前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息管理部管理制度范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
Abstract: HMIS is gradually used in the modern hospital information management process. The function of internal audit for hospital management information system is analyzed in this paper and it is known that internal audit is the key link for management information system to work effectively. The main method and applications of internal audit of HMIS are analyzed, pointing out that after the application of HMIS, its connecting point with the hospital should be found so as to enhance the internal audit supervision and quality control of hospital management information system.
關(guān)鍵詞: 醫(yī)院管理信息系統(tǒng);內(nèi)部審計;質(zhì)量控制
Key words: hospital management information system;internal audit;quality control
中圖分類號:F239.45 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2013)36-0196-02
0 引言
隨著信息化進(jìn)程的不斷加快,應(yīng)用管理信息系統(tǒng)在醫(yī)院管理過程中表現(xiàn)出了明顯的高效率性,醫(yī)院也紛紛采用了管理信息系統(tǒng),從而使得醫(yī)院的各項管理工作更加科學(xué)和有效。由于醫(yī)院的HMIS涉及醫(yī)院的各種信息,包括藥品和日常物品采購信息、病歷信息以及收費和財務(wù)信息等,這些信息作為醫(yī)院的行業(yè)秘密,關(guān)乎著醫(yī)院的發(fā)展和安全性。所以,醫(yī)院應(yīng)該引起高度重視,將這些方面也納入內(nèi)部審計過程,并且形成監(jiān)督檢查機(jī)制,從而不斷提高質(zhì)量控制過程。
1 內(nèi)部審計監(jiān)督在醫(yī)院管理信息系統(tǒng)中的作用
內(nèi)部審計作為一項重要的審查、評價和評估方法,在醫(yī)院財務(wù)管理過程中發(fā)揮了重要的作用,在未來發(fā)展過程中,將會應(yīng)用到管理的各個領(lǐng)域,既包括傳統(tǒng)意義上的審查缺陷和錯誤,會計審計,也將會蔓延到現(xiàn)代醫(yī)院管理審計、管理信息系統(tǒng)審計等。醫(yī)院通過內(nèi)部審計可以將發(fā)現(xiàn)的問題以及獲取到的有價值的信息,反饋給醫(yī)院管理者,以供領(lǐng)導(dǎo)作出正確決策,從而實現(xiàn)醫(yī)院目標(biāo),提高績效。醫(yī)院要想持續(xù)獲得財務(wù)績效和社會績效,醫(yī)院在應(yīng)用管理信息系統(tǒng)(HMIS)的過程中,必須采用內(nèi)部審計來進(jìn)行檢查和監(jiān)督。
HMIS要想充分發(fā)揮作用,不僅需要先進(jìn)的管理信息系統(tǒng),最重要的是對管理信息系統(tǒng)的管理監(jiān)督過程,內(nèi)部審計在這一運(yùn)行過程中扮演著至關(guān)重要的角色,其在醫(yī)院信息化管理過程中發(fā)揮的作用主要表現(xiàn)在以下兩個方面:
內(nèi)部審計是經(jīng)營者決策時的重要參考指標(biāo)。醫(yī)院在信息系統(tǒng)建設(shè)過程中,對于建設(shè)經(jīng)費的使用,可以通過審計提出可行性審計報告,在領(lǐng)導(dǎo)決策時作為重要的參考依據(jù),從而保證做出正確決策和建設(shè)經(jīng)費的合理安排使用。
內(nèi)部審計可以有效降低腐敗現(xiàn)象。醫(yī)院信息系統(tǒng)審計需要采取經(jīng)常性的監(jiān)督過程,而不應(yīng)該作為一種事后檢查程序。而且必須加強(qiáng)內(nèi)部審計處理過程的全面性和準(zhǔn)確性,這樣可以有效保證醫(yī)院的數(shù)據(jù)和資產(chǎn)安全,發(fā)現(xiàn)問題及時解決,從而有效降低醫(yī)院管理信息系統(tǒng)的風(fēng)險和腐敗問題的發(fā)生。
2 醫(yī)院管理信息系統(tǒng)內(nèi)部審計的模式和現(xiàn)狀
一般意義上的內(nèi)部審計一般通過直接檢測來達(dá)到內(nèi)部的控制過程,通過改進(jìn),實現(xiàn)規(guī)避風(fēng)險和取得效益的目的。其方法主要有抽樣審計和事后審計,但是這些內(nèi)部審計方法比較耗費人力和時間,并且可能會阻礙各項程序的正常運(yùn)轉(zhuǎn)進(jìn)程,信息化不斷發(fā)展和應(yīng)用的過程中,出現(xiàn)了以風(fēng)險導(dǎo)向為標(biāo)志的內(nèi)部審計。
風(fēng)險導(dǎo)向的內(nèi)部審計的審計過程第一步需要確定審計內(nèi)容和風(fēng)險水平,針對風(fēng)險水平提出防范和控制對策,然后采用后續(xù)審計方法,來檢驗風(fēng)險是否得到有效防范和控制,其主要特征是它建立起了風(fēng)險內(nèi)容和醫(yī)院戰(zhàn)略之間的橋梁,該模式對于實現(xiàn)醫(yī)院目標(biāo)至關(guān)重要。
風(fēng)險導(dǎo)向內(nèi)部審計最近幾年才在我國興起起來,內(nèi)部審計人員還不是很了解風(fēng)險管理的重要性,并且還不能夠很好的使用該方法,而且審計軟件一般來源于會計軟件,這些軟件只能做一些簡單的分類和總結(jié),得到結(jié)果的應(yīng)用價值不是很高,外加審計人員過分依賴人工審計方法,電腦應(yīng)用技術(shù)水平不高,不能高效地完成審計工作,而且對于采用醫(yī)院管理信息系統(tǒng)還不能夠很好地進(jìn)行風(fēng)險的檢測判斷、估計和管理,這樣HMIS內(nèi)部審計的作用就很難得到發(fā)揮。
所以,開發(fā)能夠與醫(yī)院管理信息系統(tǒng)產(chǎn)生的數(shù)據(jù)庫文件進(jìn)行數(shù)據(jù)轉(zhuǎn)換、與數(shù)據(jù)接口有效匹配并且可以實現(xiàn)審計人員現(xiàn)場作業(yè)的軟件成為首要任務(wù)。采用信息化技術(shù)的醫(yī)院在審計過程中可以實現(xiàn)及時、全面和遠(yuǎn)程監(jiān)控,大大提高了內(nèi)部審計的效果和效率,很好地實現(xiàn)了內(nèi)部審計增加價值、提高內(nèi)部控制、防范風(fēng)險、凈化環(huán)境的功能。另外,醫(yī)院在信息化系統(tǒng)建設(shè)中不僅要實現(xiàn)看病流程電子化,還要能夠?qū)︶t(yī)院的各種信息進(jìn)行“加工和轉(zhuǎn)換”。例如,財務(wù)、績效、預(yù)算、物流和人力資源等信息。只有這樣,才能在處理數(shù)據(jù)和信息的過程中達(dá)到內(nèi)部審計綜合一體化,才能為醫(yī)院的領(lǐng)導(dǎo)者提供具有參考價值的決策信息。因此,怎樣完成審計軟件和醫(yī)院管理信息系統(tǒng)的有效結(jié)合,是目前面臨的一個新困難。
3 加強(qiáng)醫(yī)院管理信息系統(tǒng)內(nèi)部審計監(jiān)督和質(zhì)量控制
