信息系统论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇信息系统论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

一、引言：

纵观会计发展历史，会计已经从简单地记录事项并向所有者报告管理者经营业绩的阶段演变到向组织内部和外部的利益相关者提供决策有用信息。会计的目标相应地也从报告解除受托责任拓展到优化配置资源。但是，从我国会计信息质量现状来看，会计在很大程度上不仅没有起到优化资源配置的作用，甚至有时还误导了资源的流向，使投资者的利益受到了损害。会计信息质量不高，与会计人员素质。会计法规和准则等方面均有关系，这方面的研究已有诸多成果。本文试图另辟蹊径，立足公司治理、企业管理、会计信息系统的共生关系，从理论层面揭示会计信息质量是怎样受制于环境并积极地影响这些环境。作者的观点是，会计作为企业管理系统的一部分，它同公司的管理结构和治理结构是密不可分的。在一个管理有序、治理完善的企业中，会计必然运作良好，它为企业内部、外部决策者提供可靠、相关的会计信息。从经验来看，那些提供虚假会计信息的企业一般都在企业管理上比较薄弱，缺乏有效的公司治理结构。笔者进而认为会计信息失真的深层次原因是在于我国许多企业缺乏完善、健全的公司管理系统和有效的公司治理系统。会计职责的履行和作用的发挥离不开企业管理和治理结构，只有将会计置于公司管理和治理系统中加以考虑，才能理解会计在经济生活中的角色和地位，才能找出现实中所存在问题的症结，寻求对症之药。

二、公司治理和公司管理的整合分析摸型

目前，有关公司治理和公司管理的研究存在着两种倾向，即公司治理研究只考虑狭义的公司治理范围，其中主要研究内部监控机制和激励约束机制，而公司管理研究中，又只注意企业外部环境、公司文化、管理风格的影响，而很少把公司管理系统与公司治理系统结合起来综合研究。

其实，公司治理与管理是存在紧密关系的两个方面，按柯克兰和瓦提克（CochranandWartick）的研究结论：公司治理与公司管理之间潜在冲突是构成公司治理问题的内容之一，因此公司治理的目标就包括协调公司的治理和公司的管理。[1]治理与管理的区别依赖于经济学上定义股东与管理者关系的企业理论模型：股东拥有企业仅不参与经营管理，股东通过选举董事会作为他们在公司决策中的人来监督经营者的行为。据此，公司治理被看成与公司的内在性质、目的和整体形象有关，与该实体的重要性、持久性和诚信责任等内容有关，而公司管理则更多地与具体经营活动有关。可以认为，治理与管理的差别在于：（1）治理的中心是外部的，而管理的中心是内部的;（2）治理是一个计放系统；管理是一个封闭系统；（3）治理是战略导向的，管理是任务导向的。简言之，公司治理关心的是“公司向何处去”的问题，而公司管理关心的是“怎样使公司达到上述目标”的问题。同时，企业治理和管理又是密不可分的。公司治理和管理都可能直接对公司管理运作过程产生影响，但在通常情况下，公司治理系统主要是通过影响公司管理系统来达到间接影响公司管理运作的目的和提高公司的管理效率与管理效益的。在实践中，通常认为专司公司治理的董事会在很大程度上参与了企业管理。特别是在英美等国家的治理结构中，董事长往往又是公司的首席执行官（CEO），许多高层经理又是董事会成员。鉴于公司治理与公司管理这种交叉关系，国外有学者指出应该将公司治理与公司管理综合起来加以研究，并提出了一个描述性模型。我国有学者借鉴其思路，构造了一个公司治理与公司管理的整合分析模型[2]。

公司治理系统由内部监控机制和外部监控机制组成。我国公司法确定阶“三会四权”制衡机制就是典型的内部监督机制。外部监控机制是指一股股东、资本市场、经理市场、产品市场、社会舆论和国家法律法规等外部力量对企业管理行为的监督。

公司管理系统在这里被描述成由三个部分组成：一是企业战略目标与决策系统；二是企业组织结构与组织管理系统；三是企业文化与价值系统。按照著名的麦肯齐企业管理系统的7—S框架（因素包括结构、战略、体制与程序、人员与班子、技能、作风。共同价值）来分析，上述第一和第二部分主要是硬件要素，第三部分主要是软件要素。从控制角度看，在公司管理系统中，决策体制、管理组织体制、管理规程与制度以及会计、审计系统等构成了公司管理的自我调控机制，对企业管理行为形成了内在的和制度化的约束。

模型中还有两个相关的系统。一是企业外部环境系统，这包括政治、经济、社会文化、顾客、供应商。竞争对手、资本市场等因素，它们既影响公司治理系统，又影响公司管理系统，还构成公司治理系统的一部分。二是公司信息网络。它应是公司治理系统和管理系统的共同组成部分和赖以有效运作的基础。强调这一点，对于我国企业现阶段在企业建立有效的治理机制是至关重要的，因为我国很多股份企业治理结构发挥不了作用，除了制度上的缺陷，本身能力差之外，再就是缺少支持有效决策和有效行动的信息。而这些信息常常是企业管理的自我调控系统，特别是会计和审计系统提供的。

三．会计信息系统与公司治理和管理系统

当现代经济已客观地表现为实体经济、货币经济和数字经济的三重世界时，现代企业中的管理信息网络很大程度上就是以数字形式表现出来的会计信息系统[3]。会计是企业管理活动的一部分，它产生于企业管理系统中，以管理当局的名义向外披露会计信息，并对其可靠性、真实性负责。会计亦是公司治理结构中不可或缺的组成部分，公司内、外部利益相关者只有根据会计信息了解并监督企业管理活动，进而作出相关决策。会计信息系统和公司治理和管理系统的关系具体分析如下：

（一）会计信息系统与公司治理系统

公司治理系统由内部监控机制和外部监控机制组成。内部监控机制是主要股东①、董事会、监事会对企业经营者进行监控的机制。在一定情况下内部监控机制是公司治理的主体。它一方面利用企业管理当局披露的会计信息对企业管理者进行约束和激励。另一方面因为内部监控机制的特殊地位，它有义务保证企业的会计系统和审计系统向股东会、董事会、监事会及外界披露提供系统、及时、准确的会计信息。美国公司董事协会在描述董事会职责范围时就认为董事会在检查和监督企业内部管理控制工作方面的作用包括：“辨别董事会对信息的需求，并安排这些信息的及时提供；每年对流向董事的信息进行评价，以确保这些信息的准确性。完整性和合理性。”[4]

外部

监控机制包括资本市场、产品市场和经理市场等外部力量对企业管理行为的监督。资本市场起着为通资金提供者和企业间的信息，在企业间配置资源的作用。资本市场上的决策者主要是中小股东和债权人，由于他们不直接监督经营者，因此要求公司向他们提供详细、可靠的财务数据，要求证券市场管理者制定公平交易规则，来规范会计信息的供给。而资本市场发挥作用的前提是企业积极地披露保留的信息，市场又能将企业披露的信息及时地反映出来实现对企业的正确评价。产品市场对企业的监控是通过企业与供应商和顾客之间的“纵向竞争”来实现的。现代企业间既存在竞争又有相互协调。竞争性是产品市场发挥作用的前提。而社会化大生产又要求企业间相互协调合作，保持一种长期稳定的交易关系。在交易过程中，合作双方提出的条件常常会直接影响另一方企业的经营方针和管理方式的具体内容，因此双方都需要全面收集对方的经营状况信息，以决定合作的内容和方式。而这种所需要的经营状况信息很大一部分是来自于企业向外披露的会计信息。在有效的经理市场上，企业经理是一种特殊的人力资本，其价值取决于市场评价，市场评价的标准除了知识、经验以及城信度之外，还有一个关键因素就是经理任期内的经营绩效。经营绩效又主要是通过企业反映财务状况、经营成果、现金流动状况的财务会计信息表现出来的。如果经营绩效良好，经理人员不仅可以获得优厚的回报，其在经理市场的价值也会大大上升，如果经理出现经营劣迹，其价值会一落千丈，最终会影响其职业生涯。综上所述，现代财务会计制度的建立与完善，完全可以看作是会计对现代企业冶钢结构的逐步健全完善而作出的一种积极响应。而有效的审计监督制度，又确保了这种相辅相成关系的正常秩序并发挥积极作用。

