管理会计体系与信息化(共10篇)
一、会计信息失真的概况
(一) 判断标准
会计信息失真最初的判断标准为会计信息的真实性, 但由于财务会计不断发展, 受非历史成本因素的影响, 历史成本原则的作用日渐减弱, 但描述过去的特征未发生改变, 基于此特征, 关于会计信息真实性的理解出现了不同的观点, 而不同观点对会计信息真实性的要求各异, 时至今日, 未出现一种公认的观点。因此, 会计信息的真实性仅在理论上作为会计信息失真的判断标准, 而由于财务会计存在诸多的不足, 导致此判断标准缺少可操作性, 难以满足实务的需求。
会计信息的可靠性是指信息使用者对会计信息给予充分的信赖。 在理论方面, 不应对会计信息给予充分信赖, 在现实经济方面, 绝对真实的会计信息应得到充分的信赖, 但此条件难以满足。因此, 在会计信息真实性的基础上, 为了适应现实经济需求, 逐渐形成了会计信息可靠性的判断标准。
在国际的会计准则中对可靠性进行了规定, 它是真实反映、实质重于形式、中立性及完整性等次级质量特征。在我国的企业会计准则中提出了真实性、客观性与谨慎性等原则, 其中未涉及会计信息可靠性, 因此, 我国关于会计信息可靠性的表述均来自于国际规定。
会计信息失真的最初判断标准为会计信息真实性, 但其具有较强的理论性, 难以适应实务的操作需求, 在此基础上, 会计信息可靠性逐渐成为了其判断标准, 此标准是在会计信息真实性发展而来的, 它具有易于把握的次级质量特征, 即:完整性、中立性、实质重于形式等, 进而其适应了实践需求, 并具有了一定的现实意义。
(二) 我国现状
当前, 我国会计信息失真的情况较为普遍, 其成因分为故意与无意两种, 前者的问题主要有会计造假、会计操纵, 第一个问题属于违法行为, 企业违反了会计管制, 第二个问题属于合法行为, 企业借助会计管制, 对会计数据进行弹性操纵;后者的问题主要为会计信息和经济活动本意存在出入, 造成此问题的原因主要为会计人员工作能力不足, 同时, 会计自身具有一定的不确定性。 通过分析可知, 我国会计信息失真的成因主要为会计造假, 因此, 我国会计信息可靠性的重要次级质量特征应为合法合规的可验证性。随着合法会计操作行为的日渐增多, 增加了会计信息失真问题, 为了控制此类行为, 我国会计信息可靠性的次级质量特征应具备中立性、完整性、谨慎性与实质重于形式。
二、我国会计信息质量特征体系的构建
目前, 我国会计信息质量特征主要体现在十个方面, 分别为客观性、有用性、可比性、及时性、完整性、谨慎性及实质重于形式等, 此时的内容具有全面性, 但各个特征间缺少层次性与逻辑性。 在此情况下, 本文结合国际惯例, 依照我国的实际情况, 构建了多层次的会计信息质量特征体系。
(一) 首要质量特征
1. 可靠性
它是指会计信息不存在错误、 偏差, 能够准确反映相关的现象, 一旦信息失去可靠性, 则会直接影响决策质量, 可靠性的衡量标准为真实性、 中立性与可验证性, 其中真实性要求会计信息能够反映现象的结果应符合真实、客观的情况, 中立性要求会计信息要具备公正性, 能够在公允的立场上提供真实的信息, 可验证性要求会计信息要具备独立性, 能够利用相同的计量方法重现会计信息。
2. 相关性
它是指会计信息满足了使用者的需求, 为其决策提供了可靠的依据, 其衡量标准为及时性、预测性与反馈性, 其中及时性是指使用者在决策前便掌握了相关的会计信息, 通过会计信息的积累、 汇总及公布等, 为使用者提供了编制的财务报表, 在此基础上, 使用者明确了影响决策的相关情况, 如果会计信息缺少及时性, 则会影响其相关性;预测性是指使用者通过会计信息, 提高了决策水平, 此时的会计信息虽然未能真实体现未来的会计信息, 但与其有一定的联系; 反馈性是指使用者根据会计信息进行判断与选择, 以此纠正前期的决策。
可靠性和相关性在会计信息质量特征中位于最高层级, 其中最为关键的便是可靠性, 它适应了我国会计信息失真的现状。 在资本市场快速发展的环境下, 使用者对会计信息的相关性要求不断增多, 进而相关性的重要性日渐显著。在构建会计信息质量特征体系过程中, 应对首要层次的质量特征给予高度的关注。
(二) 次级质量特征
1. 可比性
它是指企业提供的会计信息应相互可比, 具体表现为同一企业的不同时期可比, 不同企业的同一时期可比, 可比性提高了会计信息的价值, 保证了会计信息的可靠性。
2. 实质重于形式
它是指企业应根据交易、事项的经济实质进行会计确认、计量与报告, 通常情况下, 企业交易、事项经济实质与法律具有一致性, 但会计实务中仍存在不一致的情况, 此时便要坚持实质重于形式。
3. 可理解性
它是指会计信息被使用者所理解, 应符合使用者的实际需求, 其表达语言要通俗易通, 在理解后使用, 才能够发挥会计信息的作用。它直接影响着会计信息的利用程度、使用效果及真实效用。
当前, 我国会计信息失真的情况较为严重, 为了有效解决此问题, 需要积极构建会计信息质量特征体系, 在实际构建过程中, 应明确其首要与次级质量体征, 具体的质量特征有可靠性、相关性、可比性、实质重于形式及可理解性等, 其中可靠性与相关性为首要质量特征, 其余的均为次级质量特征, 在此基础上, 提高了该体系的层次性与逻辑性, 保证了我国会计信息质量特征体系的有效性、可操作性。
三、结语
综上所述, 会计信息失真的判断标准分别为会计信息的真实性与可靠性, 前者具有理论意义, 后者具有现实意义, 为了改变我国会计信息失真的局面, 本文提出了构建我国会计信息质量特征体系的建议, 不仅借鉴了国际惯例, 还结合了我国国情, 相信, 我国会计信息质量将不断提高, 进而我国市场经济的发展将更加稳定。
摘要:近几年, 会计信息失真问题得到了社会各界的广泛关注, 随着社会经济的快速发展, 会计信息失真问题的影响愈加严重, 为了有效处理此问题, 我国积极构建会计信息质量特征体系。文章分析了会计信息失真的概况, 明确了会计信息真实性、可靠性均是其判断标准, 并且介绍了我国会计信息质量特征体系的构建, 主要包括首要质量特征、次级质量特征等, 在此基础上, 我国会计信息质量特征体系具有了层次性、逻辑性与合理性。
关键词:会计信息失真,会计信息质量特征,可靠性
参考文献
[1]刘金平.对构建我国会计信息质量特征体系的认识[J].东方企业文化, 2011 (14) .
