企业信息化与信息系统内部控制

自20世纪90年代以来，随着信息系统的发展，系统越来越复杂化、大型化及网络化。各种各样的信息系统成为各种业务处理的核心，与此同时，互联网也开始向世界范围扩充。互联网的爆炸性发展对社会影响的广度和深度是以往任何一次产业革命所无法比拟的。互联网使信息资源的作用得到充分发挥，但也产生了众多不安全因素。大量的事实证明信息系统的安全、可靠和有效变得越来越重要。信息系统成为政府和企业的中枢，在美国、日本及欧洲的一些国家，政府部门和企业都认识到了信息系统内部控制的重要性，人们也越来越清楚地意识到有效管理和控制信息及信息相关技术是进入信息化社会的可靠保障。

信息系统内部控制是一个单位在信息系统环境下，为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，合理确保信息系统提供信息的真实、合法、完整，而制定和实施的一系列政策与程序措施。它是规范秩序、防范风险、遏制腐败、合理确保信息系统功效的有效途径，从而更好地确保组织目标的实现。凡是与信息系统的建立、运行维护、管理和业务处理有关的部门、人员和活动，都属于信息系统内部控制的对象。信息系统内部控制分为一般控制和应用控制。

信息系统一般控制是应用于一个单位信息系统全部或较大范围的内部控制，其基本目标为保证数据安全、保护计算机应用程序、防止系统被非法侵入、保证在意外中断情况下的继续运行等。有效的一般控制是保证应用控制有效的一个重要因素，它提供应用系统运行和应用控制实施的环境。如果一般控制薄弱，将会严重地削弱相关的具体应用控制的可靠性。由此，对一般控制的评价通常在应用控制评价之前进行。对一般控制的测评内容包括：单位整体范围安全计划和管理、访问控制、应用软件开发和变更控制、系统软件控制、职能分离控制、服务持续性控制。

信息系统应用控制是被用于对具体应用系统的控制，一个应用系统一般由多个相关计算机程序组成，有些应用系统可能是复杂的综合系统，牵涉到多个计算机程序和组织单元，与此相应，应用控制包括包含在计算机编码中的日常控制及与用户活动相关的政策和流程。对信息系统应用控制的测评内容包括各项业务的授权控制、完整性控制、准确性控制。

由于计算机信息系统的数据处理与手工处理有许多不同，从而产生了新的内部控制内容和方式，因此开展信息系统审计针对企业信息系统内部控制的评测是很有意义的。

一、信息化对内部控制的影响

企业信息化虽然对企业产生了深远的影响，但是并没有改变企业经营管理的目标。因此，内部控制作为企业管理的一个组成部分，其总体目标也没有改变，仍然是达到营运的效率和效果、财务报告的可靠性以及遵循相关法令。当然，各项具体的控制活动和控制措施中的子目标应该根据具体的情况有所变化，对内部控制的五要素也产生了一定的影响。

（一）对控制环境的影响

控制环境的构成因素是多方面的，主要包括：企业的治理机制、组织结构与权责分派体系、企业管理者的素质、品行与管理哲学、企业文化、信息系统、人力资源政策及实务等等。企业信息化将影响企业的治理机制。通过完善的企业信息系统，董事会、监事会可以更及时更全面的了解企业的全面信息，因而可以更好地进行战略制定、经理人员选择和绩效评价、企业运营情况监控等等，对企业进行更好的治理。小股东可以以较低的成本通过网络在线参加股东大会，而不必因为路途遥远等原因放弃自己的权利，可以更好地维护自身的利益。信息化将使企业组织结构趋向扁平化，管理层次减少。

信息化对企业管理者的素质提出了更高的要求。企业所面临的商务环境竞争加剧、变化加速，管理者所能获得的信息量倍增，信息技术和信息系统在企业中的作用日益重要，这些都要求管理者不但要有更强的把握信息、利用信息的能力，在运营管理企业中利用好信息资源，而且要有对信息、信息技术和信息系统重要性和风险的认识和理解，制定良好的IT战略和IT规划。

在网络环境下，人与人之间的直接接触将有所减少。网络世界的无形性和匿名性将对人的心理造成一定的影响，使部分人误以为借助网络为非作歹不容易被抓住，从而可能降低犯罪的心理阀值。信息资产价值的提高可能诱使掌握它的管理人员将其买给竞争对手的犯罪行为，而由于信息的无形性、可拷贝性，信息的泄密不易被发现。再者网络的远程接入性也给犯罪分子提供了方便，他们只要

获得一个登录密码就可能通过网络侵入系统，窃取企业重要的信息资产，或是使信息系统崩溃，而不必像盗窃有形资产那样需要翻墙入室、避开警卫等麻烦之举。这些均对管理人员的品行和道德水平提出了更高的要求。同时也需要企业加强对信息资产、信息技术和信息系统的内部控制，通过良好的管理手段和技术手段降低风险。

（二）对风险评估的影响

在企业信息化环境下，业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但另一方面，企业的运营管理越来越依赖于信息系统，信息在企业中的作用日趋重要，信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高，这些都增加了与信息资产和信息系统相关的风险。信息化环境下，如果信息系统失灵或崩溃，重要信息被窃，都将给企业带来不可估量的损失。因此，企业应当作好有关信息资产和信息系统方面的风险评估，建立良好的IT 治理机制，减少灾难的发生以及灾难发生时的损失。

（三）对控制活动的影响

控制活动必须根据企业业务流程的情况和具体的控制点进行设置，因此，控制活动受到企业信息化的直接影响。信息化环境下的控制活动分为两部分：自动化业务控制和信息系统控制。自动化业务控制的控制对象仍然是企业的生产经营过程，但其形式和控制手段发生了很大变化。它以计算机程序的形式嵌入于企业信息系统之中，对业务的控制由计算机自动完成。信息系统控制是企业为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是企业信息系统，包括计算机软硬件资源、应用系统、数据和相关人员等等信息系统的所有组成要素。随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。自动化业务控制和信息系统控制对控制活动有着不同要求，使得传统的六类控制活动都有一定的变化。

