前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息系統(tǒng)范圍管理主題范文,僅供參考,歡迎閱讀并收藏。
1 信息系統(tǒng)實施過程中的項目管理
項目管理指的就是有效地將相關(guān)的專業(yè)知識、技術(shù)、工具及方法等等應(yīng)用到項目活動中,促使項目在有限的資源條件下,實現(xiàn)甚至是超過項目預(yù)期的需求和期望。項目管理包括:范圍管理,時間管理,成本管理,質(zhì)量管理,人力資源管理,溝通管理,風(fēng)險管理,采購管理,集成管理。
項目管理從本質(zhì)上看來,它是一項系統(tǒng)整合工作,項目生命周期就是項目管理中的各個邏輯階段組合而成的整體。而信息系統(tǒng)中的項目管理指的就是要運(yùn)用正確的項目管理方法,進(jìn)一步地提高正在運(yùn)行中的信息系統(tǒng)項目的成功率。信息系統(tǒng)的實施過程是按照生命周期法進(jìn)行分階段實施,它主要分為以下六個階段:項目準(zhǔn)備——分析需求——設(shè)計方案——系統(tǒng)實現(xiàn)——系統(tǒng)上線——項目驗收、上線評估。下文針對每個階段的工作任務(wù)以及工作所要達(dá)到的成效進(jìn)行簡單的分析:
1.1 項目準(zhǔn)備
工作任務(wù):在項目準(zhǔn)備階段當(dāng)中,工作人員需要明確項目組織、宣傳項目、制定項目總體計劃、明確項目章程、培訓(xùn)項目相關(guān)工作人員,這些都是信息系統(tǒng)實施所必須的工作,是保證信息系統(tǒng)實施成功的必要前提。
工作成效:制定合理的項目總體計劃;建立合理的項目總體章程;有效地培養(yǎng)項目工作人員,并收集記錄他們的培訓(xùn)資料。
1.2 分析需求
工作任務(wù):在分析需求這個階段當(dāng)中,最主要的任務(wù)就是認(rèn)真地調(diào)查分析項目實施有關(guān)方面的現(xiàn)狀以及各級用戶的需求,最后再將調(diào)查分析內(nèi)容整理成報告。
工作成效:撰寫項目業(yè)務(wù)需求分析的報告。
1.3 設(shè)計方案
工作任務(wù):在設(shè)計方案階段中,工作人員需要依據(jù)所選定的系統(tǒng),并要是在“分析需求”的基礎(chǔ)之上,進(jìn)一步地明確細(xì)化設(shè)計信息系統(tǒng)實施的一切細(xì)節(jié),這些細(xì)節(jié)中主要包括業(yè)務(wù)的流程、數(shù)據(jù)架構(gòu)、運(yùn)用架構(gòu)等等,最后認(rèn)真撰寫系統(tǒng)設(shè)計的說明書。
工作成效:形成標(biāo)準(zhǔn)模板的流程定義文件;撰寫方案設(shè)計說明書。
1.4 系統(tǒng)實現(xiàn)
工作任務(wù):在系統(tǒng)實現(xiàn)階段中,工作人員務(wù)必要根據(jù)前幾個階段中所形成的需求分析報告以及方案設(shè)計說明書的內(nèi)容,認(rèn)真地配置、研發(fā)、測驗已經(jīng)選定好的信息系統(tǒng),以此來明確信息系統(tǒng)的功能等是否能滿足企業(yè)的相關(guān)業(yè)務(wù)所需,并且要保證其能正常運(yùn)行。另外,工作人員不應(yīng)該過問生產(chǎn)環(huán)境,因為配置、研發(fā)工作應(yīng)該是在開發(fā)環(huán)境中進(jìn)行。
工作成效:建立系統(tǒng)配置文檔;撰寫開發(fā)功能說明書;記錄系統(tǒng)測驗案例;建立權(quán)限設(shè)計;建立測試文檔;撰寫系統(tǒng)單元及集成測驗報告;完成最終用戶的培訓(xùn)手冊。
1.5 系統(tǒng)上線
工作任務(wù):在系統(tǒng)上線階段中,工作人員需要依據(jù)全新的組織結(jié)構(gòu)和相關(guān)的管理流程,要求企業(yè)單位進(jìn)行最終用戶的培訓(xùn)活動,并且還要明確各個用戶授權(quán)與崗位責(zé)任是否一致。另外在所有相關(guān)數(shù)據(jù)明確之后,工作人員才能轉(zhuǎn)換數(shù)據(jù),才能切換系統(tǒng)。
工作成效:完成系統(tǒng)運(yùn)行的切換計劃;明確用戶的系統(tǒng)帳號以及與之相應(yīng)的操作權(quán)限;建立系統(tǒng)的運(yùn)行支持策略。
1.6 項目驗收、上線評估
工作內(nèi)容:項目驗收、上線評估是整個項目的最后階段,這個階段的主要任務(wù)就是記錄各種成果的記錄,例如項目各個階段中所產(chǎn)生的相關(guān)文檔、在項目管理過程中的各個文檔等等。
工作成效:填寫系統(tǒng)的驗收報告;完善系統(tǒng)的評估報告。
2 如何在信息系統(tǒng)實施過程進(jìn)行正確的項目管理
2.1 重視信息系統(tǒng),進(jìn)而提高對項目管理的重視度
前文已經(jīng)有所提到,信息系統(tǒng)在企業(yè)單位中處于非常重要的地位,它可以完整地建立關(guān)于企業(yè)的正確數(shù)據(jù),然后企業(yè)就可以依據(jù)這些數(shù)據(jù)進(jìn)行更加正確的決策,進(jìn)而提高企業(yè)單位的管理水平以及經(jīng)濟(jì)效益。但是由于諸多主客觀緣由,某些企業(yè)單位對信息系統(tǒng)的實施不加以重視,在無形中喪失了提高自身競爭力和經(jīng)濟(jì)效益的機(jī)會。所以企業(yè)務(wù)必要意識到信息系統(tǒng)實施的重要性,增加對其人力、物力、財力的投入,按時、按需保障信息系統(tǒng)在實施過程中所需要的各種資源。只有提高了信息系統(tǒng)實施的重要性,才能進(jìn)一步重視信息系統(tǒng)實施過程中的項目管理,加大項目管理中所需的各種資源的投入,保障其更加完美地進(jìn)行。
2.2 建立健全項目管理制度
俗話說:“無方圓不成規(guī)矩”,想要在信息系統(tǒng)實施過程中進(jìn)行更加正確的項目管理,就必須進(jìn)一步地建立健全項目管理制度,將相關(guān)制度更加細(xì)化、完美化。為此相關(guān)的工作人員可以依據(jù)項目管理原則、企業(yè)的獨(dú)特之處、項目的性質(zhì)、企業(yè)的文化底蘊(yùn)等等來制定項目管理制度,必要之時,也要學(xué)會靈活變通,針對性地制定相應(yīng)的項目管理制度,并可以通過培訓(xùn)、試行、修改來貫徹落實項目管理制度。
項目的實施需要運(yùn)用大量的資源,而且需要根據(jù)指定制的計劃采取活動,完成定制的任務(wù)。通常信息系統(tǒng)項目管理的建設(shè),需要根據(jù)項目的功能,特點(diǎn)以及需要的技術(shù)進(jìn)行實施。項目管理是項目實施過程中不可缺少的一部分,在這個過程中所涉及的管理內(nèi)容包括整體管理、質(zhì)量管理、項目范圍管理、控制管理、人力資源管理以及監(jiān)督管理。在項目實施的過程中,如果沒有考慮整體管理,那么項目最后的目標(biāo)將受到極大的影響。在這個過程中,質(zhì)量管理也是十分重要的,只有每一項的建設(shè)都符合質(zhì)量標(biāo)準(zhǔn),那么在項目完成時,才能符合項目的質(zhì)量管理標(biāo)準(zhǔn)。項目的范圍管理決定著項目完成的時間,如果項目的范圍在不斷的變化,那么項目將無法完成。由于項目實施的時間較長,在實施的過程中,如果能夠達(dá)到設(shè)計的要求,那么項目能夠順利完成。但是如果在實施的過程中,項目中的細(xì)節(jié)出現(xiàn)了偏差,那么這個項目將無法達(dá)到預(yù)定的目標(biāo),所以項目的控制管理范圍是項目的整體范圍。如果在項目實施的過程中,項目經(jīng)理,或者是管理項目的高層人員被替換了,新的項目經(jīng)理就需要時間去了解,他所負(fù)責(zé)的信息系統(tǒng)項目,對項目實施的進(jìn)度存在著一定的影響,而且項目技術(shù)人員的離去也會對進(jìn)度造成影響。保持項目成員與項目設(shè)計單位之間良好雇傭的關(guān)系,項目成員根據(jù)項目設(shè)計單位所提出的意見,對項目本身進(jìn)行更改,完善信息系統(tǒng)項目的建設(shè)。所以對人力資源的管理也是尤為重要的。監(jiān)督管制對實施過程中項目進(jìn)展情況的監(jiān)督,也是在項目實施中察看是否存在偏差。如果項目的進(jìn)度受到了嚴(yán)重的影響,那么一定要分析原因,找出解決的方法。在項目實施的過程中,對項目的各個方面進(jìn)行管理,實現(xiàn)項目中甲、乙雙方良好的溝通。對項目的各個階段進(jìn)行監(jiān)督和控制,保證了信息系統(tǒng)項目建設(shè)的進(jìn)度,完成最終的目標(biāo)。
2信息系統(tǒng)項目管理評價研究
2.1從用戶的角度
用戶的滿意程度,決定著信息系統(tǒng)項目管理是否成功。信息系統(tǒng)項目的使用人群較多,無法逐一進(jìn)行培訓(xùn)。用戶面對著繁瑣的用戶界面與功能,會產(chǎn)生抵觸心理。所以要不斷對系統(tǒng)的用戶界面、功能以及性能的各個方面進(jìn)行改進(jìn),提高用戶的滿意度,受到用戶的認(rèn)可。在設(shè)計時,要添加注釋,讓用戶能夠第一時間找到他所需要的功能。
2.2從經(jīng)濟(jì)效益角度
采用信息系統(tǒng)項目管理,根據(jù)項目的計劃情況與項目的實施情況繪制圖表,使管理人員能夠及時的發(fā)現(xiàn)問題,并對問題及時進(jìn)行調(diào)整和解決。讓項目中的每一個環(huán)節(jié)按照嚴(yán)格計劃進(jìn)行實施,提高進(jìn)度。采用工時管理,對項目完成的時間進(jìn)行嚴(yán)格的控制,并且將工時與獎金相結(jié)合,使獎金能夠得到合理的分配。加大獎金的透明度,不僅能夠杜絕人為因素的影響,又能提高技術(shù)人員的創(chuàng)造性和工作的積極性。通過對項目的全過程進(jìn)行管理,不僅能夠解決項目成本核算問題,還提升了各級領(lǐng)導(dǎo)的監(jiān)督力度,控制成本資金的同時,促進(jìn)了設(shè)計人員的競爭,為全面開展的總承包項目打下了堅實的基礎(chǔ)。對人力資源的合理安排,不僅能夠減少資金的支出,還能有效利用和調(diào)配人力資源,保證項目的順利完成。用最少的資源,完成信息系統(tǒng)項目的建設(shè)。
2.3以社會效益角度
根據(jù)用戶的不同需求,建設(shè)不同功能的信息系統(tǒng),使信息系統(tǒng)能夠在實踐中得到肯定,信息系統(tǒng)項目要與國際接軌,用最先進(jìn)的技術(shù),構(gòu)建出滿足當(dāng)下,滿足用戶要求的信息系統(tǒng)項目。所以信息系統(tǒng)項目管理的實施,決定著信息系統(tǒng)的競爭能力。提升技術(shù)人員的專業(yè)知識,培養(yǎng)高水平、高素質(zhì)人才,高效的完成用戶提出的要求,完善信息系統(tǒng)。人才的培養(yǎng)不僅有利于系統(tǒng)構(gòu)建,同時也推動著社會的發(fā)展,推動著信息化時代的發(fā)展,從而達(dá)到信息化的普遍性。
3結(jié)束語
