写论文没有思路的时候,经常查阅一些论文范文,小编为此精心准备了《企业信息论文(精选5篇)》,仅供参考,希望能够帮助到大家。摘要:经济的快速发展,使得人们将目光投向会计信息质量。会计信息质量与企业之间存在着莫大的关联,因此如何提高会计信息变得至关重要。本文从什么是企业信息化、什么会计信息化、企业信息化与会计信息质量的现状、企业信息化过程中会计信息失真的原因及其相应对策几个方面进行阐述,为如果提高科技信息质量提供自己浅显的建议。
新时期信息集成的企业信息管理
[摘要] 企业决策所面临的信息孤岛问题已成为现代信息管理的瓶颈,从而引出信息集成技术理念。但单从技术角度来进行信息集成,并不能解决问题。信息集成是一个系统化过程,除了要依靠技术外,还要有相应的组织结构和人力资源的配置管理,它实际上是一个深入的企业信息管理问题。
[关键词] 信息集成 信息管理策略 企业信息
一、企业信息管理的发展
企业是社会生产力发展到一定阶段的产物,以系统的观点来看,它是由若干要素按照一定联系结合所构成的开放性的转换系统,其构成要素包括人、财、物和信息。企业的日常运作及发展,必须以获取所必需的信息为前提,而对信息的有效管理及充分开发利用,会提高企业自身的竞争力,进而提高生产效益。
企业中的信息管理应该包括信息收集、加工整理、分析研究、利用等,其目的是保证企业所需信息的可用性。
1.传统手工阶段
在传统的手工方式中,信息管理的方式就是使用纸、笔来存储,以人员接触和交谈来传递,用语言、文字来输入和输出信息;管理工具无非就是文件夹、资料袋、以及各种标签、摘要卡片等。此时的企业管理主要面向物流与商流,信息因依附在其中而没有单独被企业加以管理,信息管理还没作为企业管理重要组成部分。
2.业务管理信息系统阶段
随着社会化大生产和科学技术特别是信息技术的发展,信息在企业运营中的作用越来越明显。企业开始不断地应用信息技术,深入开发和利用信息资源,从最初的财务电算化到办公自动化,再到管理信息系统以至较复杂的客户关系管理系统和供应链管理等,此时信息管理已经成为企业管理的重要组成部分。这个阶段也是企业逐步信息化的过程,企业使用信息技术、网络技术、自动化技术、通信技术及相应设备,对企业进行多角度的改造,以实现通过信息流来控制物流和能源流,进而通过信息资源开发,如利用OA、CAD、CAM、MIS、MRP、(II)、ES等来提高企业的经营管理水平。
3.信息集成阶段
由于在各种信息管理系统开发过程中,并无统一规划和标准,再加上系统开发对技术的依赖以及其它经济和人为因素,以至即使在一个企业内部,采用的信息管理系统也大不相同,比如系统所采用的数据库从简单的文件数据库到复杂的数据库都有,它们共同构成了企业的异构信息源。尽管这些信息管理系统能够分别支持企业的各个业务系统,但企业高层在多数情况下,为完成一项工作,可能需要访问分布在不同信息管理系统中的信息。而这些信息管理系统很明显难以满足这种需求。而在现代商业活动中,企业兼并、并购非常普遍的。在这种情况下,两个企业的信息系统能否实现交互,如何实现也就成了企业信息管理面临的问题。同时,在现代全球化竞争环境下,无论商务信息如何变化,企业管理层都要能迅速获取关于商务的任何一方面、任何一层次、任何一个角度的信息。而要解决上述问题,必须在基于企业业务集成的基础上,通过信息集成实现企业整体各部的信息共享,在这个阶段人们开始从企业的整体商务环境出发来整合业务及相关信息系统,如,BPR、ERP、CIMS等。
二、信息集成的技术实现及所面临的问题
信息集成并非是利用各种信息技术实现各部门之间的信息共享,而是要从企业系统出发,保证系统中每个部分、在运行的每个阶段,都能将正确的信息在正确的时间、正确的地点,以正确的方式传送给需要该信息的人。
1.信息集成的技术实现
信息集成在技术上要实现企业系统各部分:(1)互联性(interconnectivity)就是通过接口技术使各部分单独的设备、各种单元技术连接起来;(2)互操作性(interoperability)是通过ETL或元数据等技术使企业系统中各有关应用软件或技术功能,彼此理解对方的操作指令并识出相应功能,能够实现相互操作,从而实现修改或共享数据库;(3)语义一致性(Semantic Consistency)指通过SBV(shared business vocabulary)和格式的标准化,提供给用户一个企业数据一致和正确的视图;(4)会聚集成(Convergent Integration)这是信息集成的最高阶段和最复杂形式,它包含了将技术与流程、知识以及人工效能之间的集成。会聚集成将使组织具有对市场机遇快速应变的能力和对本身重新配置的能力。
信息集成将涉及到很多技术问题,只有将这些技术通过系统设计和分析并加以规范化实施,才能形成一个敏捷型企业的信息系统。具体的技术有:数据库技术、数据仓库技术、Internet技术、电子邮件技术、目录服务技术、多媒体技术、图形图像技术、接口技术以及MDM(master data management)、BPM(business management)、EAI(enterprise appli-cation integration)、ESB(enterprise service bus)、ETL(extract,transformation and loading)、EII(enterprise information integration)、ECM(enterprise content man-agement)等。
