E．对于超级用户，企业应当严格规定其使用条件和操作程序，并对其在系统中的

操作全程进行监控或审计

20．书面沟通的缺点是( )。

A．形式不规范

B．信息传递准确度低、信息传递范围小、无据可查、不便于保护 C．可能会为了形式规范而耗用较长的时间导致成本效益不对等 D．缺少反馈或反馈机制不灵敏 E．安全性低

21．良好的外部沟通有利于企业( )。

A．对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈 B．通过开放的沟通渠道，客户和供应商就能够对产品或服务的设计或质量提供非常重

要的信息，使公司能够应对不断变化的客户需求和偏好 C．扩大企业的影响力

D．使企业获得很多有效内部控制的重要信息 E．帮助企业实现良好的内部控制体系 22．外部沟通应重点关注的领域有( )。

A．企业与投资者和债权人的沟通 B．企业与客户的沟通 c．企业与供应商的沟通 D．企业与中介机构的沟通 E．企业与监管机构的沟通

23．下列关于内部沟通的说法正确的有( )。

A．财务部门定期向各部门交流和通报财务状况、经营成果、预算执行情况等，还定

期将应收账款情况反馈给销售(信用)部门和清欠办公室

B．生产部门应该与销售部门定期沟通，以确保生产出的产品不至于积压或者生产不至于

满足不了市场的需求

c．采购部门、下属单位采购部门定期组织与其他业务部门就采购需求、价格信息、采购经验等方面进行沟通与交流

D．公司管理层定期或不定期召开各种会议，及时与相关职能部门领导、下属单位负责人就生产、运营等情况进行沟通、交流

E．管理层必须让董事会了解最新的业绩、发展、风险、主要行动以及其他任何相关的事项或情形

(三)判断题

1．传递的信息以不同种形式或载体呈现，其中，对于企业最为重要的、最普遍的信息传递形式就是内部报告。 ( )

2．内部信息传递流程是根据企业生产经营管理的特点来确定，虽然形式千差万别，但总有一个最优的方案。 ( )

3．企业作决策时需要提供相关预测性的信息，信息越多越好，不用考虑传递成本等，因为信息无成本。 ( )

4．根据信息提供的预测性原则，提供给使用者的信息一定是真实的未来信息，才能作出与未来相关的确定的决策。 ( )

5．内部报告的组成和内容不用配合企业内部管理控制的程序和方法，也可以使得内部报告更好地为企业管理控制服务。 ( )

33

6．内部报告指标体系形成以后，要根据企业内外部环境因素的变化进行适时的调整，更好地为企业服务。 ( )

7．信息系统是由计算机硬件、软件、人员、信息流这四个要素组成的。 ( ) 8．结构化系统分析与设计方法的基本思想是：采用系统工程的思想和工程化的做法，按用户需求至上的原则，结构化、模块化、自顶向下地对系统进行分析与设计。 ( )

9．在信息系统规划期项目启动阶段，可以先制订一个较为原则性的项目计划，确定项目主要内容和重大事项，然后根据项目的大小和性质以及项目进展情况进行调整、充实和完善。 ( )

10．在信息系统开发过程中，每个阶段都是相互独立的，所以可以忽略掉其顺序，先完成相对简单的任务。 ( )

11．《信息和相关技术的控制目标》(COBIT)是一个基于IT治理概念的、面向IT建设过程中的IT治理实现指南和审计标准，被认为是COSO框架的补充框架。 ( )

12．制定信息系统战略规划的主要风险之一是信息系统规划风险，即没有将信息化与企业业务需求结合，降低了信息系统的应用价值。 ( )

13．系统上线是将开发出的系统(可执行的程序和关联的数据)部署到实际运行的计算机环境中，使信息系统按照既定的用户需求来运转，切实发挥信息系统的作用。 ( )

14．信息系统自行开发的需求分析阶段中，依据需求文档进行设计(含需求变更设计)前，应当评审其可行性，由需求提出人和编制人签字确认，并经业务部门与信息系统归口管理部门负责人审批。 ( )

15．信息系统的运行与维护阶段，系统变更的主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。 ( )

