié)構(gòu)包括:姓名�����、性別�����、出生日期���、證件號(hào)碼���、入職時(shí)間、職稱(警銜��、軍銜)等基本信息外,還要包含其帽子��、上衣�、褲子、套裝��、鞋����、襯衣、雨衣等各類服裝著裝號(hào)型��,證件號(hào)碼最好是身份證號(hào)���,能唯一區(qū)別數(shù)據(jù)記錄的號(hào)碼��,入職時(shí)間可以通過(guò)計(jì)算作為是否應(yīng)該發(fā)放某服裝的依據(jù);服裝數(shù)據(jù)包括服裝發(fā)放標(biāo)準(zhǔn)和著裝檔案�����,服裝標(biāo)準(zhǔn)主要是制式服裝配發(fā)類型��、發(fā)放周期等����,而著裝檔案是結(jié)合人員類別���、職稱、著裝號(hào)型等信息形成的服裝檔案���,制作服裝生產(chǎn)計(jì)劃之前的某個(gè)時(shí)點(diǎn)的服裝信息作為本次計(jì)劃的基本信息�����,不能在計(jì)劃生成期間進(jìn)行修改�,按照人員著裝信息和著裝標(biāo)準(zhǔn)生成每個(gè)成員的著裝檔案����,并生成服裝生產(chǎn)和發(fā)放計(jì)劃;其他對(duì)象和數(shù)據(jù)流的數(shù)據(jù)結(jié)構(gòu)按照需求進(jìn)行設(shè)計(jì)�����。
2�、制式服裝計(jì)劃管理邏輯設(shè)計(jì)與實(shí)現(xiàn)。制式服裝計(jì)劃生成來(lái)源于當(dāng)年的發(fā)放規(guī)劃和制式服裝人員著裝檔案��,而人員著裝檔案則來(lái)源于人員基本信息和制式服裝著裝標(biāo)準(zhǔn)���。所以制式服裝計(jì)劃管理邏輯設(shè)計(jì)主要涉及到人員基本信息��、制式服裝著裝標(biāo)準(zhǔn)和本次發(fā)放規(guī)劃三個(gè)實(shí)體�����,這三個(gè)實(shí)體相互作用形成制式服裝的每次計(jì)劃生成�����。首先���,人員基本信息中身份證號(hào)��、警號(hào)等關(guān)鍵字信息及其各類服裝基本信息如鞋號(hào)�、帽號(hào)�、上衣號(hào)型等依據(jù)其人員類別和各類別人員制式服裝配備種類生成其人員著裝檔案;其次���,通過(guò)更新的人員著裝檔案按照當(dāng)年配備制式服務(wù)規(guī)劃生成制式服裝計(jì)劃并管理�����。
3、制式服裝信息傳遞和機(jī)制設(shè)計(jì)與實(shí)現(xiàn)。制式服裝裝備單位主要是國(guó)家公檢法和司法���、軍隊(duì)等高等級(jí)管理單位��,其信息傳遞和機(jī)制設(shè)計(jì)首先要滿足保密的需要�����,同時(shí)��,也要滿足個(gè)性化所依賴的互聯(lián)網(wǎng)信息采集和傳遞需要�。其信息傳遞和機(jī)制設(shè)計(jì)中要考慮個(gè)體到本級(jí)組織��,再到上級(jí)組織的需求�。尤其是信息傳遞后的審核機(jī)制要與其相適應(yīng)。
4�、制式服裝規(guī)模化集成定制的界面設(shè)計(jì)與實(shí)現(xiàn)����。規(guī)模化集成定制系統(tǒng)既有基于互聯(lián)網(wǎng)的信息交互界面需求����,也有大數(shù)據(jù)表格化管理的需求�,甚至還有基于數(shù)據(jù)庫(kù)的后臺(tái)處理邏輯和前臺(tái)動(dòng)作與結(jié)果的展現(xiàn)�。基于互聯(lián)網(wǎng)的信息交互對(duì)于現(xiàn)有的互聯(lián)網(wǎng)技術(shù)處理和實(shí)現(xiàn)已經(jīng)是最基本的了���,關(guān)鍵就在于技術(shù)框架的選擇和技術(shù)人員的掌握熟悉程度�����;另外�����,大數(shù)據(jù)表格化管理也是最新互聯(lián)網(wǎng)技術(shù)發(fā)展的重要體現(xiàn)��,結(jié)合大中型數(shù)據(jù)庫(kù)和網(wǎng)頁(yè)的分頁(yè)顯示技術(shù)可以解決這類問(wèn)題��;而前后臺(tái)銜接���,尤其是制式服裝大規(guī)模集成定制信息系統(tǒng)的邏輯關(guān)系復(fù)雜,涉及到的業(yè)務(wù)關(guān)系較多�����,前后臺(tái)的編程�����、信息的展示需要良好的配合�����,并在運(yùn)行要快速的顯示結(jié)果�����,通過(guò)互聯(lián)網(wǎng)編程和數(shù)據(jù)庫(kù)編程相結(jié)合�,也可以很好地實(shí)現(xiàn)。
