引論：我們?yōu)槟砹?3篇信息系統(tǒng)論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

[1]郭銳，任強(qiáng)，宋麗華等.全運(yùn)會(huì)信息系統(tǒng)工程項(xiàng)目監(jiān)理策略分析[J].信息技術(shù)與信息化，2010，（6）：52-54.

[2]周鳴.信息系統(tǒng)工程監(jiān)理存在的必要性和充分性[J].電腦知識(shí)與技術(shù)，2009，5（2）：296-298.

[3]郭飛.信息系統(tǒng)工程監(jiān)理的博弈模型構(gòu)建[C].//2012中國(guó)工程管理論壇論文集.2012：260-262.

[4]湯劍，周芳芹，楊繼隆.計(jì)算機(jī)視覺(jué)圖像系統(tǒng)的技術(shù)改造[J].機(jī)電產(chǎn)品開發(fā)與創(chuàng)新周刊，2005，14（18）：33-36

[5]段發(fā)階等.拔絲模孔形計(jì)算機(jī)視覺(jué)檢測(cè)技術(shù)[J].光電工程時(shí)報(bào)，1996，23（13）：189-190

[6]馬玉真，程殿彬，范文兵等.計(jì)算機(jī)視覺(jué)檢測(cè)技術(shù)的發(fā)展及應(yīng)用研究[J]，濟(jì)南大學(xué)學(xué)報(bào)，2004，18（23）：222-227.

[7]張文景，王輝，丁國(guó)忠等.計(jì)算機(jī)視覺(jué)檢測(cè)技術(shù)及其在機(jī)械零件檢測(cè)中的應(yīng)用，上海交通大學(xué)學(xué)報(bào)，1999，33（5）：635-638

信息系統(tǒng)論文參考文獻(xiàn)：

[1]張建林，王鎖柱，王瑞梅.應(yīng)用型本科信息系統(tǒng)分析與設(shè)計(jì)教學(xué)改革實(shí)踐[J].計(jì)算機(jī)教育，2010（5）：2-4.

[2]邵莉，李清茂.ERwin在教學(xué)管理系統(tǒng)設(shè)計(jì)中的應(yīng)用研究[J].攀枝花學(xué)院學(xué)報(bào)，2010（12）：101-104.

[3]張富國(guó).信息系統(tǒng)分析與設(shè)計(jì)課程教學(xué)改革探索與實(shí)踐[J].教學(xué)研究，2007（1）：74-76.

[4]彭濤，佟建新，范莉麗.基于案例教學(xué)的信息系統(tǒng)分析與設(shè)計(jì)課程改革研究與實(shí)踐[J].北京聯(lián)合大學(xué)學(xué)報(bào)：自然科學(xué)版，2009（4）：86-89.

[5]史磊.試分析地理信息系統(tǒng)（CIS）的發(fā)展趨勢(shì)[J].2011.

信息系統(tǒng)論文參考文獻(xiàn)：

[1]辜體仁.電力企業(yè)文化與電力企業(yè)管理[J].中國(guó)電力企業(yè)管理，2005，（11）.

[2]余華.淺談電力企業(yè)管理信息系統(tǒng)的設(shè)計(jì)[J].農(nóng)電管理，2004，（1）.

[3]陳帆，楊琳，顏中原.電力企業(yè)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].供用電，2002，（3）.

[4]楊素芬，李江西，孔德星.電力企業(yè)管理信息系統(tǒng)[J].焦作工學(xué)院學(xué)報(bào)（自然科學(xué)版），2002，（4）.

[5]任仲泉.現(xiàn)代商業(yè)空間展示設(shè)計(jì)[M].濟(jì)南：山東科學(xué)技術(shù)出版社，2004.

篇2

一方面，從檢察業(yè)務(wù)系統(tǒng)的角度看，計(jì)算機(jī)檢察信息系統(tǒng)是采用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)對(duì)原有檢察業(yè)務(wù)工作進(jìn)行的改進(jìn)、提高和發(fā)展，對(duì)檢察工作相關(guān)信息進(jìn)行收集、加工、處理、存貯、傳輸、綜合分析，以便更加準(zhǔn)確、高效、方便地服務(wù)于檢察工作。是用信息科學(xué)和管理科學(xué)的方法對(duì)現(xiàn)有檢察工作流程及機(jī)構(gòu)設(shè)置進(jìn)行科學(xué)分析，并在此基礎(chǔ)上建立的一套計(jì)算機(jī)輔助系統(tǒng)。計(jì)算機(jī)檢察信息系統(tǒng)絕不僅僅是有幾臺(tái)電腦處理一般文書或者建立一個(gè)局域網(wǎng)就做到的。目前很多檢察機(jī)關(guān)對(duì)計(jì)算機(jī)檢察信息系統(tǒng)的認(rèn)識(shí)仍停留在非常膚淺的水平上，對(duì)現(xiàn)有檢察業(yè)務(wù)沒(méi)有形成系統(tǒng)科學(xué)的認(rèn)識(shí)，只注重業(yè)務(wù)工作的具體事務(wù)，不注重從信息科學(xué)的角度分析問(wèn)題。事實(shí)上，檢察機(jī)關(guān)作為國(guó)家法律監(jiān)督部門，其職能的實(shí)現(xiàn)不僅具有嚴(yán)格的法律程序和很強(qiáng)的政策性，而且檢察機(jī)關(guān)內(nèi)部與外部的信息流轉(zhuǎn)具有內(nèi)在的規(guī)定性，具有一般信息系統(tǒng)的基本特點(diǎn)。用系統(tǒng)科學(xué)的方法分析計(jì)算機(jī)檢察信息系統(tǒng)是當(dāng)前檢察機(jī)關(guān)開展計(jì)算機(jī)應(yīng)用工作所急需樹立的基本觀點(diǎn)。對(duì)這一問(wèn)題的種種錯(cuò)誤認(rèn)識(shí)直接導(dǎo)致了系統(tǒng)開發(fā)工作和應(yīng)用推廣工作的困難。比如有的單位領(lǐng)導(dǎo)雖然很重視計(jì)算機(jī)應(yīng)用工作，但往往直接要求技術(shù)部門實(shí)現(xiàn)某一具體的功能，而沒(méi)有系統(tǒng)的規(guī)劃，結(jié)果不僅應(yīng)用成果難以聯(lián)網(wǎng)，而且標(biāo)準(zhǔn)化和規(guī)范化都很低，甚至存在嚴(yán)重的安全隱患。有的同志甚至把辦公自動(dòng)化與檢察信息系統(tǒng)相混淆。一般認(rèn)為，廣義的辦公自動(dòng)化系統(tǒng)包含計(jì)算機(jī)檢察信息系統(tǒng)，檢察信息系統(tǒng)是辦公自動(dòng)化系統(tǒng)的一個(gè)子系統(tǒng)；狹義的辦公自動(dòng)化系統(tǒng)僅指以文書處理為核心的辦文系統(tǒng)。

本人認(rèn)為，計(jì)算機(jī)檢察信息系統(tǒng)的內(nèi)容包括與檢察機(jī)關(guān)相關(guān)的辦公及業(yè)務(wù)處理的全過(guò)程，具體包括案件管理、文書處理、人事管理、設(shè)備管理、檔案管理、行政財(cái)務(wù)管理等子系統(tǒng)，各子系統(tǒng)均具有統(tǒng)計(jì)、檢索、共享、聯(lián)網(wǎng)等功能特性。其中案件管理子系統(tǒng)是核心內(nèi)容，與其他子系統(tǒng)有機(jī)聯(lián)系。根據(jù)檢察工作的發(fā)展情況，還應(yīng)逐步增加預(yù)防信息管理系統(tǒng)。檢察業(yè)務(wù)是計(jì)算機(jī)檢察信息系統(tǒng)的核心，計(jì)算機(jī)只是工具，過(guò)分依賴技術(shù)設(shè)備或者輕視技術(shù)手段的看法都是不可取的。只有用系統(tǒng)的觀點(diǎn)認(rèn)識(shí)計(jì)算機(jī)檢察信息系統(tǒng)，才能從根本上改變以往檢察機(jī)關(guān)開展計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用工作的被動(dòng)局面，徹底跳出不斷開發(fā)不斷否定以及重硬件不重軟件、硬件不斷更新卻一直不夠用、軟件不停開發(fā)卻一直不好用的怪圈。

檢察機(jī)關(guān)的工作具有嚴(yán)格的法律程序，具有信息處理的連續(xù)性、網(wǎng)絡(luò)性、保密性等特點(diǎn)。機(jī)構(gòu)設(shè)置在相對(duì)穩(wěn)定的同時(shí)也在不斷改革發(fā)展之中。只有用系統(tǒng)科學(xué)和管理科學(xué)的方法認(rèn)識(shí)檢察工作，才能有效建立高效靈活適應(yīng)變化的計(jì)算機(jī)檢察信息系統(tǒng)。對(duì)現(xiàn)有檢察工作特別是業(yè)務(wù)工作進(jìn)行科學(xué)抽象、綜合分析，是正確理解計(jì)算機(jī)檢察信息系統(tǒng)的前提。由于對(duì)檢察工作缺乏系統(tǒng)科學(xué)和管理科學(xué)以及信息科學(xué)方面的認(rèn)識(shí)，所以我們?cè)诮⒂?jì)算機(jī)檢察信息系統(tǒng)時(shí)會(huì)不自覺(jué)地把這項(xiàng)工作簡(jiǎn)單地認(rèn)為是使用計(jì)算機(jī)的幾項(xiàng)功能，從而造成計(jì)算機(jī)應(yīng)用工作難以形成系統(tǒng)化、網(wǎng)絡(luò)化，甚至造成局部效率提高了，整體效率反而降低的結(jié)果。

另一方面，從計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的角度看，計(jì)算機(jī)檢察信息系統(tǒng)是以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)在檢察工作中的具體應(yīng)用。

利用計(jì)算機(jī)進(jìn)行信息處理是計(jì)算機(jī)的重要應(yīng)用方面，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為計(jì)算機(jī)信息系統(tǒng)的基本特征。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，正在深刻影響著社會(huì)生活的各個(gè)方面。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的功能早已超出了數(shù)值計(jì)算、控制、設(shè)計(jì)等傳統(tǒng)應(yīng)用領(lǐng)域，與各行業(yè)的結(jié)合使得傳統(tǒng)行業(yè)的運(yùn)轉(zhuǎn)模式發(fā)生深刻的變化。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在檢察機(jī)關(guān)的應(yīng)用，不僅是發(fā)揮一般性的文字處理功能，更重要的是發(fā)揮出計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的自動(dòng)化、網(wǎng)絡(luò)化、智能化等功能。計(jì)算機(jī)檢察信息系統(tǒng)是綜合了軟件工程、數(shù)據(jù)庫(kù)、局域網(wǎng)與廣域網(wǎng)、信息安全技術(shù)、多媒體技術(shù)等多種技術(shù)而在檢察工作中的系統(tǒng)化應(yīng)用，是計(jì)算機(jī)應(yīng)用技術(shù)的新領(lǐng)域，檢察工作的特點(diǎn)直接影響著計(jì)算機(jī)應(yīng)用技術(shù)的具體實(shí)現(xiàn)。檢察機(jī)關(guān)具有不同于其他部門的特點(diǎn)，工作具有法定的程序，不僅系統(tǒng)信息具有很強(qiáng)的保密要求，而且系統(tǒng)內(nèi)部的實(shí)現(xiàn)過(guò)程甚至開發(fā)過(guò)程都有很強(qiáng)的保密要求，這在開展計(jì)算機(jī)應(yīng)用工作時(shí)，對(duì)計(jì)算機(jī)應(yīng)用開發(fā)人員提出了新的要求。所以在系統(tǒng)開發(fā)時(shí)，對(duì)各開發(fā)階段的管理控制具有其特殊性。從計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的角度正確認(rèn)識(shí)計(jì)算機(jī)檢察信息系統(tǒng)對(duì)于成功地建立計(jì)算機(jī)檢察信息系統(tǒng)是致關(guān)重要的。

二。如何開發(fā)計(jì)算機(jī)檢察信息系統(tǒng)

開發(fā)計(jì)算機(jī)檢察信息系統(tǒng)的工作涉及面很廣，是一項(xiàng)復(fù)雜的系統(tǒng)工程。這里主要就當(dāng)前普遍存在的幾個(gè)突出問(wèn)題進(jìn)行分析：

1.正確認(rèn)識(shí)，科學(xué)規(guī)劃。對(duì)計(jì)算機(jī)檢察信息系統(tǒng)的內(nèi)容和特點(diǎn)要有正確全面的認(rèn)識(shí)，不僅檢察機(jī)關(guān)的領(lǐng)導(dǎo)和技術(shù)部門要有正確認(rèn)識(shí)，廣大干警也要對(duì)計(jì)算機(jī)檢察信息系統(tǒng)有充分的認(rèn)識(shí)。對(duì)建立計(jì)算機(jī)檢察信息系統(tǒng)后，檢察工作的新情況新要求要有足夠的準(zhǔn)備。

對(duì)計(jì)算機(jī)檢察信息系統(tǒng)既要長(zhǎng)遠(yuǎn)規(guī)劃，又要具有動(dòng)態(tài)性，用發(fā)展的眼光辯證地對(duì)待規(guī)劃。一個(gè)好的規(guī)劃對(duì)順利建立和運(yùn)用計(jì)算機(jī)檢察信息系統(tǒng)有著長(zhǎng)遠(yuǎn)的影響。規(guī)劃工作包括系統(tǒng)建設(shè)的各個(gè)方面，對(duì)將來(lái)可能發(fā)生的變化要有足夠的適應(yīng)性。要避免因檢察機(jī)關(guān)的人員調(diào)整而影響系統(tǒng)建設(shè)。建設(shè)計(jì)算機(jī)檢察信息系統(tǒng)不僅是一個(gè)技術(shù)性的工作，這項(xiàng)工作在一定程度上反映出檢察工作的政策傾向。應(yīng)盡量減少因個(gè)人喜好對(duì)規(guī)劃工作的影響。

對(duì)于計(jì)算機(jī)檢察信息系統(tǒng)的建設(shè)周期，要統(tǒng)籌規(guī)劃，既與正常的檢察工作相適應(yīng)，又要立足長(zhǎng)遠(yuǎn)，避免短期行為。

2.重在應(yīng)用。這是檢驗(yàn)計(jì)算機(jī)檢察信息系統(tǒng)質(zhì)量的唯一標(biāo)準(zhǔn)，要避免過(guò)份強(qiáng)調(diào)技術(shù)的先進(jìn)性，也要避免不尊重技術(shù)的傾向或者形式化的建設(shè)。技術(shù)工作不是形象工程，也不是門面工作。計(jì)算機(jī)檢察信息系統(tǒng)的效果最終要通過(guò)實(shí)際應(yīng)用來(lái)檢驗(yàn)。檢察機(jī)關(guān)廣大干警對(duì)檢察業(yè)務(wù)很熟，但對(duì)技術(shù)系統(tǒng)的運(yùn)用能力相對(duì)較弱。是否易用、實(shí)用在很大程度上影響系統(tǒng)的實(shí)施和推廣。技術(shù)人員對(duì)此要有足夠的認(rèn)識(shí)，避免單純從技術(shù)的觀點(diǎn)處理問(wèn)題。

3.經(jīng)濟(jì)適中，適當(dāng)超前。計(jì)算機(jī)檢察信息系統(tǒng)是一項(xiàng)投資較大的系統(tǒng)工程。包括硬件費(fèi)用、軟件費(fèi)用、網(wǎng)絡(luò)費(fèi)用、管理及培訓(xùn)費(fèi)用。不僅有建設(shè)費(fèi)用，而且有運(yùn)行費(fèi)用及維護(hù)費(fèi)用。檢察機(jī)關(guān)經(jīng)費(fèi)普遍比較緊張，不可能只選擇最先進(jìn)的設(shè)備及開發(fā)運(yùn)行方式，另一方面，計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，檢察工作也在不斷改革，也沒(méi)有必要設(shè)想建立一個(gè)一勞永逸的系統(tǒng)。條件好的單位可以盡量選擇生命周期長(zhǎng)的硬件、軟件及運(yùn)行方式。運(yùn)行方式要盡量超前，但設(shè)備配置要逐步增加。根據(jù)信息技術(shù)的發(fā)展規(guī)律，硬件每半年就出現(xiàn)一代新產(chǎn)品，同時(shí)價(jià)格在不斷下降。所以在選型上要適當(dāng)超前，配備時(shí)分步實(shí)施。