16．系统终结是信息系统生命周期的最后一个阶段，在该阶段信息系统将停止运行。停止运行的原因通常有：企业破产或被兼并、原有信息系统被新的信息系统代替。 ( )

17．信息系统不相容职务涉及的人员可以分为三类：系统开发建设人员、系统管理和维护人员、系统操作使用人员。 ( )

18．系统管理和维护人员担任密码保管、授权、系统变更等关键任务，如果允许其使用信息系统，就可能较为容易地篡改数据，从而达到侵吞财产或滥用计算机信息的目的。 ( )

19．沟通是把信息提供给适当的人员，以便他们能够履行与经营、财务报告和合规相关的职责。 ( )

20．电子沟通包括互联网、电子邮件、电话传真，这种沟通方式在现代企业中已经开始扮演越来越重要的角色，是目前安全性最强的一种沟通方式。 ( )

21．口头沟通包括例行会议、专题会议、座谈会、讲座等形式。这种形式，沟通迅速、灵活且反馈及时，同时也可以非常好地保证了信息的完整性。 ( )

22．沟通是双向的，信息传递者在传递信息后任务并没有结束，还应积极从信息接受者那里获取反馈信息，以促进信息获取质量的改进和信息传递程序的优化。 ( )

(四)简答题

1．什么是内部报告?它有什么作用?

2．内部信息传递中及时有效性原则、反馈性原则和预测性原则的要求是什么? 3．内部信息传递时，编制及审核内部报告环节的主要风险有哪些?有什么相应的控制措施?

4．信息系统生命周期分为哪几个阶段?每个阶段的任务是什么?

5．评价信息系统的外购调试开发方式，这种方式适合于哪种类型的企业?

34

6．针对企业信息系统内部控制以及利用信息系统实施内部控制，应关注哪些风险点?

7．信息系统规划时期应关注哪些主要风险点?对此可以采取哪些控制措施?

8．信息系统运行与维护中，日常运行维护的主要风险点是什么?应采取怎样的控制措施?

9．内部沟通对企业有什么重要意义?

10．列举三个内部沟通的方式，并分别说说它们的优缺点。 (五)案例分析题

1．随着信息技术的发展，越来越多的企业开始利用信息技术为生产经营服务，信息系统的建立与维护成为企业活动的一个重要组成部分，其重要性日益显著。但是，企业的资源是有限的，大部分企业特别是中小企业不具备独立开发与维护信息系统的能力，信息系统外包为企业提供了一种以有限能力和较低投入开发与使用信息系统的途径。外包是企业通过将部分业务出包给其他单位，实现整合利用其外部最优秀的专业资源，从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强企业对环境迅速应变能力的一种管理模式。

欧派橱柜先将欧洲“整体厨房”的概念引入中国，被誉为中国“厨房革命”的倡导者、整体橱柜的领潮人。在北京有十余家分店及售后安装部门，办公设备数十台。这种情况如不采用IT外包，需数名技术人员奔走于各分部之问，而且可能会造成设备故障不能及时处理的问题，会影响公司的正常业务。与神州在线签约IT外包后，各部门设备出现故障时，神州在线即可安排工程师，快捷、专业、及时上门排除故障。

要求：

结合以上资料分析信息技术外包的优缺点。

2．A公司在2010年与软件商B公司签订了ERP系统建设合同。合同约定B公司在六个月内完成系统建设工作，若B公司不能按时交工，将按合同标的5％。支付违约金，这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。据悉，所要安装的ERP软件系统是由B公司的独家代理商c公司提供的M型计算机管理信息系统。系统建设过程中，B公司发现c公司设计的软件产品与企业生产经营状况有所脱节，造成软件安装后A公司的一些经营性表格、单据等无法正确生成。由于c公司负责该产品的项目经理正在国外参加技术培训，使得此问题暂时搁置起来。在A公司的再三催促下，B公司请c公司的其他技术人员对软件产品进行技术修改，但一些关键技术问题仍无法彻底解决，导致系统建设工程最终失败。此后，A公司委托其他软件公司承担系统建设工作，并按照合同约定要求B公司赔偿150万元违约金。后经调解，考虑到B公司为系统建设工作付出了一定的财力物力，赔偿违约金100万元。

