第12章信息技術(shù)管理
一、企業(yè)的信息需求
(一)信息需求概論
1．信息的概念
2．內(nèi)部信息傳遞中企業(yè)應(yīng)關(guān)注的風險
(1)如果企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營有序運行；
(2)如果內(nèi)部信息傳遞不通暢、不及時，可能導(dǎo)致決策失誤；
(3)如果內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。
(二)信息的層次
企業(yè)需要不同類型的信息系統(tǒng)來為一定范圍內(nèi)的不同職能領(lǐng)域提供不同層次的信息。
(三)信息的質(zhì)量【★2011年多選題】
為了提高信息的用途和價值，必須關(guān)注信息的質(zhì)量。高質(zhì)量信息的關(guān)鍵要素具有的
特征如下表所示：
(四)內(nèi)部信息傳遞流程的管控
內(nèi)部信息傳遞流程的重點在于內(nèi)部報告的形成和內(nèi)部報告的使用兩個層次。
二、信息戰(zhàn)略的類型【★2011年多選題】
與信息相關(guān)的戰(zhàn)略包括：信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。
(一)信息系統(tǒng)戰(zhàn)略
信息系統(tǒng)戰(zhàn)略確定了一個企業(yè)的長期信息要求，并且對可能存在的不同信息技術(shù)提供了一把保護傘。信息系統(tǒng)包括所有涉及信息收集、儲存、產(chǎn)生和分配的系統(tǒng)和程序。
它的類型如下表所示：
(二)信息技術(shù)戰(zhàn)略
信息技術(shù)戰(zhàn)略定義了滿足企業(yè)信息需要所必需的特定系統(tǒng)，包括硬件、軟件、操作系統(tǒng)等。
(三)信息管理戰(zhàn)略
信息管理戰(zhàn)略涉及信息的儲存及訪問方式。該戰(zhàn)略能確保將信息提供給用戶，并且不會生成多余的信息。
(1)信息系統(tǒng)戰(zhàn)略重點關(guān)注各個信息業(yè)務(wù)單元，使它們能滿足內(nèi)部或外部的信息用戶需求。
(2)信息技術(shù)戰(zhàn)略以供應(yīng)信息為導(dǎo)向，它重點關(guān)注供應(yīng)信息活動以及支持這些活動所需的技術(shù)。
(3)信息管理戰(zhàn)略在整個企業(yè)層次上以管理為導(dǎo)向。
這三個戰(zhàn)略會隨著企業(yè)目標的改變、新信息技術(shù)的發(fā)展、軟件硬件的更新，以及企業(yè)的發(fā)展和多樣化而變化。
三、信息系統(tǒng)的評價
對信息進行收集、處理、分析和報告呵能需要昂貴的成本，而且必須注意要確保所獲得的信息的價值要高于其成本。
(一)信息的成本可能包含計算機硬件和軟件、實現(xiàn)成本(例如項目小組的成本)以及與新系統(tǒng)開發(fā)相關(guān)的培訓(xùn)成本等。與信息系統(tǒng)相關(guān)的日常成本包括工資、辦公室設(shè)施費用、折舊費或租金、水電費、易耗品費用、融資費用等。
(二)信息系統(tǒng)的效益【★2010年多選題】
(1)運用自動化系統(tǒng)提高生產(chǎn)能力和新技術(shù)所減少的成本；
(2)經(jīng)過改進的數(shù)據(jù)收集、存儲和分析工具可能會帶來以前不知道的銷售機會；
(3)改善客戶服務(wù)和提高產(chǎn)品／服務(wù)質(zhì)量；
(4)改進決策制定過程。
量化信息系統(tǒng)的效益可能比量化成本難，因為它要求管理層對以下方面進行判斷：市場增長、市場份額、競爭優(yōu)勢，以及信息對銷售和利潤的影響。
(三)《企業(yè)內(nèi)部控制應(yīng)用指引第18號一一一信息系統(tǒng)》提出的企業(yè)利用信息系統(tǒng)實施內(nèi)部控制中所應(yīng)關(guān)注的風險，包括：
(1)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；
