導(dǎo)語：如何才能寫好一篇信息系統(tǒng)范圍管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字：信息系統(tǒng)；范圍管理；工具及技術(shù)；范圍管理重要性

中圖分類號：TL372文獻標(biāo)識碼： A

[正文]項目范圍管理在項目管理中起到非常重要的作用，在管理項目的范圍之前，首先應(yīng)收集客戶等干系人的需求，并根據(jù)需求來定義并記錄產(chǎn)品的特征與功能。范圍管理確定在項目內(nèi)包括什么工作和不包括什么工作，由此界定的項目范圍在項目的全生命周期內(nèi)可能因種種原因而變化，項目范圍管理也要管理項目范圍的這種變化。項目范圍的變化也叫變更。采用科學(xué)的范圍管理方法、工具和技術(shù)為項目的范圍管理帶來了事半功倍的效果。同時也為項目的成本、時間和資源的準(zhǔn)確估算的準(zhǔn)確打下良好的基礎(chǔ)。下面我從以下幾方面來論述信息系統(tǒng)項目的范圍管理。

1.編制范圍管理計劃

從事項目管理者都知道，做任何事情之前都應(yīng)該先做好計劃，好的計劃，是成功實施項目的基礎(chǔ)。在項目中，項目經(jīng)理非常重視范圍計劃的制定，在正式做計劃之前，項目經(jīng)理組織項目團隊，進行大量細(xì)致的工作，采取用戶訪談、調(diào)查方式收集用戶對項目性能和功能的需求，了解用戶使用的現(xiàn)有信息系統(tǒng)的優(yōu)缺點，掌握實際情況，并且查找公司組織過程資產(chǎn)，找出制定范圍管理計劃的模板，再結(jié)合以往項目的經(jīng)驗，制定出了一份初步的計劃，然后召集項目團隊成員討論，對計劃進行修改和完善，在全體成員參與下，最終完成了一份詳細(xì)的、科學(xué)的范圍管理計劃，用于指導(dǎo)項目如何定義、分解以及核實和控制項目范圍。

2.范圍定義

在范圍計劃基礎(chǔ)上，定義好項目的范圍。一個成功的項目，應(yīng)該做且只做成功完成項目所需的全部工作，為了保證這一點，就需要在項目前期定義一個明確的項目范圍。在項目的早期階段，項目經(jīng)理帶領(lǐng)團隊，到了客戶現(xiàn)場收集需求。在收集需求的時候，采用原型法將收集到的需求，做成模型供客戶參考確認(rèn)，以此消除彼此的歧義，充分挖掘用戶的需求，并基于團隊自身的經(jīng)驗以及專業(yè)水平，對客戶的需求進行引導(dǎo)、細(xì)化，將其模糊的概念形象化，粗糙的需求具體化?；谛枨笪募?，項目經(jīng)理召集項目的主要干系人進行開會討論，同時邀請了系統(tǒng)的最終用戶代表對系統(tǒng)功能做評價，通過用戶的角度，去發(fā)現(xiàn)和改進系統(tǒng)的功能，以此最終形成了完整的項目范圍說明書，主要包含有項目目標(biāo)范圍描述、主要交付成果、產(chǎn)品驗收標(biāo)準(zhǔn)以及主要里程碑等內(nèi)容。

3. 創(chuàng)建工作分解結(jié)構(gòu)

基于項目范圍說明書，項目經(jīng)理帶領(lǐng)團隊開始對項目范圍進行分解，將此項目涉及的需求調(diào)研、系統(tǒng)設(shè)計、開發(fā)、測試等完整模塊都一一列出，避免遺漏必要的組成部分，在各層次上保持項目的完整性；對于該項目中的數(shù)據(jù)庫設(shè)計，將其歸入系統(tǒng)設(shè)計單位中，在其他單元不再重復(fù)出現(xiàn)，避免了交叉重屬；對于項目中的每個工作包，都對其進行編號，并與組織結(jié)構(gòu)圖和成本控制點深度結(jié)合，便于項目的日后管理。WBS的最低層的工作單元是工作包，對于項目中的工作單元，遵循8/80原則將其細(xì)化，并制定具體的負(fù)責(zé)人，同時制作WBS詞典，對工作包做具體描述。根據(jù)項目的特點，采用分解結(jié)構(gòu)和滾動波式計劃方法，并把當(dāng)前要做的工作計劃的細(xì)致些，將遠(yuǎn)期的工作計劃的相對粗一些。

4.范圍確認(rèn)

范圍確認(rèn)是對已完成項目范圍正式確認(rèn)的過程。范圍確認(rèn)應(yīng)該貫穿項目的始終。如需求確認(rèn)、設(shè)計確認(rèn)、布線施工確認(rèn)、安裝調(diào)試確認(rèn)，各階段確認(rèn)匯總后，對系統(tǒng)總體檢驗作為最終交付的確認(rèn)，即驗收。同時規(guī)定了項目各階段交付文檔。

及時規(guī)范的范圍確認(rèn)可以使項目組成員提高士氣，并且管理層和客戶能夠最直觀的了解當(dāng)前項目進度。在范圍管理計劃中我們明確規(guī)定，對被確認(rèn)的可交付物，必須有客戶正式的簽字確認(rèn)文件，即使是客戶沒有通過的，也要書面記錄該結(jié)果以及被拒絕的原因，以待分析檢查原因。

5范圍控制

范圍控制就是監(jiān)督項目的范圍狀態(tài)，管理范圍基準(zhǔn)變更的過程。因此，在本項目中，項目經(jīng)理定期組織召開項目狀態(tài)審查會，審查項目的范圍，通過對照范圍基準(zhǔn)，找出范圍偏差，并做分析，嚴(yán)格杜絕一切的范圍漫延。如，在一次狀態(tài)審查會上，項目經(jīng)理發(fā)現(xiàn)項目的功能模塊中多了文件管理的功能，查了一下系統(tǒng)變更日志，未有找到有類似的變更記錄，于是項目經(jīng)理參照責(zé)任分配矩陣，找到了這個模塊開發(fā)的負(fù)責(zé)人詢問原因，得知是客戶在一次電話中向他提過希望在功能模塊中能增加一個文件管理的功能。針對這種情況，項目經(jīng)理首先向這名成員強調(diào)了范圍基準(zhǔn)、以及變更流程的重要性；其次，針對這項多出來的功能，項目經(jīng)理要求相關(guān)人員提交正式的變更申請，走正常的變更控制流程。

范圍控制的核心是管理變更，即影響發(fā)生變更的因素、保證所有被請求的變更按照項目整體變更控制處理，并對范圍變更實際發(fā)生時進行管理。在制定范圍管理計劃時，已經(jīng)介紹了主要的范圍控制的原則。為了對范圍變更進行追蹤，確保已通過的范圍變更請求的處理，引入了配置管理系統(tǒng)，將所有的通過的變更請求作為配置項管理，并委派專門的配置管理人員不定期檢查配置項的狀態(tài)。此外，我們在定期的項目評審會議室，還要檢查當(dāng)前項目中是否引入了未批準(zhǔn)的變更。另外，針對項目績效報告，我們也要進行分析，確定是否需要采取措施引入變更。

總之，項目的范圍管理是整個項目管理過程的重要環(huán)節(jié)，它與項目的質(zhì)量、成本、人力資源等管理密切相關(guān)。每管理一個項目，項目經(jīng)理認(rèn)識到每個項目都具有自身的特點，范圍定義、估算方法、控制技術(shù)都可能不同。但是無論怎樣，作為項目經(jīng)理，為了防止需求蔓延，必須保證項目在范圍定義內(nèi)進行，因此，如何更好地把握項目范圍管理，靈活運用項目管理的工具、方法、技術(shù)，還有待于我們?nèi)パ芯?、探索、實踐和總結(jié)。

參考文獻：

[1] 柳純錄.信息系統(tǒng)項目管理師教程(第2版)，清華大學(xué)出版社,2008

[2] project management institute.項目管理知識體系指南（PMBOK指南）（第5版）電子工業(yè)出版社,2013

篇2

關(guān)鍵詞：計算機信息系統(tǒng)；項目管理；應(yīng)用

中圖分類號：G623.58 文獻標(biāo)識碼：A

引言

信息系統(tǒng)集成即指以計算計信息技術(shù)為支撐，以算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以大型數(shù)據(jù)庫技術(shù)為依托，將網(wǎng)絡(luò)內(nèi)各個分離的設(shè)備或計算機組織在一起，使其協(xié)同工作的全過程。信息系統(tǒng)集成不僅包括計算機系統(tǒng)的軟硬件，而且還包括其他各種集成所需的設(shè)備以及賴以支撐的網(wǎng)絡(luò)系統(tǒng)。比如工廠的集散控制系統(tǒng)就是典型的計算機信息系統(tǒng)集成項目。

1、計算機信息系統(tǒng)集成的特征

在當(dāng)今各種計算機系統(tǒng)集成的項目中，每個系統(tǒng)集成項目都是千差萬別的，但系統(tǒng)集成項目的本身，還是具有一定相同點的。

1.1、多學(xué)科合作

計算機系統(tǒng)集成過程必須要與其應(yīng)用領(lǐng)域的各種學(xué)科成果充分的集成到一起，也只有這樣才能更好的發(fā)揮計算機系統(tǒng)集成項目的集成作用，它屬于一個典型的多學(xué)科合作的集成項目。以商業(yè)進銷存管理軟件信息系統(tǒng)集成項目為例，不僅要需要用到計算機方面的知識，而且還需要用到各種商業(yè)邏輯和規(guī)則，此外，會計工作的一般方法和步驟以及相關(guān)的數(shù)學(xué)方程式和計算方法等都需要有所涉及。

1.2、具有創(chuàng)造性

計算機系統(tǒng)集成項目是一項具有明顯創(chuàng)造性的工作，不同的集成項目都由著自己的特點，即使是同一個行業(yè)的計算機系統(tǒng)集成項目在實施過程中都會產(chǎn)生很多的不同點，因此，每一個計算機系統(tǒng)集成項目都有自己特有的創(chuàng)造性工作，需要對實施過程中存在的一些特殊問題進行特殊的解決。

1.3、質(zhì)量不可控因素多

和傳統(tǒng)的生產(chǎn)活動相比信息系統(tǒng)集成工作有很大的區(qū)別，傳統(tǒng)的生產(chǎn)活動經(jīng)過長時間的發(fā)展探索，已經(jīng)形成了自己相對固定的操作流程，但是計算機系統(tǒng)集成工作當(dāng)前還沒有形成自身固定的行業(yè)標(biāo)準(zhǔn)或操作規(guī)范，而且不同計算機系統(tǒng)集成項目所處的環(huán)境都有著一定的區(qū)別，所以在計算機系統(tǒng)集成項目的實施過程中會有很多的不可控因素。

2、項目管理與計算機的信息系統(tǒng)集成

2.1、項目管理

項目是為了實現(xiàn)特有目的開展的臨時任務(wù)，每個項目均會不同程度接受時間目標(biāo)、成本目標(biāo)與目標(biāo)范圍等約束，要獲取項目成功，需要考慮范圍、時間與成本因素，如中國長城與埃及的金字塔等，可說是最早項目。項目管理作為系統(tǒng)管理與科學(xué)管理，是領(lǐng)導(dǎo)方式下實施項目經(jīng)理的責(zé)任制，在管理機構(gòu)方面，堅持效益的最優(yōu)原則，在管理方法方面，就得需要完善技術(shù)方案，并且給予一定程度上的支持。

2.2、計算機的信息系統(tǒng)集成內(nèi)涵

所謂計算機的信息系統(tǒng)集成所指的是從事計算機應(yīng)用與網(wǎng)絡(luò)的系統(tǒng)工程總策劃、開發(fā)、設(shè)計、服務(wù)與保障等。其內(nèi)容包含軟件平臺的轉(zhuǎn)換、硬件平臺的整合、軟件系統(tǒng)的整合與功能開發(fā)等，系統(tǒng)集成可從軟硬件兩層次劃分，當(dāng)前計算機的硬件與網(wǎng)絡(luò)設(shè)備已經(jīng)形成了完善成熟的規(guī)范，硬件層次集成要簡單一些，軟件層面集成要比較的復(fù)雜。信息系統(tǒng)集成含有特殊性、一次性與臨時性等特點，容易受人員流動、環(huán)境變化與客戶需求等方面因素影響，并且系統(tǒng)集成還具有下列方面的特點：一是創(chuàng)造性強，計算機的信息系統(tǒng)集成要為用戶提供相關(guān)的軟件與硬件產(chǎn)品，依據(jù)客戶需求，提供可靠方案，并依據(jù)客戶特殊需求實施一次性創(chuàng)造，滿足客戶個性化的需求；二是綜合多學(xué)科性，系統(tǒng)集成項目含有許多學(xué)科的綜合知識，也就是需要網(wǎng)絡(luò)、計算機硬件、數(shù)據(jù)庫與軟件工程等技術(shù)，并要有 ERP 系統(tǒng)支持，展現(xiàn)其專業(yè)性與技術(shù)的高綜合性等特點；三是強技術(shù)性與不穩(wěn)定性，系統(tǒng)集成項目具有很強的技術(shù)性，會受人員工作效率的影響，成員責(zé)任心、結(jié)構(gòu)與能力等，均會影響項目完成質(zhì)量與進度，對于集成項目，應(yīng)加強團隊管理與人才激勵的方法。

3、信息系統(tǒng)集成中的項目管理問題

3.1、項目風(fēng)險的管理意識欠缺，管理團隊不完善

在項目管理中，常有人把不確定性和風(fēng)險混為一談，本質(zhì)上看，風(fēng)險與不確定性并不等同，風(fēng)險和目標(biāo)是相關(guān)概念，也就是說，風(fēng)險是發(fā)揮作用不確定，此處的發(fā)揮作用，所指的是對一個或者多個的目標(biāo)產(chǎn)生影響。在項目管理中，其主體為項目團隊，項目團隊在項目中具有重要的作用，在計算機的信息系統(tǒng)集成企業(yè)中，企業(yè)要實現(xiàn)項目管理的目標(biāo)，其重要的前提條件就是具有高素質(zhì)高水平的項目團隊。在大部分系統(tǒng)集成企業(yè)中，精通軟硬件的技術(shù)人才眾多，不過有關(guān)項目管理人員方面的人才較為缺乏，很多項目管理人員把規(guī)劃當(dāng)作關(guān)注重點，卻忽視了技術(shù)、市場、成本與人力等方面，信息系統(tǒng)集成在技術(shù)工作方面的關(guān)注更多，在協(xié)調(diào)與溝通上的精力卻較少，從而致使財務(wù)及銷售等信息與項目整體相脫離。

3.2、范圍管理相對不完善

在計算機的系統(tǒng)集成中，范圍貫穿在集成項目管理整個過程中，對于某具體系統(tǒng)集成的項目來說，項目范圍明確，方能應(yīng)對項目在執(zhí)行中的潛在意外狀況，以確保項目順利的實施。集成項目管理基礎(chǔ)為需求分析，對于項目管理來說是很重要的內(nèi)容，集成企業(yè)應(yīng)在需求調(diào)查基礎(chǔ)上，向客戶普及有關(guān)需求分析的積極意義，以便于準(zhǔn)確把握客戶要求。范圍管理在信息系統(tǒng)的集成管理當(dāng)中具有決定性作用，只有將范圍管理處理恰當(dāng)，下一環(huán)節(jié)工作方能有效開展，假如范圍管理處理不恰當(dāng)，再多努力也不能有效發(fā)揮計算機集成系統(tǒng)的有效作用。

4、完善信息系統(tǒng)集成的項目管理措施

4.1、加強項目范圍的管理

在計算機的信息繼承中，客戶主要的業(yè)務(wù)要求可定義為信息系統(tǒng)集成項目的主要依據(jù)，即項目范圍應(yīng)該將客戶項目作為業(yè)務(wù)目標(biāo)，并遵守內(nèi)部的價值鏈，并不是需要全部業(yè)務(wù)均涉及，而是應(yīng)該以客戶的競爭優(yōu)勢與管理效率作為提升目的。對項目集成企業(yè)來說，需要關(guān)注效率與效益兩方面。系統(tǒng)集成的項目范圍是指從客戶內(nèi)部的管理需求作為起點，提出有關(guān)框架性的結(jié)構(gòu)，將其所覆蓋的內(nèi)容，像庫存、財務(wù)與采購等方面的管理，在項目管理下不要給以細(xì)化描述，而是用粗條方式，借助調(diào)查研究以完成項目細(xì)化工作，并時刻關(guān)注和控制項目的管理范圍，以確保項目時間、成本與質(zhì)量等目的的實現(xiàn)。

4.2、完善風(fēng)險管理機制

在信息系統(tǒng)集成企業(yè)中，經(jīng)常會面臨各類項目管理與實施問題，面對利益評估、投資價值與不確定因素分析等問題，對于一個系統(tǒng)的集成項目來說，不論規(guī)模大小，一定會給用戶方帶來業(yè)務(wù)經(jīng)營及管理等方面改變，讓系統(tǒng)的集成項目存在高風(fēng)險的特點，加強項目實施的風(fēng)險控制與管理，已成為信息系統(tǒng)集成項目實施的必要條件。在信息系統(tǒng)的集成項目中，風(fēng)險管理能劃分成風(fēng)險識別、分析、計劃、跟蹤與應(yīng)對等步驟，而且項目風(fēng)險管理貫穿在整個項目的過程中，在項目事件開始時，風(fēng)險分析也要開始，可依據(jù)風(fēng)險控制和事件出現(xiàn)的時間來劃分風(fēng)險管理。可劃分成事前控制與風(fēng)險管理的規(guī)劃、事中控制與風(fēng)險管理的方法、事后控制與風(fēng)險管理的報告等，為有效控制集成項目的風(fēng)險，管理者也可組織專門項目風(fēng)險小組，對潛在項目風(fēng)險進行列表分析，尤其是會直接帶來經(jīng)濟損失的風(fēng)險。

4.3、加強項目團隊管理的完善

在信息系統(tǒng)集成的項目中，需要有強烈的創(chuàng)造與創(chuàng)新性，集成項目的最終成果在一定程度上是項目人員智力的投入，因此人力資源優(yōu)劣性會對信息系統(tǒng)的集成項目管理水平具有很大影響，加強高效有序項目團隊構(gòu)建是很必要的，在項目團隊構(gòu)建中，需要配備基礎(chǔ)知識扎實、專業(yè)性強且精通管理方面經(jīng)驗的領(lǐng)導(dǎo)，并篩選出高責(zé)任感、素質(zhì)水平高與工作熱情的項目成員，以確保系統(tǒng)的集成質(zhì)量。和其他項目相比，信息系統(tǒng)的集成項目更易出現(xiàn)意外狀況，像是人員變動、需求變化與同行競爭等，系統(tǒng)集成項目一旦確定，就需要高素質(zhì)的項目團隊來進行保證。

結(jié)束語

在計算機技術(shù)的發(fā)展過程中，計算機信息系統(tǒng)的集成是信息技術(shù)和計算機技術(shù)發(fā)展的必然，二者的結(jié)合也符合計算機技術(shù)和信息技術(shù)的現(xiàn)實要求。從目前計算機信息系統(tǒng)集成的過程來看，為了保證計算機信息系統(tǒng)構(gòu)建取得積極效果，應(yīng)在系統(tǒng)集成過程中采用全面的項目管理，通過具體的項目管理方法和手段，提高系統(tǒng)集成的效果，滿足計算機信息系統(tǒng)集成的現(xiàn)實需要。所以，要想取得項目管理在計算機信息系統(tǒng)集成中的應(yīng)用效果，就要對項目管理在計算機信息系統(tǒng)集成中的應(yīng)用內(nèi)容和特點進行全面分析，并根據(jù)計算機信息系統(tǒng)集成中項目管理的各個工作階段，認(rèn)真分析工作內(nèi)容和注意事項，保證項目管理的應(yīng)用效果。

參考文獻

[1]張寶石. 計算機信息系統(tǒng)集成項目管理探析[J]. 計算機光盤軟件與應(yīng)用,2013,01:46-47.

[2]孟祥儐. 淺析計算機信息系統(tǒng)集成項目管理[J]. 黑龍江科技信息,2013,07:123.

篇3

【 關(guān)鍵詞 】 風(fēng)險評估；風(fēng)險分析；項目管理

Implementation of Government Information Systems Risk Assessment

Yu Ying-tao 1 Li Xin 1 Xue Jun 2

（1.North China Institute of Computing Technology Beijing 100083；

2. Solid Waste Management Center，Department of Environmental Protection Beijing 100029）

【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.

【 Keywords 】 risk assessment; risk analysis; project management

0 引言

政務(wù)信息系統(tǒng)關(guān)系到國計民生，因此保障電子政務(wù)系統(tǒng)的信息安全是我國經(jīng)濟與社會信息化的先決條件之一，是國家信息化建設(shè)的重要內(nèi)容。如何保證政務(wù)信息系統(tǒng)的安全性，風(fēng)險評估是一項很基礎(chǔ)的工作。通過對政務(wù)信息系統(tǒng)進行風(fēng)險評估，可以了解信息與網(wǎng)絡(luò)系統(tǒng)目前與未來的風(fēng)險所在，充分評估這些風(fēng)險可能帶來的威脅與影響的程度，依據(jù)系統(tǒng)的風(fēng)險和威脅，進行針對性的防范，做到“對癥下藥”，可以有效解決政務(wù)信息系統(tǒng)的安全問題。

1 政務(wù)系統(tǒng)風(fēng)險評估概述

1.1 風(fēng)險評估的概念

政務(wù)系統(tǒng)的信息安全關(guān)心的是保護政務(wù)信息資產(chǎn)免受威脅。風(fēng)險評估是有效保證信息安全的前提條件，也是建立在網(wǎng)絡(luò)入侵防護系統(tǒng)、實施風(fēng)險管理程序所開展的一項基礎(chǔ)性工作。其工作原理是對系統(tǒng)所采用的安全策略和管理制度進行評審，發(fā)現(xiàn)不合理的地方，采用模擬化攻擊的方式對系統(tǒng)可能存在的安全漏洞進行逐項檢查，確定存在的安全問題與風(fēng)險級別。并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。

風(fēng)險評估的目的是全面、準(zhǔn)確地了解政務(wù)信息系統(tǒng)的安全現(xiàn)狀，發(fā)現(xiàn)系統(tǒng)的安全問題及其可能的危害，為后期進一步安全防護技術(shù)的實施提供了嚴(yán)謹(jǐn)?shù)陌踩碚撘罁?jù)，為決策者制定網(wǎng)絡(luò)安全策略、構(gòu)架安全體系以及確定有效的安全措施、選擇可靠的安全產(chǎn)品、建立全面的安全防護層次提供了一套完整、規(guī)范的指導(dǎo)模型。

1.2 風(fēng)險評估的范圍

政務(wù)信息系統(tǒng)風(fēng)險評估的內(nèi)容與范圍需要涵蓋整個系統(tǒng)，包括系統(tǒng)安全管理的狀況、網(wǎng)絡(luò)及安全防護技術(shù)架構(gòu)、通信鏈路、系統(tǒng)數(shù)據(jù)及業(yè)務(wù)系統(tǒng)加密情況、系統(tǒng)訪問控制狀況等。在政務(wù)信息系統(tǒng)的安全防護工作中，“人”是關(guān)鍵要素，無論系統(tǒng)所采用的安全技術(shù)、安全策略和安全手段多么現(xiàn)代化與智能化，都需要“人”去操作、運行和管理。如果信息系統(tǒng)的安全管理水平落后，人員素質(zhì)不高，那么政務(wù)信息系統(tǒng)的安全性就會減弱，安全漏洞就會增加。

1.3 風(fēng)險評估的原則和依據(jù)

1.3.1指導(dǎo)原則

由于政務(wù)信息系統(tǒng)風(fēng)險評估涉及的內(nèi)容較多，因此在進行評估時就需要本著多角度、多層面的原則，從軟件到硬件，從理論到實際，從技術(shù)到管理，從設(shè)備到人員，來具體制定詳細(xì)的評估計劃和分析步驟，避免遺漏。在評估時一般需遵循的如下幾個原則：標(biāo)準(zhǔn)性、可靠性、可控性、保密性、技術(shù)先進和成熟性、全面性、高效性、持續(xù)性。

1.3.2相關(guān)法規(guī)和政策

《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院令147號）；

《商用密碼管理條例》（國務(wù)院令 273號）；

《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》；

《計算機機房場地安全要求》（GB9361-88）；

《信息安全技術(shù)-信息安全風(fēng)險評估規(guī)范》（ GB/T 20984—2007）。

2 政務(wù)信息風(fēng)險評估工作流程

2.1 系統(tǒng)調(diào)查

開展政務(wù)信息系統(tǒng)風(fēng)險評估的第一步就是進行系統(tǒng)調(diào)查。通過調(diào)查政務(wù)信息系統(tǒng)上運行的所有應(yīng)用，了解系統(tǒng)主要業(yè)務(wù)的流程，清楚的掌握支持業(yè)務(wù)運行的硬件基礎(chǔ)設(shè)施的結(jié)構(gòu)及安全系統(tǒng)現(xiàn)狀，收集風(fēng)險評估所需的系統(tǒng)全部信息。在進行系統(tǒng)調(diào)查的同時，還需對系統(tǒng)風(fēng)險評估的評估范圍進行分析、界定。對系統(tǒng)邊界進行明確定義，有助于防止不必要的工作，并對改進風(fēng)險評估的質(zhì)量都是很重要的。

篇4

【關(guān)鍵詞】 醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 入侵檢測 深度包過濾

一、 引言

隨著大數(shù)據(jù)、云計算和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，醫(yī)院已經(jīng)購買了先進的數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、防火墻服務(wù)器、路由器、交換機等設(shè)備，組建了現(xiàn)代化的光纖網(wǎng)絡(luò)，部署了病房管理系統(tǒng)、藥房管理系統(tǒng)、遠(yuǎn)程診斷系統(tǒng)等多個系統(tǒng)，提高了醫(yī)院的自動化水平[1]。但是，由于醫(yī)院的醫(yī)師、護士、管理人員以及患者等多為普通用戶，沒有經(jīng)歷過專業(yè)的計算機操作訓(xùn)練，操作互聯(lián)網(wǎng)不規(guī)范，非常容易造成系統(tǒng)數(shù)據(jù)泄露，攜帶的病毒或木R感染醫(yī)院信息系統(tǒng)，因此亟需構(gòu)建一個網(wǎng)絡(luò)安全管理系統(tǒng)，采用先進的網(wǎng)絡(luò)安全維護技術(shù)，比如入侵檢測技術(shù)、狀態(tài)檢測技術(shù)和深度包過濾技術(shù)等，保障醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)正常運行。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

醫(yī)院信息系統(tǒng)承載網(wǎng)絡(luò)經(jīng)過多年的運行，面臨著許多的安全威脅，比如黑客、病毒和木馬等，這些安全威脅在感染、侵襲、破壞網(wǎng)絡(luò)的過程中呈現(xiàn)出了很多新的特點，比如攻擊渠道多樣化、感染范圍擴大化、潛藏周期長期化[2]。

2.1攻擊渠道多樣化

目前，醫(yī)院信息系統(tǒng)覆蓋的范圍越來越廣泛，并且多家醫(yī)院聯(lián)合開展診療活動也成為一個新趨勢，這些醫(yī)院把智能手機、平板電腦、PC電腦等終端設(shè)備接入到網(wǎng)絡(luò)。這些系統(tǒng)集成時采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)等，每一個接入的環(huán)節(jié)都可能成為攻擊的渠道，不同設(shè)備的開發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，也容易造成系統(tǒng)漏洞，無形中增加了互聯(lián)網(wǎng)攻擊渠道。

2.2感染范圍擴大化

隨著黑客采用的技術(shù)增多，開發(fā)的病毒、木馬擁有了更加強大的感染能力，如果某一個醫(yī)院信息系統(tǒng)感染病毒或木馬之后，其可以利用高速的網(wǎng)絡(luò)帶寬迅速在局域網(wǎng)范圍內(nèi)傳播，感染醫(yī)院局域網(wǎng)中的所有服務(wù)器、終端設(shè)備，感染范圍呈現(xiàn)了擴大化和快速化特點，網(wǎng)絡(luò)安全事故一旦爆發(fā)，將給醫(yī)院信息系統(tǒng)帶來嚴(yán)重的災(zāi)難，造成不可估量的損失。

2.3潛藏周期長期化

醫(yī)院信息系統(tǒng)采用的殺毒軟件和防御技術(shù)的水平越來越高，普通的病毒、木馬一旦爆發(fā)將會被識別出來，被防御工具所狙殺。因此，許多黑客改變了傳統(tǒng)的破壞模式，隱藏的周期越來越長，長期地、持續(xù)地對醫(yī)院信息系統(tǒng)進行攻擊，造成許多的機密數(shù)據(jù)被盜用。

