導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇信息系統(tǒng)范圍管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字：信息系統(tǒng)；范圍管理；工具及技術(shù)；范圍管理重要性

中圖分類(lèi)號(hào)：TL372文獻(xiàn)標(biāo)識(shí)碼： A

[正文]項(xiàng)目范圍管理在項(xiàng)目管理中起到非常重要的作用，在管理項(xiàng)目的范圍之前，首先應(yīng)收集客戶等干系人的需求，并根據(jù)需求來(lái)定義并記錄產(chǎn)品的特征與功能。范圍管理確定在項(xiàng)目?jī)?nèi)包括什么工作和不包括什么工作，由此界定的項(xiàng)目范圍在項(xiàng)目的全生命周期內(nèi)可能因種種原因而變化，項(xiàng)目范圍管理也要管理項(xiàng)目范圍的這種變化。項(xiàng)目范圍的變化也叫變更。采用科學(xué)的范圍管理方法、工具和技術(shù)為項(xiàng)目的范圍管理帶來(lái)了事半功倍的效果。同時(shí)也為項(xiàng)目的成本、時(shí)間和資源的準(zhǔn)確估算的準(zhǔn)確打下良好的基礎(chǔ)。下面我從以下幾方面來(lái)論述信息系統(tǒng)項(xiàng)目的范圍管理。

1.編制范圍管理計(jì)劃

從事項(xiàng)目管理者都知道，做任何事情之前都應(yīng)該先做好計(jì)劃，好的計(jì)劃，是成功實(shí)施項(xiàng)目的基礎(chǔ)。在項(xiàng)目中，項(xiàng)目經(jīng)理非常重視范圍計(jì)劃的制定，在正式做計(jì)劃之前，項(xiàng)目經(jīng)理組織項(xiàng)目團(tuán)隊(duì)，進(jìn)行大量細(xì)致的工作，采取用戶訪談、調(diào)查方式收集用戶對(duì)項(xiàng)目性能和功能的需求，了解用戶使用的現(xiàn)有信息系統(tǒng)的優(yōu)缺點(diǎn)，掌握實(shí)際情況，并且查找公司組織過(guò)程資產(chǎn)，找出制定范圍管理計(jì)劃的模板，再結(jié)合以往項(xiàng)目的經(jīng)驗(yàn)，制定出了一份初步的計(jì)劃，然后召集項(xiàng)目團(tuán)隊(duì)成員討論，對(duì)計(jì)劃進(jìn)行修改和完善，在全體成員參與下，最終完成了一份詳細(xì)的、科學(xué)的范圍管理計(jì)劃，用于指導(dǎo)項(xiàng)目如何定義、分解以及核實(shí)和控制項(xiàng)目范圍。

2.范圍定義

在范圍計(jì)劃基礎(chǔ)上，定義好項(xiàng)目的范圍。一個(gè)成功的項(xiàng)目，應(yīng)該做且只做成功完成項(xiàng)目所需的全部工作，為了保證這一點(diǎn)，就需要在項(xiàng)目前期定義一個(gè)明確的項(xiàng)目范圍。在項(xiàng)目的早期階段，項(xiàng)目經(jīng)理帶領(lǐng)團(tuán)隊(duì)，到了客戶現(xiàn)場(chǎng)收集需求。在收集需求的時(shí)候，采用原型法將收集到的需求，做成模型供客戶參考確認(rèn)，以此消除彼此的歧義，充分挖掘用戶的需求，并基于團(tuán)隊(duì)自身的經(jīng)驗(yàn)以及專(zhuān)業(yè)水平，對(duì)客戶的需求進(jìn)行引導(dǎo)、細(xì)化，將其模糊的概念形象化，粗糙的需求具體化。基于需求文件，項(xiàng)目經(jīng)理召集項(xiàng)目的主要干系人進(jìn)行開(kāi)會(huì)討論，同時(shí)邀請(qǐng)了系統(tǒng)的最終用戶代表對(duì)系統(tǒng)功能做評(píng)價(jià)，通過(guò)用戶的角度，去發(fā)現(xiàn)和改進(jìn)系統(tǒng)的功能，以此最終形成了完整的項(xiàng)目范圍說(shuō)明書(shū)，主要包含有項(xiàng)目目標(biāo)范圍描述、主要交付成果、產(chǎn)品驗(yàn)收標(biāo)準(zhǔn)以及主要里程碑等內(nèi)容。

3. 創(chuàng)建工作分解結(jié)構(gòu)

基于項(xiàng)目范圍說(shuō)明書(shū)，項(xiàng)目經(jīng)理帶領(lǐng)團(tuán)隊(duì)開(kāi)始對(duì)項(xiàng)目范圍進(jìn)行分解，將此項(xiàng)目涉及的需求調(diào)研、系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試等完整模塊都一一列出，避免遺漏必要的組成部分，在各層次上保持項(xiàng)目的完整性；對(duì)于該項(xiàng)目中的數(shù)據(jù)庫(kù)設(shè)計(jì)，將其歸入系統(tǒng)設(shè)計(jì)單位中，在其他單元不再重復(fù)出現(xiàn)，避免了交叉重屬；對(duì)于項(xiàng)目中的每個(gè)工作包，都對(duì)其進(jìn)行編號(hào)，并與組織結(jié)構(gòu)圖和成本控制點(diǎn)深度結(jié)合，便于項(xiàng)目的日后管理。WBS的最低層的工作單元是工作包，對(duì)于項(xiàng)目中的工作單元，遵循8/80原則將其細(xì)化，并制定具體的負(fù)責(zé)人，同時(shí)制作WBS詞典，對(duì)工作包做具體描述。根據(jù)項(xiàng)目的特點(diǎn)，采用分解結(jié)構(gòu)和滾動(dòng)波式計(jì)劃方法，并把當(dāng)前要做的工作計(jì)劃的細(xì)致些，將遠(yuǎn)期的工作計(jì)劃的相對(duì)粗一些。

4.范圍確認(rèn)

范圍確認(rèn)是對(duì)已完成項(xiàng)目范圍正式確認(rèn)的過(guò)程。范圍確認(rèn)應(yīng)該貫穿項(xiàng)目的始終。如需求確認(rèn)、設(shè)計(jì)確認(rèn)、布線施工確認(rèn)、安裝調(diào)試確認(rèn)，各階段確認(rèn)匯總后，對(duì)系統(tǒng)總體檢驗(yàn)作為最終交付的確認(rèn)，即驗(yàn)收。同時(shí)規(guī)定了項(xiàng)目各階段交付文檔。

及時(shí)規(guī)范的范圍確認(rèn)可以使項(xiàng)目組成員提高士氣，并且管理層和客戶能夠最直觀的了解當(dāng)前項(xiàng)目進(jìn)度。在范圍管理計(jì)劃中我們明確規(guī)定，對(duì)被確認(rèn)的可交付物，必須有客戶正式的簽字確認(rèn)文件，即使是客戶沒(méi)有通過(guò)的，也要書(shū)面記錄該結(jié)果以及被拒絕的原因，以待分析檢查原因。

5范圍控制

范圍控制就是監(jiān)督項(xiàng)目的范圍狀態(tài)，管理范圍基準(zhǔn)變更的過(guò)程。因此，在本項(xiàng)目中，項(xiàng)目經(jīng)理定期組織召開(kāi)項(xiàng)目狀態(tài)審查會(huì)，審查項(xiàng)目的范圍，通過(guò)對(duì)照范圍基準(zhǔn)，找出范圍偏差，并做分析，嚴(yán)格杜絕一切的范圍漫延。如，在一次狀態(tài)審查會(huì)上，項(xiàng)目經(jīng)理發(fā)現(xiàn)項(xiàng)目的功能模塊中多了文件管理的功能，查了一下系統(tǒng)變更日志，未有找到有類(lèi)似的變更記錄，于是項(xiàng)目經(jīng)理參照責(zé)任分配矩陣，找到了這個(gè)模塊開(kāi)發(fā)的負(fù)責(zé)人詢問(wèn)原因，得知是客戶在一次電話中向他提過(guò)希望在功能模塊中能增加一個(gè)文件管理的功能。針對(duì)這種情況，項(xiàng)目經(jīng)理首先向這名成員強(qiáng)調(diào)了范圍基準(zhǔn)、以及變更流程的重要性；其次，針對(duì)這項(xiàng)多出來(lái)的功能，項(xiàng)目經(jīng)理要求相關(guān)人員提交正式的變更申請(qǐng)，走正常的變更控制流程。

范圍控制的核心是管理變更，即影響發(fā)生變更的因素、保證所有被請(qǐng)求的變更按照項(xiàng)目整體變更控制處理，并對(duì)范圍變更實(shí)際發(fā)生時(shí)進(jìn)行管理。在制定范圍管理計(jì)劃時(shí)，已經(jīng)介紹了主要的范圍控制的原則。為了對(duì)范圍變更進(jìn)行追蹤，確保已通過(guò)的范圍變更請(qǐng)求的處理，引入了配置管理系統(tǒng)，將所有的通過(guò)的變更請(qǐng)求作為配置項(xiàng)管理，并委派專(zhuān)門(mén)的配置管理人員不定期檢查配置項(xiàng)的狀態(tài)。此外，我們?cè)诙ㄆ诘捻?xiàng)目評(píng)審會(huì)議室，還要檢查當(dāng)前項(xiàng)目中是否引入了未批準(zhǔn)的變更。另外，針對(duì)項(xiàng)目績(jī)效報(bào)告，我們也要進(jìn)行分析，確定是否需要采取措施引入變更。

總之，項(xiàng)目的范圍管理是整個(gè)項(xiàng)目管理過(guò)程的重要環(huán)節(jié)，它與項(xiàng)目的質(zhì)量、成本、人力資源等管理密切相關(guān)。每管理一個(gè)項(xiàng)目，項(xiàng)目經(jīng)理認(rèn)識(shí)到每個(gè)項(xiàng)目都具有自身的特點(diǎn)，范圍定義、估算方法、控制技術(shù)都可能不同。但是無(wú)論怎樣，作為項(xiàng)目經(jīng)理，為了防止需求蔓延，必須保證項(xiàng)目在范圍定義內(nèi)進(jìn)行，因此，如何更好地把握項(xiàng)目范圍管理，靈活運(yùn)用項(xiàng)目管理的工具、方法、技術(shù)，還有待于我們?nèi)パ芯俊⑻剿?、?shí)踐和總結(jié)。

參考文獻(xiàn)：

[1] 柳純錄.信息系統(tǒng)項(xiàng)目管理師教程(第2版)，清華大學(xué)出版社,2008

[2] project management institute.項(xiàng)目管理知識(shí)體系指南（PMBOK指南）（第5版）電子工業(yè)出版社,2013

篇2

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；項(xiàng)目管理；應(yīng)用

中圖分類(lèi)號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A

引言

信息系統(tǒng)集成即指以計(jì)算計(jì)信息技術(shù)為支撐，以算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以大型數(shù)據(jù)庫(kù)技術(shù)為依托，將網(wǎng)絡(luò)內(nèi)各個(gè)分離的設(shè)備或計(jì)算機(jī)組織在一起，使其協(xié)同工作的全過(guò)程。信息系統(tǒng)集成不僅包括計(jì)算機(jī)系統(tǒng)的軟硬件，而且還包括其他各種集成所需的設(shè)備以及賴以支撐的網(wǎng)絡(luò)系統(tǒng)。比如工廠的集散控制系統(tǒng)就是典型的計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目。

1、計(jì)算機(jī)信息系統(tǒng)集成的特征

在當(dāng)今各種計(jì)算機(jī)系統(tǒng)集成的項(xiàng)目中，每個(gè)系統(tǒng)集成項(xiàng)目都是千差萬(wàn)別的，但系統(tǒng)集成項(xiàng)目的本身，還是具有一定相同點(diǎn)的。

1.1、多學(xué)科合作

計(jì)算機(jī)系統(tǒng)集成過(guò)程必須要與其應(yīng)用領(lǐng)域的各種學(xué)科成果充分的集成到一起，也只有這樣才能更好的發(fā)揮計(jì)算機(jī)系統(tǒng)集成項(xiàng)目的集成作用，它屬于一個(gè)典型的多學(xué)科合作的集成項(xiàng)目。以商業(yè)進(jìn)銷(xiāo)存管理軟件信息系統(tǒng)集成項(xiàng)目為例，不僅要需要用到計(jì)算機(jī)方面的知識(shí)，而且還需要用到各種商業(yè)邏輯和規(guī)則，此外，會(huì)計(jì)工作的一般方法和步驟以及相關(guān)的數(shù)學(xué)方程式和計(jì)算方法等都需要有所涉及。

1.2、具有創(chuàng)造性

計(jì)算機(jī)系統(tǒng)集成項(xiàng)目是一項(xiàng)具有明顯創(chuàng)造性的工作，不同的集成項(xiàng)目都由著自己的特點(diǎn)，即使是同一個(gè)行業(yè)的計(jì)算機(jī)系統(tǒng)集成項(xiàng)目在實(shí)施過(guò)程中都會(huì)產(chǎn)生很多的不同點(diǎn)，因此，每一個(gè)計(jì)算機(jī)系統(tǒng)集成項(xiàng)目都有自己特有的創(chuàng)造性工作，需要對(duì)實(shí)施過(guò)程中存在的一些特殊問(wèn)題進(jìn)行特殊的解決。

1.3、質(zhì)量不可控因素多

和傳統(tǒng)的生產(chǎn)活動(dòng)相比信息系統(tǒng)集成工作有很大的區(qū)別，傳統(tǒng)的生產(chǎn)活動(dòng)經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展探索，已經(jīng)形成了自己相對(duì)固定的操作流程，但是計(jì)算機(jī)系統(tǒng)集成工作當(dāng)前還沒(méi)有形成自身固定的行業(yè)標(biāo)準(zhǔn)或操作規(guī)范，而且不同計(jì)算機(jī)系統(tǒng)集成項(xiàng)目所處的環(huán)境都有著一定的區(qū)別，所以在計(jì)算機(jī)系統(tǒng)集成項(xiàng)目的實(shí)施過(guò)程中會(huì)有很多的不可控因素。

2、項(xiàng)目管理與計(jì)算機(jī)的信息系統(tǒng)集成

2.1、項(xiàng)目管理

項(xiàng)目是為了實(shí)現(xiàn)特有目的開(kāi)展的臨時(shí)任務(wù)，每個(gè)項(xiàng)目均會(huì)不同程度接受時(shí)間目標(biāo)、成本目標(biāo)與目標(biāo)范圍等約束，要獲取項(xiàng)目成功，需要考慮范圍、時(shí)間與成本因素，如中國(guó)長(zhǎng)城與埃及的金字塔等，可說(shuō)是最早項(xiàng)目。項(xiàng)目管理作為系統(tǒng)管理與科學(xué)管理，是領(lǐng)導(dǎo)方式下實(shí)施項(xiàng)目經(jīng)理的責(zé)任制，在管理機(jī)構(gòu)方面，堅(jiān)持效益的最優(yōu)原則，在管理方法方面，就得需要完善技術(shù)方案，并且給予一定程度上的支持。

2.2、計(jì)算機(jī)的信息系統(tǒng)集成內(nèi)涵

所謂計(jì)算機(jī)的信息系統(tǒng)集成所指的是從事計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)的系統(tǒng)工程總策劃、開(kāi)發(fā)、設(shè)計(jì)、服務(wù)與保障等。其內(nèi)容包含軟件平臺(tái)的轉(zhuǎn)換、硬件平臺(tái)的整合、軟件系統(tǒng)的整合與功能開(kāi)發(fā)等，系統(tǒng)集成可從軟硬件兩層次劃分，當(dāng)前計(jì)算機(jī)的硬件與網(wǎng)絡(luò)設(shè)備已經(jīng)形成了完善成熟的規(guī)范，硬件層次集成要簡(jiǎn)單一些，軟件層面集成要比較的復(fù)雜。信息系統(tǒng)集成含有特殊性、一次性與臨時(shí)性等特點(diǎn)，容易受人員流動(dòng)、環(huán)境變化與客戶需求等方面因素影響，并且系統(tǒng)集成還具有下列方面的特點(diǎn)：一是創(chuàng)造性強(qiáng)，計(jì)算機(jī)的信息系統(tǒng)集成要為用戶提供相關(guān)的軟件與硬件產(chǎn)品，依據(jù)客戶需求，提供可靠方案，并依據(jù)客戶特殊需求實(shí)施一次性創(chuàng)造，滿足客戶個(gè)性化的需求；二是綜合多學(xué)科性，系統(tǒng)集成項(xiàng)目含有許多學(xué)科的綜合知識(shí)，也就是需要網(wǎng)絡(luò)、計(jì)算機(jī)硬件、數(shù)據(jù)庫(kù)與軟件工程等技術(shù)，并要有 ERP 系統(tǒng)支持，展現(xiàn)其專(zhuān)業(yè)性與技術(shù)的高綜合性等特點(diǎn)；三是強(qiáng)技術(shù)性與不穩(wěn)定性，系統(tǒng)集成項(xiàng)目具有很強(qiáng)的技術(shù)性，會(huì)受人員工作效率的影響，成員責(zé)任心、結(jié)構(gòu)與能力等，均會(huì)影響項(xiàng)目完成質(zhì)量與進(jìn)度，對(duì)于集成項(xiàng)目，應(yīng)加強(qiáng)團(tuán)隊(duì)管理與人才激勵(lì)的方法。