[2]李布祎.关于我国会计信息质量特征体系的反思[J].思想战线, 2011 (S1) .
[3]雷延海.关于完善我国会计信息质量特征体系的思考[J].中国证券期货, 2011 (10) .
[4]杨金冠.我国政府会计信息质量特征的研究[D].河南大学, 2013.
[5]陶飞.公司治理结构对上市公司会计信息失真的影响研究[D].哈尔滨工程大学, 2013.
【关键词】质量管理体系 信息化 质量管理信息系统
一、引言
“企业基础管理上水平”是企业长期发展的重要任务和战略部署,质量体系信息化建设则是基础管理上水平的一个重要组成部分,为此实现管理体系建设与信息化建设有机融合,是推动科学管理和提升水平的重要手段,也是运用信息化手段实现质量管理体系等基础工作真正落地的重要手段。
二、质量管理体系信息化建设存在的问题
“推进质量管理体系贯标工作,要坚持贯标工作与信息化紧密结合,有效整合企业信息资源,用信息化固化业务流程,实现痕迹化管理。目前很多企业的质量管理体现中大量程序和文件的管理主要以纸质的方式,而文件的执行大都是流于形式,形成体系建设和实际运行存在“两张皮”的问题。目前企业质量管理体系建设缺乏有效的手段,加强管理体系与实际业务的结合。目前实现企业质量管理体系信息化建设主要面临以下挑战:
⑴目前很多企业质量管理体系缺乏统一的信息化管理,企业质量管理体系的运行基本上采用人工操作,大多数的业务流转仍然采用表单人工流转的方式,导致体系运行管理工作效率低下。
⑵信息系统过多,“信息孤岛”现象比较严重,没有有效的整合信息系统资源。随着企业信息化建设进程的不断推进,企业已经建立了很多基于核心业务的信息系统,而各系统归属于不同的软件公司开发,形成了系统各司其政、数据信息传递不及时、信息不共享的局面,造成系统资源浪费。
⑶信息化建设缺乏整体规划意识,需求应用与开发存在严重的脱节现象。目前企业信息化建设随意性比较大,建设的目的性不是很明确,往往是头痛医头脚痛医脚,新项目上线如雨后春笋,相互之间较为孤立,没有有效的纽带进行贯穿。
三、质量管理体系信息化建设的必要性
面对新的挑战,企业如何将质量管理体系落在实处,如何采用信息化的手段质量管理体系的创新,需要从当前企业质量管理体系推进面临的问题、模式和信息化的实现等方面,进行系统思考。
从企业信息化发展的实际要求出发,企业需要采用一种全新技术架构,搭建一个基于质量管理体系业务的信息系统,一方面推进企业质量管理体系的高效的运作,另一方面能够实现把地理位置分散、异构的多个系统很好的集成起来。
四、质量管理体系信息化建设的实现
以推进企业“企业管理上水平”为目标,企业应以技术创新、管理创新、工作方式转变为突破点,围绕下一步质量管理体系信息化建设中作用的进一步发挥,建立一个基于企业服务总线集成的质量管理体系信息系统,实现企业质量管理、环境因素、员工健康职业三大体系的文件、记录,企业目标、企业内审等规范和标准化管理。
⑴质量管理体系信息化的整体规划与分步实施
根据目前信息化技术发展的趋势,联系行业的发展现状,切合企业自身的个性需求及日常的工作需要,制订具有前瞻性的体系信息化战略规划,解决信息技术与业务和管理的融合问题,把战略目标落实到业务流程中、固化到应用系统中;同时质量管理体系信息系統的规划,要切合实际、突出重点、分步实施、循序渐进,做到建以致用,与实际工作的无缝对接和相互兼容。
⑵质量管理体系信息化的推广应用与管理创新
信息技术推广应用过程也就是推进企业管理创新的过程,同时也是加强企业基础管理的过程,以强大的信息技术作为支撑,对原有的管理理念、方式进行创新式的改变;通过把质量管理体系管理创新与企业信息化建设有效结合起来,从根本上提升企业系统基础管理的整体水平和核心竞争力。
⑶质量管理体系信息化的实现也是企业信息系统的集成和资源整合
质量管理体系信息化建设要按照 “纵向集成、横向协同、资源整合、信息共享”的建设思路,充分利用已建信息网络和现有集成平台,彻底打破系统和部门职能界限,建立跨系统的业务集成,整合各业务系统与信息化相关的资源,在信息平台上实现横向链接,纵向结合,有效地实现分布式系统之间数据的传输和共享,实现技术整合、数据集成、业务流程集成、界面集成的建设目标。
五、结束语
质量管理信息系统是满足企业架构、流程、业务逻辑对基础管理的需求,建立一个高效运行,全过程质量监控的信息技术平台。主要通过文档管理、文档修订、销毁等审核管理和质量改进以及顾客满意度测量系统的信息化建设,有助于形成企业持续、高效的质量保证能力和改进能力。
⑴实现管理过程由经验管理、纸张管理向全面的信息化管理转变。即通过涵盖企业质量产品生命周期、全过程的系统化管理和企业质量信息库的建设,实现基于网络的质量管理协同和基于客观数据的质量管理决策。
⑵实现质量问题由单一质量部门管理向全员、全过程共同参与转变。各职能部门和全体人员应按照质量管理体系的职责分配和信息系统的权限设置。通过系统的客户端方便地参与质量管理,实现质量工作的协同和资源的共享。
参考文献
[1]弗兰克.M.格里纳.质量策划与分析[M].北京:中国人民大学出版社,2009.
