企业信息管理规章制度
第一条 为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条 本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条 信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条 信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条 集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第二节 信息管理机构与相关人员
第六条 集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条 各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条 集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条 依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条 集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
6、集团信息中心日常负责监察集团全系统的业务信息管理和活动;负责搞好全系统业务人员关于市场经营信息 的培训工作,不断提高业务人员的业务素质和业务水平;
第十一条 各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条 信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条 集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条 信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节 行政信息管理
第十五条 按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条 行政信息管理主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班管理制度;
6、保密制度。
第十七条 考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息。
第四节 市场信息管理
第十八条 依照市场信息的定义,市
场信息主要产生、传达、应用在市场业务经营管理中。
第十九条 市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传
呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条 信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
2、负责业务(客户)信息的接受、整理、初步分析和传呈销售中心总监,建立、保管客户档案并不断维护;
3、在销售中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
4、负责按照《区域市场管理办法》的规定,指导、协助各市场机构对业务信息的收集,督促各市场机构将业务信息及时、准确呈报到集团公司,整理、分析各市场机构业务信息形成客户分类档案,并及时将重要的信息报告给销售中心总监;
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条 行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
1、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条 信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节 其它
第二十三条 信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
21世纪以来, 随着加入WTO的各方面积极影响, 我国的经济高速平稳发展, 不断融入到世界经济体系之中。国际上的各种知名品牌产品、各种带有外来文化的产品不断进入我国市场, 随着信息技术的进步、消费者了解产品信息的手段与方式不断丰富, 这些客观因素改变了消费者的消费习惯、消费特点。同时, 消费环境的变化也改变了企业的经营与竞争方式。因此, 对新消费环境下的企业信息的有效管理进行研究, 具有重要的现实意义。如今的消费环境是一个企业与消费者之间的博弈逐渐由企业占有信息优势向消费者与企业之间的信息对称的方向变化, 企业不能像以前那样控制消费者, 只能通过了解相关信息, 引导消费者购买企业的产品或服务, 从而达到企业盈利的目的。
