时间:2023-08-16 17:30:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业信息化问题,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
企业内部控制是企业管理的重要组成部分,其本身也属于管理学领域内的一个分支。内部控制的出现主要取决于企业的内部分工,其本质属于一种经济管理活动,距今已经具备很多年的发展历史。内部控制的职能与作用主要是为了协调企业各部门和生产经营环节之间的衔接,从而保证企业的稳定运行。鉴于此,本文对于企业信息化过程中内部控制问题的延吉具有重要意义。
一、企业内部控制制度概述
(一)内部控制的基本概念
内部控制的基本定义当中包含了3个核心词汇,即目标,风险和控制,即为了达到某一个业务目标,需要通过管理程序或活动减少影响目标的风险。其中,业务目标的基本特征包括量化、可衡量以及可实现,风险则是指任何可能影响某一组织实现其目标的事项。在企业内部公司管理层为了达到企业的某种经营目标,需要在公司经营环境和过程中规避风险事件,为经营目标的实现创造有利的内部环境[1]。
(二)内部控制产生的原因
内部控制之所以出现,主要是因为在企业的生产经营过程中存在着诸多的风险隐患,包括商业风险和管理风险。商业风险中主要包括经营环境、行业的风险,企业所处的金融时常风险,产品的开发能力风险等,这些风险完全不受企业支配。管理风险主要包括经营和财务信息的不足,政策、计划、程序、法律和标准贯彻失败,资产流失,资源浪费和无效使用以及不能达到企业的目的和目标等事件。上述风险的存在很容易导致企业的竞争失败、经营中断、资产损失、决策失误以及商业欺诈和法律诉讼等,不仅使得企业的目标无法达到,同时也会给企业的名誉造成较大的影响。因此,为了将风险降低到最小,就需要加强对企业的内部控制[2]。(三)内部控制系统概述内部控制的基本要素包括监督、信息与沟通、控制活动、风险评估与控制环境,内部控制贯穿于企业的所有业务部门,其目标主要包括三个方面,即提高企业的运营效率与效果,增加财务数据的可靠性,并遵循相关的法令与合约承若。控制活动的类型一般包括预防性控制、检查性控制、纠正性控制和补偿性控制。
二、企业信息化概述
(一)企业信息化建设的必要
现以实际企业为例,说明企业信息化建设的必要性。某公司成立20余年,在历经各种考验后,规模不断壮大,但随着近年来竞争的加剧及市场环境的恶化,公司产品销量受到冲击,但同时费用却未达到同幅度缩减,导致业绩出现下滑。公司内部深层次矛盾逐渐暴露出来,比如费用效能低、市场反应滞后、决策信息支持不够等。公司管理层对此也早有预期,因此2014年公司就积极寻求改革,提出转型升级、流程再造,并与IBM合作开发高质量全面管理信息化平台。遵循“业务模式化”、“职能流程化”和“体系信息化”的思想,通过流程优化梳理、数据整理、用户培训等一系列精心的上线前准备及上线检查、模拟运行、数据导入、交付使用等严密的切换部署,使项目进项落地。在此基础上提升了业务操作水平和公司整体运营效率,使管理层实现前瞻管控,并且为决策层提供实时全面的信息数据和决策辅助。由此可见,企业信息化建设是十分必要的[3]。
(二)企业信息化的内涵
企业信息化就是指在计算机互联网技术和数据库技术等现代化信息技术的支撑下,完成对企业业务流程和生产经营活动的优化,实现企业资源的合理配置和高效利用,从而提高企业的市场竞争力和经济效益。企业信息化的基本特征主要包括信息处理的计算机化、信息传输的网络化、信息资源管理的数据库化、信息应用的普及化等,信息系统的覆盖面已经遍及整个企业以及与企业有业务往来的所有单位中。
三、企业信息化过程中内部控制问题分析
企业信息化过程中内部控制问题主要表现在以下几个方面:
(一)内部控制系统中的控制环境更加复杂
控制环境作为企业的核心,是企业的人以及它所处的环境,是推动企业的引擎,也是其他要素的基础。其不仅提供了企业纪律与架构,同时塑造了企业文化,影响着员工的控制意识。在企业信息化的过程中,增加了控制环境的复杂化,其主要原因在与信息化建设下的企业内部组织机构趋向于扁平化,从而使得传统企业组织机构的集权化和规范化受到威胁。在组织控制复杂的基础上,管理很容易出现失控现象,从而威胁到企业运行发展的稳定性[4]。
(二)内部控制系统中风险评估的要求标准更高
企业信息化过程中,由于加入了信息化元素,使得企业组织系统的风险类型进一步扩充,信息系统的控制功能范围进一步扩大,企业原有的业务流程以及控制监督体系被重新改造,因此增加了内部控制系统对企业风险的评估难度。此外,信息系统在与网络的作用过程中,会遇到网络攻击以及各种病毒的侵害,这种风险带来的危害性是不能预料的,从而在风险评估过程中对评估人员的专业素质要求会更高。
(三)控制活动不完善
控制活动的不完善主要表现在业务流程与信息系统的冲突,在这些矛盾和冲突发展过程中会形成较多的内部控制盲点,从而使得企业的业务发展受到威胁。业务处理过程中在信息系统的作用下,很难保证相关业务数据的真实性,当相关工作者责任意识不高或者综合素质偏低时很容易因为一己私利,恶意篡改相关的操作流程以及资金预算,从而危害到企业的经济效益和稳定发展[5]。
(四)监督机构的作用不强
企业信息化过程中,企业将大量的精力均投入到了信息系统的管理和监督上,对于企业内部控制的监督和管理相对较少。尽管借助信息系统可以完成对企业内部的部分监督,但是并不能一一落实,从在很多监管上的漏洞,而这些问题很容易对企业造成影响,破坏企业系统的稳定性。
四、加强我国企业信息化过程中内部控制的对策
(一)优化控制环境
控制环境的优化是调节企业传统的内部控制与现代信息化建设之间矛盾的重要举措,具体应该做到以下几方面的优化:1.重塑企业文化氛围,企业文化是影响企业稳定发展的重要原因之一,在实现企业信息化的过程中,企业员工的工作态度和价值观念等均会发生较大的变化,这些变化直接威胁到了企业员工的职业道德水准,从而破坏了内部控制与信息系统之间的平衡。因此,建立起基于信息化条件下的企业文化环境,价值理念和工作作风是十分必要的。2.细化组织控制结构,完善相关职能。即使企业在信息化过程中,将各种部门通过信息系统连理起来,形成了以信息系统为控制核心的整体机构,但是仍然无法避免组织中的不稳定因素、鉴于此,可以采取双向控制方式。在信息系统整体控制作用下,细化组织控制结构,弥补信息系统中存在的不规范和散权现象[6]。
(二)加强风险管理机制的专业程度
随着信息化进程的推进,风险种类和危害性均在加强,为此,企业内部应该成立专业的风险控制小组,并按照风险种类划分为信息风险、商业风险和管理风险,针对不同的风险类型划分风险评估的组别。风险评估小组在进行风险评价的过程中要按照完善的评估规范,做好记录,并对相关负责人进行定期汇报总结,从而为完善企业信息系统作出参考。
(三)促进控制活动的有效性
为了保证控制活动的有效性,在建立控制活动的过程中要实现业务流程与系统的整合,加强计算机硬件与网络系统安全的控制。在控制过程中加强软件管理,重视技术控制,并制定出相关财务软件的业界协议,从而保证控制活动得以顺利开展。除上述建议性措施以外,还应该健全企业的监督机制,建立良好的信息沟通系统,从而保证在企业信息化过程中可以与内部控制系统良好的结合在一起,共同助力企业的可持续发展。
五、结论
综上所述,通过分析企业内部控制和信息化建设,说明了内部控制与信息化对于企业而言均为不可或缺的关键组成。通过分析企业信息化过程中内部控制的问题,提出了具有针对性的建议性策略。为了保证企业的稳定运行,实现持续发展,就需要优化企业控制环境,完善风险管理机制,促进控制活动的有效性。
参考文献:
[1]李彦锐.基于信息化的企业内部控制构建研究[D].东北林业大学,2012.[2]顾飞.企业和谐信息化体系构建研究[D].山东大学,2012.
[3]刘天雄,杨凤凤.信息化环境下中小企业内部控制的问题研究[J].商业会计,2013,04:81-82.
[4]唐佳昕.华菱湘钢内部审计信息化建设中的风险控制研究[D].湘潭大学,2015.
[5]李华.浅谈中小企业信息化过程中的内部控制问题[J].东方企业文化,2012,19:58-59.
