企業信息系統論文

引論：我們為您整理了1篇企業信息系統論文范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

企業信息系統論文:商務e化與企業信息系統再造

營銷的目的就是要努力營建出1種合適于本企業開辟市場的商業氛圍，創造企業的競爭優勢。在網絡化社會里，市場的運作機制、環境前提以及技術基礎都產生了深入的變化。這時候的企業應當怎么借助網絡開辟市場，創造競爭優勢呢？咱們認為擺在企業眼前的機會是：應用網絡技術，再造企業信息系統。

1、樹立企業的網絡信息優勢

信息優勢是企業在未來市場競爭中生存以及立足之本。所謂信息優勢其實不是指企業具有多少信息，而是指企業具有多大的宣揚商品信息、獲取癥結市場分析、經營狀態以及決策支撐和新產品開發信息的能力。這些信息優勢可以從以上各種不同的角度患上到，而網絡為企業提供了1種全新的方式，誰運用患上恰到益處，誰就有可能盤踞先機。

跟著網絡帶寬的逐漸擴展，網站已經經成為企業信息系統中不可或者缺的1個節點。這個信息節點與眾不同之處就在于：它會成為企業信息釋放與搜集最有效的工具，從而成為企業及產品對于外的主要窗口。充沛應用網站展現信息的能力，將企業的商務信息有序化，通過網站有效地傳布出去。同時，借助網站的互動能力廣泛地搜集受眾的反饋信息，并加以收拾以及分析。，與企業內部的業務流程緊密結合在1起，以Intranet/Extranet的情勢讓信息自外向內再自內向外有序活動，構成1個閉環的信息系統，真正起到輔助市場以及管理決策的作用，從而為企業帶來利潤的增長。

Intranet/Extranet 可以實時連通企業各組織、各成員之間的聯絡，提高管理工作的效力以及信息反饋的速率。樹立觸及企業內部產、供、銷和出產、經營、管理等主要環節的網絡信息系統NIS，提高企業管理工作的質量以及效力，這是樹立企業內部管理總體信息優勢的措施，也是商務e化的癥結所在。

如果將網站視為企業信息系統的前端，那末企業內部的Intranet/Extranet可以算是企業信息系統的后端。顯然，要使企業的信息系統施展較大的效益，前端與后真個無縫銜接是企業商務e化能否勝利的癥結。目前，良多企業對于此缺少足夠的注重，業務流程以及業務人員與網站的銜接機制沒有樹立起來，信息活動沒有構成閉環，造成網站效能低下，直接表現就是網站內容枯燥乏味，嚴重缺少交互機制，毫無經營模式可言。究其緣由，其1，基礎數據管理水平比較低。這里所說的基礎數據包含市場采樣調查數據，產、供、銷以及經營狀況統計數據，產品及企業形象數據等等；其2，是信息技術的利用水平比較低。具體體現在投入的力度無比不夠。卻不知，這兩點是樹立企業信息優勢的癥結以及基礎。

2、將信息優勢轉換成競爭優勢以及利潤

商務e化的終究目的是將信息優勢轉換成商業競爭優勢以及利潤。而要在源源不斷活動著的大量信息中掘出"金子"，對于企業的各級管理人員來講，重點就要放在各種出產、經營、管理信息分析方面，以求提高企業管理的水祥和質量。企業各類采購人員要充沛應用網絡的信息優勢，大規模地尋覓價廉物美的貨源；對于于營銷人員來講，要充沛應用網絡技術來策動以及實現自己的營銷目的，為消費者提供更多的服務，為企業博得更多的客戶；對于于分銷商、聯營企業以及商業合作火伴來講，既要充沛應用網絡來了解出產經營以及市場信息，又要充沛應用網絡來傳布管理指令。

通過培訓使企業的高層管理人員了解并使用網絡以及商務e化技術，終究為企業帶來實實在在的效益，這是充沛應用網絡以及信息優勢的癥結所在。因此，如何樹立信息優勢和如何應用信息優勢都是網上營銷以及管理人員的分內職責，而工程技術人員只是實現這1進程中的1環。因而管理人員親身利用系統是相當首要的。而培訓又是保障管理人員能夠充沛應用信息創造企業競爭優勢的條件。

3、應用網絡技術再造信息系統

當產生企業管理以及運作進程設置不適應業務發展的需要，造成效力低下、運營不順暢的局面時，應用信息技術再造企業的信息系統就成為二0世紀末企業發展的首要內容。

經濟全世界化是二0世紀末社會發展的1大趨勢。經濟全世界化將傳統社會化大分工協作的理論推向了。于是跨國企業、連鎖企業大量涌現，企業的組織機構呈倒樹狀發展，愈來愈龐大。Intranet技術的呈現，溝通了企業各成員與各部門之間的實時聯絡。企業各成員可以直接從職能管理部門獲取管理指令以及反饋管理信息。于是，企業的組織機構以及內部管理模式開始產生變化。網絡化像1股巨大的氣力將本來金字塔狀的組織結構從上向下壓偏了(即所謂的downsizing)。在Intranet的作用下，企業職能部門的作用加強了，影響企業動作效力的中間環節消失了，信息的反饋及時了，整個企業都繚繞市場以及客戶來重組所有的經營以及管理進程。

網絡將是今后企業信息系統必然要應用的首要工具，由于營銷策略中的至關1部份內容要通過網絡來實現。例如：在企業/品牌宣揚方面，可將原來用于企業形象宣揚介紹以及產品/品牌廣告的紙面印刷材料實時動態地移到網上，這樣不但節省了大量費用，而且網絡主頁的沒有地輿距離、二四小時服務以及動態雙向開放企業以及品牌近期信息的功能是傳統方式沒法比擬的；在商品或者原材料的供需以及信息服務方面，可將原來的各類訂貨會以及商業供銷進程移到網上，這樣不但節省了大量費用，而且有益于拓展銷售的規模以及市場和尋覓到更好的供貨商；在廣告策動方面以傳統方式(如：電視、報紙、媒體、小禮品等)宣揚網址，而在網絡主頁中應用各種技術手腕(如多媒體、動畫、多方位的產品信息分類、智能化的查詢以及促銷方式等)宣揚產品的詳細信息；在鉆研以及分析市場方面借助網絡雙向、動態的特色，分析市場消費趨勢，競爭對于手的營銷策略等，并將其反饋到企業的整個管理層，從總體上制訂營銷對于策。

凡此種種，都說明商務e化要內外并重，網站只能作為面向客戶的前端，需要企業后真個強力支持，否則網站將成為無源之水，無本之木。從目前國內企業的現狀來看，在規畫網站的時候，要充沛地斟酌企業內部的信息系統如何配合以及網站支持的運作，站在企業信息化的高度計劃網站建設。對于于大多數企業來講，原來的信息系統確定有良多不適應之處，有規劃有步驟地再造是不可防止的。

企業信息系統論文:煤炭企業信息系統設計探新

1信息管理系統開發的一般過程

信息管理系統的開發它涉及面廣,是一項復雜的系統工程,涉及到技術、管理業務、組織行為等多方面。多年來,人們探索了許多指導信息管理系統開發的理論和方法,相比于其他方法,結構化系統開發方法是能較支持整個系統開發過程的方法,其他方法盡管各有優勢,但都大多只能作為結構化系統開發在局部開發環節上的補充,尤其是在系統開發工作量較大的系統分析階段,管理信息系統的開發過程包括系統分析、系統設計、系統實施和系統評價四大部分,

2煤炭企業信息管理系統設計遵循結構化開發方法

根據煤炭企業現行系統分析,考慮到人力、物力、財力等因素,相應的信息管理系統的開發應該分步進行,采用結構化系統設計方法時,由于使用用戶對煤炭企業MIS需求定義有一個漸進的認識過程。相關系統研發人員由于不熟悉煤炭企業工作流程,導致開發人員與企業管理人員在溝通上難以迅速達成一致,因此在進行信息管理系統開發時會增加大量重復性的工作,反復詢問相關需求,并進行調試。

3設計原則

(1)煤炭企業MIS是一個綜合管理信息系統。系統的模塊化結構設計尤為重要,在設計中遵循系統相關性原則、可維護性、整體性、可擴展性、易維護性等原則,編碼盡量淺顯易懂、文檔的工程化、標準化。(2)由于信息管理系統具有開發人員多、開發難度大、開發周期長、相關流程易變等特點,因此要特別注意結構化系統開發方法和原型法相結合。(3)信息管理系統的開發運用會對傳統管理模式帶來沖擊,勢必會產生諸多意想不到的問題,因此相關領導要積極負責,并開發人員與業務人員緊密合作,才能確保開發順利進行。

4系統功能設計

煤炭企業信息管理系統的總目標是綜合運用數據庫技術、網絡技術、在煤炭企業建成綜合的信息管理系統。構建起以中心數據庫為核心,各部門數據庫分別存儲并與中心數據庫具有互聯互通能力,實現信息的共享使用。使各部門的數據具有與中心數據庫互聯互通,實時更新各類信息,共享各類信息。系統在實現科學性管理、提高工作效率的同時,要為企業領導管理活動提供分析和輔助決策等功能,創造出一個良好的現代化管理環境。

5系統結構設計

使用vs2007以及SQL數據庫技術,將煤炭企業信息管理系統功能劃分為個模塊,如圖2所示。輔以原型法,將每個模塊快速成型,這樣可以大大提高開發效率,為合作雙方的溝通提供良好的交互環境,使用戶對操作界面和系統功能描述等有較早的、直觀的了解和認識,以便用戶對系統的預期目標進行實際驗收。

6結語

煤炭企業的信息管理系統能將煤礦企業各職能部門、生產單位聯成一個有機的整體,彼此交換信息,實現了領導活動、生產活動和經營活動快速、、科學、、便捷,并為科學決策提供依據。信息管理系統的建立,對于加速煤炭企業現代化建設,增強企業的市場競爭能力具有重要的現實意義。

企業信息系統論文:探討煤炭企業信息系統設計

1信息管理系統開發的一般過程

信息管理系統的開發它涉及面廣,是一項復雜的系統工程,涉及到技術、管理業務、組織行為等多方面。多年來,人們探索了許多指導信息管理系統開發的理論和方法,相比于其他方法,結構化系統開發方法是能較支持整個系統開發過程的方法,其他方法盡管各有優勢,但都大多只能作為結構化系統開發在局部開發環節上的補充,尤其是在系統開發工作量較大的系統分析階段,管理信息系統的開發過程包括系統分析、系統設計、系統實施和系統評價四大部分,

2煤炭企業信息管理系統設計遵循結構化開發方法

根據煤炭企業現行系統分析,考慮到人力、物力、財力等因素,相應的信息管理系統的開發應該分步進行,采用結構化系統設計方法時,由于使用用戶對煤炭企業MIS需求定義有一個漸進的認識過程。相關系統研發人員由于不熟悉煤炭企業工作流程,導致開發人員與企業管理人員在溝通上難以迅速達成一致,因此在進行信息管理系統開發時會增加大量重復性的工作,反復詢問相關需求,并進行調試。

3設計原則

(1)煤炭企業MIS是一個綜合管理信息系統。系統的模塊化結構設計尤為重要,在設計中遵循系統相關性原則、可維護性、整體性、可擴展性、易維護性等原則,編碼盡量淺顯易懂、文檔的工程化、標準化。(2)由于信息管理系統具有開發人員多、開發難度大、開發周期長、相關流程易變等特點,因此要特別注意結構化系統開發方法和原型法相結合。(3)信息管理系統的開發運用會對傳統管理模式帶來沖擊,勢必會產生諸多意想不到的問題,因此相關領導要積極負責,并開發人員與業務人員緊密合作,才能確保開發順利進行。

4系統功能設計

煤炭企業信息管理系統的總目標是綜合運用數據庫技術、網絡技術、在煤炭企業建成綜合的信息管理系統。構建起以中心數據庫為核心,各部門數據庫分別存儲并與中心數據庫具有互聯互通能力,實現信息的共享使用。使各部門的數據具有與中心數據庫互聯互通,實時更新各類信息,共享各類信息。系統在實現科學性管理、提高工作效率的同時,要為企業領導管理活動提供分析和輔助決策等功能,創造出一個良好的現代化管理環境。

5系統結構設計

使用vs2007以及SQL數據庫技術,將煤炭企業信息管理系統功能劃分為個模塊,如圖2所示。輔以原型法,將每個模塊快速成型,這樣可以大大提高開發效率,為合作雙方的溝通提供良好的交互環境,使用戶對操作界面和系統功能描述等有較早的、直觀的了解和認識,以便用戶對系統的預期目標進行實際驗收。

6結語

煤炭企業的信息管理系統能將煤礦企業各職能部門、生產單位聯成一個有機的整體,彼此交換信息,實現了領導活動、生產活動和經營活動快速、、科學、、便捷,并為科學決策提供依據。信息管理系統的建立,對于加速煤炭企業現代化建設,增強企業的市場競爭能力具有重要的現實意義。

企業信息系統論文:論中小企業信息系統管理制度問題

摘 要]隨著我國中小企業的信息化不斷應用,管理信息系統的運行使中小企業的各方面效率得到很好的提升,但是在實際的運行中卻由于企業中存在的管理制度松散、員工的意識缺乏等制度方面的原因,使企業信息系統得不到適當的維護,對企業的信息數據安全、信息獲取效率都有一定的影響,所以加強中小企業信息管理制度層次的設計是有必要的。

關鍵詞:信息管理

一、問題的提出及文獻綜述

隨著我國中小企業開始實現信息化管理,運用信息管理系統來對企業生產進行管理,一方面,提高了企業管理的效率和科學性,使企業的生產、存儲、財務、成本、控制都得到了大幅度的改善;而另一方面,在實際的運行中不可避免的引發各種問題,其中包括信息安全性的問題,即存儲在計算機或在傳輸中的文件和數據遭受到破壞和濫用,而且這種活動對企業的影響非常嚴重,例如:電子商務公司,如果網站出現故障,每天的損失會高達數額人民幣,所以如何保障信息系統的安全,使其得到安全的控制,對于企業來說已經變的非常重要。目前,在我國的中小企業信息管理系統內部構建中,經常可以發現由于制度和管理中的疏忽、松懈以及信息系統的監管不到位,所出現數據的丟失或者數據的信息反應遲鈍,不能使管理者及時得到有效的信息,使其信息系統的發揮起不到其的效果,因此如何保障中小企業信息系統安全,加強中小企業信息的測控是非常必要的。

在目前關于中小企業的信息系統安全與效率方面的文章主要是集中在如何構建中小企業信息系統方面,涉及到中小企業信息管理制度這方面很少。如:楊斌、費同林(2002),趙宏中(2005),劉仁勇,王衛平(2007),在企業管理信息系統建設方面提到了制度設計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻基本是從技術角度探討。從中小企業實際的成本收益考慮,一般來說,由于運用的相應技術不是很高,基本都是基礎的軟件系統,所以有必要對中小企業面臨的制度方面進行詳細的分析。

二、中小型企業信息系統制度方面分析

首先,根據Laudon對企業信息系統面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數據、服務及設備被偷盜,這些都是中小企業面臨的問題,但Laudon從單個信息系統的角度進行分析,卻沒有把企業的信息管理系統管理制度考慮進去,在我國中小企業的信息系統建設上許多企業盡管設置了制度,但很大程度上都是形同虛設或者是制度管理存在缺失,容易導致中小企業信息系統實際操作上面臨效率和安全的問題,下面具體從制度方面進行分析:

在中小型企業中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統、價值觀念,是形態等對人們行為產生非正式約束的規則,是那些對人們行為的不成文的限制。

(一)正式制度的分析

在中小企業中,正式的制度包括國家信息系統法律的規定和企業的信息管理制度方面,根據我國1994年通過的《中華人民共和國計算機信息系統安全保護條例》,也只是從信息交換角度來保護整個信息系統的安全,對于企業自身的信息系統安全只是規定各企業根據自身情況自行制定,并沒有對企業的實際業務中發生的關于信息系統自身安全進行風險標準規定,也沒有一套正確引導進行風險防范的標準規定,所以中小企業的法規建立基本都是從企業各自實際出發,所以各企業的標準不一,導致安全隱患存在比較大。

