时间:2023-09-03 15:19:04
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇企业信息系统的背景范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
1、局域网
最简单的局域网,可以采用一个集线器把几台计算机联起来。也可以是由不同的网段组成的大型网络。
2、互联网接入
有企业在国外或外地,需要通过互联网来管理的,还需要接入互联网。宽带、ADSL专线接入均可。
3、服务器
普通的PC机就可以。如果条件允许,可以采用专用的PC服务器。
推荐的服务器配置:
CPU: P4 2.8GHZ 内存:512MB以上,硬盘80GB以上。
(二)服务器端的架设
1、操作系统
Windows 2000/XP/Windows Server 2003,需要配置IIS。对于Windows 2000,在安装完IIS后,还需要安装 Framwork。
2、数据库
MS SQL Server 2000/MSDE2000/MS SQL Server 2005。
其中,MSDE2000是MS SQL Server 2000的桌面产品,主要限制数据库最大容量不超过2GB。
(三)客户端的架设
1、MS Excel 2000/2002/2003。
2、IE需要6.0以上。
3、Excel客户端软件
二、定义MIS的基本数据
该项工作在Excel服务器的管理控制台中完成。
(一)定义MIS的组织机构
主要给出MIS的基本信息,如企业名称,地址,企业分支机构的名称等等。
(二)定义角色
Excel服务器中有三个预定义的角色:Administrators(有全部权限。以下权限仅为系统管理员拥有:定义组织机构、角色、用户;查看日志;终止用户活动;备份数据和导入数据)、Report Designers(比普通用户增加的权限:定义数据类型、数据规范、用户词典;定义自动编号;创建和修改报表模板)、Process Admin(拥有删除工作流中“已完成工作”的权限)只有Administrators和Report Designers可以登录“管理控制台”,普通用户不可以登录。
(三)定义用户
定义用户的目的是给用户指派登录帐号、确定用户的所属部门、担任的角色、拥有的权限等。用户和角色是紧密相关的,不同的用户担任不同的角色。
三、定义模板
具体模板的设计方法如下:
(一)设置模板填报的权限
包括初始填报的权限、查询、审核权限等。
(二)绘制表样
在Excel工作区绘制报表的样式,以方便具有权限的用户进行填写,填写方式和操作Excel一模一样。
(三)定义数据项与数据表
模板上可以有多个数据项。数据项分为两类:单一数据项和重复数据项。定义数据项就是定义在一个模板上哪些数据项是单一数据项,哪些是重复数据项。
(四)定义表间公式
表间公式分为两种:查询数据的表间公式和回写公式。查询式的表间公式是利用以前录入的数据填充到当前的数据表,而回写公式是利用当前表单所填报的数据更新已存在的数据表,两者方向刚好相反。下面通过例子说明两种表间公式的设计方法。
例如:某销售公司的订单报表中有客户名称、客户地址、订单编号等数据项,销售员在填写订单时需要填入这些数据信息,但该系统中还存在一数据表:客户信息表。客户信息表上已经有了客户名称与客户地址的信息。这时销售员在填写订单表时,先填上客户的名称,然后再到客户信息表找到该客户的地址,再把它复制到订单表的客户地址栏。这样操作不方便,这时可以通过查询式的表间公式来实现客户地址的自动填写。
先分析一下刚才的操作:按销售员所填的客户名称到客户信息表中查一下客户的地址,填充到订单表的客户地址栏。这段话其实包含四方面的内容:到哪里找数据(到客户信息表中找)、找符合什么条件的数据(和订单表客户名称相同的数据)、找什么数据(客户的地址)、找到数据后填充到哪里(填充到客户地址栏)。根据以上的分析可以得到表间公式为:
提取满足下列条件的数据:
按以下方式填入
客户信息表.地址-->(填入值)客户地址
从公式中可以看到表间公式其实就是一种引用机制。
再看下面的一个例子:某销售公司为了了解客户的销售情况,要在客户信息表中增加一数据项:客户累计销售额。每当某客户有了新的订单并且订单被审批同意后就把新订单的合计金额加到客户信息表的客户累计销售额上。这种操作很显然是用当前表单的数据更新已存在的数据表,可以设计回写公式来实现。
回写公式内容如下:
[审批]后刷新[客户信息表]中满足下面条件的数据:
客户信息表.客户编号=本报表.sheet1.客户编号
并且 本报表.审批意见=’同意’
刷新方法:
累计销售额=客户信息表.累计销售额+本报表.sheet1.合计金额
回写公式往往成对出现:如果上述的订单被撤单,则累计销售额需要重新刷新,同样我们也可通过回写公式实现。
(五)定义工作流
Excel服务器的表单处理过程主要是通过工作流来实现。工作流就是对某种表单的规定流转的描述。它包括要流经几个步骤、每个步骤由何人处理(步骤的处理是通过填写表单上的栏目实现)、从一个步骤流向下一个步骤要满足什么条件等等。它实际上是管理制度的具体体现,明确了责任分工,规定了工作的程序,使每一项工作能高效有序的进行。我们可以对某一模板来定义工作流,使得基于该模板的所有表单都能按工作流所规定的方式进行流转。
可以说表间公式是定义数据表中的数据项的处理方式,而工作流则是整个表单的处理方式,两者构成了Excel服务器处理信息的基本框架,也是基于Excel服务器的MIS开发的核心。
(六)完成模板的设计
通过以上的定义完成了整个模板的定义,从而可以交付用户使用了。用户通过控制台进行数据的处理。
中图分类号:C812 文献标识码:A 文章编号:1006-5954(2011)03-71-03
软件产业是世界公认的二十一世纪增长最快的朝阳产业之一,也是各国开展国际产业竞争和高科技竞争的焦点和战略制高点。它存在的高创造性、高收入、高收益、高智力密集、高风险性的产业特征已被广泛公认。我国软件产业发展起步较晚,但目前已具备了较好的发展基础,所具有的独特性自主创新特点表现为:技术创新活动普遍,但创新过程不规范;创新形式和影响创新成功关键要素多样;创新结果对企业影响大,创新能力已成为维持软件企业核心竞争力的关键。
目前,北京市软件企业的自主创新能力水平如何,如何通过增强自主创新能力而提升软件企业竞争优势,已成为当前急需解决的重大课题。本文采用信息产业部的2009年北京4462家软件企业的报表数据,对北京软件企业研究与开发系统的自主创新能力进行了综合评价研究。
一、北京软件企业发展现状
北京作为中国顶级高等院校和科研院所聚集率最高、中国软件人才供给最集中,供给量最大的城市,可以称为中国软件之都。从行业规模来看,2009年调查的北京软件企业达到4462家,主营业务收入达到1861.2亿元,位居全国首位,同比增长17.4%;从客户类型和分布来看,北京市的软件企业客户主要由美国、日本、香港地区及一些其他区域组成;同时,北京市的政策环境和商业环境相对优惠,是首批国家级的软件产业基地,是中国服务外包基地城市,拥有政府税收、投资支持、版权保护等多方面的保障支持。
从人力资源水平来说,在4462家软件企业中,有一半以上的企业其研发人员数量少于50人,仅有少数几个企业其研发人员超过300人。研发人员数量是企业研发投入的表现之一,这充分说明北京软件企业的研发投入仍然不高,如下图所示。
从产品更新周期来看,超过半数企业为2年以内,20%的企业在半年以内。这说明大部分企业还是比较重视新产品开发的。但是,同时也有超过8%的企业其产品更新周期在3年以上。
二、北京软件企业研发系统的自主创新能力评价指标体系
企业的研究与开发是一个复杂系统,评价一个企业研究与开发活动的能力和水平需要全方位多角度地进行。在遵循全面性、导向性、可行性、科学性、代表性、可操作性、可比性设计原则的基础上,本文首先把影响和反映北京软件企业研究与开发系统自主创新能力的多种因素分为研究开发组织与机构、研究开发经费、研究开发人员、研究开发项目、研究开发成果5个层次。
首先,研究开发组织与机构的组织形式和规模、设施等,是反映企业进行研究开发活动的组织水平和基本条件。但这方面的评价还未引起足够的重视。少数研究者提出的相关评价体系涉及研究开发机构的评价指标为:“机构设置状况”、“组织机构适应性”等,这些指标定义比较模糊,难以量化。本文认为企业研究开发机构的自主创新能力可以从以下方面加以评价:企业有无国家级技术中心,企业有无专门的研究开发机构、企业的研究开发机构是何种类型、有无经过政府有关部门认定的研究开发中心、研究机构的主要任务、主要研究设备的先进性水平、企业技术开发仪器设备原值等。