[2]夏建中.实现企业质量管理信息化战略的几点思考[J].中国质量,2012,(12).
[3]白雪.现代信息技术是企业搞好质量管理的有效途径[J].现代情报,2011,(7).
从会计人员信息的取得和对会计人员信息的管理两方面,论述了如何建立统一的会计人员信息管理机构,运用现代化技术手段为相关人员提供及时、准确的会计人员基础信息和信用信息。
关键词:会计人员;信息;管理机构
随着信息技术和市场经济的高速发展,越来越多的企业管理部门、社会团体、股东等希望能够共享会计人员的信息。
目前,我国还不存在一个统一的信息管理部门,能够及时、准确地为利益相关者提供会计人员信息,所以,建立一个会计人员信息管理系统是保障企业稳步发展的当务之急。
一、现行会计人员信息管理中存在的主要问题
1.会计人员的信用信息缺乏
在西方发达国家,通过社会信用制度的确立,形成了全社会的信用文化,信用成为整个市场经济运行中的通行证。
美国的企业中普遍建立了信用管理制度,在较大的企业中都有专门的信用管理部门,为有效防范风险,企业一般不愿与没有资信记录的客户打交道。
但是我国信用信息的获取存在一定困难,主要是由于会计人员信用的各项评价指标没有统一的规范,对会计人员诚信度评价指标没有统一的定义,个人贷款的付款状况、个人担保、质押等信用状况;会计人员在工作中的信用状况,如:提供报表的真实性、完整性评价、业绩评价。
1企业安全生产管理模式的发展过程
1.1发达国家企业安全生产管理模式
企业的安全生产管理经历了传统安全生产管理模式、对象性安全生产管理模式、过程安全生产管理模式以及系统安全生产管理模式四个阶段的发展。随着计算机网络技术的不断发展和相关理论体系的完善,现阶段发达国家企业中普遍采用的是系统安全生产管理模式。
1.2我国企业安全生产管理模式
4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。
4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。
信息安全管理是任何组织的信息安全活动中的必不可少的内容,目前信息安全管理领域中,国际上比较流行的管理体系是信息安全管理体系(ISMS),国际标准化组织也加快了信息安全管理体系标准的研究和制定的步伐,目前已经形成了14个国际标准研究编制内容。
我国已经形成的信息安全管理标准主要包括GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》和GB/T 22081-2008《信息技术安全技术 安全管理实用规则》。
随着我国信息安全工作的发展,公安部制定了一系列标准,进行信息系统分等级保护,将信息系统划分为五个安全等级,安全要求从第一级到第五级逐级递增。主要标准包括《计算机信息系统 安全等级保护划分准则》、《信息安全技术 信息系统安全保护等级定级指南》、《信息安全技术 信息系统安全等级保护基本要求》等。其等级保护制度的推行,是为了进一步落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的要求“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。因此推行等级保护制度,与建立信息安全管理体系之间有着紧密的关联。
1 信息安全管理体系
1.1 信息安全管理体系的结构
信息安全管理体系,即Information security management system(ISMS),是由信息安全最佳惯例组成的实施规则,主要内容包括11个安全类别,39个控制目标,133项控制措施。信息安全管理体系中提倡对信息系统进行风险评估,其最终目的是通过风险控制,达到信息安全管理的目的。信息安全管理体系的安全类别包括以下几个方面。
(1)安全方针
确定信息安全管理的方针、目标。
(2)信息安全组织
对组织内部和外部各方的信息安全进行管理。
(3)资产管理
对组织的所有信息资产进行分类,并实施有效管理。
(4)人力资源安全
对员工的所有可能影响信息安全的行为和过程列入信息安全管理范围。
(5)物理和环境安全
对组织的办公环境、设备所处环境等的安全管理。
(6)通信和操作管理
对所有涉及到通信和操作的所有内容加以控制。
(7)访问控制
对信息、信息系统、网络服务等方面的访问进行控制。
(8)信息系统获取、开发和维护
对信息系统的设计、开发、验收、维护等方面进行管理。
(9)信息安全事件管理
对信息安全事件的划分、发现、报告、处理程序进行规范。
(10)业务连续性
为防止业务中断,保护关键业务过程而进行的管理。
(11)符合性
保证符合法律、法规要求及符合组织安全策略的管理。
信息安全管理体系中针对所有管理范围都提出了管理要求,其管理体系虽然是针对“管理”建立的,但是其中亦涵盖了所有针对技术方面所应实施的内容。
1.2 信息安全管理体系的特点
信息安全管理体系ISMS具有如下特点:(1)基于一个组织;(2)目标是体系化建设;(3)立足于风险管理思想;(4)贯穿了“规划-实施-检查-处置”(PDCA)持续改进的过程和活动;(5)根据组织自身的任务和应对安全风险需求来选择安全控制措施;(6)通过安全控制的测度和审核来检查信息安全技术和管理运用的合规性[4]。
2 等级保护中的安全管理
2.1 安全管理基本要求
等级保护制度是根据国家等级保护管理规定,等级保护包含技术和管理两个方面。其中安全管理要求分为五个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。这五个方面贯穿了信息系统的全生命周期。其具体要求内容随着安全级别越高,要求的强度越高。
(1)安全管理制度
从建立安全管理制度的角度,要求对日常管理形成管理制度,并进行适当的维护。
(2)安全管理机构
要求建立具有明确职责的信息安全管理机构,并做好具体分工。
(3)人员安全管理
