引論:我們為您整理了13篇信息系統論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
[1]郭銳,任強,宋麗華等.全運會信息系統工程項目監理策略分析[J].信息技術與信息化,2010,(6):52-54.
[2]周鳴.信息系統工程監理存在的必要性和充分性[J].電腦知識與技術,2009,5(2):296-298.
[3]郭飛.信息系統工程監理的博弈模型構建[C].//2012中國工程管理論壇論文集.2012:260-262.
[4]湯劍,周芳芹,楊繼隆.計算機視覺圖像系統的技術改造[J].機電產品開發與創新周刊,2005,14(18):33-36
[5]段發階等.拔絲模孔形計算機視覺檢測技術[J].光電工程時報,1996,23(13):189-190
[6]馬玉真,程殿彬,范文兵等.計算機視覺檢測技術的發展及應用研究[J],濟南大學學報,2004,18(23):222-227.
[7]張文景,王輝,丁國忠等.計算機視覺檢測技術及其在機械零件檢測中的應用,上海交通大學學報,1999,33(5):635-638
信息系統論文參考文獻:
[1]張建林,王鎖柱,王瑞梅.應用型本科信息系統分析與設計教學改革實踐[J].計算機教育,2010(5):2-4.
[2]邵莉,李清茂.ERwin在教學管理系統設計中的應用研究[J].攀枝花學院學報,2010(12):101-104.
[3]張富國.信息系統分析與設計課程教學改革探索與實踐[J].教學研究,2007(1):74-76.
[4]彭濤,佟建新,范莉麗.基于案例教學的信息系統分析與設計課程改革研究與實踐[J].北京聯合大學學報:自然科學版,2009(4):86-89.
[5]史磊.試分析地理信息系統(CIS)的發展趨勢[J].2011.
信息系統論文參考文獻:
[1]辜體仁.電力企業文化與電力企業管理[J].中國電力企業管理,2005,(11).
[2]余華.淺談電力企業管理信息系統的設計[J].農電管理,2004,(1).
[3]陳帆,楊琳,顏中原.電力企業管理信息系統的設計與實現[J].供用電,2002,(3).
[4]楊素芬,李江西,孔德星.電力企業管理信息系統[J].焦作工學院學報(自然科學版),2002,(4).
[5]任仲泉.現代商業空間展示設計[M].濟南:山東科學技術出版社,2004.
篇2
一方面,從檢察業務系統的角度看,計算機檢察信息系統是采用計算機及網絡技術對原有檢察業務工作進行的改進、提高和發展,對檢察工作相關信息進行收集、加工、處理、存貯、傳輸、綜合分析,以便更加準確、高效、方便地服務于檢察工作。是用信息科學和管理科學的方法對現有檢察工作流程及機構設置進行科學分析,并在此基礎上建立的一套計算機輔助系統。計算機檢察信息系統絕不僅僅是有幾臺電腦處理一般文書或者建立一個局域網就做到的。目前很多檢察機關對計算機檢察信息系統的認識仍停留在非常膚淺的水平上,對現有檢察業務沒有形成系統科學的認識,只注重業務工作的具體事務,不注重從信息科學的角度分析問題。事實上,檢察機關作為國家法律監督部門,其職能的實現不僅具有嚴格的法律程序和很強的政策性,而且檢察機關內部與外部的信息流轉具有內在的規定性,具有一般信息系統的基本特點。用系統科學的方法分析計算機檢察信息系統是當前檢察機關開展計算機應用工作所急需樹立的基本觀點。對這一問題的種種錯誤認識直接導致了系統開發工作和應用推廣工作的困難。比如有的單位領導雖然很重視計算機應用工作,但往往直接要求技術部門實現某一具體的功能,而沒有系統的規劃,結果不僅應用成果難以聯網,而且標準化和規范化都很低,甚至存在嚴重的安全隱患。有的同志甚至把辦公自動化與檢察信息系統相混淆。一般認為,廣義的辦公自動化系統包含計算機檢察信息系統,檢察信息系統是辦公自動化系統的一個子系統;狹義的辦公自動化系統僅指以文書處理為核心的辦文系統。
本人認為,計算機檢察信息系統的內容包括與檢察機關相關的辦公及業務處理的全過程,具體包括案件管理、文書處理、人事管理、設備管理、檔案管理、行政財務管理等子系統,各子系統均具有統計、檢索、共享、聯網等功能特性。其中案件管理子系統是核心內容,與其他子系統有機聯系。根據檢察工作的發展情況,還應逐步增加預防信息管理系統。檢察業務是計算機檢察信息系統的核心,計算機只是工具,過分依賴技術設備或者輕視技術手段的看法都是不可取的。只有用系統的觀點認識計算機檢察信息系統,才能從根本上改變以往檢察機關開展計算機及網絡應用工作的被動局面,徹底跳出不斷開發不斷否定以及重硬件不重軟件、硬件不斷更新卻一直不夠用、軟件不停開發卻一直不好用的怪圈。
檢察機關的工作具有嚴格的法律程序,具有信息處理的連續性、網絡性、保密性等特點。機構設置在相對穩定的同時也在不斷改革發展之中。只有用系統科學和管理科學的方法認識檢察工作,才能有效建立高效靈活適應變化的計算機檢察信息系統。對現有檢察工作特別是業務工作進行科學抽象、綜合分析,是正確理解計算機檢察信息系統的前提。由于對檢察工作缺乏系統科學和管理科學以及信息科學方面的認識,所以我們在建立計算機檢察信息系統時會不自覺地把這項工作簡單地認為是使用計算機的幾項功能,從而造成計算機應用工作難以形成系統化、網絡化,甚至造成局部效率提高了,整體效率反而降低的結果。
另一方面,從計算機及網絡技術的角度看,計算機檢察信息系統是以計算機技術為核心的信息技術在檢察工作中的具體應用。
利用計算機進行信息處理是計算機的重要應用方面,隨著網絡技術的飛速發展,網絡化已經成為計算機信息系統的基本特征。計算機及網絡技術的廣泛應用,正在深刻影響著社會生活的各個方面。計算機及網絡技術的功能早已超出了數值計算、控制、設計等傳統應用領域,與各行業的結合使得傳統行業的運轉模式發生深刻的變化。計算機及網絡技術在檢察機關的應用,不僅是發揮一般性的文字處理功能,更重要的是發揮出計算機及網絡技術的自動化、網絡化、智能化等功能。計算機檢察信息系統是綜合了軟件工程、數據庫、局域網與廣域網、信息安全技術、多媒體技術等多種技術而在檢察工作中的系統化應用,是計算機應用技術的新領域,檢察工作的特點直接影響著計算機應用技術的具體實現。檢察機關具有不同于其他部門的特點,工作具有法定的程序,不僅系統信息具有很強的保密要求,而且系統內部的實現過程甚至開發過程都有很強的保密要求,這在開展計算機應用工作時,對計算機應用開發人員提出了新的要求。所以在系統開發時,對各開發階段的管理控制具有其特殊性。從計算機及網絡技術的角度正確認識計算機檢察信息系統對于成功地建立計算機檢察信息系統是致關重要的。
二。如何開發計算機檢察信息系統
開發計算機檢察信息系統的工作涉及面很廣,是一項復雜的系統工程。這里主要就當前普遍存在的幾個突出問題進行分析:
1.正確認識,科學規劃。對計算機檢察信息系統的內容和特點要有正確全面的認識,不僅檢察機關的領導和技術部門要有正確認識,廣大干警也要對計算機檢察信息系統有充分的認識。對建立計算機檢察信息系統后,檢察工作的新情況新要求要有足夠的準備。
對計算機檢察信息系統既要長遠規劃,又要具有動態性,用發展的眼光辯證地對待規劃。一個好的規劃對順利建立和運用計算機檢察信息系統有著長遠的影響。規劃工作包括系統建設的各個方面,對將來可能發生的變化要有足夠的適應性。要避免因檢察機關的人員調整而影響系統建設。建設計算機檢察信息系統不僅是一個技術性的工作,這項工作在一定程度上反映出檢察工作的政策傾向。應盡量減少因個人喜好對規劃工作的影響。
對于計算機檢察信息系統的建設周期,要統籌規劃,既與正常的檢察工作相適應,又要立足長遠,避免短期行為。
2.重在應用。這是檢驗計算機檢察信息系統質量的唯一標準,要避免過份強調技術的先進性,也要避免不尊重技術的傾向或者形式化的建設。技術工作不是形象工程,也不是門面工作。計算機檢察信息系統的效果最終要通過實際應用來檢驗。檢察機關廣大干警對檢察業務很熟,但對技術系統的運用能力相對較弱。是否易用、實用在很大程度上影響系統的實施和推廣。技術人員對此要有足夠的認識,避免單純從技術的觀點處理問題。
3.經濟適中,適當超前。計算機檢察信息系統是一項投資較大的系統工程。包括硬件費用、軟件費用、網絡費用、管理及培訓費用。不僅有建設費用,而且有運行費用及維護費用。檢察機關經費普遍比較緊張,不可能只選擇最先進的設備及開發運行方式,另一方面,計算機及網絡技術飛速發展,檢察工作也在不斷改革,也沒有必要設想建立一個一勞永逸的系統。條件好的單位可以盡量選擇生命周期長的硬件、軟件及運行方式。運行方式要盡量超前,但設備配置要逐步增加。根據信息技術的發展規律,硬件每半年就出現一代新產品,同時價格在不斷下降。所以在選型上要適當超前,配備時分步實施。
4.合理組織和管理開發隊伍。計算機檢察信息系統的開發涉及到檢察工作的方方面面以及計算機技術的多個領域,根據檢察機關的實際情況,基層檢察院最好由檢察長全面負責計算機檢察信息系統的建設工作,以便在重大問題上協調、把關、及時決策。由檢察機關各職能部門的業務骨干、技術部門的專業人員、專業開發單位的人員共同組成開發組。各類人員既有側重,又相互配合。其中參與開發的檢察干警和技術人員可以由區級檢察院和市級檢察院共同組成。
