万和城注册_万和城平台在传统侦查理论中,摸底排队是一种寻找侦查线索和发现嫌疑分子的专门的调查研究工作,是发现嫌疑分子的一种基本方法。在群众路线指导下,它曾经发挥了巨大的作用,然而随着城市化发展和人口数量的高速增长以及人口流动性的增加。逐渐使得传统的摸底排队的方法逐渐失去了作用,变得低效率而高消耗。笔者认为,主要的原因是对象范围扩大而使信息量膨胀,信息种类的杂乱,传统手段方法无法高效和系统地处理,侦查效率低下也就是意料之中的结局。由此,笔者主张,在现代社会信息技术的高速发展以及在日常生活中的普及应用条件下,利用计算机技术和网络技术,引入信息化和系统化方法,以信息主导侦查的模式,提高效率,变革传统的摸底排队方法,使其具有新的内核。
“侦查信息化”模式中的信息,它属于广义上的信息概念的范畴,笔者在本文的背景下把其限定为侦查信息。
侦查信息是指与侦查客体相联系,反映侦查客体的运动状态,通过一定的载体的记录、传递,对侦查主体的思维产生影响并用来指导其行为的一种描述。换句话说,就是犯罪人进行犯罪活动之前、之中、之后的情况都会被一定的载体所记载和传递,反映为能被侦查人员认知的直接或是间接的各种物质形式,譬如痕迹物证、犯罪工具、文字资料、图像资料、视频资料、数据库的数据等等。这些侦查信息同样具备信息的一些特征,如与物质载体的不可分性,客观性、时效性和可传递性、共享性等。同时信息主导侦查中的信息,它具有特定的目的即是用于对于侦查客体中对象的同一认定,揭露并证明犯罪。
侦查信息主要包括哪些信息?主要是来源于犯罪情报学所界定的公安业务信息,即公安系统自身及由其建立管理的信息,如交通管理中收集到的车辆、人员信息;治安管理中发现和掌握的各种信息;户籍管理中掌握的人员信息、犯罪人员指纹数据库、刑嫌控制人员数据库等等。
但是,正如信息的概念中所讲的,信息所反映的是一个运动状态,在这个运动状态中信息通过一定的载体所记录传递,而这些载体就处在人们的整个社会生活方方面面。如犯罪活动就与人们日常的社会生活交织在一起,人们生活的社会系统就是犯罪活动所反映的信息的载体。因此,笔者认为,侦查信息应包括公安业务信息以及丰富的“社会信息”。
某一天的上午,正值上班高峰期,某市的一辆载满乘客的公交车发生了燃烧事故,熊熊大火吞噬了车上几乎全部乘客的生命。究竟是公交车由于机械原因自燃还是人为纵火?奔赴现场的勘查人员对公交车进行了详细全面的勘察工作,同时对目击者和逃出火海的人员和伤者进行全面的调查访问。最后侦查人员通过燃烧车辆上发现了助燃剂(汽油)以及起火点,以及结合调查访问的结果,得出了这是一起人为纵火,且纵火者就是死者中的某一位。侦查人员通过死者家属逐一确定死者的身份,同时另一组侦查人员则是在调取近期各加油站的监控录像,最终确定了嫌疑人,该人几天前曾在加油站购买了汽油并灌入自带的容器中,同时根据现场勘查中对死者的方位勘定,该人离起火点最近。
本案例中,首先从现场勘查中获取重要的信息,由此而导出对各加油站监控信息的提取,并最终将二者结合确定了犯罪嫌疑人,为最终的破案立下了功劳。在该案中,笔者引出信息区域化理论,即中心信息场和信息场,这是从信息的来源和获取方式进行的划分。具体到本案例中,来自于现场勘查的信息属于中心信息场,而加油站的监控录像信息则是广泛的社会信息中的一种,属于信息场。以下笔者将分别论述两个信息场。
中心信息场主要是指犯罪现场所获取的信息和公安机关已有的犯罪信息系统。在上述的案例中说获取的嫌疑人范围以及其作案方式就来自于中心信息场。通过现场勘查等手段从现场获得如痕迹物证信息,调查访问笔录等信息,通过研判、分析、检验等手段确定其信息真实性客观性和价值,用于对侦查对象的同一认定,或者用于为信息场信息的获取和研判分析提供依据。如从现场获取的指印,通过与公安机关的犯罪信息系统中的指印信息进行检索,比较检验,最后作出同一认定从而确定嫌疑对象,由此也为在信息场中检索确定相关对象提供依据和方向。
目前在侦查实践中,中心信息场的建立已经初具成效,首先现场勘查方面的技术水平也有所提高,这大大提高了信息的获取率,一般而言,每一个全面勘查的现场的有效信息基本上能全部获取,但目前存在的技术瓶颈就是犯罪信息系统还不够完善,而且各地方差异较大。比如,各种数据库的建立,在美国,以信息为导向的侦查制度发展中建立了许多数据库,而其是统一化的,如DNA检索系统(CODIS),它包括全国DNA检索系统、各州DNA信息系统(SDIS)、地方DNA信息系统(LDIS);1992珠宝玉石数据库(JAG);1998全国现行案件背景材料检索系统(NICS);2001失踪人员检索系统(MPI);以及油漆数据库、纤维数据库等。在这些犯罪信息系统的支持下,信息导侦才有其充分发挥作用的基础。
信息场主要是指社会信息和犯罪现场信息系统,这个系统相比于第一系统来说,目前并不完善,缺乏日常的制度化管理、建档和资源共享。这给有效利用信息场带来了障碍,如何完善信息场和有效利用信息场成了一个重点也是一个难点,因为如果能够信息场中的信息,便能节省侦查的人力和时间,大大提高侦查效率。上述的案例中通过对某个时间段的加油站的监控信息的检索,很快就印证了根据中心信息场的信息提出的假设,得出了肯定的结论,提高了侦查的效率和准确性。
目前我国公安部门在建的“天网工程”就是信息场的重要组成部分,它建成将形成一个系统化网络化的监控系统,这对于预防犯罪以及控制锁定犯罪嫌疑人等方面起到重要作用。除了天网工程之外,各个重点公共场所的监控,如交通站点、加油站、大型商场超市小型超市甚至24小时便利店,银行、旅馆酒店、二手交易市场、以及公安机关重点控制行业的经营场所等。此外,笔者提出一个大胆的设想,即移动监控,主要运用于城市公共交通工具,如出租车上,公共汽车上,地铁、轻轨上。因为无论是天网工程还是重点场所监控,都可能存在盲区,且受到角
度距离的影响,常常会造成信息的损失,对于移动的交通工具上所发生的情况那更是爱莫能助了。
2.各种行为的记载信息的检索系统,在日常生活中我们有许多行为需要进行记载,犯罪人员也不例外,这些活动可能存在于犯罪实施活动之前、之中、之后。
比如,住宿登记、租赁登记、银行交易记录、乘坐交通工具的记录(飞机票、实名制火车票等)、通讯工具使用记录信息、车辆违章登记以及交易登记、上网登记、就诊记录等等发生在日常生活中方方面面的行为的记载信息。
3.各种静态的人身性记录信息,这对验证某一个具体的人时具有较高价值,户籍、身份证、服刑记录等信息在公安业务信息中就已包括,这里主要讲与工作、生活相关的信息,如社会保险卡、医疗保险卡、劳动就业信息、失业记录信息,工商注册信息记录、税务登记记录等等。
这些信息场信息虽然范围广泛、种类繁多,但是作为一种信息资源对于侦查活动的进行将是具有主导和推动作用,如何合理高效的运用是问题的关键。得益于信息技术的发展,计算机处理以及网络联结则提供了一个解决办法。因此,侦查就需要运用信息化系统化的手段方式,实现信息主导侦查的理念和模式。
系统化,笔者认为,即首先的有一个框架结构,如同一个网络;其次是框架所连接的各个终端之间具有关联性,能够产生联系,相互作用;最后就是各终端之间能够有序的方式运行联结,相兼容、不堵塞,从而形成一个有机的整体,这就是一个完整的系统。
侦查的系统化,即是如此,例如我国公安部目前的金盾工程的目的就是一个运用网络技术将以县级公安机关为基本单位连接起来,形成一个信息传递与共享的机制,譬如网上追逃、串并案件、线索信息共享等。但这主要是中心信息场的系统化,实现了中心信息场的信息的相互兼容和传递共享,而信息场由于其范围太广,种类繁多,涉及很多行业,进行统一化标准太困难。由此必须借助中心信息场的系统实现信息场的系统化。
