注冊會計師

信息戰(zhàn)略

分享： 2014-8-20 17:50:14東奧會計在線字體：大小

2014《會計》高頻考點：信息戰(zhàn)略

　　【小編導(dǎo)言】我們一起來學(xué)習(xí)2014《會計》高頻考點：信息戰(zhàn)略,。本考點屬于《公司戰(zhàn)略與風(fēng)險管理》第三章戰(zhàn)略選擇第三節(jié)職能戰(zhàn)略的內(nèi)容。

　　【考頻分析】：

　　考頻：★★★★★

　　復(fù)習(xí)點撥：本考點2010年、2011年出過單選題,；2010、2011年出過多選題,；2013出過簡答題,。

　　【內(nèi)容導(dǎo)航】：

　　(一)信息戰(zhàn)略的類型

　　(二)信息系統(tǒng)的效益

　　(三)信息系統(tǒng)設(shè)計與實施

　　(四)信息技術(shù)與信息系統(tǒng)風(fēng)險控制及其管理

　　【高頻考點】：信息戰(zhàn)略

　　(一)信息戰(zhàn)略的類型

　　1.信息系統(tǒng)戰(zhàn)略

　　與信息相關(guān)的戰(zhàn)略包括：信息系統(tǒng)、信息技術(shù)系統(tǒng),、信息管理,。

　　信息系統(tǒng)戰(zhàn)略確定了一個企業(yè)的長期信息要求，并且對可能存在的不同信息技術(shù)提供了一把保護傘,。信息系統(tǒng)戰(zhàn)略應(yīng)遵循企業(yè)的經(jīng)營戰(zhàn)略,，并且必須確保在經(jīng)營戰(zhàn)略實施的過程中，可獲得,、保存,、共享和使用恰當(dāng)?shù)男畔ⅰＰ畔⑾到y(tǒng)包括所有涉及信息收集,、儲存,、產(chǎn)生和分配的系統(tǒng)和程序。

　　信息系統(tǒng)可分為七類：

類型	內(nèi)容
事務(wù)處理系統(tǒng)	事務(wù)處理系統(tǒng)執(zhí)行和處理常規(guī)事務(wù),。事務(wù)處理報告對控制和審計而言是很重要的,，但是只能提供很少量的管理決策信息
管理信息系統(tǒng)	管理信息系統(tǒng)將主要是來自內(nèi)部的數(shù)據(jù)轉(zhuǎn)化成綜合性的信息,，這些信息使管理層能對與自己所負責(zé)的活動領(lǐng)域有關(guān)的計劃、指導(dǎo)和控制及時作出有效的決策
企業(yè)資源計劃系統(tǒng)	企業(yè)資源計劃系統(tǒng)有助于整合數(shù)據(jù)流和訪問與整個公司范圍的活動有關(guān)的信息,。企業(yè)資源計劃系統(tǒng)的發(fā)展方向：（1）面向供應(yīng)商,，滿足供應(yīng)鏈的需要；（2）面向客戶,，具有客戶關(guān)系管理功能,；（3）面向管理層，通過戰(zhàn)略性企業(yè)管理系統(tǒng),，來滿足管理層的信息需求和決策需要
戰(zhàn)略性企業(yè)管理	戰(zhàn)略性企業(yè)管理是一種為戰(zhàn)略管理過程提供所需支持的信息系統(tǒng),。它能使企業(yè)各個層次的決策過程變得更快更完善
決策支持系統(tǒng)	決策支持系統(tǒng)包含了一些數(shù)據(jù)分析模式，這些分析模式能使管理層模擬并提出“如果發(fā)生了某事,，應(yīng)該怎么辦,？”的問題，從而使管理層在決策過程中能考慮到不同的選項并獲得對決策有幫助的信息,。
經(jīng)理信息系統(tǒng)	經(jīng)理信息系統(tǒng)是提供決策支持的系統(tǒng),，它包含了對摘要數(shù)據(jù)的訪問，使高層經(jīng)理能對與企業(yè)及其環(huán)境有關(guān)的信息進行評價,。
專家系統(tǒng)	專家系統(tǒng)儲存從專家處獲得的與專門領(lǐng)域相關(guān)的數(shù)據(jù),，并且將其保存在結(jié)構(gòu)化的格式或知識庫中。專家系統(tǒng)為那些需要酌情判斷的問題提供解決方案,。專家系統(tǒng)的最佳應(yīng)用實例是用于信用批準,。

