緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息系統(tǒng)論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

一、引言：

縱觀會計發(fā)展歷史，會計已經從簡單地記錄事項并向所有者報告管理者經營業(yè)績的階段演變到向組織內部和外部的利益相關者提供決策有用信息。會計的目標相應地也從報告解除受托責任拓展到優(yōu)化配置資源。但是，從我國會計信息質量現(xiàn)狀來看，會計在很大程度上不僅沒有起到優(yōu)化資源配置的作用，甚至有時還誤導了資源的流向，使投資者的利益受到了損害。會計信息質量不高，與會計人員素質。會計法規(guī)和準則等方面均有關系，這方面的研究已有諸多成果。本文試圖另辟蹊徑，立足公司治理、企業(yè)管理、會計信息系統(tǒng)的共生關系，從理論層面揭示會計信息質量是怎樣受制于環(huán)境并積極地影響這些環(huán)境。作者的觀點是，會計作為企業(yè)管理系統(tǒng)的一部分，它同公司的管理結構和治理結構是密不可分的。在一個管理有序、治理完善的企業(yè)中，會計必然運作良好，它為企業(yè)內部、外部決策者提供可靠、相關的會計信息。從經驗來看，那些提供虛假會計信息的企業(yè)一般都在企業(yè)管理上比較薄弱，缺乏有效的公司治理結構。筆者進而認為會計信息失真的深層次原因是在于我國許多企業(yè)缺乏完善、健全的公司管理系統(tǒng)和有效的公司治理系統(tǒng)。會計職責的履行和作用的發(fā)揮離不開企業(yè)管理和治理結構，只有將會計置于公司管理和治理系統(tǒng)中加以考慮，才能理解會計在經濟生活中的角色和地位，才能找出現(xiàn)實中所存在問題的癥結，尋求對癥之藥。

二、公司治理和公司管理的整合分析摸型

目前，有關公司治理和公司管理的研究存在著兩種傾向，即公司治理研究只考慮狹義的公司治理范圍，其中主要研究內部監(jiān)控機制和激勵約束機制，而公司管理研究中，又只注意企業(yè)外部環(huán)境、公司文化、管理風格的影響，而很少把公司管理系統(tǒng)與公司治理系統(tǒng)結合起來綜合研究。

其實，公司治理與管理是存在緊密關系的兩個方面，按柯克蘭和瓦提克（CochranandWartick）的研究結論：公司治理與公司管理之間潛在沖突是構成公司治理問題的內容之一，因此公司治理的目標就包括協(xié)調公司的治理和公司的管理。[1]治理與管理的區(qū)別依賴于經濟學上定義股東與管理者關系的企業(yè)理論模型：股東擁有企業(yè)僅不參與經營管理，股東通過選舉董事會作為他們在公司決策中的人來監(jiān)督經營者的行為。據此，公司治理被看成與公司的內在性質、目的和整體形象有關，與該實體的重要性、持久性和誠信責任等內容有關，而公司管理則更多地與具體經營活動有關。可以認為，治理與管理的差別在于：（1）治理的中心是外部的，而管理的中心是內部的;（2）治理是一個計放系統(tǒng)；管理是一個封閉系統(tǒng)；（3）治理是戰(zhàn)略導向的，管理是任務導向的。簡言之，公司治理關心的是“公司向何處去”的問題，而公司管理關心的是“怎樣使公司達到上述目標”的問題。同時，企業(yè)治理和管理又是密不可分的。公司治理和管理都可能直接對公司管理運作過程產生影響，但在通常情況下，公司治理系統(tǒng)主要是通過影響公司管理系統(tǒng)來達到間接影響公司管理運作的目的和提高公司的管理效率與管理效益的。在實踐中，通常認為專司公司治理的董事會在很大程度上參與了企業(yè)管理。特別是在英美等國家的治理結構中，董事長往往又是公司的首席執(zhí)行官（CEO），許多高層經理又是董事會成員。鑒于公司治理與公司管理這種交叉關系，國外有學者指出應該將公司治理與公司管理綜合起來加以研究，并提出了一個描述性模型。我國有學者借鑒其思路，構造了一個公司治理與公司管理的整合分析模型[2]。

公司治理系統(tǒng)由內部監(jiān)控機制和外部監(jiān)控機制組成。我國公司法確定階“三會四權”制衡機制就是典型的內部監(jiān)督機制。外部監(jiān)控機制是指一股股東、資本市場、經理市場、產品市場、社會輿論和國家法律法規(guī)等外部力量對企業(yè)管理行為的監(jiān)督。

公司管理系統(tǒng)在這里被描述成由三個部分組成：一是企業(yè)戰(zhàn)略目標與決策系統(tǒng)；二是企業(yè)組織結構與組織管理系統(tǒng)；三是企業(yè)文化與價值系統(tǒng)。按照著名的麥肯齊企業(yè)管理系統(tǒng)的7—S框架（因素包括結構、戰(zhàn)略、體制與程序、人員與班子、技能、作風。共同價值）來分析，上述第一和第二部分主要是硬件要素，第三部分主要是軟件要素。從控制角度看，在公司管理系統(tǒng)中，決策體制、管理組織體制、管理規(guī)程與制度以及會計、審計系統(tǒng)等構成了公司管理的自我調控機制，對企業(yè)管理行為形成了內在的和制度化的約束。

模型中還有兩個相關的系統(tǒng)。一是企業(yè)外部環(huán)境系統(tǒng)，這包括政治、經濟、社會文化、顧客、供應商。競爭對手、資本市場等因素，它們既影響公司治理系統(tǒng)，又影響公司管理系統(tǒng)，還構成公司治理系統(tǒng)的一部分。二是公司信息網絡。它應是公司治理系統(tǒng)和管理系統(tǒng)的共同組成部分和賴以有效運作的基礎。強調這一點，對于我國企業(yè)現(xiàn)階段在企業(yè)建立有效的治理機制是至關重要的，因為我國很多股份企業(yè)治理結構發(fā)揮不了作用，除了制度上的缺陷，本身能力差之外，再就是缺少支持有效決策和有效行動的信息。而這些信息常常是企業(yè)管理的自我調控系統(tǒng)，特別是會計和審計系統(tǒng)提供的。

三．會計信息系統(tǒng)與公司治理和管理系統(tǒng)

當現(xiàn)代經濟已客觀地表現(xiàn)為實體經濟、貨幣經濟和數(shù)字經濟的三重世界時，現(xiàn)代企業(yè)中的管理信息網絡很大程度上就是以數(shù)字形式表現(xiàn)出來的會計信息系統(tǒng)[3]。會計是企業(yè)管理活動的一部分，它產生于企業(yè)管理系統(tǒng)中，以管理當局的名義向外披露會計信息，并對其可靠性、真實性負責。會計亦是公司治理結構中不可或缺的組成部分，公司內、外部利益相關者只有根據會計信息了解并監(jiān)督企業(yè)管理活動，進而作出相關決策。會計信息系統(tǒng)和公司治理和管理系統(tǒng)的關系具體分析如下：

（一）會計信息系統(tǒng)與公司治理系統(tǒng)

公司治理系統(tǒng)由內部監(jiān)控機制和外部監(jiān)控機制組成。內部監(jiān)控機制是主要股東①、董事會、監(jiān)事會對企業(yè)經營者進行監(jiān)控的機制。在一定情況下內部監(jiān)控機制是公司治理的主體。它一方面利用企業(yè)管理當局披露的會計信息對企業(yè)管理者進行約束和激勵。另一方面因為內部監(jiān)控機制的特殊地位，它有義務保證企業(yè)的會計系統(tǒng)和審計系統(tǒng)向股東會、董事會、監(jiān)事會及外界披露提供系統(tǒng)、及時、準確的會計信息。美國公司董事協(xié)會在描述董事會職責范圍時就認為董事會在檢查和監(jiān)督企業(yè)內部管理控制工作方面的作用包括：“辨別董事會對信息的需求，并安排這些信息的及時提供；每年對流向董事的信息進行評價，以確保這些信息的準確性。完整性和合理性。”[4]

外部

監(jiān)控機制包括資本市場、產品市場和經理市場等外部力量對企業(yè)管理行為的監(jiān)督。資本市場起著為通資金提供者和企業(yè)間的信息，在企業(yè)間配置資源的作用。資本市場上的決策者主要是中小股東和債權人，由于他們不直接監(jiān)督經營者，因此要求公司向他們提供詳細、可靠的財務數(shù)據，要求證券市場管理者制定公平交易規(guī)則，來規(guī)范會計信息的供給。而資本市場發(fā)揮作用的前提是企業(yè)積極地披露保留的信息，市場又能將企業(yè)披露的信息及時地反映出來實現(xiàn)對企業(yè)的正確評價。產品市場對企業(yè)的監(jiān)控是通過企業(yè)與供應商和顧客之間的“縱向競爭”來實現(xiàn)的。現(xiàn)代企業(yè)間既存在競爭又有相互協(xié)調。競爭性是產品市場發(fā)揮作用的前提。而社會化大生產又要求企業(yè)間相互協(xié)調合作，保持一種長期穩(wěn)定的交易關系。在交易過程中，合作雙方提出的條件常常會直接影響另一方企業(yè)的經營方針和管理方式的具體內容，因此雙方都需要全面收集對方的經營狀況信息，以決定合作的內容和方式。而這種所需要的經營狀況信息很大一部分是來自于企業(yè)向外披露的會計信息。在有效的經理市場上，企業(yè)經理是一種特殊的人力資本，其價值取決于市場評價，市場評價的標準除了知識、經驗以及城信度之外，還有一個關鍵因素就是經理任期內的經營績效。經營績效又主要是通過企業(yè)反映財務狀況、經營成果、現(xiàn)金流動狀況的財務會計信息表現(xiàn)出來的。如果經營績效良好，經理人員不僅可以獲得優(yōu)厚的回報，其在經理市場的價值也會大大上升，如果經理出現(xiàn)經營劣跡，其價值會一落千丈，最終會影響其職業(yè)生涯。綜上所述，現(xiàn)代財務會計制度的建立與完善，完全可以看作是會計對現(xiàn)代企業(yè)冶鋼結構的逐步健全完善而作出的一種積極響應。而有效的審計監(jiān)督制度，又確保了這種相輔相成關系的正常秩序并發(fā)揮積極作用。

（二）會計信息系統(tǒng)與公司管理系統(tǒng)

從以上分析中可以看出，公司治理系統(tǒng)中內外監(jiān)控機制的有效運作和作用發(fā)揮，主要取決于公司的會計信息系統(tǒng)。如果沒有可靠、相關的會計信息支撐，董事會、監(jiān)事會及外部監(jiān)控機制的任何決策都可能盲目無效。為此，有必要在企業(yè)管理層面上，將產生并保證真實可靠的會計信息的系統(tǒng)稱之為公司管理系統(tǒng)的自我調控機制。它從企業(yè)有效管理的角度在財務上對內部管理進行控制，主要強調管理行為與法規(guī)制度的一致性以及可靠財務信息的暢通。公司治理系統(tǒng)的重要功能之一就是確保公司內部存在一個有效運作的自我調控機制，這是達到公司目標的必要保障。