对人员的录用、离岗、考核、教育及外部人员的安全进行规范。
(4)系统建设管理
从系统生命周期角度,对系统的设计、采购、实施等角度对信息系统进行安全管理。
(5)系统运维管理
在系统运维过程中,对系统运行过程中的全部安全问题进行管理。
2.2 等级保护基本要求
等级保护的基本要求分为技术和管理两个方面,在实际的技术要求中,亦涉及到了管理的内容,比如在物理安全层面中对机房的管理、主机安全等层面中对安全审计的要求等,因此,等级保护中的管理与技术两大类是密不可分的,其具有相互关联性,能够在某些方面互相弥补,是一个统一的整体。
3 信息安全管理体系与等级保护管理要求的关系
信息安全管理的目标是保证信息系统资产的安全,不论是何种管理制度,其保护的对象都是信息和信息系统。因此,信息安全管理体系与等级保护的管理其最终目的都是一样的,但是等级保护要求中将管理要求与技术要求进行了区分,因此信息安全管理体系中所包含的管理内容更加全面。本文就具体内容进行分析。
信息安全管理体系中,信息安全方针的管理与等保管理要求中的“安全管理制度:管理制度”的要求相同。
在信息安全组织类中,信息安全管理的承诺对应“安全管理机构:岗位设置”、“安全管理制度:制定和发布”;信息安全协调对应“安全管理机构:沟通和合作”;信息安全职责的分配对应“安全管理机构:岗位设置”;信息处理设施的授权过程对应“系统建设管理:产品采购和使用”,保密性协议对应“人员安全管理:人员录用”,与政府部门的联系对应“安全管理机构:沟通和合作”,与特定利益集团的联系对应“安全管理机构:沟通和合作”,信息安全的独立评审对应“安全管理制度:制定和发布”,与外部各方相关风险的识别、处理与顾客有关的安全问题对应“人员安全管理:外部人员访问管理”,处理第三方协议中的安全问题对应“系统建设管理:安全服务商选择”。
在资产管理安全类中,资产清单、资产责任人、资产的合格使用、信息分类指南、信息的标记和处理对应“系统运维管理:资产管理”。
人力资源安全类中,任用前的角色和职责对应“安全管理机构:人员配置”、“安全管理机构:岗位设置”,任用前的审查、任用条款和条件、人员任用中的管理职责对应“人员安全:人员录用”,信息安全意识、教育和培训对应“人员安全管理:安全意识教育和培训”,纪律处理过程对应“人员安全管理:人员考核”,任用终止职责、资产的归还、撤销访问权对应“人员安全管理:人员离岗”。
物理安全管理类中,大部分内容对应等级保护要求中的“物理安全”层面,其中物理安全边界、物理入口控制、办公室、房间和设施的安全保护、在安全区域工作、支持性设施、资产的移动对应“系统运维管理:环境管理”,设备维护、组织场所外的设备安全对应“系统运维管理:设备管理”,设备的安全处置和再利用对应“系统运维管理:介质管理”。
在通信和操作管理安全类中,文件化的操作程序对应“安全管理制度:管理制度”中日常操作规程的要求,变更管理对应“系统运维管理:变更管理”,系统操作的责任分割对应“安全管理机构:人员配置”,开发、测试和运行设施分离对应“系统建设管理:自行软件开发”,第三方服务交付对应“系统建设管理:系统交付”,第三方服务的监视和评审对应“系统建设管理:工程实施”中关于实施过程管理、建立等方面的要求,第三方服务的变更管理对应“系统运维管理:变更管理”中关于系统变更的控制,系统容量管理对应“系统运维管理:系统安全管理”中关于系统容量的要求,系统验收对应“系统建设管理:测试验收”和“系统建设管理:系统交付”,控制恶意代码、控制移动代码对应“系统运维管理:恶意代码防范”,信息备份对应“系统运维管理:备份与恢复管理”,网络控制对应“系统运维管理:网络安全管理”,网络服务安全对应的是等级保护技术要求中的网络安全层面,可移动介质的管理、介质的处置对应“系统运维管理:介质管理”,系统文件安全对应“系统运维管理:系统安全管理”,审计日志对应“系统运维管理:系统安全管理”,监视系统的使用对应“系统运维管理:监控管理和安全管理中心”,另外一些如日志信息的保护、管理员和操作员日志、故障日志、时钟同步、电子消息发送、业务信息系统、电子商务、在线交易等对应到等级保护要求中的“主机安全”、“应用安全”、“数据安全”等多个层面。
在访问控制安全类里面,大部分都对应着等级保护要求的“主机安全”、“应用安全”、“网络安全”中的“访问控制”控制点,另外,访问控制策略对应“系统运维管理:系统安全管理”,网络连接控制对应“系统运维管理:网络安全管理”。
系统安全要求分析和说明对应“系统建设管理:安全方案设计”,密钥管理对应“系统运维管理:密码管理”,变更控制程序、操作系统变更后应用的技术评审对应“系统运维管理:变更管理”,外包软件开发对应“系统建设管理:外包软件开发”,技术脆弱性的控制对应“系统运维管理:网络安全管理”和“系统运维管理:系统安全管理”中关于系统漏洞及补丁的要求。
在信息安全事件管理的安全类里面,报告信息安全事态、报告安全弱点、职责和程序、对信息安全事件的总结、证据的收集都对应着“系统运维管理:安全事件处置”。
在业务连续性管理安全类中,主要对应等级保护要求中的“系统运维管理:应急预案管理”,但是业务连续性管理中提到了要进行风险评估,并根据评估结果开发连续性计划,这与等级保护政策中开展等级测评,并根据测评结果进行信息系统改建的要求是相一致的。
在符合性要求类中,主要涉及等级保护要求中的“安全管理机构:审核和检查”及一些技术要求。
4 结束语
信息安全管理体系的建立是为了保障组织的信息和信息系统的安全,与等级保护的最终目标是一致的,虽然信息安全管理体系的名为管理,实际上涵盖了所有对技术实施方面的要求,是一个综合的管理体系。等级保护基本要求中的管理要求是按照组织实施管理过程的五个基本方面来进行约束的,对组织的信息安全、提供服务进行保障。两者之间既有区别又有联系,但是其最终目的都是为了保障组织的信息安全。
参考文献
[1]GB/T22080-2008,信息技术安全技术信息安全管理体系要求[S].
