时间:2023-03-21 17:18:12
引言:寻求写作上的突破?我们特意为您精选了12篇信息系统论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
[1]郭锐,任强,宋丽华等.全运会信息系统工程项目监理策略分析[J].信息技术与信息化,2010,(6):52-54.
[2]周鸣.信息系统工程监理存在的必要性和充分性[J].电脑知识与技术,2009,5(2):296-298.
[3]郭飞.信息系统工程监理的博弈模型构建[C].//2012中国工程管理论坛论文集.2012:260-262.
[4]汤剑,周芳芹,杨继隆.计算机视觉图像系统的技术改造[J].机电产品开发与创新周刊,2005,14(18):33-36
[5]段发阶等.拔丝模孔形计算机视觉检测技术[J].光电工程时报,1996,23(13):189-190
[6]马玉真,程殿彬,范文兵等.计算机视觉检测技术的发展及应用研究[J],济南大学学报,2004,18(23):222-227.
[7]张文景,王辉,丁国忠等.计算机视觉检测技术及其在机械零件检测中的应用,上海交通大学学报,1999,33(5):635-638
信息系统论文参考文献:
[1]张建林,王锁柱,王瑞梅.应用型本科信息系统分析与设计教学改革实践[J].计算机教育,2010(5):2-4.
[2]邵莉,李清茂.ERwin在教学管理系统设计中的应用研究[J].攀枝花学院学报,2010(12):101-104.
[3]张富国.信息系统分析与设计课程教学改革探索与实践[J].教学研究,2007(1):74-76.
[4]彭涛,佟建新,范莉丽.基于案例教学的信息系统分析与设计课程改革研究与实践[J].北京联合大学学报:自然科学版,2009(4):86-89.
[5]史磊.试分析地理信息系统(CIS)的发展趋势[J].2011.
信息系统论文参考文献:
[1]辜體仁.电力企业文化与电力企业管理[J].中国电力企业管理,2005,(11).
[2]余华.浅谈电力企业管理信息系统的设计[J].农电管理,2004,(1).
[3]陈帆,杨琳,颜中原.电力企业管理信息系统的设计与实现[J].供用电,2002,(3).
[4]杨素芬,李江西,孔德星.电力企业管理信息系统[J].焦作工学院学报(自然科学版),2002,(4).
[5]任仲泉.现代商业空间展示设计[M].济南:山东科学技术出版社,2004.
关键词:电子商务,电子商务企业,组织结构
1电子商务对企业组织结构的影响
促使企业形成柔性的扁平化组织结构。电子商务技术信息处理效率高,企业网络内的每一个终端可以同时获得全面的数据与信息,使企业内外的信息传递更为便捷、直接,高层管理者接近了生产第一线,中层管理者失去了存在的基础,企业利用电子商务技术代替了管理中层。柔性的组织结构可以使管理者充分授权,减少管理层次,增强组织内横向沟通以及与外部环境的沟通,加快对市场和竞争动态变化的反应。
企业组织结构与信息技术系统之间保持一致。企业需要与其他企业建立稳定的依赖关系以降低环境的不确定性,利用信息技术降低协调成本,建立企业组织内及组织之间的协调机制,从而形成企业的非产品、成本、技术等方面的虚拟核心竞争力。
跨职能工作团队成为企业组织结构的基础。根据特定任务和业务流程建立的具有监督、激励、约束等职能的工作团队,直接面向生产任务,实行自我管理,它取代了层级组织结构成为电子商务企业组织结构的基础。电子商务改变了企业与消费者的联系模式,跨职能工作团队利用互联网技术能及时了解消费者的个性化和多元化消费需求,以进行快捷的研发和生产。
企业组织之间加强虚拟运作。以信息技术和通信技术为基础,利用网络技术把供应商、生产商、顾客甚至竞争对手等独立的企业连接而成的动态的、临时的虚拟企业,这样,各个网络成员的组织结构精炼且富有弹性,它们技术共享、优势互补、联合开发,能够形成强有力的竞争优势。
2电子商务企业组织结构类型
电子商务企业的组织结构围绕生产制造功能的流程结构向服务型组织结构转变,根据用户的需求反馈意见并将设计或改进的方案传达给制造企业。而核心企业通过契约或控股关系与制造企业、销售商按产品价值流联结成企业链。根据核心企业的特性划分,电子商务企业组织结构有生产性和非生产性两种类型:
生产性网络。其关键在于保持对市场变化的高度敏感性和研发设计能力,及时反馈顾客意见及需求,并不断改进产品的功能和提高产品质量。重点是集中优势能力进行新产品开发、产品的关键设计、商标管理及售后服务和营销,同时通过契约等方式将生产、制造过程分包给下游厂商。
非生产性网络。主要强化专业化生产和核心技术的开发,进行品牌和商标的管理与经营,以及销售和提供服务,通过企业形象策划、良好的物流系统等手段,将制造商、销售商整合为一个有机的整体。
3电子商务企业组织结构设计应注意的问题
目前,电子商务企业组织结构模式总的发展趋势具体表现为由传统的金字塔型的层级制组织模式向开放的网络型结构转变。但电子商务企业组织结构的设计涉及到管理观念、经济体制、管理制度等诸方面因素,企业要想进行组织再造,彻底改变传统的层级结构,除必须考虑所属行业的要求以及结合企业现状,还应注意以下问题:
更新观念。企业的决策者、管理者要全面转变和更新企业经营观念与思路,树立全面、整体化和战略意义上的电子商务理念。同时,培育员工的组织创新意识,树立信息化概念,在整体系统思想指导下进行流程重组,组织再造。
慎重选择。电子商务企业组织结构设计要根据企业所处的环境和发展战略,在激进式和渐进式两种电子商务组织变革模式中慎重选择。激进式变革能够以较快的速度在短时间内建立信息化的组织结构,对企业组织结构进行全面的、大幅度的调整,而这种超调量大又会导致组织平稳性差。与之相反,渐进式变革则是通过对企业组织进行持续的、小幅度的局部调整,实现由传统组织模式向电子商务组织模式的转变,这种变革超调量小,但波动次数多,变革持续的时间长,这样有利于维持组织的稳定性。
注重企业文化建设。企业的历史文化不仅成为构建电子商务企业组织结构的阻力,而且也会导致新的企业组织结构无法有效的运行。因此,在实施企业组织结构重组之际,建立与新组织结构相适应的企业文化,积极营造充分发挥知识和信息化的电子商务企业文化。
加大管理信息系统与管理软件的开发和使用。电子商务企业组织结构模式需要信息管理技术的支持,这就要求企业的设备、人员、组织和企业文化等全面实行信息化,建立用于在新型组织执行新任务的管理人员的决策支持系统和用于支持组织单元决策的自动化信息系统,以及利用数据库和数据挖掘技术的管理软件。
参考文献:
关键词:金融信息化;信息技术;发展战略
我国的金融信息化已经走过20多个年头,在数万金融科技工作人员的努力下取得了巨大的成就,从无到有、从有到精、由点及面,初步建成了成熟完整的金融信息体系。在这段发展时期,金融信息化工作形成了以金融企业和行业监管部门为核心的发展模式,即在中国人民银行、中国证监会、中国保监会、中国银监会等行业监管机构的领导下,各个金融企业根据自己的实际情况,确定金融信息化的发展战略。
但是在这种发展模式下,金融信息化工作也存在着一些死角,即很多战略性的课题无法解决。其主要的问题在于,金融信息化战略的制定者,只能站在金融企业的角度,或者在相关监管机构的高度上,更多地将眼光集中在各个企业内部或者行业内部的具体问题中。至于从国家经济社会发展的角度上,如何规划金融信息化发展的战略,如何充分调动、合理分配社会的各种资源,如何加强各个企业和各个行业之间的协同配合,如何确定统一、科学的标准,如何避免重复建设和重复开发对资源的浪费,都是亟待解决的问题。
一、金融信息化概念
