前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息管理部管理制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
Abstract: HMIS is gradually used in the modern hospital information management process. The function of internal audit for hospital management information system is analyzed in this paper and it is known that internal audit is the key link for management information system to work effectively. The main method and applications of internal audit of HMIS are analyzed, pointing out that after the application of HMIS, its connecting point with the hospital should be found so as to enhance the internal audit supervision and quality control of hospital management information system.
关键词: 医院管理信息系统;内部审计;质量控制
Key words: hospital management information system;internal audit;quality control
中图分类号:F239.45 文献标识码:A 文章编号:1006-4311(2013)36-0196-02
0 引言
随着信息化进程的不断加快,应用管理信息系统在医院管理过程中表现出了明显的高效率性,医院也纷纷采用了管理信息系统,从而使得医院的各项管理工作更加科学和有效。由于医院的HMIS涉及医院的各种信息,包括药品和日常物品采购信息、病历信息以及收费和财务信息等,这些信息作为医院的行业秘密,关乎着医院的发展和安全性。所以,医院应该引起高度重视,将这些方面也纳入内部审计过程,并且形成监督检查机制,从而不断提高质量控制过程。
1 内部审计监督在医院管理信息系统中的作用
内部审计作为一项重要的审查、评价和评估方法,在医院财务管理过程中发挥了重要的作用,在未来发展过程中,将会应用到管理的各个领域,既包括传统意义上的审查缺陷和错误,会计审计,也将会蔓延到现代医院管理审计、管理信息系统审计等。医院通过内部审计可以将发现的问题以及获取到的有价值的信息,反馈给医院管理者,以供领导作出正确决策,从而实现医院目标,提高绩效。医院要想持续获得财务绩效和社会绩效,医院在应用管理信息系统(HMIS)的过程中,必须采用内部审计来进行检查和监督。
HMIS要想充分发挥作用,不仅需要先进的管理信息系统,最重要的是对管理信息系统的管理监督过程,内部审计在这一运行过程中扮演着至关重要的角色,其在医院信息化管理过程中发挥的作用主要表现在以下两个方面:
内部审计是经营者决策时的重要参考指标。医院在信息系统建设过程中,对于建设经费的使用,可以通过审计提出可行性审计报告,在领导决策时作为重要的参考依据,从而保证做出正确决策和建设经费的合理安排使用。
内部审计可以有效降低腐败现象。医院信息系统审计需要采取经常性的监督过程,而不应该作为一种事后检查程序。而且必须加强内部审计处理过程的全面性和准确性,这样可以有效保证医院的数据和资产安全,发现问题及时解决,从而有效降低医院管理信息系统的风险和腐败问题的发生。
2 医院管理信息系统内部审计的模式和现状
一般意义上的内部审计一般通过直接检测来达到内部的控制过程,通过改进,实现规避风险和取得效益的目的。其方法主要有抽样审计和事后审计,但是这些内部审计方法比较耗费人力和时间,并且可能会阻碍各项程序的正常运转进程,信息化不断发展和应用的过程中,出现了以风险导向为标志的内部审计。
风险导向的内部审计的审计过程第一步需要确定审计内容和风险水平,针对风险水平提出防范和控制对策,然后采用后续审计方法,来检验风险是否得到有效防范和控制,其主要特征是它建立起了风险内容和医院战略之间的桥梁,该模式对于实现医院目标至关重要。
风险导向内部审计最近几年才在我国兴起起来,内部审计人员还不是很了解风险管理的重要性,并且还不能够很好的使用该方法,而且审计软件一般来源于会计软件,这些软件只能做一些简单的分类和总结,得到结果的应用价值不是很高,外加审计人员过分依赖人工审计方法,电脑应用技术水平不高,不能高效地完成审计工作,而且对于采用医院管理信息系统还不能够很好地进行风险的检测判断、估计和管理,这样HMIS内部审计的作用就很难得到发挥。