5���、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模定制系統(tǒng)安全實(shí)現(xiàn)�。制式服裝裝備單位主要是國(guó)家公檢法和司法��、軍隊(duì)等高等級(jí)管理單位�,其信息傳遞和機(jī)制設(shè)計(jì)首先要滿足保密的需要,同時(shí)��,也要滿足個(gè)性化所依賴的互聯(lián)網(wǎng)信息采集和傳遞需要�����。在高等級(jí)管理系統(tǒng)中,可以通過(guò)最高管理機(jī)構(gòu)來(lái)構(gòu)建信息加密�����、傳遞和解密所需要的安全證書方式���?�?梢酝ㄟ^(guò)非對(duì)稱加密方式確定公私鑰�,然后在服務(wù)器或?qū)徍讼到y(tǒng)中保留本單位�、下屬單位及個(gè)人的公鑰,將私鑰發(fā)放給各應(yīng)用單位及個(gè)人���,建立通用安全的加密算法進(jìn)行加解密�,確保各類各級(jí)信息傳遞���、處理的安全性��。
四�����、基于互聯(lián)網(wǎng)的制式服裝大規(guī)模集成定制系統(tǒng)發(fā)展對(duì)策與建議
1���、積極推進(jìn)制式服裝大規(guī)模集成定制信息系統(tǒng)開發(fā)和應(yīng)用�����。基于互聯(lián)網(wǎng)的制式服裝大規(guī)模集成定制信息系統(tǒng)的開發(fā)和應(yīng)用不僅僅是業(yè)務(wù)的信息化�����,而是管理模式的變革�;也不僅僅是個(gè)性化和規(guī)模化的結(jié)合����,降低成本等,而是制式服裝管理業(yè)務(wù)流程重組�����,是真正的變革�����。
制式服裝大規(guī)模集成定制信息系統(tǒng)可以應(yīng)用在警服�、軍裝和行業(yè)制服等領(lǐng)域���,司法、公安���、法院���、檢查院、軍隊(duì)等領(lǐng)域通過(guò)應(yīng)用制式服裝大規(guī)模集成定制信息系統(tǒng)可以提高服裝管理和服務(wù)的效率�,降低服裝管理費(fèi)用、服裝制作費(fèi)用��,同時(shí)��,還可以以該信息系統(tǒng)為線索�,重新組織服裝管理業(yè)務(wù)流程,為其他制式裝備提供參考�����。
2��、制定制式服裝大規(guī)模集成定制信息系統(tǒng)標(biāo)準(zhǔn)和規(guī)范��。公安部對(duì)制式服裝和總后勤部隊(duì)軍裝的配發(fā)及制式服裝管理都有完整的標(biāo)準(zhǔn),而對(duì)該標(biāo)準(zhǔn)利用信息系統(tǒng)進(jìn)行管理也容易實(shí)現(xiàn)���,但信息系統(tǒng)標(biāo)準(zhǔn)的不統(tǒng)一也會(huì)影響各警服���、軍裝管理領(lǐng)域?qū)π畔⑾到y(tǒng)的推廣。制式服裝大規(guī)模集成定制信息系統(tǒng)標(biāo)準(zhǔn)和規(guī)范的制定應(yīng)該由相關(guān)領(lǐng)域各管理部門牽頭��,服裝軟件開發(fā)公司參與���,組建權(quán)威的信息系統(tǒng)標(biāo)準(zhǔn)制定領(lǐng)導(dǎo)小組,在多方面調(diào)研后進(jìn)行制定���。
五�����、結(jié)論