不能把技術部門變成軟件開發部門,盡管有些基層檢察院具有相當強的開發實力,但完全由檢察系統內部的技術人員開發存在一系列問題,技術斷升級、人員培訓及系統維護等都是專業性系統性的工作,如果完全由技術部門進行開發,技術人員的精力及主要工作重點將發生變化,出現其他一系列問題。目前一些條件好的檢察院已經逐步把檢察機關部分后勤服務等工作交由社會化服務機構進行,以便使檢察干警更好地履行法律監督職能及其他檢察工作。檢察技術部門也應在職能定位上逐步達到有關法律要求,不能把檢察技術部門當成單純的技術開發部門。
發揮技術與檢察業務兩用人才的作用是成功的關鍵,要讓他們參加全部開發過程的工作。目前有相當一部分基層檢察院的技術部門領導只懂法律知識、不懂技術知識,不能以行政職務級別的高低當作技術水平的高低。破除權威迷信,不懂技術的同志更容易迷信權威,這些現象現在在機關單位仍相當普遍。要充分發揮技術與檢察業務兩用人才的積極性、主動性和創造性。技術與檢察業務兩用人才不是檢察業務人員學習一點計算機知識或者計算機技術人員知道一些法律知識就夠的,而是要精通檢察業務的同時精通計算機及網絡技術。開發系統不同于對系統的簡單使用,要具備專業水準和開拓創新能力才行。不僅要懂技術理論和檢察理論,更要懂檢察實務和計算機應用技術。技術與檢察業務兩用人才是檢察機關的保貴財富,一定要充分發揮他們的作用,人盡其才。
在是否聘請專業開發單位的問題上,一直存在幾種不同的看法。我認為,各單位的情況不同,不能一概而論。只要能夠組成上面所述的開發組就可以。至于聘請專業開發單位是否就一定有技術保證、一定會帶來保密、后續服務等問題,這些都要具體分析。各種開發人員的構成方式都存在優缺點,關鍵是要樹立系統科學的觀點,對開發工作采取正確的管理方法,而不要在具體形式上過分糾纏。
有人認為直接購買商品化的軟件系統是最簡便高效的方式,我認為這種看法并不正確。一方面,基層檢察院的機購設置與職能劃分不盡一致,商品化的軟件系統在具有通用性的同時必然缺少針對性,甚至好看不適用。另一方面,軟件只是計算機檢察信息系統的一部分內容,計算機檢察信息系統不僅包括軟件,還包括硬件、網絡、相應的管理制度、人員配備、與上下級的聯網等內容。商品化的軟件系統可以作為局部子系統,但不能代替整個計算機檢察信息系統的建設工作。比如可以適當選用閱文系統軟件,人事管理軟件。要注意現成商品化軟件與整個系統的接口問題、數據一致性與數據冗余問題,在網絡環境下,還要特別注意對軟件系統進行安全性檢驗。如何有效檢驗目標程序在網絡環境中的安全性是目前計算機安全領域的一項新課題。直接購買商品化的軟件系統在一定時期內或某個具體應用項目上是可行的,但不能過分依賴商品化軟件系統。事實上,我們只有在財務系統等少數幾項標準化較強的領域較好地發揮了商品化的軟件系統的作用。
5.嚴格遵循軟件工程的方法
篇3
一、電算化環境下內部控制系統風險分析
(一)軟件開發和設計中存在的風險
現有的通用財務軟件中,由于財務信息軟件開發人員考慮問題不夠全面,在財務軟件開發過程中,難以與實際工作中的一些情況相吻合,開發的軟件存在微小漏洞,給犯罪分子以可乘之機,正是這一空隙,犯罪分子運用技術化、智能化等高科技手段進行犯罪活動。
(二)人為風險
雖然企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算,減輕了會計人員的重復勞動,但企業管理者在思想觀念上沒能及時轉變,嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防范制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。例如密碼過于簡單、電算主管授權沒有嚴格按照要求辦理、財務系統中的初始數據和記賬憑證的修改沒能按規定進行等。
(三)計算機安全風險
在財務信息化高速發展的時代,會計核算,貨幣資金,信息存儲與傳遞等都采用電子文件形式存于計算機內,通過網絡進行傳輸。由于在電算化系統下會計信息以電磁信號的形式存儲在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應用人員和維護人員疏忽潛在危險的存在。另外,不正常的程序結束操作也會造成存儲數據的輔助介質(如硬盤)部分或全部遭到破壞。蓄意的計算機病毒侵入并惡意攻擊,也會干擾和破壞系統的設置,破壞程度正常執行及數據的完整。
二、電算化會計信息系統的內部控制措施與方法
(一)從控制的形式上看
1制度控制,即完備有效的內部控制制度是電算化內部控制的基本保證。俗話說:“沒有規矩,不成方圓”。每一事物的產生,都有其內在的運行規則,會計電算化代替手工也同樣有自己獨特運行規則,需要一套完備的制度來約束。
2組織機構控制。隨著會計電算化的快速發展,會計機構也應作相應的調整,如人員崗位責任制:人員崗位包括基本會計崗位和電算化崗位,其中基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、電算維護員、電算主管。以上兩種工作崗位不得兼任,還要明確軟件開發人員、維護人員不能兼任操作員。建立各崗位人員的崗位責任制度,分工合理,責任明確。各崗位都得到一定的授權,并用密碼控制,防止非法操作,越權操作。這樣各崗位人員互相制約和互相牽制,從而防止違法行為的發生和及時發現錯誤。
3程序的設計和操作控制。軟件的研制、開發一定要規范,開發、研制的軟件必須進行全面、深入的調查,科學系統地分析和設計,必須符合財政部的《會計核算軟件基本功能規范》的要求。開發、研制出的軟件在投入運行前必須經上級有關部門的評審、鑒定,軟件的有關文檔資料必須齊全。會計電算化操作應嚴格遵循會計業務和處理流程進行,在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序。
4數據的輸入、輸出和安全控制。會計電算化系統主要是由數據整理、數據輸入、數據處理、數據通訊、數據保存,數據輸出幾個部分構成。在這些環節中分析出現風險的可能性,分析系統設計過程中是否在實現各個功能時嵌入相應的內部控制措施,嵌入的內部控制措施是否發揮作用,對于一些潛在的可預見風險是否在系統中采取預防措施,是否對不可預見風險的處理留有系統空間等等。由此保證各個環節的數據準確、有效和全過程會計電算化的安全完整。在會計電算化工作中,電腦原始數據是由人工事先進行審核和確認后輸入計算機內的,因而自動處理數據的準確性完全依賴原始數據輸入時的準確性。會計資料是單位的絕對機密,一旦泄露將給單位帶來不應有的損失,而磁性介質的可復制性又使會計資料極易泄露而不易發現。故會計電算化系統的輸出不論是磁性文件還是打印資料,輸出后均應立即受到嚴格管理,以防被人竊取和篡改。存載數據介質本身可能存在安全性能以及蓄意的計算機病毒的侵害是危害數據安全的兩大重要隱患。
5會計處理控制。要健全企業內部定期檢查制度,對會計資料定期檢查,主要檢查全計電算化賬務處理正確與否,看是否遵照會計法規行事,審核費用簽字是不是符合本單位的內控制度要求,憑證附件是否完整等。審核計算機內部數據與書面資料的一致性,如輸出的工資單與職工花名冊進行對照檢查,防止錯發工資等。
(二)從電算化系統的內部控制內容來看
1加強制度建設,增強制度意識。純粹的制度建設,如果沒有有效的執行,也就等于沒有了制度。我們一方面在加強制度建設的同時,應該進一步增強財務人員的制度意識,保證執行力。當然,建立健全的會計電算化制度,是電算化正常運行的首要任務,包括建立會計電算化操作基本要求、會計電算化數據備份及軟盤管理制度、網絡維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領導、組織和規劃,加強財務人員有關制度意識的教育,不僅僅是企業會計信息化發展的要求,更是企業會計電算化安全、有效運行的保證。
2加強程序操作記錄。單位應建立日常操作記錄制度,記錄操作時間,操作人員姓名,操作內容等。另外,軟件的修改是難以避免的,對會計軟件進行修改應經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,所有與軟件修改有關的記錄都應該打印后存檔。