2.信息集成所面临的问题
企业信息集成面临的问题是一个非技术问题,它实质上是管理,“put enterprise into enterprise system”, 即将企业定位到企业系统中。所以仅从技术角度出发,企业在实际开发或应用信息系统时并不会实现所期望的作用。Foxmeyer的系统开发使其破产;Mobil Europe在信息系统上投资数亿美元,最后也不得不放弃;Dell为自己投资的系统居然不能满足其新的分布式的管理模式;当Applied Materisls发现与新系统相伴随的还有大的组织结构调整时,不得不放弃了系统。一系列的案例使人们开始怀疑在这方面的投资,有的人也把这种失败归咎于技术问题。但Davenport认为,失败的主要原因是业务问题。企业在进行信息集成时,往往会把自己对此的理解强加在企业原有的策略、组织结构和文化上, 为实现全面集成不惜剥离自己的一些强势业务部门或将原有的定制式的处理过程转向一般性的处理,而失去自己的竞争优势。这表明企业进行信息集成时不仅仅是一个技术问题,而是一个系统性、全局性的管理水平问题。
三、面向信息集成的信息管理策略
企业信息集成是分层次的,如参考文献中将其分为用户界面、人员、业务过程、应用、数据和元数据五个层次。但对于企业决策层来说,首先要明确的是如何理解信息集成。如今企业的成功主要取决与它的信息意识和对企业内外快速变化的适应能力,也就是说通过企业信息集成,企业要成为敏捷性企业,保证企业信息系统的透明性(visibility)和灵活性(flex-ibility)。信息集成的理论基础是工程思想和系统思想的结合,它不仅是用技术建立一个信息系统,更重要的是它是一种新的管理理念和模式,所以要进行企业信息集成时不仅利用集成技术开发、整合信息系统,企业的组织结构,人力资源机构也要做相应调整。
1.企业决策层
企业决策层首先要将信息集成作为一项事关全局的项目来对待,因为它不仅关系到企业的每一个人,甚至会涉及权利和责任的再分配,影响部分人的利益。建立以企业决策层主要领导为组长的工作小组,着手制定企业信息化战略规划,规范相关信息标准并对企业员工进行培训,从组织上和措施两方面大力度保证信息集成的顺利进行。然后还要认识到集成所需要的时间一般会很长,短期内不能有所收益。要保证资金、人力的持续投入。
2.企业组织机构
企业信息集成时,也要针对企业的业务流程重组企业各部门,进一步提升企业信息部门的地位,应在决策层设立专门办公室或工作小组来统筹企业信息集成及集成后的系统日常运作,比如建立直接由企业CIO领导下的信息部,部门主任或称经理负责整个企业的信息集成后日常运行所需的人、财、物管理,管理内容包括:专业信息管理部门与兼职信息部门的分工合作,不同部门信息基础设施的维护与更新责任,兼职信息管理人员的报酬分配以及全企业信息管理工作的工作制度(如全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业或兼职信息管理人员的工作制度、岗位责任制度、考核制度和奖惩制度)等等。此外,进行部门重组时,要注意保留企业的优势部门,要针对企业的具体业务流程来进行重组,建立起构架明晰、无生产冗余部分、权责明确的科学的企业系统,只有这样重组后的企业才能具有适应现代企业要求的扁平化组织结构。
3.企业人力资源配置及管理
企业在进行信息集成项目时要坚持以人为本的思想,充分发挥企业中复合型人才的作用,带动全员参与。对集成后的企业信息系统的人员配置管理时,要视企业具体情况灵活安排,在企业决策层设置专门职务(CIO)来负责整个企业信息系统的发展规划及对企业信息资源的开发与利用及信息管理框架的制定和维护。建立向CIO负责的工作小组或部门负责具体的技术、管理和开发工作。也可以在重组的业务部门中设立兼职岗位,除接受业务经理的领导外负责信息系统在本部门的具体信息内容管理工作,这一工作是向上一级的信息管理部门负责。在对这些人员进行管理时同时也要注意对他们的岗位管理、绩效管理和薪酬管理,如前所述的、信息集成系统日常运行管理中的兼职信息管理人员的报酬问题的解决(可在其工资的总数上加30%)和全企业信息管理工作的工作制度中建立全企业人员利用信息后的效果报告制度、获取信息后的上报制度、专业信息管理人员的工作制度等以及岗位责任制度、考核制度和奖惩制度等。只有全员投入到信息集成后的信息管理工作,才能发挥投入巨资的信息基础设施的作用,体现ERP的优越性。
企业信息集成的理论基础是系统思想和工程思想,它并非一个简单技术解决方案问题。如果那样,只会使企业投资的信息系统成为企业的成本中心,而不能成为企业生产效率提升的推动因素。企业在现有的管理信息系统的基础上进行集成时,除了要考虑到技术因素外,更加要注意的是管理思想的更新,以系统的观点从全局的高度对信息集成进行规划,从而促进企业的全面变革,转型为适应现代环境的敏捷型企业。