其二,研究开发经费可以用来衡量企业研究与开发的投入强度,是其研究开发活动得以顺利进行的资金保证。我同企业的研究与开发投入强度不够是影响我国企业创新能力特别是自主创新能力提高的重要原因。新产品是企业自主创新能力的一个直观体现,因此在对研究开发经费的自主性进行评价时,更为直接的是可以从新产品角度设置相应指标,如新产品开发经费支出占销售额比重、新产品培训费用占销售额比重,新产品试生产费用占销售额比重等。
其三,研究开发人员是研究开发的主体,其水平和能力对企业研究开发活动的水平和能力有着决定性的影响。企业能否进行自主创新在很大程度上取决于企业是否拥有有自主创新能力的人才。
其四,研究开发项目是研究开发机构的工作内容,其质量能够较为客观全面地反映企业研究开发能力和水平以及自主研究开发能力和水平。但是在一般的评价指标体系中,很少有关于研究项目的评价指标。
其五,对企业研究开发成果的评价是评价企业研究与开发能力乃至自主创新能力的重要方面,也是最为客观、直接的方面。研究开发成果是多种多样的,但是,最能反映其自主性的是研究开发取得的专利情况。因为专利本身就是属于专利权人的,有自主性。
建立的评价指标体系如表所示。
三、北京软件企业研发系统的自主创新能力综合评价
本文采用层次分析法对北京软件企业研发系统的自主创新能力进行综合评价研究。首先邀请华为技术有限公司的5位专家来对问题进行打分,并用各专家打分的甲均值建立判断矩阵,然后应用层次分析法(AHP法)对各判断矩阵的指标确定权重,即将一个复杂的被评价系统按照其内在的逻辑关系,以评价指标为代表构成一个有序的层次结构,然后针对每层的指标,运用专家的打分,对同一层次进行两两比较对比,综合后计算出指标权重,并都通过了一致性检验。利用AHP法确定B层对总目标A层以及C层各指标相对于A层总目标的权重,见表。
根据综合评价结果以及2009年北京软件企业有关数据可以看出,五个二级指标中,相对来说,研究开发经费、研究机构以及研究开发项目三项对于软件企业研发系统自主创新能力的影响程度较大。从三级指标来看,在研究开发组织与机构中,“国家级技术中心的数量”这一指标相对权重较大,而结合目前北京软件企业的情况来看,拥有国家级技术中心的企业很少,绝大部分企业没有国家级技术中心,仅有少数几个企业拥有,且拥有数量仅为1个。研究开发机构的状况有时可简洁的反映企业的自主创新水平,例如有一个国家级的企业技术中心,一般认为该企业的自主创新能力就比较强;在研究开发经费中,“新产品开发经费支出占销售额比重”相对权重较大,说明企业的开发投入非常重要;在研究开发项目方面,软件企业的原创项目和独立研究项目所占比重影响程度相当,但从实际情况看,目前,绝大部分企业的研究开发项目重复性过高,仍缺少原创性和独立性;在研究开发人员方面,能够独立承担研究项目的人员数比重相对权重较大;在研究开发成果方面,更关注于企业的有效专利数比重以及原创性成果比重,但实际中,大部分企业的有效专利数量都是
0,而原创性成果比重这一指标绝大多数企业缺失,可见目前绝大部分企业对原创性成果的重视不够。
四、研究结论及建议
在北京软件企业呈良好态势持续发展的同时,相比之下,软件企业作为创新主体还比较弱小,自主创新体系的应用和推广面临很大困难。在自主创新的关键领域,特别是在基础软件领域,仍然主要依靠政府直接在研发上的支持;产业主体多数是有学术研究背景的中小企业,缺乏有影响力、有实力的大型本国企业对初步形成的自主创新体系进行推广应用;难以突破跨国公司建立的技术壁垒,导致整体创新能力仍然较低。
当前,软件企业既面临着难得的历史机遇,又面临着巨大的挑战,只有加强自主创新才是根本之策。软件企业的自主创新是一项系统工程,本文结合第三部分的相关结论,从内部因素与外部环境两个方面提出加强北京软件企业自主创新能力的具体对策。
(一)政府应从宏观上优化软件企业自主创新的外部环境
企业的自主创新既受制于企业的内部因素,也同时受到外部环境力量的推动,所以优化软件企业自主创新的外部环境非常重要。国家要制定相关的政策法规,为企业自主创新保驾护航。希望做为首都的北京在税收方面能对一些优秀的软件企业实施减税或免税待遇,使企业可有更多的利润和资金来加强其研发投入、吸引创新人才。同时,相关职能部门仍需加强技术支撑平台及产业服务体系建设,构建共享服务平台、完善交易平台,使各企业能够在共享平台中“取人之长,补己之短”,加强各项目间的协同攻关,同时也为软件企业解决科研与市场的脱节问题提供帮助和支持。
(二)集中优势资源,加强“龙头企业”的带动力度
缺乏一批能够整合行业资源的龙头企业,是北京软件产业在持续发展中的一个重要问题,这需要引起政府和企业的高度重视。北京应择优重点扶持有一定规模、有发展潜力的软件骨干企业,扩大企业规模,提升企业的技术创新能力,逐步形成骨干企业的核心技术体系和保障体系,逐步缩小与跨国巨头的差距,树立北京软件企业的国际形象。进而在龙头企业的带动下,使一些中小型软件企业更容易切入国际市场,并得到认可。
(三)积极引进软件创新人才,打造中国硅谷
软件企业自主创新的核心是软件人才,软件企业要成功进行自主创新活动必须建设一支高素质的人才队伍。在吸引海外留学人员回国发展的工作中,应重点吸引一批优秀的高端设计人才和国际化人才;在支持留学生创业的措施中,重点支持“团队引进、核心人才带动引进”等模式;政府应在政策环境上给予支持,为其提供良好的创业环境和平台;对于就业大学生来说,政府最好能提供匹配基金,使其能在待遇等各方面得到保障,进而帮企业留住人才。另外,人才的培养需要有激励机制,在企业内部,可将之与日常考核与工资奖金挂钩,让员工们看到提高素质的效益,变组织学习为自觉学习。
(四)增加软件研发投入,培育自主创新能力
自主创新是知识型企业尤其是软件企业产生核心竞争力的原动力,是软件企业在激烈的市场竞争中立于不败之地的根本。为了能够取得长期竞争优势,软件企业必须加大对研发的投入。研发投入是研究开发活动顺利进行的重要保障。
参考文献:
[1]国家统计局国家经济景气监测中心,中国企业自主创新能力分析报告,2005,11,6
[2]中国国际软件信息服务交易会,2008中国软件自主创新报告,2008,6,19
[3]胡永宏、贺思辉,综合评价方法,北京:科学出版社,2000
关键词 网络通讯背景 企业会计信息化建设
随着企业的发展,企业的财务信息逐渐复杂,加强企业的会计信息化建设对于企业的财务管理有着十分重要的作用。但是随着网络信息技术的发展,当前的企业的会计信息化建设也存在一定的问题,导致企业的会计信息化建设受到一定的影响。网络技术发展虽然为企业的会计信息化建设提供了一定的便利,但是网络信息技术的发展中也存在一定的问题,企业如何更好地利用网络技术促进企业的会计信息化建设成为当前企业会计信息化建设中主要的问题。
一、网络背景下企业会计信息化建设中存在的问题
近年来网络通讯技术逐渐发展,并逐渐应用到各个领域,对于企业的发展有着十分关键的作用。随着企业的发展,企业的财务管理工作逐渐复杂,加强企业的会计信息化建设可以有效地促进企业会计工作的工作效率和工作水平。但是由于企业的会计信息化建设的经验不足,一些企业的会计信息化建设还存在一定的问题,影响了会计信息化建设的进程和正常使用。当前企业的会计信息化建设存在的主要问题有以下几个方面:
(一)企业会计人员的素质有待于提高
随着网络技术的发展,企业的财务管理工作也逐渐实行网络化管理,这对于企业的财务会计管理人员提出了一定的挑战。当前企业的会计人员对于计算机网络的掌握和使用并不十分熟练,一些工作人员由于缺少相关的计算机网络知识导致企业会计信息的失误或者是会计工作的失误。企业的会计信息化建设需要会计工作人员掌握相关的计算机知识,但是当前会计工作人员的计算机技术和知识还需要进一步提高。另外企业的会计工作人员的职业道德意识也有待于提高,由于企业的财务信息逐渐复杂,企业的财务管理人员的工作压力也逐渐增加,一些工作人员的工作量也逐渐增加,导致部分工作人员的工作积极性和工作效率逐渐下降,严重影响了企业会计工作的顺利进行。
(二)企业会计信息化管理工作缺少科学性和规范性
企业的会计信息化建设需要建立相关的制度保障会计信息化工作的顺利进行,但是由于当前我国企业的会计信息化建设时间比较短,一些会计信息化建设工作的制度并不十分完善,这在一定程度上影响了工作的顺利进行。另外随着网络通讯技术的发展,企业的会计信息化建设也需要做出适当地调整,更好地适应企业的会计信息化建设,提高企业的会计信息化工作水平。但是当前企业的会计信息化建设并不完善,导致企业的会计信息化工作缺少一定的规范性和科学性,并没有真正发挥出会计信息化建设的重要作用。
二、针对网络背景下企业会计信息化建设存在问题相应的解决措施
(一)健全企业的会计信息系统