3、信息系統(tǒng)集成中的項(xiàng)目管理問(wèn)題

3.1、項(xiàng)目風(fēng)險(xiǎn)的管理意識(shí)欠缺，管理團(tuán)隊(duì)不完善

在項(xiàng)目管理中，常有人把不確定性和風(fēng)險(xiǎn)混為一談，本質(zhì)上看，風(fēng)險(xiǎn)與不確定性并不等同，風(fēng)險(xiǎn)和目標(biāo)是相關(guān)概念，也就是說(shuō)，風(fēng)險(xiǎn)是發(fā)揮作用不確定，此處的發(fā)揮作用，所指的是對(duì)一個(gè)或者多個(gè)的目標(biāo)產(chǎn)生影響。在項(xiàng)目管理中，其主體為項(xiàng)目團(tuán)隊(duì)，項(xiàng)目團(tuán)隊(duì)在項(xiàng)目中具有重要的作用，在計(jì)算機(jī)的信息系統(tǒng)集成企業(yè)中，企業(yè)要實(shí)現(xiàn)項(xiàng)目管理的目標(biāo)，其重要的前提條件就是具有高素質(zhì)高水平的項(xiàng)目團(tuán)隊(duì)。在大部分系統(tǒng)集成企業(yè)中，精通軟硬件的技術(shù)人才眾多，不過(guò)有關(guān)項(xiàng)目管理人員方面的人才較為缺乏，很多項(xiàng)目管理人員把規(guī)劃當(dāng)作關(guān)注重點(diǎn)，卻忽視了技術(shù)、市場(chǎng)、成本與人力等方面，信息系統(tǒng)集成在技術(shù)工作方面的關(guān)注更多，在協(xié)調(diào)與溝通上的精力卻較少，從而致使財(cái)務(wù)及銷(xiāo)售等信息與項(xiàng)目整體相脫離。

3.2、范圍管理相對(duì)不完善

在計(jì)算機(jī)的系統(tǒng)集成中，范圍貫穿在集成項(xiàng)目管理整個(gè)過(guò)程中，對(duì)于某具體系統(tǒng)集成的項(xiàng)目來(lái)說(shuō)，項(xiàng)目范圍明確，方能應(yīng)對(duì)項(xiàng)目在執(zhí)行中的潛在意外狀況，以確保項(xiàng)目順利的實(shí)施。集成項(xiàng)目管理基礎(chǔ)為需求分析，對(duì)于項(xiàng)目管理來(lái)說(shuō)是很重要的內(nèi)容，集成企業(yè)應(yīng)在需求調(diào)查基礎(chǔ)上，向客戶普及有關(guān)需求分析的積極意義，以便于準(zhǔn)確把握客戶要求。范圍管理在信息系統(tǒng)的集成管理當(dāng)中具有決定性作用，只有將范圍管理處理恰當(dāng)，下一環(huán)節(jié)工作方能有效開(kāi)展，假如范圍管理處理不恰當(dāng)，再多努力也不能有效發(fā)揮計(jì)算機(jī)集成系統(tǒng)的有效作用。

4、完善信息系統(tǒng)集成的項(xiàng)目管理措施

4.1、加強(qiáng)項(xiàng)目范圍的管理

在計(jì)算機(jī)的信息繼承中，客戶主要的業(yè)務(wù)要求可定義為信息系統(tǒng)集成項(xiàng)目的主要依據(jù)，即項(xiàng)目范圍應(yīng)該將客戶項(xiàng)目作為業(yè)務(wù)目標(biāo)，并遵守內(nèi)部的價(jià)值鏈，并不是需要全部業(yè)務(wù)均涉及，而是應(yīng)該以客戶的競(jìng)爭(zhēng)優(yōu)勢(shì)與管理效率作為提升目的。對(duì)項(xiàng)目集成企業(yè)來(lái)說(shuō)，需要關(guān)注效率與效益兩方面。系統(tǒng)集成的項(xiàng)目范圍是指從客戶內(nèi)部的管理需求作為起點(diǎn)，提出有關(guān)框架性的結(jié)構(gòu)，將其所覆蓋的內(nèi)容，像庫(kù)存、財(cái)務(wù)與采購(gòu)等方面的管理，在項(xiàng)目管理下不要給以細(xì)化描述，而是用粗條方式，借助調(diào)查研究以完成項(xiàng)目細(xì)化工作，并時(shí)刻關(guān)注和控制項(xiàng)目的管理范圍，以確保項(xiàng)目時(shí)間、成本與質(zhì)量等目的的實(shí)現(xiàn)。

4.2、完善風(fēng)險(xiǎn)管理機(jī)制

在信息系統(tǒng)集成企業(yè)中，經(jīng)常會(huì)面臨各類(lèi)項(xiàng)目管理與實(shí)施問(wèn)題，面對(duì)利益評(píng)估、投資價(jià)值與不確定因素分析等問(wèn)題，對(duì)于一個(gè)系統(tǒng)的集成項(xiàng)目來(lái)說(shuō)，不論規(guī)模大小，一定會(huì)給用戶方帶來(lái)業(yè)務(wù)經(jīng)營(yíng)及管理等方面改變，讓系統(tǒng)的集成項(xiàng)目存在高風(fēng)險(xiǎn)的特點(diǎn)，加強(qiáng)項(xiàng)目實(shí)施的風(fēng)險(xiǎn)控制與管理，已成為信息系統(tǒng)集成項(xiàng)目實(shí)施的必要條件。在信息系統(tǒng)的集成項(xiàng)目中，風(fēng)險(xiǎn)管理能劃分成風(fēng)險(xiǎn)識(shí)別、分析、計(jì)劃、跟蹤與應(yīng)對(duì)等步驟，而且項(xiàng)目風(fēng)險(xiǎn)管理貫穿在整個(gè)項(xiàng)目的過(guò)程中，在項(xiàng)目事件開(kāi)始時(shí)，風(fēng)險(xiǎn)分析也要開(kāi)始，可依據(jù)風(fēng)險(xiǎn)控制和事件出現(xiàn)的時(shí)間來(lái)劃分風(fēng)險(xiǎn)管理?？蓜澐殖墒虑翱刂婆c風(fēng)險(xiǎn)管理的規(guī)劃、事中控制與風(fēng)險(xiǎn)管理的方法、事后控制與風(fēng)險(xiǎn)管理的報(bào)告等，為有效控制集成項(xiàng)目的風(fēng)險(xiǎn)，管理者也可組織專(zhuān)門(mén)項(xiàng)目風(fēng)險(xiǎn)小組，對(duì)潛在項(xiàng)目風(fēng)險(xiǎn)進(jìn)行列表分析，尤其是會(huì)直接帶來(lái)經(jīng)濟(jì)損失的風(fēng)險(xiǎn)。

4.3、加強(qiáng)項(xiàng)目團(tuán)隊(duì)管理的完善

在信息系統(tǒng)集成的項(xiàng)目中，需要有強(qiáng)烈的創(chuàng)造與創(chuàng)新性，集成項(xiàng)目的最終成果在一定程度上是項(xiàng)目人員智力的投入，因此人力資源優(yōu)劣性會(huì)對(duì)信息系統(tǒng)的集成項(xiàng)目管理水平具有很大影響，加強(qiáng)高效有序項(xiàng)目團(tuán)隊(duì)構(gòu)建是很必要的，在項(xiàng)目團(tuán)隊(duì)構(gòu)建中，需要配備基礎(chǔ)知識(shí)扎實(shí)、專(zhuān)業(yè)性強(qiáng)且精通管理方面經(jīng)驗(yàn)的領(lǐng)導(dǎo)，并篩選出高責(zé)任感、素質(zhì)水平高與工作熱情的項(xiàng)目成員，以確保系統(tǒng)的集成質(zhì)量。和其他項(xiàng)目相比，信息系統(tǒng)的集成項(xiàng)目更易出現(xiàn)意外狀況，像是人員變動(dòng)、需求變化與同行競(jìng)爭(zhēng)等，系統(tǒng)集成項(xiàng)目一旦確定，就需要高素質(zhì)的項(xiàng)目團(tuán)隊(duì)來(lái)進(jìn)行保證。

結(jié)束語(yǔ)

在計(jì)算機(jī)技術(shù)的發(fā)展過(guò)程中，計(jì)算機(jī)信息系統(tǒng)的集成是信息技術(shù)和計(jì)算機(jī)技術(shù)發(fā)展的必然，二者的結(jié)合也符合計(jì)算機(jī)技術(shù)和信息技術(shù)的現(xiàn)實(shí)要求。從目前計(jì)算機(jī)信息系統(tǒng)集成的過(guò)程來(lái)看，為了保證計(jì)算機(jī)信息系統(tǒng)構(gòu)建取得積極效果，應(yīng)在系統(tǒng)集成過(guò)程中采用全面的項(xiàng)目管理，通過(guò)具體的項(xiàng)目管理方法和手段，提高系統(tǒng)集成的效果，滿足計(jì)算機(jī)信息系統(tǒng)集成的現(xiàn)實(shí)需要。所以，要想取得項(xiàng)目管理在計(jì)算機(jī)信息系統(tǒng)集成中的應(yīng)用效果，就要對(duì)項(xiàng)目管理在計(jì)算機(jī)信息系統(tǒng)集成中的應(yīng)用內(nèi)容和特點(diǎn)進(jìn)行全面分析，并根據(jù)計(jì)算機(jī)信息系統(tǒng)集成中項(xiàng)目管理的各個(gè)工作階段，認(rèn)真分析工作內(nèi)容和注意事項(xiàng)，保證項(xiàng)目管理的應(yīng)用效果。

參考文獻(xiàn)

[1]張寶石. 計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目管理探析[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,01:46-47.

[2]孟祥儐. 淺析計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目管理[J]. 黑龍江科技信息,2013,07:123.

篇3

【 關(guān)鍵詞 】 風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)分析；項(xiàng)目管理

Implementation of Government Information Systems Risk Assessment

Yu Ying-tao 1 Li Xin 1 Xue Jun 2

（1.North China Institute of Computing Technology Beijing 100083；

2. Solid Waste Management Center，Department of Environmental Protection Beijing 100029）

【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.

【 Keywords 】 risk assessment; risk analysis; project management

0 引言

政務(wù)信息系統(tǒng)關(guān)系到國(guó)計(jì)民生，因此保障電子政務(wù)系統(tǒng)的信息安全是我國(guó)經(jīng)濟(jì)與社會(huì)信息化的先決條件之一，是國(guó)家信息化建設(shè)的重要內(nèi)容。如何保證政務(wù)信息系統(tǒng)的安全性，風(fēng)險(xiǎn)評(píng)估是一項(xiàng)很基礎(chǔ)的工作。通過(guò)對(duì)政務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以了解信息與網(wǎng)絡(luò)系統(tǒng)目前與未來(lái)的風(fēng)險(xiǎn)所在，充分評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的威脅與影響的程度，依據(jù)系統(tǒng)的風(fēng)險(xiǎn)和威脅，進(jìn)行針對(duì)性的防范，做到“對(duì)癥下藥”，可以有效解決政務(wù)信息系統(tǒng)的安全問(wèn)題。

1 政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估概述

1.1 風(fēng)險(xiǎn)評(píng)估的概念

政務(wù)系統(tǒng)的信息安全關(guān)心的是保護(hù)政務(wù)信息資產(chǎn)免受威脅。風(fēng)險(xiǎn)評(píng)估是有效保證信息安全的前提條件，也是建立在網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)、實(shí)施風(fēng)險(xiǎn)管理程序所開(kāi)展的一項(xiàng)基礎(chǔ)性工作。其工作原理是對(duì)系統(tǒng)所采用的安全策略和管理制度進(jìn)行評(píng)審，發(fā)現(xiàn)不合理的地方，采用模擬化攻擊的方式對(duì)系統(tǒng)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查，確定存在的安全問(wèn)題與風(fēng)險(xiǎn)級(jí)別。并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。

風(fēng)險(xiǎn)評(píng)估的目的是全面、準(zhǔn)確地了解政務(wù)信息系統(tǒng)的安全現(xiàn)狀，發(fā)現(xiàn)系統(tǒng)的安全問(wèn)題及其可能的危害，為后期進(jìn)一步安全防護(hù)技術(shù)的實(shí)施提供了嚴(yán)謹(jǐn)?shù)陌踩碚撘罁?jù)，為決策者制定網(wǎng)絡(luò)安全策略、構(gòu)架安全體系以及確定有效的安全措施、選擇可靠的安全產(chǎn)品、建立全面的安全防護(hù)層次提供了一套完整、規(guī)范的指導(dǎo)模型。

1.2 風(fēng)險(xiǎn)評(píng)估的范圍

政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的內(nèi)容與范圍需要涵蓋整個(gè)系統(tǒng)，包括系統(tǒng)安全管理的狀況、網(wǎng)絡(luò)及安全防護(hù)技術(shù)架構(gòu)、通信鏈路、系統(tǒng)數(shù)據(jù)及業(yè)務(wù)系統(tǒng)加密情況、系統(tǒng)訪問(wèn)控制狀況等。在政務(wù)信息系統(tǒng)的安全防護(hù)工作中，“人”是關(guān)鍵要素，無(wú)論系統(tǒng)所采用的安全技術(shù)、安全策略和安全手段多么現(xiàn)代化與智能化，都需要“人”去操作、運(yùn)行和管理。如果信息系統(tǒng)的安全管理水平落后，人員素質(zhì)不高，那么政務(wù)信息系統(tǒng)的安全性就會(huì)減弱，安全漏洞就會(huì)增加。

1.3 風(fēng)險(xiǎn)評(píng)估的原則和依據(jù)

1.3.1指導(dǎo)原則

由于政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估涉及的內(nèi)容較多，因此在進(jìn)行評(píng)估時(shí)就需要本著多角度、多層面的原則，從軟件到硬件，從理論到實(shí)際，從技術(shù)到管理，從設(shè)備到人員，來(lái)具體制定詳細(xì)的評(píng)估計(jì)劃和分析步驟，避免遺漏。在評(píng)估時(shí)一般需遵循的如下幾個(gè)原則：標(biāo)準(zhǔn)性、可靠性、可控性、保密性、技術(shù)先進(jìn)和成熟性、全面性、高效性、持續(xù)性。

1.3.2相關(guān)法規(guī)和政策

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令147號(hào)）；

《商用密碼管理?xiàng)l例》（國(guó)務(wù)院令 273號(hào)）；

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》；

《計(jì)算機(jī)機(jī)房場(chǎng)地安全要求》（GB9361-88）；

《信息安全技術(shù)-信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（ GB/T 20984—2007）。

2 政務(wù)信息風(fēng)險(xiǎn)評(píng)估工作流程

2.1 系統(tǒng)調(diào)查

開(kāi)展政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的第一步就是進(jìn)行系統(tǒng)調(diào)查。通過(guò)調(diào)查政務(wù)信息系統(tǒng)上運(yùn)行的所有應(yīng)用，了解系統(tǒng)主要業(yè)務(wù)的流程，清楚的掌握支持業(yè)務(wù)運(yùn)行的硬件基礎(chǔ)設(shè)施的結(jié)構(gòu)及安全系統(tǒng)現(xiàn)狀，收集風(fēng)險(xiǎn)評(píng)估所需的系統(tǒng)全部信息。在進(jìn)行系統(tǒng)調(diào)查的同時(shí)，還需對(duì)系統(tǒng)風(fēng)險(xiǎn)評(píng)估的評(píng)估范圍進(jìn)行分析、界定。對(duì)系統(tǒng)邊界進(jìn)行明確定義，有助于防止不必要的工作，并對(duì)改進(jìn)風(fēng)險(xiǎn)評(píng)估的質(zhì)量都是很重要的。

篇4

【關(guān)鍵詞】 醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 入侵檢測(cè) 深度包過(guò)濾

一、 引言

隨著大數(shù)據(jù)、云計(jì)算和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)院已經(jīng)購(gòu)買(mǎi)了先進(jìn)的數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、防火墻服務(wù)器、路由器、交換機(jī)等設(shè)備，組建了現(xiàn)代化的光纖網(wǎng)絡(luò)，部署了病房管理系統(tǒng)、藥房管理系統(tǒng)、遠(yuǎn)程診斷系統(tǒng)等多個(gè)系統(tǒng)，提高了醫(yī)院的自動(dòng)化水平[1]。但是，由于醫(yī)院的醫(yī)師、護(hù)士、管理人員以及患者等多為普通用戶，沒(méi)有經(jīng)歷過(guò)專(zhuān)業(yè)的計(jì)算機(jī)操作訓(xùn)練，操作互聯(lián)網(wǎng)不規(guī)范，非常容易造成系統(tǒng)數(shù)據(jù)泄露，攜帶的病毒或木R感染醫(yī)院信息系統(tǒng)，因此亟需構(gòu)建一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)，采用先進(jìn)的網(wǎng)絡(luò)安全維護(hù)技術(shù)，比如入侵檢測(cè)技術(shù)、狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù)等，保障醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)正常運(yùn)行。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

醫(yī)院信息系統(tǒng)承載網(wǎng)絡(luò)經(jīng)過(guò)多年的運(yùn)行，面臨著許多的安全威脅，比如黑客、病毒和木馬等，這些安全威脅在感染、侵襲、破壞網(wǎng)絡(luò)的過(guò)程中呈現(xiàn)出了很多新的特點(diǎn)，比如攻擊渠道多樣化、感染范圍擴(kuò)大化、潛藏周期長(zhǎng)期化[2]。

2.1攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來(lái)越廣泛，并且多家醫(yī)院聯(lián)合開(kāi)展診療活動(dòng)也成為一個(gè)新趨勢(shì)，這些醫(yī)院把智能手機(jī)、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時(shí)采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個(gè)接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開(kāi)發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無(wú)形中增加了互聯(lián)網(wǎng)攻擊渠道。

2.2感染范圍擴(kuò)大化

隨著黑客采用的技術(shù)增多，開(kāi)發(fā)的病毒、木馬擁有了更加強(qiáng)大的感染能力，如果某一個(gè)醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴(kuò)大化和快速化特點(diǎn)，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來(lái)嚴(yán)重的災(zāi)難，造成不可估量的損失。

2.3潛藏周期長(zhǎng)期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來(lái)越高，普通的病毒、木馬一旦爆發(fā)將會(huì)被識(shí)別出來(lái)，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的周期越來(lái)越長(zhǎng)，長(zhǎng)期地、持續(xù)地對(duì)醫(yī)院信息系統(tǒng)進(jìn)行攻擊，造成許多的機(jī)密數(shù)據(jù)被盜用。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)面臨的安全威脅形勢(shì)越來(lái)越嚴(yán)峻，因此需要采用先進(jìn)的網(wǎng)絡(luò)安全管理和維護(hù)技術(shù)提高防御能力，常用的網(wǎng)絡(luò)安全管理和維護(hù)技術(shù)包括狀態(tài)檢測(cè)技術(shù)、入侵檢測(cè)技術(shù)和深度包過(guò)濾技術(shù)，其可以積極主動(dòng)地分析網(wǎng)絡(luò)集成的設(shè)備運(yùn)行情況，識(shí)別承載的應(yīng)用軟件存在的漏洞，也可以采集網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)這些數(shù)據(jù)中是否存在木馬或病毒，一旦發(fā)現(xiàn)則啟動(dòng)防御系統(tǒng)。