由于信息场的信息来源广种类多,虽然大体有三大类,但是每一类有包括很多方面,涉及很多行业,对其进行制度化管理和建档以及共享方面则是个难点。这就要诉诸于公安基础工作,以及各行业的一种规范化管理。
随着计算机技术的普及,各行业中运用计算机进行日常管理的情况已经较为普遍,这为信息场的系统化建设提供了前提,我们需要做的是建立一个网络平台,将各个信息存储终端相连接,并与中心信息场的信息存储终端相连接,通过公安机关的中央主机进行控制和处理。比如银行卡刷卡交易信息,这种信息一般是存储与银行的计算机系统中,通过网络这可以提取共享这些信息,这对于对特定嫌疑人的调查和追踪提供了方向,同时结合交易地点的视频监控设备则可以锁定某一个具体确定的对象,与中心信息场中的存储信息进行比对,则能很快的作出认定,从而对侦查工作取得突破。前述案例中就是运用了信息场中加油站自身监控视频信息与中心信息场中的信息进行比对认定,从而锁定具体人员,破获了案件。
信息场的系统化所要建立的网络和信息共享检索系统需要一个运转高效处理器以及空间庞大的存储器,由此可以看出建立一个系统化工程需要强大的计算机技术和网络技术的支持。笔者相信,这在今天计算机技术网络技术高速发展的背景下是能够成为现实的。
由于引入了信息场,使得侦查系统化成了一个庞大的系统工程,它需要有一个合理有效实施方案,才能够正常的运行。就犹如一栋高楼需要一个扎实的基础和一个稳定的结构支撑,才能巍然不倒。在侦查系统化中,计算机技术和网络技术就是其扎实的基础,合理有效地组织构成方案就是其稳定的结构,而信息资源则是它的水泥、钢筋、砖块。
如何设计这个组织结构方案呢?笔者认为,应该把这个大系统进行层层剥离,有不同层级组成,分割为一个个小系统,因为信息场范围广泛,只有把它分成一个个小的信息场。融进小系统中。但这并不意味着请这个系统四分五裂,各小系统之间存在壁垒,而是相互能够兼容连接的,兼容的前提是各个小系统间具有同源性,以及与上一层系统间有同源性,即有一个共同的“接口”可以将它们联系起来。
这个系统中最小的单位是区、县一级的公安机关,它的信息场就是它的辖区范围内的社会信息资源,由此大大缩小了范围,降低了系统构建的难度,信息场中的信息连接到公安机关的中央主机后,把信息一处理,就进入到公安机关的信息系统中,与中心信息场的信息相兼容,同时由于是公安机关内部的系统,公安机关之间各个系统就能实现兼容共享,由此就能通过各个区县公安局就能覆盖整个地级市的信息场,逐级往上则能覆盖省一级的场,再往上就能覆盖全国的信息场,而这些信息场中的信息通过公安机关系统的处理就具备了兼容性共享性,在各地各级公安机关之间能够形成一个信息系统工程。中心和信息场形成了系统化,由此在信息主导侦查模式下就实现了侦查的系统化。
在信息主导侦查模式下的侦查信息化、系统化使得以前被认为兴师动众的摸底排队将会在信息系统的帮助下具有了新的内涵和新的手段方法,使其能够焕发新的活力和发挥快速高效的作用。首先只有掌握充分的信息才会视野开阔,其次对巨大的信息量的高效处理使我们能找准方向,抓住时机,而不至于在开阔的土地上无从下手或是误入歧途或者不断碰壁,而陷入僵局。
很多电力企业认为信息化就是利用设备和网络来代替人的劳动,因此大量购买机械等硬件设备,往往忽略了软件程序的重要性,对信息化建设的认识存在很大误区。软件程序相当于人的大脑神经,是硬件机械的中枢系统,是信息化建设的关键因素,软件程序的提升和应用能够极大地提高硬件设备的利用效率,大大提高电力企业的信息化建设水平。另外,电力企业的管理者对信息化建设的认知直接影响着员工对信息化建设的认识和态度,因此,在电力企业的信息化建设方面,应领导和职工在思想上达成统一,在行动上相互配合,若电力企业的领导和职工不能正确认识信息化建设,将会给电力企业的信息化建设带来严重的阻力。
一个完整的信息活动包含信息的采集、加工、处理和应用四个环节,每一个环节内容都对于人才和软件有很高的要求,电力企业员工需要对当今先进的信息资源和信息技术及时了解和掌握,,而目前电力企业员工的计算机基础比较薄弱,缺乏专业的高层次人才,其创新能力和先进知识的更新能力还不足,员工整体素质不高。对于软件要及时进行升级和更新,及时发现和利用国内外先进的软件技术提升企业自身信息化建设水平。
电力企业要通过管理软件实现信息化,就应摆脱时间和空间的限制,重复利用现有资源来提升企业的无形资产,使管理更加规范化和现代化。管理软件的选择应考虑与业务联系紧密的、功能简单而且、风险小、实施难度小、周期短的管理软件,其选择原则主要有以下四个方面:一是适用性,信息化管理软件贯穿了企业的各个环节,与公司的运转效率和员工的工作效率密切相关,因此,选择适合自身特点的信息化管理软件非常重要。二是经济性,信息化建设是一个循序渐进的过程,在企业发展的不同阶段,其对软件的需求也是有所差别的,因此,不能一味追求管理软件的高端前卫,而应综合考虑成本价值,选择自身发展特点的软件,且很多软件都能够升级,以适应信息化发展的要求。三是时效性,市场是瞬息万变的,对于企业来说,时间就是金钱,因此应选择开发项目实施周期相对较短的管理软件。四是稳定性好,在信息化社会,若软件在实施过程中出现问题将会给企业带来不可估量的损失,因此,管理软件的稳定性是软件选型的一个重要的参考原则。
随着电力体制改革地不断深入,电力企业对市场的需求催生了一系列电力信息化产品,如SAP、朗坤、用友等软件,但软件的实际用途是提升企业竞争力,其选择必须考虑多方面影响因素,如企业利益、信息安全等。未来的信息化建设软件系统选型将会出现以下策略:
在电力企业信息化建设中,为提升管理效率,便于整体上对集团信息进行掌控管理,提升管理效率,集团可选用大型的ERP数字平台,采用国际知名软件企业,而分公司和企业则根据实际需要,采用国内先进的EAM管理软件,这种根据实际需求对软件进行灵活选型的策略能够提高电力企业信息化建设的实施效率,降低管理风险。目前电力系统也应用了ERP系统主要用于业务采购、资产管理方面,起到了协同管理、层级审批、多层级管理的应用效果。
因很多集团企业的管理体制为多级管理,集团企业可从上至下选择国内有丰富电力行业实践经验的软件企业提供整体的信息化服务,实现一体化的信息管控,避免因多家企业的多种软件造成采集、加工的数据混乱的情况给企业带来风险。这种软件的统一选型有利于信息数据的分析和处理,也有利于实现集团的管控一体化。选择统一的企业门户入口,登陆后可显示软件分类、软件层级。网、省、市、县各级用户可根据不同的需求、层级不同选择软件入口。这样不但节省软件开发的费用,同时降低了各级用户操作的复杂性。
由于电力企业特殊的工作背景,在企业发展过程中信息系统的选型大体可分为管理系统选型与生产系统选型。管理系统包含:邮件系统、办公系统、档案系统、财务应用系统,报表系统等。生产系统主要包括:输、配、变生产管理系统,电网规划系统,调度管理系统。不论是管理系统还是生产系统,系统选型的主要出发点有:
(1)协同办公,分层审批;通过使用信息系统,应实现多层级审批事务,电子化协调办公模式,省去了原始的纸质式、人工化的办公模式。
(2)系统安全性、容灾性:对于一个企业,企业内部的数据是具有保密性的。对于在企业软件中数据安全性,是软件开发厂商在软件开发初期就必须认真对待的问题。一方面,企业所使用的软件中采集的数据是否安全,不对外泄密。另一方面软件数据的必须要按时备份,一旦发生意外,必须具有可还原的性能,保证企业数据的安全性。
