时间:2023-06-06 09:32:35
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息系统范围管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词] 信息化;项目管理;生产经营管控;信息系统;范围管理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 044
[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194(2016)13- 0086- 02
1 前 言
随着现代矿山采掘业中计算机、自动化技术的广泛应用,从“装备现代化、生产自动化、管理信息化”入手,采用实时高效、集成智能化的矿山生产管控系统已经成为现代矿山企业发展的要求和趋势。焦家金矿在此背景及国家两化融合政策指导下,确立了建设智慧矿山的发展战略,在部分矿山自动化项目建设完毕的基础上,提出了生产经营管控信息系统项目建设。目标是以矿山生产经营管理为核心,以现场作业调度管理为基础,融合安全体系作为保障,通过各项体系的紧密结合以及业务闭环跟踪管理,支撑矿山经营管理目标的实现。该系统通过汇集黄金矿山的采掘、充填、运输、提升、选矿、调度等一系列生产一线数据,结合生产管理、综合计划管理、能耗管理、安全管理、数据智能分析、综合监控平台子系统,全面反映矿山生产动态,为决策者提供及时、有效的决策依据。
焦家金矿下设多个分矿,项目干系人多,从高层领导到各分矿管理人员对项目期望很高,但又存在不同的想法。其次项目业务涉及范围广,存在一些正用的与此项目相关的系统,大大增加了项目实施的难度。针对这些实际情况,在该项目的各种管理活动过程中,对于项目的范围管理给予了高度重视。本文主要从制定范围管理计划、范围定义、创建WBS、范围确认、范围控制结合项目实际应用来探讨。
2 制定范围计划
切实可行的计划是做好任何管理的基础,信息系统项目也不例外。有了产品需求才会有项目范围。在项目前期,首先进行了多次需求研讨,然后通过需求开发挖掘用户需求,最终邀请项目相关干系人以评审会的形式确认了产品需求。在产品需求的基础上,结合项目章程和项目管理计划,密切联系项目实际情况及黄金采掘的行业特点,制定出范围管理计划。其中规定了如何进行项目范围定义、如何创建WBS、进行范围确认和范围控制,为以后的范围管理工作指明了方向。
3 明确定义项目范围
范围定义过程明确了项目的范围边界、项目目标以及可交付物,并形成详细的范围说明书。我们主要依据范围管理计划,在初步范围说明书的基础上制定详细范围说明书。在划定项目工作内容和边界时,经过产品分析,发现安全管理子系统的安全档案模块在客户的档案系统管理起来了,只需集成不用重新开发。针对此问题在协调会上与客户共同确认了集成的方案,避免了客户业务的混乱及项目的重复开发。以往开发人员经常存在“镀金行为”,所以在详细范围说明书中不仅明确了做什么也明确了不做什么,并加强检查和考核避免出现类似问题。
4 创建工作分解结构
范围定义之后需要将项目工作细分为更小更易管理的部分。基于项目规模及复杂度,采用列表形式来编制WBS。利用类似项目的WBS模板,按子系统分解为第一层,如生产管理、综合计划、能耗管理、质检管理、数据智能分析等。子系统下的功能模板分解为第二层,如生产管理中的采掘管理、选矿管理、调度管理等。各功能模块的详细功能点作为第三层。并制定了分解规则,要求团队成员依据详细范围说明书,按系统功能自顶向下的逐层分解,远期的工作计划可粗略,但是在两周内的工作,必须分解到工作包的水平,即1人80个小时能够完成的工作。经过多次的检查论证,确保WBS分解的必要充分及正确。最后将评审后的详细范围说明书、WBS及WBS字典作为范围基线保存至SVN配置库中,为估算和控制成本、估算时间周期和安排进度打下了良好的基础。
5 及时进行范围确认
项目范围确认是客户正式接受已完成的项目范围的过程,需要审查可交付物和工作成果。本项目主要里程碑有:①需求调研;②系统设计分析;③解决方案开发;④方案实施;⑤上线试运行;⑥系统验收。在以上的每一个重要里程碑工作完成之后,邀请了各相关的项目干系人,共同参加项目评审会。评审之后我们都将评审过程中发现的问题记录下来,后期对问题进行分析整改。最终的评审结果都以报告形式提交高层经理进行签字确认,以使阶段范围确认留下正式的书面记录。评审的过程同时也是范围确认的过程,项目范围渐进明细,工作目标越来越清晰可达,项目团队对完成任务充满信心。
6 行之有效的范围控制
范围控制是监控项目状态的过程,也是控制变更的过程。我们首先定期地检查实际绩效的项目范围与范围基线有无偏差,对出现的偏差进行分析后在项目会议上给出处理意见,并得到客户一致的认可。然后对于确认的变更通过整体变更控制流程来管理。在项目过程中客户为了扩大生产规模,新建并投产了一个新选矿厂。客户据此向我们提出范围变更申请,要求将选矿信息模块的功能进行调整和增加。首先组织项目组成员对此变更要求进行了初审认为:此内容虽然不在合同范围之内,但如果不进行此变更,会造成系统内选矿处理量与实际生产情况严重不符,进而影响矿山领导层对生产经营的决策分析,直接导致本项目产品的可用性大大降低,此项变更是必需的。然后再经过CCB审批通过后执行,并在变更执行过程中进行监控,以确认达到变更要求的效果。事实证明,成立项目变更控制委员会,请客户领导和专家作为委员会成员参与变更评审,能够非常有效地控制项目范围的蔓延,很好地保障了项目的范围控制。
7 结 语
焦家金矿生产经营管控信息系统实现了企业生产经营管理的信息化,创建了一个集成的生产经营管控信息平台,使全矿所有工作人员都在同一个平台下一起工作。并实现生产经营数据流转的自动化、信息化,以及流转过程的实时监控与跟踪,提高了企业效益,成效非常显著。项目的成功很大程度上得益于良好的项目范围管理,尤其是与项目相符的范围管理计划、科学合理的WBS分解和良好的范围控制机制。范围管理是信息系统开发的有效管理手段,科学的控制项目的范围蔓延,减少了返工和不必要的项目变更,保障了信息系统开发的效率和成功率,为今后信息系统开发项目提供了有益的借鉴。
主要参考文献
[1]柳纯录.信息系统项目管理师教程[M].北京:清华大学出版社,2008.
摘要:项目管理是企业日常运营管理工作当中的重点内容,而随着计算机技术的不断发展成熟,计算机信息系统集成项目管理行业被带动起来。利用计算机系统集成可以为企业项目管理工作带来很大便利,促进企业进一步发展,但同时又对企业项目管理工作提出了更高的要求。因此,企业应抓住机遇,结合行业特点和自身经济基础,确定项目管理工作的重点内容和大方向,采取有效手段进行优化。
关键词:计算机信息系统;集成;项目管理
一、计算机信息系统集成项目特点分析
在计算机信息系统集成项目管理上,虽然各个项目的内容不尽相同,但每个项目的特点却是一样的。首先,计算机信息系统集成项目基本都具有多学科性,包括管理学、运筹学、组织行为学以及沟通管理学等,需要企业站在系统思考方式的角度来考量管理方式。其次,项目管理本身较复杂,容易受很多因素的影响。因此,企业应注意及时总结实际管理中的影响因素,并深入分析各项影响因素提前制定有效预防方案。第三,作为管理对象,其具有一次性的特点,企业应安排专业人员负责。负责人员应充分发挥所学理论知识、灵活操作,针对各个项目分别做细致的规划,执行方案时确保在规定时间内完成项目,确保投资效率。
二、计算机信息系统集成项目管理中的问题
2.1项目风险管理意识缺乏。实际上,项目风险是不能与不确定性划等号的。在绝大部分拥有计算机信息系统集成的企业中,通常拥有较多的软件人才和硬件人才,但项目管理人才相对较少。此外,项目管理人员习惯将规划作为管理工作的重点内容,缺乏对市场、成本、企业经济实力、企业技术和人力的考虑。总之,企业没能实现信息系统集成协调化,严重缺乏沟通,造成销售和财务等环节与项目整体发生脱离的问题。2.2范围管理不完善。范围管理贯穿于信息系统集成项目管理的全过程,范围是否明确决定了工作人员是否能及时发现潜在危险、是否能有效处理突况。而在计算机信息系统集成项目管理的实际应用中,许多企业没有形成对应的科学管理办法,导致范围管理在很多情况下都没有得到应有程度的明确。
三、计算机信息系统集成项目管理的优化措施
3.1加强团队建设。一支高效率、合作意识强烈的项目团队为企业的运营管理提供了有力保障。因此,企业应首先严格挑选项目经理,要求担任项目经理的人员必须具备过硬的专业理论知识、实践操作技能和优秀的组织领导能力;其次,要求团队内部人员拥有精炼的操作技术,认识到项目的最终需求,明确自己在团队中的角色和承担的责任,能与其他工作人员保持经常性沟通和良好的合作态度.3.2优化风险管理机制。信息系统集成项目具有很大的不确定性,容易受到来自社会发展、政策变化、科学技术发展等方面的影响,导致难以准确判定项目管理工作中的风险。因此,应加大对风险的管控力度,积极预测项目风险,准确识别潜在风险,归纳并细化可能出现的风险,做好预防工作。风险管理包括识别环节、分析环节、计划与跟踪等多个环节,确定风险概率与类型,制定科学的风险防控方案,结合实际情况,进行全面的事前、事中以及事后风险控制,有利于全面降低项目集成风险。3.3优化项目管理范围。企业应重视分析客户对业务的需求,将客户要求的业务目标当做项目范围,遵循项目价值链,提高企业客户竞争力和管理效率,将业务效率和运营效益作为项目集成工作的重点。此外,企业应针对财务、采购以及库存等内容进行管理,提出合理的框架结构。做好项目的调查和论证工作,将大项目合理细化以便顺利完成任务,时刻关注并合理控制项目管理的范围,综合考虑项目完成所需时间、项目质量和项目成本,确保运营效益。3.4提高管理灵活性。在信息系统集成项目管理的具体实施中,客户不配合的情况时有发生,客户对业务的具体需求不断变化,导致无法准确划分范围,进而使项目管理工作的有效大大降低。因此,企业应选择具有高度灵活性的管理模式,建立高效的沟通交流机制,实现对客户的及时引导,促进客户主动配合。结语综上所述,计算机信息系统集成项目管理能帮助企业实现更高的运营效益,但是其本身具有复杂性高、设计学科较多、易受多种因素影响的特点,给企业带来了一定的风险和挑战。本文建议,集成企业应加强风险意识,充分分析客户需求,明确管理范围,打造专业、负责的管理团队,综合考虑各项因素可能对项目产生的影响并制定预防方案,实现科学化管理,保证项目得以顺利实施。
参考文献
[1]王振华,葛庆伟.计算机信息系统集成项目管理探析[J].信息与电脑(理论版),2015(11).
作者:于萍 单位:天津市人民政府办公厅信息技术服务中心
关键词:医院信息系统 信息系统项目变更管理
中图分类号:F062.5 文献标识码:A
文章编号:1004-4914(2011)09-233-01
随着新医疗改革的进行,医院面对的市场竞争日益激烈,各大医院为了降低成本,提高效率,纷纷采用信息技术来加强医院管理,各种医院信息系统项目纷纷上马。但目前医院信息化建设项目管理大致状况是不太遵循项目管理的标准,项目管理水平低下,特别是在医院信息系统项目初期虽能制定详细的项目计划,但在项目实施过程中要么拒绝项目变化,要么随意项目变化,由此带来了医院信息系统项目的变更管理问题。
一、医院信息系统项目变更的原因与形式
1.医院信息系统项目的变更原因。由于医院信息系统项目面临的内外环境不断变化,形成了医院信息系统项目变更的多方面原因,如医院信息系统项目合同内容不完整、客户要求修改工作范围、客户的功能需求改变、项目进度延期或提前、项目预算增加或减少、国家的医疗政策发生改变等等。
2.医院信息系统项目变更的形式。医院信息系统项目的变更形式有三种:项目内容的减少,如项目客户需求变少、如项目范围缩小、项目有的内容不需要等等。项目内容的转换,如项目一部分内容由新的内容取代。项目内容的增加,如项目范围扩大、项目需求增多等等。不论医院信息系统项目变更属于哪种原因与形式,都会对项目的进度、成本、风险、质量和合同等产生影响。
二、医院信息系统项目变更管理的对策
1.事前对医院信息系统项目中的可能变更进行预测。在医院信息系统项目的评估阶段,项目经理可以依据个人的项目管理经验,或公司既往的医院信息系统项目管理成果来对项目中可能出现的变更进行预测,预测主要可以从以下三方面人手:服务提供商可能出现的变更。硬件产品供应商缺货导致的变更。另外,医院信息系统项目组也可以聘请专家对项目可能出现的变更进行评估,对项目变更进行有效的指导。客户在需求方面可能的变更。
2.确定医院信息系统项目的变更流程。客户提出医院信息系统项目变更请求时,项目成员必须向项目经理报告,由项目经理来处理。通常处理项目变更的流程分为以下几步:评估。设立医院信息系统项目变更管理机构。对项目中的变更进行评估,评估内容包括是否属于变更、变更对项目的结果、时间进程、预算的影响等。项目变更在软件上主要是软件内容和技术变更。对硬件来说,市场价格、时间变化是造成项目变更的主要原因;对软件来说,项目变更的主要原因是技术难度、新功能需求等。分析和处理。对医院信息系统项目变更的分析和处理,可根据项目变更对项目影响的大小灵活掌握。对项目影响小的变更,可以不追加费用,但一定要让客户明白我们作了让步,并牺牲了利润。这样做是为了使小的变更不至于影响项目的进展。但对大的变更,医院信息系统项目经理一定要坚持重新谈判、重新审定时间、预算、人力资源的成本。一些软件项目增加功能时,看上去提高了项目的完美度,实际上却不容易完成。在增加功能时,一定要认真评估项目在技术、时间、成本和可操作性上的难度。最好的办法就是把增加的部分从原项目中分离出来单独立项,这样不至于影响到原项目的时间进程和验收、收款工作。规范医院信息系统项目变更的流程。处理医院信息系统项目变更的过程一定要规范。要制作项目变更确认书,由双方合同负责人和项目负责人签字。附在原有合同后面。合同书要写明,涉及项目变更的应以变更书为准。这对按时收款极为有利。项目变更中的时间进程和成本一定要重新核算。并交与客户签字确认。如项目变更中遇到系统扩展或人员调整等情况时,要注意代码管理、文档管理和人员管理等。要加强对软件工程师的管理,提高他们的变更管理意识,改变技术人员轻视成本费用重视技术的习惯。验收时,要由客户重新确认。规范化的流程带来标准化的服务,一且客户认识到这样的好处。最后双方都会感到满意,项目也就能顺利进行。不断总结提高。项目变更的原因、变更的方法和经验教训要及时总结和整理,并把这些资料记录存档,为今后的项目提供参考。
摘要:随着互联网使用范围的扩大,信息系统对现代生活产生了深刻的影响。人力资源社会保障管理部门积极引进信息系统,为工作的开展提供了技术支持。本文对信息技术的管理特点进行分析,并对信息系统在人力资源社会保障中应用时存在的问题和解决方法展开论述。
关键词 : 信息系统 人力资源 社会保障 应用
随着我国经济的不断发展,人力资源和社会保障的信息不断增多,而且这些信息名目繁多复杂又难以统计,这就要求需要有一个先进的科学信息技术来对这些信息和数据进行分析和管理。
一、信息系统在管理中的特点
1.面向管理支持决策。该系统是管理学的思想方法、管理与决策的行为理论之后的一个重要发展,通过量化方法、预测、计划优化支持管理、调节和控制。为管理决策服务,必须能根据管理的需要,及时提供需要的信息,帮助决策者作出决策。
2.有预测能力和控制能力。其使用数学模型,如运筹学模型和数理统计模型,来分析数据和信息,以便预测未来,提供决策支持。
3.人机系统。机关机器占的大部分,但人始终是管理系统建设的主体,它涉及到多方面的人员群体。所以管理信息系统也是一个人机结合的系统。各级管理人员既是系统的使用者,又是系统的组成部分,因此,在其开发过程中,要根据这一特点,正确界定人和计算机在系统中的地位和作用,充分发挥人和计算机各自的长处,使系统的整体性能达到最优。
二、信息系统在人力资源和社会保障中存在的问题
1.一些信息数据存在误差,而且信息的共享性较差。人力资源和社会保障覆盖了城镇、农村社会保险,劳动关系等各种保障性质的工作,并覆盖了城乡、城镇从业人员等各种人群的工作,因此,对数据的精确性的要求就非常高。但是由于各部门之间在数据共享方面存在漏洞,致使对同一个事物出现好几种不同的数据,并且信息的重复现象也比较严重,这严重制约了数据的准确性。
2.当前的信息系统缺乏稳定性。人力资源和社会保障信息系统是一个涉及范围广、信息量大、数据保存复杂的系统,要想使人力资源和社会保障信息系统长期顺利发展下去,就要保证该系统的稳定性。但是该系统又是一项比较复杂、完善起来比较困难的系统,并且近年来国家对社会保障实施的政策不同,使社会保障的需求也在不断发生变化,这就要求系统要经常发生改变以适应不断发展变化的数据信息。但是经常对系统进行改变会造成了人、财、物等资源的浪费。因此,这就在很大程度上制约了人力资源和社会保障信息系统的运行。
3.技术的发展尚不完善。人力资源和社会保障信息系统是建立在网络信息技术基础之上的,并且主要以互联网作为传播的路径,各项工作都是在互联网上完成的,但是运用互联网存在一定的安全隐患,企业的信息和客户的信息可能会泄露并且系统可能会遭到不法分子的袭击,这就需要确保信息系统的安全性。
三、进一步完善信息系统在人力资源和社会保障中的应用
1.对数据进行整合,并进行统一管理。一方面,要切实解决好各部门之间在数据信息共享方面的问题,转变传统的管理思想观念,优化管理体制,避免重复录入现象的发生;另一方面,要整合各部门之间的业务流程关系,对数据信息进行共享;最后,还要对所有的数据信息进行核对和检查,对不完整的信息要及时补充,以保证信息的准确性和完整性。
2.扩大人力资源和社会保障管理的覆盖范围。人力资源和社会保障系统是未来企业发展的必然要求,要大力推进信息系统的覆盖范围、网络信息技术建设的范围和数据信息的覆盖范围,并不断适应社会保障政策的发展变化,将信息系统覆盖到社会生活的各个方面,并逐渐实现各部门之间的关系协调和数据信息共享,为人力资源和社会保障的建设发展提供各种力量支持。
3.发展先进的信息技术。人力资源和社会保障系统有着巨大的人员信息和资料,对每一个相关人员来说,这些信息与他们的利益息息相关。由于客户数量的不断增加,越来越多的客户开始使用互联网进行数据的传递。这就使系统面临越来越复杂的风险,任何信息的泄露都会给企业和客户的安全造成损害。因此,要加强对人力资源和社会保障信息系统的安全防护力度,采用多种加密手段对客户的信息和数据进行保护。
综上所述,人力资源和社会保障信息管理是一项内容广泛、信息量大的工程建设,在经济社会的发展过程中发挥着越来越重要的作用,做好人力资源和社会保障信息管理建设对促进经济的发展和人民的生活水平提高有着重要的意义。
参考文献
[1]孙蕴林.人力资源管理信息系统的开发与应用[J].中国新技术新产品,2008(12)
[2]陈科,李大港.基于系统观的信息化人力资源管理[J] .科技与管理,2008(2)
[3]孙战海.人力资源信息系统在人力资源管理中的应用[J].河北企业,2010(6)
[ 4 ] 杨久义.浅谈人力资源管理信息系统的应用[ J ] .科技创新导报,2011(9)
关键词:计算机管理信息系统;特点;应用;发展
中图分类号:TP315
二十一世纪科技不断进步,计算机管理信息系统也是不停的进步不停的演化,从最初的单机到网络,从简单结构升级为复杂结构,从最初的单一功能发展到现在的集成化功能。计算机管理信息系统的不断升级促进了企业管理工作的高效率,管理层的决策正确性逐步提高,管理的程度逐渐科学跟合理,这些都从正面推动也企业综合效益的上涨,由此,计算机管理信息系统的发展逐步走进人们的视野,逐渐得到社会各领域的重视。
1 概述计算机管理信息系统的含义
作为一个长时间不间断进步的新兴学科,计算机管理信息系统的含义伴随着科技信息的不断更新而发生变动。计算机管理信息系统的主要组成构件包括计算机设备、处理信息的方法以及人这三部分,它属于一种人机系统,具备集成化的特点,它针对管理信息主要担负的职责有传送信息、存储数据、处理分析、系统维护和允许使用这几种,从而这种信息化的无形支持更有利于企业发挥决策能力、实施管理方针、开展作业活动。这种无形的信息化管理资源能够有效地将企业或单位内外紧密联系起来,能够为做出重要的决断和判断提供必要依据,因此计算机管理信息系统在各种信息管理工作中的地位逐渐变得举足轻重。
2 现阶段的特点和发展现状
针对我们国家现在的经济发展状况,我国的计算机管理信息系统几乎都是工作人员自主开发出来的,期间自然会用到各种软件工具,此类系统适用于信息管理工作简单、要求较低的单位,因为它不是经由专业人员开发的,具备的功能相对简单,对于高要求多任务的管理工作不能胜任。各个领域管理工作的任务越来越复杂并且繁重,与其他领域的联系越来越密切,这就要求计算机管理信息系统的功能不断改进和完善,像那些功能单一的系统将会逐步被社会淘汰。
