(三)信息系統(tǒng)設(shè)計與實施
1.信息系統(tǒng)外包����。
外包服務(wù)商提供服務(wù)的基礎(chǔ)是以商定的服務(wù)水平��、時間和成本作為依據(jù)�。
【考點四十】(★★★���,掌握���,客觀題)
| 主要優(yōu)點 |
(1)外包服務(wù)供應(yīng)商對不斷變化的技術(shù)有更好的了解�����;
(2)能進行最準(zhǔn)確的成本預(yù)測,因此可以進行更準(zhǔn)確的預(yù)算控制�;
(3)專業(yè)外包供應(yīng)商的服務(wù)提供商能夠提供更高標(biāo)準(zhǔn)和質(zhì)量的服務(wù);
(4)公司減輕了管理專業(yè)人員的負(fù)擔(dān)�,企業(yè)可按需要要求提供服務(wù)�����,不用長期在企業(yè)中保留信息技術(shù)部門 |
| 主要缺點 |
(1)從長遠(yuǎn)的戰(zhàn)略考慮上來看��,這種成本節(jié)約是短期的��;
(2)當(dāng)外包服務(wù)不再受公司的控制時���,就失去了靈活性�,企業(yè)不能根據(jù)環(huán)境的改變做出迅速的反應(yīng)����;
(3)外包增加了成本���,很難更換外包服務(wù)商或回到一個企業(yè)的內(nèi)部供應(yīng)��;
(4)供應(yīng)商在質(zhì)量和服務(wù)方面也有可能存在一定風(fēng)險 |
【考點四十一】信息系統(tǒng)開發(fā)框架(★����,了解��,客觀題)
(1)信息系統(tǒng)項目管理���。企業(yè)開發(fā)信息系統(tǒng),可以采取自行開發(fā)、外購調(diào)試�、業(yè)務(wù)外包等方式。企業(yè)如果選定外購調(diào)試或業(yè)務(wù)外包方式進行開發(fā)活動�����,應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位����。
對于自行開發(fā)信息系統(tǒng),很大的風(fēng)險在于所開發(fā)的系統(tǒng)過時�����,不能滿足信息用戶需求����,或者超出成本預(yù)算。
(2)信息系統(tǒng)設(shè)計和控制����。
設(shè)計信息系統(tǒng)的一種方法是利用系統(tǒng)開發(fā)周期,包括:①可行性研究及方案制訂���。②系統(tǒng)分析�����。③系統(tǒng)設(shè)計�����。④信息系統(tǒng)測試與上線計劃�����。
(3)系統(tǒng)執(zhí)行計劃與實施后的回顧���。
| 系統(tǒng)執(zhí)行 |
并行運行 |
| 沒有進行并行運行 |
| 實施后的復(fù)核 |
確定新系統(tǒng)是否滿足用戶的需要 |
| 與系統(tǒng)規(guī)范相比��,評價系統(tǒng)的實際績效 |
| 提出改進意見 |
| 確定系統(tǒng)實施的管理質(zhì)量和以后的項目值得學(xué)習(xí)的地方 |
| 對系統(tǒng)開發(fā)程序提出改進建議 |
| 比較實際成本和項目預(yù)算費用����,確定是否已取得效益 |
【考點四十二】系統(tǒng)運行與維護(★★★,掌握,客觀題)
包括三方面內(nèi)容:日常運行維護���、系統(tǒng)變更管理和安全管理����。
日常運行維護
制定信息系統(tǒng)使用操作程序�、信息管理制度以及操作規(guī)范��、及時跟蹤;
定期檢查在硬件方面的保養(yǎng)和運營狀況及更換易耗品;
定期審閱系統(tǒng)賬戶���,避免授權(quán)不當(dāng)或存在非授權(quán)賬戶��,禁止不相容職務(wù)的用戶賬號交叉操作;
設(shè)置突發(fā)事件(如系統(tǒng)故障)應(yīng)變機制及配備專業(yè)負(fù)責(zé)處理等����。
系統(tǒng)變更管理
建立嚴(yán)格的系統(tǒng)變更申請、審批���、執(zhí)行程序。包括:未經(jīng)授權(quán)的信息系統(tǒng)操作人員不得擅自改變軟件系統(tǒng)環(huán)境的配置或改變軟件版本;
系統(tǒng)變更(如軟件升級)需要遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序����。
安全管理。參見下面內(nèi)容
【考點四十三】信息技術(shù)與信息系統(tǒng)風(fēng)險控制(★★★����,掌握,客觀題)
(1)信息安全控制層面����。安全控制可以從以下4個方面進行界定���,以發(fā)揮其特性。
��、兕A(yù)測性��。確定可能的問題并提出適當(dāng)?shù)目刂啤?/P>
��、陬A(yù)防性����。將發(fā)生風(fēng)險的可能降至最低���,例如���,防火墻可以防止未經(jīng)授權(quán)的訪問�。
�、蹅刹煨����。日志能夠保存那些未經(jīng)授權(quán)的訪問記錄。
��、艹C正性���。對未經(jīng)授權(quán)的訪問造成的后果提出修正的方法����。
(2)信息技術(shù)/信息系統(tǒng)控制類型。(重點掌握)
信息系統(tǒng)控制
| 類型 |
具體類型 |
描述 |
一般
控制 |
人員控制 |