3加強會計人員職能控制。由于會計電算化功能的相對集中,我們必須制定相應的組織和管理控制,明確職責分工,加強組織控制,將系統中不相容的職責進行分離,以相應的管理規章對系統中的各類人員進行嚴密分工。通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實和可靠,減少發生錯誤和舞弊的可能性。職責分工首先是會計電算化使用部門與業務部門的職責相分離(業務部門指產生原始數據的部門或人員),盡可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,其次是財務部門電算化崗位內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。例如在手工會計信息系統中其崗位設置一般為會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。以電力系統會計電算化內部控制管理為例,在實行電算前,會計部門的職能分工為會計主管、會計信息管理、資產管理、資金管理、預算管理、出納等。會計信息管理人員負責日常成本核算工作,資產管理人員負責工程及固定資產管理,資金管理人員負責資金的籌集,預算管理人員負責各項資金預算、成本預算以及工程預決算等,會計主管人員負責各項經濟業務的合規、合法性審核,出納人員負責資金的結算,以上各崗位按照會計制度規定實行不相容崗位分離。在實行電算化后,各項職能分工均按照會計制度相關規定進行,有電算主管或系統管理員按照不相容崗位分離的原則對上述電算崗位設置相應的功能權限、賬套權限、操作時間權限等。在功能權限設置上負責審核人員,不賦予制證權限,不兼任出納工作,對業務的真實性、合法性以及完整性負責。制證人員賦予審核權限,出納人員不賦予除固定資產管理之外的其他工作,電算主管和系統管理員負責日常監督、系統安全運行、數據安全以及協調各工作人員關系等。會計檔案人員負責數據光盤、系統光盤及各類紙制資料的保管工作,但系統光盤和數據光盤應分開保管。
4加強會計人員的電算化培訓工作。會計電算化信息系統應在開發階段就要對使用該系統的有關人員進行培訓,提高其對系統的認識和理解,以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件開發公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、會計信息系統運行后的新的憑證流轉程序、會計信息的進一步利用和分析的前景等。
5加強程序操作流程控制。為了保證信息處理質量,減少產生差錯和事故的概率,應制定相應的上機守則與操作規程,規范程序操作。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了會計業務計算機處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。對日記賬和已結賬業務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正,以保證會計數據的完整性、真實性。
6加強安全管理和控制。電算化會計信息系統的安全控制是指如何采取有效的內部控制方法和措施來保證系統和數據的安全,保證系統可靠地運行。系統的安全控制包括系統的接觸控制、后備控制和環境安全控制等內容。具體包括:
(1)嚴格按照會計人員崗位設置相應的操作權限,對不相容崗位進行嚴格分離。
(2)對電算主管、各操作人員、系統維護人員、程序開發人員等的密碼設置做嚴密規定,禁止設置簡易的密碼,防止不相關人員盜用。
(3)建立日常數據備份制度,采用兩種以上方式定期對數據進行備份,備份方式包括:服務器和工作站雙重備份、數據整體備份和分模塊備份。
(4)定期對財務信息系統進行維護,采取應有的“病毒”防御措施,定期進行殺“毒”,防止“病毒”入侵。
(5)禁止財務工作站與互聯網相連,切斷“病毒”入侵系統可能途徑,對數據的輸入進行嚴格管理,輸入數據時,應經過相關人員的檢查無“病毒”后方可輸入。
(6)各級操作人員發生變動時,除了按照規定做好會計人員交接工作外,還應對用戶登錄名稱和密碼數據文件進行備份,并防止用戶名和密碼被盜用。
7檔案管理控制。進行微機檔案管理控制可以有效保證數據的可恢復性,在計算機系統受到損壞情況下,可以及時恢復財務數據,保證會計資料不會丟失,同時也保證了會計工作的正常運轉。具體控制措施有:
(1)建立計算機檔案管理制度,注冊名、科目體系、報表數據來源、運算關系、勾稽關系等各種初始化資料應作為檔案保存。
(2)每月所有的賬簿、科目匯總表、清理賬戶清單、輔助賬頁應及時分類歸檔保存。
(3)所有光盤、軟盤備份應貼好明細標簽歸檔,妥善保管,作為檔案資料保存。
(4)做好對會計電算化檔案的防磁、防火、防潮和防塵工作,重要會計檔案應準備雙份,存放于兩個不同的地點。同時,定期對磁性介質保存的會計檔案進行檢查,定期進行復制,防止由于磁性介質損壞,而使會計檔案丟失。
8加強內部審計。內部審計是內部控制系統的重要組成部分,也是電算化會計下實施內部會計監督的一種手段。在會計電算化環境下,由于審計對象的表現形式發生了改變,對內部審計提出了更高、更嚴格的要求。
首先應加大對審計人員的高層次培訓,如網絡系統、電算化信息系統等方面培訓,使審計人員能適應會計信息化審計需要。其次,由于審計人員的能力有限,不可能對諸多領域全方位了解,故應在外聘請專家協助審計。比如參與軟件的開發階段的可能性分析,軟件運行環節升級可靠性審計、日常處理是否符合內部控制要求等。最后,我們在制定完備的控制制度的同時,如果沒有有限的執行,也是徒勞。從目前的國內形式來看,由于執行力不夠,導致內部控制制度失效時有發生,所以在制定制度的同時,應加強執行力建設。
隨著電子技術和網絡技術的飛速發展,會計電算化的普及程度也越來越高,內部會計控制中的新問題和新課題將不斷出現。對會計風險的深入研究,必將使在會計電算化下形成新的會計理論和方法得到進一步完善和發展,也使得電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計信息的真實性、完整性和可靠性,為企業做出正確的決策提供有效的信息,給企業創造良好的會計效益。
參考文獻:
[1]張英明IT環境下會計信息系統內部控制研究[J]中國會計電算化,2002
篇4
1、內部控制的定義及要素
所謂的內部控制,是指企業為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法,完整而制定和實施的政策與程序。它包含控制環境、風險評估、控制活動、信息溝通和監督五個要素。
2、電算化環境對控制活動的影響
實現會計電算化后,許多傳統的管理控制方式消失了,而代之以新的方式,給企業內部控制的控制活動帶來了許多前所未有的新問題,造成了極大的沖擊,電算化環境對控制活動的影響有:
(1)控制范圍擴大。在傳統的手工會計工作環境下,內部控制的原則是:職務相分離,職權不相容,不同的工作人員在各自確定的工作領域內工作,各司其職,各級主管依照相應的制度進行嚴格的監督。在電算化會計環境下,授權控制是最主要的組織原則。內部控制的形式已經由原來的制度控制轉變為制度控制和程序軟件控制。
(2)處理方式發生了變化。在電算化會計環境下,只需錄入原始數據或通過外部系統轉入記賬憑證并在計算機財務軟件的指導下進行會計分錄,通過憑證的審核、修改、確認由計算機自動完成打印輸出,科目匯總、借貸平衡等工作均由計算機自動完成,同時可以根據需要生成會計報表。大大降低了財務人員的工作量,也避免了計算加總等工作出現的錯誤。
(3)記錄方式和保存介質的變化帶動控制活動的變化。在電算化會計工作環境下,數據保存介質是磁盤,磁性介質。磁性介質的保存除了需要紙介質保存所需的部分工作外,還要進行防病毒、防磁化等工作。由于磁盤存在著物理易損性,需要對磁盤進行備份工作。
二、當前電算化環境下控制活動存在的問題
會計電算化系統取代傳統的手工會計系統將是一種趨勢。但與傳統的手工會計系統相比還存在著許多問題,具體表現在以下幾個方面:
1、職務相分離,職權不相容原則的重要性下降
電算化后,職務相分離,職權不相容這一原則的重要性下降甚至得不到遵循。由于系統操作的高度集中,許多崗位可以合并,許多手續合并到計算機統一執行,會計工作人員大大減少,從而使一些不相容的職務得不到分離,降低了工作人員相互牽制的效力。
2、會計電算化系統授權存在安全隱患
會計電算化系統授權方式是口令授權,口令授權存在于計算機系統內部。口令對于稍懂計算機操作知識的人來說根本算不上什么秘密,因為可以繞過財務軟件的相關控制措施,通過打開計算機財務數據庫進入財務報表等系統,則所有的財務秘密均可見。同時,業務人員可以利用特殊的文件或口令,獲得某種權利或運行特定程序進行業務處理,從而給企業造成經濟損失。
3、會計電算化系統數據執行主體和保存介質存在安全隱患
會計電算化系統數據執行主體是計算機。一旦硬件系統出現故障或因停電等其它非人為原因,將導致數據不能被處理,會計工作不能進行。一旦軟件質量出現問題將會影響到數據處理的準確和速度。一旦程序中出現嚴重的病毒,將會嚴重危害系統的安全,若不能及時排除病毒很有可能擴大損失。會計數據主要保存在計算機的磁盤或者外在軟盤、光盤中,一旦磁介質由于受熱、受潮、折損等原因出現損壞,保存的會計數據將會丟失,如果沒有相關備份的話,將給會計電算化系統造成嚴重的損失,嚴重的影響到企業的會計工作。磁性介質以磁信號存儲信息,如果數據被人為惡意修改不會留下任何痕跡。
4、網絡環境帶來的新問題
