公司战略与风险管理信息技术管理参考.docVIP

第十二章　信息技术管理 ? 　　考情分析　　本章主要介绍了企业的信息需求、信息技术、信息系统及相应风险控制与管理。在过去三年的考试中，本章分值波动性较强，考试题型主要为客观题。在2011年考试中，简答题和综合题均出现本章知识点，提高了本章分值，说明不应忽视本章内容。本章基本内容框架如下：　　　　本章主要考点　　从近三年考试情况看，主要的出题点是两个：一个是信息系统战略的相关内容，一个是风险控制与管理的内容。　　具体来看，整体的主要出题点如下：　　1.内部信息传递的风险与管控　　2.信息战略的类型　　3.信息系统的评价（成本与效益）　　4.信息系统设计与实施　　5.相关风险控制与管理　　 第一节　企业的信息需求 　　本节主要内容简介：　　● 信息需求概论　　● 信息的层次　　● 信息的质量　　● 内部信息传递流程的管控　　一、信息需求概论 （理解）　　● 数据是指根据经验、观察、实验、计算机内部程序以及一组假设条件所收集到的事实集合体。数据包含数字、词语以及映像，尤其是一组变量的测度或观察的结果。　　● 信息是经过处理以后的数据。　　【说明】　　● 数据是形成信息和知识的最底层来源。　　● 信息技术和信息系统的主要作用是向管理层提供所需的合适种类和数量的信息，以帮助管理者选择、执行和控制其经营战略。　　【注意】　　《企业内部控制应用指引第17号——内部信息传递》指出相关风险：　　1.如果内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行；　　2.如果内部信息传递不通畅、不及时，可能导致决策失误；　　3.如果内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。　　　　二、信息的层次（掌握）　　　　　　　　三、信息的质量（理解） 1.完整性 信息必须包含所有应包括的内容 2.准确性 　 3.相关性 只有对决策有帮助的信息才应保留，以便使用者更容易地作出有效的定案 4.针对使用者的需要 应当始终记住使用者的需要，例如，高级经理需要的可能是摘要，而初级管理者需要的可能是详情 5.权威性 信息来源必须是可靠的 6.及时性 在需要时，可及时获得信息 7.易于使用 信息应该明确清晰，不会过分冗长，而且发送时采用了正确的媒介和交流渠道，减少信息在发送过程中的遗失 8.成本效益 获得该信息的成本应该不超过可从该信息中获得的益处 　　　　四、内部信息传递流程的管控 　　关键的控制点：　　（一）内部报告的形成　　● 根据自身环境（战略、业务、环境要素）的变化，建立内部报告的指标体系，并制定严密的内部报告流程，利用信息技术，强化内报告信息的集成并要求重要信息及时上报。　　● 应严格规定内部报告审核程序和设定的审核权限。（例如，内部报告在传递前必须签发部门负责人审核及确认信息的质量）　　● 加强反舞弊机制建设。例如员工信箱、投诉热线、审计委员会对相关信息的复查等等。　　（二）内部报告的使用　　● 应建立内部报告使用及保管制度，通过职责分离、授权接触等手段防止商业秘密泄露。　　● 对不同的内部报告应按其影响程度规定其保管年限。（重要文件应永久保存，例如股东登记表）　　● 应建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估。　　● 切实执行奖惩机制。　　【本节考试小贴士】：　　● 本节主要知识点为信息层次、内部信息传递的风险与相应管控措施。在前三年的考试中，本节仅在2011年涉及多项选择题一道。　　● 由于本节内容相对简单，预计出题概率不大。主要考核形式应该为选择题。　　● 要注意内部信息传递的风险与相应管控措施这一内容出现在主观题中。　　 第二节　信息技术在企业中的战略应用 　　本节主要内容简介：　　● 信息战略的类型：信息系统战略；信息技术战略；信息管理战略。★　　● 信息系统的评价★　　● 信息和网络　　● 数据收集方法　　● 管理信息数据的结果　　　　一、信息战略的类型：信息系统战略；信息技术战略；信息管理战略。（掌握）　　（一）信息系统战略　　信息系统战略：确定了一个企业的长期信息要求，并且对可能存在的不同信息技术提供了一把保护伞。　　信息系统可分为七类：事务处理系统、管理信息系统、企业资源计划系统、战略性企业管理、决策支持系统、经理信息系统和专家系统。 1.事务处理系统 事务处理系统执行和处理常规事务。它收集与商业交易相关的源数据，如顾客订单、销售、采购和库存变动等相关数据。事务处理报告对控制和审计而言是很重要的，但是只能提供很少量的管理决策信息。例如，管理者将通过事务处理系统下订单并每日分配库存产品。 2.管理信息系统 （MIS）管理信息系统将主要来自内部的数据转化成综