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
作者:宋白桦
【摘要】随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业信息系统的安全平稳运行,已关系到整个企业的运营和发展。未雨绸缪,如何应信息安全事件的发生,建设企业信息系统的安全防护体系,保障企业数据的安全性和信息系统的业务连续性,已成为企业信息化建设中需要重点思考的课题。本文针对企业信息系统的安全建设规划,从企业信息系统安全防护价值、企业信息系统安全建设现状分析、企业信息安全建设规划的原则和企业信息安全建设规划的部署建议等几个方面,进行了探讨和分析,旨在帮助企业提高信息系统安全建设的系统性和规范性。
【关键词】信息系统;安全建设;防护体系
1.企业信息系统安全防护的价值
随着企业信息化水平的提高,企业对于IT系统的依赖性也越来越高。一方面,“业务系统流程化”正在成为IT安全建设的驱动力。企业的新业务应用正在逐渐标准化和流程化,各种应用系统如ERP、MES为企业的生产效率的提高起到了关键的作用。有效的管控IT环境,确保IT业务系统的持续稳定运行作为企业竞争力的一部分,已成为IT系统安全防护的主要目标和关键驱动力。另一方面,企业IT安全的建设也是“法规遵从”的需要。IT系统作为企业财务应用系统的重要支撑,必须提供可靠的运行保障和数据正确性保证。
2.企业信息系统安全建设的现状分析
在企业信息化建设的过程中,业务系统的建设一直是关注的重点,但是IT业务系统的安全保障方面,往往成为整个信息化最薄弱的环节,尤其是在信息化水平还较低的情况下,IT系统的安全建设缺乏统一的策略作为指导。归结起来,企业在IT系统安全建设的过程中,存在以下几方面的不足:
2.1 安全危机意识不足,制度和规范不健全
尽管知道IT安全事故后果比较严重,但是企业的高层领导心中仍然存在着侥幸心理,更多的时候把IT安全建设的预算挪用到其他的领域。企业在信息安全制度及信息安全紧急事件响应流程等方面缺乏完整的制度和规范保证,由此带来的后果是诸如对网络的任意使用,导致公司的机密文档被扩散。同时在发生网络安全问题的时候,也因为缺乏预先设置的各种应急防护措施,导致安全风险得不到有效控制。
2.2 应用系统和安全建设相分离,忽视数据安全存储建设
在企业IT应用系统的建设时期,由于所属的建设职能部门的不同,或者是因为投资预算的限制,导致在应用系统建设阶段并没有充分考虑到安全防护的需要,为后续的应用系统受到攻击瘫痪埋下了隐患。数据安全的威胁表现在核心数据的丢失;各种自然灾难、IT系统故障,也对数据安全带来了巨大冲击。遗憾的是很多企业在数据的安全存储方面,并没有意识到同城异地灾难备份或远程灾难备份的重要性。
2.3 缺乏整体的安全防护体系,“简单叠加、七国八制”
对于信息安全系统的建设,“头痛医头、脚痛医脚”的现象比较普遍。大多数企业仍然停留在出现一个安全事故后再去解决一个安全隐患的阶段,缺乏对信息安全的全盘考虑和统一规划,这样的后果就是网络上的设备五花八门,设备方案之间各自为战,缺乏相互关联,从而导致了多种问题。
3.企业信息系统安全建设规划的原则
企业的信息化安全建设的目标是要保证业务系统的正常运转从而为企业带来价值,在设计高水平的安全防护体系时应该遵循以下几个原则:
(1)统一规划设计。信息安全建设,需要遵循“统一规划、统一标准、统一设计、统一建设”的原则;应用系统的建设要和信息安全的防护要求统一考虑。
(2)架构先进,突出防护重点。要采用先进的架构,选择成熟的主流产品和符合技术发展趋势的产品;明确信息安全建设的重点,重点保护基础网络安全及关键应用系统的安全,对不同的安全威胁进行有针对性的方案建设。
(3)技术和管理并重,注重系统间的协同防护。“三分技术,七分管理”,合理划分技术和管理的界面,从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手,在系统设计、建设和运维的多环节进行综合协同防范。
(4)统一安全管理,考虑合规性要求。建设集中的安全管理平台,统一处理各种安全事件,实现安全预警和及时响应;基于安全管理平台,输出各种合规性要求的报告,为企业的信息安全策略制定提供参考。
(5)高可靠、可扩展的建设原则。这是任何网络安全建设的必备要求,是业务连续性的需要,是满足企业发展扩容的需要。
4.企业信息系统安全建设的部署建议
以ISO27001等企业信息安全法规[1]遵从的原则为基础,通过分析企业信息安全面临的风险和前期的部署实践,建立企业信息安全建设模型,如图1所示。
图1 企业信息系统安全建设模型
基于上述企业信息安全建设模型,在建设终端安全、网络安全、应用安全、数据安全、统一安全管理和满足法规遵从的全面安全防护体系时,需要重点关注以下几个方面的部署建议:
4.1 实施终端安全,关注完整的用户行为关联分析
在企业关注的安全事件中,信息泄漏是属于危害比较严重的行为。现阶段由于企业对网络的管控不严,员工可以通过很多方式实现信息外泄,常见的方式有通过桌面终端的存储介质进行拷贝或是通过QQ/MSN等聊天工具将文件进行上传等。针对这些高危的行为,企业在建设信息安全防护体系的时候,单纯的进行桌面安全控制或者internet上网行为控制都不能完全杜绝这种行为。而在统一规划实施的安全防护体系中,系统从用户接入的那一时刻开始,就对用户的桌面行为进行监控,同时配合internet上网行为审计设备,对该员工的上网行为进行监控和审计,真正做到从员工接入网络开始的各种操作行为及上网行为都在严密的监控之中,提升企业的防护水平。
4.2 建设综合的VPN接入平台
无论是IPSec、L2TP,还是SSL VPN,都是企业在VPN建设过程中必然会遇到的需求。当前阶段,总部与分支节点的接入方式有广域网专线接入和通过internet接入两种。使用VPN进行加密数据传输是通用的选择。对于部分移动用户接入,也可以考虑部署SSL VPN的接入方式[2],在这种情况下,如何做好将多种VPN类型客户的认证方式统一是需要重点考虑的问题。而统一接入认证的方式,如采用USBKEY等,甚至在设备采购时就可以预先要求设备商使用一台设备同时支持这些需求。这将给管理员的日常维护带来极大的方便,从而提升企业整体的VPN接入水平。
4.3 优化安全域的隔离和控制,实现L2~L7层的安全防护
在建设安全边界防护控制过程中,面对企业的多个业务部门和分支机构,合理的安全域划分将是关键。按照安全域的划分原则,企业网络包括内部园区网络、Internet边界、DMZ、数据中心、广域网分支、网管中心等组成部分,各安全域之间的相互隔离和访问策略是防止安全风险的重要环节。在多样化安全域划分的基础上,深入分析各安全域内的业务单元,根据企业持续性运行的高低优先级以及面临风险的严重程度,设定合适的域内安全防护策略及安全域之间的访问控制策略,实现有针对性的安全防护。例如,选择FW+IPS等设备进行深层次的安全防护,或者提供防垃圾邮件、Web访问控制等解决方案进行应对,真正实现L2~L7层的安全防护。
4.4 强调网络和安全方案之间的耦合联动,实现网络安全由被动防御到主动防御的转变
统一规划的技术方案,可以做到方案之间的有效关联,实现设备之间的安全联动。在实际部署过程中,在接入用户侧部署端点准入解决方案,实现客户端点安全接入网络。同时启动安全联动的特性,一旦安全设备检测到内部网用户正在对网络的服务器进行攻击,可以实现对攻击者接入位置的有效定位,并采取类似关闭接入交换机端口的动作响应,真正实现从被动防御向主动防御的转变。
4.5 实现统一的安全管理,体现对整个网安全事件的“可视、可控和可管”
统一建设的安全防护系统,还有一个最为重要的优势,就是能实现对全网安全设备及安全事件的统一管理。面对各种安全设备发出来的大量的安全日志,单纯靠管理员的人工操作是无能为力的,而不同厂商之间的安全日志可能还存在较大的差异,难以实现对全网安全事件的统一分析和报警管理。因此在规划之初,就需要考虑到各种安全设备之间的日志格式的统一化,需要考虑设定相关安全策略以实现对日志的归并分析并最终输出各种合规性的报表,只有这样才能做到对全网安全事件的统一可视、安全设备的统一批量配置下发,以及整网安全设备的防控策略的统一管理,最终实现安全运行中心管控平台的建设。[3]
4.6 关注数据存储安全,强调本地数据保护和远程灾难备份相结合
在整体数据安全防护策略中,可以采用本地数据保护和远程灾备相结合的方式。基于CDP的数据连续保护技术可以很好地解决数据本地安全防护的问题,与磁带库相比,它具有很多的技术优势。在数据库代理的配合下,通过连续数据快照功能实现了对重要数据的连续数据保护,用户可以选择在出现灾难后恢复到前面保存过的任何时间点的状态,同时支持对“渐变式灾难”的保护和恢复。在建设异地的灾备中心时,可以考虑从数据级灾备和应用级灾备两个层面进行。生产中心和异地灾备中心的网络连接方式可以灵活选择,即可采用光纤直连,也可采用足够带宽的IP网络连接。在数据同步方式选择上,生产中心和灾备中心采用基于磁盘阵列的异步复制技术,实现数据的异地灾备。异地灾备中心还可以有选择地部署部分关键应用服务器,以提供对关键业务的应用级接管能力,从而实现对数据安全的有效防护。
5.结束语
企业信息安全防护体系的建设是一个长期的持续的工作,不是一蹴而就的,就像现阶段的信息安全威胁也在不断的发展和更新,针对这些信息安全威胁的防护手段也需要逐步的更新并应用到企业的信息安全建设之中,这种动态的过程将使得企业的信息安全防护更有生命力和主动性,真正为企业的业务永续运行提供保障。
参考文献
[1]李纳.计算机系统安全与计算机网络安全浅析[J].科技与企业,2013.
[2]李群,周相广,陈刚.中国石油上游信息系统灾难备份技术与实践[J].信息技术与信息化,2010,06.
[3]刘仁山,孟祥宏.基于层次分析法的信息系统安全评价研究[J].河北工业科技,2013,01.