所以,开发能够与医院管理信息系统产生的数据库文件进行数据转换、与数据接口有效匹配并且可以实现审计人员现场作业的软件成为首要任务。采用信息化技术的医院在审计过程中可以实现及时、全面和远程监控,大大提高了内部审计的效果和效率,很好地实现了内部审计增加价值、提高内部控制、防范风险、净化环境的功能。另外,医院在信息化系统建设中不仅要实现看病流程电子化,还要能够对医院的各种信息进行“加工和转换”。例如,财务、绩效、预算、物流和人力资源等信息。只有这样,才能在处理数据和信息的过程中达到内部审计综合一体化,才能为医院的领导者提供具有参考价值的决策信息。因此,怎样完成审计软件和医院管理信息系统的有效结合,是目前面临的一个新困难。
3 加强医院管理信息系统内部审计监督和质量控制
3.1 提高管理者对医院管理信息系统的内部审计监督的重视 医院管理者在医院的日常经营过程中,具有最终的决定权,只有管理者意识到医院管理信息系统内部审计的重要性和地位,内部审计才能得到有效实施,医院的各项工作才能够有序高效进行,审计结果能得到较好的执行,所以医院高层管理者必须高度重视医院管理信息系统内部审计监督。
3.2 建立医院管理信息系统协调机构 只有以医院全局发展的角度来思考问题,才能促进医院的长远发展,所以医院要成立一个超脱部门智能的机构,该机构主要协调有关业务部门和职能部门之间的工作衔接,监督各项工作流程能够按照HMIS的操作流程和制度规范来运转,避免各个部门各自为政现象和相互推卸责任的情况。
3.3 建立和完善医院审计监督机制 主要包括:加强审计制度建设,用制度来规范医院各个部门的活动,并且对HMIS的数据处理的全面性和准确性进行监督;在风险控制审计制度的条件下,实施风险导向的内部审计,对内部审计的业务流程进行规范化管理;加强对HMIS运行过程的审查,包括数据资料的可靠性,方法手段的正确性等;注重审计软件和医院信息管理系统的衔接,通过建立二者之间的数据衔接,来实现实时审计的过程,从而使内部审计由事后分析,向事中和事前控制发展,从而有效规避风险。
3.4 加大内部审计的范围 随着信息化的发展,内部审计在审计过程中要充分利用HMIS的数据资料,完成从传统审计向现代信息化审计和远程审计的转变,达到拓宽审计范围,从而对医院的多项工作进行监督,尤其要对于关乎信息化建设方向的重大决策进行有效的内部审计,促进审计工作向前发展,提高内部审计质量。
3.5 完善内部审计人员对管理信息系统知识的培训和学习机制 医院在实施管理信息系统的过程中,内部审计人员必须对管理信息系统的操作流程熟练掌握,并且具有很强的信息分析和处理能力,只有这样,才能在内部审计过程中发现问题,找出原因,从而提出解决问题的有效合理的对策建议。所以,必须加强内部审计人员的培训和学习,以此来提高审计人员的职业道德素质和专业能力水平。
HMIS目前已经在医院运作中得到初步应用,在应用过程中,我们应该考虑到HMIS与传统内部审计的衔接和继承问题,寻求内部审计新思路,加强HMIS的审计监督过程,帮助医院以较低的成本获得较高的财务绩效和社会绩效。
参考文献:
[1]杨平礼,李学锋,李芳.59家二级医院内部审计情况分析[J]. 卫生经济研究,2011(11).
[2]张惠琴.我国医院内部审计人员优化配置研究[J].甘肃科技纵横,2009(06).
[3]王海燕.公立医疗机构的公益性政策回顾与思考[J].消费导刊,2008(08).
一、医院财政补助资金概述
医院是重要的公益事业单位,其年度预算是财政资金分配的依据,也是部门预算的组成部分。医院与一般事业单位不同,其核算需要依据会计制度规定会计科目进行,这样才能够达到提升财政资金效率的目的。根据不同来源可将医院资金划分为专项资金,一般性事业补助等,每类资金都具有不同的账务处理方式和信息披露方式。所以,医院应当开展针对财政补助资金的有效管理,避免执行、预算“两张皮”的现象的产生。使不同资金来源下单位成本和差异能够被反映出来,并形成对财政补助资金的使用过程的有效监控。
二、提升财政补助资金管理与核算水平的措施
(一)严格开展项目支出绩效目标的申报
预算在一定期限内达到的效果和产出就是医院预算绩效目标,实际工作中医院主要依据医院社会功能、医院发展规划、卫生事业发展规划、预算绩效管理规范制定预算绩效目标。绩效目标预算申请表主要由项目绩效指标、项目绩效目标、项目实施计划、项目立项情况、单位职能描述、项目状况、项目资金申请、项目负责人、项目起止时间、主管部门、项目实施单位、项目属性和名称、年度、填报单位构成。开展预算编制前医院必须进行相应的准备,对业务规律、上年度开支、相关资料变化等情况进行深入了解,在核实基本数字的基础上对医院收支受到内外环境的影响进行测算,最终形成对部门预算编制要求的有效把握。医院应当以基层科室为起点进行财政预算编制,在具体项目中贯彻零基预算法,并对项目支出的预算编制进行细化。人员经费预算涉及全年工资总额、科室人员分类构成、新增人员数、全年福利开支金额和项目等,医院应当以计划年度国家相关标准和规定进行编列人员经费计算。科室在进行项目预算申报表编制时应当充分考虑科室内部的核心支持领域和下年度发展方向,经归口职能部门评审和论证后上报医院预算管理委员会。医院在建立项目库后,需从可行性论证、立项依据等方面严格审核项目申请,在满足规模均衡要求的条件下进行排序、筛选、分类活动,然后可以通过成立预算管理委员会对其进行审核,最终提交给财政部门和主管部门。