3.1狀態(tài)檢測(cè)技術(shù)

醫(yī)院網(wǎng)絡(luò)集成的軟件系統(tǒng)越來(lái)越多，這些系統(tǒng)采用了不同的架構(gòu)、程序設(shè)計(jì)語(yǔ)言和數(shù)據(jù)庫(kù)，系統(tǒng)集成存在一些不兼容的現(xiàn)象，產(chǎn)生了安全漏洞。狀態(tài)檢測(cè)技術(shù)可以感知醫(yī)院網(wǎng)絡(luò)中接入的所有設(shè)備、應(yīng)用軟件的運(yùn)行狀況，根據(jù)系統(tǒng)運(yùn)行的日志信息、網(wǎng)絡(luò)傳輸數(shù)據(jù)流感知上下文信息，構(gòu)建一個(gè)完善的醫(yī)院網(wǎng)絡(luò)狀態(tài)掃描路徑圖，針對(duì)這些路徑包含的內(nèi)容進(jìn)行實(shí)時(shí)的掃描，感知醫(yī)院網(wǎng)絡(luò)中數(shù)據(jù)狀態(tài)內(nèi)容，確定各個(gè)動(dòng)態(tài)的監(jiān)測(cè)項(xiàng)是否正常。

3.2入侵檢測(cè)技術(shù)

醫(yī)院網(wǎng)絡(luò)入侵檢測(cè)可以實(shí)時(shí)地采集、分析網(wǎng)絡(luò)中的流量信息，發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進(jìn)而可以及時(shí)地啟動(dòng)防御系統(tǒng)。入侵檢測(cè)作為一個(gè)主動(dòng)防御技術(shù)，可以積極地對(duì)系統(tǒng)進(jìn)行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。

3.3深度包過(guò)濾技術(shù)

深度包過(guò)濾技術(shù)可以利用硬件技術(shù)，將黑客隱藏在數(shù)據(jù)包內(nèi)的威脅識(shí)別出來(lái)，并且可以將其部署于一個(gè)專(zhuān)用的防火墻上，使用硬件快速地采集網(wǎng)絡(luò)中數(shù)據(jù)流量包，然后針對(duì)包頭、包內(nèi)數(shù)據(jù)進(jìn)行分析、識(shí)別和處理，及時(shí)地發(fā)現(xiàn)不正常的數(shù)據(jù)包。

四、結(jié)束語(yǔ)

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護(hù)是一個(gè)長(zhǎng)期的、系統(tǒng)的和動(dòng)態(tài)的過(guò)程，未來(lái)需要引入更加先進(jìn)的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級(jí)維護(hù)的有效性。

參 考 文 獻(xiàn)

篇5

[關(guān)鍵詞]信息系統(tǒng)；審計(jì)；

doi：10.3969/j.issn.1673 - 0194.2017.12.017

[中圖分類(lèi)號(hào)]F239.1 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）12-00-02

1 信息系統(tǒng)審計(jì)的演進(jìn)

“信息系統(tǒng)審計(jì)”（IS審計(jì)）是近些年我國(guó)出現(xiàn)的新概念。在國(guó)外，尤其是美國(guó)、日本等發(fā)達(dá)國(guó)家，信息系統(tǒng)審計(jì)已經(jīng)發(fā)展到相當(dāng)程度，但在我國(guó)信息系統(tǒng)審計(jì)才剛剛起步。它是與企業(yè)信息化過(guò)程緊密聯(lián)系的，是審計(jì)技術(shù)與信息技術(shù)共同發(fā)展的必然產(chǎn)物。

20世紀(jì)中葉，計(jì)算機(jī)及其技術(shù)開(kāi)始應(yīng)用于企業(yè)的經(jīng)營(yíng)、管理。20世紀(jì)50年代，計(jì)算機(jī)第一次應(yīng)用于工商企業(yè)――使用打孔卡作為數(shù)據(jù)存儲(chǔ)和批處理。20世紀(jì)60年代，工業(yè)500強(qiáng)中超過(guò)50%的公司廣泛使用電子數(shù)據(jù)處理操作。1975年，至少有20萬(wàn)臺(tái)主機(jī)應(yīng)用于企業(yè)，而物料需求計(jì)劃（MRP）進(jìn)入第二代物料資源計(jì)劃（MRPⅡ）。但由于當(dāng)時(shí)審計(jì)人員可用的審計(jì)軟件（GAS）過(guò)多，導(dǎo)致組織在投資這些審計(jì)軟件時(shí)不得不考慮成本效益，因此，從20世紀(jì)60年代到80年代，電子數(shù)據(jù)處理（EDP）相關(guān)（內(nèi)部）審計(jì)技術(shù)應(yīng)用緩慢。20世紀(jì)90年代，世界經(jīng)濟(jì)處在即將步入21世紀(jì)信息（技術(shù)）時(shí)代的頂點(diǎn)。

2 信息系統(tǒng)審計(jì)的業(yè)務(wù)范圍及一般流程

2.1 信息系統(tǒng)審計(jì)的業(yè)務(wù)范圍

信息系統(tǒng)審計(jì)的業(yè)務(wù)范圍應(yīng)包括與信息系統(tǒng)相關(guān)的所有領(lǐng)域，主要為：①對(duì)組織的信息系統(tǒng)審計(jì)，集中在對(duì)信息技g的管理控制；②技術(shù)方面的信息系統(tǒng)審計(jì)，包括構(gòu)架、數(shù)據(jù)中心、數(shù)據(jù)通信等；③應(yīng)用的信息系統(tǒng)審計(jì)，包括經(jīng)營(yíng)、財(cái)務(wù)；④開(kāi)發(fā)實(shí)施信息系統(tǒng)審計(jì)，包括需求識(shí)別、設(shè)計(jì)、開(kāi)發(fā)以及實(shí)施后階段；⑤信息系統(tǒng)的合規(guī)性審計(jì)，主要指信息系統(tǒng)是否符合國(guó)家或國(guó)際標(biāo)準(zhǔn)的審計(jì)；⑥電子商務(wù)審計(jì)，包括網(wǎng)譽(yù)審計(jì)、電子簽名審計(jì)業(yè)務(wù)等。

具體而言，信息系統(tǒng)審計(jì)的業(yè)務(wù)范圍有：①信息系統(tǒng)開(kāi)發(fā)計(jì)劃、管理及組織架構(gòu)的戰(zhàn)略、政策、標(biāo)準(zhǔn)及相應(yīng)實(shí)踐過(guò)程的評(píng)估；②信息資源在運(yùn)行環(huán)境、邏輯訪問(wèn)、IT基礎(chǔ)設(shè)施等方面安全性的評(píng)估；③業(yè)務(wù)流程風(fēng)險(xiǎn)管理水平的評(píng)估；④災(zāi)難恢復(fù)及業(yè)務(wù)持續(xù)能力的評(píng)估；⑤技術(shù)基礎(chǔ)設(shè)施及運(yùn)行實(shí)踐的效能以及效率的評(píng)估；⑥對(duì)于系統(tǒng)開(kāi)發(fā)、實(shí)施與維護(hù)方法和過(guò)程的評(píng)估；⑦財(cái)務(wù)系統(tǒng)的評(píng)估。

2.2 信息系統(tǒng)審計(jì)的一般流程

信息系統(tǒng)審計(jì)的一般流程，與普通審計(jì)基本相同。審計(jì)過(guò)程一般可劃分為準(zhǔn)備階段、實(shí)施階段和終結(jié)階段。

2.2.1 準(zhǔn)備階段

信息系統(tǒng)審計(jì)的準(zhǔn)備階段是整個(gè)審計(jì)程序的重要環(huán)節(jié)，這個(gè)階段是整個(gè)審計(jì)過(guò)程的基礎(chǔ)階段，這個(gè)階段的工作難點(diǎn)在于面對(duì)海量的數(shù)據(jù)。相關(guān)人員如果不使用風(fēng)險(xiǎn)分析方法，不關(guān)注內(nèi)部控制，直接對(duì)信息系統(tǒng)的數(shù)據(jù)開(kāi)展詳查，容易導(dǎo)致對(duì)審計(jì)認(rèn)識(shí)不足、準(zhǔn)備工作不全面的不利局面。因此，有必要系統(tǒng)分析解決問(wèn)題可以采取的方法、步驟，以及應(yīng)注意的問(wèn)題，并加以綜合探討。

2.2.2 實(shí)施階段

審計(jì)實(shí)施階段是根據(jù)審計(jì)準(zhǔn)備階段對(duì)企業(yè)的調(diào)查、審計(jì)風(fēng)險(xiǎn)的分析，確定審計(jì)內(nèi)部控制測(cè)試和實(shí)質(zhì)性測(cè)試的程序和范圍，以此判定需要哪些數(shù)據(jù)信息，并對(duì)被審計(jì)單位及其信息系統(tǒng)展開(kāi)審計(jì)活動(dòng)的具體工作階段。其主要任務(wù)是：按照信息系統(tǒng)審計(jì)方案所確定的審計(jì)內(nèi)容、范圍、重點(diǎn)和方式等要求，采用相應(yīng)方法查明情況，對(duì)取得的各種證據(jù)進(jìn)行鑒別、分析，判明是非和找到問(wèn)題的本質(zhì)，做出客觀公正的評(píng)價(jià)，并醞釀處理意見(jiàn)和改進(jìn)建議。

2.2.3 終結(jié)階段

具體的實(shí)施工作完成后，將進(jìn)入終結(jié)階段。終結(jié)階段的主要工作包括：①整理歸納審計(jì)資料，反映內(nèi)控制度的結(jié)果，并揭示問(wèn)題、明確責(zé)任、發(fā)現(xiàn)違法線索；②撰寫(xiě)審計(jì)報(bào)告，在審計(jì)報(bào)告中，應(yīng)著重說(shuō)明發(fā)現(xiàn)了哪些問(wèn)題，并建議被審計(jì)單位進(jìn)行改進(jìn)；③與被審計(jì)信息系統(tǒng)管理者進(jìn)行溝通；④發(fā)出審計(jì)結(jié)論和決定；⑤審計(jì)資料的歸檔和管理。

3 積極開(kāi)展信息系統(tǒng)審計(jì)的重要意義

當(dāng)今，信息化的發(fā)展已經(jīng)達(dá)到了新的高度。許多企業(yè)開(kāi)展了電子商務(wù)業(yè)務(wù)，并著手整合、升級(jí)自身的管理信息系統(tǒng)。信息系統(tǒng)作為企業(yè)現(xiàn)代化發(fā)展的重要標(biāo)志，日益被眾多企業(yè)重視，越來(lái)越多的信息系統(tǒng)陸續(xù)被應(yīng)用于企業(yè)日常的經(jīng)營(yíng)、管理活動(dòng)中，但也要看到信息系統(tǒng)規(guī)模的擴(kuò)大、功能的增加也會(huì)給企業(yè)帶來(lái)更大的風(fēng)險(xiǎn)。且社會(huì)對(duì)審計(jì)的要求也越來(lái)越高，需求越來(lái)越多，許多傳統(tǒng)審計(jì)不能解決的問(wèn)題，需要由信息系統(tǒng)審計(jì)來(lái)處理。因此，積極開(kāi)展信息系統(tǒng)審計(jì)具有重要意義。

3.1 信息系統(tǒng)審計(jì)可以為利益各方提供有效的鑒證業(yè)務(wù)

被審計(jì)單位信息系統(tǒng)產(chǎn)生資料的真實(shí)性、可靠性、完整性，關(guān)乎企業(yè)本身的決策，影響著企業(yè)的生存與發(fā)展，同時(shí)這些信息對(duì)利益相關(guān)者也十分重要。但由于現(xiàn)實(shí)原因，信息使用者無(wú)法親自對(duì)這些信息一一鑒別，且信息系統(tǒng)具有容易刪除數(shù)據(jù)或篡改數(shù)據(jù)而不會(huì)留下痕跡的存儲(chǔ)特征，導(dǎo)致信息系統(tǒng)在缺乏管理控制條件下產(chǎn)生的數(shù)據(jù)信息同樣缺乏可信度。

由此可見(jiàn)，信息系統(tǒng)審計(jì)對(duì)信息系統(tǒng)內(nèi)部環(huán)境安全控制，以及所產(chǎn)生數(shù)據(jù)的鑒證、評(píng)價(jià)作用是十分重要的，針對(duì)這些信息的真實(shí)性、完整性進(jìn)行獨(dú)立、客觀的審計(jì)，且由此產(chǎn)生的公允、客觀的審計(jì)報(bào)告，對(duì)合理保證資產(chǎn)的安全、數(shù)據(jù)的完整、系統(tǒng)有效實(shí)現(xiàn)組織目標(biāo)并有效利用組織資源，乃至支撐整個(gè)信息化事業(yè)的發(fā)展，以及社會(huì)對(duì)信息化事業(yè)的信心具有舉足輕重的作用。

3.2 信息系統(tǒng)審計(jì)可以為企業(yè)管理者以及業(yè)務(wù)人員提供及時(shí)的咨詢活動(dòng)

在信息系統(tǒng)審計(jì)過(guò)程中，信息系統(tǒng)審計(jì)師能夠憑借自身，在構(gòu)建、完善企業(yè)內(nèi)部控制、信息系統(tǒng)管理等方面的專(zhuān)業(yè)知識(shí)、工作經(jīng)驗(yàn)，根據(jù)企業(yè)的實(shí)際需要，為企業(yè)的管理者以及業(yè)務(wù)人員對(duì)現(xiàn)有的組織結(jié)構(gòu)、業(yè)務(wù)流程、軟件功能進(jìn)行調(diào)整，以使之更好地適應(yīng)企業(yè)的發(fā)展，并幫助降低信息化帶來(lái)的風(fēng)險(xiǎn)。

為了進(jìn)一步與國(guó)際接軌，建立起高效、迅速的現(xiàn)代物流系統(tǒng)，海爾集團(tuán)請(qǐng)專(zhuān)業(yè)的IS審計(jì)人員對(duì)現(xiàn)有的物流系統(tǒng)進(jìn)行評(píng)估。在審計(jì)評(píng)估的基礎(chǔ)上，海爾集團(tuán)結(jié)合企業(yè)自身的實(shí)際情況，改進(jìn)了現(xiàn)有的物流系統(tǒng)，采用了SAP公司的ERP系統(tǒng)和BBP系統(tǒng)（原材料網(wǎng)上采購(gòu)系統(tǒng)）。ERP系統(tǒng)和BBP系統(tǒng)采用以后，打破了原有的“信息孤島”，使信息同步集成，提高了信息的實(shí)時(shí)性與準(zhǔn)確性。

3.3 信息系統(tǒng)審計(jì)可以幫助企業(yè)更快、更好的發(fā)展

實(shí)施信息系統(tǒng)審計(jì)后，企業(yè)可出具具有一定法律效力的審計(jì)報(bào)告。同時(shí)，信息系統(tǒng)審計(jì)師也可以通過(guò)在線的方式，實(shí)時(shí)鑒證企業(yè)的信息。審計(jì)報(bào)告、實(shí)時(shí)鑒證對(duì)于企業(yè)的利益相關(guān)者來(lái)說(shuō)具有重大的價(jià)值。如果通過(guò)審計(jì)報(bào)告、實(shí)時(shí)鑒證證明該企業(yè)信息系統(tǒng)產(chǎn)生的信息是可信賴的、完整的，將有利于利益相關(guān)者對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)的監(jiān)督，同時(shí)也有利于企業(yè)的融資活動(dòng)，促進(jìn)企業(yè)快速發(fā)展。

4 結(jié) 語(yǔ)

信息系統(tǒng)審計(jì)對(duì)于審計(jì)信息化和審計(jì)現(xiàn)代化建設(shè)，以至整個(gè)信息化事業(yè)的發(fā)展具有重大意義。但目前我國(guó)的信息系統(tǒng)審計(jì)工作尚處于起步和探索階段，與國(guó)際上信息系統(tǒng)審計(jì)已經(jīng)體系化、標(biāo)準(zhǔn)化、程序化相比，存在明顯的差距，尤其是缺少專(zhuān)業(yè)準(zhǔn)則作為指引；缺少大量能夠全面開(kāi)展信息系統(tǒng)審計(jì)業(yè)務(wù)的隊(duì)伍作為支撐；缺少“通用”“專(zhuān)業(yè)”的審計(jì)軟件作為保障。面對(duì)目前日益發(fā)展的信息技術(shù)、擴(kuò)大的信息系統(tǒng)審計(jì)領(lǐng)域，以及風(fēng)險(xiǎn)導(dǎo)向型審計(jì)的新要求，相關(guān)人員必須借鑒外國(guó)的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)信息化的實(shí)際特點(diǎn)加強(qiáng)自身學(xué)習(xí)，了解并掌握信息系統(tǒng)審計(jì)所需的知R，不斷提高信息系統(tǒng)審計(jì)的質(zhì)量，不斷推進(jìn)審計(jì)向現(xiàn)代化發(fā)展，從而做好真正意義上的風(fēng)險(xiǎn)基礎(chǔ)模式的審計(jì)業(yè)務(wù)。

主要參考文獻(xiàn)

[1][美]貝利，格拉姆林，拉姆蒂.內(nèi)部審計(jì)思想[M].王光遠(yuǎn)，譯.北京：中國(guó)時(shí)代經(jīng)濟(jì)出版社，2006.

