加強內(nèi)部監(jiān)管執(zhí)行中小企業(yè)信息管理論文

1、加強內(nèi)部監(jiān)管執(zhí)行中小企業(yè)信息管理論文編者按：本文主要從問題的提出及文獻綜述；中小型企業(yè)信息系統(tǒng)制度方面分析；加強信息管理系統(tǒng)管理制度建設的對策、結(jié)論四個方面進行論述。其中，主要包括：提高了企業(yè)管理的效率和科學性、實際的運行中不可避免的引發(fā)各種問題、運用的相應技術(shù)不是很高、按照來源分為硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務及設備被偷盜、正式制度的分析、非正式制度的分析、我國信息管理系統(tǒng)的法律規(guī)范、加強中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化、培養(yǎng)與使用企業(yè)信息化是一項復雜的系統(tǒng)工程、加強信息系統(tǒng)人員的培訓等。具體材料請詳見。 摘要：隨著我國中小企業(yè)的信息化不斷應用，管理信息系統(tǒng)的運行使中小企

2、業(yè)的各方面效率得到很好的提升，但是在實際的運行中卻由于企業(yè)中存在的管理制度松散、員工的意識缺乏等制度方面的原因，使企業(yè)信息系統(tǒng)得不到適當?shù)木S護，對企業(yè)的信息數(shù)據(jù)安全、信息獲取效率都有一定的影響，所以加強中小企業(yè)信息管理制度層次的設計是有必要的。 關(guān)鍵詞：中小企業(yè)信息系統(tǒng)制度問題分析與對策 一、問題的提出及文獻綜述 隨著我國中小企業(yè)開始實現(xiàn)信息化管理，運用信息管理系統(tǒng)來對企業(yè)生產(chǎn)進行管理，一方面，提高了企業(yè)管理的效率和科學性，使企業(yè)的生產(chǎn)、存儲、財務、成本、控制都得到了大幅度的改善；而另一方面，在實際的運行中不可避免的引發(fā)各種問題，其中包括信息安全性的問題，即存儲在計算機或在傳輸中的文件和數(shù)據(jù)遭

3、受到破壞和濫用，而且這種活動對企業(yè)的影響非常嚴重，例如：電子商務公司，如果網(wǎng)站出現(xiàn)故障，每天的損失會高達數(shù)額人民幣，所以如何保障信息系統(tǒng)的安全，使其得到安全的控制，對于企業(yè)來說已經(jīng)變的非常重要。目前，在我國的中小企業(yè)信息管理系統(tǒng)內(nèi)部構(gòu)建中，經(jīng)?？梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位，所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應遲鈍，不能使管理者及時得到有效的信息，使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果，因此如何保障中小企業(yè)信息系統(tǒng)安全，加強中小企業(yè)信息的測控是非常必要的。 在目前關(guān)于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構(gòu)建中小企業(yè)信息系統(tǒng)方面，涉及到中小企業(yè)信息管理

4、制度這方面很少。如：楊斌、費同林(2002)，趙宏中（2005），劉仁勇，王衛(wèi)平（2007），在企業(yè)管理信息系統(tǒng)建設方面提到了制度設計方面，但是沒有把其作為一個研究重點，其他一些相似的文獻基本是從技術(shù)角度探討。從中小企業(yè)實際的成本收益考慮，一般來說，由于運用的相應技術(shù)不是很高，基本都是基礎的軟件系統(tǒng)，所以有必要對中小企業(yè)面臨的制度方面進行詳細的分析。 二、中小型企業(yè)信息系統(tǒng)制度方面分析 首先，根據(jù)Laudon對企業(yè)信息系統(tǒng)面臨威脅，按照來源分為六類：硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務及設備被偷盜，這些都是中小企業(yè)面臨的問題，但Laudon從單個信息系統(tǒng)的角度進行分析，卻沒有把企業(yè)的信息管

5、理系統(tǒng)管理制度考慮進去，在我國中小企業(yè)的信息系統(tǒng)建設上許多企業(yè)盡管設置了制度，但很大程度上都是形同虛設或者是制度管理存在缺失，容易導致中小企業(yè)信息系統(tǒng)實際操作上面臨效率和安全的問題，下面具體從制度方面進行分析： 在中小型企業(yè)中，存在著正式制度與非正式制度，正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排，主要包括法律制度、企業(yè)制度安排等；非正式制度，是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統(tǒng)、價值觀念，是形態(tài)等對人們行為產(chǎn)生非正式約束的規(guī)則，是那些對人們行為的不成文的限制。 （一）正式制度的分析 在中小企業(yè)中，正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方

