第章
1请简述部控制理产生发展历阶段指出阶段特点
答:部控制理实践发展体历部牵制部控制系统部控制结构部控制整合框架四阶段已初步呈现企业风险理整合框架演变趋势
(1)部牵制阶段:部控制部牵制基础发展起
特点部门单独控制项部分业务权力方式进行组织责分工项业务通正常发挥部门功进行交叉检查交叉控制
部牵制基思路分工牵制
阶段足处没意识部控制整体性强调部牵制机简单运够系统完善
(2)部控制系统阶段:部控制分部会计控制部理控制部控制正式纳入制度体系中时理控制成部控制重组成部分
(3)部控制结构阶段:20世纪80年代进入
部控制结构组成三素:控制环境会计系统控制程序
控发展贡献:首次控制环境纳入部控制范畴
二区分会计控制理控制统素表述
(4)部控制整合框架阶段:1992年9月COSO发布部控制——整合框架部控制发展历程中座重里程碑部控制发展重贡献:部控制迄止权威定义
提出部控制三目标:营目标报告目标合规目标
构成五素:控制环境风险评估控制活动信息沟通监控
(5)企业风险理整合框架阶段:2004年9月COSO发布企业风险理整合框架
阶段显著变化部控制升全面风险理高度认识
提出风险理四目标:战略目标营目标报告目标合规目标
构成八素:部环境目标设定事项识风险评估风险应控制活动信息沟通监控
2企业风险理——整合框架(ERM框架)部控制——整合框架相进步:
答:(1)目标ERM框架涵盖部控制框架中营财务报告合规三目标新提出更具理意义理层次战略理目标时扩报告范畴ERM框架指出企业风险理应贯穿战略目标制定分解执行程战略目标实现提供合理保证
(2)容ERM框架涵盖部控制整合框架中五素增加目标制定风险识风险应三理素目标制定风险识风险评估风险应四素环环相扣构成风险理完整程外原素进行深化拓展引入风险偏风险文化原控制环境改部环境
(3)概念ERM框架提出两新概念风险偏风险容忍度风险偏指企业实现目标程中愿意接受风险数量风险容忍度指企业目标实现程中差异接受程度企业风险偏基础设定目标实现程中差异接受程度容忍限度
(4)观念ERM框架提出新观念——风险组合观企业风险理求企业理层风险组合观念风险相关风险进行识采取措施企业承担风险风险偏范围
3.国新颁布企业部控制基规范基框架具体容
答:基规范部控制体系高层次起统驭作描述建立实施部控制体系必须建立框架结构规定部控制定义目标原素等基求制定应指引评价指引审计指引企业部控制制度基
规定五方面目标合理保证企业营理合法合规资产安全财务报告相关信息真实完整提高营效率效果促进企业实现发展战略
规定企业建立实施部控制五项原:全面性原重性原制衡性原适应性原成效益原
规定五素部环境风险评估控制活动信息沟通部监督
4.简概括国企业部控制规范框架体系
答:国企业部控制规范框架体系企业部控制基规范企业部控制应指引企业部控制评价指引企业部控制审计指引组成
基规范部控制体系高层次起统驭作
应指引企业部控制原部控制五素建立健全企业部控制提供指引配套指引整部控制规范体系中占体位
评价指引企业理层企业部控制效性进行评价提供指引
审计指引注册会计师会计师事务执行部控制审计业务执业准
三者间相互独立相互联系形成机整体
案例分析:
部控制重意义(分析提示):
(1)部控制企业董事会理层员工实施旨实现控制目标程见健全部控制体系方实施方利益程双汇瘦肉精事件发生程度正企业部控制缺失存重盲点漏洞造成目前种境况形虚设检测程序会成法分子通道企业想做做强健全部控制系统缺少短期利益牺牲企业长久发展样避免类似案件次发生真正企业更利益相关者带真实益处
(2)实施部控制助提升企业理水企业部控制完善程度反映企业理水高低部控制体系建设提升理水效手段双汇拥18道安检程序没瘦肉精检验部控制程序形虚设说明企业理层部漏洞弊端理水需提高加强部控制企业实现理现代化科学方法建立健全部控制企业发展必然求