（二）会计信息系统与公司管理系统

从以上分析中可以看出，公司治理系统中内外监控机制的有效运作和作用发挥，主要取决于公司的会计信息系统。如果没有可靠、相关的会计信息支撑，董事会、监事会及外部监控机制的任何决策都可能盲目无效。为此，有必要在企业管理层面上，将产生并保证真实可靠的会计信息的系统称之为公司管理系统的自我调控机制。它从企业有效管理的角度在财务上对内部管理进行控制，主要强调管理行为与法规制度的一致性以及可靠财务信息的畅通。公司治理系统的重要功能之一就是确保公司内部存在一个有效运作的自我调控机制，这是达到公司目标的必要保障。

什么是公司管理的自我调控机制呢？美国管理会计协会（CIMA）的定义是：它是这样一个整体系统，由管理者建立的，旨在以一种有序的和有效的方式进行公司的业务，确保其与管理政策和规章的一致，保护资产、尽量确保记录的完整性和正确性[5]。因此公司管理的自我调控机制主要是指企业的会计系统和内部审计系统。完全可以认为，现代管理会计内部审计制度的确立并发挥日益显著的作用，是现代会计适应现代企业管理发展而作出的应对措施。实际上，公司管理系统中的一些硬件要素也构成了一定的约束控制作用。这些硬件包括（1）决策控制机制；（2）管理组织体制；（3）管理制度。它们与内部会计、审计系统一起构成了公司管理的自我调控机制。

由上可见，以会计、审计系统为核心的公司管理系统的自我调控机制主要服务于企业进行有效管理，但它也是公司治理的内部监督机制和外部监控机制运作的信息基础。三者处于一种互动的状态。会计信息系统的作用就在于协调各方的利益，尤其是股东、债权人等组织外部相关者同组织内部管理者之间的利益冲突，使得在追求企业价值最大化时，也实现了个人利益最大化。因此会计信息系统内最终是服务于两个目标：一是为企业内部管理者提供管理决策信息；二是帮助企业内外监控者对企业管理者进行的监督激励和评价[6]。

同时会计审计系统的有效运作亦离不开公司内部科学合理的决策体制和管理组织体制以及完善的规章制度的有力支持。公司治理的内部外部监控机制与公司管理系统的自我调控机制也处于相互作用的状态。董事、监事和社会公众要从企业管理系统中获得会计信息，而企业的会计、审计系统又直接或间接地接受董事会或监事会的领导。为此，我们可以构建一个以会计、审计系统为核心的管理系统的自我调控机制及其与公司治理系统整合的模型。

四、公司治理、公司管理与会计治理三者互动关系的历史考察

在工业革命以前的漫长年代里，尽管出现了复式簿记这样具有历史性意义的巨大突破，但会计的发展始终是缓慢的，仅停留在简单的记录阶段。工业革命到来之后，科技的飞速发展引起了组织上的变革和创新。以所有权与经营权的分属为特征的股份公司的产生就是这一时期最重要的组织上的创新。现代流行的大部分经典性会计思想的产生都源于股份公司的实践（尤以美国为甚）。今天的绝大部分管理会计的方法都产生于1825－1925年，而这一恰恰是公司制逐步完善的时期。作为现代生产技术的先驱者的纺织工业，首先将制造一件产品的所有生产过程内部化并一体化于一家工厂。这些纵向联合企业中的经理们要求会计系统提供每一道工序上半成品的单位成本数据，以便于将自制半成品成本与外购价格作比较。然而，真正引发会计大发展的是美国历史上第一个现代工商企业——铁路公司的出现。它们首先雇佣大批支薪经理，建立起大规模内部组织机构，严格划分各部门，并明确了各部门的责任和权力。当时铁路公司的高层经理都深深懂得，内部信息的不断流通对于新兴大企业的有效经营是至关重要的，他们首创了会计和统计报表制度用以监督、评估经理们的工作。由于对精确信息的需要日益迫切，因而收集、整理和分析企业日常经营中所产生的大量各种各样的数据的方法也大有改进，更重要的是它导致了会计制度的改革，促成了会计脱离管理的领域而自成一门学科。新的会计制度分为三大类：财务会计、固定资本核算和成本会计。当时还就新的会计在有关铁路的杂志和许多新出版的金融杂志上展开了广泛热烈的争论，从而形成美国历史上第一次会计大讨论。这些在十九世纪五十年代构想出并于以后几年逐渐完善的会计方法，很快便为十九世纪八十年代兴起的首批大工商企业所采用，直到进入二十世纪相当一段时期，它们一直是美国工商企业的基本会计方法和基本控制手段。[7]

到了19世纪后期，许多大型的工商企业纷纷学习引入铁路公司的管理和监督方法，其中最为突出的是安德鲁·卡内基的美国钢铁公司。正如霍利所指出的，工厂生产速度的大增，使其对经理的要求也大为提高。由于金属生产的每一个生产过程都牵涉到不同的活动，因此全面的协调和监督是困难的。为了对分管各个冶炼阶段的工头们进行有力的管理监督，他们发展了一套实行协调和监督所不可缺少的统计数据。特别是引进了“会计凭征制度”，每个车间在完成每一订单后，都要填列所消耗的材料和人工的费用。记载着生产每吨钢轨所耗费的各项原材料成本的日报和月报及时地送到卡内基手中，成为卡内基最主要的监督工具。

其后在二十世纪初，对公司制的演进和会计发展做出巨大贡献的是杜邦炸药公司，它是历史上最早的权力集中的、按职能划分部门的联合企业。与其它的联合企业一样，公司由董事会的执委会领导。除董事长之外，执委会的成员们都负有双重责任，既要对分管的职能部门的业绩负责，又要对公司作全盘性

的管理，而第二项责任居于优先地位。执委会在执行工作时的主要依据之一就是由财务部门所算出的日益复杂的、关于成本会计和固定资本核算的资料。杜邦公司分管财务的副董事长皮埃尔·杜邦在公司合并完成后的第一项工作就是统一所有参加合并公司的会计制度，为公司的所有工厂和办事处制定出一套相同的会计程序，并牢固地控制流动资本的稳定供应。他们在完成这些工作时，在现代工业会计方面进行了开拓性的工作，表现在以下二个方面：一是首次将会计上的三个基本类型—财务会计、固定资本核算和成本会计——有效地结合成一体，从而有助于为现代的资产会计奠定基础，到1910年，他们已发展出一套后来成为二十世纪工业企业标准会计程序的会计方法和会计监督。二是设计出投资回报率（ROI）这一指标（即后来被广泛运用的杜邦财务指标分析体系）。利用这一指标，杜邦公司的经理们得以明确地说明，现代管理对利润率和生?仕鞒龅哪遣糠只竟毕住ü跃缮头峙涔痰牟牧狭鞒探泄芾硇鞫玫降慕肌U庑峒粕系拇葱鲁晒晌似笠稻肀夭豢缮俚墓芾矸椒āMü庑椒ǎ攀构芾砩系挠行蔚氖衷谛骱图喽骄没疃矫娴靡匀〈谐×α康奈扌蔚氖帧8]