隨著信息技術(shù)的大力發(fā)展,信息系統(tǒng)設(shè)計項目在企業(yè)或單位中所發(fā)揮的作用越來越大。因此,如何建設(shè)和完善信息系統(tǒng)設(shè)計項目已成為當(dāng)前企業(yè)或單位亟需解決的重要問題之一。但是,因信息系統(tǒng)設(shè)計項目具有范圍界定困難、運(yùn)行環(huán)境復(fù)雜以及項目變更頻繁等特點(diǎn)而導(dǎo)致在具體的實施過程中易出現(xiàn)風(fēng)險問題。故而,對信息系統(tǒng)設(shè)計項目中的風(fēng)險因素進(jìn)行分析,有著重要的意義。本文根據(jù)相關(guān)的文獻(xiàn)研究資料并結(jié)合多年的工作經(jīng)驗可知,信息系統(tǒng)設(shè)計項目的風(fēng)險因素主要體現(xiàn)在以下幾個方面:一是,需求風(fēng)險,其主要包括功能需求、可靠性需求、環(huán)境需求、用戶界面需求、安全保密需求以及資源使用需求等;二是,技術(shù)風(fēng)險,其來源于信息系統(tǒng)設(shè)計項目在技術(shù)上是否可行、合適以及成熟,或相應(yīng)的技術(shù)是否滿足信息系統(tǒng)設(shè)計項目目標(biāo);三是,集成風(fēng)險,其來源主要是如何將數(shù)據(jù)庫技術(shù)、開發(fā)技術(shù)以及網(wǎng)絡(luò)技術(shù)糅合在一起;等等。
2加強(qiáng)信息系統(tǒng)設(shè)計項目中風(fēng)險管理的策略
風(fēng)險管理是信息系統(tǒng)設(shè)計項目中的重要組成部分,發(fā)揮著極其重要的作用。在一定程度上,風(fēng)險管理在信息系統(tǒng)設(shè)計項目中的合理運(yùn)行能夠減少風(fēng)險的發(fā)生,從而有利于實現(xiàn)效益最大化的目的。同時,由于信息系統(tǒng)設(shè)計項目運(yùn)行的環(huán)境較為復(fù)雜,導(dǎo)致在實際運(yùn)行的過程中易出現(xiàn)風(fēng)險問題。因此,企業(yè)或單位應(yīng)采取行之有效的策略來不斷加強(qiáng)信息系統(tǒng)設(shè)計項目中的風(fēng)險管理,以此來盡可能地降低風(fēng)險的發(fā)生概率。針對上文所述風(fēng)險因素,本文根據(jù)相關(guān)的文獻(xiàn)研究資料并結(jié)合多年的工作經(jīng)驗,共總結(jié)出以下幾點(diǎn)策略。其具體內(nèi)容如下:
2.1制定科學(xué)、合理的風(fēng)險管理計劃
在信息系統(tǒng)設(shè)計項目的風(fēng)險管理中,風(fēng)險管理計劃是其關(guān)鍵環(huán)節(jié)。同時,風(fēng)險管理計劃也是信息系統(tǒng)設(shè)計項目中風(fēng)險管理得以順利開展的重要依據(jù)。因此,要加強(qiáng)信息系統(tǒng)設(shè)計項目的風(fēng)險管理,企業(yè)或單位應(yīng)根據(jù)具體的實際情況來制定科學(xué)、合理的風(fēng)險管理計劃。要做好這一點(diǎn),首先,企業(yè)或單位應(yīng)充分認(rèn)識到風(fēng)險管理計劃的重要性。其次,相關(guān)人員應(yīng)根據(jù)本企業(yè)或單位的具體實際情況,并結(jié)合相關(guān)的法律、法規(guī)來對風(fēng)險管理的計劃進(jìn)行制定,以此來確保其計劃的合理性和科學(xué)性。再次,為了增強(qiáng)風(fēng)險管理計劃的有效性和實用性,企業(yè)或單位還應(yīng)及時地對其作出相應(yīng)的修改和調(diào)整。最后,企業(yè)或單位還應(yīng)根據(jù)風(fēng)險來對信息系統(tǒng)設(shè)計項目中風(fēng)險管理的成本、質(zhì)量以及進(jìn)度進(jìn)行平衡。
2.2提高風(fēng)險識別的能力
一般而言,“風(fēng)險識別”是指將不確定性風(fēng)險轉(zhuǎn)變?yōu)槊鞔_性風(fēng)險的陳述過程。同時,風(fēng)險識別不僅是開展風(fēng)險管理的第一步,而且存在于信息系統(tǒng)設(shè)計項目建設(shè)的后續(xù)過程之中。因此,要加強(qiáng)信息系統(tǒng)設(shè)計項目的風(fēng)險管理,企業(yè)或單位還應(yīng)采取行之有效的策略來提高風(fēng)險識別的能力。要做好這一點(diǎn),首先,企業(yè)或單位可以根據(jù)相關(guān)的文獻(xiàn)研究資料,并結(jié)合相關(guān)方法(例如,問詢法、項目分解法等)來對風(fēng)險進(jìn)行識別。其次,為了確定風(fēng)險識別的全面性,企業(yè)或單位還應(yīng)征求各方面的意見。通過分析相關(guān)的文獻(xiàn)研究資料可知,信息系統(tǒng)設(shè)計項目中常見的風(fēng)險主要包括人員職業(yè)素質(zhì)不高、項目頻繁變更以及使用過時技術(shù)等。最后,企業(yè)或單位應(yīng)針對性地制定出相應(yīng)的風(fēng)險防范措施,以此來確保風(fēng)險管理的有效進(jìn)行。
2.3做好風(fēng)險監(jiān)督與控制方面的工作
所謂“風(fēng)險監(jiān)控”是指,在信息系統(tǒng)設(shè)計項目具體實施的過程中,控制風(fēng)險發(fā)生的情況和監(jiān)督風(fēng)險管理的過程。對于風(fēng)險管理而言,至關(guān)重要。換言之,做好風(fēng)險監(jiān)督與控制方面的工作是能夠有效控制風(fēng)險的重要途徑之一。因此,要加強(qiáng)信息系統(tǒng)設(shè)計項目的風(fēng)險管理,企業(yè)或單位還應(yīng)重視并做好風(fēng)險監(jiān)督與控制方面的工作。要做好這一點(diǎn),首先,企業(yè)或單位應(yīng)不斷更新風(fēng)險監(jiān)督與控制的技術(shù)。一般而言,風(fēng)險監(jiān)督與控制的技術(shù)主要包括預(yù)留管理、差異和趨勢分析、技術(shù)績效評估以及風(fēng)險審計等。其次,企業(yè)或單位還應(yīng)明確風(fēng)險監(jiān)督與控制的內(nèi)容。通過分析相關(guān)的文獻(xiàn)研究資料并結(jié)合多年的工作經(jīng)驗可知,風(fēng)險監(jiān)督與控制的內(nèi)容主要包括監(jiān)視殘余風(fēng)險、跟蹤已識別的風(fēng)險、評估某些計劃對降低風(fēng)險的有效性以及不斷對新的風(fēng)險進(jìn)行識別等。
2.4組建一支高素質(zhì)的風(fēng)險管理人員隊伍
在一定程度上,風(fēng)險管理人員素質(zhì)的高低直接影響了風(fēng)險管理的水平。因此,要加強(qiáng)信息系統(tǒng)設(shè)計項目的風(fēng)險管理,企業(yè)或單位還應(yīng)采取行之有效的策略來組建一支高素質(zhì)的風(fēng)險管理人員隊伍。要做好這一點(diǎn),首先,企業(yè)或單位應(yīng)根據(jù)的實際情況來建立相應(yīng)的人才選拔制度和考核制度,以此來確保風(fēng)險管理人員的整體素質(zhì)處在一個較高的水平。其次,企業(yè)或單位還應(yīng)定期對風(fēng)險管理人員進(jìn)行培訓(xùn)和再教育,以此來不斷提高其專業(yè)素質(zhì)。再次,企業(yè)或單位還應(yīng)完善激勵機(jī)制和獎懲制度,以此來穩(wěn)定風(fēng)險管理人員隊伍和提高其工作的積極性。最后,企業(yè)或單位還應(yīng)建立并健全相關(guān)的監(jiān)督機(jī)制,以此來規(guī)范風(fēng)險管理人員的職業(yè)行為。
2.5對項目需求范圍進(jìn)行明確
要加強(qiáng)信息系統(tǒng)設(shè)計項目的風(fēng)險管理,企業(yè)或單位還應(yīng)對項目需求范圍進(jìn)行明確。要做好這一點(diǎn),首先,在信息系統(tǒng)設(shè)計項目的前期調(diào)研過程中,企業(yè)或單位應(yīng)充分對客戶現(xiàn)有的相關(guān)情況進(jìn)行了解。同時,還可以采用原型法配合調(diào)研表格的形式來進(jìn)行相關(guān)的調(diào)研活動。值得注意的是,應(yīng)重點(diǎn)考慮到信息系統(tǒng)設(shè)計項目干系人的需求。其次,企業(yè)或單位還應(yīng)引導(dǎo)用戶將信息系統(tǒng)設(shè)計項目的基本目標(biāo)描述出來。同時,還應(yīng)策略性地提醒因功能實現(xiàn)導(dǎo)致的各種情況,如成本增加、技術(shù)復(fù)雜、進(jìn)度變長以及質(zhì)量的難以把控等。最后,企業(yè)或單位應(yīng)在前期調(diào)研結(jié)果的基礎(chǔ)上,通過雙方的溝通確認(rèn)來將信息系統(tǒng)設(shè)計項目的實施范圍確定下來。除此之外,加強(qiáng)信息系統(tǒng)設(shè)計項目中風(fēng)險管理的策略還包括嚴(yán)格控制項目的變更、定期舉行項目報告和會議、制定應(yīng)急策略以及制定風(fēng)險防護(hù)措施等。
3結(jié)語
關(guān)鍵詞:數(shù)字檔案館 電子公文 業(yè)務(wù)素質(zhì) 規(guī)范化
數(shù)字檔案館應(yīng)組織對數(shù)據(jù)的有效訪問和查詢,使用戶可以通過網(wǎng)絡(luò)對數(shù)字化檔案信息(包括目錄、索引和全文)進(jìn)行查閱。因此,數(shù)字檔案館的建設(shè)是一個長期、艱巨、滾動發(fā)展、技術(shù)難度相對較高的系統(tǒng)化工程,并且需要采取總體規(guī)劃、分布實施的策略來開展。
一、數(shù)字檔案館目標(biāo)
從信息化建設(shè)的全局高度出發(fā),針對檔案信息集成化管理的需求進(jìn)行系統(tǒng)設(shè)計、系統(tǒng)開發(fā)、系統(tǒng)開發(fā)和搭建數(shù)字檔案館的基礎(chǔ)運(yùn)行平臺等基礎(chǔ)性建設(shè)工作;目標(biāo)是整合各類檔案資源,實現(xiàn)數(shù)字檔案資源的集中、統(tǒng)一和規(guī)范化管理,實現(xiàn)電子公文的網(wǎng)絡(luò)化鑒定、歸檔、分類、接收、存儲并按照使用權(quán)限提供網(wǎng)上檢索利用,在標(biāo)準(zhǔn)規(guī)范、軟硬件平臺與系統(tǒng)、數(shù)字資源的開發(fā)、保存與利用等方面積累成熟的管理模式和工作方法,我數(shù)字檔案館的滾動發(fā)展奠定良好的基礎(chǔ)。
1、網(wǎng)絡(luò)服務(wù)器基礎(chǔ)設(shè)施建設(shè)。
目標(biāo)是監(jiān)理穩(wěn)定可靠的支持?jǐn)?shù)字檔案信息安全保存、方便管理和高效訪問的網(wǎng)絡(luò)安全服務(wù)平臺,包括不間斷電源、防火墻、隔離集線器、網(wǎng)絡(luò)設(shè)備的購買、安裝、調(diào)試與配置,以及用于網(wǎng)絡(luò)安全管理網(wǎng)關(guān)軟件、入侵檢測系統(tǒng)、網(wǎng)絡(luò)版防病毒軟件等基礎(chǔ)軟件系統(tǒng)的建設(shè)。
2、檔案資源接收處理、統(tǒng)一存儲與服務(wù)利用的集成化運(yùn)行環(huán)境的建設(shè)。
包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件服務(wù)器、Web服務(wù)器、數(shù)據(jù)存儲服務(wù)器(包括網(wǎng)絡(luò)在線存儲及備份、離線存儲與備份)以及數(shù)據(jù)庫管理系統(tǒng)和部分應(yīng)用軟件系統(tǒng)等的購買、二次開發(fā)(集成接口和個性化開發(fā))、實施、測試和運(yùn)行維護(hù)等。
3、建設(shè)電子公文實施歸檔的系統(tǒng)。
