内部网络管理(共11篇)
内部网络管理 篇1
一、内部审计是风险管理的重要保障
(一) 对风险管理的认识
风险管理, 是指企业或项目如何在一个肯定有风险的环境里把风险减至最低的管理过程, 也就是说, 确定减少的成本收益权衡方案以及决定采用的行动计划的过程称之为风险管理。风险管理不但包含了对风险的量度、也包含了评估和应变策略。
1. 风险管理必须准确地认知识别风险
在企业经营过程中, 会遇到各式各样的风险, 比如经营风险, 财务风险, 市场风险, 汇率风险等等, 如何准确及时地识别这些风险, 是风险管理的重要内容。
2. 风险管理要着眼于衡量
风险的衡量, 也被称为风险估测, 是指在识别风险的基础上对风险进行定量地分析和描述, 并通过风险衡量, 计算出比较准确的损失概率, 从而使风险管理者在一定程度上消除损失的不确定性。而对于损失幅度的预测, 可以使风险管理者了解风险所带来的损失后果, 从而集中力量去处理损失后果严重的风险。比如, 对企业影响较小的风险不必过多投入, 可以采用自留的方法来处理;而对企业影响较大的风险则要引起足够重视, 采取必要的手段, 控制风险。
3. 风险管理要学会规避风险
风险规避, 指的是通过变更计划来消除风险或风险发生的条件, 从而保护目标免受风险的影响。风险规避并不意味着完全地消除风险, 我们所要规避的是指风险可能给我们带来的损失。这要求一是要降低损失发生的机率, 主要采取事先控制措施;二是要降低损失程度, 这主要包括事先控制与事后补救两个方面, 这是风险管理最重要的内容。
(二) 内部审计在风险管理中的重要作用
内部审计主要在三个方面对企业的风险管理起重要作用。
1. 内部审计从全局的角度管理风险
在企业中, 各个部门都有可能是风险的承担者, 也就是说, 风险可能发生在任何部门, 而风险又具有传递性, 一个部门的风险处理不好, 就有可能对整个企业造成重大影响。而内部审计可以从全局的角度管理风险, 这是因为内部审计部门独立于业务管理部门外, 不从事具体的业务活动, 正是这一特性, 使得它可以客观独立全局地衡量风险, 对业务管理部门提出有效的控制风险的建议。
2. 内部审计有效地控制风险策略
由于内部审计部门的独立性, 它可以充分协调股东, 管理者和各个部门的决策, 使得风险在整个组织中最小化, 不会因为一个部门的决策影响整个企业的利益。通过协调短期目标与长期目标, 内部审计有效地控制了风险策略, 指导着企业的健康发展。
3. 内部审计的建议更公正
内部审计是一个独立的部门, 它独立于业务管理部门之外, 直接对董事会负责, 不会因为管理者的压力而屈服。因此, 由内部审计提出的风险管理决策直接对整个企业负责, 不会因单独一个部门而导致风险决策的不科学性。正是由于这样, 内部审计的建议更加公正可靠。
二、内部审计是企业管理的重要途径
(一) 浅析对企业管理的认识
企业管理 (Corporate Management) 是构建在企业“经营权层次”上的一门科学, 讲究的就是企业所有者向经营权人授权, 经营权人在获得授权的情形下, 为实现经营目标而采取一切经营手段的行为。企业管理的目标是实现企业经营的目标, 即股东利益最大化, 防止了经营者对所有者利益的背离。企业管理是现代公司制度的核心。我国《公司法》规定, 公司治理结构由股东会, 董事会, 监事会三个机构组成, 即由这三个部门和管理层进行企业管理。
(二) 内部审计对企业管理的重要作用
1. 对企业管理实施监督
内部审计人员有权利对企业管理实施监督, 内审的工作目标主要包括:对照国家法律法规以及企业的规章制度, 按照审计的工作规范, 揭露企业违法乱纪行为, 维护企业经济秩序;通过检查与监督被审计单位执行国家财经纪律的情况, 制止违规行为, 从而保护国家财产和企业利益, 有利于企业的健康发展。由此可见, 内部审计部门需要对企监管实施强有力的监督, 这不仅是由于内部审计的独立性决定的, 也是由于内部审计的性质决定的。
2. 增强企业管理的执行力度
企业制度的建立并不难, 真正难的是如何使决策科学有效地实施。内部审计通过事前和事中审计, 纠正违规不良现象, 并根据执行过程中出现的问题, 提出合理的建议, 从而使制度完善, 由此大大加强了企业的执行力度。不仅如此, 通过对决策的实施情况以及效果评估, 事后审计总结了经验, 大大提高了管理者的科学决策水平以及决策的可执行性。
3. 内部审计的评价作用
内审的评价作用主要体现在对被审计单位的经济活动的检查和评价, 为组织增加价值和提高组织的运作效率。它以事实为依据, 客观公正全面的对被审计的各个方面, 各个环节进行评价, 既不脱离实际, 也不孤立地看待问题, 对组织的发展起了至关重要的作用。
三、内部审计对内部控制的重要作用
(一) 内部控制
随着经济和社会的不断进步, 人们对内部控制的了解不断深化。在1972年, 美国准则委员会所提出的《审计准则公告》对内部控制做了如下定义:“内部控制是指在一定的环境条件下, 组织为了提高经营管理效率、充分有效地获得与使用各种资源, 达到既定的管理目标, 在单位内部实施的各种制约和调节的组织、计划、程序和方法。”这也是对内部控制最准确的定义。
(二) 内部审计对内部控制的重要意义
1. 内部审计是内部控制的基础
内审是组织自我独立评价的一种活动, 它本身就是一种控制活动, 它遵照内部控制的要求, 通过内部控制制度为其制定的审计程序以及方法和要完成的任务、要达到的目标, 协助单位的最高管理者监督内部控制程序的有效性, 以此促成控制环境的建立, 为改进内部控制提供建设性的意见。内部审计在风险管理中发挥着不可替代的重要作用, 可以说, 没有内审的评价与监督, 企业就不可能形成良好的内部控制制度。由上可见, 内审是内部控制的基础, 如果没有内部审计, 就谈不上建立内部控制体系。
2. 内部审计是对内部控制的控制
正是由于内审的独立性, 使它独立于会计控制之外, 代表着管理层对整个企业的内部控制制度的健全性及有效性进行评价, 具有其他部门无法代替的重要作用。伴随着企业的发展, 内审的范围已由传统的财务收支审计扩展到管理经营的各层面。内部审计促进内部控制, 通过分析问题产生的原因和带来的影响, 协助单位上层管理者完善内部控制制度, 促进了内部控制的健全, 维护了内部控制的建设。
四、内部审计对风险管理, 公司治理和内部控制的整合作用
随着现代企业的不断发展和制度的不断完善, 现代企业的内部审计需要对风险管理, 公司治理和内部控制进行整合。根据需要, 内部审计以风险管理为核心实现整合。它以公司治理为内容, 以风险管理为目标, 以内部控制为手段, 不断实现企业治理能力和治理水平的现代化。现代内部审计的整合, 要求不断建立健全审计制度, 完善审计体系, 建立审计管理信息系统, 培养高素质的内部审计人员。
五、结语
内部审计作为现代公司管理的重要手段, 对企业的健康发展起着不可或缺的重要作用。尤其是在风险管理, 公司治理和内部控制中发挥着重要作用。因此, 企业要重视内部审计的发展与完善, 充分运用内部审计这一工具, 促进企业健康良性地发展。
摘要:从2001年世界上最大的综合性天然气和电力公司之一的安然公司财务造假, 虚增利润, 到六个月以后的世通公司再度爆发丑闻, 篡改数据, 编造财务报表, 在此期间, 引发一系列多米诺骨牌效应, 使美国338家上市公司, 总计约4093亿美元的资产申请破产保护, 由此造成的恶劣影响, 令人发指。人们不禁追问这些丑闻产生的原因, 不难发现, 产生这些财务丑闻的根源在于企业的商业道德沦丧, 但是疑问随之而出, 在当时, 美国的监管体制和相关的法律法规都十分的完善, 而且还有“五大”在内的诸多国际会计事务所为其保驾护航, 外部监管体系可谓十分完善。那么到底是什么原因, 导致了这么多起财务造假事件。人们把目光转向了内部监督上来。内部审计在保障企业财务等方面的健康发展起着重要作用, 对企业内部形成了强有力的监督, 文章主要浅谈内部审计在风险管理, 企业管理, 内部控制方面的作用。
关键词:内部审计,风险管理,企业管理,内部控制
内部网络管理 篇2
为加强我院内部网络管理,保障医院业务正常运行和系统安全,根据国家计算机及网络管理相关规定,结合我院相关制度,制定以下管理规定。
1.禁止任何人、任何时间、在任何工作站玩游戏、看小说及运行其他与工作无关的程序。
2.医院局域网内工作用的计算机绝对禁止与外网直接连接,必须实行物理隔离。
3.未经批准,任何科室及个人不得将非医院计算机、笔记本等,擅自接入医院内部网络。
4.任何科室及个人未经网络管理室允许不得擅自拆装工作用计算机、私自安装光驱及在内网计算机上使用外来存储介质及移动设备。
5.不得擅自更改计算机系统设置和网络设置,如:网络IP、计算机名称、计算机共享目录、计算机密码、HIS系统配置文件等,如因工作所需确需修改的,须经科室负责人申请,由网络管理室审查确认后修改。