关键词:物流企业; 信息化; 系统
1引言
物流信息化,是指物流企业运用现代信息技术对物流过程中产生的全部或部分信息进行采集、分类、传递、汇总、识别、跟踪、查询等一系列处理活动,以实现对货物流动过程的控制,从而降低成本、提高效益的管理活动。物流信息化是现代物流的灵魂,随着我国物流业的快速发展,物流信息化也显得越来越重要,因此各个企业越来越重视物流信息化的建设,由于我国物流信息化起步相对较晚,因此信息化的发展也存在一些问题。
2我国物流企业信息化现状分析
从信息化建设的角度来看,中国的物流企业还处在相对比较原始、低级的阶段。据统计,己经实施或是部分实施信息化的企业只占了21%,全面实施信息化的企业只有10%。比较突出的问题及其原因是:
2.1现代物流管理意识淡薄
现代物流不仅要求物流管理的各个环节实现自动化、智能化,而且要求物流运作的各种专业化和高效化,这就要求物流企业利用各种先进的物流设备和软件系统进行物流活动的组织。但是有关数字显示:在工业企业中,36%和46%的原材料物流由企业自身和供应方企业承担,而由第三方物流企业承担的仅为18%。产品销售物流中由第三方物流企业独立承担的仅为16.1%[1]。这种状况严重限制了物流活动向专业化、信息化方向发展,现有物流企业不能开发广大的市场,没有足够的资金改善自己的信息化设施和提高信息化管理水平。
2.2信息技术应用和物流设备落后
目前,信息技术在物流企业方面的应用不仅比较少,应用层次较低,多局限在办公自动化和日常事务处理方面,在拥有信息系统的物流企业中,其信息系统的业务功能和系统功能还不完善,缺乏必要的订单管理、货物跟踪、仓库管理系统等物流服务系统。另外,多数企业物流设备也都比较陈旧,包括立体仓库、条码自动识别系统、货物自动跟踪系统在内的物流自动化设施,应用不多。与国外一体化、智能化为特征的物流管理自动化相比差距很大。
2.3物流信息资源管理混乱
目前,许多物流企业的物流信息化工作没有解决好运作层和运作管理层的信息采集问题,以至于系统缺乏足够信息源,因而大大影响整个企业信息资源的开发利用。另一方面,不少企业忽视信息资源规划工作,缺乏统筹规划和统一的信息标准,使物流信息不能快捷流通,不能共享,企业还没有享受到信息化投资产生的效益,从而严重阻碍了物流管理信息化的进程。
3解决物流企业信息化的对策
3.1正确认识信息化给企业带来的价值问题
在这个问题上,企业不同的层面有不同的理解。企业高层,比较关心信息化建设需要多少资金,投资回报有多大,是否能为企业在市场上获得更多的机会。业务部门来说,比较关心信息化如何解决业务中存在的实际问题,比如客户定单的处理问题,生产提前期,安全库存的问题,财务报表生成的问题。对于信息系统的直接使用者来说,他们比较关心能否提高他们的工作效率,系统操作是否简单,系统是否易用并降低工作负荷[2]。
从上面的分析可以看出,企业内部在不同层面上对信息化价值的理解是完全不同的。这种差异,很大程度上造成了企业信息化建设在决策阶段无法达成一致的认识,解决这个问题的关键是需要使用一种大家都能理解的方式,来描述信息技术的使用与业务之间到究竟在一种怎样的关系。
3.2努力实现业务和系统之间的协调
不少企业在业务运营过程中遇到不少问题,觉得需要系统才能够解决。与此同时,市场上现有的软件系统确实能够不同程度解决那些问题,结果企业把信息化与实施某些软件系统直接挂钩,甚至信息化成了实施某些软件的代名词,许多企业的信息化方案事实上是软件的实施方案。
企业在业务过程中存在的问题虽然是以“点”的形式出现,但造成这个问题的原因是由涉及到企业各个方面的因素组成的。企业从整个生产和管理流程的角度来梳理和分析。软件的使用必须是在对业务流程全面的需求分析后才能确定。每个企业都有不同的问题,这也就决定了任何一个软件系统不可能解决企业所有的问题,因此,在做出软件系统选择之前,企业就必须要明确选择软件的标准。信息化带给企业的价值不是只决定于使用何种软件和系统,更多的在于企业对自身业务、战略的深入理解和对信息系统的合理使用。
3.3及时解决信息化后系统的应用问题
很多企业高层在做信息化决定的时候,注意力总是停留在信息统的选型和实施,很少考虑系统实施完成后如何确保系统能够为各个部门人员提供及时、完整、准确的信息。首先,系统的维护必须具备使系统动态地适应业务发展变化的能力,即如何考虑系统对企业业务动态发展的适应性。要确保系统为企业不断创造价值,就需要系统持续改进满足业务和管理的变化。其次,系统在为企业带来正面收益的同时,也要考虑系统本身的脆弱性会产生企业业务的风险。第三,企业信息化的一个特征就是信息技术为企业业务战略实现创造条件。因此,信息组织在企业中的作用必须重新定义和定位,应该从扮演辅作用的角色,转变为能够提供企业业务决策建议的重要贡献者[3]。
3.4原有系统和未来系统之间的取舍问题
目前,许多企业使用的系统多数是基于业务职能部门或业务功能的系统,例如财务系统、进销存系统、销售管理系统等等。这些系统虽然功能比较单一,但由于使用多年,使用者已经非常熟悉他们的特点。另外,企业前前后后也投入了不少资金,不少企业在做信息化决策时常常对这类遗留系统显得无从着手,常常希望通过集成等方式来解决与未来系统整合的问题。对于这种局面,企业应该从业务需求和发展的角度来考虑。原有系统的评估必须基于企业现在和未来业务需求和发展来进行,过分注重这些孤立的系统而影响企业全面的信息化建设是不值得的。
参考文献:
[1]王煦辉.我国现代物流信息化问题及对策[J] 硅谷;2008(4):100.
关键词:信息化;民营企业;建设
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2016)35-0265-02
随着互联网信息技术的逐渐发展,很多的民营企业已经认识到了信息化建设对企业的发展很重要,因此都积极地进行信息化建设,但是我国的互联网信息技术发展的步伐比较缓慢,而且民营企业在信息化建设方面还处于转型的时期,因此很多的地方还不是很成熟,因此,很多的民营企业在信息化建设过程总存在着很多的不足之处,在2015年,我国的民营企业数量占到了全国所有企业总数的86%,而三分之二的民营企业在经济发展过程中面临着极大的困境,民营企业转型难的问题已经凸显,因此很多的民营企业为了能够提升自身的竞争力,都在努力加强信息化建设,优化企业的组织结构,提升企业的运转效率以及信息沟通机制,在我国对于民营企业信息化建设方面的研究也很多的,但是较国外相比还是比较落后,因此本文的基于前人的研究基础之上,结合国内外的研究成果,ξ夜民营企业信息化建设进行研究,因此本文的研究具有十分重要的现实意义和理论价值。
1 民营企业信息化现状
现阶段民营企业已经成为了我国市场经济发展的主要力量,我国90%以上的企业都是中小企业,而中小企业95%以上都是民营企业,民营企业数量很多,但是规模不大,在2013年-2015年,我国民营企业信息化建设的比例分别为83.57%、89.68%、93.63%,而未能实施信息化建设的民营企业占民营企业数量的16.43%、10.33%、6.37%,可以看出我国民营企业的信息化建设的普及还是很广泛的,但是在应用方面还不是很好,现在已经实施信息化建设的民营企业有一半的信息化建设仍然处于初级基础应用的阶段,大约有五分之一的民营企业属于单机应用,还不能实现“无纸办公化”和“电子办公化”,其中在所有进行信息化建设民营企业中,搭建了基础网络的民营企业占到了47.73%,主要是邮件的收发和信息的查询以及OA等,同时,进行系统建设的民营企业占比达到了31.74%,系统使用主要是财务系统、企业的官网、邮箱以及办公自动化,能够将信息系统和业务系统整合到一起的民营企业仅仅占比为15.63%,因此可以看出,高级信息化建设的民营企业数量还是不多,基金有2.83%的民营企业能够实现全面、成熟的信息化建设。
现在民营企业的信息化建设问题不是“有”和“没有”的问题,而是信息化建设水准高低的问题,随着民营企业上市的冕宁县加强,而且融资渠道的逐渐宽泛,民营企业的信息化建设的质量有了显著的提升,但是能够达到高级信息化建设水准的民营企业还是寥寥无几。因此可以看出,我国民营企业信息化建设状况还是比较落后的,所以加强对民营企业信息化建设的研究很有必要,找出制约民营企业信息化建设存在的问题是当下的研究工作的重中之重。
2 民营企业信息化建设存在的问题
2.1 民营企业的信息化建设观念落后
很多的民营企业管理者知识文化水准并不是很高,因此除了企业的一般业务之外,很难去针对民营企业自身的信息化建设给予一定的关注,如果领导者没有信息化建设的意识,安么企业的中下层领导以及员工更是没有这方面的意识。很多的民营企业只有在业务发展的一定的程度或者成本实在太高的时候方可去思考如何解决这些问题,放能够对信息化建设有所考虑,或者看到其他的民营企业进行了信息化方面的建设,自身的也进行效仿,很少有管理者能够自主的对本企业的经营进行信息化建设,而且由于重视不够,在政策、制、资金方面的投入也不够,因此这是导致了民营企业信息化建设迟迟得不到发展的主要原因。
2.2 民营企业信息化存在资金短缺问题
