内部审计探索
第20期
(总第20期)
中国内部审计协会内部审计发展研究中心2014年6月
目录
基于ERM的内部审计机制分析:以满堂彩集团为例
一、引言 (2)
二、文献综述 (3)
三、基于ERM的内部审计机制分析 (4)
四、案例分析 (10)
五、结语 (15)
基于ERM的内部审计机制分析:以满堂彩集团为例
刘淑青,屈耀辉
(审计学院金审学院,审计与会计学院/内审中心)
【摘要】上个世纪末至本世纪初,全球经济一体化趋势,产生了新的市场、产品和技术,加速了工商业的发展,同时,公司破产和治理危机也频繁爆发,严重损害了投资者、公司员工和相关利益者,企业全面风险管理的序幕由此拉开。本文通过分析国内外内部审计参与风险管理的研究文献,回顾内部审计的发展历程,述评现代风险管理方法——ERM,分析内部审计介入ERM领域的现实动因,基于ERM的内部审计机制分析,然后以房地产企业为例,并对主要问题产生原因进行了剖析,最后总结我国内部审计机制在ERM中面临的问题与及对策。研究思路遵循从历史演进的回顾出发,分析现实景象后隐藏的事物发展的必然性,通过对现状的剖析,为发挥内部审计机制在风险管理中的作用找到准确定位和解决方法。
【关键词】ERM;内部审计机制;案例分析
一、引言
内部审计机制是指为实现内部审计目标而形成的一系列制度安排。内部审计作为公司治理的有机组成部分,一般来说,内部审计机制的构成要素应包括内部审计目标、内部审计组成要素、内部审计信息传递等内容。
审计目标决定于审计环境和公司治理主体,不同治理主体在公司治理中的侧重点不同,因而具有不同的审计目标。内部审计组织形式是在已有审计机制的基础上实现内部审计目标的方式和途径,是包括内部审计、审计委员会在内的审计主体采取的审计程序和行为,设计治理主体的审计权与审计能力、治理主体与内部审计之间的沟通渠道等等。内部审计信息是指对审计行为或事项进行的描述、反映与传递,主要是针对会计信息的真实性、可靠性和内部控制运行、管理风险、治理效率等情况进行评估。从信息的内容划分,审计信息可分为财务审计信息和管理审计信息。
论文其余结构安排如下:第二部分,文献综述,包括国外和国内对内部审计的研究;第三部分,基于ERM的内部审计机制分析,包括ERM、内部审计的概念与功能目标的演
变、内部审计与企业风险管理的互融、保证职能的发挥、咨询职能的发挥五个部分;第四部分,案例分析;第五部分,结语。
二、文献综述
(一)国外文献对内部审计的研究
Andrew.D.Bailey等学者(2003)在专著《内部审计思想》中介绍了风险评估和风险管理审计,考虑了内部审计与企业长期经营战略及其持续贯彻之间的关系,以及风险作为一种早期预警的工具,在预测战略及其实施变革方面的作用,同时还讨论了财务报告、外部审计及内部审计在风险评估与风险管理等方面发挥作用的历史沿革。
劳伦斯.B.索耶(Lawrence.B.Sawyer)在其专著《现代内部审计实务》中将现代管理与内部审计职业实践融为一体,强调业务导向和管理导向的综合审计。现代内部审计是通过评价组织的全部经营活动来为组织服务的,审计人员应将视野转向业务审计和管理审计,从审计人员发现的缺陷中透视隐蔽的违背管理原则的行为,利用新的态度、方法、分析和思想,来帮助管理层更加经济、更有效率、更有效果地进行管理。
安德鲁.D.钱伯斯(Andrew D Chambers)等人合著的《内部审计》作为内部审计领域的经典著作,从职业化的要求入手,构建了内部审计的理论框架,探讨了内部审计理论的主要构成包括内部审计独立评价、为管理层提供建设性服务和职能冲突等概念作用的理论以及工作方法的理论等,介绍了主要的审计技术,考察了内部审计管理和计算机审计等问题,对未来进行展望。
(二)国内文献对内部审计的研究
王光远和刘秋明(2003)在《公司治理下的内部控制与审计——英国的经验与启示》中认为,风险导向内部审计是内部审计的发展方向。随着风险导向内部控制时代的来临,内部审计的工作重点也发生变化,由“控制”转向“风险”。现代内部审计除了关注传统的内部控制之外,更关注有效的风险管理机制和健全的公司治理结构。
代彬(2006)认为,为了实现有效的风险管理,企业风险管理体系中的风险管理目标、风险分析、风险管理措施应是一个循环往复的流程体系。由于站在国际市场前沿的美国出台的“萨班斯法案”对现代企业内部控制的空前重视,使内部审计的作用凸显出来,更使内部审计在风险管理体系中得以发挥其重要的作用:内部审计能站在管理层的角度控制、
指导企业的风险管理目标和风险管理策略;能以独立的角度对企业风险进行有效的动态监控;能够客观的、从全局的角度进行风险管理。内部审计的基本职能促使其将风险管理服务作为工作重点。
张巧良和房亮(2007)认为,ERM中内部审计的作用机制应该从ERM包含的七个要素考虑:将公司目标、战略与风险相联系;对环境进行监控;保证风险事件鉴别的完整性;对风险评估的确认;对风险应对措施的评价和建议;引导控制活动;提供风险方面的信息与企业各个层面进行沟通。COSO—ERM框架是风险管理和内部控制的结合,是内部控制发展到全面风险管理阶段的结晶,应该在COSO—ERM框架的指引下,以风险管理和内部控制为核心,结合我国企业实际情况研究内部审计。