作者简介:顾宇(1977—),男,吉林吉林人,高级工程师,吉化信息网络公司软信分公司副经理,主要从事企业信息系统的建设和运行维护工作。
作者:顾宇 张辉
摘要:经济的快速发展,使得人们将目光投向会计信息质量。会计信息质量与企业之间存在着莫大的关联,因此如何提高会计信息变得至关重要。本文从什么是企业信息化、什么会计信息化、企业信息化与会计信息质量的现状、企业信息化过程中会计信息失真的原因及其相应对策几个方面进行阐述,为如果提高科技信息质量提供自己浅显的建议。
关键词:企业信息化;会计信息质量;会计信息失真
引言
会计信息对于决策者有着决定性的作用,会计信息的质量好坏直接决定决策者的决策结果。会计信息失真对于企业和决策者都有着致命的影响,其会带来及其严重的经济损失,轻则损失一定的资金重则会导致整个企业破产。因此无论上从企业还是个人都要重视会计信息,保证其真实性,提高会计信息的质量最大程度的减少会计信息失真的情况。
1、企业信息化与会计信息质量的含义
1.1、 企业信息化的含义
运用互联网计算机将企业各方面的信息进行整合,将各部门用计算机联系在一起,充分利用企业现有的资源进行建构或调整企业的结构。将企业由人工发展为半自动化,提高其效率为企业创造最大化的利润。企业半自动化能够提高企业对市场的快速反应的能力,增加企业的核心竞争力。
1.2、会计信息化的含义
1.2.1、会计信息化是什么
会计信息化就是会计信息与互联网计算机的相互结合,将会计信息作为一种信息资源,运用互联网计算机对其进行加工处理,为所需人员提供完整全面的会计信息。通过对会计信息的收集处理分析,决策者运用所得的结果进行分析得出决策结果。
1.2.2、会计信息质量目前存在的问题
会计信息质量目前存在这些问题:会计信息传递的速度缓慢,不能保证其时效性因此许多信息往往还没有使用就已经失效;会计信息不对称,一般为使用者之间的会计信息不对称,对于决策者有着严重的影响;对于会计信息的透明度不够,尤其是上市公司具有许多子公司在这方面还有所欠缺,极易发生错报漏报的事件;会计信息不够全面,只有所有者共同需要的会计报告,没有一个完整的体系,不能全面的将会计信息呈现出来。
2、企业信息化与会计信息质量的现状
2.1、企业信息化的现状
随着计算机的快速发展,自动化已经成为了一种趋势,是我国经济发展重大决策之一。企业信息化有利于企业的监管,也是国家信息化建设的重头戏。但是由于人们企业信息化意识淡薄,企业信息化水平低下,因此我国的企业信息化普及程度低下。
2.2、会计信息质量的现状
近年来我国的会计信息质量在逐步的提升,随着会计法律法规的不断健全,企业管理人员对于会计知识的进一步认识和了解,财政部门监管力度的不断加大,会计从业人员的职业规范的提高科技信息质量在整体上有很大程度的提升,对于企业所具有的风险意识变得敏感。
3、企业信息化过程中会计信息失真的原因及其相应对策
3.1、企业信息化过程中会计信息失真的原因
3.1.1、会计机制不完善
由于现存的会计准则具有一定的漏洞,因此为不法分子提供了途径。会计准则一般上以买卖的成功与否作为记录入账的标准,因此可打的擦边球不少。而且会计人员一般为了给企业谋求最大化的利益,会在可行性的范围内进行操作。会计人员在工作时不够主观公正,在实际操作的过程中會根据自己的想法进行操作,这也便于会计人员利用职务之便制造虚假的信息。
3.1.2、职业道德缺失
由于利益的驱使造成了少数会计人员利用职务之便制造虚假的信息。会计人员道德的缺失,为了得到更多的利益顶风作案、监守自盗给企业造成了巨大的损失。为了满足自己日益膨胀的利益心于是便故意伪造、变造、隐匿、毁损会计资 料,从中获取利益。这部分人一般表现为利欲熏心、法律意识淡薄、没有道德规范、好高骛远,这些也造就了少数会计人员由于对于工作或者现实的不满自我认知不足为了享受“好生活”而走上违法犯罪这条道路。
3.1.3、执法不严、处罚力度不足
在社会中有着这样一个非常现实的现象,按照法律法规办事所得的利益远远小于不按照法律法规办事所得的利益。于是乎为了获得更多的利益有人选择铤而走险,去挑战法律法规的底线或者钻法律法规的漏洞打擦边球。虽然这样的事情屡见不鲜但是由于处罚力度较轻因此许多会计人员选择不按照法律法规办事。中国是个人情社会可通过关系网将大事化小小事化了,因此出现许多不知道资金流向何处的贪腐现象,这一切都是因执法不严、处罚力度不足。
3.2、企业信息化过程中会计信息失真的相应对策
3.2.1、提高单位负责人的素质,加强财务监管
会计人员素质的好坏对于会计信息失真有着非常大的关系因此需要提高单位负责人的素质,加强财务监管。我们可从这些方面入手,从领导到员工都进行会计法律知识的培训,让他们了解基本的知识有一个明确的观念。尤其是领导干部要进行着重培训,领导干部对于会计知识一问三不知问题出现了也不知道出现在什么地方怎么处理。同时要杜绝“数字出官,官出数字”的现象,对于财务方面问题要进行严格的审查。
3.2.2、完善会计准则加强法规的力度
会计准则中存在着许许多多的漏洞,因此需要完善会计准则,不给不法分子留下弄虚作假的漏洞让其无机可乘。因此这就需要降低会计人员表报的空间,杜绝出现报假账的行为。对于常见的漏洞要进行限制解决,加快新的会计准则的制定和完善。可以制定详细的会计准则,使会计人员有详细的参照减少其可选择的范围减少假账的出现。
3.2.3、完善法律体系,加大执法与惩罚力度
一个国家有了法才能良好的运行,但现有的法律制度还存在着许多漏洞,给予不法分子钻漏洞的机会,因此需要完善法律体系。有法但不法分子不一定会遵守法律法规,这就需要加大执法和惩罚的力度。只有惩罚的力度超过其可获得的利益,才能使得不法分子不敢顶峰作案不去触犯法律。同时监管部门也要行动起来,尤其是证监会和财政部的关系两个,部门之间要统一口径运用同一套会计法规不给犯罪分子钻空子的机会。
3.2.4、设立能够起到作用的单位内部掌控机制
企业内部也要有自己的一套准则系统,会计人员要严格按照要求进行,这在一定程度上可以保证企业资金的安全。同时企业要设立相关的检查机构,不能够是会计人员说什么就是什么。而且要不定时的进行审核,减少会计人员犯罪的几率保障企业的资金安全。对于企业的会计人员也要进行审查,将包含祸心的会计人员解雇。
3.2.5、加强会计从业人员的职业规范
会计人员的职业规范上会计信息失真的一大原因之一,因此要严抓会计人员的职业规范。我们可以从这几个方面下手:建立会计人员诚信系统,对于不按会计准则办事的,及其他原因受到处罚的会计人员进行记录,而且该记录和档案绑定全国联网都可查询。同时要加强相关人员和领导干部的法律法规培训,让会计人员与领导干部相互监督。会计人员也要进行自我反省,加强自己的职业规范,不为利益让自己走上犯罪这条道路。
结论
经济的快速发展,使得国家企业活力四射。诚信是为人处世的基本要求,同样也是职业规范的基本要求。会计信息失真依旧是一个严重的问题,想要解决这个问题需要整个社会的共同努力。想要在企业信息化过程中保障会计信息质量就需要从方方面面入手,不留漏洞给予不法分子机会。
参考文献:
[1]曹建晋.会计信息失真的成因及对策[J].经济师2007.2:158.