[2]GB/T22081-2008,信息技术安全技术安全管理实用规则[S].
[3]GBT22239-2008,信息安全技术信息系统安全等级保护基本要求[S].
[4]赵战生.信息安全管理标准发展研究[J].信息网络安全,2011,1:1-4.
【关键词】高职院校 实践 教学信息化 管理体系
【中图分类号】G712 【文献标识码】A 【文章编号】2095-3089(2016)16-0043-01
1、信息系统结构
由于高职院校实践教学管理涉及范围较广,信息系统数据管理直接关系到教学管理、高校教职工以及学生基本信息管理,为高校管理提供有效数据支持。因此在实践教学管理中以C/S模式(Client/Server客户端与服务器结构)为主程序,并且以B/S模式(Browser/Server浏览程序与服务器结构)为辅,来对实践教学进行管理,并收集实习单位和实训方面信息,发布技能竞赛和资格答辩等信息。
2、高职院校实践教学信息化管理体系建设的必要性分析
2.1高职教育发展的本质需求。高职教育本质属性是面向职业需求的,是以技能型人才为主要培养目标的,这就要求学生能在学生阶段奠定良好的实践基础。由此可见实践教学质量是高职教育之本,与之有关的信息化管理是基于对教育的本质需求。
2.2信息化程度是评价各高职院校综合办学水平的重要因素之一,充分发挥网络进行通信的便捷性和现代多媒体技术的技术优势推动教学管理的深化改革已实在必行。高职院校实践教学信息化管理平台涉及了各种软硬件资源的管理,因此,在平台的搭建过程中,我们需要完整而实时地提供在实践过程中需要的数据,努力用最低的费用、最短的时间提供尽可能精确、可靠的信息,并充分发挥信息化手段的优势,将教师的教和学生的学融为一体,努力提高教学效果。
2.3高职院校可持续发展的重要动力。我国高职教育经过了数十年的发展取得了很大的进步,但是整体水平仍然较差,与发达国家的职业教育还有很大的差距。通过先进的教学信息化管理能在这个过程中借鉴国外发达国家经验,保障高职院校的稳定发展。
3、实践教学信息化管理平台的构建目标
3.1构建各管理单元集成的实践教学信息化管理平台
实践教学信息化管理平台是一个集成应用的管理软件平台,集成性是它最大的特点之一。在协同管理平台之上,实践教学的各个管理单元高度关联,它不是信息孤岛的简单集合,而是一个高度耦合的系统。管理平台下的各个子系统使用统一的数据库,统一的业务流程,知识存储在统一的知识库中。
3.2构建以学生为中心的实践教学信息化管理平台
实践教学信息化管理平台是以业务流程管理为载体、以学生为中心,实现人才培养目标与实践教学考核的贯通,实现管理流程、领导决策与知识的一体化,实现学生、实践教学指导教师、实践教学项目的全面管理。
3.3构建软件架构开放的实践教学信息化管理平台
实践教学信息化管理平台应具有开放的接口。作为学校教学管理的重要环节,实践教学信息化管理平台需要与现有教学管理系统能正常对接,进行数据的交换。同时,还需要按照人才培养状态数据平台系统要求的格式输出实践教学的相关数据,使管理人员可以从繁重的数据录入工作中解放出来。
4、实践教学信息化管理体系的构建措施
4.1转变管理理念,实现管理与服务的有机统一
学校行政管理部门解决问题的思路往往是从管理者的角度出发的,为广大教师服务的理念还不强。建设实践教学信息化管理平台的根本目的不仅是为了管理,其最终目的是为实践教学服务。因此,在实践教学信息化管理平台的建设过程中,要充分秉承服务理念。在设计一项功能,或设置一个管理流程的时候要充分考虑其可操作性和易学习性。要从服务教师和学生的角度去考虑问题和设计系统,用更便捷、快速的信息传递方式,和更科学的数据分析方式为教学管理人员提供决策支持、质量保障、评估考核,以及为教师和学生提供教学过程与学习过程的支持。
4.2充分利用多元资源构建实践教学信息管理体系
当前,我国计算机领域正处于信息化大背景之下,计算机技术的发展每时每刻都在突飞猛进。高职办学的目的是培养学生的动手操作技能,结合教学实际,构建实践教学信息化管理体系,强化校内和校外实践教学的结合。在软硬件提供支撑的基础上,利用校园网络,通过互联网技术,为教师的教学和学生的学习提供便利,开展多元形式的实践,不仅开设本专业课程,还开展毕业设计和校内实训等,利用信息化的管理体系,动态了解学生校外实习情况,这些方面的工作多通过高职信息化管理体系来实现,形成了教学资源的互动分享,有利于学生主动学习,此外,还应对实践教学水平进行评估,协助专家做出合理对策,完善信息化管理体系;当前信息化管理体系和大型就业网站对接,可以及时了解各大企业对人才的需求情况,企业利用这种平台,也能找到符合要求的人才。高职院校构建的信息化管理体系中的校内实训管理模块,通过信息化管理手段,强化管理视频教学和设备资产等内容。在实训场地,通过多媒体视频将授课教师的指导和规范动作呈现给学生,通过信息化管理体系中的各种设备实现对实训过程的全程监控,把设备运行状况和学生学习情况输送到智能监控中,有效掌控了学生的学习进度,实现了对设备的合理维护,确保校训实训的正常开展。
4.3利用开放的技术体系,实现信息资源共享
实践教学信息化管理平台是一个庞大而复杂的管理系统,包含的内容较多,有管理的主体和硬软件设备,其中管理的主体中有企业指导师和教学管理人员,这些资源有助于高职院校教师更好地发展,信息化建设选用合理的手段,继续深化资源配置,实现多种资源的共享,此外,还应对这些资源进行有效管理和保护,为实践教学提供持久的信息保障。课程教学资源并不匹配社会对人才资源需求,一些二级院校仅将资源为自己使用,没有有效利用和共享资源,严重脱离学生就业,造成教学浪费资源。信息资源应开放,树立相互合作的信息理念,确保信息具有较高的时效性,使信息资源更好地共享,转变传统教学情况下信息资源阻塞的情况,使信息和资源接轨。高职院校在构建实践教学信息化管理体系的开始阶段,尤其体现在项目资源的分析上,应实现校内各种资源的有效整合,最大限度使用信息体系,有效衔接标准化数据入口,实现不同系统之间各种信息资源的轻松转换和传递。
结语
综上,对于高职院校实践教学信息化管理体系的建立来说,提高了高职院校教学管理效率,同时也使得校外实习管理和校内实训管理等方面信息管理效率大幅度提升,进而使得高职院校教学管理整体质量得到升值。
参考文献:
[1]王慧慧. 高职院校实践教学信息化管理平台的研究与构建[J]. 无线互联科技,2015,15:52-53.