(二)建立备查账登记基础支出,根据具体项目核算项目支出
财政补助可以根据医院会计制度“管理费用”、“医疗业务成本”下的“对家庭和个人的补助”、“工资福利支出”等科目进行核算,并记录于备查账中。医院可以根据拨款项目名称在会计核算系统内为财政补助科目、收、支建立项目辅助核算,并在公共卫生、基本建设、设备购置、重点专科等项目下分别进行项目核算,利用项目明细账和项目统计掌握项目结转、收支情况,并对财政项目支出情况进行随时了解,(如表1)。另外,还应当开展针对资金使用部门人员的有效宣传,使其深刻认识和了解资金使用效益和项目资金专款专用。
(三)通过信息化预算管理实现对预算执行情况的有效控制
主管部门应以部门决算和预算要求为依据,监督所属医院财政资金的使用和取得情况。医院还需对预算绩效目标的完成状况进行实时监控,预算绩效目标的完成情况报告每季度形成一次,并在季末及时向主管部门上报。医疗业务信息是医院预算管理的基础,其应当包括涵盖历年和当年的非财务和财务数据,并且这些数据应当来自于医院各个科室,同时还应当囊括医疗体制改革、物价波动趋势、医疗市场需求等信息。大型医院预算管理具有业务处理频繁、维度多、数据量大、涉及部门多的特点,所以医院需从自身预算管理需要出发构建预算管理信息系统,从而强化预算管理,提高精细化水平,使其达到自动分析、收集、储存预算数据的目的。预算管理系统应当囊括物资采购预算、专项预算、收支预算,并以此为基础推动全面收支管理的实现。财务管理部门应当将预算执行情况定期报告给医院管理层,并且对重点学科建设、大型设备构建、收支计划完成状况、基本建设项目进行重点分析,为科室提供预算项目可能超支的提醒,监督科室完成预算进步目标的情况的同时实现报账和资产入库手续的及时办理,然后在开展多方面分析(管理是否到位、职责人履行职责、决策评价、条件和环境因素、政策变化)的基础上提出有效解决办法。
总之,医疗改革不断深化的过程中构建稳定补偿机制、供给高水平医疗服务、有机结合预算绩效评级和财政收入、构建支出责任和权力相适应的财政补偿机制已经成为公立医院改革的核心问题。根据新医院会计制度、医院财务制度要求,医院应当对财政项目资金使用和取得状况进行充分披露,通过将财政资金投入消耗状况和规模状况准确反映出来,实现资源配置的统筹规划。所以,医院相关责任部门应当有效衔接财政资金预算和内部财务预算,要在实现编制时间进度的衔接同时,也要保证分析考核、执行进度、编制内容满足财政资金预算管理的需求。医院预算编制应当以项目和部门为单位开展,这样预算执行才能够满足可控性和可操作性要求;医院应当根据中央部门的预算收支口径确定年度预算收支口径,也即是医院下年度的预算以本年上报中央部门的预算收支规模为基础,这样年度预算才满足严肃性要求。最后,在强化医院财政资金管理和核算的过程中,应当有效考评和分析预算执行,进而实现资金使用效率和预算执行能力的提升。
为规范上市公司信息披露行为,中国证监会制定了公开发行股票公司信息披露的内容与格式准则第二号《年度报告的内容与格式(试行)》,现予以公布。各上市公司应按准则第二号的规定,编制、呈报并摘要刊登年度报告。执行中有什么问题,请及时报告中国证监会。
附:公开发行股票公司信息披露的内容与格式准则第二号年度报告的内容与格式(试行)
说 明
(一)根据《股票发行与交易管理暂行条例》(以下简称《股票条例》)和《公开发行股票公司信息披露实施细则》(以下简称《信息细则》)制订本准则。
(二)凡根据《股票条例》在中华人民共和国境内公开发行股票的股份有限公司应当按照本准则的规定编制年度报告。
(三)本准则规定的年度报告的内容与格式包括:
1、封面及目录;
2、年度报告正文
(1)公司简介,
(2)会计数据和业务数据摘要,
(3)董事长或总经理的业务报告,
(4)董事会报告,
(5)财务报告,
(6)公司在报告年度内发生的重大事件及其披露情况要览,
(7)关联企业,
(8)有关本公司的参考信息;
3、备查文件。
(四)公司对本准则列举的各项内容应当进行披露。但是本准则某些具体要求对公司确实不适用的,公司可根据实际情况做出适当修改,同时予以说明。公司还可根据其自身的实际情况,增加其他内容。
已发行人民币特种股票(包括B股和H股)以及其他类型的海外股票及其派生证券的公司,同时应编制年度报告外文译本。公司应努力保证两种文本内容的一致性。并在外文本上注明:“本报告分别以中、英(或日、法文等)文两种语言编制,在对两种文本的理解上发生歧义时,以中文文本为准。”
