发布时间:
一般写论文、前言或引言部分都要介绍现状的,特别学位论文描述更多一些。
财务管理模式很好写,我毕业那会就写的这个题目,不过我写的是煤炭企业的,其他企业的资料也有很多。论文基本都一个主线,先搬一些和你论题有关的原理之类的东西,然后找一个企业为例子,就这个企业的财管模式发现问题----找出问题原因---最后提出自己的解决建议。还可以延伸到这个企业所在行业的财管模式的问题,同样的:发现问题----找出问题原因---最后提出自己的解决建议,还可以延伸到国外同类的企业管理模式,可写的太多了。以下是我毕业论文的提纲,仅供参考!第1章 绪论1.1研究背景1.2 研究意义及目的1.3国内外研究现状1.3.1国外研究现状1.3.2国内研究现状第2 章 我国煤炭企业财务管理模式2.1我国煤炭企业财务管理模式目标2.1.1财务管理及主要内容2.1.2煤炭企业财务管理模式及主要内容2.2我国煤炭企业财务管理模式现状2.2.1我国煤炭企业财务管理模式存在的问题2.2.2我国煤炭企业财务管理模式的弊端第3章 XX集团财务管理模式与现状分析3.1XX集团现行财务管理模式存在的问题3.2XX集团现行财务模式产生的问题成因分析3.2.1历史原因3.2.2XX集团自身存在的问题分析3.3现行财务管理模式对XX集团的影响3.3.1组织机构问题3.3.2成本管理问题3.3.3资金管理问题3.2.4财务指标问题第4章 解决XX集团企业财务管理模式问题的方法和建议4.1实施财务集成管理模式4.2建立资金集中管理的模式4.3加强成本管理4.4建立母公司对子公司的新型财务管理模式4.5实行全面预算管理4.6加强内部审计
财务管理模式很好写,我毕业那会就写的这个题目,不过我写的是煤炭企业的,其他企业的资料也有很多。论文基本都一个主线,先搬一些和你论题有关的原理之类的东西,然后找一个企业为例子,就这个企业的财管模式发现问题----找出问题原因---最后提出自己的解决建议。还可以延伸到这个企业所在行业的财管模式的问题,同样的:发现问题----找出问题原因---最后提出自己的解决建议,还可以延伸到国外同类的企业管理模式,可写的太多了。以下是我毕业论文的提纲,仅供参考!第1章绪论1.1研究背景1.2研究意义及目的1.3国内外研究现状1.3.1国外研究现状1.3.2国内研究现状第2章我国煤炭企业财务管理模式2.1我国煤炭企业财务管理模式目标2.1.1财务管理及主要内容2.1.2煤炭企业财务管理模式及主要内容2.2我国煤炭企业财务管理模式现状2.2.1我国煤炭企业财务管理模式存在的问题2.2.2我国煤炭企业财务管理模式的弊端第3章XX集团财务管理模式与现状分析3.1XX集团现行财务管理模式存在的问题3.2XX集团现行财务模式产生的问题成因分析3.2.1历史原因3.2.2XX集团自身存在的问题分析3.3现行财务管理模式对XX集团的影响3.3.1组织机构问题3.3.2成本管理问题3.3.3资金管理问题3.2.4财务指标问题第4章解决XX集团企业财务管理模式问题的方法和建议4.1实施财务集成管理模式4.2建立资金集中管理的模式4.3加强成本管理4.4建立母公司对子公司的新型财务管理模式4.5实行全面预算管理4.6加强内部审计
全面预算管理在国外的研究现状5个
一般写论文、前言或引言部分都要介绍现状的,特别学位论文描述更多一些。
卫生事业管理专业本科 教育 是我国卫生事业管理队伍职业化建设的重要组成部分。下面是我为大家整理的卫生事业管理论文,供大家参考。
加强卫生事业单位预算管理的思考
卫生事业管理论文摘要
摘要:近年来,我国社会经济水平得到了大幅度的提高,在人们以牺牲健康换取物质生活的同时,人们的健康遭受着严重的侵害,此时,医疗卫生部门在人们日常生活中的作用也愈加重要,而作为卫生事业单位中核心工作的预算管理更是不容忽视。现阶段,我国卫生单位预算管理还存在着诸多的问题,主要表现在编制预算不科学、执行预算不严肃以及缺乏预算管理监督和预算分析等等,针对以上问题,本文将详细地对其分析,并做出相应的解决之道。
卫生事业管理论文内容
关键词:卫生事业单位 预算管理 现状 对策
卫生事业单位与人们的日常生活密不可分,并且,卫生事业单位预算管理一直是人们关注的 热点 。基于我国卫生事业单位预算管理起步比较晚,发展比较缓慢,现阶段内,仍没有形成完整的体系,仍存在着诸多的问题。现从卫生事业单位预算管理的编制、执行、监督、考评等方面,具体阐述现阶段内我国卫生事业单位预算管理的现状及对策。
一、卫生事业单位预算管理存在的问题
(一)预算编制环节存在的问题
1、预算观念不正确,预算意识淡薄
我国预算管理要求中明确规定,事业单位必须根据其事业发展计划编制未来一个年度的财务收支计划。部分卫生事业单位对预算编制不重视,认为预算是走过场,走走形式。预算编制时未能对下一年度的财务收支计划进行充分的调研和估计。忽视科学的预算编制是对未来卫生事业工作开展的一个资金方面的保证。未能理解科学的预算编制在卫生事业单位 财务管理 工作发挥的重要作用。
2、 预算编制时间仓促
卫生事业单位预算的编制为“二上二下”,时间在每年的10月开始到次年的人代会结束。通常财政局在9月份布置下年预算的编制工作,9月底前完成“一上”工作,与此同时每年的人员变动及正常晋升等预算追加也要求在该时段完成。对于单位规模较大,人员增减及晋升变动频繁的单位,追加预算的工作量较大。而预算编制时间紧迫,部分卫生事业单位为了赶预算,在调查取证和分析推测的环节上很难保证质量,也很难保证预算编制的准确性与科学性。
3、卫生事业单位各部门各自为政,缺乏职能部门的协调性
上至一个国家下至一个组织团体都离不来各个成员之间的团结合作,团结合作是提高综合力量的象征。现阶段,我国卫生事业单位呈现各自为政的现象,尤其是预算管理部门更为显著,一些领导人认识财务预算管理无非就是钱的问题,而钱的有关问题是财务部门的事。故而,预算管理工作理所应当是财务部门的事,与别的部门毫无关系,因此,禁止其他部门插手预算管理的有关工作,长久恶性循环下去,将会导致财务部的有关人员不得不单打独斗,日夜奋战唱独角戏。由于缺乏与其他部门之间的信息交流以及语言沟通,势必会造成单靠财务部门苦思冥想编制出来的预算管理制度,其质量以及可行性的价值性极低的低下。
(二)卫生事业单位预算执行环节存在的问题
1、 收入管理不规范
部分卫生事业单位未将应纳入单位预算管理的预算外资金收入统一纳入到单位预算,进行“统一核算,统一管理”。隐瞒、截留部分财政资金和其收入,私设小金库,形成“体外循环”,助长贪污腐败现象。
2、 支出管理不严,预算执行严重缺乏严肃性
部分卫生事业单位在审批支出时不严,出现支出不合理,大量的无预算支出或者是超预算支出。年终决算时,各项经费支出帐务随意调整,以求决算通过。预算执行未能做到专用专用,预算编制和执行力度不一致,使其失去预算管理的严肃性。
(三)缺乏有效的预算执行监督考评体系
