序言:寫作是分享個人見解和探索未知領域的橋梁���,我們為您精選了8篇的信息系統范圍管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
第1篇
【關鍵詞】集團財務信息系統集團管控模式信息系統選型
企業在對集團財務信息系統選型時,面臨集團財務信息系統概念不清與自身需求不清的雙重困難��。企業需要對其集團財務信息系統的定位�、應用狀況及未來發展趨勢有清楚認識,了解把握其發展軌跡,以形成對集團財務信息系統的合理預期,同時需要梳理自身的管理需求,找準系統選型的關鍵點。
一、國內集團財務信息系統導入
1�����、集團財務信息系統導入���。上世紀90年代,國內以浪潮�����、用友���、金蝶為代表的財務系統開始興起,為企業使用財務信息系統提供了外部條件;與此同時,企業內部推行以財務管理牽頭的管理規范化行動,為財務信息系統使用提供了內在動因;再者,企業會計核算必須遵照行業會計準則的要求,個性化需求較少,為財務信息系統產品化搭建了良好平臺���。由此,以單企業核算主體為應用對象的財務信息系統得以廣泛使用��。到本世紀初,隨著國內企業集團化步伐的加快,越來越多的中小企業開始成長為集團型企業,單一核算主體已經發展為多核算主體,并且主體間可能跨行業����。面臨這一變化,原有的單核算主體的財務信息系統已經呈現出其不適應性,例如多核算主體使用獨立的財務信息系統彼此間不能通信����、集團層面缺乏信息控制等。盡管軟件產品為此進行了適應性改善,但從本質上并不能解決集團管控的問題,不能對集團管控模式進行有效支撐。基于對這一本質問題的改善,集團財務管理系統得以提出并推向市場。
2���、集團財務信息系統與單企業應用財務信息系統差異比較。將集團財務信息系統系統與單企業應用的財務信息系統進行比較,得到在適用對象、會計主體�����、內部往來處理模式以及業務規則落實�、系統架構幾個方面的差異,如表1所示。
二、集團財務信息系統的應用
1�����、集團財務信息系統與集團管控模式的適應性���。一是U型結構(unitary structure)���。高度集權的職能式組織結構,適用于產業比較單一的中型企業。這種集團組織模式下,集團對下屬企業控制力度較強,可能深入到下屬企業的日常經營活動管理中。例如,集團范圍內供應商、經銷商由集團統一管理,產品由集團統一分配,價格策略也由集團統一制定,下屬子公司在既定的規則約束下完成執行活動����。與此相適應,集團財務信息系統也需要體現為強信息控制,系統中供應商�、經銷商、產品���、價格等基本信息由集團層統一管理維護,以分配的方式允許下屬子公司使用權限范圍內的部分信息���。二是H型結構(holding structure)。多元化產業經營和控股型公司結構,其下屬公司具有較大的獨立性��。這種集團組織模式下,下屬企業擁有較大的自主控制權,集團對下屬企業的控制只體現在信息匯總上,不對日常經營活動進行深入控制��。例如,子公司自行管理供應商�����、經銷商以及產品,制定價格策略,集團處理對子公司的投資,確定子公司的經營范圍,建立內部交易規則,對子公司經營信息、財務信息進行合并���。與此相適應,集團財務信息系統也需要體現松散控制格局,系統中供應商、經銷商�����、產品�、價格等基本信息由各子公司在各自的賬套中自行管理維護,集團層面只按照會計準則的要求確定一級會計科目,科目層級、輔助核算以及核算事項均由各子公司自行確定���。集團與子公司通過系統實現投資事項協同處理,子公司之間通過系統完成內部往來協同處理。在這樣的集團管控模式下,集團財務信息系統的信息歸屬較大程度地劃歸子公司,集團僅獲取合并報表等關鍵信息�����。三是M型結構(multidivisional structure)。U型和H型結構發展和演變的產物,集權和分權相結合,強調企業整體的協調功能和效應�。在這樣的組織模式下,集團層對信息控制權處于U型結構與M型結構之間,子公司的自我控制權也處于U型結構與M型結構之間,集團層和子公司共同實現對信息的維護與控制����。例如,集團層對重點供應商�����、重點經銷商�、關鍵產品及價格策略進行管理維護,通過分配的方式允許子公司在權限范圍內使用,同時子公司擁有增加供應商�����、經銷商、產品的權限,擁有產品定價權,可以發展一般的供應商����、經銷商,對產品進行局部調整發展,同時擁有部分定價權�。同時,集團層確定會計科目體系,通過分配的方式允許子公司在權限范圍內使用,子公司可以在分配所得的會計科目下根據核算需要增加下級科目以及輔助核算事項�。在這樣的集團管控模式下,集團財務信息系統的信息歸屬由集團層和子公司共同所有���。四是矩陣式結構(matrix structure)����。職能制和母子公司制的變型,強調集團內部跨部門的協作。在這樣的組織模式下,企業內部經營單元更多地以項目的形式體現,例如房地產����、建筑施工等企業多采用這種模式��。其對集團財務信息系統的要求主要體現為項目的獨立核算以及項目終止。在系統中,集團層不直接深入到項目經營活動中,不對經銷商����、客戶��、產品、價格策略等進行管理,但確定會計科目體系及核算內容,即界定基本的規則,對項目運行狀態進行監控,項目在界定的規則下完成日常經營管理活動����。在這樣的集團管控模式下,集團財務信息系統的信息也較大程度地體現為集團層和子公司共同所有���。
2���、企業應用現狀����。由于集團財務信息系統因集團管控模式的需求而誕生,因此適應不同的集團管控模式成為集團財務信息系統的基本要求���。國內集團財務信息系統自本世紀初推向市場,經過近十年的發展演進,目前已經在制造���、通訊、房地產、電力等眾多行業取得了較好應用���。集團管控模式下子公司地理空間的異構對系統網絡架構也提出了更高要求。可喜的是,集團財務信息系統發展的十年也是internet廣泛應用的十年,internet技術的發展為集團財務信息系統應用發展提供了必要支撐��。但從功能范圍來看,系統應用效果主要體現在傳統的會計核算方面,如總賬���、應收應付管理���、存貨核算��、固定資產���、報表以及合并報表等,在管理會計以及其他業務環節則尚未取得顯著成效��。
三��、集中財務信息系統發展趨勢
1����、內部發展趨勢����。(1)財務管理范圍內的發展趨勢。集團財務信息系統的初衷在于支撐集團管控下的財務核算要求����。隨著近幾年集團財務信息系統在財務核算方面的較好應用,企業在完成會計核算的基礎上對成本管理�����、預算管理以及集團范圍內的資金管理提出了更高要求,部分企業已經建立了較好的成本核算體系����、預算管理體系以及內部資金管理體系,財務管理不僅體現為事后的信息反映,更為重要地是向產品研發、市場營銷等環節進行財務評估,財務管理深入到經營活動的前沿。因此,集團財務信息系統在已有的總賬����、應收應付管理���、存貨管理�����、固定資產管理以及合并報表的基礎上,需要更多地向成本管理�����、預算管理以及資金管理發展,為財務管理活動向經營活動前沿轉移奠定基礎���。(2)財務向業務延伸的發展趨勢。由于會計核算的滯后性以及成本管理、預算管理對業務前沿數據信息的客觀要求,企業在完成財務管理的基礎上會對業務數據信息提出更高要求,例如應付管理向采購管理的延伸,應收管理向分銷管理的延伸,以及存貨管理向庫存管理的延伸等。集團財務管理系統的較好應用為企業信息化建設提供了信心支撐,同時也為財務管理系統向業務系統延伸提供了契機��。集團財務管理信息系統向諸如供應鏈��、人力資源管理等業務系統的延伸,在實現財務管理的基礎上逐步獲取更前沿的數據信息,支撐業務與財務集成,將能夠適應企業“總體規劃、分布實施”的信息化建設思路,降低企業信息化建設投資顧慮,同時為企業管理提供更多信息支撐�����。與此同時,財務逐步向業務延伸的發展策略也符合ERP分布實施思路,以財務為基礎,逐漸向供應鏈����、人力資源以及生產計劃前沿,將最終實現ERP管理目標,相較之于ERP整體實施,具有分散風險的顯著優勢。
2��、外部發展趨勢��。由于早期財務信息系統本身功能的限制,以及企業信息化規劃方面的欠缺,企業在實施財務管理信息系統的同時可能已經實施了庫存管理系統、分銷資源管理系統甚至MRP系統等信息系統。同時,集團財務信息系統由會計核算向管理會計甚至業務環節的發展,也不可能涵蓋企業信息化建設的全部內容,企業可能需要集團財務信息系統與其它信息系統進行集成。因此,集團財務信息系統面臨與外部信息系統集成的客觀要求���。隨著以“中間件”為代表的信息技術的發展,異構系統間集成已經成為可能,這也為集團財務信息系統與外部信息系統集成提供了客觀條件�。面臨外部集成的需求,集團財務信息系統需要具備良好的開放性特征,并以積極主動的心態面對集成趨勢,在集成過程中正視其它外部系統的優勢與自身系統的不足,努力調整與完善自身系統�。
四���、集團財務信息系統選型
1��、明確企業集團管控模式與系統匹配程度。企業在面臨集團財務信息系統選型時,首先需要明確企業自身的集團管控模式,同時需要客觀評價可供選擇的集團財務信息系統是否能滿足集團管控模式的要求����。由于集團財務信息系統因集團化管理模式需求而誕生,相較之于原有的單企業應用財務信息系統而言,其主要優勢就在于對集團管控模式的支撐,不同的集團財務信息系統可能支撐不同的集團管控模式,因此企業在選擇集團財務管理系統時,必須明確可供選擇的信息系統支撐何種模式,能否適應企業集團管控的要求���。
2��、要求系統具備靈活性以適應集團管控模式的調整�。企業在完成由單個企業成長為集團型企業的基礎上,其管控模式也不可能一成不變。隨著業務規模以及行業的發展需要,企業的集團管控模式可能會發生調整,例如,集中于單一行業時可能為U型集團組織結構,而隨著多元化戰略的發展,企業可能調整為H型集團組織結構����。集團管控模式的調整對集團財務系統部署調整提出了客觀要求,因此,企業在選擇集團財務信息系統時,不僅需要立足于當前的管控模式,還需要為未來管控模式的調整預留空間,要求系統具備靈活性,可以根據集團管控模式的調整重新部署,調整信息控制權利與控制結構,適應管控模式變化的需要。
3��、明確系統可擴展性以適應管理需求����。企業對集團財務信息系統選型時,可能重點考慮當前集團管控模式下會計核算的需要,但由于行業內財務信息系統產品在會計核算方面相對成熟,其實施成功率也相對較高,因此滿足會計核算的需求將較容易實現。在會計核算的基礎上,企業會由會計核算向成本管理���、預算管理、資金管理的拓展提出要求,同時也可能由財務管理向業務管理延伸提出要求,這就形成了對集團財務信息系統的可擴展性要求,需要財務信息系統在會計核算的基礎上滿足管理提升的需要�。因此,在對集團財務信息系統選型時,要求可供選擇的信息系統具有可擴展性,同時系統研發順應系統發展趨勢的要求,為企業管理提升提供保障�。
【參考文獻】
[1] 陳志斌:信息化生態環境下企業內部控制框架研究[J].會計研究,2007(1).