信息化环境下的交易授权可以由计算机程序自动完成，使得授权过程不明显，控制的失效往往在发生损失后才被察觉。因此，管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上。

在信息化环境下，计算机能够避免人类通常会犯的错误或舞弊，手工环境下的一些不相容的职责可以由计算机来执行，所以职责分离和员工的相互检查成

为不必要的控制活动。同样，也没有必要针对自动业务流程进行监管和独立稽核。然而，对于信息系统的开发、实施、维护和操作等活动，职责分离、监管以及独立稽核仍然是重要的控制措施。

在信息化环境下，业务记录不再是书面的签章、编码、交叉索引等，而是通过登录密码、操作日志等技术手段进行业务记录，其有效性受信息系统的正确性、完整性和安全性的影响。

在信息化环境下，对计算机硬件设备的接触控制与传统方式下并无太大的区别，主要通过实物防护措施来进行。但对于信息资产的接触控制，由于网络的远程接入性，应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等等技术手段和管理措施加以实现。

（四）对信息和沟通的影响

企业信息化对内部控制的信息和沟通这一要素产生了有利的影响。在完善的企业信息系统的支持下，企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息，使员工顺利履行其职责。当然，也要警惕信息技术可能带来的信息过量的问题，以及借助高速信息处理能力造假的问题。

（五）对监督的影响

借助信息技术，可以使一部分的监督过程自动完成，并且可能实现实时监督，从而提高监督的效果和效率。应当注意的是，对信息系统的开发、实施和维护过程所进行的监督应当成为监督的重点。同时，“控制自我评估（CSA，Control Self Appraisal）”仍然是很有益的作法。CSA是企业不定期或定期地对自己的内部控制系统进行评估，评估内部控制的有效性及其实施的效率效果，以期能更好地达成内部控制的目标。CSA有助于提高组织内部控制的自我意识，帮助人们了解哪里存有缺陷以及可能引至的后果，然后采取行动改进这种状况，对于一个企业加强管理、提高劳动生产率、改进内部审计程序和业务经营程序以及控制风险等都有着积极的作用。

信息技术一方面给企业带来了无限的生机，另一方面给企业内部控制带来了新的难题，信息系统内部控制理论孕育而生，促使企业内部控制体系进行发展和创新。从信息系统的角度来说，信息技术对企业内部控制体系的影响主要有以下几点。

（一）计算机信息系统构成要素的复杂性使得系统安全控制的难度加大

企业计算机信息系统是一个庞大而复杂的系统，电子商务是一种整合的经济模式，交易与服务活动的完成一般以Internet、Extranet和Intranet三种网络为基础。计算机硬件、软件、人员和各种规程等构成了信息系统的基本要素。由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因，计算机信息系统的各个层面将面临着严重的安全威胁。错综复杂的网络结构使得系统安全问题日益突出，安全控制的难度将进一步加大。

（二）计算机网络数据处理的集中性使得传统的组织控制功能减弱

网络的应用大大减少了人工输入环节，数据访问和数据交换都通过应用服务器进行。网络计算机集成化处理促使传统手工会计中制单、复核、记帐等不相容岗位相互牵制制度的效力逐步削弱，传统的组织控制功能弱化。

（三）计算机网络环境的开放性使得信息失真的风险加剧

从信息的取得渠道看，其来源具有多样性有可能导致审计线索紊乱；从信息传递的方式看，大量信息通过网络通讯线路传输，有可能遭受非法的拦截、窃取和纂改；从信息的存储形式看，信息大都以电子数据的形式存储，肉眼很难辨认，易被修改、删除、隐匿、转移和伪造且不留痕迹。计算机网络系统的开放性和动态性加大了审计取证难度，加剧了会计信息失真的风险。

（四）授权方式的改变，潜伏着更大的经营风险和控制风险

授权批准是传统内部控制的基本手段，通过严格控制相应环节的负责人员的权限，使每一个岗位上的负责人只在本岗位上有权处理数据，能加强各环节的内部牵制，有效的防止作弊。IT使权限分工成为口令形式，口令不像印章那样便于保管，一旦被偷看或窃取，就会给企业带来巨大损失。如果有人窃取口令，非法核销企业的卖出产品数量和应收账款，然后收买销售人员窃取到顾客订单密码开出假订单，就会骗取企业的产品，这就增大了企业的控制风险和经营风险。

（五）审计人员面临的审计风险加大。

在IT环境下审计人员对本身具有不安全性的信息资料和数据进行审计，加大了做出错误判断的可能性，使审计的控制风险和检查风险增大。审计风险AR=IR CR DR（IR为固有风险，CR为控制风险，DR为检查风险），IR、CR、DR

内部控制制度-信息系统一般控制

内部控制制度 ——信息系统一般控制第一章总则第一条为了充分利用某某公司（以下简称“公司”）信息系统，规范交易行为，提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和《企业内部控制基本规范》，制定本制度。第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。第三条公司在信息系统管理过程中，至少应关注涉及信息系统一般控制的下列风险：（一）信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。（二）信息系统开发与使用未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。（三）信息系统设计功能不科学、维护与变更程序不规范，可能导致公司经营效率与效果低下。（四）信息系统外包服务未恰当履行或监控不当，可能导致公司权益受损或违约损失。（五）信息系统访问安全措施不当，可能导致商业秘密泄露。（六）信息系统硬件管理不当，可能导致公司资产或股东权益受损。第四条公司在建立与实施信息系统内部控制过程中，至少应强化对下列关键方面或关键环节的控制：（一）职责分工、权限范围和审批程序应明确规范，机构设置和人员配备应科学合理，重大信息系统开发与使用事项应履行审批程序。（二）信息系统开发、变更和维护流程应清晰合理。