網絡環境是一個開放的環境,在這個環境下,任何信息在理論上都有可能被訪問到。會計電算化系統下,會計信息通過物理通信線路傳輸存在著很大的安全隱患。網絡信息很有可能在傳輸過程中被非法攔截或者被人為篡改;網絡中存在的病毒和網絡“黑客”的侵襲都可能給網絡環境下的會計電算化系統帶來危害。
電子商務給內部控制出難題。隨著電子商務的迅猛發展,網上交易愈加普遍,可以想象在不久后企業的全部原始憑證都將成為數字格式,這加強了企業對網上公證機構的依賴。
內部稽核難度加大。若要信息系統進行審核,則必須克服下列幾項問題:企業可能會擔心相關內部資料暴露于外,影響其競爭能力;稽核必須運用更復雜的查核技術,會計師必須培訓具備復雜電腦資料處理能力,定能勝任此項工作;稽核將大幅增加查核所需的時間與成本。
網絡環境下無形資產轉移難以控制。知識經濟形成后:會計控制的客體發生了變化,由部分有形資產轉移到了無形資產。實務經濟形態中的各種有形資產是一種靜態資產,只有借助外界的力量才能轉移。但無形資產是一種動態資產,如人力資產的轉移無須借助外界的力量即可發生,在利益機制的驅使下在網上很容易轉移。
5、會計電算化系統下差錯的重復性和蔓延性
傳統手工會計系統下,由于數據處理環節相對分散,一個環節數據出現錯誤,下一個環節還可以發現并更正。但是,會計電算化系統數據處理集中化、自動化,數據可以轉入、拷貝,因此一個業務的數據錯誤往往會重復出現幾次,從一個環節蔓延至其它環節,導致整個系統數據失真,使得錯誤的嚴重性加大。
三、加強和完善會計電算化系統內部控制的若干對策
會計電算化系統的內部控制是內部審計工作的一部分,也是企業經營管理的重要環節,內部控制的好壞成敗將決定著企業經營管理的得失成敗。
1、加強和完善會計電算化系統的內部控制制度
(1)加強會計電算化系統業務人員組織控制。在會計電算化系統環境下,對各類會計崗位進行重新的劃分,在授權過程中運用內部審計,按照責、權、利相結合原則明確系統內各類人員的職責、權限,建立健全崗位責任制。(2)加強會計電算化系統操作和維護控制。會計電算化系統操作和維護控制主要是通過制定一套完整而嚴格的操作和維護規程來實現的。規程應包括操作的具體流程,各環節的主要分工和職責,注意事項,維護的時間和方面,維護的程序等內容。
(3)加強會計電算化系統檔案管理。會計電算化系統在處理業務時所產生的各種賬簿、報表、憑證均應由專人管理,并制定相應的管理制度。磁性介質必須及時進行備份,并做好防止計算機病毒侵襲的工作。所有財務檔案均應做好放火、防潮、防塵、防盜等工作,并定期盤點整理。磁性介質還要進行防磁工作。
2、加強會計電算化系統業務操作的控制
會計電算化系統業務操作主要包括數據的輸入、數據的處理和數據的輸出。對數據的輸入、處理、輸出過程的控制是保證會計核算系統有效的關鍵。只有經過核準的會計業務經過正確的輸入,進恰當的處理和運行,并及時的輸出,會計核算系統才能實現自身的目標。
此外,憑證格式標準化控制、憑證順序號控制、憑證審核控制、重復輸入控制、對應科目合法性控制、保留審計線索控制,修改痕跡控制、數據備份控制等都是會計電算化系統的輸入控制、處理控制、輸出控制的有效方法。
四、電算化環境下內部控制的變化對審計的影響
會計電算化的實施,大大提高了會計信息處理的速度和準確性,能為用戶提供及時、準確的會計信息,是會計事業發展史無前例的飛躍。但在這個飛躍也給審計工作帶來很大的影響。
1、審計線索的變化
在電算化會計系統中,傳統的賬簿沒有了,絕大部分的文字記錄消失了,代之的是存有會計資料的磁盤等,這些磁性介質上的信息是以機器可讀的形式存在的,肉眼不能識別。此外,從原始數據進入計算機,到財務報表的輸出,這中間的全部會計處理集中由計算機按程序指令自動生成,傳統的審計線索在這里中斷了、消失了。
2、審計內容的變化
在會計電算化條件下,審讓的監督職能雖然沒有改變,但審計內容卻發生了變化。在電算化會計信息系統中,會計事項由計算機按程序自動進行處理,如果系統的應用程序出錯或被非法篡改,則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關會計事項,系統就可能被地嵌入非法的舞弊程序,不法分子可以利用這些舞弊程序大量侵吞企業的財物。在會計電算化條件下,審計人員要花費較多的時間和精力來了解和審查計算機系統的功能,以證實其處理的合法性、正確性和完整性,保證系統的安全可靠。
3、審計技術的變化
在手工會計處理的條件上審計可根據具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調查和證實等方法。所有審查工作都是由人工完成的。在會計電算化條,件下,會計的特點決定了審計的內容和技術的改變。雖然人工的各種審查技術仍是很重要的,但計算機輔助審計是必不可少的審計技術。
信息處理的電算化和信息存貯的電磁化,如果沒有全部打印輸出紙質的賬表文件,磁性介質上的會計資料是肉眼所不能識別的,審計人員只能利用計算機對它進行審查。即使系統的全部賬表都要硬拷貝,利用計算機比手工可以更迅速、更有效地完成審閱、核對、分析、比較等各項審查工作。例如,計算機可以幫助審計人員審查賬務文件,找出滿足指定條件的會計記錄;可以對眾多的會計事項進行統計抽樣,以便審計員對缺抽出樣本進一步審查;還可以根據系統所記錄的會計資料計算出各種財務比率、變化率和進行各種分析比較等等。
在會計電算化條件下,既要對計算機系統的處理和控制功能進行審查,又要采用計算機輔助審計技術。對計算機系統功能的審查,必須運行計算機,讓計算機執行各種操作和處理,也就是利用計算機開展審計。此項審查是不能離開計算機僅由人工來完成的。
4、對審計人員的要求更高
篇5
伴隨中國第三方物流企業的崛起,中國物流行業整體快速發展,物流信息化建設也取得較大進展。2006年,中國物流行業信息化投入總體規模達到33.56億元人民幣,比上年同期增長27.5%。其中,硬件投入占58.8%,同比上年下降了11個百分點;軟件和信息服務分別占28.1%、14.1%,分別增長了7和5個百分點。軟件與信息服務市場規模的有效放大,說明我國物流行業基礎信息化建設已經進入一個相對穩定的狀態,物流企業開始重視業務流程管理、客戶資源管理、全程物流服務和供應鏈管理為基礎的一體化服務等方面的投入,構建物流管理信息系統,以便提升自身核心競爭力。
2005年5月由國家質量監督檢驗檢疫總局和國家標準化管理委員會聯合的《物流企業分類與評估指標》國家標準正式實施。該標準后,物流業界的專家學者、物流企業以及新聞媒體反響強烈。由于有了參照的標準,物流企業家也開始認真審視自身的運作,尤其是信息化水平這一薄弱環節。
表1是摘自《物流企業分類與評估指標》對信息化水平的評估指標,事實上企業的信息化建設能否取得成功,除了相關的技術因素之外,更主要的因素將取決于能不能將先進的管理理念同企業的具體實際相結合,這恰恰是眾多物流企業的軟肋。
2物流企業管理信息系統的構成及其可靠性
2.1物流企業管理信息系統的構成
管理信息系統是物流企業信息化建設的成果,圖1展示了物流企業管理信息系統的構成,它也屬于人—機系統,人利用其專業能力和信息操作能力,通過計算機硬件和軟件的配合,對業務信息分析處理,再通過管理信息系統現場操作指令,進而順利實現物流服務。業務流程完成后,業務數據可存儲在系統內,以供隨時查詢和更改。同時反饋環境信息到管理信息系統中,如貨主到貨收貨信息、公司策略性調價、合作伙伴信息、政府政策信息等。
2.2物流企業管理信息系統的可靠性
可靠性指管理信息系統在規定的條件下和規定的時間內,完成規定的功能。可靠性研究緣于過程系統,如連續生產的制造業就屬于典型的過程系統。從“連續”的內涵分析,物流企業也應屬于過程系統,它環環相扣具有高度流動性。已有很多學者對系統的可靠性給予密切的關注。美國PullmanKellogg公司經5年的調查,結論為,當系統可靠性下降時,會給企業造成巨大的經濟損失,這種由于可靠性原因而造成的經濟損失,在幾年內就可能超過企業的總投資[1]。
筆者把物流企業管理信息系統中最重要的要素歸結為人、機、環境、流程子系統,下面將詳述這四個子系統及其可靠性。
2.2.1人—子系統
目前我國的物流企業對信息化建設密切關注,有的企業還投入大量的資金和精力建立計算機網絡,購買國外著名的流程模擬軟件和先進控制系統,以構建管理信息系統,但事故和系統的不可靠性非但沒有得到有效地控制,反而越來越多,越來越嚴重,影響也越來越大。歸根結底是系統內各要素之間不相協調所產生,而核心問題就是人的問題,即人沒有對管理信息系統的各要素的配合仔細分析,未能發揮人的能動作用。
在研究人—子系統的可靠性時,不僅把人當作“經紀人”,更要看作“社會人”,必須從社會學、人類學、心理學、行為科學角度分析問題、解決問題;不僅把人—子系統看作系統固定不變的組成部分,更要看到人是一種自尊自愛、有感情、有思想、有主觀能動性的人。
2.2.2機—子系統
這里的“機”泛指管理信息系統涉及到的一切儀器或設備,如電腦、交換機、操作系統、功能界面、打印機、傳真機及網絡等。機—子系統的可靠性就在于這些儀器或設備的可靠性,對整個管理信息系統的可靠性具有決定型的影響,無怪乎很多企業認為搞信息化、構建管理信息系統就等于購買和使用了信息設備。
