第11章信息系统的监理审计与评价.docVIP

【往年试题】 一、委托人-代理人理论 1．不利选择：在建立委托人-代理人关系之前，代理人已经掌握某些委托人不了解的信息，而这些信息有可能是对委托人不利的。 2．道德风险（名词）：代理人在为其自身效用最大化的同时损害委托人或其他代理人效用的行为。 3．激励机制（名词）：委托人如何使代理人从自身效用最大化出发，自愿地或不得不选择与委托人标准或目标相一致的行动。 二、信息系统监理 1．信息系统监理(名词)：具备相应资质的第三方，根据信息系统的开发规律及国家法律法规，开发合同和监理合同的要求，对信息系统开发过程中的行为，事件和文档进行审查和监督，为用户方提供与项目有关的信息和信息处理能力的支持，以确保信息系统建设成功。 2．信息系统监理有那些模式：咨询式监理，里程碑式监理，全程式监理。（简答） （1）咨询式监理：只对用户就系统建设过程中提出的问题进行解答，其性质类似于业务咨询或方案咨询。 （2）里程碑式监理：是指按照信息系统的开发规律，将信息系统的建设划分为若干阶段，在每一个阶段结束都设置一个里程碑，在里程碑到来时通知监理方进行审查或测试。 （3）全程式监理：不但要求对系统建设过程中的里程碑进行审查，还应该派相应人员全程现场跟踪、收集系统开发过程中的信息，不断评估开发方的开发质量和效率。 3．信息系统建设监理 （1）定义：信息系统建设监理是监理单位受用户方的委托，对信息系统建设实施的监督管理。 （2）监理的主要内容是：对信息工程的质量、进度和投资进行监督，对项目合同和文档资料进行管理，协助有关单位间的工作关系。 3．信息系统的监理费用：按时计算法，工资加一定比例的其他费用计算法，监理成本加一定比例其他费用计算法，固定价格计算法，按信息系统建设成本的百分比计算，按减少的项目风险计价。 三、信息系统的计审 1、信息系统审计的含义： （1）计算机审计：用计算机和信息系统作工具，辅助一般的财务审计工作。 （2）信息系统运行审计：对信息系统支持的业务信息或业务数据审计，检查其正确性和真实性。 （3）信息系统开发审计：对信息系统的开发过程进行审计。 2、信息系统审计的内容(简答)：根据审计的目的而确定的，具体包括数据文件审计、应用程序审计、处理系统综合审计、内部控制制度审计和信息系统开发审计。 （1）数据文件审计包括由计算机打印出来的数据文件和存储在各种介质之上的数据文件的审计。 （2）应用程序的审计：是信息系统审计的重要内容，是检查计算机的程序控制功能是否可靠，处理日常业务的程序和方法是否准确。 （3）处理系统综合审计：是对信息系统中的硬件功能、输入数据、程序和文件4个因素进行综合的审计，以确定其可靠性和准确性。 （4）内部控制制度审计：保证数据功能所产生的信息具有正确性、完整性、及时性和有效性，并纠正可能产生的舞弊和犯罪行为。 （5）信息系统开发审计：是指对信息系统开发过程进行的审计。审计的目的一是检查开发的方法、程序是否科学合理，是否受到恰当的控制；二是要检查开发过程中产生的资料和文档是否规范。 四、信息系统的评价 1、信息系统的评价：广义的信息系统评价是指从系统开发的一开始到结束的每一个阶段都需要进行评价；狭义的信息系统评价是指在系统建成并投入运行之后所进行的全面、综合的评价。 2、信息系统评价的类型：立项评价、中期评价和结项评价 （1）立项评价是指信息系统方案在系统开发前的预评价，即系统规划阶段中的可行性研究。 （2）中期评价：一是指项目方案在实施过程中，因外部环境出现重大变化，需要对项目的方案进行重新评价，以决定继续执行还是中止该方案；二是阶段评价，是指在信息系统正常开发的情况下，对系统分析、系统设计、系统实施阶段的阶段性成果进行评价，又称里程碑评价。 （3）结项评价：是指在信息系统投入正式运行以后，为了了解系统是否达到预期目的和要求而对系统运行的实际效果进行的综合评价。 3、信息系统的综合评价： 2008年10月 名词解释 5.道德风险： 简答题 1.简述信息系统监理的含义。 2009年1月 选择题 9._______是指对信息系统的开发过程进行的审计，目的是要检查开发的方法、程序是否科学合理，是否受到恰当的控制；同时，也要检查开发过程中产生的资料和文档是否符合规范。( D ) A.处理系统综合审计 B.应用程序审计 C.内部控制制度审计 D.信息系统开发审计 11._______一般是指在信息系统投入正式运行以后，为了了解系统是否达到预期目的和要求而对系统运行的实际效果进行综合评价。( B ) A.中期评价 B.结项评价 C.立项评价 D.综合评价 填空题 7.内部控制制度审计是为了保证数据功能所产生的信息具有正确性、___完整性____、及时性和_有效性______，并纠正可能产生的舞弊和犯罪行为。 200