第十二章 信息术管理 (完整版).doc

第十二章 信息技术管理 本章考情分析 本章属于一般章节。主要从企业信息需求、信息技术在企业中的战略应用、信息系统设计与实施和信息技术与信息系统相关的风险控制及管理四个方面讲述了企业信息技术管理的内容。 本章重点掌握的内容包括：（1）内部信息传递应当关注的主要风险以及内部信息传递流程的管控；（2）信息战略的类型；（3）企业信息系统内部控制以及利用信息系统实施内部控制面临的风险；（4）信息系统开发的主要方式及其特点；（5）信息系统运行与维护的关键控制点和主要控制措施；（6）信息技术外包的优缺点；（7）信息安全控制的内容、信息系统控制的类型以及岗位分工与授权审批的重要性；（8）信息技术基础数据库。 本章的考试题型主要为客观题和简答题。近3年平均分值为8分左右。2012年考试重点在关注客观题的同时，注意本年新增“岗位分工与授权审批的重要性”结合第八章综合题。 2012年教材主要变化 2012年教材本章内容与2011年教材相比，第四节信息技术/信息系统相关的风险控制及其管理“一、信息技术/信息系统相关的风险控制”增加了“（三）岗位分工与授权审批的重要性”。 题型 2009年 2010年 2011年 单项选择题 2题2分 2题2分 1题1分 多项选择题 1题1.5分 1题1.5分 3题4.5分 简答题 0.67题6分 综合题 0.17题5分 合计 3题3.5分 3题3.5分 4.84题16.5分 本章基本结构框架 第一节 企业的信息需求 一、信息需求概论 《企业内部控制应用指引第17号——内部信息传递》，突出强调了内部报告的形成、使用和评估，提出了内部信息传递应当关注的主要风险以及相应的管控措施。 《企业内部控制应用指引第17号——内部信息传递》提出，企业内部信息传递至少应当关注下列风险： （一）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。 （二）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。 （三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。 二、信息的层次（★） 企业需要不同类型的信息系统来为一定范围内的不同职能领域提供不同层次的信息。 层级 内容 战略规划 来源于信息系统，与企业的长期发展方向相关。影响战略规划的因素，包括明确企业所面临的挑战、确定信息技术解决方案、以及为确认和获取所需资源而设计行动计划。企业在制定为期3~5年的战略规划时，必须确保战略规划与企业的总体目标相一致。该系统的主要功能是确保为高层管理人员及时提供战略规划所需的各种相关信息。 管理控制 能够帮助中层管理人员进行监督和控制。管理控制系统检测一切是否顺利。 运营控制 运营系统针对运营常规问题进行控制，并对交易进行处理和追踪。这些信息能够帮助运营管理人员追踪特定的日常经营活动和交易。 三、信息的质量（★）（2011年多选） 高质量信息的关键要素具有的特征： （一）完整性。信息必须包含所有应包括的内容。 （二）准确性。 （三）相关性。只有对决策有帮助的信息才应保留，以便使用者更容易地作出有效的定案。 （四）针对使用者的需要。 （五）权威性。信息来源必须是可靠的。 （六）及时性。在需要时，可及时获得信息。 （七）易于使用。 （八）成本效益。获得该信息的成本应该不超过可从该信息中获得的益处。 【例题1·多选题】下列各项中，属于高质量信息关键要素的特征的有( )。（2011年） A.完整性 B.及时性 C.准确性 D.成本效益 【答案】ABCD 【解析】本题考核的是信息的质量。高质量信息的关键要素具有以下特征：完整性；准确性；相关性；针对使用者的需要；权威性；及时性；易于使用；成本效益。 四、内部信息传递流程的管控（★★） 内部信息传递流程的管控，其管控的重点是内部报告的形成和内部报告的使用两个层次。 （一）内部报告的形成 1.企业应当根据其自身的发展战略，环境和业务变化的因素，建立内部报告的指标体系，并制定严格的内部报告流程，利用信息技术，强化内部报告信息的集成以及要求重要的信息及时上报。 2.企业应当严格规定内部报告审核程序和设定审核权限。例如，内部报告在传递前必须签发部门负责人审核及确认信息的质量。 3.加强反舞弊机制建设在信息传递的内部控制工作中也是不可缺的。例如，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为；或通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复核，以及对管理层进行监督。 （二）内部报告的使用 1.企业应当建立内部报告使用及保管制度，通过职责分离，授权接触等手