(3)可扩展性:信息软件的应用不可避免会出现不适应现象,这时就需要二次开发信息软件,在软件选型时要把二次开发因素考虑中,提供较好的二次开发入口,对软件的选型也是至关重要的。
(4)软件服务:软件厂商的售前售后服务质量是企业软件选型的另一个重要考虑要素,售前是否与企业沟通到位,决定了软件的实施效果;是否有专门的售后团队,对软件在使用过程中遇到的问题进行解决、整改,甚至是软件的二次开发。由此软件的服务质量也应在软件选型时考虑在内。
在了解会计信息系统之前,我们首先要了解系统和信息两个概念。系统是由若干个相互联系、相互制约的部分组成,并具有特目标和功能的有机整体。相互联系的若干部分称为系统的子系统(也称为模块),它们是系统内能完成某种功能的单元。系统的结构包括五个基本要素,即输入、输出、处理、反馈和控制。信息是经过加工的、具有一定意义的、对管理者有价值的数据,是企业管理活动中最有价值的资源。信息系统的功能包括收集与输入、加工、存储、传递、输出;会计是一个以货币为计量单位,按照一定的原则和程序,采用一定的方法和手段,对特定的部门和单位的经济活动进行核算与监督的系统。
会计信息系统是指从会计的整体性观点出发,运用系统的思想、方法、程序、组织和各种技术,将会计工作过程化,将工作方式系统化,旨在向会计信息的使用者提供经过加工的具有一定意义和价值的以财务信息为主的经济信息。
在一个会计期间,会计主体所发生的全部经济业务都要通过会计信息系统进行处理,将大量的经济业务数据转换为有价值的会计信息,提供给会计信息的使用者。这个过程从接受原始凭证、分析经济业务开始到编制会计报表,都是遵循着会计信息的输入、存储和输出周而复始地进行的,由此形成了会计循环。
会计信息处理按其所用的技术手段的不同可以分为手工会计处理技术和电算化会计处理技术两种。
会计手工处理技术,会计手工处理技术就是以人的感觉器官作为输入器,用纸相笔把观察到的经济事实予以记录,存储下来,以算盘、计算器作为计算工具,利用一些简单的机械,如收银机等,按照上述各种会计处理程序,在大脑的指探下,进行分类、记录、计算、分析、检查和编表等一系列数据处理工作。会计手工处理技术的速度受到人们阅读速度、记录速度和运算速度的制约,一般比较缓慢。实行会计电算化,将会大大地提高会计工作的质量。由于电子计算机有极快的运算速度,会计数据的任何处理都可以由电子计算机完成,而且还能够存储运算结果及运用数学公式,因此其核算工作效率是手工操作无法比拟的。在手工操作情况下,对各种会计数据的计算,每运算一次都要重复操作-次:例如,对于材料采购费用、制造费用等各种共同费用的分配,每次计算一次都要重复操作-次,工作量大、速度慢;在电算化会计下,可以将计算程序和计算公式存入计算机,只要输入原始数据,即可得到要求的数据这就提高了核算工作的效率,减少了核算工作量。
实行会计电算化,会计档案的保管、查阅也大大方便于手工操作。在电算化条件下,除了必要的原始凭证以外,各种记账凭证、账簿和会计报表都可以有磁带、磁盘等作为信息载体,一般企业一年的会计信息,只需1张光盘即可全部存储起来,其体积只占一张纸质账页的空间。在查阅会计档案时,盘片中外存的信息,可以迅速调入内存,立即能从计算机中查阅任何数据。
会计电算化处理技术,电算化会计处理技术就是以计算机作为工具,来进行会计数据处理。计算机是一种应用电子技术,它是通过设计一定的指令程序,按照人们的意图分析数据、处理数据,并得到预期结果的计算工具。计算机一般由输入、存储、算术及逻辑运算、控制和输出等五个部分组成。其特点是:速度快、精度高,具有记忆功能,能连续工作,具有选择、判断以及做出合理决定的逻辑功能,具有多功能
的输入、输出设备。电算化会计是以计算机为核心,融系统论、会计学、计算机技术及信息技术为一体的综合学科。
电算化会计一般分为核算子系统、管理子系统以及会计决策支持子系统。针对以上内容,会计软件主要分为核算型财务软件、管理型财务软件和决策支持型财务软件。用友和金蝶是我国企业常用的财务软件。企业可以根据经营规模、经营性质、财力状况等因素,权衡利弊,选择适合企业的财务软件,如用友、金蝶或其他品牌的财务软件,或者自行开发。
从会计工作的主要内容和计算机工作的特点看,会计电算化的形式包括以下四个方面:账务处理电算化,这部分的电算化,主要是运用计算机完成记账凭证或原始凭证的输入、汇总、复核、校对,产生总账、各级明细账和各种汇总表,并处理银行对账、数量核算、外币核算等内容;核算工作电算化,这部分的电算化,主要是在各个单位已选择的会计政策的基础上,进行工资的核算、固定资产的核算、各种存货的核算、成本的核算、销售的核算等内容;报表处理电算化,这部分的电算化,主要是由计算机从已输入的数据和其他资料中自动生成;管理电算化,这部分的电算化,主要是由企业的会计人员或管理者运用计算机进行财务计划、财务预算、财务预测、财务分析、财务控制等工作。
近年来,我国会计软件市场已初具规模,出现群雄竞争的局面。迄今为止,通过各级财政部门评审的商品化会计软件已数百家,商品化会计软件产品品种、版本繁多,各具特点。在不同层次平台上都有一定数量的用户。当询问哪一种会计软件最好时,你不可能得到一个正确答案,因为没有哪种软件能够满足任何一个组织的需求,但是很可能有几种软件能够适应某--企事业单位的特定需求。购买单位在选择时往往感到无所适从,在选择时,应从以下几方面进行考查与选择:
商品化会计软件是否符合国家统一要求,具有合法性会计工作要遵循国家统一的会计制度和其他财经制度中的有关规定,对执行和完成会计工作的商品化会计软件也不例外。
商品化会计软件是否具有实用性和先进性在选择商品化会计软件时,还应考查商品化软件在本单位使用是否实用,与其他商品化会计软件相比是否先进。
软件厂家的技术实力、发展前景、信誉和售后服务。软件产品不同于其他产品,产品到达用户手中后只具备了解决共性问题的能力。
属于用户自身特殊要求的功能则需要再同软件开发商共同协商开发,而有些软件甚至还提供给用户二次开发的平台和接口,这些都需要开发商的技术支持选择商品化会计软件时,必须对软件制造与经销的厂家(或公司)进行考查,看他们的技术实力、发展前景、商誉与售后服务。
信息化是国家现代化的基本标志,也是一个国家综合国力的集中体现。信息化建设是一项长期的、综合的系统工程,在改善企业运作管理水平、提高工作效率的同时,也产生了巨大的风险。因此,建立信息系统审计制度,发展信息系统审计是信息化过程中必不可少的制度保证和手段。
信息系统审计(information system audit信息系统,简称isa)目前还没有公认的通用定义,国际信息系统审计领域的权威专家ron weber将它定义为:收集并评估证据,以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。可通俗的理解为是对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。
信息系统审计的业务内容包括计算机资源管理审计、软硬件等获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。
信息系统审计项目按生命周期来划分,一般分为信息系统开发过程的审计、信息系统运行维护过程的审计和信息系统生命周期共同业务的审计。