3.1 提高管理者對醫(yī)院管理信息系統(tǒng)的內(nèi)部審計監(jiān)督的重視 醫(yī)院管理者在醫(yī)院的日常經(jīng)營過程中,具有最終的決定權(quán),只有管理者意識到醫(yī)院管理信息系統(tǒng)內(nèi)部審計的重要性和地位,內(nèi)部審計才能得到有效實施,醫(yī)院的各項工作才能夠有序高效進(jìn)行,審計結(jié)果能得到較好的執(zhí)行,所以醫(yī)院高層管理者必須高度重視醫(yī)院管理信息系統(tǒng)內(nèi)部審計監(jiān)督。
3.2 建立醫(yī)院管理信息系統(tǒng)協(xié)調(diào)機(jī)構(gòu) 只有以醫(yī)院全局發(fā)展的角度來思考問題,才能促進(jìn)醫(yī)院的長遠(yuǎn)發(fā)展,所以醫(yī)院要成立一個超脫部門智能的機(jī)構(gòu),該機(jī)構(gòu)主要協(xié)調(diào)有關(guān)業(yè)務(wù)部門和職能部門之間的工作銜接,監(jiān)督各項工作流程能夠按照HMIS的操作流程和制度規(guī)范來運(yùn)轉(zhuǎn),避免各個部門各自為政現(xiàn)象和相互推卸責(zé)任的情況。
3.3 建立和完善醫(yī)院審計監(jiān)督機(jī)制 主要包括:加強(qiáng)審計制度建設(shè),用制度來規(guī)范醫(yī)院各個部門的活動,并且對HMIS的數(shù)據(jù)處理的全面性和準(zhǔn)確性進(jìn)行監(jiān)督;在風(fēng)險控制審計制度的條件下,實施風(fēng)險導(dǎo)向的內(nèi)部審計,對內(nèi)部審計的業(yè)務(wù)流程進(jìn)行規(guī)范化管理;加強(qiáng)對HMIS運(yùn)行過程的審查,包括數(shù)據(jù)資料的可靠性,方法手段的正確性等;注重審計軟件和醫(yī)院信息管理系統(tǒng)的銜接,通過建立二者之間的數(shù)據(jù)銜接,來實現(xiàn)實時審計的過程,從而使內(nèi)部審計由事后分析,向事中和事前控制發(fā)展,從而有效規(guī)避風(fēng)險。
3.4 加大內(nèi)部審計的范圍 隨著信息化的發(fā)展,內(nèi)部審計在審計過程中要充分利用HMIS的數(shù)據(jù)資料,完成從傳統(tǒng)審計向現(xiàn)代信息化審計和遠(yuǎn)程審計的轉(zhuǎn)變,達(dá)到拓寬審計范圍,從而對醫(yī)院的多項工作進(jìn)行監(jiān)督,尤其要對于關(guān)乎信息化建設(shè)方向的重大決策進(jìn)行有效的內(nèi)部審計,促進(jìn)審計工作向前發(fā)展,提高內(nèi)部審計質(zhì)量。
3.5 完善內(nèi)部審計人員對管理信息系統(tǒng)知識的培訓(xùn)和學(xué)習(xí)機(jī)制 醫(yī)院在實施管理信息系統(tǒng)的過程中,內(nèi)部審計人員必須對管理信息系統(tǒng)的操作流程熟練掌握,并且具有很強(qiáng)的信息分析和處理能力,只有這樣,才能在內(nèi)部審計過程中發(fā)現(xiàn)問題,找出原因,從而提出解決問題的有效合理的對策建議。所以,必須加強(qiáng)內(nèi)部審計人員的培訓(xùn)和學(xué)習(xí),以此來提高審計人員的職業(yè)道德素質(zhì)和專業(yè)能力水平。
HMIS目前已經(jīng)在醫(yī)院運(yùn)作中得到初步應(yīng)用,在應(yīng)用過程中,我們應(yīng)該考慮到HMIS與傳統(tǒng)內(nèi)部審計的銜接和繼承問題,尋求內(nèi)部審計新思路,加強(qiáng)HMIS的審計監(jiān)督過程,幫助醫(yī)院以較低的成本獲得較高的財務(wù)績效和社會績效。
參考文獻(xiàn):
[1]楊平禮,李學(xué)鋒,李芳.59家二級醫(yī)院內(nèi)部審計情況分析[J]. 衛(wèi)生經(jīng)濟(jì)研究,2011(11).
[2]張惠琴.我國醫(yī)院內(nèi)部審計人員優(yōu)化配置研究[J].甘肅科技縱橫,2009(06).
[3]王海燕.公立醫(yī)療機(jī)構(gòu)的公益性政策回顧與思考[J].消費導(dǎo)刊,2008(08).
一、醫(yī)院財政補(bǔ)助資金概述
醫(yī)院是重要的公益事業(yè)單位,其年度預(yù)算是財政資金分配的依據(jù),也是部門預(yù)算的組成部分。醫(yī)院與一般事業(yè)單位不同,其核算需要依據(jù)會計制度規(guī)定會計科目進(jìn)行,這樣才能夠達(dá)到提升財政資金效率的目的。根據(jù)不同來源可將醫(yī)院資金劃分為專項資金,一般性事業(yè)補(bǔ)助等,每類資金都具有不同的賬務(wù)處理方式和信息披露方式。所以,醫(yī)院應(yīng)當(dāng)開展針對財政補(bǔ)助資金的有效管理,避免執(zhí)行、預(yù)算“兩張皮”的現(xiàn)象的產(chǎn)生。使不同資金來源下單位成本和差異能夠被反映出來,并形成對財政補(bǔ)助資金的使用過程的有效監(jiān)控。
二、提升財政補(bǔ)助資金管理與核算水平的措施
(一)嚴(yán)格開展項目支出績效目標(biāo)的申報
預(yù)算在一定期限內(nèi)達(dá)到的效果和產(chǎn)出就是醫(yī)院預(yù)算績效目標(biāo),實際工作中醫(yī)院主要依據(jù)醫(yī)院社會功能、醫(yī)院發(fā)展規(guī)劃、衛(wèi)生事業(yè)發(fā)展規(guī)劃、預(yù)算績效管理規(guī)范制定預(yù)算績效目標(biāo)??冃繕?biāo)預(yù)算申請表主要由項目績效指標(biāo)、項目績效目標(biāo)、項目實施計劃、項目立項情況、單位職能描述、項目狀況、項目資金申請、項目負(fù)責(zé)人、項目起止時間、主管部門、項目實施單位、項目屬性和名稱、年度、填報單位構(gòu)成。開展預(yù)算編制前醫(yī)院必須進(jìn)行相應(yīng)的準(zhǔn)備,對業(yè)務(wù)規(guī)律、上年度開支、相關(guān)資料變化等情況進(jìn)行深入了解,在核實基本數(shù)字的基礎(chǔ)上對醫(yī)院收支受到內(nèi)外環(huán)境的影響進(jìn)行測算,最終形成對部門預(yù)算編制要求的有效把握。醫(yī)院應(yīng)當(dāng)以基層科室為起點進(jìn)行財政預(yù)算編制,在具體項目中貫徹零基預(yù)算法,并對項目支出的預(yù)算編制進(jìn)行細(xì)化。人員經(jīng)費預(yù)算涉及全年工資總額、科室人員分類構(gòu)成、新增人員數(shù)、全年福利開支金額和項目等,醫(yī)院應(yīng)當(dāng)以計劃年度國家相關(guān)標(biāo)準(zhǔn)和規(guī)定進(jìn)行編列人員經(jīng)費計算??剖以谶M(jìn)行項目預(yù)算申報表編制時應(yīng)當(dāng)充分考慮科室內(nèi)部的核心支持領(lǐng)域和下年度發(fā)展方向,經(jīng)歸口職能部門評審和論證后上報醫(yī)院預(yù)算管理委員會。醫(yī)院在建立項目庫后,需從可行性論證、立項依據(jù)等方面嚴(yán)格審核項目申請,在滿足規(guī)模均衡要求的條件下進(jìn)行排序、篩選、分類活動,然后可以通過成立預(yù)算管理委員會對其進(jìn)行審核,最終提交給財政部門和主管部門。
(二)建立備查賬登記基礎(chǔ)支出,根據(jù)具體項目核算項目支出
財政補(bǔ)助可以根據(jù)醫(yī)院會計制度“管理費用”、“醫(yī)療業(yè)務(wù)成本”下的“對家庭和個人的補(bǔ)助”、“工資福利支出”等科目進(jìn)行核算,并記錄于備查賬中。醫(yī)院可以根據(jù)撥款項目名稱在會計核算系統(tǒng)內(nèi)為財政補(bǔ)助科目、收、支建立項目輔助核算,并在公共衛(wèi)生、基本建設(shè)、設(shè)備購置、重點??频软椖肯路謩e進(jìn)行項目核算,利用項目明細(xì)賬和項目統(tǒng)計掌握項目結(jié)轉(zhuǎn)、收支情況,并對財政項目支出情況進(jìn)行隨時了解,(如表1)。另外,還應(yīng)當(dāng)開展針對資金使用部門人員的有效宣傳,使其深刻認(rèn)識和了解資金使用效益和項目資金??顚S谩?/p>