[2]肖景敏,鲍钧环.如何提高会计信息质量[J].煤炭技术.2007.1:2.
[3]巴根那.如何提高会计信息质量[J].内蒙古科技与经济.2007.12:67-68.
[2]王文彬、林钟高:《审计基本理论》,上海三联书店2004年版。
[3]中华人民共和国财政部:《企业会计准则》,经济科学出版社2006年版。
作者:范素珍
摘要:信息技术日新月异,促进了企业信息化的形成,在全球化竞争环境下,利用信息技术进行企业管理模式、运营模式的管理具有重要意义。本文通过信息技术和信息化发展的现况,分析了信息技术对企业管理信息化、运作网络化、系统集成化、建设智能化的影响,以促进企业的优化升级、资源的合理配置和科学决策、标准决策的构建。
关键词:信息技术;企业信息化;智能化;科学决策
随着企业智能化要求的不断提高,信息集合、技术整合、市场融合的系统集成将不断推进,企业信息化对组织变革、技术发展的作用也将进一步凸显。
1 信息技术与企业信息化
信息技术(简称IT)是现代化高科技技术发展的重要成果,主要包括工厂办公家庭自动化、通信计算机控制结合、数字传输交换处理的“3A” 、 “3C” 、 “3D”技术,进行信息的获取、传递、存储、显示和应用,是对对传统企业的经营模式、经营思维的改革与促进,经历了由浅到深、由孤立到集成、由技术到管理的发展过程,并促使企业管理、信息收集与处理、资源优化配置更加科学化、智能化、合理化、标准化,促进企业生产方式的优化升级。
企业信息化是国民经济信息化的重要体现,促进企业管理的改善,提高企业的市场适应能力和技术的创新发展,改善信息资源的优化配置,促进传统企业经营方式的转变和高新技术企业的发展。信息化的发展促进企业管理水平的提高和员工工作效率的提升,加快业务流的处理,在财务数据处理方面的作用尤为突出。企业竞争力的体现和科学决策的制定只有在基础数据、生产效益、竞争能力和资源配备方面的信息掌握充分的条件下,才能做到有据可依,打赢信息化条件下的全球竞争。
2 企业管理信息化
SCM、EPR、BPR模式是现在企业管理模式创新的一种重要体现,是全球化竞争与合作大背景下最有效的方式。现行的S C M管理模式以企业为核心,以市场和客户为导向、双赢原则,提高企业的竞争力、市场占有率、客户满意度并保证获取最大利润,已达到对信息流、物流、资金流、业务流和价值流的合理控制,将各个合作伙伴组成战略合作联盟。EPR管理模式的应用,是企业资源计划管理模式的升级与发展,把经营规划与销售运作转化为较为详细的计划,将客户、市场、销售、采购、生产等信息业务等集成为一体,实现商务一体化。BPR管理模式是在企业业务流程重组方面进行应用,通过过程控制的加强,对原业务流程进行改进,实现对经营成本的降低、服务质量的提高、工作效率和生产速度的提高。
信息技术的发展与应用,实现了企业经营管理的数字化、 科学化、 信息化和自动化。例如,网络会议、视频会议等的使用不仅促进了企业内部管理的协作化,而且有助于企业高层及时掌握生产实际状况,制定科学的决策,促进管理的合理化。
3 企业运作网络化
在全球竞争加剧的状况下,信息技术在企业运作中的应用,不仅促进了企业跨地域集成化的运作模式的形成,而且促进了企业业务的扩张,提高自身的竞争力。随着互联网技术的发展,网络成为企业运转的有利支撑,电子商务、网上市场运转和信息交换等多种运作方式的应用,打破了地域的壁垒,促使企业实现了信息流代替了资金流,促进企业与市场交流在时间和空间上的压缩。企业运作网络化的实现,减少了交易的中间环节,实现生产商与消费者的有效衔接,提升资金周转的速度和效益并降低交易成本。并且通过落网订购等方式促进了企业销售力度的提升,尤其是对于中小企业而言通过网络将产品和销售信息进行宣传,促使不同国家、地区即使找到所需物品的来源,进企业经营销售量的扩大并减少库存,提高企业影响力。
企业信息平台、交流平台、贸易平台等新兴的网络平台,为企业运作网络化的实现提供了必要的支持,给企业、个人带来了快捷性和方便性,足不出户即可获得最有价值或准确的信息。并为企业与企业、企业与个人的交流创造了良好的条件,促进企业间的良性竞争环境的形成,加强企业的合作与交流,促进共同成长。
4 企业系统集成化
信息技术的发展与应用,促使企业从产品研发、采购、生产到销售集成为了一个有机结合的整体,帮助企业通过市场的销售经营、市场调研、市场需求情况来对研发生产环节进行调整。企业通过建立外部网络调研中心和内部数据库及时的进行市场分析,制定新的规划与决策;通过视频通话、移动通讯、电子邮件等方式,促使信息流代替事物流,提高企业内部的协同能力,改善交流方式,实现跨地域的信息传递与交流,实现企业创新型的生产经营模式,通过市场驱动来提高产品质量,强化市场份额,改变企业发展格局,促进企业跳跃式的发展与创新。
5 企业建设智能化
