2011年注冊會計師考試公司戰略與風險管理精講筆記52

第三節 信息系統設計與實施

　　一、信息系統外包和管理

　　(一)信息系統外包

　　隨著計算機影響力增強，其體積縮小，成本不斷下降。公司擁有了自己的計算機系統，并培訓出自己內部的信息技術專家。同時，有些企業把非核心部分和技術支持活動的外包也越來越普遍，尤其是在提供信息技術服務方面，當把技術支持工作外包給相關的專業公司后，企業可以集中精力于他們的核心活動。信息技術的外包范圍廣泛，可以是整個信息技術部門或具體的內容，如計算機編程，維護和數據恢復是最普遍的外包業務。外包服務商提供服務的基礎是以商定的服務水平、時間和成本作為依據。信息技術外包的主要優點是:

　　1.外包服務供應商對不斷變化的技術有更好的了解。

　　2.能進行最準確的成本預測，因此可以進行更準確的預算控制。

　　3.專業外包供應商的服務能夠提供更高標準和質量的服務。

　　4.公司減輕了管理專業人員的負擔.企業可按需要要求提供服務，不用長期在企業中保留信息技術部門。

　　信息技術外包的主要缺點是從長遠的戰略考慮上來看的，這種戚本節約是短期的。當外包服務不再受公司的控制時，就失去了靈活性，企業不能根據環境的改變作出迅速的反應。另外，外包增加了成本，很難更換外包服務商或回到一個企業的內部供應。供應商在質量和服務方面也有可能存在一定風險，即外包服務商提供的服務質量能否令人滿意斗雖然在很多情況下企業與外包服務商會有一個服務級別協議，但要在協議上明確每一方的義務是難以實現的。

　　(二)設施管理

　　設施管理 (Facilities management)是外包發展的一種形式，通過外方來管理和運作公司信息技術服務的一部分或全部。外部職員常通過設施管理的安排，在客戶允許的前提下，外方可以在客戶的辦公處應用其信息技術設備進行工作。企業通過競標程序進行外包或設施管理，井遵循信息系統發展流程去實施。外包和設施管理的風險可通過保留一小部分內部信息技術專家進行監督和與外包供應商一起工作而部分抵消。企業也可通過建立長期伙伴關系或進行合資來減小風險。另一種選擇是簽訂一個外購合同，供應商的一員留守于客戶的公司，成為客戶和外包商之間一個永久的聯絡員。這種做法有時被稱為“植入”。

　　二、信息技術共享服務中心

　　共享服務中心為企業內大部分或所有部門提供所需服務。信息技術共享服務中心獨特的屬性是它們在企業內提供共同的信息技術服務，包括系統設計、數據處理、信息技術安全性、報告生成等。事實上，共享服務中心不同于傳統的集中活動，其服務體現于顧客或用戶的指定要求。傳統的集中服務主要關注控制和集中需求，其中政策和方向是由總部制定的。共享服務中心的性質是不同的，它聚焦于質量和客戶服務，并集中資源以實現共同的目標。如同外包服務，可與共享服務中心通過服務級別協議建立質量和服務的要求。

　　共享服務中心不同于外包，是因為在外包中，供應商和客戶之間是被割裂的，而共享服務中心的信息技術服務則保留在企業內部

　三、信息系統開發框架

　　(一)信息系統項目管理

　　在商業持續變化和新興信息技術的大環境下，企業常常需要改善或改變。然而，信息系統開發很大的風險在于所開發的系統過時，不能滿足信息用戶需求，或者超出成本預算。因此，對系統開發進行控制是非常重要的，信息系統項目管理的重要環節包括:

　　(1)項目計劃和定義;

　　(2)管理支持;

　　(3)成立項目小組:決定指導委員會、項目委員會和項目經理的作用和責任;(4)資源規劃和分配;(5)質量控制和進展監督;(6)的風險管理(風險識別、評估和管理);(7)系統的設計和審批;(8)系統測試和執行;(9)用戶參與使用和介入;(10)溝通與協調;(11)用戶教育和培訓。

　　(二)信息系統設計和控制

　　設計信息系統的一種方法是利用系統開發周期，這包括:

　　1.可行性研究。通過辨認當前問題確定系統的需求和目標，從技術上，對可操作性和經濟可行性提出解決方案。應當清楚新系統的目標、交付使用情況，以及成本和完成時間。

　　2.系統分析。通過對問題進行有條不紊的調查和確定，有必要對系統進行規范，通過更多的信息對替代的方法進行排序，并在內部和外包供應商之間作出選擇。

　　3.系統設計。一個可行的設計包括源數據、輸入布局、文件結構與其他系統的接口等。許多企業越來越多地應用計算機輔助軟件工程工具來進行系統分析和設計。現階段，有關數據安全性和授權水平需要制定相應的規則，以進行系統測試。在實施之前，必須有系統開發程序員、用戶和內部審計員進行全面的系統測試。

　　4.執行階段。使用項目管理技術，從現有系統硬件、軟件測試、文獻、培訓和系統轉換方面進行。在這一階段，需要對培訓內容和相關文獻、文件轉換和操作問題(如人員如何分配和監督)進行回顧。成立指導委員會十分重要，它集合以下專業人才:(1)項目的主辦者。參與項目的審批并致力于項目成功的高級管理人員 ;(2)項目經理。負責項目的每日交付;(3)專業的信息技術工作人員。負責提供項目;(4)用戶代表。負責接受系統;(5)內部審計代表。與用戶協力保證足夠的內部控制和系統測試。指導委員會參照計劃來監督系統的實施并確保該系統符合規定的質量、時間和成本上所負的全部責任。

　　5.系統操作與維護。系統開始運轉之后，其維護包括系統的校正和改進。

　　(三)系統執行計劃與實施后的回顧

　　系統執行計劃包括并行運行，即新系統與現有系統一起運行，直到新系統被證明達到了兩個系統工作時相一致的結果，用戶滿意新系統，對停止現有系統應用新系統充滿信心。如果沒有并行運行，實施之前測試就變得非常重要，另外，在實施的早期階段需要進行額外的檢測。從現有系統進行數據轉換需要特別注意。這需要正確的計劃，并要分配充足的資源進行數據轉換。有必要實施適當的控制以確保數據的連續性，因為這些數據傳輸于不同的系統中。在傳輸過程中，識別可能出現的數據重復或遺漏。

　　在新系統實施后，應由項目小組對其進行詳盡的復核，以確定系統是否按計劃運行，能否令用戶滿意。實施后的復核包括：(1)確定新系統是否滿足用戶的需要;(2)與系統規范相比，評價系統的實際績效;(3)提出改進意見;(4)確定系統實施管理質量和以后的項目值得學習的地方;(5)對系統開發程序提出改進建議;(6)比較實際成本和項目預算費用，確定是否已取得效益