（三）应建立访问安全制度，操作权限、信息使用、信息管理应有明确规定。（四）硬件管理事项和审批程序应科学合理。（五）会计信息系统流程应规范，会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。第二章岗位分工与授权审批第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括：（一）系统分析：分析用户的信息需求，并据此制定设计或修改程序的方案。（二）编程：编写计算机程序来执行系统分析岗位的设计或修改方案。（三）测试：设计测试方案，对计算机程序是否满足设计或修改方案进行测试，并通过反馈给编程岗位以修改程序并最终满足方案。（四）程序管理：负责保障并监控应用程序正常运行。（五）数据库管理：对信息系统中的数据进行存储、处理、管理，维护组织数据资源。（六）数据控制：负责维护计算机路径代码的注册，确保原始数据经过正确授权，监控信息系统工作流程，协调输入和输出，将输入的错误数据反馈到输入部门并跟踪监控其纠正过程，将输出信息分发给经过授权的用户。（七）终端操作：终端用户负责记录交易内容，授权处理数据，并利用系统输出的结果。系统开发和变更过程中不相容岗位（或职责）一般应包括：开发（或变更）立项、审批、编程、测试。系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控。第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后，方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。第七条公司应指定专门部门（或岗位，下称归口管理部门）对计算机信息系统实施归口管理，负责信息系统开发、变更、运行、维护等工作。财会部门负

内部控制信息系统建设方案 (2)

内部控制信息系统建设方案为了整合和优化内部控制系统，利用信息化手段建设单位内部控制体系，特制定本方案。（一）内部控制信息系统建设的基本模式 1.独立模式即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期，通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司，对单位自身的信息化水平要求不高，但随着单位内部控制体系建设工作的深入，需要将内部控制信息系统与单位管理信息系统、业务系统进行集成，实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成，形成单位整体的管控体系。比如，单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、

自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能，并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系，实现内部控制信息系统与其他各类系统的数据共享。整合模式下，内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊，内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好，且有较强自主开发能力的单位，可以采用附加模式对已有系统进行升级改造，比如，单位可以在已有审计系统或流程管理系统基础上，增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础，开发成本较低，但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。（二）内部控制信息系统建设的主要步骤单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设，一般采用以下四个步骤： 1.内部控制体系建立单位根据内部控制规范体系的要求，结合业务现状以及相关业务流程，梳理单位内部业务流程、主要风险及控制点，

信息化为支撑提升管理效率

信息化为支撑提升管理效率 ——《财政部关于全面推进管理会计体系建设的指导意见》系列解读之五 2015年1月19日来源：会计司随着以计算机技术和现代网络技术为代表的信息革命向经济和社会生活的深度和广度渗透，尤其是随着近年来云计算、大数据、移动互联网等新兴技术的快速发展，单位（包括企业和行政事业单位，下同）越来越重视通过信息化推动和加强本单位管理会计等各项工作。《指导意见》顺时应势，提出加快推进面向管理会计的信息系统建设。一、信息化是管理会计体系建设的重要支撑 “工欲善其事，必先利其器”。在信息时代，单位要有效开展管理会计工作，必然要打造利器，这个“器”就是信息技术。信息化是支持管理会计理念与方法落地，支撑管理会计功能发挥和价值实现的重要手段和推动力量。要加强管理会计应用，帮助单位在瞬息万变的市场经济中基业长青，一方面需要信息具有很强的及时性，甚至要求做到实时性，使决策者能够随时掌握企业当前的状况，另一方面需要信息具有集中度，能够有效整合和科学分析大量的财务和非财务信息。这就必然需要通过信息化才能有效实现。随着大数据和互联网的发展，信息资源进一步开放和共享，单位与外部环境之间、单位内部各部门之间的信息沟通更加广泛和快捷，业务信息与会计信息之间融合加快，为单位运用管理会计提供了更多可能。同时，也意味着管理会计要想真正发挥作用，必须在海量的数据中寻找和挖掘到有价值的信息，并予以整合分析，这一过程不借助信息化很难实现。因此，以坚实的大数据为基础，推进管理会计信息系统建设，是保障全面预算管理、资金集中管理、成本控制、绩效评价等更加高效、顺畅地运行和开展，有效支撑管理会计应用的时代要求。二、管理会计信息化发展历史和现状我国在管理会计信息化领域发展较晚。2000年起，我国少数已经应用管理会计工具方法的单位开始认

管理信息系统综合习题

北京邮电大学高等函授教育《管理信息系统》综合习题一、填空题 1．（）、（）和（）是人类社会发展的三大资源。 2．组织中各项活动表现为（）、（）、（）和（）的流动。 3．按照处理的对象，可把组织的信息系统分为（）和（）两大类。 4．一个组织的管理职能主要包括（）、（）、（）和（）四大方面，其中任何一方面都离不开信息系统的支持。 5．西蒙（H．A．）教授在著名的决策过程模型论著中指出：以决策者为主体的管理决策过程经历（）、（）和（）三个阶段。后来西蒙在他的决策过程模型中又增加了决策实施后的（）阶段。 6.西蒙教授提出按问题的结构化程度不同可将决策划分为三种类型：（），（），（）。 7．管理信息系统是一个由（）、（）等组成的能进行管理信息（）、（）、（）、加工、维护和使用的系统。管理信息系统能实测企业的各种运行情况，利用过去的数据预测未来，从全局出发辅助企业进行决策，利用信息控制企业的行为，帮助企业实现其规划目标。 8．不仅仅把信息系统看做是一个能对管理者提供帮助的基于计算机的人机系统，而且把它看做一个（），将信息系统放在组织与社会这个大背景去考察，并把考察的重点，从科学理论转向（），从技术方法转向使用这些技术的组织与人，从系统本身转向系统与组织、环境的交互作用。 9．基于任务的系统层次结构包括：（）、（）、（）、（）。 10．方法将（）和（）两者作为定义企业信息系统总体结构的基础，具体做法是利用（）矩阵（也称U／C矩阵）来表达两者之间的关系。11．即对其“功能”这一列，把功能按功能组排列，每一功能组内按功能发生的先后次序排列。然后调换“数据类”的横向位置，使得矩阵中C最靠近（）。 12. 战略规划是一个组织的战略规划的重要组成部分，是关于长远发展的规划。战略规划的内容包括：信息系统的（）、（）及（）；单位的现状；对影响规划的信息技术发展的预测。