已在境内和境外两个以上证券市场(含两个,下同)发行了股票和挂牌上市的公司,在编制境内和境外的年度报告时,应尽量做到内容一致。如果境外证券市场所要求的年度报告的内容与本准则不同,应遵守报告内容从多不从少,报告编制时间从短不从长,报告要求从严不从宽的原则办理。如境内外年度报告内容有较大差异的,应将另一文本的年度报告列为备查文件。
(五)公司全体董事必须保证年度报告所提供的信息的真实、准确、完整和公正,并就其保证承担连带责任。向股东提供的年度报告可以刊载宣传本公司业绩的照片、图表等,但内容应与年度报告正文相一致,不得有误导和欺诈行为。
(六)公司应当在每个会计年度结束后一百二十日内编制完成年度报告。报告完成后,公司应立即将年度报告十份报送中国证券监督管理委员会(以下简称“证监会”)和其股票挂牌交易的证券交易所。在召开年度股东会之前至少二十个工作日,公司应将不超过五千字的报告摘要刊登在至少一种由证监会指定的全国性报刊上,同时将年度报告备置于公司所在地、挂牌交易的证券交易所、有关证券经营机构及其网点,以供股东和投资公众查阅。
已在境内和境外两个以上证券市场发行了股票和挂牌上市的公司,应在同一时间对境内、外市场公布年度报告。如果国内外市场对编制年度报告的期限要求不同,应以较短的期限为准。
(七)如果公司确有困难,无法在会计年度结束后一百二十日内编制完成年度报告,应该在报送年度报告最后期限到期前至少十五个工作日,向其股票挂牌交易的证券交易所提出延期申请,延期最长不得超过六十日。同时报告证监会。在申请中应说明延期的原因及预计的最后期限。一旦证券交易所予以批准,公司应在指定报刊上公布延期提供年度报告的消息。
(八)公司按以上第(六)条要求在证监会指定的报刊上披露年度报告摘要时,其内容应当至少包括年度报告正文第(二)节的数据部分,第(三)节第1、2、3、4条的主要内容,第(四)节第1、2、3、4、5条的主要内容,第(五)节、第(七)节和第(八)节。
经交易所同意,公司可以在股东大会召开之前公布财务报表,其后公布年度报告。
(九)年度报告所用的纸张应有良好的质量,幅面应为209×295毫米(相当于标准的A4纸规格)。
(十)本准则由证监会负责解释,自公布之日起实施。凡地方有关规定与本准则规定相抵触的,按本准则执行。
一、封面及目录
年度报告的封面应载明公司的正式名称、“年度报告”字样和报告期年份,并可以载有本公司的外文名称以及公司徽章或其它标记的图案。
目录应在封面内首页上排印。
二、年度报告正文
(一)公司简介
本节简要介绍公司的历史与发展、各项主营业务、突出的特点及规模等,以400字以内为宜,可以刊载于封二或正文中。
(二)会计数据和业务数据摘要
本节采用数据列表方式(还可以附有图形表),提供至报告年度末为止的公司前三年(或自公司成立以来)的主要会计数据和财务指标,包括(但不限于)以下各项:净营业收入、税后利润、总资产、股东权益、每股收益、每股净资产、每股红利、净资产收益率等。
每股收益=税后利润/普通股份总数(按全面摊薄计算)
每股净资产=股东权益/普通股份总数
每股红利=当年可分配利润/普通股份总数
净资产收益率=税后利润/股东权益×100%
已发行普通股以外的其他种类的股票(如优先股等)的公司,应按国际惯例计算以上指标,并说明计算方法和参照依据。
除会计数据和财务指标外,公司也可以采用数据列表方式或图形表方式,提供与上述会计数据相同期间的业务数据和指标,例如,产品销售量、市场份额、以实物量计算的人均劳动生产率、公司各项主要业务占总收入的百分比,公司各地区收入占总收入的百分比等等。
数据的排列应该从左到右,左边是报告年度(最近一期)的数据。报告年度的数据也可采用与其他年度数据不同颜色或黑体字印刷。
(三)董事长或总经理的业务报告
公司董事长或总经理应向股东和其他年度报告的使用人报告公司的经营情况及本节规定的其他内容。
1、公司经营情况的回顾
报告人应首先简要回顾公司在执行年度内总的经营情况。然后对公司所处的行业做简要介绍,例如行业的总体情况、相关产业政策、本行业的主要统计数据等。
报告还应介绍公司在本行业中的地位,如按销售额排列的名次、是否为国家主管部门专业定点生产经营单位等。
凡引用的有关本行业的数据,应注明数据来源。
在介绍了行业的情况之后,报告人应较详细地介绍公司在报告年度的经营情况,包括(但不限于)以下内容:
(1)公司在报告年度取得的成绩与进展以及对经营计划目标的完成情况。应分别介绍每类产品的生产、销售数量和市场占有率,或建设项目的进展情况、服务项目的收支情况,以及产品改进措施的落实、科研成果的应用效果,技术的改进与提高,人员的增加和专业素质的提高等。
(2)在经营中出现的问题与困难及解决方案。
(3)有关公司的其他情况。公司可根据其具体情况补充陈述(但不限于)下列内容:
①受国家限额控制的资源消耗情况;
②境外市场的发展情况;
③公司外汇平衡情况;
④对公司业务有影响的工业产权及版权的有关情况。
如果公司实行多元化经营,其业务涉及不同行业,则应对占公司主管业务收入10%以上(含)的经营活动及其所在行业分别作出介绍。如果公司在不同地区或国家开展业务,还应该按照不同地区或国家来反映公司主营业务收入的构成。