初步形成文檔一體化歸檔模式和基礎(chǔ)運(yùn)行體系,開展網(wǎng)絡(luò)歸檔方案設(shè)計,制定電子文檔一體化歸檔標(biāo)準(zhǔn)、規(guī)范,確定電子檔案的保存格式及顯現(xiàn)方式,與辦公自動化系統(tǒng)進(jìn)行集成,實現(xiàn)電子公文的網(wǎng)絡(luò)化鑒定、歸檔整理、移交接收、存檔保存目標(biāo),通過開發(fā)必要的接口圓形系統(tǒng),為實現(xiàn)電子文件的網(wǎng)絡(luò)一體化歸檔奠定基礎(chǔ)。
4、館藏檔案數(shù)字化加工機(jī)器資源的綜合管理。
結(jié)合學(xué)習(xí)檔案館現(xiàn)有的館藏情況,開展對重要的急需保護(hù)的和利用率較高檔案進(jìn)行數(shù)字化,包括歷史檔案、需要搶救的紙質(zhì)檔案(自己模糊不清晰、圖紙等)、找平檔案、聲像檔案以及利用率較高的資料檔案等,建立館藏數(shù)字化加工的技術(shù)標(biāo)準(zhǔn)體系,規(guī)范數(shù)字化過程的工作流程,實現(xiàn)館藏數(shù)字化形成的數(shù)字檔案與電子文件歸檔后形成的電子檔案的集成管理與統(tǒng)一存儲。
5、建立檔案館內(nèi)部的集成化信息管理平臺(檔案館內(nèi)部業(yè)務(wù)系統(tǒng))。
整合館內(nèi)所有門類的檔案信息(包括黨群、行政、教學(xué)、科研、基建、會計、聲像、人事等),實現(xiàn)館內(nèi)檔案信息的集成與共享,為檔案館內(nèi)部的集中、統(tǒng)一、規(guī)范化管理,為檔案工作人員開展檔案的收、管、用提供現(xiàn)代化管理手段和方法。
6、建立檔案信息服務(wù)網(wǎng)站(檔案館對外服務(wù)系統(tǒng))。
通過對現(xiàn)有網(wǎng)站系統(tǒng)進(jìn)行改造,將開放檔案信息、檔案編研成果等進(jìn)行綜合整理,按主題進(jìn)行系統(tǒng)化整合并與檔案信息服務(wù)網(wǎng),為各部門檢索查詢開放檔案信息提供網(wǎng)絡(luò)化服務(wù);將各部門需要經(jīng)常查閱的檔案信息按權(quán)限分為立檔單位提供網(wǎng)上查詢系統(tǒng)。
7、綜合數(shù)字檔案館項目的開展,培養(yǎng)檔案館的開展現(xiàn)代化管理的擁有綜合能力的高素質(zhì)人才隊伍。
通過項目實施、應(yīng)用培訓(xùn)等調(diào)動檔案館內(nèi)部業(yè)務(wù)管理人員和計算機(jī)應(yīng)用與維護(hù)人員主動學(xué)習(xí)的積極性,提高檔案館現(xiàn)有人員的計算機(jī)應(yīng)用水平和現(xiàn)代化管理水平,為檔案館未來開展現(xiàn)代化管理積累技能更全面、業(yè)務(wù)素養(yǎng)更高的人才資源;通過理論學(xué)習(xí)和實踐操作,總結(jié)現(xiàn)代檔案管理的思路和方法,在國內(nèi)檔案期刊和重要學(xué)術(shù)會議上發(fā)表高水平的學(xué)術(shù)論文。
二、系統(tǒng)范圍與任務(wù)
數(shù)字檔案館的網(wǎng)絡(luò)、服務(wù)器基礎(chǔ)設(shè)施及信息系統(tǒng)的建設(shè)方案與系統(tǒng)實施的范圍有密切的關(guān)系,因此首先應(yīng)根據(jù)項目目標(biāo)與經(jīng)費(fèi)等確定數(shù)字檔案館的實施范圍。
1、系統(tǒng)建設(shè)范圍、
(1)業(yè)務(wù)范圍。數(shù)字檔案館中檔案管理信息系統(tǒng)的建設(shè)將支持檔案業(yè)務(wù)工作的信息化方式開展,包括電子檔案收集、整理、移交、接收、歸檔、管理、查詢、借閱、利用、轉(zhuǎn)檔、銷毀等覆蓋檔案工作全過程的業(yè)務(wù)活動;支持各業(yè)務(wù)部門辦公自動化系統(tǒng)與檔案管理信息系統(tǒng)之間的業(yè)務(wù)流程集成、信息共享與數(shù)據(jù)同步的自動化處理。
(2)檔案信息范圍。檔案管理信息系統(tǒng)中的檔案信息應(yīng)包括檔案館接收和保存的各門類檔案的案卷目錄、卷內(nèi)文件目錄同步的自動化處理。
(3)接口信息范圍。實現(xiàn)檔案工作與各歸檔單位之間的業(yè)務(wù)集成與共享信息一次錄入多次使用及交叉信息的同步更新。
(4)系統(tǒng)日志信息(系統(tǒng)使用過程信息)范圍。包括各類用戶使用檔案管理信息系統(tǒng)過程中詳細(xì)跟蹤記錄,并根據(jù)需要提供對信息系統(tǒng)使用過程中的日志信息進(jìn)行分析、統(tǒng)計,提供輔助管理。
(5)系統(tǒng)用戶范圍。支持檔案館各部門業(yè)務(wù)工作者開展檔案館內(nèi)部的各項業(yè)務(wù)工作,包括檔案數(shù)據(jù)的增、刪、查、改、統(tǒng)計、打印、轉(zhuǎn)入、轉(zhuǎn)出等;支持檔案館領(lǐng)導(dǎo)對檔案信息系統(tǒng)中檔案信息和日志信息的綜合查詢和統(tǒng)計等。支持其他部門工作人員通過網(wǎng)絡(luò)查詢檔案信息;至此后檔案館的技術(shù)支持與服務(wù)人員通過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行安裝、配置、運(yùn)行、維護(hù)、數(shù)據(jù)批量轉(zhuǎn)入轉(zhuǎn)出、數(shù)據(jù)備份與恢復(fù)、系統(tǒng)備份與恢復(fù)、用戶授權(quán)等。
(6)系統(tǒng)功能范圍。的哪敢管開展需求分析提出的系統(tǒng)功能作為約束系統(tǒng)的功能范圍。系統(tǒng)建設(shè)的某一階段需要在鎖定需求的前提下,規(guī)劃系統(tǒng)功能。
2、系統(tǒng)建設(shè)的任務(wù)。
(1)確定系統(tǒng)目標(biāo)。明確系統(tǒng)建設(shè)的任務(wù)、范圍和總體需求,制定項目工作計劃。
(2)需求分析工作。對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行現(xiàn)狀分析,進(jìn)一步將檔案管理的詳細(xì)業(yè)務(wù)流程、信息管理需求、接口需求等進(jìn)行明確,由開發(fā)方與需求方密切合作、碎石溝通,鎖定檔案信息系統(tǒng)建設(shè)的需求。
(3)詳細(xì)設(shè)計工作。在需求分析結(jié)果的基礎(chǔ)上,開展檔案管理信息系統(tǒng)建設(shè)的詳細(xì)設(shè)計工作,主要由開發(fā)方完成,需求方確認(rèn)。
(4)系統(tǒng)開發(fā)與測試工作。
(5)用戶測試與系統(tǒng)試用。
(6)系統(tǒng)實施工作。
(7)系統(tǒng)運(yùn)行維護(hù)、升級和改進(jìn)。
(中國建筑股份有限公司信息化管理部,中國 北京 100037)
【摘 要】近年來,某建筑企業(yè)順應(yīng)職能轉(zhuǎn)型升級,將信息技術(shù)與審計標(biāo)準(zhǔn)化業(yè)務(wù)流程、先進(jìn)管理理念相結(jié)合,通過探索審計信息系統(tǒng)的開發(fā)建設(shè)和深化應(yīng)用,不斷提高審計業(yè)務(wù)的標(biāo)準(zhǔn)化和信息化水平,從根本上提升了企業(yè)審計工作的效率和水平,并進(jìn)一步展望了企業(yè)內(nèi)部審計信息化工作的發(fā)展趨勢。
關(guān)鍵詞 建筑企業(yè);內(nèi)部審計;信息化;展望
0 引言
近年來,某建筑企業(yè)變革創(chuàng)新審計手段,借鑒國內(nèi)外先進(jìn)經(jīng)驗,本著“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計、統(tǒng)一建設(shè)、統(tǒng)一管理”的原則,將信息技術(shù)與審計標(biāo)準(zhǔn)化業(yè)務(wù)流程和先進(jìn)管理理念相結(jié)合,完成了審計信息系統(tǒng)的開發(fā)建設(shè)工作,并在全集團(tuán)范圍內(nèi)不斷深化應(yīng)用,逐漸實現(xiàn)審計工作由手工向信息化的轉(zhuǎn)變,有力促進(jìn)審計生產(chǎn)力的跨越式提升。
1 某建筑企業(yè)信息環(huán)境介紹
鑒于信息化對內(nèi)審工作的重要意義,某建筑企業(yè)將建立和完善審計信息系統(tǒng)、大力推進(jìn)審計技術(shù)創(chuàng)新,作為實現(xiàn)審計工作轉(zhuǎn)型升級的重要抓手。在借鑒國內(nèi)外審計信息系統(tǒng)建設(shè)經(jīng)驗的基礎(chǔ)上,結(jié)合公司業(yè)務(wù)經(jīng)營特點(diǎn)和信息化建設(shè)基礎(chǔ)條件,于2012年初啟動了審計信息系統(tǒng)的建設(shè)工作,通過不懈努力,審計信息系統(tǒng)日臻成熟和完善,逐漸成為支持審計工作的核心力量與精兵利器。
結(jié)合經(jīng)營管理和內(nèi)審工作實際,穩(wěn)步有序推進(jìn)審計信息化建設(shè):
(1)充分調(diào)研,明確總體思路。審計信息系統(tǒng)建設(shè)項目正式啟動后,由企業(yè)審計局牽頭,與信息化管理部門共同組成了審計信息系統(tǒng)建設(shè)項目組。項目組成立后,對國內(nèi)外市場主流審計軟件產(chǎn)品進(jìn)行了周密考察,并學(xué)習(xí)借鑒國內(nèi)多家大型企業(yè)審計信息化建設(shè)的經(jīng)驗做法。在此基礎(chǔ)上,明確了審計信息化建設(shè)的總體思路:一是基于企業(yè)目前審計業(yè)務(wù)需求,兼顧未來發(fā)展,進(jìn)行涵蓋審計管理、審計作業(yè)及監(jiān)控預(yù)警三大平臺的整體規(guī)劃;二是建立統(tǒng)一標(biāo)準(zhǔn),系統(tǒng)建設(shè)之前體系先行;三是按照分步實施策略推進(jìn),考慮到管理漸進(jìn)性及信息化水平逐步提升,有計劃、有步驟地實施審計信息系統(tǒng),審計管理和審計作業(yè)平臺先行,后期應(yīng)用監(jiān)控預(yù)警子系統(tǒng),確保系統(tǒng)建設(shè)每個階段扎實實施;四是建立接口規(guī)范,逐步與財務(wù)、項目管理等各業(yè)務(wù)系統(tǒng)集成,完成信息集中和預(yù)警。
(2)認(rèn)真研究,明確業(yè)務(wù)需求,扎實開展系統(tǒng)研發(fā)建設(shè)。首先,項目組在不斷總結(jié)現(xiàn)有審計實踐經(jīng)驗的基礎(chǔ)上,結(jié)合企業(yè)《審計管理手冊》的全面修訂,充分征求各級審計機(jī)構(gòu)的意見,并邀請多家審計軟件企業(yè)的專家研討,建立了一套完整的、規(guī)范的涵蓋審計管理流程、業(yè)務(wù)操作流程、技術(shù)規(guī)范、績效評價標(biāo)準(zhǔn)等在內(nèi)的制度體系和工作標(biāo)準(zhǔn),制訂了詳細(xì)的《審計信息系統(tǒng)需求規(guī)格書》,以實現(xiàn)審計系統(tǒng)在審計業(yè)務(wù)實施和風(fēng)險監(jiān)測中的標(biāo)準(zhǔn)化和規(guī)范化運(yùn)作。