　　2.信息技術(shù)系統(tǒng)戰(zhàn)略

　　信息技術(shù)系統(tǒng)戰(zhàn)略定義了滿足企業(yè)信息需要所必需的特定系統(tǒng)，包括硬件,、軟件,、操作系統(tǒng)等。每個信息技術(shù)系統(tǒng)必須能夠獲取,、處理,、概括和報告必要信息。

　　信息技術(shù)系統(tǒng)戰(zhàn)略的有用性體現(xiàn)為以下幾個方面：

信息技術(shù)系統(tǒng)戰(zhàn)略的有用性	（1）信息技術(shù)一般涉及高成本,，而信息技術(shù)戰(zhàn)略能對預(yù)算進行分配和控制,。
	（2）信息技術(shù)對企業(yè)的成功至關(guān)重要，所以信息技術(shù)系統(tǒng)必須在任何時候都是可靠和可訪問的,。
	（3）要形成和保持競爭優(yōu)勢,，離不開信息技術(shù)。
	（4）信息技術(shù)可降低成本,。
	（5）信息技術(shù)提供用于計劃,、決策和控制的信息，有助于管理者進行企業(yè)管理,。

　　3.信息管理戰(zhàn)略

　　信息管理戰(zhàn)略涉及信息的儲存及訪問方式,。

　　概括起來講,，信息系統(tǒng)戰(zhàn)略重點關(guān)注各個信息業(yè)務(wù)單元，使它們能滿足內(nèi)部或外部的信息用戶需求;信息技術(shù)系統(tǒng)戰(zhàn)略以供應(yīng)信息為導(dǎo)向,，它重點關(guān)注供應(yīng)信息活動以及支持這些活動所需的技術(shù);信息管理戰(zhàn)略在整個企業(yè)層次上以管理為導(dǎo)向,。這三個戰(zhàn)略會隨著企業(yè)目標的改變、新信息技術(shù)的發(fā)展,、軟件硬件的更新以及企業(yè)的發(fā)展和多樣化而變化。

　　(二)信息系統(tǒng)的效益

　　1.運用自動化系統(tǒng)提高生產(chǎn)能力和新技術(shù)所減少的成本,。

　　2.經(jīng)過改進的數(shù)據(jù)收集,、儲存和分析工具可能會帶來以前不知道的銷售機會。

　　3.改善客戶服務(wù)和提高產(chǎn)品/服務(wù)質(zhì)量,。

　　4.改進決策制定過程,。

　　(三)信息系統(tǒng)設(shè)計與實施

　　1.信息系統(tǒng)外包

　　信息技術(shù)外包是指企業(yè)專注于自己的核心業(yè)務(wù)，而將其非核心信息技術(shù)系統(tǒng)的全部或部分外包給專業(yè)的信息技術(shù)服務(wù)公司,。

信息技術(shù)外包的主要優(yōu)點

（1）外包服務(wù)供應(yīng)商對不斷變化的技術(shù)有更好的了解,；

（2）能進行最準確的成本預(yù)測，因此可以進行更準確的預(yù)算控制,；

（3）專業(yè)外包供應(yīng)商的服務(wù)能夠提供更高標準和質(zhì)量的服務(wù),；

（4）公司減輕了管理專業(yè)人員的負擔(dān)，企業(yè)可按需要要求提供服務(wù),，不用長期在企業(yè)中保留信息技術(shù)部門,。

信息技術(shù)外包的主要缺點

信息技術(shù)外包的主要缺點是從長遠的戰(zhàn)略考慮上來看，這種成本節(jié)約是短期的,。具體來講,，其缺點有：

（1）當(dāng)外包服務(wù)不再受公司的控制時，失去了靈活性,，企業(yè)不能根據(jù)環(huán)境的改變做出迅速的反應(yīng),；

（2）外包增加了成本，很難更換外包服務(wù)商或回到企業(yè)由內(nèi)部供應(yīng),；

（3）供應(yīng)商在質(zhì)量和服務(wù)方面也有可能存在一定風(fēng)險,，即外包服務(wù)商提供的質(zhì)量和服務(wù)能否令人滿意。雖然在很多情況下企業(yè)與外包服務(wù)商會有一個服務(wù)級別協(xié)議,，但要在協(xié)議上明確每一方的義務(wù)是難以實現(xiàn)的,。