三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)面臨的安全威脅形勢越來越嚴(yán)峻，因此需要采用先進的網(wǎng)絡(luò)安全管理和維護技術(shù)提高防御能力，常用的網(wǎng)絡(luò)安全管理和維護技術(shù)包括狀態(tài)檢測技術(shù)、入侵檢測技術(shù)和深度包過濾技術(shù)，其可以積極主動地分析網(wǎng)絡(luò)集成的設(shè)備運行情況，識別承載的應(yīng)用軟件存在的漏洞，也可以采集網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)這些數(shù)據(jù)中是否存在木馬或病毒，一旦發(fā)現(xiàn)則啟動防御系統(tǒng)。

3.1狀態(tài)檢測技術(shù)

醫(yī)院網(wǎng)絡(luò)集成的軟件系統(tǒng)越來越多，這些系統(tǒng)采用了不同的架構(gòu)、程序設(shè)計語言和數(shù)據(jù)庫，系統(tǒng)集成存在一些不兼容的現(xiàn)象，產(chǎn)生了安全漏洞。狀態(tài)檢測技術(shù)可以感知醫(yī)院網(wǎng)絡(luò)中接入的所有設(shè)備、應(yīng)用軟件的運行狀況，根據(jù)系統(tǒng)運行的日志信息、網(wǎng)絡(luò)傳輸數(shù)據(jù)流感知上下文信息，構(gòu)建一個完善的醫(yī)院網(wǎng)絡(luò)狀態(tài)掃描路徑圖，針對這些路徑包含的內(nèi)容進行實時的掃描，感知醫(yī)院網(wǎng)絡(luò)中數(shù)據(jù)狀態(tài)內(nèi)容，確定各個動態(tài)的監(jiān)測項是否正常。

3.2入侵檢測技術(shù)

醫(yī)院網(wǎng)絡(luò)入侵檢測可以實時地采集、分析網(wǎng)絡(luò)中的流量信息，發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進而可以及時地啟動防御系統(tǒng)。入侵檢測作為一個主動防御技術(shù)，可以積極地對系統(tǒng)進行安全防御，避免攻擊威脅利用漏洞攻擊網(wǎng)絡(luò)。

3.3深度包過濾技術(shù)

深度包過濾技術(shù)可以利用硬件技術(shù)，將黑客隱藏在數(shù)據(jù)包內(nèi)的威脅識別出來，并且可以將其部署于一個專用的防火墻上，使用硬件快速地采集網(wǎng)絡(luò)中數(shù)據(jù)流量包，然后針對包頭、包內(nèi)數(shù)據(jù)進行分析、識別和處理，及時地發(fā)現(xiàn)不正常的數(shù)據(jù)包。

四、結(jié)束語

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護是一個長期的、系統(tǒng)的和動態(tài)的過程，未來需要引入更加先進的數(shù)據(jù)分析、可視化交互技術(shù)，以便提升網(wǎng)絡(luò)安全管理性能，保證網(wǎng)絡(luò)安全升級維護的有效性。

參 考 文 獻

篇5

[關(guān)鍵詞]信息系統(tǒng)；審計；

doi：10.3969/j.issn.1673 - 0194.2017.12.017

[中圖分類號]F239.1 [文獻標(biāo)識碼]A [文章編號]1673-0194（2017）12-00-02

1 信息系統(tǒng)審計的演進

“信息系統(tǒng)審計”（IS審計）是近些年我國出現(xiàn)的新概念。在國外，尤其是美國、日本等發(fā)達國家，信息系統(tǒng)審計已經(jīng)發(fā)展到相當(dāng)程度，但在我國信息系統(tǒng)審計才剛剛起步。它是與企業(yè)信息化過程緊密聯(lián)系的，是審計技術(shù)與信息技術(shù)共同發(fā)展的必然產(chǎn)物。

20世紀(jì)中葉，計算機及其技術(shù)開始應(yīng)用于企業(yè)的經(jīng)營、管理。20世紀(jì)50年代，計算機第一次應(yīng)用于工商企業(yè)――使用打孔卡作為數(shù)據(jù)存儲和批處理。20世紀(jì)60年代，工業(yè)500強中超過50%的公司廣泛使用電子數(shù)據(jù)處理操作。1975年，至少有20萬臺主機應(yīng)用于企業(yè)，而物料需求計劃（MRP）進入第二代物料資源計劃（MRPⅡ）。但由于當(dāng)時審計人員可用的審計軟件（GAS）過多，導(dǎo)致組織在投資這些審計軟件時不得不考慮成本效益，因此，從20世紀(jì)60年代到80年代，電子數(shù)據(jù)處理（EDP）相關(guān)（內(nèi)部）審計技術(shù)應(yīng)用緩慢。20世紀(jì)90年代，世界經(jīng)濟處在即將步入21世紀(jì)信息（技術(shù)）時代的頂點。

2 信息系統(tǒng)審計的業(yè)務(wù)范圍及一般流程

2.1 信息系統(tǒng)審計的業(yè)務(wù)范圍

信息系統(tǒng)審計的業(yè)務(wù)范圍應(yīng)包括與信息系統(tǒng)相關(guān)的所有領(lǐng)域，主要為：①對組織的信息系統(tǒng)審計，集中在對信息技g的管理控制；②技術(shù)方面的信息系統(tǒng)審計，包括構(gòu)架、數(shù)據(jù)中心、數(shù)據(jù)通信等；③應(yīng)用的信息系統(tǒng)審計，包括經(jīng)營、財務(wù)；④開發(fā)實施信息系統(tǒng)審計，包括需求識別、設(shè)計、開發(fā)以及實施后階段；⑤信息系統(tǒng)的合規(guī)性審計，主要指信息系統(tǒng)是否符合國家或國際標(biāo)準(zhǔn)的審計；⑥電子商務(wù)審計，包括網(wǎng)譽審計、電子簽名審計業(yè)務(wù)等。

具體而言，信息系統(tǒng)審計的業(yè)務(wù)范圍有：①信息系統(tǒng)開發(fā)計劃、管理及組織架構(gòu)的戰(zhàn)略、政策、標(biāo)準(zhǔn)及相應(yīng)實踐過程的評估；②信息資源在運行環(huán)境、邏輯訪問、IT基礎(chǔ)設(shè)施等方面安全性的評估；③業(yè)務(wù)流程風(fēng)險管理水平的評估；④災(zāi)難恢復(fù)及業(yè)務(wù)持續(xù)能力的評估；⑤技術(shù)基礎(chǔ)設(shè)施及運行實踐的效能以及效率的評估；⑥對于系統(tǒng)開發(fā)、實施與維護方法和過程的評估；⑦財務(wù)系統(tǒng)的評估。

2.2 信息系統(tǒng)審計的一般流程

信息系統(tǒng)審計的一般流程，與普通審計基本相同。審計過程一般可劃分為準(zhǔn)備階段、實施階段和終結(jié)階段。

2.2.1 準(zhǔn)備階段

信息系統(tǒng)審計的準(zhǔn)備階段是整個審計程序的重要環(huán)節(jié)，這個階段是整個審計過程的基礎(chǔ)階段，這個階段的工作難點在于面對海量的數(shù)據(jù)。相關(guān)人員如果不使用風(fēng)險分析方法，不關(guān)注內(nèi)部控制，直接對信息系統(tǒng)的數(shù)據(jù)開展詳查，容易導(dǎo)致對審計認(rèn)識不足、準(zhǔn)備工作不全面的不利局面。因此，有必要系統(tǒng)分析解決問題可以采取的方法、步驟，以及應(yīng)注意的問題，并加以綜合探討。

2.2.2 實施階段

審計實施階段是根據(jù)審計準(zhǔn)備階段對企業(yè)的調(diào)查、審計風(fēng)險的分析，確定審計內(nèi)部控制測試和實質(zhì)性測試的程序和范圍，以此判定需要哪些數(shù)據(jù)信息，并對被審計單位及其信息系統(tǒng)展開審計活動的具體工作階段。其主要任務(wù)是：按照信息系統(tǒng)審計方案所確定的審計內(nèi)容、范圍、重點和方式等要求，采用相應(yīng)方法查明情況，對取得的各種證據(jù)進行鑒別、分析，判明是非和找到問題的本質(zhì)，做出客觀公正的評價，并醞釀處理意見和改進建議。

2.2.3 終結(jié)階段

具體的實施工作完成后，將進入終結(jié)階段。終結(jié)階段的主要工作包括：①整理歸納審計資料，反映內(nèi)控制度的結(jié)果，并揭示問題、明確責(zé)任、發(fā)現(xiàn)違法線索；②撰寫審計報告，在審計報告中，應(yīng)著重說明發(fā)現(xiàn)了哪些問題，并建議被審計單位進行改進；③與被審計信息系統(tǒng)管理者進行溝通；④發(fā)出審計結(jié)論和決定；⑤審計資料的歸檔和管理。

3 積極開展信息系統(tǒng)審計的重要意義

當(dāng)今，信息化的發(fā)展已經(jīng)達到了新的高度。許多企業(yè)開展了電子商務(wù)業(yè)務(wù)，并著手整合、升級自身的管理信息系統(tǒng)。信息系統(tǒng)作為企業(yè)現(xiàn)代化發(fā)展的重要標(biāo)志，日益被眾多企業(yè)重視，越來越多的信息系統(tǒng)陸續(xù)被應(yīng)用于企業(yè)日常的經(jīng)營、管理活動中，但也要看到信息系統(tǒng)規(guī)模的擴大、功能的增加也會給企業(yè)帶來更大的風(fēng)險。且社會對審計的要求也越來越高，需求越來越多，許多傳統(tǒng)審計不能解決的問題，需要由信息系統(tǒng)審計來處理。因此，積極開展信息系統(tǒng)審計具有重要意義。

3.1 信息系統(tǒng)審計可以為利益各方提供有效的鑒證業(yè)務(wù)

被審計單位信息系統(tǒng)產(chǎn)生資料的真實性、可靠性、完整性，關(guān)乎企業(yè)本身的決策，影響著企業(yè)的生存與發(fā)展，同時這些信息對利益相關(guān)者也十分重要。但由于現(xiàn)實原因，信息使用者無法親自對這些信息一一鑒別，且信息系統(tǒng)具有容易刪除數(shù)據(jù)或篡改數(shù)據(jù)而不會留下痕跡的存儲特征，導(dǎo)致信息系統(tǒng)在缺乏管理控制條件下產(chǎn)生的數(shù)據(jù)信息同樣缺乏可信度。

由此可見，信息系統(tǒng)審計對信息系統(tǒng)內(nèi)部環(huán)境安全控制，以及所產(chǎn)生數(shù)據(jù)的鑒證、評價作用是十分重要的，針對這些信息的真實性、完整性進行獨立、客觀的審計，且由此產(chǎn)生的公允、客觀的審計報告，對合理保證資產(chǎn)的安全、數(shù)據(jù)的完整、系統(tǒng)有效實現(xiàn)組織目標(biāo)并有效利用組織資源，乃至支撐整個信息化事業(yè)的發(fā)展，以及社會對信息化事業(yè)的信心具有舉足輕重的作用。

3.2 信息系統(tǒng)審計可以為企業(yè)管理者以及業(yè)務(wù)人員提供及時的咨詢活動

在信息系統(tǒng)審計過程中，信息系統(tǒng)審計師能夠憑借自身，在構(gòu)建、完善企業(yè)內(nèi)部控制、信息系統(tǒng)管理等方面的專業(yè)知識、工作經(jīng)驗，根據(jù)企業(yè)的實際需要，為企業(yè)的管理者以及業(yè)務(wù)人員對現(xiàn)有的組織結(jié)構(gòu)、業(yè)務(wù)流程、軟件功能進行調(diào)整，以使之更好地適應(yīng)企業(yè)的發(fā)展，并幫助降低信息化帶來的風(fēng)險。

為了進一步與國際接軌，建立起高效、迅速的現(xiàn)代物流系統(tǒng)，海爾集團請專業(yè)的IS審計人員對現(xiàn)有的物流系統(tǒng)進行評估。在審計評估的基礎(chǔ)上，海爾集團結(jié)合企業(yè)自身的實際情況，改進了現(xiàn)有的物流系統(tǒng)，采用了SAP公司的ERP系統(tǒng)和BBP系統(tǒng)（原材料網(wǎng)上采購系統(tǒng)）。ERP系統(tǒng)和BBP系統(tǒng)采用以后，打破了原有的“信息孤島”，使信息同步集成，提高了信息的實時性與準(zhǔn)確性。

3.3 信息系統(tǒng)審計可以幫助企業(yè)更快、更好的發(fā)展

實施信息系統(tǒng)審計后，企業(yè)可出具具有一定法律效力的審計報告。同時，信息系統(tǒng)審計師也可以通過在線的方式，實時鑒證企業(yè)的信息。審計報告、實時鑒證對于企業(yè)的利益相關(guān)者來說具有重大的價值。如果通過審計報告、實時鑒證證明該企業(yè)信息系統(tǒng)產(chǎn)生的信息是可信賴的、完整的，將有利于利益相關(guān)者對企業(yè)經(jīng)營活動的監(jiān)督，同時也有利于企業(yè)的融資活動，促進企業(yè)快速發(fā)展。

4 結(jié) 語

信息系統(tǒng)審計對于審計信息化和審計現(xiàn)代化建設(shè)，以至整個信息化事業(yè)的發(fā)展具有重大意義。但目前我國的信息系統(tǒng)審計工作尚處于起步和探索階段，與國際上信息系統(tǒng)審計已經(jīng)體系化、標(biāo)準(zhǔn)化、程序化相比，存在明顯的差距，尤其是缺少專業(yè)準(zhǔn)則作為指引；缺少大量能夠全面開展信息系統(tǒng)審計業(yè)務(wù)的隊伍作為支撐；缺少“通用”“專業(yè)”的審計軟件作為保障。面對目前日益發(fā)展的信息技術(shù)、擴大的信息系統(tǒng)審計領(lǐng)域，以及風(fēng)險導(dǎo)向型審計的新要求，相關(guān)人員必須借鑒外國的先進經(jīng)驗，結(jié)合我國信息化的實際特點加強自身學(xué)習(xí)，了解并掌握信息系統(tǒng)審計所需的知R，不斷提高信息系統(tǒng)審計的質(zhì)量，不斷推進審計向現(xiàn)代化發(fā)展，從而做好真正意義上的風(fēng)險基礎(chǔ)模式的審計業(yè)務(wù)。

主要參考文獻

[1][美]貝利，格拉姆林，拉姆蒂.內(nèi)部審計思想[M].王光遠(yuǎn)，譯.北京：中國時代經(jīng)濟出版社，2006.