20世纪90年代以来,以互联网为核心的信息技术和全球经济一体化的迅猛发展,深刻影响了国际竞争格局和人类生存方式。在这一巨大的经济发展形态变革与基础技术平台转换的历史背景下,中国面临着新的机遇和挑战。从更广阔的视角研究中国金融体制改革和中国金融信息化的总体战略,实现金融信息系统的整合,全面提升金融竞争力,是促进国民经济持续发展和应对入世的现实需要。
金融信息化是指在金融业务与金融管理的各个方面应用现代信息技术,深入开发、广泛利用金融与经济信息资源,加速金融现代化的进程。这个进程是发展的、动态的和不断深化的。金融信息化是国家信息化的一个组成部分,它与整个社会的信息化,与其他宏观管理部门的信息化,与居民、企业的信息化密切相关,相辅相成。在不断发展的信息技术和经济全球化的推动下金融服务与金融创新构成了现代经济的核心。
二、国内金融信息化发展现状
我国金融电子化建设始于20世纪70年代,经过“六五”做准备、“七五”打基础、“八五”上规模、“九五”见成效、“十五”再攻关的发展阶段,从无到有,从小到大,已逐步形成了一个全国范围内的金融电子化服务体系。主要表现在以下几个方面:
1.电子化设备已具备相当规模截止到1999年底,银行系统已经配置大中型计算机700多台套,小型机6000多台套,PC及服务器50多万台,电子化营业网点覆盖率达到95%以上。截止到2001年6月底,各金融机构共安装自动柜员机(ATM)4.9万余台,销售点终端(POS)33.4万台。
2.全国性金融机构多数已完成内联网建设多数全国性金融机构初步完成了本系统内联网的建设,网络覆盖了全国所有的省会城市和地级市。金融系统与电信部门合作,已经建设成连接全国250多个城市,支持语音、数据、图像等多种信息传输和多种通信协议的金融数据通讯帧中继骨干网,支撑金融数据的传输。
3.银行信息化已具规模
(1)初步建成全国范围的电子清算系统。“八五”期间,人民银行已经建成金融卫星专用网络和电子联行系统,现已开1409个电子联行收发站,覆盖了全国所有地级城市和1000多个发达县。2000年,全国转发往帐3163万余笔,转帐交易金额235488亿元。“九五”时期,全国性的商业银行基本都完成了各自的电子汇兑系统,客户的异地转帐业务24小时内就可到帐。商业银行和证券公司通过银证转帐系统进行证券帐务信息的交换。
(2)银行卡业务迅速发展。电子支付工具尤其是银行卡业务发展迅猛,到2001年9月底,全国共有发卡机构55家,发卡总量超过3.58亿张,发行国际卡近20万张,全国可以受理银行卡的银行网点发展到13万个,可以受理银行卡的商店、宾馆、饭店等特邀商户已发展到15万个,各金融机构共安装自动柜员机5.1万台,销售点终端近35台。建立了银行卡信息交换总中心及18个城市银行卡信息交换中心,此外,中国金融认证中心(CFCA)和支付网关已经开通,支持了网上银行和电子商务的发展。(3)建成人民银行覆盖全国所有地市中心支行的电视会议系统、电子公文传输系统、电子邮件系统,提高了央行的办公效率,在国务院各部委中率先实现了经网络传送机密红头文件。信贷登记咨询系统基本实现全国联网。商业银行数据集中工程建设和网络金融服务取得显著进展。中国现代化支付系统已经在部分城市投入生产试运行,将极大地提高我国银行间清算效率,加速资金流动,促进经济发展。
4.保险业电子化建设取得突破性进展迄今为止,全国近万个保险机构安装了高效运行的计算机系统,各类保险业务已实现上机处理,日处理量达到数十万笔。在全国5000多个保险独立核算单位部署了统一的财务管理软件,实现了财务处理的高度集中。此外,随着全国保险三级网络的建立与完善,各类网上保险应用也将有一个实质进展。
5.证券业电子化建设实现了跨越式发展证券业电子化建设在较高的起点上实现了跨越式发展,以沪、深两市证券交易所的成立为标志,启动了证券业的信息化建设,经过准实时行情发送、无纸化托管、计算机自动撮合和异地交易中心联网等几个阶段,现已进入到全程电子化交易模式,无纸化电子交易已在全国各地的证券营业部推广使用。经过几十年的努力,我国已初步形成了一个多功能、开放的金融信息化体系,这为我国金融业实现由“电子化”向“信息化”转变,全面实现金融信息化打下了坚实的基础。
三、我国金融信息化与发达国家的差距
虽然我国金融信息化建设取得了很大成绩,先进技术的应用基本与国外持平,但运行效率、信息综合程度和信息服务水平与发达国家相比还有较大差距,主要体现在以下几个方面:
1.金融信息化发展战略研究薄弱金融信息化发展战略研究所要解决的是金融信息化的发展方向和发展策略问题,主要包括:对基础设施建设策略、金融科技迎新体系、金融信息服务体系以及金融信息化支持环境、组织管理机制和人才激励机制等方面的研究。我国在这些方面的工作都比较薄弱,没有形成研究体系。
2.金融信息化的技术标准与业务规范尚不完善我国金融信息化建设缺乏总体规划,表现在金融信息化建设没有明确的方向,没有统一协调的步骤,存在很多重复性建设。技术标准和业务规范也未能形成统一体系,且尚不能满足与国际接轨的要求,各金融机构自身的业务联机处理系统也存在接口和数据标准不统一等问题。这些不仅给信息交换、系统整合带来了困难,而且也极易形成各种安全隐患。
3.金融信息系统的安全可靠性亟待提高尽管我国金融业在信息系统安全建设方面取得了不少成绩,但由于长期以来发展的无序和不规范,以及绝大多数硬件和软件产品采用国外技术,因此我国现有的金融信息系统存在着很多安全隐患。“9.11”事件也给我国金融业深刻的启示,即必须提高金融信息系统的安全可靠性,尽可能地保证国家经济命脉的正常运行。
4.跨行业、跨部门的金融网络尚未形成我国各金融机构出于经营管理、业务拓展的需要,相继建成了自己的内联网系统,但各机构间尚未实现互联互通,影响了金融信息共享和金融服务水平的提高。此外,银行信息网与财税、海关、保险等网络也没有实现互联互通,不同经济部门、不同行业之间无法实现信息共享,国家宏观经济运行的态势和社会发展的动向不能得到快速反映,这直接影响了国家货币政策和金融监管的有效实施。
5.金融信息系统集成化程度不高,深度分析不够我国金融业服务产品的开发和管理信息的应用滞后于信息基础设施建设和业务的快速发展。一方面,传统的以业务为核心的金融信息系统偏重于柜面会计核算业务的处理,难以满足高层次客户多领域、个性化的增值金融服务需要,也难以适应社会经济发展对高质量、多功能、全方位服务的要求;另一方面,缺乏对大量管理信息、客户信息、产业信息等的集成、分析、挖掘和利用,在信贷资产质量管理、以客户为中心提供方便的金融服务和现代化支付结算工具等方面,存在较大差距,因此导致银行风险管理失控、丧失业务机遇、金融产品和服务的创新不足等问题。
6.基于信息技术的金融创新能力不足以计算机技术、通信技术和网络技术为核心的信息技术从根本上改变着金融业的经营环境和内部动作模式,成为金融业变革和创新的主要推动力。美国麻省理工学院按照银行应用网络技术的水平,将银行信息化分为局部应用、内部集成、业务流程重新设计、组织结构重新设计、经营范围重新设计五个层次,目前国内银行对网络技术的应用仅仅限于前两个层次,仍然处于信息化的初级阶段,以网络技术为代表的信息技术的潜能还远远没有释放出来。
7.管理体制和人才机制尚不健全我国金融信息化建设与发达国家相比,在管理体制和人才机制上存在很大差距。我国金融业现有的科技管理体制和人力资源机制还不能适应竞争环境和信息化发展的需求,在入世后将面临巨大的冲击:一方面,我国金融业缺乏一种现代管理科学指导下的管理理念和运行模式,体制臃肿、效率低下;另一方面,我国金融业尚未形成合理的人才激励机制,引进人才困难,留住人才更难。