第2篇
(一)信息技術革新對信息系統的影響 信息技術革新正在改變全球范圍內的溝通的性質與范圍���,消除傳統的組織界限(包括部門之間的內部界限以及供應商和客戶之間的外部界限)�����,并促進了企業流程再造�����。信息技術的進步和互聯網的發展�,促進了信息系統的不斷發展��,并被廣泛的運用于企業的各項經濟管理活動�����,促進了企業信息的互聯互通和信息的共享��。這樣,信息系統所提供的信息的決策有用性不斷增強。但是���,信息技術的革新也為信息系統帶來巨大的風險:如系統運行錯誤可能迅速導致多種文件�����、賬簿甚至系統失真��,數據容易被盜或毀損,程序易被非法調動甚至篡改��。據美國的一項研究表明���,計算機系統的銀行舞弊案造成的損失是手工系統的6倍以上����。而且,隨著互聯網技術和電子商務的興起��,信息系統更加復雜化和多樣化。信息系統的風險控制點數量激增���,且監控的難度更大。信息和信息系統已經成為了企業的重要資產�����,是企業獲得市場競爭力與可持續發展能力的重要因素��。它們像企業的其他資產一樣需要對信息系統加以控制和審計���,控制信息系統運行的安全和穩定�����,變成了企業的必然需要。這需要審計人員從企業組織層面、一般管理層面�����、業務流程層面來識別和分析信息系統風險��。這樣基于信息系統的風險管理審計顯得尤為重要����。
(二)信息技術革新對內部審計的影響 對于內部審計而言��,信息技術革新既帶來了功能強大的工具和方法��,又對內部審計識別、評估���、監控企業風險的活動產生深遠影響。根據UA在2002年的調查��,將近49%的內部審計人員已將IT結合到他們所有的檢查中�,有83%的內部審計人員使用通用審計軟件獲取和分析數據(McConum和Salierno,2003)�,將近38%和29%的內部審計人員分別使用持續監控和連續審計技術(IIA�����,2002,AICPA/CICA��,1999)�����。在很多國家����,信息系統審計師(CISA)已發展成為一種專門的職業。并且��,基于信息技術的內部審計工具與技術也層出不窮��,包括對控制進行測試的測試板技術��、集成測試工具、嵌入式審計模塊和神經網絡等�����。這從根本上提高了內部審計的效率��,也為信息系統審計奠定了重要基礎。
從另一角度來說,信息化環境擴大了內部審計需識別�����、評估和監控的風險范圍���,并且可能放大源于控制缺陷和其他漏洞的企業風險�。我國2008年頒布的《企業內部控制基本規范》中明確規定企業應當運用信息技術加強內部控制�,建立與經營管理相適應的信息系統����,促進內部控制流程與信息系統的有機結合���,實現對業務和事項的自動控制�����,減少或消除人為操縱因素��。這就要求內部審計人員加強與會計專業人員、信息技術人員和有關管理人員的交流與融合���,通過信息化手段全面提高信息系統運行的效果和效率,滿足組織的戰略目標���。
二、信息系統在企業風險管理中的作用
(一)提供高效的信息溝通渠道 信息與溝通是風險管理框架中的一個要素�,其內涵是“風險以及風險管理相關的信息必須以恰當的形式在一定期間內傳遞�,使得員工�����、管理層、董事會能夠履行各自的職責?��!逼髽I信息系統作為信息與溝通的載體,能夠有效地追蹤企業當前正在發生的風險事項以及已經避免的風險事項����,并及時將企業各層面的風險管理情況報告給信息使者�����,實現較好的上傳下達�。如企業信息系統應保證企業所有員工都能夠收到高層管理人員的風險管理目標、操作指南等信息,并通過適當培訓使其對企業風險管理的原則形成共同認識��,明確自身在風險管理中所扮演的角色���、地位�����;企業能夠通過建立正常的或者“綠色”通道����,便于組織成員與管理層溝通���,報告風險管理職責的完成情況����、出現的錯誤���、例外狀況等���;通過信息系統���,企業還能記錄風險管理的全過程��,包括管理和控制狀況��,生成報告以滿足組織治理的需要。
(二)為整體風險評估提供信息支持 風險評估是做出恰當風險反應的依據�,也是將企業風險管理與企業戰略相結合的關鍵點之一�。從某種程度上說�,風險評估是一個綜合利用和分析企業戰略、經營環境�、運營活動及其相關風險等信息的過程��。因而�����,風險評估離不開企業信息系統的支持:自上而下的信息流�����,將企業目標、管理層的風險偏好傳遞到負責風險評估的部門��,確定了風險評估的范圍和衡量標準�����;自下而上的信息流�����,傳遞匯總了企業操作層��、執行層���、戰略層面臨的現實風險與潛在風險�����,形成涵蓋企業各個業務領域、層次的風險全景圖���;橫向信息流促進職能部門突破單一視角,對風險的影響范圍與程度形成更為準確地認識與評估���。
(三)促進風險管理在各部門間的整合 實施企業風險管理的一個巨大障礙源于企業各個職能部門的風險管理活動缺乏整合。例如����,人力資源部門僅負責評估人員管理風險――如技能缺乏或者人才流失�;生產部門專注于管理產品質量缺陷��、生產技術落后導致的風險�����;銷售部門關注于管理顧客需求變化、營銷渠道競爭等所帶來的風險���;而財會人員則致力于改進財務報告程序����、提高財務信息質量�。按照信息系統審計理論中關于信息系統分解的論述����,企業風險管理人員可以從高層管理、信息系統管理、系統開發管理��、程序設計管理等幾個方面分析由企業內部管理產生的信息系統風險��,結合企業具體業務進一步分析由信息系統本身產生的風險����。信息系統的風險分析��,便于風險以及風險的影響信息在不同職能部門間實現傳遞和共享�����,風險管理人員可以識別不同類型風險存在的內在聯系,區分重要程度,并與各部門協作控制與開發管理風險的方法�。
三����、風險管理審計對信息系統的審查與評價
(一)評估信息系統的固有風險 信息系統的固有風險通常與信息系統自身的特征以及組織基于戰略目標所選擇的信息技術水平有關����。信息環境下的信息系統存在的固有風險包括:信息系統程序容易被非法調用甚至篡改、信息處理過程和處理權責的集中化、微縮存儲的數據與信息易于被竊取以及計算機設備的脆弱性等。同時��,組織選擇的信息技術水平也會影響信息系統的固有風險:組織的運行越依賴于系統��,固有風險就越高����;信息系統為組織創造的競爭優勢越大、系統采用的技術越先進��,存在的固有風險越高�;企業員工對信息系統處理結果的準確性缺乏必要的懷疑也會導致利用信息系統進行舞弊的風險加大。
(二)加強信息系統的控制與評估控制風險 (1)加強信息系統的控制。信息系統的控制可以分為一般控制與應用控制。一般控制是指由那些在信息系統活動和用戶環境中對大部分應用具有普遍作用的控制組成,具體包括不相容職務相分離、數據安全保護和管理層介入信息系統開發的控制等�。應用控制是對信息系統中具體的數據處理活動所進行的控制�����,用于保證特定的處理活動(如工資、應收賬款處理)按照管理層制定的規范運行,且其處理過程準確、及時���、完整并得到授權�,具體包括輸入控制��、處理控制和輸出控制��。(2)評估信息系統的控制風險。內部審計人員可以對信息系統面臨的風險及其相對應的控制活動進行確認,進而評價控制活動
是否足以將風險控制在可接受水平以內����。表1列示了“非法獲取數據與資料”這一風險因素的內容及其相應的主要控制活動����。在信息系統中,常常采用多層次的內部控制來降低控制風險���。內部審計人員應綜合考慮這些控制活動是否能夠降低風險的水平。
此外���,內部審計人員還可以通過矩陣分析法對信息系統控制活動的深度和效率進行檢查。顯然���,通過對信息系統控制的持續測試與審查,風險管理審計能夠盡早發現信息系統中存在的問題,從而由傳統的事后評價轉向事前防范�、事中控制���,并為降低信息系統風險、改進信息系統控制提供有價值的建議��。
(三)為信息系統的安全與控制提供確認 信息系統對企業運營流程�、決策效率和信息質量等的深遠影響使得企業管理層、董事會等利益相關方迫切地尋求對組織信息系統存在適當的安全與控制的確認���,而風險管理審計正可以擔當此任。值得注意的是�����。和在企業的所有其他領域一樣�����,信息系統的風險可以加以管理與控制�����,但是它們無法被徹底消除,因而風險管理審計對信息系統安全與控制的評價必須考慮企業對風險的容忍程度���,控制措施與程序降低風險的程度,并衡量實施的控制是否符合企業的目標和需求�、是否符合成本――效益原則�����。進一步地,還可以將目前國際公認的最先進�����、最權威的安全與信息技術管理和控制標準COBIT模型做為評價信息系統安全與控制的標準。
