注册会计师考试《公司战略与风险管理》科目
第十二章 信息技术管理
知识点十、信息系统开发框架
1、信息系统项目管理
《企业内部控制应用指引第18号——信息系统》
信息系统开发很大风险在于所开发的系统过时,不能满足信息用户需要,或者超出成本预算。所以要对系统开发进行控制。
信息系统项目管理的重要环节包括有:
(1)项目计划和定义;(2)管理支持;(3)成立项目小组:决定指导委员会、项目委员会和项目经理的作用和责任;(4)资源规划和分配; (5)质量控制和进展监督;(6)风险管理(风险识别,评估和管理);(7)系统的设计和审批;(8)系统测试和执行;(9)用户参与使用和介入; (10)沟通与协调;(11)用户教育和培训。
2、信息系统设计和控制
设计信息系统的一种方法是利用系统开发周期,包括:可行性研究及方案制定、系统分析、系统设计、信息系统测试与上线计划。
3、系统执行计划与实施后的回顾
系统执行 | 并行运行 | 运行新系统与现有系统一起运行,直到新系统被证明达到了两个系统工作时相一致的结果,用户满意新系统,对停止现有系统应用新系统充满信心 |
没有进行并行运行 | 没有并行运行实施之前测试就变得非常重要,另外在实施的早期阶段需要进行额外的检测 | |
实施后的复核 | 1. 确定新系统是否满足用户的需要 | |
2. 与系统规范相比,评价系统的实际绩效 | ||
3. 提出改进意见 | ||
4. 确定系统实施的管理质量和以后的项目值得学习的地方 | ||
5. 对系统开发程序提出改进建议 | ||
6. 比较实际成本和项目预算费用,确定是否已取得效益 |
日常运行维护,系统变更和安全管理。