大規(guī)模集成定制信息系統(tǒng)在工業(yè)化的基礎(chǔ)上通過(guò)信息化來(lái)滿足個(gè)性化定制需求���,同時(shí)不降低工業(yè)化制造的效率,不增加生產(chǎn)成本�,因此,在制式服裝�、電器、家具定制等方面有廣泛的應(yīng)用。其系統(tǒng)構(gòu)建的關(guān)鍵是業(yè)務(wù)流程規(guī)范化和標(biāo)準(zhǔn)化的問(wèn)題�,同時(shí)信息安全性也是非常重要的。因此�,在推廣大規(guī)模集成定制信息系統(tǒng)時(shí),要做好制式服裝�����、裝備等領(lǐng)域管理業(yè)務(wù)流程重組�����,并制定好制式服裝��、裝備配備標(biāo)準(zhǔn)和信息處理標(biāo)準(zhǔn)��。
(注:基金項(xiàng)目:陜西省教育廳人文社科2013項(xiàng)目(2013JK0116)支持���。)
【參考文獻(xiàn)】
[1] 唐光海:電子商務(wù)下的大規(guī)模集成定制系統(tǒng)(ISMC)[J].中國(guó)科技信息��,2006(3).
第8篇
關(guān)鍵詞:計(jì)算機(jī)���;信息系統(tǒng)安全;現(xiàn)狀
計(jì)算機(jī)信息系統(tǒng)的安全���,關(guān)乎使用者的信息隱私���,對(duì)企業(yè)而言關(guān)乎企業(yè)經(jīng)濟(jì)發(fā)展�,在當(dāng)前的計(jì)算機(jī)信息系統(tǒng)的應(yīng)用下�,加強(qiáng)信息系統(tǒng)的安全保障工作就顯得格外重要。計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題比較多樣�����,對(duì)使用者的信息安全有著很大威脅���,通過(guò)從理論上對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范措施的分析研究��,就能從理論上對(duì)解決計(jì)算機(jī)信息系統(tǒng)安全提供支持,更好的促進(jìn)計(jì)算機(jī)信息系統(tǒng)的作用發(fā)揮�。
1計(jì)算機(jī)信息系統(tǒng)安全類型以及影響因素分析
1.1計(jì)算機(jī)信息系統(tǒng)安全類型分析
計(jì)算機(jī)信息系統(tǒng)安全有著諸多類型,其中在計(jì)算機(jī)的實(shí)體安全方面��,主要就是信息安全以及網(wǎng)絡(luò)傳輸安全和軟硬件安全層面�。從信息安全層面就是對(duì)信息的完整性以及保密性和可用性的安全保障。在網(wǎng)絡(luò)傳輸安全層面���,由于計(jì)算機(jī)網(wǎng)絡(luò)種類多�,比較容易出現(xiàn)信息傳輸中的安全問(wèn)題,對(duì)網(wǎng)絡(luò)傳輸?shù)陌踩靡员WC也比較重要[1]��。再有就是計(jì)算機(jī)軟硬件的安全�,硬件時(shí)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行載體,在硬件的安全保障方面加強(qiáng)就比較重要�����。而軟件的安全就是在操作系統(tǒng)方面的應(yīng)用安全性以及管理安全性的保障�。計(jì)算機(jī)信息系統(tǒng)安全類型中的使用者安全內(nèi)容上,也是對(duì)系統(tǒng)安全保障的重要方法��。主要就是計(jì)算機(jī)信息系統(tǒng)使用者的安全意識(shí)以及安全技術(shù)和法律意識(shí)的內(nèi)容�����,在這些層面得到了加強(qiáng)����,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全性也能有效保障。在當(dāng)前的計(jì)算機(jī)使用者安全的現(xiàn)狀亟需改善�,一些信息亂改以及亂拷貝的問(wèn)題還比較突出[2]。在使用者的安全層面加強(qiáng)保障��,對(duì)計(jì)算機(jī)信息系統(tǒng)安全就能有效保障�����。計(jì)算機(jī)信息系統(tǒng)的安全類型中的運(yùn)行安全也比較重要。