张海(2009)认为,内部审计机构的风险管理过程与一般风险管理过程既有相同点,也有不同点,强调在一般风险管理的基础上进行风险管理的检查和监督,重在对风险管理的评价和建议,包括评估风险识别的充分性,评价已有风险衡量的恰当性,评估风险防范措施的充分性和恰当性,并提出改进措施。
罗冬梅(2010)在《风险导向内部审计在我国的应用研究》中认为,建立内部控制评价的新模式来推进风险导向内部审计在我国的应用。新的审计环境要求审计人员应通过与企业管理当局进行有效沟通的方式,采用新的评价模式,为企业提供更有价值的服务。主要可采用内部控制自评和利用网络信息开展动态评估方式。
三、基于ERM的内部审计机制分析
上个世纪九十年代,西方发达国家的许多大型企业里,内部审计部门开始逐渐参与到企业风险管理,评价和监督企业的风险管理过程,以保障企业的经营目标得以实现。通过十多年的发展过程,我们可以发现,他们的互相融合其实是企业为了提高经营管理效率效果的需要,同时也是追求自身发展的结果。本章讲述了内部审计和企业风险管理的相关概念,探讨两者融合的原因、意义和途径,并进一步探讨我国内部审计如何为企业风险管理提供保证和咨询服务。
(一)ERM
根据COSO的定义,ERM是一个过程,由企业董事会、管理层和其他员工共同参与的,应用于战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项
并在其风险偏好范围内管理风险的,为完成企业目标提供合理的保证。
为保证目标的完成,COSO提出了企业管理中构成ERM的八个要素:(1)内部环境:包括组织氛围和设定风险评价的基础,包括风险管理观念和偏好,道德价值和经营环境;(2)目标设定:ERM确保管理层采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符;(3)事件识别:影响企业的内外部事件必须得到识别,区分为机会事件和风险事件,若是机会事件要被反馈到管理当局的战略或目标制定过程中;(4)风险评估:风险要在固有的和剩余的基础上进行评价,分析判别其可能性和影响程度,以作为风险管理的基础;(5)风险反应:管理层要选择各种风险反应:回避、接受、降低或共享,这要通过建立一整套措施根据企业风险偏好来排列风险才能实现;(6)风险控制活动:建立和执行各种政策和程序来保证风险反应能够得到有效贯彻;(7)信息和交流:相关信息要及时以适当形式获取、判别和传递,以便人们完成其职责,有效的信息交流是宽泛的,包括向下、交叉和向上的交流;(8)监控:整个ERM必须得到监控和在必要时进行修改、监控是在不断地管理活动或独立评估,或二者同时都有的情况下进行的。
(二)内部审计的概念与功能目标的演变
内部审计是和政府审计、注册会计师审计并列的三种审计类型之一,它与“外部审计”相对应,机构及人员都是由单位设置。IIA在2001年修订的《内部审计实务标准》,权威的阐述了内部审计最新的定义:内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为组织增加价值并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现组织目标。
该定义重点说明了为组织增加价值是内部审计的根本目标,突出了内部审计参与风险管理、内部控制和公司治理的要求,是现代内部审计的丰碑,对与内部审计事业的发展有着巨大的意义。新定义在原定义的基础上,确立了一些新的内容:(1)“保证与咨询”的工作方向;(2)“增加价值”和“提高组织的运作效率”的工作目标;(3)评价“风险管理、控制及治理程序”的工作内容;(4)“系统化和规范化”的工作方法,为内部审计参与风险管理提供了重要的依据。
内部审计的发展历史悠久,内部审计职能的演变经历消极防弊、积极兴利和价值增值三个主要阶段(如表1所示),但三者之间不是完全独立的,特别是在价值增值阶段,仍然
具有防弊和兴利的各种功能,只是前者处于更重要的位置。另一方面,内部审计的发展并不是阶段分明的直线式前进,而是在交叉融合中继承和发展。
表1.内部审计功能目标演变
功能目标审计类型审计内容
消极防弊
萌芽时期内部审计财产、资金保管的安全
财务导向内部审计财务报表审查
积极兴利业务导向内部审计具体业务和管理控制的分析和评价
管理导向内部审计管理目标、方针、决策等高层活动的分析与评价
价值增值
风险导向内部审计融风险管理、公司治理、内部控制为一体的综合评价
(三)内部审计与企业风险管理的互融
内部审计经历了消极防弊、积极兴利和价值增值三个阶段,内部控制也经历了从内部牵制阶段、内控制度阶段、内控结构阶段、内控框架阶段到全面风险管理的五个阶段,每个阶段都是前一阶段的升华。COSO—ERM框架正是全面风险管理的体现,内部审计到了价值增值这一阶段,与其有着紧密的联系。如图1所示:
图1:企业风险管理与内部审计的融合思路
1、两者能够融合的原因