8.金融信息化的法律、政策环境有待完善法律、政策环境是金融信息化建设健康发展的有力保障。随着信息技术在金融领域中的广泛应用,一些与金融信息化相关的技术(如电子签名、电子证书等)的合法性、有效性,成为争论的焦点,急需国家立法界定。同时,金融信息化的发展还要借助于国家产业政策、税收政策的大力支持,并依赖于国家信用体系的建立和完善。
四、我国金融信息化发展战略研究
探讨金融信息化的发展战略,提高我国金融竞争实力,缩短与发达国家的差距,是应对国际金融业挑战,建设与国际接轨的现代金融体系的需要。国家“十五’科技攻关项目《金融信息化关键技术开发及应用示范》的总体框架是:战略研究为金融信息化的龙头,网络建设为金融信息化的基础,标准和安全为金融信息化的保障,银行、保险和证券三方面的关键技术为金融信息化的应用。通过金融信息化攻关建设将实现以下目标:
1.制定出符合国情、具有创新精神而又切实可行的、可持续发展的金融信息化发展规划,为我国金融信息化建设指明前进方向及发展道路;
2.建设金融信息化发展所必须的基础环境,包括制定金融信息化领域主要的业务规范、技术标准,进行计算机网络等基础设施建设,为金融信息化产品的生产提供统一的企业标准;
3.到2003年底,完成覆盖全国数十万金融机构的跨系统网络间互联平台建设,基本实现金融服务综合化、电子商务支付网络化,实现银行卡联网联合;
4.基本实现银行信息系统安全保密的自动化、网络化和管理的现代化,为建立完整的银行信息系统安全体系奠定坚实的基础;
5.初步建立起银行信贷风险评估体系,为金融系统进行金融风险预警与防范提供有利的信息支持和科学的分析工具,带动我国市场经济条件下的信用体系建设;
6.实现金融业的网络化经营,开展客户中心、网上银行、网上证券和网上保险等新型金融服务,在金融创新理论研究与实践方面取得较高水平的成果。总之,通过金融信息化科技攻关,将为未来的金融信息化搭建一个基本框架,而这一框架将成为中国金融业在今后较长一段时间内获得可持续发展的根基。
参考文献:
[1]中国人民银行.金融信息化发展战略研究,工作方案征求意见稿[EB]北京:金网在线,2003.3
[2]卢小冰.推进金融信息化,促进金融体制改革———国家十五科技攻关项目简介[J]中国金融电脑,2002.1
[3]唐世渭,童云海.我国金融信息化现状与十五期间发展策略研究[J]北京:中国金融电脑,2002.8
[4]董丽英.从入世看我国金融信息化攻关建设[J]中国金融电脑2002.2
[5]王元龙.加入456后的中国银行业发展战略研究[J]金融研究2000.3
一、会计电算化环境下对控制活动的影响
1、内部控制的定义及要素
所谓的内部控制,是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法,完整而制定和实施的政策与程序。它包含控制环境、风险评估、控制活动、信息沟通和监督五个要素。
2、电算化环境对控制活动的影响
实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式,给企业内部控制的控制活动带来了许多前所未有的新问题,造成了极大的冲击,电算化环境对控制活动的影响有:
(1)控制范围扩大。在传统的手工会计工作环境下,内部控制的原则是:职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,授权控制是最主要的组织原则。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。
(2)处理方式发生了变化。在电算化会计环境下,只需录入原始数据或通过外部系统转入记账凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
(3)记录方式和保存介质的变化带动控制活动的变化。在电算化会计工作环境下,数据保存介质是磁盘,磁性介质。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。
二、当前电算化环境下控制活动存在的问题
会计电算化系统取代传统的手工会计系统将是一种趋势。但与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:
1、职务相分离,职权不相容原则的重要性下降
电算化后,职务相分离,职权不相容这一原则的重要性下降甚至得不到遵循。由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。
2、会计电算化系统授权存在安全隐患
会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。
3、会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。
4、网络环境带来的新问题
网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。
电子商务给内部控制出难题。随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,这加强了企业对网上公证机构的依赖。
内部稽核难度加大。若要信息系统进行审核,则必须克服下列几项问题:企业可能会担心相关内部资料暴露于外,影响其竞争能力;稽核必须运用更复杂的查核技术,会计师必须培训具备复杂电脑资料处理能力,定能胜任此项工作;稽核将大幅增加查核所需的时间与成本。
网络环境下无形资产转移难以控制。知识经济形成后:会计控制的客体发生了变化,由部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产,只有借助外界的力量才能转移。但无形资产是一种动态资产,如人力资产的转移无须借助外界的力量即可发生,在利益机制的驱使下在网上很容易转移。
5、会计电算化系统下差错的重复性和蔓延性
传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,会计电算化系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。
三、加强和完善会计电算化系统内部控制的若干对策
会计电算化系统的内部控制是内部审计工作的一部分,也是企业经营管理的重要环节,内部控制的好坏成败将决定着企业经营管理的得失成败。
1、加强和完善会计电算化系统的内部控制制度
(1)加强会计电算化系统业务人员组织控制。在会计电算化系统环境下,对各类会计岗位进行重新的划分,在授权过程中运用内部审计,按照责、权、利相结合原则明确系统内各类人员的职责、权限,建立健全岗位责任制。(2)加强会计电算化系统操作和维护控制。会计电算化系统操作和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的。规程应包括操作的具体流程,各环节的主要分工和职责,注意事项,维护的时间和方面,维护的程序等内容。
(3)加强会计电算化系统档案管理。会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期盘点整理。磁性介质还要进行防磁工作。
2、加强会计电算化系统业务操作的控制
会计电算化系统业务操作主要包括数据的输入、数据的处理和数据的输出。对数据的输入、处理、输出过程的控制是保证会计核算系统有效的关键。只有经过核准的会计业务经过正确的输入,进恰当的处理和运行,并及时的输出,会计核算系统才能实现自身的目标。
此外,凭证格式标准化控制、凭证顺序号控制、凭证审核控制、重复输入控制、对应科目合法性控制、保留审计线索控制,修改痕迹控制、数据备份控制等都是会计电算化系统的输入控制、处理控制、输出控制的有效方法。