4.合理組織和管理開發(fā)隊(duì)伍。計(jì)算機(jī)檢察信息系統(tǒng)的開發(fā)涉及到檢察工作的方方面面以及計(jì)算機(jī)技術(shù)的多個(gè)領(lǐng)域，根據(jù)檢察機(jī)關(guān)的實(shí)際情況，基層檢察院最好由檢察長(zhǎng)全面負(fù)責(zé)計(jì)算機(jī)檢察信息系統(tǒng)的建設(shè)工作，以便在重大問(wèn)題上協(xié)調(diào)、把關(guān)、及時(shí)決策。由檢察機(jī)關(guān)各職能部門的業(yè)務(wù)骨干、技術(shù)部門的專業(yè)人員、專業(yè)開發(fā)單位的人員共同組成開發(fā)組。各類人員既有側(cè)重，又相互配合。其中參與開發(fā)的檢察干警和技術(shù)人員可以由區(qū)級(jí)檢察院和市級(jí)檢察院共同組成。

不能把技術(shù)部門變成軟件開發(fā)部門，盡管有些基層檢察院具有相當(dāng)強(qiáng)的開發(fā)實(shí)力，但完全由檢察系統(tǒng)內(nèi)部的技術(shù)人員開發(fā)存在一系列問(wèn)題，技術(shù)斷升級(jí)、人員培訓(xùn)及系統(tǒng)維護(hù)等都是專業(yè)性系統(tǒng)性的工作，如果完全由技術(shù)部門進(jìn)行開發(fā)，技術(shù)人員的精力及主要工作重點(diǎn)將發(fā)生變化，出現(xiàn)其他一系列問(wèn)題。目前一些條件好的檢察院已經(jīng)逐步把檢察機(jī)關(guān)部分后勤服務(wù)等工作交由社會(huì)化服務(wù)機(jī)構(gòu)進(jìn)行，以便使檢察干警更好地履行法律監(jiān)督職能及其他檢察工作。檢察技術(shù)部門也應(yīng)在職能定位上逐步達(dá)到有關(guān)法律要求，不能把檢察技術(shù)部門當(dāng)成單純的技術(shù)開發(fā)部門。

發(fā)揮技術(shù)與檢察業(yè)務(wù)兩用人才的作用是成功的關(guān)鍵，要讓他們參加全部開發(fā)過(guò)程的工作。目前有相當(dāng)一部分基層檢察院的技術(shù)部門領(lǐng)導(dǎo)只懂法律知識(shí)、不懂技術(shù)知識(shí)，不能以行政職務(wù)級(jí)別的高低當(dāng)作技術(shù)水平的高低。破除權(quán)威迷信，不懂技術(shù)的同志更容易迷信權(quán)威，這些現(xiàn)象現(xiàn)在在機(jī)關(guān)單位仍相當(dāng)普遍。要充分發(fā)揮技術(shù)與檢察業(yè)務(wù)兩用人才的積極性、主動(dòng)性和創(chuàng)造性。技術(shù)與檢察業(yè)務(wù)兩用人才不是檢察業(yè)務(wù)人員學(xué)習(xí)一點(diǎn)計(jì)算機(jī)知識(shí)或者計(jì)算機(jī)技術(shù)人員知道一些法律知識(shí)就夠的，而是要精通檢察業(yè)務(wù)的同時(shí)精通計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)。開發(fā)系統(tǒng)不同于對(duì)系統(tǒng)的簡(jiǎn)單使用，要具備專業(yè)水準(zhǔn)和開拓創(chuàng)新能力才行。不僅要懂技術(shù)理論和檢察理論，更要懂檢察實(shí)務(wù)和計(jì)算機(jī)應(yīng)用技術(shù)。技術(shù)與檢察業(yè)務(wù)兩用人才是檢察機(jī)關(guān)的保貴財(cái)富，一定要充分發(fā)揮他們的作用，人盡其才。

在是否聘請(qǐng)專業(yè)開發(fā)單位的問(wèn)題上，一直存在幾種不同的看法。我認(rèn)為，各單位的情況不同，不能一概而論。只要能夠組成上面所述的開發(fā)組就可以。至于聘請(qǐng)專業(yè)開發(fā)單位是否就一定有技術(shù)保證、一定會(huì)帶來(lái)保密、后續(xù)服務(wù)等問(wèn)題，這些都要具體分析。各種開發(fā)人員的構(gòu)成方式都存在優(yōu)缺點(diǎn)，關(guān)鍵是要樹立系統(tǒng)科學(xué)的觀點(diǎn)，對(duì)開發(fā)工作采取正確的管理方法，而不要在具體形式上過(guò)分糾纏。

有人認(rèn)為直接購(gòu)買商品化的軟件系統(tǒng)是最簡(jiǎn)便高效的方式，我認(rèn)為這種看法并不正確。一方面，基層檢察院的機(jī)購(gòu)設(shè)置與職能劃分不盡一致，商品化的軟件系統(tǒng)在具有通用性的同時(shí)必然缺少針對(duì)性，甚至好看不適用。另一方面，軟件只是計(jì)算機(jī)檢察信息系統(tǒng)的一部分內(nèi)容，計(jì)算機(jī)檢察信息系統(tǒng)不僅包括軟件，還包括硬件、網(wǎng)絡(luò)、相應(yīng)的管理制度、人員配備、與上下級(jí)的聯(lián)網(wǎng)等內(nèi)容。商品化的軟件系統(tǒng)可以作為局部子系統(tǒng)，但不能代替整個(gè)計(jì)算機(jī)檢察信息系統(tǒng)的建設(shè)工作。比如可以適當(dāng)選用閱文系統(tǒng)軟件，人事管理軟件。要注意現(xiàn)成商品化軟件與整個(gè)系統(tǒng)的接口問(wèn)題、數(shù)據(jù)一致性與數(shù)據(jù)冗余問(wèn)題，在網(wǎng)絡(luò)環(huán)境下，還要特別注意對(duì)軟件系統(tǒng)進(jìn)行安全性檢驗(yàn)。如何有效檢驗(yàn)?zāi)繕?biāo)程序在網(wǎng)絡(luò)環(huán)境中的安全性是目前計(jì)算機(jī)安全領(lǐng)域的一項(xiàng)新課題。直接購(gòu)買商品化的軟件系統(tǒng)在一定時(shí)期內(nèi)或某個(gè)具體應(yīng)用項(xiàng)目上是可行的，但不能過(guò)分依賴商品化軟件系統(tǒng)。事實(shí)上，我們只有在財(cái)務(wù)系統(tǒng)等少數(shù)幾項(xiàng)標(biāo)準(zhǔn)化較強(qiáng)的領(lǐng)域較好地發(fā)揮了商品化的軟件系統(tǒng)的作用。

5.嚴(yán)格遵循軟件工程的方法

篇3

一、電算化環(huán)境下內(nèi)部控制系統(tǒng)風(fēng)險(xiǎn)分析

（一）軟件開發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)

現(xiàn)有的通用財(cái)務(wù)軟件中，由于財(cái)務(wù)信息軟件開發(fā)人員考慮問(wèn)題不夠全面，在財(cái)務(wù)軟件開發(fā)過(guò)程中，難以與實(shí)際工作中的一些情況相吻合，開發(fā)的軟件存在微小漏洞，給犯罪分子以可乘之機(jī)，正是這一空隙，犯罪分子運(yùn)用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。

（二）人為風(fēng)險(xiǎn)

雖然企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算，減輕了會(huì)計(jì)人員的重復(fù)勞動(dòng)，但企業(yè)管理者在思想觀念上沒(méi)能及時(shí)轉(zhuǎn)變，嚴(yán)格而科學(xué)管理往往只停留在形式上。犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié)，不惜以身試法，利用合法身份，濫用或盜用操作密碼進(jìn)行越權(quán)操作，從而達(dá)到侵吞企業(yè)財(cái)產(chǎn)的目的。例如密碼過(guò)于簡(jiǎn)單、電算主管授權(quán)沒(méi)有嚴(yán)格按照要求辦理、財(cái)務(wù)系統(tǒng)中的初始數(shù)據(jù)和記賬憑證的修改沒(méi)能按規(guī)定進(jìn)行等。

（三）計(jì)算機(jī)安全風(fēng)險(xiǎn)

在財(cái)務(wù)信息化高速發(fā)展的時(shí)代，會(huì)計(jì)核算，貨幣資金，信息存儲(chǔ)與傳遞等都采用電子文件形式存于計(jì)算機(jī)內(nèi)，通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。由于在電算化系統(tǒng)下會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中，是肉眼不可見(jiàn)的，很容易被刪除或篡改而不會(huì)留下痕跡，往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。另外，不正常的程序結(jié)束操作也會(huì)造成存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)（如硬盤）部分或全部遭到破壞。蓄意的計(jì)算機(jī)病毒侵入并惡意攻擊，也會(huì)干擾和破壞系統(tǒng)的設(shè)置，破壞程度正常執(zhí)行及數(shù)據(jù)的完整。

二、電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制措施與方法

（一）從控制的形式上看

1制度控制，即完備有效的內(nèi)部控制制度是電算化內(nèi)部控制的基本保證。俗話說(shuō)：“沒(méi)有規(guī)矩，不成方圓”。每一事物的產(chǎn)生，都有其內(nèi)在的運(yùn)行規(guī)則，會(huì)計(jì)電算化代替手工也同樣有自己獨(dú)特運(yùn)行規(guī)則，需要一套完備的制度來(lái)約束。

2組織機(jī)構(gòu)控制。隨著會(huì)計(jì)電算化的快速發(fā)展，會(huì)計(jì)機(jī)構(gòu)也應(yīng)作相應(yīng)的調(diào)整，如人員崗位責(zé)任制：人員崗位包括基本會(huì)計(jì)崗位和電算化崗位，其中基本會(huì)計(jì)崗位分為會(huì)計(jì)主管、出納、核算、稽核和檔案人員等。而電算化會(huì)計(jì)崗位則是操作員、電算維護(hù)員、電算主管。以上兩種工作崗位不得兼任，還要明確軟件開發(fā)人員、維護(hù)人員不能兼任操作員。建立各崗位人員的崗位責(zé)任制度，分工合理，責(zé)任明確。各崗位都得到一定的授權(quán)，并用密碼控制，防止非法操作，越權(quán)操作。這樣各崗位人員互相制約和互相牽制，從而防止違法行為的發(fā)生和及時(shí)發(fā)現(xiàn)錯(cuò)誤。

3程序的設(shè)計(jì)和操作控制。軟件的研制、開發(fā)一定要規(guī)范，開發(fā)、研制的軟件必須進(jìn)行全面、深入的調(diào)查，科學(xué)系統(tǒng)地分析和設(shè)計(jì)，必須符合財(cái)政部的《會(huì)計(jì)核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運(yùn)行前必須經(jīng)上級(jí)有關(guān)部門的評(píng)審、鑒定，軟件的有關(guān)文檔資料必須齊全。會(huì)計(jì)電算化操作應(yīng)嚴(yán)格遵循會(huì)計(jì)業(yè)務(wù)和處理流程進(jìn)行，在會(huì)計(jì)軟件中設(shè)置防止重復(fù)操作、遺漏操作和誤操作的控制程序。

4數(shù)據(jù)的輸入、輸出和安全控制。會(huì)計(jì)電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存，數(shù)據(jù)輸出幾個(gè)部分構(gòu)成。在這些環(huán)節(jié)中分析出現(xiàn)風(fēng)險(xiǎn)的可能性，分析系統(tǒng)設(shè)計(jì)過(guò)程中是否在實(shí)現(xiàn)各個(gè)功能時(shí)嵌入相應(yīng)的內(nèi)部控制措施，嵌入的內(nèi)部控制措施是否發(fā)揮作用，對(duì)于一些潛在的可預(yù)見(jiàn)風(fēng)險(xiǎn)是否在系統(tǒng)中采取預(yù)防措施，是否對(duì)不可預(yù)見(jiàn)風(fēng)險(xiǎn)的處理留有系統(tǒng)空間等等。由此保證各個(gè)環(huán)節(jié)的數(shù)據(jù)準(zhǔn)確、有效和全過(guò)程會(huì)計(jì)電算化的安全完整。在會(huì)計(jì)電算化工作中，電腦原始數(shù)據(jù)是由人工事先進(jìn)行審核和確認(rèn)后輸入計(jì)算機(jī)內(nèi)的，因而自動(dòng)處理數(shù)據(jù)的準(zhǔn)確性完全依賴原始數(shù)據(jù)輸入時(shí)的準(zhǔn)確性。會(huì)計(jì)資料是單位的絕對(duì)機(jī)密，一旦泄露將給單位帶來(lái)不應(yīng)有的損失，而磁性介質(zhì)的可復(fù)制性又使會(huì)計(jì)資料極易泄露而不易發(fā)現(xiàn)。故會(huì)計(jì)電算化系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應(yīng)立即受到嚴(yán)格管理，以防被人竊取和篡改。存載數(shù)據(jù)介質(zhì)本身可能存在安全性能以及蓄意的計(jì)算機(jī)病毒的侵害是危害數(shù)據(jù)安全的兩大重要隱患。

5會(huì)計(jì)處理控制。要健全企業(yè)內(nèi)部定期檢查制度，對(duì)會(huì)計(jì)資料定期檢查，主要檢查全計(jì)電算化賬務(wù)處理正確與否，看是否遵照會(huì)計(jì)法規(guī)行事，審核費(fèi)用簽字是不是符合本單位的內(nèi)控制度要求，憑證附件是否完整等。審核計(jì)算機(jī)內(nèi)部數(shù)據(jù)與書面資料的一致性，如輸出的工資單與職工花名冊(cè)進(jìn)行對(duì)照檢查，防止錯(cuò)發(fā)工資等。

（二）從電算化系統(tǒng)的內(nèi)部控制內(nèi)容來(lái)看

1加強(qiáng)制度建設(shè)，增強(qiáng)制度意識(shí)。純粹的制度建設(shè)，如果沒(méi)有有效的執(zhí)行，也就等于沒(méi)有了制度。我們一方面在加強(qiáng)制度建設(shè)的同時(shí)，應(yīng)該進(jìn)一步增強(qiáng)財(cái)務(wù)人員的制度意識(shí)，保證執(zhí)行力。當(dāng)然，建立健全的會(huì)計(jì)電算化制度，是電算化正常運(yùn)行的首要任務(wù)，包括建立會(huì)計(jì)電算化操作基本要求、會(huì)計(jì)電算化數(shù)據(jù)備份及軟盤管理制度、網(wǎng)絡(luò)維護(hù)和計(jì)算機(jī)病毒防治制度、電算化微機(jī)檔案管理制度等。加強(qiáng)領(lǐng)導(dǎo)、組織和規(guī)劃，加強(qiáng)財(cái)務(wù)人員有關(guān)制度意識(shí)的教育，不僅僅是企業(yè)會(huì)計(jì)信息化發(fā)展的要求，更是企業(yè)會(huì)計(jì)電算化安全、有效運(yùn)行的保證。

2加強(qiáng)程序操作記錄。單位應(yīng)建立日常操作記錄制度，記錄操作時(shí)間，操作人員姓名，操作內(nèi)容等。另外，軟件的修改是難以避免的，對(duì)會(huì)計(jì)軟件進(jìn)行修改應(yīng)經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄，修改過(guò)程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

3加強(qiáng)會(huì)計(jì)人員職能控制。由于會(huì)計(jì)電算化功能的相對(duì)集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制，將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，以相應(yīng)的管理規(guī)章對(duì)系統(tǒng)中的各類人員進(jìn)行嚴(yán)密分工。通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)和可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。職責(zé)分工首先是會(huì)計(jì)電算化使用部門與業(yè)務(wù)部門的職責(zé)相分離（業(yè)務(wù)部門指產(chǎn)生原始數(shù)據(jù)的部門或人員），盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，其次是財(cái)務(wù)部門電算化崗位內(nèi)部的職責(zé)分離。通過(guò)進(jìn)行內(nèi)部職責(zé)分工，以補(bǔ)救不相容職能集中化的不足。例如在手工會(huì)計(jì)信息系統(tǒng)中其崗位設(shè)置一般為會(huì)計(jì)主管、出納、稽核、會(huì)計(jì)核算各崗等基本會(huì)計(jì)工作崗位。以電力系統(tǒng)會(huì)計(jì)電算化內(nèi)部控制管理為例，在實(shí)行電算前，會(huì)計(jì)部門的職能分工為會(huì)計(jì)主管、會(huì)計(jì)信息管理、資產(chǎn)管理、資金管理、預(yù)算管理、出納等。會(huì)計(jì)信息管理人員負(fù)責(zé)日常成本核算工作，資產(chǎn)管理人員負(fù)責(zé)工程及固定資產(chǎn)管理，資金管理人員負(fù)責(zé)資金的籌集，預(yù)算管理人員負(fù)責(zé)各項(xiàng)資金預(yù)算、成本預(yù)算以及工程預(yù)決算等，會(huì)計(jì)主管人員負(fù)責(zé)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的合規(guī)、合法性審核，出納人員負(fù)責(zé)資金的結(jié)算，以上各崗位按照會(huì)計(jì)制度規(guī)定實(shí)行不相容崗位分離。在實(shí)行電算化后，各項(xiàng)職能分工均按照會(huì)計(jì)制度相關(guān)規(guī)定進(jìn)行，有電算主管或系統(tǒng)管理員按照不相容崗位分離的原則對(duì)上述電算崗位設(shè)置相應(yīng)的功能權(quán)限、賬套權(quán)限、操作時(shí)間權(quán)限等。在功能權(quán)限設(shè)置上負(fù)責(zé)審核人員，不賦予制證權(quán)限，不兼任出納工作，對(duì)業(yè)務(wù)的真實(shí)性、合法性以及完整性負(fù)責(zé)。制證人員賦予審核權(quán)限，出納人員不賦予除固定資產(chǎn)管理之外的其他工作，電算主管和系統(tǒng)管理員負(fù)責(zé)日常監(jiān)督、系統(tǒng)安全運(yùn)行、數(shù)據(jù)安全以及協(xié)調(diào)各工作人員關(guān)系等。會(huì)計(jì)檔案人員負(fù)責(zé)數(shù)據(jù)光盤、系統(tǒng)光盤及各類紙制資料的保管工作，但系統(tǒng)光盤和數(shù)據(jù)光盤應(yīng)分開保管。

4加強(qiáng)會(huì)計(jì)人員的電算化培訓(xùn)工作。會(huì)計(jì)電算化信息系統(tǒng)應(yīng)在開發(fā)階段就要對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高其對(duì)系統(tǒng)的認(rèn)識(shí)和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。外購(gòu)的商品化軟件應(yīng)要求軟件開發(fā)公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。在系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)包括讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、會(huì)計(jì)信息系統(tǒng)運(yùn)行后的新的憑證流轉(zhuǎn)程序、會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等。

5加強(qiáng)程序操作流程控制。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)制定相應(yīng)的上機(jī)守則與操作規(guī)程，規(guī)范程序操作。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了會(huì)計(jì)業(yè)務(wù)計(jì)算機(jī)處理過(guò)程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。對(duì)日記賬和已結(jié)賬業(yè)務(wù)設(shè)置不可修改或逆操作程序，要修改必須通過(guò)編制記賬憑證沖正或補(bǔ)充登記來(lái)更正，以保證會(huì)計(jì)數(shù)據(jù)的完整性、真實(shí)性。

6加強(qiáng)安全管理和控制。電算化會(huì)計(jì)信息系統(tǒng)的安全控制是指如何采取有效的內(nèi)部控制方法和措施來(lái)保證系統(tǒng)和數(shù)據(jù)的安全，保證系統(tǒng)可靠地運(yùn)行。系統(tǒng)的安全控制包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內(nèi)容。具體包括：

（1）嚴(yán)格按照會(huì)計(jì)人員崗位設(shè)置相應(yīng)的操作權(quán)限，對(duì)不相容崗位進(jìn)行嚴(yán)格分離。

（2）對(duì)電算主管、各操作人員、系統(tǒng)維護(hù)人員、程序開發(fā)人員等的密碼設(shè)置做嚴(yán)密規(guī)定，禁止設(shè)置簡(jiǎn)易的密碼，防止不相關(guān)人員盜用。

（3）建立日常數(shù)據(jù)備份制度，采用兩種以上方式定期對(duì)數(shù)據(jù)進(jìn)行備份，備份方式包括：服務(wù)器和工作站雙重備份、數(shù)據(jù)整體備份和分模塊備份。

（4）定期對(duì)財(cái)務(wù)信息系統(tǒng)進(jìn)行維護(hù)，采取應(yīng)有的“病毒”防御措施，定期進(jìn)行殺“毒”，防止“病毒”入侵。

（5）禁止財(cái)務(wù)工作站與互聯(lián)網(wǎng)相連，切斷“病毒”入侵系統(tǒng)可能途徑，對(duì)數(shù)據(jù)的輸入進(jìn)行嚴(yán)格管理，輸入數(shù)據(jù)時(shí)，應(yīng)經(jīng)過(guò)相關(guān)人員的檢查無(wú)“病毒”后方可輸入。

（6）各級(jí)操作人員發(fā)生變動(dòng)時(shí)，除了按照規(guī)定做好會(huì)計(jì)人員交接工作外，還應(yīng)對(duì)用戶登錄名稱和密碼數(shù)據(jù)文件進(jìn)行備份，并防止用戶名和密碼被盜用。

7檔案管理控制。進(jìn)行微機(jī)檔案管理控制可以有效保證數(shù)據(jù)的可恢復(fù)性，在計(jì)算機(jī)系統(tǒng)受到損壞情況下，可以及時(shí)恢復(fù)財(cái)務(wù)數(shù)據(jù)，保證會(huì)計(jì)資料不會(huì)丟失，同時(shí)也保證了會(huì)計(jì)工作的正常運(yùn)轉(zhuǎn)。具體控制措施有：

（1）建立計(jì)算機(jī)檔案管理制度，注冊(cè)名、科目體系、報(bào)表數(shù)據(jù)來(lái)源、運(yùn)算關(guān)系、勾稽關(guān)系等各種初始化資料應(yīng)作為檔案保存。

（2）每月所有的賬簿、科目匯總表、清理賬戶清單、輔助賬頁(yè)應(yīng)及時(shí)分類歸檔保存。

（3）所有光盤、軟盤備份應(yīng)貼好明細(xì)標(biāo)簽歸檔，妥善保管，作為檔案資料保存。

（4）做好對(duì)會(huì)計(jì)電算化檔案的防磁、防火、防潮和防塵工作，重要會(huì)計(jì)檔案應(yīng)準(zhǔn)備雙份，存放于兩個(gè)不同的地點(diǎn)。同時(shí)，定期對(duì)磁性介質(zhì)保存的會(huì)計(jì)檔案進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使會(huì)計(jì)檔案丟失。

8加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)是內(nèi)部控制系統(tǒng)的重要組成部分，也是電算化會(huì)計(jì)下實(shí)施內(nèi)部會(huì)計(jì)監(jiān)督的一種手段。在會(huì)計(jì)電算化環(huán)境下，由于審計(jì)對(duì)象的表現(xiàn)形式發(fā)生了改變，對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。

首先應(yīng)加大對(duì)審計(jì)人員的高層次培訓(xùn)，如網(wǎng)絡(luò)系統(tǒng)、電算化信息系統(tǒng)等方面培訓(xùn)，使審計(jì)人員能適應(yīng)會(huì)計(jì)信息化審計(jì)需要。其次，由于審計(jì)人員的能力有限，不可能對(duì)諸多領(lǐng)域全方位了解，故應(yīng)在外聘請(qǐng)專家協(xié)助審計(jì)。比如參與軟件的開發(fā)階段的可能性分析，軟件運(yùn)行環(huán)節(jié)升級(jí)可靠性審計(jì)、日常處理是否符合內(nèi)部控制要求等。最后，我們?cè)谥贫ㄍ陚涞目刂浦贫鹊耐瑫r(shí)，如果沒(méi)有有限的執(zhí)行，也是徒勞。從目前的國(guó)內(nèi)形式來(lái)看，由于執(zhí)行力不夠，導(dǎo)致內(nèi)部控制制度失效時(shí)有發(fā)生，所以在制定制度的同時(shí)，應(yīng)加強(qiáng)執(zhí)行力建設(shè)。

隨著電子技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，會(huì)計(jì)電算化的普及程度也越來(lái)越高，內(nèi)部會(huì)計(jì)控制中的新問(wèn)題和新課題將不斷出現(xiàn)。對(duì)會(huì)計(jì)風(fēng)險(xiǎn)的深入研究，必將使在會(huì)計(jì)電算化下形成新的會(huì)計(jì)理論和方法得到進(jìn)一步完善和發(fā)展，也使得電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善，真正做到保證會(huì)計(jì)信息的真實(shí)性、完整性和可靠性，為企業(yè)做出正確的決策提供有效的信息，給企業(yè)創(chuàng)造良好的會(huì)計(jì)效益。

參考文獻(xiàn)：

[1]張英明IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J]中國(guó)會(huì)計(jì)電算化，2002

篇4

1、內(nèi)部控制的定義及要素

所謂的內(nèi)部控制，是指企業(yè)為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯(cuò)誤與舞弊，保證會(huì)計(jì)資料的真實(shí)、合法，完整而制定和實(shí)施的政策與程序。它包含控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通和監(jiān)督五個(gè)要素。

2、電算化環(huán)境對(duì)控制活動(dòng)的影響

實(shí)現(xiàn)會(huì)計(jì)電算化后，許多傳統(tǒng)的管理控制方式消失了，而代之以新的方式，給企業(yè)內(nèi)部控制的控制活動(dòng)帶來(lái)了許多前所未有的新問(wèn)題，造成了極大的沖擊，電算化環(huán)境對(duì)控制活動(dòng)的影響有：

(1)控制范圍擴(kuò)大。在傳統(tǒng)的手工會(huì)計(jì)工作環(huán)境下，內(nèi)部控制的原則是：職務(wù)相分離，職權(quán)不相容，不同的工作人員在各自確定的工作領(lǐng)域內(nèi)工作，各司其職，各級(jí)主管依照相應(yīng)的制度進(jìn)行嚴(yán)格的監(jiān)督。在電算化會(huì)計(jì)環(huán)境下，授權(quán)控制是最主要的組織原則。內(nèi)部控制的形式已經(jīng)由原來(lái)的制度控制轉(zhuǎn)變?yōu)橹贫瓤刂坪统绦蜍浖刂啤?/p>

(2)處理方式發(fā)生了變化。在電算化會(huì)計(jì)環(huán)境下，只需錄入原始數(shù)據(jù)或通過(guò)外部系統(tǒng)轉(zhuǎn)入記賬憑證并在計(jì)算機(jī)財(cái)務(wù)軟件的指導(dǎo)下進(jìn)行會(huì)計(jì)分錄，通過(guò)憑證的審核、修改、確認(rèn)由計(jì)算機(jī)自動(dòng)完成打印輸出，科目匯總、借貸平衡等工作均由計(jì)算機(jī)自動(dòng)完成，同時(shí)可以根據(jù)需要生成會(huì)計(jì)報(bào)表。大大降低了財(cái)務(wù)人員的工作量，也避免了計(jì)算加總等工作出現(xiàn)的錯(cuò)誤。

(3)記錄方式和保存介質(zhì)的變化帶動(dòng)控制活動(dòng)的變化。在電算化會(huì)計(jì)工作環(huán)境下，數(shù)據(jù)保存介質(zhì)是磁盤，磁性介質(zhì)。磁性介質(zhì)的保存除了需要紙介質(zhì)保存所需的部分工作外，還要進(jìn)行防病毒、防磁化等工作。由于磁盤存在著物理易損性，需要對(duì)磁盤進(jìn)行備份工作。

二、當(dāng)前電算化環(huán)境下控制活動(dòng)存在的問(wèn)題

會(huì)計(jì)電算化系統(tǒng)取代傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)將是一種趨勢(shì)。但與傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)相比還存在著許多問(wèn)題，具體表現(xiàn)在以下幾個(gè)方面：

1、職務(wù)相分離，職權(quán)不相容原則的重要性下降

電算化后，職務(wù)相分離，職權(quán)不相容這一原則的重要性下降甚至得不到遵循。由于系統(tǒng)操作的高度集中，許多崗位可以合并，許多手續(xù)合并到計(jì)算機(jī)統(tǒng)一執(zhí)行，會(huì)計(jì)工作人員大大減少，從而使一些不相容的職務(wù)得不到分離，降低了工作人員相互牽制的效力。

2、會(huì)計(jì)電算化系統(tǒng)授權(quán)存在安全隱患

會(huì)計(jì)電算化系統(tǒng)授權(quán)方式是口令授權(quán)，口令授權(quán)存在于計(jì)算機(jī)系統(tǒng)內(nèi)部?？诹顚?duì)于稍懂計(jì)算機(jī)操作知識(shí)的人來(lái)說(shuō)根本算不上什么秘密，因?yàn)榭梢岳@過(guò)財(cái)務(wù)軟件的相關(guān)控制措施，通過(guò)打開計(jì)算機(jī)財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)入財(cái)務(wù)報(bào)表等系統(tǒng)，則所有的財(cái)務(wù)秘密均可見(jiàn)。同時(shí)，業(yè)務(wù)人員可以利用特殊的文件或口令，獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理，從而給企業(yè)造成經(jīng)濟(jì)損失。

3、會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體和保存介質(zhì)存在安全隱患

會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體是計(jì)算機(jī)。一旦硬件系統(tǒng)出現(xiàn)故障或因停電等其它非人為原因，將導(dǎo)致數(shù)據(jù)不能被處理，會(huì)計(jì)工作不能進(jìn)行。一旦軟件質(zhì)量出現(xiàn)問(wèn)題將會(huì)影響到數(shù)據(jù)處理的準(zhǔn)確和速度。一旦程序中出現(xiàn)嚴(yán)重的病毒，將會(huì)嚴(yán)重危害系統(tǒng)的安全，若不能及時(shí)排除病毒很有可能擴(kuò)大損失。會(huì)計(jì)數(shù)據(jù)主要保存在計(jì)算機(jī)的磁盤或者外在軟盤、光盤中，一旦磁介質(zhì)由于受熱、受潮、折損等原因出現(xiàn)損壞，保存的會(huì)計(jì)數(shù)據(jù)將會(huì)丟失，如果沒(méi)有相關(guān)備份的話，將給會(huì)計(jì)電算化系統(tǒng)造成嚴(yán)重的損失，嚴(yán)重的影響到企業(yè)的會(huì)計(jì)工作。磁性介質(zhì)以磁信號(hào)存儲(chǔ)信息，如果數(shù)據(jù)被人為惡意修改不會(huì)留下任何痕跡。

4、網(wǎng)絡(luò)環(huán)境帶來(lái)的新問(wèn)題

網(wǎng)絡(luò)環(huán)境是一個(gè)開放的環(huán)境，在這個(gè)環(huán)境下，任何信息在理論上都有可能被訪問(wèn)到。會(huì)計(jì)電算化系統(tǒng)下，會(huì)計(jì)信息通過(guò)物理通信線路傳輸存在著很大的安全隱患。網(wǎng)絡(luò)信息很有可能在傳輸過(guò)程中被非法攔截或者被人為篡改；網(wǎng)絡(luò)中存在的病毒和網(wǎng)絡(luò)“黑客”的侵襲都可能給網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)電算化系統(tǒng)帶來(lái)危害。

電子商務(wù)給內(nèi)部控制出難題。隨著電子商務(wù)的迅猛發(fā)展，網(wǎng)上交易愈加普遍，可以想象在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式，這加強(qiáng)了企業(yè)對(duì)網(wǎng)上公證機(jī)構(gòu)的依賴。

內(nèi)部稽核難度加大。若要信息系統(tǒng)進(jìn)行審核，則必須克服下列幾項(xiàng)問(wèn)題：企業(yè)可能會(huì)擔(dān)心相關(guān)內(nèi)部資料暴露于外，影響其競(jìng)爭(zhēng)能力；稽核必須運(yùn)用更復(fù)雜的查核技術(shù)，會(huì)計(jì)師必須培訓(xùn)具備復(fù)雜電腦資料處理能力，定能勝任此項(xiàng)工作；稽核將大幅增加查核所需的時(shí)間與成本。

網(wǎng)絡(luò)環(huán)境下無(wú)形資產(chǎn)轉(zhuǎn)移難以控制。知識(shí)經(jīng)濟(jì)形成后：會(huì)計(jì)控制的客體發(fā)生了變化，由部分有形資產(chǎn)轉(zhuǎn)移到了無(wú)形資產(chǎn)。實(shí)務(wù)經(jīng)濟(jì)形態(tài)中的各種有形資產(chǎn)是一種靜態(tài)資產(chǎn)，只有借助外界的力量才能轉(zhuǎn)移。但無(wú)形資產(chǎn)是一種動(dòng)態(tài)資產(chǎn)，如人力資產(chǎn)的轉(zhuǎn)移無(wú)須借助外界的力量即可發(fā)生，在利益機(jī)制的驅(qū)使下在網(wǎng)上很容易轉(zhuǎn)移。