(3)实施部控制助提高企业风险防御力部控制核心控制影响目标实现风险防范企业营活动偏离企业目标切性正安检重风险防范点出现问题造成双汇成众矢果企业拥健全防范风险部控制系统差错会监控更会造成影响损失
(4)实施部控制助维护社会公众利益整瘦肉精事件中受害者社会公众生活常食品成毒食品知少买单成辜受害者更重次社会公众带恐慌法信身边产品外双汇投资者说资市场更带巨损失切正部控制缺失带见社会公众利益部控制息息相关
第二章
1.理解部控制定义
答:部控制企业董事会监事会理层全体员工实施旨实现控制目标程
三方面进行理解:
(1)部控制种全员控制部控制强调全员参责企业级理层全体员工应树立现代理理念强化风险意识翁姿态积极参部控制建立实施动承担相应责动遵守部控制相关规定
(2)部控制种全面控制指部控制覆盖范围足够广泛涵盖企业业务事项包含层级环节体现重控制目标求
(3)部控制种全程控制部控制完整部控制体系
2.部控制目标分层次目标间关系
答:部控制目标包括:
(1合规目标合规目标指部控制合理保证企业国家法律法规允许范围开展营活动严禁违法营
(2资产安全目标资产安全目标防止资产流失保护资产安全完整企业开展营活动物质前提
(3报告目标财务报告相关信息真实完整目标指部控制合理保证企业提供真实财务信息信息
(4)营目标提高营效率效果部控制达直接根目标
(5战略目标促进企业实现发展战略部控制高目标终极目标
部控制五目标相互联系构成完整部控制目标体系
中战略目标高目标企业命相联系终极目标
营目标战略目标细化分解落实战略目标短期化具体化部控制直接根核心目标
资产安全目标实现营目标物质前提
报告目标营目标成果体现反映
合规目标实现营目标效保证
3.企业建立实施部控制应握原全面性原重性原成效益原具样联系
答:企业建立实施部控制应握原包括:
(1)全面性原全面性原部控制应贯穿决策执行监督全程覆盖企业属单位种业务事项
(2)重性原部控制重性原部控制应兼顾全面基础突出重点针重业务事项高风险领域环节采取更严格控制措施确保存重缺陷
(3)制衡性原部控制制衡性原求部控制应治理结构机构设置权责分配业务流程等方面形成相互制约相互监督时兼顾运营效率
(4)适应性原建立部控制制度劳永逸应营规模业务范围竞争状况风险水等相适应着情况变化时加调整
(5)成效益原成效益原求实施部控制应权衡成预期效益适成实现效控制
全面性原强调全程控制全员控制全面控制重性原求全面性原基础突出重点强调重点时考虑实施成成效益原
4.简述三重制度
答:三重指重决策重事项重事免额资金
三重事项应坚持集体决策原单独进行决策者擅改变集体决策意见企业应健全议事规明确三重事项决策规程序完善群众参专家咨询集体决策相结合决策机制
5.国企业部控制基规范规定部控制包含五素间具样联系
答:部控制五素包括:
(1)部环境部环境企业实施部控制基础般包括治理结构机构设置权责分配部审计力资源政策企业文化等
(2)风险评估风险评估指企业时识系统分析营活动中实现部控制目标相关风险合理确定风险应策略实施部控制重环节
(3)控制活动控制活动指结合具体业务事项运相应控制政策程序称控制手段实施控制
(4)信息沟通信息沟通企业时准确收集传递部控制相关信息确保信息企业部企业外部间进行效沟通实施部控制重条件
(5)部监督部监督企业部控制建立实施情况监督检查企业应评价部控制效性发现部控制缺陷时加改进
部环境底部说明部环境属部控制基础素产生影响部环境坏决定着部控制素否效运行
部监督顶部表示部监督针部控制素单检查部控制质量进行评价程
企业实施战略程中会受外部环境影响企业需通定技术手段找出会影响战略目标实现利利素存风险隐患进行定量定性分析确定相应风险应策略风险评估采取控制活动根
根明确风险应策略企业需时采取控制措施效控制风险量避免风险发生量降低企业损失控制活动素
信息沟通五素中处承启沟通外关键位部环境素相互作需通信息沟通桥梁发挥作风险评估控制活动部监督实施需信息沟通结果结果需通信息沟通渠道反映缺少信息沟通素法保持紧密联系整合框架机整体
6.部控制存局限性?