四����、結論與展望
信息技術的發展與創新極大改變了企業信息系統的運行模式���。其重要價值在于支持組織的業務并幫助組織完成總體使命��。對內部審計而言,信息技術的應用一方面有助于提高內部審計的效率��,另一方面又擴大了內部審計需要識別與監控的信息系統相關風險的范圍��?�;谛畔⑾到y風險管理審計的任務就是在信息系統風險管理受控情況評估分析的基礎上,內部審計人員綜合考慮企業整體組織目標和信息系統的風險可接受水平�,收集并評估證據��,對現有信息系統整個流程設計的有效性�����、運行效果的好壞作出整體評價,進而對于幫助組織目標的實現程度上進行審查和評估�����,并最終報告相關的信息使用者�。此外�����,風險管理審計還強調監控的即時性、連續性和互動性����,與企業風險管理過程同步進行��,并伴隨信息系統生命周期的始終。對于需要改進的問題����,審計人員應追溯根源,圍繞風險管理策略、風險管理流程�、風險管理人員�����、風險管理技術和風險相關信息五個基礎方面發現問題,解決問題,從深層次厘清信息系統風險管理存在的問題����。這一方面可幫助風險管理人員更好地制定風險應對策略�����,另一方面可促進企業根據個性化要求進行企業信息系統的開發��、升級,將信息系統的風險管理由傳統的消極避讓轉向積極應對����。最終�����,采用風險管理的理念,全面認識和把握信息系統風險和信息系統審計內容,才能發揮信息系統的風險管理審計促進IS為組織實現更好的“價值增值”��。
第3篇
關鍵詞:計算機;系統集成;項目管理
一、計算機信息系統集成項目管理的含義
計算機信息系統集成項目就是應用計算機信息系統,將實際的工作項目方案與系統軟件��、網絡交互�����、數據整合和分析等技術結合起來的應用方案。計算機信息系統集成與企業的產品經營����、客戶的滿意程度等關系密切����,所以成為了企業管理工作中非常重要的一個方面。每個企業的經營和運行都離不開項目的設計和安排�,項目是企業發展和經營活動中設定的臨時任務��,針對性強、時效性強��。計算機信息系統集成項目�����,就是企業利用計算機信息系統���,根據自身的經營范圍和產品特點�,聯系客戶的個性化需求���,設定了各自獨特的集成項目�。而不同的項目為完成特定的目標而設定,所以不同的項目管理都需要結合項目情況,要考慮到成本等關系客戶體驗感的重要因素��。要想順利完成企業的工作項目,就需要企業的管理部門與技術部門合力做好技術提升和工作管控,提高對計算機信息系統集成項目的管理效率���。
二、計算機信息系統集成項目管理存在的問題
(一)項目管理的范圍不完善
計算機信息系統集成項目的管理活動中�,項目管理范圍必須得到應有的重視�����,因為項目管理范圍關乎企業工作人員的工作開展��。只有事先設定好明確而完善的管理范圍�����,才能讓工作人員掌握面臨不同事件的正確應對措施,這樣方能節約工作人員的反應時間��,提升管理工作的效率��。但是在企業的實際項目管理活動中��,通常并沒有事先規定完善的管理范圍和工作制度,管理工作人員應對突況的能力也有不足�,不明確的管理范圍使得項目的開展常常會遇到阻礙�。
(二)企業技術水平不足
我國很大一部分企業���,其實在集成項目管理方面的技術仍殘存在不足�,企業的工作人員水平不夠,在項目管理上無法完美貫徹執行管理要求��。很多的企業由于規模不夠���,無法吸引優秀的人才����,不只是技術型人才,管理人才同樣缺位�。人才的缺失和現有員工的能力水平不足��,導致企業管理工作面臨困難,需要企業投入更多的資金進行技術提升和管理升級�,因此給企業的財政和經營帶來不小的負擔����。
(三)企業風險意識薄弱
企業在計算機信息系統集成項目的管理活動進行過程中�����,不僅要確保45自己擁有一支技術高超的工作隊伍,更要做好事先的項目風險評估。任何項目的開展都不是盲目的���,除了科學的項目規劃和合理的工作安排之外,管理人員應當做好風險評估和預測,這樣才能對項目的可行性有準確的認知。然而很多企業的風險評估并不全面和深刻,沒有及時發現其中的隱患,在項目進行過程中出現問題時���,就不能及時應對降低風險。
三、提高計算機信息系統集成項目管理的措施
(一)完善項目管理制度
在進行項目管理工作時�����,企業的管理工作人員要做到制定合適管理制度�����。制度中不僅要包括項目的時間和成本���,更要根據客戶的需求和項目的內容設定保證項目質量的條文�。在工作中加強每一個步驟和環節的監督管理,保證管理人員有針對性的應對不同項目存在的問題����,及時解決處理���,提高客戶的滿意程度���。
(二)加強項目管理范圍
計算機信息系統集成不是一個簡單的領域���,而是與計算機技術和企業管理經營等很多方面都存在交叉����。對于企業的產品�����、客戶獨特的需求、項目的成本��、工作的流程等各個方面都是信息系統集成的內容�。想要提升企業的服務質量,滿足客戶的需求��,企業在競爭過程中必須做到在確保自身利益的基礎上充分提高效率����。為了達到這一目標,在項目管理工作中必須嚴格規范好項目的管理范圍,優化管理工作程序����,縮短工作人員反應時間����,短時高效滿足客戶需求��。
(三)完善項目實施過程管理
項目的關鍵在于實施�����,所以管理項目最重要的也是把握項目實施過程。針對客戶的對象分析和與企業產品相關的項目設計是計算機信息系統集成的重點��,必須加強每一環節的監督管理���,保障項目的安全可靠�,把控好項目的質量。此外�����,企業管理人員也要充分收集有關的數據并進行分析���,提取其中的有效信息并加以利用��,提升項目團隊獨立處理問題的能力,保障項目的順利完成�����。
第4篇
一��、征管信息系統運行的有條件性和應急管理
CTAIS2.0江蘇優化版綜合征管系統是支撐我省國稅部門稅收征管工作運轉的基礎性業務處理平臺�,也是各類外掛系統(網上申報系統�����、電話申報系統��、網上認證系統、一窗式票表比對系統�����、稅銀庫聯網系統等)進行信息交換的重要依托。我們認為���,征管信息系統的正常運行依賴于外部運行環境、內部運維管理和硬件設備自身的穩定性三大類因素��,這三大因素的有條件性就構成了征管系統正常運行的主要風險及其類型��。
1�����、制約征管系統正常運行的外部因素
(1)電力供應和網絡連接。由于運營商的原因或雷擊等自然災害造成斷網�、停電�、電信故障��,導致系統無法啟動運行。
(2)惡意攻擊導致系統運行故障�。如黑客非法訪問和入侵系統����,竊取口令�����、拒絕服務攻擊��、越權訪問,假冒����、篡改或刪除系統信息等����。
(3)網絡病毒造成系統運行故障�。
2、制約征管系統正常運行的內部因素
(1)系統運維的滯后�����。相關政策法規調整后��,相應系統“補丁”下發及江蘇并版的滯后影響系統對部分征管業務的及時處理�����。
(2)網絡技術更新、業務流程的變更等����。在進行升級和數據轉換時,可能會出現系統運轉緩慢甚至死機現象。
(3)內部人員的錯誤操作�����。這些錯誤包括缺乏數據安全和網絡安全意識�����,違反規定在工作機上瀏覽公共網站��,未能按要求及時升級安全軟件和及時查、殺毒,部分系統用戶的密碼設置過于簡單����、保密性差甚至公開化���,使系統面臨被“合法”入侵的風險����。
3�����、制約征管系統正常運行的硬件設備自身因素
這主要是指計算機���、網絡等硬件設備在使用過程中出現的物理故障或由于網絡技術自身缺陷造成的軟件故障��,以及計算機硬件設施提供的處理能力不足(如同一時間內集中的數據查詢等大規模的數據請求超過系統的承載能力)導致征管系統出現癱瘓�、死機�、信息交換遲緩甚至中斷等現象。
應該說�����,上述影響征管系統正常運行的因素是客觀存在的��,這就意味著我們賴以開展工作的征管信息系統出現突發障礙的可能性也是客觀存在的,雖然其發生的概率不高,但決不應該被我們所忽視��。
征管系統的故障�����,往往具有突然性�����、緊迫性、廣泛性�����、連續性和持久性等特點���,通過技術維護消除系統障礙必然需要一定的時間�,在這一時間段內,我們的征管工作的有序性會受到沖擊��,其范圍可能是部分地區也可能是全省�,其內容可能是部分業務也可能是全部業務,其持續時間可能較短也可能較長�����。因此�����,有必要建立應急機制����,通過一系列的制度建設�,使征管機構在面對系統故障時有高效的組織架構�����;通過不斷完善應急預案��,使征管工作在面對系統故障時有可遵循的規范;通過必要的模擬演練����,使征管人員在面對系統故障時有充分的心理和技術準備��。