企业信息化工作绩效的评估

企业信息化工作绩效的评估在管理学和经济学领域，评估是重要的课题之一，从项目管理、工程管理、人力资源管理到安全管理，都非常重视评估工作。而在新生事物信息化建设领域，评估却是一个薄弱环节。行业为了衡量各单位信息化水平建立了评价指标体系，涵盖了“信息化领导力、技术支撑能力建设、应用服务能力建设、网络安全建设、保障能力建设”等评价内容。但据笔者对有些企业信息系统的实际投入和效益反馈的了解，前期企业在信息化建设方面投入很多资金，建成了很多系统，但有些系统因“建成之后却发现不是当初想要的”，最终不能继续应用甚至被迫淘汰，造成资金和资源的浪费。究其原因，问题出在企业层面的自主规划、设计和项目管理上。尽管信息化项目通常会经过“前期的可行性研究、预算审查、招投标、专家评议，中期的规划会议、技术方案研讨会，项目收尾时的测试、验收、总结”等阶段，然而在回答信息系统项目有多大价值或者能对企业绩效产生多大贡献时，企业通常只能用工作效率提高、资料更易于更新等来回答，信息化项目评价缺乏可具体参照的标准。没有度量，就没有管理；没有管理，就没有目标的实现。如果企业没有建立度量和监控

信息化建设的框架，那么，企业治理、信息化建设与业务战略的一致性、价值交付、风险管理以及资源的有效利用等都将无从谈起。这样说来，信息化绩效评估与规划同等重要。这里的绩效评估不仅仅是“事后评估”，而是指覆盖信息化建设项目全生命周期的绩效评估。如果缺乏基于绩效评估的过程控制，在一次性投资后缺乏有效监控和评价，缺乏有效机制保障信息系统投入的实际收益，那么企业就容易陷入信息化应用的“泥潭”，走入信息化建设“盲目引进、随意开发”的误区。就信息化项目对于企业的战略地位而言，其价值并非简单地回答“要不要开发”这样较为概括性的问题，而是应该明确地回答“值不值”的问题。具体应该由谁来评价呢？听取员工的意见？新系统上线必然改变员工的工作习惯，这种改变可能造成员工对于信息系统的片面评价。请第三方机构进行评价？这种方式得到的评价似乎比较客观，但是聘请第三方机构的费用不低，而且信息系统中一般会有大量的机密信息，长期依赖第三方机构进行评价会给企业的信息安全带来一定风险。企业如何才能独立自主地获得客观有效的信息化工作效果评估呢？这就需要企业建立项目验收和绩效评价标准，对信息化建设的投入实施持续的过程管理和评价。结合卷烟工业企业生产经营实际，可以探索从五个方面进行评估。 1.是否降低了企业制造和运营成本。比如，传统方式下，生产制造原始数据的获取靠的

企业信息化的几点思考

企业信息化的几点思考 2005-3-25 今天的国内企业越来越依赖于信息化的支撑，也越来越重视信息化的工作。信息化工作变得日益纷繁芜杂，各种虚妄不实的概念充斥于市，信息产品几乎都在于把其服务和产品的价值神秘化，以获得市场认可，信息化从业人员更加忙忙碌碌。作为一个企业的信息化人员要探究这些现象后的本质，理性考虑企业的信息化工作是否在正确的方向上信息化的方法是否是科学的成效是否是足够的有什么改善的措施要找到上述问题答案，需要从信息化本质的进行分析，从企业信息化建设的根本价值、企业信息化工作最重要的基础——企业信息资源规划、企业信息化的路线图、企业信息化成功的条件、信息化过程中的诸多矛盾等方面的进行剖析解答。一、信息化建设的根本价值和企业信息资源规划的重要性人们以往认为企业信息化作用是“加强企业管理”，“促进流程优化”，“提高效率”，“促进信息共享”，或者认为信息化系统就是“给他们一个好的工具，让他们关起门来干活”，这些观念都是单个角度来描述，没有切中要害。一个企业应该认识到企业信息化建设的根本价值在于激活企业的信息资源，信息资源是企业的核心资源，信息资源并不是“新型”资源，古已有之，使信息资源成为新型资源的，是信息技术对它的激活。认识不到信息资源的核心作用，把企业的信息化建设停留在概念或者技术、

