內(nèi)部控制與風(fēng)險(xiǎn)管理（第2版）池國華-第9章 信息與溝通

做的出版者受人尊敬第9章信息與溝通模板來自于/做的出版者受人尊敬學(xué)習(xí)目標(biāo)了解財(cái)務(wù)報(bào)告的定義，掌握財(cái)務(wù)報(bào)告業(yè)務(wù)流程、主要風(fēng)險(xiǎn)點(diǎn)及其管控措施理解溝通的意義，掌握溝通的方式，掌握管理報(bào)告業(yè)務(wù)流程、主要風(fēng)險(xiǎn)點(diǎn)及其管控措施理解信息系統(tǒng)內(nèi)部控制定義與價(jià)值，掌握信息系統(tǒng)的業(yè)務(wù)流程、主要風(fēng)險(xiǎn)點(diǎn)及其管控措施模板來自于/做的出版者受人尊敬德國“最愚蠢的銀行”引例做的出版者受人尊敬2008年9月15日上午10時(shí)，擁有158年歷史的美國第四大投資銀行———雷曼兄弟公司，向法院申請破產(chǎn)保護(hù)，消息轉(zhuǎn)瞬間通過電視、廣播和網(wǎng)絡(luò)傳遍地球的各個(gè)角落。令人匪夷所思的是，

10時(shí)10分，德國國家發(fā)展銀行居然按照外匯掉期協(xié)議的交易，通過計(jì)算機(jī)自動付款系統(tǒng)，向雷曼兄弟公司即將凍結(jié)的銀行賬戶轉(zhuǎn)人3億歐元。毫無疑問，這筆錢將是肉包子

打狗有去無回。轉(zhuǎn)賬風(fēng)波曝光后，德國社會各界大為震驚。財(cái)政部長佩爾施泰因布呂克發(fā)誓，一定要查個(gè)水落石出，并嚴(yán)厲懲罰相關(guān)責(zé)任人。一家法律事務(wù)所受財(cái)政部的委托，進(jìn)駐銀行進(jìn)行全面調(diào)查。做的出版者受人尊敬幾天后，他們向國會和財(cái)政部遞交了一份調(diào)查報(bào)告，調(diào)查報(bào)告并不復(fù)雜深奧，只是一一記載了被詢問人員在這10分鐘內(nèi)忙了些什么。這里，看看他們忙了些什么。首席執(zhí)行官烏爾里奇施羅德：我知道今天要按照協(xié)議預(yù)先地約定轉(zhuǎn)賬，至于是否撤銷這筆巨額交易，應(yīng)該讓董事會開會討論決定。董事長保盧斯：我們還沒有得到風(fēng)險(xiǎn)評估報(bào)告，無法及時(shí)作出正確的決策。負(fù)責(zé)處理與雷曼兄弟公司業(yè)務(wù)的高級經(jīng)理希特霍芬：我讓文員上網(wǎng)瀏覽新聞，一旦有雷曼兄弟公司的消息就立即報(bào)告，現(xiàn)在，我要去休息室喝杯咖啡了。做的出版者受人尊敬文員施特魯克：10時(shí)3分，我在網(wǎng)上看到雷曼兄弟公司向法院申請破產(chǎn)保護(hù)的新聞，馬上跑到希特霍芬的辦公室。當(dāng)時(shí)，他不在辦公室，我就寫了張便條放在辦公桌上，他回來后會看到的。結(jié)算部經(jīng)理德爾布呂克：今天是協(xié)議規(guī)定的交易日子，我沒有接到停止交易的指令，那就按照原計(jì)劃轉(zhuǎn)賬吧。信貸部經(jīng)理莫德爾：我在走廊里碰到施特魯克，他告訴我雷曼兄弟公司的破產(chǎn)消息。但是，我相信希特霍芬和其他職員的專業(yè)素養(yǎng)，一定不會犯低級錯(cuò)誤，因此也沒必要提醒他們。德國經(jīng)濟(jì)評論家哈恩說，在這家銀行，上到董事長，下到操作員，沒有一個(gè)人是愚蠢的，可悲的是，幾乎在同一時(shí)間，每個(gè)人都開了點(diǎn)小差，加在一起，就創(chuàng)造出了德國“最愚蠢的銀行”。做的出版者受人尊敬目CONTE錄NTS財(cái)務(wù)報(bào)告內(nèi)部控制9.1管理報(bào)告內(nèi)部控制9.2信息系統(tǒng)內(nèi)部控制9.3做出版者受9.1.1財(cái)務(wù)報(bào)告內(nèi)部控制概述1.財(cái)務(wù)報(bào)告內(nèi)部控制的內(nèi)涵財(cái)務(wù)報(bào)告是指反映企業(yè)某一特定日期財(cái)務(wù)狀況和某一會計(jì)期間經(jīng)營成果、現(xiàn)金流量的文件，包括資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表、所有者權(quán)益變動表、附表及會計(jì)報(bào)表附注和財(cái)務(wù)情況說明書。人

尊

敬

的9.1財(cái)務(wù)報(bào)告內(nèi)部控制做的出版者受人尊敬財(cái)務(wù)報(bào)告內(nèi)部控制是指由公司的首席執(zhí)行官、首席財(cái)務(wù)官或公司行使類似職權(quán)的人員設(shè)計(jì)或監(jiān)管的，受到公司董事會、管理層和其他人員影響的，為財(cái)務(wù)報(bào)告的可靠性和滿足外部使用的財(cái)務(wù)報(bào)告的編制符合企業(yè)會計(jì)準(zhǔn)則提供合理保證的控制程序。做的出版者受人尊敬2.財(cái)務(wù)報(bào)告內(nèi)部控制的價(jià)值首先，加強(qiáng)財(cái)務(wù)報(bào)告內(nèi)部控制有助于提高會計(jì)信息質(zhì)量；其次，有效的財(cái)務(wù)報(bào)告內(nèi)部控制有助于防范和化解企業(yè)法律責(zé)任，確保財(cái)務(wù)報(bào)告合法合規(guī)；最后，溝通大大加強(qiáng)了財(cái)務(wù)報(bào)告各個(gè)認(rèn)定的可靠性。做的出版者受人尊敬財(cái)務(wù)報(bào)告內(nèi)部控制的總體要求規(guī)范企業(yè)財(cái)務(wù)報(bào)告控制流程，明晰各崗位職責(zé)健全財(cái)務(wù)報(bào)告各環(huán)節(jié)授權(quán)批準(zhǔn)制度建立日常信息核對制度充分利用會計(jì)信息技術(shù)做的出版者受人尊敬4.財(cái)務(wù)報(bào)告的業(yè)務(wù)流程財(cái)務(wù)報(bào)告流程由財(cái)務(wù)報(bào)告編制流程、財(cái)務(wù)報(bào)告對外提供流程、財(cái)務(wù)報(bào)告分析利用流程三個(gè)階段組成。企業(yè)在實(shí)際操作中，應(yīng)當(dāng)充分結(jié)合自身業(yè)務(wù)特點(diǎn)和管理要求，構(gòu)建和優(yōu)化財(cái)務(wù)報(bào)告內(nèi)部控制流程。做的出版者受人尊敬財(cái)務(wù)報(bào)告業(yè)務(wù)流程圖做者受