從企業自己建立的信息管理制度來說,一般大型企業有明確的規定制度,包括維護、人員素質等方面都有明確的規定,在一定程度上能有效防范信息系統存在的安全隱患,并能夠及時有效的進行相應信息的反饋,對企業的信息安全與企業效率能起到積極的作用。但對于中小企業來說,由于企業自身比較小,相應的信息管理系統人員比較缺乏,其維護也是誰操作誰負責,這樣只能根據各企業自身人員的情況來確定其系統的安全程度,其次在效率方面,由于人員缺乏以及其計算機操作應用存在的不規范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。

再次中小企業雖然有一定的信息管理制度規范,卻由于監管不到位,主要是由于中小企業的機構比較小,維護人員、計算機使用都是由使用人員一人來完成,所以容易導致即使有制度,也難以執行,這也是制約中小企業信息系統的數據安全的主要原因。

(二)非正式制度的分析

在非正式制度中,意識形態處于核心地位,它不僅蘊含價值關鍵、倫理規范、道德觀念和風俗習性,而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統操作方法在一定程度上影響企業的信息管理系統運行效果。

在中小企業的管理信息系統中,由于員工的意識不強,對于信息系統的維護、使用存在一定的松懈,信息操作員經常在值班時沒有定期維護計算機及信息管理系統,只是在當其產生問題時才處理,這樣很容易導致企業數據損失,如果信息備份不的話,可能由于人為操作或者計算機病毒的侵入會造成整個系統數據損失。

在這里非正式制度方面主要是指員工以往的舊做法對中小企業的信息系統安全的影響,對信息反饋報告在效率方面也會產生一定的負面作用,主要原因是領導層的要求不嚴格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業信息管理系統影響也是非常大的。

三、加強信息管理系統管理制度建設的對策

在加強制度建設中,主要從國家信息系統的法律制度建設、企業信息制度的設置與執行,再次就是信息系統中操作人員與管理人員意識的改變三個層次來考慮。

(一)首先在我國信息管理系統的法律規范中,不僅應該對信息交換中安全問題進行規范,而且規定信息系統使用公司對其管理系統的安全達到安全的低標準,這個標準是指從各因素方面來確定信息管理系統的一個安全性的低標準值,不僅能夠使信息安全從法律依據上得到一個基本的系統安全標準,而且也能對公司信息管理系統起到強制規范性的作用。

(二)在制度設定層面,加強中小企業信息系統安全管理制度的健全及制度化,也是保障中小企業信息系統安全極為重要的一個方面。在信息系統運行過程中,信息系統 管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、 操作制度、用戶管理制度、人員培訓制度等等,并嚴格按照制度實施獎懲,從而從企業內部制度上認識到信息管理系統安全的重要性。

(三)培養與使用企業信息化是一項復雜的系統工程,除了領導層要高度重視外,設立一個既懂信息系統、又懂業務流程的復合型信息主管職位,也是非常關鍵的。在國外大學、大企業的CIO(首席信息主管),相當于企業級的領導,直接參與企業的重大問題決策。 一個合格CIO,既能充分調動網絡技術人員的積極性,又能把握企業信息化發展全局,并能隨時為領導提供參考意見,起到了很好的監督作用,并對公司信息管理信息系統制度改善、監督、反饋上能起到重要的作用,中小企業中也設立這樣一個職位,從而使信息化系統成為企業運行中的一個非常重要的部分。

(四)加強信息系統人員的培訓,使其對計算機信息系統的操作、安全等方面了解能夠熟練的掌握。信息系統人員包括操作人員以及維護人員,定期對信息系統人員進行培訓,不僅有助于了解信息系統的近期發展,而且能夠使其從意識中不斷了解到信息系統安全的重要性,使其操作、維護的規范化不斷得到改善,從而減少由于非制度性因素所產生的信息系統安全問題。

四、結論

在中小企業信息管理系統中,很大問題是由于中小企業的制度方面造成的,所以在企業內部加強其監管,使中小企業的信息管理制度得到很好執行是非常必要的,其次就是加強員工的素質培養,使其能夠具有很好的業務水平,使信息管理系統得到很好的運行,并能夠使管理層及時了解到企業的信息,保障企業的順利運行;完善國家信息管理系統法律,是保障企業信息制度建立的重要標準,使中小企業達到基本的信息系統風險管理水平,從而從制度上使其信息管理系統得到很好的保護。

企業信息系統論文:企業信息系統的舞弊及應對策略的淺議

[論文關鍵詞]信息系統;舞弊;應對策略

[論文摘要]計算機在企業管理及會計信息處理中的迅速普及和廣泛應用,給人們帶來了極大的方便和效益。計算機加快了企業信息的處理速度,提高了信息的質量,減輕了企業處理數據的負擔。但任何事情有利必有弊,信息系統舞弊案件層出不窮,并且造成損失之大觸目驚心。在我國,隨著計算機應用的普及,信息系統舞弊案件時有發生,因此,認識和了解信息系統舞弊的主要方法和手段。有利于評估與揭示被審計信息系統的風險。

早在20世紀40年代。最早應用計算機的軍事和科學工程領域中就開始出現了利用計算機進行犯罪活動。只是較為罕見,未引起注意;到70年代中后期,計算機在全球開始普及,隨著操作系統簡化,人機對話功能增強,越來越多的人開始使用與掌握計算機;特別是進入90年代后,計算機的應用領域擴展到了銀行、保險、證券、商務等領域,計算機犯罪呈滋生蔓延趨勢。我國從1986年開始,每年至少出現幾起或幾十起計算機犯罪案件,近幾年利用計算機犯罪的案件以每年30%的速度遞增,有專家預言,“在今后的5至10年時間里,我國的信息系統舞弊案件將會大量發生”。因此,信息系統舞弊是當今社會一個值得注意的重大問題。

一、問題的提出

1、信息系統舞弊

目前國內一些學者認為:信息系統舞弊是指破壞或者盜竊計算機及其部件,或者利用計算機進行貪污、盜竊的行為。我國公安部計算機管理監察司提出的信息系統舞弊的定義是:以計算機為工具或以計算機資產為對象實施的犯罪行為。前一種舞弊是利用計算機作為實現舞弊的基本工具,利用計算機編程進入其他系統進行騙取錢財、盜取計算機程序或機密信息的犯罪活動。其作案手法多種多樣。如利用計算機將別人的存款轉到作案人自己的賬戶中;利用計算機設置假的賬戶,將錢從合法的賬戶轉到假的賬戶中去;掌握單位顧客的訂單密碼,開出假訂單,騙取單位的產品等。1979年美國《新聞周刊》曾報道,計算機專家S,M·里夫肯通過計算機系統,把他人的存款轉到自己的賬戶中,騙走公司1000萬美元。后一種舞弊是把計算機當作目標,以計算機硬件、計算機系統中的數據和程序、計算機的輔助設施和資源為對象。分為破壞和偷竊等。破壞是因為舞弊者出于某種目的去破壞計算機的硬件和軟件,可以用暴力方式破壞計算機的設備,也可以用高技術破壞操作系統及數據,導致系統運行中斷或毀滅;偷竊是指舞弊者利用各種手段偷取計算機硬件、軟件、數據和信息。

結合以上的論述,本文將信息系統舞弊定義為:以計算機或其相應設備、程序或數據為對象,通過虛構、制造假象或其他不正當的方式欺騙他人,掠取他人財務而實施的任何不誠實的故意行為,也叫計算機犯罪。

2、信息系統舞弊的特點

信息系統舞弊呈現如下特點:智能化;隱蔽性;獲利大;跨國化;危害大。

網絡的普及程度越高,計算機犯罪的危害也就越大,不僅造成財產損失,而且也會危及公共安全與國家安全。有資料指出。目前計算機犯罪的年增長率高達30%,其中發達國家和地區遠遠超過這個比率,如法國達200%,美國的硅谷地區達400%。與傳統的犯罪行為相比,計算機犯罪所造成的損失更為嚴重。例如,美國的統計表明:平均每起計算機犯罪造成的損失高達45萬美元,而傳統的銀行欺詐與侵占案平均損失只有1.9萬美元,一般的搶劫案的平均損失僅370美元。正如美國Inter-Pact公司的通信顧問溫·施瓦圖所說的:“一場電子戰的珍珠港事件時時都有可能發生”。因此,計算機犯罪將成為社會危害性較大,也是最危險的犯罪行為之一。

二、信息系統舞弊的一般問題

(一)成因

1、個人因素

大部分涉及信息系統舞弊案件的人屬于這類情況。隨著社會的快速發展,很多人認為壓力越來越大,負擔也越來越重,認為收入和生活所需已“入不敷出”;也有人是染上了不良的嗜好,如賭博,而欠下了巨額債務需要償還;還有人是感到單位領導不公正,對上級不滿,而進行伺機報復。如美國一家銀行的計算機專業人員,預先輸入了一個程序,其含義為:一旦自己的名字在人事檔案數據庫中查不到(即被

解雇),則對計算機系統進行破壞。當他被辭退后,銀行計算機系統不久就陷入了癱瘓。

2、環境因素

一方面單位沒有公開的政策。所以有時員工不知道自己的行為是否正確,錯誤的行為會導致什么樣的后果;另一方面,單位沒有合理的人事制度,這樣有可能會導致企業內部沒有良好的溝通渠道。員工的工作業績沒有得到充分的認可,沒有合理的報酬。從而降低了員工對單位的忠誠度,信息系統舞弊的案件也就有可能隨之發生。

3、單位內部制度不完善

比如單位職責分工不明確,如果由一個人既負責業務交易,又有權接觸電子數據處理,那么就存在舞弊的風險;沒有嚴格的操作權限;系統的維護控制不嚴,如程序員可隨時調用機內程序進行修改;系統的開發控制不嚴格。如用戶單位沒有對開發過程進行監督。沒有詳細檢查系統開發過程中產生的文檔;接觸控制不完善,如應當避免控制系統的內部用戶或計算機操作人員接觸到系統的設計文檔;輸出控制不健全;傳輸控制不完善等。

4、被計算機的挑戰性所誘惑

現在越是秘密的地方維護安全的技術投入的就越大,對于那些黑客而言,這無疑更能夠刺激他們,使他們有種新奇感,并激起其挑戰的欲望。美國國防部全球計算機網絡平均每天遭受兩次襲擊,美國《時代》周刊報道,美國國防部安全專家對其掛接在Internet網上的12000臺計算機系統進行了一次安全測試,結果88%入侵成功,96%的嘗試破壞行為未被發現。而且現在越來越多的黑客敢于通過病毒與殺毒軟件公司“溝通”。甚至公然“叫板”殺毒軟件商。

(二)信息系統舞弊的類型與手段

1、信息系統舞弊的類型

(1)非法占有財產

這類案件最常見,也是較難察覺的,并極有可能造成巨額資金損失。因此不論是對會計師、審計師還是對企業管理者來說。都是最為嚴重的一種犯罪。這類案件有的是利用掌管計算機系統之便,虛開賬戶,偽造轉賬交易,將資金轉出。如1997年3月原寧波證券公司深圳業務部的曾定文博士。利用他負責管理電腦程序編制和修改工作。從而掌握密碼系統的便利條件,通過密碼進入交易程序,在自己所掌握的股東賬戶上直接下買單,透支本單位資金累計人民幣928萬元;有的是采用一種“取零技術”,國外也稱之為“意大利香腸技術”,每次都將交易的零星小數從總額中扣下,存到一個非法的賬戶中,這樣不易察覺,而且時間久了也可達到一個可觀的數目。

(2)非法利用計算機系統

這類案件比較復雜,出現的問題和作案手法也各不相同。例如,有些程序員會借調試程序的時候,非法聯通網路,進行非法轉賬;有些內部設備維修人員借維修之便,偷竊數據,甚至非法拷貝軟件包,或者輸入某些錯誤信息,以攪亂數據信息。2001年11月,上海市查獲全國首例利用計算機非法操縱證券價格案,案犯為了使自己和朋友獲利,在2001年4月16日。通過某證券營業部的電腦非法侵入該證券公司的內部計算機信息系統,對待發送的委托數據進行修改,造成當天下午開市后,“興業房產”,“蓮花味精”兩種股票的價格被拉至漲停板價位,造成該證券營業部遭受損失295萬余元;有些程序員在設計程序時,會設計某些特定條件。并秘密地安置在計算機系統中,當滿足特定條件時。這種破壞程序就會破壞計算機系統的數據或程序。如在美國港口城市米爾沃基市有一個青年團伙,他們以該城市的電話地區代號414自我命名,采用非法手段,將這個代號輸入到許多企業、公司和政府的計算機網絡中去,雖該代號最終被各單位的計算機系統識別而沒有造成重大損失,但也產生了不少麻煩。

(3)非法占有經濟信息

利用計算機操作人員或管理人員。買通其收集經濟信息:利用計算機系統網絡和其他電子技術,竊取偵聽到有價值的經濟信息,如1997年10月,廣州“好又多”百貨公司電腦部副科長李建新。利用電腦技能竊取公司商業資料。并高價賣給競爭對手,被公安機關逮捕歸案。

(4)未經許可使用他人的計算機資源

從事這些活動的人俗稱“黑客”。2007年3月30日,美國《華盛頓郵報》報道,全球折扣零售業巨頭TJX公司承認。在過去的1年半時間里,公司的金融數據庫不斷遭到黑客的侵襲。導致超過4500萬名公司顧客的信用卡信息和個人資料外泄。黑客獲取到這些信息后偽造信用卡大肆消費揮霍:有些黑客會侵入公司的電腦系統中竊取機密資料,然后向受害公司勒索,VISA信用卡公司就曾被勒索高達1000萬英鎊,黑客聲明,如果VISA公司不合作,就會使其整個系統癱瘓,VISA公司有8億個信用卡客戶,每年營業額近1萬億英鎊,只要其癱瘓24小時,便有可能損失數千萬英鎊。

2、信息系統舞弊的手段

通常來說信息系統舞弊主要是以計算機為工具,運用違法違規的手段來謀取組織或個人的經濟利益。其直接的舞弊對象是信息。在某些情況下。舞弊是專門針對計算機本身的,通過改變計算機的硬件和軟件設施,使信息系統暫停、中斷,甚至導致整個系統癱瘓。按入侵系統實施犯罪的途徑來劃分,可將信息系統舞弊的手段分為以下幾類:

(1)篡改輸入數據舞弊

這是最簡單、最安全、最常用的方法。這種舞弊方法并不要求舞弊者有多么高的計算機技能。只需要懂得當數據進入系統時如何偽造、刪除、修改就可以了。主要采用的手段包括:虛構業務數據;修改業務數據;刪除業務數據。

(2)利用程序舞弊

主要采用的手段包括:木馬計;截尾術;越級術;仿造與模擬。

(3)偷竊數據舞弊

在計算機系統中經常出現重要的數據被竊,作為商業秘密泄露給需要這種信息的個人或機構,偷竊數據者從中得到經濟利益。主要采用的手段包括:拾遺;數據泄漏。

(4)計算機病毒

這是一種軟件,能造成計算機文件丟失、甚至死機。2007年某殺毒軟件公司反病毒監測中心的報告顯示,3月以來。病毒數量又創新高,3月新增病毒達16000種,感染計算機1300多萬臺。根據《計算機經濟》的報道,具有殺傷力的病毒和蠕蟲是在最近幾年給計算機經濟造成了重大經濟損失的病毒,code red(2001)造成損失26.2億美元,sincam(2001)造成損失115億美元。2000年5月1日接連作亂的“I LOVE YOU”病毒通過題為“我愛你”的電子郵件傳播,在極短的時間內襲擊了亞洲、歐洲和北美洲的20多個國家,侵入電腦電子郵件系統的“愛蟲”被激活后,會自我復制并自動發往受害電腦里電子郵件通訊錄上的所有地址,造成全世界近4500萬電腦操作者受到攻擊,因電腦系統癱瘓或關閉造成的損失約為100億美元。2006年10月16日武漢的李俊編寫了“熊貓燒香”,并將此病毒賣給他人,非法獲利10萬多元,“熊貓燒香”又稱“武漢男生”,隨后又化身為“金豬報喜”,這是一個感染型的蠕蟲病毒,能感染系統中的exe、com、html、asp等文件,還能中止大量的反病毒軟件進程并且會刪除擴展名為.gho的文件,被感染的用戶系統所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