什么是公司管理的自我調控機制呢？美國管理會計協(xié)會（CIMA）的定義是：它是這樣一個整體系統(tǒng)，由管理者建立的，旨在以一種有序的和有效的方式進行公司的業(yè)務，確保其與管理政策和規(guī)章的一致，保護資產、盡量確保記錄的完整性和正確性[5]。因此公司管理的自我調控機制主要是指企業(yè)的會計系統(tǒng)和內部審計系統(tǒng)。完全可以認為，現(xiàn)代管理會計內部審計制度的確立并發(fā)揮日益顯著的作用，是現(xiàn)代會計適應現(xiàn)代企業(yè)管理發(fā)展而作出的應對措施。實際上，公司管理系統(tǒng)中的一些硬件要素也構成了一定的約束控制作用。這些硬件包括（1）決策控制機制；（2）管理組織體制；（3）管理制度。它們與內部會計、審計系統(tǒng)一起構成了公司管理的自我調控機制。

由上可見，以會計、審計系統(tǒng)為核心的公司管理系統(tǒng)的自我調控機制主要服務于企業(yè)進行有效管理，但它也是公司治理的內部監(jiān)督機制和外部監(jiān)控機制運作的信息基礎。三者處于一種互動的狀態(tài)。會計信息系統(tǒng)的作用就在于協(xié)調各方的利益，尤其是股東、債權人等組織外部相關者同組織內部管理者之間的利益沖突，使得在追求企業(yè)價值最大化時，也實現(xiàn)了個人利益最大化。因此會計信息系統(tǒng)內最終是服務于兩個目標：一是為企業(yè)內部管理者提供管理決策信息；二是幫助企業(yè)內外監(jiān)控者對企業(yè)管理者進行的監(jiān)督激勵和評價[6]。

同時會計審計系統(tǒng)的有效運作亦離不開公司內部科學合理的決策體制和管理組織體制以及完善的規(guī)章制度的有力支持。公司治理的內部外部監(jiān)控機制與公司管理系統(tǒng)的自我調控機制也處于相互作用的狀態(tài)。董事、監(jiān)事和社會公眾要從企業(yè)管理系統(tǒng)中獲得會計信息，而企業(yè)的會計、審計系統(tǒng)又直接或間接地接受董事會或監(jiān)事會的領導。為此，我們可以構建一個以會計、審計系統(tǒng)為核心的管理系統(tǒng)的自我調控機制及其與公司治理系統(tǒng)整合的模型。

四、公司治理、公司管理與會計治理三者互動關系的歷史考察

在工業(yè)革命以前的漫長年代里，盡管出現(xiàn)了復式簿記這樣具有歷史性意義的巨大突破，但會計的發(fā)展始終是緩慢的，僅停留在簡單的記錄階段。工業(yè)革命到來之后，科技的飛速發(fā)展引起了組織上的變革和創(chuàng)新。以所有權與經營權的分屬為特征的股份公司的產生就是這一時期最重要的組織上的創(chuàng)新。現(xiàn)代流行的大部分經典性會計思想的產生都源于股份公司的實踐（尤以美國為甚）。今天的絕大部分管理會計的方法都產生于1825－1925年，而這一恰恰是公司制逐步完善的時期。作為現(xiàn)代生產技術的先驅者的紡織工業(yè)，首先將制造一件產品的所有生產過程內部化并一體化于一家工廠。這些縱向聯(lián)合企業(yè)中的經理們要求會計系統(tǒng)提供每一道工序上半成品的單位成本數(shù)據，以便于將自制半成品成本與外購價格作比較。然而，真正引發(fā)會計大發(fā)展的是美國歷史上第一個現(xiàn)代工商企業(yè)——鐵路公司的出現(xiàn)。它們首先雇傭大批支薪經理，建立起大規(guī)模內部組織機構，嚴格劃分各部門，并明確了各部門的責任和權力。當時鐵路公司的高層經理都深深懂得，內部信息的不斷流通對于新興大企業(yè)的有效經營是至關重要的，他們首創(chuàng)了會計和統(tǒng)計報表制度用以監(jiān)督、評估經理們的工作。由于對精確信息的需要日益迫切，因而收集、整理和分析企業(yè)日常經營中所產生的大量各種各樣的數(shù)據的方法也大有改進，更重要的是它導致了會計制度的改革，促成了會計脫離管理的領域而自成一門學科。新的會計制度分為三大類：財務會計、固定資本核算和成本會計。當時還就新的會計在有關鐵路的雜志和許多新出版的金融雜志上展開了廣泛熱烈的爭論，從而形成美國歷史上第一次會計大討論。這些在十九世紀五十年代構想出并于以后幾年逐漸完善的會計方法，很快便為十九世紀八十年代興起的首批大工商企業(yè)所采用，直到進入二十世紀相當一段時期，它們一直是美國工商企業(yè)的基本會計方法和基本控制手段。[7]

到了19世紀后期，許多大型的工商企業(yè)紛紛學習引入鐵路公司的管理和監(jiān)督方法，其中最為突出的是安德魯·卡內基的美國鋼鐵公司。正如霍利所指出的，工廠生產速度的大增，使其對經理的要求也大為提高。由于金屬生產的每一個生產過程都牽涉到不同的活動，因此全面的協(xié)調和監(jiān)督是困難的。為了對分管各個冶煉階段的工頭們進行有力的管理監(jiān)督，他們發(fā)展了一套實行協(xié)調和監(jiān)督所不可缺少的統(tǒng)計數(shù)據。特別是引進了“會計憑征制度”，每個車間在完成每一訂單后，都要填列所消耗的材料和人工的費用。記載著生產每噸鋼軌所耗費的各項原材料成本的日報和月報及時地送到卡內基手中，成為卡內基最主要的監(jiān)督工具。

其后在二十世紀初，對公司制的演進和會計發(fā)展做出巨大貢獻的是杜邦炸藥公司，它是歷史上最早的權力集中的、按職能劃分部門的聯(lián)合企業(yè)。與其它的聯(lián)合企業(yè)一樣，公司由董事會的執(zhí)委會領導。除董事長之外，執(zhí)委會的成員們都負有雙重責任，既要對分管的職能部門的業(yè)績負責，又要對公司作全盤性

的管理，而第二項責任居于優(yōu)先地位。執(zhí)委會在執(zhí)行工作時的主要依據之一就是由財務部門所算出的日益復雜的、關于成本會計和固定資本核算的資料。杜邦公司分管財務的副董事長皮埃爾·杜邦在公司合并完成后的第一項工作就是統(tǒng)一所有參加合并公司的會計制度，為公司的所有工廠和辦事處制定出一套相同的會計程序，并牢固地控制流動資本的穩(wěn)定供應。他們在完成這些工作時，在現(xiàn)代工業(yè)會計方面進行了開拓性的工作，表現(xiàn)在以下二個方面：一是首次將會計上的三個基本類型—財務會計、固定資本核算和成本會計——有效地結合成一體，從而有助于為現(xiàn)代的資產會計奠定基礎，到1910年，他們已發(fā)展出一套后來成為二十世紀工業(yè)企業(yè)標準會計程序的會計方法和會計監(jiān)督。二是設計出投資回報率（ROI）這一指標（即后來被廣泛運用的杜邦財務指標分析體系）。利用這一指標，杜邦公司的經理們得以明確地說明，現(xiàn)代管理對利潤率和生?仕鞒齙哪遣糠只竟畢住ü躍繕頭峙涔痰牟牧狹鞒探泄芾硇鞫玫降慕肌U廡峒粕系拇蔥魯曬晌似笠稻肀夭豢繕俚墓芾矸椒āMü廡椒ǎ攀構芾砩系撓行蔚氖衷諦骱圖嘍驕沒疃矯嫻靡勻〈諧×α康奈扌蔚氖幀8]

在1925－1975年這段時間里，美國企業(yè)的會計系統(tǒng)則受到了稅法和會計準則這些外部因素的極大影響。在20世紀最初的二、三十年中，由于工業(yè)革命的影響，會計領域變得相當復雜，早期單一的會計方法不再存在，有效的會計方法尚未建立起來。在會計藝術觀的指導下，美國會計界呈現(xiàn)一片混亂景象。當時，對資產計價，流行多種方法，包括原始成本、重置成本、現(xiàn)行市價等，對收益的性質來源，都存在不同的理解，，由于19世紀后半期至大蕭條時期，美國社會缺乏完整、嚴格的法律等外部約束公司的治理行為。這時會計便真正成為企業(yè)家們粉飾公司業(yè)績，欺騙股東，追求個人利益的“藝術”了。由于當時會計實務如此混亂，1929－1937年的經濟危機一開始，就有人猛烈批評會計界，甚至有人認為，松散的會計實務是導致美國資本市場崩潰的原因之一。在這一情形下如何從外部強化對企業(yè)的監(jiān)督和治理日益受到重視。美國國會相繼于1933年和1934年分別通過了《證券法》和《證券交易法》，規(guī)定所有證券上市公司都必須提供統(tǒng)一的會計信息，并于1934年成立了《證券交易委員會》（SEC），并要求該組織負責制定上市公司所必須遵守的統(tǒng)一會計規(guī)則，從而使財務會計進入了接受準則規(guī)范的時代。經過SEC、APB、FASB等準則制定機構及其相?乩嬙盤宓牟恍概Γ?0年代中期，美國已形成了較為規(guī)范的會計準則體系。而會計準則制定過程是一個各利益相關者相互博奕的過程，希圖通過制定具有強制性的“公認會計準則”來貫徹自己對企業(yè)進行治理和管理的思想，以最大程度實現(xiàn)自我利益。因此從這個意義上講，會計準則就是現(xiàn)代企業(yè)強化公司治理與管理的產物。

1975年以后，現(xiàn)代工商企業(yè)所受到的最大沖擊莫過于信息技術革命。技術創(chuàng)新必然導致組織創(chuàng)新，此時日本走在了企業(yè)革命的前列，創(chuàng)新一系列諸如適時制造系統(tǒng)（Just一in－time）、靈活生產體系（contingencyproductions

system）等新的生產管理制度。從80年代中期開始，美國工商業(yè)者開始產生危機感，并對傳統(tǒng)的生產管理制度進行了認真檢查和深刻反思，許多公司決定學習日本企業(yè)的全面質量管理并推行新的“適時適量生產和存貨控制制度”，全面改革了生產管理方式。但同時，現(xiàn)代管理會計的觀念仍是老一套，沒能與這些新的生產管理制度同步發(fā)展。因而本世紀八十年代以后，美國會計界指出了管理會計已出現(xiàn)嚴重危機，1987年約翰遜和卡普蘭兩位教授出版了轟動西方會計界的專著“相關性消失了——管理會計的興衰”，認為現(xiàn)行的管理會計體系應該有一個根本性的變革，才能符合當今科學技術和管理科學發(fā)展的現(xiàn)實情況。在其后十余年中西方會計界在對管理會計反思的同時亦進行了創(chuàng)新和變革。大力吸取企業(yè)理論、信息經濟學、組織行為學等現(xiàn)代管理科學，不僅對原有的知識體系進行了改造，還產生了適應現(xiàn)代生產管理制度的新分支，如全面質量管理會計、適時制度系統(tǒng)會計、人力資源管理會計等。