篇6

關(guān)鍵詞:信息系統(tǒng)審計

隨著我國經(jīng)濟社會發(fā)展進入信息化時代，信息技術(shù)在財務(wù)會計、管理領(lǐng)域的應(yīng)用程度不斷提高，信息系統(tǒng)審計逐漸受到社會各界的重視，信息系統(tǒng)審計逐漸成為審計工作中一個嶄新而重要的領(lǐng)域。但是，我國在審計信息化建設(shè)中還存在一些問題，審計部門和單位對信息系統(tǒng)審計的有關(guān)情況了解不多，信息系統(tǒng)審計的積極作用尚未有效發(fā)揮。但是，只要樹立起正確的審計觀念，加快法律法規(guī)體系的制定，不斷發(fā)展和壯大信息系統(tǒng)審計隊伍，就能不斷提高我國信息系統(tǒng)審計和審計信息化建設(shè)水平，促進市場經(jīng)濟更好更快發(fā)展。

一、信息系統(tǒng)審計的概念

目前，國際上對信息系統(tǒng)審計（Information system auditing）還沒有公認(rèn)通用的定義。1985年，日本通產(chǎn)省認(rèn)為：信息系統(tǒng)審計是由獨立于審計對象的信息系統(tǒng)審計師，站在客觀的立場上，對以計算機為核心的信息系統(tǒng)進行綜合的檢查、評價，向有關(guān)人員提出問題與勸告，追求系統(tǒng)的有效利用和故障排除，從而使系統(tǒng)更加健全。國際信息系統(tǒng)審計領(lǐng)域的一些權(quán)威專家將信息系統(tǒng)審計定義為：“信息系統(tǒng)審計是收集并評估證據(jù)以判斷一個計算機系統(tǒng)（信息系統(tǒng)）是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標(biāo)，同時最經(jīng)濟的使用資源”。

二、信息系統(tǒng)審計的發(fā)展過程

信息系統(tǒng)審計是現(xiàn)代信息技術(shù)和審計技術(shù)發(fā)展和相互結(jié)合的客觀產(chǎn)物。

(一)信息系統(tǒng)審計是信息技術(shù)發(fā)展的產(chǎn)物

在信息系統(tǒng)審計的萌芽階段（80年代初），信息系統(tǒng)審計主要稱為計算機審計。在這一階段，計算機的應(yīng)用比較單一，計算機審計的重點是運用計算機對被審計單位數(shù)據(jù)進行收集、分析、計算等，嚴(yán)格意義上還稱不上信息系統(tǒng)審計。在這一階段，計算機審計的主要業(yè)務(wù)內(nèi)容僅僅是針對被審計對象的金額、賬戶和報表等進行檢查，其作用僅限于對客戶的電子化會計數(shù)據(jù)進行處理和分析，屬于審計程序中的實質(zhì)性測試環(huán)節(jié)。因此，在當(dāng)時的情況下，計算機審計只是傳統(tǒng)財務(wù)審計業(yè)務(wù)的一種輔助工具。

隨著信息化的不斷深入發(fā)展，特別是踏入21世紀(jì)，計算機技術(shù)應(yīng)用范圍也在不斷擴展，計算機審計所關(guān)注的內(nèi)容也從單純對電子數(shù)據(jù)的處理延伸到對計算機系統(tǒng)可靠性和安全性的評價上來，因此，計算機審計的業(yè)務(wù)內(nèi)容已經(jīng)擴展到了符合性測試領(lǐng)域。這時，計算機審計的業(yè)務(wù)范圍已經(jīng)覆蓋了審計業(yè)務(wù)的全過程，嚴(yán)格意義上的信息系統(tǒng)審計已初步產(chǎn)生。

(二)信息系統(tǒng)審計是審計技術(shù)發(fā)展的結(jié)果

隨著現(xiàn)代審計理論與技術(shù)的發(fā)展，審計經(jīng)歷了詳細(xì)審計、系統(tǒng)審計和風(fēng)險審計三個階段。從現(xiàn)代審計理論來看，現(xiàn)代審計十分強調(diào)對系統(tǒng)控制的依賴。在會計信息手工處理的環(huán)境下，對系統(tǒng)的控制是由人工完成的，對系統(tǒng)控制的了解和測試也只能由審計人員憑借財務(wù)審計知識來判斷。在信息化的飛速發(fā)展過程中，審計工作需要處理的數(shù)據(jù)量不斷增加，面對龐大的數(shù)據(jù)，進行人工審計是不可想象的。隨著計算機信息系統(tǒng)的介入，對系統(tǒng)的控制更多地由計算機來完成，使得審計人員對信息系統(tǒng)的控制更加依賴，信息系統(tǒng)審計因此可以作為一項獨立的審計任務(wù)。

三、信息系統(tǒng)審計的目標(biāo)

信息系統(tǒng)審計的目標(biāo)，是通過對信息系統(tǒng)進行合規(guī)性、可靠性、安全性和有效性的審計，評價被審單位信息系統(tǒng)中輸入、處理、存儲、輸出的電子數(shù)據(jù)的真實、完整性，查找和發(fā)現(xiàn)被審計單位在信息系統(tǒng)管理上存在的問題，并提出改進信息系統(tǒng)管理的相關(guān)建議。

四、信息系統(tǒng)審計的主要內(nèi)容

信息系統(tǒng)審計的內(nèi)容是由信息系統(tǒng)審計的對象決定的，信息系統(tǒng)的審計對象是被審計單位的計算機信息系統(tǒng)及其相關(guān)內(nèi)部控制措施，因此，信息系統(tǒng)審計的主要內(nèi)容包括以下方面：

(一)信息系統(tǒng)組成部分審計

信息系統(tǒng)由計算機硬件、系統(tǒng)軟件、應(yīng)用軟件等部分所組成。由于計算機硬件和系統(tǒng)軟件的可靠程度較高，在審計過程中發(fā)生變動的可能性較小。因此，信息系統(tǒng)審計在實踐上主要以應(yīng)用軟件（或應(yīng)用程序）審計為主要內(nèi)容。應(yīng)用軟件（或應(yīng)用程序）是信息系統(tǒng)的核心，其對經(jīng)濟業(yè)務(wù)的處理是否正確，直接關(guān)系到信息系統(tǒng)的可靠性。

(二)信息系統(tǒng)一般控制審計

信息系統(tǒng)的一般控制也稱信息系統(tǒng)管理控制，是從管理的角度來對信息系統(tǒng)進行的內(nèi)部控制。信息系統(tǒng)一般控制的對象包括：組織管理、數(shù)據(jù)資源管理、信息系統(tǒng)環(huán)境安全管理、信息系統(tǒng)運行管理。信息系統(tǒng)的一般控制適用于整個信息系統(tǒng)，為信息系統(tǒng)提供良好的工作條件和必要的安全保證。對信息系統(tǒng)一般控制的審計，是信息系統(tǒng)審計的重要內(nèi)容。

(三)信息系統(tǒng)內(nèi)部控制審計

根據(jù)內(nèi)部控制在信息系統(tǒng)中的作用和范圍不同把信息系統(tǒng)內(nèi)部控制分為一般控制和應(yīng)用控制。一般控制是適用于所有應(yīng)用系統(tǒng)為應(yīng)用系統(tǒng)提供環(huán)境上的保證，其目的在于保證所有的信息處理的準(zhǔn)確性、完整性和可靠性。應(yīng)用控制與具體的應(yīng)用系統(tǒng)有關(guān)，其目的在于確保數(shù)據(jù)處理完整正確。

(四)信息系統(tǒng)應(yīng)用控制審計

信息系統(tǒng)應(yīng)用控制是從具體技術(shù)層面對信息系統(tǒng)的數(shù)據(jù)傳輸、數(shù)據(jù)處理和存儲管理進行控制，以保證信息系統(tǒng)安全、可靠、高效運行。信息系統(tǒng)應(yīng)用控制審計包括：對輸入控制的審計、對處理控制的審計、對通信控制的審計、對數(shù)據(jù)庫控制的審計、對輸出控制的審計。

篇7

【關(guān)鍵詞】施工企業(yè)；全面預(yù)算；信息系統(tǒng)；思考

全面預(yù)算管理信息系統(tǒng)作為一種現(xiàn)代企業(yè)管理手段，可以幫助企業(yè)實現(xiàn)資源的優(yōu)化配置，有效的控制成本。并且克服預(yù)算控制的不足、預(yù)算編制的繁瑣、預(yù)算分析的片面性。隨著社會的不斷推陳出新，企業(yè)必須建立一個將戰(zhàn)略目標(biāo)轉(zhuǎn)化為執(zhí)行能力的管理體系，而全面預(yù)算管理信息系統(tǒng)正是這樣一個連接戰(zhàn)略和執(zhí)行能力的管理工具。

一、施工企業(yè)全面預(yù)算管理信息系統(tǒng)應(yīng)用存在問題

施工企業(yè)預(yù)算管理信息系統(tǒng)通過編制、分析、控制、調(diào)整、決策支持來實現(xiàn)企業(yè)資源的最佳配置和降低成，預(yù)算管理信息系統(tǒng)越來越普遍。但就目前應(yīng)用的情況看來，施工企業(yè)預(yù)算管理信息系統(tǒng)仍然存在一些問題。

1.信息化應(yīng)用范圍存在局限性

在我國，施工企業(yè)的全面預(yù)算管理信息技術(shù)還局限于部分企業(yè)，而在這些企業(yè)中信息技術(shù)往往又局限于局部的過程。在此同時，信息系統(tǒng)應(yīng)用的推廣也僅僅停留在企業(yè)的管理層和實際操控人員，有的甚至僅在企業(yè)的財務(wù)管理中有所應(yīng)用，并沒有在一定的范圍形成網(wǎng)絡(luò)和信息的共享平臺，各部門缺乏必要的信息交流與互動，沒有真正實現(xiàn)資源共享?，F(xiàn)階段信息技術(shù)充其量只不過為施工企業(yè)預(yù)算管理提供了工具，而并沒有帶來工作模式的根本性變革和實際應(yīng)用上的便捷。

2.系統(tǒng)動態(tài)性滯后

當(dāng)前的全面預(yù)算管理信息系統(tǒng)是在早期施工企業(yè)全面預(yù)算管理信息系統(tǒng)的基礎(chǔ)上更新發(fā)展的，因此還不夠完善，預(yù)算管理信息系統(tǒng)在面對突發(fā)狀況時的處理方式還不夠靈活，預(yù)算在面對突發(fā)狀況時也沒能快速的進行新的預(yù)算。而當(dāng)前施工企業(yè)在工程施工過程中常常會出現(xiàn)各種不可控因素，如天氣變化引起的工期推遲；預(yù)算實際執(zhí)行過程中，工程發(fā)生改變或初期對預(yù)算情況的估計偏差要進行新的預(yù)算計劃；施工材料的自然損耗等，在面對這些不可控因素時，預(yù)算管理信息系統(tǒng)缺乏健全的完善的信息反饋機制，對不可控因素?zé)o法做到及時反饋實時信息，并進行全面且深入的分析，從而不能客觀及時的做出調(diào)整，動態(tài)性相對滯后。

3.系統(tǒng)不夠滿足企業(yè)的需求

全面預(yù)算管理信息系統(tǒng)在施工企業(yè)的應(yīng)用實質(zhì)上是為了滿足企業(yè)對全面預(yù)算管理提出的需求。對于全面預(yù)算管理信息系統(tǒng)而言，充分了解客戶提出的需求是信息系統(tǒng)不偏離方向、不擴大實施范圍的根本保證。對于企業(yè)提出的需要，要能夠分清楚哪些是核心需求，哪些是重要的業(yè)務(wù)需求，哪些又是一些華而不實的特性，且需求信息是否正確的傳達。要將核心需求作為系統(tǒng)應(yīng)用時最重要的部分，其他需求可以根據(jù)預(yù)算和預(yù)測的周期長短在未來予以實施。但目前而言，全面預(yù)算管理信息系統(tǒng)在這一方面并不夠完善。

4.當(dāng)前信息系統(tǒng)的安全存在威脅

目前阻礙全面預(yù)算管理信息系統(tǒng)發(fā)展的主要原因就是操作風(fēng)險以及網(wǎng)絡(luò)系統(tǒng)的不安全性。操作風(fēng)險主要包括操作程序不規(guī)范和操作人員防范意識不強造成的風(fēng)險。如操作人員缺乏安全意識和網(wǎng)絡(luò)安全防范措施，對于網(wǎng)上下載的電子郵件或會計信息資源不做安全性技術(shù)檢查、測試；操作人員對全面預(yù)算管理信息的非法訪問、篡改、泄密和破壞等方面的風(fēng)險。系統(tǒng)權(quán)限的濫用也是全面預(yù)算管理信息系統(tǒng)存在的問題之一，若權(quán)限未經(jīng)允許給未授權(quán)的人使用或權(quán)限的濫用，將會給施工企業(yè)帶來巨大的損失。上述安全性問題一方面降低了全面預(yù)算管理系統(tǒng)的保密性，同時降低了全面預(yù)算管理信息系統(tǒng)的穩(wěn)定性。

5.缺乏預(yù)算管理信息系統(tǒng)人才

選合適的人，做合適的事，是組建全面預(yù)算管理信息系統(tǒng)項目實施小組應(yīng)該遵循的基本原則。組建一個好的預(yù)算項目小組是一件不容易的事情，在從組織內(nèi)部挑選人員的時候一定要注意所挑選的人員能夠在預(yù)算管理的崗位上長期干下去，而且本人也對預(yù)算管理工作投入比較大的興趣，能夠全程參與到項目的整個實施過程中去，能夠并且也愿意作決策并盡力實現(xiàn)目標(biāo)。目前，公司的全面預(yù)算管理現(xiàn)狀是有的單位由財務(wù)部門負(fù)責(zé)，有的單位由經(jīng)營部門負(fù)責(zé)，有的單位有專職人員管理，有的單位是兼職人員負(fù)責(zé)，而有的單位特別是項目部根本就無預(yù)算管理人員，造成預(yù)算編制不準(zhǔn)確、分析有困難。

二、完善施工企業(yè)全面預(yù)算管理信息系統(tǒng)對策

1.全方位推廣預(yù)算管理信息系統(tǒng)

就目前的情況而言，應(yīng)該將全面預(yù)算管理信息系統(tǒng)全方位的推廣。預(yù)算管理全面預(yù)算管理“全”的特殊性決定了其管理信息系統(tǒng)的實施不只是財務(wù)部門的事情，應(yīng)該是企業(yè)綜合的、全面的管理，而“全”也應(yīng)該在所有施工企業(yè)。因此，預(yù)算管理信息系統(tǒng)需全體員工的積極配合與參與，同時進行全程的控制。在建立新的信息系統(tǒng)后它與企業(yè)原有的管理信息系統(tǒng)完全融合，成為各類數(shù)據(jù)匯集中心，通過分析處理與不同數(shù)據(jù)之間的聯(lián)系。起到對全方位、全過程都具有約束力的作用。是一個全員都有可能使用到的系統(tǒng)。由此可見，施工企業(yè)必須全員、全方位、全過程的推行全面預(yù)算管理信息系統(tǒng)，真正將預(yù)算管理信息系統(tǒng)推行到施工企業(yè)各個細(xì)節(jié)。