由于物流企業業務繁雜,數據存儲和更新頻繁,沒有可靠性高信息設備,將會導致整個業務流程停滯,嚴重制約活動效率,如某運輸公司網絡系統故障,導致一系列連鎖反應:公司所有PC機不能正常工作,訂單數據不能錄入、作業計劃數據不能導出、出車調度指令單不能打印、貨物不能準時發運、貨物壓倉、客戶抱怨投訴……
提高機—子系統的可靠性可通過兩個途徑,一是使用更加可靠的設備,必然增加投入;二是設備的兀余,利用設備的可替換性獲得系統的可靠性,但是必然增加系統的體積和重量及維護費用。所以最好在管理信息系統開發之初,就必須考慮并確定途徑。一般做法是前期應采購可靠性強的設備,后期視情況增加關鍵設備的兀余。
2.2.3環境—子系統
管理信息系統是一種高度復合的人機系統,系統的可靠性研究離不開其所處的環境的研究。環境—子系統涉及以下幾個部分:
(1)系統部件的協調配合性。機—子系統涉及到一切必須的儀器或設備,但并非這些設備的簡單組合就可令系統正常工作,這就是我們經常談論的兼容性問題。如部件都很高端,但卻頻繁出差錯,部件的不協調導致系統的可靠性大為降低。
(2)業務與信息的匹配性。現代企業運作是靠信息拉動,沒有信息寸步難行,當然所引用的的管理信息系統必須與企業的業務流程匹配,以便信息提取、傳輸、現場操作一氣呵成。若出現不匹配,勢必如許多工業企業引進的ERP那樣,產生“規模宏大,實用較差”的尷尬局面。
(3)組織規模的適應性。組織規模不同,管理信息系統的目標和規模就不同。中國的物流行業逐漸趨向成熟,但企業的組織規模卻是迥異,中小物流企業若選購市場開發軟件,而照搬大型企業的操作,會打亂現有正常的工作程序,效果極差。因而根據組織的規模來確定管理信息系統的規模和目標是企業信息化建設的重要任務。
(4)組織管理的規范性。管理信息系統的成功開發必須要以企業規范化的管理為基礎,如果企業的管理不規范,實踐證明管理信息系統的應用也會不理想。若把開發管理信息系統與組織規范化管理同步實施,將比開發管理信息系統本身更具有意義。
(5)組織的系統性。系統的組織,其管理過程是可以精確定義和理解的,可以進行量化分析,可以產生與決策有關的數據,這樣的系統,它的決策能夠在各個管理環節的支持下準確進行。非系統的組織,其管理過程是難以精確定義和理解的,難以進行量化分析,很難產生與決策有關的數據,這樣的系統,它的決策很難在各個管理環節的支持下準確進行。試想若一個物流公司組織架構模糊,工作職責不清晰,業務操作雜亂無章,這樣的公司即使運用了最先進的管理信息系統,也得不到多么高的可靠性。
2.2.4流程—子系統
管理信息系統的開發主要有系統規劃、系統分析、系統設計、系統運行等四個步驟,其中最關鍵的環節為系統分析。系統分析過程總體上分兩步,首先應將業務或數據流程分析透徹,然后研究分析抓住主要問題,提出解決問題的思路,提出系統擬采用的方案[2]。
(1)業務流程。業務流程是組織為實現業務的某一特定目的所采取的一系列有控制的步驟、活動與方法。企業的績效離不開對企業的業務流程進行分析,而企業信息化是企業進行業務流程重組最為重要的手段,企業信息化進程必定伴隨企業業務流程重組進程。
業務流程分析的結果是得到各業務部門的業務流程圖,它是一種描述系統內各單位、人員之間業務關系、作業順序和管理信息流向的圖表,利用它可以幫助分析人員找出業務流程中的不合流理向。
篇6
在當前網絡通信協議中,因為不能做到直接和異構網絡的連接實施通信,所以說,專用的網絡與局域性的網絡相互之間的通信協議一直存在一定的制約性和封閉性,封閉性的網絡相比開放式的因特網在安全強度方面較高,第一就是可以從外部的網絡或者是站點直接攻入到系統內部的可能性被有效的降低,但是我們從協議的分析中可以發現,截取的問題與信息的電磁信息出現泄漏的問題仍然比較頻繁;還有就是專用性的網絡其本身具有比較成熟和較為完善的身份識別、權限的劃分好以及在訪問過程中的安全控制等安全體系。
2.1信息系統中出現的威脅
威脅就是指在阻礙或者是對某一項命令完成的阻礙,或者是降低了真實存在的和潛在的力量以及在完成使命的能力方面的總稱。安全性的威脅通常就是指對系統形成危害的故意行為或者是營造出一種環境的威脅性。威脅性的產生可以具體分成故意性、偶然性、主動性以及被動性來實施分類。故意性威脅:就是針對檢測可以從運用易行的監視軟件來隨意的實施操控,對網絡通信系統的知識實施針對性和精心的策劃與攻擊,一種故意的威脅要是得到了切實的實現,那么我們就可以認為這是一種故意威脅的行為偶然性威脅:偶然性威脅就是指拋出所有的不利的威脅,其中就包含了操作上的事物、網絡通信系統軟件出現錯誤以及網絡通信系統出現故障等。主動性威脅“就是指對網絡通信系統以及設計到系統內部所含有的各方面有效信息的盜取和篡改,或者是對系統的操控狀態的變更。
2.2網絡通信系統風險在空間上的分布
網絡通信系統中風險性在不同的區域有著不同的分布狀況,當信息從信息源發送到信宿需要經過九個區域,因為信息系統的風險性是其中資源或者是信息系統的實現,其中的安全性的具體要求過程當中存在不確定性的因素,為了方便對系統風險實施分布,可以通過指標坐標系圖來體現。
篇7
早期軟件模型的系統業務和界面融合一起,使得管理和維護十分艱難.新系統模型結構分離出控制器層,控制器是該層核心,控制器連接界面和系統業務,二者為松耦合,松耦合后的系統對于集群部署后的維護和管理更加輕松.控制器采用MVC實現,即模型(Model)、視圖(View)、控制(Controller)模式.控制器的組成部分包括:前端控制器、映射表工廠、動作處理工廠、動作處理部件、視圖轉發部件.前端控制器處理所有從界面提交過來的相關請求,并集中了控制邏輯,避免邏輯的重復,完成主要的請求處理操作,同時也扮演應用程序控制器的角色.系統需要一個集中的訪問點來處理請求.如果沒有集中訪問點,多個請求的共用控制代碼會重復出現,降低模塊化程度.該層實現兩個主要功能:首先,對于表示層的請求,根據用戶的配置,定位需要的業務邏輯并執行,這是操作管理;其次,對于業務邏輯的執行結果,根據用戶的配置,定位對應的視圖,這是視圖管理.映射表工廠是一個操作和視圖配置的解釋和管理的工廠.當從映射表工廠中得到該請求對應的處理動作關系表后,即可向動作處理工廠獲取該具體動作處理類,然后交由該類處理,動作處理工廠負責定位并獲取所需要的操作.最后把結果返回給用戶并轉發到對應的界面去.控制器把系統用例和界面松耦合地連接起來,可以更輕松地擴展和配置新的系統用例和界面,并可以讓多種用戶界面共享同一個系統用例.即使增加新的訪問方式或新的用戶界面,也可以方便地整合并繼續應用現有的系統用例模型.
1.2多層信息系統的控業務邏輯層
業務邏輯層用于實現業務模型的特定功能.業務代表模式封裝對業務服務的訪問,抽象并隱藏業務服務層的實現細節,例如對于服務遠程調用(RMI)所需要的尋址等;把底層的錯誤或異常轉換為程序級別的錯誤信息,便于用戶理解;當調用服務的時候發生錯誤或異常,業務代表可以直接進行一定次數的重試;對服務數據進行緩存,提高運行效率.以上這些對于客戶端是透明的,因此,采用業務代表可以降低客戶端和業務邏輯層之間的耦合.服務門面的作用是控制客戶端對業務服務的訪問,降低遠程客戶端和業務服務組件的交互所造成的網絡負載.一般采用EnterpriceJavaBean實現,客戶端對其進行遠程調用,在不同容器上相同的服務門面的集群可以使得網絡負載均衡.業務邏輯層使用服務定位器透明而統一地實現對業務服務或業務組件的尋址.服務定位器能夠隱藏尋址機制的實現細節,封裝這一機制對不同實現的依賴.系統通過服務定位器實現重用,降低代碼的復雜性,提供唯一的控制點,提供對業務組件或服務的緩存機制,改善系統性能.服務定位器也采用單一模式實現,因為通常一個系統中只采用一個服務定位器.
1.3多層信息系統的控持久化層
持久化,就是將對象保存到可以永久性保存的存儲媒介中.持久化層是在面向對象結構中一個專門負責對象持久化的類層次,將數據使用者和數據實體相互關聯.持久化層使得對象的存貯對于程序設計者是透明的,設計者可以專注于應用邏輯的開發,不必考慮如何存貯對象,也不用知道存貯在何種持久化機制中.持久器屬于持久化層,系統底層采用的是關系型數據庫,持久器須實現對象-關系型數據映射,對系統的對象模型和數據庫可以存儲的關系模型實現相互轉化.持久器包括客戶端工廠、映射表配置工廠、SQL語句翻譯器等主要部件.客戶向客戶端工廠發送消息,獲取一個客戶端,客戶執行客戶端的某個具體操作,客戶端向映射表配置工廠獲取該操作對應映射配置,根據預先配置好的映射表對業務對象進行操作,利用SQL語句翻譯器提供對用戶配置的SQL語句和參數進行翻譯的方法,得到可供數據庫直接執行的SQL語句.持久化層把內部的業務邏輯和數據處理邏輯分離開來,降低系統的耦合度,提高系統的靈活性,由于持久器所需要的配置都采用文件形式,所以持久器使得系統具有良好的可移植性、可維護性和可擴展性.
