公司战略与风险管理第十二章信息技术管理复习进程.doc

Good is good, but better carries it.精益求精，善益求善。公司战略与风险管理第十二章信息技术管理-第十二章信息技术管理第一部分本章考情20092010章节大纲测试内容能力等级重点内容大题小题大题小题12（十二）信息技术管理1企业中的信息需求（1）信息需求概论2（2）信息的层次2信息三层次（3）信息的质量2高质量信息的关键要素具有的特征8（4）内部信息传递流程的管控2信息技术在企业中的战略应用（1）信息战略的类型2七类信息系统112116210（2）信息系统的评价2216（3）信息和网络2（4）数据收集的方法2（5）管理信息数据的结果23信息系统设计与实施（1）信息系统外包和管理2（2）信息技术共享服务中心2（3）信息系统开发框架24与信息技术和信息系统相关的风险控制及其管理（1）信息技术与信息系统相关的风险控制2信息安全控制四个方面，信息技术/信息系统控制类型1719（2）信息技术支持服务2（3）信息技术基础设施库22009分值分布2010分值分布一二三四小计一二三四小计第12章21.53.521.53.52624203010016243030100第二部分知识要点解析第一节企业中的信息需求一、信息需求概论数据数据是指根据经验、观察、实验、计算机内部程序以及一组假设条件所收集到的事实集合体。数据包含数字、词语以及映像，尤其是一组变量的测度或观察的结果。信息信息是经过处理以后的数据，对于使用者来说更有意义。汇总、分类、排序、比较、相关性检验、因果判断等。信息是一种很有价值的资源，是追求竞争优势的关键工具。信息技术和信息系统的主要作用是向管理层提供所需的合适种类和数量的信息，以帮助管理者选择、执行和控制经营战略。信息战略要和商业战略相匹配。信息的可用性、及时性以及质量已成为企业成功的重要因素。例如，决策依赖信息：1生产者在特定市场开发新产品之前，需要运用信息分析目标客户的支出行为、偏好以及对产品的预期。2保险经纪人只有在取得了投保人的详细风险评估资料，以及承保人愿意为此风险所开出的价格的条件下，才能报出具有竞争力的保费。二、信息的层次企业需要不同类型的信息系统来为一定范围内的不同职能领域提供不同层次的信息。（一）战略规划与企业的长期发展方向相关的信息。² 总体盈利能力² 不同业务单位的盈利能力² 未来市场前景² 筹备新资金的可能性和成本² 总现金需求（二）管理控制中层管理人员进行监督和控制的信息。² 生产效率² 预算控制或方差分析报告² 特定部门的预测和工作结果² 短期的采购需求（三）运营控制。针对运营常规问题进行控制的信息。² 对交易进行处理和追踪三、信息的质量高质量信息的关键要素具有以下特征：1完整性。信息必须包含所有应包括的内容。例如，相关可作比较的外部数据或不同时期的可比较信息。2准确性。应该对数据进行合计，四舍五入的程度应该是适当的，不得有打字错误，各个项目应该按适当类别划分，应该指明与不确定信息相关的假设。3相关性。应该删除作决策时无需考虑的信息，无论其是多么"有趣"。只有对决策有帮助的信息才应保留，以便使用者更容易地作出有效的定案。4针对使用者的需要。应当始终记住使用者的需要，例如，高级经理需要的可能是摘要，而初级管理者需要的可能是详情。5权威性。信息来源必须是可靠的。6及时性。在需要时，可及时获得信息。7易于使用。信息应该明确清晰，不会过分冗长，而且发送时采用了正确的媒介和交流渠道，减少信息在发送过程中的遗失。8成本效益。获得该信息的成本应该不超过可从该信息中获得的益处。第二节信息技术在企业中的战略应用一、信息战略的类型与信息相关的战略包括：信息系统、信息技术、信息管理。（一）信息系统战略信息系统战略确定了一个企业的长期信息要求，并且对可能存在的不同信息技术提供了一把保护伞。信息系统包括所有涉及信息收集、储存、产生和分配的系统和程序。信息系统可分为七类：1事务处理系统事务处理系统执行和处理常规事务。