人

尊

敬

的

出

版9.1.2財(cái)務(wù)報(bào)告編制流程的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)和主要控制措施財(cái)務(wù)報(bào)告編制流程制定財(cái)務(wù)報(bào)告編制方案01制定重大事項(xiàng)的會計(jì)核算辦法02清查核實(shí)資產(chǎn)債務(wù)03編制個(gè)別財(cái)務(wù)報(bào)告04編制合并財(cái)務(wù)報(bào)告05做的出版者受人尊敬1.財(cái)務(wù)報(bào)告編制流程關(guān)鍵風(fēng)險(xiǎn)點(diǎn)（1）制定財(cái)務(wù)報(bào)告編制方案企業(yè)財(cái)會部門應(yīng)在編制財(cái)務(wù)報(bào)告前制定財(cái)務(wù)報(bào)告編制方案，并由財(cái)會部門負(fù)責(zé)人審核。該環(huán)節(jié)關(guān)鍵風(fēng)險(xiǎn)有：會計(jì)政策未能及時(shí)更新，不符合有關(guān)法律法規(guī)的規(guī)定；重要會計(jì)政策、會計(jì)估計(jì)變更未經(jīng)審批，導(dǎo)致會計(jì)政策使用不當(dāng)；會計(jì)政策未能有效貫徹、執(zhí)行；各部門職責(zé)、分工不清，導(dǎo)致數(shù)據(jù)傳遞出現(xiàn)差錯(cuò)、遺漏、格式不一致等；各步驟時(shí)間安排不明確，導(dǎo)致整體編制進(jìn)度延后，違反相關(guān)報(bào)送要求。做的出版者受

人

尊

敬制定重大事項(xiàng)的會計(jì)核算辦法該環(huán)節(jié)關(guān)鍵風(fēng)險(xiǎn)有：重大事項(xiàng)，如債務(wù)重組、非貨幣性交易、公允價(jià)值的計(jì)量、收購兼并、資產(chǎn)減值等的會計(jì)處理不合理，導(dǎo)致會計(jì)信息扭曲，無法如實(shí)反映企業(yè)實(shí)際情況。清查核實(shí)資產(chǎn)債務(wù)該環(huán)節(jié)關(guān)鍵風(fēng)險(xiǎn)有：資產(chǎn)、負(fù)債賬實(shí)不符，虛增或虛減資產(chǎn)、負(fù)債；資產(chǎn)計(jì)價(jià)方法隨意變更；提前、推遲甚至不確認(rèn)資產(chǎn)、負(fù)債等。做的出版者受人尊敬（4）結(jié)賬該環(huán)節(jié)關(guān)鍵風(fēng)險(xiǎn)有：賬務(wù)處理存在錯(cuò)誤，導(dǎo)致賬證、賬賬不符；虛增或隱瞞收入，推遲或提前確認(rèn)收入；隨意改變費(fèi)用、成本的確認(rèn)標(biāo)準(zhǔn)或計(jì)量方法，虛列、多列、不列或者少列費(fèi)用、成本；結(jié)賬的時(shí)間、程序不符合相關(guān)規(guī)定；關(guān)賬后又隨意打開已關(guān)閉的會計(jì)期間等。做的出版者受人尊敬（5）編制財(cái)務(wù)報(bào)告該環(huán)節(jié)關(guān)鍵風(fēng)險(xiǎn)有：提供虛假財(cái)務(wù)報(bào)告，誤導(dǎo)財(cái)務(wù)報(bào)告使用者，造成決策失誤，干擾市場秩序；報(bào)表數(shù)據(jù)不完整、不準(zhǔn)確；報(bào)表種類不完整；附注內(nèi)容不完整等。做的出版者受人尊敬2.財(cái)務(wù)報(bào)告編制流程的主要控制措施（1）制定財(cái)務(wù)報(bào)告編制方案第一，會計(jì)政策應(yīng)符合國家有關(guān)會計(jì)法規(guī)和最新監(jiān)管要求的規(guī)定。第二，會計(jì)政策和會計(jì)估計(jì)的調(diào)整按照規(guī)定的權(quán)限和程序?qū)徟?。第三，企業(yè)內(nèi)部會計(jì)規(guī)章制度審批后才能生效，財(cái)務(wù)報(bào)告流程、年報(bào)編制方案由負(fù)責(zé)人核準(zhǔn)后簽發(fā)。第四，企業(yè)應(yīng)明確各部門的職責(zé)分工。第五，根據(jù)財(cái)務(wù)報(bào)告的報(bào)送要求，為各步驟設(shè)置關(guān)鍵時(shí)間點(diǎn)，并由財(cái)會部門負(fù)責(zé)督促和考核各部門的工作進(jìn)度，對未能及時(shí)完成的進(jìn)行處罰。做的出版者受