在1925－1975年这段时间里，美国企业的会计系统则受到了税法和会计准则这些外部因素的极大影响。在20世纪最初的二、三十年中，由于工业革命的影响，会计领域变得相当复杂，早期单一的会计方法不再存在，有效的会计方法尚未建立起来。在会计艺术观的指导下，美国会计界呈现一片混乱景象。当时，对资产计价，流行多种方法，包括原始成本、重置成本、现行市价等，对收益的性质来源，都存在不同的理解，，由于19世纪后半期至大萧条时期，美国社会缺乏完整、严格的法律等外部约束公司的治理行为。这时会计便真正成为企业家们粉饰公司业绩，欺骗股东，追求个人利益的“艺术”了。由于当时会计实务如此混乱，1929－1937年的经济危机一开始，就有人猛烈批评会计界，甚至有人认为，松散的会计实务是导致美国资本市场崩溃的原因之一。在这一情形下如何从外部强化对企业的监督和治理日益受到重视。美国国会相继于1933年和1934年分别通过了《证券法》和《证券交易法》，规定所有证券上市公司都必须提供统一的会计信息，并于1934年成立了《证券交易委员会》（SEC），并要求该组织负责制定上市公司所必须遵守的统一会计规则，从而使财务会计进入了接受准则规范的时代。经过SEC、APB、FASB等准则制定机构及其相?乩嫱盘宓牟恍概Γ?0年代中期，美国已形成了较为规范的会计准则体系。而会计准则制定过程是一个各利益相关者相互博奕的过程，希图通过制定具有强制性的“公认会计准则”来贯彻自己对企业进行治理和管理的思想，以最大程度实现自我利益。因此从这个意义上讲，会计准则就是现代企业强化公司治理与管理的产物。

1975年以后，现代工商企业所受到的最大冲击莫过于信息技术革命。技术创新必然导致组织创新，此时日本走在了企业革命的前列，创新一系列诸如适时制造系统（Just一in－time）、灵活生产体系（contingencyproductions

system）等新的生产管理制度。从80年代中期开始，美国工商业者开始产生危机感，并对传统的生产管理制度进行了认真检查和深刻反思，许多公司决定学习日本企业的全面质量管理并推行新的“适时适量生产和存货控制制度”，全面改革了生产管理方式。但同时，现代管理会计的观念仍是老一套，没能与这些新的生产管理制度同步发展。因而本世纪八十年代以后，美国会计界指出了管理会计已出现严重危机，1987年约翰逊和卡普兰两位教授出版了轰动西方会计界的专著“相关性消失了——管理会计的兴衰”，认为现行的管理会计体系应该有一个根本性的变革，才能符合当今科学技术和管理科学发展的现实情况。在其后十余年中西方会计界在对管理会计反思的同时亦进行了创新和变革。大力吸取企业理论、信息经济学、组织行为学等现代管理科学，不仅对原有的知识体系进行了改造，还产生了适应现代生产管理制度的新分支，如全面质量管理会计、适时制度系统会计、人力资源管理会计等。

通过以上历史考察可见，会计系统作为企业管理系统的一部分，它扮演着双刃剑的角色：一方面技术革命引起了企业组织的变革，管理的需要呼唤着会计的发展，创新的会计系统又成为了企业管理顺畅进行的重要保障；而另一方面，当企业组织还不够完善，企业缺乏外部约束时，会计系统又可能成为内部人所控制的，用来欺骗股东等外部利益相关者的工具，而要纠正这一切，又必须依赖于企业内外部法律、规章制度，组织结构即治理和管理系统的健全和完善。

五、启示

当将会计信息系统置于公司治理系统和公司管理系统相整合的框架中加以研究时，可以发现：会计信息系统一方面是联系治理系统与管理系统的纽带，是治理系统和管理系统共同组成部分和得以正常运转的基础；另一方面会计信息系统作用的发挥亦离不开企业内部科学、严密的组织管理和公司治理结构对其的引导和控制。三者之间是一种互相影响、互相制约的关系。

篇（2）

随着计算机在会计领域的应用与普及，会计信息系统由传统手工会计信息系统发展到电算化会计信息系统，传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化，这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化，电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此，加强会计信息系统的内部控制，不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。

一、电算化环境下内部控制系统风险分析

（一）软件开发和设计中存在的风险

现有的通用财务软件中，由于财务信息软件开发人员考虑问题不够全面，在财务软件开发过程中，难以与实际工作中的一些情况相吻合，开发的软件存在微小漏洞，给犯罪分子以可乘之机，正是这一空隙，犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。

（二）人为风险

虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算，减轻了会计人员的重复劳动，但企业管理者在思想观念上没能及时转变，严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。

（三）计算机安全风险

在财务信息化高速发展的时代，会计核算，货币资金，信息存储与传递等都采用电子文件形式存于计算机内，通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。另外，不正常的程序结束操作也会造成存储数据的辅助介质（如硬盘）部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击，也会干扰和破坏系统的设置，破坏程度正常执行及数据的完整。

二、电算化会计信息系统的内部控制措施与方法

（一）从控制的形式上看

1制度控制，即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说：“没有规矩，不成方圆”。每一事物的产生，都有其内在的运行规则，会计电算化代替手工也同样有自己独特运行规则，需要一套完备的制度来约束。

2组织机构控制。随着会计电算化的快速发展，会计机构也应作相应的调整，如人员岗位责任制：人员岗位包括基本会计岗位和电算化岗位，其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任，还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度，分工合理，责任明确。各岗位都得到一定的授权，并用密码控制，防止非法操作，越权操作。这样各岗位人员互相制约和互相牵制，从而防止违法行为的发生和及时发现错误。

3程序的设计和操作控制。软件的研制、开发一定要规范，开发、研制的软件必须进行全面、深入的调查，科学系统地分析和设计，必须符合财政部的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定，软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行，在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。

4数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存，数据输出几个部分构成。在这些环节中分析出现风险的可能性，分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施，嵌入的内部控制措施是否发挥作用，对于一些潜在的可预见风险是否在系统中采取预防措施，是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中，电脑原始数据是由人工事先进行审核和确认后输入计算机内的，因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密，一旦泄露将给单位带来不应有的损失，而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料，输出后均应立即受到严格管理，以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。

5会计处理控制。要健全企业内部定期检查制度，对会计资料定期检查，主要检查全计电算化账务处理正确与否，看是否遵照会计法规行事，审核费用签字是不是符合本单位的内控制度要求，凭证附件是否完整等。审核计算机内部数据与书面资料的一致性，如输出的工资单与职工花名册进行对照检查，防止错发工资等。

（二）从电算化系统的内部控制内容来看

1加强制度建设，增强制度意识。纯粹的制度建设，如果没有有效的执行，也就等于没有了制度。我们一方面在加强制度建设的同时，应该进一步增强财务人员的制度意识，保证执行力。当然，建立健全的会计电算化制度，是电算化正常运行的首要任务，包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划，加强财务人员有关制度意识的教育，不仅仅是企业会计信息化发展的要求，更是企业会计电算化安全、有效运行的保证。

2加强程序操作记录。单位应建立日常操作记录制度，记录操作时间，操作人员姓名，操作内容等。另外，软件的修改是难以避免的，对会计软件进行修改应经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档。

3加强会计人员职能控制。由于会计电算化功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离，以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠，减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例，在实行电算前，会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作，资产管理人员负责工程及固定资产管理，资金管理人员负责资金的筹集，预算管理人员负责各项资金预算、成本预算以及工程预决算等，会计主管人员负责各项经济业务的合规、合法性审核，出纳人员负责资金的结算，以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后，各项职能分工均按照会计制度相关规定进行，有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员，不赋予制证权限，不兼任出纳工作，对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限，出纳人员不赋予除固定资产管理之外的其他工作，电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作，但系统光盘和数据光盘应分开保管。

4加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高其对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训，不仅仅是系统的操作培训，还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。

5加强程序操作流程控制。为了保证信息处理质量，减少产生差错和事故的概率，应制定相应的上机守则与操作规程，规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序，要修改必须通过编制记账凭证冲正或补充登记来更正，以保证会计数据的完整性、真实性。

6加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全，保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括：