随着经济全球化的迅猛发展, 我国各行各业都面临机遇和挑战, 而评价企业成功与否, 一个简易的办法是看其物流、工作流和信息流“三流”的情况。其中, 信息流的质量、速度和覆盖范围, 尤其可以反应企业的生产、管理和决策等各方面的情况。因为物流、工作流在企业的生产工作中无不最终以信息流的“高级形式”展现, 就像生物体的所有活动都是基于神经系统传递的生物电信号一样。因此, 深入认识“信息流”, 将掀开企业发展的新视角。
二、我国信息流现状
根据WTO有关协定, 2003年12月11日是我国零售领域对外全面开放的最后时限。全球商业巨头在国际竞争中成功的突出特点, 就是积极利用信息技术进行商业变革, 在企业管理中加快信息流动。目前, 国内企业虽然有了较快发展, 但与外国商业企业的差距仍然很大。有关资料显示, 世界商业巨头美国沃尔玛迄今已在全球建立了4, 000家连锁店, 其近几年来的全球营业额均超过2, 000亿美元, 居《财富》世界500强前列。而国内零售业大王———上海联华的营业额还不及沃尔玛的0.5%。
毋庸置疑, 以上数据表明:国外商业企业的实力远远超过国内企业, 究其原因, 与其顺畅的“信息流”密切相关。以美国沃尔玛为例, 20世纪八十年代, 沃尔玛将当时刚刚出现的卫星通信技术引入商业流通领域, 建立了庞大的私人卫星通讯系统, 加快了对基础商业数据的收集、整理加工、决策传达和信息反馈的速度。在此基础上, 沃尔玛建立起全球实时采购、配送系统, 商品库存风险和物流费用大大降低, 市场应变能力大大提高。国外商业企业具有利用、管理信息的主动意识, 已普遍建立起规范的信息技术基础, 并依托这一基础, 实现对其遍布全球的销售网进行有效管理, 其管理目标已实现从物流、资金流向信息流的时代跨越。
三、我国企业信息化管理制度建设存在的问题
我国商业企业在与“洋商业”的“近身竞争”中, 一些国内商业企业已认识到信息革命在商业领域中的重要意义, 开始重视企业在计算机信息管理制度上的问题, 并已初步拉动着中国的商业企业迈向信息时代。但在这最初的信息化发展进程中, 暴露出一些值得注意的问题:
1、认识片面问题。
企业信息化程度低, 企业领导和职工对信息化建设的意义认识不够深刻, 许多企业领导尤其是“一把手”认为, “购买一些硬件设备、联上网、开发一个应用系统并给予一定的维护就是实现了企业信息化”, 这是对信息化片面认识的表现。因此, 要加强对企业领导信息化认识的培训, 使其改变已习惯的思维方式、工作方式, 企业上下要克服“信息化就是买点硬件和软件, 开发点软件”这种认识上的误区。虽然有的商业企业建立了商业信息管理的硬件环境, 但其计算机的应用仅限于收银记账, 或停留在基本数据的收集层面。
2、管理混乱问题。
主要表现为:信息化管理机构及职责定位不明确、没有统一的信息资源规划及信息化战略规划。管理模式没有统一标准, 流程不透明, 导致内部数据残缺, 各种信息管理系统无法整合集成。在数据采集规范方面重视不够, 如条码技术的应用, 应严格按照一品一码的规范要求, 而一些企业经营的商品中一品多码、多码一品的现象较多, 导致了管理上的混乱。
3、应用不到位问题。
主要表现为以下几个方面: (1) 应用面不广, 目前真正使用计算机来进行辅助管理的仅仅是一些重视计算机技术和管理方法、实力比较雄厚的企业; (2) 大部分以开发单机版应用软件为主, 仅仅利用了计算机计算速度快的特点, 没有形成网络, 没有实现信息的共享和自动传递; (3) 应用的深度不够, 大多数企业停留在日常工作数字化层面上; (4) 应用的技术含量不高, 没有充分利用信息技术所能提供的集成优势进行信息交流, 忽略了信息技术互动性带来的管理效应; (5) 国内一些具有影响的软件开发商大多将业务重点放在项目管理层面上。但如何将项目层面与企业层面有机地结合起来, 强化企业管理, 提高企业核心价值, 积极应对WTO的挑战是摆在广大企业和软件开发商面前的一大课题; (6) 资金投入不足成为信息化发展的主要制约因素。由于资金缺乏, 信息化发展不平衡, 一些地方管理部门设备条件较差。
4、人员素质低问题。
从业人员的素质参差不齐, 信息化专业技术人才特别是既懂IT技术, 又懂业务流程和企业管理的复合型骨干人才严重不足, 人员结构也不合理, 因此在很大程度上制约了信息化建设的质量和速度。
四、解决对策
1、充分认识企业信息化制度的重要性。
