進(jìn)入二十世紀(jì)后期，信息技術(shù)的日新月異和管理思想、管理方式的巨大變化推動(dòng)著管理信息系統(tǒng)（MIS）和會(huì)計(jì)信息系統(tǒng)（AIS）不斷更新。本文擬就運(yùn)用企業(yè)流程再造管理思想構(gòu)建管理信息系統(tǒng)和會(huì)計(jì)信息系統(tǒng)，以及IT給管理信息系統(tǒng)和會(huì)計(jì)信息系統(tǒng)構(gòu)建帶來(lái)的新發(fā)展，談一些粗淺的看法。

一、善于企業(yè)流程再造（BusinessProcessReengineering，BPR）管理思想進(jìn)行管理信息系統(tǒng)和會(huì)計(jì)信息系統(tǒng)的構(gòu)建

企業(yè)流程再造（BPR）的核心思想是：在新的企業(yè)運(yùn)營(yíng)條件下，若企業(yè)原來(lái)的流程已不再適應(yīng)新的環(huán)境，則需要改造原來(lái)的工作流程、管理流程，以提高工作效率、提高顧客滿意度，進(jìn)而提高企業(yè)的競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益，使企業(yè)能更適應(yīng)未來(lái)的生存發(fā)展空間。

基于BPR思想的管理信息系統(tǒng)構(gòu)建方法為：從市場(chǎng)競(jìng)爭(zhēng)全局出發(fā)，通過(guò)對(duì)產(chǎn)業(yè)價(jià)值鏈和企業(yè)內(nèi)部?jī)r(jià)值鏈的分析，以提高競(jìng)爭(zhēng)優(yōu)勢(shì)、滿足顧客需要、實(shí)現(xiàn)工作流程的快速響應(yīng)和敏捷通暢為目的，重構(gòu)企業(yè)的流程運(yùn)營(yíng)模式和組織結(jié)構(gòu)，在此基礎(chǔ)上再分析流程運(yùn)營(yíng)中的信息需求及信息流動(dòng)，構(gòu)建支持流程運(yùn)營(yíng)的管理信息系統(tǒng)。

基于BPR思想進(jìn)行管理信息系統(tǒng)構(gòu)建的首要步驟是進(jìn)行價(jià)值鏈的分析。價(jià)值鏈的分析分兩步：

1、外部?jī)r(jià)值鏈（即產(chǎn)業(yè)價(jià)值鏈）的分析。站在整個(gè)產(chǎn)業(yè)角度來(lái)分析產(chǎn)業(yè)價(jià)值鏈，以實(shí)現(xiàn)產(chǎn)業(yè)工作流程敏捷通暢、企業(yè)間默契合作和產(chǎn)業(yè)利潤(rùn)最大化為目的，尋找自己的理想合作伙伴。構(gòu)建管理信息系統(tǒng)時(shí)，要和自己相對(duì)穩(wěn)定的合作伙伴充分合作，考慮提高整個(gè)價(jià)值鏈的優(yōu)化程度。整個(gè)產(chǎn)業(yè)鏈優(yōu)化了、利潤(rùn)增加了，則產(chǎn)業(yè)鏈中每個(gè)企業(yè)分得的市場(chǎng)利潤(rùn)也隨之增加。企業(yè)在構(gòu)建信息系統(tǒng)對(duì)外信息交流界面時(shí)，要考慮合作伙伴企業(yè)的對(duì)外數(shù)據(jù)交換結(jié)構(gòu)，以便達(dá)成一致，利于信息交流。通過(guò)分析產(chǎn)業(yè)價(jià)值鏈，還可明確企業(yè)在產(chǎn)業(yè)鏈中的功能和位置以及企業(yè)是如何實(shí)現(xiàn)價(jià)值增值的，明確企業(yè)的發(fā)展戰(zhàn)略，給管理信息系統(tǒng)一個(gè)總的定位：為企業(yè)的發(fā)展戰(zhàn)略服務(wù)。

編者按：本文主要從問(wèn)題的提出及文獻(xiàn)綜述；中小型企業(yè)信息系統(tǒng)制度方面分析；加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對(duì)策；結(jié)論進(jìn)行論述。其中，主要包括：提高了企業(yè)管理的效率和科學(xué)性、在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問(wèn)題、根據(jù)Laudon對(duì)企業(yè)信息系統(tǒng)面臨威脅，按照來(lái)源分為六類、存在著正式制度與非正式制度、正式制度的分析、正式的制度包括國(guó)家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面、非正式制度的分析、在非正式制度中，意識(shí)形態(tài)處于核心地位、對(duì)信息交換中安全問(wèn)題進(jìn)行規(guī)范、加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化、培養(yǎng)與使用企業(yè)信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程、加強(qiáng)信息系統(tǒng)人員的培訓(xùn)等，具體請(qǐng)?jiān)斠?jiàn)。

摘要]隨著我國(guó)中小企業(yè)的信息化不斷應(yīng)用，管理信息系統(tǒng)的運(yùn)行使中小企業(yè)的各方面效率得到很好的提升，但是在實(shí)際的運(yùn)行中卻由于企業(yè)中存在的管理制度松散、員工的意識(shí)缺乏等制度方面的原因，使企業(yè)信息系統(tǒng)得不到適當(dāng)?shù)木S護(hù)，對(duì)企業(yè)的信息數(shù)據(jù)安全、信息獲取效率都有一定的影響，所以加強(qiáng)中小企業(yè)信息管理制度層次的設(shè)計(jì)是有必要的。