原因有:(1)企业遇到的风险问题日益突出。企业面对着风险的考验,增加生产经营的不确定性,辨别和管理整个企业范围的风险显得尤为重要,为了企业长远发展,必须建立健全风险管理系统。内部审计有着独立、客观的地位和专业性,可以在评估和监督风险管理方面扮演重要角色。所以,为了解决风险的问题,需要内部审计参与风险管理。(2)内部审计谋求生存和发展的要求。价值链是把企业创造价值的过程分解为一系列互不相同但又相互关联的经济活动,追求最优的效益。这就促使不思进取、不图改革的内部审计机构将会面临着淘汰的危险。内部审计部门必须想办法为组织提供增值服务,以提高在企业中的位置,就必须参与企业风险管理,并努力将其在企业管理中的地位提到一个新的高度。
2、二者融合的现实意义
(1)内部审计的独特地位使其具有介入风险管理的优势
多数内部审计人员在企业工作多年,对企业运作十分熟悉,他们在风险管理方面提供的风险管理服务,和外部审计相比更具有及时性和针对性。内部审计的这种独特性,加强了在企业中的地位,同时更加令人相信,这是一种具有光明发展前景的职业。
(2)内部审计介入风险管理扩大了审计工作范围
内部审计介入风险管理可以对企业面临的风险和发现的机会进行全面的评估,或者在高层的同意下,参与风险管理战略的制定,从而影响高层管理者的决策。在这种情况下,内部审计就能从被动的提供鉴证服务,转变为主动的基于企业战略和风险评估的基础上向高层提供确认和咨询的服务。
(3)内部审计的参与完善了企业风险管理,保证了框架的可行性和有效性
企业风险管理规定,在管理当局中,CEO对企业风险管理有着最终所有者的责任,而内部审计师则在评价风险管理的有效性,以及提出改进建议方面起着关键作用。内部审计在持续监控、修正和独立评价风险管理活动的过程中,合理的保证了风险管理的有效执行。而且,内部审计还直接向董事会报告,可以克服管理层对风险管理部门施压的限制,在公
司治理的高度完善企业风险管理框架。
3、二者融合的途径
根据IIA的观点,内部审计可以为企业风险管理提供保证和咨询服务,我国企业在内部审计介入风险管理方面做了很多有益的探讨,比如有的企业审计部门有计划的推进了内部控制自我评估、风险基础审计等项目和课题的研究等等,为我国企业内部审计参与风险管理积累了宝贵的经验。
(四)保证职能的发挥——风险导向内部审计
1、构建基于COSO—ERM的企业风险导向审计模型
可以从以下几个方面展开:(1)将要素、目标和层面三个维度进行组合,得到128个风险管理“事件”或“过程”可以作为风险导向审计的对象。(2)根据“持续审计”的理念,使用因素优先法确定审计范围和审计重点,将所有潜在审计对象排列出来,然后依据一定标准对潜在审计对象逐一打分并进行排序,从而确定审计先后次序,明确审计范围和审计重点,有效配备审计资源,科学制订审计计划。(3)运用风险导向内部审计方法协助企业建立健全风险评估体系,帮助企业识别和评估各种风险并制定应对措施。(4)内部审计以独立身份评估企业风险管理体系和运转过程,对其恰当性做出评价,并向管理层提出改进风险管理流程的建议。
2、审计步骤
(1)编制审计计划
审计计划必须以至少一年一次的风险评估为基础,反映组织的风险战略。因此,审计计划必须与企业风险战略联系,通过对当前的风险分析评估,确保审计计划与经营计划相一致。
(2)实施审计测试
审计测试包括风险识别测试、风险评估测试和风险应对测试。风险识别测试,一方面是对企业面临的以及潜在的风险加以识别、判断、归类并鉴定风险性质;另一方面是实施必要的审计程序对风险识别过程进行审查与评价,重点关注企业面的内、外部风险是否己得到充分、适当的确认。风险评估测试,一方面是通过对已识别风险性质、风险程度和发
生概率等方面进行评估,得到企业整体风险图谱,为企业风险管理提供依据;另一方面是对风险评估过程和结果进行测评,并与风险管理部门的风险评价结果进行对照。风险应对测试,一方面是对已识别风险制定相应的管理应对措施,包括规避、抑制、接受、转移、利用等,以减小风险,把风险控制在可以承受的范围内;另一方面是对风险应对措施进行审计,判断风险应对措施的前提条件是否存在、效果和效益如何。
(3)出具审计报告
风险导向内部审计报告突出重要性和及时性的要求,不仅要阐述审计发现,还要分析风险事件产生的后果和发生的概率。有的风险事件发生的急迫性,在特殊情况还应出具“期中审计报告”,及时反映风险事件发生的最新情况。
(4)后续审计
实施后续审计应检查重大审计发现是否得以纠正,纠正后运营的效果如何,是否降低了风险发生概率或影响,此外,对剩余风险管理情况也应给予关注。
(五)咨询职能的发挥
如果说保证职能是咨询职能的前提,那咨询职能就是保证职能的升华,是对保证职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息进行分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。在企业风险管理过程中,内部审计提供咨询服务的类型通常有建议、协调、咨询和培训等。
1、建议
在企业还没有建立风险管理过程的情况下,内审人员应该提醒管理层,让他们关注这种情况,也可以为如何成立风险管理机构,提出相关的建议和意见。还有就是通过改善基本程序的咨询方式,对传统保证活动进行补充,通过审计提议、建议、创新、引导、培训,或者通过成立工作小组的方式,参与整个风险管理循环,使得组织有可能建立风险管理架构。