收集与商业交易相关的源数据，如顾客订单、销售、采购和库存变动等相关数据，并定期对这些信息进行报告。事务处理报告对控制和审计而言是很重要的，但是只能提供很少量的管理决策信息。2管理信息系统管理信息系统将主要来自内部的数据转化成综合性的信息。它从事务处理系统获得数据并生成报告，并且多是标准报告。² 摘要报告² 异常报告可使管理层对所负责的活动领域有关的计划、指导和控制及时作出有效的决策。在计划层面上，管理信息系统并不是特别有用。与上句矛盾。3企业资源计划系统企业资源计划系统是企业进行生产管理及决策的平台工具。基于以“企业整体”系统化的管理为依据，为企业合理调配资源，最大化地创造价值，实现企业内部决策和管理的应用信息系统平台。企业资源计划系统有助于整合数据流，和访问与整个公司范围的活动有关的信息。系统功能（作用）：² 会计处理的事务数据、操作型数据和客户及供应商数据² 通过数据仓库获得这些数据，并在此基础上生成自定义的报告。² 更新平衡记分卡系统中的业绩指标² 作业成本核算² 股东价值分析² 战略计划² 客户关系管理² 供应链管理² 财务预测² 生产能力² 调整资源调度能配合企业实现存货全面管理、质量管理和生产资源调度管理及辅助决策企业资源计划系统的发展有三个方向（1）面向供应商，满足供应链的需要（2）面向客户，具有客户关系管理功能（3）面向管理层，通过战略性企业管理系统（如下文第4点所述），来满足管理层的信息需求和决策需要。4战略性企业管理战略性企业管理是一种为战略管理过程提供所需支持的信息系统，它能使企业各个层次的决策过程变得更快更完善。5决策支持系统决策支持系统包含了一些数据分析模式，这些分析模式能使管理层模拟并提出“如果发生了某事，应该怎么办？”的问题，从而使管理层在决策过程中能考虑到不同的选项并获得对决策有帮助的信息。决策支持系统可被包含在一张电子表或复杂的软件包中。如：一份包括成本、销量和利润数据在内的电子表。一份包含预期现金流、支持资本投资评估的电子表采用现金流折现技术来生成不同资本成本下的现金流预测报告。6经理信息系统经理信息系统是提供决策支持的系统，它包含了对摘要数据（通常是图表格式）的访问，使高层经理能对与企业及其环境有关的信息进行评价。经理信息系统采用“向下钻取”功能，从总计数据下移到更具体详细的层次（如客户、产品、业务单位）。7专家系统专家系统储存从专家处获得的与专门领域相关的数据，并且将其保存在结构化的格式或知识库中。专家系统为那些需要酌情判断的问题提供解决方案。用户通过图表式的用户界面来向系统提问，系统会要求提供更多的信息。然后，专家系统采用各种规则作出决策。信用批准：根据提示，将邮编、电话号码、年龄和工作经历等信息输入系统，系统将这些信息与信用资料机构拥有的机密数据进行比较，对申请者的信用可靠性和信用额度分配自动作出判断。（二）信息技术战略信息技术战略：满足企业信息需要所必需的特定系统，包括硬件、软件、操作系统等。每个信息技术系统必须能够获取、处理、概括和报告必要信息。信息技术战略必要性：（1）信息技术一般涉及高成本，而信息技术战略能对预算进行分配和控制；（2）信息技术对企业的成功至关重要，所以信息技术系统必须在任何时候都是可靠和可访问的；（3）要形成和保持竞争优势，离不开信息技术，例如，要对目标客户进行营销，必须用到客户信息；（4）信息技术可降低成本，例如，使用电子邮件可降低邮费和电话费；（5）信息技术提供用于计划、决策和控制的信息，有助于管理者进行企业管理。（三）信息管理战略信息管理战略涉及信息的储存及访问方式。² 中间接口文件² 关系数据库的使用方式² 数据库创建和备份功能确保将信息提供给用户，并且不会生成多余的信息。信息系统战略重点关注各个信息业务单元，使它们能满足内部或外部的信息用户需求。信息技术战略以供应信息为导向，它重点关注供应信息活动以及支持这些活动所需的技术。信息管理战略在整个企业层次上以管理为导向。二、信息系统的评价确保所获得的信息的价值，要高于对信息进行收集、处理、分析和报告的成本。