篇6

關(guān)鍵詞:信息系統(tǒng)審計(jì)

隨著我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展進(jìn)入信息化時(shí)代，信息技術(shù)在財(cái)務(wù)會(huì)計(jì)、管理領(lǐng)域的應(yīng)用程度不斷提高，信息系統(tǒng)審計(jì)逐漸受到社會(huì)各界的重視，信息系統(tǒng)審計(jì)逐漸成為審計(jì)工作中一個(gè)嶄新而重要的領(lǐng)域。但是，我國(guó)在審計(jì)信息化建設(shè)中還存在一些問(wèn)題，審計(jì)部門(mén)和單位對(duì)信息系統(tǒng)審計(jì)的有關(guān)情況了解不多，信息系統(tǒng)審計(jì)的積極作用尚未有效發(fā)揮。但是，只要樹(shù)立起正確的審計(jì)觀念，加快法律法規(guī)體系的制定，不斷發(fā)展和壯大信息系統(tǒng)審計(jì)隊(duì)伍，就能不斷提高我國(guó)信息系統(tǒng)審計(jì)和審計(jì)信息化建設(shè)水平，促進(jìn)市場(chǎng)經(jīng)濟(jì)更好更快發(fā)展。

一、信息系統(tǒng)審計(jì)的概念

目前，國(guó)際上對(duì)信息系統(tǒng)審計(jì)（Information system auditing）還沒(méi)有公認(rèn)通用的定義。1985年，日本通產(chǎn)省認(rèn)為：信息系統(tǒng)審計(jì)是由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師，站在客觀的立場(chǎng)上，對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查、評(píng)價(jià)，向有關(guān)人員提出問(wèn)題與勸告，追求系統(tǒng)的有效利用和故障排除，從而使系統(tǒng)更加健全。國(guó)際信息系統(tǒng)審計(jì)領(lǐng)域的一些權(quán)威專(zhuān)家將信息系統(tǒng)審計(jì)定義為：“信息系統(tǒng)審計(jì)是收集并評(píng)估證據(jù)以判斷一個(gè)計(jì)算機(jī)系統(tǒng)（信息系統(tǒng)）是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)的使用資源”。

二、信息系統(tǒng)審計(jì)的發(fā)展過(guò)程

信息系統(tǒng)審計(jì)是現(xiàn)代信息技術(shù)和審計(jì)技術(shù)發(fā)展和相互結(jié)合的客觀產(chǎn)物。

(一)信息系統(tǒng)審計(jì)是信息技術(shù)發(fā)展的產(chǎn)物

在信息系統(tǒng)審計(jì)的萌芽階段（80年代初），信息系統(tǒng)審計(jì)主要稱為計(jì)算機(jī)審計(jì)。在這一階段，計(jì)算機(jī)的應(yīng)用比較單一，計(jì)算機(jī)審計(jì)的重點(diǎn)是運(yùn)用計(jì)算機(jī)對(duì)被審計(jì)單位數(shù)據(jù)進(jìn)行收集、分析、計(jì)算等，嚴(yán)格意義上還稱不上信息系統(tǒng)審計(jì)。在這一階段，計(jì)算機(jī)審計(jì)的主要業(yè)務(wù)內(nèi)容僅僅是針對(duì)被審計(jì)對(duì)象的金額、賬戶和報(bào)表等進(jìn)行檢查，其作用僅限于對(duì)客戶的電子化會(huì)計(jì)數(shù)據(jù)進(jìn)行處理和分析，屬于審計(jì)程序中的實(shí)質(zhì)性測(cè)試環(huán)節(jié)。因此，在當(dāng)時(shí)的情況下，計(jì)算機(jī)審計(jì)只是傳統(tǒng)財(cái)務(wù)審計(jì)業(yè)務(wù)的一種輔助工具。

隨著信息化的不斷深入發(fā)展，特別是踏入21世紀(jì)，計(jì)算機(jī)技術(shù)應(yīng)用范圍也在不斷擴(kuò)展，計(jì)算機(jī)審計(jì)所關(guān)注的內(nèi)容也從單純對(duì)電子數(shù)據(jù)的處理延伸到對(duì)計(jì)算機(jī)系統(tǒng)可靠性和安全性的評(píng)價(jià)上來(lái)，因此，計(jì)算機(jī)審計(jì)的業(yè)務(wù)內(nèi)容已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。這時(shí)，計(jì)算機(jī)審計(jì)的業(yè)務(wù)范圍已經(jīng)覆蓋了審計(jì)業(yè)務(wù)的全過(guò)程，嚴(yán)格意義上的信息系統(tǒng)審計(jì)已初步產(chǎn)生。

(二)信息系統(tǒng)審計(jì)是審計(jì)技術(shù)發(fā)展的結(jié)果

隨著現(xiàn)代審計(jì)理論與技術(shù)的發(fā)展，審計(jì)經(jīng)歷了詳細(xì)審計(jì)、系統(tǒng)審計(jì)和風(fēng)險(xiǎn)審計(jì)三個(gè)階段。從現(xiàn)代審計(jì)理論來(lái)看，現(xiàn)代審計(jì)十分強(qiáng)調(diào)對(duì)系統(tǒng)控制的依賴。在會(huì)計(jì)信息手工處理的環(huán)境下，對(duì)系統(tǒng)的控制是由人工完成的，對(duì)系統(tǒng)控制的了解和測(cè)試也只能由審計(jì)人員憑借財(cái)務(wù)審計(jì)知識(shí)來(lái)判斷。在信息化的飛速發(fā)展過(guò)程中，審計(jì)工作需要處理的數(shù)據(jù)量不斷增加，面對(duì)龐大的數(shù)據(jù)，進(jìn)行人工審計(jì)是不可想象的。隨著計(jì)算機(jī)信息系統(tǒng)的介入，對(duì)系統(tǒng)的控制更多地由計(jì)算機(jī)來(lái)完成，使得審計(jì)人員對(duì)信息系統(tǒng)的控制更加依賴，信息系統(tǒng)審計(jì)因此可以作為一項(xiàng)獨(dú)立的審計(jì)任務(wù)。

三、信息系統(tǒng)審計(jì)的目標(biāo)

信息系統(tǒng)審計(jì)的目標(biāo)，是通過(guò)對(duì)信息系統(tǒng)進(jìn)行合規(guī)性、可靠性、安全性和有效性的審計(jì)，評(píng)價(jià)被審單位信息系統(tǒng)中輸入、處理、存儲(chǔ)、輸出的電子數(shù)據(jù)的真實(shí)、完整性，查找和發(fā)現(xiàn)被審計(jì)單位在信息系統(tǒng)管理上存在的問(wèn)題，并提出改進(jìn)信息系統(tǒng)管理的相關(guān)建議。

四、信息系統(tǒng)審計(jì)的主要內(nèi)容

信息系統(tǒng)審計(jì)的內(nèi)容是由信息系統(tǒng)審計(jì)的對(duì)象決定的，信息系統(tǒng)的審計(jì)對(duì)象是被審計(jì)單位的計(jì)算機(jī)信息系統(tǒng)及其相關(guān)內(nèi)部控制措施，因此，信息系統(tǒng)審計(jì)的主要內(nèi)容包括以下方面：

(一)信息系統(tǒng)組成部分審計(jì)

信息系統(tǒng)由計(jì)算機(jī)硬件、系統(tǒng)軟件、應(yīng)用軟件等部分所組成。由于計(jì)算機(jī)硬件和系統(tǒng)軟件的可靠程度較高，在審計(jì)過(guò)程中發(fā)生變動(dòng)的可能性較小。因此，信息系統(tǒng)審計(jì)在實(shí)踐上主要以應(yīng)用軟件（或應(yīng)用程序）審計(jì)為主要內(nèi)容。應(yīng)用軟件（或應(yīng)用程序）是信息系統(tǒng)的核心，其對(duì)經(jīng)濟(jì)業(yè)務(wù)的處理是否正確，直接關(guān)系到信息系統(tǒng)的可靠性。

(二)信息系統(tǒng)一般控制審計(jì)

信息系統(tǒng)的一般控制也稱信息系統(tǒng)管理控制，是從管理的角度來(lái)對(duì)信息系統(tǒng)進(jìn)行的內(nèi)部控制。信息系統(tǒng)一般控制的對(duì)象包括：組織管理、數(shù)據(jù)資源管理、信息系統(tǒng)環(huán)境安全管理、信息系統(tǒng)運(yùn)行管理。信息系統(tǒng)的一般控制適用于整個(gè)信息系統(tǒng)，為信息系統(tǒng)提供良好的工作條件和必要的安全保證。對(duì)信息系統(tǒng)一般控制的審計(jì)，是信息系統(tǒng)審計(jì)的重要內(nèi)容。

(三)信息系統(tǒng)內(nèi)部控制審計(jì)

根據(jù)內(nèi)部控制在信息系統(tǒng)中的作用和范圍不同把信息系統(tǒng)內(nèi)部控制分為一般控制和應(yīng)用控制。一般控制是適用于所有應(yīng)用系統(tǒng)為應(yīng)用系統(tǒng)提供環(huán)境上的保證，其目的在于保證所有的信息處理的準(zhǔn)確性、完整性和可靠性。應(yīng)用控制與具體的應(yīng)用系統(tǒng)有關(guān)，其目的在于確保數(shù)據(jù)處理完整正確。

(四)信息系統(tǒng)應(yīng)用控制審計(jì)

信息系統(tǒng)應(yīng)用控制是從具體技術(shù)層面對(duì)信息系統(tǒng)的數(shù)據(jù)傳輸、數(shù)據(jù)處理和存儲(chǔ)管理進(jìn)行控制，以保證信息系統(tǒng)安全、可靠、高效運(yùn)行。信息系統(tǒng)應(yīng)用控制審計(jì)包括：對(duì)輸入控制的審計(jì)、對(duì)處理控制的審計(jì)、對(duì)通信控制的審計(jì)、對(duì)數(shù)據(jù)庫(kù)控制的審計(jì)、對(duì)輸出控制的審計(jì)。

篇7

【關(guān)鍵詞】施工企業(yè)；全面預(yù)算；信息系統(tǒng)；思考

全面預(yù)算管理信息系統(tǒng)作為一種現(xiàn)代企業(yè)管理手段，可以幫助企業(yè)實(shí)現(xiàn)資源的優(yōu)化配置，有效的控制成本。并且克服預(yù)算控制的不足、預(yù)算編制的繁瑣、預(yù)算分析的片面性。隨著社會(huì)的不斷推陳出新，企業(yè)必須建立一個(gè)將戰(zhàn)略目標(biāo)轉(zhuǎn)化為執(zhí)行能力的管理體系，而全面預(yù)算管理信息系統(tǒng)正是這樣一個(gè)連接戰(zhàn)略和執(zhí)行能力的管理工具。

一、施工企業(yè)全面預(yù)算管理信息系統(tǒng)應(yīng)用存在問(wèn)題

施工企業(yè)預(yù)算管理信息系統(tǒng)通過(guò)編制、分析、控制、調(diào)整、決策支持來(lái)實(shí)現(xiàn)企業(yè)資源的最佳配置和降低成，預(yù)算管理信息系統(tǒng)越來(lái)越普遍。但就目前應(yīng)用的情況看來(lái)，施工企業(yè)預(yù)算管理信息系統(tǒng)仍然存在一些問(wèn)題。

1.信息化應(yīng)用范圍存在局限性

在我國(guó)，施工企業(yè)的全面預(yù)算管理信息技術(shù)還局限于部分企業(yè)，而在這些企業(yè)中信息技術(shù)往往又局限于局部的過(guò)程。在此同時(shí)，信息系統(tǒng)應(yīng)用的推廣也僅僅停留在企業(yè)的管理層和實(shí)際操控人員，有的甚至僅在企業(yè)的財(cái)務(wù)管理中有所應(yīng)用，并沒(méi)有在一定的范圍形成網(wǎng)絡(luò)和信息的共享平臺(tái)，各部門(mén)缺乏必要的信息交流與互動(dòng)，沒(méi)有真正實(shí)現(xiàn)資源共享?，F(xiàn)階段信息技術(shù)充其量只不過(guò)為施工企業(yè)預(yù)算管理提供了工具，而并沒(méi)有帶來(lái)工作模式的根本性變革和實(shí)際應(yīng)用上的便捷。

2.系統(tǒng)動(dòng)態(tài)性滯后

當(dāng)前的全面預(yù)算管理信息系統(tǒng)是在早期施工企業(yè)全面預(yù)算管理信息系統(tǒng)的基礎(chǔ)上更新發(fā)展的，因此還不夠完善，預(yù)算管理信息系統(tǒng)在面對(duì)突發(fā)狀況時(shí)的處理方式還不夠靈活，預(yù)算在面對(duì)突發(fā)狀況時(shí)也沒(méi)能快速的進(jìn)行新的預(yù)算。而當(dāng)前施工企業(yè)在工程施工過(guò)程中常常會(huì)出現(xiàn)各種不可控因素，如天氣變化引起的工期推遲；預(yù)算實(shí)際執(zhí)行過(guò)程中，工程發(fā)生改變或初期對(duì)預(yù)算情況的估計(jì)偏差要進(jìn)行新的預(yù)算計(jì)劃；施工材料的自然損耗等，在面對(duì)這些不可控因素時(shí)，預(yù)算管理信息系統(tǒng)缺乏健全的完善的信息反饋機(jī)制，對(duì)不可控因素?zé)o法做到及時(shí)反饋實(shí)時(shí)信息，并進(jìn)行全面且深入的分析，從而不能客觀及時(shí)的做出調(diào)整，動(dòng)態(tài)性相對(duì)滯后。

3.系統(tǒng)不夠滿足企業(yè)的需求

全面預(yù)算管理信息系統(tǒng)在施工企業(yè)的應(yīng)用實(shí)質(zhì)上是為了滿足企業(yè)對(duì)全面預(yù)算管理提出的需求。對(duì)于全面預(yù)算管理信息系統(tǒng)而言，充分了解客戶提出的需求是信息系統(tǒng)不偏離方向、不擴(kuò)大實(shí)施范圍的根本保證。對(duì)于企業(yè)提出的需要，要能夠分清楚哪些是核心需求，哪些是重要的業(yè)務(wù)需求，哪些又是一些華而不實(shí)的特性，且需求信息是否正確的傳達(dá)。要將核心需求作為系統(tǒng)應(yīng)用時(shí)最重要的部分，其他需求可以根據(jù)預(yù)算和預(yù)測(cè)的周期長(zhǎng)短在未來(lái)予以實(shí)施。但目前而言，全面預(yù)算管理信息系統(tǒng)在這一方面并不夠完善。

4.當(dāng)前信息系統(tǒng)的安全存在威脅

目前阻礙全面預(yù)算管理信息系統(tǒng)發(fā)展的主要原因就是操作風(fēng)險(xiǎn)以及網(wǎng)絡(luò)系統(tǒng)的不安全性。操作風(fēng)險(xiǎn)主要包括操作程序不規(guī)范和操作人員防范意識(shí)不強(qiáng)造成的風(fēng)險(xiǎn)。如操作人員缺乏安全意識(shí)和網(wǎng)絡(luò)安全防范措施，對(duì)于網(wǎng)上下載的電子郵件或會(huì)計(jì)信息資源不做安全性技術(shù)檢查、測(cè)試；操作人員對(duì)全面預(yù)算管理信息的非法訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。系統(tǒng)權(quán)限的濫用也是全面預(yù)算管理信息系統(tǒng)存在的問(wèn)題之一，若權(quán)限未經(jīng)允許給未授權(quán)的人使用或權(quán)限的濫用，將會(huì)給施工企業(yè)帶來(lái)巨大的損失。上述安全性問(wèn)題一方面降低了全面預(yù)算管理系統(tǒng)的保密性，同時(shí)降低了全面預(yù)算管理信息系統(tǒng)的穩(wěn)定性。

5.缺乏預(yù)算管理信息系統(tǒng)人才

選合適的人，做合適的事，是組建全面預(yù)算管理信息系統(tǒng)項(xiàng)目實(shí)施小組應(yīng)該遵循的基本原則。組建一個(gè)好的預(yù)算項(xiàng)目小組是一件不容易的事情，在從組織內(nèi)部挑選人員的時(shí)候一定要注意所挑選的人員能夠在預(yù)算管理的崗位上長(zhǎng)期干下去，而且本人也對(duì)預(yù)算管理工作投入比較大的興趣，能夠全程參與到項(xiàng)目的整個(gè)實(shí)施過(guò)程中去，能夠并且也愿意作決策并盡力實(shí)現(xiàn)目標(biāo)。目前，公司的全面預(yù)算管理現(xiàn)狀是有的單位由財(cái)務(wù)部門(mén)負(fù)責(zé)，有的單位由經(jīng)營(yíng)部門(mén)負(fù)責(zé)，有的單位有專(zhuān)職人員管理，有的單位是兼職人員負(fù)責(zé)，而有的單位特別是項(xiàng)目部根本就無(wú)預(yù)算管理人員，造成預(yù)算編制不準(zhǔn)確、分析有困難。

二、完善施工企業(yè)全面預(yù)算管理信息系統(tǒng)對(duì)策

1.全方位推廣預(yù)算管理信息系統(tǒng)

就目前的情況而言，應(yīng)該將全面預(yù)算管理信息系統(tǒng)全方位的推廣。預(yù)算管理全面預(yù)算管理“全”的特殊性決定了其管理信息系統(tǒng)的實(shí)施不只是財(cái)務(wù)部門(mén)的事情，應(yīng)該是企業(yè)綜合的、全面的管理，而“全”也應(yīng)該在所有施工企業(yè)。因此，預(yù)算管理信息系統(tǒng)需全體員工的積極配合與參與，同時(shí)進(jìn)行全程的控制。在建立新的信息系統(tǒng)后它與企業(yè)原有的管理信息系統(tǒng)完全融合，成為各類(lèi)數(shù)據(jù)匯集中心，通過(guò)分析處理與不同數(shù)據(jù)之間的聯(lián)系。起到對(duì)全方位、全過(guò)程都具有約束力的作用。是一個(gè)全員都有可能使用到的系統(tǒng)。由此可見(jiàn)，施工企業(yè)必須全員、全方位、全過(guò)程的推行全面預(yù)算管理信息系統(tǒng)，真正將預(yù)算管理信息系統(tǒng)推行到施工企業(yè)各個(gè)細(xì)節(jié)。

2.建立有效的動(dòng)態(tài)運(yùn)行機(jī)制

建立完善的全面預(yù)算管理信息系統(tǒng)，既是預(yù)算管理本身的需要，也是實(shí)行動(dòng)態(tài)管理的基本要求，鑒于當(dāng)前施工企業(yè)預(yù)算管理系統(tǒng)動(dòng)態(tài)性的滯后，與實(shí)際工作結(jié)合的不夠緊密。因此，應(yīng)及時(shí)對(duì)當(dāng)前系統(tǒng)進(jìn)行改善，加強(qiáng)信息系統(tǒng)的動(dòng)態(tài)性，以期發(fā)揮其在施工管理中的全面作用。