2、协调
企业要实行风险管理,内部审计可以扮演协调者的角色,尤其是在早期阶段可以促进
开发和建设风险管理框架,协助制定风险管理有关制度,开发出风险管理战略,从而得到管理层的认可。综合评估每个职能和生产部门的风险管理情况,制定相应的方案,协助设计和构建内部控制机制和风险管理策略。
3、咨询
内审部门在风险管理和内部控制方面运用先进的工具和技术,进行风险分析和控制;全面的检查业务环节、流程、提出自己的观点;帮助管理人员寻求最好的措施,以减少风险;向董事会(含审计委员会)、高管以及其他关注公司的人,在公司治理发展、风险管理程序方面提供咨询;吸取其他企业的先进经验;客观地解释说明新发布的准则、指南和标准在激励与推动良好行为,纠正管理和生产偏差等提出建设性的意见。
4、培训
和管理职能一样,控制不仅是一门科学,更是一门艺术。同样,企业内部环境的建设,不仅需要硬性指标,柔性的管理也是不可或缺的。内审人员通过举办各种类型的风险讲座、参与防止高层舞弊等活动,充当企业培训师,落实内部环境的建设。这种做法即有利于企业文化的塑造,员工职业道德的构建,企业诚信度的提高,也有利于影响企业成员的内部控制意识、自觉实施控制,“软控制”才能落实到位。另外,内部审计人员可以通过掌握风险管理和控制方面的知识,对员工进行内部控制、风险评估方面的培训,使得企业的各个层面都能渗入风险意识,并且使每位员工能够识别风险,并提出有效控制措施,实施企业全过程的风险管理。
四、案例分析
(一)满堂彩地产集团基本情况
满堂彩集团总部位于中部地区,成立于1992年,一直致力于中等规模城市地产开发,通过专业化经营与高档产品品质诠释现代人居住理念。经过20年的发展,公司现已成为集建筑设计、商品住宅开发、物业经营及酒店管理为一体,具有国家一级开发资质、甲级设计资质的大型综合体。
一直以来,集团稳步涉足风险较小的大城市,努力为崇尚新生活和需要改善居住环境与条件、提高生活品质的消费者打造“自然的园、健康的家”。凭借独特的市场定位、良好的品质观念和客户意识,先进的管理模式及卓越的运营效率,发展经营业绩持续、快速
增长,企业规模不断扩大。
集团以顽强拼搏的企业精神、对品质孜孜不倦的追求、高度的责任心和使命感,赢得了社会的广泛认同、客户的高度赞赏,以及合作伙伴的尊重。先后多次被评为中国房地产企业信誉AAA级单位、AAA级信用企业等,并获得综合实力企业突出贡献奖、中国房地产百强企业等诸多奖项。
随着房地产行业竞争的日趋激烈,在新的产业政策和市场环境下,满堂彩集团开始探索新的利润增长模式,先后在多地建设多家五星级酒店,正式进军商业地产,并以此来促进主业的提升。未来,集团将充分利用资本市场渠道,不断开拓市场新空间、提升企业核心竞争力,并通过精心策划、优化设计、严格管理、完善服务,不断提升管理水平,实现社会资源配置的最优化和股东权益的最大化。
(二)满堂彩地产集团的内部审计发展状况及工作流程
1、集团内部审计发展概况
满堂彩集团内部审计机构成立于20世纪90年代末期,仅有2名审计人员。在此阶段,主要是对公司的财务收支情况进行常规审计。由于日常的审计范围、内容都比较单一,所以主要是从查错纠弊出发对公司财务核算进行审计。
2004年,审计科与监察室、风险管理部合署办公,改名审计部。但随着集团管理跨度的加大,之前比较单纯的财务检查工作越来越不能满足集团管理控制的需要,无论员工数量、业务范围,还是管理层次,都变得愈加的复杂。
2006年—2010年是满堂彩集团审计工作快速发展的几年,审计工作从内容和质量上都得到了较大的提升。集团在重新认识到内部审计在风险管理中的重要性之后,基于集团自身的特点及发展,在充分考虑前期内部审计机构设置上的优点及不足后,于2009年7月的董事会决定成立专门的审计委员会,由集团董事会成员构成,集团审计部作为审计委员会下设专业办事机构。同时,集团内部审计逐步转向以经营管理为中心,从单一的财务审计延伸到公司经营管理的其他环节。
从审计的范围来看,对集团下属经济实体实行独立核算的单位,做到至少一年一次审计;从审计的内容来看,己不局限于单纯的财务收支审计;从审计的质量来看,审计报告的利用率不断在提高,审计成果对集团经营管理的促进作用有所加强。
2、满堂彩集团内部审计工作流程,包括审计准备、审计实施、审计报告、审计整改四个阶段。具体如图2所示:
图2:满堂彩集团内部审计工作流程
(三)通过SWOT方法,依据ERM调整审计目标
1、企业内审形势分析
集团在制定新一轮发展战略的同时,审计部门也要顺应集团发展的趋势,制定审计监督职能战略目标和战略举措。首先通过SWOT分析方法,找出集团审计工作目前存在的优势、劣势、机会和威胁,以便于更好的制定战略举措。
SWOT分析方法是一种企业内部分析方法,即根据企业自身的既定内在条件进行分析,找出企业的优势、劣势及核心竞争力之所在。其中,S代表优势,W代表弱势,O代表机会,T代表威胁,其中,S、W是内部因素,O、T是外部因素。按照企业竞争战略的完整概念,战略应是一个企业“能够做的”(即组织的强项和弱项)和“可能做到”(即环境的机会和威胁)之间的有机组合。
(1)优势(部门内部)