利用计算机和相关的信息处理系统实现了办公自动化,文字处理、图像处理、局域网、声音处理、高密度存储文件等新的技术手段的采用,不仅提高了工作效率而且完善了企业信息的科学化和完整化,尤其是在财务、采购、统计等方面的作用尤为突出,实现了对客户需求的科学挖掘、对数据的科学分析,避免了人为因素造成的疏忽,促进智能化企业的形成。
信息技术在企业招聘员工中成为考核标准,节省了企业员工培训、企业监督与管理职员的成本,而且应用网络化的手段促使员工的教育更加客观科学,从国家战略大局出发,采用国际先进技术手段,应用国际前沿技术,提高了企业整体素质水平,促使企业面对智能化、战略化、先进型、技术创新型转变。
在科技创新力度不断增大的背景下,生产方式日趋柔性化,CAD、CAM/CAPP/CAPPS集成系统的应用,是产品实现了小批量自动化的生产模式,由自动化加工、传送、信息管理控制所组成的柔性制造系统,实现了设计、生产控制的一体化与科学化,通过现代的控制方法与手段如数控技术等,实现精细加工,并提高了生产的速度与质量。 物联网、云计算等新的通信技术的应用,实现了人与物、物与物的信息交流,实现了实时控制、精确管理和科学决策,促进了人们生产的信息化与科学化,成为了现代企业信息化与智能化发展的新趋向,成为了企业现代化实践的重要驱动力,并为其提供了广阔的商机,提高竞争力。
6 结束语
信息技术的发展为企业的信息化进程提高了必要条件,成为企业提高自身竞争力和智能化水平的重要标志。新的信息技术将为企业发展注入新的活力,企业的信息化水平也将随着加强,其应用促进了企业管理信息化、运作网络化、系统集成化、建设智能化的发展,对企业转变生产发展方式和实现创新型跨越式的发展模式具有重要意义,有利于提高企业的综合实力和竞争力。
参考文献:
[1]王胜.航云服务激发企业经营模式变革[J].商务周刊.2010.
[2]汪淼军,张维迎.信息技术、组织变革与生产绩效[J].经济研究, 2006,1.
[18]李俊,吴晓波.信息技术与企业新组织模式[J].Extranet.管理工程学报, 2001,(2).
作者:米晨
【摘要】 文章分析了我国会计信息质量及会计信息安全的研究现状,阐述了会计信息安全的含义及其基本内容,对我国企业会计信息安全体系进行了初步探讨,提出会计信息安全体系应围绕会计信息的完整性、可用性、保密性和可靠性等方面构建。
【关键词】 会计信息安全;研究现状;体系
会计信息安全目前尚无确切的定义。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”,因此,会计信息安全可以理解为会计信息应具备完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全。如何保证会计信息安全,特别是如何在内部控制框架下实现会计信息安全,是会计工作者当前需着手研究和解决的问题。
一、我国会计信息安全的研究现状
我国会计工作者致力于研究内部控制与会计信息相关的问题,本文以“内部控制”、“会计信息”、“会计信息质量”和“会计信息安全”,分别以题名和关键词,在1979-2010年中国期刊全文数据库的权威专业期刊中进行文献检索,结果如表1。
从文献检索结果可知,国内已有不少学者采用规范研究和实证研究,以上市公司为样本对内部控制信息披露以及会计信息质量进行分析和研究,形成了一些内部控制与会计信息质量、以及与会计信息安全相关的要素观点,初步建立了内部控制与会计信息质量监控体系,但还没有形成以“会计信息安全”为主题的论点。
二、会计信息安全的基本内容
在我国《会计法》及《企业会计准则——基本准则》中,会计信息是指会计数据经过加工处理后产生的,为会计管理和企业管理所需要的经济信息。会计信息的质量特征,包括会计信息的相关性、可靠性、及时性、中立性、可比性、实质重于形式、谨慎性、清晰性等。
根据相关法律规定,参照国家信息安全标准,可以把会计信息安全理解为会计信息在当今高度发达的信息化环境下的安全,至少包括载体安全、过程安全、数据安全和人员安全等方面。其中载体安全,包括环境安全、设备安全和媒体安全等方面;过程安全,包括安全风险管理、安全日志、数据恢复及备份、应急处理等方面;数据安全,包括完整性、保密性和认可性三个方面;人员安全,包括安全意识、法律意识、安全技能等方面。
会计信息安全是对会计信息的信息采集与信息供应的安全性要求,包括会计信息的秘密性、完整性、真实性、可传播性、可用性和可控性。会计信息失真正是说明会计信息已经显现不安全状态。会计信息安全的形式,至少包括:(1)会计信息真实反映;(2)会计信息及时反映;(3)会计信息完整反映;(4)会计信息有用反映;(5)会计信息安全反映。
三、会计信息安全体系探讨