民隐企业本身的运营资金就不是很足,再加上融资渠道不是很广泛,企业融不到相应的资金,同时,企业的盈利能力不是很强,利润空间很小,特别是近几年互联网的发展,很多的传统企业经营出境更加的困难,行业之间的竞争力不断的激烈,使得民营企业的生存和发展面临着极大的考验,这使得民营企业的发展步履维艰,因此,很多的民营企业有心进行信息化的建设,但是苦于没有足够的资金,因此导致了民营企业的信息化建设缺乏资金保障,最后导致了信息化建设迟迟比佳落后。
2.3 民营企业信息化人才缺乏
民营企业的在信息化建设专业人员方面做得还不是很到位,很多的民营切规模小,组织架构比较加单,因此为了提高自身的管理效率,没有那么多的职能部门,更不可能将企业的信息化方面的管理工作单独的设立成一个部门,大多数的民营企业信息化方面的管理都是内部人员兼职进行,所以,专业信息化建设和管理的人员根本不足,比如很多的民营企业网站管理和维护一般都是市场部人员兼职管理,财务信息系统都是财会人员兼职管理,对于信息系统出现的问题,也只是找维修公司进行维修,根本没有企业自己的专业管理人员,因此在组织、人员等方面民营企业做得还不够。
2.4 信息化解决方案提供商方面存在问题
很多的民营企业在信息化建设过程中,都是找当地的科技公司进行制作,比如在网站的制作之前,都是寻找当地比较知名的网站设计公司,但是一个地区的网站设计公司比较出名的不多,因此导致了一个地区的民营企业网站都出自一个网站设计公司,所以很多的民营企业的网站都出现了类似现象,网站的雷同使得民营企业缺乏差异化的企业形象,没有针对民营企业自身的具体情况进行设计,所以很多的IT供应商为了利润,只是简简单单的设计,根本起不到应有的效果,因此不能帮助民营企业提高运营的效率。
2.5 民营企业信息化面临的外部环境不完善
现在我国政府尽管在民营企业信息化提出了加快的建设的意见,但是相关的支持政策做得还不够,比如与民营企业信息化建设相关的法律法规还不够完善,使得很多的民营企业信息化建设过程中所出现的病毒攻击、非法入侵等问题的时候没有法律保障。同时我国也没有针对民营企业信息化建设在税收、财政和金融方面给予一定的支持,民营企业信息化建设最缺少的就是资金,资金的不充实导致了民营企业靠自己根本无力完善自身的信息化建设,因此导致了民营企业信息化建设步伐比较缓慢,同时,我国针对民营企业信息化建设社会服务体系还不够完善,比如支付手段、配送体系等等都很落后,很的中介结构以及高质量的咨询结构还没有形成,因此这些外部环境都是制约民营企业信息化建设缓慢的主要因素。
3 民营企业信息化建设问题的相关对策
3.1 提高民营企业管理者的信息化意识
民营企业企业的管理者应该审时度势,更多的了解当下市场的行情以及企业管理的相关信息,加强对民营企业自身的信息化建设,通过制定科学的信息化建设方案,按步骤进行改善,加强企业自身的信息化水准,同时地区的行业协会也要加强民营企业信息化建设的宣传,鼓励民营企业不断得完善信息化建设,同时,民营企业的管理者应该定期对企业自身的中低层管理人员进行开会,说明信息化建设的重要性,鼓励企业的员工为企业的信息化建设提出改进的意见,培养企业全员的信息化建设的意识。
3.2 扩展融资渠道,加强对信息化建设的投入
民营企业在每年的营业收入中应该留出一部分用于企业的信息化建设,信息化建设属于一个长久的过程,不能一蹴而就,民营企业应该根据现阶段自身的发展需要进行信息化建设,因此对于当前信息化建设所需要的资金要做好准备,不断的扩展企业自身的融资渠道,解决民营企业信息化建设资金的困难,通过科学的调研和分析,引进先进的信息管理系统和信息技术,促进企业自身的快速发展。
3.3 引进专业的信息化管理人员
民营企业应该根据自身的信息化建设情况,重新的构建企业的组织结构,使得切的组织架构与信息化建设相符合,同时设立专业的信息化建设和管理团队,对信息化建设的整个过程进行有效的监督和管理,同时,设立信息化管理部门,主要负责民营企业的信息化相关的管理工作、监督、以及制度的制定、人员的管理等等,与此同时,民营企业应该招聘专业的信息技术相对精湛的员工,对企业自身的信息化问题给予指导和解决,同时也要定期对内部人员进行信息技术相关知识培训,提高其自主解决问题的能力。
3.4 针对自身的实际情况进行信息化建设
民营企业影噶根据自身所属的行业、经营的产品以及目前经营的处境进行信息化建设,不萌满目的随从或者任意而为,针对企业自身的实际情况进行信息化的管理和建设,不能人云亦云,企业的信息化建设只有符合了自身的经营实际情况,方可真正的起到促进民营企业自身的发展,基恩提高了企业的整体竞争力,在网站的建设、OA的设计、信息管理系统的建设以及财务系统的设计等方面都需要结合企业的实际情况进行设计,只有这样,方可使得企业的信息化建设真正为企业带来效益。
3.5 完善民营企业信息化的良好外部环境
国家应该不断地完善民营企业信息化建设相关法律法规,为民营企业信息化建设提供有效的法律保障,为民营企业信息化建设和使用的过程中所出现的问题给予一定的引导,同时,民营企业应该加强在金融、财政、税收等方面对民营企业信息化建设给予的一定的支持,解决民营企业信息化建设资金不足的问题,鼓励民营企业与金融机构等合作,扩展融资渠道,为民营企业信息化建设提供充足的资金。同时,政府应该增加资金的投入,进入竞争机制,消除垄断,营造合理的竞争环境,为民营企业信息化建设提供良好的外部环境。
4 结论
民营企业走信息化的道路是经济发展形势所趋,也是提升企业的核心竞争力的必然选择,但是为了能够促进我国民营企业快速的信息化转型,提高民营企业对信息化的使用,因此有必要加强我国民营企业的信息化建设的研究,通过文本的研究可以发现,现在我国的民营企业在信息化建设的过程中还存在着很多的问题,比如民营企业的信息化建设观念落后、民营企业信息化存在资金短缺问题、民营企业信息化人才缺乏、信息化解决方案提供商方面存在问题、民营企业信息化面临的外部环境不完善,这些问题严重制约了民营企业信息化的步伐,为了能够有效的促进民营企业信息化建设的进程,本文针对问题提出了几点具体的解决对策,主要包括了做好企业信息化系统的整体规划、按照信息化的要求对企业流程进行调整与重组、民营企业信息化要量力而行,分阶段实施、加强民营企业信息化队伍建设、完善民营企业信息化的良好外部环境,希望通过本文的研究结果能够为我国民营企业信息化建设给予的一定借鉴,由于本文的知识和经验有限,因此在研究的过程中还存
在着很多的不足之,希望在未来的学习中能够不断的加强和改善。
参考文献:
[1] 素. 民营中小企业信息化建设之我见[J]. 福建质量管理, 2016(1).
[2] 姜毅. 我国民营企业财务信息化建设[J]. 合作经济与科技, 2016(23).
一、物流企业信息化内部控制基本概述
用于物流企业信息化内部控制的技术涵盖了存储、加工、订单拣选、接送货等多种信息系统,涉及到物流企业产品及服务的加工、进出仓、配送等环节。作为占据物流企业管理中心环节的财务管理来讲,物流企业各环节产生的会计信息及数据需要得到汇总及分析,物流企业信息化则通过将各部位生成的数据信息加以综合及筛选,经由企业信息化系统中的会计信息系统的分析研究,可以使物流企业的内部控制集成度得以提高,在物流企业人事管理系统与财务管理系统的结合中,达到提升企业内部控制自控效率的效果。例如,通过物流企业信息化进行记账,在信息化软件的辅助下,物流企业会计工作在比对及审查资金账目时,效率更快,精准度更高,相应的会计管理成本会得以优化。
二、物流企业信息化内部控制实施中面临的问题及挑战
首先,物流企业的原有内部控制体系会受到企业信息化的冲击和影响。物流企业内部控制需要各部位职责的明确分工,企业信息化参与内部控制后,在控制形式上呈现出扁平化特点,某种程度上也引发了物流企业各部门在职责分工及控制内容上的重合,给物流企业内部控制岗位设置及职责分配增添了一定难度。其次,物流企业信息化与内部控制的结合,一方面会扩大物流企业内部控制的覆盖范围,并同步带来信息处理及档案管理上的改变,使物流企业会计信息系统承担更多地信息存储职能;另一方面信息化内部控制系统在进行数据的存储时,如缺少必要的信息确认手段,如签字、印章等,极易造成会计信息数据资料的残缺,给信息数据的篡改也提供了机会。第三,物流企业信息化内部控制下,如会计管理软件,会计信息系统使用环境安全等级不高,会增大物流企业部门间信息泄露、信息数据访问、单据处理等环节的风险几率。其中,物流企业在进行物品的购置、储存、销售等业务活动时,相应产生的数据信息经由物流企业信息化系统加以及流转时,涉及到一些关键的财务数据时,存在较大的信息泄露隐患;而在数据信息的访问上,如没有对物流企业信息化内部控制带来的扁平化特点加以考虑,设置财务信息管理系统访问权限及密钥,会导致物流企业信息化内部控制不够严谨,控制目标模糊不清的问题。
三、应对及解决物流企业信息化内部控制问题的措施方法
1.正确认识物流企业信息化内部控制的优劣,做好内部控制环境的营造优化
物流企业生产运营具有其特殊性,物流企业信息化内部控制是物流企业可持续发展的必然要求,作为物流企业而言,其要对信息化内部控制的重要性加以认知,然后结合物流企业内部控制目标,对企业的资金、资产、财务信息数据等控制子目标加以明确,采取物流企业信息化内部控制垂直管理与物流企业信息化内部控制集中管理,分散管理相结合的控制方式,在统一的内部控制中心,多个内部控制节点的支撑下,使物流企业信息化内部控制过程中的数据信息资料在使用流程及使用范围上更加制度化,标准化,从而提高物流企业信息化内部控制的安全度。在物流企业信息化内部控制环境的营造及优化上,可以借助于“平衡记分卡”等内部控制考核办法,对物流企业各部位员工的内部控制职责意识及积极性加以调动。