信息系统开发过程中的审计是伴随着系统规划、系统分析、系统设计、编码、测试和系统试运行这几个阶段同步进行的。信息系统运行过程中的审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计;信息系统维护过程中的审计包括维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改良系统试运行审计和旧信息系统报废审计。
信息系统审计流程包括三个阶段即:审计计划阶段、审计实施阶段和审计完成阶段。
计划阶段是信息系统审计流程的第一步,主要任务是了解被审系统的基本情况;与委托单位签订业务约定书;初步评价被审系统的内部控制及外部控制;确定重要性水平;分析审计风险和编制审计计划。
实施阶段的主要任务是根据重要性水平、风险和计划获取有关资料;进行符合性测试和实质性测试;对测试结果进行分析;找出导致结果的原因。
完成阶段的主要任务是整理、评价审计证据;复核工作底稿,完成二级复核,汇总审计差异,同被审系统管理层交流;对重要性水平和风险进行最终评价,形成审计意见,编制审计报告,完成三级复核。
由于信息系统本身的多样性和复杂性,信息系统审计的难度也随之增加。面对错综复杂的信息系统和审计环境,要求审计师可以根据审计组织及信息系统的实际情况,结合审计目标、成本效益、审计小组的人员与设备配置情况等,采用多种方法、技术和工具来帮助他们进行审计工作。
常规的审计方法包括面谈法、问卷调查法、系统评审会、流程图检查、程序代码检查、程序代码比较和测试等。但在高度计算机化的信息系统中,只采用常规审计法显然是不够的,无论是审计证据的收集、评价,还是实现审计工作的现代化,都需要借助计算机来高效完成。
信息系统被普遍应用与企业生产、管理及经营活动的各个环节,审计师为达到审计目的,必须要收集大量储存于计算机中的数据,并借助于计算机对这些数据进行分析,以得出审计的结论。因此审计师在收集证据并分析证据时,必需利用计算机辅助审计工作,计算机辅助审计技术(computer assisted audit techniques,简称caat)越来越成为审计师不可或缺的手段。
计算机辅助审计技术可以使信息系统审计师独立收集审计信息,按照预定审计目标访问和分析数据、报告系统产生和维护的记录的可靠性等审计发现。所用信息来源的可靠性为得出审计结论提供了再保证。
常用的计算机辅助审计软件与技术:共用软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计审核文档、其他特殊的审计软件等。
信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法,从项目计划开始介入信息系统建设的每个环节,从项目的初始阶段一直到运营阶段的全过程,给予项目投资者风险控制的评价和建议,提高信息系统的投资效益。
信息系统审计可以查出各种错误和舞弊,合理地保证企业信息系统及其处理、产生的信息的真实性、完整性与可靠性;可以促进企业更有效地融入到社会生活中;可以促进企业改进内部控制,加强管理,提高信息系统实现组织目标的效率。信息系统审计在信息化过程中,帮助企业建立健全的内部控制制度,进行系统诊断。确定信息化的目标和内容,帮助企业调整现有的管理框架和流程或修改软件产品使其更好地服务于管理的需要。
[2]孙 强:信息系统审计:安全、风险管理与控制[m].机械工业出版,2003.
大多数企业并不具备专业的网站程序开发人员,为节约成本,缩短门户建设工期,可以考虑直接购买成熟的门户产品来应对迫切的业务需要。微软公司的SharePoint产品备受关注,目前在越来越多的企业中被应用开来。
MicrosoftSharePoint是一个易于使用的门户建设平台,应用它业务人员可以迅速创建自己的团队网站、个人博客、企业门户等多种类型网站。MicrosoftSharePoint是一种用于配置Web应用程序和站点的技术。它是基于IIS的网站解决方案,通过ASP.NET与IIS相集成,并依靠后端的SQLServer数据库来存储配置数据和内容。简而言之,SharePoint组合了3种不同的体系结构(IIS、.NET和SQLServer)作为其核心。
粗略地来说部署一个标准的SharePoint2010门户需要考虑以下3类服务器:Web服务器、应用程序服务器、数据库服务器。Web服务器负责SharePoint页面的呈现。应用服务器是那些提供各种应用服务资源的总称,包括查询服务、索引服务等。数据库服务器,SharePoint2010中包含多个数据库,例如管理配置库以及内容数据库等。
问题描述:SharePointServer是通过网站的形式向最终用户提供服务的,而这个网站是基于ASP.NET的技术实现的。由于ASP.NET技术的特点,网站启动之后,页面在第一个用户第一次访问的时候,会需要进行所谓的编译,而这个时间,对于该用户来说,可能会显得有点长,这也是大家普遍反映的问题,为什么第一次要比较慢,而以后就较快了。另外,由于ASP.NET网站会使用到应用程序池的技术,而应用程序池会定时或者不定时地进行回收。回收之后的网站,如果再次访问,那么又会发生编译。这就是为什么有些用户反映说,为什么之前都比较快,而突然第二天又慢了,然后又快了。解决方案:可启用Powershell,通过脚本的方式来实现编译。
问题描述:SharePoint在SQL设置了大量的请求———每个需求一个页面的请求会导致向数据库发送大量的请求,更不要说服务、检索和其他操作了。解决方案:为了缓解用户与数据库信息间的冲突,前端服务器和SQL连接应当被分离,让它们分别通过独立的物理网络或虚拟LAN。这需要在每一个前端Web服务器上至少配置两个独立的网络接口卡,通过设置静态路由确保信息被路由至正确的接口卡。
问题描述:默认状态下,SQL会让数据库文件以很小的规模递增,大约以每次1MB或是以数据库大小的固定百分比为限(通常是10%)。这些设置导致SQL在反复的造成数据库浪费,在数据库增大的同时妨碍了其他数据的写入。解决方案:如果空间足够大可以重新将数据库设置为推荐的最大值(100GB),将自动增长设置为一个固定值(如10MB或20MB)。
一个SharePoint门户部署完成后同时会产生多个数据库文件,主要分为:应用程序库、管理配置库和内容库,如果数据库采用多台服务器架构的集群模式,在部署时可按照数据库的功能将不同数据库分散到不同的物理数据库服务器上,用以降低单个数据库服务器的系统资源开销。
我国征信体系建设主要是从银行信贷信用管理起步的,具体是以网络共享平台为依托。当前已建成包括企业信用信息基础数据库(简称企业征信系统)和个人信用信息基础数据库(简称个人征信系统)在内的两大征信系统。
1、依托于银行信贷登记咨询系统的企业征信渠道。人民银行推进企业征信系统建设,从信息化进程看大致可分为以下三个阶段:一是1992年~1996年,以纸质媒介为标志的“贷款证”时代;二是1997年~2004年,以贷款卡为标志的“银行信贷登记咨询系统”时代;三是2005年~至今,以一级数据库为标志的“企业征信系统”时代。2005年。人民银行利用计算机和网络技术的进步,对原有银行信贷登记咨询系统进行了升级改造,在此基础上,启动了全国统一的企业信用信息基础数据库建设。2005年12月15日,企业信用信息基础数据库顺利实现主要商业银行联网试运行,并在上海、天津、浙江、福建4省市提供实时查询服务;2006年上半年实现了全国所有商业银行和有条件的农村信用社的全国联网运行。该系统主要采集企业的基本信息、在金融机构的借款、担保、欠息等信贷信息,以及企业主要的财务指标。随着系统的进一步完善,借款企业的环保违法信息、拖欠工资信息、法院执行信息、欠税、电信欠费信息等非银行信用信息也逐步纳入到系统中来,企业信用信息基础数据项由原有的300多项扩展到800多项,信息容量大幅度提升,加之“一级数据库”的数据管理模式。将使该系统逐步建成真正意义上的、信息全面的信用信息共享平台。