随着网络信息技术的发展,针对当前企业会计信息建设中存在的系统漏洞,切实完善会计信息系统。随着企业的发展,企业的会计信息逐渐增加,会计业务也逐渐复杂,这对会计信息系统的建设也提出了一定的挑战。当前企业的会计信息化建设,需要完善的企业会计信息化系统,保障企业的会计工作顺利进行。另外还需要建立完善相关的会计信息监督系统,加强监督企业会计工作,保障财务稳定。除此之外还需要加强对企业会计信息建设的管理,提高企业会计信息化建设的水平,进一步加快会计信息化建设的速度,促进企业会计工作的长远发展。
(二)提高会计工作人员的专业素质
会计工作人员的素质与企业的会计工作有着十分重要的影响,首先,企业应从自身的实际情况出发,通过各种途径积极推进员工的再教育工程,建立起一支素质高、技术硬、适应会计信息化发展需要的“复合型”人才队伍,高校教育要从培养信息化人才入手,突出会计专业和信息网络知识,精简一般知识性的课程,以节约时间、强化会计与网络技术、推动企业电算化事业由核算型向管理型、智能型转变。人员的培训要注意人才的层次,既要有高级人员,也要有一般人员,包括系统的管理人员、系统维护人员和各类操作人员,同时也要注意培训人员的知识结构,要有会计人员,又要有计算机人员,然后再逐步引导其向均衡、复合型人才发展。
(三)完善管理制度,促进内部管理制度的建立健全
在制度的完善中,要注意:领导要对会计信息化建设的内部管理提起重视;实行信息化建设之后,相关的部门要调整会计工作岗位的相关职责;在对内部管理制度进行制定的同时,要了解和遵守先关的国家制度,注重制定的条款能够更加合理、全面和清晰,保证内容通俗易懂,执行简便,操作性强;另外,所制定的内容要满足会计工作的相关要求,建立以信息化为核心的会计管理信息系统,对于一些不符合规程的操作,由于会导致系统错误的产生,要保证会计人员对信息化的足够认识;另外,想要达到预期目的,要保证制度的落实,通过责任到人,采取合理的措施,保证制度的贯彻执行。
(四)对企业系统的安全控制予以加强
一、信息管理与信息系统的发展背景
信息管理与信息系统,同时被简单地称之为管理信息系统,它主要指的是一种对信息进行分类、管理、以及研究如何应用的科学。伴随着20世纪60年代后期到70年代中期管理信息系统相关理论与实践的产生,信息管理与信息系统的专业教育随后也就相应产生了。具体来讲,自从我国改革开放的政策实施以来,这门专业相关的教育状况随之发生了非常大的改变。尤为值得一提的是,从1998年7月开始,教育部在其相关的专业设置调整规定里正式地将每个学校的信息学相关专业和经济信息管理相关专业进行合并,并将合并后的并到了管理科学与工程当中,并将专业的名称正式确定为信息管理与信息系统专业。与此同时,信息管理与信息系统在企业近些年的发展中也得到了彻底的应用,在一定程度上在企业的发展中发挥了至关重要的作用。
二、信息管理与信息系统的结构和分类
在简单了解信息管理与信息系统发展背景的基础上,为了更进一步的了解它的基本情况,接下来主要从几个方面对于信息管理与信息系统的结构和分类进行简单阐述。从广义上来讲,信息管理与信息系统从内容上主要涉及到两个方面,分别是应用系统和支撑系统。简单来说,应用系统的运行环境主要是通过计算机、计算机网络和数据库系统等组成的支撑系统来提供。
1.信息管理与信息系统的结构
对于信息管理与信息系统的功能而言,它不仅对于每个部门的管理职能起到支持的作用,同时也在一定程度上对于每一种职能不同层次的管理活动提供相应的支持。而各种相对来说比较独立的子系统就是在执行每一种职能中产生的。在每个子系统要想实现互联与数据共享,往往是依靠通信网络与数据库来完成的。在这种情况下,才能最终帮助整个系统形成为一个有机的整体。与此同时,各种职能的管理活动可被分成很多层次,一般来说有以下三个方面,即:运行控制层、管理控制层和战略规划层。而这些层次上所有的管理活动都会通过管理信息系统中每个子系统的相应功能来提供必要的支持与帮助。
2.信息管理与信息系统的分类
对于信息管理与信息系统的分类,在这里我们主要关注以下这两种:首先,如果从计算机技术的发展程度上来看,信息管理与信息系统可以被划分为以下这几种,即:人工管理的信息系统、单机管理的信息系统以及以网络为基础的管理信息系统。其次,如果从信息管理与信息系统的功能适用性的角度来看的话,信息管理与信息系统主要包括以下几个方面,即:商业经营和销售的管理信息系统、生产管理和生产制造的管理信息系统、辅助科研和设计的管理信息系统、财务和事务管理的信息系统以及提供决策支持的智能化管理信息系统。
三、信息管理与信息系统在我国企业发展中的存在的问题
在我国的中小企业的发展中,信息管理与信息系统的应用主要存在以下几个方面的问题:
1.企业在投入方面的力度不够
众所周知,企业信息管理系统的建设投入包含的内容非常多,主要涉及到以下几个方面,分别有方案的咨询与规划方面的费用、网络建设费用,软硬件相关费用以及软件实施和服务、软件升级和维护等方面费用。在这些投入中,相对来说,网络建设和硬件方面所花的费用较小,而软件方面的费用则相对较大,因为这里面不但包括购买软件的费用,还包括后期对于软件的维护和升级等方面的费用。但纵观很多企业的情况,普遍表现为重视程度不高,投入热情不够。所以,在很大程度上也影响了信息管理与信息系统在企业中的有效应用。
2.企业信息资源的利用效率不高
由于企业在信息化建设方面的认识不足和企业信息化建设方面的成本过高等原因,在具体的实际中应用管理信息系统的时候,企业除了受到资金的困扰之外,还在一定程度上希望通过系统快速地追求到可观的效益。这明显是不现实的。因为我们知道,信息化建设本社并不是一项能直接带来收益的投资,在整个过程中,要想获得收益,更多地要从管理、生产效率的提高以及降低成本等方面努力。总的来说,由于诸多原因,企业在信息资源的利用方面显得有效率高,这也在一定程度上制约了信息管理系统在企业中的应用。
3.企业信息资源管理缺乏牢固的基础
企业在信息资源管理方面缺乏牢固的基础已经成为一个普遍的问题。具体体现在企业缺乏完善的信息资源管理规章制度、在管理过程中手段关于单一,不够规范、企业信息资源库的建设不够标准,导致部分信息不够完整、准确等等。要想让企业在健康良性的发展中快速取得可观的效益,信息资源管理各个方面的加强显得尤为关键。
4.管理人员对信息资源利用水平较低
在竞争如此激烈的今天,企业要想立于不败之地,其关键在于人才的质量要高。所以在企业的信息化建设后中,高质量的信息化复合型人才显得极其重要。但现在的实际情况是,一方面对于企业来说,由于很多原因,想要寻找到合适的高质量信息化复合型人才极为困难;此外,企业现有的管理人员的水平也参差不齐,信息化的知识严重匮乏,在很大程度上影响了资源的利用效率,制约了企业的健康发展。
四、优化企业信息管理与信息系统的建议
1.加大投入力度
在资金投入上,不能仅将资金用于先进的信息技术和高档的信息设备上,而不注意信息资源的建设与管理以及人才的投入。企业要根据企业实际,在加强硬件投入的同时,加强信息资源和信息人才“软”的投资,使企业的信息化不但有“路”,也要有“车”、有“货”,如果没有优质、高效、及时的信息资源和高素质的信息管理、信息技术人才,再好的信息设备也只能当做普通机器使用。
2.提高信息资源利用率
首先,企业应当按照企业信息化管理的要求统一规划和管理企业信息资源,设置企业信息部门或企业信息中心。企业信息部门(信息中心)作为一个专门从事信息资源开发利用的职能部门,能够保证设计、生产和经营管理信息的快捷流通,消除“信息孤岛”,提高信息共享程度和利用率,发挥信息化投资的效益。通过对于企业各个部门信息的统一,不仅在很大程度上有效降低了成本的浪费,也在实际中使企业的资源利用率得到了切实的提高,最终为企业的快速发展奠定了坚实的基础。
3.夯实信息资源管理基础
首先企业应运用先进的管理理论和方法加强企业生产经验管理,规范管理手段和方法,建立完善的规章制度,构建高效益的业务流程和信息流程。其次,要建立一套标准、规范的企业信息资源库,使企业信息资源的获取、传递、处理、储存、控制的建立在全面、系统、科学的基础之上,保证信息的完整、准确和及时。
4.提高企业信息资源管理人员的水平
企业的竞争归根结底是人才的竞争,建立一支高素质的信息管理人才队伍是企业信息资源开发利用活动的重要保证。企业要加强对信息资源管理的力度,首先要注重信息资源管理人才的培养、引进和任用。培养、任用具有经营头脑、良好信息素养、有较强专业技术能力、创新能力、市场运作及应变能力的复合型高级管理人才。比如对现有企业人员进行在职轮流培训和对企业决策层举办信息资源培训班;与高校、科研部门取得联系,定期举办一些信息资源管理和信息技术应用方面的专家讲座。在知识的获取中,员工的视野不仅得到了有效地开阔,也使企业决策、管理和任务完成的效率得到了很大的提高。
参考文献:
[1]孙素华.论企业信息资源管理[J].商业时代,2007,(22).
