引论:我们为您整理了13篇信息系统论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
[1]郭锐,任强,宋丽华等.全运会信息系统工程项目监理策略分析[J].信息技术与信息化,2010,(6):52-54.
[2]周鸣.信息系统工程监理存在的必要性和充分性[J].电脑知识与技术,2009,5(2):296-298.
[3]郭飞.信息系统工程监理的博弈模型构建[C].//2012中国工程管理论坛论文集.2012:260-262.
[4]汤剑,周芳芹,杨继隆.计算机视觉图像系统的技术改造[J].机电产品开发与创新周刊,2005,14(18):33-36
[5]段发阶等.拔丝模孔形计算机视觉检测技术[J].光电工程时报,1996,23(13):189-190
[6]马玉真,程殿彬,范文兵等.计算机视觉检测技术的发展及应用研究[J],济南大学学报,2004,18(23):222-227.
[7]张文景,王辉,丁国忠等.计算机视觉检测技术及其在机械零件检测中的应用,上海交通大学学报,1999,33(5):635-638
信息系统论文参考文献:
[1]张建林,王锁柱,王瑞梅.应用型本科信息系统分析与设计教学改革实践[J].计算机教育,2010(5):2-4.
[2]邵莉,李清茂.ERwin在教学管理系统设计中的应用研究[J].攀枝花学院学报,2010(12):101-104.
[3]张富国.信息系统分析与设计课程教学改革探索与实践[J].教学研究,2007(1):74-76.
[4]彭涛,佟建新,范莉丽.基于案例教学的信息系统分析与设计课程改革研究与实践[J].北京联合大学学报:自然科学版,2009(4):86-89.
[5]史磊.试分析地理信息系统(CIS)的发展趋势[J].2011.
信息系统论文参考文献:
[1]辜體仁.电力企业文化与电力企业管理[J].中国电力企业管理,2005,(11).
[2]余华.浅谈电力企业管理信息系统的设计[J].农电管理,2004,(1).
[3]陈帆,杨琳,颜中原.电力企业管理信息系统的设计与实现[J].供用电,2002,(3).
[4]杨素芬,李江西,孔德星.电力企业管理信息系统[J].焦作工学院学报(自然科学版),2002,(4).
[5]任仲泉.现代商业空间展示设计[M].济南:山东科学技术出版社,2004.
篇2
一方面,从检察业务系统的角度看,计算机检察信息系统是采用计算机及网络技术对原有检察业务工作进行的改进、提高和发展,对检察工作相关信息进行收集、加工、处理、存贮、传输、综合分析,以便更加准确、高效、方便地服务于检察工作。是用信息科学和管理科学的方法对现有检察工作流程及机构设置进行科学分析,并在此基础上建立的一套计算机辅助系统。计算机检察信息系统绝不仅仅是有几台电脑处理一般文书或者建立一个局域网就做到的。目前很多检察机关对计算机检察信息系统的认识仍停留在非常肤浅的水平上,对现有检察业务没有形成系统科学的认识,只注重业务工作的具体事务,不注重从信息科学的角度分析问题。事实上,检察机关作为国家法律监督部门,其职能的实现不仅具有严格的法律程序和很强的政策性,而且检察机关内部与外部的信息流转具有内在的规定性,具有一般信息系统的基本特点。用系统科学的方法分析计算机检察信息系统是当前检察机关开展计算机应用工作所急需树立的基本观点。对这一问题的种种错误认识直接导致了系统开发工作和应用推广工作的困难。比如有的单位领导虽然很重视计算机应用工作,但往往直接要求技术部门实现某一具体的功能,而没有系统的规划,结果不仅应用成果难以联网,而且标准化和规范化都很低,甚至存在严重的安全隐患。有的同志甚至把办公自动化与检察信息系统相混淆。一般认为,广义的办公自动化系统包含计算机检察信息系统,检察信息系统是办公自动化系统的一个子系统;狭义的办公自动化系统仅指以文书处理为核心的办文系统。
本人认为,计算机检察信息系统的内容包括与检察机关相关的办公及业务处理的全过程,具体包括案件管理、文书处理、人事管理、设备管理、档案管理、行政财务管理等子系统,各子系统均具有统计、检索、共享、联网等功能特性。其中案件管理子系统是核心内容,与其他子系统有机联系。根据检察工作的发展情况,还应逐步增加预防信息管理系统。检察业务是计算机检察信息系统的核心,计算机只是工具,过分依赖技术设备或者轻视技术手段的看法都是不可取的。只有用系统的观点认识计算机检察信息系统,才能从根本上改变以往检察机关开展计算机及网络应用工作的被动局面,彻底跳出不断开发不断否定以及重硬件不重软件、硬件不断更新却一直不够用、软件不停开发却一直不好用的怪圈。
检察机关的工作具有严格的法律程序,具有信息处理的连续性、网络性、保密性等特点。机构设置在相对稳定的同时也在不断改革发展之中。只有用系统科学和管理科学的方法认识检察工作,才能有效建立高效灵活适应变化的计算机检察信息系统。对现有检察工作特别是业务工作进行科学抽象、综合分析,是正确理解计算机检察信息系统的前提。由于对检察工作缺乏系统科学和管理科学以及信息科学方面的认识,所以我们在建立计算机检察信息系统时会不自觉地把这项工作简单地认为是使用计算机的几项功能,从而造成计算机应用工作难以形成系统化、网络化,甚至造成局部效率提高了,整体效率反而降低的结果。
另一方面,从计算机及网络技术的角度看,计算机检察信息系统是以计算机技术为核心的信息技术在检察工作中的具体应用。
利用计算机进行信息处理是计算机的重要应用方面,随着网络技术的飞速发展,网络化已经成为计算机信息系统的基本特征。计算机及网络技术的广泛应用,正在深刻影响着社会生活的各个方面。计算机及网络技术的功能早已超出了数值计算、控制、设计等传统应用领域,与各行业的结合使得传统行业的运转模式发生深刻的变化。计算机及网络技术在检察机关的应用,不仅是发挥一般性的文字处理功能,更重要的是发挥出计算机及网络技术的自动化、网络化、智能化等功能。计算机检察信息系统是综合了软件工程、数据库、局域网与广域网、信息安全技术、多媒体技术等多种技术而在检察工作中的系统化应用,是计算机应用技术的新领域,检察工作的特点直接影响着计算机应用技术的具体实现。检察机关具有不同于其他部门的特点,工作具有法定的程序,不仅系统信息具有很强的保密要求,而且系统内部的实现过程甚至开发过程都有很强的保密要求,这在开展计算机应用工作时,对计算机应用开发人员提出了新的要求。所以在系统开发时,对各开发阶段的管理控制具有其特殊性。从计算机及网络技术的角度正确认识计算机检察信息系统对于成功地建立计算机检察信息系统是致关重要的。
二。如何开发计算机检察信息系统
开发计算机检察信息系统的工作涉及面很广,是一项复杂的系统工程。这里主要就当前普遍存在的几个突出问题进行分析:
1.正确认识,科学规划。对计算机检察信息系统的内容和特点要有正确全面的认识,不仅检察机关的领导和技术部门要有正确认识,广大干警也要对计算机检察信息系统有充分的认识。对建立计算机检察信息系统后,检察工作的新情况新要求要有足够的准备。
对计算机检察信息系统既要长远规划,又要具有动态性,用发展的眼光辩证地对待规划。一个好的规划对顺利建立和运用计算机检察信息系统有着长远的影响。规划工作包括系统建设的各个方面,对将来可能发生的变化要有足够的适应性。要避免因检察机关的人员调整而影响系统建设。建设计算机检察信息系统不仅是一个技术性的工作,这项工作在一定程度上反映出检察工作的政策倾向。应尽量减少因个人喜好对规划工作的影响。
对于计算机检察信息系统的建设周期,要统筹规划,既与正常的检察工作相适应,又要立足长远,避免短期行为。
2.重在应用。这是检验计算机检察信息系统质量的唯一标准,要避免过份强调技术的先进性,也要避免不尊重技术的倾向或者形式化的建设。技术工作不是形象工程,也不是门面工作。计算机检察信息系统的效果最终要通过实际应用来检验。检察机关广大干警对检察业务很熟,但对技术系统的运用能力相对较弱。是否易用、实用在很大程度上影响系统的实施和推广。技术人员对此要有足够的认识,避免单纯从技术的观点处理问题。
3.经济适中,适当超前。计算机检察信息系统是一项投资较大的系统工程。包括硬件费用、软件费用、网络费用、管理及培训费用。不仅有建设费用,而且有运行费用及维护费用。检察机关经费普遍比较紧张,不可能只选择最先进的设备及开发运行方式,另一方面,计算机及网络技术飞速发展,检察工作也在不断改革,也没有必要设想建立一个一劳永逸的系统。条件好的单位可以尽量选择生命周期长的硬件、软件及运行方式。运行方式要尽量超前,但设备配置要逐步增加。根据信息技术的发展规律,硬件每半年就出现一代新产品,同时价格在不断下降。所以在选型上要适当超前,配备时分步实施。