確定系統(tǒng)需求后,充分考慮到系統(tǒng)靈活性、適應(yīng)性、可擴(kuò)展性、安全性、易用性、并發(fā)性及處理效率等相關(guān)要求,慎重選擇了國內(nèi)知名軟件公司作為合作單位,定制開發(fā)審計信息系統(tǒng)。系統(tǒng)開發(fā)周期歷時6個月,其后多次進(jìn)行功能測試,并開展一系列培訓(xùn)工作,確保企業(yè)近500名審計人員全部接受培訓(xùn),為審計系統(tǒng)正式投入使用奠定了良好的基礎(chǔ),最終于2012年底實現(xiàn)了全面上線試運(yùn)行。
(3)積極推廣應(yīng)用,不斷優(yōu)化系統(tǒng)功能和性能。系統(tǒng)進(jìn)入試運(yùn)行后,迅速組織各級審計機(jī)構(gòu)積極運(yùn)用系統(tǒng)進(jìn)行試審。為保障審計人員盡快熟練應(yīng)用,一方面組織專職人員、軟件公司實施人員提供及時答疑服務(wù),通過現(xiàn)場跟組服務(wù)、網(wǎng)絡(luò)即時通訊工具、服務(wù)熱線、移動通訊等多種手段給予第一時間反饋,樹立審計人員應(yīng)用系統(tǒng)的信心;另一方面對試審過程中出現(xiàn)的問題、審計人員提出的有益建議迅速進(jìn)行調(diào)整、優(yōu)化,使系統(tǒng)功能不斷貼近實際需要。通過半年的試運(yùn)行,企業(yè)各級審計機(jī)構(gòu)已全面在系統(tǒng)內(nèi)開展2013年審計計劃,取得了良好的效果。
2 某建筑企業(yè)信息化建設(shè)框架介紹
審計信息系統(tǒng)功能架構(gòu)包含審計信息門戶、系統(tǒng)管理平臺、審計數(shù)據(jù)管理平臺和四個核心業(yè)務(wù)模塊,即審計管理模塊、內(nèi)控測試模塊、在線審計模塊、監(jiān)控預(yù)警模塊。
(1)審計信息門戶是審計信息系統(tǒng)登錄后的主界面,為用戶提供三項基本功能,即功能入口、信息瀏覽和信息。設(shè)有審計新聞、部門公告、部門簡介、學(xué)習(xí)園地等欄目,使審計人員能夠在權(quán)限范圍內(nèi)及時了解審計信息。審計信息系統(tǒng)信息門戶與企業(yè)統(tǒng)一門戶系統(tǒng)集成,實現(xiàn)數(shù)據(jù)的交換與共享。
(2)系統(tǒng)管理平臺是進(jìn)行系統(tǒng)初始化的應(yīng)用平臺,可以對審計信息系統(tǒng)各項系統(tǒng)參數(shù)進(jìn)行設(shè)置。系統(tǒng)管理員或經(jīng)其授權(quán)的人員在權(quán)限范圍內(nèi),對組織機(jī)構(gòu)、系統(tǒng)用戶、權(quán)限體系、基礎(chǔ)設(shè)置、審批流程等業(yè)務(wù)信息進(jìn)行配置。
(3)審計數(shù)據(jù)管理平臺是在線審計的關(guān)鍵,包括數(shù)據(jù)采集和數(shù)據(jù)管理兩項功能,實現(xiàn)對企業(yè)財務(wù)系統(tǒng)、報表系統(tǒng)、各類業(yè)務(wù)系統(tǒng)數(shù)據(jù)的采集和對審計信息系統(tǒng)數(shù)據(jù)的管理。數(shù)據(jù)管理平臺提供直連數(shù)據(jù)庫、服務(wù)等多種數(shù)據(jù)采集機(jī)制,在全面確保數(shù)據(jù)安全和對業(yè)務(wù)系統(tǒng)最小負(fù)載影響的前提下,完成對各類數(shù)據(jù)的采集、清洗、轉(zhuǎn)換、校驗和使用,實現(xiàn)對審計對象的財務(wù)、業(yè)務(wù)數(shù)據(jù)全面集中管理,為審計作業(yè)和監(jiān)控預(yù)警提供數(shù)據(jù)來源和基礎(chǔ)。
(4)審計管理模塊是管理人員進(jìn)行審計工作管理的平臺,也是審計項目組實施人員進(jìn)行信息溝通的平臺。包含審計計劃管理、審計項目過程管理、審計整改跟蹤、檔案管理等4個業(yè)務(wù)管理模塊,以及辦公管理、資源管理、決策支持、績效考核等4個支持服務(wù)功能模塊。
其中,業(yè)務(wù)管理模塊從審計日常工作出發(fā),以項目管理為核心對審計項目進(jìn)行全過程規(guī)范管理,引導(dǎo)審計人員按要求實施審計,全面提升審計工作質(zhì)量。
支持服務(wù)模塊中,辦公管理提供與審計業(yè)務(wù)流程有關(guān)的事項處理功能;資源管理整合了審計工作所需的各種資源,為審計工作提供完整、有效的信息資源支持;決策支持記錄審計工作的全貌,通過對審計成果、審計資源的決策分析,按照管理要求快速生成各類統(tǒng)計報表,為各級領(lǐng)導(dǎo)決策提供有力支持;績效考核主要針對審計人員、審計部門、審計項目進(jìn)行評價,以進(jìn)一步提升整體審計工作水準(zhǔn)。
(5)內(nèi)控測試模塊是審計人員開展內(nèi)控測試工作的平臺,具體按照《企業(yè)內(nèi)控測試手冊》的要求,嵌入了公司有關(guān)內(nèi)控評價規(guī)范與標(biāo)準(zhǔn),自動實現(xiàn)公司內(nèi)控量化評價、展現(xiàn)公司的風(fēng)險分布,促進(jìn)全面風(fēng)險導(dǎo)向?qū)徲嫸ㄎ坏膶崿F(xiàn)。
該模塊主要有四大功能:一是內(nèi)控測試流程維護(hù),由企業(yè)審計局內(nèi)控崗位人員將各測試流程錄入系統(tǒng),并定期維護(hù);二是內(nèi)控測試執(zhí)行,包括準(zhǔn)備階段以及測試實施階段;三是內(nèi)控結(jié)果統(tǒng)計分析,可針對測試情況自動進(jìn)行不同緯度的分析;四是生成內(nèi)控測試評價報告,內(nèi)控測試實施階段工作完成后,內(nèi)控專崗人員可根據(jù)測試結(jié)果編制內(nèi)控測試報告,為企業(yè)年度內(nèi)控自評估報告提供依據(jù),并對項目組工作績效進(jìn)行評價。
(6)在線作業(yè)模塊是審計人員通過小組作業(yè)方式,實現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)審計的工作平臺。審計人員在項目準(zhǔn)備階段和實施階段,根據(jù)工作分工,進(jìn)入在線作業(yè)模塊使用查詢分析工具對審計對象的財務(wù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行查詢、分析,以快速找到審計線索,并登記審計疑點(diǎn),獲取審計證據(jù),記錄審計工作底稿和審計問題,從而提高審計工作質(zhì)量和效率。審計作業(yè)平臺與管理平臺無縫整合,滿足了審計一體化方案的實現(xiàn)。
在線作業(yè)模塊的主要分析工具包括數(shù)據(jù)檢測、賬簿查詢、科目分析、報表分析、指標(biāo)分析、固定資產(chǎn)審查、工程項目審查以及自定義查詢分析。
(7)監(jiān)控預(yù)警模塊是從審計數(shù)據(jù)管理平臺提取常用信息進(jìn)行匯總分析,實現(xiàn)即時監(jiān)控預(yù)警功能。針對經(jīng)營風(fēng)險關(guān)鍵點(diǎn),利用構(gòu)建分析模型和關(guān)鍵指標(biāo)等方法對財務(wù)、業(yè)務(wù)數(shù)據(jù)進(jìn)行預(yù)警,風(fēng)險預(yù)警結(jié)果能夠以多種方式實時通知,便于及時發(fā)現(xiàn)重大風(fēng)險,預(yù)警結(jié)果可為審計計劃編制和審計項目實施提供支持。
除上述功能模塊外,系統(tǒng)還提供離線工作支持。為每位審計人員配備了離線作業(yè)客戶端工具,當(dāng)審計人員預(yù)計作業(yè)現(xiàn)場不具備網(wǎng)絡(luò)條件時,為保證此類審計工作的正常開展,審計人員在進(jìn)入現(xiàn)場工作前,可預(yù)先從系統(tǒng)中下載審計項目信息、審計方案和審計數(shù)據(jù),進(jìn)入現(xiàn)場后使用離線作業(yè)客戶端工具進(jìn)行離線審計作業(yè),待連接網(wǎng)絡(luò)后將審計成果上傳到審計信息系統(tǒng)服務(wù)器,實現(xiàn)審計信息系統(tǒng)各項數(shù)據(jù)和成果文件的集中統(tǒng)一管理。
3 展望
未來企業(yè)將在應(yīng)用審計信息系統(tǒng)的同時,結(jié)合審計發(fā)現(xiàn)和風(fēng)險監(jiān)控需要,持續(xù)完善審計信息系統(tǒng),豐富監(jiān)控預(yù)警和績效評價體系,適時擴(kuò)大系統(tǒng)覆蓋的業(yè)務(wù)數(shù)據(jù)范圍,積累審計方法和經(jīng)驗,并協(xié)調(diào)信息技術(shù)部門推進(jìn)系統(tǒng)性能優(yōu)化建設(shè),全面提升內(nèi)部審計科學(xué)化水平。
3.1 逐步擴(kuò)展系統(tǒng)覆蓋的業(yè)務(wù)數(shù)據(jù)范圍
系統(tǒng)覆蓋的數(shù)據(jù)范圍是系統(tǒng)發(fā)揮提升審計效率效果作用的基礎(chǔ)。目前,企業(yè)信息化建設(shè)正在逐步實施和推進(jìn)過程中,財務(wù)系統(tǒng)相對完善,但部分業(yè)務(wù)系統(tǒng)仍存在數(shù)據(jù)不全、功能不完善等問題,而審計信息系統(tǒng)的數(shù)據(jù)采集依賴公司各類財務(wù)、業(yè)務(wù)信息系統(tǒng)的建設(shè)。項目組將持續(xù)跟蹤了解企業(yè)各類業(yè)務(wù)系統(tǒng)的建立及升級完善情況,在具備條件時及時建立系統(tǒng)接口,擴(kuò)展審計信息系統(tǒng)的數(shù)據(jù)范圍。
3.2 豐富監(jiān)控預(yù)警及績效評價模型體系
預(yù)警、查證和各類分析方法是系統(tǒng)發(fā)揮風(fēng)險管控功能的核心。項目組將結(jié)合內(nèi)部審計工作情況和公司業(yè)務(wù)發(fā)展變化情況,對系統(tǒng)現(xiàn)有監(jiān)控預(yù)警模型進(jìn)行梳理完善,進(jìn)行業(yè)務(wù)屬性分類和風(fēng)險分級管理,結(jié)合系統(tǒng)覆蓋數(shù)據(jù)范圍的擴(kuò)展和功能的完善,加強(qiáng)分析研究,提煉建立新的監(jiān)控模型,豐富現(xiàn)有的監(jiān)控預(yù)警體系,并持續(xù)進(jìn)行更新完善。
3.3 持續(xù)優(yōu)化系統(tǒng)功能和性能
根據(jù)系統(tǒng)應(yīng)用情況,項目組將緊密關(guān)注業(yè)務(wù)變化,進(jìn)一步梳理審計關(guān)注的風(fēng)險點(diǎn),加強(qiáng)風(fēng)險評估,優(yōu)化審計工作流程,加強(qiáng)對系統(tǒng)功能需求的梳理和研究,為后續(xù)系統(tǒng)升級奠定基礎(chǔ),不斷推動系統(tǒng)建設(shè)完善工作。
3.4 加強(qiáng)內(nèi)部審計人員能力建設(shè)
審計信息系統(tǒng)提升了內(nèi)部審計工作的自動化水平,但內(nèi)部審計人員的經(jīng)驗、智慧積累是推進(jìn)系統(tǒng)建設(shè)的動力之源。內(nèi)審人員將進(jìn)一步強(qiáng)化專業(yè)素質(zhì)的提升,不斷精進(jìn)業(yè)務(wù),并及時梳理研究典型案例和重要風(fēng)險線索,不斷積累經(jīng)驗,凝練為審計案例和監(jiān)控方法,固化到審計信息系統(tǒng)中,實現(xiàn)審計工作新的飛躍。
參考文獻(xiàn)
[1]中國工商銀行.精確制導(dǎo)、有效審計,充分發(fā)揮現(xiàn)代商業(yè)銀行非現(xiàn)場審計效能[Z].中國內(nèi)部審計協(xié)會內(nèi)部交流材料,2012.
