内控信息与沟通总结

1、第六章信息与沟通第一节内部信息传递内部信息传递定义X信息内涵X内部信息传递的基本流程传递的信息对企业最重要的、最普遍的信息传递形式就是：内部报告,亦称内部管理报告。内部管理报告是指企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种因素和文字资料的总称。内部信息传递包括两个阶段：信息形成的阶段信息使用阶段内部信息传递的总体要求五原则及时有效性原则反馈性原则预测性原则指企业传递和使用的经营决策信息需要具备预测性的功能。信息预测性的功能在于提高决策水平所需要的那种发现差别，分析和解释差别，从而在差别中减少不确定的信息。两重含义，意识提供给使用者的信息不一定

2、就是真实的未来信息，二是预测信息与未来信息必须有着不密切的关联，必须具有符合未来变化趋势的可预测性的特征，即具有相关性。还要注意排除过多低相关的冗余信息。真实准确性原则安全保密性原则成本效益性原则提供信息带来的可计量收入：增加营业收入，降低人工成本，降低物料成本，改善产品质量，提高生产能力，降低管理费用，提高资金周转率提供信息带来的不可计量收益：企业流程与系统作业整合性的提高，生产自动化与透明化的提高，需求反应速度的提高，管理决策质量的改善，企业监控力度的加强内部信息传递各环节的主要风险点及控制措施建立内部报告和指标体系内部控制的指标选择，既是内部报告传递的起点，也是决定内部报告质量的基础。内

3、部报告指标体系的科学性直接关系到内部报告信息的价值。内部报告指标体系中应该包含：关键信息指标和辅助信息指标,还要根据企业内部和外部的环境政策，建立指标的调整和完善机制，式指标体系具有动态性和权变性。主要风险点：未以企业战略和管理模式为指导设计内部报告及指标体系内部报告体系或指标体系不完整或过于复杂指标体系缺乏调整机制指标信息难以获得或者成本过高搜集整理内外部信息编制及审核内部报告编制内部该报告的总体原则：信息要完整，内容要与决策相关，表述要能够便于决策者理解内部报告传递内部报告的使用和保管内部报告的评估第二节信息系统信息系统的定义信息系统是由计算机硬件，软件，人员，信息流和运行规程等要素组成。

4、信息系统在改编企业传统运营模式的同时，也对企业的内部控制观点和控制方法产生了深远的影响。企业原油的内部控制越来越不适应企业的业务发展和管理的提升。信息系统的实施触发了企业管理模式，生产方式，交易方式，作业流程的变革，为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件。信息系统的生命周期信息系统规划期实现企业发展战略向信息化流程的转变信息系统开发期完成软件的设计和实现系统分析阶段,用户需求分析，目的：明确信息系统需要实现哪些功能。工作是由系统分析人员和用户单位的管理人员、业务人员在深入调查的基础上，详细描述业务活动涉及的各项工作以及用户的各种需求，系统设计阶段:总体设计的主要任务

5、：第一，设立系统的模块结构，合理划分子系统的编辑和接口。第二，选择系统实现的技术路线，确定系统的技术架构，明确系统重要组件的内容和和行为特征，以及组件之间，组件与环境之间的接口关系。第三，数据库设计，包括主要的数据库表结构设计，储蓄设计，数据权限和加密设计。第四，设计系统的网络拓扑结构，系统部署方式，详细设计的主要任务包括：程序说明书编制，数据编码规范设计，输入输出界面设计系统实施阶段：编程和测试阶段信息系统运行与维护期信息系统的开发方式自行开发优点：开发人员熟悉企业情况，可以较好地满足本企业的需求，尤其是具有特殊性的业务需求。通过自行开发，还可以锻炼培养自己的开发队伍，便于后期的运行和维护缺

6、点：开发周期较长，技术水平和规范程度较难保证，成功率相对低一些。适用条件：企业自身力量雄厚，而且市场上没有满足本企业需求的成熟的商品化软件和解决方案。百度外购调试基本做法：企业购买成熟的商品化软件，通过参数配置和二次开发满足企业需求优点：开发建设周期短，成功率较高，成熟化的商品化软件质量稳定，可靠性高，专业的软件提供商具有丰富的实施经验缺点：难以满足本企业的特殊需求；系统的后期升级进度受制于商品化软件供应商产品更新换代速度，企业自主权不强，较为被动。适用条件：企业的特殊需求较少，市场上已有成熟的商品化软件和系统实施方案。如：财务管理系统，ERP系统，人力资源管理系统业务外包委托其他单位开发信息

7、系统优点：充分利用专业公司的专业优势，量体裁衣，构建全面，高效满足本企业需求的个性化系统，企业不必培养，维持庞大的开发队伍，相应节约了人力资源成本。缺点：沟通成本高，系统开发难以理解企业的深刻需求，可能导致开发出的信息与企业的期望有较大偏差，同时，外包信息系统与系统开发方的专业技能，职业道德和敬业精神存在密切关系，也要求企业必须加大监督力度信息技术过程控制体系X信息系统开发的主要风险点及其控制措施目标是：促进企业有效实施内部控制，提高企业现代化管理水品，减少人为操纵因素；同时，增强信息系统的安全性，可靠性和合理性以及相关信息的保密性，完整性和可用性，为建立有效的信息沟通与沟通机制提供支持和保障

8、。信息系统开发的主要风险点信息系统规划期的主要风险点信息系统规划是信息化建设的起点制定信息系统战略规划的主要风险是：一信息系统规划风险，即缺乏战略规划或规划不合理，可能造成信息孤岛或者重复建设，导致企业经营管理效率低下。二信息技术无法有效满足业务需求的风险，即没有将信息化与企业务需求结合，降低了信息系统的应用价值。信息系统自行开发方式的主要风险点（分环节）项目规划环节信息系统建设缺乏项目计划或计划化不当，导致项目进度滞后，费用超支，质量低下。系统分析环节可行性研究风险和需求分析风险。可行性研究的风险：要考虑新的系统对企业原来的管理模式的影响及员工素质的差异。需求分析主要应考虑企业内部控制控制节

9、点系统设计环节编程测试环节上线环节其他开发方式的主要风险点业务外包的主要风险点实施业务外包首先要考虑的就是外包策略问题。来判断外包工作是否有效，是否实现了外包的预期目标。制定外包战略要确定适合的外包业务：附加值较低，成本较高的非核心信息系统业务外包外购调试的主要风险点信息系统开发的关键控制措施系统规划自行开发（分环节）为保证信息系统的有效运行，必须全力做好信息系统的管理控制工作，CIO应该通过以下手段来对信息系统进行管理控制：规划，建立一个组织的信息系统目标组织筹集分配实现目标所需要的人财物资源控制，对信息系统实施总体控制，编程测试环节风险点书上P156其他开发方式外购调试主要措施：软件产品选型和供应商选择一一三点服务供应商选择信息系统运营与维护的主要风险点及其控制措施系统发挥作用的阶段，也是系统存续时期最长的阶段，主要风险点日常维护运行目标是保证系统正常运转系统变更外全管理主要风险点：一一5点主要控制措施不相容职务分离三类人员：系统开发人员，系统管理和维护人员，系统操作使用人员开发人员在运行