人

尊

敬制定重大事項(xiàng)的會計(jì)核算辦法第一，對重大事項(xiàng)予以關(guān)注。第二，及時(shí)溝通需要專業(yè)判斷的重大會計(jì)事項(xiàng)并確定相應(yīng)會計(jì)處理。清查核實(shí)資產(chǎn)債務(wù)第一，確定具體可行的資產(chǎn)清查、負(fù)債核實(shí)計(jì)劃，安排合理的時(shí)間和工作進(jìn)度，同時(shí)做好相關(guān)業(yè)務(wù)準(zhǔn)備工作。第二，做好各項(xiàng)資產(chǎn)、負(fù)債的清查、核實(shí)工作。第三，對發(fā)現(xiàn)的差異，應(yīng)當(dāng)分析原因，并提出處理意見。做的出版者受人尊敬（4）結(jié)賬第一，核對各會計(jì)賬簿記錄與會計(jì)憑證內(nèi)容、金額等是否保持一致，記賬方向是否相符。第二，檢查相關(guān)賬務(wù)處理是否符合相關(guān)準(zhǔn)則。第三，調(diào)整有關(guān)賬項(xiàng)，合理確定本期應(yīng)計(jì)的收入和應(yīng)計(jì)的費(fèi)用第四，檢查是否存在因會計(jì)差錯(cuò)、會計(jì)政策變更等需調(diào)整前期或本期相關(guān)項(xiàng)目。第五，不得為趕編財(cái)務(wù)報(bào)告而提前結(jié)賬，或把本期發(fā)生的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)延至下期登帳等。做的出版者受人尊敬（5）編制財(cái)務(wù)報(bào)告第一，企業(yè)財(cái)務(wù)報(bào)告列示的金額應(yīng)當(dāng)真實(shí)可靠。第二，企業(yè)財(cái)務(wù)報(bào)告應(yīng)當(dāng)如實(shí)列示當(dāng)期收入、費(fèi)用和利潤。第三，企業(yè)應(yīng)按照崗位分工和規(guī)定的程序編制財(cái)務(wù)報(bào)告。第四，按照國家統(tǒng)一的會計(jì)準(zhǔn)則制度編制附注。第五，財(cái)會部門負(fù)責(zé)人審核報(bào)表內(nèi)容和種類的真實(shí)、完整性，通過后予以上報(bào)。做版者受

人

尊

敬

的

出9.1.3財(cái)務(wù)報(bào)告對外提供流程及其關(guān)鍵風(fēng)險(xiǎn)點(diǎn)《企業(yè)內(nèi)部控制應(yīng)用指引第14號——財(cái)務(wù)報(bào)告》第三章規(guī)定，企業(yè)應(yīng)當(dāng)依照法律法規(guī)和國家統(tǒng)一的會計(jì)準(zhǔn)則制度的規(guī)定，及時(shí)對外提供財(cái)務(wù)報(bào)告。做出版者受

人

尊

敬

的財(cái)務(wù)報(bào)告對外提供流程的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)：財(cái)務(wù)報(bào)告對外提供前的審核在財(cái)務(wù)報(bào)告對外提供前未按規(guī)定程序進(jìn)行審核，對內(nèi)容的真實(shí)性、完整性以及格式的合規(guī)性等審核不充分。財(cái)務(wù)報(bào)告對外提供前的審計(jì)財(cái)務(wù)報(bào)告對外提供前未經(jīng)審計(jì)，審計(jì)機(jī)構(gòu)不符合相關(guān)法律法規(guī)的規(guī)定，審計(jì)機(jī)構(gòu)與企業(yè)串通舞弊。做的出版者受

人

尊敬（3）財(cái)務(wù)報(bào)告的對外提供對外提供未遵循相關(guān)法律法規(guī)的規(guī)定；對外提供的財(cái)務(wù)報(bào)告的編制基礎(chǔ)、編制依據(jù)、編制原則和方法不一致；未能及時(shí)對外報(bào)送財(cái)務(wù)報(bào)告；財(cái)務(wù)報(bào)告在對外提供前提前泄露或使不應(yīng)知曉的對象獲悉。做出版者受

人

尊

敬

的財(cái)務(wù)報(bào)告對外提供流程主要控制措施財(cái)務(wù)報(bào)告對外提供前的審核第一，嚴(yán)格執(zhí)行審批程序。第二，企業(yè)應(yīng)保留審核記錄，建立責(zé)任追究制度。第三，財(cái)務(wù)報(bào)告在對外提供前應(yīng)當(dāng)裝訂成冊，加蓋公章，并由負(fù)責(zé)人、總會計(jì)師或分管財(cái)務(wù)工作的負(fù)責(zé)人、財(cái)會部門負(fù)責(zé)人簽名并蓋章。財(cái)務(wù)報(bào)告對外提供前的審計(jì)第一，選擇符合資質(zhì)的會計(jì)師事務(wù)所對財(cái)務(wù)報(bào)告進(jìn)行審計(jì)。第二，不得干擾審計(jì)人員正常工作，并落實(shí)審計(jì)人員的審計(jì)意見。第三，注冊會計(jì)師及其所在的事務(wù)所出具的審計(jì)報(bào)告，應(yīng)隨財(cái)務(wù)報(bào)告一并提供。做的出版者受

人

尊敬（3）財(cái)務(wù)報(bào)告的對外提供第一，明確負(fù)責(zé)財(cái)務(wù)報(bào)告對外提供的對象，在相關(guān)制度性文件中予以明確并由企業(yè)負(fù)責(zé)人監(jiān)督。第二，嚴(yán)格遵守相關(guān)法律法規(guī)及會計(jì)制度對報(bào)送時(shí)間的要求。第三，設(shè)置嚴(yán)格的保密程序，對能夠接觸財(cái)務(wù)報(bào)告信息的人員進(jìn)行權(quán)限設(shè)置，并對財(cái)務(wù)報(bào)告信息的訪問情況予以記錄。第四，企業(yè)對外提供的財(cái)務(wù)報(bào)告應(yīng)當(dāng)及時(shí)整理歸檔，并按照有關(guān)規(guī)定妥善保存。模板來自于/做的出版者受人尊敬巴林銀行不重視資產(chǎn)負(fù)債表的代價(jià)案例