6.不得损坏、移动内部网络设备及综合布线,如在系统设施附近施工,不得危害计算机网络系统的安全。如无法避免影响计算机网络系统设施安全的作业,须事先通知网络管理室,经网络管理室主任同意并采取相应的保护措施后,方可实施作业。
7.各科室内网计算机要加强管理,科室负责人对本科室计算机的数量、型号、用途做到心中有数,建立严格的使用和管理制度,非本院工作人员禁止操作内网计算机。
8.各科室未经网络管理室允许不能擅自安装医院管理系统以外的程序。科主任对内部网络系统的信息负有管理责任,在数据及文件的存取、打印、复制、删除等过程中,严格加强管理,不得擅自拷贝、打印和修改,防止信息泄密。
9.任何操作人员不得打开数据库直接进行操作,未经许可不得修改程序设置。
10.内部网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。不允许外部数据资料未经审核进入内部网络系统的工作站,在连接允许使用的外部存储设备时必须经过严格杀毒处理。
11.所有上机操作人员须参加培训,合格后方可上机操作;操作人员做到
一人一口令,不得泄漏以确保数据的安全;操作人员应妥善保管好登录密码并定期更换,防止用户盗用;操作人员离开工作站时应立即退出信息系统软件,以防他人越权操作。
12.所有计算机使用人员应严格按照各管理系统的操作规程操作,遇到不熟悉的操作及异常情况应及时向网络管理室反映。
松下的内部创业管理 篇3
23年前,美国学者吉福特•平肖详细考察了一批包括3M、杜邦、IBM、德州仪器、GE、施乐等大公司内部创业的实践,提出了“内部创新者”的概念。1990年后,美国很多大企业开始此方面的尝试。不久,日本松下、富士通,中国台湾的宏 ,也开始了推行内部创业。2000年以后,中国大陆以华为公司为首的一批企业也加入到这方面的实践。
作为内部创新典范的松下电器公司无疑是这方面的先行者和受益者。为了给企业发展注入更多的活力,松下从2000年底就开始建立起鼓励员工创业的支援和激励机制,公司为此设立了金额高达100亿日元的创业基金,专门用于培养创业人才,力图通过这一措施,既为立志于创业的松下员工提供自我发展的空间,同时也为企业开拓更广泛的事业领域,为松下今后的发展夯实基础,增添活力。
创业基金培养“内部创新者”
“2000年底,当我听说松下用来支援员工创业的‘Panasonic Spin Up Fund’(PSUF:松下创业基金)已开始启动时,要不要申请,我还真犹豫了好一阵子。”依靠PSUF成功创业并已是“松下员工学习系统”社长的大山章博直率地吐露了当时的心情。在这之前,他在松下电器的人才开发公司任职,主要从事松下员工的内部进修工作。根据多年的工作经验,他断定随着信息技术的发展,面向企业和大学的电子学习系统市场将不断扩大。但原有的工作岗位局限于公司内部的服务性质,不能向外自由拓展。
正当大山先生想着“要是能够把自己多年累积的知识本领拿到市场上实现价值就好了”的时候,松下推出了PSUF实施制度。在松下的人才开发公司也能够做自己喜欢的事情,要不要冒险另外创建一个培训公司?大山先生犹豫了一段时间。促使他下决心冒险一试的是PSUF周到的员工创业支援制度。
支持:百亿基金提供长期呵护
确实,与其他公司类似的制度相比,松下为鼓励员工独立创业提供了十分优厚的条件。
松下从一开始就拿出了100亿日元资金设立松下创业基金,明确表示用于支援松下员工的创业。在这基础上,松下提出在未来的3年内,将每年进行3次员工创业计划的征集活动,从资金上保证公司内部创业家的培养和支援。
在这方面,松下吸取了日本其他大企业的教训。日本曾有许多建立鼓励员工创业制度的企业,当在公司内征得有发展潜力的创业计划时便全力出资提携,但一旦遇到挫折便失去扶持热情,最后不了了之。而松下建立鼓励员工独立创业制度的根本宗旨,在于激发有创业志向的员工的创业热情,为松下本身的发展注入活力。“设立100亿日元的基金,全心全意地鼓励员工创业,是社长的真情实意打消了我的顾虑。”大山先生忆及当时报名时自己的心情说。
准备:半年培训吸纳各方养分
松下公司除了设立创业基金以示支持,还为立志创业的员工准备了一个较长时期的培训计划,意在消除创业者存在的“我有创业的点子,但我真的能成为企业家吗”这一顾虑。松下员工如果有创业的意愿,从报名申请PSUF到实际创业,可以有半年以上的准备期。比如通过了书面审查和第一次面试的候选人,要学习成为经营者最起码的基础知识。他们必须连续3个星期,从上午9点到下午5点进修包括了经营学、会计学、企业案例等内容的名为“顶尖MBA训练”的课程,随后进行为时一个月的名为“Brush-Up”创业计划修炼作业。其实在学习“顶尖MBA训练”课程期间,晚上就已开始进行“Brush-Up”的活动,所以,完善创业计划的时间实际上要花费一个半月。
为培养出出色的创业家,松下公司还注意利用社会的专业力量。从报名员工的资格审查到“顶尖MBA训练”、“Brush-up”活动,整个过程都有日本权威的智囊组织“日本综合研究所”资深专家全面协助介入,最后还要请多名来自公司外的风险企业经营人士以风险经营者的眼光严格审视候选人经过不断修改完成的创业计划。
成果:创业果实利益共享
松下公司规定,对于员工创建的独立企业,本人的出资比例可在30%以下,松下公司出资在51%以上。以后如果事业进展顺利,可通过股票上市或者从松下公司购回股份获得回报。而且,从新公司建立后的5年内,根据事业的成果,创业者还可获得松下公司的特别奖金。因此,如果从一开始事业发展就很顺利的话,员工创业家可以有双重的获利。
后路:安全网还原员工身份
为彻底解除有创业意向员工的后顾之忧,使他们能将自己优秀的创业计划变成现实,松下公司还建立了一个“安全网”。通过审查,并被认可创业的员工,创建新公司以后,可以仍是松下公司员工的身份,领取基本工资等待遇都不变,当然,也可以辞职后成为合同员工(企业家员工)。选择合同员工后,5年后根据事业的发展情况,如果本人提出希望,仍可恢复成为松下公司的正式员工,这就为创业的员工万一失败留下了退路——大不了今后仍是一个松下的普通员工。
上面提到的大山先生现在事业搞得颇为红火,他正致力于用于高速宽带互动性网络学习教材的软件制作和销售推广,他说:“创业的感觉真好,我现在每天都过得很充实,当然要让新公司成功的压力也是不小的,但我有成功的信心,它肯定会一天比一天强。”
与大山一起创业的另两名松下员工是创办数字影像制作公司“革新映画”的石井英范先生和创办为设于室外或商店内的影像显示终端提供信息发送服务的“PDC”公司的菅原淳之先生。
石井先生的经历颇有点传奇色彩。他在16岁时就被作为日本奥运游泳选手培养对象送到美国训练,并连续7年保持100米自由泳日本纪录。大学毕业回国后进入JVC公司,参加过美国好莱坞电影的摄制工作。以后由于JVC公司的影像制作事业不断萎缩,他才转而投身松下电器公司。但没多久松下公司也将收购来的美国MCA股份卖掉了,再加上游戏机“3DO”事业连连受挫,松下开始谨慎对待软件事业。到现在,事实上“软件事业”一词在松下内部已成了人人忌讳提起的“禁语”。其结果是,石井先生所在部门只能接到制作费仅两三千万日元的业务订单,而且都只是摄影业务。他进公司时想好的雄心勃勃的计划只能束之高阁。
“我需要百分之百全身心投入影像软件的制作。”对于无法施展拳脚的石井来说,松下公司推出的PSUF无疑是“雪中送炭”。
菅原淳之在申请PSUF之前,也是松下公司从事室外大型影像装置业务一个能干的业务员。正因为对市场的熟悉,他对松下公司仅仅销售影像硬件设备感到不满足。
“对于设置了显示终端的用户来说,他们肯定需要能同时提供影像信息传送的服务,两者一起做无疑能获得相乘的效果。”菅原淳之说。但是,菅原淳之当时的地位决定了他没有决策的权力。随着高速宽带网的普及,为网络终端提供廉价的动画信息的环境条件进一步完善,这个市场稍具专业知识的明眼人一看就能发现。所以当松下公司启动PSUF之后,菅原淳之就感到创业的时机来了。
创新人才激发企业活力
从松下的第一批创业员工的创业动机中,我们不难发现松下公司在其经营中其实是存在着许多问题的。如何在经济不景气中让被称为已“沉滞呆重”的组织恢复活力是松下的燃眉之急。为此,把埋没在公司里的有创新精神的优秀人才发掘出来不失为一个有效的途径。当然不能是一个、两个,而是需要大量的创新人才。毫无疑问,有创业志向的员工不断地提出他们的创业设想,公司内部的那种只顾及脸面,拘泥于传统工作方式的企业风气就会得到彻底的改变。
正是基于这种思想,松下公司才会提出这么多让其他公司看来简直要宠坏员工的各种鼓励内部创业的优厚待遇,由此我们也明白松下公司推出PSUF的苦心所在。如果松下提出的鼓励创业条件同其他企业不相上下的话,像石井、菅原这样的员工也许仍会响应,但如果是像大山这样地位的人就未必会“脱颖而出”。也就是说,松下公司的决策层心里很清楚,如果没有周全、优厚的鼓励创业机制,就无法让众多有创新思想的人才脱离松下电器公司这个像“温吞水”似的舒适环境。