逻辑分块、个别应用上，就是没有把握实质，停留在了表面，也是国内企业信息化过程中的常见的问题。信息有三个基本要素：发起者、传输、接受者。在企业信息化过程中，可以从上述三个要素来衡量信息化对企业的信息资源的激活程度，也可以找到企业信息化的价值发挥空间。从信息的发起者来说，企业信息化应能够对企业的主要信息资源进行较全面有效的挖掘，要考虑是否否覆盖范围，是否支持合理的分类处理方式，是否能对信息进行有效的分析。比如对电信运营商来说，信息不仅来自于生产网络，来自于市场经营，还来自于各类企业外部环境，来自于内部员工，如同一个人的神经网络要全面覆盖身体的各个部分，将信息化关注的对象集中于计费系统、网络设备产生的数据是片面的。例如，不能说CRM系统画出的曲线比一个客户实际关注的问题更重要，强调人力资源重要的时候，不能忽略人员的技能、经验的信息化；同时，在信息的发起阶段要对信息进行辨别、编码、分类，否则就不能将信息的价值呈现出来。对企业发展需要的各类主要信息覆盖比例、分析的深度反映了信息化的程度。从信息的传输来说，当前网络畅通了，计算机到达每个人的办公桌面了，但是下一步，企业信息化系统需要为各种有价值的信息的提供传

内部控制信息系统建设方案

内部控制信息系统建设方案建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险，合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企事业实现发展战略。内部控制的定义：内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整，防止、发现和纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用：（一）保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制，对所发生的各类问题，都能及时反映，及时纠正，从而有利于保证国家方针政策和法规得到有效的执行。（二）保证会计信息的真实性和准确性。健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实的反映企业的生产经营活动的实际情况，并及时发现和纠正各种错弊．从而保证会计信息的真实性和准确性。

（三）有效的防范企事业经营风险。在企事业的生产经营活动中，企事业要达到生存发展的目标．就必须对各类风险进行有效的预防和控制，内部控制作为企事业管理的中枢环节．是防范企事业风险最为行之有效的一种手段。（四）维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节．从而确保财产物资的安全完整，并能有效的纠正各种损失浪费现象的发生。（五）促进企事业的有效经营。健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而是各部门密切配合，充分发挥整体的作用，以顺利达到企事业的经营目标。当前我国内部控制的现状：（一）对内部控制规范理解不深刻，执行不得力当前，我国很大一部分企事业（特别是中小企业）经营管理者不了解内部控制的真正内涵，轻视内部控制，没有充分意识到内部控制的重要性，对内部控制存在许多误区，使得企事业的内部控制没有成为管理的内在需求，即使已建立了相关的内部控制制度，也只是“印在纸上、挂在墙上”，以应付有关部门的检查、审计，而不管内部控制制度执行情况如何，这也是内部控制流于形式的症结。（二）内部控制环境弱化，控制体系不完善

企业管理信息系统案例分析

目录案例I:交通银行信贷管理信息系统案例 (1) 1、案例描述的是个什么类型的企业？ (1) 2、应用信息系统的作用及意义？ (1) 3、企业的规划目标及战略? (2) 4、画出企业的组织结构图? (2) 5、信息系统实现所采用了什么样的硬件、软件技术？ (3) 6、画出企业的管理信息系统的结构图？ (4) 7、企业的管理信息系统的子系统有几个、各子系统的功能是什么？ (4) 8、利用此系统实现的效果评估？ (5) 案例H :沃尔玛：“信息技术始于战略，而不是系统。” (6) 案例川：北京燕京啤酒集团公司 (6) 案例W:通用汽车公司，与克莱斯勒汽车公司 (7) 案例V :沃尔玛的管理信息系统应用 (8) 中创软件推出的“银行信贷管理系统平台解决方案”，是基于中创软件自主创新的中间件技术，依托15年的金融应用开发背景，针对金融信贷管理领域的信息化应用现状及发展需求推出的，依据该方案，中创软件在交通银行成功实施了“交通银行信贷管理信息系统（简称CMIS）”，主要实现一个适合前台、中台、后台操作的信贷业务处理平台，建立全行信贷管理信息系统。 1、案例描述的是个什么类型的企业？交通银行是中国第一家全国性的国有股份制商业银行，现为中国五大国有大型商业银行之一，属于国有控股大型商业银行。 2、应用信息系统的作用及意义？ ⑴应用信息系统作用： ①实现信贷管理涉及的业务流程，绝大多数业务流程都需要经过多级业务管理部门进行处理，业务流程复杂且流程跨度比较大； ②面对银行的金融信贷策略都会受国家政策的调整、市场信息的变化等因素

影响，这些外因加上银行内部机制调整等内因，都可能导致信贷审批过程的变化，实现交行信贷业务流程的随需而变； ③交通银行的台帐、风险管理、放款中心等业务系统都有大量的报表，该系统能够快速、灵活的展示这些复杂的中式报表。 ⑵应用信息系统意义： ①增强快速响应信贷流程变化的能力，提升业务服务质量； ②实现系统中大量信贷报表展现功能，对复杂信贷业务数据报表进行灵活定制和展现； ③通过采用构件化开发方式，缩短项目建设周期，降低系统投资。 3、企业的规划目标及战略？ ⑴企业规划目标：交行的目标是“走国际化、综合化道路，建设以财富管理为特色的一流公众持股银行集团”。一是要求加快国际业务发展、做强海外机构、完善海外网络，建成“以亚太为主体，欧美为两翼”的国际化经营网络，成为国际业务优势明显、经营管理水平向世界先进银行看齐、活跃于亚太地区的国际一流银行。二是倍增计划的实施，即3?5年内再造一个交行，实现总资产和利润的倍增。 ⑵明确的发展战略面对复杂的外部经营环境、日趋刚性的资本约束和逐步推进的利率市场化改革，基于深化股份制改革已取得阶段性成果、发展已经迈上新的历史台阶，交通银行从2005年开始实施管理和发展的战略转型。2008年，我们经过全面分析讨论，在承继交行既有的发展目标和战略转型系列工作的基础上，进一步明确了 “走国际化、综合化道路，建设以财富管理为特色的一流公众持股银行集团”的发展战略。这一战略目标，充分考虑了交行在国际业务领域和综合金融领域多年经营的先发优势，延续了交行不断推进战略转型、强化财富管理业务导向的一贯方针，保证了战略的协调性和延续性，为交行未来的发展指明了更加清晰的路径。