①集团于1996年开始开展内部审计工作,开展时间较长,有着较好的基础和丰富的经验,制订发布了《内部审计管理制度》,并能根据集团的现状,不断地进行修订完善,对内部审计的审计范围、审计程序等做了详细的规定,内审制度体系和基本流程较为完善。
②较好的实施了内审工作的转型,实现了以财务收支为主的传统审计向以防范风险为导向,强化内控为重点的管理审计的转型,查找制约集团发展的共性及个性问题,提出审计建议,使内审工作切实成为改善企业管理、促使执行力落地的重要措施。
③强化内审的服务职能,在内审工作中本着“监督与服务并重”的原则,针对审计发现的问题帮助被审计单位建立完善内控机制,防范风险,并对审计整改情况进行跟踪落实,促进问题的解决,切实帮助企业提高管理水平。
④实施审计结果公告制度,对审计发现的问题和整改情况进行了披露,并要求各单位对照自身工作进行自查,起到了以点带面、提高整体的管理水平的作用。
⑤为强化工程项目过程动态监控,实现项目精细化管理的目标,已全面启动项目连续审计工作。
⑥部门内部已形成良好的沟通和学习氛围。
(2)劣势(部门内部)
①项目连续审计处于起步阶段,尚无成型的经验,其制度体系、审计的具体原则和具体流程尚不完善。
②内审力量薄弱,集团各级分、子公司内审机构刚刚建立,专职审计人员配备不足,内审人员专业结构不平衡,目前难以满足集团内审工作的要求。
③内审工作是一项对业务人员的专业及综合素质要求较高的工作,目前集团大部分内审人员刚刚开始从事此项工作,专业及综合素质参差不齐。
④审计的监督职能还有待加强,以前内审偏重于对被审计单位的监督,忽略了对部门职能的监督,造成对于集团存在的共性问题的整改效果不理想,2009年已开始采用督办单形式加强对部门职能的监督。
(3)机遇(部门外部)
①集团领导对内审工作重视程度高,支持力度大,保证了内审工作的独立性和有效性。
②集团各职能部门及各级分子公司对内审工作积极配合,保证了内审工作的全面性和专业性。
(4)威胁(部门外部)
①集团制度体系建设尚不完善,在风险辨识、内控机制方面尚有缺失,使内审工作缺乏依据和标准。
②部分职能部门和所属单位对内审存在认识误区,对内审工作有抵触,对内审结果不重视,存在“屡审屡犯”现象。
③集团内部部分子公司基础管理薄弱,基础资料提供不真实,影响审计质量和效果。
④缺乏对标杆企业内审工作的业务学习以及与集团外部内审机构的业务沟通和交流。
⑤长期以来满堂彩集团内部审计主要还是将查错防弊作为自己工作的重点。
借助SWOT通过对优势、劣势、机会和威胁的综合评估与分析,显然,满堂彩集团的审计目标应该结合风险管理进行。
2、基于ERM调整审计目标
(1)评价确认满堂彩地产集团风险环境ERM框架中内部环境要素,强调组织内部环境应包括一个组织的氛围,形成一个组织人员识别和看待风险的基础,确立企业的风险文化。
(2)评价确认满堂彩地产集团目标设立因素ERM框架中将“目标设立”界定为“在战略层次上设立目标,为经营、报告、保护资源和合规目标建立基础”。
(3)评价确认满堂彩地产集团风险识别与风险评估因素、风险识别环节尤为重要的是完全识别,即企业所有重大风险都已被识别。
(4)评价确认满堂彩地产集团风险应对与控制活动因素,内部审计师首先应查阅管理层应对风险的报告、会议记录、业务内部控制制度及岗位责任制度、风险与内部控制自我
评估报告等相关资料。
(5)评价确认信息与沟通因素信息应当包括来自过去、现在和未来已经发生和潜在事项的数据。
(6)评价确认风险监控因素持续的风险监控系统有助于在日常经营过程中对其风险控制的有效性进行实时监督和评价。
(四)启示
通过对满堂彩房地产集团在ERM框架下内部审计分析,在科学设置内部审计组织机构的基础上,应注重加强内部审计制度建设。通过对企业整体的风险管理、内部控制及治理程序提供有效监管保证和建设性评价,在构建新型内部审计模式框架下,应进一步加强内部审计,以促进企业实现增值目标。通过有效的制度措施,保证内部审计的独立性、权威性、公正性、持续性和增值性,为全面审计提供有力保证。
五结语
在当前情况下,我国内部审计清楚地认识到要参与企业风险管理,但难度很大,特别是对系统风险很难把握。风险管理、危机管理不仅是当务之急,而且是发展趋势,实证结果也表明,风险分析技术运用以及风险导向内部审计的开展仍停留在理念阶段,要在内部控制审计基础上,探索风险导向内部审模式,并在审计全过程逐步运用风险管理技术,将内部控制审计与风险导向内部审计有机融合,大力推进内部审计发展,任重而道远。
在企业全面风险管理中,内部审计机制的职责仅是对风险管理过程进行确认与评价,通过对风险管理的“再管理”,审查评价其有效性并提出改进建议,充当企业第三道防线。在全面风险管理框架下,应以内部控制风险为核心,贯彻风险先行的理念,将企业的目标、内部审计战略与风险管理活动有效结合,把重心转至评估高风险领域的控制效果。在市场竞争激烈的时代,应借鉴现代企业全面管理模式,对于全面反映企业整体经营状况、可持续发展水平,从根本上提升风险管理水平,增强抵御风险、应对危机的实力等方面具有重要意义。构筑全面风险管理体系,有效地建立健全监控和预警机制,充分发挥“顾问”、“咨询”作用。
参考文献