建立和運用這個機制的過程可稱為稅收征管應急管理(簡稱應急管理),定義為:面向征管信息系統可能或已經出現的突發故障,對稅收執法或納稅服務的全過程進行的預先或適時的控制,是稅收征收管理和信息化建設對信息系統突發故障的一種響應,是現階段稅收管理在這種突發故障背景下的理論延展����。這一概念的內涵在于:應急管理重點是考察信息系統突發障礙對于征收管理的影響,并進行響應���。開展應急管理�,既是保障稅務機關依法履行職責的需要��,也是提高服務能力�、維護納稅人合法權益的需要��,更是稅收征管和信息化建設不應或缺的內容�。
二���、應急管理的原則
應急管理所要規范的是一種特殊情況下的稅收征管活動��,其根本目標是確保稅務機關在暫時失去征管信息系統支撐的情況下能夠依法履行職責���,并向社會提有效率的納稅服務���。據此��,它應遵循以下原則:
1、分級分類管理
從縱向看�,根據信息系統故障影響的地域范圍不同����,可將應急響應分為三級�����,即全省范圍為一級��,省轄市范圍為二級,縣(區)范圍為三級�;從橫向看�,根據信息系統故障影響的業務事項范圍的不同���,可將應急響應分為三類����,即影響所有業務操作的為一類,影響稅收執法和納稅服務的為二類�,只影響內部管理事項的為三類���。以省轄市級為例�����,當全市范圍內出現信息系統因故障不能支撐其接受納稅人電子申報時,即可由其本級決定啟動“二級二類”應急響應�,并實施相應預案�����。
根據國稅機關稅收業務的特點及征管信息系統的實際����,按照故障的可控性、對征管業務的影響程度、持續時間和影響的地域范圍等因素�����,將可能出現的信息系統故障及其影響作科學的分級和分類����,有利于各級國稅機關“各就各位”開展應急管理,制定不同的預案��,提高應急工作的針對性和效率��,形成全省完備的應急體系���。
2���、規范執法
在應急狀態下�,征管工作暫時失去了信息系統的制約��,但稅收法制的要求不應降低�����,制定應急預案應堅持法制原則,實施具體的應急措施應確保規范操作。這里有兩層含義�,一是面對納稅人的行政執法行為要規范��,各類數據的采集要有依據,程序要合法;二是要滿足執法監督的需要���,對應急狀態下由手工處理的征管業務,應制定各種相關的臺賬和表格,要求逐筆登記���,便于系統恢復后的數據補錄����。
3�、服務優先
確保各級國稅機關的各項納稅服務措施不因征管信息系統的故障而中斷�����,確保納稅人到國稅機關辦理各類涉稅事項如稅務登記�����、資格認定、稅款申報、代開發票�����、購領發票等不因此而受到影響���,是應急管理的主要目標����。因此,預案的設置要體現服務優先的原則�,一是要將處理涉及納稅人的涉稅事項作為預案的主要內容�����,使應急狀態給納稅人造成的影響減至最小���;二是要在各基層單位預留必要的表、證�����、單�、票等�,確保應急狀態下的人工操作可以隨時響應;三是要以方便納稅人為主做好應急狀態下的辦稅場所的分布和設置�,制定維護辦稅場所公共秩序的措施���,堅決預防可能出現的等待����、擁擠帶來不良事件�����。
4���、協同高效
以流程為導向的CTAIS2.0江蘇優化版將征管活動的各個環節連接成一個有機的整體�����,當信息系統出現故障時,這種紐帶作用將暫時消失�,在這種情況下�����,如何建立各工作部門、各工作環節及各工作人員之間必要的聯系���,繼續保持征管工作的有序進行,是應急機管理所要實現的又一個目標��。這就要求在應急狀態下����,首先要有一個明確的指揮中心���;其次�����,各部門及人員要有新的��、不同于常態的職能定位��;最后,還要制訂詳細的業務辦理流程�。
三�����、應急管理的主要內容
從全省范圍來看,雖然也有部分地區開始涉及這項工作�,但仍比較零散���,更沒有形成全省統一的標準和體系�����。因此,在全省范圍內著手開展應急管理��,既是應對潛在風險的現實工作的需要��,也是完善我省國稅系統征管制度體系的需要�����。當前,主要應圍繞“一案二制”來開展這項工作,即制訂應急預案���、建立管理體制�、形成工作機制。
1��、制訂科學的應急預案
這里的應急預案�����,是指各級國稅機關針對可能發生的稅收征管信息系統突發故障���,為迅速��、有效、有序地繼續履行法定職責、實施稅收執法和提供納稅服務而預先制定的方案�。它是用以明確在信息系統突發故障的事前�����、事發、事中、事后的各個進程中��,誰來做�、怎樣做、何時做以及相應的資源和策略等的行動指南。
(1)預案體系的構成。按照分級分類的原則��,首先�����,省局�����、市局和縣(區)局應分別制訂各自的預案,以應對不同地域范圍內的應急需要���;其次,省局�����、市局和縣(區)局應根據信息系統可能的故障對涉稅事項影響的不同內容和緊迫性(如是否處于稅款申報期)制訂不同類型的預案�,以適合不同的需要���;最后���,下級預案要以上級明確的要求和標準為依據�����,上級預案要以下級預案的內容為基礎���,從而最終形成適應不同層級�、針對不同問題、涵蓋所有業務�����、相互補充�、有機協調的應急預案體系。
(2)預案的編制過程��。如圖所示�,我們將預案的編制過程分為三個階段:
第一階段:預案的準備
這是編制預案的前期工作階段:①成立預案編制小組;②收集資料��,對影響信息系統正常運行的危險因素進行辨識��、分析和評價�����;③對本級組織的應急能力與資源進行評估;④制定預案編制計劃。
第二階段:預案的編制
主要工作有:①按計劃編制預案;②預案的評審及修改�����;③本級領導批準并報上級機關備案�。
第三階段:預案的演練(實施)與修訂
預案編寫完后的主要工作有:①宣傳��;②培訓和演練(實施)�;③修訂和完善���。
需要強調的是��,管理學界認為���,應急管理是一個獨立的理論體系����,開展這項工作必須要掌握一些關鍵技術��。因而�,科學地編制預案����,就不能僅僅立足于經驗、調研資料和主觀想象�����。應急管理的技術主要有魯棒計劃建模與求解���、約束滿意決策�����、對應急系統初始狀態的處理、決策支持系統設計等,這里簡要介紹魯棒計劃的建模與求解����。
魯棒性(robustness,健壯性)指控制系統在一定(結構,大小)的參數攝動下,維持某些性能的特性,它是在異常和危險情況下系統生存的關鍵����。由于稅收管理也可被視為一個控制系統,因而盡管魯棒性一詞來源于工程技術領域,但將其擴展到稅收管理領域仍有益處��。魯棒計劃包含兩個層次的含義,一是在突發事件發生之前所制訂的各項計劃和決策都應充分考慮環境的不確定性,制訂具有健壯性的計劃與決策,包括制訂應急預案��;二是突發事件發生之后,采取的措施應能適應一定參數的變動范圍,采取的措施應盡可能在較大的參數波動范圍內有效。魯棒計劃的關鍵在于如何確定目標或約束函數,使最終得到的方案在參數擾動情況下滿足穩定性的要求��。這里涉及到很多半結構����、非結構性、非線性等問題,需要設計相應的算法進行模型求解。
(3)預案的主要內容
應急預案實際上是標準化的反應程序����,以使應急工作能迅速�����、有序地按照計劃和最有效的步驟進行�,它至少應包括以下內容要素:①監測:通過危險辨識�����,采用技術和管理手段掌握信息系統運行狀態����,對事故發生的可能性進行預測����;②響應:發生事故后�����,明確響應的原則�、主體和程序�����,明確指揮協調��、緊急處置的程序、部門和內容���;③處置:一旦發生事故,具有應急處理的方法����,能快速響應�����,履行法定職責,提供納稅服務;④保障:是指為保障應急處置的順利進行而采取的各種保證措施,包括足夠的辦稅人力、符合規范要求的辦稅文書及單證�、必要的辦稅場所���、秩序維護辦法���、通訊與信息�、社會溝通����、技術支撐以及其他保障���。⑤善后:是指應急狀態結束后�����,為使征管工作恢復常態所采取的一系列行動�,包括文書歸檔���,向信息系統補錄數據等��。
2�����、建立高效的應急管理體制
根據稅收征管的屬地原則和征管信息系統的“省級數據集中”這一特點,應急管理以“省局主導�、各級共管�����、綜合協調、分工負責”的體制為宜�。