除此之外,還有天窗、邏輯炸彈、野兔、乘虛而入、冒充、通訊竊取、后門、陷阱門等舞弊手段。

三、信息系統舞弊的審計與控制

由于信息系統舞弊具有的高智能性、高隱蔽性、高危害性等特點,如何有效地審計和控制變得非常重要。這需要采取多方面的措施。不僅要經常開展信息系統舞弊的審計,掌握各種舞弊類型的審計方法,還要完善對計算機犯罪的立法,完善內部 控制制度,加強內部控制的管理,采取技術防范,積極開展信息系統審計,提高人員素質,實現技術、人和制度三者間的有效結合。

1、信息系統舞弊的審計

對信息系統舞弊的審計,首先是對被審計單位內部控制體系進行評價,根據信息系統舞弊的可能途徑,找出其內部控制的弱點。確定被審單位可能存在的信息系統舞弊手段。審查時除了借鑒傳統的審計方法,如分析性復核、審閱與核對法、盤點實物、查詢及函證外,最有效的是根據網絡會計系統的特點有針對性地進行審查。

(1)對輸入數據舞弊的審計

對輸入數據進行舞弊是計算機系統中最常見和最普遍的一種舞弊方法。輸入類舞弊通常是利用單位內控的弱點。比如職責分工不明確、接觸控制不完善、沒有嚴格的操作權限控制、系統本身缺乏核對控制等。在這種情況下就有可能會發生以下舞弊行為:舞弊人員將假的存款輸入銀行系統。增加作案者的存款數額;將企業賬號改為個人賬號以實現存款轉移;消除購貨業務憑證,將貨款占為己有等。審計人員應重點收集輸入環節的審計證據。

首先,抽查部分原始憑證,確定業務發生的真實性,判斷原始單據的來源是否合法,其數據有無篡改。其次,將記賬憑證的內容和數據與其原始單據進行核對,再進行賬賬核對;利用計算機抽樣,實行計算機自動校對,將機內部分記賬憑證與手工記賬憑證進行核對,審查輸入憑證的真實性;測試數據的完整性,計算機輸出的完整性審計,審計人員模擬一組被審單位的計算機數據處理系統的數據輸入,并親自操作,根據系統能達到的功能要求完成處理過程,得到的數據與原先計算機得到的結果相比較,檢驗兩者是否一致;分析性審查,對輸出報告進行分析,看有無異常情況,比如與審計有關的賬冊、報表、上機記錄等要打印備查。

(2)對利用程序舞弊的審計

利用程序舞弊的人員通常具有一定的計算機知識,有的甚至精通計算機,這種舞弊有時是屬于有預謀的,如利用計算機軟件中關于計算保留小數的程序按預謀方法截取,將截尾的數值存入預先設定的賬戶;或在計算機程序中,暗地編入指令;使用越級法舞弊的人員,通常是能夠取得越級程序,并能接觸計算機,熟悉掌握計算機應用技術的人員,越級這種大能量的程序,如被作案人掌握,將十分危險,因此主要是防范與控制。對于有預謀的舞弊的預防性審查主要是通過系統開發控制審計。另外還可用特殊的數據進行預測及認真核對源程序。

(3)對偷竊數據的審計

借助高科技設備和系統的通訊設施非法轉移資金。對會計數據的安全保護構成很大威脅。通常對偷竊數據的審計的主要的方法有:檢查系統的物理安全設施。如網絡系統的遠程傳輸數據沒有經過加密后傳輸,很容易通過通信線路被截收,應查明無關人員能否接觸信息系統;檢查計算機硬件設施附近是否存在有利于舞弊者舞弊的裝置與工具。如竊聽器與通訊線路上的某部分接觸、盒式錄音機、麥克風等:查看計算機運行的記錄日志和拷貝傳送數據的時間和內容,了解和訪問數據處理人員,分析數據失竊的可能性,并追蹤其審計線索;調查及函證懷疑對象的個人交往,以便發現線索;檢查打印資料是否及時>！

(4)對計算機病毒的審計

對待計算機病毒要以預防為主。下面是預防感染病毒的一些一般性控制措施:不要使用來路不明的新軟件,不要隨意下載不明文件,不要訪問不良網站;對磁盤加以寫保護;在使用新的軟件之前,對其進行檢查,以防其中含有病毒:應及時更新操作系統和防病毒軟件,并定期對系統進行檢查。

2、信息系統舞弊的控制

(1)完善法規體系

加強反計算機犯罪的法制建設是從宏觀上控制計算機犯罪的前提。法規不健全與不完善使計算機犯罪的控制較為困難。反計算機犯罪的法制建設可從兩方面入手:一是建立針對利用計算機犯罪活動的法律,明確規定哪些行為屬于信息系統舞弊行為及其懲罰辦法;二是信息系統本身的保護法律,明確計算機系統中哪些東西或方面是受法律保護及受何種保護。目前,我國關于計算機信息系統管理方法的法規有:《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網出入信道管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》、《專用網與公用網聯網的暫行規定》等。我國在1997年修訂刑法時,在第285條規定了非法侵入計算機信息系統罪:第286條規定了破壞計算機信息系統功能罪,破壞計算機數據和應用程序罪;第287條規定了利用計算機進行傳統犯罪。同時我國計算機安全保護條例的實施細則和金卡工程安全規范等也應盡快制定。并且還應當加大宣傳法律知識的力度。以法律的威嚴震懾違法者。

(2)單位建立完善的內部控制制度

內部控制是企業單位在會計工作中為維護會計數據的性、業務經營的有效性和財產的完整性而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。運用計算機處理會計信息和其他管理信息的單位,均應建立和健全電算化內部控制系統。一個完善的內部控制系統應具有強有力的一般控制和應用控制措施,兩者缺一不可。

(3)加強技術性防范

技術性自我保護是發現和預防信息系統舞弊的有效措施。計算機安全系統的強度取決于其中最為薄弱的一環。任何一個節點,某一個軟件其中的某個服務,某個用戶的脆弱口令等都可能造成整個系統的失效。對于攻擊者而言。只要找到一處漏洞,攻擊往往就會有50%以上的成功率。據統計,約90%的計算機系統都被攻擊過,應加強安全技術防范。可以采用數據加密技術。使舞弊者即使獲取了數據也很難進行有效的處理;可以通過備份數據,對照數據或進行再處理,以此檢查數據有無異樣;可以通過設置防火墻來阻斷來自外部網絡的威脅和入侵。

(4)提高員工素質

我國公安機關的調查顯示,大部分信息系統舞弊案件的發生是由于內部人員所造成的,如2001年3月,湖北省孝感市某建行儲蓄所的操作員利用雙休日無人值班之機,獨自在化名賬戶中虛存了500多萬元。并且當天攜款潛逃。我國目前的會計人員的實際水平不適應經濟發展的步伐。與市場經濟條件下進行職業判斷的要求還存在一定的差距,對會計人員培訓方面也不規范。特別是對會計人員的思想道德素質的培養不夠規范,進入21世紀,隨著經濟的不斷發展,知識更新步伐的加快,法規體系與國際的接軌。要求會計人員需要具備較高的思想道德素質和業務素質,因此加強會計人員的綜合素質教育已勢在必行。

信息系統舞弊案件的發生呈日益上升的趨勢。所以評估與揭示被審計信息系統的風險十分重要。加強審查和預防的力度是解決這類案件發生的主要途徑。這樣不論是對企業還是對國家都會產生一些積極的作用,才能更好地維護國家和人民的利益。

企業信息系統論文:企業信息系統的流程與管控

1信息系統上線試運行申請

系統建設完成后由信息系統開發建設單位負責向信息化管理部門申請系統的上線試運行,系統申請上線試運行必須滿足以下條件:

1.1系統建設開發單位按照系統需求說明書、系統目標任務書或合同中的規定已完成系統的開發和實施,系統經用戶試用并修改完善,已相對穩定,具備有關功能和安全保障措施,經業務部門確認能夠滿足當前業務需求并在一定程度上適應業務的發展。

1.2系統建設開發單位對系統進行嚴格的測試,包括系統的功能實現、安全性、性能、可用性、兼容性、集成性等方面,并形成測試報告。測試結果經信息化管理部門、業務主管部門、運行維護單位的認可。

1.3系統建設開發單位完成各個層次重點用戶的培訓工作,包括系統最終用戶和運行維護單位有關人員的培訓工作。

1.4系統建設開發單位配合運行維護單位制定詳細的上線試運行實施計劃、系統備份方案、系統監控方案、安全策略配置方案、應急預案和移交計劃等。對公司核心應用系統需提供快速恢復系統的部署方案。

1.5系統建設開發單位、運行維護單位共同檢查系統的安裝環境,確認滿足安裝所需的服務器、網絡、電源等環境保障條件。

2信息系統上線試運行測試

2.1系統開發完畢后模擬配置生產環境,并將信息系統部署至模擬測試環境。

2.2制定測試方案,對信息系統各功能模塊編寫詳細的測試用例

2.3進行集成測試,通過性能測試工具對系統進行壓力測試和安全評估,重點考察系統的集成性、健壯性、穩定性、負荷響應能力和安全性等指標。

2.4進行功能測試,對運行環境中各功能模塊的連通性、響應能力、安全性以及對整個信息系統的影響等指標,形成相關記錄和報告。

2.5運行維護單位確認上線試運行測試通過后,結果報信息化管理部門和業務主管部門,各相關部門在系統上線試運行申請單簽字確認后,系統即具備上線試運行條件。

3系統上線試運行

3.1當信息系統滿足以上試運行申請條件并通過試運行測試后,由信息化管理部門和業務主管部門共同確定系統上線試運行開始時間和上線試運行的期限,原則上上線試運行期為三個月,具體可根據系統的復雜程度不同,按照能夠檢驗系統運行質量的原則確定合理的運行時間或實際發生業務數量。

3.2上線試運行的初期安排一定時間的觀察期。觀察期內由系統建設開發單位和運行維護單位共同安排人員進行運行監視、調試、備份和記錄,并提交觀察期的系統運行報告。

3.3系統上線試運行期間,未發生影響用戶使用的故障、未發生因軟件缺陷而導致系統停運的重大故障、未進行較大變更等,可認為該系統上線試運行期間穩定運行;否則需待系統整改完善后重新開始上線試運行。

4系統上線試運行驗收

系統運行期間連續穩定運行,沒有影響系統正式上線運行的重大問題,可由信息化職能管理部門牽頭組織驗收,成立驗收工作組(或驗收委員會),成員應由業務部門、系統開發、運行維護的專業人員組成,驗收工作組包括技術審查組、生產準備組、文檔審查組等專業小組。對項目相關文檔進行檢查,對系統功能實現、性能、安全性、數據備份與恢復、應急與快速恢復方案等進行測試和核實,并作出驗收結論。

5系統正式運行

通過信息系統的上線試運行驗收是信息系統完成上線試運行轉入上線正式運行維護的標志。通過上線試運行驗收后,系統完成建轉運工作,該信息系統即為正式在運信息系統,需嚴格按照公司信息系統運行維護和安全管理相關規定納入日常管理。運行維護單位負責系統的日常運行維護,除保障系統所需網絡和軟硬件環境正常外,還應對系統應用情況進行實時監控,做好應用統計,保障系統安全、和穩定運行

6系統下線

系統下線前,由業務主管部門向信息化職能管理部門提出下線申請,信息化職能管理部門組織對系統下線進行風險評估,以確認系統下線后是否對其它系統造成影響。系統通過下線風險評估,并經其它相關部門審核和信息化職能管理部門審批后,由運行維護單位具體實施。運行維護單位應根據業務主管部門的要求對應用程序和數據進行備份及遷移工作。備份數據保存時間由業務主管部門確定。

下線工作完成后,運行維護單位向業務主管部門提交系統下線報告并抄送信息化職能管理部門及其它相關部門,同時做好該系統相關文檔、材料的歸檔備查工作。在信息系統的整個生命周期中,系統上線試運行申請、上線測試、上線試運行驗收和系統正式上線運行各階段缺一不可,確保信息系統安全穩定運行。

企業信息系統論文:企業信息系統的會計處理初探

信息系統是一項特殊的資產，由硬件資產、軟件資產兩部分構成。一般來說，軟件資產可以通過外購或自行開發的方式取得，而硬件資產則通過外購獲得。目前我國相關的財會法規對企業信息系統的核算尚未給出明確的、的規定或指導，各個企業各行其道，通常的作法是對外購的硬件資產計入資本化成本；而對其中重要的軟件資產，不管是外購還是自行開發，都予以費用化，按照無形資產的方式進行處理。這種方式沒有真實地反映作為企業資產的信息系統的實際價值及其在價值形成上的特殊性，割裂了信息系統中硬件資產和軟件資產的聯系,更不利于對其從整體上進行有效的管理。屆于此，本文根據企業信息系統的形成過程及其資產的構成形態對企業信息系統的會計處理進行探討。

一．企業信息系統及其會計科目的設置

企業管理信息系統是對企業所有信息進行管理的工具，其子系統包括生產作業信息系統、技術信息系統、人力資源信息系統、制造資源信息系統、客戶信息系統、成本信息系統、財務信息系統、設備和研發信息系統、市場信息系統、企業公關系統等等。常見的如企業客戶數據庫、企業網站等，是企業信息系統中的一個子系統或幾個部分子系統的組合。一般來說，企業信息系統由計算機硬件資產和軟件資產兩部分構成，其形成經歷自行開發驗收或外購、使用以及升級維護等三階段。我們將保障系統正常工作而購置或自行建造的服務器、PC機、辦公用具、辦公場所等稱為硬件資產，企業外購或自行開發的ERP（企業資源計劃）系統、客戶關系管理系統、企業網站等稱作軟件資產。企業信息資源管理系統的核心是軟件資產。

為了真實地反映企業內部信息系統的價值，筆者建議專門設立“信息系統”的總賬科目，以單獨反映信息系統的資產價值。在此總賬科目下，用兩個二級科目分別反映系統中的硬件資產和軟件資產。另外，用“在建工程”反映外購信息系統的支出及其從安裝調試到驗收正式使用過程中的費用支出，并進行相應的明細核算。驗收合格后的信息系統一旦投入使用，即從“在建工程”轉入“信息系統”賬戶。

另外，建議在資產負債表主表之外，專門制作一份“企業信息系統”的附表，詳細列示構成該系統的硬件和軟件資產的名稱、原值、折舊和攤銷額、凈值等情況。

二、具體會計處理方式

根據企業信息系統的取得與使用的流程，我們分別從成本確認、升級維護、折舊攤銷三個方面對其進行具體的會計處理。

（一）成本確認與入賬

分別從硬件資產和軟件資產兩個方面進行入賬：

1. 硬件資產的會計處理

信息系統硬件部分的入賬成本按普通固定資產的成本確認方法進行。如果外購硬件資產需要安裝調試驗收的，在信息系統投入使用前，將發生的購入成本、運費、稅金、保險費、安裝調試費等相關成本費用在“在建工程—信息系統—硬件資產”中進行歸集，待正式投入使用后再轉入相應的“信息系統—硬件資產”科目。可以記為：

借：信息系統—硬件資產

貸：在建工程—信息系統—硬件資產

2. 軟件資產的會計處理

軟件資產的取得方式，有購入和自行開發兩種，下面分別進行討論。

對于購入的軟件資產，建議按該軟件資產的實際取得成本進行確認。由于購入的軟件資產，除了需要針對企業的具體情況進行二次開發，還需要一段調試運行期。因此，購入軟件資產的成本應該包括原始買價、交納的各種稅款、運雜費、二次開發及調試運行期所支付的設備價款、服務咨詢費、人員工資等一切與取得該資產有關、且在該系統正常運行以前發生的各種費用。在正式運行前，設立“在建工程—信息系統—軟件資產”賬戶進行成本歸集，待正式運行之后，再轉入相應的“信息系統—軟件資產”科目；如果開發失敗，則轉入當期費用或追究相關人員責任。記為：

