第十二章 信息技术管理
第一节 企业的信息需求
一、信息需求概论 (理解)
● 数据是指根据经验、观察、实验、计算机内部程序以及一组假设条件所收集到的事实集合体。数据包含数字、词语以及映像,尤其是一组变量的测度或观察的结果。
● 信息是经过处理以后的数据。
【说明】
● 数据是形成信息和知识的最底层来源。
● 信息技术和信息系统的主要作用是向管理层提供所需的合适种类和数量的信息,以帮助管理者选择、执行和控制其经营战略。
【注意】
《企业内部控制应用指引第17号——内部信息传递》指出相关风险:
1.如果内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行;
2.如果内部信息传递不通畅、不及时,可能导致决策失误;
3.如果内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
二、信息的层次(掌握)
三、信息的质量(理解)
| 1.完整性 | 信息必须包含所有应包括的内容 |
| 2.准确性 | |
| 3.相关性 | 只有对决策有帮助的信息才应保留,以便使用者更容易地作出有效的定案 |
| 4.针对使用者的需要 | 应当始终记住使用者的需要,例如,高级经理需要的可能是摘要,而初级管理者需要的可能是详情 |
| 5.权威性 | 信息来源必须是可靠的 |
| 6.及时性 | 在需要时,可及时获得信息 |
| 7.易于使用 | 信息应该明确清晰,不会过分冗长,而且发送时采用了正确的媒介和交流渠道,减少信息在发送过程中的遗失 |
| 8.成本效益 | 获得该信息的成本应该不超过可从该信息中获得的益处 |
四、内部信息传递流程的管控
关键的控制点:
(一)内部报告的形成
● 根据自身环境(战略、业务、环境要素)的变化,建立内部报告的指标体系,并制定严密的内部报告流程,利用信息技术,强化内报告信息的集成并要求重要信息及时上报。
● 应严格规定内部报告审核程序和设定的审核权限。(例如,内部报告在传递前必须签发部门负责人审核及确认信息的质量)
● 加强反舞弊机制建设。例如员工信箱、投诉热线、审计委员会对相关信息的复查等等。
(二)内部报告的使用
● 应建立内部报告使用及保管制度,通过职责分离、授权接触等手段防止商业秘密泄露。
● 对不同的内部报告应按其影响程度规定其保管年限。(重要文件应永久保存,例如股东登记表)
● 应建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估。
● 切实执行奖惩机制。
【本节考试小贴士】:
● 本节主要知识点为信息层次、内部信息传递的风险与相应管控措施。在前三年的考试中,本节仅在2011年涉及多项选择题一道。
● 由于本节内容相对简单,预计出题概率不大。主要考核形式应该为选择题。
● 要注意内部信息传递的风险与相应管控措施这一内容出现在主观题中。