2.构建物流企业信息化内部控制预防及监督机制
在物流企业信息化内部控制实施中,要确保物流企业各部位信息化内部控制更加高效,应首先对物流企业各部位的人员职责及岗位进行分工,使其岗位职责及权限能够处于一种互相制约的状态中,避免职责不明而导致信息化内部控制系统信息数据被随意调用及篡改。在物流企业信息化内部控制岗位分工中,可以将信息系统的用户设置为多个岗位共同使用,但在信息化内部控制系统的重要操作权限上要设置用户与岗位一对一对应的使用及管理方式,以此明确各自岗位的操作范围。另外,物流企业信息化内部控制还要有监督机制的跟进及保障,通过对信息化系统的操作日志、操作密码、系统验证等进行跟踪管理,最大限度地减小物流企业信息化内部控制系统信息数据被篡改及破坏的几率。
3.强化物流企业信息化内部控制的软硬件及数据安全保护
针对物流企业信息化内部控制系统,一是要对系统的网络运行环境进行实时的监控及杀毒,保障系统的运行安全性和稳定性;二是要对物流企业信息化内部控制系统的硬件设施,如机房、计算机、相关配件等进行防潮、防水、防火保护;三是要对物流企业信息化内部控制系统的软件部分进行及时的升级及漏洞修补;四是要围绕物流企业信息化内部控制系统的信息数据,对财务信息原始数据进行加密及数字认证,并对数据信息的传输及共享范围加以限制。
一、引言
未来学家托夫勒在《第三次浪潮》中,曾把人类发展史化分为“农业文明”“工业文明”“信息社会”。信息社会的主要财富是信息,具备先进的信息技术,获得更多的信息,也就能掌握更多的财富[1]。信息对企业的重要作用不言而喻,企业各个环节都离不开信息的支撑,信息技术的使用推动了信息在企业中的高速运转,简化了企业经营业务的流程,提高了企业的经营效率和效果,为企业的发展带来了财富。虽然信息技术的使用能够为企业的发展添砖加瓦,但是如果信息技术利用不当也会给企业造成不利的影响:广东标致汽车公司投入巨资促进企业信息网的发展,但是主系统中的十几个功能模块中,启用的不到软件内涵的10%,巨资的投入并没有发挥网络效益;河南许继集团由于企业经营结构的重大调整未考虑到对ERP项目的调整,使得企业信息化的宏伟目标夭折。信息技术的不当使用给企业带来上述问题的同时,也会增加企业的信息风险,以及内部控制负担。企业内部控制系统与管理信息系统是企业的两个重要子系统,内部控制系统为信息系统注入理念和内容,信息系统为内部控制系统提供信息和载体[2]。本文从内部控制角度入手,分析企业信息化实施过程中面临的内部控制问题,并为此提出相应的建议。
二、国内外对企业信息化的重视
由于信息化对企业的重要作用,国内外相关机构都给予了高度的重视。信息及相关技术控制目标(COBIT)是信息系统审计和控制联合会(ISACA)制定的面向过程的信息系统审计和评价的标准,为目前国际公认的权威安全与信息技术管理和控制标准[3]。该标准辅助企业进行IT治理,自1996年问世以来,不断更新升级,2012年已经发行第五个版本。COBIT清除了管理层、IT与审计之间的沟通障碍,并且加强了管理层对控制的认识和支持,依据COBIT出具的审计报告更容易得到管理层的认可[4]。我国内部控制委员会也十分重视企业信息化中的内部控制问题,《企业内部控制基本规范》中强调企业应当充分利用信息技术促进信息的集成与共享,同时也应当防范风险,保障信息系统的安全稳定运行。《企业内部控制应用指引》尤其是《企业内部控制应用指引――第18号信息系统》的颁布,强调企业应当重视信息系统的重要作用。
三、企业信息化过程中内部控制问题分析
信息技术的广泛应用对企业的生产经营产生了重大的影响,简化流程、方便管理的同时,也给企业的内部控制管理带来了一定的风险。骆良彬等[4]从内部控制五要素的角度指出内部控制的问题主要有控制环境更加复杂、风险评估难度加大、控制活动容易出现漏洞、信息沟通不顺畅以及缺乏适当的监督。本文以销售业务为例,从事物发展过程的事前控制、事中控制和事后控制角度对企业信息化过程中的内部控制问题进行具体分析。销售业务涉及销售、发货、收款等多个环节,信息技术的使用简化了企业销售业务的流程,提高了企业的经营效率,但是给企业也带来了内部控制的诸多风险。
(一)事前控制更加复杂
1.内部环境的复杂多变
销售业务的发生需要良好的内部环境,企业信息化增加了企业内部销售环境的复杂性,企业内部销售环境存在安全隐患。随着信息技术的发展,信息对于企业的价值越来越大,由于网络的无形性以及匿名性,滋生了内部管理人员可能将企业的重要销售政策、策略以及对市场的预测情况等重要销售信息变卖给竞争对手的不正当行为,也可能促使企业信息管理人员收受贿赂,发生篡改客户信息等行为,给企业造成财产损失。由于互联网的大众化以及网络风险的存在,登录者只需一个登录的密码就可以进入企业的信息系统,信息技术的易操作性和不留痕迹的特点,为恶意访问者提供了方便,他们可能通过入侵网络系统,窃取企业的重要销售渠道等信息,或者是对企业重要的客户信息等进行修改,干扰企业的信息系统。
2.风险评估的难度加大
企业信息化拓宽了销售业务风险评估范围,不仅仅局限于传统的销售风险评估。风险评估是对企业实现内部控制目标时可能产生的不利影响进行分析和辨认,传统销售业务的风险评估行为主要针对企业的销售政策和策略是否恰当,市场预测是否准确,销售渠道的管理以及客户信用档案的管理等风险进行评估。但是信息技术与企业的生产经营进行结合之后,企业风险评估增加了对企业信息系统进行评估的问题。从企业信息的初始化问题,信息安全访问的控制等环节,信息系统的安全性和可靠性,信息系统对企业资源的协调分配、整理能力等都要进行评估分析,而这些风险评估过程是需要不同专业背景的人员才能完成的,这无疑加大了企业风险评估的难度和复杂性。
(二)事中控制风险加大
1.具体业务流程易出漏洞
信息技术在简化企业业务处理流程,方便员工进行数据操作时,也给企业带来了相应的风险。在信息化的环境下,除了初始信息需要员工进行录入之外,计算机信息系统可以自行处理财务报表的生成等多个环节,简化了财务处理流程。然而信息技术的使用也加大了?I务处理的风险,如果信息的初始输入存在错误,错误将很难被发现,并且会影响后续业务处理环节的正确性,影响企业的收入及利润,严重情况下可能导致虚假财务报表的产生。信息技术的使用也会增加员工的惰性,比如在记账凭证审核时,存在“批审核”功能,这一功能虽然会提高工作人员的效率,但是也可能诱导员工在并未审核凭证的情况下,完成这一功能。由于在信息化环境下,并不能够反映出员工的操作痕迹,因此诸如此类的错误并不能够被发现。
2.信息沟通的不顺畅
企业信息化存在比较大的一个问题是“信息孤岛”的问题。由于ERP系统是采用几个模块进行设计的,各个模块启用时间不同、使用人员不同,同一数据由不同部门录入也可能各不相同,造成信息的混乱。不同部门之间各自为政,相关部门人员在进行数据处理时工作量比较大,影响了工作效率和质量。数据的不统一、信息的不一致会影响整个企业的有效沟通,造成信息沟通不顺畅。
(三)事后控制需要加强
销售业务完成后,还要进行相应的事后完善和处理,这主要指的是相关数据信息的整理和保存。数据是企业的重要资源,数据的备份和保存应作为内部控制的重要环节。企业的数据信息特别繁杂,备份企业数据需要大量的存储空间。与纸质信息有所不同,由于电子信息的存储介质不稳定,一旦操作失误就会丧失企业的重要商业信息,比如在导出企业销售业务信息时,可能由于错点“删除”等按钮,导致企业流失客户档案、应收账款等重要资源。同时由于存储介质比较小巧,特别容易被复制或者窃取,因此容易引起商业机密的泄露,对企业造成不可估量的损失。
四、完善企业信息化过程中内部控制的建议
如前所述,企业信息化会产生许多不同于传统经营环境的内部控制问题,本部分将针对前一部分所提出的内部控制问题提出相应的完善建议,从内部控制五要素的角度加强企业信息化过程中的内部控制。
(一)营造良好的内部环境
企业信息化需要良好的内部环境作为支撑,企业应该建立诚信的企业文化氛围、恰当可行的奖惩政策。加强企业成员的价值观念、诚信水平和职业道德水平的建设,缓解企业信息化过程中由于内部环境造成内控缺陷的负面影响。以经典“胡萝卜加大棒”的措施?ζ笠翟惫そ?行鼓励和约束,确保企业内部控制建设的顺利进行。对于精简企业流程、为企业信息化建设做出突出贡献的技术或财务人员以及举报企业舞弊人员等进行相应的激励,对于利用信息技术的漏洞牟取私利损害企业经济利益的人员进行严惩,并且要求承担相应的法律责任。
(二)完善企业风险评估机制
企业信息化增加了内部控制的风险评估难度,既要评估传统经营业务的风险,还要评估信息系统的风险,以及信息系统与业务系统整合风险。信息化环境下,企业的风险评估需要不同专业背景的人员配合,因此企业应组建风险评估部门,完善部门人员知识构成,进行企业的风险评估工作,建立企业信息化基础上的风险评估机制。不仅要建立信息系统安全管理的制度和政策,而且要定期对企业信息系统的运行情况以及信息系统与业务系统的结合情况进行评价,建立健全问责制度,加强对计算机软硬件的管理和控制,评估企业面临的整体风险。
(三)完善控制活动的环节控制
建立良好的控制系统,确保数据的初始输入准确无误;重视信息技术的控制,加强软件的应用管理。企业应该参与到软件的开发阶段,将信息系统与企业总体战略,信息系统与企业的业务处理过程紧密地结合起来。在软件开发之初,引入稽核监督机制,对于员工的数据操作记录和痕迹进行后台的记录与备份,防止员工利用信息化环境下无法反映业务痕迹这一特点简化必要的业务流程。同时应在软件开发阶段,进行不同员工的权限设置,建立双重身份审核制度,防止私自利用信息系统的漏洞进行会计处理,篡改财务数据的行为。
(四)建立有效的信息沟通系统
建立有效的信息沟通系统,促使企业信息化战略与总战略协调一致,推进各部门的交流与合作。很多企业仅把信息化作为一种数据处理的工具,追求如何通过技术更快捷地处理业务,忽略了企业的管理思想,使得企业的信息化与管理脱节。信息化应该与企业的管理协调发展,企业各部门的工作都服从和服务于企业的整体战略,因此企业的信息化战略应该和企业的整体战略一致。企业各部门应该按照业务需要识别信息使用者所需要的信息,对信息进行收集、加工和处理,进行数据共享,使得其他部门信息使用者能够及时使用信息,避免重复录入信息,或者录入信息口径不一致。
(五)规范监督管理机制
信息化建设的实施和发展离不开监督管理机制的约束,规范监督管理机制不仅需要企业的配合,也需要政府部门及专业审计机构的支持。企业内部应该设有针对企业信息化的监督部门,制定企业信息化发展的规章制度,定期检查企业信息化进程,监督检查企业信息化的成果。政府部门需要完善相关审计法规,在原有审计规范的基础上,出台企业信息技术管理相关规范。目前我国的网站审计比较落后,应该建立切实可行的网站审计规范,促进网站审计的发展。注册会计师等审计人员应该完善自己的知识结构,学习对信息化环境下的电子凭证等会计信息的审计。
关键词:赣南;物流企业;信息化;对策
中图分类号:F252 文献标识码:A
一、物流企业信息化建设的必要性分析
在经济全球化的大趋势下,随着信息技术的迅速发展和竞争环境的日益严峻,要大幅度降低我国物流企业的物流成本,增强企业的国际竞争力,就必须以信息技术和信息化管理来带动物流企业的全面发展,构建全社会的大物流系统。这就迫切需要物流企业在信息资源上实现共享化、在信息网络上实现一体化,积极开发物流信息平台、建立并完善综合性或专业化物流管理信息系统,通过信息化实现资源的优化配置,提升物流企业在市场中的竞争能力。因此,物流企业信息化建设已成为一个刻不容缓的问题。
二、赣南物流企业在信息化过程中面临的主要问题
赣南的物流企业中,拥有物流信息系统的企业很少,绝大多数中小物流企业尚不具备运用现代信息技术处理物流信息的能力。物流企业之所以没有进行信息化有如下原因:
(1)小企业软件缺乏:首先赣南的物流企业都是一些中小型企业,适合中小物流企业的物流软件有限。这里的适合一是指价格适合,二是指物流软件适合。现在市场上有不少所谓的物流软件大多数是由传统的仓储、运输软件发展而来的,价格较高,而且存在不适用中小物流企业实际运作的现象。
(2)传统观念及传统的管理模式的影响:许多物流企业由传统运输仓储企业发展而来,由于人员素质及资源有限,习惯于用传统的思想解决问题,使信息化在实施过程中遇到了极大的阻力。同时,作业模式也习惯于手工作业,害怕甚至抵触企业信息化。
(3)提供基础信息和公共服务的物流平台发展缓慢:赣南绝大多数物流企业是中小企业,企业资金、规模和经营能力有限,自己开发或购买物流信息系统软件的可能性不大,故迫切需要物流公共信息平台。
(4)信息化整体规划能力较低:物流企业信息化整体规划能力较低,对信息化的理解不深入。赣南在物流企业信息化长期发展战略上尚未形成体系,标准化工作发展较慢;同时,物流企业对自身当前的信息化建设也缺乏规划,缺乏覆盖整个企业的全面集成的信息系统,目前真正去搞信息化整体规划的企业寥寥无几。
(5)信息技术应用比较落后:信息技术落后已成为制约赣南物流企业信息化发展的瓶颈。目前,信息技术在物流企业信息化方面的应用比较少、层次比较低,计算机应用多局限在办公自动化和日常事务处理方面。绝大多数物流企业尚不具备运用现代信息技术处理物流信息的能力。在拥有信息系统的物流企业中,其信息系统的业务功能和系统功能还不完善,缺乏必要的订单管理、货物跟踪、仓储管理系统和运输管理系统等物流服务系统,物流信息资源的整合能力尚未形成。
(6)物流信息资源缺乏有效整合:赣南物流企业已经认识到信息化基础设施建设的重要性,部分物流企业通过筹资建设信息系统,建立了企业内部的物流信息共享平台,促进企业内外的信息交流,提高服务质量降低物流成本,扩大企业的客户群,提高盈利率。但赣南物流企业信息化总体水平较低,能利用信息技术优化配置资源的企业还很少。特别是公共信息平台的建设滞后,物流信息分散,导致资源不能有效整合,形成了大大小小的“信息孤岛”。
(7)普遍缺乏高素质的物流信息管理人才:现代物流作业过程复杂、环节较多,信息量大,对技术需求高,各种物流信息又具有不确定性、难以捕捉的特点。因此在信息化建设中,绝大部分物流企业缺乏既熟悉物流管理业务,又懂得计算机、网络及通讯知识,并熟悉现代物流信息化运作规律的专业物流信息管理人才。
三、物流企业信息化建设的对策分析
(1)合作方式:赣南物流企业多为中小物流企业,其规模、财力有限,独立建立物流信息系统或平台耗资巨大,因此,中小物流企业急需建立公共物流信息平台,采用合作的方式,共同投资、共同开发、共同使用、共同维护。
(2)积极借鉴国外物流信息化标准:管理者应该打破常规的管理方式。在世界各国十分注重物流标准化建设,重视物流标准的跨国衔接,尤其重视物流信息系统的标准化。如美国与欧盟之间基本实现了物流工具和装备设施的统一标准,同时在物流信息系统标准化方面美欧各国已基本完成了企业内部、企业之间以及整个美欧统一市场的标准化。在注重向国外发达国家美国、欧盟、日本借鉴有关物流标准化经验的同时,我门更应当注意与国际标准化组织(ISO)充分合作,积极采用国外先进标准,特别是其中的信息化标准,并密切跟踪有关动态。
(3)可利用物流园区或物流基地和校企联合方式:在赣南物流企业中,大多数规模非常小,难以独立开发或购买物流信息系统,又缺少和其他企业合作开发物流信息系统的条件,此时,利用物流园区或物流基地提供的信息平台,进行高效率的物流运作。物流基地的信息系统可以为入驻的物流企业提供信息平台,引导他们利用现代技术进行业务运作,直接促进物流企业的业务拓展和运营成本的降低。根据国外物流信息化发展的经验,物流信息系统在低端市场上不具备开发价值。从商业化运作而言,物流企业在目前还无法低成本、低风险、高效率地开展信息化。
(4)制定科学可行的物流企业信息化发展规划:物流企业应明确企业物流信息化发展的目标,在于构建信息优势和集成物流的“整体合力”,加快物流组织向便于信息快速流动和开发利用的转型,制定出合理可行的物流信息化发展规划。
(5)采用适合自身需求的物流信息技术:为了提高管理效率、降低运作成本,物流企业必须开发物流信息管理系统,根据自身特点,合理选择 EDI、GPS/GIS、RFID、EOS、Internet、条码等先进技术,更好地实现货物动态跟踪和信息自动处理功能。同时,还应建立并完善相应的技术支撑体系。物流信息化支撑体系以信息化标准为基础,以信息技术和设施为基本元素,以办公或业务自动化等事务处理系统为基本应用,以仓储管理信息系统、配送管理信息系统、运输配送管理信息系统等实现物流供应链管理与控制,以电子商务系统实现生产企业和物资需求者的供需关系,而通过资源计划系统实现与政府经济系统、企业作业系统的集成,从而准确预测不同模式下物资资源需求,制订全面的资源计划。
(6)有效整合物流信息资源:以往物流企业的信息化建设十分看重硬件投入随着企业发展的需要,信息资源的整合开发日显重要。事实上,开发物流信息资源既是物流信息化的出发点又是物流信息化的归宿,同时,信息整合也会推动物流行业相关资源和市场的整合。赣南要发展现代物流,抓住全球化和信息化带来的发展机遇,必须加强物流信息资源整合,大力推进公共信息平台建设,建立健全的电子商务认证体系、网上支付系统和物流配送管理系统促进信息资源的共享。
(7)重视和培养专业人才:人才是物流企业信息化建设成功的关键因素之一,也是物流企业长期健康发展的重要基础。一般认为,物流信息化人才应该具备以下知识结构:坚实的文化基础知识;精通物流专业知识,这是开展物流工作的基础;掌握现代信息技术。此外,还应掌握方法论、经济学等方面的知识等。因此,在进行物流信息化人才培养时,应注意从上述几个方面合理构建培训内容,同时建立与之相适应的培训环境和实践环境,注重创新能力和实践能力的培养,培养的途径可采取院校培养和在职培训等多种方式进行。同时注重信息化人才储备。
四、结束语
随着经济全球化和电子商务的飞速发展,赣南物流企业为了更好地满足客户需求,并不断降低物流成本,就必须重视并积极进行信息化建设,鼎足于赣南,面向全国,以期在激烈的市场竞争中立于不败之地。
作者单位:赣南师范学院商学院
参考文献:
[1]吴志惠.物流信息化对策[J].中国信息界,2005,(21):48-50.
【关键词】 企业 信息化建设 信息安全
前言
当前,信息化建设已经成为了各类企业建设和发展的重点内容,企业通过信息化建设的方式,让自身生产与流通工作可以更顺利地进行,并利用互联网,创造出现代企业新型发展模式。但是,就实际情况而言,企业的信息化建设并不是一直处于一个平稳的发展状态,在其发展的过程中也会受到诸多内部或外部因素的影响和束缚,在信息的安全方面也存在许多的问题,如黑客入侵或是病毒入侵。如果企业信息存在的安全问题比较严重,不仅会给企业信息化建设造成不利影响,还有可能会影响到企业的正常运营和发展。
一、造成企业信息化建设中的信息安全问题的原因
1.1内部原因
①企业内部的信息安全意识缺乏,目前,虽然很多的企业都提倡建设企业内部信息化,但是大部分企业过于注重信息化建设过程中得到的利益和优势,却忽略了信息化建设中信息的安全问题。
②软件安装的技术比较落后,黑客与病毒的发展速度比软件技术更新速度快。
③管理操作不得当,在对信息系统进行管理与操作的过程中过于粗心大意,给黑客与不法分子和黑客制造了入侵的机会,对企业的信息安全造成威胁。
④专业的管理人才缺乏,没有对企业的信息安全系统定制出合理的安全管理策略,且没有让专业的操作人员对统系统进行维护和升级,致使企业信息系存在信息安全隐患[1]。
1.2外部原因
对于大多数企业而言,信息系统中存在的安全威胁大部分来自于外部因素,随着社会的不断发展,信息建设在各类企业市场竞争中的地位和作用日益提高,许多的不法分子想尽办法对各类企业的信息进行窃取和破坏,以此来获得自身的利益。还有一部分企业为了得到竞争对手企业的各类商业信息,采用不正当的手段破坏或是入侵对手企业的信息系统,窃取对方企业的商业机密,以此来打倒对方。
二、企业信息化建设中存在的信息安全问题
2.1企业不够重视信息系统的安全问题
就目前而言,国内的大部分企业都没有给予信息系统安全问题足够的重视,没有意识到信息系统安全的重要性。近年来,虽然国内信息化建设得到了快速的发展,国内企业的信息安全程度也有所提高,但是大部分的企业还是没有意识到信息安全问题对企业的重要性,只看到了信息化建设给企业创造的短暂利益,而忽视了信息化建设信息安全的长远发展,未针对信息安全问题采取适当的防范措施,致使企业信息化的发展存在较多的安全隐患。
2.2企业信息化操作管理不到位
在企业进行信息化建设的过程中,大多数的企业没有认识到对企业信息进行科学管理和操作的重要性。相关的操作和管理人员在信息化建设的管理和操作中缺少合理性,导致黑客与入侵者有机可乘,造成企业信息外泄。企业的信息化建设是一个全新的的概念,其中的信息系统管理,信息安全系统的维护与升级都必须由专业的操作人员进行操作和管理,因此,专业技术人员专业技能的缺乏和个人的素质对企业的信息安全有着直接的影响。
2.3可用于信息化建设的软件较少
近年来,市场上各种类型的系统软件越来越多,但是能够真正用到企业信息化建设的系统软件却比较缺乏,特别是相较于国际市场,国内的软件无论是在适用范围,还是技术水平方面都比较落后,这也是给企业数据安全带来隐患的一大重要原因。
企业信息化建设使用的软件安全性能较低,很容易被病毒或是黑客入侵,从而对企业的信息安全造成威胁,虽然大部分的企业在商业机密信息方面设置了一定的操作权限,但是在企业的实际管理中,比较容易出现员工操作权限重复的情况,操作人员的责任不够明确,从而导致企业信息外泄或是数据丢失[2]。
三、企业提高信息化建设中的信息安全性的对策
3.1企业需树立正确安全意识
在企业信息化的发展进程中,企业应该充分了解企业信息安全问题和企业发展之间的关系。意识到一旦企业的重要机密发生外泄或者是被窃取,将会给企业造成不可估量的损失,并给竞争对手提供有利的机会。
因此,企业应该采取适当有效的措施,防止信息安全问题的产生,树立正确的信息安全意识,以便为企业未来的信息化发展打下更好的基础。
3.2加强企业内部信息系统管理
①正常来说,企业信息的系统使用任何的安全软件都有可能被攻击或被破解。在信息的安全防御过程中,最重要的并不只是信息技术,管理对于企业的信息安全系统来说也非常重要,只有对企业的信息进行合理、规范的管理,才能更有效提升企业信息系统的安全性。因此,合理的对信息安全管理体系进行规范化建设,对于企业的信息安全管理至关重要。
②完善企业安全的风险评估机制。企业信息系统的建设,并非是利用一种技术在短时间内能够完成,在平常的操作与管理中,所有的系统都有自己的优势与缺点,因此,企业应该针对本身信息系统的优势和缺点建立相关的安全风险评估机制,找到对信息系统安全造成影响的漏洞和原因,并及时地进行处理,以有效降低企业信息系统被攻击的可能性。
3.3运用安全性较高的防护软件
尽管所有的防护软件都有办法破解,但是安全性越高的防护软件,破解的难度就越大,企业信息被窃取或是泄露的可能性也就越低。因此,企业在对安全防护软件进行选择时,不应该为了节省企业的成本,而在信息系统中使用一些安全性较低的防护软件,应该选技安全系数较高的防护软件,防止信息系统出现安全问题,给企业带来更大的经济损失。
3.4加强企业的网络管理
大多数的不法分子都是通过网络对各个企业的信息进行窃取和破坏,因此,企业需要加强企业的网络管理,以确保企业信息系统的运行可以在安全的状态下进行。企业应该依据信息安全的等级、种类制定出相关的防护措施和方案,并提前制定好信息安全事故发生之后,企业应该采取的解决措施[3]。在企业的信息安全受到威胁时,企业应该及时成立起危机处理小组,让该小组依据信息安全危机处理的步骤与预案,进行危机处理,防止危机处理不当而出现更加严重的连锁危机。此外,企业应该对内部的员工进行信息安全培训与教育,提升员工信息安全管理意识和安全危机事件的处理能力,从而有效防止企业自身失误而造成的信息安全问题。
四、结束语
总之,在这个信息化的时代,企业进行信息化建设是其发展和生存的重要途径。但就目前而言,我国大部分的企业都只看到了信息化建设的优势,没有意识到信息系统安全问题的重要性,信息系统还处在一个长期不设防的状态当中,这一情况直接影响了企业信息系统的安全性。因此,为了提高现代企业信息系统的安全性,企业就应该重视信息系统的安全问题,树立正确的信息安全意识,采取有效的防范措施、不断完善企业的信息管理体系,在企业信息化建设过程中,对可能会影响信息系统安全的因素进行全面考虑,以确保企业信息系统建设的安全性。
参 考 文 献
[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015,9(3):101-102.
【关键词】企业信息化建设 竞争力 问题 对策
在社会文明不断进步的影响下,信息技术在社会当中体现出越来越重要的作用。通过信息化的管理方式能够使企业的管理得到优化,节省物力和人力。然而,在目前形势下,企业信息化建设当中还存在一系列的问题,这不利于企业信息化建设的顺利进行。为此,探究企业信息化建设存在问题的对策,能够促进企业的健康和稳定发展。
1 企业信息化建设中存在的问题
1.1 企业的有关人员没有认识到信息化建设的重要意义
充分与正确地认识企业的信息化建设是首要的,认识不到位,就会使得行动的积极性大大地降低,很多人未能够充分地意识到企业信息化建设的重要性:有效地管理企业、价值较大的辅助决策信息的提供、较高的准确性和较快的速度等,感觉不实施企业的信息化建设,依旧能够管理好企业。因此,对企业的信息化建未能够引起高度的重视。一部分企业的领导在企业信息化建设的一开始的时候,怀有过高的期望值,希望大大地增加企业的经济效益,可是当需要投入较多成本的时候,在没有看到显著经济效益的过程中便失去了信心,他们的目光不够长远,这阻碍了企业信息化建设的顺利进行。
1.2 技术上的缺陷
企业的信息化建设离不开计算机基础、管理基础、技术基础,可是一部分企业由于技术水平和管理标准比较低,员工的计算机水平不高,这会使得企业的基础数据失真或者是残缺,基础数据的缺失,就不利于企业信息化建设的顺利进行。同时,企业的内部标准不够健全,这不利于企业内部实现信息的共享。与此同时,行业间的规范标准也是不一样的,这导致行业之间不方便使用信息,这大大降低了企业信息化建设的效率。
1.3 缺少信息化建设的人才
在企业信息化建设当中,关键需要人才的支持。企业信息化建设少不了一些能够应用与研究信息技术,促进企业信息化建设,以及具备实践能力与创新意识的复合型人才。然而,在实施企业信息化建设的时候,一部分企业存在“轻人才、轻管理、重技术”的倾向,缺少有效的人才激励政策,严重地缺少复合型的人才。这使得一方面企业的复合型人才严重地流失;另一方面较难将优秀的信息化人才吸引进来。这些都阻碍了企业信息化建设的正常进行。
1.4 企业的信息化建设不能够实现理想的效果
在企业实施信息化建设的时候,很多的企业未能够意识到信息技术仅仅是方式,企业的需要才是最为关键的,他们一味地追求系统全和大的功能,这导致企业的信息化系统跟自身的管理和业务流程存在很大的差别,从而不能够实现理想的效果,最终导致投资的浪费与设备的闲置。而且,在企业实施信息化建设当中,缺少具备管理特色,套用和照搬信息化技术,系统的需求研究不够,导致企业的信息化系统缺少实用性与针对性,因而不能够实现理想的效果。
2 解决企业信息化建设中存在问题的对策
2.1 提高企业信息化建设的思想意识
在企业的发展进程当中,思想意识的差异能够影响着行为,想要更好地实施企业的信息化建设,一定要提高认识。传统意义上的思想观念对企业的发展是不利的,它对领导与员工的思想造成了束缚,消极地影响着企业信息的传输,因此一定要树立新型的思想意识。企业领导要明白信息化建设的重大意义,以使所有的领导、员工认识到企业信息化建设的重大意义和必要性,进而能够从思想意识上引起高度的重视。此外,还应当应用和传播信息化建设的思想,以使企业的领导和员工意识到企业信息化建设的长期性和艰巨性。
2.2 做好规范标准和基础数据工作
为了保障企业信息化建设的正常进行,应当对基础数据进行整理、采集,只有确保数据库的准确性和全面性,企业才能够实施有效地管理。企业需要制定全面的、先进的信息化标准,以保障数据采集的标准性,全面性和真实性。从目前的形势来看,企业应当根据自身的发展现状,以及国家和行业的规范标准,跟企业一起制定出目前的标准。与此同时,每个行业之间需要加强沟通和交流,以便于每个行业之间实现信息的共享。
2.3 复合型人才的培养与引进
企业的信息化建设离不开技术过硬、知识结构合理、又懂得管理的复合型人才。这就需要企业实施一系列有效的策略,通过各种渠道和形式,引进和培养人才,以提高企业信息化建设人员的综合素质。针对企业缺少的关键性人才,企业应当大力引进。不管企业是引进人才,还是培养人才,都应当创建企业信息化建设的用人制度,以能够创设引进人才,用好人才和留住人才的氛围。针对一部分不但懂得信息技术,而且懂得管理企业的复合型人才,应当给他们施加压力,以更加有效地体现出他们的作用来。
2.4 应用和开发信息资源,使信息孤岛消除
当前形势下,我国企业信息资源的应用效率不高。不少的企业表示,企业的信息化建设滞后,还存在着信息孤岛的情况,还有的企业表示“企业的部门之间各行其是,缺少一致规划的信息系统开发,共享数据比较困难,效率比较低,资源浪费严重,较高的生产成本阻碍了企业的发展”。信息资源是一种重要的战略资源,信息化建设的中心就是应用和开发信息资源,这也是企业信息化建设的关键。我们应当对“轻信息资源开发、重网络建设”的现象进行纠正,注重开发信息资源,以使信息孤岛减少直至消除,以有效地共享资源,降低成本,提高管理效率,使企业的信息化建设实现理想的效果。
3 结语
综上所述,企业的信息化建设是一项管理改革与思想更新的艰巨且复杂的工程。只有真正地将存在的问题解决,实事求是,一切从实际出发,将软件和先进的模式、方法、思想相统一,才可以更加有效地实施企业的信息化建设,进而增强企业的竞争力,促进企业的可持续发展。
参考文献
[1]钱江.企业信息化管理中的不足及对策[J].现代经济信息,2009(24).