[1]Lawrence B.Sawyer.Sawyer’s Internal Auditing:The Practice of Modern Internal Auditing,Institute of Internal Auditors,1990
[2]理查德??L?莱特里夫等.内部审计原理与技术,中国审计出版社
[3]美国COSO委员会.方红星等译.企业风险管理——整合框架,大连:东北财经大学出版社,2005
[4]国际内部审计师协会.内部审计实务标准——专业实务框架,中国时代经济出版社,2005
[5]陈丹萍.内部审计管理现状与对策研究[J].审计文摘,2009(12)
[6]崔刚.以组织发展与战略管理为背景的内部审计外包研[J].中国注册会计师,2005(03)
[7]陈建松.内部审计在现代企业风险管理中的职责和作用[J].改革与战略,2009(03)
[8]陈琼,孙其烂,李玉枝.试论内部审计人员在企业风险管理中的角色[J].新疆石油科技,2008(02)
[9]程新生.内部控制理论与实务[M].清华大学出版社,北京交通大学出版社,2008
[10]陈震晗.基于COSO—ERM的起因风险导向审计模型[J].中国内部审计,2009(10)
[11]代彬.浅谈内部审计在现代企业风险管理体系中的作用[J].重庆通信业,2006(02)
[12]耿建新,续芹,李跃然.内审部门设立的动机及其效果研究——来自中国沪布的研究证据[J].审计研究,2006(01)
[13]黄圆圆.内部审计与企业风险管理的协调和整合[J].审计与经济研究,2005(05)
[14]梁佳.内部审计在企业风险管理中的角色[J].中国内部审计,2009(06)
[15]刘明辉.审计[M].大连:东北财经大学出版社,2007
[16]欧阳玉娟.内部审计与控制工作中存在的问题[J].时代金融,2011(12)
[17]王光远.消极防弊、积极兴利、价值增值(二)——20世纪内部审计的回顾与思考[J].财会月刊,2003(05)
[18]王光远,刘秋明.公司治理下的内部控制与审计一英国的经验与启示[J],中国注册会计师,2003(02)
[19]王光远,瞿曲.公司治理中的内部审计一受托责任视角的内部治理机制观[J].审计研究,2006(02)
[20]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].财会学习,2007(02)
[21]杨凡.现代公司治理结构下的内部审计作用[J].湖北经济学院学报(人文社会科学版),2007(04)
[22]严晖.风险导向内部审计整合框架研究[M],中国财政经济出版社,2004
[23]闫亚格.萨班斯法案下企业内部审计对策研究[D].北京:华北电力大学,2008
[24]张海.内部审计如何参与企业管理[J].中国内部审计,2009(03)
[25]郑洪涛,张颖.企业内部控制学.大连:东北财经大学出版社,2009
[26]张怀周.健全公司治理内部审计管理研究[J].财会研究,,2009(11)
[27]张巧良,房亮.内部审计在ERM中的作用机制探讨[J].商业时代,2007(08)
案例分析 案例分析一
一、发现的问题 1、A公司财务核算没有真实反映其经营成果,存在虚假核算情况。具体如下:(1)明显已经收不回的应收账款200万元,仍在挂账中,没有核销。(2)已经收回的被核销的应收账款,没有入帐内核算。(3)虚列收入4000万元。(4)存货毁损100万元,没有在账内如实反映。 2、私设小金库。A公司对收回的被核销的应收账款不入账,利用应收账款放贷取得利息收入不入账等形式套取公司现金68万元,用来私设小金库。 3、A公司缺乏管理机制,公司管理漏洞较多。 (1)A公司因经营不善被骗200万元,没有追究相应责任人的责任,也没有采取预防措施,管理没有到位。(2)擅自开展期货业务,造成巨额亏损。(3)不重视产品质量管理,造成产品销售困难。(4)没有按期开展存货清查业务,致使存货质量不佳,存在损毁现象。(5)存货的出入库管理不严,容易被人冒领,存货损失的风险较高。(6)采购物资管理不严,只是采购物资质量不佳,同时对付款审核不严,没有留足质保金,只是索赔困难。 4、A公司技术开发工作落后,已经对企业发展构成较大的影响。 5、A公司负责人拒绝提供许多和其有关的一些经营业务,包括许多费用报销的情况,造成审计核实困难。 6、A公司营销部门独自成立P服务公司,截留公司收入,为少部分人谋福利,P服务公司的收入应该是A公司的收入,但被营销部门人为进行了分离,只是收入被截留。同时,P服务公司根据成立时资金的来源,实质上应属于A公司的子公司,A公司应按财务制度规定与P服务公司予以合并报表。 二、审计建议 1、A公司应严格执行国家和公司的财务管理制度,并且立即将公司出纳和会计业务相分离,以符合不相容职务分离的要求,降低舞弊的风险。 2、A公司的开办费上市发行费报销混乱,而且A公司负责人拒绝提供有些情况,只是审计组无法全部摸清事实。建议公司由公司纪委对A公司的开办费、上市发行费展开专项调查,审查清楚事实真相。同时,对审计已查明的一些事实,如超标准报销手机话费8万元,虚开的发票22000元及白条报销650元等予以退回。 3、建议A公司对购入的没有列入帐内管理的10台笔记本电脑指派专人寻找其下落,如丢失,追究A公司负责人,、财务负责人等由于管理不严的责任。 4、建议A公司将套取的60万元现金的支出明细立即上报B集团公司,并采取措施,杜绝今后类似现象的发生。
