新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

在公司會(huì)計(jì)信息化實(shí)施的風(fēng)險(xiǎn)分析中，一般的會(huì)計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目潛在的風(fēng)險(xiǎn)主要包括總體目標(biāo)不具體、資金支持、開發(fā)商承諾、團(tuán)隊(duì)建設(shè)、硬件、網(wǎng)絡(luò)技術(shù)、軟件、安全防范、知識(shí)轉(zhuǎn)移等風(fēng)險(xiǎn)通過風(fēng)險(xiǎn)管理分析可看出：在最初的項(xiàng)目理解階段，識(shí)別的潛在風(fēng)險(xiǎn)可能數(shù)量很多；通過項(xiàng)目風(fēng)險(xiǎn)管理控制點(diǎn)的評(píng)估和測(cè)試，對(duì)潛在風(fēng)險(xiǎn)進(jìn)行篩選，去除那些運(yùn)用普通的項(xiàng)目管理措施就可以避免和克服的風(fēng)險(xiǎn)，從而使風(fēng)險(xiǎn)管理人員將主要精力集中于那些為數(shù)不多的剩余風(fēng)險(xiǎn)上；在確定了剩余風(fēng)險(xiǎn)后，有的放矢地進(jìn)行相應(yīng)的管理和控制，最終使實(shí)施的整體奉獻(xiàn)能夠得到有效的控制。風(fēng)險(xiǎn)管理的實(shí)質(zhì)就是：識(shí)別風(fēng)險(xiǎn)，篩選風(fēng)險(xiǎn)，控制重點(diǎn)風(fēng)險(xiǎn)，最終降低風(fēng)險(xiǎn)。
　　
　　一、科學(xué)規(guī)劃、分步實(shí)施
　　
　　集團(tuán)會(huì)計(jì)信息化系統(tǒng)建設(shè)的具體目標(biāo)為：“統(tǒng)一規(guī)劃、分步實(shí)施、急需先上，科學(xué)管理”。具體講就是指，在公司集團(tuán)會(huì)計(jì)信息化總體目標(biāo)的基礎(chǔ)上，根據(jù)公司不同發(fā)展階段面對(duì)的不同發(fā)展問題，確定會(huì)計(jì)信息化系統(tǒng)的分步建設(shè)目標(biāo)。從最初的分散核算模式，到集團(tuán)報(bào)表的集中網(wǎng)絡(luò)化管理；從資金單一的信貸管理，到整個(gè)集團(tuán)的資金統(tǒng)一集中管理；從預(yù)算管理的各自為陣，到預(yù)算表格、預(yù)算分析、預(yù)算上報(bào)與下發(fā)的統(tǒng)一管理。實(shí)踐證明，務(wù)實(shí)而又科學(xué)的具體目標(biāo)可以防止總體目標(biāo)成為夸大空泛、虛無縹緲的目標(biāo)，有效地防范了集團(tuán)會(huì)計(jì)信息化目標(biāo)不具體所帶來的風(fēng)險(xiǎn)。
　　
　　二、領(lǐng)導(dǎo)重視、資金到位
　　
　　面對(duì)眾多大型能源項(xiàng)目的建設(shè)，公司成立時(shí)的9億元資本金就顯得捉襟見肘，但公司主要領(lǐng)導(dǎo)仍然十分重視公司會(huì)計(jì)信息化建設(shè)，親自主抓和過問項(xiàng)目的建設(shè)進(jìn)度和關(guān)鍵點(diǎn)，同時(shí)，每年按照會(huì)計(jì)信息化系統(tǒng)建設(shè)的具體目標(biāo)拿出一部分資金，確保當(dāng)年目標(biāo)當(dāng)年實(shí)現(xiàn)。
　　
　　三、引進(jìn)競(jìng)爭、擇優(yōu)選擇
　　
　　在會(huì)計(jì)信息化系統(tǒng)建設(shè)中，處于競(jìng)爭的壓力，軟件開發(fā)商因急于簽訂軟件銷售合同而可能過于夸大軟件的功能，或者隱瞞軟件存在的問題，以及給予企業(yè)種種不切實(shí)際的許諾，從而對(duì)項(xiàng)目的實(shí)施效果、項(xiàng)目的實(shí)際投資、項(xiàng)目實(shí)施進(jìn)度等方面帶來許多不確定的因素，增加了項(xiàng)目實(shí)施風(fēng)險(xiǎn)。由于對(duì)系統(tǒng)的不了解和相關(guān)專業(yè)知識(shí)、專業(yè)技能欠缺，公司對(duì)軟件供應(yīng)商的上述行為往往缺乏準(zhǔn)確的判斷。面對(duì)這種風(fēng)險(xiǎn)可能，在實(shí)施集團(tuán)報(bào)表網(wǎng)絡(luò)化建設(shè)中，引入競(jìng)爭，先后與國內(nèi)多家財(cái)務(wù)軟件公司聯(lián)系，擇優(yōu)選擇合作，較好的控制了開發(fā)商承諾風(fēng)險(xiǎn)；在實(shí)施集團(tuán)公司資金集中管理建設(shè)中，進(jìn)行公開招標(biāo)，通過引入公正的第三方招標(biāo)代理機(jī)構(gòu)，完全按照規(guī)范的招標(biāo)程序進(jìn)行操作，通過公開報(bào)價(jià)、現(xiàn)場(chǎng)述標(biāo)、專家評(píng)審、招標(biāo)領(lǐng)導(dǎo)小組討論，最終選擇了適合的公司實(shí)施該項(xiàng)目，簽定標(biāo)準(zhǔn)軟件購買合同，在保證滿足要求，確保實(shí)施效果的基礎(chǔ)上節(jié)約了軟件購買成本，最大限度的防范了軟件開發(fā)商承諾風(fēng)險(xiǎn)。