信息的成本：² 计算机硬件和软件² 实现成本（如项目小组的成本）² 新系统开发相关的培训成本² 工资² 办公室设施费用² 折旧费或租金² 水电费² 易耗品费用融资费用等。信息系统的效益包括：1运用自动化系统提高生产能力和新技术所减少的成本。效率提高与成本节约自动化系统和新技术减少了手工处理和分析数据所需的人力成本。2经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会。发现销售机会这些工具包括数据挖掘软件，它能够发现以前没有注意到的数据关系。3改善客户服务和提高产品/服务质量。计算机系统能够产生更加准确、及时的信息。例如，银行客户上网查询4改进决策制定过程。提高决策质量量化信息系统的效益可能比量化成本难。三、信息和网络（一）互联网任何一台计算机都能够与其他达到配置标准的计算机发生通信链接以发送和接收信息。（二）内部网和外部网内联网：小型版的互联网，可以实现互联网功能。外联网：获得批准的外部人员使用有效的用户名和密码即可访问的内联网。它主要用于商业伙伴之间信息的交换。泄密和系统间的兼容性是应用外部网时必须面对的难题。（三）电子商务电子商务是指通过互联网进行商品买卖和金融服务。1公共关系的确立。网站可能包含有关该企业的详细信息，包括其产品、职员、财务信息等，它们也可以被用来与其他企业进行交易。2信息传递。公司的网页里有电子产品/服务手册文件，这些文件也可以被用户作为一个单独的文件进行下载，许多公司在它们的网站上储存PDF格式的非常详细的报告。3扩展零售途径渠道。用户可以通过互联网进行商品的预订和购买。四、数据收集方法大多数数据收集是计算机系统交易记录的副产品。最常利用数据收集方法的方面有：1电子销售点（Electronicpointofsale，简称EPOS）。用条形码管理商品² 确定利润额² 输出包括现金收据² 业务量（客户的数量、销售项目的数量等）的分析² 产品的盈利能力² 对库存需求的重新排序² 高峰销售时间² 需要打折的商品信息² 商品的销售地点信息2电子资金转账（EFTPOS）。电子资金转账能使客户用借记卡或信用卡来为其购买的商品付款。客户和零售商避免了处理大量现金的成本和风险。3互联网购物。客户可以进行一些以前是由零售商自己的员工来完成的数据处理。客户作出自己的选择，提供交付，细节，通过借记卡或信用卡进行支付。零售商会自动获得一份客户消费习惯的详细记录，以重新进行其业务的营销定位。网上购物的实例有书籍、食品、服装、旅行等等。4电子数据交换（EDI）。在企业间产品的销售中，通过电子数据交换在互联网上进行交易。供应商和顾客系统由一种共同的数据格式相连，以便顾客的购买订单能被自动转化成销售商的销售订单。5文件成像。企业内纸张使用的减少能够提高效率和降低成本。文件影像处理系统可以通过扫描图像，创建一个电子文件而对顾客的定单进行处理，这能对顾客进行快速的响应，提高服务水平，减少人力的成本，可以更快地存取记录和减少丢失文件造成的错误。五、管理信息数据的结果（一）定期报告1交易报告。该报告包含了在一段时间内所有交易的详细清单如一天之内发生的所有交易。通话记录2例外报告。是指根据提前确定的规则找出例外。例如，按照未在付款到期日前支付的债务人或长期拖欠一年多的债务人来分类。欠费提示3定期总结报告。这是指固定周期，通常每周或每月进行报告，包括财务报告（如损益表、资产负债表、库存分析等）和非财务报告（如生产率、客户投资组合报告）。公积金对帐单（二）简报质量简报、销售简报。第三节信息系统设计与实施一、信息系统外包和管理（一）信息系统外包信息技术外包的主要优点是：1外包服务供应商对不断变化的技术有更好的了解。2能进行最准确的成本预测，因此可以进行更准确的预算控制。3专业外包供应商的服务能够提供更高标准和质量的服务。4公司减轻了管理专业人员的负担。企业可按需要要求提供服务，不用长期在企业中保留信息技术部门。信息技术外包的主要缺点：² 成本节约是短期的² 或许会失去了灵活性² 供应商在质量和服务风险（二）设施管理设施管理（Facilitiesmanagement）是外包发展的一种形式，通过外方来管理和运作公司信息技术服务的一部分或全部。