一、問(wèn)題的提出及文獻(xiàn)綜述

隨著我國(guó)中小企業(yè)開(kāi)始實(shí)現(xiàn)信息化管理，運(yùn)用信息管理系統(tǒng)來(lái)對(duì)企業(yè)生產(chǎn)進(jìn)行管理，一方面，提高了企業(yè)管理的效率和科學(xué)性，使企業(yè)的生產(chǎn)、存儲(chǔ)、財(cái)務(wù)、成本、控制都得到了大幅度的改善；而另一方面，在實(shí)際的運(yùn)行中不可避免的引發(fā)各種問(wèn)題，其中包括信息安全性的問(wèn)題，即存儲(chǔ)在計(jì)算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用，而且這種活動(dòng)對(duì)企業(yè)的影響非常嚴(yán)重，例如：電子商務(wù)公司，如果網(wǎng)站出現(xiàn)故障，每天的損失會(huì)高達(dá)數(shù)額人民幣，所以如何保障信息系統(tǒng)的安全，使其得到安全的控制，對(duì)于企業(yè)來(lái)說(shuō)已經(jīng)變的非常重要。目前，在我國(guó)的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中，經(jīng)?？梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位，所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍，不能使管理者及時(shí)得到有效的信息，使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果，因此如何保障中小企業(yè)信息系統(tǒng)安全，加強(qiáng)中小企業(yè)信息的測(cè)控是非常必要的。

在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面，涉及到中小企業(yè)信息管理制度這方面很少。如：楊斌、費(fèi)同林(2002)，趙宏中（2005），劉仁勇，王衛(wèi)平（2007），在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計(jì)方面，但是沒(méi)有把其作為一個(gè)研究重點(diǎn)，其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實(shí)際的成本收益考慮，一般來(lái)說(shuō)，由于運(yùn)用的相應(yīng)技術(shù)不是很高，基本都是基礎(chǔ)的軟件系統(tǒng)，所以有必要對(duì)中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

【摘要】本文在公司治理和公司管理整合的框架中，全面論述了會(huì)計(jì)的地位和作用：會(huì)計(jì)信息系統(tǒng)一方面是聯(lián)系公司治理系統(tǒng)和公司管理系統(tǒng)的紐帶，是治理系統(tǒng)和管理系統(tǒng)得以正常運(yùn)轉(zhuǎn)的基礎(chǔ)；另一方面，會(huì)計(jì)信息系統(tǒng)的完善及其作用的發(fā)揮亦離不開(kāi)企業(yè)內(nèi)部科學(xué)、嚴(yán)密的組織管理和公司治理結(jié)構(gòu)對(duì)其的引導(dǎo)和控制。三者之間形戚一互相影響，互相制約的關(guān)系。因此，會(huì)計(jì)改革不能局限于就會(huì)討論會(huì)計(jì)，而是應(yīng)站在管理的高度，通過(guò)健全公司治理結(jié)構(gòu)和加強(qiáng)企業(yè)內(nèi)部管理來(lái)使會(huì)計(jì)改革取得事半功倍的效果，以最終形成公司治理系統(tǒng)、公司管理系統(tǒng)和會(huì)計(jì)信息系統(tǒng)良性循環(huán)的局面。

【關(guān)鍵詞】公司治理系統(tǒng)公司管理系統(tǒng)會(huì)計(jì)信息系統(tǒng)

一、引言：

縱觀會(huì)計(jì)發(fā)展歷史，會(huì)計(jì)已經(jīng)從簡(jiǎn)單地記錄事項(xiàng)并向所有者報(bào)告管理者經(jīng)營(yíng)業(yè)績(jī)的階段演變到向組織內(nèi)部和外部的利益相關(guān)者提供決策有用信息。會(huì)計(jì)的目標(biāo)相應(yīng)地也從報(bào)告解除受托責(zé)任拓展到優(yōu)化配置資源。但是，從我國(guó)會(huì)計(jì)信息質(zhì)量現(xiàn)狀來(lái)看，會(huì)計(jì)在很大程度上不僅沒(méi)有起到優(yōu)化資源配置的作用，甚至有時(shí)還誤導(dǎo)了資源的流向，使投資者的利益受到了損害。會(huì)計(jì)信息質(zhì)量不高，與會(huì)計(jì)人員素質(zhì)。會(huì)計(jì)法規(guī)和準(zhǔn)則等方面均有關(guān)系，這方面的研究已有諸多成果。本文試圖另辟蹊徑，立足公司治理、企業(yè)管理、會(huì)計(jì)信息系統(tǒng)的共生關(guān)系，從理論層面揭示會(huì)計(jì)信息質(zhì)量是怎樣受制于環(huán)境并積極地影響這些環(huán)境。作者的觀點(diǎn)是，會(huì)計(jì)作為企業(yè)管理系統(tǒng)的一部分，它同公司的管理結(jié)構(gòu)和治理結(jié)構(gòu)是密不可分的。在一個(gè)管理有序、治理完善的企業(yè)中，會(huì)計(jì)必然運(yùn)作良好，它為企業(yè)內(nèi)部、外部決策者提供可靠、相關(guān)的會(huì)計(jì)信息。從經(jīng)驗(yàn)來(lái)看，那些提供虛假會(huì)計(jì)信息的企業(yè)一般都在企業(yè)管理上比較薄弱，缺乏有效的公司治理結(jié)構(gòu)。筆者進(jìn)而認(rèn)為會(huì)計(jì)信息失真的深層次原因是在于我國(guó)許多企業(yè)缺乏完善、健全的公司管理系統(tǒng)和有效的公司治理系統(tǒng)。會(huì)計(jì)職責(zé)的履行和作用的發(fā)揮離不開(kāi)企業(yè)管理和治理結(jié)構(gòu)，只有將會(huì)計(jì)置于公司管理和治理系統(tǒng)中加以考慮，才能理解會(huì)計(jì)在經(jīng)濟(jì)生活中的角色和地位，才能找出現(xiàn)實(shí)中所存在問(wèn)題的癥結(jié)，尋求對(duì)癥之藥。