5、會(huì)計(jì)電算化系統(tǒng)下差錯(cuò)的重復(fù)性和蔓延性

傳統(tǒng)手工會(huì)計(jì)系統(tǒng)下，由于數(shù)據(jù)處理環(huán)節(jié)相對(duì)分散，一個(gè)環(huán)節(jié)數(shù)據(jù)出現(xiàn)錯(cuò)誤，下一個(gè)環(huán)節(jié)還可以發(fā)現(xiàn)并更正。但是，會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)處理集中化、自動(dòng)化，數(shù)據(jù)可以轉(zhuǎn)入、拷貝，因此一個(gè)業(yè)務(wù)的數(shù)據(jù)錯(cuò)誤往往會(huì)重復(fù)出現(xiàn)幾次，從一個(gè)環(huán)節(jié)蔓延至其它環(huán)節(jié)，導(dǎo)致整個(gè)系統(tǒng)數(shù)據(jù)失真，使得錯(cuò)誤的嚴(yán)重性加大。

三、加強(qiáng)和完善會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的若干對(duì)策

會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制是內(nèi)部審計(jì)工作的一部分，也是企業(yè)經(jīng)營(yíng)管理的重要環(huán)節(jié)，內(nèi)部控制的好壞成敗將決定著企業(yè)經(jīng)營(yíng)管理的得失成敗。

1、加強(qiáng)和完善會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制制度

(1)加強(qiáng)會(huì)計(jì)電算化系統(tǒng)業(yè)務(wù)人員組織控制。在會(huì)計(jì)電算化系統(tǒng)環(huán)境下，對(duì)各類會(huì)計(jì)崗位進(jìn)行重新的劃分，在授權(quán)過(guò)程中運(yùn)用內(nèi)部審計(jì)，按照責(zé)、權(quán)、利相結(jié)合原則明確系統(tǒng)內(nèi)各類人員的職責(zé)、權(quán)限，建立健全崗位責(zé)任制。(2)加強(qiáng)會(huì)計(jì)電算化系統(tǒng)操作和維護(hù)控制。會(huì)計(jì)電算化系統(tǒng)操作和維護(hù)控制主要是通過(guò)制定一套完整而嚴(yán)格的操作和維護(hù)規(guī)程來(lái)實(shí)現(xiàn)的。規(guī)程應(yīng)包括操作的具體流程，各環(huán)節(jié)的主要分工和職責(zé)，注意事項(xiàng)，維護(hù)的時(shí)間和方面，維護(hù)的程序等內(nèi)容。

(3)加強(qiáng)會(huì)計(jì)電算化系統(tǒng)檔案管理。會(huì)計(jì)電算化系統(tǒng)在處理業(yè)務(wù)時(shí)所產(chǎn)生的各種賬簿、報(bào)表、憑證均應(yīng)由專人管理，并制定相應(yīng)的管理制度。磁性介質(zhì)必須及時(shí)進(jìn)行備份，并做好防止計(jì)算機(jī)病毒侵襲的工作。所有財(cái)務(wù)檔案均應(yīng)做好放火、防潮、防塵、防盜等工作，并定期盤點(diǎn)整理。磁性介質(zhì)還要進(jìn)行防磁工作。

2、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)業(yè)務(wù)操作的控制

會(huì)計(jì)電算化系統(tǒng)業(yè)務(wù)操作主要包括數(shù)據(jù)的輸入、數(shù)據(jù)的處理和數(shù)據(jù)的輸出。對(duì)數(shù)據(jù)的輸入、處理、輸出過(guò)程的控制是保證會(huì)計(jì)核算系統(tǒng)有效的關(guān)鍵。只有經(jīng)過(guò)核準(zhǔn)的會(huì)計(jì)業(yè)務(wù)經(jīng)過(guò)正確的輸入，進(jìn)恰當(dāng)?shù)奶幚砗瓦\(yùn)行，并及時(shí)的輸出，會(huì)計(jì)核算系統(tǒng)才能實(shí)現(xiàn)自身的目標(biāo)。

此外，憑證格式標(biāo)準(zhǔn)化控制、憑證順序號(hào)控制、憑證審核控制、重復(fù)輸入控制、對(duì)應(yīng)科目合法性控制、保留審計(jì)線索控制，修改痕跡控制、數(shù)據(jù)備份控制等都是會(huì)計(jì)電算化系統(tǒng)的輸入控制、處理控制、輸出控制的有效方法。

四、電算化環(huán)境下內(nèi)部控制的變化對(duì)審計(jì)的影響

會(huì)計(jì)電算化的實(shí)施，大大提高了會(huì)計(jì)信息處理的速度和準(zhǔn)確性，能為用戶提供及時(shí)、準(zhǔn)確的會(huì)計(jì)信息，是會(huì)計(jì)事業(yè)發(fā)展史無(wú)前例的飛躍。但在這個(gè)飛躍也給審計(jì)工作帶來(lái)很大的影響。

1、審計(jì)線索的變化

在電算化會(huì)計(jì)系統(tǒng)中，傳統(tǒng)的賬簿沒(méi)有了，絕大部分的文字記錄消失了，代之的是存有會(huì)計(jì)資料的磁盤等，這些磁性介質(zhì)上的信息是以機(jī)器可讀的形式存在的，肉眼不能識(shí)別。此外，從原始數(shù)據(jù)進(jìn)入計(jì)算機(jī)，到財(cái)務(wù)報(bào)表的輸出，這中間的全部會(huì)計(jì)處理集中由計(jì)算機(jī)按程序指令自動(dòng)生成，傳統(tǒng)的審計(jì)線索在這里中斷了、消失了。

2、審計(jì)內(nèi)容的變化

在會(huì)計(jì)電算化條件下，審讓的監(jiān)督職能雖然沒(méi)有改變，但審計(jì)內(nèi)容卻發(fā)生了變化。在電算化會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)事項(xiàng)由計(jì)算機(jī)按程序自動(dòng)進(jìn)行處理，如果系統(tǒng)的應(yīng)用程序出錯(cuò)或被非法篡改，則計(jì)算機(jī)只會(huì)按給定的程序以同樣錯(cuò)誤的方法處理所有的有關(guān)會(huì)計(jì)事項(xiàng)，系統(tǒng)就可能被地嵌入非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞企業(yè)的財(cái)物。在會(huì)計(jì)電算化條件下，審計(jì)人員要花費(fèi)較多的時(shí)間和精力來(lái)了解和審查計(jì)算機(jī)系統(tǒng)的功能，以證實(shí)其處理的合法性、正確性和完整性，保證系統(tǒng)的安全可靠。

3、審計(jì)技術(shù)的變化

在手工會(huì)計(jì)處理的條件上審計(jì)可根據(jù)具體情況進(jìn)行順查、逆查或抽查。審查一般采用審閱、核對(duì)、分析、比較、調(diào)查和證實(shí)等方法。所有審查工作都是由人工完成的。在會(huì)計(jì)電算化條，件下，會(huì)計(jì)的特點(diǎn)決定了審計(jì)的內(nèi)容和技術(shù)的改變。雖然人工的各種審查技術(shù)仍是很重要的，但計(jì)算機(jī)輔助審計(jì)是必不可少的審計(jì)技術(shù)。

信息處理的電算化和信息存貯的電磁化，如果沒(méi)有全部打印輸出紙質(zhì)的賬表文件，磁性介質(zhì)上的會(huì)計(jì)資料是肉眼所不能識(shí)別的，審計(jì)人員只能利用計(jì)算機(jī)對(duì)它進(jìn)行審查。即使系統(tǒng)的全部賬表都要硬拷貝，利用計(jì)算機(jī)比手工可以更迅速、更有效地完成審閱、核對(duì)、分析、比較等各項(xiàng)審查工作。例如，計(jì)算機(jī)可以幫助審計(jì)人員審查賬務(wù)文件，找出滿足指定條件的會(huì)計(jì)記錄；可以對(duì)眾多的會(huì)計(jì)事項(xiàng)進(jìn)行統(tǒng)計(jì)抽樣，以便審計(jì)員對(duì)缺抽出樣本進(jìn)一步審查；還可以根據(jù)系統(tǒng)所記錄的會(huì)計(jì)資料計(jì)算出各種財(cái)務(wù)比率、變化率和進(jìn)行各種分析比較等等。

在會(huì)計(jì)電算化條件下，既要對(duì)計(jì)算機(jī)系統(tǒng)的處理和控制功能進(jìn)行審查，又要采用計(jì)算機(jī)輔助審計(jì)技術(shù)。對(duì)計(jì)算機(jī)系統(tǒng)功能的審查，必須運(yùn)行計(jì)算機(jī)，讓計(jì)算機(jī)執(zhí)行各種操作和處理，也就是利用計(jì)算機(jī)開展審計(jì)。此項(xiàng)審查是不能離開計(jì)算機(jī)僅由人工來(lái)完成的。

4、對(duì)審計(jì)人員的要求更高

篇5

伴隨中國(guó)第三方物流企業(yè)的崛起，中國(guó)物流行業(yè)整體快速發(fā)展，物流信息化建設(shè)也取得較大進(jìn)展。2006年，中國(guó)物流行業(yè)信息化投入總體規(guī)模達(dá)到33.56億元人民幣，比上年同期增長(zhǎng)27.5%。其中，硬件投入占58.8%，同比上年下降了11個(gè)百分點(diǎn)；軟件和信息服務(wù)分別占28.1%、14.1%，分別增長(zhǎng)了7和5個(gè)百分點(diǎn)。軟件與信息服務(wù)市場(chǎng)規(guī)模的有效放大，說(shuō)明我國(guó)物流行業(yè)基礎(chǔ)信息化建設(shè)已經(jīng)進(jìn)入一個(gè)相對(duì)穩(wěn)定的狀態(tài)，物流企業(yè)開始重視業(yè)務(wù)流程管理、客戶資源管理、全程物流服務(wù)和供應(yīng)鏈管理為基礎(chǔ)的一體化服務(wù)等方面的投入，構(gòu)建物流管理信息系統(tǒng)，以便提升自身核心競(jìng)爭(zhēng)力。

2005年5月由國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合的《物流企業(yè)分類與評(píng)估指標(biāo)》國(guó)家標(biāo)準(zhǔn)正式實(shí)施。該標(biāo)準(zhǔn)后，物流業(yè)界的專家學(xué)者、物流企業(yè)以及新聞媒體反響強(qiáng)烈。由于有了參照的標(biāo)準(zhǔn)，物流企業(yè)家也開始認(rèn)真審視自身的運(yùn)作，尤其是信息化水平這一薄弱環(huán)節(jié)。

表1是摘自《物流企業(yè)分類與評(píng)估指標(biāo)》對(duì)信息化水平的評(píng)估指標(biāo)，事實(shí)上企業(yè)的信息化建設(shè)能否取得成功，除了相關(guān)的技術(shù)因素之外，更主要的因素將取決于能不能將先進(jìn)的管理理念同企業(yè)的具體實(shí)際相結(jié)合，這恰恰是眾多物流企業(yè)的軟肋。

2物流企業(yè)管理信息系統(tǒng)的構(gòu)成及其可靠性

2.1物流企業(yè)管理信息系統(tǒng)的構(gòu)成

管理信息系統(tǒng)是物流企業(yè)信息化建設(shè)的成果，圖1展示了物流企業(yè)管理信息系統(tǒng)的構(gòu)成，它也屬于人—機(jī)系統(tǒng)，人利用其專業(yè)能力和信息操作能力，通過(guò)計(jì)算機(jī)硬件和軟件的配合，對(duì)業(yè)務(wù)信息分析處理，再通過(guò)管理信息系統(tǒng)現(xiàn)場(chǎng)操作指令，進(jìn)而順利實(shí)現(xiàn)物流服務(wù)。業(yè)務(wù)流程完成后，業(yè)務(wù)數(shù)據(jù)可存儲(chǔ)在系統(tǒng)內(nèi)，以供隨時(shí)查詢和更改。同時(shí)反饋環(huán)境信息到管理信息系統(tǒng)中，如貨主到貨收貨信息、公司策略性調(diào)價(jià)、合作伙伴信息、政府政策信息等。

2.2物流企業(yè)管理信息系統(tǒng)的可靠性

可靠性指管理信息系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定的功能?？煽啃匝芯烤売谶^(guò)程系統(tǒng)，如連續(xù)生產(chǎn)的制造業(yè)就屬于典型的過(guò)程系統(tǒng)。從“連續(xù)”的內(nèi)涵分析，物流企業(yè)也應(yīng)屬于過(guò)程系統(tǒng)，它環(huán)環(huán)相扣具有高度流動(dòng)性。已有很多學(xué)者對(duì)系統(tǒng)的可靠性給予密切的關(guān)注。美國(guó)PullmanKellogg公司經(jīng)5年的調(diào)查，結(jié)論為，當(dāng)系統(tǒng)可靠性下降時(shí)，會(huì)給企業(yè)造成巨大的經(jīng)濟(jì)損失，這種由于可靠性原因而造成的經(jīng)濟(jì)損失，在幾年內(nèi)就可能超過(guò)企業(yè)的總投資[1]。

筆者把物流企業(yè)管理信息系統(tǒng)中最重要的要素歸結(jié)為人、機(jī)、環(huán)境、流程子系統(tǒng)，下面將詳述這四個(gè)子系統(tǒng)及其可靠性。

2.2.1人—子系統(tǒng)

目前我國(guó)的物流企業(yè)對(duì)信息化建設(shè)密切關(guān)注，有的企業(yè)還投入大量的資金和精力建立計(jì)算機(jī)網(wǎng)絡(luò)，購(gòu)買國(guó)外著名的流程模擬軟件和先進(jìn)控制系統(tǒng)，以構(gòu)建管理信息系統(tǒng)，但事故和系統(tǒng)的不可靠性非但沒(méi)有得到有效地控制，反而越來(lái)越多，越來(lái)越嚴(yán)重，影響也越來(lái)越大。歸根結(jié)底是系統(tǒng)內(nèi)各要素之間不相協(xié)調(diào)所產(chǎn)生，而核心問(wèn)題就是人的問(wèn)題，即人沒(méi)有對(duì)管理信息系統(tǒng)的各要素的配合仔細(xì)分析，未能發(fā)揮人的能動(dòng)作用。

在研究人—子系統(tǒng)的可靠性時(shí)，不僅把人當(dāng)作“經(jīng)紀(jì)人”，更要看作“社會(huì)人”，必須從社會(huì)學(xué)、人類學(xué)、心理學(xué)、行為科學(xué)角度分析問(wèn)題、解決問(wèn)題；不僅把人—子系統(tǒng)看作系統(tǒng)固定不變的組成部分，更要看到人是一種自尊自愛(ài)、有感情、有思想、有主觀能動(dòng)性的人。

2.2.2機(jī)—子系統(tǒng)

這里的“機(jī)”泛指管理信息系統(tǒng)涉及到的一切儀器或設(shè)備，如電腦、交換機(jī)、操作系統(tǒng)、功能界面、打印機(jī)、傳真機(jī)及網(wǎng)絡(luò)等。機(jī)—子系統(tǒng)的可靠性就在于這些儀器或設(shè)備的可靠性，對(duì)整個(gè)管理信息系統(tǒng)的可靠性具有決定型的影響，無(wú)怪乎很多企業(yè)認(rèn)為搞信息化、構(gòu)建管理信息系統(tǒng)就等于購(gòu)買和使用了信息設(shè)備。

由于物流企業(yè)業(yè)務(wù)繁雜，數(shù)據(jù)存儲(chǔ)和更新頻繁，沒(méi)有可靠性高信息設(shè)備，將會(huì)導(dǎo)致整個(gè)業(yè)務(wù)流程停滯，嚴(yán)重制約活動(dòng)效率，如某運(yùn)輸公司網(wǎng)絡(luò)系統(tǒng)故障，導(dǎo)致一系列連鎖反應(yīng)：公司所有PC機(jī)不能正常工作，訂單數(shù)據(jù)不能錄入、作業(yè)計(jì)劃數(shù)據(jù)不能導(dǎo)出、出車調(diào)度指令單不能打印、貨物不能準(zhǔn)時(shí)發(fā)運(yùn)、貨物壓倉(cāng)、客戶抱怨投訴……

提高機(jī)—子系統(tǒng)的可靠性可通過(guò)兩個(gè)途徑，一是使用更加可靠的設(shè)備，必然增加投入；二是設(shè)備的兀余，利用設(shè)備的可替換性獲得系統(tǒng)的可靠性，但是必然增加系統(tǒng)的體積和重量及維護(hù)費(fèi)用。所以最好在管理信息系統(tǒng)開發(fā)之初，就必須考慮并確定途徑。一般做法是前期應(yīng)采購(gòu)可靠性強(qiáng)的設(shè)備，后期視情況增加關(guān)鍵設(shè)備的兀余。

2.2.3環(huán)境—子系統(tǒng)

管理信息系統(tǒng)是一種高度復(fù)合的人機(jī)系統(tǒng)，系統(tǒng)的可靠性研究離不開其所處的環(huán)境的研究。環(huán)境—子系統(tǒng)涉及以下幾個(gè)部分：