（1）严格按照会计人员岗位设置相应的操作权限，对不相容岗位进行严格分离。

（2）对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定，禁止设置简易的密码，防止不相关人员盗用。

（3）建立日常数据备份制度，采用两种以上方式定期对数据进行备份，备份方式包括：服务器和工作站双重备份、数据整体备份和分模块备份。

（4）定期对财务信息系统进行维护，采取应有的“病毒”防御措施，定期进行杀“毒”，防止“病毒”入侵。

（5）禁止财务工作站与互联网相连，切断“病毒”入侵系统可能途径，对数据的输入进行严格管理，输入数据时，应经过相关人员的检查无“病毒”后方可输入。

（6）各级操作人员发生变动时，除了按照规定做好会计人员交接工作外，还应对用户登录名称和密码数据文件进行备份，并防止用户名和密码被盗用。

7档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性，在计算机系统受到损坏情况下，可以及时恢复财务数据，保证会计资料不会丢失，同时也保证了会计工作的正常运转。具体控制措施有：

（1）建立计算机档案管理制度，注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。

（2）每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。

（3）所有光盘、软盘备份应贴好明细标签归档，妥善保管，作为档案资料保存。

（4）做好对会计电算化档案的防磁、防火、防潮和防尘工作，重要会计档案应准备双份，存放于两个不同的地点。同时，定期对磁性介质保存的会计档案进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失。

8加强内部审计。内部审计是内部控制系统的重要组成部分，也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下，由于审计对象的表现形式发生了改变，对内部审计提出了更高、更严格的要求。

首先应加大对审计人员的高层次培训，如网络系统、电算化信息系统等方面培训，使审计人员能适应会计信息化审计需要。其次，由于审计人员的能力有限，不可能对诸多领域全方位了解，故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析，软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后，我们在制定完备的控制制度的同时，如果没有有限的执行，也是徒劳。从目前的国内形式来看，由于执行力不够，导致内部控制制度失效时有发生，所以在制定制度的同时，应加强执行力建设。

随着电子技术和网络技术的飞速发展，会计电算化的普及程度也越来越高，内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究，必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展，也使得电算化会计环境下的内部控制制度不断地调整、改善，真正做到保证会计信息的真实性、完整性和可靠性，为企业做出正确的决策提供有效的信息，给企业创造良好的会计效益。

参考文献：

[1]张英明IT环境下会计信息系统内部控制研究[J]中国会计电算化，2002

篇（3）

0引言

随着现代信息网络技术的日益完善和世界运输业的自由化，现代物流作为一种先进的组织方式和管理技术，已被认为是企业在降低物资消耗、提高劳动生产率以外重要的“第三利润源”。今后物流产业发展的主导方向将是物流内涵的拓展、过程的延伸、范围的扩大及管理的专业化、标准化与信息化。现代物流在我国才刚刚起步，管理信息化程度低，发展过程中存在许多问题，如：中小物流企业的信息化程度低、缺乏拥有自主知识产权的物流信息系统、提供基础信息和公共服务的平台发展缓慢等。为适应我国经济快速发展及物流产业信息化的基本要求，利用现代信息网络与GIS技术，建立一个集科学化、可视化、智能化于一体的物流管理系统，为物流企业科学、高效管理物流配送过程，提供方便快捷的管理决策工具。

针对目前尚不成熟的校园物流管理系统，本文以高校为研究对象，将数字校园与物流管理系统相结合，立足于国内外物流产业信息化现状和未来趋势的分析，参考借鉴国内一些典型的物流信息系统设计思想，吸收国外先进的物流管理理念，在此基础上完成基于GIS的校园物流管理信息系统的设计。以集美大学为例，构建基于GIS的现代仓储及物流管理信息系统，本文完成了系统的设计，并初步实现了物流信息管理，其包括空间定位、地图查询、物流配送、最短路径等功能。将该系统应用于校园实践中，在一定程度上提高物流企业的生产效率，从而最大化物流企业的经济效益。

1国内外物流产业信息化现状

我国传统的物流业存在的问题主要有以下几个方面：（1）管理体制落后。我国物流社会化程度低，物流管理体制混乱，物流体系建设上长期处于一种无序的状态。（2）粗放经营。中国物流的基础设施和装备已初具规模，但内在质量差，运作效益低。（3）第三方物流市场发育不足。据有关专家统计，独立于供给方和需求方的第三方物流市场的比重，日本为80%，美国为57%，而中国仅为18%。面对中国物流业如此巨大的市场，第三方物流市场明显发育不足。

进入新世纪，信息化成为物流产业的支柱，物流的信息化的特点在于在物流过程中进行信息采集、管理、分析和调度，并根据反馈情况及时进行调整。与传统物流相比，信息化管理能最大限度地利用有效信息对物流活动进行指导和管理，并能即时监控输送过程，事后及时进行反馈分析。随着客户对所购买商品或者服务的要求越来越高，在物流过程中，物流必须在有限的资源限制下满足顾客对速度与可获得性的需求。而以信息化为支柱的物流则在降低成本的同时，保证了供货速度的可获得性以及良好的服务品质，增加了客户的满意度，提高了商品销售额，从而提高了企业的竞争力。可见物流信息化是现代物流发展的必然趋势和现代物流业务的神经中枢。我国只有39%的物流供给企业拥有物流信息系统，说明我国物流供给市场的信息化程度较低，不能满足客户需求。基于GIS的校园物流管理信息系统就是为了提高物流企业的生产效率而研制开发的一个实用信息系统。

2基于GIS的校园物流管理信息系统的关键技术

2.1GIS概述

地理信息系统（GIS）是集计算机科学、地理学、信息科学等学科为一体的新兴边缘科学，它着重对信息进行加工、处理、应用、融合、交叉渗透，并实现各种信息的可视化[1]。GIS能将空间信息和属性信息以地理实体为主线组织起来，使其支持一般管理信息系统所不能支持的空间查询和空间分析功能，便于制定规划和决策。现代网络地理信息系统（WebGIS）的兴起更使其成为商业领域一种新兴的信息查询和信息分析工具，应用的范围不断拓展。

凡是涉及到地理分布的领域都可以应用GIS技术。它为用户提供了一种高度可视化的方法，显示和分析与地理位置相关的数据，从而更好地为客户服务进行决策、管理资产和运营。其特有的功能可使程序开发人员将地图化功能嵌入实际应用中[2]，开发人员可在他们熟悉的环境中工作，用户则可通过应用程序访问地图数据。

2.2最短路径算法

要提高物流管理系统的工作效率，需要将GIS技术中的最短路径应用于其中，从而使得物品能在最短的时间内送到客户手中。

计算最短路径时，常采用经典图论中的Dijstra算法，也称为标号法。Dijstra算法把道路节点标主为临时性的T标号点集和最终选定的P标号点集，并把起点作为第一个P标号点集，然后根据最短路径的原则逐个选出T标号点集中的P标号点，并按P标号点扩展T标号点集，直到全部目标被标为P标号点集。从起点到终点的P标号就代表了所求的最短路径。

最短路径算法可以弥补重心法的不足，比重心法更加符合实际的路网要求。此算法的判断条件不一定要是两点的距离，可以是两个在网络上两点间的任意权值（如运费，到达时间）。

2.3选址的实现

利用GIS软件选址的一般过程：（1）数字化需求点和配送中心及相关道路的数据。（2）确定配送中心的覆盖范围及预选点坐标；在确定预选点时，一般要考虑所选地点的经济因素、投资环境情况是否有现在设施可利用和其它因素（如环保方面的因素）。（3）利用GIS软件（如：ArcView，MapObjects等）里网络分析功能对预选点和需求点进行最短路径分析。即使配送的距离最短，暂忽略两节点间的运行时间及运输费用。

图1是以集美大学送餐点为例，先在图上选好一个预选点（图中蓝色圆形表示），再以500米的范围选出可进行配送的需求点，利用MapObjects2.1的路径分析功能，计算单个配送中心对多个需求点进行配送的最短路径（图中红色的实线）。

在实际的工作中，可使用组件编程，求多个预选点进行配送时的最短路径或对某个权值的最优化路径，通过比较后，获得最优的选址方案。而且可在道路网络图层的属性表里添加各种相关的属性作为网络分析时的权值，如时间，金钱的开销等。通过建立完整约束模型和利用编程进行多次的迭代求解可获得更可靠的结果。