在预算执行过程中,由于责任制的缺乏,执行中出现的问题不能及时得到解决和纠正,预算执行取得的成绩得不到激励和表彰,长期如此下去,极大的影响卫生事业的开展和财政预算资金的使用效率。
(四)会计核算不规范,缺乏预算执行差异性分析
部分卫生事业单位对支出记账时未按不同的项目进行分类核算,或是记账混乱,不能提供准确的项目实际支出情况 ,这样为预算执行的情况分析带来了困难。部分单位忽视对预算执行的进度及支出结构的否合理,结余或超支原因的分析等,未能发挥分析预算管理,对 以后年度预算管理工作的指导作用。
二、加强卫生事业单位预算管理的对策
由以上论述可知,现阶段内,我国卫生事业单位预算管理中存在着诸多的问题,这些问题严重制约了我国卫生事业单位的长治久安,因此,这就需要卫生事业单位在针对以上问题,做出详细的分析与探讨,之后为解决问题做出相应举措,具体表现在以下方面:
(一)改革预算编制
1、改变预算观念,重视预算管理
卫生事业单位领导应当重视预算管理工作,充分认识预算管理是提高财政资金使用效率的重要手段。各部门应积极参与并做好预算工作,而不仅仅是靠财务部门单打独斗。因为预算编制涉及单位各方面,包括人员经费i、公用支出、日常业务支出、专项业务经费等等。其中专项业务经费就需要业务部门认真分析下一年度的业务开展情况合理编制预算。此外要提高相关人员的专业技能,对与预算管理工作直接相关的人员要进行定期培训和考核,提高预算编制的准确性。
2、保证预算编制所需时间
在预算编制之前,要合理安排时间,并提早1-2个月开始做预算编制的准备工作。对本单位的事业发展进行充分的预计。业务部门上报各项业务经费,财务等部门编制其他各项经费,并与业务部门进行反复的沟通和磋商。保证预算编制可以得到各方面的充分研究分析和酝酿,可以较好的反映事业单位实际需求和财政支持的结合。
3、科学编制预算,加强各部门的沟通协调,改进预算管理工作
对于仍采用增量预算编制 方法 的事业单位应改用零基预算法,将各项费用基数重设为零,根据当年实际情况结合财政拨款情况,综合考虑各种宏观微观因素,合理的预测各项收入、支出并编制预算,尽量杜绝增量预算方法下可能因为上年实际数与本年情况不符所造成的不利影响,更好地适应客观情况的变化。坚持预算编制的全盘考虑,加强各部门的沟通,充分考虑各项业务经费的轻重缓急,从单位卫生事业发展的全局出发,综合权衡各项经费。
(二)扩大预算范围、加强对预算执行情况的控制
卫生事业单位预算范围应包括单位所有的业务收支情况,坚决杜绝收入的体外循环和私设小金库现象。进一步强化卫生事业单位的收支两条线管理,加快推进卫生事业单位与下属经营实体脱钩。
预算的编制工作只是预算管理工作的一部分,更重要的是如何保证预算的有效执行。对预算执行情况要进行事中和事后的控制,对于事中的控制主要是要合理确定支出项目,加强对费用的审批程序的把关,对经费支出的审批要依据预算进行控制。要建立完善的内部控制制度对事中的执行情况进行严格的控制,防止有限的财政拨款被浪费以及挪用等。对于预算的事后执行情况的控制主要是要建立激励和奖惩机制,对将经费支出控制在预算范围内并能节约资金的部门和工作人员进行精神激励和物质奖励,对于滥用资金甚至违法挪用资金的相关人员要进行严惩,甚至交由行政处罚机关进行相应的惩处。
推行国库集中支付系统,一方面,各项预算在执行中发生的各项支出,对应相应的预算口径,预算执行进度直观。另一方面,单位进入国库集中支付后各项支出透明化,这样有效的约束和监督单位的不合理支出情况。
(三)建立有效地监督激励体制
建立有效地监督激励体制这就需要卫生事业单位在传统监督机制基础之上不断完善与创新,同时,建立责权利与奖罚制相结合的制度,坚决实行“有功必奖,有过必罚”采取以上 措施 ,不仅能够大大提高预算管理工作人员的工作积极性,而且还可以不断推进卫生事业单位长期发展,使其预算管理制度立于不败之地。
(四)加强会计系统控制,做好预算差异分析
加强财务人员专业技术培训,规范和完善会计核算,能够及时的提供预算执行情况的财务数据,为预算分析提供基础。事业单位各部门应在预算执行过程中,掌握预算的完成情况及与预算是否发生偏离,及时予以纠正。在年度终了时,应对全年预算与实际执行结果进行分析,分析其产生差异的主客观原因, 总结 预算执行过程中的管理 经验 和存在的不足,为下一年度的预算编制打下良好的基础。
三、结束语
综上所述,预算管理是卫生事业单位管理的有效手段,卫生事业单位应当严格按照预算编制原则,采用科学的预算编制方法,严格按照预算执行,加强预算执行分析和建立预算考评机制,强化预算管理,逐步形成自我约束、自我完善、自我发展的运行机制,使卫生事业单位在财务管理工作上迈上新的台阶。
卫生事业管理论文文献
[1]陈匀.事业单位预算管理改革实践与发展对策[J]现代农业科技, 2010,(10)
[2]海湖.完善我国预算管理制度的思考[J]北方经济, 2010,(22)
[3]刘莉.我国高等学校预算管理模式探讨[J]大连大学学报, 2009,(04)
浅谈卫生事业单位 人力资源管理
卫生事业管理论文摘要
摘 要:人力资源的开发与管理在发达国家已有七八十年历史,我国虽然早在20世纪90年代提出人力资源开发和管理改革理念,但实践过程却十分缓慢,并且遇到很多困难,卫生行业也是如此。众所周知,卫生事业意义重大,不仅关系到百姓生活,还会影响国家发展,社会进步。21世纪,卫生事业的发展离不开科学技术和综合能力的竞争,卫生事业单位要寻求更大的发展,必须重视人才队伍的建设,重视人力资源的开发和利用。因此,人力资源管理对卫生事业单位至关重要。
卫生事业管理论文内容
关键词:卫生事业;人力资源;管理
中图分类号:R-01 文献标志码:A 文章 编号:1002-2589(2012)21-0074-02
在各项资源的配置和利用中,人力资源的开发和管理已成为卫生事业单位可持续发展的关键因素。如何发现人才、发挥人才的作用是卫生事业单位最重要的经营方略。因此,我们有必要对我国卫生事业人力资源管理的开发和利用战略做进一步的探讨。所谓人力资源管理是一种“以人为中心”的动态管理,即把工作的重点放在对人力资源的开发和利用上,最大限度地激发人的活力,调动人的积极性,在尊重、信任的前提下,使人才资源发挥应有的作用。
一、人力资源管理的含义
“人力资源”这一概念曾先后于1919年和1921年在约翰.R.康芒斯的两本著作《产业信誉》、《产业政府》中使用过,康芒斯也被认为是第一个使用“人力资源”一词的人。但当时他所指的人力资源与我们现在所理解的人力资源概念相差甚远,只不过是使用了同一个词而已。直到1954年,美国管理大师彼德·德鲁克在其著作《管理的实践》中再次提出这一概念,并加以明确界定。“人力资源”其基本定义为,在一个国家或地区中,处于劳动年龄、未到劳动年龄和超过劳动年龄但具有劳动能力的人口之和。也指一定时期内组织中的人所拥有的能够被企业所用,且对价值创造起贡献作用的教育、能力、技能、经验、体力等的总称。人力资源管理,就是指运用现代化的科学方法,对与一定物力相结合的人力进行合理的培训、组织和调配,使人力、物力经常保持最佳比例,同时对人的思想、心理和行为进行恰当的诱导、控制和协调,充分发挥人的主观能动性,使人尽其才,事得其人,人事相宜,以实现组织目标。实行人力资源管理是为了保证组织对人力资源的需求得到最大程度的满足,最大限度地开发与管理组织内外的人力资源,促进组织的持续发展,维护与激励组织内部人力资源,使其潜能得到最大限度的发挥,使其人力资本得到应有的提升与扩充。