四、电算化环境下内部控制的变化对审计的影响
会计电算化的实施,大大提高了会计信息处理的速度和准确性,能为用户提供及时、准确的会计信息,是会计事业发展史无前例的飞跃。但在这个飞跃也给审计工作带来很大的影响。
1、审计线索的变化
在电算化会计系统中,传统的账簿没有了,绝大部分的文字记录消失了,代之的是存有会计资料的磁盘等,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动生成,传统的审计线索在这里中断了、消失了。
2、审计内容的变化
在会计电算化条件下,审让的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性和完整性,保证系统的安全可靠。
3、审计技术的变化
在手工会计处理的条件上审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条,件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。
信息处理的电算化和信息存贮的电磁化,如果没有全部打印输出纸质的账表文件,磁性介质上的会计资料是肉眼所不能识别的,审计人员只能利用计算机对它进行审查。即使系统的全部账表都要硬拷贝,利用计算机比手工可以更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审查账务文件,找出满足指定条件的会计记录;可以对众多的会计事项进行统计抽样,以便审计员对缺抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。
在会计电算化条件下,既要对计算机系统的处理和控制功能进行审查,又要采用计算机辅助审计技术。对计算机系统功能的审查,必须运行计算机,让计算机执行各种操作和处理,也就是利用计算机开展审计。此项审查是不能离开计算机仅由人工来完成的。
4、对审计人员的要求更高
二、管理会计信息系统在企业中的作用
管理会计信息系统是会计信息系统的一个组成部分。长久以来企业在会计信息化的道路上一味的重视会计核算的信息化,忽视了管理会计的信息化,使得管理会计的各项职能没有在企业发挥出来。随着企业规模发展壮大,经济环境纷繁复杂,管理会计越来越受到高层管理人员的重视。在企业中使用管理会计相关分析方法,建立管理会计的信息化系统可以为企业价值提升起到事半功倍的效果。1.为企业发展提供全面数据信息当前经济形势风云变幻,纷繁复杂,稍有不慎就可能对企业发展带来巨大打击。及时、准确的信息对企业决策至关重要,而建立管理会计信息系统可以对企业提供有效帮助。管理会计信息系统是以海量数据为基础,运用分析技术优势,结合管理需要,经营业务和会计要求,灵活运用管理会计的工具方法,为企业经营的各个方面提供服务。通过该系统的建立,搜集经营过程中的结构性数据和非结构性数据,利用专业分析技术,深度挖掘数据内含的信息,向决策者提供使用。2.对生产各环节进行精细化管理该系统的建立,可以通过存货系统、成本计算系统、质量管理系统、价值链分析系统连接企业供应、生产、销售的各环节。其核心流程涉及成本收入要素处理、成本中心分析与处理、作业类型计划与处理、内部订单处理、销售与利润计划、成本核算与结算、成本与作业分配、一般管理费用核算、获利性分析、全面预算与绩效考核等方面。主要的业务对象包括成本要素、作业类型、收入要素、内部定单、控制文档、成本对象、成本核算估计、获利性分析维度、业务计划与预算表以及绩效考核等。通过对各环节的严格把控,降低库存、减少成本,提高利润。3.促进企业完成战略实施目标管理会计信息系统中绩效评价的部分针对企业员工的完成水平进行评价,是该系统的重要组成部分。平衡积分卡绩效评价体系是最近几年流行在国内外的企业绩效评价体系。它分四个方面进行:企业财务业绩、客户关系、内部业务流程以及学习和成长,对企业进行评价。在系统中将企业的战略实施目标按照这四个部分细化成不同的财务或者非财务指标,对照不同的部门逐级细化,进行考核。该绩效评价系统将企业战略与员工考核挂钩,既可以推动战略目标的完成又可以激励员工成长。
①黑客的蓄意攻击:随着信息技术的普及,企业一般都会利用互联网接入来加速提高本公司业务与工作绩效,黑客的恶意攻击行为无疑会成为阻碍这一进程发展最大也最严重的威胁。其中,有来自竞争公司的幕后黑手,或者来自对本企业有怨恨情绪的员工,以及对该企业持不满态度的顾客等,出于不同目的或报复情绪都可能对企业网络进行破坏与盗窃。另外,一个更严重的问题——网络敲诈,正有逐步提升的趋势。许多不法分子利用木马、病毒、间谍软件,或者dos攻击等非法方式对企业网络进行破坏或盗用企业数据,并以此作为向企业敲诈勒索的交换条件,由于大部分企业普遍存在着信息安全环等薄弱问题,因此很多企业都成为这种违法行为最大的受害者。
②病毒木马的破坏:现今的互联网已基本成为了一个病毒肆虐生长繁殖的土壤,几乎每一天都会有上百种新的病毒或者木马产生,而在很大部分企业中,安全技术不足,管理设备松散、员工安全意识淡薄等问题的存在进一步滋长了病毒、蠕虫、木马等的危害,严重时甚至有可能造成整个企业网络的瘫痪,导致企业业务无法正常进行。
③员工对信息网的误用:如企业技术员工由于安全配置不当引起的安全漏洞,员工安全意识薄弱,用户密码选择不恰当,将自己的账户名与口令随意告诉他人或与别人共享都会对信息系统安全带来威胁。
④技术缺陷:由于当前人类认知能力和技术发展的有限性,要想使硬件和软件设计都达到完美没有缺陷,基本上不可能。其次,网络硬件、软件产品多数依靠进口等这些隐患都可能可造成网络的安全问题。
2企业信息系统安全运行的防范措施
企业信息系统安全运行的防范措施是企业信息系统高效运行的方针,其能在很大程度上确保信息系统安全有效的运行。相应的企业安全运行的措施一般可以分为以下几类:
①安全认证机制:安全认证机制是确保企业信息系统安全的一种常用技术,主要用来防范对系统进行主动攻击的恶意行为。安全认证,一方面需要验证信息发送者的真实性,防止出现不真实;另一方面可以防止信息在传送或存储过程中被篡改、重放或延迟的可能。一般来说,安全认证的实用技术主要由身份识别技术和数字签名技术组成。
②数据的加密以及解密:数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝,以及信息传输线路因遭窃听而造成一些重要数据的泄漏,故在系统中应对重要数据进行加密存储与传输等安全保密措施。加密是把企业数据转换成不能直接辨识与理解的形式;而解密是加密的逆行式即把经过加密以后的信息、数据还原为原来的易读形式。
③入侵检测系统的配备:入侵检测系统是最近几年来才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施。
④采用防火墙技术:防火墙技术是为了确保网络的安全性而在内部和外部之间构建的一个保护层。其不但能够限制外部网对内部网的访问,同时也能阻止内部网络对外部网中一些不健康或非法信息的访问。
⑤加强信息管理:在企业信息系统的运行过程中,需要要对全部的信息进行管理,对经营活动中的物理格式和电子格式的信息进行分类并予以控制,将所有抽象的信息记录下来并存档。
3结语
总之,企业信息系统的安全问题将会越来越得到人们的重视,其不但是一个技术难,同时更是一个管理安全的问题。企业信息系统安全建设是一个非常复杂的系统工程。因此,企业必须综合考虑各种相关因素,制定合理的目标、规划相应的技术方案等。笔者相信,信息安全技术必将随着网络技术与通信技术的发展而不断得到完善。
参考文献:
[1]肖雪.计算机网络安全的研究[J].科技创新导报,2008,(20):27.