答:部控制存局限性包括:
(1)越权操作部控制制度重实施手段授权批准控制处组织层级员部门拥等业务处理决定权限部控制威力超部控制制度身力量时越权操作成旦发生越权操作部控制分工制衡基思想发挥作部控制制度形虚设
(2)合谋串通部控制制度源部牵制理念相互制衡办项交易事项时两两员部门意识犯样错误概率部门意识合伙舞弊性低部门基思想相容岗位分离制度轮岗制度强制休假制度等串通结果完全破坏部牵制设想削弱制度约束力部控制制度效
(3)成限制根成效益原部控制设计运行花费代价企业应充分权衡实施部控制带潜收益成运科学合理方法目重点选择控制点实现效控制
7.实施部控制时会发生越权操作行简述越权操作危害
答:(1)乱正常工作秩序工作流程
(2)徇私舞弊违法违规创造定条件果越权操作行发生基层会引发资产流失挪公款等案件果发生高层形成部控制筹资权投资权事权等重事项决策权掌握公司营者手中股东难效监督
(3)利企业长远发展权力分集中理发生逆选择道德风险性较高导致国资产流失问题严重会计信息严重失真短视行泛滥等问题
案例分析:
2分析提示:
(1)原中航油部控制存缺陷表现:
①企业组织架构公司治理结构完善(总裁手遮天权独揽)
②忽视衍生金融工具交易风险风险评估机制未发挥应作
③授权审批制度形虚设
④部监督审查力
(2)案例反映部控制存越权操作局限性
采取措施解决局限性:
①完善公司治理结构加强防范越权操作组织保障机制保障
②建立实施授权审批制度尤国企必须推行三重事项集体决策审批制度
③建立严格部监督审查评价制度
(3)教训:母公司应建立科学投资控制度重点关注子公司特异境外子公司发展战略年度财务预决算重投融资重担保额资金资产处置重事免部控制体系建设等重事项
第三章
1.部环境构成素容作分什
部环境素
容
作
公司治理结构
股东()会董事会监事会理层审计委员会部机构权责划分
保障性作
部审计
部审计机构设置员配备工作独立性
基础性作
力资源政策
员工聘培训辞退辞职薪酬考核晋升奖惩等
基础性作
企业文化
价值观社会责感风险意识法制观念
关键性作
2.请简说明部控制部环境关系
答:(1)部环境部控制基础部环境直接影响部控制价值观念—风险偏组织形式理风格决定控制素否发挥作企业部控制系统实施职发挥产生重持久影响
(2)部环境部控制相互联系相互存部控制环境素部控制重容部环境决定素发挥作效果次健全部控制效运行推动部环境功发挥完善部环境利部控制建立执行
(3)部环境部控制相互制衡部控制效果取决部环境素控制活动推动阻碍
(4)部控制部环境互动关系两者间简单决定决定适应适应选择选择关系形成相互赖作渗透制约促进良性循环
3.现代企业组织结构般包括种基形式
答:般包括四种基形式U型结构M型结构H型结构矩阵型结构
U型结构(直线职制)种中央集权式组织结构时设置领导指挥机构横参谋咨询机构优点领导集中职责清楚工作效率较高组织稳定性高缺点级部门动积极性发挥限制部门分割互通情报少集思广益做出决策
M型结构(事业部制)种分权集权相结合组织结构企业产品客户区等设立事业部事业部相权利润中心独立进行日常营决策事业部相U型企业
控股型组织结构简称H型组织结构指公司总部设立干子公司公司总部作母公司子公司进行控股承担限责母公司子公司通控股性股权进行直接理通子公司董事会进行控制
矩阵制组织结构职划分部门务特点(产品项目)划分组相结合产生环境方面求专业技术知识方面求产品线快速作出变化时应矩阵式结构职式结构强调信息沟通事业部式结构强调横信息流动矩阵式两种信息流动企业部时实现
4.力资源理风险?