二、公司治理和公司管理的整合分析摸型

目前，有關(guān)公司治理和公司管理的研究存在著兩種傾向，即公司治理研究只考慮狹義的公司治理范圍，其中主要研究?jī)?nèi)部監(jiān)控機(jī)制和激勵(lì)約束機(jī)制，而公司管理研究中，又只注意企業(yè)外部環(huán)境、公司文化、管理風(fēng)格的影響，而很少把公司管理系統(tǒng)與公司治理系統(tǒng)結(jié)合起來(lái)綜合研究。

隨著檢察工作的不斷發(fā)展，檢察機(jī)關(guān)建立以計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的檢察信息系統(tǒng)已經(jīng)成為科技強(qiáng)檢的一項(xiàng)重要內(nèi)容。計(jì)算機(jī)檢察信息系統(tǒng)包含哪些內(nèi)容、具有什么特點(diǎn)以及怎樣建立計(jì)算機(jī)檢察信息系統(tǒng)，這是檢察機(jī)關(guān)領(lǐng)導(dǎo)和干警以及計(jì)算機(jī)應(yīng)用開(kāi)發(fā)人員共同關(guān)心的問(wèn)題，本文就此進(jìn)行分析。

一。如何認(rèn)識(shí)以計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的檢察信息系統(tǒng)

目前，檢察機(jī)關(guān)不同程度地使用了計(jì)算機(jī)作為辦公或辦案的工具，但是應(yīng)用水平普遍不高，大部分是單項(xiàng)應(yīng)用，系統(tǒng)的標(biāo)準(zhǔn)化、通用性和易用性都較低，與檢察業(yè)務(wù)聯(lián)系不緊密、聯(lián)網(wǎng)功能和保密功能不理想。產(chǎn)生這種情況的一個(gè)重要原因是我們對(duì)計(jì)算機(jī)檢察信息系統(tǒng)缺乏一個(gè)科學(xué)、正確和統(tǒng)一的認(rèn)識(shí)。這直接影響了檢察機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的建設(shè)工作。究竟什么是計(jì)算機(jī)檢察信息系統(tǒng)，這一點(diǎn)在理論上和實(shí)際工作中都沒(méi)有精確的定義，而檢察機(jī)關(guān)在不斷改革發(fā)展，計(jì)算機(jī)技術(shù)特別是網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展，這一概念的內(nèi)涵也在隨之相應(yīng)豐富和變化。本人認(rèn)為，計(jì)算機(jī)檢察信息系統(tǒng)是檢察業(yè)務(wù)系統(tǒng)與以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物，是管理科學(xué)與系統(tǒng)科學(xué)在檢察系統(tǒng)中的具體應(yīng)用。從不同的學(xué)科角度來(lái)認(rèn)識(shí)計(jì)算機(jī)檢察信息系統(tǒng)會(huì)有不同的側(cè)重。

一方面，從檢察業(yè)務(wù)系統(tǒng)的角度看，計(jì)算機(jī)檢察信息系統(tǒng)是采用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)對(duì)原有檢察業(yè)務(wù)工作進(jìn)行的改進(jìn)、提高和發(fā)展，對(duì)檢察工作相關(guān)信息進(jìn)行收集、加工、處理、存貯、傳輸、綜合分析，以便更加準(zhǔn)確、高效、方便地服務(wù)于檢察工作。是用信息科學(xué)和管理科學(xué)的方法對(duì)現(xiàn)有檢察工作流程及機(jī)構(gòu)設(shè)置進(jìn)行科學(xué)分析，并在此基礎(chǔ)上建立的一套計(jì)算機(jī)輔助系統(tǒng)。計(jì)算機(jī)檢察信息系統(tǒng)絕不僅僅是有幾臺(tái)電腦處理一般文書(shū)或者建立一個(gè)局域網(wǎng)就做到的。目前很多檢察機(jī)關(guān)對(duì)計(jì)算機(jī)檢察信息系統(tǒng)的認(rèn)識(shí)仍停留在非常膚淺的水平上，對(duì)現(xiàn)有檢察業(yè)務(wù)沒(méi)有形成系統(tǒng)科學(xué)的認(rèn)識(shí)，只注重業(yè)務(wù)工作的具體事務(wù)，不注重從信息科學(xué)的角度分析問(wèn)題。事實(shí)上，檢察機(jī)關(guān)作為國(guó)家法律監(jiān)督部門(mén)，其職能的實(shí)現(xiàn)不僅具有嚴(yán)格的法律程序和很強(qiáng)的政策性，而且檢察機(jī)關(guān)內(nèi)部與外部的信息流轉(zhuǎn)具有內(nèi)在的規(guī)定性，具有一般信息系統(tǒng)的基本特點(diǎn)。用系統(tǒng)科學(xué)的方法分析計(jì)算機(jī)檢察信息系統(tǒng)是當(dāng)前檢察機(jī)關(guān)開(kāi)展計(jì)算機(jī)應(yīng)用工作所急需樹(shù)立的基本觀點(diǎn)。對(duì)這一問(wèn)題的種種錯(cuò)誤認(rèn)識(shí)直接導(dǎo)致了系統(tǒng)開(kāi)發(fā)工作和應(yīng)用推廣工作的困難。比如有的單位領(lǐng)導(dǎo)雖然很重視計(jì)算機(jī)應(yīng)用工作，但往往直接要求技術(shù)部門(mén)實(shí)現(xiàn)某一具體的功能，而沒(méi)有系統(tǒng)的規(guī)劃，結(jié)果不僅應(yīng)用成果難以聯(lián)網(wǎng)，而且標(biāo)準(zhǔn)化和規(guī)范化都很低，甚至存在嚴(yán)重的安全隱患。有的同志甚至把辦公自動(dòng)化與檢察信息系統(tǒng)相混淆。一般認(rèn)為，廣義的辦公自動(dòng)化系統(tǒng)包含計(jì)算機(jī)檢察信息系統(tǒng)，檢察信息系統(tǒng)是辦公自動(dòng)化系統(tǒng)的一個(gè)子系統(tǒng)；狹義的辦公自動(dòng)化系統(tǒng)僅指以文書(shū)處理為核心的辦文系統(tǒng)。

