第 1 頁:考情分析 |
第 2 頁:重點、難點講解及典型例題 |
(七)信息戰(zhàn)略(★★★)
1.信息戰(zhàn)略的類型
與信息相關(guān)的戰(zhàn)略包括:信息系統(tǒng)戰(zhàn)略、信息技術(shù)系統(tǒng)戰(zhàn)略和信息管理戰(zhàn)略。
(1)信息系統(tǒng)戰(zhàn)略。
信息系統(tǒng)戰(zhàn)略確定了-個企業(yè)的長期信息要求,并且對可能存在的不同信息技術(shù)提供了-把“保護傘”。信息系統(tǒng)包括所有涉及信息收集、儲存、產(chǎn)生和分配的系統(tǒng)和程序。它的類型如下表所示:
類型 |
說明 |
事務(wù)處理系統(tǒng) |
事務(wù)處理系統(tǒng)執(zhí)行和處理常規(guī)事務(wù)。它收集與商業(yè)交易相關(guān)的源數(shù)據(jù),如顧客訂單、銷售、采購和庫存變動等相關(guān)數(shù)據(jù)事務(wù)處理報告對控制和審計而言是很重要的,但是只能提供很少量的管理決策信息 例如,管理者將通過事務(wù)處理系統(tǒng)下訂單并每日分配庫存產(chǎn)品 |
管理信息系統(tǒng) |
管理信息系統(tǒng)將主要來自內(nèi)部的數(shù)據(jù)轉(zhuǎn)化成綜合性的信息,例如,摘要報告和異常報告管理信息系統(tǒng)從事務(wù)處理系統(tǒng)獲得數(shù)據(jù)并生成報告 在將信息從標準報告中摘錄出來,并轉(zhuǎn)移到電子表格中供管理層進行處理和分析的過程中.信息技術(shù)是十分常用的。在計劃層面上,管理信息系統(tǒng)并不是特別有用 |
企業(yè)資源計劃系統(tǒng) |
企業(yè)資源計劃系統(tǒng)有助于整合數(shù)據(jù)流和訪問與整個公司范圍的活動有關(guān)的信息。企業(yè)資源計劃系統(tǒng)是基于以“企業(yè)整體”系統(tǒng)化的管理為依據(jù),為企業(yè)合理調(diào)配資源,最大化地創(chuàng)造價值,實現(xiàn)企業(yè)內(nèi)部決策和管理的應(yīng)用信息系統(tǒng)平臺 企業(yè)資源計劃系統(tǒng)的發(fā)展有三個方向: ·面向供應(yīng)商,滿足供應(yīng)鏈的需要; ·面向客戶.具有客戶關(guān)系管理功能; ·面向管理層,通過戰(zhàn)略性企業(yè)管理系統(tǒng),來滿足管理層的信息需求和決策需要 |
戰(zhàn)略性企業(yè)管理 |
戰(zhàn)略性企業(yè)管理是-種為戰(zhàn)略管理過程提供所需支持的信息系統(tǒng) |
決策支持系統(tǒng) |
決策支持系統(tǒng)包含了-些數(shù)據(jù)分析模式,這些分析模式能使管理層模擬并提出“如果發(fā)生了某事,應(yīng)該怎么辦?”的問題,從而使管理層在決策過程中能考慮到不同的選項并獲得對決策有幫助的信息 |
經(jīng)理信息系統(tǒng) |
經(jīng)理信息系統(tǒng)是提供決策支持的系統(tǒng),它包含了對摘要數(shù)據(jù)(通常是圖表格式)的訪問.使高層經(jīng)理能對與企業(yè)及其環(huán)境有關(guān)的信息進行評價 易于使用是經(jīng)理信息系統(tǒng)的-個重要特點.這樣可以在無須對基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)有深入了解的情況下進行信息查詢 |
專家系統(tǒng) |
專家系統(tǒng)儲存從專家處獲得的與專門領(lǐng)域相關(guān)的數(shù)據(jù),并且將其保存在結(jié)構(gòu)化的格式或知識庫中專家系統(tǒng)的最佳實例是用于信用批準。根據(jù)提示,將郵編、電話號碼、年齡和工作經(jīng)歷等信息輸入系統(tǒng).系統(tǒng)將這些信息與信用資料機構(gòu)擁有的機密數(shù)據(jù)進行比較,對申請者的信用可靠性和信用額度分配自動做出判斷 |
