2011年注册会计师考试公司战略与风险管理精讲笔记52

第三节 信息系统设计与实施

　　一、信息系统外包和管理

　　(一)信息系统外包

　　随着计算机影响力增强，其体积缩小，成本不断下降。公司拥有了自己的计算机系统，并培训出自己内部的信息技术专家。同时，有些企业把非核心部分和技术支持活动的外包也越来越普遍，尤其是在提供信息技术服务方面，当把技术支持工作外包给相关的专业公司后，企业可以集中精力于他们的核心活动。信息技术的外包范围广泛，可以是整个信息技术部门或具体的内容，如计算机编程，维护和数据恢复是最普遍的外包业务。外包服务商提供服务的基础是以商定的服务水平、时间和成本作为依据。信息技术外包的主要优点是:

　　1.外包服务供应商对不断变化的技术有更好的了解。

　　2.能进行最准确的成本预测，因此可以进行更准确的预算控制。

　　3.专业外包供应商的服务能够提供更高标准和质量的服务。

　　4.公司减轻了管理专业人员的负担.企业可按需要要求提供服务，不用长期在企业中保留信息技术部门。

　　信息技术外包的主要缺点是从长远的战略考虑上来看的，这种戚本节约是短期的。当外包服务不再受公司的控制时，就失去了灵活性，企业不能根据环境的改变作出迅速的反应。另外，外包增加了成本，很难更换外包服务商或回到一个企业的内部供应。供应商在质量和服务方面也有可能存在一定风险，即外包服务商提供的服务质量能否令人满意斗虽然在很多情况下企业与外包服务商会有一个服务级别协议，但要在协议上明确每一方的义务是难以实现的。

　　(二)设施管理

　　设施管理 (Facilities management)是外包发展的一种形式，通过外方来管理和运作公司信息技术服务的一部分或全部。外部职员常通过设施管理的安排，在客户允许的前提下，外方可以在客户的办公处应用其信息技术设备进行工作。企业通过竞标程序进行外包或设施管理，井遵循信息系统发展流程去实施。外包和设施管理的风险可通过保留一小部分内部信息技术专家进行监督和与外包供应商一起工作而部分抵消。企业也可通过建立长期伙伴关系或进行合资来减小风险。另一种选择是签订一个外购合同，供应商的一员留守于客户的公司，成为客户和外包商之间一个永久的联络员。这种做法有时被称为“植入”。

　　二、信息技术共享服务中心

　　共享服务中心为企业内大部分或所有部门提供所需服务。信息技术共享服务中心独特的属性是它们在企业内提供共同的信息技术服务，包括系统设计、数据处理、信息技术安全性、报告生成等。事实上，共享服务中心不同于传统的集中活动，其服务体现于顾客或用户的指定要求。传统的集中服务主要关注控制和集中需求，其中政策和方向是由总部制定的。共享服务中心的性质是不同的，它聚焦于质量和客户服务，并集中资源以实现共同的目标。如同外包服务，可与共享服务中心通过服务级别协议建立质量和服务的要求。

　　共享服务中心不同于外包，是因为在外包中，供应商和客户之间是被割裂的，而共享服务中心的信息技术服务则保留在企业内部

　三、信息系统开发框架

　　(一)信息系统项目管理

　　在商业持续变化和新兴信息技术的大环境下，企业常常需要改善或改变。然而，信息系统开发很大的风险在于所开发的系统过时，不能满足信息用户需求，或者超出成本预算。因此，对系统开发进行控制是非常重要的，信息系统项目管理的重要环节包括:

　　(1)项目计划和定义;

　　(2)管理支持;

　　(3)成立项目小组:决定指导委员会、项目委员会和项目经理的作用和责任;(4)资源规划和分配;(5)质量控制和进展监督;(6)的风险管理(风险识别、评估和管理);(7)系统的设计和审批;(8)系统测试和执行;(9)用户参与使用和介入;(10)沟通与协调;(11)用户教育和培训。

　　(二)信息系统设计和控制

　　设计信息系统的一种方法是利用系统开发周期，这包括:

　　1.可行性研究。通过辨认当前问题确定系统的需求和目标，从技术上，对可操作性和经济可行性提出解决方案。应当清楚新系统的目标、交付使用情况，以及成本和完成时间。

　　2.系统分析。通过对问题进行有条不紊的调查和确定，有必要对系统进行规范，通过更多的信息对替代的方法进行排序，并在内部和外包供应商之间作出选择。

　　3.系统设计。一个可行的设计包括源数据、输入布局、文件结构与其他系统的接口等。许多企业越来越多地应用计算机辅助软件工程工具来进行系统分析和设计。现阶段，有关数据安全性和授权水平需要制定相应的规则，以进行系统测试。在实施之前，必须有系统开发程序员、用户和内部审计员进行全面的系统测试。

　　4.执行阶段。使用项目管理技术，从现有系统硬件、软件测试、文献、培训和系统转换方面进行。在这一阶段，需要对培训内容和相关文献、文件转换和操作问题(如人员如何分配和监督)进行回顾。成立指导委员会十分重要，它集合以下专业人才:(1)项目的主办者。参与项目的审批并致力于项目成功的高级管理人员 ;(2)项目经理。负责项目的每日交付;(3)专业的信息技术工作人员。负责提供项目;(4)用户代表。负责接受系统;(5)内部审计代表。与用户协力保证足够的内部控制和系统测试。指导委员会参照计划来监督系统的实施并确保该系统符合规定的质量、时间和成本上所负的全部责任。

　　5.系统操作与维护。系统开始运转之后，其维护包括系统的校正和改进。

　　(三)系统执行计划与实施后的回顾

　　系统执行计划包括并行运行，即新系统与现有系统一起运行，直到新系统被证明达到了两个系统工作时相一致的结果，用户满意新系统，对停止现有系统应用新系统充满信心。如果没有并行运行，实施之前测试就变得非常重要，另外，在实施的早期阶段需要进行额外的检测。从现有系统进行数据转换需要特别注意。这需要正确的计划，并要分配充足的资源进行数据转换。有必要实施适当的控制以确保数据的连续性，因为这些数据传输于不同的系统中。在传输过程中，识别可能出现的数据重复或遗漏。

　　在新系统实施后，应由项目小组对其进行详尽的复核，以确定系统是否按计划运行，能否令用户满意。实施后的复核包括：(1)确定新系统是否满足用户的需要;(2)与系统规范相比，评价系统的实际绩效;(3)提出改进意见;(4)确定系统实施管理质量和以后的项目值得学习的地方;(5)对系统开发程序提出改进建议;(6)比较实际成本和项目预算费用，确定是否已取得效益