通過以上歷史考察可見，會計系統(tǒng)作為企業(yè)管理系統(tǒng)的一部分，它扮演著雙刃劍的角色：一方面技術革命引起了企業(yè)組織的變革，管理的需要呼喚著會計的發(fā)展，創(chuàng)新的會計系統(tǒng)又成為了企業(yè)管理順暢進行的重要保障；而另一方面，當企業(yè)組織還不夠完善，企業(yè)缺乏外部約束時，會計系統(tǒng)又可能成為內部人所控制的，用來欺騙股東等外部利益相關者的工具，而要糾正這一切，又必須依賴于企業(yè)內外部法律、規(guī)章制度，組織結構即治理和管理系統(tǒng)的健全和完善。

五、啟示

當將會計信息系統(tǒng)置于公司治理系統(tǒng)和公司管理系統(tǒng)相整合的框架中加以研究時，可以發(fā)現(xiàn)：會計信息系統(tǒng)一方面是聯(lián)系治理系統(tǒng)與管理系統(tǒng)的紐帶，是治理系統(tǒng)和管理系統(tǒng)共同組成部分和得以正常運轉的基礎；另一方面會計信息系統(tǒng)作用的發(fā)揮亦離不開企業(yè)內部科學、嚴密的組織管理和公司治理結構對其的引導和控制。三者之間是一種互相影響、互相制約的關系。

篇（2）

隨著計算機在會計領域的應用與普及，會計信息系統(tǒng)由傳統(tǒng)手工會計信息系統(tǒng)發(fā)展到電算化會計信息系統(tǒng)，傳統(tǒng)的會計核算手段、操作技能、信息傳輸及應用環(huán)境、內部會計監(jiān)督對象等都發(fā)生重大變化，這使在與之相應的會計理論基礎上形成的會計核算的內容、方法、程序和對象發(fā)生了重大變化，電算化會計信息系統(tǒng)的迅速發(fā)展給會計工作帶來了全新的變革。因此，加強會計信息系統(tǒng)的內部控制，不斷探索適合電算化環(huán)境的內部控制措施與方法成了當前企業(yè)要解決的首要問題。

一、電算化環(huán)境下內部控制系統(tǒng)風險分析

（一）軟件開發(fā)和設計中存在的風險

現(xiàn)有的通用財務軟件中，由于財務信息軟件開發(fā)人員考慮問題不夠全面，在財務軟件開發(fā)過程中，難以與實際工作中的一些情況相吻合，開發(fā)的軟件存在微小漏洞，給犯罪分子以可乘之機，正是這一空隙，犯罪分子運用技術化、智能化等高科技手段進行犯罪活動。

（二）人為風險

雖然企業(yè)應用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算，減輕了會計人員的重復勞動，但企業(yè)管理者在思想觀念上沒能及時轉變，嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防范制度的薄弱環(huán)節(jié)，不惜以身試法，利用合法身份，濫用或盜用操作密碼進行越權操作，從而達到侵吞企業(yè)財產的目的。例如密碼過于簡單、電算主管授權沒有嚴格按照要求辦理、財務系統(tǒng)中的初始數(shù)據和記賬憑證的修改沒能按規(guī)定進行等。

（三）計算機安全風險

在財務信息化高速發(fā)展的時代，會計核算，貨幣資金，信息存儲與傳遞等都采用電子文件形式存于計算機內，通過網絡進行傳輸。由于在電算化系統(tǒng)下會計信息以電磁信號的形式存儲在磁性介質中，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。另外，不正常的程序結束操作也會造成存儲數(shù)據的輔助介質（如硬盤）部分或全部遭到破壞。蓄意的計算機病毒侵入并惡意攻擊，也會干擾和破壞系統(tǒng)的設置，破壞程度正常執(zhí)行及數(shù)據的完整。

二、電算化會計信息系統(tǒng)的內部控制措施與方法

（一）從控制的形式上看

1制度控制，即完備有效的內部控制制度是電算化內部控制的基本保證。俗話說：“沒有規(guī)矩，不成方圓”。每一事物的產生，都有其內在的運行規(guī)則，會計電算化代替手工也同樣有自己獨特運行規(guī)則，需要一套完備的制度來約束。

2組織機構控制。隨著會計電算化的快速發(fā)展，會計機構也應作相應的調整，如人員崗位責任制：人員崗位包括基本會計崗位和電算化崗位，其中基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、電算維護員、電算主管。以上兩種工作崗位不得兼任，還要明確軟件開發(fā)人員、維護人員不能兼任操作員。建立各崗位人員的崗位責任制度，分工合理，責任明確。各崗位都得到一定的授權，并用密碼控制，防止非法操作，越權操作。這樣各崗位人員互相制約和互相牽制，從而防止違法行為的發(fā)生和及時發(fā)現(xiàn)錯誤。

3程序的設計和操作控制。軟件的研制、開發(fā)一定要規(guī)范，開發(fā)、研制的軟件必須進行全面、深入的調查，科學系統(tǒng)地分析和設計，必須符合財政部的《會計核算軟件基本功能規(guī)范》的要求。開發(fā)、研制出的軟件在投入運行前必須經上級有關部門的評審、鑒定，軟件的有關文檔資料必須齊全。會計電算化操作應嚴格遵循會計業(yè)務和處理流程進行，在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序。

4數(shù)據的輸入、輸出和安全控制。會計電算化系統(tǒng)主要是由數(shù)據整理、數(shù)據輸入、數(shù)據處理、數(shù)據通訊、數(shù)據保存，數(shù)據輸出幾個部分構成。在這些環(huán)節(jié)中分析出現(xiàn)風險的可能性，分析系統(tǒng)設計過程中是否在實現(xiàn)各個功能時嵌入相應的內部控制措施，嵌入的內部控制措施是否發(fā)揮作用，對于一些潛在的可預見風險是否在系統(tǒng)中采取預防措施，是否對不可預見風險的處理留有系統(tǒng)空間等等。由此保證各個環(huán)節(jié)的數(shù)據準確、有效和全過程會計電算化的安全完整。在會計電算化工作中，電腦原始數(shù)據是由人工事先進行審核和確認后輸入計算機內的，因而自動處理數(shù)據的準確性完全依賴原始數(shù)據輸入時的準確性。會計資料是單位的絕對機密，一旦泄露將給單位帶來不應有的損失，而磁性介質的可復制性又使會計資料極易泄露而不易發(fā)現(xiàn)。故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應立即受到嚴格管理，以防被人竊取和篡改。存載數(shù)據介質本身可能存在安全性能以及蓄意的計算機病毒的侵害是危害數(shù)據安全的兩大重要隱患。

5會計處理控制。要健全企業(yè)內部定期檢查制度，對會計資料定期檢查，主要檢查全計電算化賬務處理正確與否，看是否遵照會計法規(guī)行事，審核費用簽字是不是符合本單位的內控制度要求，憑證附件是否完整等。審核計算機內部數(shù)據與書面資料的一致性，如輸出的工資單與職工花名冊進行對照檢查，防止錯發(fā)工資等。

（二）從電算化系統(tǒng)的內部控制內容來看

1加強制度建設，增強制度意識。純粹的制度建設，如果沒有有效的執(zhí)行，也就等于沒有了制度。我們一方面在加強制度建設的同時，應該進一步增強財務人員的制度意識，保證執(zhí)行力。當然，建立健全的會計電算化制度，是電算化正常運行的首要任務，包括建立會計電算化操作基本要求、會計電算化數(shù)據備份及軟盤管理制度、網絡維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領導、組織和規(guī)劃，加強財務人員有關制度意識的教育，不僅僅是企業(yè)會計信息化發(fā)展的要求，更是企業(yè)會計電算化安全、有效運行的保證。

2加強程序操作記錄。單位應建立日常操作記錄制度，記錄操作時間，操作人員姓名，操作內容等。另外，軟件的修改是難以避免的，對會計軟件進行修改應經過周密計劃和嚴格記錄，修改過程的每一個環(huán)節(jié)都必須設置必要的控制，修改的原因和性質應有書面形式的報告，經批準后才能實施修改，所有與軟件修改有關的記錄都應該打印后存檔。

3加強會計人員職能控制。由于會計電算化功能的相對集中，我們必須制定相應的組織和管理控制，明確職責分工，加強組織控制，將系統(tǒng)中不相容的職責進行分離，以相應的管理規(guī)章對系統(tǒng)中的各類人員進行嚴密分工。通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實和可靠，減少發(fā)生錯誤和舞弊的可能性。職責分工首先是會計電算化使用部門與業(yè)務部門的職責相分離（業(yè)務部門指產生原始數(shù)據的部門或人員），盡可能保持不相容職能（如業(yè)務授權、執(zhí)行、保管和記錄）的分離，其次是財務部門電算化崗位內部的職責分離。通過進行內部職責分工，以補救不相容職能集中化的不足。例如在手工會計信息系統(tǒng)中其崗位設置一般為會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。以電力系統(tǒng)會計電算化內部控制管理為例，在實行電算前，會計部門的職能分工為會計主管、會計信息管理、資產管理、資金管理、預算管理、出納等。會計信息管理人員負責日常成本核算工作，資產管理人員負責工程及固定資產管理，資金管理人員負責資金的籌集，預算管理人員負責各項資金預算、成本預算以及工程預決算等，會計主管人員負責各項經濟業(yè)務的合規(guī)、合法性審核，出納人員負責資金的結算，以上各崗位按照會計制度規(guī)定實行不相容崗位分離。在實行電算化后，各項職能分工均按照會計制度相關規(guī)定進行，有電算主管或系統(tǒng)管理員按照不相容崗位分離的原則對上述電算崗位設置相應的功能權限、賬套權限、操作時間權限等。在功能權限設置上負責審核人員，不賦予制證權限，不兼任出納工作，對業(yè)務的真實性、合法性以及完整性負責。制證人員賦予審核權限，出納人員不賦予除固定資產管理之外的其他工作，電算主管和系統(tǒng)管理員負責日常監(jiān)督、系統(tǒng)安全運行、數(shù)據安全以及協(xié)調各工作人員關系等。會計檔案人員負責數(shù)據光盤、系統(tǒng)光盤及各類紙制資料的保管工作，但系統(tǒng)光盤和數(shù)據光盤應分開保管。

4加強會計人員的電算化培訓工作。會計電算化信息系統(tǒng)應在開發(fā)階段就要對使用該系統(tǒng)的有關人員進行培訓，提高其對系統(tǒng)的認識和理解，以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應要求軟件開發(fā)公司提供足夠的培訓機會和時間。在系統(tǒng)運行前對有關人員進行的培訓，不僅僅是系統(tǒng)的操作培訓，還應包括讓這些人員了解系統(tǒng)投入運行后新的內部控制制度、會計信息系統(tǒng)運行后的新的憑證流轉程序、會計信息的進一步利用和分析的前景等。

5加強程序操作流程控制。為了保證信息處理質量，減少產生差錯和事故的概率，應制定相應的上機守則與操作規(guī)程，規(guī)范程序操作。上機守則主要是對電腦機房內工作所作的一般性規(guī)定。操作規(guī)程則是提出了會計業(yè)務計算機處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及非常情況的處理等。對日記賬和已結賬業(yè)務設置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數(shù)據的完整性、真實性。