(三)通過信息化預(yù)算管理實現(xiàn)對預(yù)算執(zhí)行情況的有效控制
主管部門應(yīng)以部門決算和預(yù)算要求為依據(jù),監(jiān)督所屬醫(yī)院財政資金的使用和取得情況。醫(yī)院還需對預(yù)算績效目標(biāo)的完成狀況進(jìn)行實時監(jiān)控,預(yù)算績效目標(biāo)的完成情況報告每季度形成一次,并在季末及時向主管部門上報。醫(yī)療業(yè)務(wù)信息是醫(yī)院預(yù)算管理的基礎(chǔ),其應(yīng)當(dāng)包括涵蓋歷年和當(dāng)年的非財務(wù)和財務(wù)數(shù)據(jù),并且這些數(shù)據(jù)應(yīng)當(dāng)來自于醫(yī)院各個科室,同時還應(yīng)當(dāng)囊括醫(yī)療體制改革、物價波動趨勢、醫(yī)療市場需求等信息。大型醫(yī)院預(yù)算管理具有業(yè)務(wù)處理頻繁、維度多、數(shù)據(jù)量大、涉及部門多的特點,所以醫(yī)院需從自身預(yù)算管理需要出發(fā)構(gòu)建預(yù)算管理信息系統(tǒng),從而強(qiáng)化預(yù)算管理,提高精細(xì)化水平,使其達(dá)到自動分析、收集、儲存預(yù)算數(shù)據(jù)的目的。預(yù)算管理系統(tǒng)應(yīng)當(dāng)囊括物資采購預(yù)算、專項預(yù)算、收支預(yù)算,并以此為基礎(chǔ)推動全面收支管理的實現(xiàn)。財務(wù)管理部門應(yīng)當(dāng)將預(yù)算執(zhí)行情況定期報告給醫(yī)院管理層,并且對重點學(xué)科建設(shè)、大型設(shè)備構(gòu)建、收支計劃完成狀況、基本建設(shè)項目進(jìn)行重點分析,為科室提供預(yù)算項目可能超支的提醒,監(jiān)督科室完成預(yù)算進(jìn)步目標(biāo)的情況的同時實現(xiàn)報賬和資產(chǎn)入庫手續(xù)的及時辦理,然后在開展多方面分析(管理是否到位、職責(zé)人履行職責(zé)、決策評價、條件和環(huán)境因素、政策變化)的基礎(chǔ)上提出有效解決辦法。
總之,醫(yī)療改革不斷深化的過程中構(gòu)建穩(wěn)定補(bǔ)償機(jī)制、供給高水平醫(yī)療服務(wù)、有機(jī)結(jié)合預(yù)算績效評級和財政收入、構(gòu)建支出責(zé)任和權(quán)力相適應(yīng)的財政補(bǔ)償機(jī)制已經(jīng)成為公立醫(yī)院改革的核心問題。根據(jù)新醫(yī)院會計制度、醫(yī)院財務(wù)制度要求,醫(yī)院應(yīng)當(dāng)對財政項目資金使用和取得狀況進(jìn)行充分披露,通過將財政資金投入消耗狀況和規(guī)模狀況準(zhǔn)確反映出來,實現(xiàn)資源配置的統(tǒng)籌規(guī)劃。所以,醫(yī)院相關(guān)責(zé)任部門應(yīng)當(dāng)有效銜接財政資金預(yù)算和內(nèi)部財務(wù)預(yù)算,要在實現(xiàn)編制時間進(jìn)度的銜接同時,也要保證分析考核、執(zhí)行進(jìn)度、編制內(nèi)容滿足財政資金預(yù)算管理的需求。醫(yī)院預(yù)算編制應(yīng)當(dāng)以項目和部門為單位開展,這樣預(yù)算執(zhí)行才能夠滿足可控性和可操作性要求;醫(yī)院應(yīng)當(dāng)根據(jù)中央部門的預(yù)算收支口徑確定年度預(yù)算收支口徑,也即是醫(yī)院下年度的預(yù)算以本年上報中央部門的預(yù)算收支規(guī)模為基礎(chǔ),這樣年度預(yù)算才滿足嚴(yán)肅性要求。最后,在強(qiáng)化醫(yī)院財政資金管理和核算的過程中,應(yīng)當(dāng)有效考評和分析預(yù)算執(zhí)行,進(jìn)而實現(xiàn)資金使用效率和預(yù)算執(zhí)行能力的提升。
為規(guī)范上市公司信息披露行為,中國證監(jiān)會制定了公開發(fā)行股票公司信息披露的內(nèi)容與格式準(zhǔn)則第二號《年度報告的內(nèi)容與格式(試行)》,現(xiàn)予以公布。各上市公司應(yīng)按準(zhǔn)則第二號的規(guī)定,編制、呈報并摘要刊登年度報告。執(zhí)行中有什么問題,請及時報告中國證監(jiān)會。
附:公開發(fā)行股票公司信息披露的內(nèi)容與格式準(zhǔn)則第二號年度報告的內(nèi)容與格式(試行)
說 明
(一)根據(jù)《股票發(fā)行與交易管理暫行條例》(以下簡稱《股票條例》)和《公開發(fā)行股票公司信息披露實施細(xì)則》(以下簡稱《信息細(xì)則》)制訂本準(zhǔn)則。
(二)凡根據(jù)《股票條例》在中華人民共和國境內(nèi)公開發(fā)行股票的股份有限公司應(yīng)當(dāng)按照本準(zhǔn)則的規(guī)定編制年度報告。
(三)本準(zhǔn)則規(guī)定的年度報告的內(nèi)容與格式包括:
1、封面及目錄;
2、年度報告正文
(1)公司簡介,
(2)會計數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)摘要,
(3)董事長或總經(jīng)理的業(yè)務(wù)報告,
(4)董事會報告,
(5)財務(wù)報告,
(6)公司在報告年度內(nèi)發(fā)生的重大事件及其披露情況要覽,
(7)關(guān)聯(lián)企業(yè),
(8)有關(guān)本公司的參考信息;
3、備查文件。
(四)公司對本準(zhǔn)則列舉的各項內(nèi)容應(yīng)當(dāng)進(jìn)行披露。但是本準(zhǔn)則某些具體要求對公司確實不適用的,公司可根據(jù)實際情況做出適當(dāng)修改,同時予以說明。公司還可根據(jù)其自身的實際情況,增加其他內(nèi)容。
已發(fā)行人民幣特種股票(包括B股和H股)以及其他類型的海外股票及其派生證券的公司,同時應(yīng)編制年度報告外文譯本。公司應(yīng)努力保證兩種文本內(nèi)容的一致性。并在外文本上注明:“本報告分別以中、英(或日、法文等)文兩種語言編制,在對兩種文本的理解上發(fā)生歧義時,以中文文本為準(zhǔn)?!?/p>
已在境內(nèi)和境外兩個以上證券市場(含兩個,下同)發(fā)行了股票和掛牌上市的公司,在編制境內(nèi)和境外的年度報告時,應(yīng)盡量做到內(nèi)容一致。如果境外證券市場所要求的年度報告的內(nèi)容與本準(zhǔn)則不同,應(yīng)遵守報告內(nèi)容從多不從少,報告編制時間從短不從長,報告要求從嚴(yán)不從寬的原則辦理。如境內(nèi)外年度報告內(nèi)容有較大差異的,應(yīng)將另一文本的年度報告列為備查文件。
(五)公司全體董事必須保證年度報告所提供的信息的真實、準(zhǔn)確、完整和公正,并就其保證承擔(dān)連帶責(zé)任。向股東提供的年度報告可以刊載宣傳本公司業(yè)績的照片、圖表等,但內(nèi)容應(yīng)與年度報告正文相一致,不得有誤導(dǎo)和欺詐行為。
(六)公司應(yīng)當(dāng)在每個會計年度結(jié)束后一百二十日內(nèi)編制完成年度報告。報告完成后,公司應(yīng)立即將年度報告十份報送中國證券監(jiān)督管理委員會(以下簡稱“證監(jiān)會”)和其股票掛牌交易的證券交易所。在召開年度股東會之前至少二十個工作日,公司應(yīng)將不超過五千字的報告摘要刊登在至少一種由證監(jiān)會指定的全國性報刊上,同時將年度報告?zhèn)渲糜诠舅诘?、掛牌交易的證券交易所、有關(guān)證券經(jīng)營機(jī)構(gòu)及其網(wǎng)點,以供股東和投資公眾查閱。
已在境內(nèi)和境外兩個以上證券市場發(fā)行了股票和掛牌上市的公司,應(yīng)在同一時間對境內(nèi)、外市場公布年度報告。如果國內(nèi)外市場對編制年度報告的期限要求不同,應(yīng)以較短的期限為準(zhǔn)。