首先，對(duì)于系統(tǒng)的業(yè)務(wù)功能方面，預(yù)算編制應(yīng)該更貼切實(shí)際情況，以施工企業(yè)未來(lái)活動(dòng)的預(yù)測(cè)為基礎(chǔ)，充分的將預(yù)算計(jì)劃與實(shí)際情況相結(jié)合，這樣才能真正符合實(shí)際工程。預(yù)算執(zhí)行方面，應(yīng)對(duì)每月、每季的預(yù)算執(zhí)行情況進(jìn)行分析，確保預(yù)算執(zhí)行的應(yīng)變能力得以加強(qiáng)。

其次，對(duì)于預(yù)算管理信息反饋不夠及時(shí)方面，應(yīng)通過(guò)預(yù)算管理信息系統(tǒng)，提高上下級(jí)的溝通效率，各部門(mén)進(jìn)行及時(shí)的對(duì)接，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)共享，保證預(yù)算能及時(shí)進(jìn)行調(diào)整。

最后，預(yù)算管理信息系統(tǒng)在已有的預(yù)算數(shù)和實(shí)際發(fā)生數(shù)之間應(yīng)能自動(dòng)生成簡(jiǎn)潔、數(shù)據(jù)勾稽清楚符合需要的各種報(bào)表并簡(jiǎn)單、多維度的分析，而不需要用戶自己再通過(guò)定義復(fù)雜的公式導(dǎo)入相關(guān)信息來(lái)對(duì)數(shù)據(jù)進(jìn)行展現(xiàn)，從而提高時(shí)效性。施工企業(yè)也能更加動(dòng)態(tài)的應(yīng)用全面預(yù)算管理信息系統(tǒng)。

3.有針對(duì)性的滿足企業(yè)需求

全面預(yù)算管理信息系統(tǒng)應(yīng)用的實(shí)質(zhì)是滿足企業(yè)對(duì)全面預(yù)算管理的要求，即企業(yè)對(duì)系統(tǒng)提出的需求。對(duì)于項(xiàng)目實(shí)施小組而言，根據(jù)需求不擴(kuò)大實(shí)施范圍是保證不偏離方向的重要原則。但面臨重新梳理構(gòu)建的大量財(cái)務(wù)需求必須要能夠清楚的分辨出核心需求和重要的業(yè)務(wù)需求之間的差異，哪些是現(xiàn)階段必須達(dá)成的，哪些是現(xiàn)階段不能達(dá)成以后可能達(dá)成的，哪些只是不必要的、繁瑣的、華而不實(shí)的要求。要將核心需求作為項(xiàng)目實(shí)施時(shí)最重要的部分。其他需求可以根據(jù)預(yù)算和預(yù)測(cè)的周期長(zhǎng)短在未來(lái)予以實(shí)施或不予實(shí)施。只有充分了解客戶的需求，將核心需求與其他需求進(jìn)行合理評(píng)估，才可以制定出相應(yīng)的實(shí)施方案，使整個(gè)過(guò)程不偏離方向、不做無(wú)用功。

4.加強(qiáng)預(yù)算管理信息系統(tǒng)安全性設(shè)置

必須加強(qiáng)全面預(yù)算管理信息系統(tǒng)的網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)安全控制主要解決網(wǎng)絡(luò)互聯(lián)時(shí)通訊層的安全問(wèn)題。保證網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)傳輸和交換的完整性、保密性和可能性，提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩?。?jì)算機(jī)病毒檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)手段判定計(jì)算機(jī)病毒的一門(mén)技術(shù)，加強(qiáng)全面預(yù)算管理信息系統(tǒng)的安全性設(shè)置，需要在系統(tǒng)的設(shè)計(jì)、分析等方面進(jìn)行研究。首先，在進(jìn)行全面預(yù)算管理信息系統(tǒng)設(shè)計(jì)時(shí)，對(duì)訪問(wèn)的用戶功能的設(shè)計(jì)，也即用戶權(quán)限的設(shè)置要合理恰當(dāng)。其次，分析全面預(yù)算管理信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，充分考慮可能發(fā)生的安全事件，設(shè)計(jì)針對(duì)這些預(yù)見(jiàn)性問(wèn)題的全面預(yù)算管理信息系統(tǒng)，建立信息備份和數(shù)據(jù)恢復(fù)功能。

5.選擇并培養(yǎng)專(zhuān)業(yè)人才

從長(zhǎng)遠(yuǎn)看來(lái)，提高施工企業(yè)預(yù)算管理信息系統(tǒng)方面的專(zhuān)業(yè)人員素質(zhì)，才有可能使施工企業(yè)預(yù)算管理走上國(guó)際化道路。要優(yōu)化預(yù)算管理人員，使預(yù)算管理信息系統(tǒng)得到強(qiáng)化，從而配備高素質(zhì)的預(yù)算隊(duì)伍。對(duì)于施工企業(yè)來(lái)說(shuō)，高水平的預(yù)算人員更是施工企業(yè)的重中之重。施工企業(yè)預(yù)算管理信息系統(tǒng)要求預(yù)算人員要了解施工技術(shù)、工程校審、企業(yè)管理、財(cái)務(wù)會(huì)計(jì)等多方面知識(shí)，同時(shí)要具有良好的職業(yè)操守和高度的責(zé)任感，在提升自身工作能力外，還應(yīng)深入現(xiàn)場(chǎng)了解施工程序。注重預(yù)算人員的培養(yǎng)，為他們提供條件，創(chuàng)造機(jī)會(huì)進(jìn)行鍛煉，鼓勵(lì)支持預(yù)算人員多參與現(xiàn)場(chǎng)的管理活動(dòng)，這樣才能保證預(yù)算人員能夠更清楚更熟練的操作預(yù)算管理信息系統(tǒng)。

為了施工企業(yè)更好的發(fā)展，推行全面預(yù)算管理信息系統(tǒng)勢(shì)在必行。施工企業(yè)通過(guò)全面預(yù)算管理信息系統(tǒng)，加強(qiáng)信息和資源的集中與共享，對(duì)提升施工企業(yè)整體管理水平具有重要的意義。

參考文獻(xiàn)：

[1]馮麗梅.淺談?lì)A(yù)算管理及其信息化[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2011，7：71-72.

[2]權(quán)治國(guó).淺議全面預(yù)算管理信息系統(tǒng)的實(shí)施[J].會(huì)計(jì)之友，2009，22：33-34.

篇8

【關(guān)鍵詞】 護(hù)理管理；信息化建設(shè)

doi：10.3969/j.issn.1004-7484（x）.2014.04.403

文章編號(hào)：1004-7484（2014）-04-2131-02

信息技術(shù)的滲透力極強(qiáng)，具有強(qiáng)大的增效功能，其迅速的介入，使醫(yī)院管理領(lǐng)域發(fā)生了較大變化。1992年，計(jì)算機(jī)信息技術(shù)在醫(yī)院診療工作上的應(yīng)用，標(biāo)志著醫(yī)學(xué)診斷技術(shù)的重大飛躍。近年來(lái)，醫(yī)院信息化建設(shè)正在飛速發(fā)展，并逐漸成為實(shí)現(xiàn)醫(yī)院可持續(xù)發(fā)展和科學(xué)管理的重要手段。護(hù)理工作作為醫(yī)院管理工作的重要內(nèi)容，由于其管理特點(diǎn)，成為了廣泛應(yīng)用信息系統(tǒng)的組成部分。因此，深入研究護(hù)理工作，促進(jìn)護(hù)理管理的現(xiàn)代化建設(shè)與可持續(xù)發(fā)展，應(yīng)加強(qiáng)護(hù)理管理的信息化建設(shè)。

1 護(hù)理工作與醫(yī)院信息系統(tǒng)應(yīng)用的聯(lián)系

醫(yī)院信息系統(tǒng)，即醫(yī)院管理信息系統(tǒng)，也就是利用網(wǎng)絡(luò)通信技術(shù)、計(jì)算機(jī)技術(shù)等現(xiàn)代化技術(shù)手段，綜合管理醫(yī)院的物力、人力、財(cái)力，采集醫(yī)療活動(dòng)的數(shù)據(jù)并進(jìn)行處理、儲(chǔ)存、匯總、加工生成各種信息，為醫(yī)院的運(yùn)行提供各種服務(wù)信息的全面管理。醫(yī)院管理信息系統(tǒng)是將信息技術(shù)與管理思想相結(jié)合的精品，是一種有效的管理手段。護(hù)理管理工作在醫(yī)院工作中占有重要地位。護(hù)理人員數(shù)量多，護(hù)理工作范圍廣，貫穿于病人就診、治療、出院的全部過(guò)程中，因此，護(hù)理工作的管理更需要標(biāo)準(zhǔn)化、規(guī)范化，而信息技術(shù)正符合護(hù)理管理的需要，所以進(jìn)一步加強(qiáng)和規(guī)范護(hù)理管理工作的信息化十分重要。

1.1 醫(yī)院信息系統(tǒng)的數(shù)字性與護(hù)理工作的復(fù)雜性 由于護(hù)理工作十分繁雜，其管理需要依靠信息技術(shù)去量化，以實(shí)現(xiàn)管理工作的規(guī)范化、標(biāo)準(zhǔn)化。醫(yī)院信息系統(tǒng)可以讓護(hù)理工作人員通錄入工作信息，進(jìn)而實(shí)現(xiàn)工作行為思維數(shù)量化，其不僅可以客觀反映護(hù)理人員的工作規(guī)律，也方便管理者實(shí)施管理流程，提高管理效率，除此之外，護(hù)理管理量化也可實(shí)現(xiàn)嚴(yán)格管理，強(qiáng)化落實(shí)規(guī)章制度，從而提高護(hù)理服務(wù)的質(zhì)量。

1.2 醫(yī)院信息系統(tǒng)的共享性與護(hù)理工作的管理形式 護(hù)理工作的范圍廣、程度繁雜，因此其管理工作難度大。例如業(yè)務(wù)查房、調(diào)整班次、護(hù)理質(zhì)量監(jiān)控等，其管理過(guò)程費(fèi)時(shí)費(fèi)力，且管理信息反饋所需時(shí)間長(zhǎng)。運(yùn)用醫(yī)院管理信息系統(tǒng)，不但可以實(shí)現(xiàn)信息資源共享，還利于信息快速流通，進(jìn)而及時(shí)反饋?zhàn)o(hù)理信息，完善工作中的不足。

1.3 醫(yī)院信息系統(tǒng)的時(shí)效性與護(hù)理質(zhì)量監(jiān)控 護(hù)理工作貫穿于病人就診、治療、出院的全部過(guò)程中，實(shí)現(xiàn)對(duì)護(hù)理工作過(guò)程的質(zhì)量監(jiān)控，就應(yīng)注重管理每一個(gè)環(huán)節(jié)的護(hù)理質(zhì)量，實(shí)行護(hù)理環(huán)節(jié)質(zhì)量監(jiān)控，增強(qiáng)護(hù)理質(zhì)量管理工作的實(shí)際意義。醫(yī)院管理信息系統(tǒng)應(yīng)用可對(duì)信息發(fā)生點(diǎn)進(jìn)行記錄，其信息錄入具有實(shí)時(shí)性，使信息管理具有時(shí)效性，使環(huán)節(jié)質(zhì)量管理得到了可靠保證。除此之外，醫(yī)院管理信息系統(tǒng)可以自動(dòng)標(biāo)記任何時(shí)間內(nèi)每個(gè)崗位的工作信息，簡(jiǎn)化了環(huán)節(jié)質(zhì)量分析和評(píng)價(jià)工作，使之有的放矢。

1.4 醫(yī)院信息系統(tǒng)應(yīng)用的廣泛性與崗位的多樣性 醫(yī)院信息系統(tǒng)涉及醫(yī)療工作管理的全部過(guò)程，任何部門(mén)的問(wèn)題均會(huì)為醫(yī)院整體效益帶來(lái)影響。護(hù)士崗位涉及醫(yī)技科室、衛(wèi)生經(jīng)濟(jì)、臨床科室以及醫(yī)療統(tǒng)計(jì)部門(mén)，醫(yī)院信息系統(tǒng)應(yīng)囊括多種護(hù)理崗位的工作范圍。護(hù)理崗位應(yīng)成為醫(yī)院信息系統(tǒng)的最早參與者、最活躍的群體，必將受益極大，最終提高工作效率和質(zhì)量以及管理水平。

1.5 醫(yī)院信息系統(tǒng)的集成性與護(hù)理工作效率 醫(yī)院信息系統(tǒng)集成了醫(yī)院各方面的管理，對(duì)醫(yī)院管理工作流程實(shí)現(xiàn)了重構(gòu)和優(yōu)化，網(wǎng)絡(luò)作業(yè)有效的規(guī)避了人力資源的浪費(fèi)，緩解了護(hù)理人員工作壓力，同時(shí)增加了護(hù)理服務(wù)時(shí)間，使護(hù)理服務(wù)得到改善，進(jìn)而提高了護(hù)理工作的質(zhì)量和效率。除此之外，醫(yī)院信息系統(tǒng)的集成性使醫(yī)院分割式管理模式向一體化管理模式轉(zhuǎn)化，使單項(xiàng)管理變?yōu)槎喾矫娴目刂?，護(hù)理工作和管理活動(dòng)也將變得透明，進(jìn)而提高了醫(yī)院整體管理水平。

2 提高護(hù)理管理水平與醫(yī)院信息化建設(shè)的聯(lián)系

醫(yī)院信息化建設(shè)是其實(shí)現(xiàn)科學(xué)管理的必備基礎(chǔ)，醫(yī)院信息系統(tǒng)的應(yīng)用可以體現(xiàn)醫(yī)院管理水平。護(hù)理管理是醫(yī)院信息化建設(shè)的重要方面，因此，護(hù)理管理者應(yīng)積極參與醫(yī)院信息化建設(shè)，提高自身管理能力和知識(shí)水平，促進(jìn)護(hù)理管理發(fā)展。

2.1 更新護(hù)理管理觀念 提高服務(wù)質(zhì)量和科學(xué)管理的水平，實(shí)現(xiàn)管理效益的最大化，應(yīng)強(qiáng)化信息意識(shí)，運(yùn)用信息去發(fā)現(xiàn)并解決問(wèn)題。醫(yī)院運(yùn)行醫(yī)院信息系統(tǒng)后，標(biāo)準(zhǔn)制度、傳統(tǒng)工作模式以及醫(yī)務(wù)人員的觀念等均會(huì)發(fā)生不同程度的改變。管理者觀念對(duì)實(shí)施管理影響重大，管理者的信息意識(shí)是提高管理水平的關(guān)鍵性因素。在此，護(hù)理管理者應(yīng)加強(qiáng)學(xué)習(xí)，不斷強(qiáng)化信息意識(shí)，探索護(hù)理管理規(guī)律，積極參與醫(yī)院信息化建設(shè)活動(dòng)，以滿足護(hù)理管理發(fā)展的要求。

2.2 探索護(hù)理管理方法，努力實(shí)現(xiàn)醫(yī)院信息化建設(shè)的創(chuàng)新 信息化管理改變了護(hù)理工作模式和各崗位工作流程，護(hù)理管理方法也將隨之發(fā)生變化。應(yīng)用醫(yī)院信息系統(tǒng)后，護(hù)理人員的工作通過(guò)計(jì)算機(jī)終端錄入的信息來(lái)反映，信息發(fā)生過(guò)程反映了工作質(zhì)量。因此，護(hù)理管理者應(yīng)熟悉系統(tǒng)功能，還應(yīng)該掌握數(shù)據(jù)分析、管理方法。例如病人入院、處置、核算、交費(fèi)、出院等流程中的信息處理，可以通過(guò)監(jiān)控工作截面來(lái)實(shí)現(xiàn)。在此，我們應(yīng)利用信息技術(shù)，加快護(hù)理管理軟件的開(kāi)發(fā)，把先進(jìn)的護(hù)理管理思想轉(zhuǎn)化為工具，在醫(yī)院管理信息系統(tǒng)的基礎(chǔ)上，不斷擴(kuò)充護(hù)理管理領(lǐng)域，依靠科技提高護(hù)理管理水平。

3 結(jié)束語(yǔ)

綜合上述，全面加強(qiáng)醫(yī)院現(xiàn)代護(hù)理管理，我們應(yīng)以醫(yī)院信息化發(fā)展工作為中心，不斷探究醫(yī)院信息系統(tǒng)管理與護(hù)理工作相結(jié)合，轉(zhuǎn)變護(hù)理觀念，在新形勢(shì)下不斷進(jìn)行護(hù)理管理創(chuàng)新，順應(yīng)護(hù)理管理的科學(xué)發(fā)展。在此鼓勵(lì)護(hù)理管理者積極參與醫(yī)院信息化建設(shè)活動(dòng)，提高自身管理水平，為護(hù)理管理信息化建設(shè)做出貢獻(xiàn)。

參考文獻(xiàn)

[1] 樊曉玲.護(hù)理管理與醫(yī)院信息化建設(shè)[J].護(hù)理管理雜志，2012，2（1）：33-35.

[2] 白利峰.醫(yī)院信息化建設(shè)在醫(yī)院管理中的應(yīng)用研究[J].中國(guó)醫(yī)藥指南，2012，10（36）：652-653.

[3] 胡小波.計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用[J].醫(yī)療裝備，2011，22（7）：26-29.