根据《企业内部控制基本规范》,建立会计信息安全体系,是当前提高会计信息质量的有效途径。在构建会计信息安全体系框架时,应先着手完善会计信息加工、处理、披露、监管的社会环境,特别是:一要完善现行法律法规,增强法律的威慑作用;二要尽快完善会计准则和会计制度;三要强化继续教育,不断提高会计人员业务素质;四要加强会计监督,切实提高注册会计师服务质量。
会计信息安全体系应围绕信息的完整性、可用性、保密性和可靠性等方面进行构建,构筑这四大保障屏障以建立会计信息安全体系。
(一)会计信息完整性的保障措施
会计信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。可采取:(1)保证会计信息处理过程完整。保证会计信息输入、处理过程的完整,规范会计处理程序,建立信息约束机制和责任追究制度。(2)保证会计信息处理要素完整。在信息处理过程中,对形成会计信息的各项综合要素,不可遗漏。(3)保证会计信息不被非法篡改。建立会计信息授权处理机制,建立数据权限分级修改和数据跟踪制度,保证数据和信息不被非法修改和破坏。(4)保证会计信息披露完整。建立会计信息披露公告制度,规范披露的格式、内容、时间及媒体等。
(二)会计信息可用性的保障措施
会计信息的可用性是指会计信息的发布者能够保证信息被有效地传递到接受方并且该信息被接受方有效地加以使用且可控。可采取:(1)授权批准控制。授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,对涉及会计及相关工作的授权批准的范围、权限、责任等内容作出明确决定。(2)会计系统控制。建立基础控制、凭证控制、账簿控制、纪律控制和实物控制制度,保护企业各项资产的安全和完整,防止资产流失,提高经营管理效率,提高信息公正性。(3)职责分工控制。明确规定处理各种经济业务的职责分工和程序方法,建立内部牵制、内部稽核、内部审计等内控机制。
(三)会计信息保密性的保障措施
会计信息的保密性是指会计信息只透露给有权知道会计信息的人,保证会计信息不会被非法泄露和扩散,防止对会计信息的非授权或非法泄漏。可采取:(1)保障原始数据安全性。增加信息来源的复杂性、信息接触部门和人员的多样性、内控制度的复杂性,以减少原始数据错误和信息篡改风险。(2)保障会计档案安全性。建立完备的电子档案保存、检查、复制等制度,保障会计档案安全。(3)保障分级授权安全性。实行用户分级授权管理,建立岗位责任制,推广应用生物识别技术,增加密码的安全性。(4)保障会计系统安全性。提供后备供电系统,及时修补系统漏洞,采用数据加密技术,加强数据备份,数据及时归档,构筑防火墙,制定系统灾难恢复计划。(5)建立会计信息安全管理制度。会计信息安全管理制度至少包括系统开发或选购制度、维护制度、机房管理制度、访问权限设定、备份制度、档案管理制度、授权管理制度、岗位责任制度、操作规程、日常评估制度、安全审计制度、应急处理制度等。
(四)会计信息可靠性的保障措施
可靠性是指确保信息能免于错误及偏差并能忠实反映它意欲反映的现象或状况的质量。可采取:(1)完善财会法规体系,加大惩治力度;(2)规范会计工作秩序,健全会计职业管理制度;(3)健全审计外部监督机制,强化再监督机制;(4)完善内部治理结构,消除内部人控制现象;(5)开放会计市场,全面引入竞争机制;(6)加强信息披露的透明度,提供高质量信息;(7)重视公司治理生态问题,约束信息披露;(8)提高从业人员的诚信道德水平,增强其专业胜任能力;(9)减少会计政策的可选择空间,防止会计信息的技术性失真等。
【主要参考文献】
[1] 田志刚,刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究,2008(10):23.
[2] 李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003(1):23.
[3] 张砚,杨雄胜.内部控制理论研究的回顾与展望[J].审计研究,2007(1):73.
[4] 杨玉凤.内部控制信息披露:国内外文献综述[J].审计研究,2007(7).
[5] 杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3):53.
[6] 骆良彬,张白.企业信息化过程中内部控制问题研究[J].会计研究,2008(5):69.
[7] 蒋尧明.有效需求主体的缺失与会计信息失真[J].会计研究,2003(5):20-26.
作者:何日胜
推荐阅读:
信息集成企业信息管理论文提纲11-15
企业会计信息论文04-10
企业信息管理论文05-30
企业档案信息论文04-11
企业档案信息论文提纲11-15
电力企业信息论文提纲11-15
农业企业信息论文提纲11-15
电商企业信息论文提纲11-15
电力企业信息管理论文04-16
企业合作信息安全论文04-18