[2]丹.我国企业信息化建设问题研究[J].黑龙江科技信息,2010(27).
[3]冯铁,杨柳.浅析企业信息化对企业竞争力的影响[J].江西化工,2009(03).
[4]胡元岭,刘华锋.浅谈我国企业信息化建设现状与发展[J].机电产品开发与创新,2009(02).
关键词:中小企业;信息化;问题;对策
一、我国中小企业信息化管理现状
总体来说,我国中小企业信息化建设程度不高。近几年以来,由于信息技术的迅猛发展,特别是我国对信息化建设重视程度提高,不少企业开始投入到各自的企业信息化建设中,但我国中小企业信息化的层次、规模和总体水平等与西方发达国家相比仍存着在很大的差距。
近年来,我国中小企业在信息化建设与应用方面虽已取得一定成绩,但总体来看,中小企业信息化应用仍处于相对较低的水平。据统计,我国四千多万中小企业中真正建立独立网站的企业只有37%,即使37%建独立网站的企业也仅仅有85%用于宣传或查询信息,用于电子交易的只有11%。在供应链集成、网上支付、分销渠道等方面的应用更是薄弱。
二、中小企业信息化管理存在的问题
一是受资金投入、经营模式、管理水平等诸多因素的限制。中小企业的信息化门槛比大企业要高:一方面,中小企业势单力薄,且业务量较少,没有必要也没有力量像大企业那样投入巨资建立一个属于自己的信息系统;另一方面,由于初创阶段和成长阶段业务模式的不确定以及管理水平的低下,中小企业也无法对信息化进行有效的规划和布局。再加上中小企业分布散、业务规模小、经营模式差异大、经营模式差异大,也加大了信息系统开发商的成本和方案推广的难度。二是信息化总体规划及科学方法的指导仍存在差距。大部分企业只依靠本企业自身的力量展开信息化工作,而由于中小企业目前普遍缺乏高素质的信息技术专门人才,在实际工作中往往受厂商的引导,不能做出科学的决策。在实施过程中缺乏专家的具体周到的指导,使企业信息化的实施过程缺乏统一的规范和科学的方法。这造成了很多企业的信息系统实施未能达到预期效果。三是对信息化的认识还有待进一步深化和提高。有些企业领导对信息化重视不够,信息化紧迫感不强,常满足于当前的信息化应用水平,没有体会到“信息化建设只有开始,没有终止”这一理念。但目前中小企业在对待信息化的态度上确实需要提高,例如一些企业以软件系统实施的多少来衡量企业的信息化水平;有的企业把信息化当作“赶时兴”,盲目跟风,期望通过信息化来达到别的企业所得到的面貌改变,结果失败。对企业而言,信息化是辅助手段,更加切合实际的信息化建设是为了帮助企业进一步发展,而不是单纯为了显示功绩。
三、解决我国中小企业信息化问题的对策
第一,推进网络基础设施建设。计算机网络基础设施是推进中小企业信息化建设的前提。网络基础设施建设主要包括各种信息传输网络建设、信息传输设备研制、信息技术开发等设施建设。在充分利用现有资源的基础上,政府要加大资金投入,建设一个宽带、高速、大容量、高水平的国家信息主干网,逐步消除部门间、地区间的网络分割壁垒、资源垄断和体制。
第二,加强和完善安全认证体系。解决网上购物、交易和结算中的安全问题是企业信息化建设和开展电子商务的关键。制定和完善安全认证体系,以确保网上交易合同的有效性,防止系统故障、计算机病毒和"黑客"攻击,确保交易内容、交易双方账号及密码的安全。第三,建立网上协同作业及健全法律法规体系。加快建立网上银行、网上税务、网上商检、网上认证、网上运输体系、配送系统等电子商务配套网上协同作业体系,实现物流现代化。同时,完备的法律法规是企业信息化和电子商务运行的保证。政府应制定和颁布的内容包括:电子合同的有效性、有效的电子文件的规范、电子签名的合法性和其他身份辨认程序、知识产权的保护、商标权、企业和个人隐私的保护等法律法规,以保证电子交易双方能按照共同的规则进行交易。
第四,做好并建立中小企业信息化决策管理机构。中小企业信息化建设应建立一个由管理专家、规划专家、系统分析员、运筹专家、计算机专家等成员组成的决策管理机构。在项目决策时,由该机构会同有关部门进行详细的调研、论证,分析需求,明确目标,细心听取多方意见,从而增加决策透明度,提高决策的科学性和民主性。
作者单位:吉林农业科技学院经济管理学院
参考文献:
关键词:企业信息化 网络安全 安全分析
中图分类号:F270.7 文献标识码:A 文章编号:1672-3791(2016)03(b)-0024-02
随着网络信息化时代的到来,互联网的快速发展,如今网络化已经成为企业信息化发展过程中的重要推动力量,网络信息化使得全球两百多个国家的信息资源可以得到最大程度上的共享。对于中小企业而言,企业信息化的发展是必经之路。但是凡事都有两面性,都不可能一直顺风顺水,这一进程必将遭受大大小小的挫折和考验;随着企业信息化的高速发展,企业信息化网络安全问题也渐渐变得突出,网络安全问题已经成为阻碍企业发展难以逾越的一条鸿沟。
1 企业信息化与网络安全
1.1 企业信息化概述
企业信息化即企业建设一个良好的资源平台,收集各种各样的信息,建立一个网络数据库。在一定程度上利用计算机互联网技术,控制企业的经济发展,将企业收集到的信息高度集成化,以此达到企业实现资源共享的目的。其种种行为,都是为了提高企业的经济效益,提高企业市场竞争力。为了达到之一目的,这就意味着要对企业的管理流程进行变革和优化、管理理念的创新和改善、管理团队的重组以及管理手段进行创新。
1.2 网络安全概述
网络安全的通用定义:就是在网络运行过程中,网络系统的硬件和软件系统都可以得到很好的保护,不会因为偶然间的原因而遭到恶意的破坏和泄漏,系统的连续十分可靠,在正常情况下都可以稳定运行,网络服务器不会因为其他原因而中途中断。在如今的信息时代下,网络安全问题层出不穷,在目前的公共通信网络存在着千奇百种的安全漏洞和威胁。
从企业和单位个人的角度来看,这一群体希望自己的个人隐私和商户利益在进行网络传输时受到保护。要求这种保护真实完整,保密系数高,可以做到避免不法分子的窃取和侵犯。保证用户的利益和隐私不受到损害和侵犯。同时这一群体也希望主机上的个人信息不受到其他用户的干扰和破坏。从网络运行管理者的角度来看,这一群体希望对本地网络信息的安全做出有力的保证。保证用户的个人信息、商业机密、生活隐私不受到侵犯和威胁。避免出现病毒的传染、网络资源的非法占用、非法存取、拒绝服务,对黑客的网络攻击进行制止和防御。
1.3 网络安全的基本特征
保密性:保密性指的是不将用户的个人隐私、商业机密、生活隐私等信息向外界透露,不泄密给非授权的个人,法律规定的除外。
可控制性:简言之,可控制性就是指对企业信息的传播方式,传播途径都可以很好的掌握,必要时,可以及时控制企业信息的发出。可以在授权范围内对文件的流向以及方式进行控制。
可用性:可用性是指保证用户在合法的情况下,可以及时访问到所需要的信息资源。具体是指:可用性合法用户访问信息并能够按要求顺序使用信息的特性。
2 网络安全问题分析
2.1 内部因素
企业在安全意识方面注意度不够。即使目前已经有了相当大一部分企业加快了企业内部信息化建设的步伐,但是企业管理者往往看到的只是企业信息化带来的经济效益和社会效益。却忽略了信息化建设发展中存在的一些问题,对信息化的建设发展没有引起高度重视。
管理者在管理制度上存在一定的缺陷,存在着管理制度不够完善的情况。由于管理制度的整体缺失,加上管理者可能出现操作上的疏忽,这在一定程度上就给了黑客和不法分子趁虚而入的机会,从而造成企业信息被窃取,导致企业蒙受不必要的损失。
国内软件制作技术相对落后,软件安全得不到高度保障。自信息化时代以来,尤其是近几年软件技术发展十分迅速。即便如此,但是我国在软件制作技术发面和发达国家在软件制作技术方面还是存在着一定差距。
在企业信息化管理人员方面,尤其是具备这方面的高素质管理人才,我国还很缺乏。在企业信息化安全策略制定的前期,日常安全系统的维护及日后安全系统的升级,都需要这方面的高素质人才进行操作。由此可见,企业高素质管理人才的缺乏将直接影响到企业的信息化建设。其次,我国的相关法律法规及制度还不够完善。法规的不够具体和空白现象,必然直接影响到信息化的建设,阻碍企业未来的发展效益。
2.2 外部因素
企业在信息化建设过程中受到的影响有很大一部分来自外部因素。随着社会经济的发展,加上市场经济的推动,在市场竞争中,信息的准确性已经显得十分重要。有很大一部分不法分子靠窃取商业机密来牟利,想尽一切办法和手段来窃取企业信息达到目的。与此同时,还存在着竞争对手用不良手段窃取其他企业商业秘密,获得经济利益。目前黑客可以通过传播病毒和攻击用户防护系统等手段入侵企业的信息化网络,攻击企业信息系统。
3 信息化网络安全问题的研究对策
加强对网络安全的保护,在对建设企业信息化的问题上,起到了至关重要的作用。不仅为企业提供了一个良好的网络安全环境,还为企业信息化工作提供了一个很好的网络信息传输平台。下面是一些加强对网络安全的保护对策。
3.1 数据加密技术
数据加密可以用来提高信息系统的安全性,对用户数据的保密性也有着十分明显的作用。数据加密手段对保护数据外泄有着非常好的效果。数据加密具体通过对数据的传输、数据的存储、数据的完整性这几个方面来加强对企业数据的防护,以此来提高企业整体上的安全系数,达到保障企业信息化建设顺利进行目的。
3.2 主机安全技术
主机安全技术主要控制系统用户能否进入系统和进入系统后可以访问哪些资源。这对保护用户的安全可以起到一定的防范作用。同时他还具备操作系统安全,数据库安全,应用软件程序安全等方面的应用。
3.3 树立安全意识
企业在信息化发展进程中,必须要意识到企业发展环境的重要性,如果企业的发展过程中没有一个良好的网络环境。那么在企业的发展过程中,企业的商业机密和部分信息资源就很有可能被泄露。那么对于企业而言,这种打击无疑是毁灭性的,很可能导致企业经济效益下降。因此树立良好的安全意识不仅可以让竞争对手找不到下手的机会,打消其作案念头和使得其不具备作案条件。与此同时,还可以为企业的后续发展打下良好的基础。
3.4 选择安全性能高的防护软件
世界上的任何一款软件都可以被破解,没有绝对破解不了的信息化软件。但是要明白的是,一些好的信息化软件比起那些次的信息化软件,其性能方面是不可比拟的。无论是在操作性能上还是在破解难度上,高性能的防护软件,都有着其独特的性能优势。
3.5 要时刻加强对企业内部信息化的系统管理
为了加强企业的信息化管理,可以采用一些必要的技术手段。例如:采取数据加密技术、防火墙技术和访问控制技术。当然,加强对企业的安全意识,对企业信息化管理也有着一定程度上的帮助。只有加强对企业的信息化管理,才能为企业的系统安全打下良好的基础。
4 结语
企业在信息化建设过程中,遇到的网络问题涉及面非常广,我国企业信息网络安全技术的研究仍处于起步阶段,对一些网络安全方面遇到的问题,需要人们去深入研究和进一步的探索,实时保障企业信息化网络的安全,对企业经济的快速发展起着重要作用。
参考文献
[1] 何晓晗.企业信息化建设中的安全分析[J].科技信息,2008(26):67-68.