1.1多层信息系统的控制器层
早期软件模型的系统业务和界面融合一起,使得管理和维护十分艰难.新系统模型结构分离出控制器层,控制器是该层核心,控制器连接界面和系统业务,二者为松耦合,松耦合后的系统对于集群部署后的维护和管理更加轻松.控制器采用MVC实现,即模型(Model)、视图(View)、控制(Controller)模式.控制器的组成部分包括:前端控制器、映射表工厂、动作处理工厂、动作处理部件、视图转发部件.前端控制器处理所有从界面提交过来的相关请求,并集中了控制逻辑,避免逻辑的重复,完成主要的请求处理操作,同时也扮演应用程序控制器的角色.系统需要一个集中的访问点来处理请求.如果没有集中访问点,多个请求的共用控制代码会重复出现,降低模块化程度.该层实现两个主要功能:首先,对于表示层的请求,根据用户的配置,定位需要的业务逻辑并执行,这是操作管理;其次,对于业务逻辑的执行结果,根据用户的配置,定位对应的视图,这是视图管理.映射表工厂是一个操作和视图配置的解释和管理的工厂.当从映射表工厂中得到该请求对应的处理动作关系表后,即可向动作处理工厂获取该具体动作处理类,然后交由该类处理,动作处理工厂负责定位并获取所需要的操作.最后把结果返回给用户并转发到对应的界面去.控制器把系统用例和界面松耦合地连接起来,可以更轻松地扩展和配置新的系统用例和界面,并可以让多种用户界面共享同一个系统用例.即使增加新的访问方式或新的用户界面,也可以方便地整合并继续应用现有的系统用例模型.
1.2多层信息系统的控业务逻辑层
业务逻辑层用于实现业务模型的特定功能.业务代表模式封装对业务服务的访问,抽象并隐藏业务服务层的实现细节,例如对于服务远程调用(RMI)所需要的寻址等;把底层的错误或异常转换为程序级别的错误信息,便于用户理解;当调用服务的时候发生错误或异常,业务代表可以直接进行一定次数的重试;对服务数据进行缓存,提高运行效率.以上这些对于客户端是透明的,因此,采用业务代表可以降低客户端和业务逻辑层之间的耦合.服务门面的作用是控制客户端对业务服务的访问,降低远程客户端和业务服务组件的交互所造成的网络负载.一般采用EnterpriceJavaBean实现,客户端对其进行远程调用,在不同容器上相同的服务门面的集群可以使得网络负载均衡.业务逻辑层使用服务定位器透明而统一地实现对业务服务或业务组件的寻址.服务定位器能够隐藏寻址机制的实现细节,封装这一机制对不同实现的依赖.系统通过服务定位器实现重用,降低代码的复杂性,提供唯一的控制点,提供对业务组件或服务的缓存机制,改善系统性能.服务定位器也采用单一模式实现,因为通常一个系统中只采用一个服务定位器.
1.3多层信息系统的控持久化层
持久化,就是将对象保存到可以永久性保存的存储媒介中.持久化层是在面向对象结构中一个专门负责对象持久化的类层次,将数据使用者和数据实体相互关联.持久化层使得对象的存贮对于程序设计者是透明的,设计者可以专注于应用逻辑的开发,不必考虑如何存贮对象,也不用知道存贮在何种持久化机制中.持久器属于持久化层,系统底层采用的是关系型数据库,持久器须实现对象-关系型数据映射,对系统的对象模型和数据库可以存储的关系模型实现相互转化.持久器包括客户端工厂、映射表配置工厂、SQL语句翻译器等主要部件.客户向客户端工厂发送消息,获取一个客户端,客户执行客户端的某个具体操作,客户端向映射表配置工厂获取该操作对应映射配置,根据预先配置好的映射表对业务对象进行操作,利用SQL语句翻译器提供对用户配置的SQL语句和参数进行翻译的方法,得到可供数据库直接执行的SQL语句.持久化层把内部的业务逻辑和数据处理逻辑分离开来,降低系统的耦合度,提高系统的灵活性,由于持久器所需要的配置都采用文件形式,所以持久器使得系统具有良好的可移植性、可维护性和可扩展性.
2系统实施
以常见的进销存信息管理系统为例,将系统简化为信息维护、进货管理、销售管理、报损管理等模块.信息维护负责商品分类信息和供应商信息的维护;进货管理负责商品的进货;销售管理负责商品的销售;报损管理负责商品的报损工作.通过分析进销存系统的结构以及业务角色的划分,可以将进存销系统扩展为六个层次结构.每一层所专注的目的不同:表示层以网页形式展示系统界面的相关内容,收集用户的输入,与用户对话,处理系统用户之间及业务之间进行交互的各种程序逻辑,向用户显示结果输出等.界面可应用HTML、JSP、ASP、PHP实现;控制器层用于连接界面与进存销系统用例,提供连接关系配置功能,该层可采用开源框架实现,例如Struts、Spring等;业务逻辑层建立进存销系统需要的所有业务用例,集中对数据业务逻辑进行处理,接收表示层发出的请求,进行有效性验证,应用业务规则调用数据访问层,以获取响应表示层请求所需的信息.采用配置文件的方式连接表示层和业务层,使得扩展和配置简单轻松,新的业务及界面可以采用“热插拔”的方式融入原系统;持久化层是进存销系统用例对象数据持久器,作用在于作用在于实现对象和关系的映射,提供映射关系的配置和管理,使得下层的用例对象持久化.映射操作的处理逻辑置于此层,把数据处理逻辑与业务对象相分离,降低业务对象模型和关系模型耦合度;连接池扮演中间件的角色,用于解决系统频繁连接数据库造成的高负载.将数据库连接作为中间件,通过数据库连接池,应用程序可以重用池中已有的连接,减少用户申请与数据库建立或释放连接的开销,从而提高数据库访问的并发量;数据访问层采用MySQL数据库作支持,对系统数据进行管理,执行数据的查询、添加、修改、删除等功能.系统以实际的业务为中心进行单元划分,当其中某一个业务需要更改,只要接口没有改变,可以直接替换.J2EE技术中的EJB针对这方面提供了良好的支持,每个业务都封装在一个EJB中,所有的业务可以以“热插拔”的形式提供.更改某个业务,只需要将其“拔”下来,把新的业务“插”回去即可.这对于用户来说是完全透明的,而且也使得业务之间松耦合,松耦合后的进存销系统具备更好的稳定性和可扩展性.