借：信息系統—軟件資產（如果開發失敗，則記管理費用或其他應收款）

貸：在建工程—信息系統—軟件資產

企業自行開發的軟件資產屬于無形資產的范疇。現行企業會計制度規定：對于自行開發并依法取得的無形資產，其入賬價值應按依法取得時發生的注冊費、律師費等費用確定；依法申請注冊前發生的研究與開發費用，應于發生時確認為當期費用。根據這一規定，該資產的價值中因沒有包括企業為開發軟件資產所發生的費用，而不能被正確計量和反映。另外，如果企業沒有對自行開發完成的軟件資產申請注冊，則無法對企業中的該項資產進行入賬。可見這種入賬處理方法不能恰當反映企業的實際資產情況。因此，筆者建議，用“在建工程—信息系統—軟件資產”賬戶歸集開發軟件資產從開發到申請注冊所發生的一切費用，如研究開發費用、注冊費和律師費等，待完成注冊手續后，轉入相應的“信息系統—軟件資產”賬戶，記為：

借：信息系統—軟件資產

貸：在建工程—信息系統—軟件資產

如果對開發成功的軟件資產進行價值評估，與為了獲取該軟件資產而發生的研究開發費用（如果申請注冊的，還要加上注冊所發生的支出）相比，可能高估或低估其價值。對于所高估的價值，記為：

借：信息系統—軟件資產

貸：資本公積

對于低估的價值，則記：

借：資本公積

貸：信息系統—軟件資產

如果開發失敗，則轉入當期費用或追究責任人損失，記為：

借：管理費用

其他應收款

貸：在建工程—信息系統—軟件資產

（二）升級維護的會計處理

信息系統的升級維護是保障系統正常運行和有效工作的必要手段，一般包括日常運行維護和更新升級服務兩方面的內容。

日常運行維護，即由企業中的專職人員對系統進行日常的、保障其正常運作的維護，如數據更新、數據庫的擴充、完善，系統的安全防衛、機器或網絡故障的排除等。對于因為日常維護而發生的包括人員工資、物品耗費、各種網絡管理和服務等在內的費用，直接計入當期損益。

為了提高信息系統的功能，企業外部專業人員或內部專職研發人員需要對系統進行定期或不定期的更新升級維護。對于系統更新升級所發生的費用，筆者認為可以參照企業會計制度中關于固定資產技術更新改造的相關規定進行處理。即首先把要升級的資產由“信息系統—軟件資產” 或“信息系統—硬件資產” 賬戶轉回“在建工程—信息系統”賬戶，歸集在升級過程中所發生的各項費用，升級完成后再轉回相應的“信息系統—軟件資產”或“信息系統—硬件資產” 賬戶。

（三）折舊攤銷的會計處理

仍然分兩部分進行考慮。

對硬件資產部分，按傳統的固定資產折舊方式計提折舊，考慮實際情況建議使用加速折舊法。

而軟件資產部分，則參照企業會計制度中關于“無形資產攤銷”部分的規定進行，其攤銷年限應充分考察信息技術及系統技術發展的日益加快等因素后再進行確定，不宜過長。

三、信息系統的管理

為了更好的管理和利用信息系統，筆者建議在平時的工作中，有必要按子系統詳細列示其硬、軟件的名稱、取得方式、啟用時間、取得成本、折舊攤銷額、凈額、預計使用時間、升級維護情況等內容，制作“企業信息系統”管理卡，使企業信息系統從計量和保管兩方面互相牽制，確保信息系統資產的安全有效運用。

企業信息系統論文:企業信息化與“信息管理與信息系統專業”人才培養

摘要:本文在分析我國企業信息化建設對人才需求的基礎上,結合我國企業信息化建設的實際人才需求類型,提出了信息管理與信息系統專業人才培養總體目標和近期具體目標;并從教育模式、教學組織、教學內容和教師人才培養等方面提出了信息管理專業人才培養若干建議。

關鍵詞:信息管理 課程體系 企業信息化

西安工業大學“信管”專業自2002年招生以來,在師資隊伍建設、教學內容、教學條件的建設以及教學方法和手段的研究、教學的組織與管理等諸多方面都取得了一定進展,但由于該專業由以往的多專業合并而成,人才培養受原專業的影響,定位不夠清晰;從就業情況看,又不太理想,本文從企業信息化建設過程中人才需求的角度出發,對信息管理與信息系統專業人才的培養提出一些看法和建議。

1 信息化建設人才的需求分析

目前我國大多數企業生產和經營和管理方面,電子商務軟件、erp軟件以及crm軟件已正逐步地被使用,但由于信息部門僅重視軟件的技術開發和設備維護,信息資源的管理顯得非常薄弱;企業總體的信息規劃沒有引起重視,不同部門、不同軟件的數據信息不能共享,信息孤島現象嚴重;一些企業盡管使用了erp軟件,但由于沒有專門的信息化管理人才,需求定位出現偏差,使用效果并不理想。

從信息人才使用角度分析,主要是企業缺少既懂經營管理又具備信息系統二次開發和維護的專門信息人才,在應用系統投入之后,僅依靠軟件開發公司進行二次開發和維護,不是長久之計;二是缺少高層次的企業信息規劃和建設的信息管理人才,企業“信息孤島”的產生,與企業沒有全局的信息規劃關系密切。

基于以上分析,我國企業信息化建設對信息人力資源需求主要分為四大類:

⑴經營管理系統開發和維護人員,該類人員應具備經營管理知識體系,熟悉企業經營

管理業務流程,熟練掌握和應用信息技術,從事系統開發、二次開發和維護工作。

⑵信息系統規劃和分析人員,主要從事管理信息系統的分析與設計工作,該類人員具備良好的交流和溝通能力;熟悉信息技術前沿;具備經營管理知識體系,能熟練應用信息系統需求分析與設計的方法和工具。

⑶信息管理經理(cio),該職務主要負責企業信息戰略和規劃,信息系統項目管理以及企業信息資源的有效組織,確保信息管理工作的順利開展。該類人員屬于高層次人才,應通曉現代企業管理思想,具有完善的信息技術知識體系,具有較高的信息素養。

⑷專業信息系統的開發和應用人員,該類人員除具備經營管理系統開發和維護人員的

確基本素質外,應充分具備信息管理知識體系,對于一些制造類企業,erp軟件的使用較普遍,這類人才對實施erp的企業來說,需求量較大。

2 信息管理和信息系統人才培養的目標定位

總體目標:信息管理與信息系統專業的培養目標主要是培養具有現代管理學科理論基礎、計算機科學技術知識及應用能力,掌握系統思想和信息系統分析與設計方法以及信息管理等方面的知識與能力,能在國家各級部門、工商企業、金融機構、科研單位等部門從事信息管理與信息系統分析、設計、實施、管理和評價等方面的高級專業人才。

具體目標:以總體目標為前提,以社會需求為驅動,本科階段主要培養經營管理系統開發和維護人員、信息系統規劃和分析人員和專業信息系統的開發和應用人員,其中重點培養承擔經營管理系統開發和維護人員和erp信息系統維護、二次開發的專業人員,研究生教育的重點可放在系統分析員和信息管理經理等高層次人才以及相關的學術研究型人才培養。

3 我校信息管理和信息系統課程體系建設存在問題

通過對我校前三屆(2004-2006)人才培養方案的分析,從應用型人才培養目標來看,存在以下問題:

⑴經濟管理和計算機方面的理論課較多,專業應用課較少;

⑵實踐環節力度不夠,,只注重課內的上機實驗,缺乏綜合實驗,學生無法將經濟管理和計算機方面的知識有機結合。

⑶專業應用課課時較少,缺少必要的實訓,課程設計的周期較短,其結果是學生僅掌握了專業知識,卻沒有真正具有相對應的專業技能。

⑷選修課范圍太窄,尤其缺乏計算機近期應用技術的相關課程,導致學生知識體系和技能與企業實際應用要求的脫節。

⑸畢業實習流于形式,許多學生并未有效地完成與該專業有關畢業實習,實習專業針對性不足,不能達到預期效果。

4 信息管理與信息系統專業人才培養幾點建議

⑴堅持寬基礎上應用型專才教育模式

信息管理與信息系統專業的學生首先應該掌握高等數學、外語、計算機科學和其它信息技術等基礎知識,具有寬厚的基礎,但不要求學生對各門學科知識都精通。在專業基礎課和專業課程設置方面,應以信息科學和信息技術為主干課程,以計算機與管理的相關課程為兩翼,對于信息系統開發、信息技術應用(erp系統)等相關的課程應加大相應教學和實訓學時。

⑵加強專業實驗室建設,強化模擬實驗。

組建諸如知識信息組織、信息系統設計、信息分析模式、信息網絡管理等專業實驗室,確保實驗課程與教學配套,充分利用專業實驗室對專業學生開放。在實踐教學體系中應增加erp沙盤模擬實驗,使學生真正掌握erp管理思想和業務流程,有利于提高學生管理信息系統的開發技能。

⑶加快教師隊伍建設和教師知識更新

由于該專業屬新興交叉學科,我校的該專業教師隊伍來源各不相同,年青教師偏多,因此,在教師隊伍建設方面,一方面要注重吸引其它院校有關信息管理類專業的碩士生和博士生到學院工作,另一方面可以采取國內和出國進修、青年教師攻讀有關信息管理類專業的碩士生和博士生研究生等方式,促進在校青年教師的成長,同時,應為教師創造到企業界進行信息管理時間的機會;教師自己也應注重自身知識結構的更新。

⑷建立畢業實習基地

在教學中需要建立穩固的實習基地。選擇實習基地,要注意幾點:一是實習單位,要有較好的現代信息技術設備;二是實習單位與本院系要有良好的關系,如長期合作科研項目;三是要互惠互利,能促進雙方共同發展。實習過程中要求學生到軟件公司、網絡公司,和各種企事業單位進行管理信息系統建設運行情況的調查,或直接從事系統開發設計、網絡和系統維護、網頁設計等等工作,甚至參與管理信息系統或其它管理問題的診斷和創新研究,可安排在第三、四學年的寒暑假進行。

⑸擴大選修課的范圍,增加專業應用技術講座

目前,web技術廣泛應用于管理信息系統,網站建設的新技術也不斷出現,j2ee和.net技術在企業中廣泛應用,在大三和大四年級應增加相應的公選課、技術講座和學術報告,適應企業對人才知識結構的需求,使學生畢業后能較快地適應企業實際工作的需要。

企業信息系統論文:論企業信息系統的舞弊及應對策略

[論文關鍵詞]信息系統；舞弊；應對策略

[論文摘要]計算機在企業管理及會計信息處理中的迅速普及和廣泛應用，給人們帶來了極大的方便和效益。計算機加快了企業信息的處理速度，提高了信息的質量，減輕了企業處理數據的負擔。但任何事情有利必有弊，信息系統舞弊案件層出不窮，并且造成損失之大觸目驚心。在我國，隨著計算機應用的普及，信息系統舞弊案件時有發生，因此，認識和了解信息系統舞弊的主要方法和手段。有利于評估與揭示被審計信息系統的風險。

早在20世紀40年代。最早應用計算機的軍事和科學工程領域中就開始出現了利用計算機進行犯罪活動。只是較為罕見，未引起注意；到70年代中后期，計算機在全球開始普及，隨著操作系統簡化，人機對話功能增強，越來越多的人開始使用與掌握計算機；特別是進入90年代后，計算機的應用領域擴展到了銀行、保險、證券、商務等領域，計算機犯罪呈滋生蔓延趨勢。我國從1986年開始，每年至少出現幾起或幾十起計算機犯罪案件，近幾年利用計算機犯罪的案件以每年30％的速度遞增，有專家預言，“在今后的5至10年時間里，我國的信息系統舞弊案件將會大量發生”。因此，信息系統舞弊是當今社會一個值得注意的重大問題。

一、問題的提出

1、信息系統舞弊

目前國內一些學者認為：信息系統舞弊是指破壞或者盜竊計算機及其部件，或者利用計算機進行貪污、盜竊的行為。我國公安部計算機管理監察司提出的信息系統舞弊的定義是：以計算機為工具或以計算機資產為對象實施的犯罪行為。前一種舞弊是利用計算機作為實現舞弊的基本工具，利用計算機編程進入其他系統進行騙取錢財、盜取計算機程序或機密信息的犯罪活動。其作案手法多種多樣。如利用計算機將別人的存款轉到作案人自己的賬戶中；利用計算機設置假的賬戶，將錢從合法的賬戶轉到假的賬戶中去；掌握單位顧客的訂單密碼，開出假訂單，騙取單位的產品等。1979年美國《新聞周刊》曾報道，計算機專家s，m·里夫肯通過計算機系統，把他人的存款轉到自己的賬戶中，騙走公司1000萬美元。后一種舞弊是把計算機當作目標，以計算機硬件、計算機系統中的數據和程序、計算機的輔助設施和資源為對象。分為破壞和偷竊等。破壞是因為舞弊者出于某種目的去破壞計算機的硬件和軟件，可以用暴力方式破壞計算機的設備，也可以用高技術破壞操作系統及數據，導致系統運行中斷或毀滅；偷竊是指舞弊者利用各種手段偷取計算機硬件、軟件、數據和信息。

結合以上的論述，本文將信息系統舞弊定義為：以計算機或其相應設備、程序或數據為對象，通過虛構、制造假象或其他不正當的方式欺騙他人，掠取他人財務而實施的任何不誠實的故意行為，也叫計算機犯罪。

2、信息系統舞弊的特點

信息系統舞弊呈現如下特點：智能化；隱蔽性；獲利大；跨國化；危害大。

網絡的普及程度越高，計算機犯罪的危害也就越大，不僅造成財產損失，而且也會危及公共安全與國家安全。有資料指出。目前計算機犯罪的年增長率高達30％，其中發達國家和地區遠遠超過這個比率，如法國達200％，美國的硅谷地區達400％。與傳統的犯罪行為相比，計算機犯罪所造成的損失更為嚴重。例如，美國的統計表明：平均每起計算機犯罪造成的損失高達45萬美元，而傳統的銀行欺詐與侵占案平均損失只有1.9萬美元，一般的搶劫案的平均損失僅370美元。正如美國inter-pact公司的通信顧問溫·施瓦圖所說的：“一場電子戰的珍珠港事件時時都有可能發生”。因此，計算機犯罪將成為社會危害性較大，也是最危險的犯罪行為之一。

二、信息系統舞弊的一般問題

(一)成因

1、個人因素

大部分涉及信息系統舞弊案件的人屬于這類情況。隨著社會的快速發展，很多人認為壓力越來越大，負擔也越來越重，認為收入和生活所需已“入不敷出”；也有人是染上了不良的嗜好，如賭博，而欠下了巨額債務需要償還；還有人是感到單位領導不公正，對上級不滿，而進行伺機報復。如美國一家銀行的計算機專業人員，預先輸入了一個程序，其含義為：一旦自己的名字在人事檔案數據庫中查不到(即被解雇)，則對計算機系統進行破壞。當他被辭退后，銀行計算機系統不久就陷入了癱瘓。

2、環境因素

一方面單位沒有公開的政策。所以有時員工不知道自己的行為是否正確，錯誤的行為會導致什么樣的后果；另一方面，單位沒有合理的人事制度，這樣有可能會導致企業內部沒有良好的溝通渠道。員工的工作業績沒有得到充分的認可，沒有合理的報酬。從而降低了員工對單位的忠誠度，信息系統舞弊的案件也就有可能隨之發生。

3、單位內部制度不完善

比如單位職責分工不明確，如果由一個人既負責業務交易，又有權接觸電子數據處理，那么就存在舞弊的風險；沒有嚴格的操作權限；系統的維護控制不嚴，如程序員可隨時調用機內程序進行修改；系統的開發控制不嚴格。如用戶單位沒有對開發過程進行監督。沒有詳細檢查系統開發過程中產生的文檔；接觸控制不完善，如應當避免控制系統的內部用戶或計算機操作人員接觸到系統的設計文檔；輸出控制不健全；傳輸控制不完善等。