9-5做的出版者受人尊敬巴林銀行的倒閉,是1995年國際金融界的爆炸性新聞,盡管時(shí)間已過去20余年,但巴林事件所折射出的銀行管理體制上的問題在今天仍有借鑒作用。巴林銀行的倒閉看起來像是個(gè)人的越權(quán)行為所致,實(shí)則不然,它反映了現(xiàn)代跨國管理和內(nèi)部控制體制的缺陷。在損失達(dá)到5000萬英鎊時(shí),巴林銀行總部曾派人調(diào)查里森的賬目。事實(shí)上,每天都有一張資產(chǎn)負(fù)債表,每天都有明顯的記錄,可以看出里森的問題。即使是月底,里森為掩蓋問題所制造的假賬也極易被發(fā)現(xiàn)———如果巴林銀行真有嚴(yán)格的審查制度。里森假造花旗銀行有

5000萬英鎊存款,但這5000萬英鎊已被挪用來補(bǔ)償“88888”賬戶中的損失了。查了一個(gè)月的賬,卻沒有人去查花旗銀行的賬目,以致沒有人發(fā)現(xiàn)花旗銀行賬戶中并沒有

5000萬英鎊的存款。做版者受

人

尊

敬

的

出9.1.4財(cái)務(wù)報(bào)告分析利用流程及其關(guān)鍵風(fēng)險(xiǎn)點(diǎn)《企業(yè)內(nèi)部控制應(yīng)用指引第14號——財(cái)務(wù)報(bào)告》第四章規(guī)定，企業(yè)應(yīng)當(dāng)重視財(cái)務(wù)報(bào)告分析工作，定期召開財(cái)務(wù)分析會議，充分利用財(cái)務(wù)報(bào)告反映的綜合信息，全面分析企業(yè)的經(jīng)營管理狀況和存在的問題，不斷提高經(jīng)營管理水平。做者受

人

尊

敬

的

出

版財(cái)務(wù)報(bào)告分析利用流程關(guān)鍵風(fēng)險(xiǎn)點(diǎn)：制定財(cái)務(wù)分析制度制定的財(cái)務(wù)分析制度不符合企業(yè)實(shí)際情況；財(cái)務(wù)分析制度未充分利用企業(yè)現(xiàn)有資源；財(cái)務(wù)分析的流程、要求不明確；財(cái)務(wù)分析制度未經(jīng)審批等。編寫財(cái)務(wù)分析報(bào)告財(cái)務(wù)分析報(bào)告的目的不正確或者不明確，財(cái)務(wù)分析方法不正確；財(cái)務(wù)分析報(bào)告的內(nèi)容不完整；財(cái)務(wù)分析局限于財(cái)會部門；財(cái)務(wù)分析報(bào)告未經(jīng)審核等。做的出版者受人尊敬（3）整改落實(shí)財(cái)務(wù)分析報(bào)告的內(nèi)容傳遞不暢，未能及時(shí)使有關(guān)各部門獲悉；各部門對財(cái)務(wù)分析報(bào)告不夠重視，未對其中的意見進(jìn)行整改落實(shí)。做出版者受

人

尊

敬

的2.財(cái)務(wù)報(bào)告分析利用流程主要控制措施（1）制定財(cái)務(wù)分析制度第一，對基本情況進(jìn)行分析時(shí)，應(yīng)重點(diǎn)了解企業(yè)的發(fā)展背景，熟悉企業(yè)業(yè)務(wù)流程，分析研究企業(yè)的資產(chǎn)及財(cái)務(wù)管理活動。第二，制定財(cái)務(wù)報(bào)告分析制度時(shí)，重點(diǎn)關(guān)注財(cái)務(wù)報(bào)告分析的時(shí)間、組織形式等。第三，財(cái)務(wù)報(bào)告分析制度草案經(jīng)由各層負(fù)責(zé)人、總會計(jì)師或分管財(cái)務(wù)會計(jì)工作的負(fù)責(zé)人、企業(yè)負(fù)責(zé)人檢查、修改、審批之后，按制度設(shè)計(jì)的要求試行，對發(fā)現(xiàn)的問題及時(shí)總結(jié)上報(bào)。做的出版者受人尊敬（2）編寫財(cái)務(wù)分析報(bào)告第一，明確分析目的，運(yùn)用正確財(cái)務(wù)分析方法，并能充分、靈活地運(yùn)用各項(xiàng)資料。第二。總會計(jì)師或分管會計(jì)工作的負(fù)責(zé)人應(yīng)當(dāng)在工作中發(fā)揮主導(dǎo)作用，負(fù)責(zé)組織領(lǐng)導(dǎo)。第三，財(cái)務(wù)分析會議應(yīng)吸收有關(guān)部門負(fù)責(zé)人參加，對各部門提出的意見，財(cái)會部門應(yīng)充分溝通、分析，進(jìn)而完善財(cái)務(wù)分析報(bào)告。第四，修訂后的分析報(bào)告及時(shí)報(bào)送企業(yè)負(fù)責(zé)人，對于存在的問題及時(shí)采取措施。做的出版者受人尊敬（3）整改落實(shí)第一，定期的財(cái)務(wù)分析報(bào)告應(yīng)構(gòu)成內(nèi)部報(bào)告的組成部分，并各個(gè)層級上進(jìn)行溝通。第二，根據(jù)分析報(bào)告的意見，明確各部門職責(zé)。責(zé)任部門按要求落實(shí)改正，財(cái)會部門負(fù)責(zé)監(jiān)督，并及時(shí)反饋。做的出版者受人尊

敬9.2

管理報(bào)告9.2.1管理報(bào)告內(nèi)部控制概述1.管理報(bào)告內(nèi)部控制的內(nèi)涵內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報(bào)告（即管理報(bào)告）形式傳遞生產(chǎn)經(jīng)營管理信息的過程。企業(yè)的內(nèi)部控制活動離不開信息的溝通和傳遞。做的出版者受