答:力资源理般包括引进开发退出四方面
企业理中应关注列风险:
(1)力资源缺乏剩结构合理开发机制健全导致企业发展战略难实现
(2)力资源激励约束制度合理关键岗位员理完善导致流失营效率低关键技术商业秘密国家机密泄露
(3)力资源退出机制导致法律诉讼企业声誉受损
5.请简述企业履行社会责意义
答:(1)企业价值创造程中履行社会责通价值创造断通税收红利工资产品等形式国家股东员工消费者提供财富质履行社会责
(2)提高企业济效益企业承担社会责必然导致企业竞争力削弱反会助改善企业形象吸引更客户时增加企业济效益
(3)实现企业持续发展履行社会责帮助企业规避监等风险赢品牌声誉赢公信力商机社会尊敬企业进入良性发展轨道实现企业价值化目标实现持续长远发展根
6.作部控制素部环境认正部环境企业需建立部控制企业需改善部环境认种说法正确果正确请说明理说明二者关系果正确请叙述理
答:种说法正确
完善部环境企业部控制效性保障效部控制推进部环境断完善企业建立部控制企业部环境佳二者存果关系
关系见简答题2
7.社会责作企业需履行义务认然企业目标获更利润履行社会义务会导致企业济利益流出企业应该负担项义务认履行社会责长远会提高企业济利益认两种观点种正确说明理
答:第二种观点正确
理见简答题5
案例分析
1理解企业文化?
企业文化指企业生产营实践中形成价值观营理念企业精神
企业文化企业灵魂推动企业发展竭动力单素构成具体包括:价值观念营理念企业精神企业道德团体意识企业形象企业制度核心价值观企业精神企业文化发展中形成社会历史发展中丰富变化
杰出成功企业强力企业文化正非技术非济素导致决策产生事免员工行举止衣着爱生活惯等两条件相差企业中文化强弱企业发展产生结果完全
2企业文化意义
(1)企业提供精神支柱
(2)提升企业核心竞争力
(3)部控制效性提供力保障
第四章
1.目标相战略目标特点
答:(1)宏观性战略目标企业全局总体设想宏观角度企业未进行设定提出企业整体发展总务总求具高度概括性
(2)长期性战略目标关未设想企业相长时间努力实现
(3)相稳定性战略目标然种长期目标规定时间应相稳定然排根客观需情况发展战略目标作出必修正
(4)全面性战略目标种整体性求着眼全局排斥局部着眼未没抛弃现科学战略目标现实利益长远利益局部利益整体利益综合反映
(5)分性战略目标作种总目标总务总求分解成某具体目标具体务具体求
述特点外战略目标具接受性检验性挑战性等特点
2.战略目标设定原?
答:企业确定战略目标时通常套称做SMART五基原:
(1)S(Specific) 代表具体笼统
(2)M(Measurable)代表计量量化验证
(3)A.(Attainable) 代表行达
(4)R(Relevant) 代表相关性实实证明观察
(5)T(Timebased) 代表时限具明确截止期限
3.风险识具特点
答:风险识具列特点:
(1)项动态连续断系统性重复程
风险识需针环境变化持续进行做蹴许复杂潜风险次调查反复证方准确答案着体活动新风险会断产生
(2)项复杂系统工程
风险识系统性指风险识程局限某专门部门者专门环节风险识体作完整系统仅识体面种风险求体部门参密切配合
(3)整风险评估程中重程序
企业开展风险评估应准确识实现控制目标相关部风险外部风险确定相应风险承受度风险识否全面深刻直接影响风险评估质量风险识目确认风险源种类发生损失性风险分析风险应提供
4.定量分析定性分析风险分析两类方法理解两者关系
答:两者相互补充相辅相成
理讲定量分析风险进行精确分析定量分析结果直观容易理解定量分析法应数指标前提事实信息系统日益复杂变天定量分析数性难保证加数统计缺乏长期性获更数需更高成分析细化带困难外定量分析法然较精确许非计量素法考虑
定量分析相较定性分析准确性稍精确性够定性分析然非计量素考虑进估计精确性程度受分析员验力影响避免风险分析结果异带定观意性定性分析结果难统解释
5.选择风险应策略时应考虑素
答:(1)风险承受力企业抵抗风险力决定企业够承受风险决定企业应策略选择企业抵抗风险力取决种素包括理者风险偏企业资源财力水企业风险态度等
(2)成效益种风险应策略设计实施程中会产生直接间接成成创造效益相权衡风险应策略成带收益时种风险应策略行
(3)风险特性制定风险应策略必须风险特性特性风险制定相应应措施例风险较(超出企业风险承受度)业务企业般采风险规避策略然灾害等抗力风险企业般采风险转移策略
(4)供选择措施某特定风险果采取种应策略风险应措施制定需种策略中进行较选择效风险应措施
案例分析:
1.公司营中存风险?应样进行风险识?