2、对实际经营结果与盈利预测的重大差异的说明
如果公司在报告年度之前或之中公布过报告年度全年或六个月以上(含)的盈利预测,而报告年度实际经营结果与盈利预测存在重大差异的,应对差异产生的原因进行较为详细的分析与说明,包括产生差异的主要项目和造成差异的主要原因。
本条所说重大差异,是指公司在报告年度内的主营业务利润实际数低于预测数的20%或高于预测数的50%。
3、对前次募集资金的运用情况的说明
如果公司在报告年度内募集过资金(包括增资配股),或者虽然报告年度内没有新募集资金,但报告年度之前募集的资金所投入的项目的建设延续到报告年度之内,则应就以下几方面(但不限于此)对资金的运用情况和结果加以说明:
(1)资金的投入情况,是否按计划进度进行,是否控制在原预算金额之内,其他配套资金(如果有的话)是否按计划到位,如有改变,应就其原因及依据进行披露。
(2)项目的建设进展是否符合计划进度;
(3)项目的收益是否与预测相符。
4、新年度的业务发展规划
本条介绍公司在新的年度中的业务发展规划,包括(但不限于)下列各项:
(1)公司在这一年中生产经营的总目标;
(2)为实现这一目标所需采取的措施;
(3)固定资产更新、改造和扩充;
(4)新技术、新工艺、新材料的研究、开发与实施;
(5)正在建设、开发中的项目的预期进度;
(6)人员数量的增加和素质的提高;
(7)配套资金的筹措等等。
5.其他需要披露的业务情况与事项
本条列示报告人或者公司股票挂牌的证券交易场所认为有必要披露的、与公司业务有关的其他信息。
(四)董事会报告
1、董事会工作报告摘要
本条摘要登载董事会向股东会提交的工作报告的要点。
2、股票与股东
本条介绍公司在报告年度末股票与股东的有关情况及其在报告年度内的变动情况,包括(但不限于)下列各项:
(1)股票与股本变动情况
①股票发行与上市情况
本项介绍到报告年度末为止的前三年(或自公司成立以来)历次股票发行情况,包括每一次的股票和派生证券的种类(A种股票、B种股票、H种股票、其他种类的海外股票、优先股、认股权证等)、发行日期、发行价格、发行数量、上市日期、获准上市交易数量、交易终止日期等;
②对报告期内因发行新股票(包括送、配股)、拆细或合股等原因引起本公司股票面值和股份总数的变动,对认股权证的购股情况,可转换优先股转为普通股和可转换债转股的情况等应分别说明。
③公司本年内各类发行在外的股票的最高价、最低价、年初交易首日的开盘价和年终最后交易日的收盘价以及全年交易量。
④介绍到报告年度末为止的前三年(或自股份公司成立以来)普通股每股净资产的变化情况。
⑤介绍报告年度内公司回购和注销已发行在外的本公司股票的情况。
⑥内部职工股情况,指专门向内部职工发行的股票、股权证及派生证券。应介绍现存的内部职工股历次发行日期、数量、发行价格、托管起止日期、本年获准公开转让的数量等。
(2)股东情况介绍
①股权结构情况,介绍报告期末的股权结构??即以数量和比例表示的国家、法人、个人等各类股东持有的股份和外国投资人持有的股份。
②股东数量,介绍报告期末的股东总人数、法人股东、个人股东和内部职工股东人数等。
③主要股东持股情况,要求将持有本公司5%以上股份的股东的名称、年末持股数量、年度内股份增减变动的情况如实报告。若持股5%以上的股东少于10人,则应列出至少10名最大股东的持股情况。
以上列出的股东情况中对代表国家持有股份的股东、非境内公民或外籍股东应予以注明。证监会批准豁免的情况除外。
④内部职工股东(指通过专门向内部职工发行而获得股票的内部职工)数量,年末持股总人数、年度内增加(或减少)的人数。
3、董事、监事与高级管理人员
本条包括(但不限于)下列各项:
(1)现任公司董事、监事、高级管理人员的姓名、性别、年龄、职务、任期和专业简历,并陈述报告期内前述人员的变动情况;
(2)公司董事、监事及高级管理人员年末持股数量、年度内股份增减变动的情况。
(3)公司董事、监事及高级管理人员年度报酬情况(以公司支付为限),包括采用货币形式、实物形式和其他形式的工资、奖金、福利、特殊待遇及有价证券等。
年度报告中,应列有以上人员的身份证号码。
4、重大诉讼事项报告
本条要求披露重大诉讼事项(如果有的话)的有关情况,内容要求如下:
(1)对发生在编制本年度中期报告之后、且尚未编入重大事件报告的重大诉讼事项,应陈述该事项中的诉讼提出日期、参与诉讼各方当事人、人及其所在单位的姓名或名称、受理法院的名称和所在地、诉讼的原因和依据、对赔偿和处罚的要求、开庭审理日期、判决日期、判决结果、诉讼各方当事人对该结果的意见等;
(2)对已编入本年度中期报告或重大事件报告、但当时尚未结案的重大诉讼事项,应陈述其进展情况或审理结果。
(3)公司董事、监事和高级管理人员个人被司法机关处以拘役以上的刑事处罚或受到刑事起诉后,亦应在本节陈述。
(4)如报告期内无以上情况发生,应明确陈述“本年度公司无重大诉讼事项。”