以GIS作为基础平台进行分析，除了可使结果可视化外，还可以避免作为结果的后选点落在一些无效的点上，如山脉、湖泊。因为传统的求解过程是以纯数学模型为基础，在计算过程中并没有将所选的地址地理空间属性计算在内，所以很有可能出现这样的方案：把地址选在一些山脉、湖泊之上。

3基于GIS的校园物流管理信息系统的设计

3.1数据组织

采用的是ESRI公司的ARCSDE空间数据库引擎。本系统使用到的数据主要有三类：第一类是系统的网络分析功能使用到的支持数据（或辅助数据），包括三个表（“道路str”，“结果表”，“道路节点表”）。第二类是物流配送系统的专题数据，它包括（配送点、学生宿舍、教学楼等）。第三类为集美大学校区1：1000背景电子地图数据表，它包括“水系”、“道路面”、“绿地”

等要素层。由于校园信息数据库不太大，为了方便用户对数据库的使用和维护，对于数据库内各表格的唯一标识符---主键的代码编制主要是采用了混合码。

3.2功能设计

基于GIS的物流信息系统是GIS技术支撑下的、通过建立完善的数据采集，分发、共享、处理、分析、存储的机制构筑物流操作平台。包括系统管理、物流管理、物流配送三方面的功能。如图2所示。

4集美大学校园物流管理系统实例分析

本系统以VisualBasic6.0作为系统主控程序的开发平台，以MapObjects2.0为GIS基础软件平台，在VisualBasic6.0上添加MO的控件，利用MO的GIS分析功能完成对系统中最佳路径分析、空间查询等功能的开发。在开发之前使用ARCView作为数字化校园地图的工具，保存为Shapefiles格式。

MO的特点包括如下几点：（1）广泛的数据格式支持，包括ESRIShapefiles、ArcSDE及大量的栅格图像格式；（2）支持通过微软ODBC进行外部数据库访问；（3）支持扩展的图形数据及操作；（4）支持投影；（5）具有空间分析功能，可用于合并、交叉和缓冲区操作。

4.1系统用户管理

物品类别登记；数据维护；打印设置；退出系统。

为方便系统使用，系统将用户管理分为三个类型：（1）普通用户，可以进行简单的地图操作与所有不伤害基础数据的操作；（2）管理员，实现所有功能操作；（3）主任级管理员，用于创建用户。

管理员可以创建普通用户，修改自己的密码；主任级管理员可以实现各种用户添加功能；普通用户不能进入该窗体。

4.2物流管理

物品登记与物流处理；物品流通情况查询；物品流通情况总汇。

4.3物流配送

4.3.1电子地图的基本操作。视图放大：包括鼠标开窗放大、鼠标点击放大；视图缩小：包括鼠标开窗缩小、鼠标点击缩小；视图平移：将视图外的部分移到视野中心；坐标查询：查询电子地图图面任意一点的地理坐标。

4.3.2配送路线优化。建立校园物流最佳配送路线设计模型，在已知客户源的前提下（即知道客户源的地理位置），系统自动找到该客户源的最佳配送路径，并提供从配送中心到各配送网点的最佳行车路线，安排好送货次序，以节约企业配送成本；或者通过屏幕在电子地图上指定配送点，系统即给出从配送中心到各配送网点的最佳行车路线。超级秘书网

5结论及展望

本文是在MapObjects和ESRI公司ARCView为平台的基础上结合VisualBasic6.0开发而成，通过对集美大学校园资源数据与属性数据的连接建立区域专题地图，结合物流仓储管理信息系统和物流配送管理信息系统开发的物流管理信息系统。

校园物流管理信息系统的应用实践是利用地理信息系统技术（GIS）技术，实现现代物流配送的智能化管理。

（1）通过项目的实施，可以更好地管理与客户间的互动，提高企业效率，降低配送成本，发现新市场和渠道，最终实现经济效益的提高。

（2）项目的价值在于利用空间信息技术，优化了企业的物流配送，降低了物流配送成本，从而最终提高企业的运营效率。

还可以为企业提供辅助决策，如：空间查询、行路优化等。在各种条件下（包括历史条件)的查询、统计、分析等，可以利用系统的GIS功能，方便地实现各种查询、统计结果的图文一体化，即空间信息、表格信息的一体化。

（3）该系统在基于GIS的基础上还结合物流仓储管理信息系统把产品的进、销、存统一起来，建立了自己完善的数据空间。

让物流管理信息系统真正做到从物品进货到物流配送到最后物品销售统计的全过程。使得整个物流过程做到智能化、信息化。

篇（4）

一、系统需求分析

随着计算机技术的飞速发展,计算机在各行各业中应用的普及,利用计算机实现学生学籍管理是一个教育单位不可缺少的部分,它的内容对于学校的决策者和管理者来说都是至关重要的。用计算机来作学生学籍管理比人工管理更能体现查询快捷、保密性好、安全性高、存储量大、寿命长、成本低和效率高等优点;同时更便于管理和操作。

二、系统开发平台简介

根据我们对学籍管理系统和数据库的需求分析,依据此系统符合规定的特点,考虑到界面的美观和直接,以及数据库的可行性和稳定性,我们对开发平台作了如下选择:

1.ORACLE8

Oracle8是一个面向Internet计算环境的数据库,它改变了信息管理和访问的方式。Oracle8将新的特性融入到了传统的Oracle服务器之中,从而成为一个面向Web信息管理的数据库。Oracle8支持Web高级应用所需要的多媒体数据,支持Web繁忙站点不断增长的负载需求。Oracle8是唯一一个拥有集成式Web信息管理工具的数据库。Oracle正在推动Java成为下一代应用的标准,它在各个层次,包括Oracle8服务器内的JavaVM,均支持Java。Oracle8将强大的新型功能引入到了联机事务处理(OLTP)和数据仓库应用之中。Oracle8还对Oracle数据服务器的几乎所有方面给予了增强,全面改进了质量、可用性、性能、可管理性、多媒体数据类型支持和复制功能。

2.Delphi7

Delphi是Inprise公司开发的一个优秀的可视化软件系统,是一个可视化的RAD(RapidApplicationDevelopment,快速应用程序开发)工具,使用了MicrosoftWindows图形用户界面的许多先进特性和设计思想,采用了弹性可重复利用的完整的面向对象程序语言(Object-OrientedLanguage)、当今世界上最快的编辑器、最为领先的数据库技术。程序设计人员可以很快设计出自己满意的界面,同时系统会自动产生程序原型。

四、系统物理设计

1.主界面

下图是学籍管理系统的主界面,最上面的菜单是系统的各个模块,菜单下面的大图表是此系统经常用到的一些功能,这样方便用户的使用,并且考虑到了色彩的搭配和图片的选择。

2.系统登录

为了此系统的安全性,根据用户的需求,设置了登录窗口,必须输入正确的用户名和密码才能进入系统,并且根据用户名选择权限,即用户能进行的工作。通过功能模块来限制功能,有一些模块是大家公用的,就是一些基本的查询,只能进行查询,没有修改和删除的权限,还有数据统计,另外又分为超级用户,学生证管理用户,学籍管理用户,奖学金管理用户。比如:要想进入学籍管理模块,用户名是aa,密码是bb,此用户只有权对学籍管理进行访问。而超级用户,它能对此系统的任何一个模块进行查询、修改、删除。当你输入正确的用户名和密码,然后系统会根据用户所输入的用户名和密码,给用户所拥有的权限,点击“确定”进入该系统。

3.学生信息导出

由于各地省教育厅自2002年开始备份学生数据,为在校生建立电子档案,最后报到国家教育部,了解毕业生的准确数据,有利于国家进行宏观调控。第一次进行电子注册时,最开始工作是所有学生的基本信息都是由手工录入的,由各学院根据字段要求负责自己学院的学生信息录入,然后由学生工作处的专人负责把数据统一。而所有的考生号更是根据学生录取时的新生名册由学生手工查询录入的,增加了难度和烦琐程度,而且容易出现错误。为了提高用户的工作效率,将大部分工作简化成选择、确定,为数据查询提供准确数据,使得查询数据更为简单,减少手工操作过程的失误,减轻行政人员的工作负担。因此,作了这样一个学生信息导出,用户可以根据所需要的数据字段进行选择,然后选择招生年、省份、标志(一般为普通本科)、录取批次和录取科类。这项工作化复杂为简单,操作也比较方便,以后每年的新生数据将从此窗口导出进行编辑,然后上报省教育厅。

五、系统评估

学籍管理信息系统经过反复的调试,并让相关负责的老师参加了试用,得到了各位老师的认可,基本上达到了预期的开发指标:

很好地实现了客户端与服务器的交互性;

篇（5）

2通信与网络协议

在当前网络通信协议中，因为不能做到直接和异构网络的连接实施通信，所以说，专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性，封闭性的网络相比开放式的因特网在安全强度方面较高，第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低，但是我们从协议的分析中可以发现，截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁；还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。

2.1信息系统中出现的威胁

威胁就是指在阻碍或者是对某一项命令完成的阻碍，或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁：就是针对检测可以从运用易行的监视软件来随意的实施操控，对网络通信系统的知识实施针对性和精心的策划与攻击，一种故意的威胁要是得到了切实的实现，那么我们就可以认为这是一种故意威胁的行为偶然性威胁：偶然性威胁就是指抛出所有的不利的威胁，其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改，或者是对系统的操控状态的变更。

2.2网络通信系统风险在空间上的分布

网络通信系统中风险性在不同的区域有着不同的分布状况，当信息从信息源发送到信宿需要经过九个区域，因为信息系统的风险性是其中资源或者是信息系统的实现，其中的安全性的具体要求过程当中存在不确定性的因素，为了方便对系统风险实施分布，可以通过指标坐标系图来体现。

篇（6）

二、薪酬管理信息系统建设分析

在企业经营管理中，由于企业的薪酬管理信息系统的建设是一个复杂和困难的工作，并且由于其涉及很多方面的知识，那么在建设信息系统中，就必须根据企业的薪酬管理体系和薪酬管理特点等对系统进行建设。此外，还要根据企业员工的实际情况。

(一)薪酬管理数据建设

建设数据库的目的是为了对信息系统的有关业务数据进行更好的存储和检索，要想建立安全可靠的数据库，就必须选用Oracle数据库来对数据进行存储。选择Oracle数据的原因是因为它具有一定的优势特点，主要包括：其一，该数据库可以有效支持大数据库和多多用户的高性能的业务处理，并且可以对数据进行存取、以及操作系统化标准等；其二，在系统实施中，可以保证系统控制的安全性和完整性，并且还支持分布式数据库和分布处理；其三，被系统具有可以移植、兼容和连接的特点。在本系统的薪酬管理的主要数据表主要包括：人员基础信息表，它主要是为了存储企业经营中薪酬发放对象的记录，包括编号、姓名以及部门等；工资项目定义表，它的目的主要是为了有效的存储企业薪酬发放的具体栏目以及进行计算的方法等；税率设置表，它主要是为了能够在存储薪酬发放管理，对员工个人所得税进行扣除的标准信息；工资发放信息表，主要是记录企业员工的按薪酬发放时间以及存储每次薪酬发放的实际数据；

(二)薪酬管理信息系统建设的主要功能模块分析

1、系统登录模块

该模块是建设薪酬管理信息系统的重要组成部分，只要是通过应用系统的登陆窗口，对薪酬管理数据系统的用户进行编号和口令设置，当系统验证完成后，就可以登录进入系统的业务操作界面。其中系统的登录验证主要有两种，密码校验和系统权限校验。

2、系统基础信息管理模块

其一，对员工的基础信息模块进行管理，主要是员工的人员编号、姓名以及所在部门等基本信息进行录入、查询、信息转移等，其中人员编号是最重要的部分，是进行员工身份识别的关键。其二，企业要对薪酬项目的配置进行科学有效的管理，企业薪酬发放管理栏目主要包括对栏目编号、栏目名称、栏目类型进行管理。其三，要对税率进行设置，其中主要是设置个人所得税的缴纳标准。

(三)系统业务数据录入模块

薪酬数据录入，作为企业要想把企业的薪酬数据准确的录入，就必须根据薪酬数据的实际情况将薪酬数据自动生成表格，并且按照规定的标准，对薪酬数据进行设置，从而就可以自动的进行扣税的计算。年一次性奖金录入，企业人事管理部门在进行年一次性奖金数据录入时，要根据薪酬的实际数据和纳税标准进行有效的设置，就可以计算出扣税奖金的实际数据。年金数据录入，在进行年金数据录入时，必须要根据录入的薪酬数据纳税标准来对其进行设置，就可以计算出扣税奖金的实际年金数据。

(四)系统业务数据查询模块

在对系统有关业务数据进行查询时，必须要根据员工的实际情况，将薪酬数据按照部门、人员以及薪酬时间进行查询，并且将查询结果导出进行存储。

(五)系统统计分析模块

在信息系统中，进行薪酬数据、年金数据以及年一次性奖金等数据分析时，可以给其提供多条件、多视图的统计，并且根据实际的情况，将薪酬数据按照部门、人员以及薪酬时间的不同进行分析和统计。针对分析和统计的结果将其打印成报表和数据的形式，从而用电子文件进行存储。

篇（7）

1电力通信网的安全问题

（1）隐私性：电信系统的发展与完善，扩大的运行用户的数据资料的信息对于电信系统十分重要。大多指由于电力企业的疏忽而出现秘密侦测导致电力通信网络通信内容的泄露，出现一些关于电网、经济信息、高层对话信息的侦听，会让整个用户网络出现危机，同时也侵犯了用户的隐私。（2）可运用性：电力通信网电力系统延时与可靠的性质要求，促使电力系统在传输数据的时候相对于普通网更加及时。也因此在数据传输的过程中更容易受到外界的攻击，使安全防护更难实施，对于数据的可运用也出现了极大的漏洞[3]。（3）完整性：系统、过程、数据时电力通信网完整性的重要组成部分。凡是发生了对信息篡改却并未被系统检验出来的情况从而造成损失，完整性将遭到了破坏。在电网通信中的具体活动中，是指通过特殊方法没有被管理的系统检测到部分变电站SCADA数据被篡改，从而导致整个电网工作不能顺利开展而造成巨大损失。（4）身份认证的保护：在当前的电力通信网络中，身份认证已经成为了通信安全运行的首要方法与重要的措施，其最大的目的是证实通信方信息的真实性，来有效的预防比如一些未在、攻击或者篡改，保证整个电力系统网可以顺利地传导信息，也可以保证命令执行的有效性。（5）电力通信的可信性：全社会创新科技的口号带动着电力通信网络的不断发展，也不断鞭策整个电力通信系统对于创新安全的认识，在原来通信方式的基础之上在根据实际实现稳定中求发展，循序渐进向更加完整的电力系统迈进。在形成更加完善、发杂、科技性提升的电力系统之前，应该让系统已经存在的安全隐患逐一解决，加强每一个电力系统网的子网络的安全保障，才能保证系统报告的安全性目标，实现可信性的电信系统环境，将电力通信的安全问题落实到实处[3]。