酒鬼酒存风险包括外部风险部风险材料中出酒鬼酒外部风险法律法规风险酒鬼酒部风险表现营风险决策风险
风险识程包括方面:①发现者调查风险素重视关注社会济素关注相关法律法规带违法责做应预案时预测营运环境带变化行业位供应商分销商变化等②减少风险素增加条件酒鬼酒道歉认错致资市场予强烈回应股价连续跌停市值巨额蒸发风险素增加③预见危害者危险④重视风险暴露
2酒鬼酒股份限公司风险应措施作出评价出建议
①股市停牌避免股市波动带更负面影响正确突然停牌机构散户措手②没积极引导舆导道歉存问题酒鬼酒次道歉解读道歉认错缺乏诚意道歉见成效③没承担积极责④滥危机公关手段反起相反效果
建议:企业应建立健全部控制系统加强采购生产销售等环节风险评估控制首先企业应助契机改进更新生产设备严格控制产品质量产品送检权威检测机构助媒体进行积极宣传重新树立企业产品形象次企业应该积极承担责财务状况允许情况采取产品召回架质量赔偿等措施挽救企业形象防止情况进步恶化
第五章
1部控制控制活动种间具什关系
答:部控制控制活动相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制合控制
八种控制活动区联系
区:八种控制活动特点风险控制角度侧重点
联系:①目标作控制措施目标风险控制承受度②相辅相成缺首先相容职务分离控制授权审批控制贯穿六项控制活动六项控制活动效实施基础六项控制活动实施程中存交叉协作相互联系相辅相成次八项控制活动贯穿企业层级职部门相互间存相辅相成关系项控制活动实施位会造成企业风险控制失败八项控制活动缺
2.相容职务分离控制般情况需分离相容职务
答:相容职务分离控制指企业全面系统分析梳理业务流程中涉相容职务实施相应分离措施形成司职负责相互制约工作机制
般情况需分离相容职务分种:行性研究决策审批业务执行决策审批业务执行审核监督会计记录业务执行业务执行财产保财产保会计记录
3.授权审批控制基原包括
答:授权审批控制指企业授权审批相关规定明确岗位办理业务事项权限范围审批程序相应责
授权控制基原包括授权事越权授权适度授权监督保障
审批控制基原包括越权审批意审批
4.会计系统控制容包括什
答:会计系统控制指利记账核岗位职责落实职责分离档案理工作交接程序等会计控制方法确保企业会计信息真实准确完整
容包括会计准会计制度选择会计政策选择会计估计确定文件证控制会计档案保控制组织员控制建立会计岗位制度
5.财产保护控制具体控制措施
答:财产保护控制指企业建立财产日常理制度定期清查制度采取财产记录实物保定期盘点账实核等措施确保财产安全
具体控制措施包括财产档案建立保限制接盘点清查财产保险
6.什预算控制全面预算作
答:预算控制指企业通实施全面预算理制度明确责单位预算理中职责权限规范预算编制审定达执行程序强化预算约束
全面预算作表现四方面:
(1)企业实施部控制防范风险重手段措施
(2)企业实现发展战略年度营目标效方法工具
(3)利企业优化资源配置提高济效益
(4)利实现制约激励
7.全面预算流程包括阶段阶段应注意风险
答:全面预算流程包括预算编制预算执行预算考核三阶段
(1)预算编制阶段预算编制企业预算总目标具体落实分解责目标达预算执行者程阶段应该注意风险:编制预算预算健全导致企业营缺乏约束盲目营预算目标合理编制科学导致企业资源浪费发展战略难实现
(2)预算执行阶段预算执行全面预算核心环节预算执行预算具体实施预算目标否实现关键阶段应该注意风险:预算缺乏刚性执行力导致预算理流形式
(3)预算考核阶段预算考核企业部级责部门责中心预算执行结果进行评价预算评价结果预算执行者薪酬相挂钩实行奖惩制度预算激励阶段应该注意风险:预算考核严导致预算理流形式
8.运营分析控制具体分析方法种
答:运营分析控制指企业建立运营情况分析制度理层综合运生产购销投资筹资财务等方面信息通分析率分析趋势分析素分析综合分析等方法定期开展运营情况分析发现存问题时查明原加改进
具体方法包括:
①较法运营分析基方法较法横较法
②率法称财务率法财务报表分析