功能单一的系统在开发时观念落后于时展,开发计算机管理信息系统时从方法和思想上忽视了管理工作应用角度的关键性地位,过分重视了编写程序的重要性,没有结合开发时代最先进的方法技术,设计开发仅仅能够实现信息存储、数据查询等这些简单的功能。
受系统开发当时计算机技术发展水平的限制,开发的形同性能低下且功能单一,硬件和软件系统未能运用时代最前流的科学技术,致使系统不能完成对管理工作要求过分严格的企业的任务。计算机管理信息系统一般都是单机操作,其数据库是单独的台式的系统,不同类别的信息针对不同的管理系统,系统中储存的数据格式多样,造成各系统之间数据信息的不可共享,加重了信息管理工作的复杂程度,严重浪费了计算及资源。开发的这种系统一般不能联网,或者可以实现低功能的联网,不能完成重工作量的管理工作,不能实现大范围内的数据共享。原有的计算机管理信息系统不能实现远程访问跟远程操控,不能及时了解系统以外的时刻进步和发展的信息资源,同时本系统内的信息状况也不能被外界知晓。系统的升级和维护工作进行起来相当困难。
鉴于上述这些状况,现在的计算机管理信息系统处理信息的效率低下,不利于它自身的改进,这就需要主动寻求有效地策略来不断改善系统,最终能够实现多功能并且高效率的转变。
3 计算机管理信息系统的运用范畴
在现实生活中,计算机管理信息系统的运用范围相当宽广,企业是它的主要应用领域,不管是在大型企业里还是在备受关注的中小型企业,计算机管理信息系统的影子随处可见。另外这项系统的应用过程涉及到的学科技术也很复杂,像计算机辅助设计、机器人设计、办公室自动化等,想要实现高效率管理、高质量生产、高效益获取利润就必须充分结合各类型系统,从而达到数据资源的共享和互换,有效的提高企业自身的竞争实力,使得企业在激烈的技术竞争中站稳脚跟。开放式的系统是计算机管理信息系统企业中实行管理工作的明显结构,企业内的众多部门可以经此互相连接,实现企业内部信息资源的有效整合,将管理绩效提升到最高,与此同时在不断地实践跟探索中很多最新兴起的信息管理思想和模式备受关注并且运用成效显著。
4 系统的发展方向
总的来说,当今这个信息资源共享的时代,全球化的概念逐步深入到每个人的心中,从认识、管理方式、管理体会等角度不断地交流与沟通,电子商务、管理科学以及计算机技术等各类技术领域的专家学者逐渐汇集进行系统化的实验、研究跟探讨,最终在计算机管理信息系统角度形成一套科学完整的学识体系,为此方面专业人才的出现和培养做出了巨大的贡献。伴随着科技的不断进步,计算机技术、办公智能技术和网络技术等也不断发展,同时针对计算机管理信息系统的研究探讨也会不断深入和加强,从而在技术方面为信息管理工作提供强而有力的技术支持,拓宽系统在将来社会的应用范围,能够为社会各个角落的行业服务。
观看现在的科学技术进步趋势,计算机管理信息系统的发展前景一片大好,在它的发展过程中,主要会呈现出下面几种特征:
信息处理的网络化。它是跟通信技术的不断创新和进步紧密相连的,现在发达的通信技术使得数据库的构建和决策支持系统的形成变成可能,并且会以来通信技术不断地得到改进和发展,现在的互联网环境优点众多,安全级别高、可靠性能强、工作效率高等等,这些优点使得系统可以收集、储存、处理需要进行管理的数据信息,可以共享甚至交换类型不一样的各种数据,这都对信息管理系统的强化起到正面的推动作用。计算机技术迅速普及,这对企业内的多个不同部门之间以及内部跟外部人员或者外部组织的交流和互动大有好处,现在信息用户需要网上的信息资源完全开放,这种需求的上升,使得网络在计算机管理信息系统中得到良好运用,从而实现业务的顺利开展,实现客户跟企业的同时得利。
系统朝向智能化发展。这种趋势的形成在于系统逐渐行业化,从而致使市场竞争矛盾的加剧。管理信息的智能化主要表现在功能和流程这两个方面,并且流程的设计和执行环节不会互相联系,两者互不干扰,使得系统在信息处理时能够保证快速性,系统的智能化使得系统将有用的数据资源从海量的数据中选择出来。另外智能网的载体是计算机(规模很大),重要部分包括网络神经元,能够为管理提供有效的向导。
更新升级更加频繁。近时期企业的信息管理工作变得越来越繁重复杂,这需要能够提供高效并且全面服务的计算机管理信息系统来完成,这种情况需要时常更新系统,改进IT构架,这两个问题的解决极为重要,而现有的并且一直在发展更新的虚拟技术能够利用云计算能够很好地提高资源的利用率、提升系统的工作效率。通过调查企业里的中高层管理者,虚拟技术的概念基本熟悉,还有小比例范围的企业在使用虚拟技术并且使用效果显著,希望能够在计算机管理信息系统完美的运用虚拟技术来实现企业用户的双赢。
5 结束语
作为一种全新的管理信息的方法,计算机管理信息系统综合连接其他子系统,依靠复杂多元化的技术来完成信息、网络等多方面的集成,大范围的实现资源共享,简单灵活的管理好企业信息,提升了管理绩效。计算机管理信息系统是时展跟现代化管理形成的必然产物,它为企业创造的巨大利润必定会促使系统不断地深入和不断的完善。
参考文献:
[1]张建国,毕焘,屈晓宇.浅谈计算机管理信息系统发展方向[J].计算机光盘软件与应用,2013(18):145-146.
[2]常浩,黄文辉.我国管理信息系统的建设现状及发展方向[J].现代企业文化,2012(05):57-58.
[3]张巨俭,甘仞初.管理信息系统的发展方向及实现技术[J].计算机应用研究,2013(01):77-78.
关键词:信息化条件 企业 合同管理
企业合同管理是企业对以其自身为当事人的合同依法进行签订、履行、变更、解除、终止、审查审批、数据分析、控制监督等一系列管理行为的总和。随着现代信息技术的不断发展与进步,国内许多企业借助各类信息系统与管理软件对合同进行全方位管理,以适量投入获取最佳经济效益。它改变了仅由业务部门分管合同的现状,完善了管理体制,优化了工作流程,使合同管理真正意义上成为一个整体。
1.签约授权管理
实施信息化管理的企业通过信合同信息系统对签约授权管理实施集中管控。规模企业在传统模式下难以实现统一集中管理,在信息化条件下,合同承办部门在信息系统内提出授权申请,审批人员审批通过后形成签约授权委托书,在得到授权许可后受托人员方可成办理合同业务。企业对签约授权进行统一集中审批监管,管理部门对整个企业的授权情况随时掌握,动态管理签约授权范围、授权人员、授权时限、授权变动等项目内容。
2.合同文本管理
企业合同管理部门依据企业经营管理特点在信息系统中放置标准合同文本及相关法律法规,帮助合同承办部门完成格式标准、形式规范、内容准确、易于管理的合同文书。合同承办人选取模板网上制作合同,也可下载标准文本编辑制作后上传申报,承办人系统中填写空白内容就可以完成合同制作。信息系统将企业合同文本规范化,实现法律管理关口前移。
3.合同评审管理
合同评审管理在信息管理系统中的应用是企业跨部门智能化管理的标志之一,合同可在线申报、浏览、检索、审查审批,管理人员足不出户就可完成合同业务。合同评审采用分级授权、逐级审批,下级单位评审通过后上级单位才能评审,杜绝了上级审完下级走过场的现象。
4.合同相对人管理
合同相对人信息可包含企业名称、住所、性质、营业执照、税务登记证、经营范围、注册资本等相关信息,无论是客户还是供应商,无论是法人单位还是自然人主体,信息系统都可提供一份完整的档案资料,也可以作为通讯录使用。企业根据自身经营管理情况选择管控范围,应重点对供应商、客户状况进行动态监控。对资质较差的供应商、客户在合同相对人数据库予以标注,在签订合同时信息系统会做出警示。企业把供应商准入放置在信息系统中,供应商资格审核、供应商资质评定都通过系统加以认定,新增合同相对人只有先通过信息系统评定,才可以办理合同签订与后续业务。
5.合同履约管理
企业通过信息系统对合同履约过程进行严格监控管理,通过生产管理软件将合同履约信息集成到信息系统中,相关管理者可以掌握合同产品的材料采购、加工进度、仓储发运、合同款结算、合同违约等相关信息。依据信息系统获取的合同履约信息,企业调整相应供应链环节与市场营销策略,在工作中做到有的放矢。企业合同管理周期较长,在合同履约的过程中,随着条件的不断变化进行调整,保证合同目标实现。对合同履约信息进行网上跟踪,实现合同的全寿命周期监管,保证了合同信息的完整性,提高各单位及部门对合同管理过程的了解,确保合同管理良性发展。
6.数据共享管理
兼容性较强的合同管理软件可以与企业ERP系统、生产加工执行系统、审计管理系统、档案管理系统等信息系统实现数据共享。通过信息数据共享,实现数据集成,避免企业不必要的重复劳动与投入。合同信息系统为ERP系统提供各类合同数据、帮助审计部门实现网上合同审计监督、帮助档案管理系统完成合同电子归档管理。合同信息系统从企业ERP系统、生产加工执行系统中抽取各类相关数据,供合同管理部门使用。
7.查询统计与分析管理
企业通过信息系统动态采集、汇总、分析合同数据,从合同角度反映企业生产经营状况。合同信息系统收集录入的各类数据,通过自定义查询字段、设定报表模块,形成各类商务智能报表,统计合同信息。信息系统通过系统数据过滤分析合同信息,对合同签订、合同资金流向、合同履约、合同变更率、合同违约率、合同相对人信用度、合同相对人贡献度等内容进行深入细致的分析,甚至还可以合同管理中的工作效率进行分析。信息系统在企业运行情况评价、经营状况分析等诸多方面。助力企业管理者分析决策。
8.风险防范与违约管理
关键词:项目管理;绩效;五维;信息系统
一、 信息系统为何要进行项目管理
信息系统项目建设为什么要进行项目管理呢?我们首先要看一下什么是项目管理。所谓的项目管理是指在项目运营活动运用知识、技能、工具和技术来实现项目预期的目标。在项目从计划提出概念到项目开发、到项目实施直至最后的项目收尾、费用支付的全寿命周期内,项目管理都起了重要的作用。这要求项目管理者综合运用各种知识、技能以及个人人格魅力统筹帷幄,在4大核心知识领域形成具体的项目目标,在4大辅助知识领域运用手段完成预定的目标。
二、普通项目管理中常用的管理方式
项目的顺利有序运行必须有正确的管理方式以及合理的评价标准。现在全球范围内共识的绩效标准框架为:成本控制、进度控制、质量控制、合同管理、安全管理、信息系统管理、组织与协调,即所谓的“三控、三管、一协调”。
