前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息管理部管理制度范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息管理部管理制度范文第1篇

Abstract： HMIS is gradually used in the modern hospital information management process. The function of internal audit for hospital management information system is analyzed in this paper and it is known that internal audit is the key link for management information system to work effectively. The main method and applications of internal audit of HMIS are analyzed， pointing out that after the application of HMIS， its connecting point with the hospital should be found so as to enhance the internal audit supervision and quality control of hospital management information system.

關鍵詞： 醫(yī)院管理信息系統(tǒng)；內部審計；質量控制

Key words： hospital management information system；internal audit；quality control

中圖分類號：F239.45 文獻標識碼：A 文章編號：1006-4311（2013）36-0196-02

0 引言

隨著信息化進程的不斷加快，應用管理信息系統(tǒng)在醫(yī)院管理過程中表現(xiàn)出了明顯的高效率性，醫(yī)院也紛紛采用了管理信息系統(tǒng)，從而使得醫(yī)院的各項管理工作更加科學和有效。由于醫(yī)院的HMIS涉及醫(yī)院的各種信息，包括藥品和日常物品采購信息、病歷信息以及收費和財務信息等，這些信息作為醫(yī)院的行業(yè)秘密，關乎著醫(yī)院的發(fā)展和安全性。所以，醫(yī)院應該引起高度重視，將這些方面也納入內部審計過程，并且形成監(jiān)督檢查機制，從而不斷提高質量控制過程。

1 內部審計監(jiān)督在醫(yī)院管理信息系統(tǒng)中的作用

內部審計作為一項重要的審查、評價和評估方法，在醫(yī)院財務管理過程中發(fā)揮了重要的作用，在未來發(fā)展過程中，將會應用到管理的各個領域，既包括傳統(tǒng)意義上的審查缺陷和錯誤，會計審計，也將會蔓延到現(xiàn)代醫(yī)院管理審計、管理信息系統(tǒng)審計等。醫(yī)院通過內部審計可以將發(fā)現(xiàn)的問題以及獲取到的有價值的信息，反饋給醫(yī)院管理者，以供領導作出正確決策，從而實現(xiàn)醫(yī)院目標，提高績效。醫(yī)院要想持續(xù)獲得財務績效和社會績效，醫(yī)院在應用管理信息系統(tǒng)（HMIS）的過程中，必須采用內部審計來進行檢查和監(jiān)督。

HMIS要想充分發(fā)揮作用，不僅需要先進的管理信息系統(tǒng)，最重要的是對管理信息系統(tǒng)的管理監(jiān)督過程，內部審計在這一運行過程中扮演著至關重要的角色，其在醫(yī)院信息化管理過程中發(fā)揮的作用主要表現(xiàn)在以下兩個方面：

內部審計是經(jīng)營者決策時的重要參考指標。醫(yī)院在信息系統(tǒng)建設過程中，對于建設經(jīng)費的使用，可以通過審計提出可行性審計報告，在領導決策時作為重要的參考依據(jù)，從而保證做出正確決策和建設經(jīng)費的合理安排使用。

內部審計可以有效降低腐敗現(xiàn)象。醫(yī)院信息系統(tǒng)審計需要采取經(jīng)常性的監(jiān)督過程，而不應該作為一種事后檢查程序。而且必須加強內部審計處理過程的全面性和準確性，這樣可以有效保證醫(yī)院的數(shù)據(jù)和資產安全，發(fā)現(xiàn)問題及時解決，從而有效降低醫(yī)院管理信息系統(tǒng)的風險和腐敗問題的發(fā)生。

2 醫(yī)院管理信息系統(tǒng)內部審計的模式和現(xiàn)狀

一般意義上的內部審計一般通過直接檢測來達到內部的控制過程，通過改進，實現(xiàn)規(guī)避風險和取得效益的目的。其方法主要有抽樣審計和事后審計，但是這些內部審計方法比較耗費人力和時間，并且可能會阻礙各項程序的正常運轉進程，信息化不斷發(fā)展和應用的過程中，出現(xiàn)了以風險導向為標志的內部審計。

風險導向的內部審計的審計過程第一步需要確定審計內容和風險水平，針對風險水平提出防范和控制對策，然后采用后續(xù)審計方法，來檢驗風險是否得到有效防范和控制，其主要特征是它建立起了風險內容和醫(yī)院戰(zhàn)略之間的橋梁，該模式對于實現(xiàn)醫(yī)院目標至關重要。

風險導向內部審計最近幾年才在我國興起起來，內部審計人員還不是很了解風險管理的重要性，并且還不能夠很好的使用該方法，而且審計軟件一般來源于會計軟件，這些軟件只能做一些簡單的分類和總結，得到結果的應用價值不是很高，外加審計人員過分依賴人工審計方法，電腦應用技術水平不高，不能高效地完成審計工作，而且對于采用醫(yī)院管理信息系統(tǒng)還不能夠很好地進行風險的檢測判斷、估計和管理，這樣HMIS內部審計的作用就很難得到發(fā)揮。

所以，開發(fā)能夠與醫(yī)院管理信息系統(tǒng)產生的數(shù)據(jù)庫文件進行數(shù)據(jù)轉換、與數(shù)據(jù)接口有效匹配并且可以實現(xiàn)審計人員現(xiàn)場作業(yè)的軟件成為首要任務。采用信息化技術的醫(yī)院在審計過程中可以實現(xiàn)及時、全面和遠程監(jiān)控，大大提高了內部審計的效果和效率，很好地實現(xiàn)了內部審計增加價值、提高內部控制、防范風險、凈化環(huán)境的功能。另外，醫(yī)院在信息化系統(tǒng)建設中不僅要實現(xiàn)看病流程電子化，還要能夠對醫(yī)院的各種信息進行“加工和轉換”。例如，財務、績效、預算、物流和人力資源等信息。只有這樣，才能在處理數(shù)據(jù)和信息的過程中達到內部審計綜合一體化，才能為醫(yī)院的領導者提供具有參考價值的決策信息。因此，怎樣完成審計軟件和醫(yī)院管理信息系統(tǒng)的有效結合，是目前面臨的一個新困難。

3 加強醫(yī)院管理信息系統(tǒng)內部審計監(jiān)督和質量控制

3.1 提高管理者對醫(yī)院管理信息系統(tǒng)的內部審計監(jiān)督的重視 醫(yī)院管理者在醫(yī)院的日常經(jīng)營過程中，具有最終的決定權，只有管理者意識到醫(yī)院管理信息系統(tǒng)內部審計的重要性和地位，內部審計才能得到有效實施，醫(yī)院的各項工作才能夠有序高效進行，審計結果能得到較好的執(zhí)行，所以醫(yī)院高層管理者必須高度重視醫(yī)院管理信息系統(tǒng)內部審計監(jiān)督。