(七)如果公司確有困難,無法在會計年度結(jié)束后一百二十日內(nèi)編制完成年度報告,應(yīng)該在報送年度報告最后期限到期前至少十五個工作日,向其股票掛牌交易的證券交易所提出延期申請,延期最長不得超過六十日。同時報告證監(jiān)會。在申請中應(yīng)說明延期的原因及預(yù)計的最后期限。一旦證券交易所予以批準(zhǔn),公司應(yīng)在指定報刊上公布延期提供年度報告的消息。
(八)公司按以上第(六)條要求在證監(jiān)會指定的報刊上披露年度報告摘要時,其內(nèi)容應(yīng)當(dāng)至少包括年度報告正文第(二)節(jié)的數(shù)據(jù)部分,第(三)節(jié)第1、2、3、4條的主要內(nèi)容,第(四)節(jié)第1、2、3、4、5條的主要內(nèi)容,第(五)節(jié)、第(七)節(jié)和第(八)節(jié)。
經(jīng)交易所同意,公司可以在股東大會召開之前公布財務(wù)報表,其后公布年度報告。
(九)年度報告所用的紙張應(yīng)有良好的質(zhì)量,幅面應(yīng)為209×295毫米(相當(dāng)于標(biāo)準(zhǔn)的A4紙規(guī)格)。
(十)本準(zhǔn)則由證監(jiān)會負(fù)責(zé)解釋,自公布之日起實施。凡地方有關(guān)規(guī)定與本準(zhǔn)則規(guī)定相抵觸的,按本準(zhǔn)則執(zhí)行。
一、封面及目錄
年度報告的封面應(yīng)載明公司的正式名稱、“年度報告”字樣和報告期年份,并可以載有本公司的外文名稱以及公司徽章或其它標(biāo)記的圖案。
目錄應(yīng)在封面內(nèi)首頁上排印。
二、年度報告正文
(一)公司簡介
本節(jié)簡要介紹公司的歷史與發(fā)展、各項主營業(yè)務(wù)、突出的特點及規(guī)模等,以400字以內(nèi)為宜,可以刊載于封二或正文中。
(二)會計數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)摘要
本節(jié)采用數(shù)據(jù)列表方式(還可以附有圖形表),提供至報告年度末為止的公司前三年(或自公司成立以來)的主要會計數(shù)據(jù)和財務(wù)指標(biāo),包括(但不限于)以下各項:凈營業(yè)收入、稅后利潤、總資產(chǎn)、股東權(quán)益、每股收益、每股凈資產(chǎn)、每股紅利、凈資產(chǎn)收益率等。
每股收益=稅后利潤/普通股份總數(shù)(按全面攤薄計算)
每股凈資產(chǎn)=股東權(quán)益/普通股份總數(shù)
每股紅利=當(dāng)年可分配利潤/普通股份總數(shù)
凈資產(chǎn)收益率=稅后利潤/股東權(quán)益×100%
已發(fā)行普通股以外的其他種類的股票(如優(yōu)先股等)的公司,應(yīng)按國際慣例計算以上指標(biāo),并說明計算方法和參照依據(jù)。
除會計數(shù)據(jù)和財務(wù)指標(biāo)外,公司也可以采用數(shù)據(jù)列表方式或圖形表方式,提供與上述會計數(shù)據(jù)相同期間的業(yè)務(wù)數(shù)據(jù)和指標(biāo),例如,產(chǎn)品銷售量、市場份額、以實物量計算的人均勞動生產(chǎn)率、公司各項主要業(yè)務(wù)占總收入的百分比,公司各地區(qū)收入占總收入的百分比等等。
數(shù)據(jù)的排列應(yīng)該從左到右,左邊是報告年度(最近一期)的數(shù)據(jù)。報告年度的數(shù)據(jù)也可采用與其他年度數(shù)據(jù)不同顏色或黑體字印刷。
(三)董事長或總經(jīng)理的業(yè)務(wù)報告
公司董事長或總經(jīng)理應(yīng)向股東和其他年度報告的使用人報告公司的經(jīng)營情況及本節(jié)規(guī)定的其他內(nèi)容。
1、公司經(jīng)營情況的回顧
報告人應(yīng)首先簡要回顧公司在執(zhí)行年度內(nèi)總的經(jīng)營情況。然后對公司所處的行業(yè)做簡要介紹,例如行業(yè)的總體情況、相關(guān)產(chǎn)業(yè)政策、本行業(yè)的主要統(tǒng)計數(shù)據(jù)等。
報告還應(yīng)介紹公司在本行業(yè)中的地位,如按銷售額排列的名次、是否為國家主管部門專業(yè)定點生產(chǎn)經(jīng)營單位等。
凡引用的有關(guān)本行業(yè)的數(shù)據(jù),應(yīng)注明數(shù)據(jù)來源。
在介紹了行業(yè)的情況之后,報告人應(yīng)較詳細(xì)地介紹公司在報告年度的經(jīng)營情況,包括(但不限于)以下內(nèi)容:
(1)公司在報告年度取得的成績與進(jìn)展以及對經(jīng)營計劃目標(biāo)的完成情況。應(yīng)分別介紹每類產(chǎn)品的生產(chǎn)、銷售數(shù)量和市場占有率,或建設(shè)項目的進(jìn)展情況、服務(wù)項目的收支情況,以及產(chǎn)品改進(jìn)措施的落實、科研成果的應(yīng)用效果,技術(shù)的改進(jìn)與提高,人員的增加和專業(yè)素質(zhì)的提高等。
(2)在經(jīng)營中出現(xiàn)的問題與困難及解決方案。
(3)有關(guān)公司的其他情況。公司可根據(jù)其具體情況補(bǔ)充陳述(但不限于)下列內(nèi)容:
①受國家限額控制的資源消耗情況;
②境外市場的發(fā)展情況;
③公司外匯平衡情況;
④對公司業(yè)務(wù)有影響的工業(yè)產(chǎn)權(quán)及版權(quán)的有關(guān)情況。
如果公司實行多元化經(jīng)營,其業(yè)務(wù)涉及不同行業(yè),則應(yīng)對占公司主管業(yè)務(wù)收入10%以上(含)的經(jīng)營活動及其所在行業(yè)分別作出介紹。如果公司在不同地區(qū)或國家開展業(yè)務(wù),還應(yīng)該按照不同地區(qū)或國家來反映公司主營業(yè)務(wù)收入的構(gòu)成。
2、對實際經(jīng)營結(jié)果與盈利預(yù)測的重大差異的說明
如果公司在報告年度之前或之中公布過報告年度全年或六個月以上(含)的盈利預(yù)測,而報告年度實際經(jīng)營結(jié)果與盈利預(yù)測存在重大差異的,應(yīng)對差異產(chǎn)生的原因進(jìn)行較為詳細(xì)的分析與說明,包括產(chǎn)生差異的主要項目和造成差異的主要原因。
本條所說重大差異,是指公司在報告年度內(nèi)的主營業(yè)務(wù)利潤實際數(shù)低于預(yù)測數(shù)的20%或高于預(yù)測數(shù)的50%。
3、對前次募集資金的運(yùn)用情況的說明
如果公司在報告年度內(nèi)募集過資金(包括增資配股),或者雖然報告年度內(nèi)沒有新募集資金,但報告年度之前募集的資金所投入的項目的建設(shè)延續(xù)到報告年度之內(nèi),則應(yīng)就以下幾方面(但不限于此)對資金的運(yùn)用情況和結(jié)果加以說明:
(1)資金的投入情況,是否按計劃進(jìn)度進(jìn)行,是否控制在原預(yù)算金額之內(nèi),其他配套資金(如果有的話)是否按計劃到位,如有改變,應(yīng)就其原因及依據(jù)進(jìn)行披露。
(2)項目的建設(shè)進(jìn)展是否符合計劃進(jìn)度;
(3)項目的收益是否與預(yù)測相符。
4、新年度的業(yè)務(wù)發(fā)展規(guī)劃
本條介紹公司在新的年度中的業(yè)務(wù)發(fā)展規(guī)劃,包括(但不限于)下列各項:
(1)公司在這一年中生產(chǎn)經(jīng)營的總目標(biāo);
(2)為實現(xiàn)這一目標(biāo)所需采取的措施;
(3)固定資產(chǎn)更新、改造和擴(kuò)充;
(4)新技術(shù)、新工藝、新材料的研究、開發(fā)與實施;
(5)正在建設(shè)、開發(fā)中的項目的預(yù)期進(jìn)度;
(6)人員數(shù)量的增加和素質(zhì)的提高;
(7)配套資金的籌措等等。
5.其他需要披露的業(yè)務(wù)情況與事項