4、被計算機的挑戰性所誘惑

現在越是秘密的地方維護安全的技術投入的就越大，對于那些黑客而言，這無疑更能夠刺激他們，使他們有種新奇感，并激起其挑戰的欲望。美國國防部全球計算機網絡平均每天遭受兩次襲擊，美國《時代》周刊報道，美國國防部安全專家對其掛接在internet網上的12000臺計算機系統進行了一次安全測試，結果88％入侵成功，96％的嘗試破壞行為未被發現。而且現在越來越多的黑客敢于通過病毒與殺毒軟件公司“溝通”。甚至公然“叫板”殺毒軟件商。

(二)信息系統舞弊的類型與手段

1、信息系統舞弊的類型

(1)非法占有財產

這類案件最常見，也是較難察覺的，并極有可能造成巨額資金損失。因此不論是對會計師、審計師還是對企業管理者來說。都是最為嚴重的一種犯罪。這類案件有的是利用掌管計算機系統之便，虛開賬戶，偽造轉賬交易，將資金轉出。如1997年3月原寧波證券公司深圳業務部的曾定文博士。利用他負責管理電腦程序編制和修改工作。從而掌握密碼系統的便利條件，通過密碼進入交易程序，在自己所掌握的股東賬戶上直接下買單，透支本單位資金累計人民幣928萬元；有的是采用一種“取零技術”，國外也稱之為“意大利香腸技術”，每次都將交易的零星小數從總額中扣下，存到一個非法的賬戶中，這樣不易察覺，而且時間久了也可達到一個可觀的數目。

(2)非法利用計算機系統

這類案件比較復雜，出現的問題和作案手法也各不相同。例如，有些程序員會借調試程序的時候，非法聯通網路，進行非法轉賬；有些內部設備維修人員借維修之便，偷竊數據，甚至非法拷貝軟件包，或者輸入某些錯誤信息，以攪亂數據信息。2001年11月，上海市查獲全國首例利用計算機非法操縱證券價格案，案犯為了使自己和朋友獲利，在2001年4月16日。通過某證券營業部的電腦非法侵入該證券公司的內部計算機信息系統，對待發送的委托數據進行修改，造成當天下午開市后，“興業房產”，“蓮花味精”兩種股票的價格被拉至漲停板價位，造成該證券營業部遭受損失295萬余元；有些程序員在設計程序時，會設計某些特定條件。并秘密地安置在計算機系統中，當滿足特定條件時。這種破壞程序就會破壞計算機系統的數據或程序。如在美國港口城市米爾沃基市有一個青年團伙，他們以該城市的電話地區代號414自我命名，采用非法手段，將這個代號輸入到許多企業、公司和政府的計算機網絡中去，雖該代號最終被各單位的計算機系統識別而沒有造成重大損失，但也產生了不少麻煩。

(3)非法占有經濟信息

利用計算機操作人員或管理人員。買通其收集經濟信息：利用計算機系統網絡和其他電子技術，竊取偵聽到有價值的經濟信息，如1997年10月，廣州“好又多”百貨公司電腦部副科長李建新。利用電腦技能竊取公司商業資料。并高價賣給競爭對手，被公安機關逮捕歸案。

(4)未經許可使用他人的計算機資源

從事這些活動的人俗稱“黑客”。2007年3月30日，美國《華盛頓郵報》報道，全球折扣零售業巨頭tjx公司承認。在過去的1年半時間里，公司的金融數據庫不斷遭到黑客的侵襲。導致超過4500萬名公司顧客的信用卡信息和個人資料外泄。黑客獲取到這些信息后偽造信用卡大肆消費揮霍：有些黑客會侵入公司的電腦系統中竊取機密資料，然后向受害公司勒索，visa信用卡公司就曾被勒索高達1000萬英鎊，黑客聲明，如果visa公司不合作，就會使其整個系統癱瘓，visa公司有8億個信用卡客戶，每年營業額近1萬億英鎊，只要其癱瘓24小時，便有可能損失數千萬英鎊。

2、信息系統舞弊的手段

通常來說信息系統舞弊主要是以計算機為工具，運用違法違規的手段來謀取組織或個人的經濟利益。其直接的舞弊對象是信息。在某些情況下。舞弊是專門針對計算機本身的，通過改變計算機的硬件和軟件設施，使信息系統暫停、中斷，甚至導致整個系統癱瘓。按入侵系統實施犯罪的途徑來劃分，可將信息系統舞弊的手段分為以下幾類：

(1)篡改輸入數據舞弊

這是最簡單、最安全、最常用的方法。這種舞弊方法并不要求舞弊者有多么高的計算機技能。只需要懂得當數據進入系統時如何偽造、刪除、修改就可以了。主要采用的手段包括：虛構業務數據；修改業務數據；刪除業務數據。

(2)利用程序舞弊

主要采用的手段包括：木馬計；截尾術；越級術；仿造與模擬。

(3)偷竊數據舞弊

在計算機系統中經常出現重要的數據被竊，作為商業秘密泄露給需要這種信息的個人或機構，偷竊數據者從中得到經濟利益。主要采用的手段包括：拾遺；數據泄漏。

(4)計算機病毒

這是一種軟件，能造成計算機文件丟失、甚至死機。2007年某殺毒軟件公司反病毒監測中心的報告顯示，3月以來。病毒數量又創新高，3月新增病毒達16000種，感染計算機1300多萬臺。根據《計算機經濟》的報道，具有殺傷力的病毒和蠕蟲是在最近幾年給計算機經濟造成了重大經濟損失的病毒，code red(2001)造成損失26.2億美元，sincam(2001)造成損失115億美元。2000年5月1日接連作亂的“i love you”病毒通過題為“我愛你”的電子郵件傳播，在極短的時間內襲擊了亞洲、歐洲和北美洲的20多個國家，侵入電腦電子郵件系統的“愛蟲”被激活后，會自我復制并自動發往受害電腦里電子郵件通訊錄上的所有地址，造成全世界近4500萬電腦操作者受到攻擊，因電腦系統癱瘓或關閉造成的損失約為100億美元。2006年10月16日武漢的李俊編寫了“熊貓燒香”，并將此病毒賣給他人，非法獲利10萬多元，“熊貓燒香”又稱“武漢男生”，隨后又化身為“金豬報喜”，這是一個感染型的蠕蟲病毒，能感染系統中的exe、com、html、asp等文件，還能中止大量的反病毒軟件進程并且會刪除擴展名為.gho的文件，被感染的用戶系統所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

除此之外，還有天窗、邏輯炸彈、野兔、乘虛而入、冒充、通訊竊取、后門、陷阱門等舞弊手段。

三、信息系統舞弊的審計與控制

由于信息系統舞弊具有的高智能性、高隱蔽性、高危害性等特點，如何有效地審計和控制變得非常重要。這需要采取多方面的措施。不僅要經常開展信息系統舞弊的審計，掌握各種舞弊類型的審計方法，還要完善對計算機犯罪的立法，完善內部控制制度，加強內部控制的管理，采取技術防范，積極開展信息系統審計，提高人員素質，實現技術、人和制度三者間的有效結合。

1、信息系統舞弊的審計

對信息系統舞弊的審計，首先是對被審計單位內部控制體系進行評價，根據信息系統舞弊的可能途徑，找出其內部控制的弱點。確定被審單位可能存在的信息系統舞弊手段。審查時除了借鑒傳統的審計方法，如分析性復核、審閱與核對法、盤點實物、查詢及函證外，最有效的是根據網絡會計系統的特點有針對性地進行審查。

(1)對輸入數據舞弊的審計

對輸入數據進行舞弊是計算機系統中最常見和最普遍的一種舞弊方法。輸入類舞弊通常是利用單位內控的弱點。比如職責分工不明確、接觸控制不完善、沒有嚴格的操作權限控制、系統本身缺乏核對控制等。在這種情況下就有可能會發生以下舞弊行為：舞弊人員將假的存款輸入銀行系統。增加作案者的存款數額；將企業賬號改為個人賬號以實現存款轉移；消除購貨業務憑證，將貨款占為己有等。審計人員應重點收集輸入環節的審計證據。

首先，抽查部分原始憑證，確定業務發生的真實性，判斷原始單據的來源是否合法，其數據有無篡改。其次，將記賬憑證的內容和數據與其原始單據進行核對，再進行賬賬核對；利用計算機抽樣，實行計算機自動校對，將機內部分記賬憑證與手工記賬憑證進行核對，審查輸入憑證的真實性；測試數據的完整性，計算機輸出的完整性審計，審計人員模擬一組被審單位的計算機數據處理系統的數據輸入，并親自操作，根據系統能達到的功能要求完成處理過程，得到的數據與原先計算機得到的結果相比較，檢驗兩者是否一致；分析性審查，對輸出報告進行分析，看有無異常情況，比如與審計有關的賬冊、報表、上機記錄等要打印備查。

(2)對利用程序舞弊的審計

利用程序舞弊的人員通常具有一定的計算機知識，有的甚至精通計算機，這種舞弊有時是屬于有預謀的，如利用計算機軟件中關于計算保留小數的程序按預謀方法截取，將截尾的數值存入預先設定的賬戶；或在計算機程序中，暗地編入指令；使用越級法舞弊的人員，通常是能夠取得越級程序，并能接觸計算機，熟悉掌握計算機應用技術的人員，越級這種大能量的程序，如被作案人掌握，將十分危險，因此主要是防范與控制。對于有預謀的舞弊的預防性審查主要是通過系統開發控制審計。另外還可用特殊的數據進行預測及認真核對源程序。

(3)對偷竊數據的審計

借助高科技設備和系統的通訊設施非法轉移資金。對會計數據的安全保護構成很大威脅。通常對偷竊數據的審計的主要的方法有：檢查系統的物理安全設施。如網絡系統的遠程傳輸數據沒有經過加密后傳輸，很容易通過通信線路被截收，應查明無關人員能否接觸信息系統；檢查計算機硬件設施附近是否存在有利于舞弊者舞弊的裝置與工具。如竊聽器與通訊線路上的某部分接觸、盒式錄音機、麥克風等：查看計算機運行的記錄日志和拷貝傳送數據的時間和內容，了解和訪問數據處理人員，分析數據失竊的可能性，并追蹤其審計線索；調查及函證懷疑對象的個人交往，以便發現線索；檢查打印資料是否及時處理，暫時不用的磁盤、磁帶是否還殘留有數據。

(4)對計算機病毒的審計

對待計算機病毒要以預防為主。下面是預防感染病毒的一些一般性控制措施：不要使用來路不明的新軟件，不要隨意下載不明文件，不要訪問不良網站；對磁盤加以寫保護；在使用新的軟件之前，對其進行檢查，以防其中含有病毒：應及時更新操作系統和防病毒軟件，并定期對系統進行檢查。

2、信息系統舞弊的控制

(1)完善法規體系

加強反計算機犯罪的法制建設是從宏觀上控制計算機犯罪的前提。法規不健全與不完善使計算機犯罪的控制較為困難。反計算機犯罪的法制建設可從兩方面入手：一是建立針對利用計算機犯罪活動的法律，明確規定哪些行為屬于信息系統舞弊行為及其懲罰辦法；二是信息系統本身的保護法律，明確計算機系統中哪些東西或方面是受法律保護及受何種保護。目前，我國關于計算機信息系統管理方法的法規有：《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網出入信道管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》、《專用網與公用網聯網的暫行規定》等。我國在1997年修訂刑法時，在第285條規定了非法侵入計算機信息系統罪：第286條規定了破壞計算機信息系統功能罪，破壞計算機數據和應用程序罪；第287條規定了利用計算機進行傳統犯罪。同時我國計算機安全保護條例的實施細則和金卡工程安全規范等也應盡快制定。并且還應當加大宣傳法律知識的力度。以法律的威嚴震懾違法者。

(2)單位建立完善的內部控制制度

內部控制是企業單位在會計工作中為維護會計數據的性、業務經營的有效性和財產的完整性而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。運用計算機處理會計信息和其他管理信息的單位，均應建立和健全電算化內部控制系統。一個完善的內部控制系統應具有強有力的一般控制和應用控制措施，兩者缺一不可。

(3)加強技術性防范

技術性自我保護是發現和預防信息系統舞弊的有效措施。計算機安全系統的強度取決于其中最為薄弱的一環。任何一個節點，某一個軟件其中的某個服務，某個用戶的脆弱口令等都可能造成整個系統的失效。對于攻擊者而言。只要找到一處漏洞，攻擊往往就會有50％以上的成功率。據統計，約90％的計算機系統都被攻擊過，應加強安全技術防范。可以采用數據加密技術。使舞弊者即使獲取了數據也很難進行有效的處理；可以通過備份數據，對照數據或進行再處理，以此檢查數據有無異樣；可以通過設置防火墻來阻斷來自外部網絡的威脅和入侵。

(4)提高員工素質

我國公安機關的調查顯示，大部分信息系統舞弊案件的發生是由于內部人員所造成的，如2001年3月，湖北省孝感市某建行儲蓄所的操作員利用雙休日無人值班之機，獨自在化名賬戶中虛存了500多萬元。并且當天攜款潛逃。我國目前的會計人員的實際水平不適應經濟發展的步伐。與市場經濟條件下進行職業判斷的要求還存在一定的差距，對會計人員培訓方面也不規范。特別是對會計人員的思想道德素質的培養不夠規范，進入21世紀，隨著經濟的不斷發展，知識更新步伐的加快，法規體系與國際的接軌。要求會計人員需要具備較高的思想道德素質和業務素質，因此加強會計人員的綜合素質教育已勢在必行。

信息系統舞弊案件的發生呈日益上升的趨勢。所以評估與揭示被審計信息系統的風險十分重要。加強審查和預防的力度是解決這類案件發生的主要途徑。這樣不論是對企業還是對國家都會產生一些積極的作用，才能更好地維護國家和人民的利益。

企業信息系統論文:ASP環境下建設中小企業信息系統

摘要:目前我國中小企業普遍性存在著諸如信息觀念滯后、it人才缺乏、資金投入有限等信息化建設困境的共同性問題,但在新經濟模式下用于對中小型企業實施管理、宣傳的信息系統卻需要盡快完善。本文提出一種基于asp環境下的中小企業信息系統建設的新模式,并就該模式的特點和關鍵技術等問題進行簡要剖析。

關鍵詞:asp環境 信息技術 信息系統 結構與架構

0 引言

asp(active server pages)的開發環境,就是把腳本開發和超文本語言(html)融合在一起,它不僅增強了編程靈活性同進也降低了難度,把jscript和vbscript等語言嵌入html文檔中的技術,稱為asp文件,當終端瀏覽器向web服務器請求瀏覽asp文件時,web服務器調用asp及文件中的所有腳本,給瀏覽器返回響應頁面,web服務器負責所有asp中的腳本處理并生成標準的html頁面傳給瀏覽器,并在客戶瀏覽器中運行,這樣使終端瀏覽器無須承擔服務器端的腳本,asp都會生成一個符合html標準的網頁返回客戶端。

asp性能優勢如下:①把jscript和vbscript等語言與html兼容;②腳本可以在asp環境下直接運行,不需要編譯和鏈接;③面向對象,可通過activex構件來擴充功能;④兼容性強,由于腳本在服務器端執行,它幾乎可以支持任何瀏覽器;⑤程序保密性高,asp的源代碼在服務器上執行,不傳到終端瀏覽器,源程序不會外漏。asp技術為想實施信息化而各方面條件都比較有限的中小企業帶來了新模式。

1 asp模式的企業信息系統建設模式

企業管理要與現代管理模式相適應,隨著網絡經濟時代的到來,信息化管理已成為必須的管理模式。asp模式下面向企業信息系統架構在lnternet上的三層結構為:操作層、中間層和底層,其中操作層:良好的人機界面,用戶終端面對簡單的人機界面;中間層:系統各功能模塊層,安裝在asp服務中心的web服務器上;底層:數據庫管理系統層,安裝在web服務的數據庫服務器上,其包括企業數據庫,系統數據庫等。企業用戶需要按相關標準繳納租用服務器空間的費用,訪問用戶通過網絡使用企業的信息系統,管理用戶也是通過網絡來對信息系統進行管理、維護、升級、安全保護等工作,因此,asp模式有效地解決了中小企業信息系統技術改造存在的難題。