二、信息技术共享服务中心共享服务中心为企业内大部分或所有部门提供所需服务。服务体现于顾客或用户的指定要求，传统的集中服务主要关注控制和集中需求它聚焦于质量和客户服务，并集中资源以实现共同的目标。共享服务中心不同于外包，共享服务中心的信息技术服务则保留在企业内部。三、信息系统开发框架（一）信息系统项目管理信息系统开发很大的风险在于所开发的系统过时，不能满足信息用户需求，或者超出成本预算。信息系统项目管理的重要环节包括：（1）项目计划和定义（2）管理支持；（3）成立项目小组：决定指导委员会、项目委员会和项目经理的作用和责任；（4）资源规划和分配；（5）质量控制和进展监督；（6）风险管理（风险识别、评估和管理）；（7）系统的设计和审批；（8）系统测试和执行；（9）用户参与使用和介入；（10）沟通与协调；（11）用户教育和培训。（二）信息系统设计和控制系统开发周期：1可行性研究。确定系统的需求和目标，从技术上，对可操作性和经济可行性提出解决方案。应当清楚新系统的目标、交付使用情况，以及成本和完成时间。2系统分析。系统功能、系统结构、系统技术和设备。通过对问题进行有条不紊的调查和确定，有必要对系统进行规范，通过更多的信息对替代的方法进行排序，并在内部和外包供应商之间作出选择。3系统设计。编程、组合和测试4执行阶段。使用项目管理技术，从现有系统硬件、软件测试、文献、培训和系统转换方面进行。在这一阶段，需要对培训内容和相关文献、文件转换和操作问题（如人员如何分配和监督）进行回顾。成立指导委员会十分重要，它集合以下专业人才：（1）项目的主办者。参与项目的审批并致力于项目成功的高级管理人员；（2）项目经理。负责项目的每日交付；（3）专业的信息技术工作人员。负责提供项目；（4）用户代表。负责接受系统；（5）内部审计代表。与用户协力保证足够的内部控制和系统测试。指导委员会参照计划来监督系统的实施并确保该系统符合规定的质量、时间和成本上所负的全部责任。5系统操作与维护。系统开始运转之后，其维护包括系统的校正和改进。（三）系统执行计划与实施后的回顾系统执行计划包括并行运行，即新系统与现有系统一起运行，直到新系统被证明达到了两个系统工作时相一致的结果，用户满意新系统，对停止现有系统应用新系统充满信心。如果没有并行运行，实施之前测试就变得非常重要。从现有系统进行数据转换需要特别注意。这需要正确的计划，并要分配充足的资源进行数据转换。有必要实施适当的控制以确保数据的连续性，因为这些数据传输于不同的系统中。在传输过程中，识别可能出现的数据重复或遗漏。在新系统实施后，应由项目小组对其进行详尽的复核，以确定系统是否按计划运行，能否令用户满意。实施后的复核包括：（1）确定新系统是否满足用户的需要；（2）与系统规范相比，评价系统的实际绩效；（3）提出改进意见；（4）确定系统实施管理质量和以后的项目值得学习的地方；（5）对系统开发程序提出改进建议；（6）比较实际成本和项目预算费用，确定是否已取得效益。第四节与信息技术和信息系统相关的风险控制及其管理一、信息技术与信息系统相关的风险控制系统和数据受到损失的原因，² 人为错误² 蓄意的欺骗行为² 技术性错误（如硬件或软件故障）² 自然灾害（如火灾、水灾、爆炸和闪电）（一）信息安全控制安全控制可以从以下四个方面进行界定，以发挥其特性。1预测性。确定可能的问题并提出适当的控制。2预防性。将发生风险的可能降至最低，例如，防火墙可以防止未经授权的访问。3侦察性。日志能够保存那些未经授权的访问记录。4矫正性。对未经授权的访问造成的后果提出修正的方法。（二）信息技术/信息系统控制类型信息系统中的控制可分为两大类：一般控制和应用控制。信息技术控制主要用于软件和网络的控制。1一般控制。从总体上确保企业对其信息系统控制的有效性。一般控制的目标：保证计算机系统的正确使用和安全性，防止数据丢失。控制点：（1）人员控制涉及人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括部门内部职责的分离和数据处理部门的分离。