(2)系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當．可能導(dǎo)致無法利用信息技術(shù)實施有效控制；
(3)系統(tǒng)運行維護和安全措施不到位，可能導(dǎo)致信息泄露或毀損，系統(tǒng)無法正常運行。
四、信息和網(wǎng)絡(luò)
五、數(shù)據(jù)收集方法
大多數(shù)數(shù)據(jù)收集是計算機系統(tǒng)交易記錄的副產(chǎn)品。以零售業(yè)為例，最常利用數(shù)據(jù)收集方法的方面有：電子銷售點、電子資金轉(zhuǎn)賬、互聯(lián)網(wǎng)購物、電子數(shù)據(jù)交換和文件成像。
(1)電子銷售點(electronicpointofSale，簡稱EPOS)。利用條形碼掃描定價商品，并減少存貨量，通過售價和成本價確定利潤額。
(2)電子資金轉(zhuǎn)賬(EFTPOS)。電子資金轉(zhuǎn)賬能使客戶用借記卡或信用卡來為其購買的商品付款。
(3)互聯(lián)網(wǎng)購物。在互聯(lián)網(wǎng)上購買商品和服務(wù)，客戶可以進行一些以前是由零售商自己的員工來完成的數(shù)據(jù)處理。
(4)電子數(shù)據(jù)交換(EDI)。在企業(yè)間產(chǎn)品的銷售中，通過電子數(shù)據(jù)交換在互聯(lián)網(wǎng)上進行交易。
(5)文件成像。企業(yè)內(nèi)紙張使用的減少能夠提高效率和降低成本。
六、管理信息數(shù)據(jù)的結(jié)果
1．定期報告
向用戶提供管理信息最常見的形式是硬盤拷貝報告，由計算機生成的報告列出交易(交易報告)、例外(例外報告)或定期總結(jié)報告。
【提示】制定定期報告的主要問題是其內(nèi)容主要是量化的，關(guān)注短期表現(xiàn)，忽視外部因素，難以從提出的數(shù)據(jù)中區(qū)分出主要績效信息。
2．簡報
簡報包含關(guān)鍵財務(wù)或非財務(wù)信息的一系列月度單頁總結(jié)，確定趨勢，通常以圖解形式簡要說明預(yù)算變化和趨勢。然而簡報的內(nèi)容常常取決于信息的提供者，而不是用戶，因此，可能不包括主要的績效信息，其內(nèi)容對公司不同部門、不同水平的管理人員可能是不相關(guān)的，或者包括過時的信息。
七、信息系統(tǒng)設(shè)計與實施
(一)信息系統(tǒng)外包和管理
1．信息系統(tǒng)外包【★2011年綜合題】
信息技術(shù)的外包范圍廣泛，可以是整個信息技術(shù)部門或具體的內(nèi)容，如計算機編程，維護和數(shù)據(jù)恢復(fù)是最普遍的外包業(yè)務(wù)。外包服務(wù)商提供服務(wù)的基礎(chǔ)是以商定的服務(wù)水平、時間和成本作為依據(jù)。信息技術(shù)外包的主要優(yōu)點是：
(1)外包服務(wù)供應(yīng)商對不斷變化的技術(shù)有更好的了解；
(2)能進行最準確的成本預(yù)測，因此可以進行更準確的預(yù)算控制；
(3)專業(yè)外包供應(yīng)商的服務(wù)能夠提供更高標準和質(zhì)量的服務(wù)；
(4)公司減輕了管理專業(yè)人員的負擔，企業(yè)可按需要要求提供服務(wù)，不用長期在企業(yè)中保留信息技術(shù)部門。
信息技術(shù)外包的主要缺點是從長遠的戰(zhàn)略考慮上來看的，這種成本節(jié)約是短期的。
2．設(shè)施管理
設(shè)施管理(FacilitiesManagement)是外包發(fā)展的一種形式，通過外方來管理和運作公司信息技術(shù)服務(wù)的一部分或全部。
(二)信息技術(shù)共享服務(wù)中心
共享服務(wù)中心為企業(yè)內(nèi)大部分或所有部門提供所需服務(wù)。信息技術(shù)共享服務(wù)中心獨特的屬性是它們在企業(yè)內(nèi)提供共同的信息技術(shù)服務(wù)，包括系統(tǒng)設(shè)計、數(shù)據(jù)處理、信息技術(shù)安全性、報告生成等。
(三)信息系統(tǒng)開發(fā)框架