6加強安全管理和控制。電算化會計信息系統(tǒng)的安全控制是指如何采取有效的內部控制方法和措施來保證系統(tǒng)和數(shù)據的安全，保證系統(tǒng)可靠地運行。系統(tǒng)的安全控制包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內容。具體包括：

（1）嚴格按照會計人員崗位設置相應的操作權限，對不相容崗位進行嚴格分離。

（2）對電算主管、各操作人員、系統(tǒng)維護人員、程序開發(fā)人員等的密碼設置做嚴密規(guī)定，禁止設置簡易的密碼，防止不相關人員盜用。

（3）建立日常數(shù)據備份制度，采用兩種以上方式定期對數(shù)據進行備份，備份方式包括：服務器和工作站雙重備份、數(shù)據整體備份和分模塊備份。

（4）定期對財務信息系統(tǒng)進行維護，采取應有的“病毒”防御措施，定期進行殺“毒”，防止“病毒”入侵。

（5）禁止財務工作站與互聯(lián)網相連，切斷“病毒”入侵系統(tǒng)可能途徑，對數(shù)據的輸入進行嚴格管理，輸入數(shù)據時，應經過相關人員的檢查無“病毒”后方可輸入。

（6）各級操作人員發(fā)生變動時，除了按照規(guī)定做好會計人員交接工作外，還應對用戶登錄名稱和密碼數(shù)據文件進行備份，并防止用戶名和密碼被盜用。

7檔案管理控制。進行微機檔案管理控制可以有效保證數(shù)據的可恢復性，在計算機系統(tǒng)受到損壞情況下，可以及時恢復財務數(shù)據，保證會計資料不會丟失，同時也保證了會計工作的正常運轉。具體控制措施有：

（1）建立計算機檔案管理制度，注冊名、科目體系、報表數(shù)據來源、運算關系、勾稽關系等各種初始化資料應作為檔案保存。

（2）每月所有的賬簿、科目匯總表、清理賬戶清單、輔助賬頁應及時分類歸檔保存。

（3）所有光盤、軟盤備份應貼好明細標簽歸檔，妥善保管，作為檔案資料保存。

（4）做好對會計電算化檔案的防磁、防火、防潮和防塵工作，重要會計檔案應準備雙份，存放于兩個不同的地點。同時，定期對磁性介質保存的會計檔案進行檢查，定期進行復制，防止由于磁性介質損壞，而使會計檔案丟失。

8加強內部審計。內部審計是內部控制系統(tǒng)的重要組成部分，也是電算化會計下實施內部會計監(jiān)督的一種手段。在會計電算化環(huán)境下，由于審計對象的表現(xiàn)形式發(fā)生了改變，對內部審計提出了更高、更嚴格的要求。

首先應加大對審計人員的高層次培訓，如網絡系統(tǒng)、電算化信息系統(tǒng)等方面培訓，使審計人員能適應會計信息化審計需要。其次，由于審計人員的能力有限，不可能對諸多領域全方位了解，故應在外聘請專家協(xié)助審計。比如參與軟件的開發(fā)階段的可能性分析，軟件運行環(huán)節(jié)升級可靠性審計、日常處理是否符合內部控制要求等。最后，我們在制定完備的控制制度的同時，如果沒有有限的執(zhí)行，也是徒勞。從目前的國內形式來看，由于執(zhí)行力不夠，導致內部控制制度失效時有發(fā)生，所以在制定制度的同時，應加強執(zhí)行力建設。

隨著電子技術和網絡技術的飛速發(fā)展，會計電算化的普及程度也越來越高，內部會計控制中的新問題和新課題將不斷出現(xiàn)。對會計風險的深入研究，必將使在會計電算化下形成新的會計理論和方法得到進一步完善和發(fā)展，也使得電算化會計環(huán)境下的內部控制制度不斷地調整、改善，真正做到保證會計信息的真實性、完整性和可靠性，為企業(yè)做出正確的決策提供有效的信息，給企業(yè)創(chuàng)造良好的會計效益。

參考文獻：

[1]張英明IT環(huán)境下會計信息系統(tǒng)內部控制研究[J]中國會計電算化，2002

篇（3）

0引言

隨著現(xiàn)代信息網絡技術的日益完善和世界運輸業(yè)的自由化，現(xiàn)代物流作為一種先進的組織方式和管理技術，已被認為是企業(yè)在降低物資消耗、提高勞動生產率以外重要的“第三利潤源”。今后物流產業(yè)發(fā)展的主導方向將是物流內涵的拓展、過程的延伸、范圍的擴大及管理的專業(yè)化、標準化與信息化。現(xiàn)代物流在我國才剛剛起步，管理信息化程度低，發(fā)展過程中存在許多問題，如：中小物流企業(yè)的信息化程度低、缺乏擁有自主知識產權的物流信息系統(tǒng)、提供基礎信息和公共服務的平臺發(fā)展緩慢等。為適應我國經濟快速發(fā)展及物流產業(yè)信息化的基本要求，利用現(xiàn)代信息網絡與GIS技術，建立一個集科學化、可視化、智能化于一體的物流管理系統(tǒng)，為物流企業(yè)科學、高效管理物流配送過程，提供方便快捷的管理決策工具。

針對目前尚不成熟的校園物流管理系統(tǒng)，本文以高校為研究對象，將數(shù)字校園與物流管理系統(tǒng)相結合，立足于國內外物流產業(yè)信息化現(xiàn)狀和未來趨勢的分析，參考借鑒國內一些典型的物流信息系統(tǒng)設計思想，吸收國外先進的物流管理理念，在此基礎上完成基于GIS的校園物流管理信息系統(tǒng)的設計。以集美大學為例，構建基于GIS的現(xiàn)代倉儲及物流管理信息系統(tǒng)，本文完成了系統(tǒng)的設計，并初步實現(xiàn)了物流信息管理，其包括空間定位、地圖查詢、物流配送、最短路徑等功能。將該系統(tǒng)應用于校園實踐中，在一定程度上提高物流企業(yè)的生產效率，從而最大化物流企業(yè)的經濟效益。

1國內外物流產業(yè)信息化現(xiàn)狀

我國傳統(tǒng)的物流業(yè)存在的問題主要有以下幾個方面：（1）管理體制落后。我國物流社會化程度低，物流管理體制混亂，物流體系建設上長期處于一種無序的狀態(tài)。（2）粗放經營。中國物流的基礎設施和裝備已初具規(guī)模，但內在質量差，運作效益低。（3）第三方物流市場發(fā)育不足。據有關專家統(tǒng)計，獨立于供給方和需求方的第三方物流市場的比重，日本為80%，美國為57%，而中國僅為18%。面對中國物流業(yè)如此巨大的市場，第三方物流市場明顯發(fā)育不足。

進入新世紀，信息化成為物流產業(yè)的支柱，物流的信息化的特點在于在物流過程中進行信息采集、管理、分析和調度，并根據反饋情況及時進行調整。與傳統(tǒng)物流相比，信息化管理能最大限度地利用有效信息對物流活動進行指導和管理，并能即時監(jiān)控輸送過程，事后及時進行反饋分析。隨著客戶對所購買商品或者服務的要求越來越高，在物流過程中，物流必須在有限的資源限制下滿足顧客對速度與可獲得性的需求。而以信息化為支柱的物流則在降低成本的同時，保證了供貨速度的可獲得性以及良好的服務品質，增加了客戶的滿意度，提高了商品銷售額，從而提高了企業(yè)的競爭力。可見物流信息化是現(xiàn)代物流發(fā)展的必然趨勢和現(xiàn)代物流業(yè)務的神經中樞。我國只有39%的物流供給企業(yè)擁有物流信息系統(tǒng)，說明我國物流供給市場的信息化程度較低，不能滿足客戶需求。基于GIS的校園物流管理信息系統(tǒng)就是為了提高物流企業(yè)的生產效率而研制開發(fā)的一個實用信息系統(tǒng)。

2基于GIS的校園物流管理信息系統(tǒng)的關鍵技術

2.1GIS概述

地理信息系統(tǒng)（GIS）是集計算機科學、地理學、信息科學等學科為一體的新興邊緣科學，它著重對信息進行加工、處理、應用、融合、交叉滲透，并實現(xiàn)各種信息的可視化[1]。GIS能將空間信息和屬性信息以地理實體為主線組織起來，使其支持一般管理信息系統(tǒng)所不能支持的空間查詢和空間分析功能，便于制定規(guī)劃和決策。現(xiàn)代網絡地理信息系統(tǒng)（WebGIS）的興起更使其成為商業(yè)領域一種新興的信息查詢和信息分析工具，應用的范圍不斷拓展。

凡是涉及到地理分布的領域都可以應用GIS技術。它為用戶提供了一種高度可視化的方法，顯示和分析與地理位置相關的數(shù)據，從而更好地為客戶服務進行決策、管理資產和運營。其特有的功能可使程序開發(fā)人員將地圖化功能嵌入實際應用中[2]，開發(fā)人員可在他們熟悉的環(huán)境中工作，用戶則可通過應用程序訪問地圖數(shù)據。

2.2最短路徑算法

要提高物流管理系統(tǒng)的工作效率，需要將GIS技術中的最短路徑應用于其中，從而使得物品能在最短的時間內送到客戶手中。

計算最短路徑時，常采用經典圖論中的Dijstra算法，也稱為標號法。Dijstra算法把道路節(jié)點標主為臨時性的T標號點集和最終選定的P標號點集，并把起點作為第一個P標號點集，然后根據最短路徑的原則逐個選出T標號點集中的P標號點，并按P標號點擴展T標號點集，直到全部目標被標為P標號點集。從起點到終點的P標號就代表了所求的最短路徑。

最短路徑算法可以彌補重心法的不足，比重心法更加符合實際的路網要求。此算法的判斷條件不一定要是兩點的距離，可以是兩個在網絡上兩點間的任意權值（如運費，到達時間）。

2.3選址的實現(xiàn)

利用GIS軟件選址的一般過程：（1）數(shù)字化需求點和配送中心及相關道路的數(shù)據。（2）確定配送中心的覆蓋范圍及預選點坐標；在確定預選點時，一般要考慮所選地點的經濟因素、投資環(huán)境情況是否有現(xiàn)在設施可利用和其它因素（如環(huán)保方面的因素）。（3）利用GIS軟件（如：ArcView，MapObjects等）里網絡分析功能對預選點和需求點進行最短路徑分析。即使配送的距離最短，暫忽略兩節(jié)點間的運行時間及運輸費用。

圖1是以集美大學送餐點為例，先在圖上選好一個預選點（圖中藍色圓形表示），再以500米的范圍選出可進行配送的需求點，利用MapObjects2.1的路徑分析功能，計算單個配送中心對多個需求點進行配送的最短路徑（圖中紅色的實線）。

在實際的工作中，可使用組件編程，求多個預選點進行配送時的最短路徑或對某個權值的最優(yōu)化路徑，通過比較后，獲得最優(yōu)的選址方案。而且可在道路網絡圖層的屬性表里添加各種相關的屬性作為網絡分析時的權值，如時間，金錢的開銷等。通過建立完整約束模型和利用編程進行多次的迭代求解可獲得更可靠的結果。