例如，企业应立即停止已离开公司职员所有的访问权限。（2）逻辑访问控制逻辑访问控制对未经授权的访问提供了安全防范。最普遍的安全访问是使用密码，可对密码定义其格式、长度、加密和常规的变化。（3）设备控制设备控制是对计算机设备进行物理保护，如把他们锁在一间保护室或保护柜中，并使用报警系统，如果计算机从其位置上发生移动，报警系统将被激活。（4）业务连续性在系统故障、设备操作系统、程序或数据丢失或毁坏的情况下，业务持续性或灾难恢复计划可从信息系统中恢复关键的业务信息。2应用控制应用控制与管理政策配合，对程序和输入、处理和输出数据进行适当的控制，可以弥补一般控制的某些不足。（1）输入控制输入控制的目的是发现和防止错误的交易数据的录入，其中包括：交易前的数据录入，如在发票与收到的货物，文件和采购订单相匹配后，核准供应商的发票。数据输入屏幕的规定格式,令使用者不得跳过强制输入字段。输入体系内容的合理检查，如检查给予顾客的折扣是否在允许的限度内。（2）过程控制过程控制确保过程的发生按照公司的要求进行，没有被忽略或处理不当的交易发生。最常见的控制是交易记录、分批平衡和总量控制系统。（3）输出控制输出控制确保输入和处理活动已经被执行，而且生成的信息可靠并分发给用户。主要的输出控制形式是交易清单和例外报告等。3软件控制和软件盗版软件受著作权法和知识产权法的保护。软件控制防止制作或安装未经授权的软件拷贝，防止因非法使用造成经济处罚的风险。因此，从有信誉的经销商处购买正版软件是重要的控制方式，可以减小上述风险，并且维护好所有软件的实物存盘是必不可少的。4网络控制计算机和数据安全的具体问题来自于数据处理和电子商务的增长。主要风险是黑客、计算机病毒、电子窃听机密信息、计算机系统故障或自然灾害。基于以上原因，控制必须存在，以防止未经授权的访问，并确保数据的完整性。随着电子商务的增加，这一点变得尤为重要。最常用的网络控制措施有防火墙、数据加密、授权和病毒防护。（1）防火墙。它包括相应的硬件和软件，存在于企业内部网和公共网络之间。它是一套控制程序，即允许公众访问公司计算机系统的某些部分，同时限制其访问其他部分。（2）数据加密。数据在传输前被转化成非可读格式，在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。（3）授权。客户通过身份验证和密码进行注册。（4）病毒防护。病毒是一种计算机程序，它能够自我复制，并在被感染的计算机之间传播。病毒能够修改、删除文件，甚至删除计算机硬盘驱动中的所有内容。因此，使用病毒检测和防护软件扫描病毒，更改用户和删除病毒有助于避免计算机数据遭到破坏。二、信息技术支持服务信息技术部门的规模和结构取决于公司的规模、信息需求和对信息技术的需求程度，以及其信息技术系统是内部供应还是外包。一般来说，企业应有开发新系统的能力，维护和修改现有系统的能力，以及支持用户和对新系统实施足够控制的能力。信息中心已成为企业组织其信息技术职能最常见的方式。信息中心执行某些或以下所有职能满足企业的信息系统战略、信息技术战略和信息管理战略。这些内容包括：1服务台以应用软件解决用户的问题，包括应用远程诊断软件，为用户提供相关技术进展。2在硬件和软件购买决策上提供建议，并为系统一体化的标准提供建议，特别是应用企业资源、计划系统、战略性企业管理、决策支持系统和经理信息系统。3为应用开发提供建议，无论是内部还是使用外包承包商，包括与系统开发过程相关的建议。4监测网络中央处理器和硬盘存储的使用情况，以保障有足够的能力进行日常数据的备份。5维护企业数据库。6系统维护和测试、用户培训和系统地存储用户文档。7维护信息技术安全。三、信息技术基础设施库信息技术基础设施库通过规划指导商业用户，以商业需求来提供和管理信息技术服务的质量。信息技术基础设施库协助企业调整其信息技术服务。它包括十个流程和一项功能。其中有五个流程目标在于服务支持，五个流程侧重于提供服务。服务台的功能是对所有十个流程的功能接口提供从客户到信息技术的单点联系。