4.合理组织和管理开发队伍。计算机检察信息系统的开发涉及到检察工作的方方面面以及计算机技术的多个领域,根据检察机关的实际情况,基层检察院最好由检察长全面负责计算机检察信息系统的建设工作,以便在重大问题上协调、把关、及时决策。由检察机关各职能部门的业务骨干、技术部门的专业人员、专业开发单位的人员共同组成开发组。各类人员既有侧重,又相互配合。其中参与开发的检察干警和技术人员可以由区级检察院和市级检察院共同组成。
不能把技术部门变成软件开发部门,尽管有些基层检察院具有相当强的开发实力,但完全由检察系统内部的技术人员开发存在一系列问题,技术断升级、人员培训及系统维护等都是专业性系统性的工作,如果完全由技术部门进行开发,技术人员的精力及主要工作重点将发生变化,出现其他一系列问题。目前一些条件好的检察院已经逐步把检察机关部分后勤服务等工作交由社会化服务机构进行,以便使检察干警更好地履行法律监督职能及其他检察工作。检察技术部门也应在职能定位上逐步达到有关法律要求,不能把检察技术部门当成单纯的技术开发部门。
发挥技术与检察业务两用人才的作用是成功的关键,要让他们参加全部开发过程的工作。目前有相当一部分基层检察院的技术部门领导只懂法律知识、不懂技术知识,不能以行政职务级别的高低当作技术水平的高低。破除权威迷信,不懂技术的同志更容易迷信权威,这些现象现在在机关单位仍相当普遍。要充分发挥技术与检察业务两用人才的积极性、主动性和创造性。技术与检察业务两用人才不是检察业务人员学习一点计算机知识或者计算机技术人员知道一些法律知识就够的,而是要精通检察业务的同时精通计算机及网络技术。开发系统不同于对系统的简单使用,要具备专业水准和开拓创新能力才行。不仅要懂技术理论和检察理论,更要懂检察实务和计算机应用技术。技术与检察业务两用人才是检察机关的保贵财富,一定要充分发挥他们的作用,人尽其才。
在是否聘请专业开发单位的问题上,一直存在几种不同的看法。我认为,各单位的情况不同,不能一概而论。只要能够组成上面所述的开发组就可以。至于聘请专业开发单位是否就一定有技术保证、一定会带来保密、后续服务等问题,这些都要具体分析。各种开发人员的构成方式都存在优缺点,关键是要树立系统科学的观点,对开发工作采取正确的管理方法,而不要在具体形式上过分纠缠。
有人认为直接购买商品化的软件系统是最简便高效的方式,我认为这种看法并不正确。一方面,基层检察院的机购设置与职能划分不尽一致,商品化的软件系统在具有通用性的同时必然缺少针对性,甚至好看不适用。另一方面,软件只是计算机检察信息系统的一部分内容,计算机检察信息系统不仅包括软件,还包括硬件、网络、相应的管理制度、人员配备、与上下级的联网等内容。商品化的软件系统可以作为局部子系统,但不能代替整个计算机检察信息系统的建设工作。比如可以适当选用阅文系统软件,人事管理软件。要注意现成商品化软件与整个系统的接口问题、数据一致性与数据冗余问题,在网络环境下,还要特别注意对软件系统进行安全性检验。如何有效检验目标程序在网络环境中的安全性是目前计算机安全领域的一项新课题。直接购买商品化的软件系统在一定时期内或某个具体应用项目上是可行的,但不能过分依赖商品化软件系统。事实上,我们只有在财务系统等少数几项标准化较强的领域较好地发挥了商品化的软件系统的作用。
5.严格遵循软件工程的方法
篇3
一、电算化环境下内部控制系统风险分析
(一)软件开发和设计中存在的风险
现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。
(二)人为风险
虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。
(三)计算机安全风险
在财务信息化高速发展的时代,会计核算,货币资金,信息存储与传递等都采用电子文件形式存于计算机内,通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。另外,不正常的程序结束操作也会造成存储数据的辅助介质(如硬盘)部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击,也会干扰和破坏系统的设置,破坏程度正常执行及数据的完整。
二、电算化会计信息系统的内部控制措施与方法
(一)从控制的形式上看
1制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。
2组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
3程序的设计和操作控制。软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。
4数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。
5会计处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。
(二)从电算化系统的内部控制内容来看
1加强制度建设,增强制度意识。纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。
2加强程序操作记录。单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
3加强会计人员职能控制。由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例,在实行电算前,会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。
4加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
5加强程序操作流程控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
6加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:
(1)严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。
(2)对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。
(3)建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。
(4)定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。
(5)禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。
(6)各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。
7档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:
(1)建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。
(2)每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。
(3)所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
(4)做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
8加强内部审计。内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。
首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,也是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。
随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
参考文献:
[1]张英明IT环境下会计信息系统内部控制研究[J]中国会计电算化,2002
篇4
1、内部控制的定义及要素
所谓的内部控制,是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法,完整而制定和实施的政策与程序。它包含控制环境、风险评估、控制活动、信息沟通和监督五个要素。
2、电算化环境对控制活动的影响
实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式,给企业内部控制的控制活动带来了许多前所未有的新问题,造成了极大的冲击,电算化环境对控制活动的影响有:
(1)控制范围扩大。在传统的手工会计工作环境下,内部控制的原则是:职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,授权控制是最主要的组织原则。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。
(2)处理方式发生了变化。在电算化会计环境下,只需录入原始数据或通过外部系统转入记账凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
(3)记录方式和保存介质的变化带动控制活动的变化。在电算化会计工作环境下,数据保存介质是磁盘,磁性介质。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。
二、当前电算化环境下控制活动存在的问题
会计电算化系统取代传统的手工会计系统将是一种趋势。但与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:
1、职务相分离,职权不相容原则的重要性下降
电算化后,职务相分离,职权不相容这一原则的重要性下降甚至得不到遵循。由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。
2、会计电算化系统授权存在安全隐患
会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。
3、会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。
4、网络环境带来的新问题
网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。
电子商务给内部控制出难题。随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。
内部稽核难度加大。若要信息系统进行审核,则必须克服下列几项问题:企业可能会担心相关内部资料暴露于外,影响其竞争能力;稽核必须运用更复杂的查核技术,会计师必须培训具备复杂电脑资料处理能力,定能胜任此项工作;稽核将大幅增加查核所需的时间与成本。
网络环境下无形资产转移难以控制。知识经济形成后:会计控制的客体发生了变化,由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产,只有借助外界的力量才能转移。但无形资产是一种动态资产,如人力资产的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。
5、会计电算化系统下差错的重复性和蔓延性
传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,会计电算化系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。
三、加强和完善会计电算化系统内部控制的若干对策
会计电算化系统的内部控制是内部审计工作的一部分,也是企业经营管理的重要环节,内部控制的好坏成败将决定着企业经营管理的得失成败。
1、加强和完善会计电算化系统的内部控制制度
(1)加强会计电算化系统业务人员组织控制。在会计电算化系统环境下,对各类会计岗位进行重新的划分,在授权过程中运用内部审计,按照责、权、利相结合原则明确系统内各类人员的职责、权限,建立健全岗位责任制。(2)加强会计电算化系统操作和维护控制。会计电算化系统操作和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的。规程应包括操作的具体流程,各环节的主要分工和职责,注意事项,维护的时间和方面,维护的程序等内容。
(3)加强会计电算化系统档案管理。会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期盘点整理。磁性介质还要进行防磁工作。
2、加强会计电算化系统业务操作的控制
会计电算化系统业务操作主要包括数据的输入、数据的处理和数据的输出。对数据的输入、处理、输出过程的控制是保证会计核算系统有效的关键。只有经过核准的会计业务经过正确的输入,进恰当的处理和运行,并及时的输出,会计核算系统才能实现自身的目标。
此外,凭证格式标准化控制、凭证顺序号控制、凭证审核控制、重复输入控制、对应科目合法性控制、保留审计线索控制,修改痕迹控制、数据备份控制等都是会计电算化系统的输入控制、处理控制、输出控制的有效方法。
四、电算化环境下内部控制的变化对审计的影响
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史无前例的飞跃。但在这个飞跃也给审计工作带来很大的影响。
1、审计线索的变化
在电算化会计系统中,传统的账簿没有了,绝大部分的文字记录消失了,代之的是存有会计资料的磁盘等,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。
2、审计内容的变化
在会计电算化条件下,审让的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
3、审计技术的变化
在手工会计处理的条件上审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条,件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。
信息处理的电算化和信息存贮的电磁化,如果没有全部打印输出纸质的账表文件,磁性介质上的会计资料是肉眼所不能识别的,审计人员只能利用计算机对它进行审查。即使系统的全部账表都要硬拷贝,利用计算机比手工可以更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审查账务文件,找出满足指定条件的会计记录;可以对众多的会计事项进行统计抽样,以便审计员对缺抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。
在会计电算化条件下,既要对计算机系统的处理和控制功能进行审查,又要采用计算机辅助审计技术。对计算机系统功能的审查,必须运行计算机,让计算机执行各种操作和处理,也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。
4、对审计人员的要求更高
篇5
伴随中国第三方物流企业的崛起,中国物流行业整体快速发展,物流信息化建设也取得较大进展。2006年,中国物流行业信息化投入总体规模达到33.56亿元人民币,比上年同期增长27.5%。其中,硬件投入占58.8%,同比上年下降了11个百分点;软件和信息服务分别占28.1%、14.1%,分别增长了7和5个百分点。软件与信息服务市场规模的有效放大,说明我国物流行业基础信息化建设已经进入一个相对稳定的状态,物流企业开始重视业务流程管理、客户资源管理、全程物流服务和供应链管理为基础的一体化服务等方面的投入,构建物流管理信息系统,以便提升自身核心竞争力。
2005年5月由国家质量监督检验检疫总局和国家标准化管理委员会联合的《物流企业分类与评估指标》国家标准正式实施。该标准后,物流业界的专家学者、物流企业以及新闻媒体反响强烈。由于有了参照的标准,物流企业家也开始认真审视自身的运作,尤其是信息化水平这一薄弱环节。
表1是摘自《物流企业分类与评估指标》对信息化水平的评估指标,事实上企业的信息化建设能否取得成功,除了相关的技术因素之外,更主要的因素将取决于能不能将先进的管理理念同企业的具体实际相结合,这恰恰是众多物流企业的软肋。
2物流企业管理信息系统的构成及其可靠性
2.1物流企业管理信息系统的构成
管理信息系统是物流企业信息化建设的成果,图1展示了物流企业管理信息系统的构成,它也属于人—机系统,人利用其专业能力和信息操作能力,通过计算机硬件和软件的配合,对业务信息分析处理,再通过管理信息系统现场操作指令,进而顺利实现物流服务。业务流程完成后,业务数据可存储在系统内,以供随时查询和更改。同时反馈环境信息到管理信息系统中,如货主到货收货信息、公司策略性调价、合作伙伴信息、政府政策信息等。
2.2物流企业管理信息系统的可靠性