　　
　　四、合理、嚴(yán)謹(jǐn)?shù)捻?xiàng)目組織管理及順暢的溝通交流
　　
　　項(xiàng)目團(tuán)隊(duì)建設(shè)的風(fēng)險(xiǎn)來自于兩方面：一方面，是軟件供應(yīng)商的技術(shù)人員、實(shí)施人員經(jīng)驗(yàn)不足，項(xiàng)目控制能力差，同客戶的交流能力不強(qiáng)，不了解客戶的行業(yè)背景，甚至還不熟悉即將實(shí)施的系統(tǒng)知識(shí)；另一方面，客戶沒有認(rèn)真對(duì)待自身的項(xiàng)目組織建設(shè)，沒有正確選擇項(xiàng)目組成員，難以確保固定的成員自始至終參與項(xiàng)目的建設(shè)。公司在項(xiàng)目團(tuán)隊(duì)建設(shè)上下足了功夫。對(duì)于軟件供應(yīng)商，選擇了在國內(nèi)外財(cái)務(wù)軟件行業(yè)富有盛名的公司，該公司專門為各項(xiàng)目的建設(shè)成立了項(xiàng)目組，配備了咨詢顧問、項(xiàng)目總監(jiān)、項(xiàng)目經(jīng)理、實(shí)施顧問等人員，同時(shí)，求這些人員必須是主持或參與過所要實(shí)施的項(xiàng)目，確保投入人員的質(zhì)量和素質(zhì)。此外，為便于實(shí)現(xiàn)高度的合作及高效率的管理，公司也專門成立了包括客戶項(xiàng)目總監(jiān)、客戶項(xiàng)目經(jīng)理，以及由各單位項(xiàng)目負(fù)責(zé)人組成的項(xiàng)目工作小組，負(fù)責(zé)整個(gè)項(xiàng)目實(shí)施過程中的組織協(xié)調(diào)和實(shí)施監(jiān)督。
　　
　　五、合格的硬件設(shè)備和充分的安全性措施
　　
　　首先，應(yīng)保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全，具體是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、實(shí)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。其次，通過采取數(shù)據(jù)庫分層次，操作員分工明確，操作記錄加密，數(shù)據(jù)傳輸加密，防火墻設(shè)置，配備入侵檢測(cè)系統(tǒng)，安裝防病毒系統(tǒng)，安裝主服務(wù)器安全防護(hù)系統(tǒng)，數(shù)據(jù)實(shí)時(shí)備份與恢復(fù)機(jī)制等一些列防范措施來確保會(huì)計(jì)信息化系統(tǒng)建設(shè)的安全性。
　　
　　六、安全穩(wěn)定、成熟快捷的網(wǎng)絡(luò)技術(shù)
　　
　　公司專門研究制訂了集團(tuán)公司網(wǎng)絡(luò)安全通道暨內(nèi)外網(wǎng)分離改造方案，具體方案是：公司統(tǒng)一申請(qǐng)一個(gè)公網(wǎng)IP地址，下屬各單位登陸該公網(wǎng)IP地址，經(jīng)過USBkey身份認(rèn)證，通過SSL VPN地址轉(zhuǎn)換，自動(dòng)登錄到集團(tuán)應(yīng)用服務(wù)器上，實(shí)現(xiàn)用友ERP-U8賬務(wù)處理，集團(tuán)報(bào)表網(wǎng)絡(luò)化填寫、報(bào)送，資金集中統(tǒng)一管理，完全實(shí)現(xiàn)了公司目前規(guī)劃的集團(tuán)會(huì)計(jì)信息化系統(tǒng)建設(shè)方案，實(shí)踐證明該網(wǎng)絡(luò)實(shí)施方案是完全可行的，符合集團(tuán)會(huì)計(jì)信息化系統(tǒng)的建設(shè)和安全保密的需要。對(duì)于各單位登陸公網(wǎng)和安全認(rèn)證的方式，公司邀請(qǐng)的專家一致評(píng)審認(rèn)為，目前有租用專用通道的下屬單位使用專用通道登陸財(cái)務(wù)服務(wù)器，進(jìn)行數(shù)據(jù)交換。沒有專用通道的單位通過訪問Internet連接公司本部SSL VPN設(shè)備，經(jīng)強(qiáng)認(rèn)證后進(jìn)行連接訪問。原各下屬公司的IPSEC VPN設(shè)備由于安全性、穩(wěn)定性較差不易維護(hù)，停止使用。公司通過購買加密根證書與USBkey加密，自建CA認(rèn)證服務(wù)器，外網(wǎng)用戶使用SSL VPN訪問內(nèi)網(wǎng)時(shí)應(yīng)通過使用自建CA認(rèn)證服務(wù)器的方式進(jìn)行強(qiáng)加密認(rèn)證。