本条所指的重大诉讼事项是:公司以法人的名义、公司董事、监事和高级管理人员因其在本公司任职而以个人名义作为当事人所参与的、对公司的财务状况、经营成果、声誉、业务活动和未来前景等可能产生较大影响的法律诉讼事务。
如果公司确知存在与公司有关的重大诉讼的可能,也应对此加以说明。
5、年度股东会
本条应公布年度股东会的召开时间和地点,并简要介绍准备提交股东会审议批准的事项,包括下列各项:
(1)董事会和监事会向股东会提交的工作报告;
(2)年度决算和预算报告;
(3)利润分配或亏损弥补方案(包括股利分配方案);
(4)新年度发行股票(包括配股)、公司债券和其他股本变动的方案;
(5)董事会成员和监事会成员的变动,董事、监事的报酬、福利的变动;
(6)董事会提交股东会审议批准的其他事项。
6、其他报告事项
本条提供董事会认为有必要报告,而又未包括在上述各项之中的事项,例如:
(1)注册会计师的变更;
关键词:信息安全;企业管理;经济
信息管理高效的经济信息管理是企业不断发展的重要保障,而要想实现高效的信息管理,对信息安全性的管理与控制是十分重要的一个因素。近年来,随着科技与管理理念的不断丰富,对信息管理中的信息安全性控制也在不断强化并起到了一定的作用。但是,由于企业信息管理涉及的因素较多,导致目前仍旧存在一定的安全隐患。因此,有必要对企业的经济信息管理中的信息安全进行分析与探讨。
一、企业经济信息管理的信息安全存在的问题
(一)企业管理力度不足
企业管理力度不足是信息管理目前存在的普遍问题,也是导致企业信息管理存在安全隐患的主要原因之一。一方面,部分企业将管理重点放在了人员管理与财务控制方面,忽视了对经济信息安全的管理与控制;另一方面,部分企业的管理人员由于专业素质与工作经验的缺乏,对信息安全管理没有采取科学的方式方法,导致信息安全管理难以充分发挥其作用与价值,进而导致信息管理存在一定的安全隐患。总之,管理人员与管理制度是导致企业管理力度不足的重要因素。
(二)缺乏总体规划
在企业管理中,对经济信息的管理涉及到许多因素,所以高效的管理需要一个科学的总体规划。对于企业来说,经济信息管理不是单个部门或人员的工作,而是需要整个企业人员都具有信息保护的意识。但在实际工作中,由于工作内容具有一定的差异性或工作重点不同等原因,使得不同的员工与信息安全的意识程度不同,所以管理效果也难以达到最佳状态。考虑到这些问题,企业在进行经济信息管理时就需要制定一个整体规划,但许多企业在这方面的工作力度仍有不足。(三)对信息安全不够重视随着我国经济的不断发展,市场竞争也越来越激烈,此时保证企业的经济信息安全是管理中十分重要的一部分。但是,在实际竞争中,许多企业对经济信息的安全保障意识不够强烈。只是单一的对市场信息进行分析,而没有完善的管理系统,难免会导致信息储存或管理出现一定的问题,甚至造成企业关键经济信息的泄露,给企业发展带来不可挽回的损失。另外,信息管理中管理人员作用的发挥也非常重要。部分企业没有重视到这一点,管理人员的管理能力提升速度较慢,导致安全隐患的存在。
二、对企业信息管理安全产生影响的主要因素分析
(一)环境因素的影响
由于市场竞争比较激烈,许多企业将管理重心放在了市场拓展与产品优化等方面,出现了先重视产品与业务,再考虑信息安全的现象,导致信息安全管理滞后于业务的进行,产生一定的安全隐患。这是外部环境的影响,内部环境对企业的信息管理也有着一定的影响。企业的业务流程对信息管理体系的设置与实施有着一定的影响。此外,部分企业虽然重视对信息安全的管理,但由于防范体系的不够完善等原因,使得安全责任没有落实到具体,这些都是导致经济信息管理存在安全隐患的因素。
(二)人为因素的影响
人为因素的影响主要是指经济信息管理人员的工作能力与工作态度等因素的影响。一方面,安全管理人员是接触机密信息的直接人员,这部分工作人员若是出现刻意泄露或工作疏忽等现象,极易导致企业关键经济信息的泄露,给企业带来不可挽回的损失,影响企业的稳定发展。另一方面,技术人员也是人为因素中的重要部分,技术人员主要对相关设备进行管理与维护,也能够直接接触到关键信息。需要维护的设备较多,但部分企业为了节约人力成本,让同一个技术人员负责多个设备的维护,导致技术人员的工作难度增加,进而影响其工作效率。
(三)技术因素的影响
信息安全技术是保证信息安全的重要因素,也是企业在这方面管理中比较重视的一部分。具体来说,技术因素对信息安全的影响主要体现在以下两个方面:一是软件方面影响,包含了设计漏洞或技术缺陷,以及杀毒软件更新较慢或临时发生的运行故障等问题,这些都是对信息安全管理产生影响的因素。二是信息管理体系的设计方面,包含了风险评估数据、业务流程数据、测试数据、访问权限设置以及对信息资产的保护程度等。这些因素导致信息管理体系存在必然的安全隐患或漏洞,而这些漏洞将会为整个企业管理带来严重的不利影响。
三、强化企业经济信息管理中信息安全的必要性
(一)企业信息管理的主要特征
