信息及沟通ppt

信息
PO1 确 定 战 略 IT规 划 PO2 确 定 信 息 体 系 PO3 确 定 技 术 方 向 PO4 确 定 IT流 程 、 组 织及关系
PO5 IT投 资 管 理 PO6 沟 通 管 理 目 标 与 方向
PO7 IT人 力 资 源 管 理 PO8 质 量 管 理 PO9 IT风 险 评 价 与 管 理
信息系统
三、信息系统的开发方式
（三）业务外包 信息系统的业务外包是指委托其他单位开发信息
系统。 优点：充分利用专业公司的专业优势；节约了人
力资源成本。 缺点：沟通成本高；要求企业必须加大对外包项
目的监督力度。 适用条件：市场上没有能够满足企业需求的成熟
的商品化软件和解决方案，企业自身技术力量薄 弱或出于成本效益原则考虑不愿意维持庞大的开 发队伍。
PO10 项 目 管 理
监督与评价
IT资 源 应用系统、信息、基础设施、人员
规划与组织
交付与支持
取得与实施
DS1 确 定 与 管 理 服 务 水 平 DS2 第 三 方 服 务 管 理 DS3 绩 效 与 容 量 管 理 DS4 保 证 不 间 断 服 务 DS5 保 证 系 统 安 全 DS6 识 别 并 分 配 成 本 DS7 教 育 并 培 训 用 户
内部信息传递
四、内部信息传递的总体要求
（二）反馈性原则 反馈性原则是指在信息传递过程中，指相同口径
的信息能够频繁地往返于信息使用者和信息提供 者之间，把决策执行情况的信息及时反馈给信息 使用者，帮助信息使用者证实或者修正先前的期 望，以便其进一步决策的活动。
内部信息传递
四、内部信息传递的总体要求
沟通
三、外部沟通方式
案例6-1 中化集团运用COBIT的IT治理之道
信息系统
ME1 监 督 与 评 价 IT绩 效 ME2 监 督 与 评 价 内 部 控 制
ME3 保 证 监 管 性 一 致 ME4 提 供 IT治 理
商业目标 IT治 理 目 标
COBIT
有 效 性 /时 效 性 /保 密 性 /完 整 性 /可 得 性 /符 合 性 /可 靠 性
信息系统
六、信息系统运营与维护的主要风险点及其控 制措施
（一）信息系统运营与维护的主要风险点 1．信息系统运营与维护的主要风险点 2．系统变更的关键风险点 3．安全管理的关键风险点 4. 系统终结的关键风
信息系统
六、信息系统运营与维护的主要风险点及其控 制措施
（二）日常运行维护的主要控制措施 1．日常运行维护的主要控制措施 2．系统变更的主要控制措施 3．安全管理的主要控制措施 4. 系统终结的主要控制措施
沟通
三、外部沟通方式
2．与客户的沟通 客户是企业产品和服务的接受者或消费者，
企业经营目标的实现依赖于客户的配合。企 业可以通过客户座谈会、走访客户等多种形 式，定期听取客户对消费偏好、销售政策、 产品质量、售后服务、货款结算等方面的意 见和建议，收集客户需求和客户的意见，妥 善解决可能存在的控制不当问题。
（三）预测性原则 预测性原则是指企业传递和使用的经营决策信息
需要具备预测性的功能。信息预测性的功能在于 提供提高决策水平所需的那种发现差别、分析和 解释差别，从而在差别中减少不确定的信息。
内部信息传递
四、内部信息传递的总体要求
（四）真实准确性原则 真实准确性原则是指企业内部传递的信息符合事
（六）成本效益原则 成本效益原则是经济管理活动中广泛适应性的要
求。因为任何一项活动，只有当收益大于成本时 才是可行的，某项信息是否值得传递，首先就必 须满足这个约束条件。
内部信息传递
五、内部信息传递各环节的主要风险点及控制 措施
（一）建立内部报告和指标体系 （二）搜集整理内外部信息 （三）编制及审核内部报告 （四）内部报告传递 （五）内部报告使用和保管 （六）内部报告的评估
信息在企业内部进行有目的的、及时的、准确的、 安全的传递，对贯彻企业发展战略、正确识别生 产经营中的风险、及时纠正操作错误、提高决策 质量具有重要作用。
内部信息传递
二、信息的内涵
信息是对人有用的、能够影响人们行为的数据。 信息是数据的含义，是人们对数据的理解，是数
据加工后的结果。数据是信息的载体，没有数据 便没有信息，因此信息不能单独存在。要想获得 信息就要先获得载荷信息的数据，对其加工才能 获得信息。
第五章 控制活动
第一节 不相容职务分离控制 第二节 授权审批控制 第三节 会计系统控制 第四节 财产保护控制 第五节 预算控制 第六节 运营分析控制 第七节 绩效考评控制 第八节 合同控制
1
第六章 信息与沟通
第一节 内部信息传递 第二节 信息系统 第三节 沟通
本章学习目的与要求
信息系统
五、信息百度文库统开发的主要风险点及其控制措施
（一）信息系统开发的主要风险点 1．信息系统规划时期的主要风险点 2．信息系统自行开发方式的主要风险点 3．其他开发方式的主要风险点
信息系统
五、信息系统开发的主要风险点及其控制措施
（二）信息系统开发的关键控制措施 1．系统规划 2．自行开发 3．其他开发方式的主要控制措施
信息系统
四、信息技术过程控制体系（COBIT）
国际信息系统审计与控制协会（ISACA）提出《信 息和相关技术的控制目标》（COBIT）。
COBIT是一个基于IT治理概念的、面向IT建设过程 中的IT治理实现指南和审计标准，被认为是COSO 框架的补充框架。
COBIT的目标是为信息系统设计提供具有高度可靠 性和可操作性的、公认的信息安全和控制评价标 准。
案例引入：信息混乱，车毁人亡
2008年4月28日凌晨4时48分，山东胶济铁路王家段， 限速80公里/时处，时速达131公里的北京—青岛T195 次列车，第9—17号车厢突然脱轨，侵入了并行的另 一条铁轨。和正常运行的对开5034次列车相撞，造成 71人死亡，416人受伤。
现已证实，事故线路是一条呈“S”型临时线路，而 超速被认为是这起事故的直接原因。但超速背后是信 息的传递混乱。行经此段的列车限速一月内竟数次更 改，而且指令传达不畅通，规章制度形同虚设。事发 前几天济南铁路局曾发文限速，但又迅速取消限速。 潜伏巨大危险的临时铁路，儿戏般的调度管理，层层 的疏忽与失职，最终导致了中国铁路史上最重大的惨 祸之一。事后相关部门总结信息滞漏不畅是造成事故 的主要原因。
DS8 服 务 平 台 与 突 发 事 件管理
DS9 配 置 管 理 DS10 问 题 管 理 DS11 数 据 管 理 DS12 物 理 环 境 管 理 DS13 操 作 管 理
AI1 确 认 自 动 化 方 案 AI2 取 得 并 维 护 应 用 软 件 AI3 取 得 并 维 护 技 术 基 础 设 施 AI4 推 动 运 行 与 使 用 AI5 取 得 IT资 源 AI6 变 更 管 理 AI7 安 装 与 认 定 方 案 和 变 更
内部报告形成阶段 内部报告使用阶段
建立内部报告及指标体系
搜集整理内外部信息
未
形成内部报告
通
过
审核内部报告
通过 内部报告在规定的范围内流转
内部报告使用和保管
定期全面评估
内部信息传递
四、内部信息传递的总体要求
（一）及时有效性原则 及时有效性原则是指在信息传递过程中，必须做
到在经济业务发生时及时进行数据搜集，尽快进 行信息加工，形成有效形式并尽快传输到指定地 点和信息使用者。
本章对内部信息传递、信息系统、沟通等内容进行了深入探讨 学习本章后，理解内部信息传递的基本流程与原则。掌握内部
信息传递各环节的主要风险点及其控制措施。掌握各种信息系 统开发方式的主要风险点及其控制措施。掌握信息系统开发个 阶段各个环节的主要风险点及相对应的控制措施。掌握沟通的 渠道与方式。了解内、外部沟通的要点。
案例6-3 中国五矿的战略质询会制度
沟通
三、外部沟通方式
1．与投资者和债权人的沟通 投资者和债权人是企业资本的提供者，也是
企业风险的主要承担者。因此，企业有必要 向他们及时报告企业的战略规划、垒营方针、 投融资计划、年度预算、经营成果、财务状 况、利润分配方案以及重大担保、合并分立、 资产重组等方面的信息。