[关键词]卫生信息化 优势 问题电子病案
一、医疗企业信息化建设的优势
1.信息化本身的优势
病案是患者信息的载体,病案数字化在临床信息学中处于核心地位。电子病案比较纸质病案有其本身特有的优势。电子病案能客观、真实、清晰、连续地反映患者的治疗经过及病程变化。其具有易于存储、便于传输、可跨科取阅、病案存档上交后易于查询等优势,使得医疗工作变得更加方便快捷。
2.医疗企业信息化建设使医疗真正做到以人为本
(1)信息化有助于最大程度地保障患者权益。信息化使医疗过程由医生为中心变为患者为中心。信息化下的医疗过程,患者可以节约排队时间,信息化的门诊过程采用叫号制,患者可以在一科挂号后的等待间歇去其他科室挂号、就诊,换句话说是电子系统替患者排队,完全不存在插队现象。与之相伴的电子化开药、阅片等功能也大大节约了患者就诊的时间和精力,使得患者的就诊过程高效有序。
(2)信息化建设有助于医疗的透明化,真正做到以民为本。患者可以根据打印病志清晰地查询自身的每一步诊疗过程、护理过程、用药过程和病情变化,这就使得患者本身更具有主动权。此外,卫生信息化使得医生的医疗过程更加规范,尤其很多病房现在的信息化可达到改动会留有痕迹,使得医生在医疗过程中更严格、更谨慎,长此,可整体提高医疗水平和服务质量,真正做到让患者满意,让患者放心。
二、医疗企业信息化建设存在的几点问题
1.医疗企业信息系统的组织结构不完善
在卫生信息组织结构方面,有些卫生机构设有多个信息部门,又分别隶属不同的部门管理,如有的单位设有管理病案和图书的信息科,在这之外又设立有信息中心或网络中心;有些卫生机构的信息部门功能单一,如有的卫生机构信息中心或网络中心仅仅负责信息系统的维护与更新,而没有担负其有效利用的责任;有些卫生机构信息部门在卫生组织中的地位太低,难以与众多的业务和管理部门协调开展工作。
2.信息主管人员的缺失或能力的不足
医药卫生领域信息化建设的快速发展扩大了对医学信息人才的需求,同时也对医学信息教育改革和人才培养质量提出了更高的新要求。医学卫生信息化建设的主管人员应在研究生甚至本科阶段接受正规的医学信息主管教育,并在多年的实践中根据中国医学发展的现状总结经验,逐渐进步。
3.信息系统本身不完善
(1)信息系统自身速度慢,兼容性差,专科强度差。首先,信息化依赖电脑和网络,一旦电脑故障或网络故障,不用说信息化无法达成,正常的就诊过程能否保障也存在问题。此外,多数医疗企业的信息化系统是采用全院统一制,即全医疗企业共用一个相同的系统,那么系统必然存在专科性不够强的问题。以儿科的检查为例,在一些影像检查中,儿科检查与成人会有差异,在开检查时也会有成人和小儿的区分,那么专业的信息化系统就应当在系统建设时做好区分,在儿科门诊及病房的系统中只设定小儿的检查,这样可大大节省医生下检查的时间,不用在若干检查中再去寻找标注小儿的检查。最后,很多时候,尤其周一上午,由于就诊人数的剧增和患者的集中,或多或少会影响系统的速度,使得电子输入过程受到阻碍。因此,医疗企业需要减少对软件供应商的依赖,在信息化建设上承担更多的责任,并与厂商建立双赢的合作关系。在医疗企业信息化系统建设中再大下功夫。
(2)电子病案的安全性有待解决。信息化本身依赖计算机系统,患者就可能质疑自身信息是否会外泄。那么医疗企业就应该严格控制信息系统的登陆与输出。应对电子病历的输入、修改及使用进行严格授权,否则病历内容极易扩散,无法保障患者的个人隐私权。保护患者隐私,防止病例外泄是医生应尽的职责。保护患者隐私,防止病例外泄是医生应尽的职责,更是信息化建设应予以完善并提高的。从就诊患者信息化出发,最终达到全民健康信息化的伟业。
1.企业信息化建设的重要性
信息化发展对于企业人员日常的管理,相比较原来旧的方法而言更方便快捷、更高效;对于企业的整体发展的影响,相比较原来用人来发现风险,信息化大数据管控更能提前预知风险并帮助企业更好地解决问题;对于企业组织结构和流程的影响,集成化的网络信息系统是提高质效的一把利器。但现实使用中,企业的信息化进程存在安全度低、信息泄露严重和安全意识低等现象,导致企业和用户损失大量人力物力,甚至受到巨大损失。由此可见,信息化建设对企业发展有着不可小觑的作用,能比原来的模式更有效处理问题、促进企业发展,是所有企业在发展过程中不可或缺的一个环节。
2.企业信息化建设中的网络安全问题
2.1网络安全意识不强
科学技术的不断发展进步,对于企业发展的影响作用不言而喻,但是,相当一部分企业却只看到益处却忽略了“信息安全”的重要性。
近年来,在技术、社会和政府等多方面的努力下,企业的信息化建设发展速度加快,取得很大的进展,其重要作用毋庸置疑,各个企业都越来越重视信息化的进步。但在新闻报道中,经常见到有信息非法獲取、信息交易导致用户信息泄露,这也是每个企业需要反思的问题。数据泄露、信息是否安全等问题并没有引起所有企业的重视,严重的不仅会导致用户信息泄露,如果发生企业数据库被篡改、网络系统崩溃等事件,给企业带来的名誉和财产损失不可估量。
2.2技术水平不高
世界范围内都存在一个不好处理的网络难题———黑客。企业在信息化发展的过程中,免不了遇到技术问题,由于有关人员或团队自身的水平不够和相关方面的经验的缺失,不可避免会存在某些漏洞和问题,这些漏洞和问题恰恰给了黑客绝佳的机会,让他们有机会盗取信息。即使是市面上使用的各个“管家”与杀毒软件也完全检测不到,对企业的安全构成非常大的威胁。
2.3可使用的高水平软件少
一方面是供研发企业使用的高水平软件较少;另一方面是软件安全度低,很多公司虽然看到信息化发展的好处,但却贪图低成本的小利益,花费小成本购买使用安全保护性低的工作软件,结局只会带来难以挽回的后果。
3.企业信息化建设提高网络信息安全性的措施
3.1切实提高企业安全意识
科学技术的进步,促进企业重视信息安全,思考信息安全问题和公司发展之间不可分割的关系,因为信息泄露带来损失还是小事,如果因此减少了企业竞争力,甚至阻碍了企业发展才是最可怕的结果。因此,企业应当提高安全意识,提前准备对策、制定应对突况的策略,防止信息泄露等潜在威胁,将威胁扼杀在摇篮之中。通过建立高技术水平的团队,运用专业知识和工作经验切实增强防火墙安全度,定期维护信息系统,从源头的技术传输阶段维护信息安全,建立完善的信息保护制度,以此来保护信息安全、促进企业发展。
3.2提高信息系统的管理水平
虽然现在大家都在普遍使用《金山毒霸》《腾讯管家》等安全防护软件,但是这些软件也不能保证绝对的安全。改革旧的风险评估模式,健全信息筛选管理安全体系,在一定程度上可以提高安全系统等级、减小信息被盗的风险,在信息系统建立过程中,及早发现风险并妥善处理对企业发展尤其重要。
3.3使用安全性高的软件
归根结底,所有的安全问题都是安全性低所导致的。虽然说没有绝对安全的东西,但是相比于安全性低的软件,安全性越高的软件,保护能力也越强,能更好地保护信息安全。因此,企业千万不能贪图小利益使用低防护级软件,保护信息安全,维护自身发展利益才是最重要的。