本人認(rèn)為，計(jì)算機(jī)檢察信息系統(tǒng)的內(nèi)容包括與檢察機(jī)關(guān)相關(guān)的辦公及業(yè)務(wù)處理的全過(guò)程，具體包括案件管理、文書(shū)處理、人事管理、設(shè)備管理、檔案管理、行政財(cái)務(wù)管理等子系統(tǒng)，各子系統(tǒng)均具有統(tǒng)計(jì)、檢索、共享、聯(lián)網(wǎng)等功能特性。其中案件管理子系統(tǒng)是核心內(nèi)容，與其他子系統(tǒng)有機(jī)聯(lián)系。根據(jù)檢察工作的發(fā)展情況，還應(yīng)逐步增加預(yù)防信息管理系統(tǒng)。檢察業(yè)務(wù)是計(jì)算機(jī)檢察信息系統(tǒng)的核心，計(jì)算機(jī)只是工具，過(guò)分依賴技術(shù)設(shè)備或者輕視技術(shù)手段的看法都是不可取的。只有用系統(tǒng)的觀點(diǎn)認(rèn)識(shí)計(jì)算機(jī)檢察信息系統(tǒng)，才能從根本上改變以往檢察機(jī)關(guān)開(kāi)展計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用工作的被動(dòng)局面，徹底跳出不斷開(kāi)發(fā)不斷否定以及重硬件不重軟件、硬件不斷更新卻一直不夠用、軟件不停開(kāi)發(fā)卻一直不好用的怪圈。

檢察機(jī)關(guān)的工作具有嚴(yán)格的法律程序，具有信息處理的連續(xù)性、網(wǎng)絡(luò)性、保密性等特點(diǎn)。機(jī)構(gòu)設(shè)置在相對(duì)穩(wěn)定的同時(shí)也在不斷改革發(fā)展之中。只有用系統(tǒng)科學(xué)和管理科學(xué)的方法認(rèn)識(shí)檢察工作，才能有效建立高效靈活適應(yīng)變化的計(jì)算機(jī)檢察信息系統(tǒng)。對(duì)現(xiàn)有檢察工作特別是業(yè)務(wù)工作進(jìn)行科學(xué)抽象、綜合分析，是正確理解計(jì)算機(jī)檢察信息系統(tǒng)的前提。由于對(duì)檢察工作缺乏系統(tǒng)科學(xué)和管理科學(xué)以及信息科學(xué)方面的認(rèn)識(shí)，所以我們?cè)诮⒂?jì)算機(jī)檢察信息系統(tǒng)時(shí)會(huì)不自覺(jué)地把這項(xiàng)工作簡(jiǎn)單地認(rèn)為是使用計(jì)算機(jī)的幾項(xiàng)功能，從而造成計(jì)算機(jī)應(yīng)用工作難以形成系統(tǒng)化、網(wǎng)絡(luò)化，甚至造成局部效率提高了，整體效率反而降低的結(jié)果。

編者按：本文主要從電子商務(wù)對(duì)企業(yè)組織結(jié)構(gòu)的影響；電子商務(wù)企業(yè)組織結(jié)構(gòu)類型；電子商務(wù)企業(yè)組織結(jié)構(gòu)設(shè)計(jì)應(yīng)注意的問(wèn)題進(jìn)行論述。其中，主要包括：促使企業(yè)形成柔性的扁平化組織結(jié)構(gòu)、企業(yè)利用電子商務(wù)技術(shù)代替了管理中層、企業(yè)組織結(jié)構(gòu)與信息技術(shù)系統(tǒng)之間保持一致、跨職能工作團(tuán)隊(duì)成為企業(yè)組織結(jié)構(gòu)的基礎(chǔ)、企業(yè)組織之間加強(qiáng)虛擬運(yùn)作、電子商務(wù)企業(yè)的組織結(jié)構(gòu)圍繞生產(chǎn)制造功能的流程結(jié)構(gòu)向服務(wù)型組織結(jié)構(gòu)轉(zhuǎn)變、關(guān)鍵在于保持對(duì)市場(chǎng)變化的高度敏感性和研發(fā)設(shè)計(jì)能力、強(qiáng)化專業(yè)化生產(chǎn)和核心技術(shù)的開(kāi)發(fā)、電子商務(wù)企業(yè)組織結(jié)構(gòu)的設(shè)計(jì)涉及到管理觀念、慎重選擇、注重企業(yè)文化建設(shè)、加大管理信息系統(tǒng)與管理軟件的開(kāi)發(fā)和使用等，具體請(qǐng)?jiān)斠?jiàn)。

摘要：以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)引發(fā)了企業(yè)管理思想、管理方法、管理組織等諸多方面的變革，其中對(duì)企業(yè)組織結(jié)構(gòu)的影響尤為深遠(yuǎn)。本文分析了電子商務(wù)企業(yè)組織結(jié)構(gòu)類型，并探討了其設(shè)計(jì)應(yīng)注意的問(wèn)題。

關(guān)鍵詞：電子商務(wù)，電子商務(wù)企業(yè)，組織結(jié)構(gòu)