认识到信息是创造附加值和财富的源泉, 企业信息化虽然是要应用现代信息技术并贯穿其始终, 但信息化的目的是使企业充分开发和有效利用信息资源, 把握市场机会, 做出正确决策, 增进运行效率, 最终提高企业的竞争力水平。企业信息化的目的决定了企业信息化是为管理服务的, 所以企业信息化决不仅仅是一个技术问题, 而是与企业的发展规划、业务流程、组织结构、管理制度等密不可分的, 是不断地应用信息技术和信息资源持续地改进自己的业务流程和变革管理方式。另外, 不仅仅是“一把手”的问题, 还包括各个业务部门的领导及业务骨干, 他们才是信息化真正的主力军。
2、加强企业信息化管理。
(1) 企业应首先确立企业信息化的总体战略, 坚持统筹规划、业务为核、效益优先、协调发展、重点实施的原则。依照先内后外, “互动”、“交易”的顺序, 由内部运转至外部协同;同时要建立相应的组织机构并赋予必要的职能权限, 统一管理企业的信息化工作; (2) 不能将原来落后的手工管理流程直接拷贝成电子化的流程, 必须站在全局的角度进行适度优化, 按照先固化再优化的原则循序渐进地改进, 一步到位的方式往往是不现实的; (3) 信息收集标准化。信息化是一项跨部门、跨行业的应用, 但目前有关法律制度和信息化技术标准规范的制定滞后于信息化发展的需要。各自为政、互不相通, 已经造成了大量的资源浪费。企业首先应尽量采用国际标准及行业标准, 同时根据自己的特点编制相关的专业标准。
3、结合企业特点进行信息化建设。
如何将项目层面与企业层面有机地结合起来, 强化企业管理, 提高企业核心价值, 积极应对WTO的挑战是摆在广大企业和软件开发商面前的一大课题, 资金投入不足成为信息化发展的主要制约因素。由于资金缺乏, 信息化发展不平衡, 一些地方管理部门设备条件较差, 信息收集、处理、加工能力较低, 甚至有些地方还处在手工操作阶段。受各种客观条件的限制, 企业的信息化建设是一个逐步投入、因地制宜、分步发展的过程。因此, 企业必须根据自身的能力、特点来决定采取何种发展策略, 优先开发何种信息应用系统。如果需求明确、必须保证核心业务的秘密、自身具有强大的开发及维护实力, 可以采用自主开发;如果需求明确、自身开发力量弱、可进行一般的维护, 可采用合作开发;如果需求明确, 但不具备开发维护实力, 可采用外包方式。
4、提高企业从业人员素质。
企业从事生产经营管理活动, 需要具备两个基本条件:一是占有资金;二是拥有掌握专业技能从事管理和操作的人员。两者之间, 人的因素更为重要。人已是企业中最重要的资源, 开发人的智力, 提高劳动者的素质是企业人才管理的核心。信息管理的重点是, 加强职工队伍教育, 重视计算机人才的发现、培养、引进以及关键技术的应用研究, 特别是加强复合型人才的培养。随时储备企业应用信息技术以及日常经营活动中的经验, 将其转化为企业的知识。充实有关专家知识库, 为建立本企业有特色的专家系统打下基础。建立CIO (信息管理人员) 负责制, 由企业领导担当CIO, 直接决策、宣传推动和组织实施, 这对企业信息化建设至关重要。另外, 要设计相应机制, 为企业的IT人员提供一条有光明前景的升迁之路。
五、企业信息化制度制定的四大原则
1、量身订做的原则。
企业要根据自己的实际情况和实际存在管理问题制定相应的信息制度, 不能生搬硬套。很多企业的CIO非常喜欢从别的企业拷贝来一些制度, 稍加修改就在本企业使用, 但由于和企业的实际情况不吻合, 结果造成制度不能得到很好的执行。
2、全面科学的原则。
对于企业信息管理制度一定要全面、科学。因为企业信息管理中存在很多问题, 问题之间有一定关联性, 如果仅仅是片面问题得到解决, 是不能全面解决企业问题的。制定制度要科学, 要符合客观实际, 要切实可行。当企业的情况发生变化时, 要及时修改制度, 制度要在不断执行过程中得以完善。
3、责任目标明确原则。
制度要有明确的目标和责任, 这样才能有的放矢, 体现整个制度的完整性和合理性。
4、奖惩分明原则。
制度要有奖惩措施, 否则制度只是一纸空文, 起不到真正的作用。
六、企业信息化管理制度的内容
企业信息化管理制度的内容一般应该包括:目标 (制定本项制度的目的) ;范围 (制度适用范围) 、职责 (制度涉及的人、部门的任务和职责) 、具体的规定 (制度要约束的具体内容) 、奖惩 (对违反和维护制度的人、部门的奖励和惩罚的具体内容) , 等等。这几项制度类型基本覆盖了企业的信息管理内容, 各个企业可根据自己的具体情况有所选择和增删。
七、总结
企业的信息化管理制度的作用将会在企业的信息化发展过程中发挥越来越大的作用, 只有完全、充分、合理地建立信息化管理制度的企业才能在激烈的市场竞争中立于不败之地, 才能创造更大的利润与绩效, 充分挖掘数据信息, 充分发挥数据的实用性, 为企业的发展注入一针强心剂, 实现合理有效的发展。
参考文献
[1]张京宏.从管理实例谈书面沟通函件的必要性和重要性[M].有效营销, 2007.
[2]黄庭满.国内商企应加快发展“信息流”[N].经济参考报, 2004.