3.2 建立醫(yī)院管理信息系統(tǒng)協(xié)調機構 只有以醫(yī)院全局發(fā)展的角度來思考問題，才能促進醫(yī)院的長遠發(fā)展，所以醫(yī)院要成立一個超脫部門智能的機構，該機構主要協(xié)調有關業(yè)務部門和職能部門之間的工作銜接，監(jiān)督各項工作流程能夠按照HMIS的操作流程和制度規(guī)范來運轉，避免各個部門各自為政現(xiàn)象和相互推卸責任的情況。

3.3 建立和完善醫(yī)院審計監(jiān)督機制 主要包括：加強審計制度建設，用制度來規(guī)范醫(yī)院各個部門的活動，并且對HMIS的數(shù)據(jù)處理的全面性和準確性進行監(jiān)督；在風險控制審計制度的條件下，實施風險導向的內部審計，對內部審計的業(yè)務流程進行規(guī)范化管理；加強對HMIS運行過程的審查，包括數(shù)據(jù)資料的可靠性，方法手段的正確性等；注重審計軟件和醫(yī)院信息管理系統(tǒng)的銜接，通過建立二者之間的數(shù)據(jù)銜接，來實現(xiàn)實時審計的過程，從而使內部審計由事后分析，向事中和事前控制發(fā)展，從而有效規(guī)避風險。

3.4 加大內部審計的范圍 隨著信息化的發(fā)展，內部審計在審計過程中要充分利用HMIS的數(shù)據(jù)資料，完成從傳統(tǒng)審計向現(xiàn)代信息化審計和遠程審計的轉變，達到拓寬審計范圍，從而對醫(yī)院的多項工作進行監(jiān)督，尤其要對于關乎信息化建設方向的重大決策進行有效的內部審計，促進審計工作向前發(fā)展，提高內部審計質量。

3.5 完善內部審計人員對管理信息系統(tǒng)知識的培訓和學習機制 醫(yī)院在實施管理信息系統(tǒng)的過程中，內部審計人員必須對管理信息系統(tǒng)的操作流程熟練掌握，并且具有很強的信息分析和處理能力，只有這樣，才能在內部審計過程中發(fā)現(xiàn)問題，找出原因，從而提出解決問題的有效合理的對策建議。所以，必須加強內部審計人員的培訓和學習，以此來提高審計人員的職業(yè)道德素質和專業(yè)能力水平。

HMIS目前已經(jīng)在醫(yī)院運作中得到初步應用，在應用過程中，我們應該考慮到HMIS與傳統(tǒng)內部審計的銜接和繼承問題，尋求內部審計新思路，加強HMIS的審計監(jiān)督過程，幫助醫(yī)院以較低的成本獲得較高的財務績效和社會績效。

參考文獻：

[1]楊平禮，李學鋒，李芳.59家二級醫(yī)院內部審計情況分析[J]. 衛(wèi)生經(jīng)濟研究，2011（11）.

[2]張惠琴.我國醫(yī)院內部審計人員優(yōu)化配置研究[J].甘肅科技縱橫，2009（06）.

[3]王海燕.公立醫(yī)療機構的公益性政策回顧與思考[J].消費導刊，2008（08）.

信息管理部管理制度范文第2篇

一、醫(yī)院財政補助資金概述

醫(yī)院是重要的公益事業(yè)單位，其年度預算是財政資金分配的依據(jù)，也是部門預算的組成部分。醫(yī)院與一般事業(yè)單位不同，其核算需要依據(jù)會計制度規(guī)定會計科目進行，這樣才能夠達到提升財政資金效率的目的。根據(jù)不同來源可將醫(yī)院資金劃分為專項資金，一般性事業(yè)補助等，每類資金都具有不同的賬務處理方式和信息披露方式。所以，醫(yī)院應當開展針對財政補助資金的有效管理，避免執(zhí)行、預算“兩張皮”的現(xiàn)象的產生。使不同資金來源下單位成本和差異能夠被反映出來，并形成對財政補助資金的使用過程的有效監(jiān)控。

二、提升財政補助資金管理與核算水平的措施

（一）嚴格開展項目支出績效目標的申報

預算在一定期限內達到的效果和產出就是醫(yī)院預算績效目標，實際工作中醫(yī)院主要依據(jù)醫(yī)院社會功能、醫(yī)院發(fā)展規(guī)劃、衛(wèi)生事業(yè)發(fā)展規(guī)劃、預算績效管理規(guī)范制定預算績效目標。績效目標預算申請表主要由項目績效指標、項目績效目標、項目實施計劃、項目立項情況、單位職能描述、項目狀況、項目資金申請、項目負責人、項目起止時間、主管部門、項目實施單位、項目屬性和名稱、年度、填報單位構成。開展預算編制前醫(yī)院必須進行相應的準備，對業(yè)務規(guī)律、上年度開支、相關資料變化等情況進行深入了解，在核實基本數(shù)字的基礎上對醫(yī)院收支受到內外環(huán)境的影響進行測算，最終形成對部門預算編制要求的有效把握。醫(yī)院應當以基層科室為起點進行財政預算編制，在具體項目中貫徹零基預算法，并對項目支出的預算編制進行細化。人員經(jīng)費預算涉及全年工資總額、科室人員分類構成、新增人員數(shù)、全年福利開支金額和項目等，醫(yī)院應當以計劃年度國家相關標準和規(guī)定進行編列人員經(jīng)費計算。科室在進行項目預算申報表編制時應當充分考慮科室內部的核心支持領域和下年度發(fā)展方向，經(jīng)歸口職能部門評審和論證后上報醫(yī)院預算管理委員會。醫(yī)院在建立項目庫后，需從可行性論證、立項依據(jù)等方面嚴格審核項目申請，在滿足規(guī)模均衡要求的條件下進行排序、篩選、分類活動，然后可以通過成立預算管理委員會對其進行審核，最終提交給財政部門和主管部門。

（二）建立備查賬登記基礎支出，根據(jù)具體項目核算項目支出

財政補助可以根據(jù)醫(yī)院會計制度“管理費用”、“醫(yī)療業(yè)務成本”下的“對家庭和個人的補助”、“工資福利支出”等科目進行核算，并記錄于備查賬中。醫(yī)院可以根據(jù)撥款項目名稱在會計核算系統(tǒng)內為財政補助科目、收、支建立項目輔助核算，并在公共衛(wèi)生、基本建設、設備購置、重點?？频软椖肯路謩e進行項目核算，利用項目明細賬和項目統(tǒng)計掌握項目結轉、收支情況，并對財政項目支出情況進行隨時了解，（如表1）。另外，還應當開展針對資金使用部門人員的有效宣傳，使其深刻認識和了解資金使用效益和項目資金?？顚Ｓ?。