　　2.信息系統(tǒng)開發(fā)框架

　　(1)信息系統(tǒng)項目管理。在商業(yè)持續(xù)變化和新興信息技術(shù)的大環(huán)境下,，企業(yè)可能需要開發(fā)新的信息系統(tǒng),。企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā),、外購調(diào)試,、業(yè)務(wù)外包等方式,。

　　企業(yè)如果選定外購調(diào)試或業(yè)務(wù)外包方式進行開發(fā)活動，應(yīng)當(dāng)采用公開招標等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位,。

　　(2)信息系統(tǒng)設(shè)計和控制,。設(shè)計信息系統(tǒng)的一種方法是利用系統(tǒng)開發(fā)周期，包括：

　�,、倏尚行匝芯考胺桨钢朴�,。②系統(tǒng)分析。

　�,、巯到y(tǒng)設(shè)計,。④信息系統(tǒng)測試與上線計劃。

　　(3)系統(tǒng)運行與維護,。信息系統(tǒng)的運行與維護主要包含三方面的內(nèi)容：日常運行維護,、系統(tǒng)變更和安全管理。要加強這些方面的管理,，企業(yè)可實施不同程度的內(nèi)部控制措施,。如果企業(yè)委托專業(yè)機構(gòu)進行系統(tǒng)運行與維護管理的，應(yīng)當(dāng)審查該機構(gòu)的資質(zhì),，并與其簽訂服務(wù)合同和保密協(xié)議,。

　　①日常運行維護,。包括：制定信息系統(tǒng)使用操作程序,、信息管理制度以及操作規(guī)范、及時跟蹤;定期檢查在硬件方面的保養(yǎng)和運營狀況及更換易耗品;定期審閱系統(tǒng)賬戶,，避免授權(quán)不當(dāng)或存在非授權(quán)賬戶,，禁止不相容職務(wù)的用戶賬號交叉操作;設(shè)置突發(fā)事件 (如系統(tǒng)故障)應(yīng)變機制及配備專業(yè)負責(zé)處理等。

　�,、谙到y(tǒng)變更管理,。建立嚴格的系統(tǒng)變更申請、審批,、執(zhí)行程序,，包括：未經(jīng)授權(quán)的信息系統(tǒng)操作人員不得擅自改變軟件系統(tǒng)環(huán)境的配置或改變軟件版本;系統(tǒng)變更(如軟件升級)需要遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序。

　�,、郯踩芾�,。

　　(四)信息技術(shù)與信息系統(tǒng)風(fēng)險控制及其管理

　　1.信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險控制

　　(1)信息安全控制從以下四個方面進行界定，以發(fā)揮其特性：

預(yù)測性	確定可能的問題并提出適當(dāng)?shù)目刂啤?/SPAN>
預(yù)防性	將發(fā)生風(fēng)險的可能降至最低,。
偵察性	日志能夠保存那些未經(jīng)授權(quán)的訪問記錄,。
矯正性	對未經(jīng)授權(quán)的訪問造成的后果提出修正的方法。

　　(2)信息技術(shù)/信息系統(tǒng)控制類型

　　①信息系統(tǒng)控制分為兩大類

分類	具體內(nèi)容	闡釋
一般控制：從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性,。	人員控制	涉及人員招募,、訓(xùn)練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責(zé)完成。人員控制包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離,。如：對重要崗位員工進行信息系統(tǒng)安全保密培訓(xùn),，并簽署安全保密協(xié)議。
	邏輯訪問控制	邏輯訪問控制對未經(jīng)授權(quán)的訪問提供安全防范,。如：要求訪問者擁有合適的登錄口令和文件訪問權(quán)限,。
	設(shè)備控制	設(shè)備控制是對計算機設(shè)備進行物理保護。將新增,、報廢,、流轉(zhuǎn)的設(shè)備建檔登記、統(tǒng)一管理,。如：機房使用門禁系統(tǒng)、安裝攝像頭,，雇傭保安等,。
	業(yè)務(wù)連續(xù)性	業(yè)務(wù)連續(xù)性是指企業(yè)在信息系統(tǒng)支持中斷的情況下繼續(xù)經(jīng)營能力以及發(fā)生災(zāi)難性事件情況下的生存能力。通過災(zāi)難備份和災(zāi)難恢復(fù)以確保業(yè)務(wù)的連續(xù)性,。災(zāi)難備份是指為了減少災(zāi)難發(fā)生時或發(fā)生后造成的損失而采取的各種防范措施,，如：本地備份異地保存。災(zāi)難恢復(fù)是指在發(fā)生計算機系統(tǒng)災(zāi)難后,，在遠離災(zāi)難現(xiàn)場的地方重新組織系統(tǒng)運行和恢復(fù)營業(yè)的過程,。