人

尊

敬2.管理報(bào)告中信息傳遞的原則真實(shí)準(zhǔn)確性及時(shí)有效性遵守保密規(guī)定做的出版者受

人

尊敬3.內(nèi)部信息傳遞的業(yè)務(wù)流程做版者受

人

尊

敬

的

出9.2.2信息形成階段的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)與主要控制措施信息形成階段關(guān)鍵風(fēng)險(xiǎn)點(diǎn)建立管理報(bào)告指標(biāo)體系指標(biāo)體系的設(shè)計(jì)未能結(jié)合企業(yè)的發(fā)展戰(zhàn)略；指標(biāo)體系級次混亂；與全面預(yù)算管理要求相脫節(jié)；不能根據(jù)環(huán)境和業(yè)務(wù)變化調(diào)整。收集內(nèi)外部信息收集的信息過于散亂，不能突出重點(diǎn)；內(nèi)容準(zhǔn)確性差；獲取內(nèi)外部信息成本過高，違反成本效益原則。做的出版者受人尊敬（3）編制及審核管理報(bào)告管理報(bào)告未能根據(jù)各內(nèi)部使用單位使用需求進(jìn)行編制，內(nèi)容不完整，編制不及時(shí)，未經(jīng)審核即向有關(guān)部門傳遞。做的出版者受人尊敬信息形成階段主要控制措施建立管理報(bào)告指標(biāo)體系第一，建立級次分明的管理報(bào)告指標(biāo)體系。第二，分解細(xì)化管理報(bào)告指標(biāo)。第三，根據(jù)全面預(yù)算的標(biāo)準(zhǔn)進(jìn)行信息反饋。收集內(nèi)外部信息第一，根據(jù)特定服務(wù)對象的要求，選擇收集過程中重點(diǎn)關(guān)注的信息類型和內(nèi)容。第二，對信息進(jìn)行審核和鑒別，確定其真實(shí)合理。第三，考慮獲取信息的便利性及其獲取成本，并權(quán)衡其成本與信息的使用價(jià)值。做的出版者受人尊敬（3）編制及審核管理報(bào)告第一，緊緊圍繞內(nèi)部報(bào)告使用者的信息需求編制報(bào)告，便于掌握理解以及各管理層級和全體員工正確履行職責(zé)。第二，提高編制效率，對于重大突發(fā)事件應(yīng)以速度優(yōu)先。第三，建立管理報(bào)告審核制度，設(shè)定審核權(quán)限，確保管理報(bào)告信息質(zhì)量。做版者受

人

尊

敬

的

出9.2.3信息形成階段的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)與主要控制措施信息使用階段關(guān)鍵風(fēng)險(xiǎn)點(diǎn)構(gòu)建管理報(bào)告流轉(zhuǎn)體系及渠道缺乏管理報(bào)告?zhèn)鬟f流程，管理報(bào)告未按傳遞流程進(jìn)行傳遞流轉(zhuǎn)，管理報(bào)告流轉(zhuǎn)不及時(shí)。管理報(bào)告有效使用及保密管理層在進(jìn)行決策時(shí)并沒有使用管理報(bào)告提供的信息，管理報(bào)告未能用于風(fēng)險(xiǎn)識別和控制，商業(yè)秘密通過企業(yè)管理報(bào)告被泄露。做的出版者受人尊敬管理報(bào)告的保管企業(yè)缺少內(nèi)部報(bào)告的保管制度，管理報(bào)告的保管存放雜亂無序，對重要資料的保管期限過短，保密措施不嚴(yán)。管理報(bào)告評估企業(yè)缺乏完善的管理報(bào)告評價(jià)體系，對各信息傳遞環(huán)節(jié)和傳遞方式控制不嚴(yán)，針對傳遞不及時(shí)、信息不準(zhǔn)確的管理報(bào)告缺乏懲戒機(jī)制。做者受

人

尊

敬

的

出

版2.信息使用階段主要控制措施構(gòu)建管理報(bào)告流轉(zhuǎn)體系及渠道第一，企業(yè)應(yīng)當(dāng)制定管理報(bào)告?zhèn)鬟f制度。第二，嚴(yán)格按設(shè)定的傳遞流程進(jìn)行流轉(zhuǎn)。第三，及時(shí)更新信息系統(tǒng)，確保管理報(bào)告有效安全的傳遞。管理報(bào)告有效使用及保密第一，企業(yè)在預(yù)算控制、生產(chǎn)經(jīng)營管理決策和業(yè)績考核時(shí)充分使用管理報(bào)告提供的信息。第二，管理層應(yīng)通過管理報(bào)告提供的信息識別企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風(fēng)險(xiǎn)。第三，企業(yè)應(yīng)有效控制內(nèi)部信息傳遞，通過建立相關(guān)控制措施，防止商業(yè)秘密泄露。做者受

人

尊

敬

的

出

版管理報(bào)告的保管第一，建立管理報(bào)告保管制度，各部門指定專人按類別保管相應(yīng)的內(nèi)部報(bào)告。第二，改善管理報(bào)告的格式，提高管理報(bào)告的有效性，對影響較大、金額較高的一般要嚴(yán)格保管。第三，規(guī)定不同類別報(bào)告的保管年限，只有超過保管年限的管理報(bào)告方可予以銷毀。第四，制定嚴(yán)格的管理報(bào)告保密制度。管理報(bào)告評估第一，建立并完善企業(yè)的評估制度，考核管理報(bào)告在企業(yè)生產(chǎn)經(jīng)營活動中所起的真實(shí)作用。第二，企業(yè)必須執(zhí)行獎懲機(jī)制,對經(jīng)常不能及時(shí)或準(zhǔn)確傳遞信息的相關(guān)人員應(yīng)當(dāng)進(jìn)行批評和教育,并與績效考核體系掛鉤。模板來自于/做的出版者受人尊敬美的集團(tuán)整合數(shù)據(jù)交換平臺,消除“信息孤島”案例