企业信息化管理的优势与存在的问题.doc

企业信息化管理的优势与存在的问题1 调查报告提纲企业文化建设的重要性（杨巍巍）在我国，“企业文化”提出已有多年，企业文化建设愈来愈受到企业家们的重视，优秀的企业文化造就了长久不衰、优秀的企业。中国企业文化建设，作为有中国特色社会主义文化建设的一个重要组成部分，相对于经济、政治、文化的长远发展，其地位更加重要，作用更加突出，意义更加重大。 1.加强企业文化建设是推动企业转型走向现代企业的需要企业文化紧扣企业的内部环境和外部环境，是企业员工的思想观念，思维方式，行为方式以及企业经营理念、经营管理模式的总和，从本质上讲，企业文化是一种以企业价值观为核心的意识形态。这就决定了每个企业在不同的发展阶段，企业文化蕴含的内容随之会做出相应的调整，而且每个阶段的企业文化都会在一定程度上折射出企业所处时代的特征。从这个意义上讲，打造企业文化的首要任务就是要使之适应企业所处时代内外环境变化的需要，紧扣企业的发展目标、经营战略，引领企业在转轨变型中实现跨越式发展。 2.加强企业文化建设是培育具有鲜明的时代精神和浓郁行业特色的需要 “一个民族、一个国家，如果没有自己的精神支柱，就等于没有灵魂。有没有高昂的民族精神，是衡量一个国家综合国力的一个重要尺度”。基于企业倡导、员工认同并为社会公众所理解的有特色、有个性的企业精神形成的企业

文化是企业的精神支柱，具有无限的凝聚力和竞争力，优秀的企业必然有优秀企业文化的强力支撑。因此，培育具有鲜明时代精神和浓郁行业特色的企业精神，是加强企业文化建设的首要任务。既要确立充分体现本行业的特点和规律的发展策略，又要瞄准企业未来发展方向，具有前瞻性；既要构建符合企业生产经营规律，科学的管理制度、运行机制，又要充分发掘和调动员工的潜能，坚持以人为本；随着市场的变化、政策的调整、管理者的变动，既要适时为企业文化注入新的内容作必要的补充和微调，又要保持其相对的稳定性，以保证企业的可持续发展。 3.加强企业文化建设是提高员工素质、建设“四有”员工队伍的需要现代化企业的生产、经营需要高素质的人才。企业文化的核心就是倡导以人为本，强化以人为中心的科学管理，不断提高员工的思想道德水平、科学技术和业务素质和敬业精神。通过不间断的思想教育，科学、严格的管理，充分运用科学、合理的激励机制、竞争机制，增强员工的向心力和凝聚力，最大限度地发掘员工的潜能，最大限度地发挥员工饱含主动性、积极性和创造性的主人翁精神，培养一支精通业务、严于管理、善于经营的管理团队和业务精、作风正、积极向上、思想过硬的员工队伍。有了这样一支有理想、有道德、有文化、有纪律的员工队伍，就必然能使企业具有强大的生命力，保证企业长盛不衰。 4.企业文化是强化企业科学管理的需要企业文化的一项重要内容就是建立科学的管理体制、灵活有效的运行机制，不断提高企业的经验管理水平，实现企业的发展目标和经营战略。我们知道，企业文化是形成和建立管理制度、运行机制的“思想”，并且通过制度和机制得到集中体现。科学的管理制度和灵活的运行机制，直接作用于员工的思维观念和行为方式，在很大程度上起着价值导向的作用，有力地促进企业文化

企业内部控制——信息系统管理

企业内部控制——信息系统管理 18．3 信息系统开发、变更与维护控制 18．3．2 信息系统开发、变更与维护管理制度信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范，为相关工作人员提供了指导。下面是某企业的信息系统开发、变更与维护管理制度，供读者参考。信息系统开发、变更与维护管理制度第1章总则第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。第2章系统开发与变更第3条企业信息系统开发所遵循的原则 1. 因地制宜原则应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。 2. 成本效益原则计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。 3. 理念与技术并重原则信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。

第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。第5条系统开发任务书内容 1. 信息系统名称。 2. 信息系统应该达到的技术性能。 3. 信息系统的操作环境。 4. 开发信息系统的具体工作计划。 5. 开发信息系统的人员与协作单位。 6. 开发信息系统的费用预算。第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。第8条在信息系统安装调试前的必要工作如下。 1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。 2. 必须完成整体测试和用户验收测试后才可安装调试。第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。第3章信息系统的维护第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。第13条信息系统出现问题时,信息部员工按应急预案进行处理。第4章附则

谈企业信息化建设与管理

谈企业信息化建设与管理科学有效的管理是现代企业赖以生存争发展的重要基础。企业管理就是对企业的人、财、物等方面进行有效的管理，使企业的各种资源达到合理有效的配置。企业管理的核心是决策，而决策的过程实际上是对信息掌握的过程。jVv中国饲料行业信息网-立足饲料，服务畜牧在当前全社会都在推行“互联网+”、“大数据”、“物联网”的环境下，中国大部分行业都已经过了以前的粗犷式发展的阶段，转入向管理要效益的时期，由此企业管理正发生着一系列长远而又深刻的变革，如何借助这一轮新的浪潮，构建增强企业核心竞争力、提高经济效益的现代企业信息化管理体系，对每个组织而言都有着现实和深远的意义。jVv中国饲料行业信息网-立足饲料，服务畜牧一、关于企业信息化管理的相关概念jVv中国饲料行业信息网-立足饲料，服务畜牧 (一)概念定义jVv中国饲料行业信息网-立足饲料，服务畜牧 1. 企业信息化jVv中国饲料行业信息网-立足饲料，服务畜牧企业信息化是指企业以业务流程的优化和重构为基础，在一定的深度和广度上利用计算机技术、网络技术和数据库技术，控制和集成化管理企业生产经营活动中的各种信息，实现企业内外部信息的共享和有效利用，以提高企业的经济效益和市场竞争力。jVv中国饲料行业信息网-立足饲料，服务畜牧 2. 企业信息化建设与管理jVv中国饲料行业信息网-立足饲料，服务畜牧企业信息化建设主要为两个方向，第一是电子商务网站，是企业开向互联网的一扇窗户;其次就是管理信息系统，它是企业内部信息的组织管理者。jVv中国饲料行业信息网-立足饲料，服务畜牧