根据人力资源管理的定义和目的,我们可以得出以下结论:1)人力资源的基础是人,不是仪器,不是设备,更不是人事档案;2)人力资源指的是对组织、对价值创造有贡献作用的人,不是任何人;3)人力资源的价值需要经过组织的合理开发和管理,不是天生就有的;4)人力资源管理既要考虑组织目标的实现,又要考虑员工个人的发展,强调在实现组织目标的同时实现个人的全面发展。
二、我国卫生事业单位人力资源管理现状
一直以来,不管是医院,还是疾病预防控制中心,我国卫生事业单位人力资源管理大多停留在传统的人事管理模式,这在很大程度上影响了卫生事业单位的发展,也制约了卫生事业单位工作人员综合素质的提高。人事管理和人力资源管理,不仅仅是字面上、概念上的差别,更重要的是管理者思想上的差距,从人事管理到人力资源管理,是一种进步,是一种飞跃。现阶段,我国卫生事业单位的人力资源管理主要存在以下问题。
(一)管理者水平较落后,观念守旧
目前,大多数卫生事业单位的管理者或分管人事的领导都是由上级行政部门或党组织直接任命的,且基本都是医学类专业 毕业 的四五十岁年纪的中年人,长期从事卫生事业或医疗工作,本身缺乏相应的人力资源 管理知识 和必备的管理技能,人力资源专业素质不高。这种现象符合我国卫生事业单位领导任命与工作年限、职称晋升等因素挂钩这一事实,但是我们必须看到,这样的管理者对卫生事业的人力资源发展是极其不利的,正是这些管理者观念陈旧,管理方法脱离实际,抱着老一套人事管理模式不放,不接触、不接受新鲜事物,严重影响了卫生事业单位的发展。
(二)人才难吸引,流失严重
人才是一个单位实行人力资源管理的最基本元素,没有人才一切管理方法都是空谈。近几年,虽然卫生事业单位已经出台政策加大力度招揽人才,引进人才,但是受卫生资源有限和编制数限制的影响,卫生事业单位普遍存在人才吸引难的问题。尤其是在经济欠发达地区和县级市以下卫生事业单位,更难引进人才,有些单位甚至两三年招不到想要的人才。即使是在经济发达地区的大型卫生事业单位,也面临着人才流失海外、继续深造的问题,更有许多寒窗苦读五年、七年卫生类专业的人才在本科毕业、研究生毕业后改行,放弃从事卫生事业,这些都和卫生事业单位提供的条件不够优越,人才吸引力度不够有关。
(三)人力资源机制缺乏竞争性和激励作用
2009年,国务院出台政策要求在全国各级卫生事业单位实行绩效工资,首先从疾病预防控制中心、急救中心等全额事业单位为开始,目的就是将工作绩效与工资薪酬挂钩,建立健全考核、奖励机制。但是实施至今,效果不尽如人意,很多单位依旧沿用过去的等级工资体系,薪酬高低仍然主要受职位高低影响,忽视学历和工作成果,缺乏工作分析、岗位 说明书 ,人才评价标准不够科学、考核制度不够完善,未能建立起以工作实绩为主要衡量标准的评价、考核机制和以考核结果为依据的激励机制。
三、卫生事业单位人力资源管理方法探讨
(一)改变思想,重视人才,树立人力资源管理理念
人力资源是卫生事业单位发展的第一重要资源,只有重视人力资源,重视人才,卫生事业才能得以发展。卫生事业单位从整体到个人,都要转变思想,更新观念,树立人力资源管理理念,以人为本,及时发现人才,创造条件吸引人才,加大科技投入留住人才,提升单位的硬件设施水平,提供能让人才大展身手的舞台,对高端人才,优秀人才实行特殊薪酬待遇。重视对人才的培养,结合人才自身条件和单位需要,为人才创造更新知识、提高自身素质和能力的机会。
有关卫生事业管理论文推荐:
1. 公共卫生毕业论文精选范文
2. 关于医生毕业论文范文
3. 大学医学论文范文
4. 公共卫生专业论文
5. 浅谈公共事业管理论文范文
6. 浅谈门诊护理管理论文
IT环境下集团战略预算管理框架的构建当前,企业特别是企业集团面临着很多的不确定因素,这些不确定因素会在很大程度上影响公司为股东创造的价值,因而对企业集团而言,实施战略预算管理变得尤其重要。IT环境下的集团战略预算管理与传统的预算管理有很多的不同。本文通过分析当前集团预算管理中存在的问题,提出集团预算管理的重要性,并重点介绍了集团战略预算管理中的环境信息模块、目标制定模块、实施控制模块三个模块的内容,以期对我国集团的战略预算管理有一定程度的借鉴意义。一、集团预算管理中存在的问题在我国,企业脱离“计划经济”进入市场,其自身的计划对企业发展来说越来越重要。预算作为企业内部的计划工具慢慢在我国企业中推广,但在实际操作中集团预算管理通常面临困难: (一)集团整个预算编制过程难以控制。集团预算管理中,由于预算单位众多、管理具有多层级性,导致各个管理层级之间的信息传递不顺畅、不透明,一定程度上延长了编制周期;集团下属子公司的管理水平、执行能力不同,预算的编制和实施的进度差别很大;并且在集团预算编制过程中缺少合作与交流,各自编制自己的预算,各自为政。以上种种因素导致了集团整个预算的流程难以控制。 (二)预算固化,缺乏灵活性,不能根据业务的变化及时调整。随集团的经营环境的不断变化,集团的阶段目标可能会随时调整。当集团的业绩目标调整时,所需的资源要及时相应调整。在传统的编制方式下,预算调整时间可能同预算编制的时间差不多,不能满足业务的需求,有时会因为资源的不到而位延误战机。 (三)预算管理执行过程中缺乏有效控制与分析的机制和手段。由于数据量大、数据来源广泛,集团对各个公司、各个公司对各个部门的预算执行情况无法及时了解,导致预算流于形式,起不到真正的指导和控制作用,无法保证预算分析的及时性、全面性、深入性。(四)预算缺乏集团战略的明确指导,甚至与战略脱节。由于数据量大、经营个体多,集团的战略实施缺乏具体的数据支持,企业的预算不能与公司的战略紧密联系。很多企业的预算是在年度经营计划指导下的年度预算,并且通常是单项预算。在没有企业战略的环境下谈预算管理,会导致重视短期活动而忽视长期目标的行为产生,使短期的预算指标与长期的企业发展战略不相适应,各期编制的预算衔接性差。二、IT环境下集团战略预算管理分析框架IT环境下的集团战略预算管理必须依照战略预算管理的思想和战略预算管理流程来构建。由于战略预算管理是遵循战略环境分析、战略计划制定、战略预算目标及指标确定、战略预算编制、战略预算实施控制、战略绩效考评与战略薪酬支付的完整流程进行的,因此,IT环境下的集团战略预算管理一般由基础设置模块、战略预算环境信息模块、战略选择与战略计划制定模块、战略预算目标制定模块、战略预算编制模块、战略预算实施控制模块、战略预算考评模块组成。本文依据《企业风险管理——整体框架》对原有内部控制框架的创新,重点分析战略预算环境信息模块、战略预算目标制定模块、战略预算实施控制模块三个模块。(一)战略预算环境信息模块。预算环境包括内部环境和外部环境,战略预算环境不仅影响企业战略预算目标的制定,同时也影响战略预算实施控制的设计和执行,因而对战略预算环境的设计至关重要。战略预算环境分析是战略预算管理的重要组成部分,战略预算环境分析分为外部环境分析和内部环境分析两大部分,其中外部环境分析分为宏观环境分析和行业环境分析,宏观环境分析主要分析政治、经济、科学、技术变动趋势等,行业环境分析分析行业规模、增长率、供求形势、行业生命周期和行业竞争结构等。内部环境分析主要分析的是企业自身的战略资源与能力,包括财务资源、人力资源、管理资源及资源协同效应等。
公立医院内部控制中存在的问题及解决方法论文
摘要: 随着我国医疗卫生事业改革的不断深入,我国公立医院所面临的市场竞争强度不断增强,作为我国医疗行业的服务主体,公立医院所面对的市场风险、行业风险压力不断攀升。但是,由于我国公立医院缺乏市场竞争意识、内部控制制度缺乏健全性,导致医院内部各种舞弊丑闻不断出现。审计署曾经对北京的一些大医院财务状况进行审计,并指出这些医院中存在着账账不符、账实不符等现象,各种经济管理问题更是层出不穷。面对这些问题,很多专家和学者都逐渐认识到内部控制在提升医院经营管理效率上的重要性,并将内部控制引入到医院的经营管理活动中。长期以来,由于我国公立医院受各种因素的影响,其内部控制现状不容乐观,严重制约着公立医院的发展,严重阻碍着公立医院社会公益性效益的发挥。因此,我国公立医院不能一味地模仿企业内部控制体系构建的现状,而是应该密切结合实际构建符合自身发展的内部控制体系,为促进我国医疗卫生事业的发展保驾护航。本文将以K公立医院作为研究对象,对其内部控制中存在的问题进行剖析,努力探讨有针对性的解决策略,旨在为促进我国公共医疗卫生事业改革的发展提供一些参考。
关键词: 公立医院内部控制问题应对策略
随着我国经济的发展,广大人民群众对医疗服务的需求不断提升,随着我国经济体制改革的深入,医疗卫生体制改革的不断深化,公立医院的经营环境发生了变化,在激烈的市场竞争环境下,要求公立医院必须投身其中。随着不断激增的医患矛盾、医疗纠纷,要求我国公立医院必须尽快提升医疗服务质量,大幅降低患者的医疗费用。近两年来,我国医保政策不断变化,取消了药品加成,医保支付方式由原来的后付制转变为总额预付制。在这样的大环境下,我国公立医院要想完全依赖国家财政拨款来实行自我发展和壮大,已经成为不可能的话题。在激烈的市场竞争中,公立医院为了尽快提高综合竞争力,大规模引进各种新型医疗设备和新技术,再加之不合理用材和用药,最终导致我国公立医院自身成本不断增加,成本结构更是发生了不良变化。
1相关概念辨析
1.1内部控制
虽然不同的专家和学者对内部控制基本概念的界定有着不同的表达方式,但是这些界定中关于内部控制的界定差别不大。笔者认为,内部控制主要就是通过运用自我调整、自我规划自我评级、自我控制等一系列科学的方法作保证,保证组织战略目标的有效、合理的实现,在减少组织经营成本的同时,完善组织的经营活动流程,并以此为契机不断提升组织成员的工作积极性。
1.2公立医院内部控制
我国公立医院中,进行内部控制体系的构建,主要就是为了保证医院各项业务活动能够合法合规地进行,保证医院的资产安全完整,保证医院的财务信息真实可靠,有效防范医院各种舞弊和贪腐行为的发生,提高医院医护人员的工作效率而制定并实施的一系列方法、制度、程序。公立医院内部控制是一个比较完善、严密、规范化、制度化、系统化的体系,内部控制的整个过程是循环往复的、实践中不断完善的,最终保证公立医院公益性原则的基础上兼顾经济效益的实现。
2医院内部控制中存在的问题
2.1K医院基本情况介绍
随着我国医疗卫生体制改革的不断深入推进,K医院作为当地医疗改革的试点单位,过去由于受到计划经济的影响,其机制已经无法适应医疗改革制度的需要,这就要求K公立医院必须进行改革和发展。就目前K公立医院的基本状况来看,还是比较重视内部控制体系构建的。如,自身制度的完善、关键岗位人员的教育、培训等都比较重视。但是在内部控制方面该医院还存在诸多问题,如果这些问题不能及时解决,必将影响该医院的全面发展,从而影响我国医疗卫生体制改革的深入。
2.2K医院内部控制中存在的问题
2.2.1内部控制环境薄弱
自我国相关部门做出“三重一大”政策规定后,K公立医院严格遵守这项规定。重要干部任免、重大事项的决策、重要项目的安排、大额资金的使用全部经过集体讨论再做出决策。在该医院中已经设置了由各科室医护人员、中层领导干部、管理层共同组成的职工代表大会,但是最终的决策权由掌握在院长手中。应该公立医院内部控制意识匮乏,无论是院长还是普通医护人员对内部控制的理解并不到位。作为医院的院长和管理层,将管理的目光集中在如何提高医疗技术、如何获取科研经费方面。这种严重缺乏积极性和主动性的内控意识对该医院内部控制的实施带来了阻碍。
2.2.2缺乏风险评估机制
K医院风险管理意识匮乏,并未构建完善的、科学的风险管理机制。如,K医院对于风险的评估、度量缺乏明确的标准,因此也就无法正确衡量医院对风险的承受能力。在对风险的识别上,K医院只是凭借院长的主观判断和对风险管理的一种模糊认识来完成的,并未通过科学的方式来识别医院潜在的风险。这也从另一个层面反映出K医院在风险的识别方面存在着严重缺陷,这对于医院在未来一段时间内风险管理工作的顺利开展极为不利。再如,在对风险的评估方面K医院也缺乏全面性,仅仅是对已经出现的风险进行了简单地评估,并未制定出风险目标的具体容忍度。在风险的合理规避方面,该医院抵御风险的能力较差。
2.2.3内部控制活动缺乏力度
企业内部控制活动的高效执行能够为企业内部控制、风险控制的顺利实施提供保障。但是,该公司在内部控制活动方面的问题也极为明显。如,在采购环节中,由于该公司已经与两家合作企业建立了良好的合作关系,合作时间较长,对其产品的质量与价格比较信任和满意,但是,正是由于这种思想和认识为企业的采购埋下了隐患。在工资薪酬方面,该公司建立了相应的奖惩管理机制,并根据劳动人事法律法规的相关规定对劳动用工进行管理。虽然该公司对各项控制活动、职责划分制定了相关的规章制度,但是,由于该企业一直处于集权管理的模式下,导致这些内部控制活动执行效果不佳。另外,该公司财务总监还兼任财务部、行政部、人力资源部的负责人,针对这种情况出现虚假行为、舞弊行为有效掩饰的可能性较大。在预算控制方面该公司缺乏完善性、全面性,作为医院的管理层更加关注的是对费用的控制。
2.2.4信息沟通缺乏完善性
及时而有效的信息沟通能够保证数据的真实性和完整性,健全而有效的内部控制能够尽快提升公立医院在市场经济竞争中的核心竞争力。就目前K医院信息沟通现状来看还存在一定的问题。如,部分医护人员对相互之间的交流形成了喊口号、应付了事的状态,而且该医院内部各科室之间的交流并未将医院利益放在第一位。
2.2.5缺乏完善的内部监督
只有拥有了严格的内部监督体系才能保证公立医院健康、可持续的发展。一旦医院的发展偏离轨道并进入歧途,完善的、良好的内部监督体系能够及时予以鉴别,并及时发现潜在的问题,而为医院的发展指明方向。但是目前K医院并未构建完善的内部监督审计机构,也并未配置专门的内部监督审计工作人员,这并不利于医院的长远发展,如不能及时得到解决将会使医院陷入危险境地。
2.2.6部门预算缺乏科学性
近年来,随着我国医疗体制改革进程的不断深入发展,新的医院管理理念不断激发而生,为医院管理水平的提升提供了发展动力,我国公立医院在面临机遇的同时,也面临着重大的挑战。全面预算管理是现代企业管理中的一项重要管理手段,科学而高效的运用全面预算管理,有助于公立医院实现资源的优化配置,有助于医院实现战略目标,从而为广大患者更好地提供专业而高标准的医疗和护理服务。但是目前该医院对财务预算管理重要性的认识严重不足,对于医院内部预算问题也不重视。目前K医院并未设立独立的财务预算部门,也没有设立科学的预算方法,在预算的编制上仍是根据上一年的数据结果作为参数,并在此基础上制定出下一年度的预算。这种预算管理存在一定的片面性、随意性,并且存在较大的偏差,这对于K医院的管理并没有什么实际意义,参考价值也就可想而知。K医院并未将未来的整体规划、战略发展规划等融入到医院的预算管理中,还有市场上的需求、就诊人数的变化等,从而造成K医院近两年来的预算缺乏执行率。
3优化医院内部控制,提升医院经营管理效率的有效措施
3.1完善内部控制环境
医院领导高度重视是保证内部控制环境的基本前提。因此,K医院的领导者必须以身作则、率先垂范,高度重视内部控制的重要性。同时,全范围内进行内部控制相关知识和理论的普及。例如,可以在医院内部成立由医院一把手担任组长的内部控制领导小组。在医院内部制定内部控制学习计划,将学习内容进行层层分解后增强医护人员的学习兴趣,尽快提升广大医护人员对内部控制的认同感。
3.2构建科学的风险评估机制
有效而完善的风险评估是保证医院内部控制体系顺利实施的基本条件,随着市场经济的发展,随着全球经济形势的变化,公立医院所面临的经营环境越来越复杂,相应的风险也越来越多。如,技术风险、财务风险、经营风险、治疗风险、手术抢救风险、各种医疗活动的检查风险、护理风险等。在经营的不同环节中稍有不慎就会导致严重的医疗事故,如果不能及时与患者进行良好的沟通,很可能产生更为严重的恶果。这就要求K公立医院必须构建完善的风险评估机制。但是,长期以来,该公立医院受各种因素的影响缺乏风险意识,不能及时识别风险的发生,应对风险的态度缺乏积极性,长此下去该医院遭受更大的经济损失,还会波及到医院的社会声誉。因此,该医院必须尽快制定清晰的风险管理目标,并将每一个目标细化到不同的岗位,聘请专业人士进行风险评估机制的'构建,消灭那些潜藏的风险。另外,建立风险应对政策。这就要求K医院在对本医院的风险进行分之后,根据分析的结果来确定应对风险的策略,并将风险带来的损失控制在可承受的范围之内。笔者建议,K医院尽快完善专门的医疗纠纷、医疗赔偿第三方调解机制,对医患纠纷进行独立调解,有效承担风险的发生。
3.3加大内部控制活动力度
首先,加强对医院的全面预算管理。全面预算管理是将医院的战略发展目标、年度工作量等进行量化后才形成的预算管理指标,是医院对资源进行配置、管理、控制、决策的重要支持工具。全面预算管理涉及到医院内部的各个科室和每一名员工,需要他们积极主动参与其中。其次,构建完善的医院会计核算体系。在公立医院的内部控制体系中,会计核算体系的控制是其核心内容,构建科学的、严密的会计核算体系能够为K公立医院的财务管理提供安全而有效的保障。第三,构建完善的固定资产管理制度。固定资产是保证公立医院正常运转的基础,必须对其进行科学的管理。K医院的固定资产种类繁多,型号不同,如果不对其进行定期检查,必然会出现账实不符的现象,从而影响公立医院对固定资产控制工作的顺利开展。第四,加强内部控制制度的建设与完善。人事部门要制定定期的岗位轮换制度,印发规范的岗位轮换实施办法并有效执行。财务部门和关键业务岗位要按照职责分离、授权有限、相互牵制的原则设置岗位权限。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。K医院应根据自身的实际情况,结合相关的法律法规、基本政策、制度等相关规定,根据医院特殊的业务特点、内部控制实施的范围、内部控制的目标、经营现状等制定出合理的、科学的内部控制制度,在制度的构建过程中一定要保证制度的可行性、全面性、细致性。这些制度一定要涉及到医院内部各个岗位的职责要求,不同业务流程的设计应该是科学的、完整的,制度的重点应该涵盖了资产、采购、基建、预算、财务、合同管理等不同的环节,并为医院内部控制的实施提供指导性作用。
3.4加强信息沟通与交流
首先,提高本医院财务人员的沟通意识。这就要求该医院财务人员必须认清财务部门是医院内部的服务部门,使财务人员认识到沟通的重要性,并尽快提升财务人员沟通意识;聘请专门的沟通专家对财务人员的沟通进行培训。其次,改善财务部门与其他医疗科室之间的沟通。医院可以充分利用网络技术、信息技术构建公开化的网络平台,加快医院内部信息流通的速度,从而实现K医院内部无障碍快速有效信息沟通;K医院内部各科室应定期举办科室间的会议,并专门针对前一段时间各科室沟通中出现的问题进行集体讨论,最终提出改善的措施。
3.5完善内部监督机制
首先,加大公立医院内部审计的重要作用。医院内部可以成立独立的审计部门,一定要保证内部审计部门的独立性、权威性、公正性,切忌不能使内部审计流于形式。其次,尽快提升公立医院审计人员的综合素养。医院可以通过人才引进和培养的方式,尽快提升本医院内部审计人员的专业素养、思想道德素养。第三,加强对医院管理层的监管,做好离任审计等工作。必须严格要求医院内部员工认真执行和遵守绩效考核制度,进一步细化考核方案,力争在医院内部形成奖罚分明的状态。针对该医院绩效管理基础环节较为薄弱的问题,建议在该医院中应采取较为简单的绩效考评方式。医院可以结合岗位责任和业务,并针对不同的岗位设置出可供衡量的客观目标,一定要将考核目标的完成程度进行量化、细化。
综上所述,内部控制在公立医院管理与发展中起着极为重要的作用。因此,必须尽快加强公立医院内部控制体系的建设与完善,从细节入手,从基本环节着眼,实现医院内部各资源的协调统一,尽快在医院内部形成一股合力,促进我国公立医院的健康、稳定、快速、可持续发展奠定基础。
参考文献:
[1]王娟.基于完善医院内部控制的探讨[J].财经界(学术版),2015(12):130.
[2]曹亚娜,王浩.公立医院内部控制的自我评价[J].中国当代医药,2015(12):126-131.
[3]刘宏鹏,陶峻.非营利性医院治理结构与治理机制的构建与完善[J].卫生经济研究,2015(12):17-19.
[4]丁秀华.医院财务内部控制体系探讨[J].合作经济与科技,2015(20):169-170.
[5]曹瑞,付敬,王华明.基于委托代理理论的公立医院公益性回归补偿机制研究[J].中国卫生经济,2014(6):15-17.
[6]许菁菁.探讨新财会制度下増强医院内部控制的有效方法[J].财经界(学术版),2016(3):152.
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 2.1 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 2.2 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 2.3 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 2.4 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 3.1 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 3.2 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 3.3 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
我国信息安全管理的现状、问题及其对策摘要:信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中,管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状,并着重讨论了加强信息安全管理的策略。关键词:信息安全;管理;现状;策略信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中,一方面信息已经成为人类的重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞, 以及大量存在于组织内外的各种威胁, 因此对信启、系统需要加以严格管理和妥善保护,信息安全管理也随之产生。1、国内信息安全管理现状1.1在国家宏观信息安全管理方面的问题(1)法律法规问题。健全的信息安 法律法规体系是确保国家信息安全的基础,是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系,对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷,一是现有的法律法规存在不完善的地方,如法律法规之间有内容重复交叉, 同一行为有多个行政处罚主体,有的规章与行政法规相互抵触,处罚幅度不�6�8一致;二是法律法规建设跟不上信息技术发展的需要,这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。(2)管理问题。管理包括三个层次的内容:组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问,要有明确的分工,以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度,即进行制度建设,以保证信息安全。如对人的管理,需要解决多人负责、责仔到人的问题,任期有限的问题,职责分离的问题,最小权限的问题等。有了组织机构和相应的制度,还需要领导的高度重视和群防群治,即强化人员的安全意识,这需要信息安全意识的教育和培训,以及对信息安伞问题的高度重视。(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问,国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目;2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求:电信产品软件商不能在软件上预留“后门”,外国供货商不能远程登录中国电信商的操作系统,高级 管系统要用国内可靠机构开发的软件产品。1.2我国在微观信息安全管理方面存在的问题主要表现(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足,或者仅局限于IT方面的安全,没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作,这表现为缺乏完整的信息安全管理制度,缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训,现有的安全规章组织未必能严格实施等。(2)重视安全技术,轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统,以提高组织效碍暑与竞争能力,但相应的管理措施不到位,如系统的运行、维护和开发等岗位不清,职责不分,存在一人身兼数职现象。(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法,出现了问题才去想补救的办法,是一种就事论事、静态的管理,不是建立在安全风险评估基础上的动态的持续改进管理方法。2、国外信息安全管理现状国际上信息安全管理近几年的发展主要包括以下几个方面。(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。 (2)加强信息安全立法,实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站,美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1O月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月,俄罗斯实施了关于网络信息安全的法律。(3)步入标准化与系统化管理时代。随着2O世纪8O年代IS09000质量管理标准的出现及随后在全世界的推广应用,系统管理的思想在其他管理领域也被借鉴与采用,信息安全管理也同样在2O世纪9O年代步入了标准化与系统化管理的时代。1995年英国率先推出了BS7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准ISO/IEC17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用;组织贯彻实施该标准可以对信息安全风险进行全面系统的管理,从而实现组织信息安全。与此同时,其他国家以及组织也提出了很多与信息安全管理相关的标准。3、加强信息安全管理的策略随着国民经济和社会信息化进程的全面加快,信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看,当前,我国的信息安全管理工作尚处于起步阶段,基础薄弱,水平不高,存在许多亟待解决的问题,我们要以全局性的眼光,加强信息安全的组织管理工作。(1)建立集中统一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导,要从根本上加强我国的信息安全保障工作,必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构,成立有高度权威的国家信息安全委员会,作为国务院信息化领导小组的常设委员会, 以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状;二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系,按照“谁主管、谁负责”的原则,共同履行信息安全管理的职责;三是尽早建立省、市两级比较完善的信息安全领导管理体系, 以便积极调动各种资源主动配合和协调信息安全保障工作,形成纵横结合的信息安全协调与信息共享机制; 四是充分调动政府、企业和个人的积极性,实现有机联动,形成合力,共同构筑国家信息安全保障体系;五是健全和完善信息安全责任体系,要求各部门、各单位明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。(2)加强信息安全法制建设,为信息安全管理提供执法依据。作为信息安全保障体系的重要部分,相关法律法规和标准体系的建设已经势在必行。下一步,应着力建立健全信息安全法律法规体系;同时,要注重和加强信息安全执法队伍的建设;各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行,正确行使权力和履行职责,保护企业和公民的合法权益,打击网络违法犯罪;各有关主管部门和运营单位要积极支持执法机关工作,履行应尽的义务;社会团体、企业和个人要认真履行法律规定的信息安全责任和义务,在信息网络环境中依法开展活动。(3)采取有效措施,积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求,即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度,分级采取科学、合理的保护措施;对于涉及国计民生的国家关键信息基础设施应分级加以重点保护;适度保护,效费合理,避免盲目和浪费。国家实行信息安全等级保护,必须从总体战略角度考虑,把握关键环节,建立长效保护机制。当前,信息安全等级保护的试点工作已积累了一定的经验,为推动信息安全等级保护工作的伞面开展,应着力做好以下几个方面的工作:明确信息系统等级保护各方责任;制定各项信息安全等级保护管理制度;制定、完善信息安全等级保护管理规范和技术标准体系;依托社会技术力量,组建技术支撑体系;研制开发信息安全等级保护备案、检测、评估信息系统和技术工具;加强宣传、培训工作等等。(4)努力探索,创立新形势下的信息网络违法犯罪防范打击体系。近年来,我国在打击网络违法犯罪方面做了大量的工作,也取得了很火的成绩,但是随着信息技术的不断发展,网络违法犯罪的形式更加多样化,技术手段更加先进,这就要求我们不断建立健全信息网络违法犯罪防范打击体系, 以执法职能部门为主体,动员社会各方力量,运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪的行政执法和刑事执法体系,提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设:一是全社会防范控制机制。二是统一指挥、快速反应的侦查机制。三是有关部门、单位的支持、配合机制。四是公检法三机关的协调、协作机制。
在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。
一、引言
电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题, 就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题
1、电子商务数据安全概述
电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁
(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。
三、电子商务数据安全解决方案
1、加密方案
电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。
加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。
数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。
数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。
使数据库的安全性得到进一步提升。
2、访问控制方案
在数据库管理系统中,不同的用户拥有不同的权限。
因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。