2.建立有效的動態(tài)運行機制

建立完善的全面預(yù)算管理信息系統(tǒng)，既是預(yù)算管理本身的需要，也是實行動態(tài)管理的基本要求，鑒于當(dāng)前施工企業(yè)預(yù)算管理系統(tǒng)動態(tài)性的滯后，與實際工作結(jié)合的不夠緊密。因此，應(yīng)及時對當(dāng)前系統(tǒng)進行改善，加強信息系統(tǒng)的動態(tài)性，以期發(fā)揮其在施工管理中的全面作用。

首先，對于系統(tǒng)的業(yè)務(wù)功能方面，預(yù)算編制應(yīng)該更貼切實際情況，以施工企業(yè)未來活動的預(yù)測為基礎(chǔ)，充分的將預(yù)算計劃與實際情況相結(jié)合，這樣才能真正符合實際工程。預(yù)算執(zhí)行方面，應(yīng)對每月、每季的預(yù)算執(zhí)行情況進行分析，確保預(yù)算執(zhí)行的應(yīng)變能力得以加強。

其次，對于預(yù)算管理信息反饋不夠及時方面，應(yīng)通過預(yù)算管理信息系統(tǒng)，提高上下級的溝通效率，各部門進行及時的對接，實現(xiàn)數(shù)據(jù)的實時共享，保證預(yù)算能及時進行調(diào)整。

最后，預(yù)算管理信息系統(tǒng)在已有的預(yù)算數(shù)和實際發(fā)生數(shù)之間應(yīng)能自動生成簡潔、數(shù)據(jù)勾稽清楚符合需要的各種報表并簡單、多維度的分析，而不需要用戶自己再通過定義復(fù)雜的公式導(dǎo)入相關(guān)信息來對數(shù)據(jù)進行展現(xiàn)，從而提高時效性。施工企業(yè)也能更加動態(tài)的應(yīng)用全面預(yù)算管理信息系統(tǒng)。

3.有針對性的滿足企業(yè)需求

全面預(yù)算管理信息系統(tǒng)應(yīng)用的實質(zhì)是滿足企業(yè)對全面預(yù)算管理的要求，即企業(yè)對系統(tǒng)提出的需求。對于項目實施小組而言，根據(jù)需求不擴大實施范圍是保證不偏離方向的重要原則。但面臨重新梳理構(gòu)建的大量財務(wù)需求必須要能夠清楚的分辨出核心需求和重要的業(yè)務(wù)需求之間的差異，哪些是現(xiàn)階段必須達成的，哪些是現(xiàn)階段不能達成以后可能達成的，哪些只是不必要的、繁瑣的、華而不實的要求。要將核心需求作為項目實施時最重要的部分。其他需求可以根據(jù)預(yù)算和預(yù)測的周期長短在未來予以實施或不予實施。只有充分了解客戶的需求，將核心需求與其他需求進行合理評估，才可以制定出相應(yīng)的實施方案，使整個過程不偏離方向、不做無用功。

4.加強預(yù)算管理信息系統(tǒng)安全性設(shè)置

必須加強全面預(yù)算管理信息系統(tǒng)的網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)安全控制主要解決網(wǎng)絡(luò)互聯(lián)時通訊層的安全問題。保證網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)傳輸和交換的完整性、保密性和可能性，提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩?。計算機病毒檢測技術(shù)是指通過一定的技術(shù)手段判定計算機病毒的一門技術(shù)，加強全面預(yù)算管理信息系統(tǒng)的安全性設(shè)置，需要在系統(tǒng)的設(shè)計、分析等方面進行研究。首先，在進行全面預(yù)算管理信息系統(tǒng)設(shè)計時，對訪問的用戶功能的設(shè)計，也即用戶權(quán)限的設(shè)置要合理恰當(dāng)。其次，分析全面預(yù)算管理信息系統(tǒng)可能存在的安全風(fēng)險，充分考慮可能發(fā)生的安全事件，設(shè)計針對這些預(yù)見性問題的全面預(yù)算管理信息系統(tǒng)，建立信息備份和數(shù)據(jù)恢復(fù)功能。

5.選擇并培養(yǎng)專業(yè)人才

從長遠(yuǎn)看來，提高施工企業(yè)預(yù)算管理信息系統(tǒng)方面的專業(yè)人員素質(zhì)，才有可能使施工企業(yè)預(yù)算管理走上國際化道路。要優(yōu)化預(yù)算管理人員，使預(yù)算管理信息系統(tǒng)得到強化，從而配備高素質(zhì)的預(yù)算隊伍。對于施工企業(yè)來說，高水平的預(yù)算人員更是施工企業(yè)的重中之重。施工企業(yè)預(yù)算管理信息系統(tǒng)要求預(yù)算人員要了解施工技術(shù)、工程校審、企業(yè)管理、財務(wù)會計等多方面知識，同時要具有良好的職業(yè)操守和高度的責(zé)任感，在提升自身工作能力外，還應(yīng)深入現(xiàn)場了解施工程序。注重預(yù)算人員的培養(yǎng)，為他們提供條件，創(chuàng)造機會進行鍛煉，鼓勵支持預(yù)算人員多參與現(xiàn)場的管理活動，這樣才能保證預(yù)算人員能夠更清楚更熟練的操作預(yù)算管理信息系統(tǒng)。

為了施工企業(yè)更好的發(fā)展，推行全面預(yù)算管理信息系統(tǒng)勢在必行。施工企業(yè)通過全面預(yù)算管理信息系統(tǒng)，加強信息和資源的集中與共享，對提升施工企業(yè)整體管理水平具有重要的意義。

參考文獻：

[1]馮麗梅.淺談預(yù)算管理及其信息化[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2011，7：71-72.

[2]權(quán)治國.淺議全面預(yù)算管理信息系統(tǒng)的實施[J].會計之友，2009，22：33-34.

篇8

【關(guān)鍵詞】 護理管理；信息化建設(shè)

doi：10.3969/j.issn.1004-7484（x）.2014.04.403

文章編號：1004-7484（2014）-04-2131-02

信息技術(shù)的滲透力極強，具有強大的增效功能，其迅速的介入，使醫(yī)院管理領(lǐng)域發(fā)生了較大變化。1992年，計算機信息技術(shù)在醫(yī)院診療工作上的應(yīng)用，標(biāo)志著醫(yī)學(xué)診斷技術(shù)的重大飛躍。近年來，醫(yī)院信息化建設(shè)正在飛速發(fā)展，并逐漸成為實現(xiàn)醫(yī)院可持續(xù)發(fā)展和科學(xué)管理的重要手段。護理工作作為醫(yī)院管理工作的重要內(nèi)容，由于其管理特點，成為了廣泛應(yīng)用信息系統(tǒng)的組成部分。因此，深入研究護理工作，促進護理管理的現(xiàn)代化建設(shè)與可持續(xù)發(fā)展，應(yīng)加強護理管理的信息化建設(shè)。

1 護理工作與醫(yī)院信息系統(tǒng)應(yīng)用的聯(lián)系

醫(yī)院信息系統(tǒng)，即醫(yī)院管理信息系統(tǒng)，也就是利用網(wǎng)絡(luò)通信技術(shù)、計算機技術(shù)等現(xiàn)代化技術(shù)手段，綜合管理醫(yī)院的物力、人力、財力，采集醫(yī)療活動的數(shù)據(jù)并進行處理、儲存、匯總、加工生成各種信息，為醫(yī)院的運行提供各種服務(wù)信息的全面管理。醫(yī)院管理信息系統(tǒng)是將信息技術(shù)與管理思想相結(jié)合的精品，是一種有效的管理手段。護理管理工作在醫(yī)院工作中占有重要地位。護理人員數(shù)量多，護理工作范圍廣，貫穿于病人就診、治療、出院的全部過程中，因此，護理工作的管理更需要標(biāo)準(zhǔn)化、規(guī)范化，而信息技術(shù)正符合護理管理的需要，所以進一步加強和規(guī)范護理管理工作的信息化十分重要。

1.1 醫(yī)院信息系統(tǒng)的數(shù)字性與護理工作的復(fù)雜性 由于護理工作十分繁雜，其管理需要依靠信息技術(shù)去量化，以實現(xiàn)管理工作的規(guī)范化、標(biāo)準(zhǔn)化。醫(yī)院信息系統(tǒng)可以讓護理工作人員通錄入工作信息，進而實現(xiàn)工作行為思維數(shù)量化，其不僅可以客觀反映護理人員的工作規(guī)律，也方便管理者實施管理流程，提高管理效率，除此之外，護理管理量化也可實現(xiàn)嚴(yán)格管理，強化落實規(guī)章制度，從而提高護理服務(wù)的質(zhì)量。

1.2 醫(yī)院信息系統(tǒng)的共享性與護理工作的管理形式 護理工作的范圍廣、程度繁雜，因此其管理工作難度大。例如業(yè)務(wù)查房、調(diào)整班次、護理質(zhì)量監(jiān)控等，其管理過程費時費力，且管理信息反饋所需時間長。運用醫(yī)院管理信息系統(tǒng)，不但可以實現(xiàn)信息資源共享，還利于信息快速流通，進而及時反饋護理信息，完善工作中的不足。

1.3 醫(yī)院信息系統(tǒng)的時效性與護理質(zhì)量監(jiān)控 護理工作貫穿于病人就診、治療、出院的全部過程中，實現(xiàn)對護理工作過程的質(zhì)量監(jiān)控，就應(yīng)注重管理每一個環(huán)節(jié)的護理質(zhì)量，實行護理環(huán)節(jié)質(zhì)量監(jiān)控，增強護理質(zhì)量管理工作的實際意義。醫(yī)院管理信息系統(tǒng)應(yīng)用可對信息發(fā)生點進行記錄，其信息錄入具有實時性，使信息管理具有時效性，使環(huán)節(jié)質(zhì)量管理得到了可靠保證。除此之外，醫(yī)院管理信息系統(tǒng)可以自動標(biāo)記任何時間內(nèi)每個崗位的工作信息，簡化了環(huán)節(jié)質(zhì)量分析和評價工作，使之有的放矢。

1.4 醫(yī)院信息系統(tǒng)應(yīng)用的廣泛性與崗位的多樣性 醫(yī)院信息系統(tǒng)涉及醫(yī)療工作管理的全部過程，任何部門的問題均會為醫(yī)院整體效益帶來影響。護士崗位涉及醫(yī)技科室、衛(wèi)生經(jīng)濟、臨床科室以及醫(yī)療統(tǒng)計部門，醫(yī)院信息系統(tǒng)應(yīng)囊括多種護理崗位的工作范圍。護理崗位應(yīng)成為醫(yī)院信息系統(tǒng)的最早參與者、最活躍的群體，必將受益極大，最終提高工作效率和質(zhì)量以及管理水平。

1.5 醫(yī)院信息系統(tǒng)的集成性與護理工作效率 醫(yī)院信息系統(tǒng)集成了醫(yī)院各方面的管理，對醫(yī)院管理工作流程實現(xiàn)了重構(gòu)和優(yōu)化，網(wǎng)絡(luò)作業(yè)有效的規(guī)避了人力資源的浪費，緩解了護理人員工作壓力，同時增加了護理服務(wù)時間，使護理服務(wù)得到改善，進而提高了護理工作的質(zhì)量和效率。除此之外，醫(yī)院信息系統(tǒng)的集成性使醫(yī)院分割式管理模式向一體化管理模式轉(zhuǎn)化，使單項管理變?yōu)槎喾矫娴目刂?，護理工作和管理活動也將變得透明，進而提高了醫(yī)院整體管理水平。

2 提高護理管理水平與醫(yī)院信息化建設(shè)的聯(lián)系

醫(yī)院信息化建設(shè)是其實現(xiàn)科學(xué)管理的必備基礎(chǔ)，醫(yī)院信息系統(tǒng)的應(yīng)用可以體現(xiàn)醫(yī)院管理水平。護理管理是醫(yī)院信息化建設(shè)的重要方面，因此，護理管理者應(yīng)積極參與醫(yī)院信息化建設(shè)，提高自身管理能力和知識水平，促進護理管理發(fā)展。

2.1 更新護理管理觀念 提高服務(wù)質(zhì)量和科學(xué)管理的水平，實現(xiàn)管理效益的最大化，應(yīng)強化信息意識，運用信息去發(fā)現(xiàn)并解決問題。醫(yī)院運行醫(yī)院信息系統(tǒng)后，標(biāo)準(zhǔn)制度、傳統(tǒng)工作模式以及醫(yī)務(wù)人員的觀念等均會發(fā)生不同程度的改變。管理者觀念對實施管理影響重大，管理者的信息意識是提高管理水平的關(guān)鍵性因素。在此，護理管理者應(yīng)加強學(xué)習(xí)，不斷強化信息意識，探索護理管理規(guī)律，積極參與醫(yī)院信息化建設(shè)活動，以滿足護理管理發(fā)展的要求。

2.2 探索護理管理方法，努力實現(xiàn)醫(yī)院信息化建設(shè)的創(chuàng)新 信息化管理改變了護理工作模式和各崗位工作流程，護理管理方法也將隨之發(fā)生變化。應(yīng)用醫(yī)院信息系統(tǒng)后，護理人員的工作通過計算機終端錄入的信息來反映，信息發(fā)生過程反映了工作質(zhì)量。因此，護理管理者應(yīng)熟悉系統(tǒng)功能，還應(yīng)該掌握數(shù)據(jù)分析、管理方法。例如病人入院、處置、核算、交費、出院等流程中的信息處理，可以通過監(jiān)控工作截面來實現(xiàn)。在此，我們應(yīng)利用信息技術(shù)，加快護理管理軟件的開發(fā)，把先進的護理管理思想轉(zhuǎn)化為工具，在醫(yī)院管理信息系統(tǒng)的基礎(chǔ)上，不斷擴充護理管理領(lǐng)域，依靠科技提高護理管理水平。

3 結(jié)束語

綜合上述，全面加強醫(yī)院現(xiàn)代護理管理，我們應(yīng)以醫(yī)院信息化發(fā)展工作為中心，不斷探究醫(yī)院信息系統(tǒng)管理與護理工作相結(jié)合，轉(zhuǎn)變護理觀念，在新形勢下不斷進行護理管理創(chuàng)新，順應(yīng)護理管理的科學(xué)發(fā)展。在此鼓勵護理管理者積極參與醫(yī)院信息化建設(shè)活動，提高自身管理水平，為護理管理信息化建設(shè)做出貢獻。

參考文獻

[1] 樊曉玲.護理管理與醫(yī)院信息化建設(shè)[J].護理管理雜志，2012，2（1）：33-35.