（1）系統(tǒng)部件的協(xié)調(diào)配合性。機(jī)—子系統(tǒng)涉及到一切必須的儀器或設(shè)備，但并非這些設(shè)備的簡(jiǎn)單組合就可令系統(tǒng)正常工作，這就是我們經(jīng)常談?wù)摰募嫒菪詥?wèn)題。如部件都很高端，但卻頻繁出差錯(cuò)，部件的不協(xié)調(diào)導(dǎo)致系統(tǒng)的可靠性大為降低。

（2）業(yè)務(wù)與信息的匹配性?，F(xiàn)代企業(yè)運(yùn)作是靠信息拉動(dòng)，沒(méi)有信息寸步難行，當(dāng)然所引用的的管理信息系統(tǒng)必須與企業(yè)的業(yè)務(wù)流程匹配，以便信息提取、傳輸、現(xiàn)場(chǎng)操作一氣呵成。若出現(xiàn)不匹配，勢(shì)必如許多工業(yè)企業(yè)引進(jìn)的ERP那樣，產(chǎn)生“規(guī)模宏大，實(shí)用較差”的尷尬局面。

（3）組織規(guī)模的適應(yīng)性。組織規(guī)模不同，管理信息系統(tǒng)的目標(biāo)和規(guī)模就不同。中國(guó)的物流行業(yè)逐漸趨向成熟，但企業(yè)的組織規(guī)模卻是迥異，中小物流企業(yè)若選購(gòu)市場(chǎng)開發(fā)軟件，而照搬大型企業(yè)的操作，會(huì)打亂現(xiàn)有正常的工作程序，效果極差。因而根據(jù)組織的規(guī)模來(lái)確定管理信息系統(tǒng)的規(guī)模和目標(biāo)是企業(yè)信息化建設(shè)的重要任務(wù)。

（4）組織管理的規(guī)范性。管理信息系統(tǒng)的成功開發(fā)必須要以企業(yè)規(guī)范化的管理為基礎(chǔ)，如果企業(yè)的管理不規(guī)范，實(shí)踐證明管理信息系統(tǒng)的應(yīng)用也會(huì)不理想。若把開發(fā)管理信息系統(tǒng)與組織規(guī)范化管理同步實(shí)施，將比開發(fā)管理信息系統(tǒng)本身更具有意義。

（5）組織的系統(tǒng)性。系統(tǒng)的組織，其管理過(guò)程是可以精確定義和理解的，可以進(jìn)行量化分析，可以產(chǎn)生與決策有關(guān)的數(shù)據(jù)，這樣的系統(tǒng)，它的決策能夠在各個(gè)管理環(huán)節(jié)的支持下準(zhǔn)確進(jìn)行。非系統(tǒng)的組織，其管理過(guò)程是難以精確定義和理解的，難以進(jìn)行量化分析，很難產(chǎn)生與決策有關(guān)的數(shù)據(jù)，這樣的系統(tǒng)，它的決策很難在各個(gè)管理環(huán)節(jié)的支持下準(zhǔn)確進(jìn)行。試想若一個(gè)物流公司組織架構(gòu)模糊，工作職責(zé)不清晰，業(yè)務(wù)操作雜亂無(wú)章，這樣的公司即使運(yùn)用了最先進(jìn)的管理信息系統(tǒng)，也得不到多么高的可靠性。

2.2.4流程—子系統(tǒng)

管理信息系統(tǒng)的開發(fā)主要有系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)運(yùn)行等四個(gè)步驟，其中最關(guān)鍵的環(huán)節(jié)為系統(tǒng)分析。系統(tǒng)分析過(guò)程總體上分兩步，首先應(yīng)將業(yè)務(wù)或數(shù)據(jù)流程分析透徹，然后研究分析抓住主要問(wèn)題，提出解決問(wèn)題的思路，提出系統(tǒng)擬采用的方案[2]。

（1）業(yè)務(wù)流程。業(yè)務(wù)流程是組織為實(shí)現(xiàn)業(yè)務(wù)的某一特定目的所采取的一系列有控制的步驟、活動(dòng)與方法。企業(yè)的績(jī)效離不開對(duì)企業(yè)的業(yè)務(wù)流程進(jìn)行分析，而企業(yè)信息化是企業(yè)進(jìn)行業(yè)務(wù)流程重組最為重要的手段，企業(yè)信息化進(jìn)程必定伴隨企業(yè)業(yè)務(wù)流程重組進(jìn)程。

業(yè)務(wù)流程分析的結(jié)果是得到各業(yè)務(wù)部門的業(yè)務(wù)流程圖，它是一種描述系統(tǒng)內(nèi)各單位、人員之間業(yè)務(wù)關(guān)系、作業(yè)順序和管理信息流向的圖表，利用它可以幫助分析人員找出業(yè)務(wù)流程中的不合流理向。

篇6

在當(dāng)前網(wǎng)絡(luò)通信協(xié)議中，因?yàn)椴荒茏龅街苯雍彤悩?gòu)網(wǎng)絡(luò)的連接實(shí)施通信，所以說(shuō)，專用的網(wǎng)絡(luò)與局域性的網(wǎng)絡(luò)相互之間的通信協(xié)議一直存在一定的制約性和封閉性，封閉性的網(wǎng)絡(luò)相比開放式的因特網(wǎng)在安全強(qiáng)度方面較高，第一就是可以從外部的網(wǎng)絡(luò)或者是站點(diǎn)直接攻入到系統(tǒng)內(nèi)部的可能性被有效的降低，但是我們從協(xié)議的分析中可以發(fā)現(xiàn)，截取的問(wèn)題與信息的電磁信息出現(xiàn)泄漏的問(wèn)題仍然比較頻繁；還有就是專用性的網(wǎng)絡(luò)其本身具有比較成熟和較為完善的身份識(shí)別、權(quán)限的劃分好以及在訪問(wèn)過(guò)程中的安全控制等安全體系。

2.1信息系統(tǒng)中出現(xiàn)的威脅

威脅就是指在阻礙或者是對(duì)某一項(xiàng)命令完成的阻礙，或者是降低了真實(shí)存在的和潛在的力量以及在完成使命的能力方面的總稱。安全性的威脅通常就是指對(duì)系統(tǒng)形成危害的故意行為或者是營(yíng)造出一種環(huán)境的威脅性。威脅性的產(chǎn)生可以具體分成故意性、偶然性、主動(dòng)性以及被動(dòng)性來(lái)實(shí)施分類。故意性威脅：就是針對(duì)檢測(cè)可以從運(yùn)用易行的監(jiān)視軟件來(lái)隨意的實(shí)施操控，對(duì)網(wǎng)絡(luò)通信系統(tǒng)的知識(shí)實(shí)施針對(duì)性和精心的策劃與攻擊，一種故意的威脅要是得到了切實(shí)的實(shí)現(xiàn)，那么我們就可以認(rèn)為這是一種故意威脅的行為偶然性威脅：偶然性威脅就是指拋出所有的不利的威脅，其中就包含了操作上的事物、網(wǎng)絡(luò)通信系統(tǒng)軟件出現(xiàn)錯(cuò)誤以及網(wǎng)絡(luò)通信系統(tǒng)出現(xiàn)故障等。主動(dòng)性威脅“就是指對(duì)網(wǎng)絡(luò)通信系統(tǒng)以及設(shè)計(jì)到系統(tǒng)內(nèi)部所含有的各方面有效信息的盜取和篡改，或者是對(duì)系統(tǒng)的操控狀態(tài)的變更。

2.2網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)在空間上的分布

網(wǎng)絡(luò)通信系統(tǒng)中風(fēng)險(xiǎn)性在不同的區(qū)域有著不同的分布狀況，當(dāng)信息從信息源發(fā)送到信宿需要經(jīng)過(guò)九個(gè)區(qū)域，因?yàn)樾畔⑾到y(tǒng)的風(fēng)險(xiǎn)性是其中資源或者是信息系統(tǒng)的實(shí)現(xiàn)，其中的安全性的具體要求過(guò)程當(dāng)中存在不確定性的因素，為了方便對(duì)系統(tǒng)風(fēng)險(xiǎn)實(shí)施分布，可以通過(guò)指標(biāo)坐標(biāo)系圖來(lái)體現(xiàn)。

篇7

早期軟件模型的系統(tǒng)業(yè)務(wù)和界面融合一起,使得管理和維護(hù)十分艱難.新系統(tǒng)模型結(jié)構(gòu)分離出控制器層,控制器是該層核心,控制器連接界面和系統(tǒng)業(yè)務(wù),二者為松耦合,松耦合后的系統(tǒng)對(duì)于集群部署后的維護(hù)和管理更加輕松.控制器采用MVC實(shí)現(xiàn),即模型(Model)、視圖(View)、控制(Controller)模式.控制器的組成部分包括:前端控制器、映射表工廠、動(dòng)作處理工廠、動(dòng)作處理部件、視圖轉(zhuǎn)發(fā)部件.前端控制器處理所有從界面提交過(guò)來(lái)的相關(guān)請(qǐng)求,并集中了控制邏輯,避免邏輯的重復(fù),完成主要的請(qǐng)求處理操作,同時(shí)也扮演應(yīng)用程序控制器的角色.系統(tǒng)需要一個(gè)集中的訪問(wèn)點(diǎn)來(lái)處理請(qǐng)求.如果沒(méi)有集中訪問(wèn)點(diǎn),多個(gè)請(qǐng)求的共用控制代碼會(huì)重復(fù)出現(xiàn),降低模塊化程度.該層實(shí)現(xiàn)兩個(gè)主要功能:首先,對(duì)于表示層的請(qǐng)求,根據(jù)用戶的配置,定位需要的業(yè)務(wù)邏輯并執(zhí)行,這是操作管理;其次,對(duì)于業(yè)務(wù)邏輯的執(zhí)行結(jié)果,根據(jù)用戶的配置,定位對(duì)應(yīng)的視圖,這是視圖管理.映射表工廠是一個(gè)操作和視圖配置的解釋和管理的工廠.當(dāng)從映射表工廠中得到該請(qǐng)求對(duì)應(yīng)的處理動(dòng)作關(guān)系表后,即可向動(dòng)作處理工廠獲取該具體動(dòng)作處理類,然后交由該類處理,動(dòng)作處理工廠負(fù)責(zé)定位并獲取所需要的操作.最后把結(jié)果返回給用戶并轉(zhuǎn)發(fā)到對(duì)應(yīng)的界面去.控制器把系統(tǒng)用例和界面松耦合地連接起來(lái),可以更輕松地?cái)U(kuò)展和配置新的系統(tǒng)用例和界面,并可以讓多種用戶界面共享同一個(gè)系統(tǒng)用例.即使增加新的訪問(wèn)方式或新的用戶界面,也可以方便地整合并繼續(xù)應(yīng)用現(xiàn)有的系統(tǒng)用例模型.

1.2多層信息系統(tǒng)的控業(yè)務(wù)邏輯層

業(yè)務(wù)邏輯層用于實(shí)現(xiàn)業(yè)務(wù)模型的特定功能.業(yè)務(wù)代表模式封裝對(duì)業(yè)務(wù)服務(wù)的訪問(wèn),抽象并隱藏業(yè)務(wù)服務(wù)層的實(shí)現(xiàn)細(xì)節(jié),例如對(duì)于服務(wù)遠(yuǎn)程調(diào)用(RMI)所需要的尋址等;把底層的錯(cuò)誤或異常轉(zhuǎn)換為程序級(jí)別的錯(cuò)誤信息,便于用戶理解;當(dāng)調(diào)用服務(wù)的時(shí)候發(fā)生錯(cuò)誤或異常,業(yè)務(wù)代表可以直接進(jìn)行一定次數(shù)的重試;對(duì)服務(wù)數(shù)據(jù)進(jìn)行緩存,提高運(yùn)行效率.以上這些對(duì)于客戶端是透明的,因此,采用業(yè)務(wù)代表可以降低客戶端和業(yè)務(wù)邏輯層之間的耦合.服務(wù)門面的作用是控制客戶端對(duì)業(yè)務(wù)服務(wù)的訪問(wèn),降低遠(yuǎn)程客戶端和業(yè)務(wù)服務(wù)組件的交互所造成的網(wǎng)絡(luò)負(fù)載.一般采用EnterpriceJavaBean實(shí)現(xiàn),客戶端對(duì)其進(jìn)行遠(yuǎn)程調(diào)用,在不同容器上相同的服務(wù)門面的集群可以使得網(wǎng)絡(luò)負(fù)載均衡.業(yè)務(wù)邏輯層使用服務(wù)定位器透明而統(tǒng)一地實(shí)現(xiàn)對(duì)業(yè)務(wù)服務(wù)或業(yè)務(wù)組件的尋址.服務(wù)定位器能夠隱藏尋址機(jī)制的實(shí)現(xiàn)細(xì)節(jié),封裝這一機(jī)制對(duì)不同實(shí)現(xiàn)的依賴.系統(tǒng)通過(guò)服務(wù)定位器實(shí)現(xiàn)重用,降低代碼的復(fù)雜性,提供唯一的控制點(diǎn),提供對(duì)業(yè)務(wù)組件或服務(wù)的緩存機(jī)制,改善系統(tǒng)性能.服務(wù)定位器也采用單一模式實(shí)現(xiàn),因?yàn)橥ǔＲ粋€(gè)系統(tǒng)中只采用一個(gè)服務(wù)定位器.

1.3多層信息系統(tǒng)的控持久化層

持久化,就是將對(duì)象保存到可以永久性保存的存儲(chǔ)媒介中.持久化層是在面向?qū)ο蠼Y(jié)構(gòu)中一個(gè)專門負(fù)責(zé)對(duì)象持久化的類層次,將數(shù)據(jù)使用者和數(shù)據(jù)實(shí)體相互關(guān)聯(lián).持久化層使得對(duì)象的存貯對(duì)于程序設(shè)計(jì)者是透明的,設(shè)計(jì)者可以專注于應(yīng)用邏輯的開發(fā),不必考慮如何存貯對(duì)象,也不用知道存貯在何種持久化機(jī)制中.持久器屬于持久化層,系統(tǒng)底層采用的是關(guān)系型數(shù)據(jù)庫(kù),持久器須實(shí)現(xiàn)對(duì)象-關(guān)系型數(shù)據(jù)映射,對(duì)系統(tǒng)的對(duì)象模型和數(shù)據(jù)庫(kù)可以存儲(chǔ)的關(guān)系模型實(shí)現(xiàn)相互轉(zhuǎn)化.持久器包括客戶端工廠、映射表配置工廠、SQL語(yǔ)句翻譯器等主要部件.客戶向客戶端工廠發(fā)送消息,獲取一個(gè)客戶端,客戶執(zhí)行客戶端的某個(gè)具體操作,客戶端向映射表配置工廠獲取該操作對(duì)應(yīng)映射配置,根據(jù)預(yù)先配置好的映射表對(duì)業(yè)務(wù)對(duì)象進(jìn)行操作,利用SQL語(yǔ)句翻譯器提供對(duì)用戶配置的SQL語(yǔ)句和參數(shù)進(jìn)行翻譯的方法,得到可供數(shù)據(jù)庫(kù)直接執(zhí)行的SQL語(yǔ)句.持久化層把內(nèi)部的業(yè)務(wù)邏輯和數(shù)據(jù)處理邏輯分離開來(lái),降低系統(tǒng)的耦合度,提高系統(tǒng)的靈活性,由于持久器所需要的配置都采用文件形式,所以持久器使得系統(tǒng)具有良好的可移植性、可維護(hù)性和可擴(kuò)展性.