計(jì)算機(jī)運(yùn)行的安全就是對(duì)信息的正確處理��,以及對(duì)系統(tǒng)功能的充分發(fā)揮�����,保障計(jì)算機(jī)信息的安全性���。在計(jì)算機(jī)運(yùn)行安全方面涉及的內(nèi)容也比較多���,其中的風(fēng)險(xiǎn)管理以及審計(jì)跟蹤和應(yīng)急處理等管理都是比較重要的內(nèi)容。例如在風(fēng)險(xiǎn)管理層面�,就是對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)的重要舉措,對(duì)計(jì)算機(jī)信息系統(tǒng)可能遇到的安全風(fēng)險(xiǎn)問(wèn)題加以防御���。
1.2計(jì)算機(jī)信息系統(tǒng)安全影響因素分析
影響計(jì)算機(jī)信息系統(tǒng)安全的因素表多樣,其中病毒是對(duì)計(jì)算機(jī)信息系統(tǒng)的安全有著直接影響的因素��。計(jì)算機(jī)病毒自身有著潛伏性以及和迅速傳播的特性��,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全有著很大威脅��,計(jì)算機(jī)病毒的出現(xiàn)會(huì)造成信息系統(tǒng)的癱瘓,造成信息數(shù)據(jù)的丟失�,對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也有著很大威脅。計(jì)算機(jī)病毒自身的潛伏性比較突出���,會(huì)依附在程序上以及軟件當(dāng)中����,在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行中����,會(huì)不斷的擴(kuò)大化,造成計(jì)算機(jī)信息系統(tǒng)的癱瘓��,影響計(jì)算機(jī)的正常使用[3]�����。計(jì)算機(jī)信息安全系統(tǒng)的影響因素還體現(xiàn)在軟硬件漏洞上���。系統(tǒng)的應(yīng)用過(guò)程中���,不管是計(jì)算機(jī)軟件還是計(jì)算機(jī)硬件,都會(huì)存在著一些漏洞�,這些漏洞就是不法分子攻擊的突破口���,一些黑客對(duì)計(jì)算機(jī)信息系統(tǒng)漏洞的利用,對(duì)系統(tǒng)進(jìn)行破壞��,竊取系統(tǒng)信息等�。嚴(yán)重的會(huì)對(duì)整個(gè)網(wǎng)絡(luò)服務(wù)器造成癱瘓,對(duì)計(jì)算機(jī)用戶自身的利益有著嚴(yán)重?fù)p害��。在不同計(jì)算機(jī)軟硬件的系統(tǒng)設(shè)置都會(huì)存有不同漏洞�����,這也是計(jì)算機(jī)信息系統(tǒng)安全的重要影響因素�����,對(duì)這些影響因素加以及時(shí)消除就顯得比較重要�����。計(jì)算機(jī)信息安全的影響因素還體現(xiàn)在人為層面�����。在受到人為因素的影響下�����,對(duì)計(jì)算機(jī)信息系統(tǒng)安全也會(huì)造成很大威脅�。一些計(jì)算機(jī)用戶在安全意識(shí)上不強(qiáng),對(duì)計(jì)算機(jī)系統(tǒng)的應(yīng)用沒(méi)有注重安全設(shè)置���,沒(méi)有對(duì)系統(tǒng)設(shè)置訪問(wèn)權(quán)限�����,這就比較容易受到黑客的攻擊�����。在操作過(guò)程中的不慎�����,也會(huì)造成信息數(shù)據(jù)的丟失等[4]���。這與這些層面的計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題,就要充分重視���,對(duì)這些影響因素詳細(xì)分析�,找到針對(duì)性的應(yīng)對(duì)措施。
2計(jì)算機(jī)信息系統(tǒng)安全策略特征以及設(shè)計(jì)范圍及原則
2.1計(jì)算機(jī)信息系統(tǒng)安全策略特征體現(xiàn)分析