【例題·單選題】采用“向下鉆取”功能,從總計數(shù)據(jù)下移到更具體詳細的層次的信息系統(tǒng)戰(zhàn)略是( )。
A.企業(yè)資源計劃系統(tǒng)
B.經(jīng)理信息系統(tǒng)
C.決策支持系統(tǒng)
D.管理信息系統(tǒng)
【答案】B
【解析】經(jīng)理信息系統(tǒng)采用“向下鉆取”功能,從總計數(shù)據(jù)下移到更具體詳細的層次(例如,客戶、產(chǎn)品、業(yè)務(wù)單位)。通常也可以從外部來源(如公共數(shù)據(jù)庫中)獲取信息。
(2)信息技術(shù)系統(tǒng)戰(zhàn)略。
信息技術(shù)戰(zhàn)略系統(tǒng)定義為滿足企業(yè)信息需要所必需的特定系統(tǒng),包括硬件、軟件、操作系統(tǒng)等。
(3)信息管理戰(zhàn)略。
信息管理戰(zhàn)略涉及信息的儲存及訪問方式。該戰(zhàn)略能確保將信息提供給用戶,并且不會生成多余的信息。
【提矛】信息系統(tǒng)戰(zhàn)略重點關(guān)注各個信息業(yè)務(wù)單元。使它們能滿足內(nèi)部或外部的信息用戶需求。信息技術(shù)戰(zhàn)略以供應(yīng)信息為導(dǎo)向,它重點關(guān)注供應(yīng)信息活動以及支持這些活動所需的技術(shù)。信息管理戰(zhàn)略在整個企業(yè)層次上以管理為導(dǎo)向。
這三個戰(zhàn)略會隨著企業(yè)目標的改變、新信息技術(shù)的發(fā)展、軟件硬件的更新,以及企業(yè)的發(fā)展和多樣化而
2.信息系統(tǒng)的評價
對信息進行收集、處理、分析和報告可能需要高額的成本,而且必須注意要確保所獲得的信息的價值要高于其成本。
信息成本效益 |
相關(guān)描述 |
信息的成本 |
信息的成本可能包含計算機硬件和軟件、實現(xiàn)成本(如項目小組的成本)以及與新系統(tǒng)開發(fā)相關(guān)的培訓(xùn)成本等。與信息系統(tǒng)相關(guān)的日常成本包括工資、辦公室設(shè)施費用、折舊費或租金、水電費、易耗品費用、融資費用等 |
信息系統(tǒng)的 效益 |
(1)運用自動化系統(tǒng)提高生產(chǎn)能力和新技術(shù)所減少的成本; (2)經(jīng)過改進的數(shù)據(jù)收集、存儲和分析工具可能會帶來以前不知道的銷售機會; (3)改善客戶服務(wù)和提高產(chǎn)品/服務(wù)質(zhì)量; (4)改進決策制定過程 |
【例題·單選題】下列各項中,不屬于與信息系統(tǒng)相關(guān)的日常成本的是( )。
A.工資
B.辦公室設(shè)施費用
C.融資費用
D.計算機硬件和軟件成本
【答案】D
【解析】信息的成本可能包含計算機硬件和軟件、實現(xiàn)成本(例如項目小組的成本)以及與新系統(tǒng)開發(fā)相關(guān)的培訓(xùn)成本等。與信息系統(tǒng)相關(guān)的日常成本包括工資、辦公室設(shè)施費用、折舊費或租金、水電費、易耗品費用、融資費用等。
3.信息系統(tǒng)設(shè)計與實施
(1)信息系統(tǒng)外包。
類別 |
相關(guān)說明 |
信息技術(shù)的外包范圍 |
信息技術(shù)的外包范圍廣泛。可以是整個信息技術(shù)部門或具體的內(nèi)容,如計算機編程、維護和數(shù)據(jù)恢復(fù)是最普遍的外包業(yè)務(wù)。外包服務(wù)商提供服務(wù)的基礎(chǔ)是以商定的服務(wù)水平、時間和成本作為依據(jù) |
信息技術(shù)外包的優(yōu)點 |
①外包服務(wù)供應(yīng)商對不斷變化的技術(shù)有更好的了解 ②能進行最準確的成本預(yù)測,因此可以進行更準確的預(yù)算控制 ③專業(yè)外包供應(yīng)商的服務(wù)提供商能夠提供更高標準和質(zhì)量的服務(wù) ④公司減輕了管理專業(yè)人員的負擔,企業(yè)可按需要要求提供服務(wù).不用長期在企業(yè)中保留信息技術(shù)部門 |
信息技術(shù)外包的缺點 |