（三）通過信息化預算管理實現(xiàn)對預算執(zhí)行情況的有效控制

主管部門應以部門決算和預算要求為依據(jù)，監(jiān)督所屬醫(yī)院財政資金的使用和取得情況。醫(yī)院還需對預算績效目標的完成狀況進行實時監(jiān)控，預算績效目標的完成情況報告每季度形成一次，并在季末及時向主管部門上報。醫(yī)療業(yè)務信息是醫(yī)院預算管理的基礎，其應當包括涵蓋歷年和當年的非財務和財務數(shù)據(jù)，并且這些數(shù)據(jù)應當來自于醫(yī)院各個科室，同時還應當囊括醫(yī)療體制改革、物價波動趨勢、醫(yī)療市場需求等信息。大型醫(yī)院預算管理具有業(yè)務處理頻繁、維度多、數(shù)據(jù)量大、涉及部門多的特點，所以醫(yī)院需從自身預算管理需要出發(fā)構建預算管理信息系統(tǒng)，從而強化預算管理，提高精細化水平，使其達到自動分析、收集、儲存預算數(shù)據(jù)的目的。預算管理系統(tǒng)應當囊括物資采購預算、專項預算、收支預算，并以此為基礎推動全面收支管理的實現(xiàn)。財務管理部門應當將預算執(zhí)行情況定期報告給醫(yī)院管理層，并且對重點學科建設、大型設備構建、收支計劃完成狀況、基本建設項目進行重點分析，為科室提供預算項目可能超支的提醒，監(jiān)督科室完成預算進步目標的情況的同時實現(xiàn)報賬和資產入庫手續(xù)的及時辦理，然后在開展多方面分析（管理是否到位、職責人履行職責、決策評價、條件和環(huán)境因素、政策變化）的基礎上提出有效解決辦法。

總之，醫(yī)療改革不斷深化的過程中構建穩(wěn)定補償機制、供給高水平醫(yī)療服務、有機結合預算績效評級和財政收入、構建支出責任和權力相適應的財政補償機制已經(jīng)成為公立醫(yī)院改革的核心問題。根據(jù)新醫(yī)院會計制度、醫(yī)院財務制度要求，醫(yī)院應當對財政項目資金使用和取得狀況進行充分披露，通過將財政資金投入消耗狀況和規(guī)模狀況準確反映出來，實現(xiàn)資源配置的統(tǒng)籌規(guī)劃。所以，醫(yī)院相關責任部門應當有效銜接財政資金預算和內部財務預算，要在實現(xiàn)編制時間進度的銜接同時，也要保證分析考核、執(zhí)行進度、編制內容滿足財政資金預算管理的需求。醫(yī)院預算編制應當以項目和部門為單位開展，這樣預算執(zhí)行才能夠滿足可控性和可操作性要求；醫(yī)院應當根據(jù)中央部門的預算收支口徑確定年度預算收支口徑，也即是醫(yī)院下年度的預算以本年上報中央部門的預算收支規(guī)模為基礎，這樣年度預算才滿足嚴肅性要求。最后，在強化醫(yī)院財政資金管理和核算的過程中，應當有效考評和分析預算執(zhí)行，進而實現(xiàn)資金使用效率和預算執(zhí)行能力的提升。

信息管理部管理制度范文第3篇

    為規(guī)范上市公司信息披露行為，中國證監(jiān)會制定了公開發(fā)行股票公司信息披露的內容與格式準則第二號《年度報告的內容與格式（試行）》，現(xiàn)予以公布。各上市公司應按準則第二號的規(guī)定，編制、呈報并摘要刊登年度報告。執(zhí)行中有什么問題，請及時報告中國證監(jiān)會。

    附：公開發(fā)行股票公司信息披露的內容與格式準則第二號年度報告的內容與格式（試行）

    說  明

    （一）根據(jù)《股票發(fā)行與交易管理暫行條例》（以下簡稱《股票條例》）和《公開發(fā)行股票公司信息披露實施細則》（以下簡稱《信息細則》）制訂本準則。

    （二）凡根據(jù)《股票條例》在中華人民共和國境內公開發(fā)行股票的股份有限公司應當按照本準則的規(guī)定編制年度報告。

    （三）本準則規(guī)定的年度報告的內容與格式包括：

    1、封面及目錄；

    2、年度報告正文

    （1）公司簡介，

    （2）會計數(shù)據(jù)和業(yè)務數(shù)據(jù)摘要，

    （3）董事長或總經(jīng)理的業(yè)務報告，

    （4）董事會報告，

    （5）財務報告，

    （6）公司在報告年度內發(fā)生的重大事件及其披露情況要覽，

    （7）關聯(lián)企業(yè)，

    （8）有關本公司的參考信息；

    3、備查文件。

    （四）公司對本準則列舉的各項內容應當進行披露。但是本準則某些具體要求對公司確實不適用的，公司可根據(jù)實際情況做出適當修改，同時予以說明。公司還可根據(jù)其自身的實際情況，增加其他內容。

    已發(fā)行人民幣特種股票（包括B股和H股）以及其他類型的海外股票及其派生證券的公司，同時應編制年度報告外文譯本。公司應努力保證兩種文本內容的一致性。并在外文本上注明：“本報告分別以中、英（或日、法文等）文兩種語言編制，在對兩種文本的理解上發(fā)生歧義時，以中文文本為準?！?/p>

    已在境內和境外兩個以上證券市場（含兩個，下同）發(fā)行了股票和掛牌上市的公司，在編制境內和境外的年度報告時，應盡量做到內容一致。如果境外證券市場所要求的年度報告的內容與本準則不同，應遵守報告內容從多不從少，報告編制時間從短不從長，報告要求從嚴不從寬的原則辦理。如境內外年度報告內容有較大差異的，應將另一文本的年度報告列為備查文件。

    （五）公司全體董事必須保證年度報告所提供的信息的真實、準確、完整和公正，并就其保證承擔連帶責任。向股東提供的年度報告可以刊載宣傳本公司業(yè)績的照片、圖表等，但內容應與年度報告正文相一致，不得有誤導和欺詐行為。

    （六）公司應當在每個會計年度結束后一百二十日內編制完成年度報告。報告完成后，公司應立即將年度報告十份報送中國證券監(jiān)督管理委員會（以下簡稱“證監(jiān)會”）和其股票掛牌交易的證券交易所。在召開年度股東會之前至少二十個工作日，公司應將不超過五千字的報告摘要刊登在至少一種由證監(jiān)會指定的全國性報刊上，同時將年度報告?zhèn)渲糜诠舅诘亍炫平灰椎淖C券交易所、有關證券經(jīng)營機構及其網(wǎng)點，以供股東和投資公眾查閱。

    已在境內和境外兩個以上證券市場發(fā)行了股票和掛牌上市的公司，應在同一時間對境內、外市場公布年度報告。如果國內外市場對編制年度報告的期限要求不同，應以較短的期限為準。

    （七）如果公司確有困難，無法在會計年度結束后一百二十日內編制完成年度報告，應該在報送年度報告最后期限到期前至少十五個工作日，向其股票掛牌交易的證券交易所提出延期申請，延期最長不得超過六十日。同時報告證監(jiān)會。在申請中應說明延期的原因及預計的最后期限。一旦證券交易所予以批準，公司應在指定報刊上公布延期提供年度報告的消息。