在项目立项的初期就应该贬值项目规划大纲,待项目启动后编制项目实施计划,并根据需要在各分项工程中确定专项施工方案。并以此为标准,对项目的质量、进度、成本进行控制。项目高层通过干特图(横道图)来统观全局,各实施小组负责人可通过进度时标网络图(前锋线)控制具体工作的进度计划;通过挣值分析(EV)判断成本与预算的差值,对投资进行有效的控制;通过对合同的全面履行,满足项目的建设质量目标。在其过程中同时做好项目信息系统管理工作,对工程资料、调试程序、变更索赔等记录在册,由专人进行管理。
三、信息系统管理与普通项目的区别
信息系统的建设与传统的项目建设还有一些不同之处。在上述的“三控三管一协调”的前提下,又多了一个控制——变更控制。因为信息系统的建设不像传统项目那样前期定下了质量要求在实施过程中变化就很小了,即使有所变化也都在可控的范围内。
一个信息系统项目要想建设的好实现良好的运行,首先要做到以下四点:
3.1首先是要解决基础数据的问题
因为信息系统要处理的对象主要是数据信息,所以数据的质量是至关重要的。信息系统不可能把垃圾的数据处理成有用的数据。而某些需求单位(甲方)提供的基础数据不够全面、不够准确有时还相互矛盾。这必然会影响将来开发的系统的可靠性、实用性。
3.2领导介入的问题
信息系统所暴露出的问题不仅是一个软件系统的使用问题。它不仅关系到单位的组织流程和机构设置,还涉及因信息系统的言行而导致的单位的结构相应调整的问题。这些都决定了信息系统项目不是一个单纯的技术问题,而其中暴露出的问题也不是单纯靠技术工程师就可以解决的。很多单位认为软件的开发是下面人的事情,领导将任务分派下去就不再过问,只要结果。这是严重错误额的,这样产生的信息系统必将在运行的时候暴露出致命的伤害。
3.3与最终用户的沟通问题
信息系统项目的最终产品是由用户来使用的,也就是说工作在基层的人员是系统开发不容忽视的对象。这些人员有着个人自成的一套工作习惯、工作流程、工作模式,不是靠一个系统就能立刻硬生生的扳回来的。所以在系统研发过程中要针对各个里程碑的节点,有针对性地加大与最终用户的沟通、协调,待需求明朗了在进行具体开发。这是一个漫长而又繁杂的过程。
3.4信息系统分析师的作用
因为信息系统项目是复杂的人一机交互工程,最需要的是既懂管理又懂计算机技术的专家型的人才,也就是系统分析师。而很多企业在建设和运行信息系统时,恰恰缺少的就是系统分析师。
四、 五维评价管理的内涵
五维评价与传统的绩效评价标准(三控:成本、进度、质量)有着本质的区别。传统的项目绩效评价标准只关注于项目产品生命周期的评价,而五维评价的范围不仅包括了项目产品的生命周期,还包括了产品的运营周期,也就是我们常说的全费用生命周期。
五维评价的内涵包括如下几个部分:
A项目效率:这个自然不用多说,凡是项目都需要追求效率。效率就包括成本、质量、进度。我们都希望花少的钱做多的事,这就要求我们在项目开发期间运用各种调控手段,协调三大目标之间的关系,追求项目利益最大化。
B客户产生的影响:因为项目开发的产品要最终归客户使用,如果在沟通过程中发现客户不喜欢该项目,系统地开发不能使客户接受。无论是从功能上,还是从使用习惯上都是项目开发的失败。
C团队生产效力的提高:项目虽然完成了、赚钱了,但是项目开发过程中并没有对项目成员的能力有任何提升,换句话说项目成员在本次项目开发中没有新的收获、新的经验教训,那么在这个不进则退的时代,项目开发也是失败的。或者团队成员有了能力的提升新的收获,但是他们的正能量没有传递给使用客户,没有形成正能量的传递,那么我们也认为本次项目不是成功的。
D商业效益;使用单位项目开发的目的就是要获得收益。如果在合同范围内满足质量、进度、成本,但是开发出的东西不能创造出价值、不能给使用单位产生利益、不满足客户需要,那么项目是失败的。
鉴于信息化对内审工作的重要意义,某建筑企业将建立和完善审计信息系统、大力推进审计技术创新,作为实现审计工作转型升级的重要抓手。在借鉴国内外审计信息系统建设经验的基础上,结合公司业务经营特点和信息化建设基础条件,于2012年初启动了审计信息系统的建设工作,通过不懈努力,审计信息系统日臻成熟和完善,逐渐成为支持审计工作的核心力量与精兵利器。结合经营管理和内审工作实际,稳步有序推进审计信息化建设:
(1)充分调研,明确总体思路。审计信息系统建设项目正式启动后,由企业审计局牵头,与信息化管理部门共同组成了审计信息系统建设项目组。项目组成立后,对国内外市场主流审计软件产品进行了周密考察,并学习借鉴国内多家大型企业审计信息化建设的经验做法。在此基础上,明确了审计信息化建设的总体思路:一是基于企业目前审计业务需求,兼顾未来发展,进行涵盖审计管理、审计作业及监控预警三大平台的整体规划;二是建立统一标准,系统建设之前体系先行;三是按照分步实施策略推进,考虑到管理渐进性及信息化水平逐步提升,有计划、有步骤地实施审计信息系统,审计管理和审计作业平台先行,后期应用监控预警子系统,确保系统建设每个阶段扎实实施;四是建立接口规范,逐步与财务、项目管理等各业务系统集成,完成信息集中和预警。
(2)认真研究,明确业务需求,扎实开展系统研发建设。首先,项目组在不断总结现有审计实践经验的基础上,结合企业《审计管理手册》的全面修订,充分征求各级审计机构的意见,并邀请多家审计软件企业的专家研讨,建立了一套完整的、规范的涵盖审计管理流程、业务操作流程、技术规范、绩效评价标准等在内的制度体系和工作标准,制订了详细的《审计信息系统需求规格书》,以实现审计系统在审计业务实施和风险监测中的标准化和规范化运作。确定系统需求后,充分考虑到系统灵活性、适应性、可扩展性、安全性、易用性、并发性及处理效率等相关要求,慎重选择了国内知名软件公司作为合作单位,定制开发审计信息系统。系统开发周期历时6个月,其后多次进行功能测试,并开展一系列培训工作,确保企业近500名审计人员全部接受培训,为审计系统正式投入使用奠定了良好的基础,最终于2012年底实现了全面上线试运行。
(3)积极推广应用,不断优化系统功能和性能。系统进入试运行后,迅速组织各级审计机构积极运用系统进行试审。为保障审计人员尽快熟练应用,一方面组织专职人员、软件公司实施人员提供及时答疑服务,通过现场跟组服务、网络即时通讯工具、服务热线、移动通讯等多种手段给予第一时间反馈,树立审计人员应用系统的信心;另一方面对试审过程中出现的问题、审计人员提出的有益建议迅速进行调整、优化,使系统功能不断贴近实际需要。通过半年的试运行,企业各级审计机构已全面在系统内开展2013年审计计划,取得了良好的效果。
2某建筑企业信息化建设框架介绍
审计信息系统功能架构包含审计信息门户、系统管理平台、审计数据管理平台和四个核心业务模块,即审计管理模块、内控测试模块、在线审计模块、监控预警模块。
(1)审计信息门户是审计信息系统登录后的主界面,为用户提供三项基本功能,即功能入口、信息浏览和信息。设有审计新闻、部门公告、部门简介、学习园地等栏目,使审计人员能够在权限范围内及时了解审计信息。审计信息系统信息门户与企业统一门户系统集成,实现数据的交换与共享。
(2)系统管理平台是进行系统初始化的应用平台,可以对审计信息系统各项系统参数进行设置。系统管理员或经其授权的人员在权限范围内,对组织机构、系统用户、权限体系、基础设置、审批流程等业务信息进行配置。
(3)审计数据管理平台是在线审计的关键,包括数据采集和数据管理两项功能,实现对企业财务系统、报表系统、各类业务系统数据的采集和对审计信息系统数据的管理。数据管理平台提供直连数据库、服务等多种数据采集机制,在全面确保数据安全和对业务系统最小负载影响的前
提下,完成对各类数据的采集、清洗、转换、校验和使用,实现对审计对象的财务、业务数据全面集中管理,为审计作业和监控预警提供数据来源和基础。(4)审计管理模块是管理人员进行审计工作管理的平台,也是审计项目组实施人员进行信息沟通的平台。包含审计计划管理、审计项目过程管理、审计整改跟踪、档案管理等4个业务管理模块,以及办公管理、资源管理、决策支持、绩效考核等4个支持服务功能模块。其中,业务管理模块从审计日常工作出发,以项目管理为核心对审计项目进行全过程规范管理,引导审计人员按要求实施审计,全面提升审计工作质量。支持服务模块中,办公管理提供与审计业务流程有关的事项处理功能;资源管理整合了审计工作所需的各种资源,为审计工作提供完整、有效的信息资源支持;决策支持记录审计工作的全貌,通过对审计成果、审计资源的决策分析,按照管理要求快速生成各类统计报表,为各级领导决策提供有力支持;绩效考核主要针对审计人员、审计部门、审计项目进行评价,以进一步提升整体审计工作水准。
(5)内控测试模块是审计人员开展内控测试工作的平台,具体按照《企业内控测试手册》的要求,嵌入了公司有关内控评价规范与标准,自动实现公司内控量化评价、展现公司的风险分布,促进全面风险导向审计定位的实现。该模块主要有四大功能:一是内控测试流程维护,由企业审计局内控岗位人员将各测试流程录入系统,并定期维护;二是内控测试执行,包括准备阶段以及测试实施阶段;三是内控结果统计分析,可针对测试情况自动进行不同纬度的分析;四是生成内控测试评价报告,内控测试实施阶段工作完成后,内控专岗人员可根据测试结果编制内控测试报告,为企业年度内控自评估报告提供依据,并对项目组工作绩效进行评价。
(6)在线作业模块是审计人员通过小组作业方式,实现远程网络审计的工作平台。审计人员在项目准备阶段和实施阶段,根据工作分工,进入在线作业模块使用查询分析工具对审计对象的财务和业务数据进行查询、分析,以快速找到审计线索,并登记审计疑点,获取审计证据,记录审计工作底稿和审计问题,从而提高审计工作质量和效率。审计作业平台与管理平台无缝整合,满足了审计一体化方案的实现。在线作业模块的主要分析工具包括数据检测、账簿查询、科目分析、报表分析、指标分析、固定资产审查、工程项目审查以及自定义查询分析。