摘 要 信息时代环境下,企业的财务管理的管理环境以及管理理念受到了一定的影响,信息技术的发展扩展了企业财务管理的范畴和内容,从而影响了企业的内部控制制度的发展,给企业的内部控制制度的建设和完善带来了新的挑战。企业的内部管理在信息时代环境下越来越重要,由此,企业应通过对财务管理内部控制制度中的问题分析,逐步完善和建立企业财务管理的内部控制制度。
关键词 信息时代 企业 财务管理 内部控制 制度
信息时代环境下,企业应对自身财务管理状况进行改善和有效调整,从而使企业的财务发展适应信息时代发展的切实需要。信息时代环境下,企业应对财务管理进行有效管理和控制,信息环境为企业的财务管理带来了机遇与挑战。企业还应通过对内部控制中的问题分析建立了完善的企业内部控制制度。
一、信息时代环境下企业财务管理内部控制制度存在的问题
1.机构设置不合理,缺乏活力
当前企业的组织机构中普遍存在机构臃肿、管理层次较多、工作效率低下等问题,企业盈利少或出现亏损现象,企业的内部财务控制制度不完善不全面,不具有实际可操作性,执行中具有较强的随意性,致使企业的财务控制难以建立规范而科学的管理体系,实际上企业管理的传统机制并未得到改变,企业也没有建立科学合理的治理结构。
2.内部财务控制人员素质低下,财务与会计体制不独立
企业的财务管理内部控制的水平在很大程度上受到财务管理人员素质的影响。企业财务管理人员素质低下现状致使企业的财务管理和内部控制的水平难以得到有效的提高。在内部控制人员素质难以适应社会发展需要状况下,即使建立了完善的财务制度和内部控制制度,也将由于决策者和执行者能力问题而难以达到有效的财务管理和企业内部控制效果。企业财务与会计体制的不独立也将造成财务管理的复杂局面。企业财务管理与会计体制具有不同的职责和功能,市场经济条件下,企业的财务人员和会计人员很难兼顾财务以及会计工作的不同的发展要求,致使企业财务管理的内部控制难以得到有效的规范发展。
3.内部控制制度不健全,会计人员权责不清
当前企业的财产权与经营权相互分离,企业的所有者和经营者由于目标取向的不同造成了利益冲突,要使企业的经营者按照所有者的目标和要求对企业的资源进行分配,则必须建立起对企业的控制和约束的机制。受到我国传统经济模式的制约,企业的经营实际上在缺乏监督的状况下经营发展,从而导致了企业财务会计人员权责划分不清。
4.内部审计机构不健全,内控机制弱化
经济发达的地区,部分小型企业并未建立内部审计机构,而已经建立内部审计机构的企业,内审机制也仅仅对厂长或是经理负责,按照厂长的授权,建立对下级的严格审计体制,而对同级或是上级的监督没有作用和意义。难以对同级的部门进行有效的监督。审计在企业的财务管理中并未独立,从而也难以发挥审计制度应有的作用。然而在实际发展过程中,企业审计制度的定位不清将导致内部审计的独立性不强。具体而言,内部审计组织由于存在利益关系,从而对其权威性以及工作人员的独立性产生了影响,致使内部审计人员难以客观深入开展工作,致使审计处理难以得到有效的贯彻和实施。
二、建立企业内部财务控制体制措施
1.理顺体制,建立健全现代企业制度
企业内部财务控制以企业完善的治理机构为基础,企业应建立产权明晰、权责明确、政企分开、管理科学的现代企业制度,企业应根据自身发展状况,组织企业建立完善的内部控制体系结构。建立完善的企业内部控制体系才能保证企业发展的有效竞争力,从而在实际市场上占据有利的地位。建立健全以及行之有效的企业内部控制制度,保证企业会计信息的真实完整,保证财务管理系统的畅通,从而实现企业最大化的价值。
2.提高财务人员素质,设立独立的财务和会计体制
企业内部财务控制的关键因素在于财务会计人员的素质和职业道德水平。企业内部控制措施是通过企业财务会计人员的日常工作落实实施的,同时财务人员也承担着监督经营者以及其他经营活动人员财务控制规范的责任,由此,财务人员的素质和水平影响了内部财务控制制度的实施和企业内部控制制度的建设和发展,企业应全面提高财务会计人员素质,建立独立的企业财务和会计体制,从而能在激烈的市场竞争中保持实力。
3.完善内部财务控制制度,明确财会人员的权责
企业的管理结构的设置应体现内部财务控制的要求,可设置财务总监、总会计师等岗位,实现对企业财务和会计的双向管理和控制等。企业还应建立健全经营计划制度、财务预算制度、指标考核的制度等。财务的控制应包括对计划的制定以及相应指标的分解到计划目标实现的全过程。从企业的机构设置、职责明确、企业管理以及内部控制制度等方面实施严格的控制措施,从而保证企业经营活动和财务管理的有效性。通过对企业财务的编制、执行和监督预算建立了完善的内部控制制度同时明确了企业财会人员的权责,建立相互独立相互制约的企业内部控制体制。
参考文献:
[1] 葛玉银,黄磊,熊艳.企业管理信息化下我国国企内部财务控制研究——基于人力资源管理的视角.现代商贸工业.2009.22.
[2] 徐哲.人力资源管理政策与企业内部控制环境建设.财会通讯(理财版).2008.3.
[3] 王静.浅谈企业管理信息化对内部控制的影响.经营管理者.2009.8.