(二)信息系统审计的目标。信息系统审计和控制联合会(ISACA)COBIT框架认为组织内部的信息系统需求三原则是:质量、成本和安全,即在保证信息系统满足组织需求的前提下,尽可能避免组织内外部风险,并减少研发和维护成本。因此信息系统审计的目标就是对组织信息系统的运行的可靠性,数据的真实性和安全性提供评价。
(三)信息系统审计的步骤。由于大多数高校内审机构在“数字化校园”开发阶段并没有参与其中。本文所述的信息系统审计专指信息系统运行维护阶段的审计。
1.审计准备阶段。信息系统审计准备阶段步骤与传统审计类似,通过从被审计单位获取相关信息系统管理的规章制度,找负责系统维护管理的工作人员座谈,实地观察等方式,完成审前调查,进行风险评估、初步确定审计重点和制定审计实施方案等工作。
2.审计实施阶段。信息系统审计在实施阶段分为两部分,分别为信息系统一般控制审计和应用控制审计。一般控制审计往往比应用控制审计更为重要,因为应用控制的有效性常常受到一般控制的影响。根据审计项目不同,审计人员可以只实施一般控制审计或者两者结合进行审计。(1)一般控制审计。一般控制审计又可以分为硬件和软件两部分,两部分的审计重点和方法有所不同,分别为:对硬件的审计通过实地观察法实施,主要有审计网络接口是否安全,是否有硬件防火墙,硬件设备存放环境是否安全,防火、防雷、防盗措施是否完备,是否装备了UPS,在硬件出现故障时是否制定了应急响应计划等。对软件的审计通过抽样、观察和面谈实施,审计重点为:一是系统管理控制,主要有系统设定的职责分离是否合理,授权管理是否充分,是否做到一个系统账户对应一个工作人员,是否确保了只有被授权的用户才能对特定资源和数据进行访问等;二是软件安全控制,主要有是否安装了杀毒软件,软件是否定时升级,未经授权的软件能否安装,是否有系统操作规范等;三是数据管理控制,主要有数据传输是否加密,系统数据是否定期备份,有无冗余备份,数据修改是否按照规定程序进行审核,向外部传输系统数据是否有身份认证,是否定期对数据质量进行检查等。(2)应用控制审计。信息系统应用控制是指为保证应用程序处理数据时按照组织流程运行,确保数据的完整性和真实性的控制,包括输入控制、处理控制、输出控制三部分。输入控制包括输入授权、数据转换和编辑校验,处理控制包括运行总数控制、计算机匹配和批处理控制,输出控制包括复核系统处理日志、审核输出文本、审核程序。对应用控制的审计,主要通过分析性复核和计算机辅助模拟的方法,审计重点为信息系统业务的控制点设置是否合理,数据处理程序最多运行数,是否有审核系统日志程序等。
3.报告阶段。内审人员根据实施阶段编制的工作底稿,出具审计报告初稿,与被审单位充分沟通后,修改审计报告,报相关层级领导审核后,签发正式审计报告。
二、高校做好信息系统审计的措施
1.转变观念,提高开展信息系统审计必要性的认识。“数字化校园”建成以后,高校内部控制环境已经悄然发生改变,内部审计要想充分发挥其独有的管理评价职能,必须迎头而上,及时开展信息系统审计。不少内审机构认为信息系统审计专业性太强,无从着手,实际上信息系统审计的核心并没有改变,还是对信息系统控制的评价,并没有超出审计人员专业知识的范畴。
2.结合实际,建立信息系统审计的体系。当前,国际上已经有比较成熟的关于信息系统审计的体系,那就是信息系统审计和控制联合会(ISACA)COBIT体系,但完全照搬肯定是不行的,在实际操作中,内审机构必须结合国情、校情,进行修订更改,出台符合自身工作实际的、具备可操作性的信息系统审计体系,以规范审计工作。
选择2009年5月—2011年5月在我院就诊的门诊病人40例。纳入标准:①采用美国风湿病学会1997年修订的SLE诊断标准确诊为SLE病人;②经住院系统治疗后病情稳定;③需门诊治疗或复查随诊;④年龄14岁~45岁;⑤学历:小学及以上文化;⑥有简单网络应用的知识和能力;⑦自愿参与本研究。排除标准:①狼疮脑病病人;②有精神疾病病人;③生活不能自理病人。
1.2研究工具
1.2.1一般资料调查问卷
研究者自行设计,内容包括性别、年龄、文化程度、病程、婚育情况、经济状况等。
1.2.2症状自评量表(SCL-90)
共90个项目,分9个因子和其他。①躯体化,共12项,主要反映主观身体不适感;②强迫:共10项,反映临床上的强迫症状群;③人际关系:共9项,反映与他人相处时的不自在或自卑感;④抑郁:共13项,反映与抑郁症状相联系的广泛概念;⑤焦虑:共10项,反映与焦虑症状有关的精神症状及体验;⑥敌对:共6项,主要从思维、情感及行为3个方面反映病人的敌对表现;⑦恐怖:共7项,与传统的恐怖状态反映的内容基本一致;⑧偏执:共6项,主要是指猜疑和关系妄想等;⑨精神病性:共10项,主要是精神分裂样症状项目;⑩其他:共7项,上述因子不包括的、主要反映睡眠及饮食情况。每项均采用5级评分制。本研究利用SCL-90测查SLE病人的心理状况。
1.2.3SLE病人门诊管理信息系统
由我科人员与软件工程师合作设计。软件工程师通过我科人员对其提供的有关专业信息,利用Access程序,建立SLE病人门诊管理数据库信息系统。信息系统的应用部分包括:病人信息管理模块、健康教育模块和随访信息模块。利用SLE病人门诊管理信息系统对SLE病人进行管理。
1.3研究方法
1.3.1调查问卷发放及收集
采用一对一问卷调查。能够独立完成量表者,由其独立完成;独立完成有困难者,协助其完成。调查人员对研究对象不明条目给予解释,保证每条目解释内容的一致性。在管理前及管理后各进行一次问卷调查。
1.3.2管理模式的实施
利用SLE病人门诊管理信息系统进行管理。采集病例及建立管理档案:课题组对病人的信息严格管理,确保病人隐私不外泄。对符合入选条件的病人,护士把采集到的资料输入电脑,分别储存在病人信息管理模块和随访信息模块。评估病人:对病人的资料进行评估,根据评估结果把不同情况的病人进行分类记录。如肾脏损害用“S”标记,血液系统损害用“X”标记,皮肤损害用“P”标记;使用激素治疗后出现高血压用红色“↑”,血糖高用橙色“↑”,血脂高用黄色“↑”标记。标记储存在病人信息管理模块中。根据病人使用激素量、免疫抑制剂使用或具体病情和医生医嘱设置复诊提醒时间。实行护理干预:根据病人信息管理模块中不同符号标记,识别不同情况的病人,给予不同的健康教育处方。健康教育处方根据病人信息管理模块中不同符号标记从数据库中提取导出,可通过Email方式或飞信发送,也可通过QQ传送。利用软件的查询、提醒功能,检索病情改变,2d~7d后需复查或更改用药量或执行免疫抑制剂治疗的病人、两个月未来复查的病人进行电话随访。此工作每周执行1次。随访时不仅和病人沟通,而且与家属沟通。随访内容为相关疾病知识健康教育、心理辅导,为病人争取家庭支持,督促病人按时复诊,严格遵医嘱用药。根据病人的需要及具体情况给予相应的健康教育处方。对需要进行心理辅导的病人则约定时间进行专人辅导。为了方便与病人沟通,除了设立固定的随访电话之外,还有专用邮箱和QQ群,方便病人表达内心感受,也使医务人员能及时采集到病人信息,网络应用能力差的病人予以培训指导,保证每位参与病人能够利用手机短信、邮箱、QQ群这些信息平台传递、获取、分享信息,与医务人员达到互动。其目的主要是对病人用药、饮食、日常生活(包括运动、休息、学习、工作、皮肤护理、口腔卫生方面)生育与避孕、心理等各方面进行长期、系统、有效管理。每次随访及干预内容、时间都记录并输入随访信息模块中储存。按时复诊的病人,每次复诊的临床资料交专管护士处,录入数据库中存档。干预效果评价。通过门诊日志记录,查病人是否按时复诊,3d查1次。未按时复诊的病人,及时追踪原因。电话随访后的病人,1个月后再进行电话回访,主要了解病人是否按医嘱服药、饮食、日常生活(包括运动、休息、学习、工作、皮肤护理、口腔卫生方面)、生育与避孕等方面是否遵循医务人员指导。并把评价结果记录输入随访信息模块中储存,为下一次的评估及干预提供依据。
1.4统计学方法
采用SPSS19.0统计软件进行分析。计量资料以均数±标准差(x±s)表示,干预前后得分比较采用独立样本t检验,以P<0.05为差异有统计学意义。
2结果
SLE病人应用门诊管理信息系统前后SCL-90评分比较,各因子中躯体化、人际关系敏感、精神病性无统计学意义,其余因子项比较,均有统计学意义。
信息技术是当前全世界发展的重点技术,是衡量经济发展和社会进步的重要标志。随着科学技术的发展和医院改革的逐步深入,信息化、管理科学化的概念已渗透到医院管理之中,医院的管理模式必须实现由经验管理向信息管理的转变,才能适应现代化医院科学管理的需要。
1医疗信息系统
1.1医嘱信息与病历信息系统
医嘱信息的管理相对来说比较简单,应用也比较成熟,这里主要谈一下电子病历的应用。
计算机在病历中的应用积累了丰富的实践经验,为实现电子病历打下坚实的基础;高性能微机和网络技术的进步及多媒体技术的应用,则为实现电子病历系统创造了新的技术条件。
电子病历具有传送速度快、存贮量大、成本低、查询方便等优点。医务人员通过计算机网络可以远程存取病人病历,把数据传往需要的地方。在急诊时,医生可以通过HIS系统及时快速的查出电子病历中的资料,为尽快制定医疗方案提供依据。电子病历系统数据库的存贮容量可以是相当巨大的,可以存贮病人的一切有用的医疗诊断信息。电子病历系统一次性投资建成后,使用中可以减低病人的费用和医院的开支。