以GIS作為基礎平臺進行分析，除了可使結果可視化外，還可以避免作為結果的后選點落在一些無效的點上，如山脈、湖泊。因為傳統(tǒng)的求解過程是以純數(shù)學模型為基礎，在計算過程中并沒有將所選的地址地理空間屬性計算在內，所以很有可能出現(xiàn)這樣的方案：把地址選在一些山脈、湖泊之上。

3基于GIS的校園物流管理信息系統(tǒng)的設計

3.1數(shù)據組織

采用的是ESRI公司的ARCSDE空間數(shù)據庫引擎。本系統(tǒng)使用到的數(shù)據主要有三類：第一類是系統(tǒng)的網絡分析功能使用到的支持數(shù)據（或輔助數(shù)據），包括三個表（“道路str”，“結果表”，“道路節(jié)點表”）。第二類是物流配送系統(tǒng)的專題數(shù)據，它包括（配送點、學生宿舍、教學樓等）。第三類為集美大學校區(qū)1：1000背景電子地圖數(shù)據表，它包括“水系”、“道路面”、“綠地”

等要素層。由于校園信息數(shù)據庫不太大，為了方便用戶對數(shù)據庫的使用和維護，對于數(shù)據庫內各表格的唯一標識符---主鍵的代碼編制主要是采用了混合碼。

3.2功能設計

基于GIS的物流信息系統(tǒng)是GIS技術支撐下的、通過建立完善的數(shù)據采集，分發(fā)、共享、處理、分析、存儲的機制構筑物流操作平臺。包括系統(tǒng)管理、物流管理、物流配送三方面的功能。如圖2所示。

4集美大學校園物流管理系統(tǒng)實例分析

本系統(tǒng)以VisualBasic6.0作為系統(tǒng)主控程序的開發(fā)平臺，以MapObjects2.0為GIS基礎軟件平臺，在VisualBasic6.0上添加MO的控件，利用MO的GIS分析功能完成對系統(tǒng)中最佳路徑分析、空間查詢等功能的開發(fā)。在開發(fā)之前使用ARCView作為數(shù)字化校園地圖的工具，保存為Shapefiles格式。

MO的特點包括如下幾點：（1）廣泛的數(shù)據格式支持，包括ESRIShapefiles、ArcSDE及大量的柵格圖像格式；（2）支持通過微軟ODBC進行外部數(shù)據庫訪問；（3）支持擴展的圖形數(shù)據及操作；（4）支持投影；（5）具有空間分析功能，可用于合并、交叉和緩沖區(qū)操作。

4.1系統(tǒng)用戶管理

物品類別登記；數(shù)據維護；打印設置；退出系統(tǒng)。

為方便系統(tǒng)使用，系統(tǒng)將用戶管理分為三個類型：（1）普通用戶，可以進行簡單的地圖操作與所有不傷害基礎數(shù)據的操作；（2）管理員，實現(xiàn)所有功能操作；（3）主任級管理員，用于創(chuàng)建用戶。

管理員可以創(chuàng)建普通用戶，修改自己的密碼；主任級管理員可以實現(xiàn)各種用戶添加功能；普通用戶不能進入該窗體。

4.2物流管理

物品登記與物流處理；物品流通情況查詢；物品流通情況總匯。

4.3物流配送

4.3.1電子地圖的基本操作。視圖放大：包括鼠標開窗放大、鼠標點擊放大；視圖縮小：包括鼠標開窗縮小、鼠標點擊縮小；視圖平移：將視圖外的部分移到視野中心；坐標查詢：查詢電子地圖圖面任意一點的地理坐標。

4.3.2配送路線優(yōu)化。建立校園物流最佳配送路線設計模型，在已知客戶源的前提下（即知道客戶源的地理位置），系統(tǒng)自動找到該客戶源的最佳配送路徑，并提供從配送中心到各配送網點的最佳行車路線，安排好送貨次序，以節(jié)約企業(yè)配送成本；或者通過屏幕在電子地圖上指定配送點，系統(tǒng)即給出從配送中心到各配送網點的最佳行車路線。超級秘書網

5結論及展望

本文是在MapObjects和ESRI公司ARCView為平臺的基礎上結合VisualBasic6.0開發(fā)而成，通過對集美大學校園資源數(shù)據與屬性數(shù)據的連接建立區(qū)域專題地圖，結合物流倉儲管理信息系統(tǒng)和物流配送管理信息系統(tǒng)開發(fā)的物流管理信息系統(tǒng)。

校園物流管理信息系統(tǒng)的應用實踐是利用地理信息系統(tǒng)技術（GIS）技術，實現(xiàn)現(xiàn)代物流配送的智能化管理。

（1）通過項目的實施，可以更好地管理與客戶間的互動，提高企業(yè)效率，降低配送成本，發(fā)現(xiàn)新市場和渠道，最終實現(xiàn)經濟效益的提高。

（2）項目的價值在于利用空間信息技術，優(yōu)化了企業(yè)的物流配送，降低了物流配送成本，從而最終提高企業(yè)的運營效率。

還可以為企業(yè)提供輔助決策，如：空間查詢、行路優(yōu)化等。在各種條件下（包括歷史條件)的查詢、統(tǒng)計、分析等，可以利用系統(tǒng)的GIS功能，方便地實現(xiàn)各種查詢、統(tǒng)計結果的圖文一體化，即空間信息、表格信息的一體化。

（3）該系統(tǒng)在基于GIS的基礎上還結合物流倉儲管理信息系統(tǒng)把產品的進、銷、存統(tǒng)一起來，建立了自己完善的數(shù)據空間。

讓物流管理信息系統(tǒng)真正做到從物品進貨到物流配送到最后物品銷售統(tǒng)計的全過程。使得整個物流過程做到智能化、信息化。

篇（4）

一、系統(tǒng)需求分析

隨著計算機技術的飛速發(fā)展,計算機在各行各業(yè)中應用的普及,利用計算機實現(xiàn)學生學籍管理是一個教育單位不可缺少的部分,它的內容對于學校的決策者和管理者來說都是至關重要的。用計算機來作學生學籍管理比人工管理更能體現(xiàn)查詢快捷、保密性好、安全性高、存儲量大、壽命長、成本低和效率高等優(yōu)點;同時更便于管理和操作。

二、系統(tǒng)開發(fā)平臺簡介

根據我們對學籍管理系統(tǒng)和數(shù)據庫的需求分析,依據此系統(tǒng)符合規(guī)定的特點,考慮到界面的美觀和直接,以及數(shù)據庫的可行性和穩(wěn)定性,我們對開發(fā)平臺作了如下選擇:

1.ORACLE8

Oracle8是一個面向Internet計算環(huán)境的數(shù)據庫,它改變了信息管理和訪問的方式。Oracle8將新的特性融入到了傳統(tǒng)的Oracle服務器之中,從而成為一個面向Web信息管理的數(shù)據庫。Oracle8支持Web高級應用所需要的多媒體數(shù)據,支持Web繁忙站點不斷增長的負載需求。Oracle8是唯一一個擁有集成式Web信息管理工具的數(shù)據庫。Oracle正在推動Java成為下一代應用的標準,它在各個層次,包括Oracle8服務器內的JavaVM,均支持Java。Oracle8將強大的新型功能引入到了聯(lián)機事務處理(OLTP)和數(shù)據倉庫應用之中。Oracle8還對Oracle數(shù)據服務器的幾乎所有方面給予了增強,全面改進了質量、可用性、性能、可管理性、多媒體數(shù)據類型支持和復制功能。

2.Delphi7

Delphi是Inprise公司開發(fā)的一個優(yōu)秀的可視化軟件系統(tǒng),是一個可視化的RAD(RapidApplicationDevelopment,快速應用程序開發(fā))工具,使用了MicrosoftWindows圖形用戶界面的許多先進特性和設計思想,采用了彈性可重復利用的完整的面向對象程序語言(Object-OrientedLanguage)、當今世界上最快的編輯器、最為領先的數(shù)據庫技術。程序設計人員可以很快設計出自己滿意的界面,同時系統(tǒng)會自動產生程序原型。

四、系統(tǒng)物理設計

1.主界面

下圖是學籍管理系統(tǒng)的主界面,最上面的菜單是系統(tǒng)的各個模塊,菜單下面的大圖表是此系統(tǒng)經常用到的一些功能,這樣方便用戶的使用,并且考慮到了色彩的搭配和圖片的選擇。

2.系統(tǒng)登錄

為了此系統(tǒng)的安全性,根據用戶的需求,設置了登錄窗口,必須輸入正確的用戶名和密碼才能進入系統(tǒng),并且根據用戶名選擇權限,即用戶能進行的工作。通過功能模塊來限制功能,有一些模塊是大家公用的,就是一些基本的查詢,只能進行查詢,沒有修改和刪除的權限,還有數(shù)據統(tǒng)計,另外又分為超級用戶,學生證管理用戶,學籍管理用戶,獎學金管理用戶。比如:要想進入學籍管理模塊,用戶名是aa,密碼是bb,此用戶只有權對學籍管理進行訪問。而超級用戶,它能對此系統(tǒng)的任何一個模塊進行查詢、修改、刪除。當你輸入正確的用戶名和密碼,然后系統(tǒng)會根據用戶所輸入的用戶名和密碼,給用戶所擁有的權限,點擊“確定”進入該系統(tǒng)。

3.學生信息導出

由于各地省教育廳自2002年開始備份學生數(shù)據,為在校生建立電子檔案,最后報到國家教育部,了解畢業(yè)生的準確數(shù)據,有利于國家進行宏觀調控。第一次進行電子注冊時,最開始工作是所有學生的基本信息都是由手工錄入的,由各學院根據字段要求負責自己學院的學生信息錄入,然后由學生工作處的專人負責把數(shù)據統(tǒng)一。而所有的考生號更是根據學生錄取時的新生名冊由學生手工查詢錄入的,增加了難度和煩瑣程度,而且容易出現(xiàn)錯誤。為了提高用戶的工作效率,將大部分工作簡化成選擇、確定,為數(shù)據查詢提供準確數(shù)據,使得查詢數(shù)據更為簡單,減少手工操作過程的失誤,減輕行政人員的工作負擔。因此,作了這樣一個學生信息導出,用戶可以根據所需要的數(shù)據字段進行選擇,然后選擇招生年、省份、標志(一般為普通本科)、錄取批次和錄取科類。這項工作化復雜為簡單,操作也比較方便,以后每年的新生數(shù)據將從此窗口導出進行編輯,然后上報省教育廳。

五、系統(tǒng)評估

學籍管理信息系統(tǒng)經過反復的調試,并讓相關負責的老師參加了試用,得到了各位老師的認可,基本上達到了預期的開發(fā)指標:

很好地實現(xiàn)了客戶端與服務器的交互性;

篇（5）

2通信與網絡協(xié)議

在當前網絡通信協(xié)議中，因為不能做到直接和異構網絡的連接實施通信，所以說，專用的網絡與局域性的網絡相互之間的通信協(xié)議一直存在一定的制約性和封閉性，封閉性的網絡相比開放式的因特網在安全強度方面較高，第一就是可以從外部的網絡或者是站點直接攻入到系統(tǒng)內部的可能性被有效的降低，但是我們從協(xié)議的分析中可以發(fā)現(xiàn)，截取的問題與信息的電磁信息出現(xiàn)泄漏的問題仍然比較頻繁；還有就是專用性的網絡其本身具有比較成熟和較為完善的身份識別、權限的劃分好以及在訪問過程中的安全控制等安全體系。