[2]中國出口信用保險公司監(jiān)察審計部.持續(xù)推進(jìn)非現(xiàn)場審計信息系統(tǒng)建設(shè),充分發(fā)揮內(nèi)部審計防范風(fēng)險、強(qiáng)化管理、增值服務(wù)的作用[Z].中國內(nèi)部審計協(xié)會內(nèi)部交流材料,2012.
[3]胡靖.集團(tuán)企業(yè)審計信息化建設(shè)策略初探[J].信息技術(shù),2012:108-110.
1.1檔案管理信息系統(tǒng)兼容性較差通過我們的調(diào)查發(fā)現(xiàn),很多中小型檔案管理信息系統(tǒng)的兼容性較差,不能夠?qū)崿F(xiàn)檔案管理信息系統(tǒng)與其他系統(tǒng)的兼容。這就意味著檔案管理信息系統(tǒng)在信息利用上的優(yōu)勢喪失,只能夠進(jìn)行信息的存儲和處理。并且,在對檔案內(nèi)容進(jìn)行利用時由于兼容性較差,無法導(dǎo)出,有時還需重新對信息內(nèi)容進(jìn)行處理,這使得檔案管理信息系統(tǒng)的實際應(yīng)用性較差,難以滿足人們的利用需要。
1.2檔案管理信息系統(tǒng)的針對性較差很多中小型檔案管理信息系統(tǒng)在開發(fā)前沒有做需求分析,所以系統(tǒng)在實際的應(yīng)用過程中應(yīng)用性較差,不能夠滿足人們存儲檔案,處理檔案,加密檔案以及利用檔案的需要。同時,中小型檔案管理系統(tǒng)沒有根據(jù)本單位的實際使用情況對檔案管理信息系統(tǒng)進(jìn)行優(yōu)化,造成了檔案管理信息系統(tǒng)針對性不強(qiáng)的現(xiàn)狀。
1.3檔案管理信息系統(tǒng)不符合檔案管理人員的操作習(xí)慣一個符合人們操作習(xí)慣的檔案管理信息系統(tǒng)能夠提升檔案處理的效率,而一旦操作系統(tǒng)不符合人們的使用習(xí)慣,就會造成使用難度高、操作復(fù)雜、操作較慢、易誤操作、難恢復(fù)信息等狀況。很多中小型檔案館信息系統(tǒng)在實際的操作過程中就不符合檔案管理人員的操作習(xí)慣,造成了實際操作中的這些困難。
2中小型檔案管理信息系統(tǒng)需求分析
2.1中小型檔案管理信息系統(tǒng)的開發(fā)目標(biāo)通過我們對中小型檔案館進(jìn)行調(diào)查,我們總結(jié)出中小型檔案管理信息系統(tǒng)的構(gòu)建目標(biāo)應(yīng)該包含以下幾個方面。首先,實現(xiàn)檔案管理的信息化。我們構(gòu)建檔案管理信息系統(tǒng)的首要目標(biāo)就是要實現(xiàn)檔案管理的信息化以代替過去紙質(zhì)化、人工化的檔案處理方法。其次,實現(xiàn)檔案管理和處理的便捷化。通過檔案管理信息系統(tǒng)的利用能夠方便快速地實現(xiàn)檔案分類,檔案管理和檔案信息提取。最后,實現(xiàn)檔案利用的效率化。我們進(jìn)行檔案管理和檔案信息處理,就是為了實現(xiàn)檔案的高效利用,所以建立中小型檔案管理信息系統(tǒng)開發(fā)一定要考慮檔案的利用,增強(qiáng)檔案內(nèi)容的可提取性,使得檔案信息的可利用程度變高。
2.2中小型檔案管理信息開發(fā)系統(tǒng)的具體需求第一,擴(kuò)大檔案管理信息系統(tǒng)捕獲文件的范圍。隨著現(xiàn)代科技的不斷發(fā)展,需要捕獲的檔案格式以及需要到處的檔案格式變得多元,這就需要我們在開放檔案信息管理系統(tǒng)時擴(kuò)大檔案管理信息系統(tǒng)捕獲文件的范圍,以提高對信息的捕獲和對信息的利用程度,捕獲的信息類型應(yīng)該包括PDF格式的檔案、Word類型的檔案、電子表格類型的檔案、圖片類型的檔案以及各種新類型的檔案等。同時,還應(yīng)該對來自不同系統(tǒng)的檔案進(jìn)行捕獲等。第二,設(shè)置檔案信息自動捕獲程序來獲取檔案信息。檔案信息自動捕獲程序需要對檔案的內(nèi)容進(jìn)行自動識別,從而按照識別的內(nèi)容來對捕獲的程序進(jìn)行歸類和處理。在檔案信息自動捕獲的過程中,應(yīng)該通過進(jìn)行檔案監(jiān)控、對捕獲的內(nèi)容進(jìn)行檢查等方式來控制自動捕獲的檔案信息的準(zhǔn)確性。同時,應(yīng)該在檔案信息捕獲的各個環(huán)節(jié)中設(shè)置檔案內(nèi)容修改項,以保障自動捕獲的檔案內(nèi)容的準(zhǔn)確性。第三,設(shè)置人工輸入信息的方式來與自動捕獲信息系統(tǒng)進(jìn)行搭配,以在檔案信息自動捕獲效率低或者檔案格式難以被檔案管理系統(tǒng)識別時手動輸入檔案信息,避免檔案信息提取效率低下的問題。一些檔案信息較為久遠(yuǎn),或者存在著這樣那樣的問題,使得信息自動捕獲效率不高,所以在開發(fā)管理信息系統(tǒng)時需要設(shè)置手動輸入項,以彌補(bǔ)檔案管理信息系統(tǒng)的不足。第四,設(shè)置檔案信息批處理功能。批處理能夠?qū)ν活愋畔⑦M(jìn)行同樣的操作,大幅提高信息處理的效率,所以,我們在開發(fā)中小型檔案管理信息系統(tǒng)時需要設(shè)置批處理功能,促進(jìn)檔案處理效率的提高。批處理過程中,要能夠?qū)ν活愋偷臋n案信息進(jìn)行提取,然后對提取到的信息進(jìn)行批處理,最后實現(xiàn)對處理后的信息在原文檔的存儲。第五,設(shè)置檔案分類管理功能。在信息系統(tǒng)的開發(fā)過程中要能夠?qū)Σ煌愋偷臋n案進(jìn)行自動分類,同時,分類應(yīng)該堅持多元化,能夠按照不同的要求實現(xiàn)分類,類與單個檔案之間、類與類之間要保持有機(jī)的聯(lián)系。第六,設(shè)置訪問控制項,對檔案信息的存儲、修改、檢索和應(yīng)用進(jìn)行控制。通過分配給不同類型的用戶不同的操作權(quán)限來實現(xiàn)對檔案信息訪問的控制,以保障檔案信息的安全。
3結(jié)語
內(nèi)容摘要:大型信息系統(tǒng)實施風(fēng)險分析具有相當(dāng)大的難度和復(fù)雜性,需要設(shè)計適當(dāng)?shù)娘L(fēng)險分析模型。本文在社會技術(shù)系統(tǒng)理論的指導(dǎo)下,采用風(fēng)險矩陣分析方法,參照COBIT標(biāo)準(zhǔn)重新設(shè)計分析矩陣,進(jìn)而構(gòu)建大型信息系統(tǒng)實施風(fēng)險分析模型,為重要風(fēng)險的識別和后續(xù)風(fēng)險控制打好基礎(chǔ)。
關(guān)鍵詞:大型信息系統(tǒng) 實施風(fēng)險 分析模型
大型信息系統(tǒng)實施風(fēng)險是指對大型信息系統(tǒng)目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性,具有客觀性、普遍性、多樣性和多層次性,以及單一風(fēng)險事件發(fā)生的偶然性和大量風(fēng)險事件發(fā)生的必然性等特點(diǎn)。大型信息系統(tǒng)作為一個社會技術(shù)系統(tǒng),它涉及到組織運(yùn)營的各個層面,實施周期長、難度大、對象復(fù)雜,因此實施過程中存在大量不確定性。本文在社會技術(shù)系統(tǒng)理論的指導(dǎo)下,采用風(fēng)險矩陣分析方法,參照COBIT標(biāo)準(zhǔn)重新設(shè)計分析矩陣,進(jìn)而構(gòu)建大型信息系統(tǒng)實施風(fēng)險分析模型。
大型信息系統(tǒng)實施風(fēng)險的矩陣分析方法
大型信息系統(tǒng)實施風(fēng)險識別是風(fēng)險管理的前期工作,如果不能對大型信息系統(tǒng)進(jìn)行充分、準(zhǔn)確的風(fēng)險分析,就很難全面把握風(fēng)險種類及其影響程度,難以完成風(fēng)險評價、風(fēng)險控制等風(fēng)險管理的后續(xù)工作。傳統(tǒng)上風(fēng)險分析多采用核對表、風(fēng)險清單等方法,由于這些方法要依賴于個人風(fēng)險管理經(jīng)驗,因此用于大型信息系統(tǒng)實施風(fēng)險分析就顯得過于簡化。此外,風(fēng)險分析還可以采用分類結(jié)構(gòu)、階段風(fēng)險報告等方法或項目風(fēng)險分析工具,但是由于分類結(jié)構(gòu)對項目狀態(tài)和分類方法極為敏感,如果分類結(jié)構(gòu)覆蓋不全面,則無法得出正確結(jié)果,反之,大而全的分類結(jié)構(gòu)則可能會因過于細(xì)致而可能漏掉一些重要風(fēng)險。
風(fēng)險矩陣分析方法是識別大型信息系統(tǒng)實施風(fēng)險的一種重要的結(jié)構(gòu)化方法。采用這種方法分析大型信息系統(tǒng)實施風(fēng)險時,風(fēng)險沿兩個維度進(jìn)行分類,即大型信息系統(tǒng)實施階段(時間維)和大型信息系統(tǒng)實施相關(guān)因素(領(lǐng)域維),以此表示風(fēng)險在大型信息系統(tǒng)實施的不同階段有不同的表現(xiàn),并分屬不同的領(lǐng)域。
(一)基于時間維度的大型信息系統(tǒng)實施階段劃分
基于時間維度的風(fēng)險分析體現(xiàn)了大型信息系統(tǒng)實施所處的階段不同,所對應(yīng)的風(fēng)險也有所不同。
大型信息系統(tǒng)實施階段的劃分有多種方法。SAP在R/ 3過程參考模型基礎(chǔ)上于1996年提出大型信息系統(tǒng)實施過程劃分為項目準(zhǔn)備、業(yè)務(wù)藍(lán)圖、系統(tǒng)實現(xiàn)、最后準(zhǔn)備、投入運(yùn)行和支持五個階段。金蝶公司提出大型信息系統(tǒng)實施分為項目組織、系統(tǒng)培訓(xùn)、系統(tǒng)定義、數(shù)據(jù)準(zhǔn)備、系統(tǒng)切換、運(yùn)行維護(hù)六個階段。許多學(xué)者提出了大型信息系統(tǒng)實施的過程模型,包括四階段模型、五階段模型和六階段模型。Rose在研究大量大型信息系統(tǒng)案例的基礎(chǔ)上提出的五階段模型,包括設(shè)計、實施、穩(wěn)定、提高和提升;M.Lynne.Markus和C.Tanis提出的四階段模型包括準(zhǔn)備、執(zhí)行、調(diào)整和上升;通過整合上述兩個模型,G.Shanks等提出四階段模型,即計劃、實施、穩(wěn)定和提高。也有的將大型信息系統(tǒng)實施階段按照IT項目生命周期劃分為:需求分析、系統(tǒng)設(shè)計、系統(tǒng)開發(fā)、系統(tǒng)測試、運(yùn)行維護(hù)五個階段,或者IT規(guī)劃、需求分析、軟件設(shè)計、軟件測試、系統(tǒng)集成、系統(tǒng)運(yùn)行和系統(tǒng)維護(hù)七個階段。