    （八）公司按以上第（六）條要求在證監(jiān)會指定的報刊上披露年度報告摘要時，其內容應當至少包括年度報告正文第（二）節(jié)的數(shù)據(jù)部分，第（三）節(jié)第1、2、3、4條的主要內容，第（四）節(jié)第1、2、3、4、5條的主要內容，第（五）節(jié)、第（七）節(jié)和第（八）節(jié)。

    經(jīng)交易所同意，公司可以在股東大會召開之前公布財務報表，其后公布年度報告。

    （九）年度報告所用的紙張應有良好的質量，幅面應為209×295毫米（相當于標準的A4紙規(guī)格）。

    （十）本準則由證監(jiān)會負責解釋，自公布之日起實施。凡地方有關規(guī)定與本準則規(guī)定相抵觸的，按本準則執(zhí)行。

    一、封面及目錄

    年度報告的封面應載明公司的正式名稱、“年度報告”字樣和報告期年份，并可以載有本公司的外文名稱以及公司徽章或其它標記的圖案。

    目錄應在封面內首頁上排印。

    二、年度報告正文

    （一）公司簡介

    本節(jié)簡要介紹公司的歷史與發(fā)展、各項主營業(yè)務、突出的特點及規(guī)模等，以400字以內為宜，可以刊載于封二或正文中。

    （二）會計數(shù)據(jù)和業(yè)務數(shù)據(jù)摘要

    本節(jié)采用數(shù)據(jù)列表方式（還可以附有圖形表），提供至報告年度末為止的公司前三年（或自公司成立以來）的主要會計數(shù)據(jù)和財務指標，包括（但不限于）以下各項：凈營業(yè)收入、稅后利潤、總資產、股東權益、每股收益、每股凈資產、每股紅利、凈資產收益率等。

    每股收益＝稅后利潤／普通股份總數(shù)（按全面攤薄計算）

    每股凈資產＝股東權益／普通股份總數(shù)

    每股紅利＝當年可分配利潤／普通股份總數(shù)

    凈資產收益率＝稅后利潤／股東權益×100％

    已發(fā)行普通股以外的其他種類的股票（如優(yōu)先股等）的公司，應按國際慣例計算以上指標，并說明計算方法和參照依據(jù)。

    除會計數(shù)據(jù)和財務指標外，公司也可以采用數(shù)據(jù)列表方式或圖形表方式，提供與上述會計數(shù)據(jù)相同期間的業(yè)務數(shù)據(jù)和指標，例如，產品銷售量、市場份額、以實物量計算的人均勞動生產率、公司各項主要業(yè)務占總收入的百分比，公司各地區(qū)收入占總收入的百分比等等。

    數(shù)據(jù)的排列應該從左到右，左邊是報告年度（最近一期）的數(shù)據(jù)。報告年度的數(shù)據(jù)也可采用與其他年度數(shù)據(jù)不同顏色或黑體字印刷。

    （三）董事長或總經(jīng)理的業(yè)務報告

    公司董事長或總經(jīng)理應向股東和其他年度報告的使用人報告公司的經(jīng)營情況及本節(jié)規(guī)定的其他內容。

    1、公司經(jīng)營情況的回顧

    報告人應首先簡要回顧公司在執(zhí)行年度內總的經(jīng)營情況。然后對公司所處的行業(yè)做簡要介紹，例如行業(yè)的總體情況、相關產業(yè)政策、本行業(yè)的主要統(tǒng)計數(shù)據(jù)等。

    報告還應介紹公司在本行業(yè)中的地位，如按銷售額排列的名次、是否為國家主管部門專業(yè)定點生產經(jīng)營單位等。

    凡引用的有關本行業(yè)的數(shù)據(jù)，應注明數(shù)據(jù)來源。

    在介紹了行業(yè)的情況之后，報告人應較詳細地介紹公司在報告年度的經(jīng)營情況，包括（但不限于）以下內容：

    （1）公司在報告年度取得的成績與進展以及對經(jīng)營計劃目標的完成情況。應分別介紹每類產品的生產、銷售數(shù)量和市場占有率，或建設項目的進展情況、服務項目的收支情況，以及產品改進措施的落實、科研成果的應用效果，技術的改進與提高，人員的增加和專業(yè)素質的提高等。

    （2）在經(jīng)營中出現(xiàn)的問題與困難及解決方案。

    （3）有關公司的其他情況。公司可根據(jù)其具體情況補充陳述（但不限于）下列內容：

    ①受國家限額控制的資源消耗情況；

    ②境外市場的發(fā)展情況；

    ③公司外匯平衡情況；

    ④對公司業(yè)務有影響的工業(yè)產權及版權的有關情況。

    如果公司實行多元化經(jīng)營，其業(yè)務涉及不同行業(yè)，則應對占公司主管業(yè)務收入10％以上（含）的經(jīng)營活動及其所在行業(yè)分別作出介紹。如果公司在不同地區(qū)或國家開展業(yè)務，還應該按照不同地區(qū)或國家來反映公司主營業(yè)務收入的構成。

    2、對實際經(jīng)營結果與盈利預測的重大差異的說明

    如果公司在報告年度之前或之中公布過報告年度全年或六個月以上（含）的盈利預測，而報告年度實際經(jīng)營結果與盈利預測存在重大差異的，應對差異產生的原因進行較為詳細的分析與說明，包括產生差異的主要項目和造成差異的主要原因。

    本條所說重大差異，是指公司在報告年度內的主營業(yè)務利潤實際數(shù)低于預測數(shù)的20％或高于預測數(shù)的50％。

    3、對前次募集資金的運用情況的說明

    如果公司在報告年度內募集過資金（包括增資配股），或者雖然報告年度內沒有新募集資金，但報告年度之前募集的資金所投入的項目的建設延續(xù)到報告年度之內，則應就以下幾方面（但不限于此）對資金的運用情況和結果加以說明：