2.1信息系統(tǒng)中出現(xiàn)的威脅

威脅就是指在阻礙或者是對某一項命令完成的阻礙，或者是降低了真實存在的和潛在的力量以及在完成使命的能力方面的總稱。安全性的威脅通常就是指對系統(tǒng)形成危害的故意行為或者是營造出一種環(huán)境的威脅性。威脅性的產生可以具體分成故意性、偶然性、主動性以及被動性來實施分類。故意性威脅：就是針對檢測可以從運用易行的監(jiān)視軟件來隨意的實施操控，對網絡通信系統(tǒng)的知識實施針對性和精心的策劃與攻擊，一種故意的威脅要是得到了切實的實現(xiàn)，那么我們就可以認為這是一種故意威脅的行為偶然性威脅：偶然性威脅就是指拋出所有的不利的威脅，其中就包含了操作上的事物、網絡通信系統(tǒng)軟件出現(xiàn)錯誤以及網絡通信系統(tǒng)出現(xiàn)故障等。主動性威脅“就是指對網絡通信系統(tǒng)以及設計到系統(tǒng)內部所含有的各方面有效信息的盜取和篡改，或者是對系統(tǒng)的操控狀態(tài)的變更。

2.2網絡通信系統(tǒng)風險在空間上的分布

網絡通信系統(tǒng)中風險性在不同的區(qū)域有著不同的分布狀況，當信息從信息源發(fā)送到信宿需要經過九個區(qū)域，因為信息系統(tǒng)的風險性是其中資源或者是信息系統(tǒng)的實現(xiàn)，其中的安全性的具體要求過程當中存在不確定性的因素，為了方便對系統(tǒng)風險實施分布，可以通過指標坐標系圖來體現(xiàn)。

篇（6）

二、薪酬管理信息系統(tǒng)建設分析

在企業(yè)經營管理中，由于企業(yè)的薪酬管理信息系統(tǒng)的建設是一個復雜和困難的工作，并且由于其涉及很多方面的知識，那么在建設信息系統(tǒng)中，就必須根據企業(yè)的薪酬管理體系和薪酬管理特點等對系統(tǒng)進行建設。此外，還要根據企業(yè)員工的實際情況。

(一)薪酬管理數(shù)據建設

建設數(shù)據庫的目的是為了對信息系統(tǒng)的有關業(yè)務數(shù)據進行更好的存儲和檢索，要想建立安全可靠的數(shù)據庫，就必須選用Oracle數(shù)據庫來對數(shù)據進行存儲。選擇Oracle數(shù)據的原因是因為它具有一定的優(yōu)勢特點，主要包括：其一，該數(shù)據庫可以有效支持大數(shù)據庫和多多用戶的高性能的業(yè)務處理，并且可以對數(shù)據進行存取、以及操作系統(tǒng)化標準等；其二，在系統(tǒng)實施中，可以保證系統(tǒng)控制的安全性和完整性，并且還支持分布式數(shù)據庫和分布處理；其三，被系統(tǒng)具有可以移植、兼容和連接的特點。在本系統(tǒng)的薪酬管理的主要數(shù)據表主要包括：人員基礎信息表，它主要是為了存儲企業(yè)經營中薪酬發(fā)放對象的記錄，包括編號、姓名以及部門等；工資項目定義表，它的目的主要是為了有效的存儲企業(yè)薪酬發(fā)放的具體欄目以及進行計算的方法等；稅率設置表，它主要是為了能夠在存儲薪酬發(fā)放管理，對員工個人所得稅進行扣除的標準信息；工資發(fā)放信息表，主要是記錄企業(yè)員工的按薪酬發(fā)放時間以及存儲每次薪酬發(fā)放的實際數(shù)據；

(二)薪酬管理信息系統(tǒng)建設的主要功能模塊分析

1、系統(tǒng)登錄模塊

該模塊是建設薪酬管理信息系統(tǒng)的重要組成部分，只要是通過應用系統(tǒng)的登陸窗口，對薪酬管理數(shù)據系統(tǒng)的用戶進行編號和口令設置，當系統(tǒng)驗證完成后，就可以登錄進入系統(tǒng)的業(yè)務操作界面。其中系統(tǒng)的登錄驗證主要有兩種，密碼校驗和系統(tǒng)權限校驗。

2、系統(tǒng)基礎信息管理模塊

其一，對員工的基礎信息模塊進行管理，主要是員工的人員編號、姓名以及所在部門等基本信息進行錄入、查詢、信息轉移等，其中人員編號是最重要的部分，是進行員工身份識別的關鍵。其二，企業(yè)要對薪酬項目的配置進行科學有效的管理，企業(yè)薪酬發(fā)放管理欄目主要包括對欄目編號、欄目名稱、欄目類型進行管理。其三，要對稅率進行設置，其中主要是設置個人所得稅的繳納標準。

(三)系統(tǒng)業(yè)務數(shù)據錄入模塊

薪酬數(shù)據錄入，作為企業(yè)要想把企業(yè)的薪酬數(shù)據準確的錄入，就必須根據薪酬數(shù)據的實際情況將薪酬數(shù)據自動生成表格，并且按照規(guī)定的標準，對薪酬數(shù)據進行設置，從而就可以自動的進行扣稅的計算。年一次性獎金錄入，企業(yè)人事管理部門在進行年一次性獎金數(shù)據錄入時，要根據薪酬的實際數(shù)據和納稅標準進行有效的設置，就可以計算出扣稅獎金的實際數(shù)據。年金數(shù)據錄入，在進行年金數(shù)據錄入時，必須要根據錄入的薪酬數(shù)據納稅標準來對其進行設置，就可以計算出扣稅獎金的實際年金數(shù)據。

(四)系統(tǒng)業(yè)務數(shù)據查詢模塊

在對系統(tǒng)有關業(yè)務數(shù)據進行查詢時，必須要根據員工的實際情況，將薪酬數(shù)據按照部門、人員以及薪酬時間進行查詢，并且將查詢結果導出進行存儲。

(五)系統(tǒng)統(tǒng)計分析模塊

在信息系統(tǒng)中，進行薪酬數(shù)據、年金數(shù)據以及年一次性獎金等數(shù)據分析時，可以給其提供多條件、多視圖的統(tǒng)計，并且根據實際的情況，將薪酬數(shù)據按照部門、人員以及薪酬時間的不同進行分析和統(tǒng)計。針對分析和統(tǒng)計的結果將其打印成報表和數(shù)據的形式，從而用電子文件進行存儲。

篇（7）

1電力通信網的安全問題

（1）隱私性：電信系統(tǒng)的發(fā)展與完善，擴大的運行用戶的數(shù)據資料的信息對于電信系統(tǒng)十分重要。大多指由于電力企業(yè)的疏忽而出現(xiàn)秘密偵測導致電力通信網絡通信內容的泄露，出現(xiàn)一些關于電網、經濟信息、高層對話信息的偵聽，會讓整個用戶網絡出現(xiàn)危機，同時也侵犯了用戶的隱私。（2）可運用性：電力通信網電力系統(tǒng)延時與可靠的性質要求，促使電力系統(tǒng)在傳輸數(shù)據的時候相對于普通網更加及時。也因此在數(shù)據傳輸?shù)倪^程中更容易受到外界的攻擊，使安全防護更難實施，對于數(shù)據的可運用也出現(xiàn)了極大的漏洞[3]。（3）完整性：系統(tǒng)、過程、數(shù)據時電力通信網完整性的重要組成部分。凡是發(fā)生了對信息篡改卻并未被系統(tǒng)檢驗出來的情況從而造成損失，完整性將遭到了破壞。在電網通信中的具體活動中，是指通過特殊方法沒有被管理的系統(tǒng)檢測到部分變電站SCADA數(shù)據被篡改，從而導致整個電網工作不能順利開展而造成巨大損失。（4）身份認證的保護：在當前的電力通信網絡中，身份認證已經成為了通信安全運行的首要方法與重要的措施，其最大的目的是證實通信方信息的真實性，來有效的預防比如一些未在、攻擊或者篡改，保證整個電力系統(tǒng)網可以順利地傳導信息，也可以保證命令執(zhí)行的有效性。（5）電力通信的可信性：全社會創(chuàng)新科技的口號帶動著電力通信網絡的不斷發(fā)展，也不斷鞭策整個電力通信系統(tǒng)對于創(chuàng)新安全的認識，在原來通信方式的基礎之上在根據實際實現(xiàn)穩(wěn)定中求發(fā)展，循序漸進向更加完整的電力系統(tǒng)邁進。在形成更加完善、發(fā)雜、科技性提升的電力系統(tǒng)之前，應該讓系統(tǒng)已經存在的安全隱患逐一解決，加強每一個電力系統(tǒng)網的子網絡的安全保障，才能保證系統(tǒng)報告的安全性目標，實現(xiàn)可信性的電信系統(tǒng)環(huán)境，將電力通信的安全問題落實到實處[3]。

2有關于電力通信網絡的安全體系的探究

電力通信技術的提高所取得成果同時也伴隨安全問題的出現(xiàn)，在電力通信的安全方面存在的問題比如缺乏統(tǒng)一的安全防護的標準、對于安全防護的提前認知與規(guī)劃方面、對于安全防護準確的評估標準、對于支撐網與接入網的安全防護措施、物理防護手段的缺乏，這些都是實際的電力通信的運轉過程中，阻礙其進入正常工作狀態(tài)，因此要針對不同的網絡安全問題作出相應的安全保護策略。在安全防護方面，很多是以企業(yè)的防護標準與規(guī)范為基準來要求，而真正以電力通信網的安全防護為標準的相比較而言少之又少。企業(yè)自制的安全防護標準具有較大的局限性，不能夠將其標準運用于整個電力系統(tǒng)網絡。因此要時時刻刻以電力系統(tǒng)網絡的安全防護標準去做好安全問題。在安全防護提前認知與規(guī)劃方面，電力通信網因做好對于安全防護工作科學合理的規(guī)劃，有效的組織與管理使其正常的安全運營。在安全防護準確的評估標準方面，不斷地完善對于電力通信網的安全防護的評估方法，做到科學準確的去評估電力通信網絡的安全防護。在支撐網與接入網安全的防護中，應該加大對于支撐網與接入網的重視，全面的做好安全防護的措施，讓電力通信安全網的安全性的到保障。在物理防護方面，加大對于物理的防護，在做好通信設備安全與業(yè)務保障安全的同時，也要注意物理的安全防護。以上幾個方面是對于電力系統(tǒng)安全防護的解決，除了做好對于安全防護的預防，也要根據實際的情況注意做好各個方面的管理工作。在管理方面主要包括人員管理、密碼管理、技術管理、數(shù)據管理、信息管理五大方面。為了保障電力通信的安全，著手管理電力通信網絡的工作人員，定期培訓工作人員的專業(yè)知識，進行講座培養(yǎng)工作人員的積極性與責任感，防止網路機密的泄露。同時也要管理好電力通信網絡的密碼，避免一些常規(guī)的默認密碼。對于技術方面，最基礎的安全防護技術室基準，將目前的網絡安全技術綜合利用。在數(shù)據管理方面應提前備份好數(shù)據信息，做好有關數(shù)據出現(xiàn)問題的防護。在以上問題保證的情況下，也要做好對于信息設備的保護，以防出現(xiàn)意外安全問題。