計(jì)算機(jī)信息系統(tǒng)的安全防范就要注重策略的科學(xué)制定��,在安全策略的制定方面有著鮮明特征���。安全策略實(shí)對(duì)計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題應(yīng)對(duì)的重要舉措���,在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要�,在對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)備的安全保障以及數(shù)據(jù)信息的安全保障和互聯(lián)網(wǎng)的安全等,都是比較重要的保護(hù)內(nèi)容[5]��。在安全策略當(dāng)中的確定性特征就是對(duì)安全隱患的防范要能確定����,而有效性就是安全策略的制定要能有效的防范實(shí)際中的信息系統(tǒng)安全問(wèn)題。
2.2計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)范圍分析
計(jì)算機(jī)信息系統(tǒng)的安全策略設(shè)計(jì)要注重范圍的有效把握��,多方面結(jié)合將安全策略的完善性得以呈現(xiàn)�。在對(duì)計(jì)算機(jī)信息系統(tǒng)的物理安全策略以及網(wǎng)絡(luò)安全策略和數(shù)據(jù)備份策略等,都要能和實(shí)際安全現(xiàn)狀相結(jié)合��,在范圍上盡量的擴(kuò)大化���,只有這樣才能有助于計(jì)算機(jī)信息系統(tǒng)的安全保障�。
2.3計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)原則分析
對(duì)計(jì)算機(jī)信息系統(tǒng)的安全策略設(shè)計(jì)過(guò)程中�����,要遵循相應(yīng)的原則�,只有如此才能真正有助于信息系統(tǒng)的安全保障。在對(duì)安全信息策略制定中���,對(duì)先進(jìn)網(wǎng)絡(luò)技術(shù)科學(xué)應(yīng)用就要注重�,還要重視對(duì)用戶自身的安全風(fēng)險(xiǎn)評(píng)估分析�����,對(duì)安全機(jī)制的選擇科學(xué)化��,然后和技術(shù)應(yīng)用相結(jié)合���,從而形成全面的安全防范系統(tǒng)����。在計(jì)算機(jī)信息系統(tǒng)安全策略設(shè)計(jì)中���,在安全管理層面要加強(qiáng)重視���,在計(jì)算機(jī)網(wǎng)絡(luò)使用中的安全管理辦法要完善��,在對(duì)內(nèi)外部的管理都要進(jìn)行全面加強(qiáng)�,并要在對(duì)安全審計(jì)以及跟蹤體系加強(qiáng)建設(shè)�,對(duì)網(wǎng)民的安全意識(shí)進(jìn)行加強(qiáng)。從法律層面進(jìn)行完善制定����,做好計(jì)算機(jī)信息系統(tǒng)安全保障的后盾。
3計(jì)算機(jī)信息系統(tǒng)安全防范的策略和技術(shù)應(yīng)用探究
3.1計(jì)算機(jī)信息系統(tǒng)安全防范的策略分析
第一��,計(jì)算機(jī)運(yùn)行環(huán)境的安全策略實(shí)施�。計(jì)算機(jī)信息系統(tǒng)的安全防范措施制定要多樣化,其中的環(huán)境安全方面就比較重要�����。也就是對(duì)計(jì)算機(jī)的軟硬件的運(yùn)行環(huán)境安全性要能加以保障�����,從具體的方法實(shí)施上�,就要注重計(jì)算機(jī)的放置地點(diǎn)以及設(shè)施的結(jié)構(gòu)完善化����,滿足實(shí)際應(yīng)用需求�����。在計(jì)算機(jī)設(shè)備的放置地點(diǎn)要進(jìn)行審查��,要給計(jì)算機(jī)設(shè)備有足夠的擺放空間�,具備多個(gè)入口以及安全出口�����,在對(duì)環(huán)境的防護(hù)設(shè)備層面��,對(duì)信息的存放安全房間加以明確化����。