本條列示報告人或者公司股票掛牌的證券交易場所認(rèn)為有必要披露的、與公司業(yè)務(wù)有關(guān)的其他信息。
(四)董事會報告
1、董事會工作報告摘要
本條摘要登載董事會向股東會提交的工作報告的要點。
2、股票與股東
本條介紹公司在報告年度末股票與股東的有關(guān)情況及其在報告年度內(nèi)的變動情況,包括(但不限于)下列各項:
(1)股票與股本變動情況
①股票發(fā)行與上市情況
本項介紹到報告年度末為止的前三年(或自公司成立以來)歷次股票發(fā)行情況,包括每一次的股票和派生證券的種類(A種股票、B種股票、H種股票、其他種類的海外股票、優(yōu)先股、認(rèn)股權(quán)證等)、發(fā)行日期、發(fā)行價格、發(fā)行數(shù)量、上市日期、獲準(zhǔn)上市交易數(shù)量、交易終止日期等;
②對報告期內(nèi)因發(fā)行新股票(包括送、配股)、拆細(xì)或合股等原因引起本公司股票面值和股份總數(shù)的變動,對認(rèn)股權(quán)證的購股情況,可轉(zhuǎn)換優(yōu)先股轉(zhuǎn)為普通股和可轉(zhuǎn)換債轉(zhuǎn)股的情況等應(yīng)分別說明。
③公司本年內(nèi)各類發(fā)行在外的股票的最高價、最低價、年初交易首日的開盤價和年終最后交易日的收盤價以及全年交易量。
④介紹到報告年度末為止的前三年(或自股份公司成立以來)普通股每股凈資產(chǎn)的變化情況。
⑤介紹報告年度內(nèi)公司回購和注銷已發(fā)行在外的本公司股票的情況。
⑥內(nèi)部職工股情況,指專門向內(nèi)部職工發(fā)行的股票、股權(quán)證及派生證券。應(yīng)介紹現(xiàn)存的內(nèi)部職工股歷次發(fā)行日期、數(shù)量、發(fā)行價格、托管起止日期、本年獲準(zhǔn)公開轉(zhuǎn)讓的數(shù)量等。
(2)股東情況介紹
①股權(quán)結(jié)構(gòu)情況,介紹報告期末的股權(quán)結(jié)構(gòu)??即以數(shù)量和比例表示的國家、法人、個人等各類股東持有的股份和外國投資人持有的股份。
②股東數(shù)量,介紹報告期末的股東總?cè)藬?shù)、法人股東、個人股東和內(nèi)部職工股東人數(shù)等。
③主要股東持股情況,要求將持有本公司5%以上股份的股東的名稱、年末持股數(shù)量、年度內(nèi)股份增減變動的情況如實報告。若持股5%以上的股東少于10人,則應(yīng)列出至少10名最大股東的持股情況。
以上列出的股東情況中對代表國家持有股份的股東、非境內(nèi)公民或外籍股東應(yīng)予以注明。證監(jiān)會批準(zhǔn)豁免的情況除外。
④內(nèi)部職工股東(指通過專門向內(nèi)部職工發(fā)行而獲得股票的內(nèi)部職工)數(shù)量,年末持股總?cè)藬?shù)、年度內(nèi)增加(或減少)的人數(shù)。
3、董事、監(jiān)事與高級管理人員
本條包括(但不限于)下列各項:
(1)現(xiàn)任公司董事、監(jiān)事、高級管理人員的姓名、性別、年齡、職務(wù)、任期和專業(yè)簡歷,并陳述報告期內(nèi)前述人員的變動情況;
(2)公司董事、監(jiān)事及高級管理人員年末持股數(shù)量、年度內(nèi)股份增減變動的情況。
(3)公司董事、監(jiān)事及高級管理人員年度報酬情況(以公司支付為限),包括采用貨幣形式、實物形式和其他形式的工資、獎金、福利、特殊待遇及有價證券等。
年度報告中,應(yīng)列有以上人員的身份證號碼。
4、重大訴訟事項報告
本條要求披露重大訴訟事項(如果有的話)的有關(guān)情況,內(nèi)容要求如下:
(1)對發(fā)生在編制本年度中期報告之后、且尚未編入重大事件報告的重大訴訟事項,應(yīng)陳述該事項中的訴訟提出日期、參與訴訟各方當(dāng)事人、人及其所在單位的姓名或名稱、受理法院的名稱和所在地、訴訟的原因和依據(jù)、對賠償和處罰的要求、開庭審理日期、判決日期、判決結(jié)果、訴訟各方當(dāng)事人對該結(jié)果的意見等;
(2)對已編入本年度中期報告或重大事件報告、但當(dāng)時尚未結(jié)案的重大訴訟事項,應(yīng)陳述其進(jìn)展情況或?qū)徖斫Y(jié)果。
(3)公司董事、監(jiān)事和高級管理人員個人被司法機(jī)關(guān)處以拘役以上的刑事處罰或受到刑事起訴后,亦應(yīng)在本節(jié)陳述。
(4)如報告期內(nèi)無以上情況發(fā)生,應(yīng)明確陳述“本年度公司無重大訴訟事項?!?/p>
本條所指的重大訴訟事項是:公司以法人的名義、公司董事、監(jiān)事和高級管理人員因其在本公司任職而以個人名義作為當(dāng)事人所參與的、對公司的財務(wù)狀況、經(jīng)營成果、聲譽(yù)、業(yè)務(wù)活動和未來前景等可能產(chǎn)生較大影響的法律訴訟事務(wù)。
如果公司確知存在與公司有關(guān)的重大訴訟的可能,也應(yīng)對此加以說明。
5、年度股東會
本條應(yīng)公布年度股東會的召開時間和地點,并簡要介紹準(zhǔn)備提交股東會審議批準(zhǔn)的事項,包括下列各項:
(1)董事會和監(jiān)事會向股東會提交的工作報告;
(2)年度決算和預(yù)算報告;
(3)利潤分配或虧損彌補(bǔ)方案(包括股利分配方案);
(4)新年度發(fā)行股票(包括配股)、公司債券和其他股本變動的方案;
(5)董事會成員和監(jiān)事會成員的變動,董事、監(jiān)事的報酬、福利的變動;
(6)董事會提交股東會審議批準(zhǔn)的其他事項。
6、其他報告事項
本條提供董事會認(rèn)為有必要報告,而又未包括在上述各項之中的事項,例如:
(1)注冊會計師的變更;
關(guān)鍵詞:信息安全;企業(yè)管理;經(jīng)濟(jì)
信息管理高效的經(jīng)濟(jì)信息管理是企業(yè)不斷發(fā)展的重要保障,而要想實現(xiàn)高效的信息管理,對信息安全性的管理與控制是十分重要的一個因素。近年來,隨著科技與管理理念的不斷豐富,對信息管理中的信息安全性控制也在不斷強(qiáng)化并起到了一定的作用。但是,由于企業(yè)信息管理涉及的因素較多,導(dǎo)致目前仍舊存在一定的安全隱患。因此,有必要對企業(yè)的經(jīng)濟(jì)信息管理中的信息安全進(jìn)行分析與探討。
一、企業(yè)經(jīng)濟(jì)信息管理的信息安全存在的問題
(一)企業(yè)管理力度不足
企業(yè)管理力度不足是信息管理目前存在的普遍問題,也是導(dǎo)致企業(yè)信息管理存在安全隱患的主要原因之一。一方面,部分企業(yè)將管理重點放在了人員管理與財務(wù)控制方面,忽視了對經(jīng)濟(jì)信息安全的管理與控制;另一方面,部分企業(yè)的管理人員由于專業(yè)素質(zhì)與工作經(jīng)驗的缺乏,對信息安全管理沒有采取科學(xué)的方式方法,導(dǎo)致信息安全管理難以充分發(fā)揮其作用與價值,進(jìn)而導(dǎo)致信息管理存在一定的安全隱患??傊?,管理人員與管理制度是導(dǎo)致企業(yè)管理力度不足的重要因素。
(二)缺乏總體規(guī)劃
在企業(yè)管理中,對經(jīng)濟(jì)信息的管理涉及到許多因素,所以高效的管理需要一個科學(xué)的總體規(guī)劃。對于企業(yè)來說,經(jīng)濟(jì)信息管理不是單個部門或人員的工作,而是需要整個企業(yè)人員都具有信息保護(hù)的意識。但在實際工作中,由于工作內(nèi)容具有一定的差異性或工作重點不同等原因,使得不同的員工與信息安全的意識程度不同,所以管理效果也難以達(dá)到最佳狀態(tài)。考慮到這些問題,企業(yè)在進(jìn)行經(jīng)濟(jì)信息管理時就需要制定一個整體規(guī)劃,但許多企業(yè)在這方面的工作力度仍有不足。(三)對信息安全不夠重視隨著我國經(jīng)濟(jì)的不斷發(fā)展,市場競爭也越來越激烈,此時保證企業(yè)的經(jīng)濟(jì)信息安全是管理中十分重要的一部分。但是,在實際競爭中,許多企業(yè)對經(jīng)濟(jì)信息的安全保障意識不夠強(qiáng)烈。只是單一的對市場信息進(jìn)行分析,而沒有完善的管理系統(tǒng),難免會導(dǎo)致信息儲存或管理出現(xiàn)一定的問題,甚至造成企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露,給企業(yè)發(fā)展帶來不可挽回的損失。另外,信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點,管理人員的管理能力提升速度較慢,導(dǎo)致安全隱患的存在。
二、對企業(yè)信息管理安全產(chǎn)生影響的主要因素分析
(一)環(huán)境因素的影響
由于市場競爭比較激烈,許多企業(yè)將管理重心放在了市場拓展與產(chǎn)品優(yōu)化等方面,出現(xiàn)了先重視產(chǎn)品與業(yè)務(wù),再考慮信息安全的現(xiàn)象,導(dǎo)致信息安全管理滯后于業(yè)務(wù)的進(jìn)行,產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響,內(nèi)部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務(wù)流程對信息管理體系的設(shè)置與實施有著一定的影響。此外,部分企業(yè)雖然重視對信息安全的管理,但由于防范體系的不夠完善等原因,使得安全責(zé)任沒有落實到具體,這些都是導(dǎo)致經(jīng)濟(jì)信息管理存在安全隱患的因素。
(二)人為因素的影響
人為因素的影響主要是指經(jīng)濟(jì)信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面,安全管理人員是接觸機(jī)密信息的直接人員,這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象,極易導(dǎo)致企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露,給企業(yè)帶來不可挽回的損失,影響企業(yè)的穩(wěn)定發(fā)展。另一方面,技術(shù)人員也是人為因素中的重要部分,技術(shù)人員主要對相關(guān)設(shè)備進(jìn)行管理與維護(hù),也能夠直接接觸到關(guān)鍵信息。需要維護(hù)的設(shè)備較多,但部分企業(yè)為了節(jié)約人力成本,讓同一個技術(shù)人員負(fù)責(zé)多個設(shè)備的維護(hù),導(dǎo)致技術(shù)人員的工作難度增加,進(jìn)而影響其工作效率。
(三)技術(shù)因素的影響
信息安全技術(shù)是保證信息安全的重要因素,也是企業(yè)在這方面管理中比較重視的一部分。具體來說,技術(shù)因素對信息安全的影響主要體現(xiàn)在以下兩個方面:一是軟件方面影響,包含了設(shè)計漏洞或技術(shù)缺陷,以及殺毒軟件更新較慢或臨時發(fā)生的運(yùn)行故障等問題,這些都是對信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設(shè)計方面,包含了風(fēng)險評估數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權(quán)限設(shè)置以及對信息資產(chǎn)的保護(hù)程度等。這些因素導(dǎo)致信息管理體系存在必然的安全隱患或漏洞,而這些漏洞將會為整個企業(yè)管理帶來嚴(yán)重的不利影響。
三、強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中信息安全的必要性
(一)企業(yè)信息管理的主要特征
企業(yè)信息管理的特征主要包括三個內(nèi)容:第一是具有保密性,這是信息管理的基本特征,也是信息管理的基本要求。各個部門負(fù)責(zé)的事項不同,部門人員只能獲取應(yīng)當(dāng)了解的信息,而不能越權(quán)了解其他私密信息。第二是完整性。保證經(jīng)濟(jì)信息的完整是企業(yè)信息管理的基本原則,只有保證信息具有基本的完整性,才能更加精準(zhǔn)地獲得數(shù)據(jù)價值,從而發(fā)揮其作用。第三是可用性。只有具有較強(qiáng)的可用價值與企業(yè)的私密信息,才具有一定的安全保護(hù)價值,才能在企業(yè)發(fā)展中發(fā)揮其本身的作用。
(二)強(qiáng)化信息管理安全的必要性
正是由于經(jīng)濟(jì)信息具有的這些特征,才使其有了明確的強(qiáng)化必要性。首先,強(qiáng)化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密,才能促使其在企業(yè)競爭中充分發(fā)揮價值。其次,信息的高效運(yùn)用與價值發(fā)揮的實現(xiàn),本身就需要一定的網(wǎng)絡(luò)條件,而網(wǎng)絡(luò)環(huán)境比較復(fù)雜,所以對數(shù)據(jù)的安全保護(hù)就顯得十分關(guān)鍵。例如,不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等,都是影響信息安全的因素。所以,對信息安全管理進(jìn)行加強(qiáng),是企業(yè)實現(xiàn)進(jìn)一步發(fā)展的重要手段。
四、提高企業(yè)經(jīng)濟(jì)信息管理安全性的建議
(一)健全經(jīng)濟(jì)信息體系的安全保障
構(gòu)建健全的經(jīng)濟(jì)信息體系的安全保障,是實現(xiàn)高效經(jīng)濟(jì)信息管理的重要前提,也是實現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中,最為首要的任務(wù),即是在系統(tǒng)設(shè)計過程中就強(qiáng)調(diào)安全性。從目前來看,由于市場的寬容度逐漸升高,越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認(rèn)知不夠明確,或者管理制度不夠合理等因素,導(dǎo)致其經(jīng)濟(jì)信息管理制度本身就存在一定的安全隱患,不利于企業(yè)的發(fā)展。因此,企業(yè)需充分明確自身實力與發(fā)展情況,確定當(dāng)前發(fā)展中的關(guān)鍵,設(shè)計針對性的安全管理制度。具體來說,企業(yè)可加強(qiáng)對進(jìn)入內(nèi)部信息系統(tǒng)的準(zhǔn)入設(shè)置與權(quán)限、增加必要的保護(hù)屏障技術(shù)等。另外,還可借助科學(xué)技術(shù)與計算機(jī)技術(shù),將指紋識別等運(yùn)用到信息管理中,以保障管理制度的安全性。
(二)提高工作人員的工作能力
企業(yè)重要的經(jīng)濟(jì)信息泄露,其中一個關(guān)鍵的原因,即是工作人員的刻意為之或工作疏忽導(dǎo)致的。因此,在企業(yè)的經(jīng)濟(jì)信息管理中,提升工作人員的工作能力與安全意識是十分有必要的一項措施。一方面,企業(yè)可加強(qiáng)對管理人員的培訓(xùn),促使其對信息安全有明確的認(rèn)識;同時,還可借助培訓(xùn),提升管理人員的管理能力與風(fēng)險意識。另一方面,管理責(zé)任的落實也十分重要。企業(yè)的經(jīng)濟(jì)信息涉及到許多企業(yè)的重要信息,要在日常管理者中將管理責(zé)任落實到具體,進(jìn)而提高工作人員的管理責(zé)任心。此外,提高管理人員的職業(yè)道德以及綜合素質(zhì)等,也是一個比較有效的方式,能夠在一定程度上提高企業(yè)的經(jīng)濟(jì)信息管理效率。
(三)強(qiáng)調(diào)對硬件的安全管理