(1)省��、市、縣局是管理主體�����。首先,省���、市、縣局分別是本行政區域內應急工作的主體�,各自制訂相關的制度���、預案、決定進入應急工作狀態并對應急工作的后果負責���。在這里,省局應承擔主導作用��,制定全省統一的標準���、要求�,切實推動此項工作的開展;其次��,下級局的應急管理必須以上級局的標準和要求為依據�����,上級局要將下級局的應急管理視為本級的有機組成部分��;最后,應急狀態的進入由本級決定��,但應及時報告上級局�����,上級局應從技術���、物資和人力等方面給予支持���。
(2)征管部門綜合協調��。各級征管部門在應急管理中要承擔綜合協調任務,一是要建立應急管理制度���、制訂應急預案、組織開展應急演練�;二是在應急狀態下要協助領導落實預案����,適時掌握和控制預案執行效果�����,確保征管工作有序進行;三是應急狀態結束后�,負責督促文檔的歸集和系統數據的補充錄入�����。
(3)各個部門分工協作。在應急管理工作中����,各部門都應樹立責任意識�,稅政部門要明確應急狀態下的稅收業務工作標準����;計統部門要提供應急狀態下需要手工填寫的表、證、單�、書�����;宣傳部門要做好與社會輿論的溝通;其他還有做好應急狀態下的人力調配,將應急管理列為日常干部教育培訓的內容等等�。
3����、形成嚴密的工作機制
應急管理工作機制�,就是要規范在信息系統突發故障的發生、發展�����、結束等整個過程中�,應急工作的組織和各部門相互協作的工作方式。形成應急工作機制應從以下幾個方面入手:
(1)建立制度體系����。這些制度的內容要涵蓋應急工作的組織指揮���、應急狀態啟動和結束的審批程序��、信息系統突發故障的報告、應急工作進展情況的通報���、應急業務的指導、監督和檢查等應急管理的全過程。
(2)加大考核力度�����。應將應急管理列入各級各部門�����、特別是各級領導干部的崗位職責加以考核����。對應急管理工作開展的好的地區要給予表彰���,并及時總結經驗���、加以推廣���。對不按要求開展應急管理�����,特別是在應急狀態下組織不力、造成嚴重后果的�����,要追究責任�����。
第5篇
【關鍵詞】ERP信息系統�����,內部審計,影響��,措施
一�、ERP信息系統簡介
ERP全稱是Enterprise Resource Planning,即企業資源計劃系統����,是美國Gartner Group公司于1990年提出的�,其確切定義是:MRPⅡ(企業制造資源計劃)下一代的制造業系統和資源計劃軟件����。ERP是一種主要面向制造行業進行物質資源、資金資源和信息資源集成一體化管理的企業信息管理系統���,針對物資資源管理(物流)、人力資源管理(人流)����、財務資源管理(財流)��、信息資源管理(信息流)集成一體化的企業管理軟件。ERP系統包括以下主要功能:供應鏈管理����、銷售與市場、分銷�、客戶服務����、財務管理、制造管理�����、庫存管理�����、工廠與設備維護����、工作流服務和企業信息系統等���。
二���、ERP信息系統審計與傳統審計的比較
ERP信息系統審計是傳統審計的一部分���,兩者之間有緊密的聯系�,也存在一定的區別。兩者區別主要表現在:首先,信息系統的審計對象不同于傳統審計的財務領域��,而是信息系統����,包括基礎設施、軟硬件管理、信息安全�、網絡管理及通訊等。其次����,信息系統審計提出了更多的審計方法與審計程序����,比如對某軟件進行審計時����,要采用技術含量相當高的測試,對網絡安全審計時要采用穿透性測試。再次,信息系統審計不光是事后審計�,主要關注系統的運行現狀��,在某種情況下,直接參與項目的開發或變更過程,以保證足夠的控制得以順利實施�����。最后����,信息系統審計的咨詢價值顯得更高,信息化的風險很高�,審計人員可憑借其專門知識和實踐經驗�����,在企業信息化過程中,幫助企業建立健全內部控制制度���,進行系統診斷,根據企業需求��,確定信息化的目標和內容�����,選擇合適的信息系統。
三���、ERP 信息系統對內部審計工作造成的影響
(一)ERP 信息系統對審計活動的影響。
1.對審計對象及審計范圍的影響�。ERP 信息系統下����,企業和供應商�����、客戶之間的聯系日益緊密�,借助現代化信息技術,企業內部各部門之間�����、企業供應商及客戶相互之間的資金流����、物流以及信息流等實現了有機融合,為企業經營管理過程中所面臨的問題提供了有效的分析工具�����,為相關決策提供了及時�、可靠的信息。從這一角度分析��,企業有必要將具有獨立性�、向企業提品或服務、和企業之間存在經濟利益關系的第三方也納入到審計工作范疇中來思考, 這就意味著����,ERP 信息系統也是企業開展內部審計工作所針對的對象���, 以企業對質量的預期要求為主要依據, 來對企業所生產的產品或提供的服務等結合信息系統予以規范監督��。
2.對審計內容及重點的影響�。受ERP 信息系統的影響,內部審計工作的內容及重點會發生調整��。第一��,針對ERP 信息系統開展安全審計的重要性程度要求提升����,實施安全審計的重點會是企業所采用的程序���、系統以及經營活動等的安全性��;第二����,ERP 系統實施以后���,企業不同部門所使用的信息均來自于同一個數據庫����,一旦在錄入信息的過程中出現失誤,便會導致連鎖反應,因此,應當重點針對經濟業務的真實性����、合法性以及信息錄入工作的準確性的原始資料實施審計��。
3.對審計工作線索的影響。開展內部審計工作的過程就是對審計證據實施收集�����、鑒定以及運用審計結果的過程����,審計人員主要依據審計線索�����,對經濟業務及收集的審計證據進行審查核實���。ERP 信息系統與傳統的業務活動開展方式有所不同�����,其程序自動完成企業物流、信息流和資金流相關等歸集�,沒有傳統方式下的過程憑證及賬簿記錄��, 從而在一定程度上增加了審計調查取證的難度���。
(二)ERP信息系統對審計環境��、審計人員和審計風險的影響。
1.對審計環境的影響。ERP 信息系統借助電子商務技術�����、遠程通信技術以及網絡技術等一系列現代化信息技術�����,對企業的物流�、資金流以及信息流予以了有效整合�, 實現了業務流程信息化、信息處理及時化����、自動化等。因此,企業需要重新設計業務處理信息流程���,對于效應低甚至為零的環節予以剔除,對企業組織結構進行相應調整,這些將會從審計規范�����、標準��、執行及結果等方面���,對企業內部審計工作的開展產生直接或間接的影響��。
2.對審計風險的影響。ERP信息系統最突出的特色之處就是數據的集中性��。數據的集中性程度越高���,引發風險的可能性就越大�。一般在實踐中比較常見的有舞弊、機密數據外泄或遭竊取、系統重復性或連續性處理同一錯誤、數據保存或傳輸故障等導致數據異常錯誤�����。企業在面臨較高的固有風險及控制風險的前提下���,為將審計檢查風險控制在可接受范圍之內����,審計人員就必須進一步擴大審計范圍,添加審計測試程序�,實現對檢查風險的有效控制�����。
3.對審計人員的影響��。不懂ERP的審計人員�,會因為審計線索的改變而無法跟蹤審計��,會因為不懂得ERP的特點和風險而不能審查和評價其內部控制�����,更無法對ERP系統本身的可靠性、安全性和效率性進行評價��。因此���,內部審計人員要熟練掌握計算機技術�,對企業內部控制及ERP 系統的安全性及可靠性進行審查和評價。
四����、ERP系統環境下內部審計應對措施
在ERP系統環境下進行內部審計體系設計時�����,要將風險控制管理作為審計的重點����,全面覆蓋財務審計���、物資采購審計�、庫存管理審計、生產管理審計���、人力資源管理審計、信息系統審計及內控管理審計等主要業務領域���。
(一)擴大審計工作的對象和范圍�。ERP系統環境下的審計在某種意義上說是“大審計”,它不僅包括對審計所處的信息系統安全性和可靠性進行測試�����,而且還包括經濟組織發生的各類業務的真實性和合法性的鑒證���。保證ERP系統的正常運行��,既要重視ERP系統本身的軟硬件審計����,也要重視對與之相聯系的其他信息系統的審計����。包括對系統的開發與設計、軟件的程序���、系統的控制、備份模式及效果��、故障處理方案等進行審計�����。在日常審計中����,要加強對原始數據錄入的準確性�����、完整性的檢查、非集成數據記錄的準確性審核、非直接生成報表的核對�����,查閱相關修改記錄并進行追查等�����。
第6篇
[關鍵詞]醫院信息系統���;微機室���;醫院管理����;信息���;電子病歷