涉及人員招募���、訓(xùn)練和監(jiān)督的人員控制���。包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離。例如��,企業(yè)應(yīng)立即停止已離開公司職員所有的訪問權(quán)限��。 |
| 邏輯訪問控制 |
邏輯訪問控制對未經(jīng)授權(quán)的訪問提供了安全防范����。最普遍的安全訪問是使用密碼,可對密碼定義其格式�����、長度���、加密和常規(guī)的變化。例如���,要求系統(tǒng)用戶定期更改密碼并要求密碼包含至少八位數(shù)值�����,且其中必須包含數(shù)字�����、字母和符號��。 |
一般
控制 |
設(shè)備控制 |
包括物理保護及管理��。
保護是指物理保護���,對計算機設(shè)備進行物理保護����,例如�,把它們鎖在一間保護室或保護柜中,并使用報警系統(tǒng)�,如果計算機從其位置上發(fā)生移動,報警系統(tǒng)將被激活��。
管理是指將新增�����、報廢、流轉(zhuǎn)的設(shè)備建檔登記�,統(tǒng)一管理。 |
| 業(yè)務(wù)連續(xù)性 |
在系統(tǒng)故障����、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下����,業(yè)務(wù)持續(xù)性或災(zāi)難恢復(fù)計劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息 |
應(yīng)用
控制 |
輸入控制 |
輸入控制的目的是發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)的錄入,其中包括:
A.交易前的數(shù)據(jù)錄入����,如在發(fā)票與收到的貨物,文件和采購訂單相匹配后��,核準(zhǔn)供應(yīng)商的發(fā)票���。
B.數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段��。
C.輸入體系內(nèi)容的合理檢查����,如檢查給予顧客的折扣是否在允許的限度內(nèi)����。 |
應(yīng)用
控制 |
過程控制 |
過程控制確保過程的發(fā)生按照公司的要求進行,沒有被忽略或處理不當(dāng)?shù)慕灰装l(fā)生�����。最常見的控制是交易記錄��、分批平衡和總量控制系統(tǒng) |
| 輸出控制 |
輸出控制確保輸入和處理活動已經(jīng)被執(zhí)行���,而且生成的信息可靠并分發(fā)給用戶�����。主要的輸出控制形式是交易清單和例外報告等 |
信息技術(shù)控制
| 類型 |
具體類型 |
描述 |
| 軟件控制和軟件盜版 |
購買正版軟件
維護好所有軟件的實物存盤��。 |
| 網(wǎng)絡(luò)控制 |
防火墻 |
它包括相應(yīng)的硬件和軟件���,存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間�����。它是一套控制程序,即允許公眾訪問公司計算機系統(tǒng)的某些部分,同時限制其訪問其他部分�����。 |
| 數(shù)據(jù)加密 |
在傳輸前被轉(zhuǎn)化成非可讀格式��,在傳輸后重新轉(zhuǎn)換回來�����。這些數(shù)據(jù)只能被匹配的解密接收器讀取 |
| 網(wǎng)絡(luò)控制 |
授權(quán) |
客戶通過身份驗證和密碼進行注冊�����。 |
| 病毒防護 |
|
(3)崗位分工與授權(quán)審批���。(★����,了解��,客觀題)
系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責(zé))一般應(yīng)包括:開發(fā)(或變更)立項�����、審批、編程���、測試�����。
系統(tǒng)訪問過程中不相容崗位(或職責(zé))一般包括:申請、審批�����、操作����、監(jiān)控。
—般來說���,企業(yè)計算機信息系統(tǒng)戰(zhàn)略規(guī)劃��、重要信息系統(tǒng)政策等重大事項應(yīng)當(dāng)經(jīng)由董事會(或者由企業(yè)章程規(guī)定的經(jīng)理��、廠長辦公會等類似的決策���、治理機構(gòu))審批通過后��,方可實施�����。財會部門負(fù)責(zé)信息系統(tǒng)中各項業(yè)務(wù)賬務(wù)處理的準(zhǔn)確性和及時性��、會計電算化制度的制定��、財務(wù)系統(tǒng)操作規(guī)定等�����。
【考點四十四】信息技術(shù)基礎(chǔ)設(shè)施庫(★����,了解����,客觀題)
包括10個流程和1項功能。
其中有5個流程目標(biāo)在于服務(wù)支持�,5個流程側(cè)重于提供服務(wù)。
服務(wù)臺的功能是對所有10個流程的功能接口提供從客戶到信息技術(shù)的單點聯(lián)系���。
相關(guān)推薦:
2013注會考試《公司戰(zhàn)略與風(fēng)險》單元測試題11套
2013注冊會計師《公司戰(zhàn)略與風(fēng)險》章節(jié)練習(xí)匯總
2013注冊會計師考試《會計》強化輔導(dǎo)講義匯總
2013注冊會計師考試《稅法》精華筆記匯總