　　
　　七、身份認(rèn)證、訪問控制、數(shù)據(jù)加密以及數(shù)字簽名技術(shù)相結(jié)合
　　
　　利用數(shù)字證書進(jìn)行用戶身份認(rèn)證和信息加密是網(wǎng)上資金結(jié)算系統(tǒng)的安全基石。在具體的實(shí)施過程中，公司首先委托第三方CA證書管理中心提供證書服務(wù)。CA中心的職能是為用戶進(jìn)行數(shù)字證書的簽發(fā)、生成和注銷，建立系統(tǒng)中的相互認(rèn)證體系和用戶管理辦法。其次，使用資金結(jié)算系統(tǒng)的所有用戶的證書保存在USBkey硬件的機(jī)密模塊里，傳輸中的加密通過硬件加密模塊實(shí)現(xiàn)，并通過密碼進(jìn)行保護(hù)。再次，WEB服務(wù)器和客戶端之間通過證書身份認(rèn)證后，將加密后的數(shù)據(jù)在Internet網(wǎng)絡(luò)上加密傳輸。最后，采用身份控制的登錄方式訪問被授權(quán)的網(wǎng)頁，建立加密的安全通道，用戶需要在頁面上做數(shù)字簽名操作，然后返回?cái)?shù)字簽名被驗(yàn)證成功的結(jié)果。
　　
　　八、多角度思考、全方位設(shè)計(jì)
　　
　　首先，通過多方比較，選擇軟件股份有限公司開發(fā)ERP-NC管理軟件，該軟件是基于網(wǎng)絡(luò)環(huán)境而開發(fā)的B／S方式訪問的軟件，采用了Jay語言和ORACAL大型數(shù)據(jù)庫，具備Web架構(gòu)。在集團(tuán)報(bào)表網(wǎng)絡(luò)化實(shí)施過程中，編制IUFO報(bào)表的集團(tuán)公司操作員在服務(wù)器設(shè)置報(bào)表參數(shù)后，分配各單位操作員的訪問權(quán)限和操作權(quán)限，所有與IUFO報(bào)表相關(guān)的人員在線完成所有的編制工作環(huán)節(jié)，隨時(shí)可以做到會(huì)計(jì)報(bào)表模版的下發(fā)、會(huì)計(jì)報(bào)表的查詢、上報(bào)、匯總、合并等工作，這些工作都可以通過遠(yuǎn)程進(jìn)行監(jiān)控，從而保證了系統(tǒng)的安全性。在資金集中統(tǒng)一管理實(shí)施過程中，通過賦予各單位不同的用戶具備不同的角色，具備不同角色的用戶通過CA身份認(rèn)證后進(jìn)行資金的不同結(jié)算業(yè)務(wù)。其次，在集團(tuán)本部服務(wù)器安裝了江民網(wǎng)絡(luò)殺毒軟件，做到實(shí)時(shí)殺毒、實(shí)時(shí)備份、實(shí)時(shí)升級(jí)，對(duì)重要數(shù)據(jù)做到定期轉(zhuǎn)移備份和隔離備份。同時(shí)，要求各基層單位同時(shí)安裝殺毒軟件，定期殺毒和備份，這些工作對(duì)有效地控制軟件的自身風(fēng)險(xiǎn)起到了重要的作用。
　　
　　九、全程開展項(xiàng)目培訓(xùn)
　　
　　科學(xué)合理的、全程、全員的項(xiàng)目培訓(xùn)不僅是項(xiàng)目實(shí)施工作的重要組成部分，更是避免項(xiàng)目知識(shí)轉(zhuǎn)移風(fēng)險(xiǎn)的唯一途徑。做好項(xiàng)目全程、全員培訓(xùn)不但可以提高企業(yè)應(yīng)用人員的操作技能，減少系統(tǒng)推廣阻力，取得良好的項(xiàng)目應(yīng)用效果，而且還可使企業(yè)接觸外界先進(jìn)的管理思想和管理方法，增強(qiáng)企業(yè)知識(shí)能力。做好項(xiàng)目培訓(xùn)工作，必須明確項(xiàng)目培訓(xùn)的目的，項(xiàng)目培訓(xùn)工作應(yīng)該貫穿項(xiàng)目建設(shè)的全過程。在資金集中統(tǒng)一管理實(shí)施過程中，重點(diǎn)對(duì)關(guān)鍵用戶進(jìn)行詳細(xì)的培訓(xùn)，要求他們參與學(xué)習(xí)、實(shí)施項(xiàng)目整個(gè)過程，隨后提煉的重要知識(shí)傳授給最終用戶，做到通俗易懂、方便操作，從而有效地排除知識(shí)轉(zhuǎn)移風(fēng)險(xiǎn)。