2013注册会计师《公司战略与风险》冲刺串讲(7)

　　(三)信息系统设计与实施

　　1.信息系统外包。

　　外包服务商提供服务的基础是以商定的服务水平、时间和成本作为依据。

　　【考点四十】(★★★，掌握，客观题)

　　【考点四十一】信息系统开发框架(★，了解，客观题)

　　(1)信息系统项目管理。企业开发信息系统，可以采取自行开发、外购调试、业务外包等方式。企业如果选定外购调试或业务外包方式进行开发活动，应当采用公开招标等形式择优确定供应商或开发单位。

　　对于自行开发信息系统，很大的风险在于所开发的系统过时，不能满足信息用户需求，或者超出成本预算。

　　(2)信息系统设计和控制。

　　设计信息系统的一种方法是利用系统开发周期，包括：①可行性研究及方案制订。②系统分析。③系统设计。④信息系统测试与上线计划。

　　(3)系统执行计划与实施后的回顾。

　　【考点四十二】系统运行与维护(★★★，掌握，客观题)

　　包括三方面内容：日常运行维护、系统变更管理和安全管理。

　　日常运行维护

　　制定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪;

　　定期检查在硬件方面的保养和运营状况及更换易耗品;

　　定期审阅系统账户，避免授权不当或存在非授权账户，禁止不相容职务的用户账号交叉操作;

　　设置突发事件(如系统故障)应变机制及配备专业负责处理等。

　　系统变更管理

　　建立严格的系统变更申请、审批、执行程序。包括：未经授权的信息系统操作人员不得擅自改变软件系统环境的配置或改变软件版本;

　　系统变更(如软件升级)需要遵循与新系统开发项目同样的验证和测试程序。

　　安全管理。参见下面内容

　　【考点四十三】信息技术与信息系统风险控制(★★★，掌握，客观题)

　　(1)信息安全控制层面。安全控制可以从以下4个方面进行界定，以发挥其特性。

　　①预测性。确定可能的问题并提出适当的控制。

　　②预防性。将发生风险的可能降至最低，例如，防火墙可以防止未经授权的访问。

　　③侦察性。日志能够保存那些未经授权的访问记录。

　　④矫正性。对未经授权的访问造成的后果提出修正的方法。

　　(2)信息技术/信息系统控制类型。(重点掌握)

　　信息系统控制

　　信息技术控制

　　(3)岗位分工与授权审批。(★，了解，客观题)

　　系统开发和变更过程中不相容岗位(或职责)一般应包括：开发(或变更)立项、审批、编程、测试。

　　系统访问过程中不相容岗位(或职责)一般包括：申请、审批、操作、监控。

　　—般来说，企业计算机信息系统战略规划、重要信息系统政策等重大事项应当经由董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构)审批通过后，方可实施。财会部门负责信息系统中各项业务账务处理的准确性和及时性、会计电算化制度的制定、财务系统操作规定等。

　　【考点四十四】信息技术基础设施库(★，了解，客观题)

　　包括10个流程和1项功能。

　　其中有5个流程目标在于服务支持，5个流程侧重于提供服务。

　　服务台的功能是对所有10个流程的功能接口提供从客户到信息技术的单点联系。

　　相关推荐：

　　2013注会考试《公司战略与风险》单元测试题11套

　　2013注册会计师《公司战略与风险》章节练习汇总

　　2013注册会计师考试《会计》强化辅导讲义汇总

　　2013注册会计师考试《税法》精华笔记汇总