信息技術(shù)外包的主要缺點是從長遠的戰(zhàn)略考慮上來看的,這種成本節(jié)約是短期的 |
設(shè)施管理 |
設(shè)施管理是外包發(fā)展的-種形式.通過外方來管理和運作公司信息技術(shù)服務(wù)的-部分或全部 |
【例題·多選題】信息技術(shù)外包的優(yōu)點包括( )。
A.能進行最準確的成本預(yù)測,因此可以進行更準確的預(yù)算控制
B.專業(yè)外包供應(yīng)商的服務(wù)提供商能夠提供更高標準和質(zhì)量的服務(wù)
C.專業(yè)外包服務(wù)供應(yīng)商對不斷變化的技術(shù)有更好的了解
D.從長遠的戰(zhàn)略看,可以實現(xiàn)長期的成本節(jié)約
【答案】ABC
【解析】信息技術(shù)外包的主要優(yōu)點是:
(1)外包服務(wù)供應(yīng)商對不斷變化的技術(shù)有更好的了解。
(2)能進行最準確的成本預(yù)測,因此可以進行更準確的預(yù)算控制。
(3)專業(yè)外包供應(yīng)商的服務(wù)提供商能夠提供更高標準和質(zhì)量的服務(wù)。
(4)公司減輕了管理專業(yè)人員的負擔,企業(yè)可按需要要求提供服務(wù),不用長期在企業(yè)中保留信息技術(shù)部門。然而,信息技術(shù)外包的主要缺點是從長遠的戰(zhàn)略考慮上來看的,這種成本節(jié)約是短期的。
(2)信息技術(shù)共享服務(wù)中心。
共享服務(wù)中心為企業(yè)內(nèi)大部分或所有部門提供所需服務(wù)。信息技術(shù)共享服務(wù)中心獨特的屬性是它們在企業(yè)內(nèi)提供共同的信息技術(shù)服務(wù),包括系統(tǒng)設(shè)計、數(shù)據(jù)處理、信息技術(shù)安全性、報告生成等。
(3)信息系統(tǒng)開發(fā)框架。
主要框架 |
相關(guān)說明 | |
信息系統(tǒng)項目管理 |
信息系統(tǒng)項目管理的重要環(huán)節(jié)包括:項目計劃和定義;管理支持;成立項目小組:決定指導(dǎo)委員會、項目委員會和項目經(jīng)理的作用和責任;資源規(guī)劃和分配;質(zhì)量控制和進展監(jiān)督;風險管理(風險識別、評估和管理);系統(tǒng)的設(shè)計和審批;系統(tǒng)測試和執(zhí)行;用戶參與使用和介入;溝通與協(xié)調(diào);用戶教育和培訓(xùn) | |
信息系統(tǒng)設(shè)計和控制 |
設(shè)計信息系統(tǒng)的-種方法是利用系統(tǒng)開發(fā)周期,包括:可行性研究及方案制訂、系統(tǒng)分析、系統(tǒng)設(shè)計、信息系統(tǒng)測試與上線計劃 | |
系統(tǒng)執(zhí)行計劃 |
并行運行 |
新系統(tǒng)與現(xiàn)有系統(tǒng)-起運行,直到新系統(tǒng)被證明達到了兩個系統(tǒng)工作時相-致的結(jié)果,用戶滿意新系統(tǒng),對停止現(xiàn)有系統(tǒng)應(yīng)用新系統(tǒng)充滿信心 |
沒有并行運行 |
實施之前的測試非常重要,另外,在實施的早期階段需要進行額外的檢測 | |
實施后 的復(fù)核 |
①確定新系統(tǒng)是否滿足用戶的需要; ②與系統(tǒng)規(guī)范相比,評價系統(tǒng)的實際績效; ③提出改進意見; ④確定系統(tǒng)實施的管理質(zhì)量和以后的項目值得學習的地方; ⑤對系統(tǒng)開發(fā)程序提出改進建議; ⑥比較實際成本和項目預(yù)算費用,確定是否已取得效益 | |
系統(tǒng)運行與維護 |
日常運行維護 |
①制定信息系統(tǒng)使用操作程序、信息管理制度以及操作規(guī)范、及時跟蹤;②定期檢查在硬件方面的保養(yǎng)和運營狀況及更換易耗品;③定期審閱系統(tǒng)賬戶.避免授權(quán)不當或存在非授權(quán)賬戶,禁止不相容職務(wù)的用戶賬號交叉操作;④設(shè)置突發(fā)事件(如系統(tǒng)故障)應(yīng)變機制及配備專業(yè)負責處理 |