2系統(tǒng)實(shí)施

以常見(jiàn)的進(jìn)銷存信息管理系統(tǒng)為例,將系統(tǒng)簡(jiǎn)化為信息維護(hù)、進(jìn)貨管理、銷售管理、報(bào)損管理等模塊.信息維護(hù)負(fù)責(zé)商品分類信息和供應(yīng)商信息的維護(hù);進(jìn)貨管理負(fù)責(zé)商品的進(jìn)貨;銷售管理負(fù)責(zé)商品的銷售;報(bào)損管理負(fù)責(zé)商品的報(bào)損工作.通過(guò)分析進(jìn)銷存系統(tǒng)的結(jié)構(gòu)以及業(yè)務(wù)角色的劃分,可以將進(jìn)存銷系統(tǒng)擴(kuò)展為六個(gè)層次結(jié)構(gòu).每一層所專注的目的不同:表示層以網(wǎng)頁(yè)形式展示系統(tǒng)界面的相關(guān)內(nèi)容,收集用戶的輸入,與用戶對(duì)話,處理系統(tǒng)用戶之間及業(yè)務(wù)之間進(jìn)行交互的各種程序邏輯,向用戶顯示結(jié)果輸出等.界面可應(yīng)用HTML、JSP、ASP、PHP實(shí)現(xiàn);控制器層用于連接界面與進(jìn)存銷系統(tǒng)用例,提供連接關(guān)系配置功能,該層可采用開源框架實(shí)現(xiàn),例如Struts、Spring等;業(yè)務(wù)邏輯層建立進(jìn)存銷系統(tǒng)需要的所有業(yè)務(wù)用例,集中對(duì)數(shù)據(jù)業(yè)務(wù)邏輯進(jìn)行處理,接收表示層發(fā)出的請(qǐng)求,進(jìn)行有效性驗(yàn)證,應(yīng)用業(yè)務(wù)規(guī)則調(diào)用數(shù)據(jù)訪問(wèn)層,以獲取響應(yīng)表示層請(qǐng)求所需的信息.采用配置文件的方式連接表示層和業(yè)務(wù)層,使得擴(kuò)展和配置簡(jiǎn)單輕松,新的業(yè)務(wù)及界面可以采用“熱插拔”的方式融入原系統(tǒng);持久化層是進(jìn)存銷系統(tǒng)用例對(duì)象數(shù)據(jù)持久器,作用在于作用在于實(shí)現(xiàn)對(duì)象和關(guān)系的映射,提供映射關(guān)系的配置和管理,使得下層的用例對(duì)象持久化.映射操作的處理邏輯置于此層,把數(shù)據(jù)處理邏輯與業(yè)務(wù)對(duì)象相分離,降低業(yè)務(wù)對(duì)象模型和關(guān)系模型耦合度;連接池扮演中間件的角色,用于解決系統(tǒng)頻繁連接數(shù)據(jù)庫(kù)造成的高負(fù)載.將數(shù)據(jù)庫(kù)連接作為中間件,通過(guò)數(shù)據(jù)庫(kù)連接池,應(yīng)用程序可以重用池中已有的連接,減少用戶申請(qǐng)與數(shù)據(jù)庫(kù)建立或釋放連接的開銷,從而提高數(shù)據(jù)庫(kù)訪問(wèn)的并發(fā)量;數(shù)據(jù)訪問(wèn)層采用MySQL數(shù)據(jù)庫(kù)作支持,對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行管理,執(zhí)行數(shù)據(jù)的查詢、添加、修改、刪除等功能.系統(tǒng)以實(shí)際的業(yè)務(wù)為中心進(jìn)行單元?jiǎng)澐?當(dāng)其中某一個(gè)業(yè)務(wù)需要更改,只要接口沒(méi)有改變,可以直接替換.J2EE技術(shù)中的EJB針對(duì)這方面提供了良好的支持,每個(gè)業(yè)務(wù)都封裝在一個(gè)EJB中,所有的業(yè)務(wù)可以以“熱插拔”的形式提供.更改某個(gè)業(yè)務(wù),只需要將其“拔”下來(lái),把新的業(yè)務(wù)“插”回去即可.這對(duì)于用戶來(lái)說(shuō)是完全透明的,而且也使得業(yè)務(wù)之間松耦合,松耦合后的進(jìn)存銷系統(tǒng)具備更好的穩(wěn)定性和可擴(kuò)展性.

篇8

結(jié)合實(shí)際工作情況，統(tǒng)籌業(yè)務(wù)處理主要流程。

1.2功能需求分析

本系統(tǒng)根據(jù)云南省交通安全統(tǒng)籌中心管理的實(shí)際需求，采用B/S架構(gòu)設(shè)計(jì)，系統(tǒng)主要包括車輛檔案管理功能、統(tǒng)籌單制作功能、退統(tǒng)單功能、出險(xiǎn)登記功能、事故查勘記錄、事故損失信息登記功能、理賠單制作功能、重特大補(bǔ)助申請(qǐng)功能、代位賠償功能、安全獎(jiǎng)功能、常用統(tǒng)計(jì)報(bào)表打印功能、單據(jù)管理功能及統(tǒng)計(jì)分析功能等，實(shí)現(xiàn)對(duì)云南省統(tǒng)籌中心的各項(xiàng)相關(guān)業(yè)務(wù)信息化管理。

1.3非功能性需求分析

系統(tǒng)要求界面美觀、大方，操作簡(jiǎn)單易懂，提示準(zhǔn)確、清晰。從系統(tǒng)基礎(chǔ)設(shè)施結(jié)構(gòu)、系統(tǒng)軟件、技術(shù)措施、設(shè)備性能、應(yīng)用設(shè)計(jì)、系統(tǒng)管理等各個(gè)層面確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間。系統(tǒng)在大壓力和大數(shù)據(jù)量情況下，頁(yè)面訪問(wèn)速度快；保證軟件性能優(yōu)化，在測(cè)試中進(jìn)行壓力測(cè)試，保證減低服務(wù)器開銷。同時(shí)要保障系統(tǒng)的安全性，在平臺(tái)設(shè)計(jì)中既要充分考慮信息資源的共享，更要注意信息資源的保護(hù)和隔離。要針對(duì)不同的應(yīng)用需求，分別采取不同強(qiáng)度的安全保密措施，包括數(shù)據(jù)加密存儲(chǔ)/傳輸、數(shù)字證書認(rèn)證、數(shù)字簽名、細(xì)粒度的數(shù)據(jù)存取控制、防毒防黑、審計(jì)和安全管理制度等。

2總體設(shè)計(jì)構(gòu)想

2.1系統(tǒng)設(shè)計(jì)原則

在滿足云南省交通安全統(tǒng)籌需求的前提下，本著統(tǒng)籌業(yè)務(wù)管理，遵行國(guó)家頒發(fā)的交通行業(yè)標(biāo)準(zhǔn)和相關(guān)技術(shù)標(biāo)準(zhǔn)，按照易管理性、易維護(hù)性、穩(wěn)定性、可擴(kuò)展性、可復(fù)用性、保密性、安全性原則進(jìn)行設(shè)計(jì)。

2.2系統(tǒng)整體框架

云南交通安全統(tǒng)籌信息系統(tǒng)由業(yè)務(wù)處理、基本設(shè)置、項(xiàng)目費(fèi)率、單據(jù)管理、在線投統(tǒng)、用戶管理、統(tǒng)計(jì)報(bào)表、統(tǒng)計(jì)分析、系統(tǒng)設(shè)置、公文管理等多個(gè)相對(duì)獨(dú)立的子模塊組成，可以完全滿足統(tǒng)籌系統(tǒng)不同層次的業(yè)務(wù)需求，充分共享數(shù)據(jù)，有機(jī)地協(xié)調(diào)工作。

2.3系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)

本系統(tǒng)基于三層的WEB體系結(jié)構(gòu)進(jìn)行開發(fā)，采用3個(gè)邏輯層的設(shè)計(jì)模式，分別為表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問(wèn)層。在原有B/S體系結(jié)構(gòu)的基礎(chǔ)上引入COM組件技術(shù)。在這種體系結(jié)構(gòu)中，組件位于應(yīng)用服務(wù)器中，客戶端發(fā)出HTTP請(qǐng)求到Web服務(wù)器，Web服務(wù)器將請(qǐng)求傳送給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器將數(shù)據(jù)請(qǐng)求傳送給數(shù)據(jù)庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器將數(shù)據(jù)返回應(yīng)用服務(wù)器，然后再由Web服務(wù)器將數(shù)據(jù)傳送給客戶端。通過(guò)SOA架構(gòu)更好地重用已有的和新開發(fā)的業(yè)務(wù)。SOA可通過(guò)互聯(lián)網(wǎng)服務(wù)器，從而突破組織內(nèi)網(wǎng)的限制，實(shí)現(xiàn)與供應(yīng)鏈上下游伙伴業(yè)務(wù)的緊密結(jié)合，減少了業(yè)務(wù)應(yīng)用實(shí)現(xiàn)的限制，可將組織的業(yè)務(wù)伙伴整合到“大”業(yè)務(wù)系統(tǒng)中。SOA具有低耦合性特點(diǎn)，增加和減少業(yè)務(wù)伙伴對(duì)整個(gè)業(yè)務(wù)系統(tǒng)的影響較低，同時(shí)具有可按模塊分階段進(jìn)行實(shí)施的優(yōu)勢(shì)。采用敏捷軟件開發(fā)平臺(tái)進(jìn)行研發(fā)，該平臺(tái)貫穿了CMMI3過(guò)程思想，倡導(dǎo)“分批進(jìn)入、分批退出、集中設(shè)計(jì)、一次性完成編碼”的開發(fā)思想，保證軟件開發(fā)過(guò)程化、體系化、規(guī)范化。該平臺(tái)開發(fā)的軟件具有以下三個(gè)重要的特征：原子化、組件化、SOA化。原子化對(duì)象的抽取保證了最大可復(fù)用度及應(yīng)用的良好擴(kuò)展，組件由原子化對(duì)象構(gòu)造實(shí)現(xiàn)了業(yè)務(wù)的封裝及對(duì)象接口的定義，基于SOA的組件接口提供了跨平臺(tái)的應(yīng)用整合能力?？紤]到要處理全省51個(gè)分理處的車輛安全統(tǒng)籌業(yè)務(wù)數(shù)據(jù)，采用oracle11g大型關(guān)系數(shù)據(jù)庫(kù)，借助于集合代數(shù)等概念和方法來(lái)處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)。同時(shí)應(yīng)用六級(jí)安全體系，即HTTPSSL、URL參數(shù)加密、模塊權(quán)限、操作權(quán)限、數(shù)據(jù)訪問(wèn)權(quán)限、數(shù)據(jù)庫(kù)加密保證了軟件的安全。為了保證客戶端與服務(wù)器之間數(shù)據(jù)之間的數(shù)據(jù)能快速交換，采用Ajax技術(shù)構(gòu)建更為動(dòng)態(tài)和響應(yīng)更靈敏的Web應(yīng)用程序，該技術(shù)的關(guān)鍵在于對(duì)瀏覽器端的JavaScript、DHTML和與服務(wù)器異步通信的組合。使用Ajax的最大優(yōu)點(diǎn)就是能在不刷新整個(gè)頁(yè)面的前提下維護(hù)數(shù)據(jù)。對(duì)于B/S結(jié)構(gòu)的系統(tǒng)，系統(tǒng)頁(yè)面不用打斷交互流程進(jìn)行重新加裁，就可以動(dòng)態(tài)地更新。這使得客戶端的應(yīng)用程序更為迅捷地與服務(wù)器端響應(yīng)和交互，可以創(chuàng)建接近本地桌面應(yīng)用的直接、高可用、更豐富、更動(dòng)態(tài)的用戶界面。

3系統(tǒng)效益分析

3.1社會(huì)效益分析

目前已建立36000多輛車的檔案數(shù)據(jù)、統(tǒng)籌收入和出險(xiǎn)理賠支出、交通安全和理賠獎(jiǎng)勵(lì)等數(shù)據(jù)，系統(tǒng)運(yùn)行穩(wěn)定、用戶滿意度高。本系統(tǒng)以數(shù)據(jù)共享為核心，整合交通安全統(tǒng)籌系統(tǒng)信息資源，建設(shè)一個(gè)規(guī)范、統(tǒng)一、信息資源共享的全省交通安全統(tǒng)籌信息管理平臺(tái)。系統(tǒng)涵蓋全省統(tǒng)籌系統(tǒng)各部門，實(shí)現(xiàn)全行業(yè)的統(tǒng)籌業(yè)務(wù)操作一體化和協(xié)同辦公。實(shí)現(xiàn)對(duì)全省統(tǒng)籌數(shù)據(jù)資源的統(tǒng)一管理和動(dòng)態(tài)管理，推動(dòng)了全省交通安全統(tǒng)籌業(yè)務(wù)全面信息化的進(jìn)程。

3.2經(jīng)濟(jì)效益分析

本系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)過(guò)程電子化、業(yè)務(wù)數(shù)據(jù)傳遞的電子化，節(jié)省了大量的電話、差旅費(fèi)、紙張等成本。在數(shù)據(jù)交換方面，電子化數(shù)據(jù)的導(dǎo)入、導(dǎo)出、交換，節(jié)省了辦公成本；在人力成本上，通過(guò)本系統(tǒng)形成統(tǒng)計(jì)報(bào)表能快速提供決策支撐，節(jié)省了大量的人力成本。因此，本系統(tǒng)的實(shí)施將在很大程度上降低行政辦公費(fèi)用，具有顯著的經(jīng)濟(jì)效益。

篇9

1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范

缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個(gè)較為嚴(yán)重的問(wèn)題，導(dǎo)致電力系統(tǒng)信息安全管理無(wú)章可循、無(wú)法可依，信息安全管理的工作無(wú)法真正落實(shí)到位，信息安全管理的效率和質(zhì)量都較低。

1.3缺乏符合電力行業(yè)特點(diǎn)的信息安全體系

隨著電力系統(tǒng)信息化程度的不斷提高，整個(gè)電力系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴程度越來(lái)越高，相應(yīng)的就要求建立安全系數(shù)高的安全體系，只有這樣才能很好的保障電力系統(tǒng)的正常運(yùn)行，否則電力系統(tǒng)將會(huì)面臨很多安全方面的威脅。

1.4信息化程度的提高，使電力系統(tǒng)面臨著巨大的外部安全攻擊

電力系統(tǒng)的信息化程度的提高，有一個(gè)重要的表現(xiàn)就是由過(guò)去孤立的局域網(wǎng)發(fā)展成為廣域網(wǎng)，這樣一來(lái)，就增加了電力系統(tǒng)信息安全管理的難度，使電力系統(tǒng)面臨更多的安全攻擊和風(fēng)險(xiǎn)。

2提高電力系統(tǒng)信息安全性的措施

2.1提高安全意識(shí)

有關(guān)部門應(yīng)該加強(qiáng)電力系統(tǒng)安全知識(shí)的宣傳，提高電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用部門人員的安全意識(shí)，正確認(rèn)識(shí)信息安全問(wèn)題，并加強(qiáng)對(duì)新出現(xiàn)問(wèn)題的研究，提高對(duì)新出現(xiàn)問(wèn)題的認(rèn)識(shí)程度，以便制定相應(yīng)的防范措施。

2.2制定統(tǒng)一的信息安全管理規(guī)范

要想提高電力系統(tǒng)信息安全管理的效率和質(zhì)量，必須要制定一個(gè)統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范，這對(duì)電力系統(tǒng)的正常運(yùn)行至關(guān)重要。企業(yè)在制定信息安全管理規(guī)范時(shí)，一定要結(jié)合電力系統(tǒng)的運(yùn)行特點(diǎn)，并且還要參考主要的國(guó)際安全標(biāo)準(zhǔn)和我們國(guó)家的安全標(biāo)準(zhǔn)，努力制定出一套標(biāo)準(zhǔn)的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。

2.3建立健全電力系統(tǒng)信息安全體系結(jié)構(gòu)框架

建立健全電力系統(tǒng)安全體系結(jié)構(gòu)框架，最主要的是要掌握先進(jìn)的電力系統(tǒng)信息安全技術(shù)，只有這樣才能盡快的實(shí)現(xiàn)電力系統(tǒng)信息安全示范工程，從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說(shuō)的先進(jìn)的信息安全技術(shù)主要包括信息加密技術(shù)、信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)、防病毒技術(shù)、防攻擊技術(shù)、數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)等。

2.4采取一切有效的措施，抵擋外部安全攻擊

為抵擋外部安全攻擊，有關(guān)部門應(yīng)該積極采取一切有效的措施來(lái)保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種：注意建立電力系統(tǒng)信息安全身份認(rèn)證體系、建立完備的網(wǎng)絡(luò)信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測(cè)中心等。

篇10

(二)健全財(cái)務(wù)統(tǒng)計(jì)信息管理制度

任何一項(xiàng)工作的開展都離不開規(guī)則和制度的約束，在社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下，醫(yī)院財(cái)會(huì)工作要建立完善的財(cái)務(wù)管理體系，提高財(cái)務(wù)統(tǒng)計(jì)信息的服務(wù)質(zhì)量，也必須建立一種適合的財(cái)務(wù)統(tǒng)計(jì)信息制度，從而完善財(cái)務(wù)人員的工作職責(zé)和管理體系。我院在原有制度的基礎(chǔ)上，強(qiáng)化了財(cái)務(wù)管理的監(jiān)督職能，要求財(cái)務(wù)人員除了日常工作，還要逐步建立財(cái)務(wù)數(shù)量信息、定期整理和反饋財(cái)務(wù)制度、對(duì)原始資料進(jìn)行整理、負(fù)責(zé)財(cái)產(chǎn)清查制度、會(huì)計(jì)報(bào)表分析和資料存儲(chǔ)等工作，同時(shí)能正確處理好財(cái)務(wù)、核算和統(tǒng)計(jì)工作的關(guān)系，做到積極開發(fā)和利用財(cái)務(wù)統(tǒng)計(jì)信息，以加強(qiáng)財(cái)務(wù)信息與核算、統(tǒng)計(jì)的聯(lián)系。