1電子商務(wù)對(duì)企業(yè)組織結(jié)構(gòu)的影響

促使企業(yè)形成柔性的扁平化組織結(jié)構(gòu)。電子商務(wù)技術(shù)信息處理效率高，企業(yè)網(wǎng)絡(luò)內(nèi)的每一個(gè)終端可以同時(shí)獲得全面的數(shù)據(jù)與信息，使企業(yè)內(nèi)外的信息傳遞更為便捷、直接，高層管理者接近了生產(chǎn)第一線，中層管理者失去了存在的基礎(chǔ)，企業(yè)利用電子商務(wù)技術(shù)代替了管理中層。柔性的組織結(jié)構(gòu)可以使管理者充分授權(quán)，減少管理層次，增強(qiáng)組織內(nèi)橫向溝通以及與外部環(huán)境的溝通，加快對(duì)市場(chǎng)和競(jìng)爭(zhēng)動(dòng)態(tài)變化的反應(yīng)。

企業(yè)組織結(jié)構(gòu)與信息技術(shù)系統(tǒng)之間保持一致。企業(yè)需要與其他企業(yè)建立穩(wěn)定的依賴關(guān)系以降低環(huán)境的不確定性，利用信息技術(shù)降低協(xié)調(diào)成本，建立企業(yè)組織內(nèi)及組織之間的協(xié)調(diào)機(jī)制，從而形成企業(yè)的非產(chǎn)品、成本、技術(shù)等方面的虛擬核心競(jìng)爭(zhēng)力。

摘要：隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用與普及，會(huì)計(jì)信息系統(tǒng)由傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)發(fā)展到電算化會(huì)計(jì)信息系統(tǒng)。由此，加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，不斷探索適合電算化環(huán)境的內(nèi)部控制措施與方法成了當(dāng)前企業(yè)要解決的首要問(wèn)題。

關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng)；控制措施；方法

隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的應(yīng)用與普及，會(huì)計(jì)信息系統(tǒng)由傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)發(fā)展到電算化會(huì)計(jì)信息系統(tǒng)，傳統(tǒng)的會(huì)計(jì)核算手段、操作技能、信息傳輸及應(yīng)用環(huán)境、內(nèi)部會(huì)計(jì)監(jiān)督對(duì)象等都發(fā)生重大變化，這使在與之相應(yīng)的會(huì)計(jì)理論基礎(chǔ)上形成的會(huì)計(jì)核算的內(nèi)容、方法、程序和對(duì)象發(fā)生了重大變化，電算化會(huì)計(jì)信息系統(tǒng)的迅速發(fā)展給會(huì)計(jì)工作帶來(lái)了全新的變革。因此，加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，不斷探索適合電算化環(huán)境的內(nèi)部控制措施與方法成了當(dāng)前企業(yè)要解決的首要問(wèn)題。

一、電算化環(huán)境下內(nèi)部控制系統(tǒng)風(fēng)險(xiǎn)分析

（一）軟件開(kāi)發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)

現(xiàn)有的通用財(cái)務(wù)軟件中，由于財(cái)務(wù)信息軟件開(kāi)發(fā)人員考慮問(wèn)題不夠全面，在財(cái)務(wù)軟件開(kāi)發(fā)過(guò)程中，難以與實(shí)際工作中的一些情況相吻合，開(kāi)發(fā)的軟件存在微小漏洞，給犯罪分子以可乘之機(jī)，正是這一空隙，犯罪分子運(yùn)用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。

1緒論

1．1問(wèn)題定義及內(nèi)容簡(jiǎn)介

本系統(tǒng)是人事管理系統(tǒng)，它主要實(shí)現(xiàn)管理員如何對(duì)普通用戶進(jìn)行授權(quán)，如何插入、刪除一個(gè)員工的信息，用戶如何瀏覽員工的所有信息，以及用戶如何查詢自己想要的結(jié)果，也即是通過(guò)輸入查詢條件，顯示符合條件的員工記錄以及如何顯示這個(gè)員工的全部信息。如何對(duì)查詢或統(tǒng)計(jì)出來(lái)的符合條件的記錄用報(bào)表的形式打印出來(lái)，窗口打開(kāi)時(shí)的排放順序，也即是平鋪還是重疊，最后得提供一下如何使用這個(gè)系統(tǒng)，如何解決用戶可能會(huì)遇到的問(wèn)題以及這個(gè)系統(tǒng)中的難點(diǎn)和開(kāi)發(fā)技巧等等。

本系統(tǒng)包括8個(gè)模塊，即系統(tǒng)，包括重新選擇用戶和退出兩個(gè)功能。系統(tǒng)管理，包括人員編碼維護(hù)、用戶授權(quán)和程序定義。輸入，包括基本信息、婚姻信息、學(xué)歷信息、考勤信息和工資信息的插入和刪除。查看，包括基本信息、婚姻信息、學(xué)歷信息、考勤信息和工資信息的瀏覽，還有通過(guò)輸入查詢條件查詢用戶所要的記錄，還可以雙擊某個(gè)員工所在列，就可以顯示出這個(gè)員工的所有信息。維護(hù)，包括基本信息、婚姻信息、學(xué)歷信息、考勤信息和工資信息的修改，這個(gè)功能只能由管理員來(lái)操作，普通用戶沒(méi)這個(gè)權(quán)力。報(bào)表，包括基本信息、考勤信息以及工資信息的查詢、統(tǒng)計(jì)和打印。窗口，包括平鋪和重疊，即窗口的排放形式是平鋪還是重疊的。幫助，包括這個(gè)系統(tǒng)的介紹和對(duì)這個(gè)系統(tǒng)可能出現(xiàn)的問(wèn)題的解答。