6、面，根據(jù)我國1994年通過的中華人民共和國計算機信息系統(tǒng)安全保護條例，也只是從信息交換角度來保護整個信息系統(tǒng)的安全，對于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定，并沒有對企業(yè)的實際業(yè)務中發(fā)生的關(guān)于信息系統(tǒng)自身安全進行風險標準規(guī)定，也沒有一套正確引導進行風險防范的標準規(guī)定，所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實際出發(fā)，所以各企業(yè)的標準不一，導致安全隱患存在比較大。 從企業(yè)自己建立的信息管理制度來說，一般大型企業(yè)有明確的規(guī)定制度，包括維護、人員素質(zhì)等方面都有明確的規(guī)定，在一定程度上能有效防范信息系統(tǒng)存在的安全隱患，并能夠及時有效的進行相應信息的反饋，對企業(yè)的信息安全與企業(yè)效率能

7、起到積極的作用。但對于中小企業(yè)來說，由于企業(yè)自身比較小，相應的信息管理系統(tǒng)人員比較缺乏，其維護也是誰操作誰負責，這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度，其次在效率方面，由于人員缺乏以及其計算機操作應用存在的不規(guī)范，信息交換、反饋也相對比較落后，或者根本起不到效率作用。 再次中小企業(yè)雖然有一定的信息管理制度規(guī)范，卻由于監(jiān)管不到位，主要是由于中小企業(yè)的機構(gòu)比較小，維護人員、計算機使用都是由使用人員一人來完成，所以容易導致即使有制度，也難以執(zhí)行，這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。 （二）非正式制度的分析 在非正式制度中，意識形態(tài)處于核心地位，它不僅蘊含價值關(guān)鍵、倫理規(guī)范

8、、道德觀念和風俗習性，而且在形式上構(gòu)成某種非正式制度的“先驗”模式。所以從這個角度上來說，公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運行效果。 在中小企業(yè)的管理信息系統(tǒng)中，由于員工的意識不強，對于信息系統(tǒng)的維護、使用存在一定的松懈，信息操作員經(jīng)常在值班時沒有定期維護計算機及信息管理系統(tǒng)，只是在當其產(chǎn)生問題時才處理，這樣很容易導致企業(yè)數(shù)據(jù)損失，如果信息備份不完全的話，可能由于人為操作或者計算機病毒的侵入會造成整個系統(tǒng)數(shù)據(jù)損失。 在這里非正式制度方面主要是指員工以往的舊做法對中小企業(yè)的信息系統(tǒng)安全的影響，對信息反饋報告在效率方面也會產(chǎn)生一定的負面作用，主要原因是領(lǐng)導層的要

9、求不嚴格，操作人員的報告提交不及時等因素所致，因此非正式制度因素對中小企業(yè)信息管理系統(tǒng)影響也是非常大的。 三、加強信息管理系統(tǒng)管理制度建設的對策 在加強制度建設中，主要從國家信息系統(tǒng)的法律制度建設、企業(yè)信息制度的設置與執(zhí)行，再次就是信息系統(tǒng)中操作人員與管理人員意識的改變?nèi)齻€層次來考慮。 （一）首先在我國信息管理系統(tǒng)的法律規(guī)范中，不僅應該對信息交換中安全問題進行規(guī)范，而且規(guī)定信息系統(tǒng)使用公司對其管理系統(tǒng)的安全達到安全的最低標準，這個標準是指從各因素方面來確定信息管理系統(tǒng)的一個安全性的最低標準值，不僅能夠使信息安全從法律依據(jù)上得到一個基本的系統(tǒng)安全標準，而且也能對公司信息管理系統(tǒng)起到強制規(guī)范性的作

10、用。 （二）在制度設定層面，加強中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化，也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個方面。在信息系統(tǒng)運行過程中，信息系統(tǒng)管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、操作制度、用戶管理制度、人員培訓制度等等，并嚴格按照制度實施獎懲，從而從企業(yè)內(nèi)部制度上認識到信息管理系統(tǒng)安全的重要性。 （三）培養(yǎng)與使用企業(yè)信息化是一項復雜的系統(tǒng)工程，除了領(lǐng)導層要高度重視外，設立一個既懂信息系統(tǒng)、又懂業(yè)務流程的復合型信息主管職位，也是非常關(guān)鍵的。在國外大學、大企業(yè)的CIO（首席信息主管），相當于企業(yè)級的領(lǐng)導，直接參與企業(yè)的重大問題決策。一個合格CIO，既能充分調(diào)