作者：馬明峰 單位：內蒙古電力有限責任公司阿拉善電業(yè)局

篇（8）

伴隨著科學技術的不斷發(fā)展，特別是計算機技術的發(fā)展，我國的計算機安全技術獲得大幅度的提升，安全策略也有了很大的發(fā)展，基本可以保障電力系統(tǒng)的信息安全，因此，電力系統(tǒng)的各個計算機應用部門就容易掉以輕心，信息安全意識較為薄弱，與信息安全的實際需求相差甚遠，從而導致有關部門不能很好的應對新出現(xiàn)的信息安全問題。

1.2缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范

缺乏統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范是電力系統(tǒng)信息安全管理中存在的一個較為嚴重的問題，導致電力系統(tǒng)信息安全管理無章可循、無法可依，信息安全管理的工作無法真正落實到位，信息安全管理的效率和質量都較低。

1.3缺乏符合電力行業(yè)特點的信息安全體系

隨著電力系統(tǒng)信息化程度的不斷提高，整個電力系統(tǒng)對計算機和網絡的依賴程度越來越高，相應的就要求建立安全系數(shù)高的安全體系，只有這樣才能很好的保障電力系統(tǒng)的正常運行，否則電力系統(tǒng)將會面臨很多安全方面的威脅。

1.4信息化程度的提高，使電力系統(tǒng)面臨著巨大的外部安全攻擊

電力系統(tǒng)的信息化程度的提高，有一個重要的表現(xiàn)就是由過去孤立的局域網發(fā)展成為廣域網，這樣一來，就增加了電力系統(tǒng)信息安全管理的難度，使電力系統(tǒng)面臨更多的安全攻擊和風險。

2提高電力系統(tǒng)信息安全性的措施

2.1提高安全意識

有關部門應該加強電力系統(tǒng)安全知識的宣傳，提高電力系統(tǒng)各種計算機應用部門人員的安全意識，正確認識信息安全問題，并加強對新出現(xiàn)問題的研究，提高對新出現(xiàn)問題的認識程度，以便制定相應的防范措施。

2.2制定統(tǒng)一的信息安全管理規(guī)范

要想提高電力系統(tǒng)信息安全管理的效率和質量，必須要制定一個統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范，這對電力系統(tǒng)的正常運行至關重要。企業(yè)在制定信息安全管理規(guī)范時，一定要結合電力系統(tǒng)的運行特點，并且還要參考主要的國際安全標準和我們國家的安全標準，努力制定出一套標準的、統(tǒng)一的電力系統(tǒng)信息安全管理規(guī)范。

2.3建立健全電力系統(tǒng)信息安全體系結構框架

建立健全電力系統(tǒng)安全體系結構框架，最主要的是要掌握先進的電力系統(tǒng)信息安全技術，只有這樣才能盡快的實現(xiàn)電力系統(tǒng)信息安全示范工程，從而大幅度的提升電力系統(tǒng)信息安全管理的水平。這里所說的先進的信息安全技術主要包括信息加密技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、數(shù)據備份和災難恢復技術等。

2.4采取一切有效的措施，抵擋外部安全攻擊

為抵擋外部安全攻擊，有關部門應該積極采取一切有效的措施來保障電力系統(tǒng)的信息安全。這些有效的措施主要包括以下幾種：注意建立電力系統(tǒng)信息安全身份認證體系、建立完備的網絡信息系統(tǒng)監(jiān)控中心、建立電力系統(tǒng)信息安全監(jiān)測中心等。

篇（9）

2風險識別

風險識別(RiskIdentification)的內容包括3個部分。(1)識別并確定項目有哪些潛在的風險。(2)識別引起這些風險的主要因素。(3)識別風險可能引起的后果。項目團隊成員均應參與到風險識別的過程，以便增加成員對于風險的應對能力和責任感，也均應認識到風險識別是一項不斷重復的過程，因為在項目的進展中可能會有新的風險出現(xiàn)，舊的風險也可能會消失。風險分解結構(RiskBreakdownStructure)是風險識別常用的方法之一，該方法有助于從微觀和宏觀兩個方面發(fā)現(xiàn)引起潛在風險的多種原因，具有多種分類結構，企業(yè)可以選擇以往項目總結下來的結構或者引用新的結構。

3風險分析

風險分析（RiskAnalysis）包括定性風險分析和定量風險分析，后者一般在前者完成后進行。3.1定性風險分析定性風險分析(QualitativeRiskAnalysis)對已識別風險的發(fā)生概率和影響程度進行綜合分析，排列出優(yōu)先級，以便進行定量分析和風險應對計劃。風險的發(fā)生概率分為客觀概率和主觀概率，客觀概率是通過歷史數(shù)據統(tǒng)計或大量的試驗進行推測的，主觀概率是通過專家經驗或討論進行推測的。客觀概率比主觀概率的準確性高，但在實際項目中有時很難收集到足夠的歷史數(shù)據或做進行大量的實驗，所以主觀概率不可或缺。概率影響矩陣(ProbabilityandImpactMatrix)是定性風險分析常用的方法之一，通過對已識別風險的發(fā)生概率和對項目造成的影響的組合，劃分出風險的高、中、低級別，并以不同的顏色標識優(yōu)先級（見表1）。3.2定量風險分析定量風險分析(QuantitativeRiskAnalysis)是對定性風險分析中排出優(yōu)先級的風險進行量化分析的過程，但有時會因為缺少足夠的數(shù)據建立模型，而無法實施定量風險分析。預期貨幣值(ExpertedMonetaryValue)是定量風險分析常用的方法之一，把方案中每個可能性的價值與其發(fā)生的概率相乘，再將所有乘積加在一起得出該方案的預期貨幣值EMV，從而輔助項目決策，通常在決策樹中使用。

險應對計劃

風險應對計劃(PlanRiskResponse)是按照已識別風險的優(yōu)先級來制定應對策略的過程。風險的應對策略包括回避、轉移、減輕和接受4種，等級較高的風險通常采用回避和減輕策略，等級較低的風險則采用轉移和接受策略。項目經理應該為每種風險選擇至少一種應對策略(高優(yōu)先級的風險可能需要備用策略，以防當前策略失去效用),得到全部項目關系人認可后為其指定一個明確的應對負責人。風險應對計劃的對象是已識別的風險，但項目過程中存在著未知風險，無法進行主動管理，項目經理除了可以定期進行風險識別外，還可以通過分配一定的管理儲備來應急。

5風險監(jiān)控

風險監(jiān)控(RiskMonitoringandControl)是在項目中跟蹤已識別的風險，監(jiān)測殘余風險，識別新的風險，實施風險應對計劃并評估其效用的過程。偏差與趨勢分析(VarianceandTrendAnalysis)是風險監(jiān)控常用的方法之一，例如:可以通過分析項目當前階段的掙值和計劃價值、實際成本的差別，分析出項目的進度與成本是否出現(xiàn)偏差，從而判斷是否需要實施風險應對策略或使用管理儲備應急。

6結語

在信息系統(tǒng)項目中,風險管理既是一項管理流程，保證企業(yè)決策的準確性和安全性，實現(xiàn)項目的按時按質完成，同時風險管理也是一項投資，不僅涉及人員的投入，還有資金和物資等的投入，因此其成本不應超過項目的預期收益，當一個項目完成后，企業(yè)應該對項目的風險管理進行總結，建立主要風險清單，作為組織過程資產為下一個項目的風險管理做參考。

作者:李文彬 單位:韶關供電局

參考文獻

[1]柳純錄.信息系統(tǒng)項目管理師教程[M].北京：清華大學出版社,2008.

[2]項目管理協(xié)會.項目管理知識體系指南(PMBOK指南)[M].5版.北京：電子工業(yè)出版社,2013.

篇（10）

2體系結構評估框架

最新版本的美國國防部體系結構框架確定了以數(shù)據為中心開發(fā)體系結構產品的過程。DoDAF元模型（DoDAFMeta-model，DM2）定義了相應的體系結構產品所使用的數(shù)據元素。DoDIEA沿用了部分DoDAF的產品和元數(shù)據定義。DM2分為三個層級，分別是概念級、邏輯級和物理級，所對應的數(shù)據元模型分別為概念數(shù)據模型、邏輯數(shù)據模型及物理交換規(guī)范。這三類數(shù)據模型分別相應地從效用、邏輯、語法三個方面反映了體系結構的設計考量。語法評估，是指對體系結構設計的產品是否符合相應語法規(guī)則進行評估。其中，語法規(guī)則既包括體系結構框架及元模型對體系結構產品的規(guī)范，也包括產品設計過程中所選用的建模語言的語法規(guī)則。此外，語法評估還包括體系結構數(shù)據完備性和一致性評估。A.規(guī)則合理性：體系結構中動態(tài)行為所遵循的規(guī)則是否合理；B.狀態(tài)可達性：體系結構中各元素現(xiàn)有狀態(tài)是否現(xiàn)實可達，資源狀態(tài)轉換是否可行；C.時序正確性：動態(tài)行為執(zhí)行過程中，角色交互、行為先后關系是否正確。效用評估，與概念層相對應，是指在該體系結構指導下設計的系統(tǒng)能否滿足決策者、系統(tǒng)使用者所需的系統(tǒng)性能和效能要求，同時包括是否滿足系統(tǒng)所需的非功能性要求。

3綜合電子信息系統(tǒng)體系結構評估指標語法評估包括四方面內容

3.1語法評估指標分析

由于語法規(guī)則是一個體系結構建立之初要遵循的基本規(guī)則，如果前述四方面有任一方面驗證結果為否，則該體系結構即可判定為不合格產品。所以，語法評估采用數(shù)學集合論方法，其評估指標可以表述為：體系結構產品規(guī)范指標A1：若全部滿足規(guī)范A1=1，否則A1=0；建模語言規(guī)范指標A2：若全部滿足規(guī)范A2=1，否則A2=0；數(shù)據完備性指標A3：若全部滿足A3=1，否則A3=0；數(shù)據一致性指標A4：若全部滿足A4=1，否則A4=0；語法評估綜合指標A0：A0=A1∩A2∩A3∩A4。

3.2邏輯評估指標分析

體系結構邏輯評估需要建立動態(tài)可執(zhí)行模型，通過仿真運行進行判斷。常用的動態(tài)可執(zhí)行模型建模方法有結構化可執(zhí)行模型生成方法、基于對象Petri網的可執(zhí)行模型生成方法等。邏輯評估同樣是“一票否決”，其評估指標描述如下：