可靠性指管理信息系统在规定的条件下和规定的时间内,完成规定的功能。可靠性研究缘于过程系统,如连续生产的制造业就属于典型的过程系统。从“连续”的内涵分析,物流企业也应属于过程系统,它环环相扣具有高度流动性。已有很多学者对系统的可靠性给予密切的关注。美国PullmanKellogg公司经5年的调查,结论为,当系统可靠性下降时,会给企业造成巨大的经济损失,这种由于可靠性原因而造成的经济损失,在几年内就可能超过企业的总投资[1]。
笔者把物流企业管理信息系统中最重要的要素归结为人、机、环境、流程子系统,下面将详述这四个子系统及其可靠性。
2.2.1人—子系统
目前我国的物流企业对信息化建设密切关注,有的企业还投入大量的资金和精力建立计算机网络,购买国外著名的流程模拟软件和先进控制系统,以构建管理信息系统,但事故和系统的不可靠性非但没有得到有效地控制,反而越来越多,越来越严重,影响也越来越大。归根结底是系统内各要素之间不相协调所产生,而核心问题就是人的问题,即人没有对管理信息系统的各要素的配合仔细分析,未能发挥人的能动作用。
在研究人—子系统的可靠性时,不仅把人当作“经纪人”,更要看作“社会人”,必须从社会学、人类学、心理学、行为科学角度分析问题、解决问题;不仅把人—子系统看作系统固定不变的组成部分,更要看到人是一种自尊自爱、有感情、有思想、有主观能动性的人。
2.2.2机—子系统
这里的“机”泛指管理信息系统涉及到的一切仪器或设备,如电脑、交换机、操作系统、功能界面、打印机、传真机及网络等。机—子系统的可靠性就在于这些仪器或设备的可靠性,对整个管理信息系统的可靠性具有决定型的影响,无怪乎很多企业认为搞信息化、构建管理信息系统就等于购买和使用了信息设备。
由于物流企业业务繁杂,数据存储和更新频繁,没有可靠性高信息设备,将会导致整个业务流程停滞,严重制约活动效率,如某运输公司网络系统故障,导致一系列连锁反应:公司所有PC机不能正常工作,订单数据不能录入、作业计划数据不能导出、出车调度指令单不能打印、货物不能准时发运、货物压仓、客户抱怨投诉……
提高机—子系统的可靠性可通过两个途径,一是使用更加可靠的设备,必然增加投入;二是设备的兀余,利用设备的可替换性获得系统的可靠性,但是必然增加系统的体积和重量及维护费用。所以最好在管理信息系统开发之初,就必须考虑并确定途径。一般做法是前期应采购可靠性强的设备,后期视情况增加关键设备的兀余。
2.2.3环境—子系统
管理信息系统是一种高度复合的人机系统,系统的可靠性研究离不开其所处的环境的研究。环境—子系统涉及以下几个部分:
(1)系统部件的协调配合性。机—子系统涉及到一切必须的仪器或设备,但并非这些设备的简单组合就可令系统正常工作,这就是我们经常谈论的兼容性问题。如部件都很高端,但却频繁出差错,部件的不协调导致系统的可靠性大为降低。
(2)业务与信息的匹配性。现代企业运作是靠信息拉动,没有信息寸步难行,当然所引用的的管理信息系统必须与企业的业务流程匹配,以便信息提取、传输、现场操作一气呵成。若出现不匹配,势必如许多工业企业引进的ERP那样,产生“规模宏大,实用较差”的尴尬局面。
(3)组织规模的适应性。组织规模不同,管理信息系统的目标和规模就不同。中国的物流行业逐渐趋向成熟,但企业的组织规模却是迥异,中小物流企业若选购市场开发软件,而照搬大型企业的操作,会打乱现有正常的工作程序,效果极差。因而根据组织的规模来确定管理信息系统的规模和目标是企业信息化建设的重要任务。
(4)组织管理的规范性。管理信息系统的成功开发必须要以企业规范化的管理为基础,如果企业的管理不规范,实践证明管理信息系统的应用也会不理想。若把开发管理信息系统与组织规范化管理同步实施,将比开发管理信息系统本身更具有意义。
(5)组织的系统性。系统的组织,其管理过程是可以精确定义和理解的,可以进行量化分析,可以产生与决策有关的数据,这样的系统,它的决策能够在各个管理环节的支持下准确进行。非系统的组织,其管理过程是难以精确定义和理解的,难以进行量化分析,很难产生与决策有关的数据,这样的系统,它的决策很难在各个管理环节的支持下准确进行。试想若一个物流公司组织架构模糊,工作职责不清晰,业务操作杂乱无章,这样的公司即使运用了最先进的管理信息系统,也得不到多么高的可靠性。
2.2.4流程—子系统
管理信息系统的开发主要有系统规划、系统分析、系统设计、系统运行等四个步骤,其中最关键的环节为系统分析。系统分析过程总体上分两步,首先应将业务或数据流程分析透彻,然后研究分析抓住主要问题,提出解决问题的思路,提出系统拟采用的方案[2]。
(1)业务流程。业务流程是组织为实现业务的某一特定目的所采取的一系列有控制的步骤、活动与方法。企业的绩效离不开对企业的业务流程进行分析,而企业信息化是企业进行业务流程重组最为重要的手段,企业信息化进程必定伴随企业业务流程重组进程。
业务流程分析的结果是得到各业务部门的业务流程图,它是一种描述系统内各单位、人员之间业务关系、作业顺序和管理信息流向的图表,利用它可以帮助分析人员找出业务流程中的不合流理向。
篇6
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,所以说,专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是我们从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
2.1信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁:就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,那么我们就可以认为这是一种故意威胁的行为偶然性威胁:偶然性威胁就是指抛出所有的不利的威胁,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2.2网络通信系统风险在空间上的分布
网络通信系统中风险性在不同的区域有着不同的分布状况,当信息从信息源发送到信宿需要经过九个区域,因为信息系统的风险性是其中资源或者是信息系统的实现,其中的安全性的具体要求过程当中存在不确定性的因素,为了方便对系统风险实施分布,可以通过指标坐标系图来体现。
篇7
早期软件模型的系统业务和界面融合一起,使得管理和维护十分艰难.新系统模型结构分离出控制器层,控制器是该层核心,控制器连接界面和系统业务,二者为松耦合,松耦合后的系统对于集群部署后的维护和管理更加轻松.控制器采用MVC实现,即模型(Model)、视图(View)、控制(Controller)模式.控制器的组成部分包括:前端控制器、映射表工厂、动作处理工厂、动作处理部件、视图转发部件.前端控制器处理所有从界面提交过来的相关请求,并集中了控制逻辑,避免逻辑的重复,完成主要的请求处理操作,同时也扮演应用程序控制器的角色.系统需要一个集中的访问点来处理请求.如果没有集中访问点,多个请求的共用控制代码会重复出现,降低模块化程度.该层实现两个主要功能:首先,对于表示层的请求,根据用户的配置,定位需要的业务逻辑并执行,这是操作管理;其次,对于业务逻辑的执行结果,根据用户的配置,定位对应的视图,这是视图管理.映射表工厂是一个操作和视图配置的解释和管理的工厂.当从映射表工厂中得到该请求对应的处理动作关系表后,即可向动作处理工厂获取该具体动作处理类,然后交由该类处理,动作处理工厂负责定位并获取所需要的操作.最后把结果返回给用户并转发到对应的界面去.控制器把系统用例和界面松耦合地连接起来,可以更轻松地扩展和配置新的系统用例和界面,并可以让多种用户界面共享同一个系统用例.即使增加新的访问方式或新的用户界面,也可以方便地整合并继续应用现有的系统用例模型.
1.2多层信息系统的控业务逻辑层
业务逻辑层用于实现业务模型的特定功能.业务代表模式封装对业务服务的访问,抽象并隐藏业务服务层的实现细节,例如对于服务远程调用(RMI)所需要的寻址等;把底层的错误或异常转换为程序级别的错误信息,便于用户理解;当调用服务的时候发生错误或异常,业务代表可以直接进行一定次数的重试;对服务数据进行缓存,提高运行效率.以上这些对于客户端是透明的,因此,采用业务代表可以降低客户端和业务逻辑层之间的耦合.服务门面的作用是控制客户端对业务服务的访问,降低远程客户端和业务服务组件的交互所造成的网络负载.一般采用EnterpriceJavaBean实现,客户端对其进行远程调用,在不同容器上相同的服务门面的集群可以使得网络负载均衡.业务逻辑层使用服务定位器透明而统一地实现对业务服务或业务组件的寻址.服务定位器能够隐藏寻址机制的实现细节,封装这一机制对不同实现的依赖.系统通过服务定位器实现重用,降低代码的复杂性,提供唯一的控制点,提供对业务组件或服务的缓存机制,改善系统性能.服务定位器也采用单一模式实现,因为通常一个系统中只采用一个服务定位器.
1.3多层信息系统的控持久化层
持久化,就是将对象保存到可以永久性保存的存储媒介中.持久化层是在面向对象结构中一个专门负责对象持久化的类层次,将数据使用者和数据实体相互关联.持久化层使得对象的存贮对于程序设计者是透明的,设计者可以专注于应用逻辑的开发,不必考虑如何存贮对象,也不用知道存贮在何种持久化机制中.持久器属于持久化层,系统底层采用的是关系型数据库,持久器须实现对象-关系型数据映射,对系统的对象模型和数据库可以存储的关系模型实现相互转化.持久器包括客户端工厂、映射表配置工厂、SQL语句翻译器等主要部件.客户向客户端工厂发送消息,获取一个客户端,客户执行客户端的某个具体操作,客户端向映射表配置工厂获取该操作对应映射配置,根据预先配置好的映射表对业务对象进行操作,利用SQL语句翻译器提供对用户配置的SQL语句和参数进行翻译的方法,得到可供数据库直接执行的SQL语句.持久化层把内部的业务逻辑和数据处理逻辑分离开来,降低系统的耦合度,提高系统的灵活性,由于持久器所需要的配置都采用文件形式,所以持久器使得系统具有良好的可移植性、可维护性和可扩展性.
2系统实施
以常见的进销存信息管理系统为例,将系统简化为信息维护、进货管理、销售管理、报损管理等模块.信息维护负责商品分类信息和供应商信息的维护;进货管理负责商品的进货;销售管理负责商品的销售;报损管理负责商品的报损工作.通过分析进销存系统的结构以及业务角色的划分,可以将进存销系统扩展为六个层次结构.每一层所专注的目的不同:表示层以网页形式展示系统界面的相关内容,收集用户的输入,与用户对话,处理系统用户之间及业务之间进行交互的各种程序逻辑,向用户显示结果输出等.界面可应用HTML、JSP、ASP、PHP实现;控制器层用于连接界面与进存销系统用例,提供连接关系配置功能,该层可采用开源框架实现,例如Struts、Spring等;业务逻辑层建立进存销系统需要的所有业务用例,集中对数据业务逻辑进行处理,接收表示层发出的请求,进行有效性验证,应用业务规则调用数据访问层,以获取响应表示层请求所需的信息.采用配置文件的方式连接表示层和业务层,使得扩展和配置简单轻松,新的业务及界面可以采用“热插拔”的方式融入原系统;持久化层是进存销系统用例对象数据持久器,作用在于作用在于实现对象和关系的映射,提供映射关系的配置和管理,使得下层的用例对象持久化.映射操作的处理逻辑置于此层,把数据处理逻辑与业务对象相分离,降低业务对象模型和关系模型耦合度;连接池扮演中间件的角色,用于解决系统频繁连接数据库造成的高负载.将数据库连接作为中间件,通过数据库连接池,应用程序可以重用池中已有的连接,减少用户申请与数据库建立或释放连接的开销,从而提高数据库访问的并发量;数据访问层采用MySQL数据库作支持,对系统数据进行管理,执行数据的查询、添加、修改、删除等功能.系统以实际的业务为中心进行单元划分,当其中某一个业务需要更改,只要接口没有改变,可以直接替换.J2EE技术中的EJB针对这方面提供了良好的支持,每个业务都封装在一个EJB中,所有的业务可以以“热插拔”的形式提供.更改某个业务,只需要将其“拔”下来,把新的业务“插”回去即可.这对于用户来说是完全透明的,而且也使得业务之间松耦合,松耦合后的进存销系统具备更好的稳定性和可扩展性.
篇8
结合实际工作情况,统筹业务处理主要流程。
1.2功能需求分析
本系统根据云南省交通安全统筹中心管理的实际需求,采用B/S架构设计,系统主要包括车辆档案管理功能、统筹单制作功能、退统单功能、出险登记功能、事故查勘记录、事故损失信息登记功能、理赔单制作功能、重特大补助申请功能、代位赔偿功能、安全奖功能、常用统计报表打印功能、单据管理功能及统计分析功能等,实现对云南省统筹中心的各项相关业务信息化管理。
1.3非功能性需求分析
系统要求界面美观、大方,操作简单易懂,提示准确、清晰。从系统基础设施结构、系统软件、技术措施、设备性能、应用设计、系统管理等各个层面确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。系统在大压力和大数据量情况下,页面访问速度快;保证软件性能优化,在测试中进行压力测试,保证减低服务器开销。同时要保障系统的安全性,在平台设计中既要充分考虑信息资源的共享,更要注意信息资源的保护和隔离。要针对不同的应用需求,分别采取不同强度的安全保密措施,包括数据加密存储/传输、数字证书认证、数字签名、细粒度的数据存取控制、防毒防黑、审计和安全管理制度等。
2总体设计构想
2.1系统设计原则
在满足云南省交通安全统筹需求的前提下,本着统筹业务管理,遵行国家颁发的交通行业标准和相关技术标准,按照易管理性、易维护性、稳定性、可扩展性、可复用性、保密性、安全性原则进行设计。
2.2系统整体框架
云南交通安全统筹信息系统由业务处理、基本设置、项目费率、单据管理、在线投统、用户管理、统计报表、统计分析、系统设置、公文管理等多个相对独立的子模块组成,可以完全满足统筹系统不同层次的业务需求,充分共享数据,有机地协调工作。
2.3系统数据库设计
本系统基于三层的WEB体系结构进行开发,采用3个逻辑层的设计模式,分别为表示层、业务逻辑层和数据访问层。在原有B/S体系结构的基础上引入COM组件技术。在这种体系结构中,组件位于应用服务器中,客户端发出HTTP请求到Web服务器,Web服务器将请求传送给应用服务器,应用服务器将数据请求传送给数据库服务器,数据库服务器将数据返回应用服务器,然后再由Web服务器将数据传送给客户端。通过SOA架构更好地重用已有的和新开发的业务。SOA可通过互联网服务器,从而突破组织内网的限制,实现与供应链上下游伙伴业务的紧密结合,减少了业务应用实现的限制,可将组织的业务伙伴整合到“大”业务系统中。SOA具有低耦合性特点,增加和减少业务伙伴对整个业务系统的影响较低,同时具有可按模块分阶段进行实施的优势。采用敏捷软件开发平台进行研发,该平台贯穿了CMMI3过程思想,倡导“分批进入、分批退出、集中设计、一次性完成编码”的开发思想,保证软件开发过程化、体系化、规范化。该平台开发的软件具有以下三个重要的特征:原子化、组件化、SOA化。原子化对象的抽取保证了最大可复用度及应用的良好扩展,组件由原子化对象构造实现了业务的封装及对象接口的定义,基于SOA的组件接口提供了跨平台的应用整合能力。考虑到要处理全省51个分理处的车辆安全统筹业务数据,采用oracle11g大型关系数据库,借助于集合代数等概念和方法来处理数据库中的数据。同时应用六级安全体系,即HTTPSSL、URL参数加密、模块权限、操作权限、数据访问权限、数据库加密保证了软件的安全。为了保证客户端与服务器之间数据之间的数据能快速交换,采用Ajax技术构建更为动态和响应更灵敏的Web应用程序,该技术的关键在于对浏览器端的JavaScript、DHTML和与服务器异步通信的组合。使用Ajax的最大优点就是能在不刷新整个页面的前提下维护数据。对于B/S结构的系统,系统页面不用打断交互流程进行重新加裁,就可以动态地更新。这使得客户端的应用程序更为迅捷地与服务器端响应和交互,可以创建接近本地桌面应用的直接、高可用、更丰富、更动态的用户界面。