上述劃分方法從劃分角度和涵蓋范圍上來看,具有明顯的不足之處。首先,以上劃分方法大多是從軟件開發(fā)商的角度劃分大型信息系統(tǒng)的實施階段。然而,大型信息系統(tǒng)實施所涉及的不僅僅是信息技術(shù)的應(yīng)用,往往還涉及到組織戰(zhàn)略、管理流程和持續(xù)改進(jìn)等多方面的問題,這些劃分方法忽略了大型信息系統(tǒng)實施業(yè)主的主導(dǎo)地位,脫離了實施環(huán)境和組織的實際,并有可能遺漏大型信息系統(tǒng)實施的風(fēng)險因素。其次,上述劃分方法大多依據(jù)IT項目管理的過程,從范圍上沒有包括IT戰(zhàn)略實施、IT監(jiān)控、IT評估等大型信息系統(tǒng)實施的必要組成部分。
IT治理研究院提出的COBIT標(biāo)準(zhǔn)把IT工作流程分為四個域(Domains),分別是規(guī)劃與組織(Plan & Organise)、獲取與實施(Acquire & Implement)、交付與支持(Deliver & Support)、監(jiān)控與評估(Monitor & Evaluate),從系統(tǒng)實施業(yè)主的角度,從全面IT治理的范圍比較全面、準(zhǔn)確地定義了IT系統(tǒng)實施過程,避免了上述缺陷,為大型信息系統(tǒng)實施階段的劃分提供了參照標(biāo)準(zhǔn)。因此,采用這一定義進(jìn)行基于時間維的大型信息系統(tǒng)實施階段的劃分,能為分析大型信息系統(tǒng)實施風(fēng)險確立良好基礎(chǔ)。
(二)基于領(lǐng)域維的大型信息系統(tǒng)實施風(fēng)險因素的設(shè)定
此文中的領(lǐng)域是指整個大型信息系統(tǒng)實施所涉及的范圍,是大型信息系統(tǒng)實施風(fēng)險因素的來源和產(chǎn)生主體。
相關(guān)研究成果表明,信息系統(tǒng)建設(shè)的風(fēng)險因素分析在經(jīng)歷了技術(shù)系統(tǒng)理論、人機(jī)系統(tǒng)理論和社會技術(shù)系統(tǒng)理論。在技術(shù)系統(tǒng)理論的階段,筆者認(rèn)為IT技術(shù)提高了工作效率,系統(tǒng)建設(shè)的成敗在于系統(tǒng)硬件和軟件等技術(shù)因素。人機(jī)系統(tǒng)理論認(rèn)為成功實施信息系統(tǒng)要受到技術(shù)與管理兩個領(lǐng)域的因素影響,信息化的過程不僅是高技術(shù)項目的實施,同時也是一個管理優(yōu)化的過程。20世紀(jì)90年代末期的社會技術(shù)系統(tǒng)理論在技術(shù)、管理兩個方面的因素以外,更強(qiáng)調(diào)組織要素,特別是強(qiáng)調(diào)組織中人的素質(zhì)、觀念和態(tài)度等組織文化方面的內(nèi)涵,認(rèn)為信息化的過程是組織有計劃的變革過程,從而最終達(dá)到技術(shù)水平、管理水平和組織水平的提升。
在這里,技術(shù)、管理和組織有著復(fù)雜的相互作用關(guān)系,從而形成大型信息系統(tǒng)實施過程中信息技術(shù)領(lǐng)域、管理領(lǐng)域和組織領(lǐng)域的統(tǒng)一,各個領(lǐng)域的風(fēng)險在時間坐標(biāo)上不斷變化,是一個動態(tài)的過程。實施大型信息系統(tǒng)是信息技術(shù)與現(xiàn)代管理理念的結(jié)合,信息技術(shù)的應(yīng)用將改變原來組織結(jié)構(gòu)、管理思想、決策方式、工作方法等;反之,大型信息系統(tǒng)實施要在適當(dāng)?shù)墓芾硐麻_展,包括技術(shù)管理、實施項目管理等。信息技術(shù)改變組織原來的業(yè)務(wù)流程,建立基于共享的資源平臺;反之,組織原有的流程又在一定程度上限制信息技術(shù)在組織中的應(yīng)用,需要組織全力推進(jìn)流程重組。
因此,社會技術(shù)系統(tǒng)理論比較真實、全面地反映了信息系統(tǒng)實施的本質(zhì)和信息化過程的規(guī)律,因此,在領(lǐng)域維中設(shè)定技術(shù)、管理和組織三個方面,能夠全面反應(yīng)大型信息系統(tǒng)風(fēng)險因素的來源和產(chǎn)生主體。
大型信息系統(tǒng)實施風(fēng)險分析矩陣模型的構(gòu)建
通過上述分析,大型信息系統(tǒng)實施階段和實施相關(guān)因素是風(fēng)險分析矩陣的兩個維度,本文構(gòu)造了一個完整的大型信息系統(tǒng)實施風(fēng)險集合,見圖1。
風(fēng)險分析矩陣模型中的風(fēng)險項描述
(一)環(huán)境風(fēng)險
大型信息系統(tǒng)的實施與外界環(huán)境進(jìn)行交互作用,由此產(chǎn)生的系統(tǒng)性風(fēng)險稱為環(huán)境風(fēng)險,其中包括經(jīng)濟(jì)環(huán)境風(fēng)險、社會環(huán)境風(fēng)險。一方面,經(jīng)濟(jì)環(huán)境的改變對組織的沖擊巨大;另一方面,政治、軍事、法律等方面的社會環(huán)境變化也會影響系統(tǒng)實施進(jìn)程。由于組織自身的相對穩(wěn)定性導(dǎo)致其在面臨環(huán)境變化的情況下反應(yīng)滯后,從而系統(tǒng)實施過程會受到一定沖擊。
(二)組織領(lǐng)域的風(fēng)險
決策風(fēng)險是因系統(tǒng)實施的決策失誤而帶來的風(fēng)險。許多大型信息系統(tǒng)實施效果并不理想,有相當(dāng)一部分主要是決策失誤造成的。人力資源風(fēng)險是指系統(tǒng)實施過程中缺乏人力資源保證從而導(dǎo)致項目未能實現(xiàn)預(yù)期目標(biāo)甚至失敗的風(fēng)險。項目建設(shè)之前的決策規(guī)劃人員、項目建設(shè)過程中的實施和咨詢?nèi)藛T以及項目交付后的使用、管理、維護(hù)人員的數(shù)量、技術(shù)水平、管理水平、支持程度、參與熱情和協(xié)作能力等是大型信息系統(tǒng)實施成功的重要保證。持續(xù)改進(jìn)風(fēng)險是指組織IT戰(zhàn)略與組織運(yùn)營戰(zhàn)略不能保持一致,導(dǎo)致系統(tǒng)得不到持續(xù)改進(jìn)而目標(biāo)偏離或效能下降的風(fēng)險。大型信息系統(tǒng)實施不只是一個信息化項目,而是一個持續(xù)不斷的過程,從而使系統(tǒng)不斷適應(yīng)組織的業(yè)務(wù)需求并得到持續(xù)改進(jìn),實現(xiàn)系統(tǒng)的應(yīng)有價值。
(三)管理領(lǐng)域的風(fēng)險
項目進(jìn)度風(fēng)險是指系統(tǒng)實施完成時間滯后計劃進(jìn)度的風(fēng)險。因此,在大型信息系統(tǒng)實施的時間管理過程中要充分考慮各種潛在因素,將項目進(jìn)度作為重要的成功因素來管理。成本控制風(fēng)險是指成本嚴(yán)重超出項目預(yù)算的風(fēng)險。如果實施業(yè)主不能有效控制各項費(fèi)用支出,項目成本嚴(yán)重超出預(yù)算,會造成實施失敗甚至財務(wù)困難。系統(tǒng)轉(zhuǎn)換風(fēng)險是系統(tǒng)轉(zhuǎn)入正式運(yùn)行時部分或完全不能達(dá)到系統(tǒng)目標(biāo)的風(fēng)險。系統(tǒng)轉(zhuǎn)換是大型信息系統(tǒng)硬件、軟件、數(shù)據(jù)、人員等各要素整體參與的過程,是項目成敗的關(guān)鍵環(huán)節(jié),如果系統(tǒng)轉(zhuǎn)換不具備相應(yīng)的條件,將產(chǎn)生不可預(yù)料的問題。流程重組風(fēng)險是指業(yè)務(wù)流程重組不能達(dá)到預(yù)期目標(biāo)的風(fēng)險。
流程重組風(fēng)險體現(xiàn)在四個方面:一是流程重組的規(guī)劃風(fēng)險。業(yè)務(wù)流程改造目標(biāo)風(fēng)險是否明確,管理職責(zé)定義是否明晰,流程重組的承受力和可接受程度有多大等問題需要做出細(xì)致規(guī)劃,否則會導(dǎo)致流程重組的失敗。二是流程重組的偏離風(fēng)險。業(yè)務(wù)流程重組但應(yīng)避免脫離業(yè)務(wù)實際,以及不能與系統(tǒng)進(jìn)行技術(shù)匹配。三是流程重組的政治風(fēng)險。流程重組必然涉及各方面的管理變革,可能會因工作慣性、利益沖突等原因受到抵制,使實施過程復(fù)雜化。四是流程重組的數(shù)據(jù)風(fēng)險。系統(tǒng)業(yè)務(wù)流程和功能變動后,如果數(shù)據(jù)不能真實、準(zhǔn)確、及時、完整,會導(dǎo)致數(shù)據(jù)失真,引起組織運(yùn)營風(fēng)險。系統(tǒng)合規(guī)風(fēng)險是指因系統(tǒng)流程、數(shù)據(jù)、內(nèi)部控制等管理問題導(dǎo)致組織違反法律、規(guī)章和組織內(nèi)外部相關(guān)標(biāo)準(zhǔn)的風(fēng)險。系統(tǒng)中數(shù)據(jù)的輸入、存儲和輸出形式隱蔽、可視性低,內(nèi)部控制環(huán)境、標(biāo)準(zhǔn)尚不能完全適應(yīng)IT技術(shù)的特點(diǎn),傳統(tǒng)風(fēng)險管理方式對大型信息系統(tǒng)沒有針對性,因此組織將承擔(dān)著更大的合規(guī)成本。
(四)技術(shù)領(lǐng)域的風(fēng)險
系統(tǒng)選型風(fēng)險主要表現(xiàn)為對系統(tǒng)軟硬件供應(yīng)商及軟硬件的選擇中存在的風(fēng)險。系統(tǒng)的軟件和硬件是大型信息系統(tǒng)的基礎(chǔ)架構(gòu),對項目實施成功與否影響很大。因此,實施業(yè)主應(yīng)通過管理診斷和需求分析明確組織的管理需求,考慮組織業(yè)務(wù)需求與大型信息系統(tǒng)的匹配程度,通過投資效益分析確定系統(tǒng)成本定位,同時關(guān)注系統(tǒng)的穩(wěn)定性、集成性和成熟度以及供應(yīng)商的技術(shù)服務(wù)水平和管理水平。項目質(zhì)量風(fēng)險是指大型信息系統(tǒng)實施項目結(jié)束時交付物不能達(dá)到標(biāo)準(zhǔn),以至于不能滿足系統(tǒng)正常持續(xù)運(yùn)轉(zhuǎn)的風(fēng)險。符合標(biāo)準(zhǔn)的項目交付物應(yīng)該包括穩(wěn)定、安全、靈活、可擴(kuò)充的軟硬件平臺,保持共享、集成和統(tǒng)一的數(shù)據(jù)和應(yīng)用,豐富的行業(yè)參考信息資源,產(chǎn)品和服務(wù)的持續(xù)性以及與組織實際的適應(yīng)性。系統(tǒng)安全風(fēng)險就是大型信息系統(tǒng)弱點(diǎn)受到威脅的可能性。如果系統(tǒng)中存在弱點(diǎn),在開放的環(huán)境中就容易受到外界威脅,有給組織造成損失的可能。系統(tǒng)維護(hù)風(fēng)險是大型信息系統(tǒng)得不到持續(xù)維護(hù)和升級,從而導(dǎo)致不能達(dá)到原有目標(biāo)或新目標(biāo)的風(fēng)險。系統(tǒng)維護(hù)是否正常,標(biāo)志著大型信息系統(tǒng)應(yīng)用是否成熟,是持續(xù)運(yùn)行和持續(xù)改進(jìn)的重要基礎(chǔ)工作。