在空調(diào)調(diào)節(jié)系統(tǒng)的安全性上要加以保障,這就需要從計(jì)算機(jī)系統(tǒng)的運(yùn)行溫度上以及濕度和潔凈度層面加強(qiáng)考慮�����。計(jì)算機(jī)系統(tǒng)運(yùn)行中�,有諸多的元器件都有熱量散發(fā)�����,高溫或者低溫對(duì)計(jì)算機(jī)系統(tǒng)元器件會(huì)帶來(lái)?yè)p害�����,所以在溫度控制上要充分重視�,以及在濕度控制方面要加強(qiáng)�,并要保持設(shè)備的潔凈度以及機(jī)房的潔凈度等[6]。還要注重防火機(jī)制的完善實(shí)施���,對(duì)電源和供電的標(biāo)準(zhǔn)化要得以保證�。第二��,計(jì)算機(jī)數(shù)據(jù)備份策略實(shí)施���。對(duì)計(jì)算機(jī)數(shù)據(jù)備份策略的實(shí)施���,就要對(duì)回避儲(chǔ)存風(fēng)險(xiǎn)加以重視,以及在數(shù)據(jù)分類方面妥善處理�����,對(duì)業(yè)務(wù)數(shù)據(jù)以及關(guān)鍵系統(tǒng)數(shù)據(jù)的保護(hù)加強(qiáng)重視,在數(shù)據(jù)備份中可將網(wǎng)絡(luò)備份系統(tǒng)加以應(yīng)用�����,通過(guò)集中式管理以及全自動(dòng)備份和數(shù)據(jù)庫(kù)備份���、恢復(fù)等方法的應(yīng)用����,都能對(duì)數(shù)據(jù)信息的安全性得以保障���。還可對(duì)備份軟件加以應(yīng)用,這樣也能有效保障數(shù)據(jù)信息的完整性�����。第三�����,計(jì)算機(jī)數(shù)據(jù)安全策略實(shí)施��。計(jì)算機(jī)信息系統(tǒng)的安全保障方面�,在數(shù)據(jù)信息的加密策略實(shí)施層面比較重要�����,在數(shù)據(jù)信息的加密過(guò)程以及被加密數(shù)據(jù)處理上要加強(qiáng)重視���,數(shù)據(jù)信息加密后要保證不能從系統(tǒng)再進(jìn)行讀取,對(duì)數(shù)據(jù)加密策略的編寫中�����,不要涉及太多的細(xì)節(jié)���,信息數(shù)據(jù)的加密處理��,對(duì)語(yǔ)言的簡(jiǎn)單易懂要充分重視�,避免采用高技術(shù)詞匯���。在信息數(shù)據(jù)的加密策略實(shí)施中�,主要對(duì)普通文件的日常保存以及歸納存檔和存儲(chǔ)轉(zhuǎn)移��,數(shù)據(jù)信息的加密可結(jié)合信息的重要度來(lái)選擇加密方式��。
3.2計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)應(yīng)用
第一����,防火墻技術(shù)的應(yīng)用����。對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)應(yīng)用���,就要注重多方面技術(shù)應(yīng)用�����。在對(duì)防火墻技術(shù)應(yīng)用層面就要科學(xué)化�����,這是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)以及信息安全技術(shù)基礎(chǔ)上的安全防范技術(shù)。防火墻技術(shù)的應(yīng)用��,主要是設(shè)置在不同網(wǎng)絡(luò)的技術(shù)����,是不用網(wǎng)絡(luò)以及安全域間信息唯一出入,在防火墻技術(shù)應(yīng)用下就有著比較強(qiáng)的抗攻擊能力�,安全信息系統(tǒng)的防護(hù)作用上比較突出,能對(duì)內(nèi)部網(wǎng)絡(luò)安全得以保障��。