企业信息化建设不是一个单纯的技术问题，而是信息技术与企业业务和管理的融合问题，其涉及企业文化、管理模式、组织、业务管理、设计生产流程，以及外部的政府、机构、供应商、客户等多个环节和多方面因素的系统化工程，其设计实施和应用维护是一个非常复杂的过程。因此，必须对企业信息化及其相关因素进行全面管控。jVv中国饲料行业信息网-立足饲料，服务畜牧 3. 信息化管理jVv中国饲料行业信息网-立足饲料，服务畜牧企业信息化管理包含信息技术支持下的企业变革过程管理、信息技术支持下的企业运作管理，以及对信息技术、信息资源和信息化实施过程的管理三个方面的内涵。jVv中国饲料行业信息网-立足饲料，服务畜牧企业信息化管理内容非常丰富，既包含了企业信息化管理的战略性问题，又包含了企业信息化管理中的组织与控制问题。jVv中国饲料行业信息网-立足饲料，服务畜牧 4. 信息化管理的价值jVv中国饲料行业信息网-立足饲料，服务畜牧企业信息化管理，有助于企业做出应对市场战略的科学化决策，是企业市场竞争的方向舵;能够提高企业业务办事程序的合理性，提高企业业务效率;能够促进企业资源的合理利用，实现企业的管理效率与经营效率双丰收。jVv中国饲料行业信息网-立足饲料，服务畜牧 jVv中国饲料行业信息网-立足饲料，服务畜牧 (二) 信息化管理的发展历史与趋势jVv中国饲料行业信息网-立足饲料，服务畜牧在我国，按照信息化发展规律、信息化的集成度及价值收益可以将中国企业的信息化历程分成四个阶段，分别是：财务电算化、数字化企业、信息化企业和智慧企业。jVv中国饲料行业信息网-立足饲料，服务畜牧 “智慧企业”即通过物联网、云计算等新兴信息技术，构建一个高感度

内部控制信息系统用户管理制度

第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创立、修改、删除/禁用等申请。第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用她人账号或者允许她人使用自己的账号。第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需经过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。

企业信息管理系统设计需求与实现

企业信息管理系统设计需求与实现信息管理系统是一个综合性很强的上层学科系统，其与多个学科都有紧密联系，如管理学、系统学、信息学、计算机学等。信息管理系统能够帮助企业实现科学管理、保证企业信息畅通，提供决策参考，对提升企业的竞争力具有重要作用.信息管理系统以信息技术为基础，集合了当代众多先进技术，是企业管理者的重要帮手，能够显着提高企业管理效率，信息管理系统是企业现代化管理水平的重要反映.企业内部管理是支撑企业发展壮大的重要力量，在企业内部应用信息管理系统，有利于实现企业内部管理的科学、高效。信息化管理系统还能够优化整合企业内部信息，为企业决策者提供参考意见，可以说，信息管理系统的应用对企业发展壮大具有重要意义. 一、系统控制理论概述系统控制理论分为系统论与控制论两个部分，这两个部分各有特点，缺一不可，将系统控制理论应用到企业信息管理系统设计中，必须对这两个部分进行重点分析。（一）系统论。系统论属于一种应用理论，其研究内容主要为系统一般模式、规律和结构。系统论的研究目的是将单独系统的功能的特殊性进行普遍化，归纳总结出不同系统的共同特征，以研究出使用范围广、适应性强的普遍系统，数学方法是其常用的研究工具。系统论具有逻辑性与数学性，是当前新兴学科的典型代表.系统论作为一门应用理论，其内在思想也有其特征，主要表现在以下方面：首

先，运用系统论进行研究，研究对象必须是一个完整的系统，从整个系统角度对该系统的结构与各部分功能进行分析，注重探究系统各不同要素之间内在的联系，总结其中蕴含的规律.由此可以看出，系统论是现代社会一体化特征的重要反映，体现了现代社会的复杂性，符合现代社会科学的发展趋势，可以广泛推广应用.其次，系统论与社会经济发展紧密联系，渗透于许多领域，如政治、经济、科学、文化等，是人们研究社会现象的重要工具，从这个意义上讲，系统论又是一种科学认识事物的方法论.总之，系统论对人类社会的发展具有重要作用. （二）控制论.控制论也是一门新兴的学科，对各种系统调节和控制的规律是控制论研究的主要内容.控制论也与许多学科相互渗透、密切联系，如自动化技术、计算机技术、通信技术等，控制论也具有综合性。依照控制论创始人维纳的理论，各种不同机制系统通信和控制的过程是控制论的主要研究对象，如生物体、机器等。控制论的研究目的是通过对不同行为的研究，如共同信息交换、自适应原理、改善系统等，归纳出一种有效的运行机制，以使系统运行更加稳定。控制论所归纳出的机制还应具有普遍性，即能够普遍使用于不同的学科。控制论研究方法具有多样性，常见的如信息法、反馈法等。二、信息管理系统基础企业信息管理系统属智能化控制系统，现代化管理思想与方法是信息管理系统的指导思想，计算机、操作系统软件、网络通信技术等是其主要利用工具，获取企业内部海量信息并进行分析、加工、