醫院信息系統(HIS)在醫院的管理運行中����,發揮著不可替代的作用。如何管理和維護好(HIS)是目前醫院管理的一項重要的內容,本文在這方面作了一些探討僅供參考。隨著信息技術的迅猛發展和國家信息化工程的建設����,各個行業都在提出和建立信息管理系統(MIS)���。在醫療衛生行業�,提出了HIS(Hospital Information System),也就是醫院信息系統。
一��、我國醫院信息系統的現狀
醫院信息系統的發展大體經歷了單項業務應用―部門級與方面級的應用―以大連匯源電子系統工程有限公司醫療軟件體系為代表的較完整的醫院信息系統三個階段�,我國醫院信息化目前的現狀是大多數還停留在第二階段,真正的醫療業務還很少能參與到信息化的方式中去。因此,醫院信息系統的建立和實際應用�����,已成為中國醫院現代化建設中一項十分緊迫的重要任務����。
1�、市場規模:醫院信息化建設依然是行業IT產品應用市場的主體
2、投資結構:硬件投資之所以占絕對大的比例,主要是因為目前中國醫療行業整體上還處在信息化建設初期階段,網絡建設是這一階段的主要內容�;軟件和服務雖然在近兩年受到越來越多的重視��,但所占投資份額仍然偏低。
3、主要醫療IT系統架構分布:目前�����,中國醫療行業IT應用系統主要有兩大內容�����,一是醫療機構(特別是醫院)的信息系統����;二是全國范圍內的國家公共衛生信息系統��。
4��、我國醫院信息系統建設存在的問題:從總體上講,目前我國醫院信息化建設正處于蓬勃發展的初期階段��,信息化程度比較低��,管理不夠完善��,相應人才缺乏:
(1)醫院信息系統職能部門不夠健全:大中型醫院中�����,部分醫院成立了專門的職能部門(如信息科、計算機中心�����、網絡中心�����、微機中心��、醫學工程科等),但規模較小的醫院職能部門不健全���。
(2)醫院信息系統應用范圍不夠廣泛:大部分醫院建立了相關業務部門的簡單小局域網,如財務管理����、病案管理�����、門診收費、藥品管理���、設備器材管理等。有統計表明國內只有三分之一的醫院較系統地開展了醫院信息系統的開發和應用工作�����。
(3)醫院信息系統的管理和維護力度不夠:部分醫院領導者缺乏強烈的信息化意識�,在管理思想上不能適應要求,習慣于舊的管理模式����,對于醫院的信息管理工作的重要性和對HIS在整個醫院管理工作中的重要作用認識不夠�,造成了在整個HIS建設過程中進度緩慢��,影響了醫院信息系統的有效建設�����。
(4)醫院信息系統安全問題不可忽視 :網絡操作系統、開發平臺���、數據庫系統存在安全隱患。
二��、如何建設完善醫院信息系統
(一)提高對信息系統管理意義的認識
當前醫院信息系統開發過程中�����,對信息系統的管理意義認識還比較膚淺:或者大量投資于信息技術����,重硬件����、輕軟件、重技術�����、輕管理���,最終成為擺設�,而醫院日常活動大部分仍然保持手工操作(包括信息收集、信息處理����、信息傳遞�、信息利用等各個環節)的模式����;或者從機械化代替手工操作的角度來理解信息系統的作用��,以計算機技術來代替那些重復性的����、工作量大的環節���,從而可以提高工作環節效率�。然而,通過人的介入實現交換的信息常常帶來信息的不一致,而且圍繞這些所謂信息化的工作環節需要大量的支持成本,如信息監督、信息安全、信息完整性����,等等��。這樣醫院信息系統的真正意義沒有體現出來,最深刻的作用不能發揮出來�����。
真正意義上的信息系統應該就是管理模式的創新���,沃爾瑪的低價戰略和內部組織結構的扁平化模式就是典型的案例��。信息技術如果嵌入企業正式或非正式的管理決策制定流程中�����,那么就有可能為企業帶來持續優勢。對于醫院而言,信息系統的開發對于提高醫療質量,實現人性化服務��,提高組織柔性��,加強內部控制從而提高決策水平和能力����,提高組織效率(是指整個醫院而不是某個環節的效率)����,培養醫院競爭優勢的意義是深遠的�����。
目前使用的大部分醫院信息管理系統基本上還處于以財務為核心的階段���,這類系統對于提高醫院管理水平短期內可以起到一定的作用����,但隨著信息技術在醫院的深入應用,這種系統的弊端將逐漸顯露出來:一是以財務為核心的醫院信息系統在設計上顛倒了主次����。醫院管理的核心內容是醫療�,醫療信息處于管理活動的中心���。二是這類系統只能提供局部的�、小范圍的信息,不能為醫院的決策機構提供全面的科學的信息�,由于信息是零散的����、片面的�,帶來了管理上的混亂。
(二)加大投入�,提高醫院計算進信息系統建設強度
實現醫院信息化管理系統��,關鍵就是加強醫院計算機信息化建設。但是���,信息化建設是一項非常復雜的工程�����,因此必須得到醫院上下有關部門的高度重視����,通力合作��,推動計算機信息化建設的有效實施���。醫院應該成立專門的部門�,負責醫院信息化綜合管理系統的建設工作����,這個部門的相關人員應該本著高度負責的態度,綜合運用現代計算機和信息技術���,加強醫院計算機信息化建設的力度。
醫院管理信息系統是醫院現代化管理的重要工具和手段,是醫院深化改革、強化管理��、提高效益�、和諧發展的重要保障,對提高醫療質量�����、促進資源共享��、擴展信息服務���、支撐教學研究���、提高醫院競爭力等具有重要的意義���。其中�����,最主要體現在:1.優化工作流程;2.提高運營質量;3.縮短診療周期�����;4.強化科學管理�����;5.節約診治成本��;6.改變決策方式���??傊?����,通過醫院管理信息系統的實施����,可以有效促進醫院信息化建設���,實現醫院內部管理一體化���、員工工作高效化�、部門協作關系簡單化����、科室收益透明化、患者費用清單化��、診療信息電子化����,使醫療服務過程更加高效、有序����、規范��,給醫院和患者帶來全新的診療環境和更加完善的醫療服務。
隨著人類社會進入21世紀��,計算機技術發展突飛猛進�,今后將以其體積小、速度快、國產化程度高����、造價低的優勢�,足以滿足醫院信息系統建設的需要����。醫院信息化建設是個漸進的探索的過程,也總是在不斷地涌現新的變化����、發展出新的領域�����,只要能抓住新技術發展機會,集中人力物力�,21世紀醫院信息系統將會有更大的發展,取得巨大的經濟效益和社會效益����。
參考文獻
[1]宋新玲.論新形勢下醫院管理[M].北京:人民郵電出版社��,2007,36-145.
第7篇
【關鍵詞】 互聯網 集成定制 信息系統 兩化融合
一�����、引言
隨著信息化和工業化的不斷融合�,個性化需求與規模化制造之間的矛盾正在通過互聯網管理信息系統進行不斷調和����。尤其是制式裝備的規?����;?���、低成本生產與個性化的需求正在通過互聯網信息系統擴大信息收集范圍來進行規?;ㄖ啤H缰剖椒b的生產�,就經歷了以下幾個階段����。
在第一階段���,工廠按照計劃生產制式裝備�����,根本不了解裝備主體的需求,更不用說個性化需求���。如90年代前的軍裝、警服的配給���。基層單位按照大致需求領取制式服裝��,再由著裝人員進行挑選和試穿��,排在后邊的人員往往不能領取到合適的服裝�,而只能借助于腰帶等附件來固定和美化��。這種方式的特點是生產規?����;岣撸杀据^低���,但浪費極大,且不能滿足個性化需求�。
在第二階段����,基層單位通過一定的計算機管理或手工管理����,采集成員的個性化需求后交給上級單位指定的生產單位進行定制。滿足個性化需求�����,但由于管理范圍偏小����,且管理程序復雜�����,不能實現規?;圃?���。因此,單價或單套的價格以及業務的管理費用都不低。
基于互聯網的大規模集成定制階段,是通過互聯網來收集更大范圍內的制式裝備的個性化需求����,并通過對需求信息進行歸類形成大規模需求訂單��,從而滿足大規模低成本制造的同時,還能較好滿足個性化需求。如警員對警服的需求除公安部����、司法部的統一規定外�,還有腰圍����、腿圍、袖長、褲長���、領圍等方面的個性化需求。這種管理的復雜性將大大提升�,必須要借助于先進的信息系統和管理思想來實現���。
二����、基于互聯網的制式服裝大規模集成定制系統及其關鍵因素