[2]杜在娟. 新形势下高职院校实践教学体系的构建与实施[J]. 中国成人教育,2011,09:91-93.
信息安全风险与信息安全体系论文【1】
摘要:信息概念是由信息论的创立者申农提出的,他把信息定义为在信宿中用来消除对于在信源中发出的消息的不确定性的东西。
它包含的两个特质也揭示了成熟的信息的存在与能动主体的目的性行为是不可分的,本文就信息安全进行讨论主要包括信息安全风险与体系结构、漏洞扫描技术与信息安全管理等。
关键词:信息;安全
信息是客观世界中物质和能量存在和变动的有序形式,和组织系统对这个形式的能动的反映及改组。
其中前一个表语表述了信息概念的广义内涵,后一个表语表述了信息概念的狭义内涵。
一、信息的概述
信息是物质的普遍性,是物质运动的状态与方式。
信息的一般属性主要包括普遍性、客观性、无限性、动态性、异步性、共享性 、可传递性等。
信息的功能是信息属性的体现 ,主要可以分为两个层次:基本功能和社会功能。
信息的功能主要体现在以下几个方面:信息是一切生物进化的导向资源,是知识的来源,是决策的依据,是控制的灵魂,是思维的材料。
二、信息安全的重要性
在当今的信息时代,必须保护对其发展壮大至关重要的信息资产,因此,保护信息的私密性、完整性、真实性和可靠性的需求已经成为企业和消费者的最优先的需求之一。
安全漏洞会大大降低公司的市场价值,甚至威胁企业的生存。
当今世界已进入信息社会,随着计算机、通信技术的迅猛发展,计算机信息系统的广泛应用,促使它渗透到社会各个行业和部门,人们对它的依赖性越来越大。
在军事、经济、科学技术、文化教育商业等行业中,重要的信息资源是通过计算机网络进行输入、处理、存储、传递、输出, 给人们提供迅速、高效的各种信息服务,因此如果不重视计算机信息系统的保护,国家的机要信息资源如不加保护,势必容易被非法窃取、更改、毁坏,将会造成国民经济的巨大损失,国家安全的严重危害。
三、信息安全体系结构
(1)息安全的保护机制
信息安全保护存在的主要问题与政策: 正确的信息安全政策和策略是搞好国家信息安全保护工作的关键, 引发信息安全问题的因素有有外部因素和内部两方面,主要的因素在于内部如信息安全政策不确定;信息安全保护工作组织管理制度不健全,安全责任制不落实,导致管理混乱、安全管理与技术规范不统一;信息安全市场和服务混乱、不规范;国家监管机制不健全,监管手段缺乏等。
信息安全等级保护要贯彻国家保护重点和基础信息网络与重要信息系统内分区重点兼顾一般的原则。
(2)信息安全体系框架
依据信息安全的多重保护机制,信息安全系统的总要求是物理安全、网络安全、信息内容安全、应用系统安全的总和,安全的最终目标是确保信息的机密性、完整性、可用性、可空性和抗抵赖性,以及信息系统主体对信息资源的控制。
完整的信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建。
为了适应信息技术的迅速发展以及信息安全的突出需求,国际上许多标准化组织和机构很早就开始了信息安全标准的研究和制定工作,如美国的国防部DOD(Department Of Defense),国际标准化组织ISO,英国标准化协会BSI(British Standards Institute)等。
四、漏洞扫描技术与信息安全管理
(1)漏洞扫描技术
一般认为,漏洞是指硬件、软件或策略上存在的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。
随着Internet的不断发展,信息技术已经对经济发展、社会进步产生了巨大的推动力。
不管是存储在工作站、服务器中还是流通于Internet上的信息,都已转变成为一个关系事业成败的策略点,因此,保证信息资源的安全就显得格外重要。
目前,国内网络安全产品主要是以硬件为主,防火墙、入侵检测系统、VPN应用较为广泛。
漏洞扫描系统也是网络安全产品中不可缺少的一部分,有效的安全扫描是增强计算机系统安全性的重要措施之一,它能够预先评估和分析系统中存在的各种安全隐患。
换言之,漏洞扫描就是对系统中重要的数据、文件等进行检查,发现其中可被黑客所利用的漏洞。
随着黑客入侵手段的日益复杂和通用系统不断发现的安全缺陷,预先评估和分析网络系统中存在的安全问题已经成为网络管理员们的重要需求。
漏洞扫描的结果实际上就是系统安全性能的一个评估报告,因此成为网络安全解决方案中的一个重要组成部分。
(2)信息安全管理
随着社会信息化的深入和竞争的日益激烈,信息安全问题备受关注。
制定信息安全管理策略及制度才能有效的保证信息的安全性。
制定信息安全管理策略及制度
目前关于信息安全的理论研究,一个是信息安全问题不仅仅是保密问题,信息安全是指信息的保密性、完整性和可用性的保持,其最终目标是降低组织的业务风险,保持可持续发展;另一个观点是,信息安全问题不单纯是技术问题,它是涉及很多方面如历史,文化,道德,法律,管理,技术等方面的综合性问题,单纯从技术角度考虑是不可能得到很好解决的。
这里讨论的组织是指在既定法律环境下的盈利组织和非盈利组织,其规模和性质不足以直接改变所在国家或地区的信息安全法律法规。
作为这样一个组织实体应该有一个完整的信息安全策略。