2有关于电力通信网络的安全体系的探究

电力通信技术的提高所取得成果同时也伴随安全问题的出现，在电力通信的安全方面存在的问题比如缺乏统一的安全防护的标准、对于安全防护的提前认知与规划方面、对于安全防护准确的评估标准、对于支撑网与接入网的安全防护措施、物理防护手段的缺乏，这些都是实际的电力通信的运转过程中，阻碍其进入正常工作状态，因此要针对不同的网络安全问题作出相应的安全保护策略。在安全防护方面，很多是以企业的防护标准与规范为基准来要求，而真正以电力通信网的安全防护为标准的相比较而言少之又少。企业自制的安全防护标准具有较大的局限性，不能够将其标准运用于整个电力系统网络。因此要时时刻刻以电力系统网络的安全防护标准去做好安全问题。在安全防护提前认知与规划方面，电力通信网因做好对于安全防护工作科学合理的规划，有效的组织与管理使其正常的安全运营。在安全防护准确的评估标准方面，不断地完善对于电力通信网的安全防护的评估方法，做到科学准确的去评估电力通信网络的安全防护。在支撑网与接入网安全的防护中，应该加大对于支撑网与接入网的重视，全面的做好安全防护的措施，让电力通信安全网的安全性的到保障。在物理防护方面，加大对于物理的防护，在做好通信设备安全与业务保障安全的同时，也要注意物理的安全防护。以上几个方面是对于电力系统安全防护的解决，除了做好对于安全防护的预防，也要根据实际的情况注意做好各个方面的管理工作。在管理方面主要包括人员管理、密码管理、技术管理、数据管理、信息管理五大方面。为了保障电力通信的安全，着手管理电力通信网络的工作人员，定期培训工作人员的专业知识，进行讲座培养工作人员的积极性与责任感，防止网路机密的泄露。同时也要管理好电力通信网络的密码，避免一些常规的默认密码。对于技术方面，最基础的安全防护技术室基准，将目前的网络安全技术综合利用。在数据管理方面应提前备份好数据信息，做好有关数据出现问题的防护。在以上问题保证的情况下，也要做好对于信息设备的保护，以防出现意外安全问题。

作者：马明峰 单位：内蒙古电力有限责任公司阿拉善电业局

篇（8）

伴随着科学技术的不断发展，特别是计算机技术的发展，我国的计算机安全技术获得大幅度的提升，安全策略也有了很大的发展，基本可以保障电力系统的信息安全，因此，电力系统的各个计算机应用部门就容易掉以轻心，信息安全意识较为薄弱，与信息安全的实际需求相差甚远，从而导致有关部门不能很好的应对新出现的信息安全问题。

1.2缺乏统一的电力系统信息安全管理规范

缺乏统一的电力系统信息安全管理规范是电力系统信息安全管理中存在的一个较为严重的问题，导致电力系统信息安全管理无章可循、无法可依，信息安全管理的工作无法真正落实到位，信息安全管理的效率和质量都较低。

1.3缺乏符合电力行业特点的信息安全体系

随着电力系统信息化程度的不断提高，整个电力系统对计算机和网络的依赖程度越来越高，相应的就要求建立安全系数高的安全体系，只有这样才能很好的保障电力系统的正常运行，否则电力系统将会面临很多安全方面的威胁。

1.4信息化程度的提高，使电力系统面临着巨大的外部安全攻击

电力系统的信息化程度的提高，有一个重要的表现就是由过去孤立的局域网发展成为广域网，这样一来，就增加了电力系统信息安全管理的难度，使电力系统面临更多的安全攻击和风险。

2提高电力系统信息安全性的措施

2.1提高安全意识

有关部门应该加强电力系统安全知识的宣传，提高电力系统各种计算机应用部门人员的安全意识，正确认识信息安全问题，并加强对新出现问题的研究，提高对新出现问题的认识程度，以便制定相应的防范措施。

2.2制定统一的信息安全管理规范

要想提高电力系统信息安全管理的效率和质量，必须要制定一个统一的电力系统信息安全管理规范，这对电力系统的正常运行至关重要。企业在制定信息安全管理规范时，一定要结合电力系统的运行特点，并且还要参考主要的国际安全标准和我们国家的安全标准，努力制定出一套标准的、统一的电力系统信息安全管理规范。

2.3建立健全电力系统信息安全体系结构框架

建立健全电力系统安全体系结构框架，最主要的是要掌握先进的电力系统信息安全技术，只有这样才能尽快的实现电力系统信息安全示范工程，从而大幅度的提升电力系统信息安全管理的水平。这里所说的先进的信息安全技术主要包括信息加密技术、信息确认和网络控制技术、防病毒技术、防攻击技术、数据备份和灾难恢复技术等。

2.4采取一切有效的措施，抵挡外部安全攻击

为抵挡外部安全攻击，有关部门应该积极采取一切有效的措施来保障电力系统的信息安全。这些有效的措施主要包括以下几种：注意建立电力系统信息安全身份认证体系、建立完备的网络信息系统监控中心、建立电力系统信息安全监测中心等。

篇（9）

2风险识别

风险识别(RiskIdentification)的内容包括3个部分。(1)识别并确定项目有哪些潜在的风险。(2)识别引起这些风险的主要因素。(3)识别风险可能引起的后果。项目团队成员均应参与到风险识别的过程，以便增加成员对于风险的应对能力和责任感，也均应认识到风险识别是一项不断重复的过程，因为在项目的进展中可能会有新的风险出现，旧的风险也可能会消失。风险分解结构(RiskBreakdownStructure)是风险识别常用的方法之一，该方法有助于从微观和宏观两个方面发现引起潜在风险的多种原因，具有多种分类结构，企业可以选择以往项目总结下来的结构或者引用新的结构。

3风险分析

风险分析（RiskAnalysis）包括定性风险分析和定量风险分析，后者一般在前者完成后进行。3.1定性风险分析定性风险分析(QualitativeRiskAnalysis)对已识别风险的发生概率和影响程度进行综合分析，排列出优先级，以便进行定量分析和风险应对计划。风险的发生概率分为客观概率和主观概率，客观概率是通过历史数据统计或大量的试验进行推测的，主观概率是通过专家经验或讨论进行推测的。客观概率比主观概率的准确性高，但在实际项目中有时很难收集到足够的历史数据或做进行大量的实验，所以主观概率不可或缺。概率影响矩阵(ProbabilityandImpactMatrix)是定性风险分析常用的方法之一，通过对已识别风险的发生概率和对项目造成的影响的组合，划分出风险的高、中、低级别，并以不同的颜色标识优先级（见表1）。3.2定量风险分析定量风险分析(QuantitativeRiskAnalysis)是对定性风险分析中排出优先级的风险进行量化分析的过程，但有时会因为缺少足够的数据建立模型，而无法实施定量风险分析。预期货币值(ExpertedMonetaryValue)是定量风险分析常用的方法之一，把方案中每个可能性的价值与其发生的概率相乘，再将所有乘积加在一起得出该方案的预期货币值EMV，从而辅助项目决策，通常在决策树中使用。

险应对计划

风险应对计划(PlanRiskResponse)是按照已识别风险的优先级来制定应对策略的过程。风险的应对策略包括回避、转移、减轻和接受4种，等级较高的风险通常采用回避和减轻策略，等级较低的风险则采用转移和接受策略。项目经理应该为每种风险选择至少一种应对策略(高优先级的风险可能需要备用策略，以防当前策略失去效用),得到全部项目关系人认可后为其指定一个明确的应对负责人。风险应对计划的对象是已识别的风险，但项目过程中存在着未知风险，无法进行主动管理，项目经理除了可以定期进行风险识别外，还可以通过分配一定的管理储备来应急。

5风险监控

风险监控(RiskMonitoringandControl)是在项目中跟踪已识别的风险，监测残余风险，识别新的风险，实施风险应对计划并评估其效用的过程。偏差与趋势分析(VarianceandTrendAnalysis)是风险监控常用的方法之一，例如:可以通过分析项目当前阶段的挣值和计划价值、实际成本的差别，分析出项目的进度与成本是否出现偏差，从而判断是否需要实施风险应对策略或使用管理储备应急。

6结语

在信息系统项目中,风险管理既是一项管理流程，保证企业决策的准确性和安全性，实现项目的按时按质完成，同时风险管理也是一项投资，不仅涉及人员的投入，还有资金和物资等的投入，因此其成本不应超过项目的预期收益，当一个项目完成后，企业应该对项目的风险管理进行总结，建立主要风险清单，作为组织过程资产为下一个项目的风险管理做参考。

作者:李文彬 单位:韶关供电局

参考文献

[1]柳纯录.信息系统项目管理师教程[M].北京：清华大学出版社,2008.

[2]项目管理协会.项目管理知识体系指南(PMBOK指南)[M].5版.北京：电子工业出版社,2013.