1．信息系統(tǒng)項目管理
信息系統(tǒng)項目管理的重要環(huán)節(jié)包括：
(1)項目計劃和定義；(2)管理支持；(3)成立項目小組：決定指導(dǎo)委員會、項目委員會和項目經(jīng)理的作用和責任；(4)資源規(guī)劃和分配；(5)質(zhì)量控制和進展監(jiān)督；(6)風險管理(風險識別，評估和管理)；(7)系統(tǒng)的設(shè)計和審批；(8)系統(tǒng)測試和執(zhí)行；(9)用戶參與使用和介入；(10)溝通與協(xié)調(diào)；(11)用戶教育和培訓(xùn)。
2．信息系統(tǒng)設(shè)計和控制
設(shè)計信息系統(tǒng)的一種方法是利用系統(tǒng)開發(fā)周期，包括：可行性研究及方案制定、系統(tǒng)分析、系統(tǒng)設(shè)計、信息系統(tǒng)測試與上線計劃。
3．系統(tǒng)執(zhí)行計劃與實施后的回顧
4．系統(tǒng)運行與維護
八、與信息技術(shù)和信息系統(tǒng)相關(guān)的風險控制及其管理
(一)信息技術(shù)與信息系統(tǒng)相關(guān)的風險控制
1．信息安全控制
安全控制可以從以下四個方面進行界定：預(yù)測性、預(yù)防性、偵察性和矯正性。
2．信息技術(shù)與信息系統(tǒng)控制類型
(1)信息系統(tǒng)控制類型【★2011、2009年單選題、2011年多選題】
(2)信息技術(shù)控制類型【★2010年單選題】
信息技術(shù)控制主要用于軟件和網(wǎng)絡(luò)的控制。
(二)信息技術(shù)支持服務(wù)
信息技術(shù)部門的規(guī)模和結(jié)構(gòu)取決于公司的規(guī)模、信息需求和對信息技術(shù)的需求程度，以及其信息技術(shù)系統(tǒng)是內(nèi)部供應(yīng)還是外包。
信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。包括：
(1)服務(wù)臺以應(yīng)用軟件解決用戶的問題，包括應(yīng)用遠程診斷軟件，為用戶提供相關(guān)技術(shù)進展；
(2)在硬件和軟件購買決策上提供建議，并為系統(tǒng)一體化的標準提供建議，特別是應(yīng)用企業(yè)資源計劃系統(tǒng)、戰(zhàn)略性企業(yè)管理、決策支持系統(tǒng)和經(jīng)理信息系統(tǒng)；
(3)為應(yīng)用開發(fā)提供建議，無論是內(nèi)部還是使用外包承包商，包括與系統(tǒng)開發(fā)過程相關(guān)的建議；
(4)監(jiān)測網(wǎng)絡(luò)中央處理器和硬盤存儲的使用情況，以保障有足夠的能力進行日常數(shù)據(jù)的備份；
(5)維護企業(yè)數(shù)據(jù)庫；
(6)系統(tǒng)維護和測試，用戶培訓(xùn)和系統(tǒng)地存儲用戶文檔；
(7)維護信息技術(shù)安全。
(三)信息技術(shù)基礎(chǔ)設(shè)施庫
信息技術(shù)基礎(chǔ)設(shè)施庫協(xié)助企業(yè)調(diào)整其信息技術(shù)服務(wù)。它包括十個流程和一項功能。
其中有五個流程目的在于服務(wù)支持，包括配置管理、事件管理、變更管理、問題管理、發(fā)布管理；五個流程側(cè)重于提供服務(wù)，包括服務(wù)級別管理、可用性管理、能力管理、信息技術(shù)服務(wù)持續(xù)性管理、財務(wù)管理。服務(wù)臺的功能和目標是為處理事件提供單點聯(lián)系，或提供顧客和業(yè)務(wù)的單點聯(lián)系，從而促進正常的操作服務(wù)的恢復(fù)。

考前準備：2012年注冊會計師全國統(tǒng)一考試專業(yè)階段準考證打印匯總   打印疑問解答

沖刺輔導(dǎo)：2012年注冊會計師《會計》1-26章歷年分值考情分析匯總

2012年注冊會計師《戰(zhàn)略與公司風險》1-12章考點框架匯總

歷年真題：1997-2011年注冊會計師考試(CPA)真題及答案匯總