企业信息管理的特征主要包括三个内容:第一是具有保密性,这是信息管理的基本特征,也是信息管理的基本要求。各个部门负责的事项不同,部门人员只能获取应当了解的信息,而不能越权了解其他私密信息。第二是完整性。保证经济信息的完整是企业信息管理的基本原则,只有保证信息具有基本的完整性,才能更加精准地获得数据价值,从而发挥其作用。第三是可用性。只有具有较强的可用价值与企业的私密信息,才具有一定的安全保护价值,才能在企业发展中发挥其本身的作用。
(二)强化信息管理安全的必要性
正是由于经济信息具有的这些特征,才使其有了明确的强化必要性。首先,强化信息安全的管理有助于保证数据的保密性与完整性。只有保证信息的完整与私密,才能促使其在企业竞争中充分发挥价值。其次,信息的高效运用与价值发挥的实现,本身就需要一定的网络条件,而网络环境比较复杂,所以对数据的安全保护就显得十分关键。例如,不法分子的信息盗取、网路黑客的恶意攻击等,都是影响信息安全的因素。所以,对信息安全管理进行加强,是企业实现进一步发展的重要手段。
四、提高企业经济信息管理安全性的建议
(一)健全经济信息体系的安全保障
构建健全的经济信息体系的安全保障,是实现高效经济信息管理的重要前提,也是实现信息管理制度能够稳定发展的重要条件。在健全管理体系的保障过程中,最为首要的任务,即是在系统设计过程中就强调安全性。从目前来看,由于市场的宽容度逐渐升高,越来越多的企业参与到市场竞争中。由于部分企业对信息安全的认知不够明确,或者管理制度不够合理等因素,导致其经济信息管理制度本身就存在一定的安全隐患,不利于企业的发展。因此,企业需充分明确自身实力与发展情况,确定当前发展中的关键,设计针对性的安全管理制度。具体来说,企业可加强对进入内部信息系统的准入设置与权限、增加必要的保护屏障技术等。另外,还可借助科学技术与计算机技术,将指纹识别等运用到信息管理中,以保障管理制度的安全性。
(二)提高工作人员的工作能力
企业重要的经济信息泄露,其中一个关键的原因,即是工作人员的刻意为之或工作疏忽导致的。因此,在企业的经济信息管理中,提升工作人员的工作能力与安全意识是十分有必要的一项措施。一方面,企业可加强对管理人员的培训,促使其对信息安全有明确的认识;同时,还可借助培训,提升管理人员的管理能力与风险意识。另一方面,管理责任的落实也十分重要。企业的经济信息涉及到许多企业的重要信息,要在日常管理者中将管理责任落实到具体,进而提高工作人员的管理责任心。此外,提高管理人员的职业道德以及综合素质等,也是一个比较有效的方式,能够在一定程度上提高企业的经济信息管理效率。
(三)强调对硬件的安全管理
在信息安全这个问题上,管理设备与硬件条件的强化是必不可少的一部分。可以说,硬件设备是高效的信息安全管理中的重要基础。首先,针对企业的实际情况,可淘汰一部分功能比较传统的设备,购进更先进、安全保障程度更高的设备,进而促使设备在信息安全管理中充分发挥作用。其次,在运用过程中,随着运用时间的增长硬件设备的损耗程度也更大,所以对硬件设备的维护工作必须得到重视。企业可安排专门的维护人员,定期对设备进行检查或零件更换,避免因硬件系统而导致的信息泄露等问题。同时,还可对维护人员进行培训,以提高其技术水平。此外,合理的安全屏障与接入控制、禁止未授权访问或下载文件等措施都是硬件强化中的重要方法,能够在一定程度上加强对经济信息的安全保障。
(四)健全企业信息安全管理制度
企业信息安全管理制度的完善,是保证企业经济信息管理安全性的重要因素。从企业管理的角度来讲,企业对经济信息进行的管理是根据本身的信息安全需要、业务分析以及风险预测等的结果,并结合科学技术与计算机技术实现的信息管理。构建完善的信息管理制度,能够为信息管理提供包括设计、运行等各个方面的安全保障,并有效避免因安全隐患导致的各类安全事故。一方面,企业可建立起相关的安全管理体系与防范制度,加强对关键数据的保存与备份,以保证在发生安全事故时能够及时进行弥补,避免业务受到影响,进而将企业的损失降到最小程度;另一方面,还可建立起集中的管理控制体系,将经济信息进行综合管理,并借助企业内部的管理平台对其进行管理。
结语
据上述的分析可知,强化企业经济信息管理中的信息安全,不仅是推动企业不断发展的重要方法,更是推进我国企业管理理念不断完善的重要手段。通过健全经济信息体系的安全保障、提高工作人员的工作能力、强调对硬件的安全管理,以及健全企业信息安全管理制度等方式,从企业管理的各个角度强调了信息安全的重要性,在一定程度上提高了企业信息管理中的信息安全。
参考文献:
[1]马志程,张磊,王琼.基于ISO/IEC17799标准体系的企业信息安全管理新模式[J].电力信息与通信技术,2016,(1):80-83.
[2]梁俊荣.基于信息安全的企业经济信息管理探讨[J].信息化建设,2016,(5):335.
[3]刘晓松,郭玲玲.基于管理因素的企业信息安全事故分析[J].企业经济,2013,(1):55-58.
[4]孙波.基于现代网络信息安全的信息管理分析[J].信息通信,2013,(2):134-135.