一、单选题 1、系统是由相互联系和相互制约的若干部分结合成的、具有特定功能的()。 A.有机整体 B.部件 C.构件 D.结构 正确答案:A 2、信息系统的物理结构是指系统的硬件、软件、()等资源在空间的分布情况 A.服务器 B.数据 C.文档 D.程序 正确答案:B 3、信息系统物理结构可以分为()和分布式系统两大类。 A.路由式 B.分散式 C.镜像式 D.集中式 正确答案:D 4、管理信息系统作为集成的人-机系统,面向(中层)管理人员,主要用来解决()决策问题,同时产生各种管理报告,主要采用数据库和网络技术。 A.结构化 B.半结构化 C.非结构化
D.微观 正确答案:A 5、系统规划的主要任务包括() A. 明确组织的信息需求、制定系统总体结构方案 B.对系统进行经济、技术和使用方面的可行性研究 C.选择计算机和网络系统的方案 D.确定软件系统的模块结构 正确答案:A 6、系统分析报告的主要作用是( )。 A.系统设计的依据 B.系统规划的依据 C.系统评价的依据 D.系统实施的依据 正确答案:A 7、系统设计阶段的主要成果是()。 A.用户的分析方案 B.系统总体设计方案 C.用户的决策方针 D.系统设计报告 正确答案:D 8、不同信息系统项目的开发过程基于生命周期出现了很多变种,下面给出的四种开发模型中,()不属于基于生命周期的开发模型。 A.结构化开发模型 B.螺旋开发模型
C.原型开发模型 D.瀑布开发模型 正确答案:A 解析:结构化开发模型属于开发技术模型 9、不同的开发技术和软件结构形成了不同的软件开发方法。下面几种方法中,()不属于基于开发技术的系统开发方法。 A.原型开发方法 B.面向对象开发方法 C.结构化开发方法 D.面向服务开发方法 正确答案:A 10、企业系统规划法的优点在于能保证()独立于企业的组织机构。 A.系统规划 B.信息系统 C.管理功能 D.数据类 正确答案:B 11、关键成功因素的选择力求精简,通常控制在()个因素以内。 A.3~4 B.7~8 C.9~10 D.5~6 正确答案:D 12、下列方法中不属于信息系统战略规划的方法的是()。 A.价值链分析法
信息系统分析与设计考试题库及答案 一,选择填空 1. 信息按照( )可以分为战略信息,战术信息和作业信息)可以分为战略信息,战术信息和作业信息. A. 应用领域 B. 加工顺序 C. 管理的层次 D. 反映形式 答案: C 2. 按照处理的对象,可把组织的信息系统分为 ( ) 和管理信息系统两大类. A. 电子数据处理系统 B. 作业信息系统 C. 决策支持系统 D. 情报处理系统 答案: B 3. 信息系统对管理职能的支持,归根到底是对 ( ) 的支持. A. 计划 B. 组织 C. 控制 D. 决策 答案: D 4. 业务系统规划法(BSP)的核心是( ) A. 明确企业目标 B. 定义(识别)业务过程 C. 进行数据分析 D. 确定信息结构 答案: C 5. 下面哪一项企业关键成功因素的特点是错误的: ( ). A. 少量的易于识别的可操作的目标 B. 可确保企业的成功 C. 由企业的所有CSF决定组织的信息需求 答案: B 6. 下面哪一项不是信息系统局部开发层次的优势:( ). A. 相对简单的IT开发 B. 帮助理论的证明 C. 组织变化的阻力最小 D. 优化组织过程 答案: D 7. 一般子系统的划分是在系统( )阶段,根据对系统的功能/数据分析的结果提出的. A. 需求分析 B. 逻辑阶段 C. 总体设计 D. 详细设计 答案: A 8. 在新产品开发机构重组中,以开发某一新产品为目标,组织集设计,工艺,生产,供应,检验人员为一体的承包组,打破部门的界限,实行团队管理,以及将设计,工艺,生产制造并行交叉的作业管理,这属于( ). A. 功能内的BPR B. 组织间的BPR C. 功能间的BPR D. 功能内的BPR 答案: C 9. 数据存贮设计则根据数据资源分布具体确定了数据存贮的( ). A. 逻辑方式 B. 物理方式 答案: A 10. 信息系统流程图是以新系统的( )为基础绘制的. A. E-R图 B. 管理功能图 C. 业务流程图 D. 数据流程图 答案: D 11. 在关系规范化过程中,一般来讲,满足( )的关系即可满足信息处理的要求,就可以认为是比较规范的关系. A. 第一范式 B. 第二范式 C. 第三范式 D. BC范式 答案: C 12. RUP中的软件生命周期在时间上被分解为四个顺序的阶段,分别是:初始阶段(Inception),细化阶段(Elaboration),构造阶段(Construction)和交付阶段(Transition),每个阶段结束于一个主要的里程碑(Major Milestones).构建阶段结束时是第三个重要的里程碑:初始功能(Initial Operational)里程碑.