③趋势分析法根企业连续干会计期间(少三期)分析资料通指数动态率计算较研究会计期间相关项目变动情况发展趋势种财务分析方法
④素分析法通分析影响财务指标项素计算指标影响程度说明财务指标前期发生变动产生差异原种分析方法
⑤综合分析法反映企业偿债力盈利力营运力发展力等指标纳入机整体中系统全面综合企业财务状况营成果进行分析评价
9.绩效考评控制实践中存种绩效考评模式:什特点
答:绩效考评控制指企业建立实施绩效考评制度科学设置考核指标体系企业部责单位全体员工业绩进行定期考核客观评价考评结果作确定员工薪酬职务晋升评优降级调岗辞退等
实践中存三种绩效考评模式:
(1)会计基础绩效考评模式特点采会计基础指标作绩效考评指标
(2)济基础绩效考评模式特点采济基础指标作绩效考评指标
(3)战略理绩效考评模式特点引入非财务指标评价指标战略相联系
10.绩效考评系统包括基素素间具什关系
答:典型绩效考评系统应包括评价体评价客体评价目标评价指标评价标准评价方法评价报告等基素构成
素间存相互存相互支持关系具体表现:
评价目标绩效考评系统指南目决定评价指标选择评价标准设置评价方法确立评价报告编报评价目标定性定量两维度分解评价指标评价标准评价指标反映评价目标具体容评价标准反映评价目标具体水评价指标评价标准相互影响评价指标评价标准形成评价方法基础类型选择会影响评价方法确立评价方法仅评价指标评价标准具体运实际业绩否达评价目标判断程处理程评价报告整绩效考评系统输出信息绩效考评系统素终反映综合体现然评价报告深度广度信度取决评价指标评价标准评价方法科学性
11.合控制控制措施包括
答:合控制指企业通梳理合理整流程分析关键风险点采取效措施合风险控制企业接受范围整程
控制措施包括:建立分级授权理制度实行统口理明确职责分工健全考核责追究制度
案例分析:
1 部控制活动角度分析公司缺陷
分析提示:
(1)违背授权审批控制中三重制度企业应规定权限程序实行集体决策审批者联签制度
(2)没进行效预算控制公司进行融资投资等额资金活动应该编制相应预算统筹规划控制风险
(3)会计系统控制位会计账簿等会计档案应该专门档案部门理
…考虑相容职务分离控制求(预算编制审批合签订审批存货保记账)预算执行程中缺乏刚性执行力合实施程中未实行统口理存货入库环节会计系统控制健全
2 衡计分卡绩效考评方法实际应中局限性表现方面:
①评价目标确定方面该方法方面关注客户员工等利益相关者利益忽略通利益相关者分析认识企业营目标发展战略导致准确确定提高利益相关者满意度关键动
②评价指标选择方面该方法没具体说明选择特定绩效考评指标外非财务评价指标设计计算难题
③评价方法方面该方法没出明确答案单指标计分方法权重确定容易产生问题
第六章
1.什部报告什作
答:部报告称部理报告企业理控制系统中企业部级理层定期者非定期形式记录反映企业部理信息种图表文字资料总称企业重普遍信息传递形式
作:
(1)理层提供更企业生产营理信息理层合理效制定种决策提供支持服务
(2)部报告反映检查反馈理层决策执行情况帮助理层监控纠正政策执行中出现错误偏差
2.部信息传递中时效性原反馈性原预测性原求什
答:时效性原指信息传递程中必须做济业务发生时时进行数搜集快进行信息加工形成效形式快传输指定点信息者二重含义:搜集信息时二报送时
反馈性原指信息传递程中相口径信息够频繁返信息者信息提供者间决策执行情况信息时反馈信息者帮助信息者证实者修正先前期便进步决策活动二重含义:建立种渠道时获反馈信息二户科学分析评价获反馈信息恰调整决策
预测性原指企业传递营决策信息需具备预测性功项功提高决策水发现差分析解释差进差中减少确定信息
二重含义:提供者信息定真实未信息二预测信息未信息必须具相关性时注意排低相关冗余信息
3.部信息传递时编制审核部报告环节风险什相应控制措施
答:风险点具体细分方面:
(1)部报告容完整难理解
(2)部报告编制时
(3)未审核关部门传递
相应采取控制措施:
(1)时取指标计量信息获取符合分析模型求信息确保报告信息完整性提高员出具部报告力报告理解性更强
(2)提高工作员信息敏感性工作力确保部信息报告编制时效