用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。
当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。
3、认证方案
身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。
在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。
口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。
4、审计方案
审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。
这种有效机制可以在最大程度上保证数据库管理系统的信息安全。
有两种审计方式:分别叫做用户审计和系统审计。
用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。
5、备份方案
可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。
当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。
所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。
数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。
比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。
电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。
四、结束语
对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。
[摘要]
酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。
[关键词]
酒店;电子商务;优势;应用发展
电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。
一、酒店业电子商务的需求
电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税71.07亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。
随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。
二、酒店电子商务优势
酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。
酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。
三、酒店电子商务建设解决方案
1.总体方案设计审核
酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。
2.建立行业认证
有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。
3.建立服务标准
对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。
四、酒店电子商务发展与展望
未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。
1.电子商务的规范化与标准化
酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。
首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。
其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。
2.移动电子商务将成为主流
移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。
五、结束语
进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。
参考文献:
[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)
[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003
[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)
[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000
根据著名企管培训专家谭小芳了解;对企业筹资决策的影响 企业筹集资金额根据实际生产经营需要,通过现金流量表,可以确定企业筹资总额。一般来说,企业财务状况越好,现金净流量越多,所需资金越少,反之,财务状况越差,现金净流量越少,所需资金越多。对企业投资决策的影响 现金流量是企业评价项目可行性的主要指标,投资项目可行性评价方法有动态法和静态法,动态法以资金成本为折现率,进行现金流量折现,若现金净流量大于0或现值指数大于1,则说明该投资项目可以接受,反之该投资项目不可行。静态法投资项目的回收期即原始投资额除以每年现金净流量,若小于预计的回收期,则投资方案可行。否则,投资方案不可行。对企业资信的影响 企业现金流量正常、充足、稳定,能支付到期的所有债务,公司资金运作有序,不确定性越少,企业风险小,企业资信越高;反之,企业资信差,风险大,银行信誉差,很难争取到银行支持。因此,现金流量决定企业资信。
国外中小企业的发展状况极好,公司总量占整个国家公司总量的绝对优势,其动因主要有:一是通过大量的新生中小企业与淘汰企业的生产效率的差异,产生“创造性毁灭效果”。二是在产业结构演化过程中中小企业快速发展调整适应速度。三是政府的政策扶持。他们的发展经验是值得我们认真研究和借鉴。 我国中小企业劳动密集型产业的特性决定了它必将成为我国经济发展的重要力量。我国中小企业政策环境如工商、税务、信贷、培训等体系并没有系统建立。中小企业处于自生自灭之中,加深了我国中小企业的弱点,如产业结构雷同、产品科技含量不高、管理水平低下等,阻碍了国民经济的发展。
在企业的正常运转中,营运资金具有非常重要的地位,企业营运资金的管理直接关系到企业的生存与发展。下面是我为大家整理的,希望你们喜欢。
营运资金管理浅析
中图分类号:F275 文献标识:A 文章编号:1009-4202***2010***10-062-01
摘 要 营运资金管理在企业财务管理中一直占据重要地位,营运资金管理水平的高低,直接影响业资金的流动性,进而影响成本与效益。随着现代社会经济的高速发展,营运资金管理的重要性显得尤为突出。本文首先对营运资金进行简要概述,在此基础上提出了我国企业营运资金管理中存在的问题并提出一些对策,以期对企业营运资金管理有积极的意义。
关键词 营运资金 流动资产 管理
一、营运资金概述
营运资金又称为营运资本,有广义和狭义之分,广义的营运资金又称为毛营运资金是指一个企业的生产经营活动中流动资产占用的资金,具体包括现金、有价证券、应收账款、存货等占用的资金;狭义的营运资金又称为净营运资金,是指企业流动资产减去流动负债后的余额。不论是广义还是狭义,营运资金从财务角度看应该是流动资产与流动负债关系的总和,在这里“总和”不是单纯数额的加总,而是关系的反映。
营运资金管理,是企业从管理获效益的重要手段。为了有效地管理企业营运资金, 必须研究企业营运资金的特点,以便有针对性地进行管理。企业营运资金一般具有如下特点:第一,周转时间短。根据这一特点,说明营运资金可以通过短期筹资方式加以解决。第二,非现金形态的营运资金如存货、应收账款、短期有价证券等容易变现,这一点对企业应付临时性的资金需求有重要意义。第三,数量具有波动性。流动资产或流动负债容易受内外条件的影响,数量的波动往往很大。第四,来源具有多样性。营运资金的需求问题既可通过长期筹资方式解决,也可通过短期筹资方式解决。
二、我国企业营运资金管理存在的主要问题
***一***融资困难,周转资金严重不足
现在,我国一些企业初步建立了较为独立、渠道多元的融资体系。地方各级 *** 也为一些中小型企业提供财政支援;中国人民银行也鼓励各商业银行加大对中小企业的信贷支援。这些措施改善了一部分企业融资难的困境。但是,各金融机构在改进金融服务、开发适合中小企业发展的金融产品、调整信贷等方面还有缺陷。所以,融资难仍然是摆在我国大多数企业头上最突出的问题。
***二***现金管理不严,造成资金闲置或不足
有些企业奉行“现金为王”的理念,认为现金越多越好,造成现金闲置,导致现金的管理成本和机会成本上升;而且大多数企业没有编制现金计划,对闲置资金没有充分利用;有些小规模企业的资金使用缺少计划安排,过量购置不动产,贷款投资所占的比例较高,面临的风险也增大,它们总是尽快收回投资,很少考虑扩充套件规模。
***三***不注重现金流量的管理,营运资金波动大
目前,很多企业存在重销售、轻理财的现象,不注重日常现金流量的管理,营运资金波动大。当出现经济繁荣时,不能正确预估经营风险和财务风险,盲目扩大生产规模。一旦企业外部环境发生变化,产品成本提高,经营现金流入量锐减,或是新上专案见效慢,原有业务资金告急,或是债务到期,财务风险加大等情况出现时,问题与危机就充分暴露出来。因此,掌握好现金的流量管理势在必行。
三、改善企业营运资金管理的对策
***一***现金管理的对策
加强以现金流为核心的企业财务管理,增强自身的风险“免疫”能力。现在,企业通常会遇见资金链断裂的危机,保证现金流的充足对企业维持生产经营所需至关重要。我们应加强对现金的管理,确定最佳现金持有量,节约现金管理成本,做好对现金的回收和支出工作。重视对闲置资金投资,增加现金收益。面对外部环境日趋复杂,企业应形成依靠管理求效益,依靠科学求发展的良好氛围和意识形态,强化日常管理,向企业内部要效益。把强化现金流管理贯彻落实到企业内部各个职能部门。认识到管好、用好、控制好现金流的重要性,明确财务部门的职责,坚持财务管理工作层层落实。
***二***应收账款管理的对策
1.合理的信用政策。延长信用期,固然会使销售额增加,产生有利影响,但应收账款、收账费用和坏账损失也会同时增加,产生不利影响。因此要制定合理的信用政策加速资金周转,提高资金使用效率,同时要降低坏账损失率。
2.建立应收账款内部控制制度。企业应该建立应收账款催收责任制度,可以使应收账款落实到相关人员,使其全面监控客户的偿债情况并对到期账款进行催收,相关人员工资奖金与应收账款挂钩,必要时可以借助催收公司。
***三***存货管理对策
建立健全存货管理的规章制度,在物资采购、领用、销售及样品管理上建立规范的操作程式,堵住漏洞,维护安全。对存货的管理和记录必须分开,形成有力的内部牵制,决不能把资产管理、记录、检查、核对等交由一个人做。结合企业的特点,采取定期盘点和轮番盘存的方法,清查财产物资的实有数量,妥善处理盘盈盘亏,确保账实相符。尽可能压缩过时的库存物资,避免资金呆滞,并以科学的方法来确保存货资金的最佳结构。
***四***加强企业财务预算,提高企业营运效率
财务预算能使企业正确预测风险,及时得到资金的各种资讯,并采取措施防范风险,提高效益。同时,还可以协调企业各部门的工作,避免部门间冲突,提高内部协作效率。此外,销售部门在销售、费用等预算指导下,还可事先对市场有一定了解,把握市场变化,减少存货的市场风险。因此,财务管理应站在企业全域性的角度,构建科学的预测体系,进行科学预算,包括销售预算、采购预算、投资预算、人工预算、费用预算等。
四、结束语
目前,我国企业制度改革正在逐步深化,市场经济还处于不断发展和完善之中,并逐步走向国际化,这是我国企业加强营运资金管理所面临的外部环境。从企业自身的经营状况来看,有相当数量的企业管理水平低下、经营不善、产品积压、资金短缺。我国企业进行资金管理所处的内部环境亦相当不容乐观。因此,企业在运营过程中,应力求达到资金的运用效益,以最小的投入获取最大的产出,保障企业资金的合理运转。
参考文献:
[1]郭海芳.如何加强企业营运资金的管理.财务与会计.2008***19***.