(7)监控预警模块是从审计数据管理平台提取常用信息进行汇总分析,实现即时监控预警功能。针对经营风险关键点,利用构建分析模型和关键指标等方法对财务、业务数据进行预警,风险预警结果能够以多种方式实时通知,便于及时发现重大风险,预警结果可为审计计划编制和审计项目实施提供支持。除上述功能模块外,系统还提供离线工作支持。为每位审计人员配备了离线作业客户端工具,当审计人员预计作业现场不具备网络条件时,为保证此类审计工作的正常开展,审计人员在进入现场工作前,可预先从系统中下载审计项目信息、审计方案和审计数据,进入现场后使用离线作业客户端工具进行离线审计作业,待连接网络后将审计成果上传到审计信息系统服务器,实现审计信息系统各项数据和成果文件的集中统一管理。
3展望
未来企业将在应用审计信息系统的同时,结合审计发现和风险监控需要,持续完善审计信息系统,丰富监控预警和绩效评价体系,适时扩大系统覆盖的业务数据范围,积累审计方法和经验,并协调信息技术部门推进系统性能优化建设,全面提升内部审计科学化水平。
3.1逐步扩展系统覆盖的业务数据范围
系统覆盖的数据范围是系统发挥提升审计效率效果作用的基础。目前,企业信息化建设正在逐步实施和推进过程中,财务系统相对完善,但部分业务系统仍存在数据不全、功能不完善等问题,而审计信息系统的数据采集依赖公司各类财务、业务信息系统的建设。项目组将持续跟踪了解企业各类业务系统的建立及升级完善情况,在具备条件时及时建立系统接口,扩展审计信息系统的数据范围。
3.2丰富监控预警及绩效评价模型体系
预警、查证和各类分析方法是系统发挥风险管控功能的核心。项目组将结合内部审计工作情况和公司业务发展变化情况,对系统现有监控预警模型进行梳理完善,进行业务属性分类和风险分级管理,结合系统覆盖数据范围的扩展和功能的完善,加强分析研究,提炼建立新的监控模型,丰富现有的监控预警体系,并持续进行更新完善。
3.3持续优化系统功能和性能
根据系统应用情况,项目组将紧密关注业务变化,进一步梳理审计关注的风险点,加强风险评估,优化审计工作流程,加强对系统功能需求的梳理和研究,为后续系统升级奠定基础,不断推动系统建设完善工作。
3.4加强内部审计人员能力建设
一、审计信息系统
信息系统审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现。
审计信息系统最早称为计算机审计,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。随着计算机技术应用范围的不断扩展,计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。计算机审计的业务范围已经覆盖了一项审计业务的全过程,信息系统审计的概念随之出现。
在建立信息系统审计制度,开展信息系审计研究方面,美国走在了前面。早在计算机进入实用阶段时,美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA),1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA,总部设在美国芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人,它是从事信息系统审计的专业人员唯一的国际性组织,CISA(CertifiedInformationSystemAuditor)也是这一领域的唯一职业资格。
在很多大型公司内部,信息系统审计部门已经成为一个独立的对外提供多种服务的部门。尤其是互联网和电子商务的兴起,更是为信息系统审计业务带来了无尽的商机。为财务报表审计提供服务只占信息系统审计部门业务内容很小的一部分。与信息安全相关的防火墙审计、安全诊断、信息技术认证以及ERP相关的新型咨询业务也不断涌现。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国外会计、审计界的一个共识。信息系统审计师的地位也在不断提高。在国外的一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA.据专家介绍,国际信息系统审计师(简称IT审计师)目前已经成为全球范围最抢手的高级人才。
在初期,信息系统审计是作为传统审计业务的一部分,在审计师对由计算机系统处理的数据的质量进行判断时提供技术支持。有信息系统审计技能的审计师被看作是会计师事务所的技术资源,在必要时为同事提供技术支持。对于信息系统审计,需求领域很广。如对组织的信息系统审计(主要集中在对信息技术的管理控制)、技术方面的信息系统审计(包括架构、数据中心、数据通信等)、应用的信息系统审计(包括经营、财务)、开发实施信息系统审计(包括需求识别、设计、开发以及实施后阶段)和信息系统是否符合国家或国际标准的审计等等。
二、构建信息系统审计
信息系统审计的建立是一项复杂的系统工程,所以应制订长远的开发规划,由简到繁分阶段逐步实现。它的功能应该是:实现审计信息的收集、处理和共享;实现审计日常管理的自动化;通过计算机建立程序化的标准审计方法和统一的审计标准,从而提高审计工作的效率和质量。实现审计管理规范化;保证审计作业规范化;促进审计文档规范化;审计质量监督规范化;提高审计结论的层次。基于上述的系统目标,信息系统审计当前应由审计证据管理子系统、信息系统安全标准子系统、信息系统安全评估子系统、项目管理审计子系统和信息系统审计法律标准子系统等五个子系统组成。
(一)审计证据管理子系统
1.审计证据收集
(1)传统方法收集审计证据
(2)通过数据接口直接向计算机会计信息系统获取审计证据
(3)在线系统审计证据收集
(4)计算机网络系统审计证据收集
2.审计证据评价
(1)真实性。查明审计证据的来源、形成的时间、地点、制作过程及设备情况,有无伪造和删改的可能性。一般说来,由第三方(如中间商或网络服务商)来储存记录或转存的证据具有较高的证据效力;被审计事项的事实和行为发生时留下的证据的效力较以后专为诉讼的目的而形成的证据更为真实;对于自相矛盾、内容前后不一致或不符合情理的审计证据,应小心对待,不可轻信,对不能排除合理怀疑的审计证据不得采纳。
(2)合法性。包括收集手段是否合法和形式条件是否合理两部分。有些审计证据其本身也有证据力,但在收集过程中,违背了规定的手续和程序,因而也就不具有法律效力,也不能用来证实问题,为此,鉴定分析审计证据时,要了解证据是以什么方法、在什么情况下取得的,是否违背了法定的程序和要求,是否符合法律规定的形式要件,这样有利于判明审计证据的真伪程度和效力。
(3)相关性。查明审计证据反映的事实与被审计事项有无关系,只有与被审计事项的事实或逻辑上是相关的事实才能被认为是证据。
(4)结合其他证据进行鉴定分析。将审计过程中收集的全部证据综合起来加以分析、判断。如审查计算机审计证据中有无数据、图表等反映的事实,同有关书证、物证、证人证言进行分析,明确是否互相一致,是否有矛盾。如果与其他证据相一致,共同指向同一事实,就可以认定其效力,可以作为审计证据。反之则不能作为审计证据。
(二)信息系统安全标准子系统
构建通用的信息系统安全标准,作为信息系统审计工作中的参考标准。信息系统安全标准是由高级管理人员制定的最小标准、规则构成的集合,所以必须加以实现,以确保信息系统安全政策的实现。信息系统安全标准需要指明每个信息系统控制的详细要求。它为管理人员提供一个基准或底线,可以照此对单个信息系统控制的适当性进行评估。信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。它是立足于组织的战略目标,为有效的实现组织战略目标而采取的一切活动过程都在审计师的业务之内。
(三)信息系统安全评估子系统
信息系统审计集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;信息系统审计资源维主要包括以信息、应用系统、设施及人在内的信息相关的资源,这是信息系统审计治理过程的主要对象;信息系统审计过程则是在信息系统审计准则的指导下,对信息及相关资源进行规划与处理,从信息技术的规划与组织、获取与实施、交付与支持、监督与评估等方面确定了信息技术处理过程,每个处理过程还包括更加详细的控制目标和审计方针以对信息系统审计处理过程进行评估。
(四)项目管理审计子系统
项目管理系统是对审计过程进行全面指导、帮助和控制的软件,它通过对标准审计方法的各个工作流程的合理细分,使每个子流程都对应相应的计算机处理模块。从而使一个完整的审计项目可通过计算机辅助而完成,并产生各个工作环节应该生成的底稿和报告。有利于提高工作效率,为进行审计质量考核提供了极大的方便。
(五)信息系统审计法律标准子系统
此系统主要是实现信息资料的收集和共享。内容定期进行更新,包括:审计工作所需要的各类法律、法规、规章制度等。一般来讲,按不同层次设立,信息的共享通过系统内互联的企业网实现,还可根据信息的保密要求,设定不同的信息访问权限。
三、规范信息系统审计范围
其业务范围包括与信息系统有关的所有领域,例如对组织的信息系统审计(主要集中在对信息技术的管理控制)、技术方面的信息系统审计(包括架构、数据中心、数据通信等)、应用的信息系统审计(包括经营、财务)、开发实施信息系统审计(包括需求识别、设计、开发以及实施后阶段)和信息系统是否符合国家或国际标准的审计以及网誉审计、电子签名审计业务等电子商务审计。
1.信息系统开发计划、管理及组织架构的战略、政策、标准及相应实践过程的评估;
2.技术基础设施及运行实践的效能和效率的评估;
3.信息资源在逻辑访问、运行环境以及IT基础设施各方面的安全性的评估;
4.系统灾难恢复及保证业务连续性的能力的评估;
5.业务应用系统开发、实施与维护的方法和过程的评估;
6.业务流程的风险管理水平的评估;
7.财务系统的评估。
第一,鉴证作用。信息系统审计的鉴证价值是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一贯性。
第二促进作用。促进价值体现在两个方面,一是指信息系统审计可以促进被审计单位更有效地融入到社会经济生活中;二是指审计可以促进被审计单位改进内部控制,加强管理,提高信息系统实现组织目标的效率、效果。
第三咨询作用。信息技术的发展为组织的管理变革提供了技术手段,组织扁平化、工作丰富化等管理变革都要信息技术来实现。信息化已是大势所趋。
四、创建行业标准与实务指南