9-8做的出版者受人尊敬1996年以前,美的集團(tuán)信息化基本上是以滿足各部門、各單位內(nèi)部需求的定制化開發(fā)為主,商業(yè)化軟件很少;電腦工程部圍繞營銷系統(tǒng)、管理系統(tǒng)開發(fā)軟件,這些系統(tǒng)之間相互獨(dú)立,企業(yè)的關(guān)鍵信息散落在各個(gè)“信息孤島”上無法共享;各產(chǎn)業(yè)集團(tuán)依據(jù)業(yè)務(wù)分工分別下設(shè)眾多事業(yè)部或分公司,形成了多重復(fù)雜的組織架構(gòu)。1996年,美的通過對SAP,Oracle,SSA等國際領(lǐng)先的ERP提供商進(jìn)行調(diào)研和選型,當(dāng)年10月正式啟動了ERP項(xiàng)目。為滿足軟件實(shí)施的需求,企業(yè)對內(nèi)部各方面加強(qiáng)了管理,信息化取得了較大的飛躍?？梢哉f,選擇國外商品化的套裝軟件是美的信息化的里程碑階段。做的出版者受人尊敬1997年,美的實(shí)行事業(yè)部制組織管理模式。這也可以說是美的此后10年迅速發(fā)展的重要原因。當(dāng)年年底,美的按業(yè)務(wù)集團(tuán)推進(jìn)ERP項(xiàng)目,到2005年,業(yè)務(wù)集團(tuán)的所有事業(yè)部都完成了信息化的部署。IT基礎(chǔ)比較好的美的制冷家電集團(tuán)于

2004年對外進(jìn)行重組、并購,陸續(xù)收購了榮事達(dá)、華凌等家電企業(yè)。2005年,美的開始對集團(tuán)內(nèi)所有下屬單位的ERP進(jìn)行升級、改造、集中和整合工作,規(guī)范、統(tǒng)一業(yè)務(wù)流程并在作業(yè)排程、供應(yīng)鏈等方面進(jìn)行了深層次的開發(fā),與此同時(shí),總部先后建成了集團(tuán)完全統(tǒng)一的資金管理系統(tǒng)、集團(tuán)績效管理系統(tǒng)和對外財(cái)務(wù)合并系統(tǒng),力圖利用信息化手段進(jìn)行管理,并降低風(fēng)險(xiǎn),使內(nèi)部的信息實(shí)現(xiàn)透明、一致、共享。做的出版者受人尊敬美的集團(tuán)從ERP的實(shí)施、整合到三大系統(tǒng)的建立,使得企業(yè)消除了“信息孤島”,可以共享關(guān)鍵信息;進(jìn)行集團(tuán)層面的系統(tǒng)整合,整合各種異構(gòu)的遺留應(yīng)用,提供消息交互的通道,為企業(yè)未來智能化地向SOA架構(gòu)集成應(yīng)用提供了基礎(chǔ),實(shí)現(xiàn)了

IT資產(chǎn)價(jià)值的最大化。做的出版者受人尊

敬9.3

信息系統(tǒng)信息系統(tǒng)內(nèi)部控制概述信息系統(tǒng)內(nèi)部控制的內(nèi)涵信息系統(tǒng)是指企業(yè)利用計(jì)算機(jī)和通信技術(shù)，對內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。信息系統(tǒng)內(nèi)部控制的價(jià)值促進(jìn)企業(yè)有效實(shí)施內(nèi)部控制，提高企業(yè)現(xiàn)代化管理水平，減少人為操縱因素。同時(shí)，增強(qiáng)信息系統(tǒng)的安全性、可靠性和合理性以及相關(guān)信息的保密性、完整性和可用性，為建立有效的信息與溝通機(jī)制提供支持保障。做者受

人

尊

敬

的

出

版3.信息系統(tǒng)內(nèi)部控制的總體風(fēng)險(xiǎn)信息系統(tǒng)內(nèi)部控制以及利用信息系統(tǒng)實(shí)施內(nèi)部控制也面臨諸多風(fēng)險(xiǎn)，下圖展示了企業(yè)信息系統(tǒng)內(nèi)部控制的各個(gè)風(fēng)險(xiǎn)及其對應(yīng)處理流程。做的出版者受

人

尊敬4.信息系統(tǒng)的業(yè)務(wù)流程信息系統(tǒng)是企業(yè)利用計(jì)算機(jī)和通信技術(shù)，對內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化平臺。信息系統(tǒng)流程包括信息系統(tǒng)的開發(fā)和信息系統(tǒng)的運(yùn)行與維護(hù)兩個(gè)階段。做版者受

人

尊

敬

的

出9.3.2信息系統(tǒng)開發(fā)的關(guān)鍵風(fēng)險(xiǎn)和主要控制措施1.信息系統(tǒng)的開發(fā)（1）信息系統(tǒng)開發(fā)的生命周期法做的出版者受

人

尊敬信息系統(tǒng)開發(fā)的方式①自行開發(fā)②外購調(diào)試③業(yè)務(wù)外包COBIT模型COBIT全稱ControlObjectives

for

Informationand

Related

Technology，即信息及相關(guān)技術(shù)控制目標(biāo)，是一個(gè)信息技術(shù)管理模型。做者受

人

尊

敬

的

出

版信息系統(tǒng)開發(fā)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)整體流程的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)在信息初始化階段，易產(chǎn)生諸多“信息孤島”；IT系統(tǒng)架構(gòu)風(fēng)險(xiǎn)和信息技術(shù)無法有效滿足業(yè)務(wù)需求的風(fēng)險(xiǎn)，無法支持快速變化的商業(yè)模式。自行開發(fā)方式的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)Ⅰ.項(xiàng)目計(jì)劃環(huán)節(jié)信息系統(tǒng)建設(shè)缺乏項(xiàng)目計(jì)劃或者計(jì)劃不當(dāng)，導(dǎo)致項(xiàng)目進(jìn)度滯后、費(fèi)用超支、質(zhì)量低下。Ⅱ.系統(tǒng)分析環(huán)節(jié)第一，需求本身不合理。第二，技術(shù)上不可行、經(jīng)濟(jì)上成本效益倒掛，或與國家有關(guān)法規(guī)制度存在沖突。第三,需求文檔未能真實(shí)、全面地表達(dá)企業(yè)需求。做的出版者受人尊敬Ⅲ.系統(tǒng)設(shè)計(jì)環(huán)節(jié)第一，設(shè)計(jì)方案不能完全滿足用戶需求。第二，設(shè)計(jì)方案未能有效控制建設(shè)開發(fā)成本，不能保證建設(shè)質(zhì)量和進(jìn)度。第三，設(shè)計(jì)方案不全面，導(dǎo)致后續(xù)變更頻繁。第四，設(shè)計(jì)方案沒有考慮信息系統(tǒng)建成后對企業(yè)內(nèi)部控制的影響，導(dǎo)致系統(tǒng)運(yùn)行后衍生新的風(fēng)險(xiǎn)。Ⅳ.編程和測試環(huán)節(jié)第一，編程結(jié)果與設(shè)計(jì)不符。第二，程序可讀性差，導(dǎo)致后期維護(hù)困難，維護(hù)成本高。第三，缺乏有效的程序版本控制。第四，測試不充分，導(dǎo)致系統(tǒng)上線后可能出現(xiàn)嚴(yán)重問題。做的出版者受人尊敬Ⅴ.上線環(huán)節(jié)第一，缺乏完整可行的上線計(jì)劃，導(dǎo)致系統(tǒng)上線混亂無序。第二，人員培訓(xùn)不足，不能正確使用系統(tǒng)或未能充分利用系統(tǒng)功能。第三，初始數(shù)據(jù)設(shè)置不合格，導(dǎo)致新舊系統(tǒng)數(shù)據(jù)不一致、業(yè)務(wù)處理錯(cuò)誤。做者受