[关键词]中小企业信息系统;制度问题;分析与对策
一、问题的提出及文献综述
随着我国中小企业开始实现信息化管理,运用信息管理系统来对企业生产进行管理,一方面,提高了企业管理的效率和科学性,使企业的生产、存储、财务、成本、控制都得到了大幅度的改善;而另一方面,在实际的运行中不可避免的引发各种问题,其中包括信息安全性的问题,即存储在计算机或在传输中的文件和数据遭受到破坏和滥用,而且这种活动对企业的影响非常严重,例如:电子商务公司,如果网站出现故障,每天的损失会高达数额人民币,所以如何保障信息系统的安全,使其得到安全的控制,对于企业来说已经变的非常重要。目前,在我国的中小企业信息管理系统内部构建中,经常可以发现由于制度和管理中的疏忽、松懈以及信息系统的监管不到位,所出现数据的丢失或者数据的信息反应迟钝,不能使管理者及时得到有效的信息,使其信息系统的发挥起不到其最佳的效果,因此如何保障中小企业信息系统安全,加强中小企业信息的测控是非常必要的。
在目前关于中小企业的信息系统安全与效率方面的文章主要是集中在如何构建中小企业信息系统方面,涉及到中小企业信息管理制度这方面很少。如:杨斌、费同林(2002),赵宏中(2005),刘仁勇,王卫平(2007),在企业管理信息系统建设方面提到了制度设计方面,但是没有把其作为一个研究重点,其他一些相似的文献基本是从技术角度探讨。从中小企业实际的成本收益考虑,一般来说,由于运用的相应技术不是很高,基本都是基础的软件系统,所以有必要对中小企业面临的制度方面进行详细的分析。
二、中小型企业信息系统制度方面分析
首先,根据Laudon对企业信息系统面临威胁,按照来源分为六类:硬件故障、软件故障、人为因素、数据、服务及设备被偷盗,这些都是中小企业面临的问题,但Laudon从单个信息系统的角度进行分析,却没有把企业的信息管理系统管理制度考虑进去,在我国中小企业的信息系统建设上许多企业尽管设置了制度,但很大程度上都是形同虚设或者是制度管理存在缺失,容易导致中小企业信息系统实际操作上面临效率和安全的问题,下面具体从制度方面进行分析:
在中小型企业中,存在着正式制度与非正式制度,正式制度是人们有意识建立起来的并以正式方式加以确定的各种制度安排,主要包括法律制度、企业制度安排等;非正式制度,是人们在长期的社会生活中逐步形成的习惯习俗、文化传统、价值观念,是形态等对人们行为产生非正式约束的规则,是那些对人们行为的不成文的限制。
(一)正式制度的分析
在中小企业中,正式的制度包括国家信息系统法律的规定和企业的信息管理制度方面,根据我国1994年通过的《中华人民共和国计算机信息系统安全保护条例》,也只是从信息交换角度来保护整个信息系统的安全,对于企业自身的信息系统安全只是规定各企业根据自身情况自行制定,并没有对企业的实际业务中发生的关于信息系统自身安全进行风险标准规定,也没有一套正确引导进行风险防范的标准规定,所以中小企业的法规建立基本都是从企业各自实际出发,所以各企业的标准不一,导致安全隐患存在比较大。
从企业自己建立的信息管理制度来说,一般大型企业有明确的规定制度,包括维护、人员素质等方面都有明确的规定,在一定程度上能有效防范信息系统存在的安全隐患,并能够及时有效的进行相应信息的反馈,对企业的信息安全与企业效率能起到积极的作用。但对于中小企业来说,由于企业自身比较小,相应的信息管理系统人员比较缺乏,其维护也是谁操作谁负责,这样只能根据各企业自身人员的情况来确定其系统的安全程度,其次在效率方面,由于人员缺乏以及其计算机操作应用存在的不规范,信息交换、反馈也相对比较落后,或者根本起不到效率作用。
再次中小企业虽然有一定的信息管理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护人员、计算机使用都是由使用人员一人来完成,所以容易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过去的传统操作方法在一定程度上影响企业的信息管理系统运行效果。
在中小企业的管理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操作员经常在值班时没有定期维护计算机及信息管理系统,只是在当其产生问题时才处理,这样很容易导致企业数据损失,如果信息备份不完全的话,可能由于人为操作或者计算机病毒的侵入会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操作人员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息管理系统影响也是非常大的。
三、加强信息管理系统管理制度建设的对策
在加强制度建设中,主要从国家信息系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操作人员与管理人员意识的改变三个层次来考虑。
(一)首先在我国信息管理系统的法律规范中,不仅应该对信息交换中安全问题进行规范,而且规定信息系统使用公司对其管理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息管理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息管理系统起到强制规范性的作用。
(二)在制度设定层面,加强中小企业信息系统安全管理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统管理部门应制定严格的服务器日常维护、巡视和记录制度、客户机维护、操作制度、用户管理制度、人员培训制度等等,并严格按照制度实施奖惩,从而从企业内部制度上认识到信息管理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大问题决策。一个合格CIO,既能充分调动网络技术人员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监督作用,并对公司信息管理信息系统制度改善、监督、反馈上能起到重要的作用,因此在中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统人员的培训,使其对计算机信息系统的操作、安全等方面了解能够熟练的掌握。信息系统人员包括操作人员以及维护人员,定期对信息系统人员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全问题。
四、结论
在中小企业信息管理系统中,很大问题是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行,并能够使管理层及时了解到企业的信息,保证企业的顺利运行;最后完善国家信息管理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险管理水平,从而从制度上使其信息管理系统得到很好的保护。
参考文献
[1]KennethC.LaudonJaneP.Laudon.管理信息系统-管理数字化公司(第8版)[M]北京:清华大学出版社,2005年:501-538
[2]王霞,张永,彭智才,如何保障中小企业信息系统安全[J],资源方法,2004(9):54-55
[3]刘仁勇,王卫平,企业信息安全管理研究[J].学术研究,2007(6):113-115