3系统效益分析
3.1社会效益分析
目前已建立36000多辆车的档案数据、统筹收入和出险理赔支出、交通安全和理赔奖励等数据,系统运行稳定、用户满意度高。本系统以数据共享为核心,整合交通安全统筹系统信息资源,建设一个规范、统一、信息资源共享的全省交通安全统筹信息管理平台。系统涵盖全省统筹系统各部门,实现全行业的统筹业务操作一体化和协同办公。实现对全省统筹数据资源的统一管理和动态管理,推动了全省交通安全统筹业务全面信息化的进程。
3.2经济效益分析
本系统实现业务过程电子化、业务数据传递的电子化,节省了大量的电话、差旅费、纸张等成本。在数据交换方面,电子化数据的导入、导出、交换,节省了办公成本;在人力成本上,通过本系统形成统计报表能快速提供决策支撑,节省了大量的人力成本。因此,本系统的实施将在很大程度上降低行政办公费用,具有显著的经济效益。
篇9
1.2缺乏统一的电力系统信息安全管理规范
缺乏统一的电力系统信息安全管理规范是电力系统信息安全管理中存在的一个较为严重的问题,导致电力系统信息安全管理无章可循、无法可依,信息安全管理的工作无法真正落实到位,信息安全管理的效率和质量都较低。
1.3缺乏符合电力行业特点的信息安全体系
随着电力系统信息化程度的不断提高,整个电力系统对计算机和网络的依赖程度越来越高,相应的就要求建立安全系数高的安全体系,只有这样才能很好的保障电力系统的正常运行,否则电力系统将会面临很多安全方面的威胁。
1.4信息化程度的提高,使电力系统面临着巨大的外部安全攻击
电力系统的信息化程度的提高,有一个重要的表现就是由过去孤立的局域网发展成为广域网,这样一来,就增加了电力系统信息安全管理的难度,使电力系统面临更多的安全攻击和风险。
2提高电力系统信息安全性的措施
2.1提高安全意识
有关部门应该加强电力系统安全知识的宣传,提高电力系统各种计算机应用部门人员的安全意识,正确认识信息安全问题,并加强对新出现问题的研究,提高对新出现问题的认识程度,以便制定相应的防范措施。
2.2制定统一的信息安全管理规范
要想提高电力系统信息安全管理的效率和质量,必须要制定一个统一的电力系统信息安全管理规范,这对电力系统的正常运行至关重要。企业在制定信息安全管理规范时,一定要结合电力系统的运行特点,并且还要参考主要的国际安全标准和我们国家的安全标准,努力制定出一套标准的、统一的电力系统信息安全管理规范。
2.3建立健全电力系统信息安全体系结构框架
建立健全电力系统安全体系结构框架,最主要的是要掌握先进的电力系统信息安全技术,只有这样才能尽快的实现电力系统信息安全示范工程,从而大幅度的提升电力系统信息安全管理的水平。这里所说的先进的信息安全技术主要包括信息加密技术、信息确认和网络控制技术、防病毒技术、防攻击技术、数据备份和灾难恢复技术等。
2.4采取一切有效的措施,抵挡外部安全攻击
为抵挡外部安全攻击,有关部门应该积极采取一切有效的措施来保障电力系统的信息安全。这些有效的措施主要包括以下几种:注意建立电力系统信息安全身份认证体系、建立完备的网络信息系统监控中心、建立电力系统信息安全监测中心等。
篇10
1医疗信息系统
1.1医嘱信息与病历信息系统
医嘱信息的管理相对来说比较简单,应用也比较成熟,这里主要谈一下电子病历的应用。
计算机在病历中的应用积累了丰富的实践经验,为实现电子病历打下坚实的基础;高性能微机和网络技术的进步及多媒体技术的应用,则为实现电子病历系统创造了新的技术条件。
电子病历具有传送速度快、存贮量大、成本低、查询方便等优点。医务人员通过计算机网络可以远程存取病人病历,把数据传往需要的地方。在急诊时,医生可以通过HIS系统及时快速的查出电子病历中的资料,为尽快制定医疗方案提供依据。电子病历系统数据库的存贮容量可以是相当巨大的,可以存贮病人的一切有用的医疗诊断信息。电子病历系统一次性投资建成后,使用中可以减低病人的费用和医院的开支。
电子病历已成为目前医院信息系统发展的重要目标之一。以电子病历为核心的临床信息系统是每所医院都希望建成的。有了以电子病历为核心的医疗信息系统,医疗工作的过程将会有很大的变化。如果一个急诊病人突然来到医院,医师可以将病人身上所带的就诊卡插入计算机,这样计算机就会立刻显示出病人的有关信息,此时医师就能够根据病人的临床表现开出需要的检查项目单。完成检查后,主治医师能够立刻得到检查结果,并做出诊治处理意见。
1.2护理记录信息系统。传统的护理工作存在着大量的重复性劳动,每个住院病人的各种信息要在各种医疗文书上重复抄写十几次甚至几十次,而采用护理记录信息系统后,护士只要将病人的临床信息可以一次记录在护理电子病历中,护士就可以在任何需要的时候通过电脑查询、打印、转抄等工作。它可以大大提高护士的工作效率,减少以前以手工抄写所造成的错误。护理信息系统的实施是现代化医院发展的必须趋势,它对进一步深化以病人为中心的整体护理改革和护理教学、科研有着举足轻重的作用。
1.3医技信息系统。主要包括临床检查信息系统、临床检验信息系统、医学影像信息系统。
临床检查信息系统,是将各辅助检查仪器直接连入医院信息系统,医生或护士可以直接在自己的电脑中提取病人的检查结果。
临床检验信息系统(RIS)提供病人的申请、登记,报告、检索、统计等功能。并实现与HIS系统的实时连接,HIS系统中的病人信息可以直接载入RIS系统,按所申请的项目进行提交,医生可以直接从HIS系统中提取病人的检验报告。
医学影像信息系统(PACS),在医院信息中有着大量的医学图像信息(X-光片、B超、CT、磁共振、心电图、脑电图等),这些信息对疾病的诊断和治疗以及学术研究都起着相当重要的作用,以往的医院信息系统只能处理数据信息和文字信息,对静态或动态的医学图像信息的管理却无能为力;但多媒体技术的应用却能使其成为可能。多媒体技术还可用于电子病历、远程医疗等。因此,多媒体技术极大地扩大了现有医院信息系统的功能。随着计算机技术的发展,通用的计算机设备性能也越来越接近专用设备。用现在的通用设备已能解决大部分过去需用专用设备解决的问题,我们可以用光缆把多媒体工作站联结成多媒体计算机网络系统。系统建成后,医院的影像检查设备可与计算机管理系统联网,临床医师可以在自己的办公室中使用HIS系统的电脑显示所需的图像。医院管理信息系统