    （1）資金的投入情況，是否按計劃進度進行，是否控制在原預算金額之內，其他配套資金（如果有的話）是否按計劃到位，如有改變，應就其原因及依據(jù)進行披露。

    （2）項目的建設進展是否符合計劃進度；

    （3）項目的收益是否與預測相符。

    4、新年度的業(yè)務發(fā)展規(guī)劃

    本條介紹公司在新的年度中的業(yè)務發(fā)展規(guī)劃，包括（但不限于）下列各項：

    （1）公司在這一年中生產經(jīng)營的總目標；

    （2）為實現(xiàn)這一目標所需采取的措施；

    （3）固定資產更新、改造和擴充；

    （4）新技術、新工藝、新材料的研究、開發(fā)與實施；

    （5）正在建設、開發(fā)中的項目的預期進度；

    （6）人員數(shù)量的增加和素質的提高；

    （7）配套資金的籌措等等。

    5.其他需要披露的業(yè)務情況與事項

    本條列示報告人或者公司股票掛牌的證券交易場所認為有必要披露的、與公司業(yè)務有關的其他信息。

    （四）董事會報告

    1、董事會工作報告摘要

    本條摘要登載董事會向股東會提交的工作報告的要點。

    2、股票與股東

    本條介紹公司在報告年度末股票與股東的有關情況及其在報告年度內的變動情況，包括（但不限于）下列各項：

    （1）股票與股本變動情況

    ①股票發(fā)行與上市情況

    本項介紹到報告年度末為止的前三年（或自公司成立以來）歷次股票發(fā)行情況，包括每一次的股票和派生證券的種類（A種股票、B種股票、H種股票、其他種類的海外股票、優(yōu)先股、認股權證等）、發(fā)行日期、發(fā)行價格、發(fā)行數(shù)量、上市日期、獲準上市交易數(shù)量、交易終止日期等；

    ②對報告期內因發(fā)行新股票（包括送、配股）、拆細或合股等原因引起本公司股票面值和股份總數(shù)的變動，對認股權證的購股情況，可轉換優(yōu)先股轉為普通股和可轉換債轉股的情況等應分別說明。

    ③公司本年內各類發(fā)行在外的股票的最高價、最低價、年初交易首日的開盤價和年終最后交易日的收盤價以及全年交易量。

    ④介紹到報告年度末為止的前三年（或自股份公司成立以來）普通股每股凈資產的變化情況。

    ⑤介紹報告年度內公司回購和注銷已發(fā)行在外的本公司股票的情況。

    ⑥內部職工股情況，指專門向內部職工發(fā)行的股票、股權證及派生證券。應介紹現(xiàn)存的內部職工股歷次發(fā)行日期、數(shù)量、發(fā)行價格、托管起止日期、本年獲準公開轉讓的數(shù)量等。

    （2）股東情況介紹

    ①股權結構情況，介紹報告期末的股權結構？？即以數(shù)量和比例表示的國家、法人、個人等各類股東持有的股份和外國投資人持有的股份。

    ②股東數(shù)量，介紹報告期末的股東總人數(shù)、法人股東、個人股東和內部職工股東人數(shù)等。

    ③主要股東持股情況，要求將持有本公司5％以上股份的股東的名稱、年末持股數(shù)量、年度內股份增減變動的情況如實報告。若持股5％以上的股東少于10人，則應列出至少10名最大股東的持股情況。

    以上列出的股東情況中對代表國家持有股份的股東、非境內公民或外籍股東應予以注明。證監(jiān)會批準豁免的情況除外。

    ④內部職工股東（指通過專門向內部職工發(fā)行而獲得股票的內部職工）數(shù)量，年末持股總人數(shù)、年度內增加（或減少）的人數(shù)。

    3、董事、監(jiān)事與高級管理人員

    本條包括（但不限于）下列各項：

    （1）現(xiàn)任公司董事、監(jiān)事、高級管理人員的姓名、性別、年齡、職務、任期和專業(yè)簡歷，并陳述報告期內前述人員的變動情況；

    （2）公司董事、監(jiān)事及高級管理人員年末持股數(shù)量、年度內股份增減變動的情況。

    （3）公司董事、監(jiān)事及高級管理人員年度報酬情況（以公司支付為限），包括采用貨幣形式、實物形式和其他形式的工資、獎金、福利、特殊待遇及有價證券等。

    年度報告中，應列有以上人員的身份證號碼。

    4、重大訴訟事項報告

    本條要求披露重大訴訟事項（如果有的話）的有關情況，內容要求如下：

    （1）對發(fā)生在編制本年度中期報告之后、且尚未編入重大事件報告的重大訴訟事項，應陳述該事項中的訴訟提出日期、參與訴訟各方當事人、人及其所在單位的姓名或名稱、受理法院的名稱和所在地、訴訟的原因和依據(jù)、對賠償和處罰的要求、開庭審理日期、判決日期、判決結果、訴訟各方當事人對該結果的意見等；

    （2）對已編入本年度中期報告或重大事件報告、但當時尚未結案的重大訴訟事項，應陳述其進展情況或審理結果。

    （3）公司董事、監(jiān)事和高級管理人員個人被司法機關處以拘役以上的刑事處罰或受到刑事起訴后，亦應在本節(jié)陳述。

    （4）如報告期內無以上情況發(fā)生，應明確陳述“本年度公司無重大訴訟事項?！?/p>

    本條所指的重大訴訟事項是：公司以法人的名義、公司董事、監(jiān)事和高級管理人員因其在本公司任職而以個人名義作為當事人所參與的、對公司的財務狀況、經(jīng)營成果、聲譽、業(yè)務活動和未來前景等可能產生較大影響的法律訴訟事務。

    如果公司確知存在與公司有關的重大訴訟的可能，也應對此加以說明。

    5、年度股東會

    本條應公布年度股東會的召開時間和地點，并簡要介紹準備提交股東會審議批準的事項，包括下列各項：

    （1）董事會和監(jiān)事會向股東會提交的工作報告；

    （2）年度決算和預算報告；

    （3）利潤分配或虧損彌補方案（包括股利分配方案）；

    （4）新年度發(fā)行股票（包括配股）、公司債券和其他股本變動的方案；

    （5）董事會成員和監(jiān)事會成員的變動，董事、監(jiān)事的報酬、福利的變動；

    （6）董事會提交股東會審議批準的其他事項。

    6、其他報告事項

    本條提供董事會認為有必要報告，而又未包括在上述各項之中的事項，例如：

    （1）注冊會計師的變更；

信息管理部管理制度范文第4篇

關鍵詞：信息安全；企業(yè)管理；經(jīng)濟

信息管理高效的經(jīng)濟信息管理是企業(yè)不斷發(fā)展的重要保障，而要想實現(xiàn)高效的信息管理，對信息安全性的管理與控制是十分重要的一個因素。近年來，隨著科技與管理理念的不斷豐富，對信息管理中的信息安全性控制也在不斷強化并起到了一定的作用。但是，由于企業(yè)信息管理涉及的因素較多，導致目前仍舊存在一定的安全隱患。因此，有必要對企業(yè)的經(jīng)濟信息管理中的信息安全進行分析與探討。

一、企業(yè)經(jīng)濟信息管理的信息安全存在的問題

（一）企業(yè)管理力度不足

企業(yè)管理力度不足是信息管理目前存在的普遍問題，也是導致企業(yè)信息管理存在安全隱患的主要原因之一。一方面，部分企業(yè)將管理重點放在了人員管理與財務控制方面，忽視了對經(jīng)濟信息安全的管理與控制；另一方面，部分企業(yè)的管理人員由于專業(yè)素質與工作經(jīng)驗的缺乏，對信息安全管理沒有采取科學的方式方法，導致信息安全管理難以充分發(fā)揮其作用與價值，進而導致信息管理存在一定的安全隱患?？傊?，管理人員與管理制度是導致企業(yè)管理力度不足的重要因素。