（三）從基礎(chǔ)做起，由小看大

醫(yī)院財(cái)務(wù)基礎(chǔ)工作包括報(bào)表制度的建立、原始資料的收集、數(shù)據(jù)的維護(hù)、數(shù)據(jù)的核算等，要保證基礎(chǔ)工作的有效性，責(zé)任到人是關(guān)鍵。首先，財(cái)務(wù)部門有專門人員負(fù)責(zé)數(shù)據(jù)的維護(hù)和計(jì)算機(jī)的安全，加強(qiáng)與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理部門的日常溝通，防止病毒、黑客的襲擊，確保財(cái)務(wù)各項(xiàng)信息的安全；其次，完善財(cái)務(wù)報(bào)表制度，充分做好原始憑證的收集和整理工作，以保證財(cái)務(wù)統(tǒng)計(jì)信息資料的科學(xué)準(zhǔn)確性；最后建立有效財(cái)務(wù)監(jiān)控系統(tǒng)，從方法、組織等方面對(duì)財(cái)務(wù)統(tǒng)計(jì)信息中的數(shù)據(jù)誤差進(jìn)行預(yù)防和控制，以保障統(tǒng)計(jì)數(shù)據(jù)的質(zhì)量。

（四）實(shí)現(xiàn)醫(yī)院財(cái)務(wù)統(tǒng)計(jì)信息現(xiàn)代化

信息化的到來(lái)給會(huì)計(jì)行業(yè)帶來(lái)了巨大的便利條件，信息化的到來(lái)提高了財(cái)務(wù)統(tǒng)計(jì)信息的準(zhǔn)確性和速率，有效減輕了財(cái)務(wù)人員工作的復(fù)雜繁瑣，同時(shí)也降低了錯(cuò)誤率。我院財(cái)務(wù)部門很早就開展了會(huì)計(jì)核算電算化工作，并且根據(jù)醫(yī)院HIS系統(tǒng)的完善程度，計(jì)劃逐步加強(qiáng)數(shù)據(jù)挖掘方面的工作，使得統(tǒng)計(jì)出的財(cái)務(wù)數(shù)據(jù)更有針對(duì)性，能更好的服務(wù)于醫(yī)院管理。二、財(cái)務(wù)統(tǒng)計(jì)信息在醫(yī)院管理中的作用

（一）醫(yī)院資源有效配置的依據(jù)

如何有效利用現(xiàn)有的人力、物力、財(cái)力資源，合理進(jìn)行資源的優(yōu)化配置，是每一位優(yōu)秀的醫(yī)院管理者曾經(jīng)一直考慮過(guò)的問(wèn)題。而醫(yī)院財(cái)務(wù)統(tǒng)計(jì)信息是醫(yī)院管理者有效開發(fā)利用本單位人力、物力、財(cái)力、資源的依據(jù)。在財(cái)務(wù)統(tǒng)計(jì)信息中，我院管理者依據(jù)財(cái)務(wù)統(tǒng)計(jì)信息的具體情況，對(duì)資金流向進(jìn)行了合理的安排，從而把有限的財(cái)力用在醫(yī)院發(fā)展急需的項(xiàng)目上，以確保醫(yī)院建設(shè)的需要，真正做到物有所值；另外，醫(yī)院領(lǐng)導(dǎo)在購(gòu)置大型醫(yī)療設(shè)備前，依據(jù)財(cái)務(wù)統(tǒng)計(jì)信息，先進(jìn)行市場(chǎng)調(diào)查和論證，能夠真正做到依據(jù)地區(qū)衛(wèi)生資源分布情況來(lái)配置資源，從而減少資源的浪費(fèi)；同時(shí)，在醫(yī)院服務(wù)管理方面，管理者還依據(jù)財(cái)務(wù)統(tǒng)計(jì)信息，根據(jù)醫(yī)院的門診量、業(yè)務(wù)收支和床位周轉(zhuǎn)率等具體信息，對(duì)病房的床位規(guī)模進(jìn)行合理規(guī)劃，從而改善了門診和住院條件，得到上級(jí)管理部門的肯定，并且最大限度地滿足就診患者的需求。

（二）科學(xué)決策的前提保障

財(cái)務(wù)統(tǒng)計(jì)信息是醫(yī)院領(lǐng)導(dǎo)科學(xué)決策的依據(jù)和前提保障。通過(guò)財(cái)務(wù)統(tǒng)計(jì)信息表，醫(yī)院領(lǐng)導(dǎo)不但可以了解業(yè)務(wù)收入、醫(yī)療成本等經(jīng)濟(jì)效益，還可以同時(shí)了解所服務(wù)地區(qū)的衛(wèi)生需求、門診住院病人的平均費(fèi)用、藥費(fèi)比重等其他重要的信息，根據(jù)這些信息，我們制定出了具體的適宜我院發(fā)展的業(yè)務(wù)發(fā)展計(jì)劃，同時(shí)調(diào)整各科室設(shè)置，做到了人、財(cái)、物的合理配置和使用；另一方面，在社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下，醫(yī)院在掌握具體數(shù)據(jù)的基礎(chǔ)上，及時(shí)確定和調(diào)整了我院的發(fā)展戰(zhàn)略，做大規(guī)模，做強(qiáng)重點(diǎn)科室，從而增強(qiáng)了我院競(jìng)爭(zhēng)力。

（三）衡量醫(yī)院管理水平的依據(jù)

衡量醫(yī)院管理水平高低的指標(biāo)主要是各種醫(yī)療指標(biāo)和經(jīng)濟(jì)指標(biāo)，更具體一些是指醫(yī)院固定時(shí)間的門診人次、住院人數(shù)、單病種費(fèi)用和藥品費(fèi)用所占醫(yī)療收入的比重等。近幾年來(lái)，我院利用這些財(cái)務(wù)統(tǒng)計(jì)信息，不斷總結(jié)和完善，在成本核算的基礎(chǔ)上，對(duì)醫(yī)療費(fèi)用實(shí)行結(jié)構(gòu)調(diào)整，嚴(yán)格控制藥品費(fèi)用的比重，尤其是針對(duì)醫(yī)保病人，保證他們的平均費(fèi)用能處于合理的水平，從而既贏得了患者和家屬的稱贊，同時(shí)也為醫(yī)院取得了一定的經(jīng)濟(jì)效益和品牌效應(yīng)，醫(yī)院也因此在近幾年的市級(jí)考評(píng)中一直名列前茅。

三、小結(jié)

本文通過(guò)我院財(cái)務(wù)統(tǒng)計(jì)信息應(yīng)用的一些實(shí)際措施和效果，強(qiáng)調(diào)了財(cái)務(wù)統(tǒng)計(jì)信息在醫(yī)院管理中的作用。目前，財(cái)務(wù)統(tǒng)計(jì)信息越來(lái)越引起醫(yī)院的重視，它不再僅僅是醫(yī)院利潤(rùn)盈虧的一種象征，在現(xiàn)代化的今天，它對(duì)于醫(yī)院管理的預(yù)測(cè)作用甚至超過(guò)簡(jiǎn)單的經(jīng)濟(jì)效益評(píng)估功效。

參考文獻(xiàn)：

[1]王岳君，施娟，龐喜珍.淺談醫(yī)院信息系統(tǒng)在財(cái)務(wù)會(huì)計(jì)中的運(yùn)用[J].現(xiàn)代商業(yè)，2008，(1)：258.

[2]王興宇，陳琦，戴仕明.基于Web財(cái)務(wù)統(tǒng)計(jì)信息系統(tǒng)[J].中國(guó)管理信息化，2008，(1)：17-18.

篇11

養(yǎng)老保險(xiǎn)的基本業(yè)務(wù)具有政策性強(qiáng)、信息量大、業(yè)務(wù)面廣及變動(dòng)頻繁等特點(diǎn)，因此在處理信息時(shí)需要借助先進(jìn)的數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)開發(fā)出更加及時(shí)、準(zhǔn)確、迅速的養(yǎng)老保險(xiǎn)管理信息系統(tǒng)。經(jīng)過(guò)一系列的分析研究，基于C/S體系結(jié)構(gòu)的養(yǎng)老保險(xiǎn)管理信息系統(tǒng)開始逐漸應(yīng)用到社會(huì)企業(yè)及機(jī)關(guān)事業(yè)單位養(yǎng)老保險(xiǎn)業(yè)務(wù)當(dāng)中，其主要功能模塊包括檔案、個(gè)人賬戶、養(yǎng)老保險(xiǎn)參數(shù)、基金收繳、業(yè)務(wù)臺(tái)賬報(bào)表、養(yǎng)老金撥付、基金轉(zhuǎn)移、養(yǎng)老保險(xiǎn)財(cái)務(wù)等十四個(gè)子系統(tǒng)。這些子系統(tǒng)之間存在相互制約、相互依存的關(guān)系，本文主要分析作為養(yǎng)老保險(xiǎn)管理信息系統(tǒng)核心部分的8個(gè)子系統(tǒng)，現(xiàn)將其功能進(jìn)行介紹：

2.1檔案子系統(tǒng)

檔案子系統(tǒng)需要進(jìn)行四種日常管理工作，即完成社會(huì)企業(yè)或機(jī)關(guān)事業(yè)單位、在職職工、離職或退休人員、繼承人的自然屬性基礎(chǔ)數(shù)據(jù)，并且為參保單位生成一個(gè)專屬的社會(huì)保障號(hào)，從而為參保人員形成一個(gè)專屬個(gè)人的電腦保障號(hào)，完成機(jī)關(guān)事業(yè)單位登記或變更等工作的處理。此外，檔案子系統(tǒng)除了提供固定的日常查詢功能之外，還能進(jìn)行隨機(jī)模糊查詢。

2.2基金收繳子系統(tǒng)

基金收繳子系統(tǒng)的主要工作是：處理參保單位的投?；蚪K止手續(xù)；將職工上年度繳納的工資費(fèi)用進(jìn)行錄入與核定；參保單位的實(shí)際負(fù)擔(dān)比例與職工個(gè)人的繳費(fèi)基數(shù)；對(duì)參保單位全年的基金收繳計(jì)劃和養(yǎng)老金撥付計(jì)劃進(jìn)行制定；按月落實(shí)收繳工作；發(fā)送參保單位職工基本養(yǎng)老保險(xiǎn)金繳款通知單等。此外，基金收繳子系統(tǒng)還能處理基金預(yù)繳、緩繳、補(bǔ)繳和拒繳工作，以滿足特殊收繳業(yè)務(wù)的處理工作。并且，每月的基金在正常收繳之后，會(huì)實(shí)時(shí)登入到個(gè)人賬戶當(dāng)中，在參保單位的工作人員發(fā)生增減變化時(shí)，能及時(shí)將基金收繳計(jì)劃于養(yǎng)老金撥付計(jì)劃進(jìn)行調(diào)整。

2.3養(yǎng)老金撥付子系統(tǒng)

根據(jù)基金收繳子系統(tǒng)在每年初制定的養(yǎng)老金撥付計(jì)劃，養(yǎng)老金撥付子系統(tǒng)每月生成養(yǎng)老金費(fèi)用撥款單和養(yǎng)老金發(fā)放花名冊(cè)，然后落實(shí)養(yǎng)老金撥付工作。并且該系統(tǒng)還能根據(jù)參保單位上報(bào)的離職或退休人員申請(qǐng)，對(duì)離職或退休人員待遇進(jìn)行計(jì)算，然后辦理相關(guān)手續(xù)。同時(shí)，針對(duì)特殊業(yè)務(wù)的處理，如繼承人領(lǐng)取、一次性領(lǐng)取、社保機(jī)構(gòu)墊支等業(yè)務(wù)，可及時(shí)調(diào)整養(yǎng)老金撥付計(jì)劃。

2.4養(yǎng)老保險(xiǎn)財(cái)務(wù)子系統(tǒng)

養(yǎng)老保險(xiǎn)財(cái)務(wù)子系統(tǒng)具有科目體系定義、記賬、憑證錄入、賬簿查詢、銀行對(duì)賬、結(jié)賬、會(huì)計(jì)報(bào)表等功能，該子系統(tǒng)采用借貸記賬法的財(cái)務(wù)核算體系，能將全省社保機(jī)構(gòu)財(cái)務(wù)核算進(jìn)行統(tǒng)一，并可以通過(guò)數(shù)據(jù)鏈路將科目體系下發(fā)、計(jì)算機(jī)自動(dòng)制證、機(jī)制憑證定義、業(yè)務(wù)報(bào)表與會(huì)計(jì)報(bào)表進(jìn)行逐級(jí)匯總，然后完成服務(wù)費(fèi)上解下?lián)?、管理費(fèi)提取核撥等特殊業(yè)務(wù)。養(yǎng)老保險(xiǎn)財(cái)務(wù)子系統(tǒng)能有效實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的銜接與統(tǒng)一。

2.5個(gè)人賬戶子系統(tǒng)

個(gè)人賬戶子系統(tǒng)能在電算化前將參保單位職工的個(gè)人賬戶進(jìn)行一次性登錄工作，并及時(shí)將個(gè)人賬戶中出現(xiàn)的錯(cuò)誤進(jìn)行清理。同時(shí)，還能實(shí)時(shí)查詢并打印職工個(gè)人最新的賬戶情況及對(duì)賬單，并生成個(gè)人賬戶對(duì)賬單的數(shù)據(jù)軟盤，交予投保單位自行打印。

2.6業(yè)務(wù)臺(tái)賬報(bào)表子系統(tǒng)

通過(guò)基金收繳子系統(tǒng)登錄的各類臺(tái)賬數(shù)據(jù)，可自主選擇表格的樣式、并自定義制作表格的內(nèi)容、打印、預(yù)覽，還可通過(guò)各類數(shù)據(jù)和信息的遠(yuǎn)程鏈接，實(shí)現(xiàn)參保單位各部門報(bào)表的匯總，并為操作人員的查詢提供了便利，實(shí)現(xiàn)了各類信息和數(shù)據(jù)的分布式查詢。

2.7基金轉(zhuǎn)移子系統(tǒng)

基金轉(zhuǎn)移子系統(tǒng)的功能主要包括參保單位內(nèi)、外的職工養(yǎng)老保險(xiǎn)基金的轉(zhuǎn)入或轉(zhuǎn)出操作，并出具詳細(xì)的養(yǎng)老金轉(zhuǎn)移單據(jù)。針對(duì)參保單位內(nèi)部工作養(yǎng)老金的轉(zhuǎn)入或轉(zhuǎn)出，可直接通過(guò)數(shù)據(jù)鏈路進(jìn)行，并實(shí)現(xiàn)了檔案基礎(chǔ)數(shù)據(jù)、養(yǎng)老金轉(zhuǎn)移清單及個(gè)人數(shù)據(jù)賬戶等大量數(shù)據(jù)的傳遞。

2.8養(yǎng)老保險(xiǎn)參數(shù)子系統(tǒng)

養(yǎng)老保險(xiǎn)參數(shù)子系統(tǒng)肩負(fù)著為養(yǎng)老保險(xiǎn)管理信息系統(tǒng)提供業(yè)務(wù)比例參數(shù)、各類業(yè)務(wù)代碼、運(yùn)算公式的責(zé)任。參保單位的養(yǎng)老保險(xiǎn)業(yè)務(wù)主要是合理調(diào)整相應(yīng)參數(shù)，確定后及時(shí)刷新，并以快照的方式更新各部門現(xiàn)行的運(yùn)行代碼、運(yùn)算公式和比例參數(shù)，確保參保單位與全省業(yè)務(wù)規(guī)范相統(tǒng)一。

篇12

一、信息系統(tǒng)審計(jì)的概述

1.信息系統(tǒng)審計(jì)的定義

信息系統(tǒng)審計(jì)（InformationSystemAudit信息系統(tǒng)，簡(jiǎn)稱ISA）目前還沒(méi)有公認(rèn)的通用定義，國(guó)際信息系統(tǒng)審計(jì)領(lǐng)域的權(quán)威專家RonWeber將它定義為：收集并評(píng)估證據(jù)，以判斷一個(gè)計(jì)算機(jī)系統(tǒng)（信息系統(tǒng)）是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)地使用資源?？赏ㄋ椎睦斫鉃槭菍?duì)信息系統(tǒng)的規(guī)劃、開發(fā)、實(shí)施、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié)進(jìn)行評(píng)價(jià)，確保其符合企業(yè)經(jīng)營(yíng)目標(biāo)的過(guò)程。

