培训课程
2014注册会计师考试《公司战略》知识点预习:职能战略-信息战略
信息战略
(一)信息战略的类型
与信息相关的战略包括:信息系统、信息技术系统、信息管理。
1、信息系统战略
信息系统:所有涉及信息收集、储存、产生和分配的系统和程序。
信息系统战略:确定了一个企业的长期信息要求,并且对可能存在的不同信息技术提供了一把“保护伞”。信息系统战略应遵循企业的经营战略,并且必须确保在经营战略实施(如财务、非财务、竞争和人力资源方面的战略实施)的过程中,可获得、保存、共享和使用恰当的信息
信息系统可分为七类:事务处理系统、管理信息系统、企业资源计划系统、战略性企业管理、决策支持系统、经理信息系统和专家系统。
2、信息技术系统战略
信息技术系统定义为满足企业信息需要所必需的特定系统,包括硬件、软件、操作系统等。
企业必须有信息技术战略,其原因如下:
①信息技术一般涉及高成本,而信息技术战略能对预算进行分配和控制;
②信息技术对企业的成功至关重要,所以信息技术系统必须在任何时候都是可靠和可访问的;
③要形成和保持竞争优势,离不开信息技术,例如,要对目标客户进行营销,必须用到客户信息;
④信息技术可降低成本,例如,使用电子邮件可降低邮费和电话费;
⑤信息技术提供用于计划、决策和控制的信息,有助于管理者进行企业管理。
3、信息管理战略
信息管理战略:涉及信息的储存及访问方式。该战略能确保将信息提供给用户,并且不会生成多余的信息。
信息管理战略在整个企业层次上以管理为导向。
(二)信息系统的评价
1、信息的成本:
信息的成本可能包含计算机硬件和软件、实现成本(例如项目小组的成本)以及与新系统开发相关的培训成本等。与信息系统相关的日常成本包括工资、办公室设施费用、折旧费或租金、水电费、易耗品费用、融资费用等。
2、信息系统的效益:
(1)运用自动化系统提高生产能力和新技术所减少的成本。
(2)经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会。
(3)改善客户服务和提高产品/服务质量。
(4)改进决策制定过程。
(三)信息系统设计与实施
1、信息系统外包
2、信息技术共享服务中心
共享服务中心为企业内大部分或所有部门提供所需服务。信息技术共享服务中心独特的属性是它们在企业内提供共同的信息技术服务,包括系统设计、数据处理、信息技术安全性、报告生成等。
共享服务中心不同于外包,是因为在外包中,供应商和客户之间是被割裂的,而共享服务中心的信息技术服务则保留在企业内部。
3、信息系统开发框架
(1)信息系统项目管理
信息系统开发的方式:自行开发、外购调试、业务外包等。
企业如果选定外购调试或业务外包方式进行开发活动,应当采用公开招标等形式择优确定供应商或开发单位。
对于自行开发信息系统,很大的风险在于所开发的系统过时,不能满足信息用户需求,或者超出成本预算。
(2)信息系统设计和控制
设计信息系统的一种方法是利用系统开发周期:可行性研究及方案制定——>系统分析——>系统设计——>信息系统测试与上线计划。
(3)系统执行计划与实施后的回顾
(4)系统运行与维护
①日常运行维护
制定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪;
定期检查在硬件方面的保养和运营状况及更换易耗品;
定期审阅系统账户,避免授权不当或存在非授权账户,禁止不相容职务的用户账号交叉操作;
设置突发事件(如系统故障)应变机制及配备专业负责处理。
②系统变更管理
建立严格的系统变更申请、审批、执行程序。包括:未经授权的信息系统操作人员不得擅自改变软件系统环境的配置或改变软件版本;
系统变更(如软件升级)需要遵循与新系统开发项目同样的验证和测试程序。
③安全管理(参见下面内容)
(四)信息技术与信息系统风险控制及其管理
1、信息技术与信息系统相关的风险控制
(1)信息安全控制层面
①预测性。确定可能的问题并提出适当的控制。
②预防性。将发生风险的可能降至最低,例如,防火墙可以防止未经授权的访问。
③侦察性。日志能够保存那些未经授权的访问记录。
④矫正性。对未经授权的访问造成的后果提出修正的方法。
(2)信息技术/信息系统控制类型
信息系统中的控制可分为两大类:一般控制和应用控制。信息技术控制主要用于软件和网络的控制。
(3)岗位分工与授权审批
适当的岗位分工与授权审批为所有的信息系统或信息技术提供支撑,以确保有关控制能提供控制的有效性和力度。
系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。
系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。
一般来说,企业计算机信息系统战略规划、重要信息系统政策等重大事项应当经由董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构)审批通过后,方可实施。
财会部门负责信息系统中各项业务账务处理的准确性和及时性、会计电算化制度的制定、财务系统操作规定等。
2、信息技术支持服务
信息技术部门的规模和结构取决于公司的规模、信息需求和对信息技术的需求程度,以及其信息技术系统是内部供应还是外包。
信息中心执行某些或以下所有职能满足企业的信息系统战略、信息技术战略和信息管理战略。这些内容包括(略)。
3、信息技术基础设施库
信息技术基础设施库协助企业调整其信息技术服务。它包括10个流程和1项功能。其中5个服务支持流程和目标包括配置管理、事件管理、变更管理、问题管理、发布管理;5个流程侧重于提供服务,包括服务级别管理、可用性管理、能力管理、信息技术服务持续性管理、财务管理。
服务台的功能是对所有十个流程的功能接口提供从客户到信息技术的单点联系。
