版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第六章信息与沟通第一节内部(nèibù)信息传递 第二节信息系统 第三节沟通 目录第一页,共41页。本章学习(xuéxí)目的与要求本章对内部信息传递、信息系统、沟通等内容进行了深入探讨。学习本章后,理解内部信息传递的基本流程与原则。掌握内部信息传递各环节的主要风险点及其控制措施。掌握各种信息系统开发方式的主要风险点及其控制措施。掌握信息系统开发个阶段各个环节的主要风险点及相对应的控制措施。掌握沟通的渠道(qúdào)与方式。了解内、外部沟通的要点。第二页,共41页。案例(ànlì)引入:信息混乱,车毁人亡2008年4月28日凌晨4时48分,山东胶济铁路王家段,限速80公里/时处,时速达131公里的北京—青岛(qīnɡdǎo)T195次列车,第9—17号车厢突然脱轨,侵入了并行的另一条铁轨。和正常运行的对开5034次列车相撞,造成71人死亡,416人受伤。第三页,共41页。现已证实,事故线路是一条呈“S”型临时线路,而超速被认为是这起事故的直接原因。但超速背后是信息的传递混乱。行经此段的列车限速一月内竟数次更改,而且指令传达不畅通,规章制度形同虚设。事发前几天济南铁路局曾发文限速,但又迅速取消限速。潜伏巨大危险(wēixiǎn)的临时铁路,儿戏般的调度管理,层层的疏忽与失职,最终导致了中国铁路史上最重大的惨祸之一。事后相关部门总结信息滞漏不畅是造成事故的主要原因。第四页,共41页。事件表明有效的信息与沟通对于企业的成功是至关重要的。信息与沟通必须以一定的形式、在一定的时间范围内识别、获取和沟通有关的信息。信息能保证人们识别、获取和沟通其履行职责的形式和时机。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和制定决策提供信息。沟通是组织内部交换意见的工具,有效的沟通会出现(chūxiàn)在组织中向下、平行和向上的流动。第五页,共41页。沟通也是组织与外部环境(例如客户、供应商、监管者和股东之间)联系的桥梁。每个企业都要识别和获取与管理该主体相关的涉及到外部和内部(nèibù)事项或活动的广泛的信息。这些信息以保证员工能履行内部(nèibù)控制和风险管理职责的形式和时机传递给员工。第六页,共41页。第一节内部(nèibù)信息传递第七页,共41页。内部信息(xìnxī)传递一、内部信息传递的定义按照《企业内部控制应用指引第17号——内部信息传递》的规定,内部信息传递是企业内部管理(guǎnlǐ)层级之间以报告为载体和形式传递生产经营管理(guǎnlǐ)信息的过程。信息在企业内部进行有目的的、及时的、准确的、安全的传递,对贯彻企业发展战略、正确识别生产经营中的风险、及时纠正操作错误、提高决策质量具有重要作用。第八页,共41页。内部(nèibù)信息传递二、信息的内涵信息是对人有用的、能够影响人们行为的数据(shùjù)。信息是数据(shùjù)的含义,是人们对数据(shùjù)的理解,是数据(shùjù)加工后的结果。数据(shùjù)是信息的载体,没有数据(shùjù)便没有信息,因此信息不能单独存在。要想获得信息就要先获得载荷信息的数据(shùjù),对其加工才能获得信息。第九页,共41页。内部信息(xìnxī)传递战略性策略性操作性交易数据信息加工与筛选高层管理中层管理基层管理第十页,共41页。内部信息(xìnxī)传递信息还有下列特征:1共享性2可传递性3可编码(biānmǎ)性4具有价值第十一页,共41页。内部信息(xìnxī)传递三、内部信息(xìnxī)传递基本流程内部信息(xìnxī)传递流程是根据企业生产经营管理的特点来确定,其形式千差万别,没有一个最优的方案。一般来说,内部信息(xìnxī)传递至少包括两个阶段,一是信息(xìnxī)形成阶段,二是信息(xìnxī)使用阶段。第十二页,共41页。内部信息(xìnxī)传递建立内部报告及指标体系搜集整理内外部信息形成内部报告审核内部报告通过内部报告在规定的范围内流转内部报告使用和保管定期全面评估内部报告形成阶段内部报告使用阶段未通过第十三页,共41页。