2、依托于个人信用信息基础数据库的个人征信渠道。个人征信系统是征信体系建设中的又一重要项目。该系统是由人民银行总行组织开发建设、各商业银行共同参与的个人信用信息共享平台。该系统于2004年12月中旬在北京、重庆、深圳、西安、南宁、绵阳、湖州等7城市开始试点运行,并于2006年1月16日实现全国正式联网运行。当前,个人征信系统收录6.6亿自然人基本信息,其中有信贷记录的自然人1.7亿,个人贷款余额7.87万亿元,开通查询用户数17.3万个,日查询量超过83.2万笔,已成为世界上最大的个人信用信息数据库,为全社会的诚信建设打下坚实的基础。金融机构通过该系统可以查询到贷款申请者在全国跨地区、跨系统中的所有银行信用记录,使失信者无所遁形。作为商业银行开展个人消费信贷业务的重要决策依据,该系统对不守信用者的失信惩戒机制及社会威慑作用正逐步形成并日益凸显,并与企业征信系统共同构成银行信贷风险的重要“双防线”,对形成良好的信用文化和社会诚信、促进消费信贷健康发展产生积极而深远的影响。
1、管理模式由分散到集中。银行信贷登记咨询系统是以城市为基础,贷款卡为媒介,采集、整合与银行有信贷业务关系的企、事业单位和其他经济组织的基本信息及信贷业务数据,采用的是总行、省域及城市中支“三级数据库”管理模式。由于采用的是分散式的数据库管理模式,数据更新无法保持同步实时,查询服务的时效性也有待提高。随着系统查询量的不断攀升与应用范围的日渐扩大,金融机构对数据的及时性与准确性提出了更高要求,旧系统已无法满足日益增长的实时查询需求,在此前提下,人民银行启动了银行信贷登记咨询系统的升级改造工程。与银行信贷登记咨询系统原有的在级数据库不同,企业信用信息基础数据库采用的是全国统一的“一级数据库”管理模式,即实行全国集中建库、各金融机构一口接入的集中式管理模式,从而实现了全国所有金融机构在全国范围内的信息共享与实时查询,信用信息统一共享平台框架初成。
2、征信模式从单一到联合。较发展初期仅采集企业的金融信贷情况等的单一征信局面而言,新系统除注重信息量的不断扩容之外,更致力于打破藩篱,构建税务、环保、电信、法院等多部门共享的信息联合征集平台。当前,除人民银行分支机构在向借款人发放贷款卡的过程中收集借款人的基本信息和财务信息、人民币结算账户信息以及金融机构提供的信贷业务信息外,企业征信系统还将从技监局、国家外汇管理局、税务局、工商局、法院、电信局等非银行机构采集组织机构代码信息、企业外债信息、税务信息、工商注册信息、法院诉讼信息以及企业欠费等相关信息。逐步形成多层次、多方位,全社会不同部门共同参与建设并多方共享的联合征信局面。
3、业务内容从简单到复合。银行信贷登记咨询系统以提供包括本外币贷款、银行承兑汇票、信用证、保函、担保,以及企业基本概况、财务状况和欠息、逃废债、被等情况在内的企业简单资信情况为主。企业征信系统则通过对已征集数据进行数据质量控制以及关键字段的整合管理等环节,除提供上述资信情况以外,还提供包括信息查询、数据汇总、统计分析、信用报告、风险信息提示等的信用产品服务。以不断满足不同使用主体的征信需求。
4、应用领域从贷款“准入卡”到经济“身份证”。随着社会经济生活的日益发展。征信系统除履行信贷业务“把关人”职能之外。其在金融经济的应用领域也不断拓宽。人民银行以现有的两大征信系统为基础,向其他信用领域延伸,逐步融入税务、环保、法院、公安等部门的信用信息,提高信用体系的建设水平及覆盖面,同时地方政府在政策扶持、政府采购、项目招投标等方面,也推行使用企业信用报告,信用记录作为交易主体的经济“身份证”,逐渐渗透并日益影响到经济主体的融资、经济行为,并通过守信激励和失信惩戒机制,促使全社会诚实守信良好氛围的形成。
5、认知程度从“要我查”到“我要查”。与系统建设初期的强制性查询规定不同,由于系统不断提升的时效性与日益拓展的大容量信息内容,当前各商业银行已将查询企业征信系统作为贷款决策的重要程序,系统在防范企业信用风险方面的作用日益突出,成为金融机构挖掘潜在客户、提供信用额度的重要参考依据,同时系统还在企业之间的商业交易、金融监管、宏观调控以及相关政府部门履行监管职责等方面发挥着越来越重要的作用。
1、提高审批效率。两大征信系统减轻银行收集、审核贷款申请人信用状况的繁杂劳动。降低银行的贷前调查成本。节约发放信用卡及贷款的成本。同时简
化申请人的各种申办手续。以个人征信系统为例,据统计,相比系统上线前,商业银行消费信贷业务平均审批时间由5天缩短为3.5天,工作效率得到大幅度的提高。
2、提供决策参考。在发放贷款及贷后管理时,通过查询两大征信系统,商业银行可以了解每一个贷款客户在各银行的贷款状况,并据此准确评价客户的还款能力。信贷决策更趋客观、准确,同时也消除商业银行间的“信贷盲区”,多头贷款的现象得到了遏制。
3、提升预警能力。借助两大征信系统可以在贷后管理阶段动态了解客户信用状况,并据此及时采取催收手段或增加信贷产品和服务。有的银行要求信贷员按季查询借款人的信用报告,了解借款人在其他商业银行的还款情况及新办贷款情况,重点关注抵押物的变动情况,并据此做出贷后管理决策。此外。在资产保全阶段,还可以帮助商业银行查找借款人的有效资产,查询借款人在其他商业银行的信用活动,重新评估借款人的信用状况,并据此制定资产保全措施。
4、创新信贷产品。两大征信系统极大地丰富了商业银行的信息来源渠道,商业银行积极借助两大征信系统拓展金融产品,支持企业和个人发展创业。民生银行的“民易贷”、建设银行的“个人信用贷款”、邮政储蓄银行的“小额信用贷款”,均是借助个人征信系统推出、以个人信用记录为贷款准入条件的新型金融产品。而农村金融机构亦借助个人征信系统积极推广“农户小额信用贷款”,确保农户农业生产和农民创收的合理资金需求得到满足。
近几年来,两大征信系统成为银行业信息化的重要推动力,强力带动着商业银行的信息化发展进程。具体表现在以下几点:
1、统一系统建设标准。近年来,围绕企业和个人征信系统建设,人民银行先后制定和了个人、企业征信系统数据接口规范等数十项业务及技术规范,明确了数据库与外部系统进行信息交换时应遵循的信息格式和数据管理规定,从根本上改变了各商业银行系统平台、计算机接口以及数据标准不统一的局面,为实现系统资源跨行整合和信息共享奠定了基础。
2、引领数据大集中。中国人民银行将两大征信系统建设成为功能强大的全国性、集中式应用系统,使之成为银行业业务运作的核心基础。国内的银行业借鉴两大征信系统的管理、运行模式,积极推进数据大集中。如中国工商银行把分散在全国各地的36个计算中心合并为南北两大数据中心,集中处理全行的各项业务,同时完成海外分行集中式数据中心的建设,实行海外分行业务的集约化处理,充分发挥全行国内外业务的整体优势。全国集中统一的企业和个人征信系统的建立,也大大推进了农村信用社省域联网运行的综合业务系统建设步伐,目前全国已有许多省份实现了信贷数据通过省联社集中统一报送方式。
3、提供系统建设经验。由于在数据集中处理方面的实践时间不长、历史累积不够,我国银行业对于大型数据处理中心的管理、灾难备份机制和应急处置等业务经验并不充分,现实中存在系统监控、分析与故障诊断等自动化程度不高,应对突发事件、系统风险能力不强等问题。而作为全国性的超大型集中、统一数据库,两大征信系统近年来的平稳运行与应急机制建设,有关部门在系统开发、运维与风险防范方面积累了大量的经验,为我国银行业金融机构的数据大集中和业务大一统提供了宝贵的实践性借鉴意义。