信息安全策略也叫信息安全方针,是组织对信息和信息处理设施进行管理,保护和分配的原则,以及使信息系统免遭入侵和破坏而必须采取的措施,它告诉组织成员在日常的工作中哪里是安全区,哪里是敏感区,就像交通规则之于车辆和行人,信息安全策略是有关信息安全的行为规范。
制定信息安全管理制度应遵循如下统一的安全管理原则:
(1)规范化原则。
各阶段都应遵循安全规范要求,根据组织安全信息需求,制定安全策略。
(2)系统化原则。
根据安全工程的要求,对系统个阶段,包括以后的升级、换代和功能扩展进行全面统一地考虑。
(3)综合保障原则。
人员、资金、技术等多方面 综合保障。
(4)以人为本原则。
技术是关键,管理是核心,要不断提高管理人员的技术素养和道德水平。
(5)首长负责原则。
(6)预防原则。
安全管理以预防为主,并要有一定的超前意识。
(7)风险评估原则。
根据实践对系统定期进行风险评估以改进系统的安全状况。
(8)动态原则。
根据环境的改变和技术的进步,提高系统的保护能力。
(9)成本效益原则。
根据资源价值和风险评估结果,采用适度的保护措施。
(10)均衡防护原则。
信息安全系统工程
安全系统工程运用系统论的观点和方法 ,结合工程学原理及有关专业知识来研究生产安全管理和工程的新学科,是系统工程学的一个分支。
其研究内容主要有危险的识别、分析与事故预测;消除、控制导致事故的危险;分析构成安全系统各单元间的关系和相互影响,协调各单元之间的关系,取得系统安全的最佳设计等。
目的是使生产条件安全化,使事故减少到可接受的水平。
安全系统工程不仅从生产现场的管理方法来预防事故,而且是从机器设备的设计、制造和研究操作方法阶段就采取预防措施,并着眼于人——机系统运行的稳定性,保障系统的安全。
信息安全风险评估与安全预算【2】
随着我国信息化建设进程不断加速,各类企事业都在积极运用网络带来的便利,对各种信息系统的依赖性也在不断增强,但是信息系统的脆弱性也日益暴露,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证信息安全,成为大家共同面临的问题。
在传统财务管理中会计电算化仅是将传统的财务会计流程搬到计算机上,并没有本质上的改变。其结果必然是会计工作事后算账、事后报账;财务与业务管理之间不协调;容易在企业内形成一个个信息孤岛,各项业务之间信息不能实时地沟通。
传统财务管理体系缺乏健全的预算控制。没有实时获取业务信息的能力,无法进行预算的及时分析,不便于采取相应的调整措施。同时由于没有实时动态的资金流量信息,企业无法把握资金流向,在企业的各个账户中有可能存在闲置资金,会造成资金体外循环。这会降低资金的使用效率,加大资金管理风险。
由于许多企业存在信息孤岛,财务会计流程缺陷、时间和空间的局限性等问题。使得企业领导决策的大量信息只能通过层层报表汇总得到。支持决策手段落后,导致了财务决策信息的缺乏、滞后,实效性和正确性大受影响。
三、构建基于电子商务的财务管理信息化体系
(一)构建网络财务新体系
为打破传统会计信息系统的局限性,可以借助事项会计理论、业务流程重组理论和现代信息技术来重构网络环境下的会计信息系统,基于电子商务的财务管理信息化体系的思路是:以财务业务一体化为目标,以业务过程建模,以业务活动为驱动事项,集成所有业务数据,通过业务处理流程实时提供信息处理和控制,生成个性化的财务报告,面向决策,支持所有的用户。
通过构建电子环境下的会计信息系统来实现网络财务的功能,包括:远程处理功能,实现企业与企业、企业与客户、企业与供应商零距离的交易行为;移动办公,管理人员可以随时随地得到企业的最新运营信息以做出决策,增强企业竞争力;实时动态管理,系统随时生成动态的财务报表提供实时信息;财务业务协同,实现企业内部各部门之间的协同,与供应链的协同,与客户的协同,与社会相关部门的协同。网络财务应用以后,企业业务流程处于动态活动中。从供应商、客户、银行等外部关联方与企业发生经济业务开始,企业内部的采购部、销售部、财会部、生产部等部门就要对相关业务进行记录。这些部门所记录的数据通过输入财务软件便能生成相关的财务指标、信息。由于网络的应用,企业外部关联方、管理决策者、投资者等信息使用者此时便可收集这些资料进行管理决策或投资决策。由于计算机技术的飞速发展和计算机的广泛应用,企业内部各部门对发生的业务通过使用计算机便能很好地完成记录。然而,为了数据更完整而有条理,可由会计部门对各部门所输入的数据进行综合整理,并生成各种报表。此处的报表是动态报表,是会计部门在线生成的,每隔一段时间更新一次。此外,传统的会计报表可用网络财务形式下的报表代替,进行网络财务报告。网络财务报告包括了搜索引擎、各种指标在线生成等先进的功能,使各报表使用者除了能够随时得到所需信息外,还能够提高阅读报表的效率,使决策更及时。由上可知,构建网络财务体系,能够使整个财务管理流程更加完整,内部运作过程更安全,保证网络财务的质量与财务信息使用的效果;各种数据的输入与资料收集更及时,提高决策效率,从而提高了企业经营效率及竞争力。
(二)重组业务流程