2.信息系統(tǒng)審計(jì)的業(yè)務(wù)內(nèi)容

信息系統(tǒng)審計(jì)的業(yè)務(wù)內(nèi)容包括計(jì)算機(jī)資源管理審計(jì)、軟硬件等獲取審計(jì)、系統(tǒng)軟件審計(jì)、程序?qū)徲?jì)、數(shù)據(jù)完整性審計(jì)、系統(tǒng)生命周期審計(jì)、應(yīng)用系統(tǒng)開發(fā)審計(jì)、系統(tǒng)維護(hù)審計(jì)、操作審計(jì)和安全審計(jì)。

信息系統(tǒng)審計(jì)項(xiàng)目按生命周期來(lái)劃分，一般分為信息系統(tǒng)開發(fā)過(guò)程的審計(jì)、信息系統(tǒng)運(yùn)行維護(hù)過(guò)程的審計(jì)和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計(jì)。

信息系統(tǒng)開發(fā)過(guò)程中的審計(jì)是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、編碼、測(cè)試和系統(tǒng)試運(yùn)行這幾個(gè)階段同步進(jìn)行的。信息系統(tǒng)運(yùn)行過(guò)程中的審計(jì)包括系統(tǒng)輸入審計(jì)、通信過(guò)程審計(jì)、處理過(guò)程審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、系統(tǒng)輸出審計(jì)和運(yùn)行管理審計(jì)；信息系統(tǒng)維護(hù)過(guò)程中的審計(jì)包括維護(hù)組織審計(jì)、維護(hù)順序?qū)徲?jì)、維護(hù)計(jì)劃審計(jì)、維護(hù)實(shí)施審計(jì)、維護(hù)確認(rèn)審計(jì)、改良系統(tǒng)試運(yùn)行審計(jì)和舊信息系統(tǒng)報(bào)廢審計(jì)。

3.信息系統(tǒng)審計(jì)的流程

信息系統(tǒng)審計(jì)流程包括三個(gè)階段即:審計(jì)計(jì)劃階段、審計(jì)實(shí)施階段和審計(jì)完成階段。

計(jì)劃階段是信息系統(tǒng)審計(jì)流程的第一步，主要任務(wù)是了解被審系統(tǒng)的基本情況；與委托單位簽訂業(yè)務(wù)約定書；初步評(píng)價(jià)被審系統(tǒng)的內(nèi)部控制及外部控制；確定重要性水平；分析審計(jì)風(fēng)險(xiǎn)和編制審計(jì)計(jì)劃。

實(shí)施階段的主要任務(wù)是根據(jù)重要性水平、風(fēng)險(xiǎn)和計(jì)劃獲取有關(guān)資料；進(jìn)行符合性測(cè)試和實(shí)質(zhì)性測(cè)試；對(duì)測(cè)試結(jié)果進(jìn)行分析；找出導(dǎo)致結(jié)果的原因。

完成階段的主要任務(wù)是整理、評(píng)價(jià)審計(jì)證據(jù)；復(fù)核工作底稿，完成二級(jí)復(fù)核，匯總審計(jì)差異，同被審系統(tǒng)管理層交流；對(duì)重要性水平和風(fēng)險(xiǎn)進(jìn)行最終評(píng)價(jià)，形成審計(jì)意見(jiàn)，編制審計(jì)報(bào)告，完成三級(jí)復(fù)核。

二、信息系統(tǒng)審計(jì)的方法、技術(shù)與工具

由于信息系統(tǒng)本身的多樣性和復(fù)雜性，信息系統(tǒng)審計(jì)的難度也隨之增加。面對(duì)錯(cuò)綜復(fù)雜的信息系統(tǒng)和審計(jì)環(huán)境，要求審計(jì)師可以根據(jù)審計(jì)組織及信息系統(tǒng)的實(shí)際情況，結(jié)合審計(jì)目標(biāo)、成本效益、審計(jì)小組的人員與設(shè)備配置情況等，采用多種方法、技術(shù)和工具來(lái)幫助他們進(jìn)行審計(jì)工作。

1.常規(guī)的審計(jì)方法、技術(shù)與工具

常規(guī)的審計(jì)方法包括面談法、問(wèn)卷調(diào)查法、系統(tǒng)評(píng)審會(huì)、流程圖檢查、程序代碼檢查、程序代碼比較和測(cè)試等。但在高度計(jì)算機(jī)化的信息系統(tǒng)中，只采用常規(guī)審計(jì)法顯然是不夠的，無(wú)論是審計(jì)證據(jù)的收集、評(píng)價(jià)，還是實(shí)現(xiàn)審計(jì)工作的現(xiàn)代化，都需要借助計(jì)算機(jī)來(lái)高效完成。

2.計(jì)算機(jī)輔助審計(jì)的技術(shù)與工具

信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節(jié)，審計(jì)師為達(dá)到審計(jì)目的，必須要收集大量?jī)?chǔ)存于計(jì)算機(jī)中的數(shù)據(jù)，并借助于計(jì)算機(jī)對(duì)這些數(shù)據(jù)進(jìn)行分析，以得出審計(jì)的結(jié)論。因此審計(jì)師在收集證據(jù)并分析證據(jù)時(shí)，必需利用計(jì)算機(jī)輔助審計(jì)工作，計(jì)算機(jī)輔助審計(jì)技術(shù)（ComputerAssistedAuditTechniques，簡(jiǎn)稱CAAT）越來(lái)越成為審計(jì)師不可或缺的手段。

計(jì)算機(jī)輔助審計(jì)技術(shù)可以使信息系統(tǒng)審計(jì)師獨(dú)立收集審計(jì)信息，按照預(yù)定審計(jì)目標(biāo)訪問(wèn)和分析數(shù)據(jù)、報(bào)告系統(tǒng)產(chǎn)生和維護(hù)的記錄的可靠性等審計(jì)發(fā)現(xiàn)。所用信息來(lái)源的可靠性為得出審計(jì)結(jié)論提供了再保證。

常用的計(jì)算機(jī)輔助審計(jì)軟件與技術(shù)：共用軟件、測(cè)試數(shù)據(jù)、應(yīng)用程序檢查、審計(jì)專家系統(tǒng)、整體測(cè)試、快照、系統(tǒng)控制審計(jì)審核文檔、其他特殊的審計(jì)軟件等。三、信息系統(tǒng)審計(jì)的應(yīng)用價(jià)值

信息化是有風(fēng)險(xiǎn)的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險(xiǎn)也就越大。信息系統(tǒng)審計(jì)為企業(yè)信息系統(tǒng)的有效管理提供了一系列詳細(xì)的審計(jì)方法，從項(xiàng)目計(jì)劃開始介入信息系統(tǒng)建設(shè)的每個(gè)環(huán)節(jié)，從項(xiàng)目的初始階段一直到運(yùn)營(yíng)階段的全過(guò)程，給予項(xiàng)目投資者風(fēng)險(xiǎn)控制的評(píng)價(jià)和建議，提高信息系統(tǒng)的投資效益。

信息系統(tǒng)審計(jì)可以查出各種錯(cuò)誤和舞弊，合理地保證企業(yè)信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性；可以促進(jìn)企業(yè)更有效地融入到社會(huì)生活中；可以促進(jìn)企業(yè)改進(jìn)內(nèi)部控制，加強(qiáng)管理，提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率。信息系統(tǒng)審計(jì)在信息化過(guò)程中，幫助企業(yè)建立健全的內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷。確定信息化的目標(biāo)和內(nèi)容，幫助企業(yè)調(diào)整現(xiàn)有的管理框架和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。

參考文獻(xiàn):

[1]胡克瑾:IT審計(jì)[M].電子工業(yè)出版社，2004.

篇13

（二）風(fēng)險(xiǎn)管理是基于最可用的信息

風(fēng)險(xiǎn)管理過(guò)程是以信息為基礎(chǔ)的。風(fēng)險(xiǎn)的各個(gè)過(guò)程要收集大量的信息，確保風(fēng)險(xiǎn)識(shí)別的充分性和風(fēng)險(xiǎn)決策的有效性。組織應(yīng)該建立獲取風(fēng)險(xiǎn)有效信息的渠道，可以通過(guò)各種渠道，包括經(jīng)驗(yàn)、反饋、觀察、預(yù)測(cè)、專家判斷等獲取有效、有用的信息，確保風(fēng)險(xiǎn)管理過(guò)程的充分性和有效性。在利用收集到的各種信息時(shí)，要考慮各種信息來(lái)源的局限性，確保信息對(duì)策的有效支持。

（三）風(fēng)險(xiǎn)管理考慮人文因素

組織應(yīng)該在內(nèi)部營(yíng)造一種具有風(fēng)險(xiǎn)意識(shí)的企業(yè)文化，培育風(fēng)險(xiǎn)管理文化，樹立正確的風(fēng)險(xiǎn)管理理念，增強(qiáng)員工風(fēng)險(xiǎn)管理意識(shí)，將風(fēng)險(xiǎn)管理意識(shí)轉(zhuǎn)化為員工的共同認(rèn)識(shí)和自覺(jué)行動(dòng)，促進(jìn)企業(yè)建立系統(tǒng)、規(guī)范、高效的風(fēng)險(xiǎn)管理機(jī)制。全體員工尤其是各級(jí)管理人員和業(yè)務(wù)操作人員應(yīng)通過(guò)多種形式，努力傳播企業(yè)風(fēng)險(xiǎn)管理文化，牢固樹立風(fēng)險(xiǎn)無(wú)處不在、風(fēng)險(xiǎn)無(wú)時(shí)不在的意識(shí)。

（四）風(fēng)險(xiǎn)管理是透明的和包容的

在組織的風(fēng)險(xiǎn)管理過(guò)程中，風(fēng)險(xiǎn)管理的決策者要參與風(fēng)險(xiǎn)管理過(guò)程，要和風(fēng)險(xiǎn)管理過(guò)程的人員充分的溝通，要在風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)明確要求和準(zhǔn)則，及時(shí)掌握風(fēng)險(xiǎn)動(dòng)態(tài)，做出準(zhǔn)確的決策。風(fēng)險(xiǎn)管理過(guò)程要進(jìn)行充分的協(xié)商和溝通，確保各方的觀點(diǎn)能采納，確保各方的利益能保證。當(dāng)組織在重大風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)決策過(guò)程中，各方尤其要充分溝通，確保決策的有限性和針對(duì)性。

（五）風(fēng)險(xiǎn)管理是動(dòng)態(tài)的

迭代的和適應(yīng)變化的由于內(nèi)部和外部事件的發(fā)生、環(huán)境和知識(shí)的改變，以及監(jiān)視和評(píng)審的實(shí)施，有的風(fēng)險(xiǎn)會(huì)發(fā)生變化，一些新的風(fēng)險(xiǎn)可能會(huì)出現(xiàn)，另一些風(fēng)險(xiǎn)可能會(huì)消失。組織應(yīng)持續(xù)不斷地對(duì)各種變化保持敏感并做出適當(dāng)反應(yīng)。

（六）風(fēng)險(xiǎn)管理有利于組織持續(xù)改進(jìn)

風(fēng)險(xiǎn)管理要能夠提高組織的風(fēng)險(xiǎn)管理意識(shí)，改進(jìn)對(duì)機(jī)會(huì)和威脅的識(shí)別，有效配置資源，改善運(yùn)營(yíng)效果和效率，增強(qiáng)組織的生存和持續(xù)發(fā)展的能力。

二、信息系統(tǒng)主要風(fēng)險(xiǎn)點(diǎn)

（一）信息系統(tǒng)開發(fā)的主要風(fēng)險(xiǎn)點(diǎn)

一是缺乏信息系統(tǒng)規(guī)劃與方案，或規(guī)劃與方案不合理；二是信息系統(tǒng)投資決策及預(yù)算管理失誤；三是信息系統(tǒng)開發(fā)工作組織定位不合理、職責(zé)設(shè)置不明確、流程與政策不明晰；四是缺乏有勝任能力和工作熱情的信息系統(tǒng)人員；五是缺乏有效的信息系統(tǒng)質(zhì)量管理、風(fēng)險(xiǎn)管理、績(jī)效測(cè)評(píng)等體系；六是業(yè)務(wù)功能和需求調(diào)研不充分；七是信息系統(tǒng)設(shè)計(jì)流程或方法不當(dāng)；八是信息系統(tǒng)基礎(chǔ)設(shè)施不完整或達(dá)不到標(biāo)準(zhǔn)要求；九是信息系統(tǒng)測(cè)試不充分或不科學(xué)，或缺乏有效的驗(yàn)收工作；十是操作手冊(cè)不詳細(xì)、用戶培訓(xùn)等知識(shí)轉(zhuǎn)移和數(shù)據(jù)工作不到位。

（二）信息系統(tǒng)運(yùn)營(yíng)維護(hù)的主要風(fēng)險(xiǎn)點(diǎn)

1.信息系統(tǒng)響應(yīng)時(shí)間和停機(jī)時(shí)間過(guò)長(zhǎng)，其性能和容量無(wú)法滿足業(yè)務(wù)需求，可能影響工作效率。2.信息從災(zāi)難中恢復(fù)時(shí)間過(guò)長(zhǎng)，或者無(wú)法恢復(fù)，是信息系統(tǒng)服務(wù)中斷，可能影響工作的正常運(yùn)行。3.信息系統(tǒng)安全管理技術(shù)與制度不健全，可能將信息資產(chǎn)的脆弱性暴露在危險(xiǎn)境地，給單位帶來(lái)無(wú)法挽回的損失。4.運(yùn)行維護(hù)遇到的事件、問(wèn)題無(wú)法在規(guī)定時(shí)間內(nèi)得到有效解決，影響信息系統(tǒng)的有效運(yùn)行，使相關(guān)業(yè)務(wù)無(wú)法正常開展。5.缺乏一個(gè)準(zhǔn)確而全面的配置庫(kù)，無(wú)法確保硬件和軟件配置信息的完整性，可能導(dǎo)致信息系統(tǒng)維護(hù)工作無(wú)序、低效。

（三）信息系統(tǒng)崗位職責(zé)的主要風(fēng)險(xiǎn)點(diǎn)

1.信息系統(tǒng)部門的組織模式不合理，如權(quán)利集中度與分散度不平衡，可能無(wú)法有效調(diào)動(dòng)各方面積極性，及時(shí)響應(yīng)信息系統(tǒng)運(yùn)行需求。2.信息系統(tǒng)組織層級(jí)過(guò)多，匯報(bào)關(guān)系過(guò)于復(fù)雜，可能導(dǎo)致各層管理者之間溝通不暢，影響信息系統(tǒng)建設(shè)與維護(hù)效率。3.信息系統(tǒng)組織內(nèi)部角色和職責(zé)定義不清，存在重疊或空白，可能造成推諉扯皮現(xiàn)象，影響信息系統(tǒng)團(tuán)隊(duì)的合作4.信息系統(tǒng)部門和最終部門未實(shí)現(xiàn)充分的職責(zé)分離，可能無(wú)法及時(shí)發(fā)現(xiàn)工作中的錯(cuò)誤與舞弊問(wèn)題。

三、信息系統(tǒng)相關(guān)資產(chǎn)管理風(fēng)險(xiǎn)

（一）采購(gòu)與驗(yàn)收環(huán)節(jié)的主要風(fēng)險(xiǎn)點(diǎn)

1.采購(gòu)申請(qǐng)不符合實(shí)際需要，采購(gòu)申請(qǐng)不當(dāng)，資產(chǎn)采購(gòu)決策失誤，可能造成資產(chǎn)損失或資源浪費(fèi)。2.供應(yīng)商選擇的風(fēng)險(xiǎn)。定期對(duì)一般供應(yīng)商和定點(diǎn)供應(yīng)商進(jìn)行評(píng)定，可能未明確參與評(píng)價(jià)的部門，從而對(duì)供應(yīng)商的評(píng)價(jià)不夠全面，對(duì)于供應(yīng)商的評(píng)價(jià)結(jié)果及采取的措施沒(méi)有在一定范圍內(nèi)進(jìn)行公示，因而缺乏有效的監(jiān)督，會(huì)使評(píng)價(jià)工作沒(méi)有起到應(yīng)有的效果。3.驗(yàn)收小組驗(yàn)收過(guò)程不規(guī)范，可能導(dǎo)致資產(chǎn)損失或資源浪費(fèi)。4.資產(chǎn)建賬不及時(shí)、不準(zhǔn)確、不完整可能導(dǎo)致資產(chǎn)流失、信息失真、帳物不符。

（二）資產(chǎn)核對(duì)環(huán)節(jié)的主要風(fēng)險(xiǎn)點(diǎn)

1.未按規(guī)定組織資產(chǎn)核對(duì)，資產(chǎn)核對(duì)不及時(shí)、不準(zhǔn)確、不完整可能造成資產(chǎn)流失。2.資產(chǎn)核對(duì)差異報(bào)批與處理不及時(shí)或不規(guī)范，可能造成資產(chǎn)帳物不符。