人

尊

敬

的

出

版業(yè)務(wù)外包方式的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)①選擇外包服務(wù)商時(shí)，由于雙方委托—代理關(guān)系導(dǎo)致信息不對稱，容易誘發(fā)道德風(fēng)險(xiǎn)，外包服務(wù)商可能會偷工減料、信息泄密等。②簽訂外包合同時(shí)，由于合同條款不準(zhǔn)確、不完善，可能導(dǎo)致企業(yè)的正當(dāng)權(quán)益無法得到有效保障。③持續(xù)跟蹤評價(jià)外包服務(wù)商的服務(wù)過程中，企業(yè)缺乏外包服務(wù)跟蹤評價(jià)機(jī)制或跟蹤評價(jià)不到位，可能導(dǎo)致外包服務(wù)質(zhì)量水平不能滿足企業(yè)信息系統(tǒng)開發(fā)需求。外購調(diào)試方式的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)軟件產(chǎn)品選型不當(dāng)，無法滿足企業(yè)需求；產(chǎn)品的支持服務(wù)能力不足，產(chǎn)品的后續(xù)升級缺乏保障；服務(wù)提供商選擇不當(dāng)，削弱了外購軟件產(chǎn)品的功能發(fā)揮，導(dǎo)致無法有效滿足用戶需求。做的出版者受

人

尊

敬3.信息系統(tǒng)開發(fā)的主要控制措施（1）整體流程的主要控制措施第一，制定信息系統(tǒng)開發(fā)的戰(zhàn)略規(guī)劃和中長期發(fā)展計(jì)劃，并在每年制定經(jīng)營計(jì)劃的同時(shí)制定年度信息系統(tǒng)建設(shè)計(jì)劃。第二，調(diào)動各部門積極性，使其廣泛參與信息化戰(zhàn)略制定過程。第三，信息系統(tǒng)戰(zhàn)略規(guī)劃要與企業(yè)的組織架構(gòu)、業(yè)務(wù)范圍等相匹配，避免相互脫節(jié)。做的出版者受

人

尊

敬（2）自行開發(fā)方式的主要控制措施項(xiàng)目計(jì)劃環(huán)節(jié)第一，提出分階段項(xiàng)目的建設(shè)方案。第二，采用標(biāo)準(zhǔn)的項(xiàng)目管理軟件（比如Office

Project）制定項(xiàng)目計(jì)劃，在關(guān)鍵環(huán)節(jié)進(jìn)行階段性評審，以保證過程可控。第三，項(xiàng)目關(guān)鍵環(huán)節(jié)編制的文檔應(yīng)參照相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)進(jìn)行。系統(tǒng)分析環(huán)節(jié)第一，提出開發(fā)需求，加強(qiáng)相關(guān)人員交流，使需求合理。第二，編制表述清晰、表達(dá)準(zhǔn)確的需求文檔。第三，建立健全需求評審和需求變更控制流程。依據(jù)需求文檔進(jìn)行設(shè)計(jì)前，應(yīng)當(dāng)評審其可行性.做的出版者受人尊敬Ⅲ.系統(tǒng)設(shè)計(jì)環(huán)節(jié)第一，設(shè)計(jì)部門與業(yè)務(wù)部門溝通和討論，說明方案對用戶需求的覆蓋情況。第二，提高系統(tǒng)設(shè)計(jì)說明書的編寫質(zhì)量。第三，建立設(shè)計(jì)評審制度和設(shè)計(jì)變更控制流程。第四，應(yīng)充分考慮信息系統(tǒng)建成后的控制環(huán)境。第五，應(yīng)充分考慮信息系統(tǒng)環(huán)境下的新的控制風(fēng)險(xiǎn)。第六，強(qiáng)化對進(jìn)入系統(tǒng)數(shù)據(jù)的檢查和校驗(yàn)功能。比如，憑證的自動平衡校對。第七，考慮在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計(jì)性。第八，預(yù)留必要的后臺操作通道，加強(qiáng)后臺操作管理，保證對后臺操作的可監(jiān)控性。做的出版者受人尊敬Ⅳ.編程和測試環(huán)節(jié)第一，建立并執(zhí)行嚴(yán)格的代碼復(fù)查評審制度。第二，統(tǒng)一編程規(guī)范。第三，使用版本控制軟件系統(tǒng)，保證編程組件環(huán)境統(tǒng)一。第四，應(yīng)區(qū)分不同測試類型，建立嚴(yán)格的測試工作流程，改進(jìn)測試用例的編寫質(zhì)量，加強(qiáng)測試分析，確保符合開發(fā)需求。Ⅴ.上線環(huán)節(jié)第一，制定信息系統(tǒng)上線計(jì)劃。第二，系統(tǒng)上線涉及新舊系統(tǒng)切換的，應(yīng)明確應(yīng)急預(yù)案，保證新系統(tǒng)失效時(shí)能夠順利切換回舊系統(tǒng)。第三，系統(tǒng)上線涉及數(shù)據(jù)遷移的，企業(yè)應(yīng)當(dāng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并對遷移結(jié)果進(jìn)行測試。做的出版者受