传统的会计业务流程模式可以概括为“填制凭证—登记账簿—编制报表”,这些步骤不可跳跃而行。在网络环境下,企业时刻受到内部与外部众多信息需求者获取信息的压力,这些冗余繁琐的步骤将使企业会计信息提供滞后。只有建立结构紧凑高效率的横向网络型组织结构,并重组业务流程,才能对急剧变化的市场环境做出快速反应。通过组织结构的改造和业务流程重组可以实现财务、业务、决策一体化,使企业内部的物质流、现金流、信息流汇集成开放的、良性循环的环路。然后通过网络将企业内部的业务流程再造推广到整个供应链中,从购买原料到对顾客提供有价值的产品和服务的一连串作业活动,减少供应链中不必要的中间环节,实现企业财务管理与整个供应链的整合,从而全面提高企业核心竞争力。业务流程重组后,一旦外部和企业发生业务事项,经企业内部有关部门填制源数据后,通过软件的作用自动生成相关财务指标信息,企业外部、内部各部门和各种信息需求者即可同时通过网络技术获取相关信息,而无需等到会计部门经过“填制凭证—登记账簿—编制报表”这一固定流程后才能获得。
(三)完善网络软件、硬件的内部控制
对操作系统、数据库的系统软件方面的控制可以通过设置用户访问权限管理,建立健全系统和数据库的访问日志审计制度,以及尽可能选用安全等级较高的操作系统产品,并经常进行系统升级,对外来用户系统可以自动进行安全屏蔽这些技术性措施加以克服。从而保证计算中心任何情况下都能持续、安全地运转并规避外界通过网络对计算中心的威胁。这方面可以通过对计算机中心的位置、结构控制、人员进出中心的控制和对中心配套的电源、防火、防磁、温度控制等实现。同时,采取多台服务器同时工作等措施,可克服网络环境下可能由于服务器故障而造成的数据丢失或发生错误甚至造成系统的瘫痪等状况。
参考文献:
[1]王华丽.我国电子商务发展策略分析.商业研究,2004(18):175-176
[2]杜欣明.关于中国电子商务的几点思考.现代情报,2004(2):46-47
[3]姜云玲等.Web平台下的财务管理的新模式.财会研究.2004(7)37-38
[4]陈宪宇. IT环境下网络财务管理模式研究.财会通讯2009(9):137-139
[5]李思寰.关于实施网络财务管理的探讨. 财会月刊2010(2):84-85
[6]孙爱红.网络财务中财务管理的创新.北方经贸2009(5):94-95
借助现代信息技术网络,引领教师思想变革。我们借助现代教育网络,激活每一个教师的生命潜能,引领他们追求至高的人生境界和职业境界,演绎生命的精彩。一是借助现代信息技术变革教师的教育观念。我们大力开展各种信息化培训,让教师拥有“现代教育技术观”,做一名“现代化”的教师,运用信息技术引导学生多思、多想;鼓励教师做一名新型家校联系的倡导者,充分利用QQ、微信与家长广泛沟通,构建新型家校联系体系。二是应用现代信息技术改变教师的学习方式。借助网络不受时空限制的优势,打破学科、年级界限,开展网上教学心得、教学反思、教学方法研讨活动;积极开展网络远程培训,让教师在网上“拜师学艺”,向全国的名师学习,与全国的精英互动交流。三是依靠现代信息技术,提高教师的心灵素养。全校一百多位教师,人人建有自己的博客,大家在博客上畅谈人生体会,分享成功经验,抒发育人心得,撰写课堂教学点滴,并通过每年一次的博客大赛,讲述各自的故事,洗涤每位教师的心灵。
构建现代信息技术平台,引领课堂教学变革。“一支粉笔、一张嘴”已成为教育发展的历史。教育信息化时代下的课堂教学应该更活泼、更生动、更具生命力。一是实施信息化课堂引领。我们要求教师在课堂中巧妙地设计课件,利用现代教育技术进行教学情境创设,将一个个枯燥的问题演示成生动的画面,吸引学生思考、探究,让每一个孩子学得开心,实现“常规课”向“灵动课”的转变。二是开辟新型交流模式。积极开展小组研讨课,青年组观摩课,专家组展示课。每一次课堂教学交流,大家汇聚在一起,讨论结构,分析课件,交流心得,现代技术在课堂中的应用是集中交流的重点,集集体智慧,指点迷津,修改细处,让现代教学技术在每一节课中都能发挥最大的作用。三是加快教育信息化进课堂进程。学校把网站建设作为信息化建设的重点,不断完善校园网的更新与管理。学校每年至少3次组织教师进行现代教育技术培训、课件制作培训、习网培训、班主任班级网页管理培训、微课制作培训,让老师们与时俱进,不断接受现代教育思想的熏陶。
应用现代信息技术优势,引领学校管理变革。学校发挥现代信息技术的优势,创新信息化条件下的管理方式,给学校管理插上高效的翅膀。一是利用信息技术构建“无纸化”办公管理体系。学校建立“百年实小教师QQ群”,各种会议通知、活动安排、工作计划等都在QQ群上发布,教师只要打开电脑,就能及时看到。每到过节、教师生日,学校都通过QQ群发来温馨祝福,让教师时时感受到学校的关心与温情。QQ群的建立,节约了大量人力物力,实现了真正意义上的无纸化办公。二是利用信息化构建新型家校沟通平台。学校每个班级都建立了家长QQ群,老师将当天的作业发到QQ群上,这就避免了学生作业忘抄、抄漏的现象。班主任也通过QQ群及时通报学校的大事,反映孩子的在校情况,与家长实现近距离沟通。三是利用信息化打造安全管理信息平台。安全警示及时发布,安全值班教师到岗及时公布,安全排查公布之后及时整改到位,避免了层层汇报、排查不到位、办事效率不高的现象。
(作者单位:潜江市实验小学)
【管理会计体系与信息化】推荐阅读:
“6S”管理心得与体系09-14
财务会计与管理会计06-10
成本与管理会计答案06-04
安全环境与健康(HSE)管理体系文本09-19
会计核算与会计管理一体化分析论文09-07
会计专业实践教学体系06-16
信息技术与财务管理工作总结09-16
