(3)建立独立于报告编制岗位的报告审核岗位,严格审核报告,确保报告的高质量。 4.信息系统生命周期分为哪几个阶段?每个阶段的任务是什么?
答:信息系统的生命周期一般要经过系统规划期、系统开发期和系统运行与维护期三个主要阶段。
(1)信息系统规划时期,主要考虑实现企业发展战略向信息化流程的转变。包括战略规划和项目规划。
(2)信息系统开发时期的任务是完成软件的设计和实现,具体包括系统分析、系统设计、系统实施三个阶段。
①系统分析阶段又称为用户需求分析,系统分析人员和用户单位的管理、业务人员在深入调查的基础上,详细描述业务活动各种需求,从而建立未来目标系统逻辑模型。
②系统设计阶段是根据分析阶段确定的目标系统逻辑模型建立信息系统的物理模型。 ③系统实施阶段是编程和测试阶段。这个阶段的任务包括计算机等设备的购置、安装和调试、程序的编写与调试、人员培训、数据文件转换、系统调试与转换等。
(3)信息系统运行和维护时期,系统投入运行后,需经常维护和评价,记录系统的运行情况,根据一定的标准对系统进行必要的修改,评价系统的工作质量和经济效益。
5.评价信息系统的外购调试开发方式,这种方式适合于哪种类型的企业?
答:信息系统外购调试方式的基本做法是企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。
优点:开发建设周期短;成功率较高;成熟的商品化软件质量稳定,可靠性高;专业的软件提供商实施经验丰富。
缺点:难以满足企业的特殊需求;系统的后期升级进度受制于商品化软件供应商产品更新换代的速度,企业自主权不强,较为被动。
适用:企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。
6.针对企业信息系统内部控制以及利用信息系统实施内部控制,应关注哪些风险点? 答:至少应当关注下列主要风险:
(1)系统规划不合理,造成信息孤岛或重复建设,导致企业经营管理效率低下。 (2)系统开发不符合内部控制要求,授权管理不当,可能导致无法实施有效控制。 (3)系统运行维护和安全措施不到位,导致信息泄漏或毁损,系统无法正常运行。
7.信息系统规划时期应关注哪些主要风险点?对此可以采取哪些控制措施?
答:信息系统战略规划是信息化建设的起点,战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。
制定信息系统战略规划的主要风险是:
(1)信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)信息技术无法满足业务需求的风险,降低了信息系统的应用价值。 对此可以采取的措施有:
(1)企业必须制定系统开发的各项规划,促进经营管理活动与信息系统协调统一。 (2)企业在制定信息化战略过程中,要使各部门广泛积极参与,沟通,提高战略规划的科学性、前瞻性和适应性。
(3)信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配,避免相互脱节。
8.信息系统运行与维护中,日常运行维护的主要风险点是什么?应采取怎样的控制措施? 答:这一环节的主要风险是:
(1)没有建立规范的日常运行管理规范,计算机软硬件的内在隐患易于爆发,可能导致企业信息系统出错。
(2)没有执行例行检查,导致人为恶意攻击会长期隐藏在系统中,可能造成严重损失。 (3)企业信息系统数据未能定期备份,可能导致损坏后无法恢复,从而造成重大损失。 相应的控制措施有:
(1)企业应制定具体操作规范,及时跟踪、发现和解决问题,确保系统稳定运行。 (2)切实做好系统运行记录,将异常现象、发生时间和可能的原因作出详细记录。 (3)企业要重视系统运行的日常维护,由专人负责硬件方面日常维护。
(4)配备专业人员负责处理系统运行中的突发事件,必要时同系统开发人员或软硬件供应商共同解决。
9.内部沟通对企业有什么重要意义?
答:(1)对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用 (2)采用顺畅沟通的方式,使员工了解应承担责任、应实现目标,以及这些目标对企业的影响。
10.列举三个内部沟通的方式,并分别说说它们的优缺点。
答:(1)电子沟通包括互联网、电子邮件、电话传真等方式。其优点是方便快捷,但是由于网络的开放性及技术上的要求,信息的安全性是需要考虑的问题。
(2)书面沟通包括例行或专题报告、调查研究报告、员工手册、内部刊物、教育培训资
料等方式。书面沟通以文字为媒体,其优点是比较规范、信息传递准确度高、信息传递范围广、有据可查、便于保护。其缺点是可能会为了形式规范而耗用较长的时间导致成本效益不对等,并且缺少反馈或反馈机制不灵敏。
(3)口头沟通包括例行会议、专题会议、座谈会、讲座等方式。其优点是沟通迅速、灵活且反馈及时。缺点是由于信息的汇总及传递机制不到位导致信息失真的可能性较大。 案例分析
1.信息技术外包的优缺点
优点:企业可以充分利用专业公司的专业优势,构建全面、高效满足企业需求的个性化系统。企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发的信息系统与企业的期望产生较大偏差。同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。