在防護(hù)墻技術(shù)應(yīng)用下,能將所有安全軟件配置在防火墻上��,從而有效對(duì)網(wǎng)絡(luò)存取以及訪問(wèn)實(shí)施監(jiān)控審計(jì)��。第二����,入侵檢測(cè)技術(shù)的應(yīng)用。計(jì)算機(jī)信息系統(tǒng)安全防范方面�,在入侵檢測(cè)技術(shù)的應(yīng)用上就能發(fā)揮積極作用。入侵檢測(cè)技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)行的安全保障比較突出�,能對(duì)一些可疑的程序進(jìn)行檢測(cè),并進(jìn)行攔截�,對(duì)計(jì)算機(jī)的信息系統(tǒng)安全性保障有著積極作用。第三��,網(wǎng)絡(luò)加密技術(shù)的應(yīng)用�。計(jì)算機(jī)信息系統(tǒng)安全防范技術(shù)的網(wǎng)絡(luò)加密技術(shù)應(yīng)用比較重要,在替代密碼以及置換密碼是常規(guī)加密中的基本加密形式��。若計(jì)算機(jī)網(wǎng)絡(luò)傳輸過(guò)程中明文為caesarcipher,那么密文對(duì)應(yīng)為FDHVDUFLSKHU�����,明文與密文總是相差三個(gè)字符,為增加替代密碼的破譯難度����,可適當(dāng)增加明文密文的解鎖過(guò)程,進(jìn)行多級(jí)加密���。通過(guò)網(wǎng)絡(luò)加密技術(shù)的應(yīng)用�,對(duì)信息的安全以及傳輸安全就能起到保障作用��。第四�����,脈沖編碼調(diào)制技術(shù)的應(yīng)用���。計(jì)算機(jī)信息系統(tǒng)安全保護(hù)中���,在脈沖編碼調(diào)制技術(shù)的應(yīng)用方面,進(jìn)行模擬傳輸數(shù)據(jù)的波形在信道實(shí)施波形編碼后���,對(duì)時(shí)間以及取值離散信號(hào)波形,如抽樣信號(hào)的頻率范圍設(shè)定為fm�����,在現(xiàn)行的系統(tǒng)抽樣頻率為2.0fm,大約是6000Hz���,所以只有當(dāng)信號(hào)頻率f≥2.0fm����,才能對(duì)信息數(shù)據(jù)準(zhǔn)確讀取��。當(dāng)前采用的是二進(jìn)制編碼的方式�,在對(duì)8位的PCM編碼的應(yīng)用下,就能提高信息的安全保障�����。
4結(jié)束語(yǔ)
綜上所述��,計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題在當(dāng)前已經(jīng)比較突出���,加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保障就顯得比較重要���。在對(duì)計(jì)算機(jī)信息系統(tǒng)安全的策略以及相應(yīng)技術(shù)的研究分析下,就能為實(shí)際的計(jì)算機(jī)信息系統(tǒng)安全保障起到理論支持作用��,希望能通過(guò)此次研究分析,對(duì)實(shí)際的計(jì)算機(jī)信息系統(tǒng)安全保障起到積極促進(jìn)作用�。
參考文獻(xiàn)
[1]邵芳.計(jì)算機(jī)信息安全存儲(chǔ)與利用的淺談[J].電子世界,2014(9).
[2]梁國(guó)權(quán).淺談?dòng)?jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科技信息,2014(35).
[3]曹壽慕.計(jì)算機(jī)信息安全的新特點(diǎn)[J].吉林省教育學(xué)院學(xué)報(bào):學(xué)科版,2015(10).
[4]劉永波,譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)企業(yè),2014(1).
[5]郭輝,孫國(guó)春,于秋水.計(jì)算機(jī)網(wǎng)絡(luò)的安全性分析[J].網(wǎng)絡(luò)與信息,2015(8).