2系統實施
以常見的進銷存信息管理系統為例,將系統簡化為信息維護、進貨管理、銷售管理、報損管理等模塊.信息維護負責商品分類信息和供應商信息的維護;進貨管理負責商品的進貨;銷售管理負責商品的銷售;報損管理負責商品的報損工作.通過分析進銷存系統的結構以及業務角色的劃分,可以將進存銷系統擴展為六個層次結構.每一層所專注的目的不同:表示層以網頁形式展示系統界面的相關內容,收集用戶的輸入,與用戶對話,處理系統用戶之間及業務之間進行交互的各種程序邏輯,向用戶顯示結果輸出等.界面可應用HTML、JSP、ASP、PHP實現;控制器層用于連接界面與進存銷系統用例,提供連接關系配置功能,該層可采用開源框架實現,例如Struts、Spring等;業務邏輯層建立進存銷系統需要的所有業務用例,集中對數據業務邏輯進行處理,接收表示層發出的請求,進行有效性驗證,應用業務規則調用數據訪問層,以獲取響應表示層請求所需的信息.采用配置文件的方式連接表示層和業務層,使得擴展和配置簡單輕松,新的業務及界面可以采用“熱插拔”的方式融入原系統;持久化層是進存銷系統用例對象數據持久器,作用在于作用在于實現對象和關系的映射,提供映射關系的配置和管理,使得下層的用例對象持久化.映射操作的處理邏輯置于此層,把數據處理邏輯與業務對象相分離,降低業務對象模型和關系模型耦合度;連接池扮演中間件的角色,用于解決系統頻繁連接數據庫造成的高負載.將數據庫連接作為中間件,通過數據庫連接池,應用程序可以重用池中已有的連接,減少用戶申請與數據庫建立或釋放連接的開銷,從而提高數據庫訪問的并發量;數據訪問層采用MySQL數據庫作支持,對系統數據進行管理,執行數據的查詢、添加、修改、刪除等功能.系統以實際的業務為中心進行單元劃分,當其中某一個業務需要更改,只要接口沒有改變,可以直接替換.J2EE技術中的EJB針對這方面提供了良好的支持,每個業務都封裝在一個EJB中,所有的業務可以以“熱插拔”的形式提供.更改某個業務,只需要將其“拔”下來,把新的業務“插”回去即可.這對于用戶來說是完全透明的,而且也使得業務之間松耦合,松耦合后的進存銷系統具備更好的穩定性和可擴展性.
篇8
結合實際工作情況,統籌業務處理主要流程。
1.2功能需求分析
本系統根據云南省交通安全統籌中心管理的實際需求,采用B/S架構設計,系統主要包括車輛檔案管理功能、統籌單制作功能、退統單功能、出險登記功能、事故查勘記錄、事故損失信息登記功能、理賠單制作功能、重特大補助申請功能、代位賠償功能、安全獎功能、常用統計報表打印功能、單據管理功能及統計分析功能等,實現對云南省統籌中心的各項相關業務信息化管理。
1.3非功能性需求分析
系統要求界面美觀、大方,操作簡單易懂,提示準確、清晰。從系統基礎設施結構、系統軟件、技術措施、設備性能、應用設計、系統管理等各個層面確保系統運行的可靠性和穩定性,達到最大的平均無故障時間。系統在大壓力和大數據量情況下,頁面訪問速度快;保證軟件性能優化,在測試中進行壓力測試,保證減低服務器開銷。同時要保障系統的安全性,在平臺設計中既要充分考慮信息資源的共享,更要注意信息資源的保護和隔離。要針對不同的應用需求,分別采取不同強度的安全保密措施,包括數據加密存儲/傳輸、數字證書認證、數字簽名、細粒度的數據存取控制、防毒防黑、審計和安全管理制度等。
2總體設計構想
2.1系統設計原則
在滿足云南省交通安全統籌需求的前提下,本著統籌業務管理,遵行國家頒發的交通行業標準和相關技術標準,按照易管理性、易維護性、穩定性、可擴展性、可復用性、保密性、安全性原則進行設計。
2.2系統整體框架
云南交通安全統籌信息系統由業務處理、基本設置、項目費率、單據管理、在線投統、用戶管理、統計報表、統計分析、系統設置、公文管理等多個相對獨立的子模塊組成,可以完全滿足統籌系統不同層次的業務需求,充分共享數據,有機地協調工作。
2.3系統數據庫設計
本系統基于三層的WEB體系結構進行開發,采用3個邏輯層的設計模式,分別為表示層、業務邏輯層和數據訪問層。在原有B/S體系結構的基礎上引入COM組件技術。在這種體系結構中,組件位于應用服務器中,客戶端發出HTTP請求到Web服務器,Web服務器將請求傳送給應用服務器,應用服務器將數據請求傳送給數據庫服務器,數據庫服務器將數據返回應用服務器,然后再由Web服務器將數據傳送給客戶端。通過SOA架構更好地重用已有的和新開發的業務。SOA可通過互聯網服務器,從而突破組織內網的限制,實現與供應鏈上下游伙伴業務的緊密結合,減少了業務應用實現的限制,可將組織的業務伙伴整合到“大”業務系統中。SOA具有低耦合性特點,增加和減少業務伙伴對整個業務系統的影響較低,同時具有可按模塊分階段進行實施的優勢。采用敏捷軟件開發平臺進行研發,該平臺貫穿了CMMI3過程思想,倡導“分批進入、分批退出、集中設計、一次性完成編碼”的開發思想,保證軟件開發過程化、體系化、規范化。該平臺開發的軟件具有以下三個重要的特征:原子化、組件化、SOA化。原子化對象的抽取保證了最大可復用度及應用的良好擴展,組件由原子化對象構造實現了業務的封裝及對象接口的定義,基于SOA的組件接口提供了跨平臺的應用整合能力。考慮到要處理全省51個分理處的車輛安全統籌業務數據,采用oracle11g大型關系數據庫,借助于集合代數等概念和方法來處理數據庫中的數據。同時應用六級安全體系,即HTTPSSL、URL參數加密、模塊權限、操作權限、數據訪問權限、數據庫加密保證了軟件的安全。為了保證客戶端與服務器之間數據之間的數據能快速交換,采用Ajax技術構建更為動態和響應更靈敏的Web應用程序,該技術的關鍵在于對瀏覽器端的JavaScript、DHTML和與服務器異步通信的組合。使用Ajax的最大優點就是能在不刷新整個頁面的前提下維護數據。對于B/S結構的系統,系統頁面不用打斷交互流程進行重新加裁,就可以動態地更新。這使得客戶端的應用程序更為迅捷地與服務器端響應和交互,可以創建接近本地桌面應用的直接、高可用、更豐富、更動態的用戶界面。
3系統效益分析
3.1社會效益分析
目前已建立36000多輛車的檔案數據、統籌收入和出險理賠支出、交通安全和理賠獎勵等數據,系統運行穩定、用戶滿意度高。本系統以數據共享為核心,整合交通安全統籌系統信息資源,建設一個規范、統一、信息資源共享的全省交通安全統籌信息管理平臺。系統涵蓋全省統籌系統各部門,實現全行業的統籌業務操作一體化和協同辦公。實現對全省統籌數據資源的統一管理和動態管理,推動了全省交通安全統籌業務全面信息化的進程。
3.2經濟效益分析
本系統實現業務過程電子化、業務數據傳遞的電子化,節省了大量的電話、差旅費、紙張等成本。在數據交換方面,電子化數據的導入、導出、交換,節省了辦公成本;在人力成本上,通過本系統形成統計報表能快速提供決策支撐,節省了大量的人力成本。因此,本系統的實施將在很大程度上降低行政辦公費用,具有顯著的經濟效益。
篇9
1.2缺乏統一的電力系統信息安全管理規范
缺乏統一的電力系統信息安全管理規范是電力系統信息安全管理中存在的一個較為嚴重的問題,導致電力系統信息安全管理無章可循、無法可依,信息安全管理的工作無法真正落實到位,信息安全管理的效率和質量都較低。
1.3缺乏符合電力行業特點的信息安全體系
隨著電力系統信息化程度的不斷提高,整個電力系統對計算機和網絡的依賴程度越來越高,相應的就要求建立安全系數高的安全體系,只有這樣才能很好的保障電力系統的正常運行,否則電力系統將會面臨很多安全方面的威脅。
1.4信息化程度的提高,使電力系統面臨著巨大的外部安全攻擊
電力系統的信息化程度的提高,有一個重要的表現就是由過去孤立的局域網發展成為廣域網,這樣一來,就增加了電力系統信息安全管理的難度,使電力系統面臨更多的安全攻擊和風險。
2提高電力系統信息安全性的措施
2.1提高安全意識
有關部門應該加強電力系統安全知識的宣傳,提高電力系統各種計算機應用部門人員的安全意識,正確認識信息安全問題,并加強對新出現問題的研究,提高對新出現問題的認識程度,以便制定相應的防范措施。
2.2制定統一的信息安全管理規范
要想提高電力系統信息安全管理的效率和質量,必須要制定一個統一的電力系統信息安全管理規范,這對電力系統的正常運行至關重要。企業在制定信息安全管理規范時,一定要結合電力系統的運行特點,并且還要參考主要的國際安全標準和我們國家的安全標準,努力制定出一套標準的、統一的電力系統信息安全管理規范。
2.3建立健全電力系統信息安全體系結構框架
建立健全電力系統安全體系結構框架,最主要的是要掌握先進的電力系統信息安全技術,只有這樣才能盡快的實現電力系統信息安全示范工程,從而大幅度的提升電力系統信息安全管理的水平。這里所說的先進的信息安全技術主要包括信息加密技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、數據備份和災難恢復技術等。
2.4采取一切有效的措施,抵擋外部安全攻擊
為抵擋外部安全攻擊,有關部門應該積極采取一切有效的措施來保障電力系統的信息安全。這些有效的措施主要包括以下幾種:注意建立電力系統信息安全身份認證體系、建立完備的網絡信息系統監控中心、建立電力系統信息安全監測中心等。
篇10
(二)健全財務統計信息管理制度
任何一項工作的開展都離不開規則和制度的約束,在社會主義市場經濟條件下,醫院財會工作要建立完善的財務管理體系,提高財務統計信息的服務質量,也必須建立一種適合的財務統計信息制度,從而完善財務人員的工作職責和管理體系。我院在原有制度的基礎上,強化了財務管理的監督職能,要求財務人員除了日常工作,還要逐步建立財務數量信息、定期整理和反饋財務制度、對原始資料進行整理、負責財產清查制度、會計報表分析和資料存儲等工作,同時能正確處理好財務、核算和統計工作的關系,做到積極開發和利用財務統計信息,以加強財務信息與核算、統計的聯系。
(三)從基礎做起,由小看大
醫院財務基礎工作包括報表制度的建立、原始資料的收集、數據的維護、數據的核算等,要保證基礎工作的有效性,責任到人是關鍵。首先,財務部門有專門人員負責數據的維護和計算機的安全,加強與醫院計算機網絡管理部門的日常溝通,防止病毒、黑客的襲擊,確保財務各項信息的安全;其次,完善財務報表制度,充分做好原始憑證的收集和整理工作,以保證財務統計信息資料的科學準確性;最后建立有效財務監控系統,從方法、組織等方面對財務統計信息中的數據誤差進行預防和控制,以保障統計數據的質量。
(四)實現醫院財務統計信息現代化
信息化的到來給會計行業帶來了巨大的便利條件,信息化的到來提高了財務統計信息的準確性和速率,有效減輕了財務人員工作的復雜繁瑣,同時也降低了錯誤率。我院財務部門很早就開展了會計核算電算化工作,并且根據醫院HIS系統的完善程度,計劃逐步加強數據挖掘方面的工作,使得統計出的財務數據更有針對性,能更好的服務于醫院管理。二、財務統計信息在醫院管理中的作用
(一)醫院資源有效配置的依據
如何有效利用現有的人力、物力、財力資源,合理進行資源的優化配置,是每一位優秀的醫院管理者曾經一直考慮過的問題。而醫院財務統計信息是醫院管理者有效開發利用本單位人力、物力、財力、資源的依據。在財務統計信息中,我院管理者依據財務統計信息的具體情況,對資金流向進行了合理的安排,從而把有限的財力用在醫院發展急需的項目上,以確保醫院建設的需要,真正做到物有所值;另外,醫院領導在購置大型醫療設備前,依據財務統計信息,先進行市場調查和論證,能夠真正做到依據地區衛生資源分布情況來配置資源,從而減少資源的浪費;同時,在醫院服務管理方面,管理者還依據財務統計信息,根據醫院的門診量、業務收支和床位周轉率等具體信息,對病房的床位規模進行合理規劃,從而改善了門診和住院條件,得到上級管理部門的肯定,并且最大限度地滿足就診患者的需求。
(二)科學決策的前提保障
財務統計信息是醫院領導科學決策的依據和前提保障。通過財務統計信息表,醫院領導不但可以了解業務收入、醫療成本等經濟效益,還可以同時了解所服務地區的衛生需求、門診住院病人的平均費用、藥費比重等其他重要的信息,根據這些信息,我們制定出了具體的適宜我院發展的業務發展計劃,同時調整各科室設置,做到了人、財、物的合理配置和使用;另一方面,在社會主義市場經濟條件下,醫院在掌握具體數據的基礎上,及時確定和調整了我院的發展戰略,做大規模,做強重點科室,從而增強了我院競爭力。
(三)衡量醫院管理水平的依據
衡量醫院管理水平高低的指標主要是各種醫療指標和經濟指標,更具體一些是指醫院固定時間的門診人次、住院人數、單病種費用和藥品費用所占醫療收入的比重等。近幾年來,我院利用這些財務統計信息,不斷總結和完善,在成本核算的基礎上,對醫療費用實行結構調整,嚴格控制藥品費用的比重,尤其是針對醫保病人,保證他們的平均費用能處于合理的水平,從而既贏得了患者和家屬的稱贊,同時也為醫院取得了一定的經濟效益和品牌效應,醫院也因此在近幾年的市級考評中一直名列前茅。
三、小結
本文通過我院財務統計信息應用的一些實際措施和效果,強調了財務統計信息在醫院管理中的作用。目前,財務統計信息越來越引起醫院的重視,它不再僅僅是醫院利潤盈虧的一種象征,在現代化的今天,它對于醫院管理的預測作用甚至超過簡單的經濟效益評估功效。
參考文獻:
[1]王岳君,施娟,龐喜珍.淺談醫院信息系統在財務會計中的運用[J].現代商業,2008,(1):258.
[2]王興宇,陳琦,戴仕明.基于Web財務統計信息系統[J].中國管理信息化,2008,(1):17-18.
篇11
養老保險的基本業務具有政策性強、信息量大、業務面廣及變動頻繁等特點,因此在處理信息時需要借助先進的數據庫技術和網絡通訊技術開發出更加及時、準確、迅速的養老保險管理信息系統。經過一系列的分析研究,基于C/S體系結構的養老保險管理信息系統開始逐漸應用到社會企業及機關事業單位養老保險業務當中,其主要功能模塊包括檔案、個人賬戶、養老保險參數、基金收繳、業務臺賬報表、養老金撥付、基金轉移、養老保險財務等十四個子系統。這些子系統之間存在相互制約、相互依存的關系,本文主要分析作為養老保險管理信息系統核心部分的8個子系統,現將其功能進行介紹:
2.1檔案子系統
檔案子系統需要進行四種日常管理工作,即完成社會企業或機關事業單位、在職職工、離職或退休人員、繼承人的自然屬性基礎數據,并且為參保單位生成一個專屬的社會保障號,從而為參保人員形成一個專屬個人的電腦保障號,完成機關事業單位登記或變更等工作的處理。此外,檔案子系統除了提供固定的日常查詢功能之外,還能進行隨機模糊查詢。
2.2基金收繳子系統
基金收繳子系統的主要工作是:處理參保單位的投保或終止手續;將職工上年度繳納的工資費用進行錄入與核定;參保單位的實際負擔比例與職工個人的繳費基數;對參保單位全年的基金收繳計劃和養老金撥付計劃進行制定;按月落實收繳工作;發送參保單位職工基本養老保險金繳款通知單等。此外,基金收繳子系統還能處理基金預繳、緩繳、補繳和拒繳工作,以滿足特殊收繳業務的處理工作。并且,每月的基金在正常收繳之后,會實時登入到個人賬戶當中,在參保單位的工作人員發生增減變化時,能及時將基金收繳計劃于養老金撥付計劃進行調整。
2.3養老金撥付子系統
根據基金收繳子系統在每年初制定的養老金撥付計劃,養老金撥付子系統每月生成養老金費用撥款單和養老金發放花名冊,然后落實養老金撥付工作。并且該系統還能根據參保單位上報的離職或退休人員申請,對離職或退休人員待遇進行計算,然后辦理相關手續。同時,針對特殊業務的處理,如繼承人領取、一次性領取、社保機構墊支等業務,可及時調整養老金撥付計劃。
2.4養老保險財務子系統
養老保險財務子系統具有科目體系定義、記賬、憑證錄入、賬簿查詢、銀行對賬、結賬、會計報表等功能,該子系統采用借貸記賬法的財務核算體系,能將全省社保機構財務核算進行統一,并可以通過數據鏈路將科目體系下發、計算機自動制證、機制憑證定義、業務報表與會計報表進行逐級匯總,然后完成服務費上解下撥、管理費提取核撥等特殊業務。養老保險財務子系統能有效實現財務數據與業務數據的銜接與統一。
2.5個人賬戶子系統
個人賬戶子系統能在電算化前將參保單位職工的個人賬戶進行一次性登錄工作,并及時將個人賬戶中出現的錯誤進行清理。同時,還能實時查詢并打印職工個人最新的賬戶情況及對賬單,并生成個人賬戶對賬單的數據軟盤,交予投保單位自行打印。
2.6業務臺賬報表子系統
通過基金收繳子系統登錄的各類臺賬數據,可自主選擇表格的樣式、并自定義制作表格的內容、打印、預覽,還可通過各類數據和信息的遠程鏈接,實現參保單位各部門報表的匯總,并為操作人員的查詢提供了便利,實現了各類信息和數據的分布式查詢。
2.7基金轉移子系統
基金轉移子系統的功能主要包括參保單位內、外的職工養老保險基金的轉入或轉出操作,并出具詳細的養老金轉移單據。針對參保單位內部工作養老金的轉入或轉出,可直接通過數據鏈路進行,并實現了檔案基礎數據、養老金轉移清單及個人數據賬戶等大量數據的傳遞。
2.8養老保險參數子系統
養老保險參數子系統肩負著為養老保險管理信息系統提供業務比例參數、各類業務代碼、運算公式的責任。參保單位的養老保險業務主要是合理調整相應參數,確定后及時刷新,并以快照的方式更新各部門現行的運行代碼、運算公式和比例參數,確保參保單位與全省業務規范相統一。
篇12
一、信息系統審計的概述
1.信息系統審計的定義