一、计算机设备管理制度
1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二).系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作
用户代码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1.密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1.进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。
如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3.保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4.工作人员进入机房必须更换干净的工作服和拖鞋。
5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7.严禁在通电的情况下拆卸,移动计算机等设备和部件。
8.定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
第二条统计信息化建设综合考评对象为全州4个县统计局。
第三条统计信息化建设综合考评内容包括全州县级统计局信息化建设工作的综合管理情况、基础建设资金使用情况、信息化应用情况及安全情况5个方面。
综合管理情况(10分):信息技术部门人力资源建设情况,包括技术人员的比例、技术培训的力度;信息化建设规划的制定、实施情况;信息化建设资金落实情况。
基础建设情况(30分):软硬件及基层网络建设;人均计算机拥有情况;存储系统建设及使用情况、服务器资源整合使用情况等。
建设资金使用情况(15分):在设备购置、软件开发、运行及维护方面资金投入情况;在统计行政、事业及专项调查中用于统计信息化的经常性支出资金情况。
信息化应用情况(30分):在信息技术应用方面取得全省统计科学研究优秀成果奖(信息技术应用类);在软件开发、软件开发项目管理、年定报数据处理、专项调查数据处理及普查数据处理中贯彻执行国家统计局统计应用软件标准规范情况;在统计数据库建设中,突出信息共享、公共服务工作;普查技术准备工作、数据处理工作、工作总结及其他特殊贡献情况;网上直报软件的使用情况。
安全情况(15分):依据统计信息网网络安全考核内容,重点加强安全规划、安全建设及安全管理三方面内容。包括成立信息通报制度、配备专业管理员、制定安全规划书等方面的情况;防火墙系统状况、防病毒设施、机房安全符合相关标准情况;安全管理制度、信息系统备份策略、应急预案、安全实践处理制度建设情况。
第四条州统计局成立统计信息化建设综合考评小组,负责全州县级统计局统计信息化建设综合考评工作。综合考评分为初评和综评两个阶段。初评阶段由计算站根据考评办法及相应考评指标对4个县信息化建设与应用工作进行考评,并将初评结果报综合考评小组审定。
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第二章计算机机房安全管理
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章计算机网络安全保密管理
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第四章应用软件安全保密管理
第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章数据安全保密管理
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
一、企业进行电子文化管理制度建设的重要意义
企业内部产生的信息占到了企业所需要信息的绝大部分, 而这些信息有绝大部分是以文件的形式存在的, 几乎所有的文件在信息化的环境下都是以电子文件为形式存在的, 所以可以说现代企业的核心资源就是电子文件, 不过电子文件也存在着一系列的特点, 其具有繁多的文件种类、涉及到多系统以及多部门, 但是现在缺乏专门的制度来对文件的管理进行规范, 因此大大损害了在形成、传达以及利用过程中电子文件的完整性以及真实性。由于这些电子文件具有较差的质量, 所以尽管企业可以对电子文件进行保留, 但是却不能够将其应有的价值充分的发挥出来。