（二）缺乏總體規(guī)劃

在企業(yè)管理中，對經(jīng)濟信息的管理涉及到許多因素，所以高效的管理需要一個科學的總體規(guī)劃。對于企業(yè)來說，經(jīng)濟信息管理不是單個部門或人員的工作，而是需要整個企業(yè)人員都具有信息保護的意識。但在實際工作中，由于工作內容具有一定的差異性或工作重點不同等原因，使得不同的員工與信息安全的意識程度不同，所以管理效果也難以達到最佳狀態(tài)?？紤]到這些問題，企業(yè)在進行經(jīng)濟信息管理時就需要制定一個整體規(guī)劃，但許多企業(yè)在這方面的工作力度仍有不足。（三）對信息安全不夠重視隨著我國經(jīng)濟的不斷發(fā)展，市場競爭也越來越激烈，此時保證企業(yè)的經(jīng)濟信息安全是管理中十分重要的一部分。但是，在實際競爭中，許多企業(yè)對經(jīng)濟信息的安全保障意識不夠強烈。只是單一的對市場信息進行分析，而沒有完善的管理系統(tǒng)，難免會導致信息儲存或管理出現(xiàn)一定的問題，甚至造成企業(yè)關鍵經(jīng)濟信息的泄露，給企業(yè)發(fā)展帶來不可挽回的損失。另外，信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點，管理人員的管理能力提升速度較慢，導致安全隱患的存在。

二、對企業(yè)信息管理安全產生影響的主要因素分析

（一）環(huán)境因素的影響

由于市場競爭比較激烈，許多企業(yè)將管理重心放在了市場拓展與產品優(yōu)化等方面，出現(xiàn)了先重視產品與業(yè)務，再考慮信息安全的現(xiàn)象，導致信息安全管理滯后于業(yè)務的進行，產生一定的安全隱患。這是外部環(huán)境的影響，內部環(huán)境對企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務流程對信息管理體系的設置與實施有著一定的影響。此外，部分企業(yè)雖然重視對信息安全的管理，但由于防范體系的不夠完善等原因，使得安全責任沒有落實到具體，這些都是導致經(jīng)濟信息管理存在安全隱患的因素。

（二）人為因素的影響

人為因素的影響主要是指經(jīng)濟信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面，安全管理人員是接觸機密信息的直接人員，這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象，極易導致企業(yè)關鍵經(jīng)濟信息的泄露，給企業(yè)帶來不可挽回的損失，影響企業(yè)的穩(wěn)定發(fā)展。另一方面，技術人員也是人為因素中的重要部分，技術人員主要對相關設備進行管理與維護，也能夠直接接觸到關鍵信息。需要維護的設備較多，但部分企業(yè)為了節(jié)約人力成本，讓同一個技術人員負責多個設備的維護，導致技術人員的工作難度增加，進而影響其工作效率。

（三）技術因素的影響

信息安全技術是保證信息安全的重要因素，也是企業(yè)在這方面管理中比較重視的一部分。具體來說，技術因素對信息安全的影響主要體現(xiàn)在以下兩個方面：一是軟件方面影響，包含了設計漏洞或技術缺陷，以及殺毒軟件更新較慢或臨時發(fā)生的運行故障等問題，這些都是對信息安全管理產生影響的因素。二是信息管理體系的設計方面，包含了風險評估數(shù)據(jù)、業(yè)務流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權限設置以及對信息資產的保護程度等。這些因素導致信息管理體系存在必然的安全隱患或漏洞，而這些漏洞將會為整個企業(yè)管理帶來嚴重的不利影響。

三、強化企業(yè)經(jīng)濟信息管理中信息安全的必要性

（一）企業(yè)信息管理的主要特征

企業(yè)信息管理的特征主要包括三個內容：第一是具有保密性，這是信息管理的基本特征，也是信息管理的基本要求。各個部門負責的事項不同，部門人員只能獲取應當了解的信息，而不能越權了解其他私密信息。第二是完整性。保證經(jīng)濟信息的完整是企業(yè)信息管理的基本原則，只有保證信息具有基本的完整性，才能更加精準地獲得數(shù)據(jù)價值，從而發(fā)揮其作用。第三是可用性。只有具有較強的可用價值與企業(yè)的私密信息，才具有一定的安全保護價值，才能在企業(yè)發(fā)展中發(fā)揮其本身的作用。

（二）強化信息管理安全的必要性

正是由于經(jīng)濟信息具有的這些特征，才使其有了明確的強化必要性。首先，強化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密，才能促使其在企業(yè)競爭中充分發(fā)揮價值。其次，信息的高效運用與價值發(fā)揮的實現(xiàn)，本身就需要一定的網(wǎng)絡條件，而網(wǎng)絡環(huán)境比較復雜，所以對數(shù)據(jù)的安全保護就顯得十分關鍵。例如，不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等，都是影響信息安全的因素。所以，對信息安全管理進行加強，是企業(yè)實現(xiàn)進一步發(fā)展的重要手段。

四、提高企業(yè)經(jīng)濟信息管理安全性的建議

（一）健全經(jīng)濟信息體系的安全保障

構建健全的經(jīng)濟信息體系的安全保障，是實現(xiàn)高效經(jīng)濟信息管理的重要前提，也是實現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中，最為首要的任務，即是在系統(tǒng)設計過程中就強調安全性。從目前來看，由于市場的寬容度逐漸升高，越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對信息安全的認知不夠明確，或者管理制度不夠合理等因素，導致其經(jīng)濟信息管理制度本身就存在一定的安全隱患，不利于企業(yè)的發(fā)展。因此，企業(yè)需充分明確自身實力與發(fā)展情況，確定當前發(fā)展中的關鍵，設計針對性的安全管理制度。具體來說，企業(yè)可加強對進入內部信息系統(tǒng)的準入設置與權限、增加必要的保護屏障技術等。另外，還可借助科學技術與計算機技術，將指紋識別等運用到信息管理中，以保障管理制度的安全性。

（二）提高工作人員的工作能力

企業(yè)重要的經(jīng)濟信息泄露，其中一個關鍵的原因，即是工作人員的刻意為之或工作疏忽導致的。因此，在企業(yè)的經(jīng)濟信息管理中，提升工作人員的工作能力與安全意識是十分有必要的一項措施。一方面，企業(yè)可加強對管理人員的培訓，促使其對信息安全有明確的認識；同時，還可借助培訓，提升管理人員的管理能力與風險意識。另一方面，管理責任的落實也十分重要。企業(yè)的經(jīng)濟信息涉及到許多企業(yè)的重要信息，要在日常管理者中將管理責任落實到具體，進而提高工作人員的管理責任心。此外，提高管理人員的職業(yè)道德以及綜合素質等，也是一個比較有效的方式，能夠在一定程度上提高企業(yè)的經(jīng)濟信息管理效率。