1．2研究背景與研究意義

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)在企業(yè)管理中應(yīng)用的普及，利用計(jì)算機(jī)實(shí)現(xiàn)企業(yè)人事檔案的管理勢(shì)在必行。當(dāng)前企業(yè)信息管理系統(tǒng)正在從C/S結(jié)構(gòu)向B/S結(jié)構(gòu)轉(zhuǎn)移，但是由于安全性等方面的因素，C/S結(jié)構(gòu)的管理信息系統(tǒng)仍然占據(jù)企業(yè)管理信息系統(tǒng)的主流。

摘要:學(xué)校學(xué)籍管理信息系統(tǒng)是根據(jù)普通高校學(xué)籍管理的實(shí)際情況而設(shè)計(jì)的一套應(yīng)用軟件。該系統(tǒng)具有直觀的界面,良好的安全性和可擴(kuò)展性,各種功能基本上滿足了進(jìn)一步深化教育改革、提高教育管理效率的需求。系統(tǒng)采用Oracle數(shù)據(jù)庫(kù)和Delphi作為開(kāi)發(fā)工具。

關(guān)鍵詞:學(xué)籍管理;Delphi;Oracle;數(shù)據(jù)庫(kù)

一、系統(tǒng)需求分析

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)在各行各業(yè)中應(yīng)用的普及,利用計(jì)算機(jī)實(shí)現(xiàn)學(xué)生學(xué)籍管理是一個(gè)教育單位不可缺少的部分,它的內(nèi)容對(duì)于學(xué)校的決策者和管理者來(lái)說(shuō)都是至關(guān)重要的。用計(jì)算機(jī)來(lái)作學(xué)生學(xué)籍管理比人工管理更能體現(xiàn)查詢快捷、保密性好、安全性高、存儲(chǔ)量大、壽命長(zhǎng)、成本低和效率高等優(yōu)點(diǎn);同時(shí)更便于管理和操作。

二、系統(tǒng)開(kāi)發(fā)平臺(tái)簡(jiǎn)介

根據(jù)我們對(duì)學(xué)籍管理系統(tǒng)和數(shù)據(jù)庫(kù)的需求分析,依據(jù)此系統(tǒng)符合規(guī)定的特點(diǎn),考慮到界面的美觀和直接,以及數(shù)據(jù)庫(kù)的可行性和穩(wěn)定性,我們對(duì)開(kāi)發(fā)平臺(tái)作了如下選擇:

[摘要]隨著我國(guó)醫(yī)療事業(yè)的快速發(fā)展,醫(yī)院規(guī)模越來(lái)越龐大,醫(yī)院管理信息系統(tǒng)在醫(yī)院的日常管理運(yùn)行中,發(fā)揮著越來(lái)越重要的作用。醫(yī)院管理信息系統(tǒng)中的信息種類、數(shù)量非常巨大,其中不乏敏感、機(jī)密、實(shí)時(shí)信息,整套網(wǎng)絡(luò)系統(tǒng)一旦發(fā)生人為或意外的故障,就會(huì)造成巨大的損失和社會(huì)影響。筆者分析了醫(yī)院管理信息系統(tǒng)信息安全面臨的挑戰(zhàn)與威脅,從策略層、管理層、技術(shù)層、培訓(xùn)層4個(gè)方面,探討了構(gòu)建醫(yī)院管理信息系統(tǒng)信息安全體系的對(duì)策建議。

[關(guān)鍵詞]醫(yī)院管理;信息系統(tǒng);信息安全醫(yī)院管理信息系統(tǒng)概述醫(yī)院管理信息系統(tǒng)的主要功能

經(jīng)過(guò)20多年的發(fā)展,我國(guó)的醫(yī)院管理信息系統(tǒng)歷經(jīng)了單機(jī)單任務(wù)、一體化醫(yī)院信息系統(tǒng)。以前各醫(yī)院建立的計(jì)算機(jī)系統(tǒng)主要是MIS系統(tǒng),以財(cái)務(wù)為重點(diǎn),涉及掛號(hào)、收費(fèi)、藥庫(kù)等流程?，F(xiàn)在醫(yī)院信息化建設(shè)的重點(diǎn)將是臨床管理的信息化,把信息技術(shù)真正應(yīng)用到疾病的診斷和手術(shù)中去,然后在臨床信息系統(tǒng)發(fā)展的基礎(chǔ)上,逐步建立電子病歷,促進(jìn)病歷信息的共享和利用。一般來(lái)說(shuō),醫(yī)院信息系統(tǒng)的主要功能是為醫(yī)院及其所屬各部門(mén)提供患者醫(yī)療信息、財(cái)務(wù)核算分析、行政管理信息和決策分析統(tǒng)計(jì)信息的收集、存貯、處理、提取和數(shù)據(jù)通訊[1]。將門(mén)診管理、住院管理、醫(yī)技管理、職能科室管理等各部門(mén)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)有機(jī)集成在一起,提高醫(yī)院信息利用率和醫(yī)院整體運(yùn)行效率。加強(qiáng)醫(yī)院管理信息系統(tǒng)信息安全的意義信息化為醫(yī)院帶來(lái)了更加科學(xué)、規(guī)范的工作流程,工作效率的明顯提升也產(chǎn)生了巨大的經(jīng)濟(jì)效益,醫(yī)院的核心業(yè)務(wù)也越來(lái)越依賴于信息系統(tǒng)穩(wěn)定可靠的運(yùn)行支持。目前,我國(guó)約有3萬(wàn)多所醫(yī)院,5萬(wàn)多個(gè)防疫站,大多數(shù)醫(yī)院采用的是病床管理和財(cái)務(wù)管理。據(jù)衛(wèi)生部一項(xiàng)統(tǒng)計(jì)顯示,參與調(diào)查的中國(guó)6000多家醫(yī)院中,只有31%的醫(yī)院用上了信息管理系統(tǒng)[2]。目前的3萬(wàn)多家醫(yī)院中有6000家是三甲以上的醫(yī)院,衛(wèi)生部曾強(qiáng)調(diào)“國(guó)內(nèi)三甲以上的醫(yī)院都需要實(shí)行信息化管理”,未來(lái)幾年,我國(guó)將有超過(guò)70%的醫(yī)院實(shí)現(xiàn)信息化管理,信息系統(tǒng)所具有的絕對(duì)重要地位和其相對(duì)脆弱的本質(zhì)應(yīng)當(dāng)引起高度重視。建立完善的安全備份系統(tǒng)和管理機(jī)制,對(duì)加強(qiáng)醫(yī)院管理信息系統(tǒng)的信息安全,顯得尤為重要。