瑞士洛桑管理学院(IMD)科技管理专业教授乔治•豪尔曾把“内部创业”概括为“利用大公司的资金和资源,鼓励员工进行创业的一种活动”。他认为,内部创业最终的目标是为了给公司创造更多的价值,包括:如果内部创业成功,风险投资能带来收益;鼓励一种尊重企业家精神的创新文化;利用新技术制造一批新公司,成为母公司有用的窗口;创造一种灵活积极的企业形象,吸引投资者,提高股价等。
松下公司之所以为创业的员工创造这样优厚的条件,就是为了向公司员工透出一个信息:勇于向新事物挑战的人比安于现状的人更能得到公司的器重。从公司为走出松下自主创业的员工准备的“安全网”的背后,似乎也可以看到松下更深层次的用意,即培育具有勇于向新事物挑战的开拓性人才,并尽可能地留下他们,让他们成为下一代敢于挑起松下事业重担的精英人才。■
[编辑 陈 艾]
内部网络信息安全管理探析 篇4
1.1 无法有效地监控入侵行为
在进行内网的组建时, 尽管用防火墙把内网和外网分隔开来, 增强了内网的安全性。可是现在的防火墙技术还不是很成熟, 在许多方面还存有缺陷, 无法实现入侵行为的有效监控。在这种情况下, 防火墙就无法阻止一些安全风险的产生。与此同时, 如今的网络攻击层出不穷, 手段各式各样, 防不胜防, 这就导致防火墙难以应付。一些防火墙外部的入侵者擅长找到防火墙的漏洞并实施攻击, 而一些入侵者本身就在防火墙内, 这种入侵方式很难被察觉, 并且内网中的用户一般都没有能力对入侵进行判断。某医院曾经在2005年购置一部防火墙, 但运行多年没有对防火墙的固件系统和安全策略进行升级, 导致无法拦截一些新型病毒, 不能有效防范新型木马的侵袭, 造成内部网络中病毒肆虐, 严重影响了医院的网络畅通。
1.2 无法对各种新型病毒和垃圾邮件实现有效地防御
现如今, 病毒发展的速度之快难以想象, 资料的泄露与垃圾邮件此起彼伏, 新型病毒渐渐渗透到内网之中, 垃圾邮件也急剧增多, 很难进行拦截并删除。现在很多杀毒软件面对新型病毒基本上是无能为力的, 那些病毒在内网中根深蒂固, 一般软件是无法将它们清除的, 一些功能强大的杀毒软件可以识别部分新型病毒, 但同时也极易产生错误判断, 误删重要文件, 还有一些杀毒软件拥有隔离可疑的软件来对病毒进行预防的功能, 但是这种方法很明显都存在一定缺陷, 这样就不能够把全部的病毒都阻止在外部, 导致内网的病毒盛行且十分猖狂, 而且绝大多数的杀毒软件都不能够完全防范病毒和垃圾邮件的扩散。
1.3 无法有效统计局域网中存在的漏洞
内网中的各种应用多而复杂, 还没有得到完全的统一, 还有其他单位应用的数据库不同;防火墙的不同;路由器的不同等, 没有一种应用可以称得上是绝对安全的, 大大小小的漏洞跟缺陷都存在, 有的是已经被发现的和常见的, 有的仍是未被发现的未知病毒, 同时, 漏洞也会时不时地冒出新花样。所以, 对内网的漏洞扫描是网络安全工作的一项重要环节, 以现在的技术手段还不行, 仍需要工作人员的不断研究创新。
1.4 无法对内网的用户实现有效的监控
目前为止, 伴随网络信息时代的来临, 网络入侵方式也是多种多样, 很多攻击还是来源于内部, 据相关数据统计, 70%的网络攻击来源于内部。就网络安全管理的布置来看, 对外防御比较多, 很少注意内部安全, 加之内部人员的忽视以及信息安全意识的淡薄, 使得内部攻击更加容易实现。以目前的技术水平, 如果是内网用户在不知情的情况下因病毒感染导致对内网进行了攻击, 系统基本上很难找到携带病毒的计算机。这样就由于监控手段的不足导致内部网络的信息安全蒙受风险。医院中个别科室人员混杂, 经常会有外部人员借故使用办公电脑上网查资料、打游戏, 给医院的内部网络安全带来了隐患。
2 医院计算机内网信息安全管理措施
当前, 各医院主要依靠于计算机网络系统实现对其内部的管理, 要求实现文件的自动分发并向客户端分发文件夹。要求在客户端计算机发生故障时, 利用远程协作的手段及时发现、判断并解决网络或电脑本身造成的软件或硬件方面的问题。为了避免发生由计算机名字变换或IP地址的改动所造成的管理困难, 要求管理用户的IP, 要求对医院的软件与硬件设施财产登记在册, 管理员要及时了解软件与硬件设施的变动。怎样保证计算机网络环境的安全性与高效性, 实现医院管理的低成本化, 这是当前为了确保医院网络化管理的顺利实施亟待解决的课题。医院计算机内网安全管理与防御措施。
2.1 构建统筹管理体系
面对计算机终端建立统筹管理体系, 通过部署诸如绿盟内网安全管理系统、莱恩赛克全管理系统等安全管理软件, 监控并管理计算机终端, 构建由控制台控制计算机来实现对其终端的监控、审查与维护功能的统一管理网络。通过安装该软件还可实现对医院内网的计算机运行状况的监控与管理。医院通过应用绿盟内网安全管理系统以来, 有效加强了安全效果, 降低了安全事故的频次, 保障了内部网络的畅通。
2.2 ARP阻断隔离
ARP病毒是局域网中常见的不安全隐患, 但并不是某一种病毒的名称, 而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议, 用于进行把网络地址翻译成物理地址。为了消除此类隐患, 医院内网要切实采取有效手段加以阻断。有外来的主机接入医院内网, 服务器发生Internet控制报文协议扫描到甲, 获取了甲的物理地址和IP;服务器将甲的物理地址和IP与数据库中的校验, 核对是否有相应记录, 向甲的22105端口发生数据表, 看是否有响应。22105端口如果没有响应, 则服务器给甲发送指令, 让已接入内网并已注册的终端乙向甲发送ARP, 说乙的IP地址与甲相同, 以此实现对外来接入用户的阻断。
2.3 构建网络安全整体防护系统
根据安全问题的不断变化实时调整防护系统, 进行无缝保护。鉴于系统漏洞修补状况的复杂性, 而同时防病毒系统不能实现对网络病毒的完整防御, 所以医院需要建立终端防御与查杀一体的整体防护安全体系。通过部署内网安全管理软件, 实现对计算机接入、传播介质、行为、维护和安全威胁几个方面的管理的有机结合, 完成完整无缝的防御体系的创建。医院要求内网与外网物理隔离, 在内网与外网之间构建了一道隔离凭证, 有效避免外界病毒对内部网络的侵袭。
2.4 部署防火墙及防病毒系统
在医院内网架设一套防火墙, 并装配相应的病毒防御系统, 避免医院内网的计算机感染网络病毒并在其内传播。装配网络防火墙, 并部署网络病毒防护系统, 完成医院内网的安全管理有以下原因: (1) 大型医院的信息系统一般要求连接分支结构、移动用户及银行自助端口, 这些设施要求安全系数较高; (2) 大部分医院计算机网络拥有200个以上的信息点; (3) 医院计算机网络建设规模巨大, 包含诸如交换机、路由器等各类需要安全保障的大型设施; (4) 医院需要专线接入医保、新农合信息系统。某医院在去年新购置一批防火墙, 并要求厂家定期上门升级系统固件, 更新安全策略, 完善防火墙的技防条件, 提升了医院的安全性能。
2.5 其他各类安全防护办法
在计算机内部用于存放信息的具有一定结构的数据集合称为数据库。由于其存储的信息价值巨大, 所以确保数据库的安全性引起了人们的普遍重视。通常有下面几个方法来确保数据库所储存信息的完整性、保密性与准确性。
1) 定期备份数据库内所存储的数据, 以便实现缺失文件后的恢复。
2) 当系统故障时, 利用数据库的事物日志实现数据库的恢复与重组。
3) 数据录入时, 数据库管理系统及时判断错误, 并协助用户予以改正。
4) 用户使用数据库时需要进行识别。
5) 通过对数据库系统进行分层, 实行多层管理, 实现数据库系统的多级安全防护。
6) 对数据库管理系统采用合适的访问监控体系, 实时管理数据的访问情况。
根据医院信息部门主管领导的要求, 制定了服务器密码专人管理制度, 及时更新防病毒软件, 定时备份数据库信息, 安排专人管理移动存储介质, 制定了完备的信息安全方面的基本管理制度, 在强化内网信息安全措施的近两年, 该医院没有发生大的内部往来信息安全事件。
3 结语
现在, 各医院的信息化程度随着信息社会的不断发展而逐渐提高, 内外的信息安全涉及到医院工作的方方面面。在黑客、木马和病毒等不利因素层出不穷的情况下, 怎样防护好应用的内外, 关系到应用信息化技术能否顺利实施, 要统筹规划、精心部署, 采取措施加以防范, 确保做到网络通畅、内外安全、信息环境稳定、网络设备运转高效, 扎实筑牢医院信息化的基础。
参考文献
[1]春增军.基于ISO27001的企业信息安全保障体系的构建设想[J].情报杂志, 2009, 28 (5) :155-162.
[2]樊昕.浅谈乡村网络发展新趋势[J].农家之友:理论版, 2008 (12) .
[3]李华.高等教育信息化发展中的几个热点问题研究——网络安全与信息管理[J].电化教育研究, 2009 (9) :70-73.
[4]徐茹枝, 常太华, 吕广娟.基于时间序列的网络安全态势预测方法的研究[J].数学的实践与认识, 2010 (12) :124-131.
企业内部控制管理浅析 篇5
关键词:企业;内部控制;管理
企业内部控制管理是指为了促进经营活动的效率性、经济性以及经营目标的尽快达成,保证企业经营决策和方针得到有效贯彻执行所进行的一系列有关控制,其范围涉及到企业的各部门、各环节和各层次,是企业内部控制的一个框架层次。然而由于内部控制在我国起步相对较晚,不少企业在实际的内部控制管理过程中仍存在许多薄弱环节。
一、企业内部控制管理所存在的问题
企业管理者对企业的内部控制主要体现在三个方面:第一个方面是通过考察企业内部和外部环境,然后根据企业自身的情况制定相应的总体目标,并且把这个目标作为企业内部控制管理的出发点;第二个方面是依据总体目标设计出业务操作的各种控制方法,并且把设计出的控制方法与各部门的业务流程和管理程序相互结合起来;第三个方面是对最终的控制效果进行验收,并且分析出现差异原因,对不适应企业运作的部分内控制度进行及时修正。但是目前想要对企业的内部管理进行有效的控制,仍存在很多的问题。
(一)企业外部环境
1.由于资本市场不够健全,缺乏对企业内部控制信息的接受力。现在的资本市场普遍存在交易混乱不规范,非法谋取暴利的现象,因资本市场的运行机制及相关法律、法规都不够健全,致使这种混乱现象不能得到很好的遏制。由于资本市场不健全,一旦公司内部控制信息出现外泄并被披露,极其有可能导致企业投资者出现过度忧虑和惶恐,进而影响公司正常运作。
2.企业内部缺乏相应的制衡机制,对内部控制管理的控制力缺乏。公司法人治理结构是公司制的核心,董事会是否充分发挥作用直接影响了公司法人治理结构是否规范。就目前中国现阶段来看,很多公司的法人治理结构“形备而实不至”,公司架构建立的非常完善,但是没有充分发挥岗位应有的职能,表现尤为突出的体现在董事会这一重要机构。公司治理结构的责权不分,直接导致公司内部控制如同“空中楼阁”。
(二)企业自身存在一定的局限性
1.企业成本限制。企业内部控制系统是否能提高企业的综合竞争力,和其成本也有直接的关系。企业在内控系统投入费用过高或过低都将对企业的整体利益有影响。所以从企业成本的角度来说,企业内控程序的成本应该低于错误或风险可能导致的损失,反之,再好的控制方法和措施也适得其反,不会降低企业的成本。
2.管理越权。控制程序只是企业用于管理的一种工具,工具的使用者是企业管理者,所以内控管理也不能发现并杜绝那些滥用职权的监督控制管理人员。这些管理者或者是出于牟利的目的,或是因成本或者时间不利等因素,导致企业内部出现相关管理人员故意避开、指示他人避开一些预定内控管理的可能。在特殊情况下,企业管理者过于干涉监督执行内控制度实施情况的工作人员,有时甚至凌越于企业内控之上。
3.串通舞弊现象严重。企业将不相容职责进行分离避免了内部隐瞒不正当行为及单独一人从事给企业带来的损失。但是,如果企业内部两个人或者更多的人一起就可以避开内部控制。例如企业内部会计人员和出纳一起舞弊,资产校验核对与资产监督保管工作人员联合造假,对于串通舞弊现象,再好的内部控制措施也无法控制。
4.人为因素导致的错误。企业内部控制系统发挥作用的有效程度直接取决于企业内部操作人员的实际执行情况,当然不可避免的是企业工作人员在执行控制职责时偶尔发生错误。工作人员的马虎、身体不适、精力不集中、判断错误、曲解指令等都会影响内控系统的效果。常见的例子如对方发票的总金额计算错误但未及时发现,以及发货后忘记索要提货单和签发支票时没有审查支付用途等。
5.计划变动性太大。企业内部控制会随着企业内部的业务性质的或外部的经营环境不断改变而逐步削弱,甚至有可能全部失效。绝大部分单位的内控制度目的是为管控已有的正常且经常反复出现的业务活动,对企业正常運作以外的特殊、非正规的或未能及时预料的业务操作缺乏一定的管控效果。现代企业经常调整经营策略,或增加新的生产线,或增设分支机构等来适应当今激烈的竞争环境,这就有可能出现新增的业务内容和原来的企业内控制度不匹配的情况,从而导致企业内部控制无法对新增的业务进行控制。
二、加强企业内部控制管理的几点建议
针对当前企业在内部控制管理方面存在的一些问题,给出以下几点建议。
(一)优化企业的内部控制环境
1.发挥董事会在企业内部控制中的关键作用。在我国,大多数的企业董事是独立于内部控制之外的,在企业内部控制管理中缺位现象严重,这将严重影响内控环境的改善。想要对目前的情况进行改善,首先要发挥企业董事会在公司治理结构中的主导作用,重点突出董事会在企业健全内部控制管理过程中的核心地位;其次是建立企业独立董事制度,根据企业实际情况,适当引入企业外部的独立董事,同时对内部董事会进行相应外部化,以此来监督约束企业内部工作人员,为企业股东赚取最大限度的权益;最后是对董事会内部进行明确分工,在董事会内部设立预算管理委员会和专门委员会,加强企业内部控制管理,进而提高企业内部会计信息的真实性,为尽早实现企业的经营管理目标提供有力的保障。
2.倡导“以人为本”,营造良好的企业文化氛围。能否将企业内部控制变为内部自发的需要,直接决定着内部控制作用的发挥效果。只有当企业中的每位员工都持有相同观念,共同目标时,内部控制效果才更加明显。企业应本着“以人为本”的原则,以对人的价值管理为中心,制定相应的激励政策,营造良好的企业文化氛围,充分调动企业员工的积极性、主动性及创造性,促使每个员工都能进行自我管理,并时刻以企业主人翁的态度参与到企业管理中来。如此,在内部控制管理的制定与执行过程中,都能变企业员工的“要我控制”为“我要控制”,从而使制定的内部控制制度发挥到最佳效果。
3.充分利用外部中介组织的作用。对企业的内部控制管理进行相应的测试是注册会计师在执业过程中的一个项目,在特殊情况下还会对企业的管理者给予必要的建议书。企业可以充分利用注册会计师的测试结果及建议,根据企业内部控制管理中存在的问题对内部控制进行改进。
4.建设“人为、为人”的精神。所谓的“人为”是指每个员工在工作中都能不断的提高自身的素养,然后从“为人”的角度出发,每时每刻注意约束自己的行为,创造出和谐的人际关系。员工之间互相鼓励,互相督促,用这种方式把企业员工的主观能动性最大限度的调动起来。要想使企业内部控制管理在当今的激烈竞争环境下立于不败之地,就必须在企业内部形成“人为、为人”的集体精神。
(二)改进内部控制管理自身的缺陷
1.企业内控管理外部化。企业约束员工行为主要依靠企业内部控制管理机制。内部控制的内向服务属性影响了其独立性,表现较为突出的如企业内部控制的领导形式、机构设置等定位问题上。因企业可以自主对机构的设置、工作的重点和范围、人员的配备等重要内容进行重新设定,所以他的独立性存在缺陷。外部控制与内部控制相比,更具有独立性、专业性,再加上外部相当专业化的资源配置,可有效的填补内部控制存在的缺陷。总体来看外部控制更为合适企业某些环节上的控制职能。
2.完善公司内部治理結构。大多数企业的日常管理基本都贯彻实施了内部控制的基本原则、方法、措施与职能,但企业“内部人控制”的现象还是会频频出现,导致企业会计信息的不准确性。想要对公司内部的治理结构进行完善,应从以下几方面着手。
第一,转变法人股、国有股“一股独大”的公司结构,遏制“管理者越权”和“内部人控制”的现象,保证内部决策的科学性与民主性。
第二,加强企业内部监事会监督,强化企业内部审计,内部审计通过对内控程序及环境进行有效的监督,可以将企业内部控制管理是否得以执行或有关执行效果进行及时反馈,进而帮助企业更快、更有效率地达到预定总目标。
第三,明确制定出企业所有工作人员的职责和权限。从企业内部控制管理的目的来看,若按照公司正常的职责规定,一个人有可能同时负责两个职能,这样就能制造舞弊但又可以对自己的舞弊行为进行有效的隐瞒。所以,把各个不相容的职能进行分离并且要注重工作人员的素质培养,才能确保企业内部控制得到有效执行,只有这些职能人员能力完全达到要求并且足够诚实,才能使其承担的控制职能得到有效控制。
3.充分发挥企业内部控制管理的保障作用。许多企业只注重企业内部的会计控制,而忽视了内部控制管理。特别是在制定企业发展方向、经营目标等重大决策上没有一套完整的,与企业相适应的市场调研、评估测试和考核机制。所以,企业在对外投资、资金管理、资产配置以及其他关键业务处理方面,需要制定出相应的内部控制管理制度,并建立一套严格的内部评估、监督管理,以确保企业内控制度的有效执行。并且在企业运转的过程中,通过落实生产、劳动、科研、营销、管理等各个方面的责任,再充分利用计算机网络编制目标程序监控各环节,建立起记录、检查、考核、奖惩等各个环节的控制流程。
三、结束语
要搞好企业的内部控制,切实确保内部控制作用的有效发挥,企业必须要大力优化好其内外部控制环境,提高管理层乃至各部门的内控意识,积极协调各部门内控工作的开展,确保内部控制贯穿在企业各项业务运营的全过程,对其内部控制管理存在或发现的问题,要加以重视,予以及时解决。只有这样,才能确保内部控制管理确实发挥实效,促进企业健康向上发展。
参考文献:
1.冯秀臻.浅谈企业内部控制管理[J].经济师论坛,2012(9).
2.沈倩.企业内部控制管理对企业发展的意义分析[J].中国管理信息化,2012(17).
3.张秀洞.加强企业内部控制 提高企业管理水平[J].经济研究导刊,2012(28).
4.钟裕镇.试析企业如何完善内部控制[J].科技风,2012(9).
中小企业内部网络管理的探讨 篇6
1.1 网络管理的概述
所谓网络管理主要指通过调度和协调利用资源, 进行诸如故障管理、配置管理、记账管理以及安全和性能管理等多方面的管理内容。典型的网络管理涵盖四个主要要素:管理代理、管理员、管理信息数据库以及代理服务设备。
1) 管理员。
网络管理, 其中的一个功能便是协助网络的管理员来完成整个网络管理的工作。网络管理的软件能够定期收集一些重要的设备信息, 并将收集的信息用来确定独立网络设备或部分网络设备以及整个网络运行状态正常与否。管理员需要定期查询管理、收集相关主机运行情况、性能等信息。
2) 管理信息数据库。
管理信息数据库是定义了一种数据的对象, 并且由网络管理系统进行控制。该数据库是一个信息存储库, 包含了很多数据对象, 网络管理员通过直接对这些数据对象进行控制来监控整个网络设备。网络管理系统借由网络管理代理的相关软件来控制管理信息数据库的对象。
3) 管理代理。
网络管理代理指驻留在网络设备中软件的模块, 这些设备可以是工作站、打印机, 也可以是其他设备。管理代理的软件能够获得本地设备的性能、运行状况以及配置等相关信息。管理代理软件能够将网络管理员发出的指令按相关标准的网络格式来转化, 并且将其返回到正确的响应中来。在特殊情况下, 一般管理可以通过设置某个管理信息数据库来命令系统进行某些操作。
4) 代理设备。
代理设备在网络管理的软件和不直接支持该种协议的系统之间起到桥梁纽带的作用。代理设备不需要升级, 从而使得整个网络从旧协议过渡到新版本。
1.2 网络管理软件及分类
网络管理软件通常分为四类。第一类称为第一代网管。这一代网管采用最为常用的命令行方式, 并且结合一些简单的监测工具, 不仅需要使用人员精通网络的概念以及原理, 还需要使用人员对不同厂商不同设备的配置了若指掌, 该种方式具有很大的灵活性, 但风险系数较大。第二种称为第2代网管。这一类网管具有很好的图形化的界面, 使用者不需要对设备的配置方法有深入的了解, 而是通过对多台设备进行同时的配置和监控, 提高工作效率, 但存在人为原因使设备的功能不能够全面使用或使用不正确。第三类是第3代网管, 这一类相对来讲较为智能, 真正地实现了网络和管理的有机结合, 具有自动调整和自动配置的功能。对于管理员来讲, 只需将用户的情况以及设备情况和用户网络资源间的分配关系输入系统, 就可以自动地监理图形化的人与网络的配置关系, 网络也得到了安全方面的保障。
网络管理软件在逐渐向集成化、分布化以及智能化的方向发展, 并且由于软件系统可塑性得到增强, 所以企业能够依据自身的特殊需要来定制特定的网络管理的模块和数据试图, 使其更加适合于中小企业内部的管理。
2中小型企业网络管理的解决方案
2.1 监测网络系统
中小企业可以选用PING, SNMP以及HTTP等协议来进行监测企业系统的运行状态。对于采用PING来监测服务器, 观察期是否在线;如果企业的网络系统支持SNMP, 便可以通过SNMP监测服务器的具体的参数, 比如连接数以及CPU利用效率等;采用URL监测用以定期获得HTTP的参数, 比如返回码、响应时间以及匹配内容等。在系统不能正常进行访问时, 或者是出现了系统响应时间慢、系统信息内容被修改等情况时, 将会及时地放出警报, 进行处理。
2.2 监测管理服务器的运行状态
在网络系统中有些比较重要的服务器, 这些服务器的运行状态会直接影响到整个网络系统的所有软件功能的运行状况。在此情况下, 可以通过PING、SNMP、WMI、SSH等手段来对服务器的运行情况进行监测, 其监测的内容主要包括系统的CPU、内存使用效率、网络流量以及硬盘状况等。
2.3 监测关键系统软件的运行状况
对于关键的系统软件, 如果系统的数据库没有能够按照正常的状况返回到用户的查询结果, 将会导致与其有关联的软件不能正常进行。所以, 网络系统相关联的一些关键系统的软件比如数据库、CRM、ERP等, 其运行的状况直接关系着整个系统的运行。通常可以采用SQL、WMI、PORT、SMTP、SNMP等执行命令程序的手段来监测网络的整个系统中软件运行的状况。
2.4 远程监测以及完善的报警机制
管理员可以通过在总公司对分公司的服务器以及网络设备和应用程序的使用情况进行实时管理监测。如果出现问题, 可以选择的报警方式有网络系统自动发送邮件、短信或者是执行程序等多种形式。所以, 对网络系统的报警机制的监理不仅可以有效减少冗余的事件, 也能为企业减少不必要的损失。
2.5 自动恢复故障
如果企业内部网络出现了故障, 网络管理员可以事先写好CGI程序或者是脚本程序, 当某些情况满足了事先设定的条件, 系统会自动运行制定的程序到制定的CGI程序, 使系统故障自动修复。
2.6 开放式的体系结构
企业要提供开放式的API接口, 便于网络管理员添加独有的特殊检测器, 满足用户的特殊监测需求, 网络系统还能够和用户自行开发的网络管理系统或者是其他公司的网络管理系统实现无缝集成。
参考文献
[1]秦炜.企业网络管理技术的探讨[J].铁路计算机应用, 2003 (9) .
内部网络管理 篇7
关键词:内部银行,集团内控,作用
一、内部银行的作用及职能
随着国家支持企业发展壮大, 以及市场的自然规律, 形成了许多通过以资金为核心、以产权为纽带的集团企业, 这些企业通过对人力及物力的控制对下属各成员单位进行控制, 特别是资金的控制, 对经营活动实行内部约束和自我监督的管理, 成为企业提高经济效益的必要途经。
《会计研究》中“货币资金内部控制”研究表明, 作为一种行之有效的企业资金管理模式, 内部银行是建立在内部经济责任制基础上, 把集团内各部门的业务往来进行汇总, 在集团内部进行结算, 目的是提高企业资金管理力度、通过确定各成员单位的内部职责、细化内部核算、达到节约资金使用的目的, 提高资金周转度、减少筹资费用、有力的促进了集团的发展。具体来说, 包括以下职能:
(一) 结算职能
各分子公司在内部银行设立内部结算账户, 办理集团内部往来结算。集团总部对各分子公司的现金统一结算时间、结算方式、结算程序, 通过统一的结算制度, 大大缩短了集团各成员单位之间的业务往来结算时间, 活化了资金, 既节约在途资金机会成本, 又降低了内部结算的成本, 提高了资金周转效率, 节约了资金成本。
(二) 调配职能
一是充分发挥内部银行的“蓄水池效应”, 优化资金筹集。通过集中结算的方式, 把生产经营中短时留存、闲置的资金集中起来, 使之成为集团资金调剂的“蓄水池”。这主要靠集团紧密型管理的权威, 靠行政干预的强制性来完成。
二是通过发放内部贷款。集团总部为各成员单位核定的资金和费用定额, 根据需要, 内部银行对其发放贷款。
使内部银行成为集团公司有效的资金融通和资金运作枢纽, 各成员单位拥有一定的现金决策权, 在保持经营发展的必要动力的情况下, 提高资金的使用效率。
(三) 融资职能
将各成员单位的融资权全部收回, 由集团公司统一对外融资, 筹措资金, 一方面由于集团的流动资金量大, 提高了企业集团在银行之前的话语权, 增加了银行信誉, 而通过“蓄水池效应”, 以集团名义向银行争取到各种融资优惠, 可以实现集腋成裘、集散钱办大事。
(四) 内控职能
1. 监控职能, 通过内部银行对成员单位分散的资金集中管理、
统一筹划和调配, 可以清楚的了解到集团各成员单位资金流向和使用状况, 通过内部银行信息资料, 在事中就对集团各成员单位资金进出的合规性、合理性和有效性的审核, 通过风险审计导向, 及时发现资金使用中的错误, 并纠正。确保资金使用的安全, 进而达到控制资金运用的目的。
2. 反馈职能, 通过收集内部银行反馈体系的信息资料, 集团能随时查阅子公司的财务状况, 监控各个子公司的经营情况。
各管理层也可以据此对资金运动情况进行有效地分析, 通过各成员单位的收、支、余情况核实经营业绩, 进而为集团决策和资金分配提供依据。
二、内部银行在内控管理的作用
国外的研究已经说明, 使用现金流量指标配合利润指标反映企业经营业绩已经受到越来越多管理层的重视, 内部银行正是记录与反映了各内部单位的生产经营活动中的资金流动, 通过加强内部单位资金管理与监督, 能切实提高企业集团的资金使用效益。
但在实际工作中不少单位将内部银行仅仅理解成内部结算的工具, 认为内部银行就是办理内部结算、资金往来划拨, 从而忽视了内部银行在企业内部资金管理、控制的功能。
笔者所在的鸿飞公司是一家国有集团企业, 没成立内部银行之前, 各分子公司是单打独斗, 没有形成合力。而内部银行的成立成了集团内控管理的关键, 在将集团营业款归集到一起, 在对各分子公司的生产运营短缺资金进行调剂的同时, 集中对一些重大项目进行资金筹集。如通过对原在银行的贷款进行质换, 节约集团运行成本, 提高了集团效益, 在日常的监控上增强了集团的话语权。
通过上述描述, 我们知道, 内部银行的重要职能就是监控, 建立高度权威的监管系统, 形成上通下达、反馈迅速信息系统, 使集团资金流动处于集团的监控之下。集团通过内部银行对资金运动的监控, 可以知道集团的运营状况, 分清各成员单位的工作成效, 有利进行绩效考核, 也有利于集团形成减少资金占用和强化内部管理的作用, 这些体现了内部银行加强内部控制的方面。
反过来, 严格的内控更会促进内部银行的管理, 具体的来讲, 一是内部银行业务经过适当的授权。例如在拨付资金实行严格的内控管理, 进行分级审签。
二是统一企业集团财务制度, 完善集团内部交易作价机制, 集团站在企业价值最大化的角度对内部交易进行协调, 合理有内部结算价格能有效的反映分子公司的经营状况。
这些内控措施都有利于内部银行得到有效运转。通过加强内控管理, 减少失误、规避风险, 实现集团发展战略目标和保证资本安全。
三、内部银行运用中的思考
内部银行虽然被实践证明是实现资金内部控制目标的有效手段, 是货币资金内部控制实践的有力工具。但目前我国运用他的作用和理解还很不平衡, 例如一些单位仍停留于资金调度这一传统功能, 而内部银行的控制企业内部资金流量、流向、流程的功能并没有得到应有的重视。研究表明, 在不同的地区和行业, 内部银行的主要作用有差异, 自我造血强的行业主要表现在财务费用和内部结算, 而自我造血弱的行业主要表现在集中控制收支功能。内控制度健全的企业对内部银行的运用就要强些。
集团运用内部银行的职能作用不同, 但只要依据实际情况, 重点选择最能体现发展的职能, 只要使资金管理达到均衡和高效, 集团效益最优, 就是最优的管理模式。
参考文献
[1]杨雄胜.货币资金内部控制:中国企业的做法及思考[J].会计研究2001.2.
[2]石红莲.企业集团资金集中管理模式初探[J].财会研究, 2006年第4期.
[3]陈福军.集团企业实施“内部银行”结算制度的探讨[J].华东经济管理, 2008年12月, (第22卷第12期) .
[4]高会琴.国有企业内部财务控制分析[J].现代经济信息, 2011-07-08.
高校内部预算管理研究 篇8
一、高校内部预算管理的内容、任务、原则及预算编制方法
高校财务预算管理内容包括:收入预算管理和支出预算管理两类。收入预算指高校在计划年度内对通过各种渠道取得的, 用于教学科研等活动的非偿还性资金的收入计划, 包括财政补助收入、上级补助收入、教学事业收入、科研事业收入、经营收入、附属单位缴款收入及其他收入。支出预算指高校对计划年度内从事教学科研等活动的支出计划, 包括教学事业支出、科研事业支出、经营支出、自筹基建支出、其他支出等。
高校财务预算管理的主要任务是:依法多渠道筹集教育资金;合理编制预算, 对预算执行过程进行控制和管理;科学配置学校资源, 努力节约支出, 提高资金使用效益;加强资产管理、防止国有资产流失;建立健全财务制度, 规范校内经济行为;如实反映学校财务状况;对学校经济活动的合法性和合理性进行监督。
高校财务预算管理应遵循以下原则:⑴学校总揽、权责结合的原则;⑵一级核算、分级管理的原则;⑶系统全面、求实求细的原则;⑷量入为出、收支平衡的原则;⑸勤俭节约、精打细算的原则;⑹统筹兼顾、保证重点的原则。
目前高校财务预算的编制主要采用零基预算法、综合预算法、项目预算法和绩效预算法。
二、当前高校预算管理中存在的问题
1. 预算管理意识淡薄, 预算制度执行不到位。
长期以来受计划经济的影响, 学校缺乏办学自主权, 对学校事业计划缺乏长期规划, 导致学校在预算时缺乏长远性和科学性。高校的办学经费基本上来自财政拨款, 以及学校按政府核定的收费标准收取的学费, 高校预算一般是编制一年执行一年, 预算的主要任务是保证学校预算年度内的各项事业正常运行。目前, 有的学校尚未真正建立健全财务预算管理制度, 有的学校没有把财务预算制度作为组织财务活动的法定依据, 有章不循, 使预算成为摆设。有的学校制定了财务目标, 也制定了相关财务预算, 但由于重视不够难以据此对各项费用、支出加以有效控制, 造成财务目标与财务预算的严重脱节, 不能发挥高校预算管理应有的作用。
2. 预算编制缺乏论证, 带有随意性和盲目性。
高校预算由校级预算和二级学院及各单位预算组成, 一般收入预算中的财政补助收入、学生学费收入等和支出预算中的人员经费支出、其他有定额标准的支出由财务部门根据标准及定额测算编制。其余预算指标一般由二级学院及各单位编制申报数, 由财务部门汇总并综合平衡。校内二级单位往往出于各种动机争资源, 对预算的编报带有随意性和盲目性, 具体表现在二级预算编制不科学、不完整, 缺乏全局观念。数字确定比较随意, 支出预算“狮子大开口”, 收入预算比较保守, 往往数字偏小, 影响学校预算的总体收支平衡。
3. 预算指标下达滞后, 项目使用管理不到位。
高校内部预算一般要在上年度决算完成后才着手编制, 期间又会遇到寒假, 通常要到当年的3月或4月份下达, 有的高校预算甚至到5月份才正式出台, 致使年初预算处于“真空时段”, 执行带有盲目性。高校的预算是反映学校年度内所要完成的事业计划和工作内容, 同时也反映学校的事业发展和规模。如果预算编制的时间滞后, 必然会使学校管理的有效性降低。也会使会计核算与财务管理带来不顺畅, 影响服务效率。一些经费项目不按规定使用, 挪用、串用经费等现象时有发生, 有些支出财务核算缺乏可靠的支出依据, 一旦经费不足就向学校申请追加, 影响了预算的严肃性和权威性。
4. 预算执行监督不力, 缺乏绩效考核的制度。
高校财务预算是高校事业发展计划和工作任务的货币表现, 是学校组织各项财务活动的依据, 预算确定以后, 二级学院及各单位应按规定使用, 主动接受监督。但实际情况是预算的编制和执行还没有很好对接, 有些项目负责人盲目地使用资金, 预算的计划性不强, 实际执行过程中偏离预算, 经费追加申请频繁, 影响了年度预算的执行。同时预算执行过程中又缺乏监督, 预算调整随意, 影响了预算的严肃性。多数高校缺乏预算考核奖惩措施, 对合理开支经费和节约使用经费的单位没有进行必要的奖励, 以调动其合理使用经费的积极性;对违规使用经费和造成事故的责任人也没有给予必要的经济和行政处罚, 严重影响了资金的使用效益。
三、加强高校预算管理的对策
1. 强化预算, 实现高校预算管理制度化。
预算从本质上来说是一种计划, 高校预算是一个年度内工作计划的具体化, 它是从财力上保障高校各项事业计划的顺利开展。对于年度预算的编制, 高校要组织学习财政、教育部门等有关预算文件精神和要求, 组织召开校内二级学院、各单位负责人和财会人员参加的预算工作会议, 对做好学校预算工作进行动员部署, 提出明确的工作任务和编制的具体要求。学校财务部门更应把预算工作作为重中之重来抓, 积极对参加具体预算工作的人员进行培训, 统一认识, 统一口径, 确保预算保质保量完成。建立健全校、院 (单位) 二级预算管理体制, 通过制定高校内部预算管理等制度, 强化预算的严肃性, 同时要明确预算收支范围、编制原则、程序和方法, 预算执行和调整的规定, 明确学校与二级学院 (单位) 在预算编制和执行中的职责和权限。同时要加强对二级学院 (单位) 负责人的培训, 强化他们的预算管理意识, 提高他们的预算管理技能, 使他们既能自觉重视预算管理工作, 又具有一定的预算管理水平。这样, 整个学校的预算管理工作就有了坚实的基础, 有利于财务目标的实现。
2. 预算编制, 选用科学的预算编制方法。
科学的预算编制方法是预算管理的基础。校级预算和二级学院 (单位) 预算可根据学校发展规划、预算编制原则及学校预算管理制度综合采用零基预算、项目预算和绩效预算等方法进行。在编制费用支出预算时一般应采用零基预算法, 即以“零”为基础编制计划和预算, 不考虑以往会计期间所发生的费用支出总额, 所有的预算支出以“零”为出发点, 从实际需要与财力可能考虑, 逐项测算预算期内各项费用是否合理, 在综合平衡的基础上编制费用预算。二级学院 (单位) 预算要实事求是、厉行节约, 从全局出发, 按工作计划和实际需要编制收支预算。对于实验室改建或更新批量设备等大项目应编制项目预算, 附明细支出预算表, 并按项目轻重缓急排序。学校对赤字项目则建立滚动项目库, 按重要性排序, 视财力按顺序分年度落实项目经费。这样, 有利于学校预算的综合平衡, 有利于学校资源的合理配置。
3. 预算下达, 时间前移与部门预算衔接。
高校一般在预算年度按总体目标和各单位目标经过自下而上、自上而下的反复沟通, 形成预算初稿, 经学校审核批准, 形成正式预算, 逐级下达给各单位执行。部门预算改革后, 部门预算编报的时间已大大提前, 一般8月布置、9月初上报次年部门预算 (一上) ;11月部门预算 (一下) , 12月部门预算 (二上) 。高校内部预算应提前到12月编制, 与部门预算衔接, 预算年度初及时下达校内各单位。这样可使预算单位在财务新年度开张服务时就能顺利地使用经费, 消除年初预算的“真空时段”, 避免经费支出盲目性, 避免经费挪用、串用等现象的发生, 强化预算管理的有效性。
4. 预算执行, 强化力度并完善绩效考核。
一是要严格按计划执行。学校各单位的经费支出必须在年度财务预算项目及财务收支预算数额以内使用, 无项目或有项目无余额的一律不予开支;严格审批权限, 对大额资金的支付要按规定权限审批;对于申请新增预算项目经相关部门论证后确实需要开支的, 应按规定程序经批准后执行;个别因特殊原因需要调整预算的也应先申请经批准后方可执行。二是要强化预算执行过程的监督。财务部门在办理报销时进行日常财务监督;资产管理部门在采购、验收、使用、处置等环节实行管理监督;审计部门在招投标、项目审计等实施审计监督。各经费单位负责人对自己分管的预算经费要合理安排、有效使用, 并对经济业务的合法性、真实性负责。三是要完善预算绩效考核。建立学校各单位预算执行评比考核机制, 考核经济活动的真实性、合法性、效益性等, 并将其与各单位负责人的年度考核相结合, 对积极增收节支、经济效益好的单位, 给予责任人必要的加分奖励。同时, 建立相应的责任追究制度, 对经济效益较差的单位应给予责任人必要的年度考核扣分处罚, 发生经济损失的责任人追究其应承担的行政、经济、法律责任。
通过以上措施, 强化高校预算管理, 维护预算管理的严肃性和有效性, 充分发挥预算管理的两大职能———有效配置资源和成本控制, 将有限的资金用在“刀口”上, 减少浪费, 提高办学效率。
参考文献
[1].杨元贵.高校预算管理存在的问题与对策[J].会计之友, 2008 (15)
内部网络安全概述 篇9
1 内部网络安全面临的威胁
随着信息技术特别是网络技术的发展, 大部分的企业或机关单位都组建了内部局域网, 实现了资源共享, 在方便信息传递的同时, 极大地提高了工作效率。内网已成为企事业单位日常工作不可或缺的重要组成部分, 内部的保密数据文件和信息都通过内网进行传递。
政府、军队或军工单位内具有一定密级的文件、文档、设计图纸和代码等日设计院所的图纸和设计图库等;研发型企业的源代码、设计方案和图纸等数字知识产权以及企事业单位的财务数据等需要保密的重要信息。
在网络互联互通实现信息快速交换的同时, 如何加强网络内部的安全, 防止企事业单位的关键数据从网络中泄漏出去, 成为网络安全领域内一个主要的发展方向。
2 现有内部网络安全产品分析
2.1 监控与审计系统
现有各厂商的监控与审计系统一般都由三部分组成客户端、控制端和服务器。其中, 客户端安装在受控的计算机终端, 用来收集数据信息, 并执行来自服务器模块的指令。服务器端一般安装在内网中一台具有高性能CPU和大容量内存的用作服务器的计算机上, 存储和管理所有客户端计算机。数据控制端安装在企事业单位信息主管的计算机上, 用来监控每台客户端受控计算机, 可以登录到服务器端管理各类审计系统, 并制定各种安全策略。客户端根据控制端下发的安全策略, 对受控主机进行相应的监控, 并将相应的信息上传至服务器。它能够实现对受控主机的各种信息资料获取, 各类输入输出端口如、USB、软驱、光驱、网卡、串/并口、调制解调器、红外通信等的监控, 各类应用程序的监控, 上网监控, 文件操作监控, 并根据安全策略对受控主机的行为进行审计。
这类产品提供了一定的网络控制功能, 但由于其重点是对网络数据进行记录和审计, 因此并不能很好地阻止单位信息泄密事件的发生, 一旦发现泄密事件发生, 对单位的损失已经造成, 因此此类产品的安全作用有限。
2.2 文档加密系统
文档加密系统采用一定的加密算法对文件进行加密, 实现对各类电子文档内容级的安全保护, 一般由客户端加解密软件和认证服务器构成。加密软件对重要文件如机密技术文件、设计图稿、会计账目、战略计划书、研究论文等进行加密设置不同级别的使用权限。有的用户只拥有阅读的权限, 有的用户拥有阅读、修改、打印等多种权限, 具体的权限设计可由管理员或加密文件的拥有者进行设置。管理员可以控制终端用户对重要文件的读取、存储、复制、打印等, 从而防止用户之间非法复制、外部发行、光盘拷贝, 可以杜绝使用U盘、软盘、光盘、电子邮件等方式窃取企事业单位的电子文档。文档加密可以实现对重要数据的加密保护, 但是对网络、计算机、用户的管理不灵活, 而且内网资源众多, 需要分别进行权限的设置, 管理难度大, 尤其当用户权限发生频繁更换的时候, 容易造成漏洞, 此类产品并不利于单位内部信息的安全管理。
2.3 身份认证系统
用户认证系统采用各种认证方式实现用户的安全登录和认证, 独立于计算机原有的登陆系统, 安全可靠性更高。一般由认证服务器和认证代理组成, 有些产品提供认证令牌。认证服务器是网络中的认证引擎, 由安全管理员或者网络管理员进行管理, 主要用于令牌签发, 安全策略的设计与实施, 日志创建等认证代理是一种专用代理软件, 实施认证服务器建立的各种安全策略认证令牌以硬件、软件或智能卡等多种形式向用户提供, 用以确认用户身份, 如果某个用户提供了一个正确的令牌码, 就可以高度确信该用户是合法用户。目前这类产品主要实现了单一的用户身份识别, 并不能实现对计算机的有效访问控制, 比如用户离机锁定、使用权限等, 其应用范围相对有限。
上述三类产品在一定程度上或某个方面解决了内网信息安全问题, 并没有实现计算机、用户、策略三个方面的全面防护。
3 新型的内网安全产品关键性能探讨
3.1 信息数据网络传送强制加密, 控制所有的网络通信, 有效防止网内恶意侦听以及非法外联和非法接入。
由于计算机通信协议本身设计上没有考虑安全性, 是一个完全开放的协议, 使得其网络传输数据能够被任意截获。为确保内网信息安全, 必须要解决局域网任意两台机器之间进行通信时数据的安全性问题, 内网安全产品应实现网络传输的强制加密, 任意两台计算机间的通信密钥都是不一样的, 这有效防止了网内使用恶意侦听软件的行为。同时, 如果内部网络的计算机通过Modem、ADSL拨号或者双网卡等多种方式非法外联, 由于其跟外部网络或者计算机间的网络数据封装格式的不同, 将无法进行通信, 有效防止了非法外联行为的发生。外部接入内部网络的计算机, 无论是通过交换设备接人还是直接与内部网络计算机使用网络直连线连接, 也都将无法联通, 有效防止了非法接人行为的发生。
3.2 强制加密本地硬盘, 有效防止硬盘丢失、多操作系统等造成数据泄密事件的发生。
采用强加密算法对本地除系统盘外的所有本地磁盘数据加密, 只能在内网安全产品启动的情况下才能正常使用本地磁盘。为了防止通过系统盘造成数据泄密必须禁止向系统盘写入任何数据, 包括安装任何新的应用程序。所有写入系统盘的数据都被缓存在其它区域, 一旦系统注销或者关闭, 所有缓存数据将被清除。加解密采用透明方式, 在不影响用户使用习惯的前提下保证数据的安全性。所有本地磁盘保存的文件, 都将被系统自动强制加密保存在磁盘中。在这样的情况下, 即使磁盘被盗用或者丢失, 都不会造成单位重要信息的泄密。由于采用了透明的加密技术, 对用户和应用程序来说都不会有任何影响, 也不会因为安全性的提离而影响用户的使用习惯。防止了因为硬盘丢失、多操作系统和光盘启动等造成的数据泄密事件的发生。
3.3 强化移动存储设备安全措施, 防止泄密。
通过管理员的注册、认证、授权后才能在设定的范围内按照设定的读写策略 (如加密读写、只读、禁用等) 进行使用, 以实现对软盘、U盘和移动硬盘等便携式移动存储设备的有效管理。当移动存储设备被注册为加密读写策略 (或者设定默认未注册设备为加密读写策略) 的时候, 所有写入该移动存储设备的文件数据将被强制加密, 只能在管理员设定的使用范围内正常使用。如果使用移动存储设备将这些数据带出此范围, 将是毫无意义的加密数据, 无法正常读写。这种方式有效地限定了数据的可用范围, 对于用户来说, 既可以享受移动存储设备共享数据的方便性, 又可以实现有效地数据共享范围管理。
3.4 完善的身份认证授权体系, 是安全系统的基础。
应完全独立于计算机、网络系统原有的认证体系, 采用软硬件相结合的多重认证体系, 提高可靠性并能够支持各类标准的CA服务器, 使用方便, 对原有的内网体系影响很小。同时, 对所有外设、输入输出端口及操作的授权管理, 实现仅授权的人能操作授权的计算机, 仅授权的磁盘、磁盘分区、外设、移动存储设备等能在授权的计算机上由授权的人使用, 仅授权的输入和输出端口能被授权的人使用, 为安全系统的可靠运行奠定基础。
现代化新型的内网信息安全产品要提供一种方便、有效、先进的内网信息安全管理控制技术和解决方案, 解决内部网络的用户身份和计算机管理、网络信息保密等安全问题, 达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果, 有效防止机密、敏感信息的泄漏, 为企事业单位构建了一个可信可控的内网。
摘要:介绍了内部网络安全面临的威胁, 并分析了现有的内部网络安全产品以及新型的内部网络安全产品。
你在用内部社交网络吗? 篇10
如今所有的商业都要依赖信息的流通。当员工得到了他们所需的信息,会做出更好的决策,节约更多时间,互动更频繁,工作效率也随之提高。所谓内部社交网络,与Facebook、Twitter等社交工具类似,但仅限于同一个公司的员工使用。从这一点而言,让信息在业务进程中自由传递,使工作环境更加开放了。
内部社交网络为工作提供的信息透明化环境,让企业总裁直接看到工作进程,总经理和团队之间得以更密切地交流,企业世界各地的员工也可以更方便地沟通。据Dale Carnegie Training最近发布的一份研究报告指出,71%的员工认为自己和工作的联系不够,所以内部社交网络能提供的便利格外重要。
Q:怎样为公司创立一个内部社交网络系统?
最好的办法就是申请一个免费的体验服务,看看它能提供些什么功能。当你找到一个满意的产品,还需要得到执行团队的支持。关于如何使用这种内部社交网络的培训要简单易懂,以便你的员工很快就能上手使用。
Q:内部社交网络如何处理私密性的事务?
虽然内部社交网络是为了鼓励公司内部工作氛围的进一步开放和信息的进一步共享,但它同样考虑到了隐私问题。一些私人的信息可以发送给指定的接收者,遇到敏感的话题时也可以建立一个私人群组来讨论。内部社交网络相对于传统的沟通工具(例如电子邮件或者聊天工具)来说,最大的区别在于前者的默认模式是开放的,必要的隐私模式需要特别选择;后者则相反。
Q:如果员工想和公司以外的人交流沟通,内部社交网络如何做到?
许多内部网络都会提供“外网”服务,这样就可以实现员工同外部的合作伙伴、咨询师、供应商、采购商以及其他需要联系的人联络。这也创造了一个新型B2B群组,而不需要再为不同的外部工作组构建另外的网络。这将公司内外有机地联系在一起,使互动更加频繁有效。
Q: 为什么初创公司需要这种内部社交网络?