在信息安全這個問題上,管理設(shè)備與硬件條件的強(qiáng)化是必不可少的一部分??梢哉f,硬件設(shè)備是高效的信息安全管理中的重要基礎(chǔ)。首先,針對企業(yè)的實際情況,可淘汰一部分功能比較傳統(tǒng)的設(shè)備,購進(jìn)更先進(jìn)、安全保障程度更高的設(shè)備,進(jìn)而促使設(shè)備在信息安全管理中充分發(fā)揮作用。其次,在運(yùn)用過程中,隨著運(yùn)用時間的增長硬件設(shè)備的損耗程度也更大,所以對硬件設(shè)備的維護(hù)工作必須得到重視。企業(yè)可安排專門的維護(hù)人員,定期對設(shè)備進(jìn)行檢查或零件更換,避免因硬件系統(tǒng)而導(dǎo)致的信息泄露等問題。同時,還可對維護(hù)人員進(jìn)行培訓(xùn),以提高其技術(shù)水平。此外,合理的安全屏障與接入控制、禁止未授權(quán)訪問或下載文件等措施都是硬件強(qiáng)化中的重要方法,能夠在一定程度上加強(qiáng)對經(jīng)濟(jì)信息的安全保障。
(四)健全企業(yè)信息安全管理制度
企業(yè)信息安全管理制度的完善,是保證企業(yè)經(jīng)濟(jì)信息管理安全性的重要因素。從企業(yè)管理的角度來講,企業(yè)對經(jīng)濟(jì)信息進(jìn)行的管理是根據(jù)本身的信息安全需要、業(yè)務(wù)分析以及風(fēng)險預(yù)測等的結(jié)果,并結(jié)合科學(xué)技術(shù)與計算機(jī)技術(shù)實現(xiàn)的信息管理。構(gòu)建完善的信息管理制度,能夠為信息管理提供包括設(shè)計、運(yùn)行等各個方面的安全保障,并有效避免因安全隱患導(dǎo)致的各類安全事故。一方面,企業(yè)可建立起相關(guān)的安全管理體系與防范制度,加強(qiáng)對關(guān)鍵數(shù)據(jù)的保存與備份,以保證在發(fā)生安全事故時能夠及時進(jìn)行彌補(bǔ),避免業(yè)務(wù)受到影響,進(jìn)而將企業(yè)的損失降到最小程度;另一方面,還可建立起集中的管理控制體系,將經(jīng)濟(jì)信息進(jìn)行綜合管理,并借助企業(yè)內(nèi)部的管理平臺對其進(jìn)行管理。
結(jié)語
據(jù)上述的分析可知,強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中的信息安全,不僅是推動企業(yè)不斷發(fā)展的重要方法,更是推進(jìn)我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟(jì)信息體系的安全保障、提高工作人員的工作能力、強(qiáng)調(diào)對硬件的安全管理,以及健全企業(yè)信息安全管理制度等方式,從企業(yè)管理的各個角度強(qiáng)調(diào)了信息安全的重要性,在一定程度上提高了企業(yè)信息管理中的信息安全。
參考文獻(xiàn):
[1]馬志程,張磊,王瓊.基于ISO/IEC17799標(biāo)準(zhǔn)體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術(shù),2016,(1):80-83.
[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟(jì)信息管理探討[J].信息化建設(shè),2016,(5):335.
[3]劉曉松,郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟(jì),2013,(1):55-58.
[4]孫波.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理分析[J].信息通信,2013,(2):134-135.
[關(guān)鍵詞]中小企業(yè)信息系統(tǒng);制度問題;分析與對策
一、問題的提出及文獻(xiàn)綜述
隨著我國中小企業(yè)開始實現(xiàn)信息化管理,運(yùn)用信息管理系統(tǒng)來對企業(yè)生產(chǎn)進(jìn)行管理,一方面,提高了企業(yè)管理的效率和科學(xué)性,使企業(yè)的生產(chǎn)、存儲、財務(wù)、成本、控制都得到了大幅度的改善;而另一方面,在實際的運(yùn)行中不可避免的引發(fā)各種問題,其中包括信息安全性的問題,即存儲在計算機(jī)或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用,而且這種活動對企業(yè)的影響非常嚴(yán)重,例如:電子商務(wù)公司,如果網(wǎng)站出現(xiàn)故障,每天的損失會高達(dá)數(shù)額人民幣,所以如何保障信息系統(tǒng)的安全,使其得到安全的控制,對于企業(yè)來說已經(jīng)變的非常重要。目前,在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中,經(jīng)常可以發(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位,所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應(yīng)遲鈍,不能使管理者及時得到有效的信息,使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果,因此如何保障中小企業(yè)信息系統(tǒng)安全,加強(qiáng)中小企業(yè)信息的測控是非常必要的。
在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面,涉及到中小企業(yè)信息管理制度這方面很少。如:楊斌、費同林(2002),趙宏中(2005),劉仁勇,王衛(wèi)平(2007),在企業(yè)管理信息系統(tǒng)建設(shè)方面提到了制度設(shè)計方面,但是沒有把其作為一個研究重點,其他一些相似的文獻(xiàn)基本是從技術(shù)角度探討。從中小企業(yè)實際的成本收益考慮,一般來說,由于運(yùn)用的相應(yīng)技術(shù)不是很高,基本都是基礎(chǔ)的軟件系統(tǒng),所以有必要對中小企業(yè)面臨的制度方面進(jìn)行詳細(xì)的分析。
二、中小型企業(yè)信息系統(tǒng)制度方面分析
首先,根據(jù)Laudon對企業(yè)信息系統(tǒng)面臨威脅,按照來源分為六類:硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務(wù)及設(shè)備被偷盜,這些都是中小企業(yè)面臨的問題,但Laudon從單個信息系統(tǒng)的角度進(jìn)行分析,卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進(jìn)去,在我國中小企業(yè)的信息系統(tǒng)建設(shè)上許多企業(yè)盡管設(shè)置了制度,但很大程度上都是形同虛設(shè)或者是制度管理存在缺失,容易導(dǎo)致中小企業(yè)信息系統(tǒng)實際操作上面臨效率和安全的問題,下面具體從制度方面進(jìn)行分析:
在中小型企業(yè)中,存在著正式制度與非正式制度,正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排,主要包括法律制度、企業(yè)制度安排等;非正式制度,是人們在長期的社會生活中逐步形成的習(xí)慣習(xí)俗、文化傳統(tǒng)、價值觀念,是形態(tài)等對人們行為產(chǎn)生非正式約束的規(guī)則,是那些對人們行為的不成文的限制。
(一)正式制度的分析
在中小企業(yè)中,正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面,根據(jù)我國1994年通過的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》,也只是從信息交換角度來保護(hù)整個信息系統(tǒng)的安全,對于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定,并沒有對企業(yè)的實際業(yè)務(wù)中發(fā)生的關(guān)于信息系統(tǒng)自身安全進(jìn)行風(fēng)險標(biāo)準(zhǔn)規(guī)定,也沒有一套正確引導(dǎo)進(jìn)行風(fēng)險防范的標(biāo)準(zhǔn)規(guī)定,所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實際出發(fā),所以各企業(yè)的標(biāo)準(zhǔn)不一,導(dǎo)致安全隱患存在比較大。