系統(tǒng)變更管理 |
①建立嚴格的系統(tǒng)變更申請、審批、執(zhí)行程序;②系統(tǒng)變更需要遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序 | |
安全管理 |
確保系統(tǒng)不會受到不必要的干擾 |
【例題·多選題】下列關(guān)于企業(yè)信息系統(tǒng)開發(fā)的說法中,正確的有( )。
A.企業(yè)開發(fā)信息系統(tǒng),可以采取自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式
B.如果選定外購調(diào)試或業(yè)務(wù)外包方式進行開發(fā)活動,應(yīng)當采用公開招標等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位
C.在新系統(tǒng)實施后,應(yīng)由項目小組對其進行詳盡的復(fù)核,以確定系統(tǒng)是否按計劃運行,能否令用戶滿意
D.信息系統(tǒng)的運行與維護指信息系統(tǒng)的日常運行維護
【答案】ABC
【解析】信息系統(tǒng)的運行與維護主要包含三方面的內(nèi)容:日常運行維護、系統(tǒng)變更管理和安全管理。
4.信息技術(shù)與信息系統(tǒng)風險控制及其管理
(1)信息技術(shù)與信息系統(tǒng)相關(guān)的風險控制。
信息系統(tǒng)控制類型
類型 |
具體方面 |
具體描述 |
-般控制 |
人員控制 |
涉及到人員招募、訓(xùn)練和監(jiān)督的人員控制。包括部門內(nèi)部職責的分離和數(shù)據(jù)處理部門的分離。例如,企業(yè)應(yīng)立即停止已離開公司職員所有的訪問權(quán)限 |
類型 |
具體方面 |
具體描述 |
-般控制 |
邏輯訪問控制 |
邏輯訪問控制對未經(jīng)授權(quán)的訪問提供了安全防范。最普遍的安全訪問是使用密碼,可對密碼定義其格式、長度、加密和常規(guī)的變化 |
設(shè)備控制 |
設(shè)備控制是對計算機設(shè)備進行物理保護,如把它們鎖在-間保護室或保護柜中,并使用報警系統(tǒng),如果計算機從其位置上發(fā)生移動,報警系統(tǒng)將被激活設(shè)備控制是將新增、報廢、流轉(zhuǎn)的設(shè)備建檔登記,統(tǒng)-管理 | |
業(yè)務(wù)連續(xù)性 |
在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下,業(yè)務(wù)持續(xù)性或災(zāi)難恢復(fù)計劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息 | |
應(yīng)用控制 |
輸入控制 |
交易前的數(shù)據(jù)錄入,如在發(fā)票與收到的貨物,文件和采購訂單相匹配后,核準供應(yīng)商的發(fā)票 |
數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段 | ||
輸入體系內(nèi)容的合理檢查,如檢查給予顧客的折扣是否在允許的限度內(nèi) | ||
過程控制 |
過程控制確保過程的發(fā)生按照公司的要求進行,沒有被忽略或處理不當?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng) | |
輸出控制 |
輸出控制確保輸入和處理活動已經(jīng)被執(zhí)行,而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報告等 |
信息技術(shù)控制類型
類型 |
具體方面 |
具體描述 |
軟件控制和 軟件盜版 |
軟件受著作權(quán)法和知識產(chǎn)權(quán)法的保護 軟件控制防止制作或安裝未經(jīng)授權(quán)的軟件拷貝,防止因非法使用造成經(jīng)濟處罰的風險 | |
網(wǎng)絡(luò)控制 |
防火墻 |
包括相應(yīng)的硬件和軟件,存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間 它是-套控制程序,即允許公眾訪問公司計算機系統(tǒng)的某些部分,同時限制其訪問其他部分 |
數(shù)據(jù)加密 |
數(shù)據(jù)在傳輸前被轉(zhuǎn)化成非可讀格式,在傳輸后重新轉(zhuǎn)換回來。這些數(shù)據(jù)只能被匹配的解密接收器讀取 | |
授權(quán) |
客戶通過身份驗證和密碼進行注冊 | |
病毒防護 |
使用病毒檢測和防護軟件掃描病毒,更改用戶和刪除病毒有助于避免計算機數(shù)據(jù)遭到破壞 |
【提示】
(1)信息安全控制可以從以下四個方面進行界定:預(yù)測性、預(yù)防性、偵察性和矯正性。
(2)信息系統(tǒng)中的控制可分為兩大類,-般控制和應(yīng)用控制,而信息技術(shù)控制主要用于軟件和網(wǎng)絡(luò)的控制。
【例題·單選題】在信息系統(tǒng)控制中,為發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)錄入所進行的控制是( )。
A.輸入控制
B.輸出控制
C.人員控制
D.設(shè)備控制
【答案】A
【解析】輸入控制的目的是發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)的錄入。
(2)信息技術(shù)支持服務(wù)。
信息技術(shù)部門的規(guī)模和結(jié)構(gòu)取決于公司的規(guī)模、信息需求和對信息技術(shù)的需求程度,以及其信息技術(shù)系統(tǒng)是內(nèi)部供應(yīng)還是外包。
信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。包括:
、俜⻊(wù)臺以應(yīng)用軟件解決用戶的問題.包括應(yīng)用遠程診斷軟件,為用戶提供相關(guān)技術(shù)進展。
、谠谟布蛙浖徺I決策上提供建議,并為系統(tǒng)-體化的標準提供建議,特別是應(yīng)用企業(yè)資源計劃系統(tǒng)、戰(zhàn)略性企業(yè)管理、決策支持系統(tǒng)和經(jīng)理信息系統(tǒng)。
③為應(yīng)用開發(fā)提供建議,無論是內(nèi)部還是使用外包承包商,包括與系統(tǒng)開發(fā)過程相關(guān)的建議。
、鼙O(jiān)測網(wǎng)絡(luò)中央處理器和硬盤存儲的使用情況,以保障有足夠的能力進行日常數(shù)據(jù)的備份。
、菥S護企業(yè)數(shù)據(jù)庫。
⑥系統(tǒng)維護和測試、用戶培訓(xùn)和系統(tǒng)地存儲用戶文檔。
⑦維護信息技術(shù)安全。
(3)信息技術(shù)基礎(chǔ)設(shè)施庫。
信息技術(shù)基礎(chǔ)設(shè)施庫協(xié)助企業(yè)調(diào)整其信息技術(shù)服務(wù)。它包括十個流程和-項功能。其中有五個流程目標在于服務(wù)支持.包括配置管理、事件管理、變更管理、問題管理、發(fā)布管理;五個流程側(cè)重于提供服務(wù),包括服務(wù)級別管理、可用性管理、能力管理、信息技術(shù)服務(wù)持續(xù)性管理、財務(wù)管理。服務(wù)臺的功能和目標是為處理事件提供單點聯(lián)系,或提供顧客和業(yè)務(wù)的單點聯(lián)系,從而促進正常的操作服務(wù)的恢復(fù)。
【例題.多選題】信息技術(shù)基礎(chǔ)設(shè)施庫中,側(cè)重于提供服務(wù)的流程包括( )。
A.服務(wù)級別管理
B.可用性管理
C.問題管理
D.能力管理
【答案】ABD
【解析】服務(wù)級別管理、可用性管理、能力管理、信息技術(shù)服務(wù)持續(xù)性管理、財務(wù)管理等五個流程側(cè)重于提供服務(wù)。
相關(guān)推薦:
2014注會《公司戰(zhàn)略與風險管理》主要結(jié)論與觀點
2014注冊會計師《公司戰(zhàn)略與風險管理》章節(jié)習題