小公司的员工一般头衔较多,且彼此的工作有许多交叉。一个有边界的社交网络平台能够有效推动各种想法的碰撞,并从交流中发现这方面的专家。最重要的是能让每个人感觉他们的工作是相互联系的。内部社交网络能够更有效地在你的公司传播信息,这对任何规模的公司都很适用。 译 | Cross Zheng
企业内部的伦理管理 篇11
案例二:杨某曾为某部门主管, 怀孕后被公司安排在“机动工作职位”, 负责办公室的清洁、打扫、消毒等卫生保洁工作。同时, 公司还可以随时要求其执行一些其他事务性内勤工作。公司在给她重新安排新岗位后并没有减少一分劳动报酬和福利, 月薪保持原有主管待遇不变。该公司一直坚持认为这样做是符合法律要求的, 反而认为如果杨某不接受这份工作, 则是轻视清洁工这一工作岗位。
上述两个案例都是企业内部管理中典型的事件。从公司内部的规章制度, 或者更广泛一些的法律角度来说, 公司的做法都没有违规甚至违法。但是, 上述案例却涉及企业管理中的另外一个非常重要, 也常容易被忽视的方面——企业伦理问题。虽然企业伦理可能只涉及很小的问题, 但是就是这样一些细小的方面如果处理不当, 也会给企业运行带来负面的影响, 如何处理好这些伦理关系值得企业深思。
1 企业伦理管理问题研究
伦理古已有之, 伦含有类、序等意;而理则是道理的意思。意思是说人们在处理人际关系或各种事物时, 能够做到区分清楚、处置得当、恰如其分。伦理也就是人们处理相互关系时遵循的各种道德准则和规范。而企业伦理, 又称为商业伦理, 或商业道德 (Business Ethnics) , 指任何商业组织以合法手段从事经营管理活动时所应遵守的伦理准则。最早出现在20世纪50~60年代的美国, 在一系列企业出现经营活动的丑闻的背景下产生的。企业伦理的范围目前主要涵盖企业内部关系中的伦理规则 (即企业文化) , 这也是企业内部管理和控制中要掌握的伦理标准和措施;以及企业在经营活动中与商业伙伴和同业机构间的伦理规则 (即职业道德) , 和企业与外部社会环境交往中的伦理规则 (即社会责任) 。
2 实施企业内部伦理管理的动因分析
企业伦理对于提高企业经济行为的有效性来说, 发挥着越来越重要的作用。一般来说, 企业伦理包括企业外部伦理关系和企业内部伦理关系两个方面。企业遵守外部伦理准则能够保证企业公平公正地参与市场竞争, 为企业带来有利的外部发展环境、合理稳定的收入;而企业内部良好的伦理规则能够为企业构建一个和谐的内部工作环境, 使员工在和谐的工作氛围下工作, 产生较高的工作效率;因此处理好企业内外部的伦理关系是企业获得长期持续发展的动力。从二者的关系来看, 良好的内部伦理是外部伦理治理坚实的保证, 本文也将着重讨论如何处理企业内部关系中的伦理问题, 即企业内部伦理管理。
企业内部关系中伦理规则的具体表现形式就是企业文化, 企业文化是企业内部所有成员普遍认同的价值观念和行为准则的总和。从伦理关系角度来说, 良好企业文化的创建, 不仅能够为企业内部员工建立共同认可的, 符合伦理要求的价值观念和行为准则, 激励员工们的行动;也能够在日常工作中规范员工们的行动, 使他们能够分辨道德与否的现象, 减少不符合伦理道德的行为, 表现出有利于企业发展的行为。同时由于行业的不同, 企业文化的创建不仅要符合一般伦理道德的要求, 还要能够体现出企业的特色, 这样不仅能够吸引员工, 增强企业的凝聚力, 还能够使企业在参与外部市场竞争中表现出差异性而获得竞争优势。
3 企业内部伦理管理的措施及方法
在目前的企业管理中, 伦理道德问题已经不仅仅是财务丑闻、贿赂、性骚扰等人们通常议论的问题, 而且已经延伸到人力资源政策、营销政策、资本投资等领域, 上述案例出现的问题就是现实中企业在人力资源政策伦理缺失的例证。对于伦理缺失问题, 除了需要来自于伦理道德的社会环境的培育和法律的进一步规范约束外, 还需要通过企业自身的企业伦理建设和管理来完成。
3.1 建立良好的伦理理念
要进行伦理建设和管理, 企业首先应该在思想上要澄清一些模糊和错误的认识, 充分认识关系到企业生存和发展的经济效益、与伦理道德之间的辩证关系。
企业应该认识到, 遵循伦理准则, 讲伦理道德对企业来说在经济上可能是得不偿失的事情, 例如对企业内部管理来说, 需要制订伦理道德原则和规范, 遵循一定的企业内部伦理准则, 对全体员工进行伦理道德教育;而对外遵守伦理准则则要求企业不能够只注重企业自身效益, 还要关注社会利益等, 这些无疑都会增加企业经营成本, 但是这些成本的增加最终是有利于企业长远发展, 能够为企业带来长远的经济效益。
企业应该将公平公正、诚实守信等的伦理原则融合到企业的经营管理理念中去, 建立符合伦理道德准则的企业价值观念, 在实践中贯彻合理的伦理准则, 构建和谐的企业文化氛围。这样可以在企业内部形成良好的工作环境, 并且能够增加员工对企业的认同感, 激励他们的工作行为。从上述案例中也可以看出, 如果企业具有良好的伦理管理理念, 就能够妥善处理好怀孕女职工工作岗位安排以及优秀员工的提升问题, 这样不仅对于事件当事人起到了保障、激励的作用, 对于其他员工来说, 也能够通过这样的事件感受到企业充满“人情味”和“人本管理”的企业文化特色, 使员工们增强对企业的向心力和凝聚力。
3.2 建立企业内部的伦理规范和行为准则
建立良好的企业内部的伦理规范和行为准则, 可以使管理者和全体员工们的行为有章可循, 减少行动中的盲目性。例如企业在内部经营活动中, 除了应该对投资者负责, 还需要对员工负责。企业应该做到不歧视员工;定期或不定期培训员工, 合理安排工作岗位, 做到人尽其才, 才尽其用;能够为员工的工作营造良好的工作环境;善待员工等。这些措施的实施都需要企业有良好的内部伦理规范和行为准则作为保证, 而这些内部的伦理管理规范应该成为企业内部管理规章制度有益和必要的补充。
建立这些规范和准则, 企业可以参考SCI制定的《SA8000》社会责任国际标准中涉及的内容, 这一规则中的相关部分对企业伦理规范和准则的建立有一定参考价值。如果在上述案例中, 企业能够认真理解和领会《SA8000》的有关内容, 那么在进行岗位安排和工作提升等事件中就不会做出如此的处理。同时企业还应考虑到企业本身经营活动的特点, 制定适合企业自身特点的内部伦理规范和行为准则。另外, 除了需要建立企业内部的伦理规范和准则之外, 还应该对管理者和员工进行伦理道德的培训, 增强他们的企业伦理道德观念, 使他们的行为不仅是合规合法的, 更是符合伦理道德要求的。
3.3 建立相应的伦理管理岗位
设置内部伦理管理岗位是企业进行内部伦理管理的另一重要环节, 设置伦理管理岗位可以促使组织强化充分授权, 强化对内部伦理的管理。从职责看, 伦理管理岗位的主要职责是调查组织伦理状况, 发现伦理问题, 配合相关部门制定内部伦理改进方案, 实施内部伦理培训, 负责内部伦理考核。从部门归属看, 因为伦理管理问题属于企业文化范畴, 伦理岗位应该从属于企业文化管理部门岗位。从目前实践看, 国际上一些知名企业为了加强企业文化建设, 伦理管理职能, 已经着手在企业内部设立首席伦理官岗位, 如世界500强之一的1882年创建的美国丘博保险集团。企业由董事会和首席执行官指定一位执行官员担任首席伦理官, 并设有由高管人员组成的道德规范委员会, 负责保证公司各项规章制度和道德规范在合理的法律条款下有效地实行。首席伦理官定期向委员会和董事会报告道德行为准则实行的过程、进展和效果。
3.4 建立伦理考核机制
另外, 本文认为企业伦理控制系统也必须纳入企业内部伦理考核管理的体系, 而伦理控制系统在这里主要表现为企业的伦理考核机制。良好的伦理考核机制能够促使企业的内部员工形成共同认可的, 符合伦理要求的价值观念, 使员工真正理解“勿以恶小而为之, 勿以善小而不为”等行为准则, 从而能够在日常工作中规范员工的行为, 激励员工的行动。在企业内部, 伦理考核机制一方面表现为企业应该有相应的内部伦理控制制度, 另一方面还表现为企业伦理管理官员具有对内部伦理关系进行调查、汇报、处理的职能。他们可以对于企业日常行为活动的伦理道德性进行考核, 奖励道德的行为, 对不道德的行为进行处罚, 逐渐形成对管理者和员工进行文化熏陶、伦理道德教育的习惯, 从而使他们能够对不符合伦理要求、不道德的行为有更加深刻的理解和认识。
参考文献
[1]苏勇.管理伦理学[M].东方出版社, 1998 (5) .
[2]苏勇, 陈小平.管理伦理学教学案例精选[M].复旦大学出版社, 2001 (6) .
[3]L.T.霍斯默.管理伦理学 (第5版) [M].中国人民大学出版社, 2005 (11) .
【内部网络管理】推荐阅读:
系统内部网络08-23
内部网络安全11-30
企业内部网络安全问题06-20
内部网络规划实习报告10-03
AIS内部控制网络环境05-22
内部税务管理06-01
内部管理11-21
企业内部税务管理07-21
内部管理模式10-19