參考文獻(xiàn):
1.朱宗乾,程傳旭.ERP系統(tǒng)實施風(fēng)險辨識矩陣模型研究[J].情報雜志,2005,9
2.劉義理.IT治理與企業(yè)IT風(fēng)險控制[J].同濟(jì)大學(xué)學(xué)報(社會科學(xué)版),2005,16(4)
3.金文,張金城.基于COBIT的信息系統(tǒng)管理、控制與審計的模型構(gòu)建研究[J].審計研究,2005,4
一、管理信息系統(tǒng)的昔日輝煌
管理信息系統(tǒng)起源于20世紀(jì)70年代的美國,真正開始發(fā)展是由于20世紀(jì)80年代微機(jī)的出現(xiàn),網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,并且很快傳入我國,20世紀(jì)80年代后半期開始,我國大量的企事業(yè)單位開發(fā)了許多管理信息系統(tǒng)軟件,首先在財務(wù)軟件方面取得了巨大的成功,并帶動了其他模塊的開發(fā),為我國的管理現(xiàn)代化作出了不可磨滅的貢獻(xiàn);許多高校也先后開設(shè)了信息系統(tǒng)專業(yè),致力在研究生層次開設(shè)的管理信息系統(tǒng)專業(yè)方向就更多了。到20世紀(jì)90年代初,管理信息系統(tǒng)發(fā)展達(dá)到了頂峰,稱為像現(xiàn)在“Internet”這樣的高頻詞,大有“言必稱希臘”的氣勢。
如今,充斥我們眼球的是企業(yè)資源計劃(ERP)、客戶關(guān)系管理(CRM)、電子商務(wù)(EB)等時髦詞匯,已經(jīng)越來越少地聽到“管理信息系統(tǒng)”這樣昔日的高頻詞了。上網(wǎng)輸入“管理信息系統(tǒng)”關(guān)鍵詞進(jìn)行一下咨詢,就會發(fā)現(xiàn),以往作為管理信息系統(tǒng)主流的企業(yè)管理信息系統(tǒng)已不多見,更多的是國土、法院、水利、醫(yī)院、學(xué)校等單位的管理信息系統(tǒng),而于1995年創(chuàng)刊的《管理信息系統(tǒng)》雜志也于2002年3月正式更名為《教育現(xiàn)代化》,成為“在教育行業(yè)是唯一的管理信息系統(tǒng)雜志”??梢哉f《管理信息系統(tǒng)》雜志生不逢時,在IT領(lǐng)域,1995年的一個最大新聞是Windows 95的推出,隨后不久鋪天蓋地出現(xiàn)Internet大潮更是給了《管理信息系統(tǒng)》致命的一擊。
二、管理信息系統(tǒng)的局限性分析
Internet的出現(xiàn),不僅是一項技術(shù)的創(chuàng)新,更深層次上是一種觀念的創(chuàng)新,它從潛意識里改變了我們的生活,并且使一些新的管理理念得以進(jìn)入實際應(yīng)用。此外,現(xiàn)代管理科學(xué)的發(fā)展,已經(jīng)迫切要求現(xiàn)代信息技術(shù)與管理科學(xué)必須進(jìn)行進(jìn)一步整合,信息技術(shù)必須為管理服務(wù)。而傳統(tǒng)的管理信息系統(tǒng)[更多管理論文,,已越來越顯示出其局限性,請看下面幾個例子:
(1)ERP是在傳統(tǒng)的制造資源計劃(MRPⅡ)基礎(chǔ)上發(fā)展起來的,作為企業(yè)管理軟件的高級應(yīng)用,企業(yè)資源計劃經(jīng)歷了從簡單、局部應(yīng)用到高級、全面解決管理問題的一段比較長時期的發(fā)展歷程,管理的側(cè)重點(diǎn)也從原先的側(cè)重于物流(原料、產(chǎn)品)擴(kuò)展到物流與資金流相結(jié)合,進(jìn)而擴(kuò)展到再與信息流結(jié)合在一起;范圍也從企業(yè)內(nèi)部延伸到與整個企業(yè)經(jīng)營管理活動相關(guān)的所有方面。ERP集成了全員質(zhì)量控制、準(zhǔn)時制生產(chǎn)、約束理論、精益生產(chǎn)、敏捷制造、實驗室管理、電子數(shù)據(jù)交換、項目管理、運(yùn)輸管理、設(shè)備維護(hù)、供應(yīng)商管理、客戶管理、ISO論證、業(yè)務(wù)流程重組等豐富內(nèi)容。ERP首先體現(xiàn)了一種全新管理思想,將這種管理思想與現(xiàn)代信息技術(shù)的高度整合,就形成了ERP的具體解決方案。
企業(yè)資源計劃和傳統(tǒng)的管理信息系統(tǒng)聯(lián)系是最為密切的,它們之間的共同點(diǎn)是最多的。ERP首先應(yīng)該是管理科學(xué)發(fā)展的最新成果,強(qiáng)調(diào)現(xiàn)代信息技術(shù)必須為管理服務(wù),可以用一個簡單的公式來表述ERP,即企業(yè)資源計劃=現(xiàn)代管理思想+信息技術(shù)手段;而管理信息系統(tǒng)作為服務(wù)于企業(yè)管理的一套計算機(jī)信息系統(tǒng),并沒有從根本上動搖企業(yè)的管理體制,其深度和廣度已經(jīng)不能和ERP相提并論了。
(2)客戶關(guān)系管理融合了當(dāng)今最新的信息技術(shù),包括:Internet技術(shù)、多媒體技術(shù)、數(shù)據(jù)倉庫和數(shù)據(jù)挖掘、專家系統(tǒng)和人工智能、呼叫中心等等。作為一個解決方案的客戶關(guān)系管理,凝聚了市場營銷的管理思想。市場營銷、銷售管理、客戶關(guān)懷、服務(wù)和支持構(gòu)成了CRM軟件的基石。CRM是圍繞客戶關(guān)系的整個業(yè)務(wù)和信息系統(tǒng)的集成。CRM是體現(xiàn)先進(jìn)管理思想的信息技術(shù)綜合運(yùn)用,是管理思想、業(yè)務(wù)、信息技術(shù)的高度整合,像建立呼叫中心這樣的新生事物,其范圍已經(jīng)超越了管理信息系統(tǒng)的范疇,不能把客戶關(guān)系管理籠統(tǒng)地稱為管理信息系統(tǒng)。
(3)電子商務(wù)是在互聯(lián)網(wǎng)條件下,利用計算機(jī)和網(wǎng)絡(luò)技術(shù)手段,實現(xiàn)商品與服務(wù)交易的商業(yè)活動,電子商務(wù)是不同于傳統(tǒng)交易方式的一種全新的商業(yè)模式。誠然,電子商務(wù)包含了很多信息,但是,從本質(zhì)上講,電子商務(wù)是在Internet條件下的一種新型商務(wù)活動,是企業(yè)經(jīng)營活動本身,當(dāng)然也不能說電子商務(wù)是某個管理信息系統(tǒng)。
(4)供應(yīng)鏈管理是一個范圍更廣的企業(yè)結(jié)構(gòu)模式,它以核心企業(yè)為主5將客戶、研發(fā)中心、供貨商、制造商、分銷商、零售商、服務(wù)商整合成一個完整的網(wǎng)鏈結(jié)構(gòu),供應(yīng)鏈上的各個節(jié)點(diǎn)企業(yè)形成一個不可分割的有機(jī)整體,達(dá)到對客戶需求,產(chǎn)品研發(fā),原材料采購、產(chǎn)品制造、產(chǎn)品銷售和產(chǎn)品服務(wù)各環(huán)節(jié)供應(yīng)鏈資源的有效規(guī)劃和控制。供應(yīng)鏈管理突破了傳統(tǒng)管理信息系統(tǒng)側(cè)重于企業(yè)內(nèi)部管理的范疇,體現(xiàn)了一種全新的管理思想,內(nèi)容融合了業(yè)務(wù)活動,因此,也不能用管理信息系統(tǒng)的某個子系統(tǒng)來簡單概括供應(yīng)鏈管理。
(5)計算機(jī)集成制造系統(tǒng)把制造業(yè)的全部生產(chǎn)、經(jīng)營和工程技術(shù)等各方面工作通過計算機(jī)連成一體,成為一個高度自動化、智能化、最優(yōu)化的集成制造系統(tǒng)。CIMS需要和CAD、CAM有機(jī)集成,而CAD、CAM本質(zhì)上講,可以說與管理信息系統(tǒng)存在的差距就更大了。
此外,在許多學(xué)術(shù)著作中我們還可以看到將MIS、ERP、CRM等并列情況,更是不妥。如果我們把管理信息系統(tǒng)比喻為一個舊瓶,它已裝不下信息化領(lǐng)域出現(xiàn)的這么多新酒,為了解決管理信息系統(tǒng)[如發(fā)現(xiàn)本文內(nèi)容有缺失,請聯(lián)系本站管理論文編輯組。謝謝您的支持。 與以上解決方案之間的沖突和概念模糊不清狀況,必須對管理信息系統(tǒng)的進(jìn)行進(jìn)一步的解剖分析。
三、管理信息系統(tǒng)的揚(yáng)棄與發(fā)展
為了給管理信息系統(tǒng)的進(jìn)一步發(fā)展鋪平道路,我們先看一下中國企業(yè)管理百科全書中管理信息系統(tǒng)的概念:
“管理信息系統(tǒng)是一個由人、計算機(jī)等組成的能進(jìn)行信息的收集、傳遞、儲存、加工、維護(hù)和使用的系統(tǒng)。管理信息系統(tǒng)能實測企業(yè)的各種運(yùn)行情況;利用過去的數(shù)據(jù)預(yù)測未來;從企業(yè)全局出發(fā)輔助企業(yè)進(jìn)行決策;利用信息控制企業(yè)的行為;幫助企業(yè)實現(xiàn)其規(guī)劃目標(biāo)。”
為了解決管理信息系統(tǒng)的局限性,我們將管理信息系統(tǒng)細(xì)分如下:
1.管理信息系統(tǒng)理論
經(jīng)過多年發(fā)展,管理信息系統(tǒng)理論已經(jīng)相當(dāng)成熟,主要包括信息系統(tǒng)的基本理論、開發(fā)的方法、實施的步驟等,這些理論得到了大家的公認(rèn),并且仍然在指導(dǎo)著信息化的實踐,這是管理信息系統(tǒng)的精華部分。
2.企業(yè)管理信息系統(tǒng)的應(yīng)用
管理信息系統(tǒng)的應(yīng)用囊括了企業(yè)管理領(lǐng)域的各個方面,尤其是在20世紀(jì)80年代到90年代初期間,我國有大量企事業(yè)單位開發(fā)了管理信息系統(tǒng)軟件,所以習(xí)慣上我們也把管理信息系統(tǒng)軟件的應(yīng)用稱為管理信息系統(tǒng),但是,這種提法是相對的。從上面分析我們可以看出,在企業(yè)信息化過程中,如果我們?nèi)匀粚RP、CRM、EB等統(tǒng)稱為管理信息系統(tǒng),甚至將MIS和ERP、CRM等并列,就會犯概念上的錯誤。所以我們必須拋棄“企業(yè)管理信息系統(tǒng)應(yīng)用”這種提法,而代之以企業(yè)資源計劃、客戶關(guān)系管理、計算機(jī)集成制造系統(tǒng)、電子商務(wù)等企業(yè)信息化解決方案等。