要想促进电子文件质量的有效提升, 必须要重视电子文件管理的制度建设工作。企业必须要以企业自身的实际情况以及电子文件的规律、特性作为根据, 有针对性的进行电子文件管理的制度建设, 全面统一和规范诸如归档、流转以及形成过程中的电子文件管理工作, 从而提升电子文件的质量。必须要从企业信息的有效运转入手来建设电子文件管理制度, 不仅要保证信息资源价值的实现, 同时还要对企业战略目标的实现起到一定的推动作用。在进行制度建设的时候, 不仅要对重点项目以及领导的电子文件予以重视, 还要关注企业所有岗位以及部门的电子文件;不仅要对电子文件的某一个阶段进行关注, 更要关注其整个生命周期;要保证制度的贯彻落实, 而不能够只是挂在墙上做表面文章。
二、电子文件管理制度在现代企业中存在的问题
(一) 对归档制度建设的重视, 从而将其他制度的建设忽视了
国家相继出台了一系列的电子文件管理规范和标准, 从而对电子文件管理的规范性起到了制度上的保障。在对归档制度进行制定的时候, 很多企业都是以《电子公文归档管理暂行办法》当中的规定来执行的, 针对电子文件归档保存予以实施。然而由于在结构以及形成方面的特点, 电子文件管理中的很多制度对归档工作过分重视, 导致这一环节与其他环节严重的脱节, 这样就导致出现了很多的问题。比如没有统一管理电子文件以及元数据, 甚至不能够对元数据进行获取, 同时也没有合理的控制电子文件的访问控制权限以及修改权限等。尽管保存了这些质量无法保证的电子文件, 但是其价值是很微小的。
(二) 制度本身存在着较差的可操作性
规范电子文件的管理工作是电子文件管理制度的主要目的, 然而在实际的操作过程中很多工作人员却很少按照制度进行操作。比如在归档时间、归档范围、质量要求等都在归档制度当中具有明确的规定, 然而不能够使电子文件的系统性以及完整性得到充分的保证, 因此管理制度也无法发挥其应有的作用。导致电子文件管理制度具有较差操作性的原因主要包括两个方面的内容:首先是缺乏制度创新。应该将电子文件的特性以及运动规律作为基础, 进行电子文件的管理制度建设, 然而在实际的操作当中, 通常是对传统制度进行翻版从而建立起现有的电子文件归档以及使用制度;其次为较差的制度配套性。在电子文件管理制度当中不仅没有自身的配套制度, 同时还缺乏与电子文件管理制度相配套的绩效管理制度等。大部分情况下现代企业的电子文件管理的功能没有在整个系统当中得到体现, 没有对电子文件管理的接口进行设置, 因此在具体的操作过程中会遇到很多的障碍。
(三) 标准的执行力不够
将重复的问题结构化是设立标准的主要目的, 因此, 必须要在标准的基础之上将管理制度建立起来。目前电子文件管理的标准已经基本上完备了, 其中包括行业标准、国家标准以及国际标准等。然而在实际的调查过程中, 很多企业并没有依据任何标准制定电子文件管理制度, 这样就使管理制度存在较大的不规范性, 最终造成朝令夕改的现象大量的存在于企业的电子文件管理建设当中, 所以无法真正的贯彻和落实这些制度。
三、电子文件管理制度建设的指导思想
(一) 纳入机制在电子文件管理制度建设中的贯彻
在电子文件管理制度建设中要贯彻纳入机制, 主要包括以下几个方面:
1. 在企业信息化中贯彻电子文件管理制度建设。
企业信息化建设包含了电子文化管理的建设, 电子信息化管理要符合企业的发展实际, 适应企业的信息化发展战略。
2. 在企业制度体系中贯彻电子文件管理制度建设。
现代企业制度包含了电子文件管理制度, 要在企业制度体系中贯彻电子文件管理制度, 不断完善企业制度体系, 对企业制度体系中各部分进行优化和协调。电子文件管理制度要提高与其他制度的协调程度。
3. 在各业务部门的活动中贯彻电子文件管理制度建设。
企业各部门的业务活动中都应该贯彻电子文件管理制度, 要对电子文件的生成、保存、流转以及如何合理的利用电子文件进行明确的规定。电子文件管理并非只在最后的验收阶段进行, 而是要贯穿各部门的业务活动全过程。
4. 在员工的绩效考核中贯彻电子文件管理制度建设。
作为企业的重要资产, 电子文件的管理水平是员工的绩效考核中的重要内容。企业要通过制度, 将电子文件的管理贯彻到绩效考核中去, 对电子文件的管理质量与员工的绩效奖励挂钩。
(二) 全程管理原则在电子文件管理制度建设中的体现
电子文件连续体理论和电子文件生命周期理论都对电子文件管理提出了全程管理的要求。也就是在电子文件管理过程中, 要对电子文件的形成、流转直至永久保存或销毁的全过程进行有效的管理和控制, 才能够对电子文件的质量进行保障。对电子文件的管理制度要体现全程管理的原则, 对电子文件全过程的连续性和整体性进行保障。
(三) 加强电子文件管理制度的执行力度
长久以来, 由于企业惯于使用纸质文件, 因而对电子文件管理制度的执行力不足。加之电子文件管理的国家标准体系还不完善, 企业在电子文件管理制度的执行方面仅仅能够满足当前要求。这就导致了企业中的电子文件经常出现失真、失用的现象。为了适应电子文件管理标准化的浪潮, 企业必须加强电子文件管理制度的执行力度, 对电子文件系统的管理全过程进行系统的管理, 制定相应的执行标准。只有这样, 才能保证企业电子文件管理的持续性和稳定性。