这五个服务支持流程和目标包括：1配置管理。在所有信息技术组建中识别记录和报告。2事件管理。在事故发生时，以最快的时间恢复正常的服务操作，减少对业务运作的不利影响。3变更管理。高效快速地处理所有变更需要标准的方法和程序步骤，以减小因变更有关的事件造成的影响，从而改进日常操作。4问题管理。减小因信息技术基础设施故障对商业造成的负面影响，防止与之相关的错误再次发生。问题管理的目的是找出根本的原因并采取行动消除这个错误。5发布管理。保证所有方面一起发布，无论技术和非技术，都需要考虑。五个提供服务的流程和目标是：1服务级别管理。通过定期的协商、监督和报告，维护和提高信息技术服务质量，以满足用户的商业目的。2可用性管理。优化信息技术基础设施、服务和支持机构的能力，提供一个具有成本效益和持续可用性的服务和支持，使企业达到目标。3能力管理。保证所有目前和将来的能力，并提供符合成本效益的业绩。4信息技术服务持续性管理。保证在要求和协议规定的时间内，信息技术服务和设施能够恢复。这是防止关键服务缺失的系统方法。5财务管理。对能够提供信息技术服务的信息技术资产和资源进行有效的管理。服务台的功能和目标是为处理事件提供单点联系，或提供顾客和业务的单点联系，从而促进正常的操作服务的恢复。第三部分真题分析2009真题分析章节测试内容大题试题教材页码课本内容（1）信息战略的类型112甲公司系国内某省的商业信用公司，为当地中小企业提供贷款。为提高贷款审批效率，甲公司启用了自动审批系统。该系统的基本功能是，申请人的个人资料输入系统后，系统自动将此信息与信用资料机构拥有的机密数据进行比较，并能对申请者的信用可靠性和信用额度分配自动作出判断。甲公司所启用的自动审批系统属于（）。A管理信息系统B事务处理系统C专家系统D经理信息系统【答案】C324专家系统的最佳实例是用于信用批准。根据提示，将邮编、电话号码、年龄和工作经历等信息输入系统，系统将这些信息与信用资料机构拥有的机密数据进行比较，对申请者的信用可靠性和信用额度分配自动作出判断。考察理解能力，单一知识点，区分七类信息系统。210下列各项关于企业资源计划系统的发展方向的描述中，正确的有（）。A面向竞争者B面向客户C面向管理层D面向供货商【答案】BCD324企业资源计划系统的发展有三个方向：（1）面向供应商，满足供应链的需要；（2）面向客户，具有客户关系管理功能；（3）面向管理层，通过战略性企业管理系统（如下文第4点所述），来满足管理层的信息需求和决策需要。考察记忆能力，单一知识点，企业资源计划系统的发展方向。（1）信息技术与信息系统相关的风险控制17苏州某民营企业拥有多家休闲服销售连锁店。为防止员工在销售过程中未经允许给予顾客超出5的价格折扣，该企业在电子付款系统中设置输入控制，检查售货员输入的价格折扣，确认在折扣允许限度内才可以进行交易，并打印发票。这种控制的类别是（）。A过程控制B一般控制C逻辑访问控制D应用控制【答案】D3322应用控制应用控制与管理政策配合，对程序和输入、处理和输出数据进行适当的控制，可以弥补一般控制的某些不足。（1）输入控制输入体系内容的合理检查，如检查给予顾客的折扣是否在允许的限度内。考察理解能力，单一知识点，信息系统，应用控制，输入控制。2010真题分析16某集团的组织结构为战略业务单位组织结构，为强化对战略业务单位的控制，该集团实行严格的预算管理。集团风险管理部按月从风险监控信息系统取得各战略业务单位新增逾期应收账款情况表和超龄库存表，提交集团月度经营调度会议研究，以便做出进一步处置。该风险监控信息系统是（）。A企业资源计划系统B管理信息系统C决策支持系统D专家系统答案：B解析：P345，考察理解能力，单一知识点，七类信息系统的区分。16甲会计师事务所为保持各审计项目组统一的审计质量，于今年初投入了一套标准化的审计软件系统。下列效果中属于使用该审计软件系统导致的有（）。