企业信息化与企业管理

企业信息化与企业管理信息技术无论作为企业的战术手段还是战略手段，其最终目的是为了提高企业的效益，而提高企业效益并不是信息技术的应用单方面可以实现的。只有充分认识到信息技术所能带来的机遇和问题，充分认识到信息技术与企业其他要素之间的关系，才有可能使信息技术真正促进企业的发展。 1.企业为什么需要信息技术信息技术投资与企业效益之间的联系并不是显而易见的。那么，信息技术究竟能给企业带来什么好处呢？从整体的观点来看一个企业，企业各个组成部分之间的沟通和协调是影响企业经营效率的决定性因素，传统的沟通和协调往往是通过人员的往来和会议等方式进行，如果企业只在一个很小的地域范围内，也许这还不是一个大问题。但如果企业的各部分分布在比较大的地域范围内，沟通和协调就有可能成为企业发展的制约因素。另外，对于某些企业来说，其业务所涉及的文档、数据、图纸等数量极为巨大，如何存储、修改、使用、传递这些文档、数据、图纸也是令企业很头痛的问题。而信息技术最显著的好处就是能使信息低成本地存储，方便地使用和修改，高速地流动。这就为企业对于信息资源的管理，以及企业内外部的沟通与协调提供了有效的手段。从这个角度来说，信息技术能提高企业运营的整体效能。而从另一个角度，也就是知识经济和知识管理的角度来分析，信息技术则为企业构筑知识平台提供了可能。知识经济的主要内涵，就是知识作为一种生产要素，与其它生产要素相比较，按照投入产出的观点，其边际收益具有相当的优势。也就是说，知识经济时代意味着从传统的围绕资源收入或围绕资本进行生产，转而成为围绕知识进行生产，知识在诸生产要素中处于核心的地位。这种核心地位，表明了人类物质生产的水平已经上升到了一个新的阶段，人们的消费不再局限于满足基本需求，产品的小批量、人性化、个性化成为新的竞争焦点，这就对企业生产、传播和应用知识提出了更高的要求。知识管理就成为企业的新课题。知识的质量、使用知识的效率，直接影响到产品和服务的质量、成本、开发周期等，从而也就决定了企业在激烈的市场竞争中处于何种地位。所以，信息技术在进行知识的编码化、实现知识共享、流动和积累的过程中所能提供的

内部控制-信息系统用户管理制度

信息系统账号管理制度第一节总则第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。第六条用户账号申请、审批及设置由不同人员负责。第二节普通账号管理第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必要性和符合职责分工的要求。第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的账号。第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办

理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员账号及权限。第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。第三节特权账号和超级用户账号管理第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator（或 admin）、root等管理员账号。第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。第十五条信息技术部每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。第四节用户账号及权限审阅第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。第二十条信息技术部指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

国内外企业应用管理信息系统的现状

国内外企业应用管理信息系统的现状［摘要］企业是管理信息系统主要的应用领域，企业复杂的管理活动给管理信息系统提供了典型的应用环境和广阔的应用舞台，但在实际操作时也存在一些问题。［关键词］管理信息系统；企业；应用现状；存在问题。一、管理信息系统的发展管理信息系统从 20 世纪 50 年代中期计算机用于管理领域以来，经历了从简单到复杂，从单机到网络，从功能单一到功能集成、从传统到现代的演化。根据信息系统发展的时序和特点，可将信息系统的发展历程大致分为电子数据处理系统、管理信息系统、决策支持系统三个阶段。1 面向业务的是利用计算机处理代替人操作的计算机系统，如结算、报表统计等。特点是面向操作层，以单项应用为土，数据资源不能共享，以批处理方式为土。是较少涉及管理问题，它是管理信息系统发展的初级阶段。2 面向管理的管理信息系统20 世纪 70 年代初，随着数据库技术、网络通信技术和科学管理方法的发展，计算机在管理上的应用日益广泛，从而使信息系统逐渐成熟起来。二、信息管理系统的特点（1）能够将组织中大量的数据和信息高度集中起来，进行快速处理，统一使用。有一个中央数据库和计算机网络系统是其的重要标志。（2）利用定量化的科学管理方法，通过预测、计划优化、管理、调节和控制等手段来支持决策。他强调信息处理的系

统性、综合性，除要求在事务处理上的高效率外，还强调对组织内部的各部门以及各部门之间的管理活动的支持。早期的信息系统是指面向中层管理控制的信息系统，主要应用于解决结构化问题。于是人们从 20 世纪 70 年代开始研究解决管理中的平结构化决策与非结构化决策问题的决策支持系统。三面向决策的以帮助高层次管理人员制定决策为目标，强调系统的灵活性、适应性。决策者和决策分析人员可以充分利用系统的引导，详细了解和分析其决策过程中的各主要因素及其影响，激发其思维创造力，从而在系统的帮助和引导下逐步深入地透视问题，最终有效地作出决策，即通过人机互助完成最终决策。作为一个独立的系统，不具有管理控制的功能，但是作为管理信息系统的重要部分时，它使具有了将数据库处理和经济管理数学模型的优化计算结合起来为管理者解决更复杂的管理决策问题的能力。它虽然不是管理信息系统，但是使得管理信息系统的发展更加完善。从管理信息系统的发展及其内容的扩展可以看出，它始终是以中小企业的管理活动为核心，不断综合新的信息技术、计算机技术和网络技术来改善系统功能，以提高更完善的服务或满足新的需求。这一发展过程也体现出管理信息系统不断集成新技术并扩展系统功能的发展特点。管理信息系统是一个不断发展的概念，它将朝着智能、集成和网络等方向的趋势不断发展。三、管理信息系统在中小企业中的应用现状中小企业是管理信息系统主要的应用领域，中小企业复杂的