（三）強調對硬件的安全管理

在信息安全這個問題上，管理設備與硬件條件的強化是必不可少的一部分?？梢哉f，硬件設備是高效的信息安全管理中的重要基礎。首先，針對企業(yè)的實際情況，可淘汰一部分功能比較傳統(tǒng)的設備，購進更先進、安全保障程度更高的設備，進而促使設備在信息安全管理中充分發(fā)揮作用。其次，在運用過程中，隨著運用時間的增長硬件設備的損耗程度也更大，所以對硬件設備的維護工作必須得到重視。企業(yè)可安排專門的維護人員，定期對設備進行檢查或零件更換，避免因硬件系統(tǒng)而導致的信息泄露等問題。同時，還可對維護人員進行培訓，以提高其技術水平。此外，合理的安全屏障與接入控制、禁止未授權訪問或下載文件等措施都是硬件強化中的重要方法，能夠在一定程度上加強對經(jīng)濟信息的安全保障。

（四）健全企業(yè)信息安全管理制度

企業(yè)信息安全管理制度的完善，是保證企業(yè)經(jīng)濟信息管理安全性的重要因素。從企業(yè)管理的角度來講，企業(yè)對經(jīng)濟信息進行的管理是根據(jù)本身的信息安全需要、業(yè)務分析以及風險預測等的結果，并結合科學技術與計算機技術實現(xiàn)的信息管理。構建完善的信息管理制度，能夠為信息管理提供包括設計、運行等各個方面的安全保障，并有效避免因安全隱患導致的各類安全事故。一方面，企業(yè)可建立起相關的安全管理體系與防范制度，加強對關鍵數(shù)據(jù)的保存與備份，以保證在發(fā)生安全事故時能夠及時進行彌補，避免業(yè)務受到影響，進而將企業(yè)的損失降到最小程度；另一方面，還可建立起集中的管理控制體系，將經(jīng)濟信息進行綜合管理，并借助企業(yè)內部的管理平臺對其進行管理。

結語

據(jù)上述的分析可知，強化企業(yè)經(jīng)濟信息管理中的信息安全，不僅是推動企業(yè)不斷發(fā)展的重要方法，更是推進我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟信息體系的安全保障、提高工作人員的工作能力、強調對硬件的安全管理，以及健全企業(yè)信息安全管理制度等方式，從企業(yè)管理的各個角度強調了信息安全的重要性，在一定程度上提高了企業(yè)信息管理中的信息安全。

參考文獻：

[1]馬志程，張磊，王瓊.基于ISO/IEC17799標準體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術，2016，（1）：80-83.

[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟信息管理探討[J].信息化建設，2016，（5）：335.

[3]劉曉松，郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟，2013，（1）：55-58.

[4]孫波.基于現(xiàn)代網(wǎng)絡信息安全的信息管理分析[J].信息通信，2013，（2）：134-135.

信息管理部管理制度范文第5篇

[關鍵詞]中小企業(yè)信息系統(tǒng)；制度問題；分析與對策

一、問題的提出及文獻綜述

隨著我國中小企業(yè)開始實現(xiàn)信息化管理，運用信息管理系統(tǒng)來對企業(yè)生產進行管理，一方面，提高了企業(yè)管理的效率和科學性，使企業(yè)的生產、存儲、財務、成本、控制都得到了大幅度的改善；而另一方面，在實際的運行中不可避免的引發(fā)各種問題，其中包括信息安全性的問題，即存儲在計算機或在傳輸中的文件和數(shù)據(jù)遭受到破壞和濫用，而且這種活動對企業(yè)的影響非常嚴重，例如：電子商務公司，如果網(wǎng)站出現(xiàn)故障，每天的損失會高達數(shù)額人民幣，所以如何保障信息系統(tǒng)的安全，使其得到安全的控制，對于企業(yè)來說已經(jīng)變的非常重要。目前，在我國的中小企業(yè)信息管理系統(tǒng)內部構建中，經(jīng)?？梢园l(fā)現(xiàn)由于制度和管理中的疏忽、松懈以及信息系統(tǒng)的監(jiān)管不到位，所出現(xiàn)數(shù)據(jù)的丟失或者數(shù)據(jù)的信息反應遲鈍，不能使管理者及時得到有效的信息，使其信息系統(tǒng)的發(fā)揮起不到其最佳的效果，因此如何保障中小企業(yè)信息系統(tǒng)安全，加強中小企業(yè)信息的測控是非常必要的。

在目前關于中小企業(yè)的信息系統(tǒng)安全與效率方面的文章主要是集中在如何構建中小企業(yè)信息系統(tǒng)方面，涉及到中小企業(yè)信息管理制度這方面很少。如：楊斌、費同林(2002)，趙宏中（2005），劉仁勇，王衛(wèi)平（2007），在企業(yè)管理信息系統(tǒng)建設方面提到了制度設計方面，但是沒有把其作為一個研究重點，其他一些相似的文獻基本是從技術角度探討。從中小企業(yè)實際的成本收益考慮，一般來說，由于運用的相應技術不是很高，基本都是基礎的軟件系統(tǒng)，所以有必要對中小企業(yè)面臨的制度方面進行詳細的分析。

二、中小型企業(yè)信息系統(tǒng)制度方面分析

首先，根據(jù)Laudon對企業(yè)信息系統(tǒng)面臨威脅，按照來源分為六類：硬件故障、軟件故障、人為因素、數(shù)據(jù)、服務及設備被偷盜，這些都是中小企業(yè)面臨的問題，但Laudon從單個信息系統(tǒng)的角度進行分析，卻沒有把企業(yè)的信息管理系統(tǒng)管理制度考慮進去，在我國中小企業(yè)的信息系統(tǒng)建設上許多企業(yè)盡管設置了制度，但很大程度上都是形同虛設或者是制度管理存在缺失，容易導致中小企業(yè)信息系統(tǒng)實際操作上面臨效率和安全的問題，下面具體從制度方面進行分析：

在中小型企業(yè)中，存在著正式制度與非正式制度，正式制度是人們有意識建立起來的并以正式方式加以確定的各種制度安排，主要包括法律制度、企業(yè)制度安排等；非正式制度，是人們在長期的社會生活中逐步形成的習慣習俗、文化傳統(tǒng)、價值觀念，是形態(tài)等對人們行為產生非正式約束的規(guī)則，是那些對人們行為的不成文的限制。

（一）正式制度的分析

在中小企業(yè)中，正式的制度包括國家信息系統(tǒng)法律的規(guī)定和企業(yè)的信息管理制度方面，根據(jù)我國1994年通過的《中華人民共和國計算機信息系統(tǒng)安全保護條例》，也只是從信息交換角度來保護整個信息系統(tǒng)的安全，對于企業(yè)自身的信息系統(tǒng)安全只是規(guī)定各企業(yè)根據(jù)自身情況自行制定，并沒有對企業(yè)的實際業(yè)務中發(fā)生的關于信息系統(tǒng)自身安全進行風險標準規(guī)定，也沒有一套正確引導進行風險防范的標準規(guī)定，所以中小企業(yè)的法規(guī)建立基本都是從企業(yè)各自實際出發(fā)，所以各企業(yè)的標準不一，導致安全隱患存在比較大。