电子病历已成为目前医院信息系统发展的重要目标之一。以电子病历为核心的临床信息系统是每所医院都希望建成的。有了以电子病历为核心的医疗信息系统,医疗工作的过程将会有很大的变化。如果一个急诊病人突然来到医院,医师可以将病人身上所带的就诊卡插入计算机,这样计算机就会立刻显示出病人的有关信息,此时医师就能够根据病人的临床表现开出需要的检查项目单。完成检查后,主治医师能够立刻得到检查结果,并做出诊治处理意见。
1.2护理记录信息系统。传统的护理工作存在着大量的重复性劳动,每个住院病人的各种信息要在各种医疗文书上重复抄写十几次甚至几十次,而采用护理记录信息系统后,护士只要将病人的临床信息可以一次记录在护理电子病历中,护士就可以在任何需要的时候通过电脑查询、打印、转抄等工作。它可以大大提高护士的工作效率,减少以前以手工抄写所造成的错误。护理信息系统的实施是现代化医院发展的必须趋势,它对进一步深化以病人为中心的整体护理改革和护理教学、科研有着举足轻重的作用。
1.3医技信息系统。主要包括临床检查信息系统、临床检验信息系统、医学影像信息系统。
临床检查信息系统,是将各辅助检查仪器直接连入医院信息系统,医生或护士可以直接在自己的电脑中提取病人的检查结果。
临床检验信息系统(RIS)提供病人的申请、登记,报告、检索、统计等功能。并实现与HIS系统的实时连接,HIS系统中的病人信息可以直接载入RIS系统,按所申请的项目进行提交,医生可以直接从HIS系统中提取病人的检验报告。
医学影像信息系统(PACS),在医院信息中有着大量的医学图像信息(X-光片、B超、CT、磁共振、心电图、脑电图等),这些信息对疾病的诊断和治疗以及学术研究都起着相当重要的作用,以往的医院信息系统只能处理数据信息和文字信息,对静态或动态的医学图像信息的管理却无能为力;但多媒体技术的应用却能使其成为可能。多媒体技术还可用于电子病历、远程医疗等。因此,多媒体技术极大地扩大了现有医院信息系统的功能。随着计算机技术的发展,通用的计算机设备性能也越来越接近专用设备。用现在的通用设备已能解决大部分过去需用专用设备解决的问题,我们可以用光缆把多媒体工作站联结成多媒体计算机网络系统。系统建成后,医院的影像检查设备可与计算机管理系统联网,临床医师可以在自己的办公室中使用HIS系统的电脑显示所需的图像。医院管理信息系统
2.1院长查询信息系统。院长可以通过该系统对门急诊人次、住院部的病人数进行实时查询;可以对各个部门的工作量进行查询;可以通过各种图表清楚明了的了解医院的发展动态,并通过系统提供的各种数据、报表、对比图对医院的发展方向做出决策。
2.2医务管理系统。记录医学鉴定所需的基本信息及查询以往鉴定所记录的内容。对医院所发出的“指令性任务”的完成情况进行登记和查询。对医疗队下乡的情况进行登记并可以查询。可以对外出进修有关人员信息及外出的情况进行登记与查询。对医生外出的会诊情况进行登记与查询。还有质控与其它管理方面的功能。
2.3科教管理系统。主要包括以下各方面的功能。科研方面如新技术项目登记、科研项目登记、学术论文登记;学分登记方面,将全院医生护士的学分情况录入电脑,以便随时查询。
2.4物资与设备管理
信息系统对于消耗性物资药品、卫生材料的管理,主要是使管理人员随时掌握这些物资的采购、库存、作用和损耗情况。由于一个医院使用的这些物资种类多达几千种,仅仅靠人和卡片、账册是不易管理的。医院的药品管理,一般有库房采购与存储、药房分装与分发、摆药与使用3个工作环节,而卫生材料等消耗品一般也类似于这种采购——存储——分发使用的工作模式,计算机管理系统辅助管理人员完成日常的工作,并将工作中记录的数据加工成高一级管理所需信息。
2.5人事管理系统。人事管理是现代化管理的基础性工作之一,科学的人事决策通常建立在大量而准确的人事信息基础之上,所以,必须利用各种先进的技术做好人事信息管理,充分利用计算机分析预测手段,实现人事管理和计算机管理的协调,可以大大提高工作效率,将更多的精力放在科学的分析和论证上,减少管理人员决策的盲目性。
3远程医疗
在美国乔治亚洲,已形成遍及全州的远程医疗网络,州内任何地方的病人已有就地得到本州任一医师的诊治,异地转诊病人因此大为减少。慢性病人的常规检查也可在家里进行。
目前,交互式电视、数字图像压缩和高速电话线路等有关技术有了突飞猛进的发展。这为远程医疗的推广应用提供了条件。许多国家都在积极发展远程医疗这种新的医疗系统。
4医学服务信息系统
信息化是国家现代化的基本标志,也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程,在改善企业运作管理水平、提高工作效率的同时,也产生了巨大的风险。因此,建立信息系统审计制度,发展信息系统审计是信息化过程中必不可少的制度保证和手段。
一、信息系统审计的概述
1.信息系统审计的定义
信息系统审计(InformationSystemAudit信息系统,简称ISA)目前还没有公认的通用定义,国际信息系统审计领域的权威专家RonWeber将它定义为:收集并评估证据,以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。
2.信息系统审计的业务内容
信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。
信息系统审计项目按生命周期来划分,一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。
信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计;信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。
3.信息系统审计的流程
信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。
计划阶段是信息系统审计流程的第一步,主要任务是了解被审系统的基本情况;与委托单位签订业务约定书;初步评价被审系统的内部控制及外部控制;确定重要性水平;分析审计风险和编制审计计划。
实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料;进行符合性测试和实质性测试;对测试结果进行分析;找出导致结果的原因。
完成阶段的主要任务是整理、评价审计证据;复核工作底稿,完成二级复核,汇总审计差异,同被审系统管理层交流;对重要性水平和风险进行最终评价,形成审计意见,编制审计报告,完成三级复核。
二、信息系统审计的方法、技术与工具
由于信息系统本身的多样性和复杂性,信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境,要求审计师可以根据审计组织及信息系统的实际情况,结合审计目标、成本效益、审计小组的人员与设备配置情况等,采用多种方法、技术和工具来帮助他们进行审计工作。
1.常规的审计方法、技术与工具
常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中,只采用常规审计法显然是不够的,无论是审计证据的收集、评价,还是实现审计工作的现代化,都需要借助计算机来高效完成。
2.计算机辅助审计的技术与工具
信息系统被普遍应用与企业生产、管理及经营活动的各个环节,审计师为达到审计目的,必须要收集大量储存于计算机中的数据,并借助于计算机对这些数据进行分析,以得出审计的结论。因此审计师在收集证据并分析证据时,必需利用计算机辅助审计工作,计算机辅助审计技术(ComputerAssistedAuditTechniques,简称CAAT)越来越成为审计师不可或缺的手段。
计算机辅助审计技术可以使信息系统审计师独立收集审计信息,按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。
常用的计算机辅助审计软件与技术:共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。三、信息系统审计的应用价值
信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法,从项目计划开始介入信息系统建设的每个环节,从项目的初始阶段一直到运营阶段的全过程,给予项目投资者风险控制的评价和建议,提高信息系统的投资效益。
信息系统审计可以查出各种错误和舞弊,合理地保证企业信息系统及其处理、产生的信息的真实性、完整性与可靠性;可以促进企业更有效地融入到社会生活中;可以促进企业改进内部控制,加强管理,提高信息系统实现组织目标的效率。信息系统审计在信息化过程中,帮助企业建立健全的内部控制制度,进行系统诊断。确定信息化的目标和内容,帮助企业调整现有的管理框架和流程或修改软件产品使其更好地服务于管理的需要。
参考文献:
[1]胡克瑾:IT审计[M].电子工业出版社,2004.