從企業(yè)自己建立的信息管理制度來說,一般大型企業(yè)有明確的規(guī)定制度,包括維護(hù)、人員素質(zhì)等方面都有明確的規(guī)定,在一定程度上能有效防范信息系統(tǒng)存在的安全隱患,并能夠及時有效的進(jìn)行相應(yīng)信息的反饋,對企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對于中小企業(yè)來說,由于企業(yè)自身比較小,相應(yīng)的信息管理系統(tǒng)人員比較缺乏,其維護(hù)也是誰操作誰負(fù)責(zé),這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度,其次在效率方面,由于人員缺乏以及其計算機(jī)操作應(yīng)用存在的不規(guī)范,信息交換、反饋也相對比較落后,或者根本起不到效率作用。
再次中小企業(yè)雖然有一定的信息管理制度規(guī)范,卻由于監(jiān)管不到位,主要是由于中小企業(yè)的機(jī)構(gòu)比較小,維護(hù)人員、計算機(jī)使用都是由使用人員一人來完成,所以容易導(dǎo)致即使有制度,也難以執(zhí)行,這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。(二)非正式制度的分析
在非正式制度中,意識形態(tài)處于核心地位,它不僅蘊(yùn)含價值關(guān)鍵、倫理規(guī)范、道德觀念和風(fēng)俗習(xí)性,而且在形式上構(gòu)成某種非正式制度的“先驗”模式。所以從這個角度上來說,公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運(yùn)行效果。
在中小企業(yè)的管理信息系統(tǒng)中,由于員工的意識不強(qiáng),對于信息系統(tǒng)的維護(hù)、使用存在一定的松懈,信息操作員經(jīng)常在值班時沒有定期維護(hù)計算機(jī)及信息管理系統(tǒng),只是在當(dāng)其產(chǎn)生問題時才處理,這樣很容易導(dǎo)致企業(yè)數(shù)據(jù)損失,如果信息備份不完全的話,可能由于人為操作或者計算機(jī)病毒的侵入會造成整個系統(tǒng)數(shù)據(jù)損失。
在這里非正式制度方面主要是指員工以往的舊做法對中小企業(yè)的信息系統(tǒng)安全的影響,對信息反饋報告在效率方面也會產(chǎn)生一定的負(fù)面作用,主要原因是領(lǐng)導(dǎo)層的要求不嚴(yán)格,操作人員的報告提交不及時等因素所致,因此非正式制度因素對中小企業(yè)信息管理系統(tǒng)影響也是非常大的。
三、加強(qiáng)信息管理系統(tǒng)管理制度建設(shè)的對策
在加強(qiáng)制度建設(shè)中,主要從國家信息系統(tǒng)的法律制度建設(shè)、企業(yè)信息制度的設(shè)置與執(zhí)行,再次就是信息系統(tǒng)中操作人員與管理人員意識的改變?nèi)齻€層次來考慮。
(一)首先在我國信息管理系統(tǒng)的法律規(guī)范中,不僅應(yīng)該對信息交換中安全問題進(jìn)行規(guī)范,而且規(guī)定信息系統(tǒng)使用公司對其管理系統(tǒng)的安全達(dá)到安全的最低標(biāo)準(zhǔn),這個標(biāo)準(zhǔn)是指從各因素方面來確定信息管理系統(tǒng)的一個安全性的最低標(biāo)準(zhǔn)值,不僅能夠使信息安全從法律依據(jù)上得到一個基本的系統(tǒng)安全標(biāo)準(zhǔn),而且也能對公司信息管理系統(tǒng)起到強(qiáng)制規(guī)范性的作用。
(二)在制度設(shè)定層面,加強(qiáng)中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化,也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個方面。在信息系統(tǒng)運(yùn)行過程中,信息系統(tǒng)管理部門應(yīng)制定嚴(yán)格的服務(wù)器日常維護(hù)、巡視和記錄制度、客戶機(jī)維護(hù)、操作制度、用戶管理制度、人員培訓(xùn)制度等等,并嚴(yán)格按照制度實施獎懲,從而從企業(yè)內(nèi)部制度上認(rèn)識到信息管理系統(tǒng)安全的重要性。
(三)培養(yǎng)與使用企業(yè)信息化是一項復(fù)雜的系統(tǒng)工程,除了領(lǐng)導(dǎo)層要高度重視外,設(shè)立一個既懂信息系統(tǒng)、又懂業(yè)務(wù)流程的復(fù)合型信息主管職位,也是非常關(guān)鍵的。在國外大學(xué)、大企業(yè)的CIO(首席信息主管),相當(dāng)于企業(yè)級的領(lǐng)導(dǎo),直接參與企業(yè)的重大問題決策。一個合格CIO,既能充分調(diào)動網(wǎng)絡(luò)技術(shù)人員的積極性,又能把握企業(yè)信息化發(fā)展全局,并能隨時為領(lǐng)導(dǎo)提供參考意見,起到了很好的監(jiān)督作用,并對公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用,因此在中小企業(yè)中也設(shè)立這樣一個職位,從而使信息化系統(tǒng)成為企業(yè)運(yùn)行中的一個非常重要的部分。
(四)加強(qiáng)信息系統(tǒng)人員的培訓(xùn),使其對計算機(jī)信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護(hù)人員,定期對信息系統(tǒng)人員進(jìn)行培訓(xùn),不僅有助于了解信息系統(tǒng)的最新發(fā)展,而且能夠使其從意識中不斷了解到信息系統(tǒng)安全的重要性,使其操作、維護(hù)的規(guī)范化不斷得到改善,從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。
四、結(jié)論
在中小企業(yè)信息管理系統(tǒng)中,很大問題是由于中小企業(yè)的制度方面造成的,所以在企業(yè)內(nèi)部加強(qiáng)其監(jiān)管,使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的,其次就是加強(qiáng)員工的素質(zhì)培養(yǎng),使其能夠具有很好的業(yè)務(wù)水平,使信息管理系統(tǒng)得到很好的運(yùn)行,并能夠使管理層及時了解到企業(yè)的信息,保證企業(yè)的順利運(yùn)行;最后完善國家信息管理系統(tǒng)法律,是保證企業(yè)信息制度建立的重要標(biāo)準(zhǔn),使中小企業(yè)達(dá)到基本的信息系統(tǒng)風(fēng)險管理水平,從而從制度上使其信息管理系統(tǒng)得到很好的保護(hù)。
參考文獻(xiàn)
[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)-管理數(shù)字化公司(第8版)[M]北京:清華大學(xué)出版社,2005年:501-538
[2]王霞,張永,彭智才,如何保障中小企業(yè)信息系統(tǒng)安全[J],資源方法,2004(9):54-55
[3]劉仁勇,王衛(wèi)平,企業(yè)信息安全管理研究[J].學(xué)術(shù)研究,2007(6):113-115
信息化工作意見 信息技術(shù) 信息技術(shù)教育 信息化建設(shè) 信息管理 信息素養(yǎng) 信息披露制度 信息泄露論文 信息安全保護(hù) 信息碩士論文 紀(jì)律教育問題 新時代教育價值觀