[2] 白利峰.醫(yī)院信息化建設(shè)在醫(yī)院管理中的應(yīng)用研究[J].中國醫(yī)藥指南，2012，10（36）：652-653.

[3] 胡小波.計算機網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用[J].醫(yī)療裝備，2011，22（7）：26-29.

篇9

關(guān)鍵字：會計信息化 信息工程監(jiān)理 必要性 實施監(jiān)理

21世紀(jì)，信息技術(shù)的突飛猛進，會計這一傳統(tǒng)職業(yè)正隨著信息化的發(fā)展進行著深刻的變化。在信息，信息化能極大的提高企業(yè)的核心競爭力，而會計信息化是企業(yè)信息化核心的之一；社會的快速發(fā)展和社會分工的細(xì)化，使得企業(yè)的邊界越來越模糊，會計信息更加分散；會計信息化就是要充分利用社會的優(yōu)勢及時、準(zhǔn)確的進行會計信息采集、存儲和處理，為企業(yè)管理、、決策提供強有力的信息支持。由于會計信息化系統(tǒng)是一個復(fù)雜且專業(yè)性極強的信息系統(tǒng)工程，為了提高和保證會計信息化建設(shè)的質(zhì)量，有必要在會計信息化建設(shè)中引入中立、客觀、專業(yè)的信息工程監(jiān)理制度。

會計信息化和會計電算化的區(qū)別

我國從70年代末期開始引入會計電算化，信息技術(shù)在財務(wù)領(lǐng)域得到快速發(fā)展，由過去獨立的、核算型的會計電算化，發(fā)展為現(xiàn)在網(wǎng)絡(luò)化的、與其他信息系統(tǒng)互連的、面向管理和決策的會計信息化。會計信息化在會計電算化的基礎(chǔ)上產(chǎn)生了質(zhì)的飛躍。討論會計信息化首先需要分清會計信息化和會計電算化的區(qū)別。

會計電算化產(chǎn)生于社會，一般作用于財務(wù)部門范圍內(nèi)，設(shè)計時只考慮了財務(wù)部門的需要，與業(yè)務(wù)處理和管理控制相分割的獨立的信息系統(tǒng)；它是基于手工會計系統(tǒng)的基礎(chǔ)發(fā)展而來，模擬人工業(yè)務(wù)流程，主要是為了減輕手工操作系統(tǒng)的重復(fù)性勞動，提高工作效率；現(xiàn)行的會計電算化系統(tǒng)由于所產(chǎn)生的環(huán)境束縛和基礎(chǔ)，決定了它是以事務(wù)處理為主的事后核算型信息系統(tǒng)。

會計信息化是建立在信息技術(shù)環(huán)境下的會計信息系統(tǒng)，它充分利用機技術(shù)和網(wǎng)絡(luò)技術(shù)，通過計算機網(wǎng)絡(luò)自動、及時、準(zhǔn)確、完整的采集、存儲、處理整個企業(yè)財務(wù)信息，對外獲取和披露相關(guān)信息；會計信息系統(tǒng)不再是信息孤島，它是企業(yè)信息化中的非常重要的組成模塊，和企業(yè)信息化中其他模塊唇齒相依；會計信息化系統(tǒng)是從企業(yè)管理者角度來設(shè)計的，強調(diào)管理型會計模型，充分發(fā)揮會計在企業(yè)管理和決策中核心作用，使得會計工作真正從核算型會計向管理型會計轉(zhuǎn)變，會計核算只是其主要職能中的次要職能；會計信息化對會計信息處理流程進行根本性的改變，它基于事件驅(qū)動模型，用集成化的方式，面向?qū)ο蟮倪M行設(shè)計，使其能為會計信息使用者提供準(zhǔn)確、完整、及時、合理的會計信息。會計信息化將從兩個方向發(fā)展：面向日常事務(wù)處理的基于事件驅(qū)動的企業(yè)內(nèi)集成的會計信息系統(tǒng)；面向分析處理的智能型會計決策支持系統(tǒng)。

信息化工程監(jiān)理的職能

信息系統(tǒng)工程監(jiān)理是指在大型信息系統(tǒng)工程建設(shè)中引入第三方參與的管理機制，在業(yè)主或項目建設(shè)管理機構(gòu)的授權(quán)委托下，根據(jù)項目的建設(shè)目標(biāo)、業(yè)務(wù)需求和質(zhì)量標(biāo)準(zhǔn)，對承建方提出的技術(shù)方案、項目管理活動以及系統(tǒng)設(shè)計、開發(fā)、集成和實施部署等活動進行全方位、全過程的審核、監(jiān)督和控制，以保證項目在預(yù)算范圍內(nèi)按時按質(zhì)完成，保護業(yè)主的利益，規(guī)避或降低項目的風(fēng)險。信息工程監(jiān)理主要有六個方面的職能：

（一）評估職能。監(jiān)理方根據(jù)業(yè)主提出的系統(tǒng)建設(shè)的構(gòu)架和需求，提出可行性評估意見；同時對承建方的資信以及提交的項目建議書和實施方案進行評估。從而保證系統(tǒng)建設(shè)總體方案的性、先進性、實用性與合理性，為項目的順利實施打下良好的基礎(chǔ)。

（二）審核職能。監(jiān)理的審核職能主要包括兩個方面。一方面在科學(xué)評估的基礎(chǔ)上，對信息系統(tǒng)建設(shè)工程的合同進行審核。由于信息系統(tǒng)建設(shè)工程合同屬于專業(yè)性很強的技術(shù)合同，不僅涉及各種技術(shù)細(xì)節(jié)，還包括業(yè)務(wù)流程、知識產(chǎn)權(quán)和雙方的權(quán)責(zé)等方面。另一方面，對雙方的各種開支、技術(shù)報告與資料、工程計劃與組織實施方案、系統(tǒng)工程的結(jié)算、以及各種軟硬件的型號、規(guī)格和質(zhì)量等進行審核，以保證經(jīng)費的合理使用、系統(tǒng)設(shè)備質(zhì)量和工程的順利進行。

（三）檢查職能。監(jiān)理的檢查職能主要是在系統(tǒng)建設(shè)過程中檢查、督促承建方嚴(yán)格執(zhí)行合同所規(guī)定的各項要求與技術(shù)標(biāo)準(zhǔn)；檢查承建方提供的軟硬件設(shè)備是否符合要求，包括是否是合同規(guī)定品牌與型號、系統(tǒng)參數(shù)與配置是否符合要求、附件與資料是否完整等；檢查與控制系統(tǒng)開發(fā)、安裝、調(diào)試、施工的質(zhì)量與進度，實行階段性驗收；按合同規(guī)定和各種技術(shù)標(biāo)準(zhǔn)對軟件進行功能性、可靠性、穩(wěn)定性、可維護性、兼容性等諸方面的測試；督促各種技術(shù)文檔的整理；組織系統(tǒng)總成的測試與驗收等。

（四）咨詢職能。監(jiān)理的咨詢職能主要是為業(yè)主和承建方雙方提供咨詢服務(wù)。業(yè)主往往精通業(yè)務(wù)而不擅長信息技術(shù)，而承建方擅長信息技術(shù)而不熟悉業(yè)主的具體業(yè)務(wù)，所以業(yè)主和承建方在制定需求和計劃以及項目實施、驗收時，可能會存在許多溝通障礙，從而降低了系統(tǒng)實施效率。監(jiān)理作為中介，可為業(yè)主提供專業(yè)的信息技術(shù)咨詢服務(wù)，為承建方提供企業(yè)的業(yè)務(wù)咨詢服務(wù)。

（五）協(xié)調(diào)職能。監(jiān)理的協(xié)調(diào)職能可分為系統(tǒng)內(nèi)部的協(xié)調(diào)和系統(tǒng)外部的協(xié)調(diào)。系統(tǒng)內(nèi)部的協(xié)調(diào)是指在信息系統(tǒng)工程建設(shè)內(nèi)部各種關(guān)系的協(xié)調(diào)，如內(nèi)部的人際關(guān)系、內(nèi)部的組織關(guān)系、內(nèi)部的需求關(guān)系等。系統(tǒng)外部的協(xié)調(diào)是指在信息系統(tǒng)工程建設(shè)項目整個活動過程以外的關(guān)系協(xié)調(diào)，包括協(xié)調(diào)業(yè)主單位與承建方單位的合同關(guān)系，以及協(xié)調(diào)他們與主管部門和機構(gòu)、新聞媒體、社會團體等的關(guān)系。監(jiān)理在執(zhí)行協(xié)調(diào)職能時應(yīng)采取公平、公正、獨立、守法、誠信、科學(xué)的原則。

（六）報告職能。建立項目監(jiān)理的匯報制度是保證工程順利進行的有效方法，可使工程實施處于透明可監(jiān)控狀態(tài)。監(jiān)理單位依據(jù)所采集到的信息和資料，將定期和不定期地向業(yè)主和承建方提供監(jiān)理周報、月報、書面通知和回復(fù)等監(jiān)理文件，這些文件包含了監(jiān)理過程中有關(guān)對項目實施的控制和管理信息。除此之外，還需提供項目可行性分析報告、評估報告、驗收報告等。

會計信息化建設(shè)中建立信息系統(tǒng)工程監(jiān)理的必要性

會計信息化系統(tǒng)的信息工程監(jiān)理屬于信息系統(tǒng)工程監(jiān)理的一部分，但它更注重會計的專業(yè)性，需要高素質(zhì)的同時精通會計和計算機信息技術(shù)兩方面知識的監(jiān)理人員。雖然，會計信息化系統(tǒng)只是企業(yè)信息化系統(tǒng)的組成部分之一，但有必要在信息系統(tǒng)工程監(jiān)理中建立專門的會計信息化系統(tǒng)工程監(jiān)理。

（一）信息系統(tǒng)工程監(jiān)理是信息化系統(tǒng)建設(shè)成功的關(guān)鍵之一。企業(yè)信息化建設(shè)是高風(fēng)險投資，PMI的一項統(tǒng)計數(shù)據(jù)表明：在信息化項目中，43%的項目完成后超出預(yù)算，62%的項目超期完成，58%的項目驗收時達不到合同要求。信息系統(tǒng)工程建設(shè)具有含量高、涉及的領(lǐng)域?qū)拸V、投資大、周期長、高風(fēng)險的特點；而且在信息系統(tǒng)工程建設(shè)中，很多業(yè)主單位在技術(shù)、能力、人員等方面的不足，對實施的難度估計不足，對實施效果期望過大，缺乏自身對信息系統(tǒng)工程控制能力，這必然造成系統(tǒng)建設(shè)過程中對于質(zhì)量、進度、投資和變更等方面管理問題的出現(xiàn)；另一方面，對供應(yīng)商而言，雖然在技術(shù)性信息管理方面一般不會出現(xiàn)問題，但由于系統(tǒng)建設(shè)必然還要大量涉及業(yè)務(wù)方面的，而這部分信息的管理又因為行業(yè)的不同而各有特點，因此供應(yīng)商有可能在對業(yè)務(wù)信息的管理方面存在缺陷，這也會對工程建設(shè)造成很大的。鑒于這種在信息工程系統(tǒng)中用戶和供應(yīng)商雙方信息的互不對稱性的客觀存在，根據(jù)國內(nèi)外成功的經(jīng)驗表明：由用戶委托專業(yè)的第三方監(jiān)理機構(gòu)，建立工程監(jiān)理制度，對工程建設(shè)的全過程進行有效監(jiān)督管理，使其處于嚴(yán)格的監(jiān)控之下，可以大大的降低工程建設(shè)風(fēng)險，保證工程質(zhì)量、進度、投資控制目標(biāo)的完成。實施信息工程監(jiān)理有助于降低風(fēng)險，它也是國際上風(fēng)險控制的一種通行慣例。

（二）會計信息化系統(tǒng)是一個復(fù)雜性的系統(tǒng)工程。會計信息化系統(tǒng)是企業(yè)信息化系統(tǒng)的一個子系統(tǒng)，它是基于事件驅(qū)動模式的信息系統(tǒng)，即會計信息的采集、存儲、處理、傳輸嵌入在企業(yè)業(yè)務(wù)處理系統(tǒng)中，或者說管理信息系統(tǒng)和企業(yè)的業(yè)務(wù)執(zhí)行系統(tǒng)融為一體，在業(yè)務(wù)發(fā)生時能夠?qū)崟r采集詳細(xì)的業(yè)務(wù)、財務(wù)信息，并且進行處理和控制，從而使會計信息化系統(tǒng)不僅能執(zhí)行事后的統(tǒng)計分析評價，而且能夠進行事中控制。這種系統(tǒng)的核心是集成，即集成業(yè)務(wù)處理和信息處理，集成財務(wù)信息和非財務(wù)信息，集成核算與管理，使會計信息系統(tǒng)著眼于企業(yè)全局。現(xiàn)代企業(yè)發(fā)展的多元化，以及企業(yè)的邊界模糊化，使會計信息化系統(tǒng)需要把技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、軟件開發(fā)技術(shù)和通訊技術(shù)緊密地結(jié)合在一起，在業(yè)務(wù)發(fā)生時實時的、自動的跨地區(qū)、跨行業(yè)、跨部門采集詳細(xì)的業(yè)務(wù)、財務(wù)信息進行存儲、處理、分析和傳輸。正是由于會計信息系統(tǒng)的復(fù)雜性，為了保證工程質(zhì)量，需要有第三方監(jiān)理對項目進行全程咨詢、監(jiān)督和評估。

（三）會計信息化系統(tǒng)是企業(yè)經(jīng)營管理的重要工具和手段。企業(yè)經(jīng)營的主要目的是為了獲取利潤，企業(yè)財務(wù)管理的目標(biāo)應(yīng)該是“企業(yè)價值最大化”或者“股東財富最大化”。財務(wù)管理作為企業(yè)管理的組成部分，與經(jīng)濟價值或財富的保值增值有關(guān)，是關(guān)于創(chuàng)造財富的決策，企業(yè)生存、發(fā)展、獲利的總目標(biāo)離不開財務(wù)的籌資、投資以及對資金的運用管理。另一方面，財務(wù)管理目標(biāo)是制定生產(chǎn)目標(biāo)、銷售目標(biāo)等一系列目標(biāo)的基礎(chǔ)和前提，這使得財務(wù)管理在企業(yè)管理中處于一個核心地位，財務(wù)管理目標(biāo)將從根本上反映企業(yè)的總目標(biāo)。所以確立一個合理的財務(wù)管理目標(biāo)對企業(yè)的長遠(yuǎn)發(fā)展有重要的意義。正因為財務(wù)管理在企業(yè)管理中是如此的重要，作為進行財務(wù)管理的工具和手段的會計信息化系統(tǒng)在企業(yè)信息化系統(tǒng)中同樣具有重要作用。會計信息化系統(tǒng)從企業(yè)信息化系統(tǒng)獲取、分析、回饋、會計信息時必須做到合法、真實、準(zhǔn)確、及時 、完整。會計信息化系統(tǒng)作為企業(yè)經(jīng)營管理的重要工具和手段，為了保證企業(yè)的管理和決策獲得準(zhǔn)確、及時 、完整的信息，在會計信息化建設(shè)中應(yīng)引入第三方監(jiān)理對項目的設(shè)計、實施和驗收進行咨詢、監(jiān)督和測評。

（四）信息化系統(tǒng)的建設(shè)具有很強的專業(yè)性。會計信息化系統(tǒng)是集會計和實踐與信息技術(shù)為一體的專業(yè)化的信息化系統(tǒng)?，F(xiàn)代信息技術(shù)只是實現(xiàn)會計信息化的工具和手段。會計信息化的理論基礎(chǔ)是現(xiàn)代會計理論和實踐。只有具有深厚會計理論知識才能從繁雜的系統(tǒng)數(shù)據(jù)中獲取必要的信息，剔除冗余的信息，正確處理獲得的信息。另一方面會計信息化系統(tǒng)的現(xiàn)代信息技術(shù)需要整合技術(shù)、機技術(shù)、技術(shù)、軟件開發(fā)技術(shù)和通訊技術(shù)，也具有極強的專業(yè)性。所以要求從事會計信息化建設(shè)、監(jiān)理、管理的人員，不但需要精通信息技術(shù)，還要熟練掌握相關(guān)的財務(wù)理論和財務(wù)。由于，業(yè)主和承建者一般都只擅長于自身業(yè)務(wù)，而會計信息化工程監(jiān)理方的監(jiān)理工程師不但精通信息技術(shù)，還熟悉財務(wù)業(yè)務(wù)，他們可以為雙方提供詳細(xì)而專業(yè)的咨詢、協(xié)調(diào)、評估。

會計信息化工程監(jiān)理的實施

在會計信息化項目工程監(jiān)理中我們一般將監(jiān)理過程分為三部分：項期監(jiān)理、項目過程監(jiān)理、項目后期監(jiān)理。監(jiān)理的主要包括項目實施目標(biāo)和計劃的監(jiān)理、項目投入資源和項目成果的監(jiān)理、項目實施效益的監(jiān)理。

（一）項目前期監(jiān)理。在項目啟動之前，就需要對會計信息化項目進行監(jiān)理。在這個階段，業(yè)主一般會對整個項目抱有較高的期望，但對項目的實施進程、項目所需的投入和實施過程中可能出現(xiàn)的和阻力沒有或不是非常了解。監(jiān)理方在此階段主要為業(yè)主提供項目立項、總體計劃制定、招標(biāo)等方面的咨詢和協(xié)助。

1.對會計信息化項目進行可行性，確保項目的性、完整性、實用性和可實施性?？尚行苑治鍪琼椖苛㈨椀幕颈ＷC。監(jiān)理方通過對業(yè)主的會計業(yè)務(wù)的了解，項目的可行性、技術(shù)可行性、可行性，以及項目的實用性；提交可行性分析報告，說明項目的實現(xiàn)在技術(shù)、經(jīng)濟和條件方面的可行性，評述各種可能方案，并加以論證。

2.協(xié)助業(yè)主制定會計信息化總體計劃、范圍和目標(biāo)，確保項目的總體范圍和目標(biāo)以及對項目的期望值合理。監(jiān)理方根據(jù)“夠用、實用、易于擴展、易于二次開發(fā)”的理念，對業(yè)主進行的會計信息化系統(tǒng)需求分析的相關(guān)內(nèi)容、過程、活動進行審查，確認(rèn)是否滿足要求，是否符合要求，協(xié)助業(yè)主根據(jù)會計信息化系統(tǒng)需求分析制定會計信息化總體計劃、范圍和目標(biāo)。

3.對會計信息化系統(tǒng)的招投標(biāo)進行監(jiān)理，維護業(yè)主利益，提高經(jīng)濟效益，保證項目質(zhì)量。首先，監(jiān)理方應(yīng)協(xié)助業(yè)主對投標(biāo)單位的資質(zhì)和質(zhì)量管理體系審查，投標(biāo)單位應(yīng)具備一定的軟件資質(zhì)、系統(tǒng)集成企業(yè)資質(zhì)以及在會計信息化領(lǐng)域的成功經(jīng)驗；監(jiān)理方要全程監(jiān)督招標(biāo)過程，維護招標(biāo)過程的公開、公平、公正；監(jiān)理方應(yīng)協(xié)助業(yè)主與承建方之間對各種合同進行分析、談判、協(xié)商、擬定、簽署等活動，切實維護合同雙方的利益，規(guī)避項目風(fēng)險。

（二）項目過程監(jiān)理。它主要是指在會計信息化項目的進行過程中，對項目進行監(jiān)督和控制，其主要作用和任務(wù)是控制項目實施過程中投入的各種資源和達到的目標(biāo)，使之達到項目實施計劃的要求。

1.項目工程質(zhì)量監(jiān)督是監(jiān)理工作的重中之重。會計信息系統(tǒng)建設(shè)過程是人的智力勞動過程，容易受人的主觀性；另外，信息工程的可視性差，質(zhì)量缺陷較隱蔽，故障定位比較困難，改正錯誤的代價大。而會計業(yè)務(wù)的特殊性對信息系統(tǒng)的穩(wěn)定性和數(shù)據(jù)處理的準(zhǔn)確度要求極高，所以工程質(zhì)量的好壞決定了項目的成敗。監(jiān)理方對項目質(zhì)量進行監(jiān)督管理和協(xié)調(diào)，既要按照自己的質(zhì)量控制體系從事監(jiān)理活動，還要對承建方的質(zhì)量控制體系以及業(yè)主的工程管理體系進行監(jiān)督和指導(dǎo)，使之能在工程建設(shè)過程中得到有效的實施。在監(jiān)理過程中以質(zhì)量預(yù)控為重點，準(zhǔn)確把握質(zhì)量控制的關(guān)鍵點，對關(guān)鍵工序進行全程跟蹤參與，做到對項目質(zhì)量的事前、事中、事后控制，確定消除產(chǎn)生不良結(jié)果的方案。

2.信息系統(tǒng)安全性是會計信息系統(tǒng)建設(shè)中的關(guān)注焦點之一，也是信息系統(tǒng)監(jiān)理的重點。財務(wù)信息是企業(yè)的核心機密，篡改、遺失、泄露、偽造、毀損財務(wù)信息將對企業(yè)造成不可估量的損失。但信息系統(tǒng)工程的安全沒有絕對的只是相對的，要根據(jù)會計信息系統(tǒng)的特點，充分考慮系統(tǒng)的安全性、可用性以及投資成本的協(xié)調(diào)，制訂出系統(tǒng)所需的安全度。監(jiān)理方要確保承建方在合理的投資控制前提下，信息系統(tǒng)安全設(shè)計上盡可能沒有漏洞；確保信息系統(tǒng)安全在可用性、安全性、完整性與信息系統(tǒng)的可維護性技術(shù)上的協(xié)調(diào)；監(jiān)督承建方按技術(shù)標(biāo)準(zhǔn)施工，檢查設(shè)計過程中的安全隱患和現(xiàn)象，加強承建方的安全意識；協(xié)助業(yè)主制定或完善信息安全管理制度和規(guī)范，督促業(yè)主加強信息安全管理的，使相關(guān)人員樹立強烈的安全意識，嚴(yán)格執(zhí)行安全操作和管理。

3.為了在規(guī)定時間范圍內(nèi)保質(zhì)保量的完成會計信息系統(tǒng)建設(shè)，必須對項目進度進行控制。嚴(yán)格的進度控制有利于降低信息系統(tǒng)的投資風(fēng)險，維護良好的項目管理秩序，使其能盡快發(fā)揮投資效益。項目監(jiān)理方運用運籌學(xué)、網(wǎng)絡(luò)計劃、進度可視化等技術(shù)，完善項目控制計劃，審查承建方的施工進度計劃，做好各項動態(tài)控制工作，協(xié)調(diào)好各方關(guān)系，預(yù)防并處理好工期索賠，以求設(shè)計的施工進度達到計劃施工進度要求。監(jiān)理方用動態(tài)管理和主動預(yù)控相結(jié)合的方法對承建方實際進度情況全程跟蹤監(jiān)督，及時進行分析和評估，對那些出現(xiàn)偏差的工作采取必要措施，適時調(diào)整進度計劃，以保證項目按原定進度執(zhí)行。

4.對會計信息化項目投資控制的目的在于降低項目成本，提高經(jīng)濟效益。投資控制應(yīng)堅持投資最優(yōu)化、全面成本控制、動態(tài)控制以及責(zé)權(quán)利相結(jié)合的原則。監(jiān)理方不能簡單的把投資控制理解為使項目實際成本控制在計劃投資范圍內(nèi)，應(yīng)認(rèn)識到它是與質(zhì)量和進度控制同時進行的，實現(xiàn)投資控制的同時需要兼顧質(zhì)量和進度目標(biāo)。監(jiān)理方應(yīng)從項目的全壽命期的投資費效比來進行投資控制，立足于項目的整體經(jīng)濟效益。監(jiān)理方應(yīng)督促承建方編制項目費用計劃并審核其可行性；定期審核承建方提交的工程階段性報告和付款申請；確定工程變更引起的投資計劃變更。

5.變更在信息系統(tǒng)建設(shè)過程中經(jīng)常發(fā)生，監(jiān)理方的變更控制就是評估變更風(fēng)險，確保變更的合理性和正確性。由于信息技術(shù)更新速度快，以及承建方在工程實施過程中根據(jù)業(yè)主的實際情況需對技術(shù)方案做適當(dāng)調(diào)整，以更好的滿足業(yè)主的需求，所以一定范圍內(nèi)的變更能更好的實現(xiàn)項目目標(biāo)。監(jiān)理方對可能發(fā)生的變更應(yīng)保持預(yù)控能力，防患于未然；對變更請求做出快速響應(yīng)，以應(yīng)付各種突發(fā)事件；明確變更范圍，防止變更范圍擴大化；所有變更應(yīng)得到三方的確認(rèn)；謹(jǐn)慎評估變更風(fēng)險和效果，選擇對項目總體計劃沖擊最小的方案。

（三）項目后期監(jiān)理。項目后期監(jiān)理主要是指會計信息化項目完成后，再對項目的整個實施過程進行回顧、分析和評判，考察會計信息化項目實施結(jié)果，分析項目實施的得失，對會計信息化項目實施結(jié)束后繼續(xù)進行監(jiān)督和控制。

1.在會計信息化工程完工后，監(jiān)理方應(yīng)協(xié)同業(yè)主對項目進行評估與驗收，以確保實現(xiàn)設(shè)計目標(biāo)。監(jiān)理方應(yīng)按照合同審查承建方提供的各種審核報告和測試報告內(nèi)容；評審承建方的測試手段和流程；與業(yè)主一起組成驗收委員會；根據(jù)合同和相關(guān)技術(shù)標(biāo)準(zhǔn)審核軟件配置和驗收測試；對所取得的測試結(jié)果與項目設(shè)計書中的各項指標(biāo)進行分析、比較和評估，并出具科學(xué)的驗收報告。

2.完善的售后服務(wù)是保證會計信息化系統(tǒng)正常、高效運行的必要條件。監(jiān)理方應(yīng)監(jiān)督和審查業(yè)主和承建方以及其他售后服務(wù)商簽訂的各種售后服務(wù)合同與條款；監(jiān)督承建方對系統(tǒng)的后續(xù)升級和改進；督促承建方按照合同規(guī)定，為業(yè)主提供相關(guān)的人員和業(yè)務(wù)培訓(xùn)服務(wù)，確保系統(tǒng)的正常運行。

會計信息化項目監(jiān)理是要規(guī)范會計信息化工程，更好的促進會計信息化建設(shè)，為會計信息化和企業(yè)信息化保駕護航。要想把會計信息化項目建設(shè)好、管理好，不能采取“重實施不重規(guī)劃、重測試不重評審、重結(jié)果不重過程、各管一段”的監(jiān)理模式，既要有一個可行立足本企業(yè)實際兼顧長遠(yuǎn)的規(guī)劃，也要有一套切實可行的項目管理方法，對項目從立項到驗收的每個階段都要一步一個腳印、踏踏實實按確定的計劃和方案推進，對項目至始至終實施全程監(jiān)理，這關(guān)系到會計信息化項目的成敗。

[1]葛乃康：《信息工程建設(shè)監(jiān)理》，電子出版社，2002年

[2]何曙光、李鋼等《信息系統(tǒng)工程監(jiān)理研究》，《天津大學(xué)學(xué)報（社會科學(xué)版）》2004年第2期

[3]宋振暉《信息系統(tǒng)工程監(jiān)理實施模型》，《信息技術(shù)與標(biāo)準(zhǔn)化》2004年第6期

[4]佟芳芳：《信息系統(tǒng)工程監(jiān)理發(fā)展探討》，《信息技術(shù)與標(biāo)準(zhǔn)化》2004年第11期

[5]信息產(chǎn)業(yè)部：《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》，2002年

[6]楊周南：《論會計管理信息化的ISCA模型》，會計學(xué)術(shù)研究網(wǎng)

篇10

為了合理的識別醫(yī)療信息系統(tǒng)的風(fēng)險，內(nèi)部審計人員首先應(yīng)當(dāng)了解醫(yī)院的信息系統(tǒng)環(huán)境。

1．1了解信息技術(shù)在醫(yī)院中的運行環(huán)境

該院搭建的醫(yī)療信息系統(tǒng)平臺包括:醫(yī)院信息系統(tǒng)(HIS)為收費、檢查、門診及住院等活動提供服務(wù);臨床信息系統(tǒng)(CIS)收集處理臨床數(shù)據(jù);此外還有LIS、PACS、電子病歷系統(tǒng)、叫號系統(tǒng)、財務(wù)系統(tǒng)、人事系統(tǒng)、物流管理系統(tǒng)、電子點餐系統(tǒng)和科研教學(xué)系統(tǒng)等等分別發(fā)揮著其各自的作用。因此，計算機信息技術(shù)已經(jīng)融入到了醫(yī)院的各個主要業(yè)務(wù)流程，不僅為病人和醫(yī)生服務(wù)，更為醫(yī)院管理提供支撐。醫(yī)院信息系統(tǒng)平臺的搭建，一般都得到院方的廣泛支持。

1．2了解搭建醫(yī)療信息系統(tǒng)平臺的應(yīng)用程序、計算機操作系統(tǒng)及硬件設(shè)備

首先，為該院服務(wù)的軟件品種較多，各個軟件間存在相互接叉讀取數(shù)據(jù)的情況，有可能對數(shù)據(jù)庫的安全穩(wěn)定造成影響;其次，由于各個醫(yī)院的?？祈椖坎煌?，醫(yī)療就診流程也存在著個性化的差異，導(dǎo)致所使用的軟件以及軟件所配備的應(yīng)用程序、操作系統(tǒng)也存在個性化差異較高的現(xiàn)狀，這可能會導(dǎo)致醫(yī)療成本的大幅度提高;第三，由于信息技術(shù)已經(jīng)融入醫(yī)院管理，醫(yī)院對信息化系統(tǒng)的依賴程度較高，對系統(tǒng)本身的安全性要求更加嚴(yán)格。另外，為了滿足軟件的運行，醫(yī)院必須同時保證充足的硬件設(shè)備，例如電腦終端、大型服務(wù)器、保障設(shè)施(例如UPS)及交換機等，并負(fù)責(zé)維護設(shè)備的安全運行。此外醫(yī)院還需提供可靠的操作系統(tǒng)，例如主流的Windows和Linux系統(tǒng)等。

1．3了解醫(yī)院對應(yīng)用程序及軟件的管理方式

為了有效地管理醫(yī)療信息軟件和保障醫(yī)療數(shù)據(jù)的安全，該院要求各個軟件提供單位派駐工作小組，長期為醫(yī)院的軟件提供外包管理服務(wù)。院方還成立專門的信息中心進行管理，信息中心制定了相應(yīng)的信息系統(tǒng)管理規(guī)章制度，并對規(guī)章制度的監(jiān)督、執(zhí)行和有效更新負(fù)責(zé)。此外，為了監(jiān)控軟件和硬件的日常運行情況，一些專門的預(yù)警機制也被引入醫(yī)療信息系統(tǒng)的管理中。例如，網(wǎng)絡(luò)運維管理平臺的使用有效的監(jiān)控各個軟件應(yīng)用程序、操作系統(tǒng)，以及服務(wù)器、交換機等硬件的運行狀態(tài)及運行環(huán)境，在軟硬件發(fā)生異常時提早預(yù)警，幫助軟件工程師及時排查錯誤。

1．4了解醫(yī)院信息系統(tǒng)實施是否有效地幫助醫(yī)院提高運營效率

2評估識別出的風(fēng)險

基于風(fēng)險導(dǎo)向?qū)徲嫗榛A(chǔ)的審計風(fēng)險由3個部分組成。

2．1固有風(fēng)險

信息系統(tǒng)的固有風(fēng)險一般來自于系統(tǒng)本身的安全性。隨著計算機技術(shù)的普及和在醫(yī)院內(nèi)部的廣泛使用，有效降低了人為舞弊情況的發(fā)生。但是，計算機軟件和硬件安全問題，信息系統(tǒng)設(shè)計造成的固有缺陷給醫(yī)院管理帶來了風(fēng)險。首先，由于計算機網(wǎng)絡(luò)本身容易感染病毒，受到攻擊時會造成網(wǎng)絡(luò)癱瘓;硬件存放環(huán)境不當(dāng)，對大型硬件設(shè)備造成損傷引發(fā)宕機。在對醫(yī)院信息系統(tǒng)高度依賴的環(huán)境下，軟硬件存在的固有風(fēng)險，會給醫(yī)院造成重大的損失，影響正常的醫(yī)療秩序。其次，由于軟件工程師對醫(yī)療知識和管理知識的缺乏，計算機軟件設(shè)計開發(fā)的初始階段往往存在缺陷，運行期間則需要根據(jù)用戶的需求做反復(fù)的修改，此過程不僅增加了醫(yī)院的成本開支，也會影響到系統(tǒng)運行的安全性。

2．2控制風(fēng)險

對醫(yī)院信息系統(tǒng)的良好控制首先依賴于醫(yī)院的制度規(guī)范執(zhí)行。醫(yī)院一般都設(shè)置專門的計算機信息部門，對醫(yī)院的信息系統(tǒng)，包括軟件程序、硬件設(shè)備和網(wǎng)絡(luò)進行統(tǒng)一管理。該院在設(shè)立信息中心的同時，聘請軟件開發(fā)企業(yè)進行外包服務(wù)，即由軟件公司派駐專門的人員為醫(yī)院的信息系統(tǒng)服務(wù)。如何平衡醫(yī)院自主管理和對外包服務(wù)的依賴，給醫(yī)院的管理提出了新的問題。因此審計人員在評價控制風(fēng)險時，需要對醫(yī)院自主管理能力和規(guī)章制度的執(zhí)行情況進行分析，同時對外包服務(wù)的有效性進行評價。其次，對用戶授權(quán)的控制。信息系統(tǒng)在醫(yī)療業(yè)務(wù)流程和管理流程內(nèi)部控制的實現(xiàn)主要是通過對用戶權(quán)限的設(shè)置來完成。相應(yīng)層級的管理人員都具有不同的授權(quán)權(quán)限，在不同的業(yè)務(wù)流程中發(fā)揮作用。但是任何一個系統(tǒng)都存在一個超級用戶，超級用戶對所有的醫(yī)療信息、目錄和文件有完全的訪問權(quán)，它是安裝后第一個登錄到服務(wù)器上的用戶，可以添加用戶并設(shè)置系統(tǒng)內(nèi)所有用戶的權(quán)限。因此，內(nèi)部審計人員必須對超級用戶的實際狀況進行分析，從而評價是否存在隨意篡改數(shù)據(jù)的風(fēng)險。此外，軟硬件的成本是醫(yī)療信息系統(tǒng)建立并進行控制活動過程中不可忽略的問題。軟件成本主要來自于人工費用和知識產(chǎn)權(quán)費用。但是，軟件公司在銷售產(chǎn)品的時候，常常隱蔽其真實的人工成本，并將知識產(chǎn)權(quán)費用夸大。醫(yī)院采購部門往往很難判斷軟件產(chǎn)品的采購價格是否合理;醫(yī)院信息平臺的搭建同樣還依賴于大量硬件設(shè)備，醫(yī)院往往需要采購大型服務(wù)器、交換機和UPS;為了保證硬件設(shè)備的良好運行，醫(yī)院還需要考慮良好的存放環(huán)境，利用輔助設(shè)施，保證存放地點濕度和溫度的適當(dāng);基于軟件程序，硬件設(shè)備的安全運行和有效管理考慮，很多醫(yī)院為此引入了網(wǎng)絡(luò)運維系統(tǒng)等非醫(yī)療信息系統(tǒng)軟件，在另一個程度上增加了醫(yī)院的系統(tǒng)購置成本。因此，內(nèi)部審計人員必須對成本效益進行分析，在避免一味節(jié)約成本造成的信息系統(tǒng)搭建不完善的同時，避免為單純追求效益導(dǎo)致的資源浪費。

2．3檢查風(fēng)險

檢查風(fēng)險受固有風(fēng)險和控制風(fēng)險的影響。信息化的普及，改變了傳統(tǒng)審計的方法、審計對象和審計線索。傳統(tǒng)的內(nèi)部審計通過執(zhí)行控制測試和進一步審計程序，對財務(wù)報表的舞弊做出判斷;通過對醫(yī)院內(nèi)部控制的了解，評價內(nèi)部控制的有效性，幫助醫(yī)院提高內(nèi)部管理水平等。醫(yī)療信息系統(tǒng)建立后，要求審計人員在掌握醫(yī)療管理流程的同時，還需要了解醫(yī)療信息系統(tǒng)中軟件程序、網(wǎng)絡(luò)和硬件設(shè)備等專業(yè)計算機知識，并利用信息技術(shù)進行內(nèi)部審計。在缺乏系統(tǒng)的計算機專業(yè)知識，以及計算機審計規(guī)范不健全的情況下，內(nèi)部審計人員未能恰當(dāng)?shù)厥┬袑徲嫵绦?，也會為醫(yī)院管理帶來風(fēng)險。

3應(yīng)對措施

內(nèi)部審計人員在實施進一步審計程序時，應(yīng)當(dāng)關(guān)注以下幾點內(nèi)容。

3．1將信息系統(tǒng)的哪些方面納入審計的范圍

在考慮成本效益的原則下，進一步審計程序應(yīng)當(dāng)將資源有效地集中于風(fēng)險最大的部分。首先，內(nèi)部審計人員應(yīng)當(dāng)評價風(fēng)險的重要性。將后果嚴(yán)重的部分，進行重點關(guān)注，因此，在對醫(yī)療信息系統(tǒng)進行風(fēng)險評估和分析之后，內(nèi)部審計人員應(yīng)該對系統(tǒng)中關(guān)鍵信息點進行重點審計，例如對HIS中病人的主索引、收費明細(xì)記錄、病歷記錄、處方記錄等執(zhí)行詳細(xì)的審計程序;其次，內(nèi)部審計人員應(yīng)當(dāng)關(guān)注特別風(fēng)險事項，例如對于超級用戶權(quán)限管理的審計;最后，內(nèi)部審計人員還要關(guān)注細(xì)微風(fēng)險累計的影響，如果幾個細(xì)微風(fēng)險累計產(chǎn)生的影響會對系統(tǒng)整體運行造成重大損失，內(nèi)部審計人員則需要詳細(xì)地設(shè)計進一步審計程序以應(yīng)對此類風(fēng)險。

3．2采用怎樣的審計方式對醫(yī)院信息系統(tǒng)進行評估

與傳統(tǒng)內(nèi)部審計工作不同，內(nèi)部審計人員需要對系統(tǒng)運行的有效性進行評價，因此除了傳統(tǒng)的檢查、觀察、詢問、函證、重新執(zhí)行和分析程序等進一步審計程序以外，內(nèi)部審計人員還需要對系統(tǒng)中關(guān)鍵信息的數(shù)據(jù)庫語言進行分析。同時，還需要利用審計軟件進行信息化下醫(yī)院的內(nèi)部審計工作。

3．3以何種頻率進行審計

通常風(fēng)險被劃分為高、中、低3個等級。在被識別的高風(fēng)險等級中，信息技術(shù)風(fēng)險被認(rèn)定為發(fā)生概率高且對醫(yī)院的運行影響范圍廣，因此內(nèi)部審計人員通常應(yīng)當(dāng)每1～2年進行1次審計;對風(fēng)險級別和影響程度及范圍均適中的風(fēng)險點，每2～3年進行1次審計;對風(fēng)險級別低，不經(jīng)常發(fā)生以及影響范圍和程度均不明顯的部分則在每3～5年進行1次審計。

3．4針對醫(yī)院信息化背景下產(chǎn)生的固有風(fēng)險進行評價

對控制風(fēng)險和檢查風(fēng)險分別采取應(yīng)對措施降低風(fēng)險的影響程度

3．4．1固有風(fēng)險的評估。

由于固有風(fēng)險是醫(yī)院在搭建醫(yī)療信息系統(tǒng)平臺時無法避免的缺陷所造成的損失，內(nèi)部審計人員無法控制此類固有風(fēng)險，只能評估風(fēng)險的大小。內(nèi)部審計人員應(yīng)當(dāng)評估固有風(fēng)險的大小，協(xié)助相關(guān)科室建立應(yīng)急方案，一旦發(fā)現(xiàn)由于信息系統(tǒng)故障造成的問題，立即采用人工應(yīng)急預(yù)案，有效地減少損失，保證醫(yī)療服務(wù)的質(zhì)量。

3．4．2控制風(fēng)險的應(yīng)對。

(1)醫(yī)院對外包服務(wù)建立有效管理體制。根據(jù)調(diào)查和實踐證明，合理適當(dāng)?shù)耐獍?，可以減少醫(yī)院管理成本，節(jié)約人力資源。但是過多的將醫(yī)院的信息系統(tǒng)管理建立在外包服務(wù)的基礎(chǔ)上，同樣也會給醫(yī)院帶來風(fēng)險。如果關(guān)鍵的管理點均依賴于外包服務(wù)，那么就會造成權(quán)責(zé)不清的情況發(fā)生。因此，醫(yī)院內(nèi)部加強對信息系統(tǒng)的管理，建立完善的管理制度，培養(yǎng)醫(yī)院內(nèi)部計算機管理人才，平衡外包服務(wù)和自身管理的程度，對外包工作進行有效的監(jiān)督和管理是減少控制風(fēng)險的關(guān)鍵。內(nèi)部審計人員應(yīng)當(dāng)幫助醫(yī)院評價計算機中心管理制度是否存在缺陷，并提出相關(guān)建議。(2)對濫用超級用戶功能的控制。由于超級用戶的存在，人為從后臺篡改數(shù)據(jù)給醫(yī)院的內(nèi)部控制造成隱患，例如，醫(yī)生可以從后臺修改已開出的處方和病歷，不利于醫(yī)院對已開具病歷和處方的管理，極易造成醫(yī)療糾紛;財務(wù)人員也可能惡意的對系統(tǒng)中已錄入的財務(wù)數(shù)據(jù)進行修改，或隱藏一部分財務(wù)數(shù)據(jù)，造成醫(yī)院財務(wù)管理的風(fēng)險。因此，內(nèi)部審計工作中，審計人員要關(guān)注超級用戶的管理方法，嚴(yán)格控制其使用范圍，以防人為惡意篡改數(shù)據(jù)。(3)加強采購環(huán)節(jié)的控制。內(nèi)部審計人員應(yīng)當(dāng)分析本院的所有信息系統(tǒng)軟件是否符合醫(yī)院管理的成本效益原則，評價現(xiàn)有軟件有無浪費，以及由于信息技術(shù)快速更新造成的應(yīng)淘汰軟件仍然在續(xù)訂的情況。內(nèi)部審計人員可以通過幫助建立完善的物流采購程序，對大型軟件嚴(yán)格采取政府公開招標(biāo)的形式，利用外部專家進行分析。同時，加強對成本的考察，軟件成本大多來自于軟件工程師的腦力勞動和知識產(chǎn)權(quán)，一般很難評估，內(nèi)審可以通過相同產(chǎn)品的詢價，比較軟件給醫(yī)院帶來的效益等方式來評價軟件是否應(yīng)該引入。

3．4．3檢查風(fēng)險的應(yīng)對措施。