[2]蔡荃.企业信息系统资源与绩效关系研究[D].浙江大学,2006.
[3]王爱玲.企业信息资源管理的策略探析[J].企业活力,2008,(6).
[4]于嘉.企业信息资源管理探析[J].大学图书情报学刊,2008,(5).
首先,企业管理的核心是决策,而企业管理者在进行决策时离不开信息。信息的可靠性直接影响着管理者的决策水平,因而管理者在进行决策前首先要搜集适量的有用信息,而决策的过程本质上就是对信息的控制和管理过程,因而企业管理的过程就是对信息有效利用的过程。
2.信息化建设对于企业管理的重要性分析
信息技术的不断发展推进了我国企业管理改革和企业管理信息化建设的发展,强化企业管理信息化建设的意义集中体现在以下几个方面:
2.1提高企业决策效率和决策水平
建立企业管理信息化系统能够提高企业信息收集和对有用信息筛选的效率,同时,企业管理信息化的建设将不同程度地推进企业组织结构的调整和重组,推进企业改革的进行,提高企业信息流畅度,从而使管理者掌握信息、采纳信息和有效利用信息的效率更高,进而提高企业的决策水平和决策效率。
2.2提升企业员工业务水平
信息化背景下的企业管理,最显著的特征是计算机的广泛运用。为了适应企业信息化管理,企业员工必然要提升自身计算机应用水平和信息处理、加工、利用的能力,这不但使员工的业务水平得到了显著的提升,也使企业管理工作、日常生产和经营工作变得更加科学和高效。
3.企业管理信息化建设中的现有问题
虽然企业管理信息化系统在提高企业管理水平方面发挥了重要的作用,同时也得到了企业管理者的广泛重视,但是由于我国在该领域起步较晚,在企业管理信息化建设中还存在资金投入低、人才缺乏和发展不平衡等问题。
3.1缺乏专业人才
由于企业信息化管理中需要管理者既具备一定的企业管理经验、丰富的企业管理知识,又要对计算机信息系统有着较高的认识并具备相关技能。而在我国,该领域的研究和实践均相对落后,大多数企业管理者尚不能兼具这两种能力。
3.2资金投入不足
由于企业管理信息化建设需要在前期投入较多资金,而一些管理者对企业管理信息系统的长期战略效益及直接经济效益认识不足,导致这些企业尤其是一些中小型企业对管理信息化系统的资金投入不足,而滞碍了企业管理信息化建设的发展。
4.强化企业信息化建设的措施
为了解决企业信息化建设中的现有问题,并进一步发挥信息化管理的优势,应采取提升信息管理意识、增加资金投入、优化管理模式和强化内部信息管理以及强化人员培训等措施。
4.1增强企业信息化管理意识
首先,企业领导应充分认识到企业管理信息化建设的意义和必要性,尤其是充分认识到信息化建设对于提高企业决策水平,实现企业战略效益以及优化企业精简企业组织结构等方面的重要作用。企业领导只有首先转变观念,提升自身信息化管理意识,才能科学领导和指挥企业管理信息化建设。
其次,为了使企业员工迅速适应信息化背景下的企业管理新模式,使企业管理信息系统得到合理的应用,并发挥应有的效果,应提升企业员工信息意识,使其真正认识和了解企业信息管理工作,从而更好地适应和配合企业信息管理工作。
4.2增加资金投入
关键词:
现代企业信息系统;协同化;特点;措施
在信息化的时代背景下,企业的经营与发展离不开信息系统的建设。信息系统在现代企业中的应用不仅大大提高了企业办公的效率,而且极大地促进了企业管理理念与管理方法的革新。而实现现代企业信息系统的协同化,可以使信息系统发挥更大的效用。目前,企业的人力资源管理、业务处理、生产销售等各方面都已开始朝着信息系统协同化的方向发展。然而,由于受诸多因素影响,现代企业信息系统协同化受到了一定限制。因而,必须采取有效的措施来提高信息系统的协同化。
1现代企业信息系统协同化相关概述
1.1信息系统协同化的标志现代企业信息系统的协同化具有以下几个标志:消除企业各部门之间的屏障,促进企业各部门之间的协同工作和职能的明确分配。现代企业信息系统运用灵活,企业内部资源管理协同高效。加强企业规划的制定,以实现企业各项指标与发展战略目标的合理确定及其之间的协同管理。在明确企业发展目标的同时,实现企业各项指标与工作任务的有效整合。在明确自身职责的前提下,实现企业内部各种规章制度、各种机制体系之间的协同。
1.2信息系统协同化的难点现代企业信息系统协同化的实现,需要跨越企业边界、跨越地区边界、甚至跨越国家边界,这就使得其在实现过程中必将面临着诸多难点。其中主要的难点包括各企业间信息系统的兼容性问题和企业内部信息系统安全性的维护问题。企业间信息系统协同化的实现需要将不同企业间的不同信息系统通过建立某种协议相互连接起来,在保证这些信息系统独立工作的同时又在该协议下进行协同工作。然而,很多企业认为自己已经有了信息系统,没有必要与其他企业的信息系统进行协同工作,且协同后自己的信息系统可能因与其他信息系统不兼容而遭到破坏无法继续正常运行。此外,一些较为保守的企业不希望将自己的信息与他人分享,也不愿意与其他企业的信息系统实现协同化工作。信息系统本身具有一定的脆弱性,如果不对其进行定期的维护与升级,将很有可能导致系统崩溃,从而给企业造成严重的损失。而企业间信息系统的协同化要求信息系统具有一定的开放性和交互性,这就增加了信息系统的安全隐患,使得信息系统安全性的维护问题成为制约企业间信息系统协同化实现的一大因素。
2现代企业信息系统存在的主要问题
2.1信息互相交叉,造成大量信息冲突和冗余在企业间信息系统的协同过程中,尤其是现代企业信息系统的协同化,不仅各企业内部信息系统独立性明显,而且整体信息系统呈现多元化态势,导致了信息系统相互交叉程度大,从而造成了大量数据信息的冲突和冗余,使得数据不一致的可能性大大增加。企业信息系统协同化过程中大量冲突和冗余数据的出现,对其具有极大的负面影响。此外,协同后的企业间信息系统对企业外部资源利用不足也是企业信息系统协同化中存在的一个问题。当今社会是一个信息化的时代,企业紧靠自身的内部信息系统来维持经营发展显然是远远不够的,如果企业不能对外部资源进行充分的利用,则很可能被市场所淘汰。
2.2信息系统的多元化导致新的孤立信息产生企业信息管理系统最初就是在解决企业中的孤立信息问题中所诞生的。随着企业信息系统的不断发展、功能的不断完善、种类的不断多元化以及企业的不断进步,企业对信息系统的相互协同与交互要求变得越来越高、需求量变得越来越大,企业内部信息系统之间的协同管理工作开始暴露出诸多问题,其中最突出的一个问题就是由企业信息系统多元化所导致的新的孤立信息的产生。企业内部信息系统在建立初期依据的是其自身内部不同部门而使用不同的信息系统,而并没有考虑日后与其他企业信息系统的协同问题,导致越来越多新的、更大的孤立信息不断产生,不仅对企业自身内部信息系统的应用造成了一定影响,而且严重制约了企业间信息系统的协同化。
3现代企业信息系统协同化的特点
3.1企业信息系统相对独立现代企业信息系统的协同化并不意味着企业信息系统的完全开放,而是在保证各企业信息系统独立工作的同时所有系统共同完成信息的共享与交互。企业信息系统相对独立,需要建立在企业将自己的信息系统与其他企业信息系统进行协同前对自身商业机密和重要的信息被泄露可能性的大小进行预判,并尽可能避免对于某个企业信息系统的过分依赖之上。从这一层面上来看,企业间信息系统的协同应具有相互独立的特点。
3.2企业信息系统数据标准具有一致性现代企业信息系统协同化的实现,一方面体现在数据的实时交换,一方面体现在企业间交流互动的加强。而这需要参与协同化的各企业间达成一定协议,以使用统一的数据标准和数据格式对数据进行实时交换。如果协同后的企业间信息系统缺乏统一的数据标准和数据格式,则该系统将无法实现数据的实时交换,无法实现信息的共享,从而导致企业间信息系统的协同化失去了应有的意义和价值。因此,现代企业信息系统协同化的应具有统一的数据标准。
3.3企业信息系统具有交互性与网页浏览者和网站之间具有交互性一样,现代企业信息系统的协同化也需要具备交互性特点。所谓交互,是指双方进行的信息交换和做出的互动行为。企业间信息系统协同化的实现离不开协同各企业间信息的交换与互动,因为没有信息的交换与互动,就不会有真正意义上协同的实现。所以,建立企业间信息系统协同化,应具备交互性特点。企业信息系统协同化的这些特点,在为各企业间实现信息共享与交流互动的同时,也为企业信息系统安全性的维护造成了诸多的难点。在企业信息系统协同化的实际工作中,工作人员应将其特点与难点相互结合后进行充分的考虑,以确保在解决难点的同时突出特点和优点。
4实现现代企业信息系统息协同化管理的有效措施
4.1了解与掌握企业间信息系统的特点要想实现现代企业间信息系统的协同化,实现企业间信息系统效能的最大程度发挥,就必须对企业间各信息系统的特点进行了解与掌握,对企业信息系统的交互性、统一性和独立性进行关注。只有做到这一点,才能完成企业间信息系统的整合与功能的扩展,进而才能实现企业信息系统的协同化。每个企业都有属于自己的商业机密,这对其他企业应是不可见的,且每个企业都有属于自己独特的经营管理模式和生产销售方式,这就要求在构建企业间信息系统时应保持信息系统的独立性,以确保各企业的生产经营和日常管理可以正常进行。同时,企业间信息系统的建立是以信息共享、交流互动为目的,以满足多企业共同需要为宗旨而建立起来的,所以该系统的建立还应具有交互性和统一性特点。现代企业间信息系统满足这三个特点,可以实现企业间信息的共享、交换、反馈和及时更新,可以发挥更大的作用。
4.2积极构建企业内和企业间信息系统平台企业间信息系统以通信技术为基础,来实现信息的跨国界、跨地区、跨企业交流、互动和共享,并为企业信息的管理提供相应的技术支持和工具。现代企业信息系统协同化的实现,需要分别构建企业内和企业间信息系统平台。首先,应建立企业内信息系统平台,因为它是构建企业间信息系统平台的基础和前提,是实现企业信息系统协同化的重要保障。企业内信息系统平台的构建,需要在企业结合自身工作实际和经营项目及管理特点的前提下,利用网络技术、计算机技术、通信技术等来完成。在系统试运行后对系统的运行效率、功能实现等情况进行一个客观的评价,对系统运行的安全可靠性进行定期检测,若运行情况良好则需要对系统进行定期的升级、维护与完善,以不断提高系统的运行效率、强化系统的功能。其次,建立企业间信息系统平台。通过借助现代化信息技术对跨区域、跨企业的信息系统进行整合,创建系统企业间信息共享、交流互动的功能,从而实现企业信息系统的协同化。
4.3加强企业业务层和战略层之间的合作根据企业间信息共享和交流互动的深度情况来看,其信息系统的协同化可以通过加强企业业务层和战略层之间的合作来实现。在企业间业务层的合作与交流当中,企业间的关系更趋向于交易关系,所以信息系统的协同化应更多的关注企业间的交易活动和交易过程,以确保协同后的信息系统可以为各企业与客户及时提供所需信息。企业间战略层的合作更多关注的是双方的长远利益,即以合作双赢为目标。基于这一角度,企业间信息系统的协同化则需要从全方位来进行,即从产品研发到售后服务这整个过程双方都需要进行有效的沟通和交流,以切实达成合作双赢的目的,最终实现企业间信息系统的协同化。
参考文献:
[1]国佳.信息生态系统下的企业信息协同模式研究[D].吉林大学,2015
[2]侯志强.基于协同业务的会计信息系统增益研究[D].重庆工商大学,2014
[3]张彦.基于XMPP企业级即时通信系统的研究与实现[D].西北工业大学,2013
1 引言
电力行业作为国家的重要基础产业,其能源供应的变动,将对国民经济各行业产生重要的影响。我国作为一个能源消耗大国,中国的电力供应正面临严峻挑战。随着电力体制改革步伐的不断推进,智能电网的建设将是我国电力发展的重要方向。基于该研究背景国内电力企业对自身的经营管理水平与业务执行效率的要求越来越高,需要对大量异构的信息系统加以有效整合,提高系统间的数据交互、信息共享水平以及业务处理效率[1]。
当前,电力企业内部都分布着若干的应用系统,电力企业业务运行于信息系统上的结果使得业务对it的依赖不断增强,尽管企业的it队伍越来越壮大、it的运行维护投入越来越高,应用系统繁杂的系统故障仍是当前发展背景下制约企业发展的重要因素。[2]为了保障电力信息化建设健康有序的发展,增强电力信息系统对企业生产、经营、管理的服务和支持能力,保证电力企业的it服务系统提供持续不间断地业务运营保障,本文将对电力信息系统运行维护体系进行系统的研究。
2 研究背景
2.1 电力企业信息运行维护系统发展现状
电力企业信息化经过多年发展,已初具规模,各类管理信息系统在电力企业的经营与管理中发挥着重要的作用。[3]但由于过去电力企业的信息系统建设中存在着“单独开发,独立运行,分散管理,缺乏规划”的问题,使不同系统在技术实现、应用环境、数据库平台等方面存在着差异,系统之间缺乏必要的数据共享与横向协同。
随着信息技术的不断进步和经济体制的不断改革,电力企业面对着越来越激烈的竞争。因此,电力企业正在着力于建立健全现代企业制度,其中信息系统的标准化管理便是重要的一个环节。信息系统的标准化管理对提高电力企业的工作效率和整体竞争力具有非常重要的作用,要提高企业的管理水平,必须对信息系统进行标准化的管理。然而,在目前的电力企业的管理过程中,对信息系统的运行维护的管理中还存在诸多的问题,导致我国电力企业的信息系统的管理处于低水平低效率的状态。
随着电力企业信息系统重要性的日益凸显,企业的it队伍越来越壮大、it的运行维护投入也越来越高。尽管如此,应用系统的运行故障依然此伏彼起,让企业的核心业务受制于繁杂的系统故障。此外,信息系统的安全性对于电力企业的健康发展也是至关重要的,然而非法用户的入侵导致重要数据泄密是困扰电力信息运行维护人员的重要问题。对于电力企业信息运行维护系统在发展过程中出现的主要问题可归纳如下:
(1)故障不能及时发现,运行管理人员的工作处于被动状态;
(2)不能对网络设备、服务器系统资源及应用软件的运行状况进行监测;
(3)无法实现对网络的集中、统一管理,很难从整体上把握网络系统性能。
2.2 研究的必要性分析
随着电力企业信息化的建设,大多数企业的信息化水平达到了一定的程度和水平,it技术日新月异,电力企业it系统越来越来越复杂。如何规划好、建设好、管理好信息系统,使信息系统的运行维护水平达到和企业发展相适应的水平,是企业信息化过程中的一个值得深入探讨的课题。
itil(信息技术基础设施库)为企业的it服务管理实践提供了一个客观、严谨、可量化的标准和规范[4],企业的it部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平,参考itil来规划和制定其it基础架构及服务管理,从而确保it服务管理能为企业的业务运作提供更好的支持。[5]对企业来说,实施itil的最大意义在于把it与业务紧密地结合起来了,从而让企业的it投资回报最大化。
3 电力企业信息系统运行维护体系的研究
本文通过对电力企业itil运行维护体系进行研究,以此来提高低水平的资源利用率,减少成本,提高适应变化的灵活性,科学地管理风险,最终达到使it服务架构支持电力企业信息化的发展的研究目的。
3.1 运行维护模型的设计原则:
创建itil运行维护模型的设计原则如下:
3.1.1 实用性与先进性
保证系统的
实用性,充分考虑企业所有信息的数量、结构和增长情况,选择合适的设备,保护用户的投资。在实用性的基础上,采用先进成熟的技术,这些设备应该在一段时间内保证其先进性。
3.1.2 开放性与标准化
信息管理系统建设,应具有极好的开放性。这种开放性靠标准化实现,使得这些符合标准的计算机系统很容易进入网络互连。
3.1.3 可靠性与安全性
信息管理系统在设计时要充分考虑可靠性和安全性,一方面所用设备和材料均要符合国际和国内认可的有关标准,保证网络系统有一个良好的运行环境,另一方面要有完善的数据保护措施,采用足够有效的软硬件资源来加以保证。
3.1.4 经济性与可扩充性
经济性的考虑是指信息管理系统的建设在满足应用要求的基础上,应尽最大可能地降低成本,使有限的建设费用可做更多的事情。同时经济性也是建立在可扩充性基础上的,计算机及网络互连技术发展迅猛,网络系统的扩充与升级是必然趋势,所以在系统设计时,就必须把网络系统未来的扩充与升级完全考虑进去了,为以后网络的扩充和升级奠定良好的基础。
3.2 运行维护模型的设计步骤
当前,电力企业的it运行维护还处于itil的初期阶段,要全面实施itil最佳实践需要循序渐进。itil流程之间存在着一些依赖关系。深入理解流程之间的关系,并结合电力企业的需求综合考虑以决定实施顺序。本文设计的运行维护模型的设计步骤如图1所示。
3.3 运行维护体系框架建立
本文在遵循3.2节运行维护模型的设计步骤的同时,结合建立电力企业系统运行维护标准化管理体系的策略,完成了运行维护模型的建立。本文在建立运行维护模型的过程中应用的运行维护标准化管理体系的策略为:建立电力企业信息系统运行维护的标准化管理体系;提高信息系统的集成性;通过培训提高标准化水平。根据上述研究本文建立的运行维护体系框架如图2所示:
4 研究总结
随着信息技术的不断进步和经济体制的不断改革,以及电力企业信息系统重要性的日益凸显,电力信息系统的安全性对于电力企业的健康发展也是至关重要的,信息系统繁杂的系统故障是当前发展背景下制约企业发展的重要因素。为了保障电力信息化建设健康有序的发展,增强电力信息系统对企业生产、经营、管理的服务和支持能力,保证电力企业的it服务系统提供持续不间断地业务运营保障,本文对电力信息系统运行维护体系进行了系统的研究。本文首先研究了电力企业信息运行维护系统发展现状,进而分析了本课题研究的必要性,并在对运行维护模型的设计原则与设计步骤进行研究的基础上完成了it运行维护体系框架的建立。
[参考文献]
[1]范玉顺.企业信息化管理的战略框架与成熟度模型[j].计算机集成制造系统.2008.