人

尊

敬（3）業(yè)務(wù)外包方式的主要控制措施①選擇外包服務(wù)商第一，要充分考慮服務(wù)商的市場信譽(yù)、資質(zhì)條件、對本企業(yè)業(yè)務(wù)的熟悉程度等因素，并嚴(yán)格篩選。第二，可以借助外包業(yè)界基準(zhǔn)來判斷外包服務(wù)商的綜合實(shí)力。第三，企業(yè)要嚴(yán)格外包服務(wù)審批及管控流程。②簽訂外包合同簽約前，應(yīng)針對外包可能出現(xiàn)的各種風(fēng)險(xiǎn)，恰當(dāng)擬定合同條款，對可能出現(xiàn)的合同問題作出詳細(xì)說明。做的出版者受人尊敬③持續(xù)跟蹤評價(jià)外包服務(wù)商的服務(wù)過程第一，規(guī)范外包服務(wù)評價(jià)工作流程，建立外包服務(wù)質(zhì)量考核評價(jià)指標(biāo)體系，定期考評。第二，必要時(shí)可以引入監(jiān)理機(jī)制，實(shí)現(xiàn)外包服務(wù)水平的跟蹤評價(jià)。做的出版者受

人

尊

敬（4）外購調(diào)試方式的主要控制措施第一，企業(yè)應(yīng)明確自身需求，合理選擇軟件產(chǎn)品的模塊組合和版本。第二，廣泛聽取行業(yè)專家的意見以選擇合適軟件。第三，在選擇服務(wù)提供商時(shí)，不僅要考核其對軟件產(chǎn)品的熟悉、理解程度，也要考核其是否深刻理解企業(yè)所處行業(yè)的特點(diǎn)、是否理解企業(yè)的個(gè)性化需求、是否有過相同或相近的成功實(shí)踐。做者受

人

尊

敬

的

出

版9.3.3信息系統(tǒng)運(yùn)行與維護(hù)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)和主要控制措施1.信息系統(tǒng)的運(yùn)行與維護(hù)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)日常運(yùn)行維護(hù)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)第一，沒有建立規(guī)范的信息系統(tǒng)日常運(yùn)行管理規(guī)范。第二，沒有執(zhí)行例行檢查。第三，企業(yè)信息系統(tǒng)數(shù)據(jù)未能定期備份。系統(tǒng)變更的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)第一，企業(yè)沒有建立嚴(yán)格的變更申請、審批、執(zhí)行、測試流程，導(dǎo)致系統(tǒng)隨意變更。第二，系統(tǒng)變更后的效果達(dá)不到預(yù)期目標(biāo)。做受

人

尊

敬

的

出

版

者安全管理的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)第一，硬件設(shè)備分布物理范圍廣、種類多，管理難度大。第二，業(yè)務(wù)部門信息安全意識薄弱，缺乏有效的監(jiān)管手段。第三，對系統(tǒng)程序安全防護(hù)不夠，造成信息泄露。第四，對各種計(jì)算機(jī)病毒防范清理不力，導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定甚至癱瘓。第五，缺乏對信息系統(tǒng)操作人員的嚴(yán)密監(jiān)控，可能導(dǎo)致舞弊和利用計(jì)算機(jī)犯罪。系統(tǒng)終結(jié)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)第一，因經(jīng)營條件發(fā)生劇變，信息可能泄密。第二，信息檔案的保管期限不夠長。做受

人

尊

敬

的

出

版

者信息系統(tǒng)的運(yùn)行與維護(hù)的主要控制措施日常運(yùn)行維護(hù)的主要控制措施第一，制定信息系統(tǒng)的具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問題。第二，切實(shí)做好系統(tǒng)運(yùn)行記錄，尤其是異常情況。第三，要重視系統(tǒng)運(yùn)行的日常維護(hù)。第四，配備專業(yè)人員負(fù)責(zé)處理信息系統(tǒng)運(yùn)行中的突發(fā)事件。系統(tǒng)變更的主要控制措施第一，建立標(biāo)準(zhǔn)流程，并對變更進(jìn)行測試。第二，遵循與新系統(tǒng)開發(fā)項(xiàng)目同樣的驗(yàn)證和測試程序，必要時(shí)進(jìn)行額外測試。第三，加強(qiáng)緊急變更的控制管理。第四，企業(yè)應(yīng)加強(qiáng)對將變更移植到生產(chǎn)環(huán)境中的控制管理。做受

人

尊

敬

的

出

版

者安全管理的主要控制措施第一，建立信息系統(tǒng)相關(guān)資產(chǎn)的管理制度，保證電子設(shè)備安全第二，成立專門的安全管理機(jī)構(gòu)。第三，按照國家相關(guān)法律法規(guī)，制定信息系統(tǒng)安全實(shí)施細(xì)則。第四，對硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制。第五，嚴(yán)格審查委托進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理的專業(yè)機(jī)構(gòu)的資質(zhì)條件，并簽訂保密協(xié)議。第六，采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。第七，建立信息系統(tǒng)開發(fā)、運(yùn)行與維護(hù)等環(huán)節(jié)的崗位責(zé)任制度和不相容職務(wù)分離制度。系統(tǒng)終結(jié)的主要控制措施第一，要做好善后工作。第二，嚴(yán)格按照國家有關(guān)法規(guī)制度和對電子檔案的管理規(guī)定，妥善保管相關(guān)信息檔案。做的出版者受人尊敬思考題財(cái)務(wù)報(bào)告內(nèi)部控制總體要求是什么?財(cái)務(wù)報(bào)告業(yè)務(wù)流程的主要風(fēng)險(xiǎn)點(diǎn)及其管控措施有哪些?內(nèi)部信息傳遞的定義是什么?內(nèi)部信息傳遞的原則是什么?內(nèi)部信息傳遞的主要風(fēng)險(xiǎn)點(diǎn)及其管控措施有哪些?信息系統(tǒng)開發(fā)方式有哪幾種?信息系統(tǒng)開發(fā)的主要風(fēng)險(xiǎn)點(diǎn)有哪些?相應(yīng)的控制措施是什么?信息系統(tǒng)運(yùn)營與維護(hù)的主要風(fēng)險(xiǎn)點(diǎn)有哪些?相應(yīng)的控制措施是什么?做的出版者受人尊敬案例分析題光大證劵烏龍指事件2013年8月16日，光大證券