摘要:R&D預算管理信息系統在R&D項目管理中發揮著關鍵作用,但目前我國在R&D預算管理還相當不完善。文章在企業R&D預算管理信息系統的基本理論分析基礎上,研究了目前我國R&D預算管理信息系統的應用現狀、存在的安全問題及問題產生的原因,進而提出了針對存在的安全性問題的解決方案。
關鍵詞:R&D預算管理信息系統;R&D預算管理;安全性
一、引言
目前企業越來越重視企業的R&D活動,R&D活動具有巨大的潛值性,可以提升企業競爭力,促進企業快速發展。但目前我國還有約30%的企業對其R&D活動未做預算,而在對其R&D活動進行預算管理的企業中采用R&D預算管理信息系統也只占半數。目前大多數關于預算管理信息系統的研究都是對企業的會計預算管理信息系統研究,對企業R&D預算管理信息系統的研究很少。R&D活動的預算管理工作對企業的R&D活動起著關鍵的作用,顯然企業R&D活動的預算管理信息系統就成為企業信息管理系統的主要組成部分。在R&D活動管理中采用R&D預算管理信息系統如此之少的原因關鍵在于其目前此系統還存在著安全性問題,并且企業由于一些技術人員或資金等方面的限制不能發現系統存在的安全性問題及存在問題的良好解決方案,這就大大阻礙了我國R&D預算管理信息系統在企業R&D活動中的實施。企業R&D預算管理信息系統是以計算機為工具,基于R&D項目的特征,通過對原始數據信息的收集、加工、處理、分析,對企業R&D項目整個研發過程中全面資金綜合管理控制,從而實現R&D項目活動目標的管理信息系統。
二、當前我國R&D預算管理信息系統的安全性問題
(一)來自網絡的攻擊
目前阻礙R&D預算管理信息系統發展的主要原因就是基于網絡系統的不安全性。網上黑客的惡意攻擊、利用網絡傳播的計算機病毒和R&D預算管理信息傳遞進程中被人竊聽、截獲等都是R&D預算管理信息系統存在的安全性問題。上述安全性問題一方面降低了R&D預算管理系統的保密性。由于基于網絡的R&D預算管理信息系統具有開放性,在R&D項目活動中研發人員以及企業內部通過網絡實現電子信息交換,因此R&D預算管理信息在傳輸過程中很容易使企業的R&D研究失去創新意義。另一方面網絡攻擊降低了R&D預算管理信息系統的穩定性。
(二)R&D預算管理信息系統操作人員的非法操作
操作風險主要包括操作程序不規范和操作人員防范意識不強造成的風險。如操作人員缺乏安全意識和網絡安全防范措施,對于網上下載的電子郵件或會計信息資源不做安全性技術檢查、測試;操作人員對R&D預算管理信息的非法訪問、篡改、泄密和破壞等方面的風險。系統權限的濫用也是R&D預算管理信息系統存在的問題之一。若權限未經允許給未授權的人使用或權限的濫用,一旦使用人有破壞目的,將會給企業R&D活動帶來巨大的損失。
(三)R&D預算管理信息系統被偶然事件迫害
這主要是指自然災害對R&D預算管理信息系統構成風險,如水、火、風的破壞,以及環境的影響,這些危害有的會損害系統設備,有的會毀掉系統和數據。對于企業采用R&D預算管理信息系統時常常也是不可忽視的一個因素,并且其一旦發生,對R&D預算管理信息系統對企業R&D活動的迫害是致命的。
簡而言之,阻礙R&D預算管理信息系統發展的關鍵因素是:網絡與系統的安全性和人為的惡意行為發生。并且在這兩種因素中,網絡和系統的安全性是最主要的影響因素。
三、提高R&D預算管理信息系統安全性的對策
(一)加強網絡及系統自身的安全性設置
企業必須加強R&D預算管理信息系統的網絡安全性。網絡安全控制主要解決網絡互聯時通訊層的安全問題,保證網絡系統提供數據傳輸和交換的完整性、保密性和可靠性,提供透明的加密信道以保證數據傳輸的安全。計算機病毒檢測技術是指通過一定的技術手段判定計算機病毒的一門技術。加強R&D預算管理信息系統的安全性設置,需要在系統的設計,分析等方面進行研究。首先,在進行R&D預算管理信息系統設計時,對訪問的用戶功能的設計,也即用戶權限的設置要合理恰當。其次,分析R&D預算管理信息系統可能存在的安全風險,充分考慮可能發生的安全事件,設計針對這些預見性問題的R&D預算管理信息系統;建立信息備份和數據恢復功能。
(二)加強企業內部管理控制
加強對系統操作人員的管理,建立健全R&D項目管理制度,定期對系統操作人員進行相關知識的培訓,加強內部審計的作用等。通過企業內部控制可以加強R&D預算管理信息系統操作人員的自我約束,確保系統維護人員和系統操作人員的職責分離,從而避免人為的惡意行為發生給企業帶來的損失。
綜上所述,影響企業R&D預算管理信息系統實施的因素是多方面的,本文著重對阻礙R&D預算管理信息系統發展的兩個關鍵因素:網絡的安全性和人為的惡意行為發生的可能性進行了深入的分析,來自網絡各種形式的對企業R&D預算管理信息系統的攻擊,是目前系統存在的主要安全性問題。企業必須加大企業R&D投資力度,才能使得R&D預算管理信息系統在企業中得到全面的實施,為企業和國家帶來真正的利益。
參考文獻:
1、尼爾斯.H.萊斯繆森.預算軟件解決方案[M].經濟科學出版社,2006.
2、張啟波.企業全面預算管理信息系統應用與改進[J].系統建設,2002(16-18).
3、胡江波,趙廷宇,侯江峰.網絡會計信息系統安全問題與對策[J].管理與效益,2005(1).
4、楊周南.價值鏈會計管理信息化的變化[J].會計研究,2001(11).