A发现员工的新技能，提升团队协作效率B减少手工数据处理，提高审计工作效率C挖掘新的数据关系，提示潜在的审计风险D树立甲会计师事务所的行业审计技术领先的形象答案：BC,P347考察理解能力，一个知识点，信息系统的效益。9甲会计师事务所历来特别重视对客户资料的保密，除了要求员工恪守职业道德外，甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时，有关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于（）。A输入控制B一般控制C设备控制D网络控制答案：D解析：P355，考察理解分析能力，单一知识点，网络控制的数据加密。补充材料1明茨伯格的组织构型创业型组织创业型组织作为一种简单的组织构型，创业型组织的最显著特点就是它还没有作为完型组织的详尽特征。一般来说，创业型组织缺乏作为一个组织的技术结构、行政支持单位、松散的部门和人员配置，部门间差异很小，以及较少的部门层级。各项组织行为还尚未形成规范化，组织缺少规划、培训及沟通活动。组织内部协调在很大程度上是最高主管的工作。尤其是，各项重大决策权高度集中在最高主管的身上。因此，在创业型组织构型中战略顶点（StrategicApex）可以说是最关键的部分。事实上，这一类型组织的战略顶点或者说运营核心很少有超过一人的。大多数组织在历经多年、逐渐形成组织形态之后，才能跨越这一构型阶段。创业型组织存在于一个即简单易控、又动态变化的环境之中。因为对于组织最高主管来说，简单的环境容易于理解和把握，从而使其能够做出准确决策，并对决策实施有效控制。从组织的结构来看，组织环境又具有动态的特征，一方面组织未来形态无法预测，另一方面组织缺少协调一致的规范系统。创业型组织的简单性还反映在它的技术系统方面：既不复杂，也不规范。复杂的技术系统要求有精心设置的行政支持结构，规范的技术系统要求有层级配置的运营核心。机械型组织对于机械型组织的通常描述是：高度专业化、例行性的组织任务；形式化的运营流程；泛滥于整个组织的繁文缛节、规章制度以及沟通形式；大规模的运营单元；组织任务所高度依赖的功能基础；相对中心化的组织决策；明晰的组织行政架构，以及在作业单位与支持单位之间的严格分界。机械型组织主要依赖于其的标准化作业流程，在这一组织构型中技术结构（TheTechnostructure）是非常关键的部分，它要求技术分析人员不断提到组织的标准化程度。机械官僚型组织生存于简单、稳定的环境之中，复杂的、动态的工作任务是这类组织所不能胜任的，因为它们难以被预测、重复以及进行标准化处理。机械型组织多为成熟型组织，这一成熟组织有足够强大的生产运营能力，进行重复的、标准化的生产活动；同时，它足够成熟，有能力设置、应付各种它所期望、需要的运营标准。规范化的技术系统也是机械型组织构型的一个重要特征，因为正是这些技术系统使得例行式工作成为可能，并实现规范化。位于机械型组织战略顶点的高级管理人员的角色和作用主要是保证这架官僚机器顺畅运作。它们是“完成任务型”组织，而不是“解决问题型”组织。所以它的高级管理人员会着重于寻找如何提高标准化程度、更加高效完成给定生产任务的方法，而不会把精力过多地放在组织创新功能上。专业型组织专业型组织依靠技术作业的标准化来达成协调，而技术标准化主要通过设计、培训以及教导来完成。这种组织会雇佣受过训练的专业人员，来作为它的作业核心（TheOperatingCore），并给予它们较大的自主权。作业核心的人员拥有相当大的自主权意味着他们在作业时相对独立于自己的同事，但是他们与所服务的顾客却联系紧密。专业人员之间所必需的协调通过标准化的知识与技能来进行，更为有效的交流取决于技术人员之间的互相学习。在机械型组织内标准是由组织自定的，而专业型组织的标准却多源自组织外部：即由其技术作业人员和他们来自其他组织的同行组成的专业自治协会。专业型组织特别强调专家权威。换句话说，专业型组织的战略、决策在很大程度上是其组织内部专业人员的个人决策，或者组织外部专家协会的战略决策。而专业型组织自身的战略则表现为一种影响，一种由组织专业人员证明可行的项目、创意经年累月叠加起来的影响。