4、强化信息安全意识。两大征信系统上线后,基于公众对自身信息安全迅速攀升的显著关注度。国内银行业纷纷构建信息安全保障体系。并通过应急能力建设、内控管理机制完善等举措,不断加强对计算机系统、网络技术的安全研究,在确保业务数据与客户信息安全的同时,也使我国计算机安防水平得到全面提升。
5、提升系统建设水平。全国集中统一的企业和个人征信系统的建设运行。大大推动了全国性和地方性金融机构在本单位信贷管理系统上的信息化建设进程。近年来,各商业银行积极加大科技投入,全力打造基于征信体系,涵盖数据资源、业务核发、授信环节、信息管理在内的全流程现代IT管理平台,以此实现信息资源、业务资源、客户资源、资金资源的优化配置和信息技术应用从业务操作层面向管理决策层面的有效转化,为银行业的全面信息化管理提供科学、必要的决策依据。
6、推动信息共享格局。两大征信系统通过接口定义、数据存储、处理、传输以及交换管理等关键模块,实现对公用事业、政府以及金融机构等分散不同部门间信息资源的挖掘、传载及整合,为信用信息的无间共享及无缝交换提供了有效平台,进一步推动了全国大一统信息共享格局的形成。
[1]黄海鹰.信息安全保障体系建设研究[J].数字图书馆论坛,2009;9
[2[巴曙松,吕建.关于银行引进核心业务系统的反思及建议[J].中国金融电脑,2006;2
随着我国国民经济的快速发展,对各种信息化通讯要求的不断提出,电力通信信息化系统的建设已经迫上眉睫,电力系统专用通信网的管理要求,针对网络管理层次多、设备种类多、网络结构复杂的特点,本文作者从技术的角度提出了建设电力通信网网络管理系统的基本要求及解决方案,以及为网管系统设计和方案选择提供一些有益的建议。
在进行选择网管系统时,许许多多的因素都会影响我们的最终决定,比如一些简单的指标:技术经济指标、通信网络结构、通信系统规模、网络管理要求等。但大可不必舍本逐末,确定网管系统方案的首要依据就是网络管理的要求。
我们都知道,并不是功能越全、配置越高就是越好,只有最合适的才是最好的。打个比方,假如管理仅仅给予通信设备实时监控关心,那么选择监控系统的最佳方案;再比如,管理要求仅仅关心通信设备信息,那么建立网元管理系统就可以了。但是,如果要管理一定规模的通信网络,同时需要有通信服务的提高,则必须进行能够包括整个通信网的网管系统的选择。
说到底,用户和网络经营者对网络的要求是有效、可靠和经济。相对于通信网络本身的发展建设,网络管理要满足上述条件,理论与实践都远远滞后。原因在于通信网络设备的更新速度很快、通信设备功能和规格没有统一规定、众多的生产厂家、网络管理的行业标准不完善、管理需求的不断变化和发展,这些使得网络管理系统建设根本不可能一步到位。
TMN是国际电信联盟ITU-T专门为电信网络管理而制定,主要是为了适应通信网多厂商、多协议的环境,解决网管系统可持续建设的问题。TMN包括功能体系结构、信息体系结构、物理体系结构及Q3标准的互联接口等项内容。TMN有点集中于其成熟和完整性,它是是目前国际上最为完整的通信网管标准体系,不足在于他的复杂性和单一化的接口,这些都会在一定程度上影响TMN的使用。这些问题在建立网管系统的时候就应该考虑进去。
如果能在接受TMN标准的同时,兼容其他流行的网管系统的标准。SNMP简单网路管理协议所构成的网络管理是目前应用最为广泛的TCP/IP网络的管理标准,SNMP网络管理系统实际上也是目前世界上应用最为广泛的网络管理系统,电力通信网管系统应该将SNMP简单网路管理协议作为网络管理的标准之一,尤其在通信网与计算机网的界限越来越模糊的今天,其效益是显而易见的。
网络管理系统应当是全网络的,对于面向用户服务的规模较大的通信网络,管理的重点应放在网络、服务、业务等层次的管理上。
2.网元管理层:直接管理单个的网元(设备),同时支持上级的网络管理层。这一层主要是面向设备、单条电路,是网络管理系统的基础内容。其直接的结果实现设备的维护系统。
3.服务管理层:管理网络运行者与网络用户之间的接口,如物理或逻辑通道的管理。管理的内容包括用户接口的提供及通道的组织;接口性能数据的记录统计;服务的记录和费用的管理。
4.业务管理层:对通信调度管理人员关于运行等事项所需的一些决策、计划进行管理。对运行人员关于网络的一些判断的管理。这一层管理往往与通信企业的管理信息系统密切相关。其功能包括:日志记录,派工维护记录,停役、维护计划,网络发展规划等。
5.网络管理层:在网元管理的基础上增加对网元之间的关系、网络组成的管理。主要功能包括:从网络的观点、互联关系的角度协调网元(设备)之间的关系;创建、中止和修改网络的能力;分析网络的性能、利用率等参数。网络管理层的另一个重要的功能是支持上层的服务管理。
1.1故障管理:提供对网络环境异常的检测并记录,通过异常数据判别网络中故障的位置、 性质及确定其对网络的影响,并进一步采取相应的措施。
1.2.性能管理:网络管理系统能对网络及网络中各种设备的性能进行监视、分析和控制,确保网络本身及网络中的各设备处于正常运行状态。
1.3.配置管理:建立和调整网络的物理、逻辑资源配置;网络拓扑图形的显示,包括反映每期工程后网络拓扑的演变;增加或删除网络中的物理设备;增加或删除网络中的传输链路;设置和监视环回,以实施相关性能指标的测试。
1.4.安全管理:防止非法用户的进入,对运行和维护人员实现灵活的优先权机制。
网管系统可采用IP级的网络实现系统中各硬件平台之间的互联,利用现有的各种管理数据网络的路由,组织四通八达的网管系统网络。
2.1数据服务器:是网管管理信息数据库的存储载体,用于存储和处理管理信息。
2.2网管工作站:为网管系统提供人机接口功能。它为用户提供友好的图形化界面来操作各被管设备或资源,并以图形的方式来显示网络的运行状态及各种统计数据,同时运行各种网管系统的应用程序。
2.3浏览工作站:通过广域网、Internet或Intranet网接入网管系统,提供网管系统数据信息的浏览功能。
2.5前置机:通过远方数据轮询采集及网管系统与采集系统之间的协议转换,实现对各种通信站、通信设备的实时管理。
2.6网管系统的软件:管理信息数据库、网管核心模块、若干应用平台、若干网络高级分析程序及数据转换接口程序组成。
2.7管理数据库:负责存储和处理被管设备、被管系统的历史数据, 以及非实时的资料、统计检索结果、报表数据等离线网管核心模块:管理信息服务模块、管理信息协议接口及实时数据库;
2.9通信调度应用平台:系统运行监视、运行管理、设备操作、图形调用、数据查询等功能。
2.10图形系统实现网管系统图形应用界面:图元制作工具、绘图工具、图形文件管理工具、数据库维护工具等。
通信运行管理应用平台提供网管系统所需的各种管理功能,包括运行计划管理、维护管理、报表管理、权限管理等。网络高级分析软件包括网络故障分析、性能分析、路由分析、资源配置分析。
五.网络安全网络管理系统的安全也不容忽视,网络运行中一方面,网络管理的重要性日益体现,系统本身的运行可靠性必须予以重视,比如说是系统的重要部分采用冗余技术;并且系统本身就是一个网络平台结构,存在内外交换管理信息的必要及渠道,必须对系统不正常的操纵和数据的存取会危害通信网络正常运行。SNMP协议可以提供访问控制、隐私和认证服务,我们只是对系统的访问进行控制,随着应用的不断深化和广泛,就有必要提供隐私和认证服务。再加上与TMN标准体系的结合,网管的安全问题需要使用者上心。