大規模集成定制系統(Large-scale Integrated Manufacturing Information System,簡稱為LIMIS)是20世紀90年代以來逐漸發展、演變���,并成為制式裝備的主流范式。是指在具有創新精神的組織和管理內,利用先進的信息技術���,通過智能和柔性管理手段���,集成供應鏈上業務管理體系��、生產制造工藝���、柔性物流�����、智能識別以及標準化配置等資源和要素,以大規模���、低成本、高速度的生產����,為體系內個體進行定制的管理及服務模式��。涉及到關鍵技術主要有大規模集成定制的標準,同一體系內的個體信息采集��,信息分類及統一的定制和分發步驟�����,歷史數據管理與裝備計劃生成�,以及信息安全管理(見圖1)�����。
1��、大規模集成定制的標準��。按照標準經濟學說理論���,制式裝備產品與配發標準與大規模集成定制系統發展之間可能存在雙向關系��,即標準的頒布和實施會促進制式產品大規模集成定制系統發展,從而帶來經濟和社會效益增進�;而大規模集成定制的發展也可能進一步推動國家相應制式產品和配發標準化體系的發展��。
制式裝備產品和配發標準首先需要將制式產品的組件、工藝等分為可標準化和個性化兩個部分��,如制式服裝的組成部分需要固定���,號型需要在可大規模制造的號型范圍內�,從而在將定制范圍擴大的情況下實現單品數量規模化�,甚至每件衣服的個性化標識如名牌和編號的規范化表示也有助于規?���;啥ㄖ?。
2、體系內個體信息采集與信息綜合��。由于制式服裝的個性化和規?����;啥ㄖ浦g存在矛盾��,因此需要將個體信息采集范圍擴大,為便于個體信息采集的有效組織�,最好將范圍固定在某個縱向系統內���。如司法��、公安系統的制式服裝信息采集�。范圍擴大后需要有便利的制式服裝采集方式���,一般采用基于互聯網的中央數據庫管理���,通過互聯網或金盾安全網絡體系�,體系內個體可以方便的利用互聯網進行聯網申報或修改自己的個性化數據���,在范圍擴大時���,相同個性化需求可通過中央數據庫進行歸類����,從而實現規模化集成定制��。
3���、歷史數據管理與裝備計劃生成����。按照制式服裝配發標準和歷史數據管理,對規定時點前的制式服裝信息進行分類,并生成當期裝備生產計劃。主要考慮制式服裝發放周期���、發放歷史、新增人員、服裝信息修改等因素����,通過數據遍歷��,并按標準對比進行數據抽象后對數據進行分析,并生成制式服裝裝備生產計劃明細���,在明細的基礎上按照需要生成各類統計報表。
4��、信息安全管理���。大規模集成定制系統信息安全管理是系統正常運行的生命線�。首先����,系統的安全,尤其是基于互聯網的信息系統安全是當前計算機及互聯網技術的關鍵課題之一,安全穩定也是其標準配置;其次�����,大規模集成定制涉及到某些重要體系內的個體信息�����,這些信息都是相當重要且需要保密��,信息安全管理就成為整個體系的重中之重;再次��,個性化需求與集中統一管理的需求決定了其安全管理的復雜性��,系統使用主體的多樣性和功能需求也是信息安全管理面臨的難題���。
三�����、基于互聯網的制式服裝大規模定制系統構建與應用實現
1、基于互聯網的制式服裝數據設計與實現。制式服裝大規模集成定制涉及到的對象包括:人員���、服裝、著裝單位、廠商��、倉庫等�。人員信息的數據結構包括:姓名、性別、出生日期����、證件號碼�、入職時間����、職稱(警銜、軍銜)等基本信息外��,還要包含其帽子��、上衣���、褲子��、套裝、鞋��、襯衣��、雨衣等各類服裝著裝號型��,證件號碼最好是身份證號,能唯一區別數據記錄的號碼���,入職時間可以通過計算作為是否應該發放某服裝的依據;服裝數據包括服裝發放標準和著裝檔案,服裝標準主要是制式服裝配發類型、發放周期等,而著裝檔案是結合人員類別、職稱�、著裝號型等信息形成的服裝檔案��,制作服裝生產計劃之前的某個時點的服裝信息作為本次計劃的基本信息,不能在計劃生成期間進行修改�,按照人員著裝信息和著裝標準生成每個成員的著裝檔案����,并生成服裝生產和發放計劃����;其他對象和數據流的數據結構按照需求進行設計。
2����、制式服裝計劃管理邏輯設計與實現。制式服裝計劃生成來源于當年的發放規劃和制式服裝人員著裝檔案����,而人員著裝檔案則來源于人員基本信息和制式服裝著裝標準���。所以制式服裝計劃管理邏輯設計主要涉及到人員基本信息�、制式服裝著裝標準和本次發放規劃三個實體����,這三個實體相互作用形成制式服裝的每次計劃生成。首先��,人員基本信息中身份證號�����、警號等關鍵字信息及其各類服裝基本信息如鞋號����、帽號��、上衣號型等依據其人員類別和各類別人員制式服裝配備種類生成其人員著裝檔案�;其次�����,通過更新的人員著裝檔案按照當年配備制式服務規劃生成制式服裝計劃并管理����。
3�����、制式服裝信息傳遞和機制設計與實現。制式服裝裝備單位主要是國家公檢法和司法、軍隊等高等級管理單位��,其信息傳遞和機制設計首先要滿足保密的需要����,同時,也要滿足個性化所依賴的互聯網信息采集和傳遞需要����。其信息傳遞和機制設計中要考慮個體到本級組織�����,再到上級組織的需求�。尤其是信息傳遞后的審核機制要與其相適應�����。
4���、制式服裝規?�;啥ㄖ频慕缑嬖O計與實現。規?���;啥ㄖ葡到y既有基于互聯網的信息交互界面需求���,也有大數據表格化管理的需求��,甚至還有基于數據庫的后臺處理邏輯和前臺動作與結果的展現。基于互聯網的信息交互對于現有的互聯網技術處理和實現已經是最基本的了��,關鍵就在于技術框架的選擇和技術人員的掌握熟悉程度�����;另外,大數據表格化管理也是最新互聯網技術發展的重要體現��,結合大中型數據庫和網頁的分頁顯示技術可以解決這類問題��;而前后臺銜接��,尤其是制式服裝大規模集成定制信息系統的邏輯關系復雜,涉及到的業務關系較多��,前后臺的編程�����、信息的展示需要良好的配合�,并在運行要快速的顯示結果�����,通過互聯網編程和數據庫編程相結合���,也可以很好地實現����。
5���、基于互聯網的制式服裝大規模定制系統安全實現��。制式服裝裝備單位主要是國家公檢法和司法�����、軍隊等高等級管理單位����,其信息傳遞和機制設計首先要滿足保密的需要,同時���,也要滿足個性化所依賴的互聯網信息采集和傳遞需要。在高等級管理系統中��,可以通過最高管理機構來構建信息加密�、傳遞和解密所需要的安全證書方式?�?梢酝ㄟ^非對稱加密方式確定公私鑰�����,然后在服務器或審核系統中保留本單位����、下屬單位及個人的公鑰,將私鑰發放給各應用單位及個人���,建立通用安全的加密算法進行加解密,確保各類各級信息傳遞���、處理的安全性。
四����、基于互聯網的制式服裝大規模集成定制系統發展對策與建議
1��、積極推進制式服裝大規模集成定制信息系統開發和應用?�;诨ヂ摼W的制式服裝大規模集成定制信息系統的開發和應用不僅僅是業務的信息化����,而是管理模式的變革�����;也不僅僅是個性化和規?;慕Y合��,降低成本等���,而是制式服裝管理業務流程重組��,是真正的變革。
制式服裝大規模集成定制信息系統可以應用在警服��、軍裝和行業制服等領域�����,司法�����、公安、法院�����、檢查院���、軍隊等領域通過應用制式服裝大規模集成定制信息系統可以提高服裝管理和服務的效率�,降低服裝管理費用、服裝制作費用,同時��,還可以以該信息系統為線索�,重新組織服裝管理業務流程���,為其他制式裝備提供參考��。
2��、制定制式服裝大規模集成定制信息系統標準和規范。公安部對制式服裝和總后勤部隊軍裝的配發及制式服裝管理都有完整的標準,而對該標準利用信息系統進行管理也容易實現��,但信息系統標準的不統一也會影響各警服�、軍裝管理領域對信息系統的推廣。制式服裝大規模集成定制信息系統標準和規范的制定應該由相關領域各管理部門牽頭,服裝軟件開發公司參與���,組建權威的信息系統標準制定領導小組,在多方面調研后進行制定。
五�����、結論
大規模集成定制信息系統在工業化的基礎上通過信息化來滿足個性化定制需求�����,同時不降低工業化制造的效率�,不增加生產成本,因此,在制式服裝���、電器、家具定制等方面有廣泛的應用。其系統構建的關鍵是業務流程規范化和標準化的問題,同時信息安全性也是非常重要的�����。因此���,在推廣大規模集成定制信息系統時����,要做好制式服裝�、裝備等領域管理業務流程重組,并制定好制式服裝、裝備配備標準和信息處理標準�。
(注:基金項目:陜西省教育廳人文社科2013項目(2013JK0116)支持���。)
【參考文獻】
[1] 唐光海:電子商務下的大規模集成定制系統(ISMC)[J].中國科技信息����,2006(3).