四、建立健全企业电子文件管理制度体系建设
(一) 构建企业电子文件管理的制度体系
为了满足企业对电子文件管理制度的建设要求, 根据纳入机制和全程管理原则, 对企业电子文件管理制度体系的构建有如下一些看法。
电子文件管理制度体系主要包括两大方面, 第一是电子文件管理的相关部门, 第二是电子文件管理的相关内容。电子文件管理的相关部门主要包括信息部门、档案管理部门如办公室、业务部门、绩效管理部门如人力资源部等。电子文件管理的相关内容包括电子文件管理体系的建设、电子文件的管理过程、电子文件管理的监督以及培训和审计等。
(二) 企业电子文件管理制度的内容概括
作为电子文件的重要来源, 业务部门在电子文件的管理方面的职责在于对电子文件的生成以及归档。业务部门的相关人员要具备一定的合作精神和全局意识, 具备电子文件管理的操作能力, 对电子文件的管理标准有一定的认识。在业务活动中能够按照规定对电子文件与元数据链进行连接并保存, 对电子文件进行分类登记和控制、存储。
作为电子文件管理的末端, 档案部门要对电子文件的管理进行监督和指导, 对业务部门的工作进行检查。档案部门要向信息管理部门提供相应的电子文件管理标准, 帮助绩效部门制定相应的考核方法和审计方法, 并且按照规定针对电子文件进行有效的管理。不仅要保证安全以及完整的电子文件, 同时还要妥善的保管所有的电子文件。
信息部门要发挥自身的信息技术优势, 向其他业务部门和档案部门的电子文件管理提供相应的技术支持。信息部门的相关人员要具备相应的信息技术, 电子文件管理以及档案管理的相关知识, 针对电子文件管理信息系统进行开发或者采购, 从而保证电子文件管理的顺利进行。
电子文件管理的质量是绩效部门制定考核制度的重要内容。绩效部门要制定相应的考核办法, 对其他部门在电子文件管理方面的工作和质量进行审查和考核, 并在绩效和薪酬制度上予以体现。
五、结语
在信息化的大环境下, 企业电子文件管理制度建设需要企业各部门进行配合, 建立电子文件管理的相关制度体系, 不断推动电子文件管理制度在各部门中的实施。总之, 企业的电子文件管理制度是一个系统的工程, 能够提高企业的电子文件管理能力和质量, 适应信息化环境的要求, 提高企业在信息化环境下的市场竞争力。
参考文献
[1]程妍妍.电子文件管理理论的最新研究成果之一——国际电子文件生命周期模型[J].档案学研究, 2012 (04) .
[2]安小米, 张宁, 叶晗, 杜雅楠.国外电子文件管理机制及借鉴研究[J].档案学研究, 2008 (02) .
[3]吴乃萍, 张文元, 夏芳, 班利玲, 吕炎.高校电子文件归档管理中的制度建设[J].档案与建设, 2013 (07) .
[4]李进宅.浅析电子文件时代的前端控制理论[J].科技情报开发与经济, 2013 (13) .
【关键词】企业信息化;内部控制
一、引言
内部控制是组织为了使其资产安全能够得到保证,并且确保信息的完整与正确,同时促进组织的经营管理政策能够得到有效的实施,提高组织的经营效率,控制组织的经营风险,防止舞弊行为发生,从而实现组织目标的一种非常重要的管理制度或管理方法。
在当今企业的实际运作中,内部控制作用的发挥较多地依赖于企业信息化作用的发挥,灵活应用企业信息化,发挥其优越性,对内部控制起到积极作用。然而,信息技术在企业的应用和发展中也增加了企业内部控制的发展与完善,为企业内部控制带来了一系列新的问题和挑战,使得企业中现有的内部控制制度或体系不能满足企业信息化的需要。内部控制制度是社会经济发展到一定阶段的产物,企业内部控制制度的完善与否,直接关系到企业的成败。因此,建立一整套适合信息化条件下企业信息系统的内部控制制度显得尤为重要。
二、企业信息化对内部控制制度的影响
信息化环境下,各类现代化技术的设计水平与应用实践效能实现了快速的提升,在给各类企业的发展实践带来较大优势便利的同时,也给企业内部控制制度的高效运行及科学设置营造了更具挑战性且复杂的发展环境。长期以来,企业内部控制的控制范围比较狭窄,许多企业的内部控制制度仅针对会计部门,现有的内部控制对企业的信息化建设而言无多少参考价值;另一方面,在信息化建设过程中,企业中各具优势的信息化技术的科学运用使得企业内部的控制制度涵盖的内容更广泛,但企业在进行信息化建设内部控制时,往往会全盘套用传统的企业内部控制制度,未就企业信息系统建设的内部控制环境做深入的全面调研,不能对内部控制任务与岗位职责进行有针对性的分离或随环境的变化而进行及时调整,最终使得内部控制措施得不到切实有效的落实,导致现有的内部控制制度失效,同时也必然会令信息化下企业承担与面临的风险因素越来越多。
从另一层面来看,信息化技术作为一种基于信息化环境下产生的具有强大功能的工具,不仅为企业在内部控制制度的实践中提供了合理的引导,也极大地提升了企业内部各项管理工作的效率及内部控制制度的规范化水平。
三、企业内部控制制度存在的问题
内部控制制度在改善企业管理,提高经济效率,促进企业长远发展等方面发挥着积极的作用。我国虽然根据企业的实际情况,并结合国际先进经验,发布了《企业内部控制基本规范》等一系列的内部控制制度,但尚提出权威性很高的企业内部控制标准,对内部控制的完整性、合理性以及有效性更是缺乏一个公认的标准体系。
此外,根据《企业内部控制基本规范》等内部控制标准,结合企业自身业务的特点,编制出适合于企业内部的综合、简捷、有效、明确的各层级的内部控制策略,并进而与业务流程相辅相成,有利于内部控制制度的执行。但是,不同的企业对内部控制的认识程度以及重视程度不同,绝大多数企业还未意识内部控制的重要性,对内部控制存在很多误解,使得内部控制不能得到有效实施。
四、完善企业信息化环境下内部控制制度的对策
在信息产业发达的今天,完善的内部控制制度可以防止企业内部工作上的错误、失误以及舞弊行为,保护企业营运的安全性,对促进依法治企具有积极的意义。为了将内部控制制度贯彻执行和落实到位,加强企业内控制度的建设,促进企业经营的规范运作,笔者认为应从以上几方面入手。
1.建立安全管理控制制度。为了保证信息处理质量,减少产生差错和事故的概率,应加强对信息化管理制度的建设,主要用来规范每一个操作人员的行为以及各自之间的权限限制。因此,管理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。从内容上来看,主要包括以下几项:
(1)安全保密制度。制定口令或密码的使用和管理办法以及机房、保卫、数据资料安全等方面应遵循的制度。
(2)操作规程。应制定一套完整而严格的操作规程来控制操作程式,操作规程应明确职责、操作程式和注意事项,防止操作错误发生。
2.建立风险管理制度。内部控制的真正价值在于能够帮助组织降低其所承受的风险。在信息化环境下,业务流程的改变、系统的开放性、信息的分散性和数据的共享性极大地扩展了内部控制的内容,而新的技术也带来了新的风险。因此,企业除了要建立传统的风险管理机制外,还要结合信息化的特点及其对内部控制的影响,建立基于信息化的风险管理制度。如建立一套信息网络系统安全政策和制度;定期对系统安全政策与制度的实施效果进行评价等。
3.建立企业信息系统的内部控制监督机制。信息系统控制是企业为了保证信息系统完整性、安全性、可用性而采取的控制措施,其控制对象包括计算机软硬件、网络系统、技术、数据和相关人员等。信息化环境使内部控制系统具有了人工控制与程序控制相结合的特点。企业内部控制体系的程序化使内部控制在一定程度上具有了对信息的依赖性,同时还增加了由于差错得不到及时有效控制而反复发生的可能性。所以,信息化环境下的内控系统更需要制定一系列的监督机制以保障其正确、有效地运行,提高内部控制的执行力度。
4.加强对企业内部控制制度的评审。企业内部控制制度评审是由审计机构通过对企业内部控制系统的健全性、符合性和有效性进行审查、分析和评价,进而提出不断改进和完善企业内部控制的建议和意见,以促进企业加强经营管理,提高经济效益,保障企业健康、持续、科学发展的审核评价活动。随着企业信息化的发展,企业内部控制制度固有的局限性会日益突出。建立对企业内部控制制度的评审是企业适应内外部环境,进行现代化管理的必然选择。
五、总结
信息化环境是知识经济社会企业所共处的环境,完善的信息化内部控制有助于企业科学决策、加强管理、堵塞漏洞、降低风险、降低成本和提高效益,而内部控制制度是落实内部控制各项控制措施的主要方式。因此,企业在充分利用信息技术的同时,要与时俱进,充分认识信息化条件下内部控制环境的改变,在了解自身管理水平、管理基础、所处行业特点等基础上,结合自身状况及法规要求,不断调整和完善内部控制制度,以保证企业持续、稳定、健康的发展。
作者简介:孙莉(1984—),女,湖北武汉人,大学本科,助理工程师,主要从事企业信息化工作。
【企业信息管理规章制度】推荐阅读:
“企业信息管理实战”培训总结07-01
《企业信息管理》课程教学总结07-05
企业信息管理复习题07-25
企业管理及其信息化06-14
企业档案信息资源管理问题浅析05-31
企业财务管理的信息化07-06
煤炭企业管理信息化成功策略06-05
企业标准信息管理平台软件调研报告07-27
推进企业财务管理信息化提高财务管理水平06-17
中小企业信息化管理的现状、问题及对策分析06-05
