查看匯總：2013年注會《公司戰略與風險管理》基礎講義匯總 

第十二章　信息技術管理

第一節　企業的信息需求

　　一、信息需求概論 (理解)

　　● 數據是指根據經驗、觀察、實驗、計算機內部程序以及一組假設條件所收集到的事實集合體。數據包含數字、詞語以及映像，尤其是一組變量的測度或觀察的結果。

　　● 信息是經過處理以后的數據。

　　【說明】

　　● 數據是形成信息和知識的最底層來源。

　　● 信息技術和信息系統的主要作用是向管理層提供所需的合適種類和數量的信息，以幫助管理者選擇、執行和控制其經營戰略。

　　【注意】

　　《企業內部控制應用指引第17號——內部信息傳遞》指出相關風險：

　　1.如果內部報告系統缺失、功能不健全、內容不完整，可能影響生產經營有序運行;

　　2.如果內部信息傳遞不通暢、不及時，可能導致決策失誤;

　　3.如果內部信息傳遞中泄露商業秘密，可能削弱企業核心競爭力。

　　二、信息的層次(掌握)

 

　　三、信息的質量(理解)

　　四、內部信息傳遞流程的管控

　　關鍵的控制點：

　　(一)內部報告的形成

　　● 根據自身環境(戰略、業務、環境要素)的變化，建立內部報告的指標體系，并制定嚴密的內部報告流程，利用信息技術，強化內報告信息的集成并要求重要信息及時上報。

　　● 應嚴格規定內部報告審核程序和設定的審核權限。(例如，內部報告在傳遞前必須簽發部門負責人審核及確認信息的質量)

　　● 加強反舞弊機制建設。例如員工信箱、投訴熱線、審計委員會對相關信息的復查等等。

　　(二)內部報告的使用

　　● 應建立內部報告使用及保管制度，通過職責分離、授權接觸等手段防止商業秘密泄露。

　　● 對不同的內部報告應按其影響程度規定其保管年限。(重要文件應永久保存，例如股東登記表)

　　● 應建立內部報告的評估制度，定期對內部報告的形成和使用進行全面評估。

　　● 切實執行獎懲機制。

　　【本節考試小貼士】：

　　● 本節主要知識點為信息層次、內部信息傳遞的風險與相應管控措施。在前三年的考試中，本節僅在2011年涉及多項選擇題一道。

　　● 由于本節內容相對簡單，預計出題概率不大。主要考核形式應該為選擇題。

　　● 要注意內部信息傳遞的風險與相應管控措施這一內容出現在主觀題中。