如同开展业务审计要具有相关法律法规作为审计依据一样,开展信息系统审计同样需要审计依据。国内信息系统审计方面的工作近几年才刚刚开始,基本仍处于摸索阶段,而在国家审计中更是如此。目前,由于国内关于信息系统审计方面的标准尚处于空白状态。
国际上关于信息系统审计方面可以参考的标准主要有信息及相关技术控制目标COBIT(ControlObjectivesforInformationandrelatedTechnology)、ISO17799、能力成熟度集成模型CMMI(CapabilityMaturityModelIntegration)和IT基础架构库ITIL(InformationTechnologyInfrastructureLibrary)等。
信息系统审计与控制协会ISACA(InformationSystemAuditandControlAssociation)于1996年公布的目前国际上通用的信息系统审计的标准。它将IT过程,IT资源及信息与企业的策略与目标联系起来,形成一个三维的体系结构。它是一个在国际上公认为最先进、最权威的安全与信息技术管理和控制的标准。
英国国家标准局制定的BS7799-1《信息安全管理实践规范》,该规范于2000年12月被国际标准化组织采纳,成为ISO17799。ISO/IEC17799标准最初于1993年由英国贸易工业部立项,由标准化协会筹备起草并作为英国的标准。1995年,首次BS7799-1:1995《信息安全管理业务规范》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定各类信息系统通用控制范围的唯一参考基准,并且适用于大、中、小组织以及政府部门;1998年,标准化协会发表标准的第二部分BS7799-2《信息安全管理体系规范》,它规定信息安全管理体系与信息安全控制要求,是一个组织的全面或部分信息安全管理体系评估的基础,它还可以作为一个正式认证方案的根据;BS7799-1与BS7799-2经过修订于1999年重新予以,此次考虑了信息处理技术,尤其是考虑了在网络和通信领域应用的最新发展情况;2000年12月,BS7799-1:1999《信息安全管理业务规范》通过了国际标准化组织ISO的认可,正式成为国际标准,即ISO/IEC17799-1:2000《信息技术——信息安全管理业务规范》标准。
2005年,ISO了新版的信息安全管理实施细则,即ISO/IEC17799-2005,对2000年版的标准进行了修订,更加注重标准的通用性和实用性。
日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍。近几年东南亚各国也开始制定电子商务法规,成立专门机构开展信息系统审计业务,并制定技术标准。
国内目前关于信息系统审计的依据主要有修订后的《中华人民共和国审计法》、【2001】88号文件《国务院办公厅关利用计算机信息系统开展审计工作有关问题的通知》、1999年颁布了独立审计准则第20号--计算机信息系统环境下的审计等,同时可以主要参考COBIT和ISO17799标准。
但是我国信息系统审计才刚起步,审计技术、审计规范、制度等都有待研究。随着我国信息化水平的提高,对信息系统的有效控制与审计将逐渐成为研究热点。
五、开展信息系统审计的意义
1.信息系统审计是未来审计发展的必然
未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展。
2.维护信息时代的市场经济秩序
市场经济是建立在信用基础上的,信息系统审计应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。新晨
3.为信息化建设保驾护航
“以信息化带动工业化”,推进“电子政务”及“电子商务”,许多企业也已着手整合与升级其信息化应用系统。可以预计,全国将有更多、更大的信息系统建设项目展开。但是,信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。信息系统审计师的出现,可以从项目计划开始介入信息系统建设的每个环节,以他们的专业素养,从项目的初始阶段一直到运营的全过程,给予项目投资者风险控制的评估与建议,提高信息系统的投资效益。
参考书目
1.同志在十六大的报告.
2.(美)JackJ.Champlain著审计信息系统(第二版)张金城等译清华大学出版社2004年11月第一版.
3.计算机审计中数据处理新方法探讨陈伟刘思峰邱广华《审计与经济研究》2006年第1期(37).
4.信息环境下现代审计技术的探索:实时在线审计陈丹萍《审计与经济研究》2005年第4期.
【关键词】供电公司 信息系统 数据 安全
1 供电公司信息系统数据安全的总体设计分析
1.1 设计的总体目标
供电公司是我国国民经济的重要组成部分。电力企业的发展一直都是我国政府重点关注的部分。它不仅是提升国民经济收入的重要来源,还是促进社会生产、生活稳定发展的重要基础。近些年来,供电公司一直追随着国家提出的对电网发展的要求,致力于信息系统数据安全的建设。但是,供电公司信息系统数据受到“黑客”等不良袭击的事件屡屡发生。对社会生活,以及国家政治,都造成了较大的负面影响。因此,供电公司投入精力,建设信息系统数据安全是当前的重要任务。
1.2 信息系统数据安全的基本原则
1.2.1 针对性
对于我国的供电公司来说,要想进行现代化的信息系统数据安全建设,就要充分跟着国家政府提出的相关设计方案。着重关注当前社会时常出现的信息安全风险防范问题,提出针对性更强的改革创新策略。因此,在进行供电公司信息系统数据安全改革的过程中,必须要从公司自身的情况出发,再结合社会风险应对经验,提出更加适合自己的信息安全建设模式。
1.2.2 可扩展性
在充分针对公司面临的问题之后,信息系统安全建设还要具有更强的可扩展性,以及秀的伸缩性。在我国经济和科技飞速发展的条件下,各大公司在几十年的发展下,不断扩展自身的业务范围。当社会市场的需求发生变化时,我们创建的信息系统数据安全系统还能够不断容纳新的内容,防止短时期内的不良伤害。然后再在维护的基础上,进行进一步的改革创新。
1.2.3 实用性
从我国供电公司的实际发展过程中,我们发现信息安全建设是一项重要的经济支出项目。但是如果供电公司在信息安全建设当中投入过多,并不利于公司的长久稳定发展。因此,从经济条件的角度考量,我们认为,在创建信息系统数据安全项目时,要尽可能地缩短项目开发的周期,降低其耗费的资金和时间。保障信息数据系统的可操作性,为用户提供真正便捷的方式。
1.2.4 可靠性
在供电公司信息系统数据安全的建设过程当中,其信息网络系统的改革方案必须要具备较强的可靠性。这是保障供电公司信息系统稳定运营的基础。在此,我们可以采取实用性较强的现代化软件,来提升系统的稳定性。除了考虑现有软件之外,还可以采取一些集群管理功能的产品。这种产品在一定程度上,能够保障系统的稳定性。
1.2.5 集成性
在我国的供电公司信息系统当中,数据的分类和用途十分复杂。因此,在保障信息安全时,必然也要从系统本身特点出发。确保所使用的信息安全系统结构清晰明了,扩展的形式更加便捷。
2 供电公司信息系统数据安全建设需求
2.1 物理安全建设
2.1.1 物理环境的安全需求
在一般情况下,电力公司存放的重要信息能够通过电磁辐射等形式被盗用。因此,在对信息安全进行管理时,要对信息存放的机房进行有效的创新。创新主要针对的就是对电磁辐射等形式的拦截或干扰。除了要防范人为因素之外,还要有效防范某些自然的因素,例如自然的丢失,或者系统性能不稳定导致的信息损坏等。对于那些管理数据的关键设备,要进行冗余配置,保障更强的数据恢复和数据备份能力,确保重要信息的安全。除此之外,为了充分保障网络传输线路的安全性、稳定性,就要对网络传输线路的备份进行升级。因为供电公司的许多设施都无法进行精密的保护,如网络线缆等。供电公司要充分关注这些设备的安全性,防止其因雷击、火灾等不可控因素造成破坏。
2.1.2 物理隔离需求
在供电公司的业务范围内,有许多业务都具有较强的特殊性,对基本的物理隔离也有特殊的要求。因此,电力公司在执行这些业务时,要注意设置有效的物理隔离设施,在需要的地方,保障内外网的隔离,以及不同网段之间的隔离。从根源上防止出现信息病毒的侵袭。
2.2 网络层安全建设
2.2.1 防火墙需求
防火墙是保障信息安全的最为经济的防护方式之一,通过配置相应的信息安全策略,防火墙能够承担一大部分的安全防护。它能够帮助实现内网与外网连接部分的安全。
2.2.2 网络管理安全
在我国供电公司的网络信息系统当中,一般情况下,不同的信息管理系统,或有相应的子网作支撑。因此,对子网安全的保护,也就是对信息系统的保护。为此,我们可以采用在子网建立防火墙,采用物理隔离的方式,来实现安全防护。在对子网进行保护时,还要充分关注子网接口处的安全。
2.3 系统安全
2.3.1 操作系统的安全需求
电力公司要根据自身信息系统的重要性来考虑,尽量使用安全性能较强的操作系统。实时做好系统的维护工作,关闭一些使用性不强,或者安全性能不高的程序。将对用户负责放在服务的第一位。当用户部分的网络出现安全隐患时,要及时采取有效措施,帮助合理解决。
2.3.2 防病毒系统安全建设
在网络信息系统数据安全建设的过程中,防御占据重要的地位。计算机中包含的信息病毒一旦传播开来,对该网络领域就是难以恢复的打击。因此,电力公司要首先做好防病毒系统安全的建设。在主机和服务器当中,设置防病毒系统,并时常观察其运行状况。
2.4 安全管理
电力公司要想做好安全管理,就必须在全公司内部宣传安全体系建立的基本思想。让公司的领导者、工作人员都从观念上重视信息系统数据安全。然后再结合公司自身的特点,配合创建安全管理规范,设计好安全防范责任制度。让公司的信息系统安全管理有法可依。在安全防范责任制度当中,尽量将信息安全责任划分到区域、再到个人,督促工作人员严格执行信息安全保护工作。
3 结语
在当前网络和应用系统的飞速发展下,供电公司的信息安全管理任务更加紧急。供电公司的一切业务,都需要完善的网络信息系统来达成。这种依赖会完善供电公司的信息安全保护措施,同时也会促进网络信息系统的发展。从而走向良性循环发展的道路。
参考文献
[1]崔宝娣.信息系统数据安全管理综述[J].电力信息化,2007(05).