[2]张小桃,王爱军,主编.电力经济与信息化管理[m].北京:黄河水利出版社,2005.
随着网络通讯技术和计算机技术的快速发展,企业的信息化对传统财务监控理论产生越来越大的影响,对企业的经济活动产生的影响也越来越大,信息技术在企业财务会计工作中的广泛应用,对企业信息化背景下的企业内部会计控制提出了新的要求。
一、 企业内部会计控制的现状及概念
(一) 企业内部会计控制的含义
企业内部会计控制是指为了保护资产的完整、安全,提高会计信息质量,确保有关规章制度和法律法规,提高经营管理效率,降低或避免风险,实现企业经营管理目标而制定和实施的一系列控制的措施、程序和方法。企业内部会计控制内容主要包括实物资产、货币资金、工程项目、对外投资、筹资、成本费用、付款与采购、销售与收款、担保等经济业务的会计控制。
(二) 企业内部会计控制的现状
1.企业内部会计控制意识薄弱,使得企业内部会计控制制度没有得到很好地执行
目前,我国多数企业对健全企业内部会计控制没有引起足够的重视,认为企业内部会计控制是内部资产安全性控制制度、内部成本控制制度,认为企业内部会计控制制度制约了企业的快速发展等,认为企业内部会计控制制度就是制度、文件和手册;有的企业建立有企业内部会计控制制度,内容很不全面,往往流于形式;有些企业在进行经济业务处理的过程中,往往以强调灵活性为由执法不严、有章不循,不按规定程序办理使企业内部会计控制制度失去了严肃性和应有的刚性;建立企业内部会计控制制度就要耗费物力、人力,但是这种物力、人力的耗费能否给企业带来经济效益很难确定,因此对建立企业内部会计控制制度缺乏主动性、积极性,在一定的程度上影响着企业内部会计控制制度。
2.企业会计信息系统影响着企业内部会计控制制度
随着计算机信息技术的发展,会计信息系统在企业在的发展和运用也越来越广泛。会计信息系统是财务信息和企业经营业务在计算机系统下的有机结合。要使会计信息系统很好地运作,要求对信息系统的流程进行严格的控制,也要保证数据完整精确,真实可靠,它对现代企业内部会计控制制度具有重要的作用。
信息系统在现代企业中的地位是不容忽视的,企业所有的经营与财务数据都会集中在信息系统中,有部分企业信息系统比较落后,有的没有及时更新或升级。企业的信息系统不够全面、安全、先进,这样就会给想进行财务舞弊的人员篡改或盗取数据提供了机会。
3.企业信息化对企业内部会计控制提出了新的要求
信息系统的实施能准确及时地反映出企业的经营成果和财务状况,也能反映出市场的变化等因素对企业的影响。财务决策时所需要的信息要求是内容丰富、及时高效,这样依靠传统的财务信息提供方式是很难满足要求的。
财务人员是企业内部控制的主要执行者,企业内部控制的核心是人。企业信息化对财务人员提出了新的要求,对企业会计控制提出了新的挑战。实施信息化的企业要突破传统观念,及时取得各种控制信息,实现从事后监控向实时连续监控转变,对发生的变化及时做出反应,并快速进行处理和纠正。
二、企业信息化背景下做好企业内部会计控制的应对措施
(一)增强企业管理层对企业内部会计控制重要性的认识
要加强对企业管理层和员工的宣传和培训工作,使企业的所有人员了解企业内部会计控制的积极作用和基本原理,为实施企业内部会计控制营造好的社会环境和舆论氛围。需要培训的人员不仅包括财会人员,还应该包括单位负责人,要使企业的负责人真正认识到建立内部会计控制制度是实现科学管理,建立现代企业制度的需要,也是会计法的要求,它对保护企业资产的完整、安全,确保有关法规的执行,提高会计信息质量有着非常重要的意义。
(二) 完善内部审计措施,加强内部审计力度
随着信息系统在企业中的应用,内部审计已经显得非常重要,内部审计在为改进内部控制制度提供建议、对内部控制的状况做出全面评价、监测公司内部控制制度的运转、对这些内部控制的评价等方面有着非常重要的作用。
企业要组织人员对信息化下的内部审计进行研究,围绕税法,结合实际,不断改进内部会计控制工作,进一步完善会计工作流程,不断完善和规范信息化下的内部会计控制制度。
(三)减少工作环节,简化工作流程,提高工作效率
信息化背景下,公司应对数据处理的过程和方法,信息系统的安全性的控制都必须加强规范,保持一定的相对稳定性和准确性。为了保证信息系统的安全性和及时性,应当减少工作环节,简化业务工作流程,有利于内部会计控制。通过减少业务工作流程,能够有效保证会计信息质量的及时性,还可以使公司合理避税。
(四)努力提高会计人员的技能
会计人员是计算机专业人员不可替代的,是企业信息化系统的主人,这就需要会计人员努力提高各种基本技能。企业为了能更好地适应外部环境要不断地进行流程升级,相应地企业内部会计控制也要进行相应地完善。这就要求财务人员要积极地应用信息化系统知识,为企业提供有远见的、可靠的信息参考。在信息化背景下,财务人员要对业务流程进行实时财务监控,为企业领导层提供实时财务信息。
参考文献:
1.企业信息安全评估的内容
企业在运行中会产生大量的运营数据,这些数据既有日常办公方面的数据,也有涉及企业生产和研发方面的数据。随着企业规模的扩大,对这些信息的管理大都是建立在一定的信息管理系统基础上的,如ERP资源管理系统、MES系统等。这些管理系统管理的内容包含了企业运行中的各类信息,就涉及到如何保障系统运行中信息安全的问题。不同的信息管理模式会伴随不同的信息泄露风险,因此需要对企业的信息管理风险程度进行评估,在此基础上寻找弥补信息安全隐患的策略。对企业信息安全的评估主要有以下几个方面的内容。
1.1 评估企业的管理制度
企业管理制度是企业有序运行的基础,企业的信息安全也和此密切相关。很多企业信息外泄的案例都和企业管理制度漏洞直接联系。因此在评估企业信息安全时企业的管理制度是必要的环节之一。在这个层面上评估企业信息安全主要是评估以下几类基本的管理制度。①企业信息系统的使用制度;②企业信息系统的维护制度;③企业信息系统操作人员培训制度;④系统设备和文件管理制度。
1.2 企业信息系统计算机安全评估
实践表明大量的企业信息外泄都和计算机系统的安全漏洞有关系,因此对企业信息系统的安全评估是必不可少的环节。这类问题的评估需要专业计算机人员来进行,弥补系统安全漏洞是保障企业信息安全的重要手段。定期或不定期的对企业信息系统的运行日志和统计资料进行检查是一种行之有效的方法。
2.企业信息安全风险定量评估方法
对上述几类评估内容的定量估计是衡量企业信息安全的量化手段,其衡量得出的数值就是企业信息安全的风险值或安全程度指标。企业信息安全的定量风险评估考虑因素主要有三个:资产价值、威胁和脆弱性。在定量评估中这三类因素都需要用定量数据采集的方式来进行合成计算,安全风险的数学表达式为:。其中为风险指标,表示企业资产指标,为代表威胁,为脆弱性指标。上述三类因素的基础数据都需要从实践中通过调研和测试来获得。
2.1 企业信息安全估价的描述方法
企业的资产既包括有形的资产,也包括无形的资源,表现形式也从机械设备到软件文档等多种多样。企业信息安全又有其特殊性。企业信息安全的安全属性估价需要从资产的保密性、完整性和可用性三个方面来展开评估。由于企业各类资产的形式各异,资产的安全级别无法用通用的量化标准来记性评估,因此采用的方法为定性的CIA模糊集合方式来描述,如“资产安全级别”={“很高”、“高”、“中等”、“低”、“较低”}等模糊语言来描述,对应的论域为{5、4、3、2、1}。企业信息安全安全的保密性、完整性和可用性三个方面的属性都可以用上述模糊语言来定性描述,综合上述三类安全属性的公式为:。上式中分别为企业信息安全的保密性、完整性和可用性的赋值,取值为1,2…5,为综合评定指标。笔者这里提供一些评价指标的选取标准:
(1)信息保密性的评定标准
①很高:这类级别的企业信息包含企业的核心关键决策信息,信息泄漏将严重影响企业的利益;②高:这类级别的企业信息泄露会对到企业经济效益造成明显损害;③中等:企业的一般性的经营、决策信息,泄露对企业不利;④低:这类企业信息一般指企业内部部门的局部信息;⑤较低:企业可对外界公布的信息类型。