2.1院长查询信息系统。院长可以通过该系统对门急诊人次、住院部的病人数进行实时查询;可以对各个部门的工作量进行查询;可以通过各种图表清楚明了的了解医院的发展动态,并通过系统提供的各种数据、报表、对比图对医院的发展方向做出决策。
2.2医务管理系统。记录医学鉴定所需的基本信息及查询以往鉴定所记录的内容。对医院所发出的“指令性任务”的完成情况进行登记和查询。对医疗队下乡的情况进行登记并可以查询。可以对外出进修有关人员信息及外出的情况进行登记与查询。对医生外出的会诊情况进行登记与查询。还有质控与其它管理方面的功能。
2.3科教管理系统。主要包括以下各方面的功能。科研方面如新技术项目登记、科研项目登记、学术论文登记;学分登记方面,将全院医生护士的学分情况录入电脑,以便随时查询。
2.4物资与设备管理
信息系统对于消耗性物资药品、卫生材料的管理,主要是使管理人员随时掌握这些物资的采购、库存、作用和损耗情况。由于一个医院使用的这些物资种类多达几千种,仅仅靠人和卡片、账册是不易管理的。医院的药品管理,一般有库房采购与存储、药房分装与分发、摆药与使用3个工作环节,而卫生材料等消耗品一般也类似于这种采购——存储——分发使用的工作模式,计算机管理系统辅助管理人员完成日常的工作,并将工作中记录的数据加工成高一级管理所需信息。
2.5人事管理系统。人事管理是现代化管理的基础性工作之一,科学的人事决策通常建立在大量而准确的人事信息基础之上,所以,必须利用各种先进的技术做好人事信息管理,充分利用计算机分析预测手段,实现人事管理和计算机管理的协调,可以大大提高工作效率,将更多的精力放在科学的分析和论证上,减少管理人员决策的盲目性。
3远程医疗
在美国乔治亚洲,已形成遍及全州的远程医疗网络,州内任何地方的病人已有就地得到本州任一医师的诊治,异地转诊病人因此大为减少。慢性病人的常规检查也可在家里进行。
目前,交互式电视、数字图像压缩和高速电话线路等有关技术有了突飞猛进的发展。这为远程医疗的推广应用提供了条件。许多国家都在积极发展远程医疗这种新的医疗系统。
4医学服务信息系统
篇11
(二)健全财务统计信息管理制度
任何一项工作的开展都离不开规则和制度的约束,在社会主义市场经济条件下,医院财会工作要建立完善的财务管理体系,提高财务统计信息的服务质量,也必须建立一种适合的财务统计信息制度,从而完善财务人员的工作职责和管理体系。我院在原有制度的基础上,强化了财务管理的监督职能,要求财务人员除了日常工作,还要逐步建立财务数量信息、定期整理和反馈财务制度、对原始资料进行整理、负责财产清查制度、会计报表分析和资料存储等工作,同时能正确处理好财务、核算和统计工作的关系,做到积极开发和利用财务统计信息,以加强财务信息与核算、统计的联系。
(三)从基础做起,由小看大
医院财务基础工作包括报表制度的建立、原始资料的收集、数据的维护、数据的核算等,要保证基础工作的有效性,责任到人是关键。首先,财务部门有专门人员负责数据的维护和计算机的安全,加强与医院计算机网络管理部门的日常沟通,防止病毒、黑客的袭击,确保财务各项信息的安全;其次,完善财务报表制度,充分做好原始凭证的收集和整理工作,以保证财务统计信息资料的科学准确性;最后建立有效财务监控系统,从方法、组织等方面对财务统计信息中的数据误差进行预防和控制,以保障统计数据的质量。
(四)实现医院财务统计信息现代化
信息化的到来给会计行业带来了巨大的便利条件,信息化的到来提高了财务统计信息的准确性和速率,有效减轻了财务人员工作的复杂繁琐,同时也降低了错误率。我院财务部门很早就开展了会计核算电算化工作,并且根据医院HIS系统的完善程度,计划逐步加强数据挖掘方面的工作,使得统计出的财务数据更有针对性,能更好的服务于医院管理。二、财务统计信息在医院管理中的作用
(一)医院资源有效配置的依据
如何有效利用现有的人力、物力、财力资源,合理进行资源的优化配置,是每一位优秀的医院管理者曾经一直考虑过的问题。而医院财务统计信息是医院管理者有效开发利用本单位人力、物力、财力、资源的依据。在财务统计信息中,我院管理者依据财务统计信息的具体情况,对资金流向进行了合理的安排,从而把有限的财力用在医院发展急需的项目上,以确保医院建设的需要,真正做到物有所值;另外,医院领导在购置大型医疗设备前,依据财务统计信息,先进行市场调查和论证,能够真正做到依据地区卫生资源分布情况来配置资源,从而减少资源的浪费;同时,在医院服务管理方面,管理者还依据财务统计信息,根据医院的门诊量、业务收支和床位周转率等具体信息,对病房的床位规模进行合理规划,从而改善了门诊和住院条件,得到上级管理部门的肯定,并且最大限度地满足就诊患者的需求。
(二)科学决策的前提保障
财务统计信息是医院领导科学决策的依据和前提保障。通过财务统计信息表,医院领导不但可以了解业务收入、医疗成本等经济效益,还可以同时了解所服务地区的卫生需求、门诊住院病人的平均费用、药费比重等其他重要的信息,根据这些信息,我们制定出了具体的适宜我院发展的业务发展计划,同时调整各科室设置,做到了人、财、物的合理配置和使用;另一方面,在社会主义市场经济条件下,医院在掌握具体数据的基础上,及时确定和调整了我院的发展战略,做大规模,做强重点科室,从而增强了我院竞争力。
(三)衡量医院管理水平的依据
衡量医院管理水平高低的指标主要是各种医疗指标和经济指标,更具体一些是指医院固定时间的门诊人次、住院人数、单病种费用和药品费用所占医疗收入的比重等。近几年来,我院利用这些财务统计信息,不断总结和完善,在成本核算的基础上,对医疗费用实行结构调整,严格控制药品费用的比重,尤其是针对医保病人,保证他们的平均费用能处于合理的水平,从而既赢得了患者和家属的称赞,同时也为医院取得了一定的经济效益和品牌效应,医院也因此在近几年的市级考评中一直名列前茅。
三、小结
本文通过我院财务统计信息应用的一些实际措施和效果,强调了财务统计信息在医院管理中的作用。目前,财务统计信息越来越引起医院的重视,它不再仅仅是医院利润盈亏的一种象征,在现代化的今天,它对于医院管理的预测作用甚至超过简单的经济效益评估功效。
参考文献:
[1]王岳君,施娟,庞喜珍.浅谈医院信息系统在财务会计中的运用[J].现代商业,2008,(1):258.