专业型组织的技术系统调节性能差，自动化程度低。因为，专业型组织人员天生抵制技能合理化行为也就是那些将他们所拥有和运用的个人技能进行规范简化、变成可执行步骤地行为。因为，这样一种程式化的技术结构将彻底摧毁他们自主权，将把组织构型引向机械型组织。与机械型组织相同的是，专业型组织也是一种僵硬的组织构型，非常适合生产一层不变的标准化产品，不能满足创新调整，提供新产品和新服务的要求。专业型组织的变革往往不是那种惊天动地的改旗易帜，相反却是润物细无声、通过更换组织的专业人员来慢慢实现，即将那些学有专长的人士吸引进组织，他们愿意并能够提升组织的专业性。创新型组织灵活型组织为高度的有机型结构，程式化规定很少，根据专业训练进行工作分派。为了内部管理方便，往往把各专家分配到各个功能性单位里，但根据市场导向，以相应的项目小组方式来工作。因为程式化规定少，为了鼓励、协助项目小组间的相互协调与调整，此类组织需要有专门的联络机构。这里存在一个非常关键的协调机制，不仅存在于项目组之间，也运作于项目组之内。有道是不破不立，为了创新，必须打破既有的各种模式，所以，创新型组织不能依赖于任何标准化的协调形式和机制。在所有的组织构型中，灵活型组织对于传统管理原则、命令制度最为不屑。灵活型组织需要的是，雇用那些受过高级训练、学有专长的专业人员，并授予他们权力。不同于专业型组织，灵活型组织的协调性不能仅仅依赖于专业人员的标准化知识与技能，因为那会导致往标准化组织，而不是创新型组织。相反，专业人员的现有知识与技能应被视为创造组织新的效能的基础和源泉。在这一创造过程中，需要对组织内各种不同的现有知识进行整合。所以，灵活型组织不仅不会允许某些专业人员或专业功能在组织内成为主导，而且致力于打破传统的专业化、差别化的边界。也因此，在专业型组织内可以独立工作的专业人员，在灵活型组织内必须联合作战。他们要围绕具体的创新型项目，进行多学科的团队作业。灵活型组织的另一个特征是，富产更多的管理人员，如功能经理、整合经理、项目经理，等等。项目经理的人数尤为众多，他们领衔组织内的各种项目小组。为了鼓励充分的沟通交流，这些小组往往规模很小，但数量不少。项目经理成为项目小组内的功能型人员，扮演着沟通、协调的角色。在一定程度上，组织正式领导人的权威有所下降。在灵活型组织内，专业人员与支持人员的区别和特征不是非常明显。灵活型组织通常还分为两个基本类型：1作业型组织（TheOperatingAdhocracy）作业型组织专门从事合约个案，代表客户解决创新难题，如智库型咨询公司、创新性广告公司以及工程原形设备制造商，等等。作业型组织多根据合约内容、要求，组建跨学科的专家团队。作业型组织的一个显著特征是，它的行政支持单元与作业核心往往是混合在一起的。也就是说，对每一个专门项目而言，很难将项目规划、设计与项目执行细分开来。二者都需要视项目而定的、非常专业化的技能。在这种情况下，生产经理、支持专家与一线项目人员致力于同一个项目，因而，也难将作业型组织的中层管理单位与作业核心单位区别开来。2行政型组织（TheAdministrativeAdhocracy）这一形态的灵活型组织，尽管也运作如功能型项目团队，但它的团队构建目的不同。如前所述，作业型组织是为其客户执行具体项目，而行政型组织所从事的是自己的专案，不断采纳新的运作方式，是一种高度自动化的行政结构。与作业型组织明显相对的是，行政型组织的行政支持单元与作业核心的边界泾渭分明。在行政型组织内部，其作业核心被裁减削弱，以至于行政支持单元作用如整个完整形态的组织。作业核心的裁减，有以下几种情况：首先，当作业核心必须像机器型组织一样运作的时候（以加强控制、排斥管理创新），它就有可能以独立的组织形态出现。其次，作业核心有可能完全外包给了其他组织。第三种裁减情况发生在作业核心变得更加自动化的时候。这使得作业核心脱离管理单元的直接控制，进行自我管理。而管理单元则成为一个更为灵活的组织构型，引入新的组织内容的同时，对旧有结构和功能进行调整。因为这一变革，作业单元在组织架构上也发生了巨大