11、動網(wǎng)絡技術(shù)人員的積極性，又能把握企業(yè)信息化發(fā)展全局，并能隨時為領(lǐng)導提供參考意見，起到了很好的監(jiān)督作用，并對公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用，因此在中小企業(yè)中也設立這樣一個職位，從而使信息化系統(tǒng)成為企業(yè)運行中的一個非常重要的部分。 （四）加強信息系統(tǒng)人員的培訓，使其對計算機信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護人員，定期對信息系統(tǒng)人員進行培訓，不僅有助于了解信息系統(tǒng)的最新發(fā)展，而且能夠使其從意識中不斷了解到信息系統(tǒng)安全的重要性，使其操作、維護的規(guī)范化不斷得到改善，從而減少由于非制度性因素所產(chǎn)生的信息系統(tǒng)安全問題。 四、結(jié)論 在中小

12、企業(yè)信息管理系統(tǒng)中，很大問題是由于中小企業(yè)的制度方面造成的，所以在企業(yè)內(nèi)部加強其監(jiān)管，使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的，其次就是加強員工的素質(zhì)培養(yǎng)，使其能夠具有很好的業(yè)務水平，使信息管理系統(tǒng)得到很好的運行，并能夠使管理層及時了解到企業(yè)的信息，保證企業(yè)的順利運行；最后完善國家信息管理系統(tǒng)法律，是保證企業(yè)信息制度建立的重要標準，使中小企業(yè)達到基本的信息系統(tǒng)風險管理水平，從而從制度上使其信息管理系統(tǒng)得到很好的保護。 參考文獻 1KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)管理數(shù)字化公司（第版）北京：清華大學出版社，2005年：501-538 2王霞，張永，彭智

13、才，如何保障中小企業(yè)信息系統(tǒng)安全J，資源方法，2004(9):54-55 3劉仁勇，王衛(wèi)平，企業(yè)信息安全管理研究J.學術(shù)研究，2007(6):113-115 4盧現(xiàn)祥，新制度經(jīng)濟學M武漢大學出版社，2003:105-141 5李華鋒，林恒，企業(yè)信息系統(tǒng)安全體系的構(gòu)建J，北京工業(yè)大學學報，2003(12)：491-4946 1、最靈夢想是一個天真的詞，實現(xiàn)夢想是個殘酷的詞。21.2.32.3.202110:2510:25:312月-2110:252、只有收獲，才能檢驗耕耘的好處；只有貢獻，方可衡量人生的價值。二二一二二一年二月三日2021年2月3日星期三3、不要放棄，你要配的上自己的野心，也不要

14、辜負了所受的苦難。10:252.3.202110:252.3.202110:2510:25:312.3.202110:252.3.20214、找一個理由，否認憂傷，笑容就會燦爛到無所不在。2.3.20212.3.202110:2510:2510:25:3110:25:315、成功與不成功之間有時距離很短只要后者再向前幾步。二月 21星期三, 二月 3, 20212/3/20216、只要努力抬起你的雙腳，勝利將屬于你。10時25分10時25分3-2月-212.3.20217、青春如此華美，卻在煙火在散場。21.2.321.2.321.2.3。2021年2月3日星期三二二一二二一年二月三日8、真正

15、沒有資格談明天的人，是那個不懂得珍惜今日的人。10:2510:25:312.3.2021星期三, 二月 3, 20211、你始終不屬于我，屬于我的只是我自己。21.2.32.3.202110:2510:25:312月-2110:252、一份信心，一份努力，一份成功；十分信心，十分努力，十分成功。二二一二二一年二月三日2021年2月3日星期三3、你是唯一的，你是十分獨特的，你就是你生命中的第一名。10:252.3.202110:252.3.202110:2510:25:312.3.202110:252.3.20214、要跟成功者有同樣的結(jié)果，就必須采取同樣的行動。2.3.20212.3.2021

16、10:2510:2510:25:3110:25:315、我們的生命，就是以不斷出發(fā)的姿勢得到重生。二月 21星期三, 二月 3, 20212/3/20216、只要站起來的次數(shù)比倒下去的次數(shù)多，那就是成功。10時25分10時25分3-2月-212.3.20217、自知之明是最難得的知識。21.2.321.2.321.2.3。2021年2月3日星期三二二一二二一年二月三日8、勇氣通往天堂，怯懦通往地獄。10:2510:25:312.3.2021星期三, 二月 3, 20211、最靈繁的人也看不見自己的背脊。21.2.32.3.202110:2510:25:312月-2110:252、最困難的事情就是認識自己。二二一二二一年二月三日2021年2月3日星期三3、有勇氣承擔命運這才是英雄好漢。10:252.3.202110:252.3.202110:2510:25:312.3.202110:252.3.20214、與肝膽人共事，無字