(3)建立独立于报告编制岗位的报告审核岗位,严格审核报告,确保报告的高质量。 4.信息系统生命周期分为哪几个阶段?每个阶段的任务是什么?
答:信息系统的生命周期一般要经过系统规划期、系统开发期和系统运行与维护期三个主要阶段。
(1)信息系统规划时期,主要考虑实现企业发展战略向信息化流程的转变。包括战略规划和项目规划。
(2)信息系统开发时期的任务是完成软件的设计和实现,具体包括系统分析、系统设计、系统实施三个阶段。
①系统分析阶段又称为用户需求分析,系统分析人员和用户单位的管理、业务人员在深入调查的基础上,详细描述业务活动各种需求,从而建立未来目标系统逻辑模型。
②系统设计阶段是根据分析阶段确定的目标系统逻辑模型建立信息系统的物理模型。 ③系统实施阶段是编程和测试阶段。这个阶段的任务包括计算机等设备的购置、安装和调试、程序的编写与调试、人员培训、数据文件转换、系统调试与转换等。
(3)信息系统运行和维护时期,系统投入运行后,需经常维护和评价,记录系统的运行情况,根据一定的标准对系统进行必要的修改,评价系统的工作质量和经济效益。
5.评价信息系统的外购调试开发方式,这种方式适合于哪种类型的企业?
答:信息系统外购调试方式的基本做法是企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。
优点:开发建设周期短;成功率较高;成熟的商品化软件质量稳定,可靠性高;专业的软件提供商实施经验丰富。
缺点:难以满足企业的特殊需求;系统的后期升级进度受制于商品化软件供应商产品更新换代的速度,企业自主权不强,较为被动。
适用:企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。
6.针对企业信息系统内部控制以及利用信息系统实施内部控制,应关注哪些风险点? 答:至少应当关注下列主要风险:
(1)系统规划不合理,造成信息孤岛或重复建设,导致企业经营管理效率低下。 (2)系统开发不符合内部控制要求,授权管理不当,可能导致无法实施有效控制。 (3)系统运行维护和安全措施不到位,导致信息泄漏或毁损,系统无法正常运行。
7.信息系统规划时期应关注哪些主要风险点?对此可以采取哪些控制措施?
答:信息系统战略规划是信息化建设的起点,战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。
制定信息系统战略规划的主要风险是:
(1)信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)信息技术无法满足业务需求的风险,降低了信息系统的应用价值。 对此可以采取的措施有:
(1)企业必须制定系统开发的各项规划,促进经营管理活动与信息系统协调统一。 (2)企业在制定信息化战略过程中,要使各部门广泛积极参与,沟通,提高战略规划的科学性、前瞻性和适应性。
(3)信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配,避免相互脱节。
8.信息系统运行与维护中,日常运行维护的主要风险点是什么?应采取怎样的控制措施? 答:这一环节的主要风险是:
(1)没有建立规范的日常运行管理规范,计算机软硬件的内在隐患易于爆发,可能导致企业信息系统出错。
(2)没有执行例行检查,导致人为恶意攻击会长期隐藏在系统中,可能造成严重损失。 (3)企业信息系统数据未能定期备份,可能导致损坏后无法恢复,从而造成重大损失。 相应的控制措施有:
(1)企业应制定具体操作规范,及时跟踪、发现和解决问题,确保系统稳定运行。 (2)切实做好系统运行记录,将异常现象、发生时间和可能的原因作出详细记录。 (3)企业要重视系统运行的日常维护,由专人负责硬件方面日常维护。
(4)配备专业人员负责处理系统运行中的突发事件,必要时同系统开发人员或软硬件供应商共同解决。
9.内部沟通对企业有什么重要意义?
答:(1)对