應(yīng)用控制：應(yīng)用控制與管理政策配合，對程序和輸入,、處理和輸出數(shù)據(jù)進行適當(dāng)?shù)目刂�,，可以彌補一般控制的某些不足。	輸入控制	輸入控制是確保輸入數(shù)據(jù)的合法,、準確和完整,。包括：數(shù)據(jù)正確地存儲、業(yè)務(wù)數(shù)據(jù)沒有丟失,、增加,、重復(fù)和改變、錯誤的業(yè)務(wù)數(shù)據(jù)能夠被拒絕,、改正并及時地重新提交處理,。
	過程控制	過程控制，也稱處理控制,。處理控制確保信息系統(tǒng)按規(guī)定對數(shù)據(jù)進行處理,。包括：能夠?qū)?jīng)濟業(yè)務(wù)進行正常處理；業(yè)務(wù)數(shù)據(jù)在處理過程中沒有丟失,、增加,、重復(fù)或不恰當(dāng)?shù)母淖�,；處理中錯誤能夠被發(fā)現(xiàn)并得到及時更正。
	輸出控制	輸出控制確保系統(tǒng)處理結(jié)果的完整性和正確性,、輸出結(jié)果提交給有權(quán)使用的人員,。

　　②信息技術(shù)控制

　　信息技術(shù)控制包括軟件控制和網(wǎng)絡(luò)控制兩大類,。最常用的網(wǎng)絡(luò)控制方式有：

防火墻	它包括相應(yīng)的硬件和軟件,，存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間。
數(shù)據(jù)加密	數(shù)據(jù)在傳輸前被轉(zhuǎn)化成非可讀格式,，在傳輸后重新轉(zhuǎn)換回來,。
授權(quán)	客戶通過身份和密碼進行注冊。
病毒防護	病毒是一種計算機程序,，它能夠自我復(fù)制,，并在被感染的計算機之間傳播。

　　(3)崗位分工與授權(quán)審批,。適當(dāng)?shù)膷徫环止づc授權(quán)審批為所有的信息系統(tǒng)或信息技術(shù)提供支撐,，以確保有關(guān)控制能提供控制的有效性和力度。系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責(zé))一般應(yīng)包括：開發(fā)(或變更)立項,、審批,、編程、測試,。系統(tǒng)訪問過程中不相容崗位(或職責(zé))一般包括：申請,、審批、操作,、監(jiān)控,。一般來說，企業(yè)計算機信息系統(tǒng)戰(zhàn)略規(guī)劃,、重要信息系統(tǒng)政策等重大事項應(yīng)當(dāng)經(jīng)由董事會(或者由企業(yè)章程規(guī)定的經(jīng)理,、廠長辦公會等類似的決策、治理機構(gòu))審批通過后,，方可實施,。財會部門負責(zé)信息系統(tǒng)中各項業(yè)務(wù)賬務(wù)處理的準確性和及時性、會計電算化制度的制定,、財務(wù)系統(tǒng)操作規(guī)定等,。

　　2.信息技術(shù)基礎(chǔ)設(shè)施庫

　　信息技術(shù)基礎(chǔ)設(shè)施庫通過規(guī)劃指導(dǎo)商業(yè)用戶，以商業(yè)需求來提供和管理信息技術(shù)服務(wù)的質(zhì)量,。

　　五個服務(wù)支持流程和目標包括：

配置管理	在所有信息技術(shù)組建中識別記錄和報告
事件管理	在事故發(fā)生時,，以最快的時間恢復(fù)正常的服務(wù)操作，減少對業(yè)務(wù)運作的不利影響
變更管理	高效快速地處理所有變更需要標準的方法和程序步驟，以減小因變更有關(guān)的事件造成的影響,，從而改進日常操作
問題管理	減小因信息技術(shù)基礎(chǔ)設(shè)施故障對商業(yè)造成的負面影響,，防止與之相關(guān)的錯誤再次發(fā)生
發(fā)布管理	保證所有方面一起發(fā)布，無論技術(shù)和非技術(shù),，都需要考慮