要求：

结合材料，从信息与沟通的角度，分析B公司的内部控制中存在的突出问题。

3．某银行进行信用卡客户信息管理的信息系统设计开发，考虑到成本效益问题，该银行采用了业务外包的方式进行此项业务的开发。在开发过程中，银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作，为外包商提供关于银行需求的详细信息，同时也参与信息系统开发的程序设计工作。双方沟通融洽，合作顺利，在合约时间内很好地完成了该项工作。开发完成的信息系统交由银行进行系统的初始化录入工作。由于王某参与了系统开发，对该系统比较了解，银行决定仍由他主持参与该系统的初始化工作。在录入过程中，王某利用自己对系统程序的掌握，在信用卡透支限额扫描、超额锁卡等的信息录入中，

35

篡改了程序，使系统扫描跳过了对自己的信用卡的检测，使自己的信用卡不会因透支限额限制而停止使用。这次之后，王某的信用卡就成了没有任何透支限额的“至尊卡”。但是一年多以后，由于一次偶发的停电事故，银行不得不对信用卡透支额度做人工扫描，这时才发现王某的信用卡已存在了巨额透支，并且仍可以正常使用，而系统却从未检测到。经过有关部门的调查取证，最终对王某进行了相应处罚，银行最终也修护了信用卡信息系统。

要求：

根据材料，分析在信息系统开发、维护等阶段存在何种风险，应如何应对。 4．2009年，已从某大型超市一分店辞职的方某、陈某和当时在该店任咨询员的于某合谋，利用非法程序截留超市营业款。此后一年多时间里，由方某设计并定期修改非法程序，利用其他人担任超市咨询员、收银员的工作便利，将方某设计的非法应用程序安装传送到该超市其他数个分店的收银系统，并从社会上物色和招聘人员，进行面试和犯罪技能培训，然后将“自己人”安插到超市收银员等岗位，先后侵吞营业款近400万元。上述赃款由收银员上交后，再按比例分成，涉案人员各得赃款几千元至数十万元不等。

众所周知，正因为有了功能强大的信息系统——POS系统，零售业才有了脱胎换骨的变化。然而，信息技术是一把双刃剑，随着企业信息系统的应用和会计信息系统的普及，信息技术帮助企业改善了经营管理，加强了会计的反映和监控职能，整体提高了企业的营运效率和信息质量水平，这些都显现出了信息技术的有利一面。但与此同时，恶意的数据窃取、计算机舞弊、病毒侵袭、黑客的肆意妄为、非法的程序变更现象屡见不鲜，这又折射出了信息技术不利的一面。

要求：

(1)该大型超市收银舞弊案之所以会发生的主要原因是什么? (2)针对这种舞弊案，应该如何加强超市内部控制，特别是P0s系统的内部控制功能? 5．某民营服装企业创业十余年，发展规模不断壮大，随着知名度、市场、销量、产能的不断发展，一个棘手的问题摆在眼前——居高不下的存货占用了大量资金。针对这个问题，各部门的经理都振振有词。

销售经理：生产有问题。生产计划根据每年的订货会确定，从采购原材料到最终成品送往各分公司一共要2到5个月。我们生产半年后的成衣，但半年后这些成衣又不是客户所需要的，自然会有大量积压。

生产经理：生产部根据每年三次订货会制订生产计划，再根据分公司的日报表和月报表调整计划。如果不按订货会生产，很可能导致分公司到时提不到货。而且分公司信息反馈不准确，再加上我们依靠手工计划，不可能十分准确和细化。

分公司经理：信息反馈速度慢和不准确是手工管理的必然后果。人工盘点、电话传真订货的确做到精确控制。

要求：

该企业在发展过程中遇到了什么问题?可以相应采取什么控制措施? 6．2010年4月开始，三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称“项目组”)，依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定，对三泰集团控股的三泰公司信息系统内部控制进行设计。

项目启动前，三泰集团整体规划不健全，有规划的部分也存在不少不合理之处，这是企业形成信息孤岛的一个隐患，有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当，不符合内部控制要求，可能导致无法利用信息技术实施有效控制。

36