内部信息(xìnxī)传递四、内部信息传递的总体(zǒngtǐ)要求(一)及时有效性原则及时有效性原则是指在信息传递过程中,必须做到在经济业务发生时及时进行数据搜集,尽快进行信息加工,形成有效形式并尽快传输到指定地点和信息使用者。第十四页,共41页。内部(nèibù)信息传递四、内部信息传递的总体要求(二)反馈性原则反馈性原则是指在信息传递过程中,指相同口径的信息能够频繁地往返于信息使用者和信息提供者之间,把决策执行情况的信息及时反馈给信息使用者,帮助信息使用者证实或者(huòzhě)修正先前的期望,以便其进一步决策的活动。第十五页,共41页。内部信息(xìnxī)传递四、内部信息传递的总体要求(三)预测性原则预测性原则是指企业传递和使用的经营决策信息需要(xūyào)具备预测性的功能。信息预测性的功能在于提供提高决策水平所需的那种发现差别、分析和解释差别,从而在差别中减少不确定的信息。第十六页,共41页。内部信息(xìnxī)传递四、内部信息传递的总体要求(yāoqiú)(四)真实准确性原则真实准确性原则是指企业内部传递的信息符合事件或事物的客观实际,包括范围的真实准确性、内容的真实准确性和标准的真实准确性。第十七页,共41页。内部信息(xìnxī)传递四、内部信息传递的总体要求(五)安全保密性原则(yuánzé)安全保密性原则(yuánzé),又称“内部性原则(yuánzé)”,是指内部信息传递的服务对象仅限于内部利益相关者,即企业管理当局,因而具有一定的商业机密特征。第十八页,共41页。内部(nèibù)信息传递四、内部信息传递(chuándì)的总体要求(六)成本效益原则成本效益原则是经济管理活动中广泛适应性的要求。因为任何一项活动,只有当收益大于成本时才是可行的,某项信息是否值得传递(chuándì),首先就必须满足这个约束条件。第十九页,共41页。内部信息(xìnxī)传递五、内部信息传递各环节(huánjié)的主要风险点及控制措施(一)建立内部报告和指标体系(二)搜集整理内外部信息(三)编制及审核内部报告(四)内部报告传递(五)内部报告使用和保管(六)内部报告的评估第二十页,共41页。第二节
信息系统第二十一页,共41页。信息系统一、信息系统的定义按照《企业内部控制应用指引第18号——信息系统》的规定,信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革,企业原有的内部控制越来越不适应企业的业务发展和管理的提升,为管理工作的重心从经营成果的反映向经营过程(guòchéng)的控制转移创造了技术条件。第二十二页,共41页。信息系统二、信息系统(xìtǒng)的生命周期(一)系统(xìtǒng)规划期(二)系统(xìtǒng)开发期(三)系统(xìtǒng)运行与维护期第二十三页,共41页。信息系统第二十四页,共41页。信息系统三、信息系统的开发方式(一)自行开发自行开发是企业依托自身力量完成整个开发过程。优点:开发人员熟悉企业情况;培养锻炼自己的开发队伍。缺点:开发周期较长;技术水平和规范程度较难保证;成功率相对较低。适用条件:企业自身技术力量雄厚,而且市场上没有能够满足企业需求(xūqiú)的成熟的商品化软件和解决方案。第二十五页,共41页。信息系统三、信息系统的开发方式(二)外购调试外购调式的基本做法是企业购买成熟的商品化软件,通过参数配置和二次开发满足企业需求。优点:开发建设周期短;成功率较高;成熟的商品化软件质量稳定,可靠性高;专业的软件提供商实施经验丰富。缺点:系统的后期升级进度受制于商品化软件供应商产品更新换代(ɡènɡxīnhuàndài)的速度,企业自主权不强,较为被动。适用条件:企业的特殊需求较少,市场上已有成熟的商品化软件和系统实施方案。第二十六页,共41页。信息系统三、信息系统的开发方式(三)业务外包信息系统的业务外包是指委托其他单位开发信息系统。优点:充分利用专业公司的专业优势;节约了人力资源成本。缺点:沟通成本高;要求企业必须加大对外包项目的监督力度。适用条件(tiáojiàn):市场上没有能够满足企业需求的成熟的商品化软件和解决方案,企业自身技术力量薄弱或出于成本效益原则考虑不愿意维持庞大的开发队伍。