查看匯總:2013年注會《公司戰(zhàn)略與風(fēng)險管理》基礎(chǔ)講義匯總
第三節(jié) 信息系統(tǒng)設(shè)計與實施
一、信息系統(tǒng)外包(Outsourcing)和管理 (理解)
1.信息系統(tǒng)外包
● 全部外包:整個信息技術(shù)部門
● 部分外包:局部應(yīng)用(計算機編程,維護和數(shù)據(jù)恢復(fù))
外包服務(wù)商提供服務(wù)的基礎(chǔ)是以商定的服務(wù)水平、時間和成本作為依據(jù)。
(掌握)
主要優(yōu)點 | (1)外包服務(wù)供應(yīng)商對不斷變化的技術(shù)有更好的了解 (2)能進行最準(zhǔn)確的成本預(yù)測,因此可以進行更準(zhǔn)確的預(yù)算控制 (3)專業(yè)外包供應(yīng)商的服務(wù)提供商能夠提供更高標(biāo)準(zhǔn)和質(zhì)量的服務(wù) (4)公司減輕了管理專業(yè)人員的負(fù)擔(dān),企業(yè)可按需要要求提供服務(wù),不用長期在企業(yè)中保留信息技術(shù)部門 |
主要缺點 | (1)從長遠的戰(zhàn)略考慮上來看,這種成本節(jié)約是短期的 (2)當(dāng)外包服務(wù)不再受公司的控制時,就失去了靈活性,企業(yè)不能根據(jù)環(huán)境的改變作出迅速的反應(yīng) (3)外包增加了成本,很難更換外包服務(wù)商或回到一個企業(yè)的內(nèi)部供應(yīng) (4)供應(yīng)商在質(zhì)量和服務(wù)方面也有可能存在一定風(fēng)險 |
2.設(shè)施管理
設(shè)施管理(facilities management)是外包發(fā)展的一種形式,通過外方來管理和運作公司信息技術(shù)服務(wù)的一部分或全部。
【說明】無論是外包或是設(shè)施管理都存在失控的風(fēng)險,因此,可以采取在企業(yè)內(nèi)部保留一小部分信息技術(shù)專家的方式,也可以采取由供應(yīng)商派駐人員的方式。
二、信息技術(shù)共享服務(wù)中心 (熟悉)
共享服務(wù)中心為企業(yè)內(nèi)大部分或所有部門提供所需服務(wù)。信息技術(shù)共享服務(wù)中心獨特的屬性是它們在企業(yè)內(nèi)提供共同的信息技術(shù)服務(wù),包括系統(tǒng)設(shè)計、數(shù)據(jù)處理、信息技術(shù)安全性、報告生成等。
三、信息系統(tǒng)開發(fā)框架 (理解)
1.信息系統(tǒng)項目管理
信息系統(tǒng)開發(fā)的方式:
自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等。
《企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)》規(guī)定,企業(yè)如果選定外購調(diào)試或業(yè)務(wù)外包方式進行開發(fā)活動,應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位。
信息系統(tǒng)項目管理的重要環(huán)節(jié)包括:
(1)項目計劃和定義;(2)管理支持;(3)成立項目小組:決定指導(dǎo)委員會、項目委員會和項目經(jīng)理的作用和責(zé)任;(4)資源規(guī)劃和分配;(5)質(zhì)量控制和進展監(jiān)督;(6)風(fēng)險管理(風(fēng)險識別、評估和管理);(7)系統(tǒng)的設(shè)計和審批;(8)系統(tǒng)測試和執(zhí)行;(9)用戶參與使用和介入;(10)溝通與協(xié)調(diào);(11)用戶教育和培訓(xùn)。
2.信息系統(tǒng)設(shè)計和控制
設(shè)計信息系統(tǒng)的一種方法是利用系統(tǒng)開發(fā)周期,包括:可行性研究及方案制定、系統(tǒng)分析、系統(tǒng)設(shè)計、信息系統(tǒng)測試與上線計劃。
3.系統(tǒng)執(zhí)行計劃與實施后的回顧
系統(tǒng)執(zhí)行計劃 | 并行運行 | 運行新系統(tǒng)與現(xiàn)有系統(tǒng)一起運行,直到新系統(tǒng)被證明達到了兩個系統(tǒng)工作時相一致的結(jié)果,用戶滿意新系統(tǒng),對停止現(xiàn)有系統(tǒng)應(yīng)用新系統(tǒng)充滿信心。 |
沒有進行并行運行 | 沒有并行運行,實施之前測試就變得非常重要,另外,在實施的早期階段需要進行額外的檢測。 | |
實施后的復(fù)核 | 確定新系統(tǒng)是否滿足用戶的需要 | |
與系統(tǒng)規(guī)范相比,評價系統(tǒng)的實際績效 | ||
提出改進意見 | ||
確定系統(tǒng)實施的管理質(zhì)量和以后的項目值得學(xué)習(xí)的地方 | ||
對系統(tǒng)開發(fā)程序提出改進建議 | ||
比較實際成本和項目預(yù)算費用,確定是否已取得效益 |
4.系統(tǒng)運行與維護
包括三方面內(nèi)容:日常運行維護、系統(tǒng)變更管理和安全管理。
(1)日常運行維護
● 制定信息系統(tǒng)使用操作程序、信息管理制度以及操作規(guī)范、及時跟蹤;
● 定期檢查在硬件方面的保養(yǎng)和運營狀況及更換易耗品;
● 定期審閱賬戶系統(tǒng),避免授權(quán)不當(dāng)或存在非授權(quán)賬戶,禁止不相容職務(wù)的用戶賬號交叉操作;
● 設(shè)置突發(fā)事件(如系統(tǒng)故障)應(yīng)變機制及配備專業(yè)負(fù)責(zé)處理。
(2)系統(tǒng)變更管理
● 建立嚴(yán)格的系統(tǒng)變更申請、審批、執(zhí)行程序。包括:未經(jīng)授權(quán)的信息系統(tǒng)操作人員不得擅自改變軟件系統(tǒng)環(huán)境的配置或改變軟件版本;
● 系統(tǒng)變更(如軟件升級)需要遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序。
(3)安全管理。參見第四節(jié)內(nèi)容
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |