7信息风险控制.pptVIP

如何理解企业规模扩大，需要加强信息化建设？ 海空物流公司通过GPS（全球卫星系统），实现了对所有运输车辆24小时监控，所有仓库安装了CCTV监视系统，对出入仓库的人员实行指纹身份识别方式，对仓库中进出和存放的货物实行条形码管理 通过全程动态监控对供应链上每个成员的信息、行为和服务结果检查，鉴别出整个供应链上的冗余行为和非增值行为 为保证信息系统的安全，对系统的制度严格执行，每月都要进行系统准入核对（system access reconciliation） 霍国庆（2004）指出，战略信息集成是企业战略执行的基础，战略执行和决策的质量在很大程度取决于信息资源集成的质量，围绕低成本、差异化和特定目标市场等形成的战略信息资源的集成 韦华宁（2005）对中国企业战略执行现状的调查分析基础上，发现我国企业战略执行进程和效果未能得到有效的监控，信息系统成为战略执行的“短板”。在操作层面，过去更多地通过人员、岗位和组织设计来实施，导致成本高、效率低 中国“企业内部控制应用指引第18号—信息系统”指出，企业利用信息系统实施内部控制至少应当关注下列风险： 一是信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下 二是系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制 三是系统运行维护和安全措施不到位，可能导致信息泄漏或损失，系统无法正常运行 企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展目标 企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决；涉及突出问题和重大风险的，应当启动应急预案 本章小结 信息控制包括财务报告内部控制和业务流程信息控制，企业财务报告内部控制表现为由高层管理者制定、实施，受到董事会或类似机构的监督，为确保企业财务报告如实地反映了企业的财务与经营状况、符合会计准则的编报要求的措施与程序。业务流程信息控制是用人工和自动化方法保障信息系统的安全，同时确保实施过程符合管理标准，为业务流程的实施、经营管理提供所需的信息 练习题参考答案： 1 A　　 2 ABC　 3 ABC　　 4 ABCD　 5 ABC 1．在董事决策及信息支持系统中，在一些国家的法律和公司治理准则中明确做出规定，例如董事须获得充分信息，以履行其职责；董事不得完全依赖经营者提供的信息，如果履行职责确有必要，可进一步收集信息；董事会休会期间，公司也要向董事提供信息，这些信息应是充分的、相关的、高质量的，能够帮助董事履行其职责。信息是董事们履行职责，发挥董事会监督控制作用的重要保证。 原书案例讨论题的分析思路 在一家大型企业使用了管理信息系统，并建立起了一套完整的控制制度。下面是该企业内部不同职位员工最近的对话： 公司总经理：“最近汇总出各分公司的销售业绩很好，应该进行奖励。但东北地区分公司的销售业绩有同比下降，让他们写一份报告。” 公司财务部分管M分公司的人员：“最近M公司的现金波动这么频繁，而且每次都没有超过使用权限，我的系统分析助手已经提出警告，要及时报告M分公司的异常情况。” 公司信息部经理：“一次性更新管理信息系统的工作量实在是太大了，以后一定要随时更新。在更新过程中好像给财务部的授权太高了，要进行严格的控制，系统更新一结束就要把授权降下来。” 分公司部门经理：“总公司下达的本年销售计划数我们已经完成一大半了，也不知道其他分公司完成的情况怎么样？总公司正在更新管理信息系统，下半年又要忙了。” 分公司一位销售人员：“经过半年的努力，我的销售业绩提高了，也不知道分公司其他人员的销售业绩怎么样？我现在的销售业绩比我去年同期提高了多少？” 分公司人力资源管理部门一位员工：“我想查一下公司人员薪资的变动情况、在职人员的具体数字和健康状况，总公司那边需要这些数据，可是人力资源管理部门部经理不在岗，有些资料我无权访问啊。” 请分析一下：企业的管理信息系统由哪些用处？如何进行有效的控制？ 2．信息系统的使用人员包括销售人员、人力资源管理部门人员、分部经理、财会人员、总经理、信息官等，这些人员从不同的角度应用信息。这一系统总体上提供的信息帮助实施管理控制，如财务部人员对现金波动的判断，总经理对地区销售业绩的比较。在信息使用权方面进行了较好的授权，如员工的重要信息由人力资源部经理掌握，对财务部授权太大的事项准备加以限制。但这个系统的信息不完整，例如销售人员不能掌握过去的销售业绩，部门经理不能与其他分公司比较。 主要参考文献 程新生.对企业会计组织