第二十七页,共41页。信息系统四、信息系统开发的主要(zhǔyào)风险点及其控制措施1.信息系统规划时期1)风险点A缺乏战略规划或规划不合理,造成信息孤岛或重复建设,管理效率低下B信息化与企业需求未结合,降低系统应用价值2)控制措施A制定对应(duìyìng)的战略规划和中长期发展计划,并在制订年度经营计划的同时制定年度系统建设计划,促使经营管理与系统协调统一B在制定战略过程中,充分调动各部门(bùmén)积极参与沟通,提高规划的科学性、前瞻性和积极性C系统战略规划要与企业组织架构、业务范围、地域分布、技术能力等匹配信息孤岛是指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。第二十八页,共41页。信息系统四、信息系统(xìtǒng)开发的主要风险点及其控制措施2.信息系统(xìtǒng)自行开发方式A项目计划环节B需求分析环节C系统(xìtǒng)设计环节D编程测试环节E上线环节A缺乏项目计划或计划不当,导致进度滞后、费用超支、质量(zhìliàng)低下B1需求不合理;2技术上不可行、经济上不成本(chéngběn),或与国家法规等冲突;3.需求文档表述不当C1设计方案无法满足所有用户需求;2方案未能有效控制开发成本,不能保证质量和进度;3方案不全面,频繁变更;4未考虑系统建成后对内控的影响,衍生新风险D1结果与设计不符;2编程语言可读性差,后期维护困难;3缺乏有效的程序版本控制,重复修改或修改不一致;4.测试不充分E1缺乏计划,上线混乱;2人员培训不足;3初始数据准备设置不合格,新旧系统数据不一致、业务处理错误A1根据规划提出分阶段的项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等内容,经审批后实施。2采用标准项目管理软件制定项目计划,并加以跟踪。3.关键文档参照国家标准和行业标准,保证计划的编制水平B1.组织各部门提出开发需求,加强分析员与相关人员交流,形成合理需求。2参照相关国家和行业标准,编制表述清晰准确的文档。3建立健全需求评审和需求变更控制流程C1设计部门就总体方案与业务部沟通协调,说明方案对需求的覆盖情况,对选定方案进行书面确实.2参照相关国家和行业标准,提高设计说明书的编写质量。3建立设计评审制度和设计变更控制流程。4.设计时充分考虑系统建成后的环境,实现手工控制环境下难以实现的控制功能。5.充分考虑新环境下的风险。6强化针对不同输入方式的检查和校验功能。7设置操作日志功能。8预留后台操作通道D1建立并执行代码复查评审机制。2统一编程规范。3使用版本控制软件系统,在相同的组件环境下开展项目工作。4区分不同单元,严格测试流程,提高最终用户参与度E1制订上线计划并经审核批准。2明确应急预案,保证顺利切回。3迁移数据需制定计划并测试迁移结果。第二十九页,共41页。信息系统四、信息系统开发的主要(zhǔyào)风险点及其控制措施(一)信息系统开发的主要(zhǔyào)风险点3.其他开发方式1)业务外包A选择外包服务商B签订外包合同C持续跟踪评价服务过程道德风险,如偷工减料、放松管理、信息(xìnxī)泄密1综合考虑资质条件、财务状况等,严格筛选服务商。2借助外包界基准(jīzhǔn)判断其综合实力。3严格审批及管控流程,采用公开招标等,集体决策审批合同条款不严谨,权益无法保障1签约前,针对各种可能的风险损失,恰当拟定合同条款,由法律部门或顾问把关。2保密协议签定。3.验收后付款。4保持专业技术团队的稳定性缺乏或不到位,服务质量不达标1规范评价工作流程,明确权责,建立考评体系,定期考评,公布结果。2必要时引入监理机制第三十页,共41页。信息系统四、信息系统开发的主要(zhǔyào)风险点及其控制措施3.其他开发方式2)外购调试A软件产品选型和供应商选择B服务提供商选择1选型不当(bùdānɡ)。2供应商不当(bùdānɡ)。1明确需求,对比分析,合理选择模块组合和版本。2广泛听取行业专家(zhuānjiā)意见。3考察服务支持能力和后续产品升级能力。提供商选择不当,削弱功能发挥考核对产品的熟悉和理解程度,并考核其理解企业所处行业特点、个性化需求及有无相同或相近成功案例第三十一页,共41页。信息系统五、信息系统运营(yùnyíng)与维护的主要风险点及其控制措施1.信息系统运营(yùnyíng)与维护2.系统变更3.安全管理