[2]王兴宇,陈琦,戴仕明.基于Web财务统计信息系统[J].中国管理信息化,2008,(1):17-18.
篇12
医院信息系统(HIS)是利用计算机网络技术实施的现代化医院管理模式和优化医疗工作流程的一种重大变革。我院也于20世纪90年代中期开始医院信息化建设工作。经过13年的不断升级改造,整个医院信息系统已初具规模。总结13年来医院信息系统得以正常运转的经验,深感建立和制定相应医院信息系统管理制度,用制度保证整个医院信息系统的建设、维护和管理的重要性,也在此方面做了一些探索,现总结如下:
1结合实际,制定医院信息系统管理制度
医院信息系统是把医院产生的各种信息输入计算机网络系统,由计算机完成信息的储存、处理、传输和输出,在院内形成信息共享,是一个复杂而庞大的工程。但这些最终都是由人来操作和掌握的,医院信息系统只是得以完成这些任务的工具和手段。而一个好的管理手段必须要依靠健全的制度来保证落实,切不可以为上了医院信息系统就万事大吉,存在的问题都可以解决了[1]。要使医院信息系统安全运行,达到科学管理的目的,一定要有与之相配套的制度来管理医院信息系统的正常运行。
我院实施医院信息系统伊始,就将制度的建立作为首要工作,依据医院信息系统建设的实际状况,逐步制定了各项规章制度,以制度规范医院信息系统的安全操作,以制度促进系统医院信息系统的发展。目前已形成一整套较为完善的医院信息系统管理制度。
我院医院信息系统管理制度涉及工作流程、操作规范、岗位职责、工作制度四个大类,每类都有若干种。具体为《医院信息系统管理总则》、《医院信息系统安全保护规则》、《医院信息系统管理各项制度》、《医院信息系统工作流程》、《医院信息系统管理奖惩细则》。
1.1《医院信息系统管理总则》
《医院信息系统管理总则》是一个公共性的制度,分为四章二十三条。从总则、技术管理、工作站管理等共性管理的角度规范了医院信息系统的操作,确定了整个医院信息系统管理的意义及目的,对医院信息系统的技术管理提出了要求,对所有接入医院信息系统的工作站点做了统一要求。
1.2《医院信息系统安全保护规则》
《医院信息系统安全保护规则》共有五章二十六条。从安全保护、安全监督、相关责任等方面对医院信息系统中的数据信息及网络中一切设备的安全进行了详尽规定,并提出了对违反规定而应承担的责任。要加强医院信息系统的网络安全管理与维护[2]。
1.3《医院信息系统管理各项制度》
《医院信息网络系统管理各项制度》共有九章六十六条,具体针对计算机信息中心工作职责、机房的管理、信息储存及保管、互连网站、数据备份、应急恢复、网络设备的购置等方面进行了规定。
1.4《医院信息系统工作流程》
《医院信息系统工作流程》涉及到实际操作的各个环节,共有二十四项流程。实践证明,如果不及时制定相应的流程规范,在医院信息系统的运行中必然会出现混乱,造成不必要的麻烦。
1.5《医院信息系统管理奖惩细则》
《医院信息系统管理奖惩细则》分为十一条,依据上述各项规定及医院规范化管理的要求,对平时医院信息系统应用中易出现的不规范操作而造成的各种损害所制定的奖惩办法,是对上述各种规定的有力补充。
2狠抓落实,确保医院信息系统管理制度的实施
建章立制并不只是写在纸上,订在墙上,而是要落在实处。自制度建立以来,狠抓制度的落实也就成为医院信息系统成功运行的关键因素。只有严格执行这些制度,才能保证整个医院信息系统的安全运行,达到建设和应用医院信息系统的目的。
2.1组织学习,领会制度的实质
整套规章制度在颁布后,印文下发到各个部门,要求有关人员认真学习。不但对原来在岗人员,而且对新上岗人员更是广泛宣传,组织学习,并将其作为岗前培训的重要方面,列为上岗考核的内容,使之人人知晓,从而强化这些制度的执行意识。
2.2加强监督,促进制度的执行
有了规章制度还必须要有一定的监督机制来督促这些制度的执行。为此,我们将医院信息系统管理制度的监督执行纳入医院综合目标责任考核中,形成以制度监督制度执行情况的局面。通过这种方法,促进了制度的执行,使制度的执行成为全院各类人员的自觉行为。
2.3建立记录,细化制度的管理
可操作性是建立制度的基本要求,也是制度得以落实的前提。为此,我们根据制度内容,建立了各种相应的记录本,如《服务器维护记录表》、《网络系统维护记录表》、《系统软件维护记录表》、《HIS应用软件维护记录表》、《计算机及网络设备维护更新记录表》、《数据备份日志》、《日常工作日志》等各种表格和日志,从而细化制度的执行,明确各级各类操作人员的职责。
3拾遗补缺,进一步完善医院信息系统管理制度
医院信息系统管理制度实施后,取得了一定成效,但并不是一成不变的,而是要根据医院管理的要求和整个医院信息系统的运行,做相应的调整,原有的规章制度必然要随着新的要求的提出而补充和修改。而且规章制度多半是在医院信息系统建设过程中制订的,当医院信息系统运行一段时间后,往往会有一些不适应的地方,也需要补充和修改[2]。如社会医疗保险政策实施后,我院对医院信息系统中有关费用结算部分做了新的规定,流程也有一定的改动;再者医院信息系统中增加的一些新子系统上线后,也都对发挥着不可替代的作用,是医院信息系统能够正常运转和有效应用和推广的重要保证。同时,医院信息化系统的建设也提升了医院的管理水平[4]。
[参考文献]
[1]梁珂.医院信息化建设成功的关键因素.中国医药研究,2005,3(2):168-170
篇13
根据业务需求分析的结果和建设成本的分析,制定切实可行的建设改造方案,并按照方案,对各信息系统进行改造和建设,以使其满足相关指标的要求。根据各系统的特点和所支撑业务情况,制定全面的应急预案,包括系统恢复预案、系统恢复前的业务连续运行预案、系统恢复后数据处理预案等,保证业务运行尽可能不受系统中断的影响或者将影响降到最低。
3应急预案演练
应急预案完成后,根据业务情况,策划了应急预案的演练。模拟真实的环境,从各个层面检验应急预案的效果,已保证在真实灾难发生时,能够起到应有的作用。应急预案优化应急预案演练后,对演练过程和演练结果进行总结,从可行性、适宜性等方面对应急演练进行评价,并进行了优化和改进。以使其能够持之以恒的满足公司的业务连续管理的需要。
4总结
4.1增强企业应对各种灾难的能力
(1)预防了潜在的威胁带来的风险。(2)保护人员的生命财产安全。(3)使企业的业务中断和损失最小化。(4)最大程度地减小了数据的丢失、收入的损失、客户的流失。(5)增强了投资者、股东和消费者的信心。(6)维护了企业的形象和信誉。