醫(yī)院管理信息系統(tǒng)信息安全面臨的挑戰(zhàn)醫(yī)院管理信息系統(tǒng)存在的信息安全隱患由計(jì)算機(jī)和網(wǎng)絡(luò)組成的管理信息系統(tǒng)具有天然的安全脆弱性,表現(xiàn)在包括系統(tǒng)體系、安全模型、安全問(wèn)題判斷和安全管理環(huán)節(jié)在內(nèi)的多個(gè)方面。對(duì)于醫(yī)院管理信息系統(tǒng)來(lái)說(shuō),信息系統(tǒng)的開(kāi)放體制與信息系統(tǒng)的安全保密存在很大的制約。操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)管理系統(tǒng)、用戶系統(tǒng)和安全策略等各個(gè)級(jí)別和層面都存在安全問(wèn)題。醫(yī)院信息系統(tǒng)的安全性問(wèn)題日益突出。醫(yī)院管理信息系統(tǒng)面臨包括詐騙、間諜、蓄意破壞行為、火災(zāi)、水災(zāi)等大范圍的安全威脅,諸如信息被竊取、計(jì)算機(jī)病毒、服務(wù)器的非法入侵破壞等信息安全隱患越來(lái)越普遍和復(fù)雜,危害越來(lái)越大,醫(yī)院管理信息系統(tǒng)的信息安全風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理是風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制的全過(guò)程。在這個(gè)過(guò)程中,通過(guò)主動(dòng)、系統(tǒng)地對(duì)風(fēng)險(xiǎn)進(jìn)行全過(guò)程識(shí)別、評(píng)估及監(jiān)控,以達(dá)到降低系統(tǒng)風(fēng)險(xiǎn),減少風(fēng)險(xiǎn)損失,甚至化險(xiǎn)為夷,變不利為有利的目的[3]。對(duì)于醫(yī)院管理信息系統(tǒng)來(lái)說(shuō),信息安全風(fēng)險(xiǎn)管理就是識(shí)別、評(píng)價(jià)各種信息安全風(fēng)險(xiǎn)因素帶來(lái)的損失風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)進(jìn)行控制,減輕風(fēng)險(xiǎn)可能帶來(lái)的負(fù)面影響,從而將損失降到最低。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來(lái)看,要加強(qiáng)信息安全的風(fēng)險(xiǎn)管理,就是要做到從物理、網(wǎng)絡(luò)、系統(tǒng)、主機(jī)以及應(yīng)用層面來(lái)確保系統(tǒng)中各種信息的保密性、完整性、可用性,提高整體防護(hù)能力,規(guī)范安全管理流程,保障信息系統(tǒng)的平穩(wěn)運(yùn)行,這是保證醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。構(gòu)建醫(yī)院管理信息系統(tǒng)信息安全體系的對(duì)策建議針對(duì)當(dāng)前醫(yī)院管理信息系統(tǒng)存在的信息安全隱患,為構(gòu)建行之有效的醫(yī)院信息安全體系,筆者從以下4個(gè)方面提出對(duì)策建議。

信息安全體系的策略層信息安全策略的制定需要根據(jù)各個(gè)醫(yī)院的實(shí)際情況制定,為信息安全提供管理指導(dǎo)和支持。安全策略是整個(gè)信息安全系統(tǒng)要實(shí)現(xiàn)的目標(biāo),所以在制訂時(shí)要非常慎重,必須把醫(yī)院的實(shí)際情況和未來(lái)的發(fā)展戰(zhàn)略緊密聯(lián)系起來(lái),運(yùn)用動(dòng)態(tài)循環(huán)的方法來(lái)完成這個(gè)過(guò)程。具體來(lái)說(shuō),醫(yī)院信息安全體系的指導(dǎo)策略就是要實(shí)現(xiàn)“進(jìn)不來(lái)、拿不走、看不懂、改不了、逃不掉”的目標(biāo)[4]。所謂“進(jìn)不來(lái)”,是指在訪問(wèn)控制機(jī)制方面,盡量做到不允許外來(lái)的計(jì)算機(jī)、內(nèi)容等進(jìn)來(lái);“拿不走”,是指在授權(quán)機(jī)制方面,做到不該拿走的敏感信息和內(nèi)容拿不走;“看不懂”,是指對(duì)關(guān)系到醫(yī)院重大發(fā)展的機(jī)密文件進(jìn)行加密處理,做到即使拿走也看不懂;“改不了”,是指在數(shù)據(jù)完整性方面,信息安全系統(tǒng)要做到重要數(shù)據(jù)修改不了;“逃不掉”,是指在審計(jì)、監(jiān)控、簽名機(jī)制方面,實(shí)現(xiàn)在信息系統(tǒng)中做了不該做的事情逃不掉。信息安全體系的管理層醫(yī)院的日常工作都要在管理制度指導(dǎo)下進(jìn)行,這樣才能在管理層上減少安全隱患,避免發(fā)生不必要的安全事件,給醫(yī)院帶來(lái)?yè)p失。要制訂嚴(yán)格的系統(tǒng)操作規(guī)程操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己的管轄范圍。要制訂完備的系統(tǒng)維護(hù)制度對(duì)醫(yī)院管理信息系統(tǒng)進(jìn)行維護(hù)時(shí),應(yīng)采取數(shù)據(jù)保護(hù)措施,如數(shù)據(jù)備份等。公務(wù)員之家