4.系统终结1没有日常运行管理规范,硬件的内在隐患易于爆发,系统更易出错。2没有例行检查(jiǎnchá),人为恶意攻击可能长期存在。3系统数据未定期备份,损坏后可能无法恢复1没有严格的变更流程(liúchéng),变更随意。2变更无效1硬件多广,管理难度大,易导致短命。2安全意识薄弱,缺乏有效监管。3对缺陷和漏洞安全防护不够,运行效率低下。4病毒防范清理不力,运行不稳。5对操作人员缺乏监控,易犯罪1经营条件剧变,数据泄密。2档案保管期不够1制定具体操作妨碍,及时跟踪发现前处理运行中的问题。2做好运行记录,尤其是不正常或无法运行的情况详细记录。3重视日常维护,专人负责。4专人负责突发事件,必要时会同开发人员或软硬件供应商解决1建立标准流程实施和记录变更,确保得到授权审批,并测试。2遵循与新系统开发项目相同的验证和测试程序,必要时额外测试。3加强紧急变更控制。4加强变更移植到生产环境中的控制管理1建立资产管理制度,保证电子设备安全。2成立专门的系统安全管理机构,主要领导负总责。3按国家法规及信息安全技术标准制定信息系统安全实施细则。4利用信息技术手段对硬件配置调整、软件参数修改严加控制。5审核专业机构的资质、声誉及信用状况等,签订合同和保密协议。6安装安全软件等。7定期备份。8岗位责任和不相容职务分离。9风险评估。1做好善后,及时销毁、转移有价值或涉密信息。2按相关规章保管档案第三十二页,共41页。第三节沟通(gōutōng)第三十三页,共41页。沟通(gōutōng)一、沟通的内涵沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。沟通是技术性的,已经(yǐjing)在管理工作中得到广泛的应用,但比技术更有意义的是企业组织内外部的有效交流。第三十四页,共41页。沟通(gōutōng)二、内部沟通方式企业员工应当采取电子(diànzǐ)沟通、书面沟通、口头沟通等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时地传递和分享,确保董事会、管理层和企业员工之间有效沟通。案例6-3新奥燃控战略质询会第三十五页,共41页。沟通(gōutōng)三、外部沟通方式1.与投资者和债权人的沟通投资者和债权人是企业资本的提供者,也是企业风险的主要承担者。因此,企业有必要向他们及时报告(bàogào)企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息。第三十六页,共41页。沟通(gōutōng)三、外部沟通(gōutōng)方式2.与客户的沟通(gōutōng)客户是企业产品和服务的接受者或消费者,企业经营目标的实现依赖于客户的配合。企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。第三十七页,共41页。沟通
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 5.3 人体内物质的运输
- 办公场所与设施维护管理制度
- 企业商标管理制度
- 急救医疗流程规范制度
- 算法设计与分析 课件 10.3.3-综合应用-最短路径问题-贝尔曼福特算法
- 2024年来宾道路客运从业资格证考试模拟试题
- 2024年西安客运从业资格证考试考什么题型
- 2024年杭州客运急救知识
- 2024年重庆客运从业资格证实际操作试题答案解析
- 吉林艺术学院《中外动画史》2021-2022学年第一学期期末试卷
- 水利枢纽工程机组启动试运行工作报告
- 对比剂相关的急性肾损伤
- 消毒记录台账
- 伏安法和电位溶出法
- 随机过程教学大纲
- 费曼学习法PPT课件
- 植生孔技术专项施工方案.doc
- 工程结算书(完整版)
- 常用钢材磁特性曲线
- 浅谈地铁通信系统漏缆施工
- 机器人学_机器人雅可比矩阵
评论
0/150
提交评论