篇（10）

2体系结构评估框架

最新版本的美国国防部体系结构框架确定了以数据为中心开发体系结构产品的过程。DoDAF元模型（DoDAFMeta-model，DM2）定义了相应的体系结构产品所使用的数据元素。DoDIEA沿用了部分DoDAF的产品和元数据定义。DM2分为三个层级，分别是概念级、逻辑级和物理级，所对应的数据元模型分别为概念数据模型、逻辑数据模型及物理交换规范。这三类数据模型分别相应地从效用、逻辑、语法三个方面反映了体系结构的设计考量。语法评估，是指对体系结构设计的产品是否符合相应语法规则进行评估。其中，语法规则既包括体系结构框架及元模型对体系结构产品的规范，也包括产品设计过程中所选用的建模语言的语法规则。此外，语法评估还包括体系结构数据完备性和一致性评估。A.规则合理性：体系结构中动态行为所遵循的规则是否合理；B.状态可达性：体系结构中各元素现有状态是否现实可达，资源状态转换是否可行；C.时序正确性：动态行为执行过程中，角色交互、行为先后关系是否正确。效用评估，与概念层相对应，是指在该体系结构指导下设计的系统能否满足决策者、系统使用者所需的系统性能和效能要求，同时包括是否满足系统所需的非功能性要求。

3综合电子信息系统体系结构评估指标语法评估包括四方面内容

3.1语法评估指标分析

由于语法规则是一个体系结构建立之初要遵循的基本规则，如果前述四方面有任一方面验证结果为否，则该体系结构即可判定为不合格产品。所以，语法评估采用数学集合论方法，其评估指标可以表述为：体系结构产品规范指标A1：若全部满足规范A1=1，否则A1=0；建模语言规范指标A2：若全部满足规范A2=1，否则A2=0；数据完备性指标A3：若全部满足A3=1，否则A3=0；数据一致性指标A4：若全部满足A4=1，否则A4=0；语法评估综合指标A0：A0=A1∩A2∩A3∩A4。

3.2逻辑评估指标分析

体系结构逻辑评估需要建立动态可执行模型，通过仿真运行进行判断。常用的动态可执行模型建模方法有结构化可执行模型生成方法、基于对象Petri网的可执行模型生成方法等。逻辑评估同样是“一票否决”，其评估指标描述如下：

（1）规则合理性指标B1：若全部规则合理B1=1，否则B1=0；

（2）状态可达性指标B2：若设计中能够相互转换的状态之间确实能够实现可达，则B2=1，否则B2=0；

（3）时序正确性指标B3：若设计中的所有时序关系正确，则B3=1，否则B3=0；

（4）逻辑评估综合指标B0：B0=B1∩B2∩B3。

3.3效用评估指标分析

效用评估同样需要在动态可执行模型基础上收集数据、进行评价。常用的效用评估方法有体系架构权衡分析方法（ATAM）、软件体系结构分析方法（SAAM）等，其基本原理是针对特定的目标对象构建仿真场景和流程进行动态评估。效用评估包括系统性能评估、系统效能评估及系统非功能性需求评估。系统性能指标是指软件系统在自身软硬件等技术条件基础上能够达到的运行能力指标。常见的系统性能指标有：

（1）系统响应时间：从用户发送指令到系统反馈其所需服务或信息所用的时间。

（2）系统吞吐量：指系统在单位时间内处理的请求或数据的输入输出量。

（3）系统资源使用率：常见的有CPU占有率、内存使用率。系统效能指标是指针对特定的作战场景和作战对象，通过系统集成，使得作战过程能够满足的战绩指标。针对不同的作战场景和任务，效能指标各不相同。如美国弹道导弹防御系统（BallisticMissileDefenseSystem，BMDS）针对来袭导弹预警作战场景，典型的指标有：

（1）预警覆盖范围：指BMDS系统针对威胁目标的作用空域范围。

（2）预警时间：从判断确定目标为来袭导弹时刻起，到导弹到达保护区的时间。

（3）信息精度：系统提供信息的真实性，常用误差来表示。如探测精度、数据率、信息融合处理精度、预测算法精度等。

（4）目标容量：系统能应对的最大目标数，用于衡量系统抗饱和攻击的能力。

（5）识别准确率：正确识别来袭导弹的概率。系统非功能性指标应从安全易用、移植扩展及决策管理三个角度考虑。安全易用考量了现有系统的可用性，移植扩展保障了系统的发展，决策管理则是从现实角度度量了系统的可实现性。非功能性指标定义如表1所示。

3.4体系结构评估指标与体系结构产品的关系

DoDIEAv2.0包含13个体系结构产品，评价过程中需要从各个产品中提取出指标信息。对于语法评估，要按照评估指标对每一个产品进行语法验证；对于逻辑和效用评估，则主要根据评估指标组织产品、建立动态可执行模型进行评估。

篇（11）

信息化是国家现代化的基本标志，也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程，在改善企业运作管理水平、提高工作效率的同时，也产生了巨大的风险。因此，建立信息系统审计制度，发展信息系统审计是信息化过程中必不可少的制度保证和手段。

一、信息系统审计的概述

1.信息系统审计的定义

信息系统审计（InformationSystemAudit信息系统，简称ISA）目前还没有公认的通用定义，国际信息系统审计领域的权威专家RonWeber将它定义为：收集并评估证据，以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价，确保其符合企业经营目标的过程。

2.信息系统审计的业务内容

信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。

信息系统审计项目按生命周期来划分，一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。

信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计；信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。

3.信息系统审计的流程

信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。

计划阶段是信息系统审计流程的第一步，主要任务是了解被审系统的基本情况；与委托单位签订业务约定书；初步评价被审系统的内部控制及外部控制；确定重要性水平；分析审计风险和编制审计计划。

实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料；进行符合性测试和实质性测试；对测试结果进行分析；找出导致结果的原因。

完成阶段的主要任务是整理、评价审计证据；复核工作底稿，完成二级复核，汇总审计差异，同被审系统管理层交流；对重要性水平和风险进行最终评价，形成审计意见，编制审计报告，完成三级复核。

二、信息系统审计的方法、技术与工具

由于信息系统本身的多样性和复杂性，信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境，要求审计师可以根据审计组织及信息系统的实际情况，结合审计目标、成本效益、审计小组的人员与设备配置情况等，采用多种方法、技术和工具来帮助他们进行审计工作。

1.常规的审计方法、技术与工具

常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中，只采用常规审计法显然是不够的，无论是审计证据的收集、评价，还是实现审计工作的现代化，都需要借助计算机来高效完成。

2.计算机辅助审计的技术与工具

信息系统被普遍应用与企业生产、管理及经营活动的各个环节，审计师为达到审计目的，必须要收集大量储存于计算机中的数据，并借助于计算机对这些数据进行分析，以得出审计的结论。因此审计师在收集证据并分析证据时，必需利用计算机辅助审计工作，计算机辅助审计技术（ComputerAssistedAuditTechniques，简称CAAT）越来越成为审计师不可或缺的手段。

计算机辅助审计技术可以使信息系统审计师独立收集审计信息，按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。

常用的计算机辅助审计软件与技术：共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。三、信息系统审计的应用价值

信息化是有风险的，信息系统规模越大，功能越复杂，风险也就越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法，从项目计划开始介入信息系统建设的每个环节，从项目的初始阶段一直到运营阶段的全过程，给予项目投资者风险控制的评价和建议，提高信息系统的投资效益。

信息系统审计可以查出各种错误和舞弊，合理地保证企业信息系统及其处理、产生的信息的真实性、完整性与可靠性；可以促进企业更有效地融入到社会生活中；可以促进企业改进内部控制，加强管理，提高信息系统实现组织目标的效率。信息系统审计在信息化过程中，帮助企业建立健全的内部控制制度，进行系统诊断。确定信息化的目标和内容，帮助企业调整现有的管理框架和流程或修改软件产品使其更好地服务于管理的需要。

参考文献:

[1]胡克瑾:IT审计[M].电子工业出版社，2004.