(3)建立独立报告编制岗位报告审核岗位严格审核报告确保报告高质量
4.信息系统生命周期分阶段阶段务什
答:信息系统生命周期般系统规划期系统开发期系统运行维护期三阶段
(1)信息系统规划时期考虑实现企业发展战略信息化流程转变包括战略规划项目规划
(2)信息系统开发时期务完成软件设计实现具体包括系统分析系统设计系统实施三阶段
①系统分析阶段称户需求分析系统分析员户单位理业务员深入调查基础详细描述业务活动种需求建立未目标系统逻辑模型
②系统设计阶段根分析阶段确定目标系统逻辑模型建立信息系统物理模型
③系统实施阶段编程测试阶段阶段务包括计算机等设备购置安装调试程序编写调试员培训数文件转换系统调试转换等
(3)信息系统运行维护时期系统投入运行需常维护评价记录系统运行情况根定标准系统进行必修改评价系统工作质量济效益
5.评价信息系统外购调试开发方式种方式适合种类型企业
答:信息系统外购调试方式基做法企业购买成熟商品化软件通参数配置二次开发满足企业需求
优点:开发建设周期短成功率较高成熟商品化软件质量稳定性高专业软件提供商实施验丰富
缺点:难满足企业特殊需求系统期升级进度受制商品化软件供应商产品更新换代速度企业权强较动
适:企业特殊需求较少市场已成熟商品化软件系统实施方案
6.针企业信息系统部控制利信息系统实施部控制应关注风险点
答:少应关注列风险:
(1)系统规划合理造成信息孤岛重复建设导致企业营理效率低
(2)系统开发符合部控制求授权理导致法实施效控制
(3)系统运行维护安全措施位导致信息泄漏毁损系统法正常运行
7.信息系统规划时期应关注风险点采取控制措施
答:信息系统战略规划信息化建设起点战略规划企业发展战略制定企业信息化建设全局性长期性规划
制定信息系统战略规划风险:
(1)信息系统规划风险缺乏战略规划规划合理造成信息孤岛重复建设导致企业营理效率低
(2)信息技术法满足业务需求风险降低信息系统应价值
采取措施:
(1)企业必须制定系统开发项规划促进营理活动信息系统协调统
(2)企业制定信息化战略程中部门广泛积极参沟通提高战略规划科学性前瞻性适应性
(3)信息系统战略规划企业组织架构业务范围域分布技术力等相匹配避免相互脱节
8.信息系统运行维护中日常运行维护风险点什应采取样控制措施
答:环节风险:
(1)没建立规范日常运行理规范计算机软硬件隐患易爆发导致企业信息系统出错
(2)没执行例行检查导致恶意攻击会长期隐藏系统中造成严重损失
(3)企业信息系统数未定期备份导致损坏法恢复造成重损失
相应控制措施:
(1)企业应制定具体操作规范时踪发现解决问题确保系统稳定运行
(2)切实做系统运行记录异常现象发生时间原作出详细记录
(3)企业重视系统运行日常维护专负责硬件方面日常维护
(4)配备专业员负责处理系统运行中突发事件必时系统开发员软硬件供应商解决
9.部沟通企业什重意义
答:(1)企业控制环境控制作业风险评估等方面起着关重作
(2)采畅沟通方式员工解应承担责应实现目标目标企业影响
10.列举三部沟通方式分说说优缺点
答:(1)电子沟通包括互联网电子邮件电话传真等方式优点方便快捷网络开放性技术求信息安全性需考虑问题
(2)书面沟通包括例行专题报告调查研究报告员工手册部刊物教育培训资料等方式书面沟通文字媒体优点较规范信息传递准确度高信息传递范围广查便保护缺点会形式规范耗较长时间导致成效益等缺少反馈反馈机制灵敏
(3)口头沟通包括例行会议专题会议座谈会讲座等方式优点沟通迅速灵活反馈时缺点信息汇总传递机制位导致信息失真性较
案例分析
1信息技术外包优缺点
优点:企业充分利专业公司专业优势构建全面高效满足企业需求性化系统企业必培养维持庞开发队伍相应节约力资源成缺点沟通成高系统开发方难深刻理解企业需求导致开发信息系统企业期产生较偏差时外包信息系统系统开发方专业技职业道德敬业精神存密切关系求企业必须加外包项目监督力度
— END —
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档