(2)信息完整性的评定标准
①很高:这类级别的企业信息包含企业的核心关键决策信息,其完整性直接决定企业的业务完整性,一旦缺失就无法弥补;②高:这类信息修改必须经过高层授权,一旦缺失将严重影响业务,一旦缺失弥补难度很大;③中等:企业的一般性的经营、决策信息,其修改需授权,缺失后可弥补;④低:这类企业信息一般指企业内部部门的局部信息,缺失后对企业运行影响较小,易于弥补;⑤较低:企业可对外界公布的信息类型,缺失后对企业运行无明显影响。
(3)信息可用性的评定标准
①很高:这类信息具有最重要的实用性,企业的运作必须依照运行的信息类型;②高:这类信息的可用性价值较高,企业运作对其依赖性较高;③中等:这类信息属于可部分不可用的类型,部分不可用不影响企业的正常运作;④低:这类企业信息一般指企业内部部门的局部信息,信息不可用不会造成明显影响;⑤较低:这类信息使用性不高,信息不可用的影响可以忽略。
2.2 企业信息安全威胁程度的量化方法
企业信息安全的威胁通常定义为潜在的破坏性因素或突发事件。威胁是客观存在的,既可能来自于系统的用户(合法用户或非法入侵)操作,也可能来自于系统的物理组件的损坏。这两类威胁中最大也最常见的是系统用户在操作方面的失误、非法用户利用系统漏洞来窃取企业机密信息,以及计算机病毒对信息系统的侵袭等。但这些事件都不易量化,在做风险评估时需要依赖专家经验,对各种潜在的威胁因素给出一定的概率值,对各类威胁因素可按照和上节类似的方法,用形如:“威胁程度”={“很高”、“高”、“中等”、“低”、“较低”}等模糊集合来表达,对应于相应的论域{5、4、3、2、1}。建议评定标准如下:①很高:风险事件发生的频率很高,或对企业信息安全具有明显的威胁,但又很难避免的情形;②高:风险事件发生的可能性较大或有发生先例;③中等:风险事件有可能发生,但尚未实际发生过的情形;④较低:风险事件发生的可能性较小,通常情况下不会发生;⑤很低:几乎不可能发生的风险事件类型;
2.3 信息系统脆弱性的量化方法
信息系统脆弱性的评估和系统面临的威胁是紧密相关的,所有的实际威胁都是利用系统安全的薄弱环节来发挥破坏性作用的,因此信息系统的脆弱性和威胁存点对点或单点对多点的关系。为便于计算,也采用和衡量系统威胁程度时相同的表示方法,“系统脆弱性”={“很高”、“高”、“中等”、“低”、“较低”},对应于相应的论域{5、4、3、2、1}。建议评定标准为:①很高:这类评定往往要基于企业信息系统存在明显而易于攻击的技术漏洞或者是管理规范上的缺陷,极易被非法使用的情形;②高:企业信息系统存在一定的技术漏洞或管理规范上的缺陷,容易被攻击和利用;③中等:企业信息系统存在不易被发现(下转第125页)(上接第121页)的技术漏洞,或必须经过人为非法操作才能被攻击的管理规范上的漏洞;④低:企业信息系统不存在明显的技术漏洞,或企业信息管理制度较为完善,不易被攻击利用;⑤较低:企业信息系统技术较为完善,管理制度也较为合理,被攻击点可能性很小。
2.4 信息安全的风险计算
按照风险的定义,风险包括风险事件发生的可能性和相应的后果。在企业信息系统中,各组成部分发生风险事件后的后果是不一样的,其严重程度也存在差异。因此在风险计算时需要明确两个方面的内容,一是风险的计算方式,二是对风险计算量化数值的评价。各因素风险值的计算按:来计算,即按资产价值、资产脆弱性和资产面临的威胁性的乘积来衡量某种信息资产的风险值。上述几类因素的取值按照评价论域中的取值来作为乘积因子。在计算出风险值之后,还需要建立起以风险值为基础的风险评价体系。
由前文的分析可见,风险的定量估计是一个由三类风险因素的线性乘积得出的。每一类信息的最高等级论域数值为5,最低为1,因此组合情况下风险值的最高值为125,最低值为1。由此可建立其与之对应的风险定量评价体系。笔者建议采用与之对应的5级评定方式:①很高:风险值估计范围在100~125之间,表明企业信息系统存在很高的安全风险,发生信息泄露的可能性非常高;②高:风险估计值在75~100之间,表明企业信息系统存在较大的安全风险,发生信息泄露的可能性较大;③中等:风险估计值在50~75之间,企业信息系统的安全风险一般,经过审查后能够避免风险事件;④低:风险估计值在25~50之间,企业信息系统发生信息泄露的可能性很小;⑤很低:风险估计值在0~25之间,企业信息系统比较安全,但需要定期维护。
3.结语
企业信息系统安全管理关系到企业的内部运营数据的安全,是需要引起高度重视的问题。本文将企业信息安全评估中几类常用的信息类型进行了风险量化评估,给出了以线性乘积为基础的风险量化方法,最后给出了分等级的企业信息安全综合评定。
参考文献
[1]沈昌样.关于强化信息安全保障体系的思考[J].信息安全与通信保密,2009,06.
未来学家托夫勒在《第三次浪潮》中,曾把人类发展史化分为“农业文明”“工业文明”“信息社会”。信息社会的主要财富是信息,具备先进的信息技术,获得更多的信息,也就能掌握更多的财富[1]。信息对企业的重要作用不言而喻,企业各个环节都离不开信息的支撑,信息技术的使用推动了信息在企业中的高速运转,简化了企业经营业务的流程,提高了企业的经营效率和效果,为企业的发展带来了财富。虽然信息技术的使用能够为企业的发展添砖加瓦,但是如果信息技术利用不当也会给企业造成不利的影响:广东标致汽车公司投入巨资促进企业信息网的发展,但是主系统中的十几个功能模块中,启用的不到软件内涵的10%,巨资的投入并没有发挥网络效益;河南许继集团由于企业经营结构的重大调整未考虑到对ERP项目的调整,使得企业信息化的宏伟目标夭折。信息技术的不当使用给企业带来上述问题的同时,也会增加企业的信息风险,以及内部控制负担。企业内部控制系统与管理信息系统是企业的两个重要子系统,内部控制系统为信息系统注入理念和内容,信息系统为内部控制系统提供信息和载体[2]。本文从内部控制角度入手,分析企业信息化实施过程中面临的内部控制问题,并为此提出相应的建议。
二、国内外对企业信息化的重视
由于信息化对企业的重要作用,国内外相关机构都给予了高度的重视。信息及相关技术控制目标(COBIT)是信息系统审计和控制联合会(ISACA)制定的面向过程的信息系统审计和评价的标准,为目前国际公认的权威安全与信息技术管理和控制标准[3]。该标准辅助企业进行IT治理,自1996年问世以来,不断更新升级,2012年已经发行第五个版本。COBIT清除了管理层、IT与审计之间的沟通障碍,并且加强了管理层对控制的认识和支持,依据COBIT出具的审计报告更容易得到管理层的认可[4]。我国内部控制委员会也十分重视企业信息化中的内部控制问题,《企业内部控制基本规范》中强调企业应当充分利用信息技术促进信息的集成与共享,同时也应当防范风险,保障信息系统的安全稳定运行。《企业内部控制应用指引》尤其是《企业内部控制应用指引――第18号信息系统》的颁布,强调企业应当重视信息系统的重要作用。
三、企业信息化过程中内部控制问题分析
信息技术的广泛应用对企业的生产经营产生了重大的影响,简化流程、方便管理的同时,也给企业的内部控制管理带来了一定的风险。骆良彬等[4]从内部控制五要素的角度指出内部控制的问题主要有控制环境更加复杂、风险评估难度加大、控制活动容易出现漏洞、信息沟通不顺畅以及缺乏适当的监督。本文以销售业务为例,从事物发展过程的事前控制、事中控制和事后控制角度对企业信息化过程中的内部控制问题进行具体分析。销售业务涉及销售、发货、收款等多个环节,信息技术的使用简化了企业销售业务的流程,提高了企业的经营效率,但是给企业也带来了内部控制的诸多风险。
(一)事前控制更加复杂
1.内部环境的复杂多变