（1）規(guī)則合理性指標B1：若全部規(guī)則合理B1=1，否則B1=0；

（2）狀態(tài)可達性指標B2：若設計中能夠相互轉換的狀態(tài)之間確實能夠實現(xiàn)可達，則B2=1，否則B2=0；

（3）時序正確性指標B3：若設計中的所有時序關系正確，則B3=1，否則B3=0；

（4）邏輯評估綜合指標B0：B0=B1∩B2∩B3。

3.3效用評估指標分析

效用評估同樣需要在動態(tài)可執(zhí)行模型基礎上收集數(shù)據、進行評價。常用的效用評估方法有體系架構權衡分析方法（ATAM）、軟件體系結構分析方法（SAAM）等，其基本原理是針對特定的目標對象構建仿真場景和流程進行動態(tài)評估。效用評估包括系統(tǒng)性能評估、系統(tǒng)效能評估及系統(tǒng)非功能性需求評估。系統(tǒng)性能指標是指軟件系統(tǒng)在自身軟硬件等技術條件基礎上能夠達到的運行能力指標。常見的系統(tǒng)性能指標有：

（1）系統(tǒng)響應時間：從用戶發(fā)送指令到系統(tǒng)反饋其所需服務或信息所用的時間。

（2）系統(tǒng)吞吐量：指系統(tǒng)在單位時間內處理的請求或數(shù)據的輸入輸出量。

（3）系統(tǒng)資源使用率：常見的有CPU占有率、內存使用率。系統(tǒng)效能指標是指針對特定的作戰(zhàn)場景和作戰(zhàn)對象，通過系統(tǒng)集成，使得作戰(zhàn)過程能夠滿足的戰(zhàn)績指標。針對不同的作戰(zhàn)場景和任務，效能指標各不相同。如美國彈道導彈防御系統(tǒng)（BallisticMissileDefenseSystem，BMDS）針對來襲導彈預警作戰(zhàn)場景，典型的指標有：

（1）預警覆蓋范圍：指BMDS系統(tǒng)針對威脅目標的作用空域范圍。

（2）預警時間：從判斷確定目標為來襲導彈時刻起，到導彈到達保護區(qū)的時間。

（3）信息精度：系統(tǒng)提供信息的真實性，常用誤差來表示。如探測精度、數(shù)據率、信息融合處理精度、預測算法精度等。

（4）目標容量：系統(tǒng)能應對的最大目標數(shù)，用于衡量系統(tǒng)抗飽和攻擊的能力。

（5）識別準確率：正確識別來襲導彈的概率。系統(tǒng)非功能性指標應從安全易用、移植擴展及決策管理三個角度考慮。安全易用考量了現(xiàn)有系統(tǒng)的可用性，移植擴展保障了系統(tǒng)的發(fā)展，決策管理則是從現(xiàn)實角度度量了系統(tǒng)的可實現(xiàn)性。非功能性指標定義如表1所示。

3.4體系結構評估指標與體系結構產品的關系

DoDIEAv2.0包含13個體系結構產品，評價過程中需要從各個產品中提取出指標信息。對于語法評估，要按照評估指標對每一個產品進行語法驗證；對于邏輯和效用評估，則主要根據評估指標組織產品、建立動態(tài)可執(zhí)行模型進行評估。

篇（11）

有關專家指出，中國正在成為世界重要制造基地，珠江三角洲和長江三角洲地區(qū)已形成了規(guī)模空前的新興工業(yè)園區(qū)，今后這些工業(yè)園還將逐漸揮師北上，自沿海地區(qū)構筑起從南到北的漫長“制造地帶”。這一趨勢帶動了物流信息技術的飛速發(fā)展。

與幾年前互聯(lián)網和電子商務等信息技術引發(fā)的物流革命不同，這次是由于制造廠商對原材料采購和庫存管理以及成品運輸銷售的市場需求，直接帶來的物流擴張的彈性效應，這也決定了作為與之配套的物流業(yè)務具有明顯的制造業(yè)的特征：譬如說，如果某著名制造企業(yè)采取深度直銷模式的話，物流企業(yè)就要相應地采取“門到門”、“桌面到桌面”的直運直匯運營模式。如此一來，制造廠商自然會從制造的角度進行物流系統(tǒng)戰(zhàn)略選擇，在ERP和專用物流系統(tǒng)之間進行權衡。從行業(yè)經驗的角度出發(fā)，廠商可以根據自己的生產業(yè)務狀況和投資能力，首先考慮以下方式：把物流業(yè)務外包出去，交由第三方專業(yè)物流公司管理，但是要求第三方專業(yè)物流公司具備物流系統(tǒng)，而且可以與廠商自己的生產計劃和財務系統(tǒng)對接；在生產線趨于穩(wěn)定的情況下，考慮先上原材料和供應商的物流管理系統(tǒng)，然后運作ERP系統(tǒng)；先選擇用于生產管理的模塊，然后循序漸進分步實施包括物流在內的整個ERP系統(tǒng)。

通常情況下，ERP系統(tǒng)只負責定單層面的傳遞，難以縱向深入到物流的操作層面，特別是涉及到供應商管理庫存（VMI）等模式時，則屬于典型的物流系統(tǒng)范疇。所以，在實際作業(yè)中，有些廠商特別是多工廠的廠商可同時采用ERP系統(tǒng)并配以專業(yè)的物流倉儲和運輸配送系統(tǒng)。

外資物流先行一步

中國加入WTO后，外商對華投資又掀起了新的。與過去不同，現(xiàn)在的中國已不再是以加工后出口為主要目的、成本低廉的世界工廠，而是有著廣闊腹地和客戶容量持續(xù)穩(wěn)定增長的內銷市場。

兵馬未動，糧草先行。應了這句古話，在跨國企業(yè)開始策劃在中國進行生產和銷售之前，那些與跨國企業(yè)有著商務淵源的商社或咨詢公司乃至物流等企業(yè)早已未雨綢繆，在中國做好了外資企業(yè)的物流外包準備。由于資金充裕又有過長期信息化的經驗，外資企業(yè)在物流系統(tǒng)選型時，往往有“起點高、速度快、業(yè)務流程和系統(tǒng)同步設計”等特點。

外資企業(yè)在物流系統(tǒng)選型時會碰到的情況，大致分為以下幾種：在跨國公司總部出資的情況下，一般由總部推薦并最終決定系統(tǒng)的類型。基本上盡量采用原來在本國使用過的系統(tǒng)，以保證集團系統(tǒng)的無縫鏈接。比如日資企業(yè)往往傾向于采用日本物流供應商的系統(tǒng)，臺資則愿意選擇在臺灣有業(yè)績的軟件產品；由本地出資決策時，企業(yè)非常看中系統(tǒng)供應商的品牌和專業(yè)經驗，首先招標入圍國際著名的物流系統(tǒng)供應商；從核心業(yè)務考慮，外資企業(yè)往往不會自行開發(fā)系統(tǒng)，但對相關的系統(tǒng)接口和技術支持服務要求很高；因為有原材料的國際采購和產成品出口的業(yè)務，外資企業(yè)對系統(tǒng)的功能要求除了通常的運輸倉儲以外，強調包括進出口通關在內的供應鏈物流。追求物流、商流、資金流和信息流的四流合一。

目前國內物流企業(yè)和外資的差距，主要表現(xiàn)在系統(tǒng)應用技術、自動化和管理經驗三方面。

“汽車物流”引領大潮

近期，國際最著名的汽車集團紛紛搶灘國內市場，產業(yè)規(guī)模越來越大、價格和速度的競爭也愈演愈烈，降低物流成本以提高物流效率已成眾企業(yè)的發(fā)展之本。

如果說以前是家電物流配送占據了物流系統(tǒng)領域的高端的話，現(xiàn)在則是汽車物流成為“領頭羊”。電子看板、準時制、零庫存既是生產方式也是物流方式，并且正在被國內其他非汽車企業(yè)效仿。

汽車產業(yè)涉及銷售門店的網上定貨、跨國的零部件采購、廣域的裝配倉儲運輸和進出口、維修、環(huán)保回收、召回等眾多而復雜的環(huán)節(jié)。由于對零部件和整車物流管理的要求極其苛刻，對于物流企業(yè)而言，能否通過信息系統(tǒng)就取決于“準確及時地接收采購定單和看板指令并反饋送料等物流運轉狀態(tài)信息”。

具體而言，汽車企業(yè)或者相關物流企業(yè)在選擇系統(tǒng)合作伙伴時，十分重視對方在汽車行業(yè)的專業(yè)背景和成功案例，所以往往只有那些具備全面實力的著名系統(tǒng)供應商才能成為候選；從實際情況來看，外資汽車企業(yè)都有較為完善的物流模式和系統(tǒng)支持，國內企業(yè)則主要是生產現(xiàn)場管理為主，基本上沒有成熟的系統(tǒng)；當前，汽車企業(yè)對系統(tǒng)的選擇主要集中在零部件物流管理系統(tǒng)、分銷結算系統(tǒng)、銷售計劃和生產計劃系統(tǒng)。生產控制系統(tǒng)、質量管理和質量保證系統(tǒng)、廣域采購配送系統(tǒng)和維修服務管理系統(tǒng)則會成為今后的重點。

另一方面，由于汽車企業(yè)牽涉到的上下游廠商很多，所以這類企業(yè)越來越重視供應鏈管理及系統(tǒng)。

“自動識別”催生商機

目前,以條形碼特別是二維條碼為主的識別系統(tǒng)在物流和制造領域中發(fā)揮著重要作用，而物流識別技術手段也有發(fā)生重大突破的跡象。具體表現(xiàn)在新一代的電子標簽系統(tǒng)（RFID）和自動分揀系統(tǒng)兩大方面。

在電子標簽系統(tǒng)領域，非接觸式可讀寫的RFID很可能取代紙張印刷的條碼而率先在物流領域掀起一場革命。盡管在讀寫距離制作成本等方面還存在障礙，不過從讀寫特性、信息容量和反復使用方面比較，RFID具有巨大的技術優(yōu)越性。

沃爾瑪要求其主要的供貨商從2005年起在集裝箱上加掛電子標簽，美國和日本的電子標簽推廣中心也正在進行各種各樣的實驗。日本也已開發(fā)出能夠同時讀寫條碼和電子標簽的識讀設備。平臺軟件廠商紛紛在自己的產品中預設有電子標簽的標準驅動接口。

中國最近宣布，將把“加快電子標簽的研發(fā)和商業(yè)應用步伐”作為國家戰(zhàn)略。可以預見，一些高端的制造和物流企業(yè)將率先從條碼系統(tǒng)切換到電子標簽系統(tǒng)，打造自身在國內市場和國際市場的競爭優(yōu)勢。日前，北京富士通已研制出大容量、可以隨時對儲存內容進行追加、刪除或修改的RFID——具備安全、可靠等特征。應用該系統(tǒng)后，企業(yè)將加速業(yè)務流程，進而提高整體工作效率，在無限的商機中不斷挖掘出新的業(yè)務。

在自動分揀系統(tǒng)領域，傳統(tǒng)的DPS系統(tǒng)需要電源布線施工，成本比較昂貴，適合于出貨頻率高、種類多的商品；現(xiàn)在新的系統(tǒng)采用不分正負極的電子標簽，不需布線，與庫內的無線射頻裝置組合起來，可實現(xiàn)分揀線上或者倉儲區(qū)域內的揀貨作業(yè)的高度自動化，而且安裝十分簡單，系統(tǒng)成本大大降低。

物流軟件重新洗牌