1.1 asp模式可以使企業通過簡單的信息環境和較低的服務器租賃費用,享受信息化管理和服務,從而解決企業信息化建設普遍存在的資金及人才問題。

1.2 對企業而言,僅是租賃和使用服務器,不需負擔服務器的系統安全、維護及升級等系列工作,解決了企業it技術人才,降低企業的1t投資風險,等信息化建設的難題。

1.3 現代信息模式,asp模式充分利用計算機網絡作用,發揮其資源共享的優勢,為企業提供信息系統技術改造的多方位解決方案。

2 asp模式服務中心體系結構

asp服務中心采用基于asp的模式為企業提供相關的服務。其整體結構可分為四大主要模塊:①asp應用軟件平臺,但不同的asp服務中心體系結構會有所不同,asp應用軟件平臺是asp服務中心為企業提供的應用軟件,不同企業有不同的功能需求,也會有不同的解決方案;②asp用戶站點,是asp服務中心對用戶進行管理、洽談等電子商務系統;③asp數據中心,asp數據中心是asp服務中心本身的數據管理與數據維護;④管理與技術支持,是asp服務中心的功能模塊。

3 asp模式下的信息系統網絡拓撲結構

3.1 客戶端 中小企業的計算機應用情況、信息化建設水平、重視程度都參差不齊,大致可分為單機型、多機型和局域網型三種。asp模式對企業的計算機資源要求是靈活的,各個企業都可以根據企業的具體情況配置相應的系統和適合自己的解決方案。軟件僅需ie瀏覽器,硬件只要具有可以上互聯網的相關設備,如計算機、modem,到isp(internet service provider)申請一個賬戶,只要可以連接到互聯網就能得到asp服務中心的服務。

3.2 asp服務中心 系統要求較高,asp服務中心不同規模對軟硬件的配置有所不同,是繼1sp.icp(internet con.tent provider)后,專門對具體應用服務的供應團體,軟、硬件配置與1sp、icp類似,但在規模上不同而已。

asp服務中心要解決的關鍵問題:

①安全問題:網絡及通信安全方面可采用ssl(包含數字簽名,公共/私有密鑰進行加密,驗證技術等),高安全的防火墻和網絡安全檢測技術、證書和口令體制、權限限制來抵御非法用戶(如,黑客)進入系統;數據安全性可通過冗余磁盤陣列、u盤、光盤庫等存儲設備來備份系統以及對于重要的應用數據采用主從數據庫服務器雙機熱備份來保障系統全天候24小時正常運行。②性能問題:web服務器可以對各應用服務器進行動態分配(如建設服務器群方式),實現系統負載的動態平衡,不同功能分布在不同應用服務器上。良好的服務器和網絡設備配置,可以保障用戶異地訪問服務器時正常的響應。③可擴展性問題:可實現系統的無縫升級;系統各應用模塊可重復或分布在不同的應用服務器上,由于企業的擴建或是業務的增長,當前系統無法滿足企業新的需求時,可以在不終止系統服務前提下,添加相應的應用模塊。

4 結束語

目前通過網絡提供企業解決方案和相關技術的托管服務已經在國內外盛行,asp是1999年推出的電子商務新模式,已有一些單項技術或產品以asp模式推廣應用,如sap公司推出的面向中國中小企業市場my sap就是通過網絡提供企業解決方案和相關技術的托管服務;用友組建的偉庫網開通了asp模式的偉庫財務管理系統,提供會計核算、財務管理等功能,國際行業認為asp技術將以迅猛的方式普及到各個行業。基于asp模式的企業信息系統技術改造是一種新的模式和方法,對它的研究還處于起步階段。本文對該模式的理論方法進行了初步探討,希望有助于對今后的研究實踐和完善asp模式企業信息系統技術改造提供一定的理論和技術體系。

企業信息系統論文:電力企業信息系統的整體防雷保護技術和措施

摘 要： 根據雷擊對電力企業信息系統破壞的機理，提出了外部防雷和內部避雷的整體防雷要求， 介紹了信息系統防雷保護的措施與途徑，闡述了電力企業信息系統防雷保護應采取的技術原則和實際措施。

關鍵詞： 電力企業；信息系統；防雷保護；等電位連接

計算機系統是以耐壓能力較低的電子設備組成的，在國內，尤其是雷電頻繁的華南地區，易發生雷電對電力企業計算機系統的干擾和破壞事故，致使各類電子設備損壞。計算機系統不能安全運行所帶來的間接損失可能遠遠超出設備本身的價值，如導致系統的中斷或癱瘓，造成的損失則更難估量。廣州電力工業局送電管理所（簡稱“廣州送電所”）充分認識到雷電的危害性和計算機系統安全的重要性，于2001年對計算機系統進行了有效的防雷保護。

1 整體防雷保護技術

1.1 防雷保護的三道防線

雷電破壞的主要方式是直接對建筑物或構筑物發生閃擊，巨大能量集中在閃擊點，直接損壞建筑物結構。外部防雷措施是利用金屬接閃體迎擊雷電，利用下線將電流導向大地，從而保護建筑物的安全。因此外部防雷是整體防雷中的及時道防線。

雷擊損壞計算機系統的主要方式是雷擊瞬間產生的電磁脈沖（雷電的二次效應）感應在電源或通信線路上。由于線路上產生的高達數百萬伏的浪涌過電壓和數百千安的瞬間電流，是普通的電子設備難以承受的，因此，阻塞沿電源或通信線路引入的過電壓波危害設備（內部避雷保護）并限制被保護設備上的浪涌過電壓幅值（過電壓保護）就成為防雷保護的第二、三道防線。

1.2 防雷保護的技術措施

iec的防雷技術組（tc/81）在對雷電現象作了大量實驗和研究的基礎上，提出了分級保護、整體防雷的理論體系，即：整體防雷保護應該是外部防雷、內部避雷過壓保護和接地技術的統一體。在具體技術措施上可歸納為均壓-分流-屏蔽-接地技術，這是避雷保護中最重要和最有效的4個要素。

2 整體防雷保護技術的應用

避雷器是一種雷電流的泄放通道，也是一種等電位連接體，在線路上并聯對地安裝，常態時處在高阻抗狀況。雷擊瞬間迅速導通，將雷電電流泄入大地，同時使大地、設備、線路處在等電位上，從而保護設備免遭強電勢差的損害。由于雷擊或雷擊感應的能量相當大，靠單一的避雷器件，很難將雷電流全部導入大地而自身不會損壞。因此，iec確立了分級、分區防雷的理論體系。　其核心內容是對不同電磁場強度的空間采用功能不一的避雷過壓保護器件。各器件的協調工作，既能保障大電流入地，又能保障低殘壓，同時也使避雷器的壽命得到延長。

2.1 電源系統的防雷保護

電源系統防雷保護就是對與計算機系統電源有關的各級交流配電部分進行避雷過壓保護，要求在可能有雷電波侵入的電力進線處安裝避雷器。其技術原則如下：

（1） 電源系統防雷保護分多個不同的保護級別。根據保護級別的不同，選擇合適標稱放電電流（額定通流容量）和電壓保護水平的電源避雷器，并保護避雷器有足夠的耐雷電沖擊能力。

（2） 殘壓特性是電源避雷器的最重要特性，殘壓越低，保護效果就越好。同時，還必須考慮避雷器有足夠高的較大連續工作電壓。因為較大連續額定工作電壓偏低，則易造成避雷器的損壞。

（3） 電源避雷器應有失效告警指示，并有遙測端口，以方便監控、管理和維護。

（4） 電源避雷器必須具有阻燃功能，在失效或自毀時不會起火。

（5） 電源避雷器必須具有失效分離裝置。在避雷器失效時，能自動與電源系統斷開，而又不影響電源系統的正常供電。

（6） 電源避雷器安裝要求：①避雷器與電源系統的連接引線應盡可能短，并應采用截面積不小于25 mm2的阻燃型多股銅導線，緊湊并排或綁扎布放。②避雷器的接地線應用25～35 mm2的阻燃型多股銅導線，盡可能就近入地，　或就近與交流保護接地匯流排、接地網直接連接。

根據以上原則，廣州送電所計算機系統的電源系統防雷保護是在低壓配電柜、計算機房總開關電源輸出端及設備開關插座實施三級避雷過壓保護：及時級，采用dehnventi1vga280/4型避雷器（較大通流量100 ka，測試波形8/20 ?,殘壓小于2.5 kv），并聯安裝在低壓配電房的市電總開關的輸出端；第二級，采用dehnguard385/3+1型避雷器（較大通流量40 ka，測試波形8/20 ?,殘壓小于1.5 kv），并聯安裝在計算機房的交流配電屏的輸出端；第三級，采用asp品牌國內組裝的插座式浪涌保護器（較大通流量15 ka，測試波形8/20 ?,殘壓小于600 v），安裝在計算機房內的通信機柜、服務器等中心設備前端，接線方式為并聯聯接。

2.2 通信系統的防雷保護

通信系統避雷過壓保護的技術原則如下：

（1） 接口避雷器通常串聯在數據線路中，其選擇和應用必須以不影響數據傳輸為前提。

（2） 應根據接口速率，選擇工作帶寬、物理接口合適的數據接口保護用避雷器，與數據設備接口的連接應盡量少用轉接的方式以免增加插損，影響信號輸送。

（3） 對于速率較高的數據設備接口，應選擇極間電容、漏電流、插損、　駐波比盡可能小、響應時間盡可能快的數據避雷器。

（4） 應根據信號工作電壓的不同，　選擇動作電壓和限制電壓合適的數據接口保護避雷器。

（5） 根據設備接口的抗雷電要求，應選擇有足夠大的耐雷電沖擊能力的數據避雷器。

（6） 數據避雷器必須有的接地連接，該接地線應與被保護的數據設備的地線就近連接，接地線截面應不小于25 mm2。

根據以上原則，通信系統采用2只dehnugkf/rj45型避雷器（較大通流量5 kv，測試波型8/20 ?，殘壓小于35 v）分別串接在服務器rj45信號接口和通信機柜中的專線modem進線端rj45接口。

2.3 計算機房的接地改造

在計算機系統避雷過壓保護技術中，接地系統起著很關鍵的作用。接地技術包括防雷接地、保護接地、工作接地、信號接地、防靜電接地等。這幾類接地的意義、作用和要求是有區別的，比較常見的是分設各個獨立接地體，但在發生雷擊時因防雷接地系統對其它接地系統存在電勢差，容易造成反擊事故，損壞電子設備。從整體防雷技術的觀點來看，應將所有接地系統等電位連接。

計算機房的接地系統，在實施中有具體而嚴格的施工工藝要求。廣州送電所在計算機房新建了一個設備地線的匯集排，并新建了一個均壓帶，　用于保持機房各個位置的電位差相等。地線匯集排安裝于靠近主機柜的地面上，用95 mm2的裸銅纜與均壓帶相接；以95 mm2的銅纜為引下線，通過壓接線耳與一樓專用變壓器房的地網連接。地線的布放和敷設盡量利用該辦公大樓現有走線槽或走線架，或采用獨立的鍍鋅鐵皮線槽，線槽兩端用25 mm2的銅纜與接地系統連接。

在電力企業管理中，計算機系統安全應該越來越得到重視。由于雷擊是小概率事件，要做到的安全，即防雷安全度，從經濟觀點出發是不合理的。要強調因地制宜地對計算機系統進行防雷保護，正確實施防雷技術標準，確保防雷工程性。廣州送電所計算機系統整體防雷保護工程投入不大，實施了基本的避雷過壓保護，達到了預期的目標。

企業信息系統論文:電網企業信息系統內部控制管理思路

［摘要］

電網行業是我國的基礎性產業，近年來信息化步伐的加快對電網企業傳統的內部控制觀點和控制方法產生了一定沖擊。本文結合內部控制相關概念，分析信息系統環境對內部控制要素產生的影響，并結合目前電網企業內部控制存在的問題，提出信息系統環境下電網企業提高內部控制管理水平的對策。

［關鍵詞］

信息系統；內部控制；電網企業

隨著近年來企業信息化建設步伐的不斷加快，電網企業作為傳統企業受到了巨大的沖擊和影響。如何利用信息化手段提高企業經營管理水平，成為電網企業需要面對的現實問題。內部控制是企業管理的一項重要內容，借助現代信息化手段，可以有效提高電網企業內部控制管理水平。

1內部控制相關概念

內部控制一詞最早出現在古羅馬時期。根據COSO委員會對內部控制整體框架的定義，內部控制是企業董事會、經理層和員工實施的，為營運的效率效果、財務報告的性、相關法令的遵循性等目標的達成而提供合理保障的過程。2004年，COSO委員會了《企業風險管理——整合框架》，指出管理的重點應由單純的控制轉向風險管理。且增加了1個目標和3個要素，即在經營目標、報告目標、合規目標基礎上，增加了戰略目標；3個要素是目標設定、事件識別和風險應對。這一框架建立在內部控制整合框架基礎之上，更加關注企業的風險管理的內容，與內部控制的有關概念保持了一致，并且包容了內部控制框架。2008年，我國的《企業內部控制基本規范》明確內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。

2信息系統環境對內部控制要素產生的影響

隨著企業信息化建設步伐的不斷加快，信息系統環境給企業帶來了新的業務流程處理和組織結構變化。通過采用計算機的信息化手段，將企業內部各業務流程進行整合優化，降低了生產企業的生產成本，提高了企業的生產效率。同時，信息系統對企業傳統的內部控制管理也帶來了新的影響。

2.1信息系統環境對企業的成本產生的影響

伴隨信息化手段在企業的實施，企業各部門獲取信息的成本大幅降低，企業的各級員工對信息的獲得能力也得到顯著增強，企業管理層獲取信息越來越快捷，以往需要通過大量人工操控的工作被自動化技術所取代，由此帶來企業內部環境的變化，影響企業原有的業務流程并使企業的組織結構向扁平化方向發展。由于信息化手段促使一部分企業日常作業活動可通過信息系統進行自動管理和控制，既降低了企業的運營成本，還使企業領導有更多的時間精力專注于企業戰略的制定和實施。這種變化，促使企業領導在企業經營管理過程中扮演更為重要的角色，其直線指揮作用也得到充分體現。

2.2信息系統環境對企業內部信息溝通產生的影響

在信息系統環境下，企業會計信息系統更加具有開放性、完整性和及時性。企業建設各種信息資源數據庫，開放的系統為企業內部員工和企業管理者提供了便捷的溝通渠道，企業各部門可以共享信息資源數據庫，信息需求者可以隨時獲得企業經營的各種業務信息，也實現了企業業務流程的一體化處理，企業領導可以隨時掌握內部控制的執行情況并及時發現存在的問題，有利于企業內部溝通的順利進行。但是，由于信息系統存在安全性問題，財務信息流動過程中的紙質簽字程序和必要的授權控制手段需要根據信息系統的實際重新界定其實施方式，企業的內部控制面臨新的問題。

2.3信息系統環境對企業內部監督產生的影響

按照實施現代內部控制的要求，監督檢查是企業內部控制得以實施的重要保障，對企業內部的監督主要檢查相關經濟業務的健全性、有效性和合理性。內部監督的對象主要包括：內部控制重點內容的專項檢查、企業內部控制實施情況的持續監督等。在信息系統環境下，由于企業內部控制主要通過人機結合的方式進行，具有手工控制與自動化控制相結合的特點。因此，相對應的內部監督方式也由以往的人工控制為主轉為以信息系統的自動控制為主。但是，如果信息系統本身在設計上不能實現內部控制的要求，那么內部監督將有可能失效，從而造成相應的運行風險。因此，企業應當針對信息系統環境下的內部監督做出相應的調整以滿足日常經營的需要。