從企業(yè)自己建立的信息管理制度來說，一般大型企業(yè)有明確的規(guī)定制度，包括維護、人員素質等方面都有明確的規(guī)定，在一定程度上能有效防范信息系統(tǒng)存在的安全隱患，并能夠及時有效的進行相應信息的反饋，對企業(yè)的信息安全與企業(yè)效率能起到積極的作用。但對于中小企業(yè)來說，由于企業(yè)自身比較小，相應的信息管理系統(tǒng)人員比較缺乏，其維護也是誰操作誰負責，這樣只能根據(jù)各企業(yè)自身人員的情況來確定其系統(tǒng)的安全程度，其次在效率方面，由于人員缺乏以及其計算機操作應用存在的不規(guī)范，信息交換、反饋也相對比較落后，或者根本起不到效率作用。

再次中小企業(yè)雖然有一定的信息管理制度規(guī)范，卻由于監(jiān)管不到位，主要是由于中小企業(yè)的機構比較小，維護人員、計算機使用都是由使用人員一人來完成，所以容易導致即使有制度，也難以執(zhí)行，這也是制約中小企業(yè)信息系統(tǒng)的數(shù)據(jù)安全的主要原因。（二）非正式制度的分析

在非正式制度中，意識形態(tài)處于核心地位，它不僅蘊含價值關鍵、倫理規(guī)范、道德觀念和風俗習性，而且在形式上構成某種非正式制度的“先驗”模式。所以從這個角度上來說，公司員工的思想和過去的傳統(tǒng)操作方法在一定程度上影響企業(yè)的信息管理系統(tǒng)運行效果。

在中小企業(yè)的管理信息系統(tǒng)中，由于員工的意識不強，對于信息系統(tǒng)的維護、使用存在一定的松懈，信息操作員經(jīng)常在值班時沒有定期維護計算機及信息管理系統(tǒng)，只是在當其產生問題時才處理，這樣很容易導致企業(yè)數(shù)據(jù)損失，如果信息備份不完全的話，可能由于人為操作或者計算機病毒的侵入會造成整個系統(tǒng)數(shù)據(jù)損失。

在這里非正式制度方面主要是指員工以往的舊做法對中小企業(yè)的信息系統(tǒng)安全的影響，對信息反饋報告在效率方面也會產生一定的負面作用，主要原因是領導層的要求不嚴格，操作人員的報告提交不及時等因素所致，因此非正式制度因素對中小企業(yè)信息管理系統(tǒng)影響也是非常大的。

三、加強信息管理系統(tǒng)管理制度建設的對策

在加強制度建設中，主要從國家信息系統(tǒng)的法律制度建設、企業(yè)信息制度的設置與執(zhí)行，再次就是信息系統(tǒng)中操作人員與管理人員意識的改變三個層次來考慮。

（一）首先在我國信息管理系統(tǒng)的法律規(guī)范中，不僅應該對信息交換中安全問題進行規(guī)范，而且規(guī)定信息系統(tǒng)使用公司對其管理系統(tǒng)的安全達到安全的最低標準，這個標準是指從各因素方面來確定信息管理系統(tǒng)的一個安全性的最低標準值，不僅能夠使信息安全從法律依據(jù)上得到一個基本的系統(tǒng)安全標準，而且也能對公司信息管理系統(tǒng)起到強制規(guī)范性的作用。

（二）在制度設定層面，加強中小企業(yè)信息系統(tǒng)安全管理制度的健全及制度化，也是保障中小企業(yè)信息系統(tǒng)安全極為重要的一個方面。在信息系統(tǒng)運行過程中，信息系統(tǒng)管理部門應制定嚴格的服務器日常維護、巡視和記錄制度、客戶機維護、操作制度、用戶管理制度、人員培訓制度等等，并嚴格按照制度實施獎懲，從而從企業(yè)內部制度上認識到信息管理系統(tǒng)安全的重要性。

（三）培養(yǎng)與使用企業(yè)信息化是一項復雜的系統(tǒng)工程，除了領導層要高度重視外，設立一個既懂信息系統(tǒng)、又懂業(yè)務流程的復合型信息主管職位，也是非常關鍵的。在國外大學、大企業(yè)的CIO（首席信息主管），相當于企業(yè)級的領導，直接參與企業(yè)的重大問題決策。一個合格CIO，既能充分調動網(wǎng)絡技術人員的積極性，又能把握企業(yè)信息化發(fā)展全局，并能隨時為領導提供參考意見，起到了很好的監(jiān)督作用，并對公司信息管理信息系統(tǒng)制度改善、監(jiān)督、反饋上能起到重要的作用，因此在中小企業(yè)中也設立這樣一個職位，從而使信息化系統(tǒng)成為企業(yè)運行中的一個非常重要的部分。

（四）加強信息系統(tǒng)人員的培訓，使其對計算機信息系統(tǒng)的操作、安全等方面了解能夠熟練的掌握。信息系統(tǒng)人員包括操作人員以及維護人員，定期對信息系統(tǒng)人員進行培訓，不僅有助于了解信息系統(tǒng)的最新發(fā)展，而且能夠使其從意識中不斷了解到信息系統(tǒng)安全的重要性，使其操作、維護的規(guī)范化不斷得到改善，從而減少由于非制度性因素所產生的信息系統(tǒng)安全問題。

四、結論

在中小企業(yè)信息管理系統(tǒng)中，很大問題是由于中小企業(yè)的制度方面造成的，所以在企業(yè)內部加強其監(jiān)管，使中小企業(yè)的信息管理制度得到很好執(zhí)行是非常必要的，其次就是加強員工的素質培養(yǎng)，使其能夠具有很好的業(yè)務水平，使信息管理系統(tǒng)得到很好的運行，并能夠使管理層及時了解到企業(yè)的信息，保證企業(yè)的順利運行；最后完善國家信息管理系統(tǒng)法律，是保證企業(yè)信息制度建立的重要標準，使中小企業(yè)達到基本的信息系統(tǒng)風險管理水平，從而從制度上使其信息管理系統(tǒng)得到很好的保護。

參考文獻

[1]KennethC.LaudonJaneP.Laudon.管理信息系統(tǒng)－管理數(shù)字化公司（第8版）[M]北京：清華大學出版社，2005年：501-538

[2]王霞，張永，彭智才，如何保障中小企業(yè)信息系統(tǒng)安全[J]，資源方法，2004(9):54-55

[3]劉仁勇，王衛(wèi)平，企業(yè)信息安全管理研究[J].學術研究，2007(6):113-115