信息系統審計(InformationSystemAudit信息系統,簡稱ISA)目前還沒有公認的通用定義,國際信息系統審計領域的權威專家RonWeber將它定義為:收集并評估證據,以判斷一個計算機系統(信息系統)是否有效做到保護資產、維護數據完整、完成組織目標,同時最經濟地使用資源。可通俗的理解為是對信息系統的規劃、開發、實施、運行和維護等各個環節進行評價,確保其符合企業經營目標的過程。
2.信息系統審計的業務內容
信息系統審計的業務內容包括計算機資源管理審計、軟硬件等獲取審計、系統軟件審計、程序審計、數據完整性審計、系統生命周期審計、應用系統開發審計、系統維護審計、操作審計和安全審計。
信息系統審計項目按生命周期來劃分,一般分為信息系統開發過程的審計、信息系統運行維護過程的審計和信息系統生命周期共同業務的審計。
信息系統開發過程中的審計是伴隨著系統規劃、系統分析、系統設計、編碼、測試和系統試運行這幾個階段同步進行的。信息系統運行過程中的審計包括系統輸入審計、通信過程審計、處理過程審計、數據庫審計、系統輸出審計和運行管理審計;信息系統維護過程中的審計包括維護組織審計、維護順序審計、維護計劃審計、維護實施審計、維護確認審計、改良系統試運行審計和舊信息系統報廢審計。
3.信息系統審計的流程
信息系統審計流程包括三個階段即:審計計劃階段、審計實施階段和審計完成階段。
計劃階段是信息系統審計流程的第一步,主要任務是了解被審系統的基本情況;與委托單位簽訂業務約定書;初步評價被審系統的內部控制及外部控制;確定重要性水平;分析審計風險和編制審計計劃。
實施階段的主要任務是根據重要性水平、風險和計劃獲取有關資料;進行符合性測試和實質性測試;對測試結果進行分析;找出導致結果的原因。
完成階段的主要任務是整理、評價審計證據;復核工作底稿,完成二級復核,匯總審計差異,同被審系統管理層交流;對重要性水平和風險進行最終評價,形成審計意見,編制審計報告,完成三級復核。
二、信息系統審計的方法、技術與工具
由于信息系統本身的多樣性和復雜性,信息系統審計的難度也隨之增加。面對錯綜復雜的信息系統和審計環境,要求審計師可以根據審計組織及信息系統的實際情況,結合審計目標、成本效益、審計小組的人員與設備配置情況等,采用多種方法、技術和工具來幫助他們進行審計工作。
1.常規的審計方法、技術與工具
常規的審計方法包括面談法、問卷調查法、系統評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統中,只采用常規審計法顯然是不夠的,無論是審計證據的收集、評價,還是實現審計工作的現代化,都需要借助計算機來高效完成。
2.計算機輔助審計的技術與工具
信息系統被普遍應用與企業生產、管理及經營活動的各個環節,審計師為達到審計目的,必須要收集大量儲存于計算機中的數據,并借助于計算機對這些數據進行分析,以得出審計的結論。因此審計師在收集證據并分析證據時,必需利用計算機輔助審計工作,計算機輔助審計技術(ComputerAssistedAuditTechniques,簡稱CAAT)越來越成為審計師不可或缺的手段。
計算機輔助審計技術可以使信息系統審計師獨立收集審計信息,按照預定審計目標訪問和分析數據、報告系統產生和維護的記錄的可靠性等審計發現。所用信息來源的可靠性為得出審計結論提供了再保證。
常用的計算機輔助審計軟件與技術:共用軟件、測試數據、應用程序檢查、審計專家系統、整體測試、快照、系統控制審計審核文檔、其他特殊的審計軟件等。三、信息系統審計的應用價值
信息化是有風險的,信息系統規模越大,功能越復雜,風險也就越大。信息系統審計為企業信息系統的有效管理提供了一系列詳細的審計方法,從項目計劃開始介入信息系統建設的每個環節,從項目的初始階段一直到運營階段的全過程,給予項目投資者風險控制的評價和建議,提高信息系統的投資效益。
信息系統審計可以查出各種錯誤和舞弊,合理地保證企業信息系統及其處理、產生的信息的真實性、完整性與可靠性;可以促進企業更有效地融入到社會生活中;可以促進企業改進內部控制,加強管理,提高信息系統實現組織目標的效率。信息系統審計在信息化過程中,幫助企業建立健全的內部控制制度,進行系統診斷。確定信息化的目標和內容,幫助企業調整現有的管理框架和流程或修改軟件產品使其更好地服務于管理的需要。
參考文獻:
[1]胡克瑾:IT審計[M].電子工業出版社,2004.
篇13
(二)風險管理是基于最可用的信息
風險管理過程是以信息為基礎的。風險的各個過程要收集大量的信息,確保風險識別的充分性和風險決策的有效性。組織應該建立獲取風險有效信息的渠道,可以通過各種渠道,包括經驗、反饋、觀察、預測、專家判斷等獲取有效、有用的信息,確保風險管理過程的充分性和有效性。在利用收集到的各種信息時,要考慮各種信息來源的局限性,確保信息對策的有效支持。
(三)風險管理考慮人文因素
組織應該在內部營造一種具有風險意識的企業文化,培育風險管理文化,樹立正確的風險管理理念,增強員工風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。全體員工尤其是各級管理人員和業務操作人員應通過多種形式,努力傳播企業風險管理文化,牢固樹立風險無處不在、風險無時不在的意識。
(四)風險管理是透明的和包容的
在組織的風險管理過程中,風險管理的決策者要參與風險管理過程,要和風險管理過程的人員充分的溝通,要在風險管理的各個環節明確要求和準則,及時掌握風險動態,做出準確的決策。風險管理過程要進行充分的協商和溝通,確保各方的觀點能采納,確保各方的利益能保證。當組織在重大風險事件的風險決策過程中,各方尤其要充分溝通,確保決策的有限性和針對性。
(五)風險管理是動態的
迭代的和適應變化的由于內部和外部事件的發生、環境和知識的改變,以及監視和評審的實施,有的風險會發生變化,一些新的風險可能會出現,另一些風險可能會消失。組織應持續不斷地對各種變化保持敏感并做出適當反應。
(六)風險管理有利于組織持續改進
風險管理要能夠提高組織的風險管理意識,改進對機會和威脅的識別,有效配置資源,改善運營效果和效率,增強組織的生存和持續發展的能力。
二、信息系統主要風險點
(一)信息系統開發的主要風險點
一是缺乏信息系統規劃與方案,或規劃與方案不合理;二是信息系統投資決策及預算管理失誤;三是信息系統開發工作組織定位不合理、職責設置不明確、流程與政策不明晰;四是缺乏有勝任能力和工作熱情的信息系統人員;五是缺乏有效的信息系統質量管理、風險管理、績效測評等體系;六是業務功能和需求調研不充分;七是信息系統設計流程或方法不當;八是信息系統基礎設施不完整或達不到標準要求;九是信息系統測試不充分或不科學,或缺乏有效的驗收工作;十是操作手冊不詳細、用戶培訓等知識轉移和數據工作不到位。
(二)信息系統運營維護的主要風險點
1.信息系統響應時間和停機時間過長,其性能和容量無法滿足業務需求,可能影響工作效率。2.信息從災難中恢復時間過長,或者無法恢復,是信息系統服務中斷,可能影響工作的正常運行。3.信息系統安全管理技術與制度不健全,可能將信息資產的脆弱性暴露在危險境地,給單位帶來無法挽回的損失。4.運行維護遇到的事件、問題無法在規定時間內得到有效解決,影響信息系統的有效運行,使相關業務無法正常開展。5.缺乏一個準確而全面的配置庫,無法確保硬件和軟件配置信息的完整性,可能導致信息系統維護工作無序、低效。
(三)信息系統崗位職責的主要風險點
1.信息系統部門的組織模式不合理,如權利集中度與分散度不平衡,可能無法有效調動各方面積極性,及時響應信息系統運行需求。2.信息系統組織層級過多,匯報關系過于復雜,可能導致各層管理者之間溝通不暢,影響信息系統建設與維護效率。3.信息系統組織內部角色和職責定義不清,存在重疊或空白,可能造成推諉扯皮現象,影響信息系統團隊的合作4.信息系統部門和最終部門未實現充分的職責分離,可能無法及時發現工作中的錯誤與舞弊問題。
三、信息系統相關資產管理風險
(一)采購與驗收環節的主要風險點
1.采購申請不符合實際需要,采購申請不當,資產采購決策失誤,可能造成資產損失或資源浪費。2.供應商選擇的風險。定期對一般供應商和定點供應商進行評定,可能未明確參與評價的部門,從而對供應商的評價不夠全面,對于供應商的評價結果及采取的措施沒有在一定范圍內進行公示,因而缺乏有效的監督,會使評價工作沒有起到應有的效果。3.驗收小組驗收過程不規范,可能導致資產損失或資源浪費。4.資產建賬不及時、不準確、不完整可能導致資產流失、信息失真、帳物不符。
(二)資產核對環節的主要風險點
1.未按規定組織資產核對,資產核對不及時、不準確、不完整可能造成資產流失。2.資產核對差異報批與處理不及時或不規范,可能造成資產帳物不符。
