辨别、分析和控制相关风险的机制

,并以此提出防范风险的方法。 

　　

3.加强煤炭企业管理信息化过程的控制。加强煤炭企业管理信息化过程控制是降低信息

化风险的主要手段

,过程控制由信息系统开发过程控制、信息系统使用过程控制组成。信息系

统开发控制主要针对开发阶段而言

,具体控制措施包括项目的可行性研究和需求分析,项目组

织机构和各类人员的构成

,明确组织中人员分工和在系统实施过程中承担的责任。建立内部

控制规则

,保证系统按实施计划进行,建立严格的系统测试与验收程序,保证信息系统软件质

量指标实现。

 

　　信息系统使用过程控制包括操作权限控制、操作规程控制、安全控制和信息处理流程控
制。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业

,不得超越权

限接触系统。煤炭企业应制定操作人员的权限标准体系

,保证系统的安全。操作规程控制是指

系统操作必须遵循一定的标准操作规程进行。标准操作规程包括

:软硬件操作规程、作业运行

规程、用机时间记录规程等。安全控制包括数据和程序安全控制和网络安全控制。程序的安全
与否直接影响着系统的运行

,而数据的安全关系到系统输出信息的质量,网络的安全控制包括

数据保密、访问控制、身份识别等。信息处理流程的控制包括输入控制、处理控制和输出控制。
输入控制通过对数据输入端施加诸如数据的静态较验、逻辑较验、界限较验、平衡较验、总量
较验等措施

,尽可能保证操作人员在数据输入过程中减少出错的可能性。处理控制是将控制

规则嵌入在计算机程序内

,通过系统内部设置来实现内部控制。 

　　

4.促进人员的信息交流与沟通。煤炭企业管理信息化是一个复杂的系统工程,涉及面广,

各部门、各成员之间的信息交流与沟通对于信息化的建设有着重要的作用

,它能使信息化进

程的隐患被及时发现

,有效降低信息化风险。因此,煤炭企业在信息系统建设过程中,可通过定

期举行研讨会、座谈会等方式

,让研发人员、煤炭企业管理者、员工有机会进行平等沟通,使煤

炭企业各阶层的员工能深入具体了解煤炭企业信息化的目标与要求

,消除部分员工对信息化

过程的误解而带来的抵触情绪

,保证系统的实施与运行能够顺利进行。不同部门的业务人员、

管理人员、软件开发人员能通过及时信息沟通

,能从煤炭企业全局上识别传统手工业务过程

的作业瓶颈问题。另外

,通过建立组织内部上情下达、下情上传的有效信息交流与沟通渠道,组

织中的每个成员能及时分享组织中的信息

,明确各自的不同角色和所承担的责任,理解自己的

活动如何与他人的工作有关

,以及例外情况如何报告给上层管理人员,从何处获取相关的信息

支持决策行动。信息交流与沟通促进内部沟通机制完善

,使员工充分认识自己的工作结果对

信息化建设、对组织经营业绩的贡献

,员工也乐意从这种信息分享中提供对煤炭企业管理信

息化建设过程的全面支持。

 

　　

5.煤炭企业管理信息化的监控。监控是评估一段时期内部控制质量的过程。监控过程包

括及时评估控制的设计和运行

,并在需要的时候采取必要的行动。煤炭企业管理信息化的监

控包括

:(1)信息系统建设过程的监控。定期对实施计划的执行情况的检查与分析,及时处理实

施过程中出现的各类问题

,防范信息化风险,保证系统能达到预定的设计目标。(2)信息系统正

常运行时的监控。定期对所建立的操作规程的执行程度进行检查

,评价系统的信息安全政策,

考察个人信息安全、物理和环境安全、通信和操作安全、数据存取控制等措施是否达到理想状
况。检查系统业务开展过程中建立各种的相关文档、文件

,出现的各种事件是否进行严格的纪

录。

(3)信息系统的业务流程处理的监控。包括是否严格按照业务流程约定的规则进行数据记

录、处理、维护、输出工作

,信息系统能否有效防止舞弊现象出现,信息系统是否能及时输出例

外情况的分析报告

,这些报告反馈渠道是否畅通。通过对信息系统的监控,不断改进系统存在

的问题。