信息系统
二、信息系统的生命周期
（一）系统规划期 （二）系统开发期 （三）系统运行与维护期
信息系统
信息系统 规划期
规划人员 系统规划
分析员 系统分析
信息系统开发期
信息系统 运行与维护期
设计员 系统设计
程序员 系统实施
系统管理员 系统运行维护
系统规划报告 可行性项目建议书
系统分析报告
系统设计报告
系统说明书和 使用说明书
信息系统
三、信息系统的开发方式
（一）自行开发 自行开发是企业依托自身力量完成整个开发过程。 优点：开发人员熟悉企业情况；培养锻炼自己的
开发队伍。 缺点：开发周期较长；技术水平和规范程度较难
保证；成功率相对较低。 适用条件：企业自身技术力量雄厚，而且市场上
没有能够满足企业需求的成熟的商品化软件和解 决方案。
件或事物的客观实际，包括范围的真实准确性、 内容的真实准确性和标准的真实准确性。
内部信息传递
四、内部信息传递的总体要求
（五）安全保密性原则 安全保密性原则，又称“内部性原则”，是指内
部信息传递的服务对象仅限于内部利益相关者， 即企业管理当局，因而具有一定的商业机密特征。
内部信息传递
四、内部信息传递的总体要求
沟通也是组织与外部环境（例如客户、供应商、监管 者和股东之间）联系的桥梁。每个企业都要识别和获 取与管理该主体相关的涉及到外部和内部事项或活动 的广泛的信息。这些信息以保证员工能履行内部控制 和风险管理职责的形式和时机传递给员工。
第一节 内部信息传递
内部信息传递
一、内部信息传递的定义
按照《企业内部控制应用指引第17号——内部信 息传递》的规定，内部信息传递是企业内部管理 层级之间以报告为载体和形式传递生产经营管理 信息的过程。
内部信息传递
信息还有下列特征： 1 共享性 2 可传递性 3 可编码性 4 具有价值
内部信息传递
三、内部信息传递基本流程
内部信息传递流程是根据企业生产经营管理的特点来确定， 其形式千差万别，没有一个最优的方案。一般来说，内部 信息传递至少包括两个阶段，一是信息形成阶段，二是信 息使用阶段。
内部信息传递
第三节 沟通
沟通
一、沟通的内涵
沟通是把信息提供给适当的人员，以便他们能够 履行与经营、财务报告和合规相关的职责。
沟通是技术性的，已经在管理工作中得到广泛的 应用，但比技术更有意义的是企业组织内外部的 有效交流。
沟通
二、内部沟通方式
企业员工应当采取电子沟通、书面沟通、口头沟 通等多种方式，实现所需的内部信息、外部信息 在企业内部准确、及时地传递和分享，确保董事 会、管理层和企业员工之间有效沟通。
信息系统
三、信息系统的开发方式
（二）外购调试 外购调式的基本做法是企业购买成熟的商品化软
件，通过参数配置和二次开发满足企业需求。 优点：开发建设周期短；成功率较高；成熟的商
品化软件质量稳定，可靠性高；专业的软件提供 商实施经验丰富。 缺点：系统的后期升级进度受制于商品化软件供 应商产品更新换代的速度，企业自主权不强，较 为被动。 适用条件：企业的特殊需求较少，市场上已有成 熟的商品化软件和系统实施方案。
4.28事件表明有效的信息与沟通对于企业的成功是至 关重要的。信息与沟通必须以一定的形式、在一定的 时间范围内识别、获取和沟通有关的信息。信息能保 证人们识别、获取和沟通其履行职责的形式和时机。 信息系统利用内部生成的数据和来自外部渠道的信息 ，以便为管理风险和制定决策提供信息。沟通是组织 内部交换意见的工具，有效的沟通会出现在组织中向 下、平行和向上的流动。
第二节 信息系统
信息系统
一、信息系统的定义
按照《企业内部控制应用指引第18号——信息系 统》的规定，信息系统是指企业利用计算机和通 信技术，对内部控制进行集成、转化和提升所形 成的信息化管理平台。
信息系统的实施触发了企业管理模式、生产方式、 交易方式、作业流程的变革，企业原有的内部控 制越来越不适应企业的业务发展和管理的提升， 为管理工作的重心从经营成果的反映向经营过程 的控制转移创造了技术条件。