因为电力通信网络管理系统的开发与应用发展起步比较晚,和一些公用网和其他一些专用网相比都落后了不少,随着网络规模、管理水平的提高,越来越显示出目前这种状况的不适应性。电力通信网中行业中未见真正的规模较大的网络管理系统,相信我们这些从业于电力通信网运行、管理和开发的建设者们有能力与决心解决好目前这些问题。
[1]. 陈杰;高会生.电力通信网运行方式建模[J].电力系统通信.2011(10)
想要构建出网络信息时代下,一个科学、合理的多元化会计信息系统,使得我们构建的系统满足会计信息使用者的需求,因此我们要先确立我们构建的多元化会计系统的原则。
其次,系统性,是指会计对象的全部内容在会计信息系统中既得以相互联系的反映,又能进行必要的科学分类,还能与企业其他的信息系统紧密相连。
再次,及时性,是指会计对象的全部内容能够在会计信息系统中得以及时反映,不得积压、延误。
最后,发展性,是指会计信息系统要能够不断地吸收计算机技术、网络技求和通讯技术等现代信息技术的新成果,不断地适应会计环境的变化。
根据我们对于网络信息时代会计目标的研究,我们认为应该把“提供及时、多样化的会计信息”作为网络信息时代的会计目标。因此多元化会计信息建立的目标就应该围绕,及时和多样化。具体表现在以下几个方面:
首先,从会计信息呈报的及时性方面看,半年呈报或年度呈报不能适应网络时代的特征,实时联机报告系统既是需要又成为可能。
其次,从会计信息呈报的内容方面看,要求从着重财务信息扩展到财务信息与非财务信息并重、从着重呈报最终经营成果信息扩展到呈报企业的背景信息和前瞻性信息为主的信息等。将计算机技术、网络与通讯技术的前沿成果用于会计领域,按现代企业管理的思想重新设计一个基于互联网络的现代企业多元化会计信息系统,其目的就是构造一个能实现多元化报告、采用联机实时操作、主动获取与主动提供相结合的一种人机交互式的信息使用综合体,为会计信息使用者实施经济管理与决策提供及时、准确、系统的信息。
首先,开放性。这种基于网络技术的多元化会计信息系统可以实现远程报表、远程查账和远程审计等多种远程处理功能,会计信息使用者可以根据自身的需要,在网上及时筛选、分析所需的信息,而不必像传统会计信息系统那样,要等到科目固定的分期财务报告出来之后,再去被动地接受那些经过高度综合的历史信息。同时,网络环境的高度开放性提高了会计信息的透明度,有利于会计信息使用者的随时监督,进一步强化了财务监控。
其次,集成性。企业通过网络化的集成管理,可整合企业的财务资源,拓展财务管理的能力和质量,极大地提高企业的工作效率和竞争能力。现代会计信息系统的核心是集成,即集成业务处理和信息处理,集成财务信息和非财务信息,集成核算与管理,使会计信息由部门级系统上升为企业级系统。简单地说,现代会计信息系统是业务驱动的信息系统。
再次,多样性。传统会计信息系统往往只能提供一种理论下的会计信息。在多元化会计信息系统中,网络财务报告披露的信息内容在深度和广度上都将得到极大的扩充:不仅提供传统财务信息,还披露大量的非财务信息,如背景信息,前瞻性信息。
最后,更加注重人的参与性,是一个人机结合的系统。多元化会计信息系统不再是一个简单模拟手工方式的“仿真型系统”,而是一个人机交互作用的“智能型”系统。相对于会计电算化而言,现代会计信息系统是一次质的飞跃。其意义在于:它不再是会计技术手段的简单代替,或电子计算机的延伸,而是由此引发的对传统会计规则的挑战,以及对传统会计理论与方法的整合。
多元化会计信息系统是指在信息和网络技术支持下,以会计事项为核心,会计原始信息以多重标准进行处理,最终满足不同信息使用者的不同需要。它是以业务流程重组为基础构建完成,网络信息下多元化会计信息系统的框架如下图所示。
对于上述多元化会计信息系统应该是未来会计的理想模型,但是应该说这一模型的实现目前还存在的一定的问题。
首先,多元化会计信息系统是以事项会计为基础,因此,数据库的构建处于核心地位。这要求构建的数据库基本元素,能够面向对象,具有独立性、集约性、共享性和多维性,能够配合多元化会计理论体系,然而这一数据库的基本结构仅仅存在于人们的概念之中,要将其变为现实还需要会计事项理论研究的纵深发展和数据库技术的完美结合。而这正是目前会计研究所欠缺的方面。
其次,网络是一把双刃剑,带给会计发展的同时,也给人们带来了难以解决的问题,即数据的安全问题。这主要来自于两个方面:①泄密。未授权人员的非法入侵企业信息系统,窃取商业机密,从而侵吞企业财产或出卖商业秘密。②恶意攻击。网络黑客的蓄意破坏或计算机病毒的感染,将使整个系统陷于瘫痪。这一问题的解决是复杂的,它涉及到技术、道德、立法等多方面,需要系统的研究和多方面的配合。
总之,根据先进的计算机网络技术,以事项会计为基础,通过会计业务流程重组,建立上述多元化会计信息系统,向会计信息使用者提供及时、多元化的会计信息,满足他们的需要。
公共决策的制定是政府行政管理的核心环节,它决定着政府行政管理的目标和方向,是影响行政管理效率的关键因素,其结果涉及到国家和人民的根本利益。随着经济全球化的趋势,随着互联网及其它计算机网络技术的发展、决策者决策时需要考虑更多、更复杂的制约因素,决策速度要求更快,对决策信息量的要求也越来越多。面对这些趋势和变化,公共决策制定者必须需要新的、更强大的决策信息来帮助他们制定有效而正确的决策。总书记在十七大政治报告中强调,推进决策科学化、民主化,完善决策信息和智力支持系统。这一要求,为推进我国公共决策信息支持系统的建设无疑具有重大的现实意义。
近年来,我国的公共决策信息支持系统建设取得了一定的成绩,但与信息化、民主化时代的发展仍有不少差距,主要存在以下几方面的问题:
1.1面向广大民众参与公共决策的信息支持系统匮乏经过多年努力,我国的各级党政机关及一些大型企业已逐步建立起了一些公共决策的信息与智力支持系统,为各级领导决策发挥了积极的作用,但这些信息支持系统主要是为领导决策提供服务的,而为广大民众参与公共事务决策提供信息与智力支持系统的建设则显得异常薄弱,广大民众在参与公共事务决策时能够从现有的信息支持系统中获取的信息非常有限。因此,需要进一步完善公共决策信息与智力支持系统,尤其在对民生、民意等重要信息的收集、分析,挖掘传播上更需要进一开展体制、机制、管理创新。
1.2网络技术还未广泛应用于公共决策信息支持系统中随着科学技术的日益发展,网络已广泛应用于各个领域,而在公共决策中,由于行政体制改革的滞后,存在着政府继续包揽着大量的应由市场、企业、社会作出的决策。由于公共决策主体单一,以及现阶段公共决策者的价值取向偏差,致使网络不能广泛应用于公共决策信息支持系统中。电脑网络技术的普及,能够很好地反映民情民意,为公众表达民意、参与经济社会及政治生活公共事务的决策提供了一个方便、快捷的平台,在公共决策信息支持系统中广泛应用网络计算机技术,能够弥补公共决策中种种“越位”、“缺位”和“错位”现象,从而为公共决策进程、反馈以及决策修正的科学化提供坚实的基础。
1.3公共决策信息支持系统中网络计算机的使用还存在着种种不足目前,在一些地方的党政机关及大型企业也建立了一些计算机网络公共决策信息支持系统,但这类系统有些通常为追求功能齐全而做得非常庞大,提供的信息也过于机械呆板,缺乏灵活性;有些历史数据量大,传统数据库对大量数据的访问能力不足;有些缺乏组织性,各部门所收集的数据没有统一的格式标准,数据杂乱,很难转化有用的决策信息,导致决策可信度降低。社会是动态发展的,这些系统很难适应公共决策者根据环境变化所进行的调整,也难以满足决策者不断增长的信息需求,决策者的主观意志无法反映到系统中,也无法使用系统来产生自己所需的