[2]易焱华.管理信息系统数据安全监控方案设计[J].信息系统工程,2016(12).
一、 企业集团合并报表信息系统现状及实施难点
1 企业集团合并报表信息系统现状
合并报表不仅是合并资产负债表、利润表、现金流量表以及所有者权益变动表(以下简称合并报表主表)的编制,而且还包括合并报表附注的编制。虽然采用财务核算系统的企业,在一定程度上能通过系统实现合并报表主表的自动化编制,但是合并报表附注只有通过对合并报表科目明细进行分析才能编制完成,因此合并报表附注的编制仍需依靠手工方式实现。目前除了一些大型跨国公司以外,国内一般企业集团合并报表信息系统停留在较为初级的以手工为主的系统应用阶段。然而,随着企业集团规模的扩大、母子公司投资结构的交错以及集团内关联交易的复杂,如果仍然依靠手工方式,企业集团是无法在有限的时间内准确的完成合并报表主表及其辅助的编制工作。因此,只有将合并报表工作完全实现信息化,才能提高报表编制工作效率和工作质量。
2 企业集团合并报表信息系统实施难点
①单体企业财务核算系统不统一
大型企业集团因下属企业众多,企业性质类型多样,投资关系错综复杂,企业发展历史也长短不一,业务链甚至会贯穿整个产品生命周期,从原材料生产到零部件生产到产品组装销售甚至售后服务,有些大型企业集团下属企业的行业分布、经营模式也各不相同。因此各单体企业管理信息化尤其是财务管理信息化发展水平不一,财务核算系统类型也五花八门,企业间的财务信息数据也因此千差万别,在这样的基础上实现合并报表信息系统就非常困难。
②单体企业会计明细科目不统一
企业集团多元化经营已经是普遍的现象,因此从事不同经营内容、从事不同行业的企业,会计核算的内容也必然不同,导致会计核算科目各有千秋。单体企业会计明细科目不统一,导致合并报表所需基础数据的来源定义存在差异,因此合并报表信息系统实施难度较大。
③集团内部关联交易业务复杂
为了降低流通环节的交易成本,企业集团的业务发展除了往多元化发展以外还在逐步向覆盖产品全产业链方向发展,从原材料生产加工,到产品制造销售甚至售后服务,因此集团下属企业间就会产生大量的关联交易,加上下属企业之间存在不同程度的交叉持股的现象,使企业间的关联交易对账工作变的繁琐而复杂。而在做报表合并的过程中,这些错综复杂的关联交易业务必须按照投资层级梳理清楚。因此,繁复的企业集团业务形态和投资关系导致关联交易业务成为合并报表编制工作中的重点,也是合并报表信息系统实施的难点。
二、企业集团合并报表信息系统实施方案
由于企业集团合并报表信息系统实施存在单体企业财务核算系统不统一、集团内部关联交易业务复杂等难点。所以,本文主要针对上述难点进行研究。
1 定义标准数据格式消除单体企业财务核算系统不统一的影响
一般情况下,单体企业财务核算系统类型上存在一定程度的共性。大中型企业,尤其是制造企业使用SAP系统的较多,也有部分制造企业使用QAD系统,而一些中小型企业使用用友财务软件的比较多,另外使用金蝶和博科等传统财务软件的也比较集中。因此,通过分类,财务核算系统大致可以分成6大类:SAP、QAD、用友、博科、金蝶及其他。另外,由于企业经营业务的不同以及管理模式的差异,各企业会计核算处理过程也不尽相同,因此导致企业间的会计科目体系也各不同。会计核算系统的不同以及科目体系的不同,导致企业集团合并所需的基础数据格式、内容不同,因此只有消除单体企业财务核算系统不统一的影响,才能让合并报表信息系统超脱于单体企业财务核算系统得以灵活的收集合并基础数据。
使用SAP、QAD以及Oracle等ERP系统的企业,财务核算软件已经不是独立的系统,而是ERP管理系统中的应用模块,因此通过系统接口对接的方式直接从企业ERP系统的财务核算应用模块中直接读取数据的数据采集方式必然导致数据接口开发成本较高、相应信息安全风险较大、业务影响面较广。为了降低合并报表信息系统实施成本、控制信息安全风险,将软件数据接口的模式转变为数据格式文件接口,不失为一种好的实施方法。首先,需要对SAP、QAD、用友、博科、金蝶等系统导出的数据格式进行分析,找出相关的规律。其次,将合并报表所需的基础数据进行定义,并参考上述分析得出的规律制定标准的数据格式文件。然后,采用Visual Basic等宏编辑方式,将SAP、QAD、用友、博科、金蝶等系统导出的数据转译成标准数据格式。虽然编译数据格式文件的方式不如软件数据接口模式的自动化程度高,但是该方式通常不受单体企业系统差异的影响,而且也不受各单体企业系统升级的影响,因此不同类型的企业集团在实施合并报表信息系统时都可以采用这种即简便又灵活的基础数据采集方法。
2 创建科目映射消除单体企业会计明细科目不统一的影响
如果要将单体企业会计明细科目进行统一,不仅工作量大,而且为了满足各个企业各自业务特点对会计核算的需求,因此统一后的会计明细科目数量可能因企业数量众多而庞大,导致系统实施后的会计科目运维将非常困难。对此,借用财政部的企业会计准则应用指南中定义的一级会计科目,建立一套合并使用的标准会计明细科目,并收集各单体企业的会计明细科目,分析两者之间的关系,由此创建单体企业会计明细科目与标准合并明细科目之间的映射关系,定义映射规则,确保单体企业的财务数据均能够对应汇总至企业集团的标准合并科目上,从而消除单体企业会计明细科目不统一对合并报表信息系统基础数据采集来源定义不一致的影响。
3 搭建关联交易对账电子平台解决繁复的关联交易对账和抵消
一般情况下,关联交易对账是由各个企业自行通过电话、邮件及纸质或电子对账单的形式逐一与对方企业进行对账确认,工作量大、效率低下且加上企业间交叉持股的现象存在,在集团层面对最终汇总的抵消数的准确性很难保证。因此,只有借助信息化技术手段,搭建一个跨区域的可互动的电子对账平台,才能改变手工对账的现状,实现高效、准确的关联交易对账,并自动计算出合并抵消数据。首先,这个平台需要能够为单体企业用户提供上传往来交易、相互对账并互相确认、查看对账结果并且处理差额的功能;其次完成对账以后,单体企业用户可以把明细交易数据和差额调整数据过入合并抵消标准模板,为企业集团编制合并财务报告时候提供合并基础数据。
对账交易的内容包括集团内部关联交易双方的期末资产负债类科目的余额以及损益类(含内部收入采购类)的本年累计发生额。为了实现合并抵消的自动化,首先需要将这些余额或者发生额信息归集到不同的交易类型中。由于单体企业关联交易信息仍然来源于各种的信息系统,所以针对单体企业采用不同的软件以及来源于不同的会计明细科目,因此借鉴合并报表基础数据采集所采用的方法,即定义标准数据格式,并创建对账专用的科目映射,来完成关联交易基础数据的采集工作。
为满足不同的合并报表抵消和编制的要求,需要灵活定义参与关联交易对账的企业范围。因此关联交易对账的企业范围可以分成两类:活动的对账企业范围和不对账企业范围。通过系统设置和配置,来控制不同的合并报表编制需求下的关联交易对账范围。活动的对账企业范围指参与对账并且需要处理对账差异的企业,每月可以有多个活动成员列表作为当期实体范围,活动对账实体范围相互独立,每个范围内的企业需要处理相互之间的对账差异。不对账企业范围则定义为可以使用系统输入明细关联交易,但是不需要处理对账差异的企业,这类企业的关联交易数据直接导入系统后自动过账。这样,集团层面就可以根据每月的实际情况,按照需要进行对账范围的划分,实现灵活的关联交易抵消数据。
由于关联交易双方可能存在入账时间不一致,因此对账差异并非个案。当对账出现差异后,关联交易对账一方可以在对帐结果表中看到本企业和每一个有关联交易往来的企业在各个对账科目的差异。为了最终实现关联交易对账抵消,所以必须对关联交易对账差异原因从业务角度进行分析,并将这些原因转化至预先设定的差异专用科目。这些金额在合并过程被用来计算往来交易抵消数。交易双方都可以提出差异分析,并可根据业务情况选择由己方或对方承担差异调整数。经过调整后的关联交易对账差异需要经过关联交易对账双方互相确认才能生效。要在系统中实现上述关联交易对账,则必须设置关联交易对账差异确认流程,并对流程进行逻辑分析,通过系统编程确保正确实现。
为确保关联交易对账数据的唯一性,待所有对账范围内企业完成合并报表所需的关联交易对账,系统应当实现对关联交易数据的锁定。数据锁定之后,系统自动计算出不同合并层级所需的抵消数据,生成合并抵消分录。
基于此搭建的关联交易对账平台将复杂繁琐的关联交易对账过程全程记录在信息化系统中,以化繁琐为简单的系统实施理念来实现关联交易对账。
三、企业集团合并报表信息系统实施应用
虽然企业集团实施合并报表信息系统因涉及企业众多、关联交易复杂等引起许多实施难点,但是只要项目论证科学、实施安排合理、实施团队认真细致负责,上述的研究成果一定能应用到实践过程中去。下面简要介绍上汽集团合并报表信息系统实施的应用成果。
上汽集团拥有包括上海大众、上海通用、通用五菱、乘用车分公司等国内知名整车企业等超过400家下属企业。要以同构(集团内统一财务软件,实现真正意义上的集团内财务业务一体化)的方式进行财务信息系统的改造,一次性投资相当大,对集团的管控能力要求也相当高。庞大的实施范围决定了系统的实施从准备阶段开始到过程进行,直至完工上线,都必须有计划、有步骤,细致周全的稳步推进。
通过上汽合并报表信息系统的实施,上汽集团建立了三个“统一”的集团标准化财务信息平台:(1)通过集团标准科目,使所有企业财务信息的标准做到统一;(2)通过集团标准报表及附注要求,使所有企业财务报表的格式做到统一;(3)通过系统对数据的自动处理,使所有企业财务管理的流程做到统一。通过上汽合并报表信息系统的实施,上汽集团实现了集团合并报表工作的自动化和广泛化:(1)将原来低效率的手工编制合并报表,转变为根据规则自动生成合并报表,提高了合并报表工作的准确性和工作效率;(2)系统不但实现了三家集团的自动合并报表,也为集团内60家需编制合并报表的企业提供了平台,使原先信息化比较薄弱的企业的财务报表工作得到了提升。通过上汽合并报表信息系统的实施,上汽集团建立全集团范围内的电子化对账平台:(1)将原来手工对帐方式转变为通过系统实现电子化对账,提高了集团关联交易对账工作效率;(2)集团范围内近400家业务关联企业均通过系统开展对账工作。