[2]程博.营运资金管理研究述评.湖南工业大学学报***社会科学版***.2009***02***.
点选下页还有更多>>>
你好,1988年9月8日国务院发布了《现金管理暂行条例》,同年10月1日起施行;1988年9月23日中国人民银行发布了《现金管理暂行条例实施细则》。凡在银行和其他金融机构(以下简称开户银行)开立帐户的机关、团体、部队、企业、事业单位和其他单位,必须依照条例的规定收支和使用现金,接受开户银行的监督。
让网上的人来写,都是要收费的。自己好好查查文献,自己写吧
论文还是自己写为好,四年的大学不是白读的,自己写也有意义。给几篇相关的文章做下参考还是可以的。
全面预算管理对企业实现经营目标的重要意义 论文关键词:全面预算管理企业经营目标 论文摘要:全面预算管理作为现代企业管理机制的一种,全面预算管理对于提高企业的管理水平和效率有着很大的作用。全面预算管理通过编制全面预算、有计划、有步骤的将企业长期战略规划、短期经营策略和发展方向予以具体化和有机结合。 ▲▲一、全面预算管理的概念 全面预算管理是指按照企业既定的战略目标,层层分解、下达于企业内部各个经济单位,以一系列的预算、控制、协调、考核为内容,建立一套科学的、完整的数据处理系统,自始至终将各个经济单位的经营目标同企业的战略目标联系起来,对其分工负责的经营活动的全过程进行控制和管理,并对实现的业绩进行考核和评价的内部控制管理系统。 ▲▲二、全面预算管理以目标管理为导向 目标管理是以目标作为管理的根本,根据行为科学原理而提出的。目标管理中,一切管理行为从目标制定开始,以目标为执行导向,最后以目标完成程度作为业绩评价的依据。目标管理强调授予下级一定自主权,减少干预,在统一的目标下由员工在工作中实行自我控制,并强调事前明确目标,使下级周密安排并选择实现目标的有效方法,减少对作业过程的直接干预。 如果说战略管理是全面预算管理的经营目标,目标管理思想则是全面预算管理在实施过程中的导向。因为全面预算管理通过科学的预测,确定与企业总体战略目标相一致的预算目标,以该预算目标作为统筹企业全面预算管理活动的导向,预算的编制、执行、评估考核都是围绕着实现预算目标来进行的。在全面预算管理模式下,预算管理活动是以实现预算目标为导向的。通过将预算目标分解为各预算子目标,然后把它们落实到每个责任单位,又延伸细化到每一位员工,在企业内部形成一个纵横交错、完整严密的目标体系。 ▲▲三、企业全面预算管理的特征 (一)全面预算管理是企业“公司治理结构”下的预算管理 预算管理体现了财务控制权在企业范围内的配置,是企业董事会、监事会、经理层“共同治理下”的预算管理。公司治理结构理顺了董事会、监事会和经理层的预算管理关系:企业董事会最重要的工作是审批、考核子公司的预算,董事会不干预子公司经理层的日常经营行为,但是要对经理层的`行为进行监督。子公司经理层负责单位预算的编制工作,企业在此基础上编制总预算。子公司的预算一经批准,就需严格执行,不得随意变更。 (二)全面预算管理是“全过程监控”的预算管理 对于“全过程”可以从两个方面进行理解: 1、预算管理贯穿于从原材料供应到最终消费者的全过程,涉及整个价值链的全部业务流程的始终企业预算管理以现金流量为主线,涉及营业活动、投资活动、筹资活动,是对集团各单位、各部门所属的各种财务及非财务资源预先进行合理的规划和测算,并对其执行过程与结果进行控制和考评的一系列管理活动。它集经营预算、财务预算和资本预算于一身。 2、预算管理是涵盖预测、试算、平衡、执行、调整、分析、评价、奖惩等环节的完整管理过程 由于预算目标的设定是对未来进行的预测和规划,从而与战略有天然的联系;由于预算与企业各成员单位的业务流、资金流、信息流、人力资源流相关,从而能有效实现集团范围内资源的全面、合理配置;由于能够提供实际业绩与预期目标的比较,因而预算是一种业绩评价体系和奖惩体系,能够激励各成员单位努力实现组织的目标。在预算执行过程中,通过这种全过程的监控,企业对子公司的财务监督转化为对预算执行的监督,使财务监督经常化、制度化和规范化。实行预算管理后,经营者任免、年薪和职工工资都将与预算执行挂钩,预算完成的好,经营者的年薪就高,职工的奖金就多;预算完成的不好,经营者就会面临免职或降薪的压力,职工也会面临工资降低或下岗的压力。 ▲▲四、全面预算管理对企业实现经营目标的方法 以目标利润为经营目标的全面预算管理模式是以出资者的目标收益为经营目标,根据市场预测,倒挤出内部责任预算目标并形成详细预算的过程,其重点是通过苦练内功,充分挖潜以保证出资者收益目标的实现。它的理论依据是平均利润率理论,根据马克思的平均利润学说,等量资本获得等量利润。因此投资者投资是要求获得的报酬可以量化。其公式为: 投资者要求的报酬=总投资额×平均利润率 其具体编制程序为:(1)由出资人根据预算编制方针及对企业的有关预测、决策分析确定目标利润,提出预定期间内企业各部门的具体目标;(2)由经营部门以市场需求预测为基础编制销售预算;(3)以改善内部管理为基础编制成本费用预算;(4)预算管理部门汇总审计并协调各单位预算,形成最终的全面预算方案;(5)全面预算报董事会批准。 以目标利润为经营目标的全面预算管理模式较符合市场经济的客观要求,与企业战略管理的总体目标是相符的,它最适合于两权分离的现代公司,而且在逻辑上,两权分离程度越高的公司越应该采用该预算管理模式。但其难点问题就是目标利润的确定,定得过高,实现难度太大,会挫伤员工的积极性,是他们对预算管理工作产生消极对抗,定得太低,既不能满足投资者追求股东财富最大化的要求,又不能调动员工的积极性。 ▲▲五、结论 实施全面预算管理有利于企业开展现代化管理,增强市场竞争能力和抗御风险能力。推行全面预算管理,完善经济责任制度,管理人员和广大员工参与预算的编制,了解企业发展目标和明确责任,可以调动管理人员和广大员工开动脑筋,挖掘企业内部潜力和改善经营管理,降低和控制产品成本,增强企业凝聚力、市场竞争能力和抗御风险能力,提高企业长期的、稳定的持续经营能力。 参考文献: [1] 推进全面预算管理 加强生产与经营结合 陈锡坤 中国总会计师 2007/11 [2] 论全面预算管理对实现企业目标的作用 吴明菁 当代经济 2008/10 [3] 切实履行全面预算管理职能实现预算管理目标 张智勇 现代商业 2008/20 [4] 再议推行全面预算管理实现企业目标 吴明菁 科技经济市场 2007/11相关论文查阅: 大学生论文 、 工商财务论文 、 经济论文 、 教育论文 热门毕业论文 ;