維護(hù)時(shí)要有安全管理人員在場(chǎng),故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。要制訂應(yīng)急預(yù)案,明確應(yīng)急措施要制訂系統(tǒng)在緊急情況下,如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。信息安全體系的技術(shù)層在醫(yī)院管理信息系統(tǒng)的技術(shù)層,防病毒、防黑客、雙重備份是常用的保護(hù)手段。為防止外來(lái)的黑客、病毒及各種蠕蟲(chóng)的攻擊,拆除各工作站的軟驅(qū)與光驅(qū),封閉USB口,各工作站不準(zhǔn)使用外來(lái)的軟盤(pán)、網(wǎng)絡(luò)設(shè)備和工作站安裝病毒防火墻,網(wǎng)絡(luò)控制中心定期用殺毒軟件進(jìn)行檢測(cè)等。為加強(qiáng)管理信息系統(tǒng)的安全性和穩(wěn)定性,還可以采用數(shù)據(jù)庫(kù)級(jí)用戶權(quán)限和應(yīng)用程序級(jí)運(yùn)行權(quán)限的雙重控制機(jī)制,提供統(tǒng)一的基于角色的用戶管理手段。工作人員登陸入網(wǎng)時(shí),嚴(yán)格按照本人的登錄號(hào)及操作權(quán)限工作,使之具有完善的系統(tǒng)和數(shù)據(jù)安全的保障體系。為防自然損壞,應(yīng)安裝備份服務(wù)器,做好主服務(wù)器向備份服務(wù)器每日數(shù)據(jù)的備份和恢復(fù)。還要為重要設(shè)備提供UPS電源,保障系統(tǒng)安全用電,防止突然斷電造成數(shù)據(jù)損失。信息安全體系的培訓(xùn)層人員培訓(xùn)是建好、用好、管好醫(yī)院管理信息系統(tǒng)和網(wǎng)絡(luò)的基礎(chǔ),必須高度重視信息安全體系的培訓(xùn)層,把人員培訓(xùn)看成與設(shè)備、功能、信息同等重要。組建高素質(zhì)的專業(yè)人才隊(duì)伍要大力引進(jìn)計(jì)算機(jī)方面的專業(yè)人才,參加系統(tǒng)分析與軟件開(kāi)發(fā)、程序測(cè)試、實(shí)施、評(píng)估與驗(yàn)收等工作,使他們熟悉醫(yī)院業(yè)務(wù)與工作流程,理順醫(yī)院信息系統(tǒng)各功能模塊之間的關(guān)系,在準(zhǔn)確判斷、評(píng)估系統(tǒng)建設(shè)質(zhì)量方面發(fā)揮關(guān)鍵作用。培育高水平的網(wǎng)絡(luò)管理員網(wǎng)管員負(fù)責(zé)醫(yī)院信息網(wǎng)絡(luò)資源的有效組織、提供與維護(hù)網(wǎng)絡(luò)基本服務(wù),優(yōu)化網(wǎng)絡(luò)性能,同時(shí)診斷排除網(wǎng)絡(luò)故障。對(duì)醫(yī)院網(wǎng)管員進(jìn)行培訓(xùn),可以提高網(wǎng)管員隊(duì)伍素質(zhì)水平,促進(jìn)醫(yī)院網(wǎng)絡(luò)持續(xù)健康發(fā)展。培訓(xùn)熟練的系統(tǒng)操作員要對(duì)全院工作人員進(jìn)行分期分批培訓(xùn),講解與工作相關(guān)的微機(jī)操作流程,講授日常保養(yǎng)、注意事項(xiàng)、常見(jiàn)故障排除等內(nèi)容的基礎(chǔ)知識(shí),這不但有利于管理信息系統(tǒng)的穩(wěn)定。

摘要：會(huì)計(jì)電算化的應(yīng)用，對(duì)內(nèi)部控制產(chǎn)生了深遠(yuǎn)的影響，對(duì)內(nèi)部控制制度提出了新的要求，手工會(huì)計(jì)下所采用的內(nèi)部控制制度已不適應(yīng)電算化會(huì)計(jì)的需要。會(huì)計(jì)電算化的實(shí)施，大大提高了會(huì)計(jì)信息處理的速度和準(zhǔn)確性，能為用戶提供及時(shí)、準(zhǔn)確的會(huì)計(jì)信息，是會(huì)計(jì)事業(yè)發(fā)展史無(wú)前例的飛躍。但這個(gè)飛躍也給審計(jì)工作帶來(lái)很大的影響。

關(guān)鍵詞：電算化；會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制；控制活動(dòng)

一、會(huì)計(jì)電算化環(huán)境下對(duì)控制活動(dòng)的影響

1、內(nèi)部控制的定義及要素

所謂的內(nèi)部控制，是指企業(yè)為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯(cuò)誤與舞弊，保證會(huì)計(jì)資料的真實(shí)、合法，完整而制定和實(shí)施的政策與程序。它包含控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通和監(jiān)督五個(gè)要素。

2、電算化環(huán)境對(duì)控制活動(dòng)的影響