信息,有时尽管信息系统提供了大量的信息,但这些信息的内容却不是决策者所需要的。
完善的公共决策信息支持系统,对于公共决策的正确性、科学性,以及深入了解民情、充分反映民意、广泛集中民智、切实珍惜民力具有重大的意义。
2.1是实践科学发展观的基本要求决策包括决策者的认知过程和意志过程,是从事实前提和价值前提得出来的结论。公共决策必须以公共利益作为根本的价值取向,在决策过程中充分实行民主,广开言路,集思广益,群策群力,才能体现公共性,实现人民群众的根本利益;推进公共决策信息化民主化,既是通过规范公共决策行为,防止决策的随意性,使决策具有合法性和合理性,确保公共决策正确有效的过程。在经济全球化、民主化和信息化的国际背景下,在我国加快社会主义现代化建设和改革开放的新时期,公共决策面临的问题更复杂,涉及的内容更广泛,那种仅靠个人经验和智慧的随意决策,很难作出正确有效的决策,这必然要求在公共决策中建立和完善信息支持系统,使公共决策者遵守科学的决策程序并运用科学的决策方法,以解决前所未有的公共问题。只有这样才能充分体现科学发展观的重要思想,确保科学发展观重要思想落到实处。
2.2是公共决策的客观需要随着社会结构和利益格局的日趋多元化,当前我国社会已初步形成了不同利益群体,他们有着各自的诉求,并试图通过多种渠道来表达意见;另外,人们还可以通过互联网络、手机短信等手段,表达自己的想法。领导者很难仅仅依靠自身的访问调研来全面地掌握民意,也难以只以自己或领导机关内部的认识和智慧来对民意加以集中。这就必需要有一个完善的决策信息和智力支持系统来辅助;另外,科学决策所依据的不仅有民意,还有国情。国情不仅指影响决策的国内各种条件和具体情况,还包括我国发展所处的外部环境。比如,资源环境约束以及国际竞争等多重因素的制约。充分认识这些内外影响和约束条件,是当前我国各级决策所面临的重大挑战之一。它通常需要运用各领域的专门知识,有的还必须依靠专业人员的长期跟踪监测。在经济全球化日益深入发展的今天,这一工作既没有过去的经验可参照,暂时也无规律可循,而这恰恰为信息支持系统发挥无可替代的作用提供了舞台。
2.3是公共决策的主观需要信息支持系统还是处理海量决策信息、进行科学分析推断的有力助手。当今社会,由于信息技术和全球化的快速发展,信息数量急剧增长,信息的易获得性也日益提高,但与此同时,个别信息的价值和相对重要性则明显下降。信息的泛滥还容易造成智力相对缺失,甚至引起情绪焦虑,这对公共决策者的决策能力来说是一个极大的挑战。但在先进的信息支持系统的框架下,却可以有效地应对这样的挑战,将海量信息去伪、剔重、过滤和挖掘,使之达到到可操作的决策程序中,为科学的公共决策提供支撑。
企业信息化建设是企业获得竞争优势不可或缺的条件之一,同时,企业信息系统也是工作人员使用的必要工具,因此企业信息系统对于企业的有序的和安全的具有很重要的影响。对于企业信息系统的运行与维修成本进行优化和控制,有利于实现企业运营和使用效率的提高,有利于企业获取最多的经济效益。信息化是解决企业管理中突出问题的有效措施。企业的生产经营是个复杂的过程, 只有在先进管理思想的引导下, 借助现代化、信息化的管理方式和管理手段, 才能实现高效率、高效益。而我国相当一部分企业长期以来处于技术落后、管理更落后的状态, 生产和管理过程尚未合理化、规范化, 管理基础、管理水平相对较差, 导致企业管理中漏洞频出, 产生了诸如做假帐,暗箱操作,跑冒滴漏等一系列企业管理中的突出问题。最近企业界的一个热门话题是股市造假。 一些上市公司和会计师事务所联合起来做假帐, 欺骗股民。同志在视察国家会计学院时, 谈得最多的就是不做假帐。无可置疑, 我们应当痛斥那些主观上的造假者, 但是, 企业管理中的漏洞为那些腐败分子提供造假可能的同时, 也造就了一批客观上的造假者。
第一,网络结构系统漏洞由两方面原因产生: 一是产品本身的设计漏洞; 二是配置不当造成的漏洞。因此, 在信息系统中, 尤其是核心的数据库系统应该采用安全性较高、代码开放的操作系统; 其次, 应采用系统加固软件加固系统的安全性; 第三是采用漏洞扫描工具发现问题, 并修改系统配置, 将系统漏洞减少到最低限度。网络边界没有安全设备、上网行为不进行审计等是这些行为的主要表现。
第二,人员安全意识低。人是企业核心的资源, 没有相应的人才, 任何先进的技术和管理手段只能是流于形式, 企业信息化也只能是空谈。推进企业信息化, 人才是根本, 目前大多数企业普遍存在的问题是缺乏既善于经营管理、又懂现代信息技术, 还具有先进管理理念的复合型人才。很多企业的员工经常会访问存在风险的网站、各应用业务系统帐号密码过于简单,甚至还是系统初始密码等。因此这一方面也是急需改进的方向。
首先,需要加强对企业信息系统的投资,加强对新技术的使用。一方面能够提高企业的生产能力,同时也能较少企业的生产和运营成本。另一个方面,能够减少企业信息系统对工作人员的需求,减轻了工作人员的压力。并且能够在很大程度上增加工作流程的安全系数。
其次,为了购买安全的企业信息系统,所采购的企业信息系统必须要符国际的各种要求,并且企业信息系统需要经过国际标准的多方认证。在购置过程中,招标是一种透明有效的购买方式。一方面,这种方式不仅可以避免企业购买劣质的企业信息系统,提高企业信息系统的安全性能,保证企业的有序生产和运营。另一方面,这种方式能够使企业更为清楚的了解企业的制造过程,发现企业的优点和缺点。最后一个值得注意的优势是,招标能够减少企业的购买成本,为企业增加利润,减少通过人际关系,推销等方式而购买到劣质的企业信息系统。
最后,加强对工作人员的基本技能培训,由于企业信息系统的使用不当,是企业信息系统构成危害的首要原因,所以只有加强对工作人员的技能培训才能够减少对企业信息系统的侵害。一方面,企业应该招聘能力较高和学历较高的工作人员以管理企业信息系统,这样不但可以减少网络侵害发生的可能性,而且对企业信息系统发生危险能够及时发现。另一方面,企业应加强对现有员工的培训,由于企业中的工作人员的年纪较大,学历较低,很多工作人员没有企业信息系统的相关概念和专业知识,因此只有加大培训和相关课程的设置,才能够使得工作人员合理的使用企业信息系统,保证企业信息系统的安全运行。
本文首先通过对企业信息系统的使用和重要性进行了详细的阐述,发现现阶段企业信息系统在我国的使用主要存在以下问题:网络边界没有安全设备、上网行为不进行审计,主机安全漏洞、防毒软件、系统安全配置和人员安全意识低,例如,访问存在风险的网站、各应用业务系统帐号密码过于简单,甚至还是系统初始密码等。针对这些存在的问题,文中详细的分析了产生这些问题的原因,以及提高企业信息系统安全性的措施,例如:企业信息系统投入要足额足量,将企业信息系统准备充足才会避免侵犯事故的发生。采购的企业信息系统要经过多方认证,采取招标的形式来采购。提高企业信息系统操作人员的整体技术水平。技术先进需要学习,先进的技术能够更安全,迅速的对机器进行操作。等这些措施进而提高企业信息系统的安全性能。
[2] 陈小悦, 孙爱军. CAPM 在中国股市的有效性检验[J] . 北京大学学报: 哲学社会科学版, 2000, ( 4) : 28- 35.
[ 5] 闫励等. 大型企业网络系统安全策略[ J] . 信息安全与通信保密, 2003, ( 9) .