第8篇
關鍵詞:計算機����;信息系統安全;現狀
計算機信息系統的安全����,關乎使用者的信息隱私��,對企業而言關乎企業經濟發展,在當前的計算機信息系統的應用下�,加強信息系統的安全保障工作就顯得格外重要�。計算機信息系統的安全問題比較多樣���,對使用者的信息安全有著很大威脅��,通過從理論上對計算機信息系統安全防范措施的分析研究����,就能從理論上對解決計算機信息系統安全提供支持�,更好的促進計算機信息系統的作用發揮。
1計算機信息系統安全類型以及影響因素分析
1.1計算機信息系統安全類型分析
計算機信息系統安全有著諸多類型����,其中在計算機的實體安全方面�����,主要就是信息安全以及網絡傳輸安全和軟硬件安全層面�����。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障�����。在網絡傳輸安全層面,由于計算機網絡種類多�����,比較容易出現信息傳輸中的安全問題���,對網絡傳輸的安全得以保證也比較重要[1]���。再有就是計算機軟硬件的安全�����,硬件時計算機信息系統的運行載體����,在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統方面的應用安全性以及管理安全性的保障�����。計算機信息系統安全類型中的使用者安全內容上�,也是對系統安全保障的重要方法。主要就是計算機信息系統使用者的安全意識以及安全技術和法律意識的內容�,在這些層面得到了加強���,對計算機信息系統的安全性也能有效保障。在當前的計算機使用者安全的現狀亟需改善�����,一些信息亂改以及亂拷貝的問題還比較突出[2]��。在使用者的安全層面加強保障�,對計算機信息系統安全就能有效保障�����。計算機信息系統的安全類型中的運行安全也比較重要��。計算機運行的安全就是對信息的正確處理,以及對系統功能的充分發揮,保障計算機信息的安全性�����。在計算機運行安全方面涉及的內容也比較多�,其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內容。例如在風險管理層面,就是對計算機信息系統的安全防護的重要舉措�,對計算機信息系統可能遇到的安全風險問題加以防御�。
1.2計算機信息系統安全影響因素分析
影響計算機信息系統安全的因素表多樣�,其中病毒是對計算機信息系統的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性,對計算機信息系統的安全有著很大威脅,計算機病毒的出現會造成信息系統的癱瘓����,造成信息數據的丟失���,對整個網絡系統的安全性也有著很大威脅����。計算機病毒自身的潛伏性比較突出���,會依附在程序上以及軟件當中�,在計算機信息系統的運行中�����,會不斷的擴大化��,造成計算機信息系統的癱瘓,影響計算機的正常使用[3]���。計算機信息安全系統的影響因素還體現在軟硬件漏洞上。系統的應用過程中���,不管是計算機軟件還是計算機硬件,都會存在著一些漏洞�,這些漏洞就是不法分子攻擊的突破口��,一些黑客對計算機信息系統漏洞的利用,對系統進行破壞�,竊取系統信息等��。嚴重的會對整個網絡服務器造成癱瘓,對計算機用戶自身的利益有著嚴重損害��。在不同計算機軟硬件的系統設置都會存有不同漏洞�����,這也是計算機信息系統安全的重要影響因素�,對這些影響因素加以及時消除就顯得比較重要�。計算機信息安全的影響因素還體現在人為層面。在受到人為因素的影響下,對計算機信息系統安全也會造成很大威脅��。一些計算機用戶在安全意識上不強�����,對計算機系統的應用沒有注重安全設置�,沒有對系統設置訪問權限,這就比較容易受到黑客的攻擊。在操作過程中的不慎�,也會造成信息數據的丟失等[4]。這與這些層面的計算機信息系統安全問題�����,就要充分重視��,對這些影響因素詳細分析����,找到針對性的應對措施���。
2計算機信息系統安全策略特征以及設計范圍及原則
2.1計算機信息系統安全策略特征體現分析
計算機信息系統的安全防范就要注重策略的科學制定��,在安全策略的制定方面有著鮮明特征�。安全策略實對計算機信息系統安全問題應對的重要舉措��,在安全策略的完整性以及確定性和有效性特征上比較突出���。在策略的整體性安全特征上比較重要����,在對計算機信息系統設備的安全保障以及數據信息的安全保障和互聯網的安全等���,都是比較重要的保護內容[5]���。在安全策略當中的確定性特征就是對安全隱患的防范要能確定��,而有效性就是安全策略的制定要能有效的防范實際中的信息系統安全問題��。
2.2計算機信息系統安全策略設計范圍分析
計算機信息系統的安全策略設計要注重范圍的有效把握,多方面結合將安全策略的完善性得以呈現�。在對計算機信息系統的物理安全策略以及網絡安全策略和數據備份策略等��,都要能和實際安全現狀相結合,在范圍上盡量的擴大化����,只有這樣才能有助于計算機信息系統的安全保障。
2.3計算機信息系統安全策略設計原則分析
對計算機信息系統的安全策略設計過程中��,要遵循相應的原則�,只有如此才能真正有助于信息系統的安全保障。在對安全信息策略制定中���,對先進網絡技術科學應用就要注重,還要重視對用戶自身的安全風險評估分析��,對安全機制的選擇科學化�����,然后和技術應用相結合�����,從而形成全面的安全防范系統。在計算機信息系統安全策略設計中��,在安全管理層面要加強重視���,在計算機網絡使用中的安全管理辦法要完善�,在對內外部的管理都要進行全面加強,并要在對安全審計以及跟蹤體系加強建設����,對網民的安全意識進行加強���。從法律層面進行完善制定��,做好計算機信息系統安全保障的后盾。
3計算機信息系統安全防范的策略和技術應用探究
3.1計算機信息系統安全防范的策略分析
第一���,計算機運行環境的安全策略實施�。計算機信息系統的安全防范措施制定要多樣化,其中的環境安全方面就比較重要。也就是對計算機的軟硬件的運行環境安全性要能加以保障����,從具體的方法實施上����,就要注重計算機的放置地點以及設施的結構完善化,滿足實際應用需求。在計算機設備的放置地點要進行審查,要給計算機設備有足夠的擺放空間�����,具備多個入口以及安全出口����,在對環境的防護設備層面,對信息的存放安全房間加以明確化�。在空調調節系統的安全性上要加以保障�����,這就需要從計算機系統的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統運行中�����,有諸多的元器件都有熱量散發����,高溫或者低溫對計算機系統元器件會帶來損害,所以在溫度控制上要充分重視,以及在濕度控制方面要加強����,并要保持設備的潔凈度以及機房的潔凈度等[6]�。還要注重防火機制的完善實施���,對電源和供電的標準化要得以保證���。第二���,計算機數據備份策略實施���。對計算機數據備份策略的實施����,就要對回避儲存風險加以重視�,以及在數據分類方面妥善處理,對業務數據以及關鍵系統數據的保護加強重視,在數據備份中可將網絡備份系統加以應用�,通過集中式管理以及全自動備份和數據庫備份���、恢復等方法的應用��,都能對數據信息的安全性得以保障。還可對備份軟件加以應用��,這樣也能有效保障數據信息的完整性�。第三,計算機數據安全策略實施�����。計算機信息系統的安全保障方面��,在數據信息的加密策略實施層面比較重要��,在數據信息的加密過程以及被加密數據處理上要加強重視,數據信息加密后要保證不能從系統再進行讀取�,對數據加密策略的編寫中����,不要涉及太多的細節����,信息數據的加密處理����,對語言的簡單易懂要充分重視,避免采用高技術詞匯����。在信息數據的加密策略實施中�����,主要對普通文件的日常保存以及歸納存檔和存儲轉移�����,數據信息的加密可結合信息的重要度來選擇加密方式。
3.2計算機信息系統安全防范技術應用
第一�����,防火墻技術的應用�����。對計算機信息系統安全防范技術應用�,就要注重多方面技術應用����。在對防火墻技術應用層面就要科學化,這是建立在現代通信網絡技術以及信息安全技術基礎上的安全防范技術����。防火墻技術的應用,主要是設置在不同網絡的技術,是不用網絡以及安全域間信息唯一出入,在防火墻技術應用下就有著比較強的抗攻擊能力�����,安全信息系統的防護作用上比較突出�����,能對內部網絡安全得以保障���。在防護墻技術應用下�,能將所有安全軟件配置在防火墻上�����,從而有效對網絡存取以及訪問實施監控審計�。第二����,入侵檢測技術的應用。計算機信息系統安全防范方面���,在入侵檢測技術的應用上就能發揮積極作用。入侵檢測技術的應用對計算機信息系統運行的安全保障比較突出,能對一些可疑的程序進行檢測,并進行攔截����,對計算機的信息系統安全性保障有著積極作用����。第三�,網絡加密技術的應用。計算機信息系統安全防范技術的網絡加密技術應用比較重要,在替代密碼以及置換密碼是常規加密中的基本加密形式�����。若計算機網絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU�,明文與密文總是相差三個字符��,為增加替代密碼的破譯難度���,可適當增加明文密文的解鎖過程��,進行多級加密。通過網絡加密技術的應用,對信息的安全以及傳輸安全就能起到保障作用。第四�����,脈沖編碼調制技術的應用�。計算機信息系統安全保護中,在脈沖編碼調制技術的應用方面�,進行模擬傳輸數據的波形在信道實施波形編碼后��,對時間以及取值離散信號波形��,如抽樣信號的頻率范圍設定為fm,在現行的系統抽樣頻率為2.0fm,大約是6000Hz,所以只有當信號頻率f≥2.0fm,才能對信息數據準確讀取。當前采用的是二進制編碼的方式���,在對8位的PCM編碼的應用下,就能提高信息的安全保障。
4結束語
綜上所述���,計算機信息系統的安全問題在當前已經比較突出,加強計算機信息系統的安全保障就顯得比較重要。在對計算機信息系統安全的策略以及相應技術的研究分析下,就能為實際的計算機信息系統安全保障起到理論支持作用�,希望能通過此次研究分析��,對實際的計算機信息系統安全保障起到積極促進作用。
參考文獻
[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).
[2]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息,2014(35).
[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).
[4]劉永波,譚凱諾.計算機系統安全綜述[J].中國高新技術企業,2014(1).
[5]郭輝,孫國春,于秋水.計算機網絡的安全性分析[J].網絡與信息,2015(8).