销售业务的发生需要良好的内部环境,企业信息化增加了企业内部销售环境的复杂性,企业内部销售环境存在安全隐患。随着信息技术的发展,信息对于企业的价值越来越大,由于网络的无形性以及匿名性,滋生了内部管理人员可能将企业的重要销售政策、策略以及对市场的预测情况等重要销售信息变卖给竞争对手的不正当行为,也可能促使企业信息管理人员收受贿赂,发生篡改客户信息等行为,给企业造成财产损失。由于互联网的大众化以及网络风险的存在,登录者只需一个登录的密码就可以进入企业的信息系统,信息技术的易操作性和不留痕迹的特点,为恶意访问者提供了方便,他们可能通过入侵网络系统,窃取企业的重要销售渠道等信息,或者是对企业重要的客户信息等进行修改,干扰企业的信息系统。
2.风险评估的难度加大
企业信息化拓宽了销售业务风险评估范围,不仅仅局限于传统的销售风险评估。风险评估是对企业实现内部控制目标时可能产生的不利影响进行分析和辨认,传统销售业务的风险评估行为主要针对企业的销售政策和策略是否恰当,市场预测是否准确,销售渠道的管理以及客户信用档案的管理等风险进行评估。但是信息技术与企业的生产经营进行结合之后,企业风险评估增加了对企业信息系统进行评估的问题。从企业信息的初始化问题,信息安全访问的控制等环节,信息系统的安全性和可靠性,信息系统对企业资源的协调分配、整理能力等都要进行评估分析,而这些风险评估过程是需要不同专业背景的人员才能完成的,这无疑加大了企业风险评估的难度和复杂性。
(二)事中控制风险加大
1.具体业务流程易出漏洞
信息技术在简化企业业务处理流程,方便员工进行数据操作时,也给企业带来了相应的风险。在信息化的环境下,除了初始信息需要员工进行录入之外,计算机信息系统可以自行处理财务报表的生成等多个环节,简化了财务处理流程。然而信息技术的使用也加大了?I务处理的风险,如果信息的初始输入存在错误,错误将很难被发现,并且会影响后续业务处理环节的正确性,影响企业的收入及利润,严重情况下可能导致虚假财务报表的产生。信息技术的使用也会增加员工的惰性,比如在记账凭证审核时,存在“批审核”功能,这一功能虽然会提高工作人员的效率,但是也可能诱导员工在并未审核凭证的情况下,完成这一功能。由于在信息化环境下,并不能够反映出员工的操作痕迹,因此诸如此类的错误并不能够被发现。
2.信息沟通的不顺畅
企业信息化存在比较大的一个问题是“信息孤岛”的问题。由于ERP系统是采用几个模块进行设计的,各个模块启用时间不同、使用人员不同,同一数据由不同部门录入也可能各不相同,造成信息的混乱。不同部门之间各自为政,相关部门人员在进行数据处理时工作量比较大,影响了工作效率和质量。数据的不统一、信息的不一致会影响整个企业的有效沟通,造成信息沟通不顺畅。
(三)事后控制需要加强
销售业务完成后,还要进行相应的事后完善和处理,这主要指的是相关数据信息的整理和保存。数据是企业的重要资源,数据的备份和保存应作为内部控制的重要环节。企业的数据信息特别繁杂,备份企业数据需要大量的存储空间。与纸质信息有所不同,由于电子信息的存储介质不稳定,一旦操作失误就会丧失企业的重要商业信息,比如在导出企业销售业务信息时,可能由于错点“删除”等按钮,导致企业流失客户档案、应收账款等重要资源。同时由于存储介质比较小巧,特别容易被复制或者窃取,因此容易引起商业机密的泄露,对企业造成不可估量的损失。
四、完善企业信息化过程中内部控制的建议
如前所述,企业信息化会产生许多不同于传统经营环境的内部控制问题,本部分将针对前一部分所提出的内部控制问题提出相应的完善建议,从内部控制五要素的角度加强企业信息化过程中的内部控制。
(一)营造良好的内部环境
企业信息化需要良好的内部环境作为支撑,企业应该建立诚信的企业文化氛围、恰当可行的奖惩政策。加强企业成员的价值观念、诚信水平和职业道德水平的建设,缓解企业信息化过程中由于内部环境造成内控缺陷的负面影响。以经典“胡萝卜加大棒”的措施?ζ笠翟惫そ?行鼓励和约束,确保企业内部控制建设的顺利进行。对于精简企业流程、为企业信息化建设做出突出贡献的技术或财务人员以及举报企业舞弊人员等进行相应的激励,对于利用信息技术的漏洞牟取私利损害企业经济利益的人员进行严惩,并且要求承担相应的法律责任。
(二)完善企业风险评估机制
企业信息化增加了内部控制的风险评估难度,既要评估传统经营业务的风险,还要评估信息系统的风险,以及信息系统与业务系统整合风险。信息化环境下,企业的风险评估需要不同专业背景的人员配合,因此企业应组建风险评估部门,完善部门人员知识构成,进行企业的风险评估工作,建立企业信息化基础上的风险评估机制。不仅要建立信息系统安全管理的制度和政策,而且要定期对企业信息系统的运行情况以及信息系统与业务系统的结合情况进行评价,建立健全问责制度,加强对计算机软硬件的管理和控制,评估企业面临的整体风险。
(三)完善控制活动的环节控制
建立良好的控制系统,确保数据的初始输入准确无误;重视信息技术的控制,加强软件的应用管理。企业应该参与到软件的开发阶段,将信息系统与企业总体战略,信息系统与企业的业务处理过程紧密地结合起来。在软件开发之初,引入稽核监督机制,对于员工的数据操作记录和痕迹进行后台的记录与备份,防止员工利用信息化环境下无法反映业务痕迹这一特点简化必要的业务流程。同时应在软件开发阶段,进行不同员工的权限设置,建立双重身份审核制度,防止私自利用信息系统的漏洞进行会计处理,篡改财务数据的行为。
(四)建立有效的信息沟通系统
建立有效的信息沟通系统,促使企业信息化战略与总战略协调一致,推进各部门的交流与合作。很多企业仅把信息化作为一种数据处理的工具,追求如何通过技术更快捷地处理业务,忽略了企业的管理思想,使得企业的信息化与管理脱节。信息化应该与企业的管理协调发展,企业各部门的工作都服从和服务于企业的整体战略,因此企业的信息化战略应该和企业的整体战略一致。企业各部门应该按照业务需要识别信息使用者所需要的信息,对信息进行收集、加工和处理,进行数据共享,使得其他部门信息使用者能够及时使用信息,避免重复录入信息,或者录入信息口径不一致。
(五)规范监督管理机制
2企业信息化的系统集成中存在的问题
随着近几年我国信息技术的快速发展,企业信息化建设也取得了一定的进步,企业内部使用信息系统管理的越来越多,不同领域的企业使用的信息管理系统也有不同,比如制造业企业就主要运用PDM、ERP、MES系统等。企业系统的集成能够实现信息资源的有效共享,同时提高企业的生产力,促进企业的发展。然而大多数企业信息化系统集成都存在一定的问题,企业在使用某个应用系统时,往往是以实现某个特定应用、满足局部要求为目的,这些应用系统仅仅处理着企业特定职能部门的工作,缺乏各部门间的联系,这样就会导致企业应用系统多处于独立状态,企业部门间不能有效共享信息[2]。除此之外,企业系统在开发时多采用不同的编程语言和实现平台,采用的数据交换格式和通信协议都存在差异,这样企业在不同系统间就很难实现信息的相互传递与共享,这样一来原有的系统与新应用系统也就不能实现有效集成,由于它们缺乏统一的用户界面,数据通常都被保存在企业的不同主机、数据库和服务器上,只有个别有特权的用户才能访问到这些数据资源,独立的应用系统也就无法发挥其应有价值,形成了“信息孤岛”。
3企业信息化的系统集成改进方法
3.1基于企业统一信息平台的集成。企业信息化系统集成需要建立在企业统一信息平台的基础上,随着近几年我国企业信息化平台的发展,企业信息系统的集成也由企业信息化平系的更加密切,因此企业信息化系统的集成需要建立在企业统一信息平台的基础上。信息化平台作为一种应用集成框架,可以将原本相互独立的不同系统组织起来,整合企业的异构系统,使用户可以在使用系统获取数据时变得更加简洁方便,只需要通过信息化平台就可以完成信息的搜索工作,避免出现信息孤岛[3]。基于企业统一信息平台的集成使原本分离的系统整合起来,形成一个支持业务过程的连续系统,这极大程度上地满足了企业发展对业务的需求,用户在信息化平台上能够进一步地协调合作,使企业的管理更加的高效。