2目前電網企業內部控制存在的問題

2.1內控制度的健全度和執行力不夠

目前，相當部分電網企業較多關注生產管理，對包括財務管理在內的企業內部控制管理等不夠重視。與現代企業制度和科學內部控制體系要求相比，目前電網企業的管理體制和內部控制體系還不夠完善，企業各部門之間的協作水平不高，部分企業部門在內控體系的運行中還存在缺位越位并存的現象，導致電網企業整體存在內控制度不健全的現象。從電網企業現有內部控制體系的設置來看，其大部分采取下屬公司直接套用采用上級單位管理體制的做法，內部控制機制未能與企業經營實際很好地結合起來，未形成對企業內部業務的全過程實時監督，無法對財務風險進行有效控制，無法對企業管理層提供對企業整體經營以及戰略規劃決策完整、高效地支撐。

2.2業務信息系統與內部控制信息系統脫節

盡管目前電網企業基本上都利用現代信息技術手段建立了業務信息系統和內部控制系統，但兩者在開發、應用和維護上相互脫節。電網企業實施業務信息化，往往注重業務需求能否實現，而忽視了業務過程中的內部控制能否實現，特別是各大業務應用系統開發出來的軟件未給財務、審計等內部控制工作留有接口。這種信息系統之間的脫節，在一定程度上增加了內部控制工作發現信息系統舞弊的難度。此外，在人員培訓上也存在業務系統和內控系統的脫節，往往注重業務系統操作和使用，而忽略了對財會、審計人員的培訓。加上信息系統內部控制的專業性和綜合性較強，不僅要求財會、審計人員具備電網業務知識及財務、會計和審計經驗，還要具備軟硬件、網絡、數據庫、項目管理、系統維護及信息安全等信息化相關知識，由于相關培訓工作的脫節，導致電網企業內控人員目前的業務素質還不能很好地滿足信息系統環境下內部控制的要求。

2.3企業內部控制系統的安全性存在一定隱患

在信息系統環境下，電網企業內部控制系統建立在計算機網絡內，因此，計算機網絡系統的安全和穩定就成為內部控制系統正常運行的前提。由于電網企業多樣化的經營業務及復雜的信息系統，會造成某些系統之間的數據難以實現共享，有些財務軟件所需要的配置與信息系統軟件的環境不相符合，這導致企業的相關信息容易被竊取，或對數據進行操控，給企業的內部控制帶來一定風險。此外，內部控制各要素的數字化也使各種業務信息容易偽造，企業財務、會計等內部控制資料的有效性和性也難以得到有效保障。

3信息系統環境下電網企業提高內部控制管理水平的對策

3.1優化電網企業信息系統內部控制體系

建立信息系統環境下企業會計信息系統的應用體系，這一體系主要包括軟件、硬件、業務規則、企業人員及數據庫等，在數據處理的各環節中實現內部控制體系的自動校正、執行并完成數據傳輸的反饋工作。

3.2做好信息系統環境下會計信息系統的維護工作

信息系統環境下的會計信息系統既是電網企業業務信息系統的組成部分，也是電網企業內部控制系統的組成部分。會計信息系統的安全有效運行，對電網企業生產經營管理的作用顯得尤為重要。通常情況下，為確保電網企業信息系統安全高效運行，避免網絡病毒、黑客入侵等諸多不安全因素帶來的系統安全風險和隱患，具體可以通過采取人員控制、訪問控制、身份甄別、數據安全級別及環境保護措施等各種安全管理措施來加強會計信息系統的安全管理。

3.3提高財會人員的信息處理能力和內部控制能力

在信息系統環境下，企業的財會人員除具備基本的信息處理能力外，還要具備較強的內部控制能力，這樣才能合理運用信息系統環境下的會計信息系統對電網企業實施內部控制。首先，電網企業要對財會人員進行定期培訓，傳授其計算機操作和信息系統管理知識，讓財會人員可以熟練使用信息系統對企業財會信息進行管理；其次，電網企業要提升財會人員的內部控制意識，加大對信息系統環境下的會計信息管理和內部控制培訓，使財會人員在主觀上有自覺實施內部控制、抵御財務風險的能力。只有切實提高財會人員的內部控制能力，才能對企業的會計內容進行有效監督和管理。

3.4切實推進信息系統審計工作

從信息系統審計的實施方式來看，不管是由電網企業內部審計部門還是第三方來執行，關鍵是要制定合理的內部控制措施，及時發現系統存在的漏洞，提高電網企業資金的安全性與完整性。

作者：王鳳翼 單位：中國南方電網有限責任公司超高壓輸電公司

企業信息系統論文:信息系統與企業信息管理戰略投資

一、信息系統與信息管理戰略的涵義

信息化已經在社會的各個層面有了顯著的優勢，實現了平鋪式的覆蓋，在各個行業或是各個類型的企業發展中已經起到了巨大的推動，對我國現代化的建設有非常大的促進作用。信息系統和信息的管理已經深入到企業的戰略發展規劃的制定之中，在企業實現發展的過程中，已經成為關鍵性的因素。企業信息管理戰略已經成為企業發展規劃方案中的重要內容之一。信息系統是以某一個核心內容為出發點的相關信息的整合，它不是單獨的某一條信息或者是某一類信息，而是在一個中性點下發散信息聚集的一個整體。企業的信息系統戰略，就是以企業的某一種目標為中心點而構建起來的眾多信息的聚合，并將這種信息資源的集合逐漸反饋到企業的各項運營和工作中。企業的信息管理戰略是基于企業的發展戰略的基礎上，將短期的企業信息化建設與長期的信息化發展目標相結合而形成的。不論是短期，還是長期的信息化建設目標以及具體的規劃都是在企業具體的實際情況的基礎上，將信息管理的工作以更加現代化、信息化的方式呈現為更加系統、更加的信息管理工作模式，以實現企業對整體信息數據的統籌規劃。EIMS，EnterpriseInformationManagementSystem，即企業資訊管理系統，能夠對企業的部門及其組織的結構和程序、部門之間的界限、溝通渠道、工作描述和員工職責等等進行和全新的評價。

二、石油企業實踐信息管理的重要時代意義

（一）有利于提高石油企業決策的性與及時性

石油企業是我國的重點行業類型，重大決策的性和及時性決定著企業的生死存亡。構建石油企業的信息系統和信息管理顯得尤為重要。信息系統的構建在很大程度上簡化了了搜集信息資料繁瑣的過程，簡化了繁雜的程序，極大地實現了信息資料的時效性，從而提高了信息的使用價值和參考價值，進而提高石油企業決策的性和及時性。信息系統和信息管理的構建能夠在系統數據終端，實現對信息的查找、調出，便于企業決策的制定。

（二）有利于石油企業競爭力的提升

我國社會在當今形勢下，社會多個方面已經實現了與世界的接軌。實現石油企業的信息管理有利于提升石油企業的競爭力。信息系統的構建和信息管理的實現能夠促進石油企業中專業知識和普通常識的交流。能夠在信息平臺上，實現對相關專業知識和技術的內部共享，也很有利于企業文化的傳播。在此基礎上，可以加大對知識和資源的優化力度。信息系統與信息管理在石油企業中的實現能夠貫穿于石油企業的整個運作流程，可以集成和優化全部信息數據，實現業務流程規范化。

三、企業信息管理投資技術分析

企業信息管理戰略投資中的投資內容、投資方式以及后期的投資價值評估三方面中，投資技術評估作為企業信息管理戰略中的重要內容，值得分析和探究。

（一）投資評估的時效性

投資評估的實施和其結果的產生具有一定的時效性，對其選擇的時間節點在很大程度上對實際效果的產生有影響作用。這是投資評估的時效性存在的原因所在。所以，石油企業要根據自身的工程項目的具體情況，選擇恰當的評估時間節點。企業要明顯自身工程項目的具體實踐周期和進度，或是選擇項目開始實施的前、中、后期來進行投資評估。選擇的評估時間沒有強制的約束，但是構建的投資評估要嚴格建立在符合企業實際情況，并具有實效性的基本原則之上，才能實現投資評估的時效性。

（二）決策環境

企業的發展戰略要根據當時、當世的具體情況為制定的基礎，并且，受到現實環境的很大程度的制約。現實環境包括企業發展當時階段所處于的經濟環境、社會環境以及投資者對EIMS戰略的了解程度。環境因素不容忽視。每一種決策或是方案的制定要充分考慮當時所處的環境的多個方面。

（三）系統建設

在企業的信息系統與信息管理戰略投資中，系統建設是基礎內容也是重點方向。要將系統建設融入到企業的信息管理建設中，也要將信息管理建設構建成系統性更強、更的體系，使兩者相相融合，互為補充，互為推動。能夠在企業運作的整體過程中，實現全部信息的管理和調控。在EIMS的評價技術中，作用于企業發展戰略的整個實施過程，提供相應的支持和服務。系統建設是整個信息系統和企業信息管理戰略投資的核心部分。

四、結束語

當今時代已經發展成為信息的時代，信息技術和信息系統已經成為推動社會改革和進步的重要因素。其對企業管理的重要性更是尤為凸顯。在企業的管理中加大對信息系統與信息管理的戰略投資，是信息技術能夠較大限度地在企業的管理中發揮作用的有效舉措。對企業的信息管理戰略投資的探究已經成為當今企業面臨發展問題時的又一重要研究課題，值得深思和探討。

作者：張川 單位：中國華油集團公司

企業信息系統論文:國有企業信息系統后勤管理論文

一、國有企業后勤工作的特點和實質

國有企業后勤工作的實質可以歸納為“管理資源、服務需求、科學組織、創造價值”，即：加強后勤服務保障資源的管理，圍繞企業和員工的后勤服務需求，通過科學有效的資源配置和服務流程組織，最終滿足用戶需求，為企業創造價值。后勤工作的價值主要體現在兩個方面：一是服務于企業發展，保障企業核心工作業務的高效運轉；二是服務于企業員工，增強企業員工的滿意度和歸屬感，提升員工的工作積極性。這種價值很像發動機的潤滑油，保障發動機正常運轉、輸出動能，是企業重要而無形的軟實力。

二、構建國有企業后勤管理信息系統的目標及特點

國有企業部署應用后勤管理信息系統的目標總體可以歸納為三個方面。一是提升工作效率，實現后勤精益化管理。國有企業為社會用戶提供快速、高效的服務，決定了其需要快速、高效的后勤保障，傳統紙質化、手工表格式的后勤管理已經難于滿足要求，后勤工作依靠信息系統支撐，向無紙化管理轉變，提升工作效率是大勢所趨。二是強化服務管控，實現后勤用戶更加滿意。當前服務業和信息化的融合發展，許多社會服務已經實現“掌上可得”。企業職工對內部后勤服務的審視和要求，已經較以往更高。通過信息系統對服務過程的嚴格管控，有助于縮短服務等待時間，監督服務效果，確保服務落實，提升用戶對后勤工作的滿意度。三是優化資源配置，打造綠色節能后勤。傳統手工報表式后勤管理容易出現管理死角，發生資源浪費。通過信息系統的輔助，有利于強化后勤資源全壽命管理，盤活存量資源，充分利用資源。通過對資源消耗的完整記錄，有利于開展統計分析，提出改進措施，實現節能降耗。國有企業后勤工作的特點決定了后勤管理信息系統具有許多不同于其他信息系統的特征。一是面向多層級和巨量用戶。系統既要滿足本層級內部后勤管理的需要，還好滿足上層級對本級、下級管理的需要。不僅面向后勤管理服務工作人員，還面向全體被服務人員，理論上企業有多少職工，系統就有多少用戶。不僅面向個體服務需求，還面向群體服務需求。這個特點決定了系統需要應用更加、穩定、滿足巨量用戶并發訪問的軟硬件環境。二是集成多種信息系統。構建后勤管理信息系統之前，可能已經有車輛管理系統、員工醫療健康系統、餐飲管理系統等在運作，需要考慮與原有系統的集成，建立相應的接口，實現資源整合和優化配置。三是具有管理和服務相結合的特征。系統既要滿足對后勤資源管理的需要，又要實現面向眾多職工用戶的服務，既要構建管理工作流程，還要構建服務工作流程，兩者相輔相成、有機結合。四是具有通用性和個性特征。既要實現對后勤工作本質特征的反映，可以在不同企業之間進行應用移植，還要能滿足具體企業的內部管理需要，實現個性化、本地化的業務和流程管控配置。

三、國有企業后勤管理信息系統總體模型探討

通過前面分析，國有企業后勤管理信息系統總體應是一個多層級、多用戶的信息系統，縱向實現管理貫通，橫向實現服務貫通；通過建立各種接口，實現與現有各種信息系統的集成；如果職工規模大、用戶多，不同層級、不同地域后勤工作存在差異，還應考慮使用多級部署為宜。根據后勤工作“管理資源、服務需求”的實質，可以應用面向對象的方法進行后勤資源模型構建，應用面向需求的方法進行后勤服務流程構建。橫向同一層級的總體功能，大體可分為后勤資源管理、服務需求管理、服務流程控制三大方面。縱向不同層級之間，重點要實現管理流程控制、后勤資源抽取、資源統計分析等功能。其總體功能框架如圖1所示。在本層級內，后勤資源管理、服務需求管理、服務流程控制三大方面是一個有機整體。每一種后勤服務都可以應用這三個方面進行構建，形成相應的服務應用模塊。有多少種后勤服務就可以構建出多少種服務應用模塊。后勤資源既可以在后勤管理信息系統中進行創建，也可以通過系統接口抽取應用其他專用服務信息系統的資源。后勤管理者日常應用后勤管理信息系統，其主要工作之一就是對相應后勤資源進行管理維護，做到與實際情況實時相符。后勤服務的最終對象是作為企業職工的人，因此后勤服務需求總體上可分為兩大類，一是個體服務需求，如對職工個人的辦公物品配置、餐飲服務等，二是群體服務需求，例如舉辦一場大型會議所需的后勤服務保障。服務需求與后勤資源之間的對應關系，可以是一對一的關系，也可以是一對多的關系，還可以是多對多的關系，如一場重大活動中眾多被服務者同時提出的多種服務需求。對人的模型構建是最基本的服務需求構建，其基本屬性包括：姓名、性別、年齡、籍貫、員工ID、單位、部門、級別、職務、黨群關系等。人的不同屬性就隱含了差異化的服務需求，在此基礎上構建不同的服務模型。連接服務需求和后勤資源之間的是服務流程控制。根據各種服務需求構建各種用戶服務接口。被服務對象通過用戶接口啟動服務需求流程，后勤管理者通過服務流程的跟蹤和管控，滿足被服務對象提出的需求。隨著智能終端的普及，還可以根據需要開發個人終端后勤服務APP，員工使用個人終端提出服務需求，如野外作業人員送餐預訂。上層級單位對下層級后勤管理的重點是后勤資源管控。一是對后勤資源立項、建設、購置、報廢等涉及到資源增減環節的過程管控，由此需要構建貫通上下級之間的后勤資源管控流程；二是對下級后勤資源的數據提取，并在此基礎上進行的統計分析、展示和資產全壽命監管，統計分析和監管的成果可應用于對下級單位后勤資源建設的立項審批決策。

四、后勤資源及服務需求建模舉例

以新員工入職“一站式”服務，為其配置工作所需的辦公資源，如辦公坐席、電腦、電話、就餐卡、門禁卡等為例，討論后勤資源和服務需求建模。

1.辦公物品資源模型。重點要引入資產全壽命周期管理方法。首先每件辦公資產要根據分類為其分配一個的識別號，其次要對其建立使用、庫存、維護、報廢等相應狀態，再次要為其建立與使用人及辦公場所的聯系。建立辦公資產與辦公場所的聯系很容易被設計者所忽略。現實辦公環境中，許多辦公資產并沒有和具體的使用人發生聯系，如會議室內的桌椅、櫥柜。

2.辦公房產資源模型。一棟房產包含許多樓層，一個樓層包含許多區域(辦公室、會議室和公共區域等)，一個區域可以包含許多座席和相關辦公物品，一個座席還關聯辦公物品。對辦公房產資源的建模，既要對房產所屬各層級資源分別進行建模，分別描述其特性，還要描述其相互聯系。在此基礎上，更重要的是構建辦公區域、座席與使用人的聯系，以及構建辦公區域、座席與辦公物品的聯系。一旦把一個座席或一個房間分配給一個使用人時，就同時建立了其所包含辦公物品與使用人的聯系，不用再逐一配置。