3.非企業(yè)管理信息系統(tǒng)應(yīng)用
對于絕大部分非企業(yè)單位而言,我們?nèi)匀豢梢岳^續(xù)使用管理信息系統(tǒng)一詞,如醫(yī)院管理信息系統(tǒng)、學(xué)校管理信息系統(tǒng)、法院管理信息系統(tǒng)、機(jī)關(guān)事務(wù)管理信息系統(tǒng)、水利管理信息系統(tǒng)等。這些單位的特點(diǎn)是非工業(yè)企業(yè),從管理學(xué)的角度講業(yè)務(wù)流程相對簡單,因此,可以繼續(xù)使用管理信息系統(tǒng)應(yīng)用這個概念。
4.決策支持系統(tǒng)和專家系統(tǒng)
對于管理信息系統(tǒng)發(fā)展的另外重要兩個的分支決策支持系統(tǒng)和專家系統(tǒng),由于這兩個學(xué)科本身已經(jīng)形成了一套比較嚴(yán)密的理論體系和方法體系,并且有相當(dāng)部分投入了實際應(yīng)用。從廣義上講,這也是管理信息系統(tǒng)的重要組成部分,但在實際應(yīng)用中,我們不宜再稱這兩個系統(tǒng)是管理信息系統(tǒng),而是列入人工智能領(lǐng)域,分別稱為決策支持系統(tǒng)和專家系統(tǒng),在此基礎(chǔ)上,又出現(xiàn)了智能決策支持系統(tǒng)。
關(guān)鍵詞:地理信息系統(tǒng);風(fēng)險評估
2006年1月國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)表了“關(guān)于開展信息安全風(fēng)險評估工作的意見”,意見中指出:隨著國民經(jīng)濟(jì)和社會信息化進(jìn)程的加快,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),國民經(jīng)濟(jì)和社會發(fā)展對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性也越來越大。
1什么是GIS
地理信息系統(tǒng)(GeographicInformationSystem,簡稱GIS)是在計算機(jī)軟硬件支持下,管理和研究空間數(shù)據(jù)的技術(shù)系統(tǒng),它可以對空間數(shù)據(jù)按地理坐標(biāo)或空間位置進(jìn)行各種處理、對數(shù)據(jù)的有效管理、研究各種空間實體及相互關(guān)系,并能以地圖、圖形或數(shù)據(jù)的形式表示處理的結(jié)果。
2風(fēng)險評估簡介
風(fēng)險評估是在綜合考慮成本效益的前提下,針對確立的風(fēng)險管理對象所面臨的風(fēng)險進(jìn)行識別、分析和評價,即根據(jù)資產(chǎn)的實際環(huán)境對資產(chǎn)的脆弱性、威脅進(jìn)行識別,對脆弱性被威脅利用的可能性和所產(chǎn)生的影響進(jìn)行評估,從而確認(rèn)該資產(chǎn)的安全風(fēng)險及其大小,并通過安全措施控制風(fēng)險,使殘余風(fēng)險降低到可以控制的程度。
3地理信息系統(tǒng)面臨的威脅
評估開始之前首先要確立評估范圍和對象,地理信息系統(tǒng)需要保護(hù)的資產(chǎn)包括物理資產(chǎn)和信息資產(chǎn)兩部分。
3.1物理資產(chǎn)
包括系統(tǒng)中的各種硬件、軟件和物理設(shè)施。硬件資產(chǎn)包括計算機(jī)、交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備等網(wǎng)絡(luò)設(shè)備。軟件資產(chǎn)包括計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件、數(shù)據(jù)庫管理軟件和業(yè)務(wù)應(yīng)用軟件等。物理設(shè)施包括場地、機(jī)房、電力供給以及防水、防火、地震、雷擊等的災(zāi)難應(yīng)急等設(shè)施。
3.2信息資產(chǎn)
包括系統(tǒng)數(shù)據(jù)信息、系統(tǒng)維護(hù)管理信息。系統(tǒng)數(shù)據(jù)信息主要包括地圖數(shù)據(jù)。系統(tǒng)維護(hù)管理信息包括系統(tǒng)運(yùn)行、審計日志、系統(tǒng)監(jiān)督日志、入侵檢測記錄、系統(tǒng)口令、系統(tǒng)權(quán)限設(shè)置、數(shù)據(jù)存儲分配、IP地址分配信息等。
從應(yīng)用的角度,地理信息系統(tǒng)由硬件、軟件、數(shù)據(jù)、人員和方法五部分組成:硬件和軟件為地理信息系統(tǒng)建設(shè)提供環(huán)境;數(shù)據(jù)是GIS的重要內(nèi)容;方法為GIS建設(shè)提供解決方案;人員是系統(tǒng)建設(shè)中的關(guān)鍵和能動性因素,直接影響和協(xié)調(diào)其它幾個組成部分。
險評估工作流程
地理信息系統(tǒng)安全風(fēng)險評估工作一般應(yīng)遵循如下工作流程。
4.1確定資產(chǎn)列表及信息資產(chǎn)價值
這一步需要對能夠收集、建立、整理出來的、涉及到所有環(huán)節(jié)的信息資產(chǎn)進(jìn)行統(tǒng)計。將它們按類型、作用、所屬進(jìn)行分類,并估算其價值,計算各類信息資產(chǎn)的數(shù)量、總量及增長速度,明確它們需要存在的期限或有效期。同時,還應(yīng)考慮到今后的發(fā)展規(guī)劃,預(yù)算今后的信息資產(chǎn)增長。這里所說的信息資產(chǎn)包括:物理資產(chǎn)(計算機(jī)硬件、通訊設(shè)備及建筑物等)信息/數(shù)據(jù)資產(chǎn)(文檔、數(shù)據(jù)庫等)、軟件資產(chǎn)、制造產(chǎn)品和提供服務(wù)能力、人力資源以及無形資產(chǎn)(良好形象等),這些都是確定的對象。4.2識別威脅
地理信息系統(tǒng)安全威脅是指可以導(dǎo)致安全事件發(fā)生和信息資產(chǎn)損失的活動。在實際評估時,威脅來源應(yīng)主要考慮這幾個方面,并分析這些威脅直接的損失和潛在的影響、數(shù)據(jù)破壞、喪失數(shù)據(jù)的完整性、資源不可用等:
(1)系統(tǒng)本身的安全威脅。
非法設(shè)備接入、終端病毒感染、軟件跨平臺出錯、操作系統(tǒng)缺陷、有缺陷的地理信息系統(tǒng)體系結(jié)構(gòu)的設(shè)計和維護(hù)出錯。
(2)人員的安全威脅。
由于內(nèi)部人員原因?qū)е碌男畔⑾到y(tǒng)資源不可用、內(nèi)部人員篡改數(shù)據(jù)、越權(quán)使用或偽裝成授權(quán)用戶的操作、未授權(quán)外部人員訪問系統(tǒng)資源、內(nèi)部用戶越權(quán)執(zhí)行未獲準(zhǔn)訪問權(quán)限的操作。
(3)外部環(huán)境的安全威脅。
包括電力系統(tǒng)故障可能導(dǎo)致系統(tǒng)的暫?;蚍?wù)中斷。
(4)自然界的安全威脅。
包括洪水、颶風(fēng)、地震等自然災(zāi)害可能引起系統(tǒng)的暫?;蚍?wù)中斷。
4.3識別脆弱性
地理信息系統(tǒng)存在的脆弱性(安全漏洞)是地理信息系統(tǒng)自身的一種缺陷,本身并不對地理信息系統(tǒng)構(gòu)成危害,在一定的條件得以滿足時,就可能被利用并對地理信息系統(tǒng)造成危害。
4.4分析現(xiàn)有的安全措施
對于已采取控制措施的有效性,需要進(jìn)行確認(rèn),繼續(xù)保持有效的控制措施,以避免不必要的工作和費(fèi)用,對于那些確認(rèn)為不適當(dāng)?shù)目刂疲瑧?yīng)取消或采用更合適的控制替代。
4.5確定風(fēng)險
風(fēng)險是資產(chǎn)所受到的威脅、存在的脆弱點(diǎn)及威脅利用脆弱點(diǎn)所造成的潛在影響三方面共同作用的結(jié)果。風(fēng)險是威脅發(fā)生的可能性、脆弱點(diǎn)被威脅利用的可能性和威脅的潛在影響的函數(shù),記為:
Rc=(Pt,Pv,I)
式中:Rc為資產(chǎn)受到威脅的風(fēng)險系數(shù);Pt為威脅發(fā)生的可能性;Pv為脆弱點(diǎn)被威脅利用的可能性;I為威脅的潛在影響(可用資產(chǎn)的相對價值V代替)。為了便于計算,通常將三者相乘或相加,得到風(fēng)險系數(shù)。
4.6評估結(jié)果的處置措施
在確定了地理信息系統(tǒng)安全風(fēng)險后,就應(yīng)設(shè)計一定的策略來處置評估得到的信息系統(tǒng)安全風(fēng)險。根據(jù)風(fēng)險計算得出風(fēng)險值,確定風(fēng)險等級,對不可接受的風(fēng)險選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧?,并形成風(fēng)險處理計劃。風(fēng)險處理的方式包括:回避風(fēng)險、降低風(fēng)險(降低發(fā)生的可能性或減小后果)、轉(zhuǎn)移風(fēng)險和接受風(fēng)險。
究竟采取何種風(fēng)險處置措施,需要對地理信息系統(tǒng)進(jìn)行安全需求分析,但采取了上述風(fēng)險處置措施,仍然不是十全十美,絕對不存在風(fēng)險的信息系統(tǒng),人們追求的所謂安全的地理信息系統(tǒng),實際是指地理信息系統(tǒng)在風(fēng)險評估并做出風(fēng)險控制后,仍然存在的殘余風(fēng)險可被接受的地理信息系統(tǒng)。所謂安全的地理信息系統(tǒng)是相對的。
4.7殘余風(fēng)險的評價
對于不可接受范圍內(nèi)的風(fēng)險,應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┖螅瑢堄囡L(fēng)險進(jìn)行評價,判定風(fēng)險是否已經(jīng)降低到可接受的水平,為風(fēng)險管理提供輸入。殘余風(fēng)險的評價可以依據(jù)組織風(fēng)險評估的準(zhǔn)則進(jìn)行,考慮選擇的控制措施和已有的控制措施對于威脅發(fā)生可能性的降低。某些風(fēng)險可能在選擇了適當(dāng)?shù)目刂拼胧┖笕蕴幱诓豢山邮艿娘L(fēng)險范圍內(nèi),應(yīng)通過管理層依據(jù)風(fēng)險接受的原則,考慮是否接受此類風(fēng)險或增加控制措施。