1.1事故分析
灾害性天气及恶劣气候对电网的安全运行造成的影响主要表现为:大雪、冻雨、雨夹雪等天气极易使线路出现倒塔、断线的现象;强风易使输电线路发生断线或相间放电;大雾及沙尘天气易使输电线路发生污闪;雷电天气容易使变电站及输电线路由于雷击而遭受损坏;气温之间的温差过大也会使输电设备无法正常运行;暴雨天气极易使输电线路发生倒塔。以上灾害性天气必须引起电网调度部门的高度重视。及时、准确的对灾害性天气进行预警,能够使电网调度及管理部门提前做好应对的措施,从而减少或避免灾害带来的损失。
1.2野外的施工检修
每年都要对电力系统中的输配电设备进行定期或不定期的检修,需要检修的设备的数量多、时间长,操作也相对比较复杂,并且该项工作极易受到当地天气、气候等因素的制约,尤其是在恶劣天气状况下,会严重影响到室外的电力施工、抢修及检修等工作。为了确保顺利、安全的实施该项操作,需要先准确预报当地、当时的气象条件,再进行操作及检修等工作,这种方法不仅使检修的质量及速度有所提高,还能够在一定程度上减少由于停电引起的负荷损失。
1.3负荷预测在电力系统的运行管理及计划
过程中,负荷预测在电能分配、发电及输电等方面发挥着决定性作用。负荷用电不仅与经济的增长及工农业的发展息息相关,还受到经济、政治及政策等因素的制约。以本省为例,山西省负荷用电与天气及气候等因素之间的相关关系比较明显,干旱、内涝等增加了农灌的负荷,强度较高的降雪、降雨天气大幅度降低了用电负荷。山西省电网用电负荷表现出明显的季节性,通常表现为当夏季的气温升高时,制冷负荷有所增加;当冬季气温降低时,采暖负荷快速增加。因此,气温是电网负荷中一个较为敏感的因素。
1.4电气设备的气象服务评价
服务系统的主要功能是通过统计与分析历史的电力及气象资料,研究并逐步建立电力调度、电力线路发生污闪事故的气候量化条件,再依据不同的气象条件对污闪的概率进行计算。针对大风、温度、暴雨及湿度等建立起相应的警报系统,再分析电力设备的维护安装条件,并以此建立起合理的与设备安装维护相关的气象指标。
2电力系统气象信息服务网络化路径
2.1加大基础设施的投入力度,建立多元化的投资体系
电力气象信息服务网络化的基础设施建设是电力气象信息服务的关键问题。通常情况下山西省各个地区电力气象信息服务网络化基础设施建设存在着很大程度的差异,一些地区受到资金的制约,没有足够的资金投入到网络建设中,致使无法广泛、深入的开展电力气象信息服务网络化建设。因此,多元化投资体系的建立非常有必要。将政府投资作为主体,并设立专用资金用于建设电力气象信息服务的网络设施,从而为电力气象信息服务网络化创造良好的发展条件。另外,还要使市场的作用得到充分发挥,制定科学、合理的政策,吸引和鼓励个人及企业投资,为该地区电力气象信息服务网络化基础设施的建设提供充足的资金支撑。
2.2充分发挥政府的主导作用
社会及科技的发展,使山西省气象信息网络已经渗透到电力系统领域。目前,该地区的气象信息服务网络正逐步完善,但与发达省份相比,仍然存在着很大程度的差距。首先,基础设施相对比较薄弱,硬件设施较为简陋且短缺,技术手段也明显不足;另外,网络的运行维护及软件的开发等缺乏经费保障。电力气象信息服务网络化是一个与多个部门相互关联的综合性能较强的系统工程,相关部门必须建立起有力的具有主导性的领导体系,并加强对电力气象信息服务网络化的组织与管理,明确的对各个部门进行分工协作,不仅能使电力信息服务网络化建设过程中的浪费及重复建设现象大大减少,还能有效促进其快速、健康发展。
2.3开展技术培训,加强信息服务人才队伍建设
建设优秀的电力气象信息服务队伍是气象信息服务工作顺利开展的重要保证。目前,山西省正在逐步完善气象信息服务组织,但是仍然缺乏电力气象信息服务方面的人才,一方面存在着严重的数量不足;另一方面是现有的电力气象信息服务人员的技能及知识都已过时、陈旧,不能够与复杂的电力需求相适应。因此,必须加强工作人员的培训与教育,可以通过正规学校远程教育或在职培训,使人员的素质得到提升,还要定期组织相关人员进行技术业务培训,争取构建一支专业的高素质的电力气象信息服务队伍;同时,还要重视扩大电力气象信息服务的队伍,以确保及时、准确、有效的开展电力气象信息服务工作。
2.4建立有效的气象信息收集及机制
气象服务信息资源在电力的发展过程中发挥着重要作用,因此,必须对传播渠道进行改革,通过网络渠道收集电力部门对气象信息服务的广泛需求,并定期组织学者专家等进一步对需求进行分析,再向决策部门上报。这一方法就能够使决策部门对电力部门的需求及动向进行快速了解,并及时的对供给方式及内容等进行调整,还要快速的对电力部门的需求作出反应,使电力部门的需求与政府目标相互一致。另外,还要制定切实可行的法律及制度,使政府的气象信息更加制度化与规范化。