篇9

關(guān)鍵字：會(huì)計(jì)信息化 信息工程監(jiān)理 必要性 實(shí)施監(jiān)理

21世紀(jì)，信息技術(shù)的突飛猛進(jìn)，會(huì)計(jì)這一傳統(tǒng)職業(yè)正隨著信息化的發(fā)展進(jìn)行著深刻的變化。在信息，信息化能極大的提高企業(yè)的核心競(jìng)爭(zhēng)力，而會(huì)計(jì)信息化是企業(yè)信息化核心的之一；社會(huì)的快速發(fā)展和社會(huì)分工的細(xì)化，使得企業(yè)的邊界越來(lái)越模糊，會(huì)計(jì)信息更加分散；會(huì)計(jì)信息化就是要充分利用社會(huì)的優(yōu)勢(shì)及時(shí)、準(zhǔn)確的進(jìn)行會(huì)計(jì)信息采集、存儲(chǔ)和處理，為企業(yè)管理、、決策提供強(qiáng)有力的信息支持。由于會(huì)計(jì)信息化系統(tǒng)是一個(gè)復(fù)雜且專(zhuān)業(yè)性極強(qiáng)的信息系統(tǒng)工程，為了提高和保證會(huì)計(jì)信息化建設(shè)的質(zhì)量，有必要在會(huì)計(jì)信息化建設(shè)中引入中立、客觀、專(zhuān)業(yè)的信息工程監(jiān)理制度。

會(huì)計(jì)信息化和會(huì)計(jì)電算化的區(qū)別

我國(guó)從70年代末期開(kāi)始引入會(huì)計(jì)電算化，信息技術(shù)在財(cái)務(wù)領(lǐng)域得到快速發(fā)展，由過(guò)去獨(dú)立的、核算型的會(huì)計(jì)電算化，發(fā)展為現(xiàn)在網(wǎng)絡(luò)化的、與其他信息系統(tǒng)互連的、面向管理和決策的會(huì)計(jì)信息化。會(huì)計(jì)信息化在會(huì)計(jì)電算化的基礎(chǔ)上產(chǎn)生了質(zhì)的飛躍。討論會(huì)計(jì)信息化首先需要分清會(huì)計(jì)信息化和會(huì)計(jì)電算化的區(qū)別。

會(huì)計(jì)電算化產(chǎn)生于社會(huì)，一般作用于財(cái)務(wù)部門(mén)范圍內(nèi)，設(shè)計(jì)時(shí)只考慮了財(cái)務(wù)部門(mén)的需要，與業(yè)務(wù)處理和管理控制相分割的獨(dú)立的信息系統(tǒng)；它是基于手工會(huì)計(jì)系統(tǒng)的基礎(chǔ)發(fā)展而來(lái)，模擬人工業(yè)務(wù)流程，主要是為了減輕手工操作系統(tǒng)的重復(fù)性勞動(dòng)，提高工作效率；現(xiàn)行的會(huì)計(jì)電算化系統(tǒng)由于所產(chǎn)生的環(huán)境束縛和基礎(chǔ)，決定了它是以事務(wù)處理為主的事后核算型信息系統(tǒng)。

會(huì)計(jì)信息化是建立在信息技術(shù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)，它充分利用機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)、及時(shí)、準(zhǔn)確、完整的采集、存儲(chǔ)、處理整個(gè)企業(yè)財(cái)務(wù)信息，對(duì)外獲取和披露相關(guān)信息；會(huì)計(jì)信息系統(tǒng)不再是信息孤島，它是企業(yè)信息化中的非常重要的組成模塊，和企業(yè)信息化中其他模塊唇齒相依；會(huì)計(jì)信息化系統(tǒng)是從企業(yè)管理者角度來(lái)設(shè)計(jì)的，強(qiáng)調(diào)管理型會(huì)計(jì)模型，充分發(fā)揮會(huì)計(jì)在企業(yè)管理和決策中核心作用，使得會(huì)計(jì)工作真正從核算型會(huì)計(jì)向管理型會(huì)計(jì)轉(zhuǎn)變，會(huì)計(jì)核算只是其主要職能中的次要職能；會(huì)計(jì)信息化對(duì)會(huì)計(jì)信息處理流程進(jìn)行根本性的改變，它基于事件驅(qū)動(dòng)模型，用集成化的方式，面向?qū)ο蟮倪M(jìn)行設(shè)計(jì)，使其能為會(huì)計(jì)信息使用者提供準(zhǔn)確、完整、及時(shí)、合理的會(huì)計(jì)信息。會(huì)計(jì)信息化將從兩個(gè)方向發(fā)展：面向日常事務(wù)處理的基于事件驅(qū)動(dòng)的企業(yè)內(nèi)集成的會(huì)計(jì)信息系統(tǒng)；面向分析處理的智能型會(huì)計(jì)決策支持系統(tǒng)。

信息化工程監(jiān)理的職能

信息系統(tǒng)工程監(jiān)理是指在大型信息系統(tǒng)工程建設(shè)中引入第三方參與的管理機(jī)制，在業(yè)主或項(xiàng)目建設(shè)管理機(jī)構(gòu)的授權(quán)委托下，根據(jù)項(xiàng)目的建設(shè)目標(biāo)、業(yè)務(wù)需求和質(zhì)量標(biāo)準(zhǔn)，對(duì)承建方提出的技術(shù)方案、項(xiàng)目管理活動(dòng)以及系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、集成和實(shí)施部署等活動(dòng)進(jìn)行全方位、全過(guò)程的審核、監(jiān)督和控制，以保證項(xiàng)目在預(yù)算范圍內(nèi)按時(shí)按質(zhì)完成，保護(hù)業(yè)主的利益，規(guī)避或降低項(xiàng)目的風(fēng)險(xiǎn)。信息工程監(jiān)理主要有六個(gè)方面的職能：

（一）評(píng)估職能。監(jiān)理方根據(jù)業(yè)主提出的系統(tǒng)建設(shè)的構(gòu)架和需求，提出可行性評(píng)估意見(jiàn)；同時(shí)對(duì)承建方的資信以及提交的項(xiàng)目建議書(shū)和實(shí)施方案進(jìn)行評(píng)估。從而保證系統(tǒng)建設(shè)總體方案的性、先進(jìn)性、實(shí)用性與合理性，為項(xiàng)目的順利實(shí)施打下良好的基礎(chǔ)。

（二）審核職能。監(jiān)理的審核職能主要包括兩個(gè)方面。一方面在科學(xué)評(píng)估的基礎(chǔ)上，對(duì)信息系統(tǒng)建設(shè)工程的合同進(jìn)行審核。由于信息系統(tǒng)建設(shè)工程合同屬于專(zhuān)業(yè)性很強(qiáng)的技術(shù)合同，不僅涉及各種技術(shù)細(xì)節(jié)，還包括業(yè)務(wù)流程、知識(shí)產(chǎn)權(quán)和雙方的權(quán)責(zé)等方面。另一方面，對(duì)雙方的各種開(kāi)支、技術(shù)報(bào)告與資料、工程計(jì)劃與組織實(shí)施方案、系統(tǒng)工程的結(jié)算、以及各種軟硬件的型號(hào)、規(guī)格和質(zhì)量等進(jìn)行審核，以保證經(jīng)費(fèi)的合理使用、系統(tǒng)設(shè)備質(zhì)量和工程的順利進(jìn)行。

（三）檢查職能。監(jiān)理的檢查職能主要是在系統(tǒng)建設(shè)過(guò)程中檢查、督促承建方嚴(yán)格執(zhí)行合同所規(guī)定的各項(xiàng)要求與技術(shù)標(biāo)準(zhǔn)；檢查承建方提供的軟硬件設(shè)備是否符合要求，包括是否是合同規(guī)定品牌與型號(hào)、系統(tǒng)參數(shù)與配置是否符合要求、附件與資料是否完整等；檢查與控制系統(tǒng)開(kāi)發(fā)、安裝、調(diào)試、施工的質(zhì)量與進(jìn)度，實(shí)行階段性驗(yàn)收；按合同規(guī)定和各種技術(shù)標(biāo)準(zhǔn)對(duì)軟件進(jìn)行功能性、可靠性、穩(wěn)定性、可維護(hù)性、兼容性等諸方面的測(cè)試；督促各種技術(shù)文檔的整理；組織系統(tǒng)總成的測(cè)試與驗(yàn)收等。

（四）咨詢職能。監(jiān)理的咨詢職能主要是為業(yè)主和承建方雙方提供咨詢服務(wù)。業(yè)主往往精通業(yè)務(wù)而不擅長(zhǎng)信息技術(shù)，而承建方擅長(zhǎng)信息技術(shù)而不熟悉業(yè)主的具體業(yè)務(wù)，所以業(yè)主和承建方在制定需求和計(jì)劃以及項(xiàng)目實(shí)施、驗(yàn)收時(shí)，可能會(huì)存在許多溝通障礙，從而降低了系統(tǒng)實(shí)施效率。監(jiān)理作為中介，可為業(yè)主提供專(zhuān)業(yè)的信息技術(shù)咨詢服務(wù)，為承建方提供企業(yè)的業(yè)務(wù)咨詢服務(wù)。

（五）協(xié)調(diào)職能。監(jiān)理的協(xié)調(diào)職能可分為系統(tǒng)內(nèi)部的協(xié)調(diào)和系統(tǒng)外部的協(xié)調(diào)。系統(tǒng)內(nèi)部的協(xié)調(diào)是指在信息系統(tǒng)工程建設(shè)內(nèi)部各種關(guān)系的協(xié)調(diào)，如內(nèi)部的人際關(guān)系、內(nèi)部的組織關(guān)系、內(nèi)部的需求關(guān)系等。系統(tǒng)外部的協(xié)調(diào)是指在信息系統(tǒng)工程建設(shè)項(xiàng)目整個(gè)活動(dòng)過(guò)程以外的關(guān)系協(xié)調(diào)，包括協(xié)調(diào)業(yè)主單位與承建方單位的合同關(guān)系，以及協(xié)調(diào)他們與主管部門(mén)和機(jī)構(gòu)、新聞媒體、社會(huì)團(tuán)體等的關(guān)系。監(jiān)理在執(zhí)行協(xié)調(diào)職能時(shí)應(yīng)采取公平、公正、獨(dú)立、守法、誠(chéng)信、科學(xué)的原則。

（六）報(bào)告職能。建立項(xiàng)目監(jiān)理的匯報(bào)制度是保證工程順利進(jìn)行的有效方法，可使工程實(shí)施處于透明可監(jiān)控狀態(tài)。監(jiān)理單位依據(jù)所采集到的信息和資料，將定期和不定期地向業(yè)主和承建方提供監(jiān)理周報(bào)、月報(bào)、書(shū)面通知和回復(fù)等監(jiān)理文件，這些文件包含了監(jiān)理過(guò)程中有關(guān)對(duì)項(xiàng)目實(shí)施的控制和管理信息。除此之外，還需提供項(xiàng)目可行性分析報(bào)告、評(píng)估報(bào)告、驗(yàn)收?qǐng)?bào)告等。

會(huì)計(jì)信息化建設(shè)中建立信息系統(tǒng)工程監(jiān)理的必要性

會(huì)計(jì)信息化系統(tǒng)的信息工程監(jiān)理屬于信息系統(tǒng)工程監(jiān)理的一部分，但它更注重會(huì)計(jì)的專(zhuān)業(yè)性，需要高素質(zhì)的同時(shí)精通會(huì)計(jì)和計(jì)算機(jī)信息技術(shù)兩方面知識(shí)的監(jiān)理人員。雖然，會(huì)計(jì)信息化系統(tǒng)只是企業(yè)信息化系統(tǒng)的組成部分之一，但有必要在信息系統(tǒng)工程監(jiān)理中建立專(zhuān)門(mén)的會(huì)計(jì)信息化系統(tǒng)工程監(jiān)理。

（一）信息系統(tǒng)工程監(jiān)理是信息化系統(tǒng)建設(shè)成功的關(guān)鍵之一。企業(yè)信息化建設(shè)是高風(fēng)險(xiǎn)投資，PMI的一項(xiàng)統(tǒng)計(jì)數(shù)據(jù)表明：在信息化項(xiàng)目中，43%的項(xiàng)目完成后超出預(yù)算，62%的項(xiàng)目超期完成，58%的項(xiàng)目驗(yàn)收時(shí)達(dá)不到合同要求。信息系統(tǒng)工程建設(shè)具有含量高、涉及的領(lǐng)域?qū)拸V、投資大、周期長(zhǎng)、高風(fēng)險(xiǎn)的特點(diǎn)；而且在信息系統(tǒng)工程建設(shè)中，很多業(yè)主單位在技術(shù)、能力、人員等方面的不足，對(duì)實(shí)施的難度估計(jì)不足，對(duì)實(shí)施效果期望過(guò)大，缺乏自身對(duì)信息系統(tǒng)工程控制能力，這必然造成系統(tǒng)建設(shè)過(guò)程中對(duì)于質(zhì)量、進(jìn)度、投資和變更等方面管理問(wèn)題的出現(xiàn)；另一方面，對(duì)供應(yīng)商而言，雖然在技術(shù)性信息管理方面一般不會(huì)出現(xiàn)問(wèn)題，但由于系統(tǒng)建設(shè)必然還要大量涉及業(yè)務(wù)方面的，而這部分信息的管理又因?yàn)樾袠I(yè)的不同而各有特點(diǎn)，因此供應(yīng)商有可能在對(duì)業(yè)務(wù)信息的管理方面存在缺陷，這也會(huì)對(duì)工程建設(shè)造成很大的。鑒于這種在信息工程系統(tǒng)中用戶和供應(yīng)商雙方信息的互不對(duì)稱性的客觀存在，根據(jù)國(guó)內(nèi)外成功的經(jīng)驗(yàn)表明：由用戶委托專(zhuān)業(yè)的第三方監(jiān)理機(jī)構(gòu)，建立工程監(jiān)理制度，對(duì)工程建設(shè)的全過(guò)程進(jìn)行有效監(jiān)督管理，使其處于嚴(yán)格的監(jiān)控之下，可以大大的降低工程建設(shè)風(fēng)險(xiǎn)，保證工程質(zhì)量、進(jìn)度、投資控制目標(biāo)的完成。實(shí)施信息工程監(jiān)理有助于降低風(fēng)險(xiǎn)，它也是國(guó)際上風(fēng)險(xiǎn)控制的一種通行慣例。

（二）會(huì)計(jì)信息化系統(tǒng)是一個(gè)復(fù)雜性的系統(tǒng)工程。會(huì)計(jì)信息化系統(tǒng)是企業(yè)信息化系統(tǒng)的一個(gè)子系統(tǒng)，它是基于事件驅(qū)動(dòng)模式的信息系統(tǒng)，即會(huì)計(jì)信息的采集、存儲(chǔ)、處理、傳輸嵌入在企業(yè)業(yè)務(wù)處理系統(tǒng)中，或者說(shuō)管理信息系統(tǒng)和企業(yè)的業(yè)務(wù)執(zhí)行系統(tǒng)融為一體，在業(yè)務(wù)發(fā)生時(shí)能夠?qū)崟r(shí)采集詳細(xì)的業(yè)務(wù)、財(cái)務(wù)信息，并且進(jìn)行處理和控制，從而使會(huì)計(jì)信息化系統(tǒng)不僅能執(zhí)行事后的統(tǒng)計(jì)分析評(píng)價(jià)，而且能夠進(jìn)行事中控制。這種系統(tǒng)的核心是集成，即集成業(yè)務(wù)處理和信息處理，集成財(cái)務(wù)信息和非財(cái)務(wù)信息，集成核算與管理，使會(huì)計(jì)信息系統(tǒng)著眼于企業(yè)全局?，F(xiàn)代企業(yè)發(fā)展的多元化，以及企業(yè)的邊界模糊化，使會(huì)計(jì)信息化系統(tǒng)需要把技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、軟件開(kāi)發(fā)技術(shù)和通訊技術(shù)緊密地結(jié)合在一起，在業(yè)務(wù)發(fā)生時(shí)實(shí)時(shí)的、自動(dòng)的跨地區(qū)、跨行業(yè)、跨部門(mén)采集詳細(xì)的業(yè)務(wù)、財(cái)務(wù)信息進(jìn)行存儲(chǔ)、處理、分析和傳輸。正是由于會(huì)計(jì)信息系統(tǒng)的復(fù)雜性，為了保證工程質(zhì)量，需要有第三方監(jiān)理對(duì)項(xiàng)目進(jìn)行全程咨詢、監(jiān)督和評(píng)估。

（三）會(huì)計(jì)信息化系統(tǒng)是企業(yè)經(jīng)營(yíng)管理的重要工具和手段。企業(yè)經(jīng)營(yíng)的主要目的是為了獲取利潤(rùn)，企業(yè)財(cái)務(wù)管理的目標(biāo)應(yīng)該是“企業(yè)價(jià)值最大化”或者“股東財(cái)富最大化”。財(cái)務(wù)管理作為企業(yè)管理的組成部分，與經(jīng)濟(jì)價(jià)值或財(cái)富的保值增值有關(guān)，是關(guān)于創(chuàng)造財(cái)富的決策，企業(yè)生存、發(fā)展、獲利的總目標(biāo)離不開(kāi)財(cái)務(wù)的籌資、投資以及對(duì)資金的運(yùn)用管理。另一方面，財(cái)務(wù)管理目標(biāo)是制定生產(chǎn)目標(biāo)、銷(xiāo)售目標(biāo)等一系列目標(biāo)的基礎(chǔ)和前提，這使得財(cái)務(wù)管理在企業(yè)管理中處于一個(gè)核心地位，財(cái)務(wù)管理目標(biāo)將從根本上反映企業(yè)的總目標(biāo)。所以確立一個(gè)合理的財(cái)務(wù)管理目標(biāo)對(duì)企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展有重要的意義。正因?yàn)樨?cái)務(wù)管理在企業(yè)管理中是如此的重要，作為進(jìn)行財(cái)務(wù)管理的工具和手段的會(huì)計(jì)信息化系統(tǒng)在企業(yè)信息化系統(tǒng)中同樣具有重要作用。會(huì)計(jì)信息化系統(tǒng)從企業(yè)信息化系統(tǒng)獲取、分析、回饋、會(huì)計(jì)信息時(shí)必須做到合法、真實(shí)、準(zhǔn)確、及時(shí) 、完整。會(huì)計(jì)信息化系統(tǒng)作為企業(yè)經(jīng)營(yíng)管理的重要工具和手段，為了保證企業(yè)的管理和決策獲得準(zhǔn)確、及時(shí) 、完整的信息，在會(huì)計(jì)信息化建設(shè)中應(yīng)引入第三方監(jiān)理對(duì)項(xiàng)目的設(shè)計(jì)、實(shí)施和驗(yàn)收進(jìn)行咨詢、監(jiān)督和測(cè)評(píng)。