3.一卡通資源模型。企業的許多服務，如身份識別、門禁開啟、車輛通行、餐飲計費、醫療服務等，可以集成在一張IC卡上實現。構建一卡通資源，除了要建立與被服務對象的聯系之外，關鍵要建立與其他服務信息系統的接口，并盡量集成在一個服務模塊界面上，實現在線配置和修改。

4.后勤管理部門工作人員接到人力資源部門的發出新員工入職通知書，在后勤管理系統中的服務對象數據庫中創建該員工基本信息，并開通該員工在后勤管理信息系統中的賬號。信息可以手工輸入，或者通過企業人力資源管理信息系統接口導入(如有建立接口)。

5.該員工或者所在部門綜合管理員通過后勤管理信息系統的員工配置服務界面提出入職服務配置申請，通過選擇項等方式描述所需的配置需求。

6.后勤管理部門工作人員根據新員工情況，對照服務標準，審核批準服務需求。

7.房產管理員根據新員工職級、部門等信息，對照標準為該員工配置辦公區域(坐席或辦公室)。該辦公區域已配置的辦公物品也間接配置給了該員工，并登記在其名下。

8.辦公資產管理員根據該員工的其他辦公物品需求，如配置一臺筆記本電腦，為其分配其他的辦公物品。

9.一卡通管理員根據申請事項，為其開通相應的服務和權限。

10.新員工確認所有的服務已經滿足，對服務做出評價，并結束服務流程。

五、小結

后勤管理服務工作千頭萬緒，導致有些信息系統設計者不知從何處下手。客觀反映后勤工作的實質并進行合理的建模，是后勤管理信息系統好用、易用的關鍵。本文從使用者的角度，通過分析為后勤管理信息系統設計者提供部分參考。

作者：徐彬輝 單位：國網福建省電力有限公司后勤工作部

企業信息系統論文:企業信息系統項目的質量管理

1概述

21世紀隨著知識經濟的到來，知識創新與管理創新必將極大地促進質量的迅速提高———包括生產和服務的質量、工作質量、學習質量、直至人們的生活質量。質量管理的理論和方法將更加豐富，并將不斷突破舊的范疇而獲得極大的發展。品質的產品或服務對于一個公司企業具有重要意義，信息系統項目的質量也是如此。我國的軟件行業起步晚，加之軟件開發不規范、缺乏高素質的人員等，致使無法從根本上解決軟件的質量管理問題，軟件質量不穩定、后期維護升級困難，最終損害用戶的利益，久而久之形成了惡性循環。在信息系統的建設中，我們高度重視質量的管理，將質量管理活動劃分為制定質量方針和質量目標以及質量策劃、質量控制、質量保障和質量改進等階段，并加強成本管理和進度管理工作，保障項目按期完成，基本滿足項目干系人需求。

2企業辦公信息系統的質量管理

企業辦公自動化系統是無紙化辦公開發的軟件，它利用先進的技術，使人的各種辦公業務活動逐步由信息系統來協助完成，達到充分利用信息，提高工作效率和工作質量，提高生產率的目的。該系統的開發采用客戶端或瀏覽器/應用服務器/數據庫服務器三層網絡體系結構模式，數據庫平臺采用SQLserver2008，使用C#、java、ASP等開發工具。在項目初期就對企業辦公自動化系統所需實現的目標進行可行性研究，在反復論證確定需求的情況下，將系統分為公文處理、內容管理、組織管理、系統管理、權限管理、門戶管理、流程管理等功能模塊。

3制定質量管理計劃

質量計劃是決定如何滿足已識別的適合于項目的質量標準，質量不是檢查出來的而是計劃、設計出來的。信息系統項目質量規劃是依據項目章程、項目管理計劃、項目范圍說明書、組織過程資產、環境組織因素，通過用成本效益分析、基準分析、實驗設計、者質量成本方法中的一種或幾種來具體制定的。在充分了解項目概況的情況下，組織相關人員制訂質量方針、質量目標、質量管理組織機構、質量責任制等。質量管理計劃應涵蓋項目前期的質量工作，以確保先期決策（如概念、設計和試驗）正確無誤。這些質量工作應通過同事獨立審查方式進行，具體工作實施人不得參加。這種審查可降低成本并減少因為返工造成的進度延遲。

3.1本項目中質量方針的基本要求設計質量、同軟件公司的關系、質量活動的要求等。設計質量主要體現在系統設計躍居經驗豐富水平，有競爭力，品質優價，高性，成本較低，滿足用戶要求。同軟件公司的關系主要有規定合作形式，例如確定系統模塊功能驗收方法，協助軟件公司開展質量保障活動，定期評價其質量保障能力等。

3.2質量目標本項目系統中要實現的質量目標為：性（容錯、易恢復、成熟）、容易使用（易操作、易學習、易理解）、功能滿足要求（適合、、安全、互操作、依從性）、維護方便（穩定、易變更、易分析、易測試）、效率較高（用時較少、資源利用率高）、高可移植性（適應性強、遵循性好、易安裝、易替換）。為了更好的展開和落實，尤其在每個功能模塊層次上質量目標必須是定量的。不然，目標的實施就不能檢查、不能評價，實施就容易流于形式。質量目標在相關的職能和各層次上由上而下的逐級展開，以達到由下而上的逐級保障。質量目標的內容，與質量方針提供的框架相一致，且包括持續改進的保障和滿足要求的所有內容。建立質量方針和質量目標是為了滿足用戶的要求和相關方的利益，注重了實施的有效性，故對質量方針提出了“持續適宜性評審”的要求，對質量目標提出了可測量和展開的要求。

3.3質量責任制質量責任制是指保障產品或服務質量的一種責任制度。建立和實施質量責任制度使所有影響軟件質量的活動受到恰當而連續的控制，且能迅速查明實際的或潛在的軟件質量問題、并及時采取糾正和預防措施；在軟件質量責任制中，明確規定每個人在軟件質量工作上的責任、權限與物質利益。每個部門、每個人員都明確規定了他們的具體任務，應承擔的責任和權利范圍。把同質量有關的各項工作同廣大人員的積極性和責任心結合起來，形成一個嚴密的質量管理工作系統，一旦發現質量問題，可以迅速進行質量跟蹤，查清質量責任，總結經驗教訓，更好地保障和提高軟件產品質量。

4實施質量保障

質量保障是在系統內實施的所有計劃的系統性活動，是保障實際交付高質量的產品和服務的一組過程及步驟，它依據質量管理計劃、質量度量標準、過程改進計劃、工作績效信息、變更請求、質量控制測量，通過質量審計、過程分析等工具和技術實現。質量保障包含有質量評審、軟件配置管理、工具技術和方法、記錄的收集維護和保存。

4.1軟件質量管理軟件質量保障工作涉及軟件生存同期各階段的活動，在日常的軟件開發活動中貫徹，要特別注意軟件質量的早期評審工作。因此，對實施的軟件任務，要按照計劃的各項規定進行各項評審工作。為確保在軟件開發工作的各個階段和各個方面都認真采取各項措施來保障與提高軟件的質量，SQA人員參加所有的評審與檢查活動。在軟件開發過程中，進行了三次評審：及時次評審軟件需求的合理性、概要設計的合適性、驗證與確認方法的完整性；第二次評審詳細設計可接受性、編程格式滿足技術規范、功能測試與演示具體；第三次是功能檢查、物理檢查和綜合檢查：確保功能滿足所有要求、驗證程序和文檔一致并做好交付準備，驗證代碼和設計文檔的一致性、接口規格說明的一致性（硬件和軟件）、設計實現和功能需求的一致性、功能需求和測試描述的一致性。

4.2軟件配置管理為規定用于標識軟件產品、控制和實現軟件的修改、記錄和報告修改實現的狀態以及評審和檢查配置工作等方面的活動編制了軟件配置管理計劃。還規定了用以維護和存儲軟件受控版本的方法和設施；規定了對所發現的問題進行報告、追蹤和解決的步驟，并指出實現報告、追蹤和解決軟件問題的機構及其職責。

4.3工具、技術和方法在軟件的設計與開發過程中，為保障軟件質量主要使用了軟件配置管理工具、數據庫設計工具，前者主要解決了對源代碼清單的更新管理以及對重新編譯與連接的代碼的自動組織，對有不同文檔相關內容之間進行相互檢索并確定同一文檔中的涉及范圍，同時還實現了軟件配置管理小組對軟件配置更改進行科學的管理；后者主要設計完成數據庫的邏輯模型與物理模型，同時還可生成與軟件文檔編制大約相適應的數據字典。

4.4記錄的收集、維護和保存在軟件的研制與開發期間，要進行各種軟件質量保障活動，記錄、及時分析并妥善保存有活動記錄。SQA人員負責收集、匯總與保存有關軟件質量保障活動的記錄。

5質量控制

質量控制是為達到質量要求所采取的作業技術和活動。質量控制主要從兩個方面進行：項目產品或服務的質量控制和項目管理過程的質量控制。軟件開發組某一具體的角色與每個具體的里程碑相關聯，不同業務部門包含不同角色，因此，基于里程碑的軟件質量控制演變成對角色的質量控制，例如，某個開發項目組由研發人員、測試人員、管理人員組成，他們分別由研發部經理、測試組經理、產品部經理來管理，研發人員主要按照研發部的規范來完成設計、編碼、集成等工作，測試人員主要根據測試組規范來完成測試計劃、測試用例、測試實施、測試報告等工作，管理人員主要是根據產品部規范來完成在線幫助、安裝手冊、使用手冊、軟件生產等工作。質量控制的依據主要根據質量管理計劃、質量度量標準、質量檢查表等。

6結束語

整個項目的實施，從開始就建立了項目質量管理的理念，加之進行了良好的質量保障措施，并且在整個項目建設中，始終堅持變更控制程序，使得項目順利完成。通過本項目，為本人在今后的信息系統項目的質量管理提供了一些借鑒。

作者：秦真柱 單位：中鐵十局集團有限公司

企業信息系統論文:企業信息系統規劃架構設計研究

現在，信息技術在企業的各個方面都得到了廣泛地應用，在這個過程中，企業通過完善自身的信息化建設能夠使自己抵御外界風險的能力增強，但是，企業在建立信息化系統的過程中，如果出現了錯誤，也會給企業帶來不小的損失。信息系統的規劃在于使企業信息的建設能夠更好地服務企業的發展，其主要運用的是IBM系統規劃法和BSP。

1問題的提出

在SAM模型中，運用企業戰略服務和信息化建設的方法，能夠將其關系分成兩個部分，如圖1所示。

1.1外部領域外部領域主要指的是從企業的戰略層面的角度去分析，主要包括企業的業務分析，企業的IT戰略分析，主要是對企業的經營戰略的制定，通過經營管理方面的改進提升企業的核心競爭力，通過信息化戰略的技術，強化IT的管理機制。

1.2內部領域內部領域主要指的是企業在運作過程中的管理，主要包括企業的基礎設施的建設以及內部的組織結構等。在SAM模型中，可以通過不同的匹配方式，從而能夠完善企業信息化的戰略匹配方式，AC和BD的匹配稱為企業的戰略匹配，AB和CD之間匹配稱為功能的匹配，CB和AD之間的匹配稱為交叉維度的匹配，這些不同的匹配方式能夠形成不同的組合，實現不同的信息化的管理方式，按照不同的路徑，能夠進行四種不同的規劃方式。(1)戰略執行。在信息系統設計的過程中，是運用戰略執行的方式，產生業務的驅動力，企業的業務戰略是系統運行的動力，企業的高層管理人員是戰略形成的重要方式，IS信息系統是戰略的執行者。(2)技術轉換。這一模式中，企業的戰略是這一模式得以實施的動力，運用IT戰略來實現企業的業務戰略。(3)競爭潛力。運用IT戰略發展作為動力，從而增強企業的核心競爭力。(4)服務水平。通過IT戰略促進企業的發展，從而能夠建立完善組織形式，實現企業的發展流程的制定。在信息系統規劃的構架中，重點是要將戰略線路和技術線路制定好，根據企業業務戰略和信息系統戰略，然后選擇信息系統的型號，通過不同部門的只能，選擇與之符合的信息系統模塊，從而完成各個部門的信息系統的設計。在企業信息系統規劃的過程中，主要任務是完成業務的戰略，在企業內部運行的過程中，應該促進企業的基礎設施的建設。通過完善IT/IS的匹配問題，從而能夠建立良好的業務關系，實現企業各個部門的信息化的管理。在功能集成的過程中，應該通過建立企業的戰略，實現基礎設計建設與IT/IS基礎結構的結合。

2理想的信息系統架構模型分析

運用TRIZ理論與SAM結合，形成理想化的IS架構。

2.1TRIZ理論指導下的信息系統的設計思想分析運用TRIZ理論進行創新性的問題解決，為解決問題提供創新性的思路，借助TRIZ理論中豐富的成果，解決企業信息化建構中的沖突問題，從而能夠促進信息化系統的建立。

2.2信息系統規劃中的技術系統的進化分析TRIZ理論分成不同的進化步驟，信息系統是信息技術發展中不斷進化的，TRIZ能夠為企業信息系統的規劃提供更加有序的步驟，進行合理的知道，在技術系統進化的過程中能夠提供一種完善的進化模式，而且能夠對進化的規律進行分析，確定進化的路線，使設計人員能夠迅速地掌握進化的構思，按照進化的規律，對不同時期的信息系統的流程進行簡化，實現信息系統的有序化的排列，信息系統從低級到高級都能夠完善的進化。

3信息系統架構的模型算法

運用BSC的方法對企業的戰略進行逐層的分析，將這些戰略目標與企業的具體工作結合起來，建立完善的CSF部門方法的聯系。

3.1部門策略性識別相關表運用BSC，能夠建立起財務、客戶、內部員工和工作流程四個角度的房展方向，從而能夠形成完善的戰略方針，制定富有策略的目標，從而能夠分析企業的核心目標和直接的責任，這些責任有可能只有一個，也可能是由多個層面構成的，如果發現一個部門與其他的目標沒有直接的關系時，則說明這個部門要對其他的部門起到更多的輔助性作用。例如，在企業經營過程中，為了能夠提高客戶的滿意度，就需要結合市場部和銷售部等部門，對這些部門起到輔助作用。

3.2部門策略性目標的相關識別模型的分析相關識別模型具體指的是不同的角度的策略之間的關系，各個指標都富有一定的權重，都對企業的發展起著關鍵的作用，如果某個策略的取值為1，那么其相關性就達到較大值，如果一個策略的取值為0,那么其相關性就是最小的。

4相關的案例分析

某公司是生產現代航空飛行器為主的企業，其在信息化建設方面主要是對工程的施工、施工的管理、質量的監督和施工的自動化四個方面，分別設計了集成化的系統。某企業進行了戰略目標的BSC分解，通過對公司運行情況的實際分解，設計了公司的發展戰略目標，以軍品為核心，發展民用的航空產品，在此基礎上打造現代化的管理方案，提高人才的素質，著力提高企業的核心競爭力。通過對BCS戰略地圖的解析，將相互關聯的幾個結構聯系在一起，充分運用人力資源的優勢，建立信息化資本，形成企業的無形資產，建立戰略內部流程，將價值呈現在市場上。在對其I也的CSF進行分析的過程中，要通過完善一定的評審步驟，設計目標和計劃，運用BCS將公司的發展戰略細化，然后運用地圖的方式呈現出來，按照企業業務對于信息化建設的需求，按照不同的層次建立信息系統的模型，建立橫向的系統分布，分別以各個部門的需求為基礎，建立縱向的系統分布，主要是實現對企業信息化建設的提升和完善。將公司內部的各個職能與信息化建設的各個領域相匹配，實現每個策略的優化，通過構建矩陣的方式，使這些職能能夠得到細化，建立各個部門的聯系，實現信息系統的建設與企業內部基礎設施建設的統一。

5結語

現在，企業的生產和辦公都朝著自動化的方向發展，企業的信息化建設能夠在一定程度上提高企業的核心競爭力，促進企業的發展。所以，企業在進行信息化建設的過程中，應該通過TRIZ和BSC共同完善企業信息化建設，能夠將企業的戰略目標與信息化建設結合起來。

作者：王軼華 單位：澳汰爾工程軟件（上海）有限公司