一、什么是信息系统工程
2002年12月原信息产业部关于《信息系统工程监理暂行规定》(信部信〔2002〕570号文件)的通知第三条明确指出:“本规定所称信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。(一)信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统;(二)信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统;(三)信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统”。2005年5月中国国家标准化委正式国家标准《信息化工程监理规范》(GB/T19668.1-2005),包括:“通用布缆系统工程、电子设备机房系统工程、计算机网络系统工程、软件工程、信息化工程安全等”。由此可见,信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。如:政务网络工程、天网工程、智慧城市工程、农村中小学现代远程教育工程、金税金水金土金保等工程、应急指挥系统工程、安防监控系统工程及各类应用软件工程等,这些工程均需按照国家有关规定实施信息系统工程审计。
二、信息系统工程与建筑(建设)工程的区别
信息系统工程具有点多、面广、专业性强、技术要求高等特点,与建筑(建设)工程具有明显的区别。主要体现在以下方面:
1.技术浓度
建筑工程项目属于劳动密集型;而信息系统工程项目属于技术密集型。
2.可视性
建筑工程项目通常为一栋楼或一个建设群,可视性、可检查性强;信息系统工程项目可能分布在全省、市,地域广泛,可视性差,在度量和检查方面管控难度较高。
3.设计独立性
建筑工程的设计通常是由专门的设计单位承担的,或者说,建筑工程的设计单位通常不承担施工任务,而是由施工单位根据设计单位提供的设计图纸和说明书进行施工,施工过程中是不能改变原设计;而信息系统工程项目的设计与实施通常是由一个系统集成商(承建单位)承担,至少需要进行工程深化设计再实施工程施工。建筑设计行业已存在了多年,有若干单位专门从事这一行当,但到目前为止尚不存在专门从事信息系统工程设计的公司和行业,也不存在不进行系统设计而专门等着别人设计好了而自己去施工以完成信息系统工程的公司和行业。
4.变更性
建筑工程一旦施工开始,则投资单位一般不再对该建筑的功能需求、设计等方面提出变更,建筑工程队只需严格按设计图纸和说明书施工直至完成;而信息系统工程项目则不然,承建单位常常在实施过程中面对“变更”问题,特别是用户需求变更。
5.复制成本
如果由同一套筑建设计生成N套建筑工程,则一般而言,其总投资(设为TI)就应为一套建筑工程投资(设为i)的几倍(即TI=ni);而在信息系统建设中,则有TI﹤ni或TI﹤﹤ni。所以,只要花较小甚至很小的代价,就可以将一个信息系统的软件和集成方案经过再造而成一个新的信息系统去满足类似用户需求,从而使该信息系统的知识产权所有者蒙受重大损失。
6.投资规模
建筑工程项目的投资规模与信息系统的投资规模不在同一数量级上,后者比前者小得多。所以,在确定审计费用占整个工程项目费的比例上会遇到一定困难。
7.关于工作周期
建筑工程审计期一般始于项目验收以后,不介入工程设计和施工单位招投标。而在信息系统工程项目中,如果等待工程完工后实施审计时则难以掌握工程项目中所使用的高技术设备、材料选型是否准确、数量是否属实,有可能已为国家造成一定损失或重大损失。因此,为避免信息系统工程审计滞后,更好地避免投资损失,可进行“前审计”,即对工程资金投入较大、项目复杂的信息系统工程从工程设计阶段对工程造价概算、工程重要设备选型、工程实施阶段计划等实施项目前审计,从源头上先预防问题的发生;待项目验收后再实施工程后审计,以确实达到审计效果。
8.关于变更
信息系统工程实施中的设备、材料“变更”问题比较突出,由于其专业性、技术性强,单项资金较大,可能直接影响、有时甚至会严重影响到工程质量、进度、成本,而且必然引起合同的修改、补充,这不仅增大了工作量、复杂性,而且增加了风险。
9.关于方法与手段
建筑工程可视性强,所以广泛采用工程验收后根据工程材料核查等。同样的手段对信息系统工程项目审计则难以适用,而需要独辟蹊径。例如,在设计阶段采用参加专家会审,在项目实施过程中对具有里程碑意义的关键点上进行会诊、把关,在验收阶段则强调定量测试等方法实施。由此可见,信息系统工程与一般建筑(建设)工程具有十分明显的不同专业特性,不能混为一谈。正是因为信息系统工程与建筑工程具有较明显区别,因此在信息系统工程审计中不能简单依照建筑工程审计的“老经验”、“老办法”去实施,而是要根据信息系统工程的“新形式”、“新特点”,区别对待,认真组织,才能有针对性地、圆满地完成信息系统工程审计任务。
三、信息系统工程审计范围
信息系统审计是指审计人员接受委托或授权,收集并评估证据以判断一个信息系统是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。正是由于信息系统工程审计具有专业性强、应用范围广等特点,审计部门如果对哪些工程项目需要审计,哪些工程项目不需要审计都不清楚,实施信息系统工程审计就可能陷于盲目,没有针对性。因此,掌握、了解信息系统工程审计范围是搞好工程审计的基础。
1.中华人民共和国《招标投标法》第3条规定,在中华人民共和国境内进行下列工程建设项目包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购,必须进行招标:(1)大型基础设施、公用事业等关系社会公共利益、公众安全的项目;(2)全部或者部分使用国有资金投资或者国家融资的项目;(3)使用国际组织或者外国政府贷款、援助资金的项目。
2.信息产业部关于《信息系统工程监理暂行规定》(信部信〔2002〕570号文件)的通知规定:“下列信息系统工程应当实施监理:(一)国家级、省部级、地市级的信息系统工程;(二)使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;(三)使用国家财政性资金的信息系统工程;(四)涉及国家安全、生产安全的信息系统工程;(五)国家法律、法规规定应当实施监理的其他信息系统工程”。由此可见,审计部门应对国家早已明文规定的招投标、信息系统工程监理等范围的工程项目实施信息系统工程审计。
四、信息系统工程审计主要内容
确定了信息系统工程审计范围后,还需要明确审计什么内容?否则就可能使审计工作产生偏差。因此,明确信息系统工程审计主要内容,是实施信息系统工程审计的重要一环。我们知道,信息系统工程是一项复杂的、技术含量高、实施周期较长的系统工程,即包括立项、规划、建设、应用、维护等主要阶段,并不仅仅包括工程造价等财务结算内容。比如:江西省发展改革委下发的关于印发《江西省电子政务建设项目管理暂行办法》的通知(赣发改高技 字〔2007〕1334号)规定“第十二条电子政务建设项目实行信息工程监理制度。监理费用须纳入电子政务建设项目预算。第十三条项目建设单位应严格按照批准的建设内容和规模组织实施。项目建设单位变更项目主要建设内容或调整投资概算超过百分之十的,应报发改委审核。第十四条项目完工后,项目建设单位应组织监理单位按照国家有关规定对项目进行初步验收,初步验收合格的项目投入试运行,未验收或验收不合格的项目不得投入运行。第十五条项目试运行后,项目建设单位可委托专业机构对项目进行质量和安全检测,检测通过后,项目建设单位组织项目验收,并报发改委备案,发改委会同有关部门对项目验收进行监督。面向全省跨部门的电子政务网络或应用系统,由省发改委组织相关部门对项目进行竣工验收”等规定。由此可见,对信息系统工程审计,不应只是进行单纯的工程造价审计,而应包括:
——项目是否已经实施信息系统工程监理;
———业主单位是否严格按照批准的实施内容和规模组织实施;
———工程实施程序是否规范;
———工程设备器材是否符合合同要求;
———工程设备材料变更是否确有理由及是否实施变更手续申报;
———工程决算是否完整;
———工程是否确实完成招标书及合同要求;
———工程投资是否合理;
———工程完工是否进行了检测及验收;
———工程质量是否符合国家相关规范标准;
———工程是否存在安全隐患等方面内容;
———工程文档是否齐全。
五、信息系统工程审计承担机构的选择
正是由于信息系统工程审计范围广泛、内容复杂,已经不是一般的建筑(建设)工程造价评估机构能够了解及掌握的,应该由国家法定的信息系统工程咨询、监理及财务、审计等第三方服务机构共同承担。其理由是:
1.由于目前信息系统工程审计的前提是该工程已经完工后实施,工程造价只是工程尚未开始时申请工程立项、可研编制、方案设计阶段其中的一项基本内容。因此,信息系统工程审计内容不仅仅是审计工程造价审核。
2.由于信息系统工程造价确定后已经政府采购招投标法定工作程序,按照国家有关规定已经参与政府采购招投标的机构或个人不能再参与工程审计。且一般情况下审计部门也不应按照工程完成数年后的市场价格来审计数年前的设备、材料价格。这样既与已经实施完成的政府法定工作程序相冲突,也对已经完成的信息系统工程按照数年后的市场价格来审核当年已经政府采购的设备、材料价格没有相应审计法律依据。