（四）信息化系統(tǒng)的建設(shè)具有很強(qiáng)的專(zhuān)業(yè)性。會(huì)計(jì)信息化系統(tǒng)是集會(huì)計(jì)和實(shí)踐與信息技術(shù)為一體的專(zhuān)業(yè)化的信息化系統(tǒng)?，F(xiàn)代信息技術(shù)只是實(shí)現(xiàn)會(huì)計(jì)信息化的工具和手段。會(huì)計(jì)信息化的理論基礎(chǔ)是現(xiàn)代會(huì)計(jì)理論和實(shí)踐。只有具有深厚會(huì)計(jì)理論知識(shí)才能從繁雜的系統(tǒng)數(shù)據(jù)中獲取必要的信息，剔除冗余的信息，正確處理獲得的信息。另一方面會(huì)計(jì)信息化系統(tǒng)的現(xiàn)代信息技術(shù)需要整合技術(shù)、機(jī)技術(shù)、技術(shù)、軟件開(kāi)發(fā)技術(shù)和通訊技術(shù)，也具有極強(qiáng)的專(zhuān)業(yè)性。所以要求從事會(huì)計(jì)信息化建設(shè)、監(jiān)理、管理的人員，不但需要精通信息技術(shù)，還要熟練掌握相關(guān)的財(cái)務(wù)理論和財(cái)務(wù)。由于，業(yè)主和承建者一般都只擅長(zhǎng)于自身業(yè)務(wù)，而會(huì)計(jì)信息化工程監(jiān)理方的監(jiān)理工程師不但精通信息技術(shù)，還熟悉財(cái)務(wù)業(yè)務(wù)，他們可以為雙方提供詳細(xì)而專(zhuān)業(yè)的咨詢、協(xié)調(diào)、評(píng)估。

會(huì)計(jì)信息化工程監(jiān)理的實(shí)施

在會(huì)計(jì)信息化項(xiàng)目工程監(jiān)理中我們一般將監(jiān)理過(guò)程分為三部分：項(xiàng)期監(jiān)理、項(xiàng)目過(guò)程監(jiān)理、項(xiàng)目后期監(jiān)理。監(jiān)理的主要包括項(xiàng)目實(shí)施目標(biāo)和計(jì)劃的監(jiān)理、項(xiàng)目投入資源和項(xiàng)目成果的監(jiān)理、項(xiàng)目實(shí)施效益的監(jiān)理。

（一）項(xiàng)目前期監(jiān)理。在項(xiàng)目啟動(dòng)之前，就需要對(duì)會(huì)計(jì)信息化項(xiàng)目進(jìn)行監(jiān)理。在這個(gè)階段，業(yè)主一般會(huì)對(duì)整個(gè)項(xiàng)目抱有較高的期望，但對(duì)項(xiàng)目的實(shí)施進(jìn)程、項(xiàng)目所需的投入和實(shí)施過(guò)程中可能出現(xiàn)的和阻力沒(méi)有或不是非常了解。監(jiān)理方在此階段主要為業(yè)主提供項(xiàng)目立項(xiàng)、總體計(jì)劃制定、招標(biāo)等方面的咨詢和協(xié)助。

1.對(duì)會(huì)計(jì)信息化項(xiàng)目進(jìn)行可行性，確保項(xiàng)目的性、完整性、實(shí)用性和可實(shí)施性?？尚行苑治鍪琼?xiàng)目立項(xiàng)的基本保證。監(jiān)理方通過(guò)對(duì)業(yè)主的會(huì)計(jì)業(yè)務(wù)的了解，項(xiàng)目的可行性、技術(shù)可行性、可行性，以及項(xiàng)目的實(shí)用性；提交可行性分析報(bào)告，說(shuō)明項(xiàng)目的實(shí)現(xiàn)在技術(shù)、經(jīng)濟(jì)和條件方面的可行性，評(píng)述各種可能方案，并加以論證。

2.協(xié)助業(yè)主制定會(huì)計(jì)信息化總體計(jì)劃、范圍和目標(biāo)，確保項(xiàng)目的總體范圍和目標(biāo)以及對(duì)項(xiàng)目的期望值合理。監(jiān)理方根據(jù)“夠用、實(shí)用、易于擴(kuò)展、易于二次開(kāi)發(fā)”的理念，對(duì)業(yè)主進(jìn)行的會(huì)計(jì)信息化系統(tǒng)需求分析的相關(guān)內(nèi)容、過(guò)程、活動(dòng)進(jìn)行審查，確認(rèn)是否滿足要求，是否符合要求，協(xié)助業(yè)主根據(jù)會(huì)計(jì)信息化系統(tǒng)需求分析制定會(huì)計(jì)信息化總體計(jì)劃、范圍和目標(biāo)。

3.對(duì)會(huì)計(jì)信息化系統(tǒng)的招投標(biāo)進(jìn)行監(jiān)理，維護(hù)業(yè)主利益，提高經(jīng)濟(jì)效益，保證項(xiàng)目質(zhì)量。首先，監(jiān)理方應(yīng)協(xié)助業(yè)主對(duì)投標(biāo)單位的資質(zhì)和質(zhì)量管理體系審查，投標(biāo)單位應(yīng)具備一定的軟件資質(zhì)、系統(tǒng)集成企業(yè)資質(zhì)以及在會(huì)計(jì)信息化領(lǐng)域的成功經(jīng)驗(yàn)；監(jiān)理方要全程監(jiān)督招標(biāo)過(guò)程，維護(hù)招標(biāo)過(guò)程的公開(kāi)、公平、公正；監(jiān)理方應(yīng)協(xié)助業(yè)主與承建方之間對(duì)各種合同進(jìn)行分析、談判、協(xié)商、擬定、簽署等活動(dòng)，切實(shí)維護(hù)合同雙方的利益，規(guī)避項(xiàng)目風(fēng)險(xiǎn)。

（二）項(xiàng)目過(guò)程監(jiān)理。它主要是指在會(huì)計(jì)信息化項(xiàng)目的進(jìn)行過(guò)程中，對(duì)項(xiàng)目進(jìn)行監(jiān)督和控制，其主要作用和任務(wù)是控制項(xiàng)目實(shí)施過(guò)程中投入的各種資源和達(dá)到的目標(biāo)，使之達(dá)到項(xiàng)目實(shí)施計(jì)劃的要求。

1.項(xiàng)目工程質(zhì)量監(jiān)督是監(jiān)理工作的重中之重。會(huì)計(jì)信息系統(tǒng)建設(shè)過(guò)程是人的智力勞動(dòng)過(guò)程，容易受人的主觀性；另外，信息工程的可視性差，質(zhì)量缺陷較隱蔽，故障定位比較困難，改正錯(cuò)誤的代價(jià)大。而會(huì)計(jì)業(yè)務(wù)的特殊性對(duì)信息系統(tǒng)的穩(wěn)定性和數(shù)據(jù)處理的準(zhǔn)確度要求極高，所以工程質(zhì)量的好壞決定了項(xiàng)目的成敗。監(jiān)理方對(duì)項(xiàng)目質(zhì)量進(jìn)行監(jiān)督管理和協(xié)調(diào)，既要按照自己的質(zhì)量控制體系從事監(jiān)理活動(dòng)，還要對(duì)承建方的質(zhì)量控制體系以及業(yè)主的工程管理體系進(jìn)行監(jiān)督和指導(dǎo)，使之能在工程建設(shè)過(guò)程中得到有效的實(shí)施。在監(jiān)理過(guò)程中以質(zhì)量預(yù)控為重點(diǎn)，準(zhǔn)確把握質(zhì)量控制的關(guān)鍵點(diǎn)，對(duì)關(guān)鍵工序進(jìn)行全程跟蹤參與，做到對(duì)項(xiàng)目質(zhì)量的事前、事中、事后控制，確定消除產(chǎn)生不良結(jié)果的方案。

2.信息系統(tǒng)安全性是會(huì)計(jì)信息系統(tǒng)建設(shè)中的關(guān)注焦點(diǎn)之一，也是信息系統(tǒng)監(jiān)理的重點(diǎn)。財(cái)務(wù)信息是企業(yè)的核心機(jī)密，篡改、遺失、泄露、偽造、毀損財(cái)務(wù)信息將對(duì)企業(yè)造成不可估量的損失。但信息系統(tǒng)工程的安全沒(méi)有絕對(duì)的只是相對(duì)的，要根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，充分考慮系統(tǒng)的安全性、可用性以及投資成本的協(xié)調(diào)，制訂出系統(tǒng)所需的安全度。監(jiān)理方要確保承建方在合理的投資控制前提下，信息系統(tǒng)安全設(shè)計(jì)上盡可能沒(méi)有漏洞；確保信息系統(tǒng)安全在可用性、安全性、完整性與信息系統(tǒng)的可維護(hù)性技術(shù)上的協(xié)調(diào)；監(jiān)督承建方按技術(shù)標(biāo)準(zhǔn)施工，檢查設(shè)計(jì)過(guò)程中的安全隱患和現(xiàn)象，加強(qiáng)承建方的安全意識(shí)；協(xié)助業(yè)主制定或完善信息安全管理制度和規(guī)范，督促業(yè)主加強(qiáng)信息安全管理的，使相關(guān)人員樹(shù)立強(qiáng)烈的安全意識(shí)，嚴(yán)格執(zhí)行安全操作和管理。

3.為了在規(guī)定時(shí)間范圍內(nèi)保質(zhì)保量的完成會(huì)計(jì)信息系統(tǒng)建設(shè)，必須對(duì)項(xiàng)目進(jìn)度進(jìn)行控制。嚴(yán)格的進(jìn)度控制有利于降低信息系統(tǒng)的投資風(fēng)險(xiǎn)，維護(hù)良好的項(xiàng)目管理秩序，使其能盡快發(fā)揮投資效益。項(xiàng)目監(jiān)理方運(yùn)用運(yùn)籌學(xué)、網(wǎng)絡(luò)計(jì)劃、進(jìn)度可視化等技術(shù)，完善項(xiàng)目控制計(jì)劃，審查承建方的施工進(jìn)度計(jì)劃，做好各項(xiàng)動(dòng)態(tài)控制工作，協(xié)調(diào)好各方關(guān)系，預(yù)防并處理好工期索賠，以求設(shè)計(jì)的施工進(jìn)度達(dá)到計(jì)劃施工進(jìn)度要求。監(jiān)理方用動(dòng)態(tài)管理和主動(dòng)預(yù)控相結(jié)合的方法對(duì)承建方實(shí)際進(jìn)度情況全程跟蹤監(jiān)督，及時(shí)進(jìn)行分析和評(píng)估，對(duì)那些出現(xiàn)偏差的工作采取必要措施，適時(shí)調(diào)整進(jìn)度計(jì)劃，以保證項(xiàng)目按原定進(jìn)度執(zhí)行。

4.對(duì)會(huì)計(jì)信息化項(xiàng)目投資控制的目的在于降低項(xiàng)目成本，提高經(jīng)濟(jì)效益。投資控制應(yīng)堅(jiān)持投資最優(yōu)化、全面成本控制、動(dòng)態(tài)控制以及責(zé)權(quán)利相結(jié)合的原則。監(jiān)理方不能簡(jiǎn)單的把投資控制理解為使項(xiàng)目實(shí)際成本控制在計(jì)劃投資范圍內(nèi)，應(yīng)認(rèn)識(shí)到它是與質(zhì)量和進(jìn)度控制同時(shí)進(jìn)行的，實(shí)現(xiàn)投資控制的同時(shí)需要兼顧質(zhì)量和進(jìn)度目標(biāo)。監(jiān)理方應(yīng)從項(xiàng)目的全壽命期的投資費(fèi)效比來(lái)進(jìn)行投資控制，立足于項(xiàng)目的整體經(jīng)濟(jì)效益。監(jiān)理方應(yīng)督促承建方編制項(xiàng)目費(fèi)用計(jì)劃并審核其可行性；定期審核承建方提交的工程階段性報(bào)告和付款申請(qǐng)；確定工程變更引起的投資計(jì)劃變更。

5.變更在信息系統(tǒng)建設(shè)過(guò)程中經(jīng)常發(fā)生，監(jiān)理方的變更控制就是評(píng)估變更風(fēng)險(xiǎn)，確保變更的合理性和正確性。由于信息技術(shù)更新速度快，以及承建方在工程實(shí)施過(guò)程中根據(jù)業(yè)主的實(shí)際情況需對(duì)技術(shù)方案做適當(dāng)調(diào)整，以更好的滿足業(yè)主的需求，所以一定范圍內(nèi)的變更能更好的實(shí)現(xiàn)項(xiàng)目目標(biāo)。監(jiān)理方對(duì)可能發(fā)生的變更應(yīng)保持預(yù)控能力，防患于未然；對(duì)變更請(qǐng)求做出快速響應(yīng)，以應(yīng)付各種突發(fā)事件；明確變更范圍，防止變更范圍擴(kuò)大化；所有變更應(yīng)得到三方的確認(rèn)；謹(jǐn)慎評(píng)估變更風(fēng)險(xiǎn)和效果，選擇對(duì)項(xiàng)目總體計(jì)劃沖擊最小的方案。

（三）項(xiàng)目后期監(jiān)理。項(xiàng)目后期監(jiān)理主要是指會(huì)計(jì)信息化項(xiàng)目完成后，再對(duì)項(xiàng)目的整個(gè)實(shí)施過(guò)程進(jìn)行回顧、分析和評(píng)判，考察會(huì)計(jì)信息化項(xiàng)目實(shí)施結(jié)果，分析項(xiàng)目實(shí)施的得失，對(duì)會(huì)計(jì)信息化項(xiàng)目實(shí)施結(jié)束后繼續(xù)進(jìn)行監(jiān)督和控制。

1.在會(huì)計(jì)信息化工程完工后，監(jiān)理方應(yīng)協(xié)同業(yè)主對(duì)項(xiàng)目進(jìn)行評(píng)估與驗(yàn)收，以確保實(shí)現(xiàn)設(shè)計(jì)目標(biāo)。監(jiān)理方應(yīng)按照合同審查承建方提供的各種審核報(bào)告和測(cè)試報(bào)告內(nèi)容；評(píng)審承建方的測(cè)試手段和流程；與業(yè)主一起組成驗(yàn)收委員會(huì)；根據(jù)合同和相關(guān)技術(shù)標(biāo)準(zhǔn)審核軟件配置和驗(yàn)收測(cè)試；對(duì)所取得的測(cè)試結(jié)果與項(xiàng)目設(shè)計(jì)書(shū)中的各項(xiàng)指標(biāo)進(jìn)行分析、比較和評(píng)估，并出具科學(xué)的驗(yàn)收?qǐng)?bào)告。

2.完善的售后服務(wù)是保證會(huì)計(jì)信息化系統(tǒng)正常、高效運(yùn)行的必要條件。監(jiān)理方應(yīng)監(jiān)督和審查業(yè)主和承建方以及其他售后服務(wù)商簽訂的各種售后服務(wù)合同與條款；監(jiān)督承建方對(duì)系統(tǒng)的后續(xù)升級(jí)和改進(jìn)；督促承建方按照合同規(guī)定，為業(yè)主提供相關(guān)的人員和業(yè)務(wù)培訓(xùn)服務(wù)，確保系統(tǒng)的正常運(yùn)行。

會(huì)計(jì)信息化項(xiàng)目監(jiān)理是要規(guī)范會(huì)計(jì)信息化工程，更好的促進(jìn)會(huì)計(jì)信息化建設(shè)，為會(huì)計(jì)信息化和企業(yè)信息化保駕護(hù)航。要想把會(huì)計(jì)信息化項(xiàng)目建設(shè)好、管理好，不能采取“重實(shí)施不重規(guī)劃、重測(cè)試不重評(píng)審、重結(jié)果不重過(guò)程、各管一段”的監(jiān)理模式，既要有一個(gè)可行立足本企業(yè)實(shí)際兼顧長(zhǎng)遠(yuǎn)的規(guī)劃，也要有一套切實(shí)可行的項(xiàng)目管理方法，對(duì)項(xiàng)目從立項(xiàng)到驗(yàn)收的每個(gè)階段都要一步一個(gè)腳印、踏踏實(shí)實(shí)按確定的計(jì)劃和方案推進(jìn)，對(duì)項(xiàng)目至始至終實(shí)施全程監(jiān)理，這關(guān)系到會(huì)計(jì)信息化項(xiàng)目的成敗。

[1]葛乃康：《信息工程建設(shè)監(jiān)理》，電子出版社，2002年

[2]何曙光、李鋼等《信息系統(tǒng)工程監(jiān)理研究》，《天津大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2004年第2期

[3]宋振暉《信息系統(tǒng)工程監(jiān)理實(shí)施模型》，《信息技術(shù)與標(biāo)準(zhǔn)化》2004年第6期

[4]佟芳芳：《信息系統(tǒng)工程監(jiān)理發(fā)展探討》，《信息技術(shù)與標(biāo)準(zhǔn)化》2004年第11期

[5]信息產(chǎn)業(yè)部：《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》，2002年

[6]楊周南：《論會(huì)計(jì)管理信息化的ISCA模型》，會(huì)計(jì)學(xué)術(shù)研究網(wǎng)

篇10

為了合理的識(shí)別醫(yī)療信息系統(tǒng)的風(fēng)險(xiǎn)，內(nèi)部審計(jì)人員首先應(yīng)當(dāng)了解醫(yī)院的信息系統(tǒng)環(huán)境。

1．1了解信息技術(shù)在醫(yī)院中的運(yùn)行環(huán)境

該院搭建的醫(yī)療信息系統(tǒng)平臺(tái)包括:醫(yī)院信息系統(tǒng)(HIS)為收費(fèi)、檢查、門(mén)診及住院等活動(dòng)提供服務(wù);臨床信息系統(tǒng)(CIS)收集處理臨床數(shù)據(jù);此外還有LIS、PACS、電子病歷系統(tǒng)、叫號(hào)系統(tǒng)、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)、物流管理系統(tǒng)、電子點(diǎn)餐系統(tǒng)和科研教學(xué)系統(tǒng)等等分別發(fā)揮著其各自的作用。因此，計(jì)算機(jī)信息技術(shù)已經(jīng)融入到了醫(yī)院的各個(gè)主要業(yè)務(wù)流程，不僅為病人和醫(yī)生服務(wù)，更為醫(yī)院管理提供支撐。醫(yī)院信息系統(tǒng)平臺(tái)的搭建，一般都得到院方的廣泛支持。

1．2了解搭建醫(yī)療信息系統(tǒng)平臺(tái)的應(yīng)用程序、計(jì)算機(jī)操作系統(tǒng)及硬件設(shè)備

首先，為該院服務(wù)的軟件品種較多，各個(gè)軟件間存在相互接叉讀取數(shù)據(jù)的情況，有可能對(duì)數(shù)據(jù)庫(kù)的安全穩(wěn)定造成影響;其次，由于各個(gè)醫(yī)院的專(zhuān)科項(xiàng)目不同，醫(yī)療就診流程也存在著個(gè)性化的差異，導(dǎo)致所使用的軟件以及軟件所配備的應(yīng)用程序、操作系統(tǒng)也存在個(gè)性化差異較高的現(xiàn)狀，這可能會(huì)導(dǎo)致醫(yī)療成本的大幅度提高;第三，由于信息技術(shù)已經(jīng)融入醫(yī)院管理，醫(yī)院對(duì)信息化系統(tǒng)的依賴程度較高，對(duì)系統(tǒng)本身的安全性要求更加嚴(yán)格。另外，為了滿足軟件的運(yùn)行，醫(yī)院必須同時(shí)保證充足的硬件設(shè)備，例如電腦終端、大型服務(wù)器、保障設(shè)施(例如UPS)及交換機(jī)等，并負(fù)責(zé)維護(hù)設(shè)備的安全運(yùn)行。此外醫(yī)院還需提供可靠的操作系統(tǒng)，例如主流的Windows和Linux系統(tǒng)等。

1．3了解醫(yī)院對(duì)應(yīng)用程序及軟件的管理方式

為了有效地管理醫(yī)療信息軟件和保障醫(yī)療數(shù)據(jù)的安全，該院要求各個(gè)軟件提供單位派駐工作小組，長(zhǎng)期為醫(yī)院的軟件提供外包管理服務(wù)。院方還成立專(zhuān)門(mén)的信息中心進(jìn)行管理，信息中心制定了相應(yīng)的信息系統(tǒng)管理規(guī)章制度，并對(duì)規(guī)章制度的監(jiān)督、執(zhí)行和有效更新負(fù)責(zé)。此外，為了監(jiān)控軟件和硬件的日常運(yùn)行情況，一些專(zhuān)門(mén)的預(yù)警機(jī)制也被引入醫(yī)療信息系統(tǒng)的管理中。例如，網(wǎng)絡(luò)運(yùn)維管理平臺(tái)的使用有效的監(jiān)控各個(gè)軟件應(yīng)用程序、操作系統(tǒng)，以及服務(wù)器、交換機(jī)等硬件的運(yùn)行狀態(tài)及運(yùn)行環(huán)境，在軟硬件發(fā)生異常時(shí)提早預(yù)警，幫助軟件工程師及時(shí)排查錯(cuò)誤。

1．4了解醫(yī)院信息系統(tǒng)實(shí)施是否有效地幫助醫(yī)院提高運(yùn)營(yíng)效率

2評(píng)估識(shí)別出的風(fēng)險(xiǎn)

基于風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)為基礎(chǔ)的審計(jì)風(fēng)險(xiǎn)由3個(gè)部分組成。

2．1固有風(fēng)險(xiǎn)

信息系統(tǒng)的固有風(fēng)險(xiǎn)一般來(lái)自于系統(tǒng)本身的安全性。隨著計(jì)算機(jī)技術(shù)的普及和在醫(yī)院內(nèi)部的廣泛使用，有效降低了人為舞弊情況的發(fā)生。但是，計(jì)算機(jī)軟件和硬件安全問(wèn)題，信息系統(tǒng)設(shè)計(jì)造成的固有缺陷給醫(yī)院管理帶來(lái)了風(fēng)險(xiǎn)。首先，由于計(jì)算機(jī)網(wǎng)絡(luò)本身容易感染病毒，受到攻擊時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓;硬件存放環(huán)境不當(dāng)，對(duì)大型硬件設(shè)備造成損傷引發(fā)宕機(jī)。在對(duì)醫(yī)院信息系統(tǒng)高度依賴的環(huán)境下，軟硬件存在的固有風(fēng)險(xiǎn)，會(huì)給醫(yī)院造成重大的損失，影響正常的醫(yī)療秩序。其次，由于軟件工程師對(duì)醫(yī)療知識(shí)和管理知識(shí)的缺乏，計(jì)算機(jī)軟件設(shè)計(jì)開(kāi)發(fā)的初始階段往往存在缺陷，運(yùn)行期間則需要根據(jù)用戶的需求做反復(fù)的修改，此過(guò)程不僅增加了醫(yī)院的成本開(kāi)支，也會(huì)影響到系統(tǒng)運(yùn)行的安全性。

2．2控制風(fēng)險(xiǎn)

對(duì)醫(yī)院信息系統(tǒng)的良好控制首先依賴于醫(yī)院的制度規(guī)范執(zhí)行。醫(yī)院一般都設(shè)置專(zhuān)門(mén)的計(jì)算機(jī)信息部門(mén)，對(duì)醫(yī)院的信息系統(tǒng)，包括軟件程序、硬件設(shè)備和網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理。該院在設(shè)立信息中心的同時(shí)，聘請(qǐng)軟件開(kāi)發(fā)企業(yè)進(jìn)行外包服務(wù)，即由軟件公司派駐專(zhuān)門(mén)的人員為醫(yī)院的信息系統(tǒng)服務(wù)。如何平衡醫(yī)院自主管理和對(duì)外包服務(wù)的依賴，給醫(yī)院的管理提出了新的問(wèn)題。因此審計(jì)人員在評(píng)價(jià)控制風(fēng)險(xiǎn)時(shí)，需要對(duì)醫(yī)院自主管理能力和規(guī)章制度的執(zhí)行情況進(jìn)行分析，同時(shí)對(duì)外包服務(wù)的有效性進(jìn)行評(píng)價(jià)。其次，對(duì)用戶授權(quán)的控制。信息系統(tǒng)在醫(yī)療業(yè)務(wù)流程和管理流程內(nèi)部控制的實(shí)現(xiàn)主要是通過(guò)對(duì)用戶權(quán)限的設(shè)置來(lái)完成。相應(yīng)層級(jí)的管理人員都具有不同的授權(quán)權(quán)限，在不同的業(yè)務(wù)流程中發(fā)揮作用。但是任何一個(gè)系統(tǒng)都存在一個(gè)超級(jí)用戶，超級(jí)用戶對(duì)所有的醫(yī)療信息、目錄和文件有完全的訪問(wèn)權(quán)，它是安裝后第一個(gè)登錄到服務(wù)器上的用戶，可以添加用戶并設(shè)置系統(tǒng)內(nèi)所有用戶的權(quán)限。因此，內(nèi)部審計(jì)人員必須對(duì)超級(jí)用戶的實(shí)際狀況進(jìn)行分析，從而評(píng)價(jià)是否存在隨意篡改數(shù)據(jù)的風(fēng)險(xiǎn)。此外，軟硬件的成本是醫(yī)療信息系統(tǒng)建立并進(jìn)行控制活動(dòng)過(guò)程中不可忽略的問(wèn)題。軟件成本主要來(lái)自于人工費(fèi)用和知識(shí)產(chǎn)權(quán)費(fèi)用。但是，軟件公司在銷(xiāo)售產(chǎn)品的時(shí)候，常常隱蔽其真實(shí)的人工成本，并將知識(shí)產(chǎn)權(quán)費(fèi)用夸大。醫(yī)院采購(gòu)部門(mén)往往很難判斷軟件產(chǎn)品的采購(gòu)價(jià)格是否合理;醫(yī)院信息平臺(tái)的搭建同樣還依賴于大量硬件設(shè)備，醫(yī)院往往需要采購(gòu)大型服務(wù)器、交換機(jī)和UPS;為了保證硬件設(shè)備的良好運(yùn)行，醫(yī)院還需要考慮良好的存放環(huán)境，利用輔助設(shè)施，保證存放地點(diǎn)濕度和溫度的適當(dāng);基于軟件程序，硬件設(shè)備的安全運(yùn)行和有效管理考慮，很多醫(yī)院為此引入了網(wǎng)絡(luò)運(yùn)維系統(tǒng)等非醫(yī)療信息系統(tǒng)軟件，在另一個(gè)程度上增加了醫(yī)院的系統(tǒng)購(gòu)置成本。因此，內(nèi)部審計(jì)人員必須對(duì)成本效益進(jìn)行分析，在避免一味節(jié)約成本造成的信息系統(tǒng)搭建不完善的同時(shí)，避免為單純追求效益導(dǎo)致的資源浪費(fèi)。

2．3檢查風(fēng)險(xiǎn)

檢查風(fēng)險(xiǎn)受固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的影響。信息化的普及，改變了傳統(tǒng)審計(jì)的方法、審計(jì)對(duì)象和審計(jì)線索。傳統(tǒng)的內(nèi)部審計(jì)通過(guò)執(zhí)行控制測(cè)試和進(jìn)一步審計(jì)程序，對(duì)財(cái)務(wù)報(bào)表的舞弊做出判斷;通過(guò)對(duì)醫(yī)院內(nèi)部控制的了解，評(píng)價(jià)內(nèi)部控制的有效性，幫助醫(yī)院提高內(nèi)部管理水平等。醫(yī)療信息系統(tǒng)建立后，要求審計(jì)人員在掌握醫(yī)療管理流程的同時(shí)，還需要了解醫(yī)療信息系統(tǒng)中軟件程序、網(wǎng)絡(luò)和硬件設(shè)備等專(zhuān)業(yè)計(jì)算機(jī)知識(shí)，并利用信息技術(shù)進(jìn)行內(nèi)部審計(jì)。在缺乏系統(tǒng)的計(jì)算機(jī)專(zhuān)業(yè)知識(shí)，以及計(jì)算機(jī)審計(jì)規(guī)范不健全的情況下，內(nèi)部審計(jì)人員未能恰當(dāng)?shù)厥┬袑徲?jì)程序，也會(huì)為醫(yī)院管理帶來(lái)風(fēng)險(xiǎn)。

3應(yīng)對(duì)措施

內(nèi)部審計(jì)人員在實(shí)施進(jìn)一步審計(jì)程序時(shí)，應(yīng)當(dāng)關(guān)注以下幾點(diǎn)內(nèi)容。

3．1將信息系統(tǒng)的哪些方面納入審計(jì)的范圍

在考慮成本效益的原則下，進(jìn)一步審計(jì)程序應(yīng)當(dāng)將資源有效地集中于風(fēng)險(xiǎn)最大的部分。首先，內(nèi)部審計(jì)人員應(yīng)當(dāng)評(píng)價(jià)風(fēng)險(xiǎn)的重要性。將后果嚴(yán)重的部分，進(jìn)行重點(diǎn)關(guān)注，因此，在對(duì)醫(yī)療信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估和分析之后，內(nèi)部審計(jì)人員應(yīng)該對(duì)系統(tǒng)中關(guān)鍵信息點(diǎn)進(jìn)行重點(diǎn)審計(jì)，例如對(duì)HIS中病人的主索引、收費(fèi)明細(xì)記錄、病歷記錄、處方記錄等執(zhí)行詳細(xì)的審計(jì)程序;其次，內(nèi)部審計(jì)人員應(yīng)當(dāng)關(guān)注特別風(fēng)險(xiǎn)事項(xiàng)，例如對(duì)于超級(jí)用戶權(quán)限管理的審計(jì);最后，內(nèi)部審計(jì)人員還要關(guān)注細(xì)微風(fēng)險(xiǎn)累計(jì)的影響，如果幾個(gè)細(xì)微風(fēng)險(xiǎn)累計(jì)產(chǎn)生的影響會(huì)對(duì)系統(tǒng)整體運(yùn)行造成重大損失，內(nèi)部審計(jì)人員則需要詳細(xì)地設(shè)計(jì)進(jìn)一步審計(jì)程序以應(yīng)對(duì)此類(lèi)風(fēng)險(xiǎn)。

3．2采用怎樣的審計(jì)方式對(duì)醫(yī)院信息系統(tǒng)進(jìn)行評(píng)估

與傳統(tǒng)內(nèi)部審計(jì)工作不同，內(nèi)部審計(jì)人員需要對(duì)系統(tǒng)運(yùn)行的有效性進(jìn)行評(píng)價(jià)，因此除了傳統(tǒng)的檢查、觀察、詢問(wèn)、函證、重新執(zhí)行和分析程序等進(jìn)一步審計(jì)程序以外，內(nèi)部審計(jì)人員還需要對(duì)系統(tǒng)中關(guān)鍵信息的數(shù)據(jù)庫(kù)語(yǔ)言進(jìn)行分析。同時(shí)，還需要利用審計(jì)軟件進(jìn)行信息化下醫(yī)院的內(nèi)部審計(jì)工作。

3．3以何種頻率進(jìn)行審計(jì)

通常風(fēng)險(xiǎn)被劃分為高、中、低3個(gè)等級(jí)。在被識(shí)別的高風(fēng)險(xiǎn)等級(jí)中，信息技術(shù)風(fēng)險(xiǎn)被認(rèn)定為發(fā)生概率高且對(duì)醫(yī)院的運(yùn)行影響范圍廣，因此內(nèi)部審計(jì)人員通常應(yīng)當(dāng)每1～2年進(jìn)行1次審計(jì);對(duì)風(fēng)險(xiǎn)級(jí)別和影響程度及范圍均適中的風(fēng)險(xiǎn)點(diǎn)，每2～3年進(jìn)行1次審計(jì);對(duì)風(fēng)險(xiǎn)級(jí)別低，不經(jīng)常發(fā)生以及影響范圍和程度均不明顯的部分則在每3～5年進(jìn)行1次審計(jì)。

3．4針對(duì)醫(yī)院信息化背景下產(chǎn)生的固有風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)

對(duì)控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)分別采取應(yīng)對(duì)措施降低風(fēng)險(xiǎn)的影響程度

3．4．1固有風(fēng)險(xiǎn)的評(píng)估。

由于固有風(fēng)險(xiǎn)是醫(yī)院在搭建醫(yī)療信息系統(tǒng)平臺(tái)時(shí)無(wú)法避免的缺陷所造成的損失，內(nèi)部審計(jì)人員無(wú)法控制此類(lèi)固有風(fēng)險(xiǎn)，只能評(píng)估風(fēng)險(xiǎn)的大小。內(nèi)部審計(jì)人員應(yīng)當(dāng)評(píng)估固有風(fēng)險(xiǎn)的大小，協(xié)助相關(guān)科室建立應(yīng)急方案，一旦發(fā)現(xiàn)由于信息系統(tǒng)故障造成的問(wèn)題，立即采用人工應(yīng)急預(yù)案，有效地減少損失，保證醫(yī)療服務(wù)的質(zhì)量。

3．4．2控制風(fēng)險(xiǎn)的應(yīng)對(duì)。

(1)醫(yī)院對(duì)外包服務(wù)建立有效管理體制。根據(jù)調(diào)查和實(shí)踐證明，合理適當(dāng)?shù)耐獍梢詼p少醫(yī)院管理成本，節(jié)約人力資源。但是過(guò)多的將醫(yī)院的信息系統(tǒng)管理建立在外包服務(wù)的基礎(chǔ)上，同樣也會(huì)給醫(yī)院帶來(lái)風(fēng)險(xiǎn)。如果關(guān)鍵的管理點(diǎn)均依賴于外包服務(wù)，那么就會(huì)造成權(quán)責(zé)不清的情況發(fā)生。因此，醫(yī)院內(nèi)部加強(qiáng)對(duì)信息系統(tǒng)的管理，建立完善的管理制度，培養(yǎng)醫(yī)院內(nèi)部計(jì)算機(jī)管理人才，平衡外包服務(wù)和自身管理的程度，對(duì)外包工作進(jìn)行有效的監(jiān)督和管理是減少控制風(fēng)險(xiǎn)的關(guān)鍵。內(nèi)部審計(jì)人員應(yīng)當(dāng)幫助醫(yī)院評(píng)價(jià)計(jì)算機(jī)中心管理制度是否存在缺陷，并提出相關(guān)建議。(2)對(duì)濫用超級(jí)用戶功能的控制。由于超級(jí)用戶的存在，人為從后臺(tái)篡改數(shù)據(jù)給醫(yī)院的內(nèi)部控制造成隱患，例如，醫(yī)生可以從后臺(tái)修改已開(kāi)出的處方和病歷，不利于醫(yī)院對(duì)已開(kāi)具病歷和處方的管理，極易造成醫(yī)療糾紛;財(cái)務(wù)人員也可能惡意的對(duì)系統(tǒng)中已錄入的財(cái)務(wù)數(shù)據(jù)進(jìn)行修改，或隱藏一部分財(cái)務(wù)數(shù)據(jù)，造成醫(yī)院財(cái)務(wù)管理的風(fēng)險(xiǎn)。因此，內(nèi)部審計(jì)工作中，審計(jì)人員要關(guān)注超級(jí)用戶的管理方法，嚴(yán)格控制其使用范圍，以防人為惡意篡改數(shù)據(jù)。(3)加強(qiáng)采購(gòu)環(huán)節(jié)的控制。內(nèi)部審計(jì)人員應(yīng)當(dāng)分析本院的所有信息系統(tǒng)軟件是否符合醫(yī)院管理的成本效益原則，評(píng)價(jià)現(xiàn)有軟件有無(wú)浪費(fèi)，以及由于信息技術(shù)快速更新造成的應(yīng)淘汰軟件仍然在續(xù)訂的情況。內(nèi)部審計(jì)人員可以通過(guò)幫助建立完善的物流采購(gòu)程序，對(duì)大型軟件嚴(yán)格采取政府公開(kāi)招標(biāo)的形式，利用外部專(zhuān)家進(jìn)行分析。同時(shí)，加強(qiáng)對(duì)成本的考察，軟件成本大多來(lái)自于軟件工程師的腦力勞動(dòng)和知識(shí)產(chǎn)權(quán)，一般很難評(píng)估，內(nèi)審可以通過(guò)相同產(chǎn)品的詢價(jià)，比較軟件給醫(yī)院帶來(lái)的效益等方式來(lái)評(píng)價(jià)軟件是否應(yīng)該引入。

3．4．3檢查風(fēng)險(xiǎn)的應(yīng)對(duì)措施。