第一章 一、单选 1、C 2、B 3、C 4、B 5、B 6、C 7、A 8、A 9、A 10、B 二、多选 1、ABCD 2、ABCD 3、ABCD 4、ABC 5、ABC 6、ABCD 7、ABC 8、ABD 9、ABD 10、ABD 三、判断 1、对 2、错 3、对 4、错 5、错 6、错 7、错 8、对 9、错10、对 四、简答 1、企业商务活动的基本特征是什么?P3 (1) 从事商品交换的活动。 (2)涉及商品的交换、买卖和再分配,包含商品物理上的位移过程。 2、电子商务系统与传统的EDP、MIS、DSS有什么异同?P14 相同点:都是计算机系统,在某些开发技术上有一定的共同之处。 差异:(1)从系统功能上分析:EDP主要涉及与企业生产相关的事务,MIS主要服务于企业的管理层面,DSS主要针对企业决策过程中面临的一些半结构化或者非结构化的问题。而电子商务系统不仅支持企业内部的生产与管理,而且支持企业通过Internet进行的商务活动。(2)从信息系统服务的范围及对象分析,传统信息系统主要服务于企业内部特定客户,而电子商务系统服务对象不仅包括企业内部管理人员,还包括企业客户和合作伙伴。 (3)技术角度,电子商务系统基于浏览器-服务器结构,使用一些新技术。 3、电子商务系统的发展过程分为哪几个阶段?各有什么特点?P15 (1)电子商务系统的酝酿阶段。 特点:企业全面利用现代信息技术,建立企业内部的生产及管理系统。 (2)电子商务系统的雏形阶段。 特点:本阶段的信息系统一般都是基于WWW服务器进行开发,功能和系统结构都比较简单。 (3)电子商务系统的发展阶段。 特点:系统与企业内部的信息系统形成一个整体,电子商务系统的逻辑结构呈现出清晰的层次结构,CA中心、支付网关的建立使在线交易具备了安全的环境。 4、电子商务系统的生命周期具有哪些特点?P24 (1)电子商务系统作为一类信息系统,其生命周期也包括系统规划、系统分析、系统设计、系统实施、运行维护管理与评估这样几个阶段。 (2)系统的规划阶段非常重要,这一阶段要在战略层次上考虑企业商务模式如何变化。 5、电子商务系统有哪些开发方式?各有什么特点?P21
【例5】今有一个医院住院部,设有多个科,每个科有若干医生和病房,病人住在病房中由某个医生负责治疗。医生总是属于某个科的,但不能跨科;病房也是属于某个科的,不混合使用;病人住在某一科的病房中,一个病房可住多个病人,一个病人由固定医生负责治疗,一个医生可以负责多个病人。根据上述语义,画出E-R模型。 答案: 【例6】学校有若干系,每个系有若干班级和教研室,每个教研室有若干教员,其中有的教授和副教授可以带若干研究生,每个班有多名学生,每个学生选修多门课程,每门课程由若干学生选修。画出学校的E-R图。 【例7】某商业数据管理系统,业务规定如下: ⑴顾客有姓名、单位、电话号码 ⑵商品有商品编码、商品名称、单价 这些实体之间的联系: ⑴每一名顾客可能买多种商品,且每一种商品又可能有多名顾客购买 ⑵顾客每一次购买商品还涉及日期、数量、金额 根据上述描述,解答下列各题: ①试画出E-R图; ②要求在E-R图中标注联系的类型; ③指出每一个实体的主码(主关键字); ④将E-R图转换成关系模型。
答案: 转化的关系模型为: 顾客(姓名,单位,电话号码),主键为姓名; 商品(商品编码,商品名称,单价),主键为商品编码; 购买(姓名,商品编码,日期,数量,金额),主键为(姓名,商品编码,日期),外键:姓名,参照顾客;外键:商品编码,参照商品。 【例7】设某工厂的物资管理系统包含如下的实体: ?仓库:仓库号、仓库面积、电话号码 ?零件:零件号、名称、规格、单价、描述 ?供应商:供应商号、名称、地址、电话号码、帐号 ?职工:职工号、姓名、年龄、职称 实体之间的联系如下: ?一个仓库可以存放多种零件,一个零件可以存放多个仓库中。用库存量来描述某种零件在某个仓库中的数量。 ?一个仓库有多个职工当仓库保管员,一个职工只能在一个仓库中工作。 ?职工之间具有领导和被领导的关系,即仓库主任领导若干保管员。 ?一个供应商可以供应多种零件,反之,一种零件也可以由不同的供应商供应。 (1)根据以上描述,构造E-R模型。 (2)将上述E-R图转换为关系模型。 转化的关系模型为: ?仓库(仓库号,仓库面积,电话号码),主键为仓库号; ?零件(零件号,名称,规格,单价,描述),主键为零件好; ?供应商(供应商号,名称,地址,电话号码,帐号),主键为供应商号; ?职工(职工号,姓名,年龄,职称,仓库号,仓库主任),主键为职工号,外键为仓库号,参照仓库;
鞋店进销存管理系统 一.项目背景 随着计算机技术的不断发展, 它已经成为人们工作和生活中不可缺少的工具。早在1954年,银行、大公司和大企业纷纷采用计算机进行账户和账目管理、生产管理、库存管理、销售管理、统计报表等。从数据的收集、存储、整理到检索统计,应用的范围日益扩大,使计算机的应用很快超过科学计算,成为最大的计算机应用领域。 鞋店管理的特点是信息处理量比较大,所存的鞋种类多,而且由于进货单、销售单、需求单等单据发行量特别大,关联信息多,查询和统计的方式各不相同等原因,因此在管理上实现起来有一定困难。在管理的过程中经常会出现信息的重复传递,单据报表种类繁多,各个部门管理规格不统一等问题。 在本系统的设计过程中,为了克服这些困难,满足计算机管理的需要,我们采取了下面的一些原则: 1、统一各种原始单据的格式,统一账目和报表的格式。 2、删除不必要的管理冗余,实现管理规范化、科学化。 3、程序代码标准化,软件统一化,确保软件的可维护性和实用性。 4、界面尽量简单化,做到实用,方便,尽量满足书店中不同层次员工 的需要。 二.定义 “鞋店进销存管理系统”为用户提供添加、修改、查询、退货操作等服务。用户在登陆界面输入用户名,密码后系统核对正确进入系统内部。系统就要求用户选择事务类型(添加、修改、查询、退货等),直至用户选择退出应用服务,询问用户是否退出应用服务,如果用户选择结束,系统重回登陆界面。用户进入添加界面后,首先可以输入的数字必须大于等于100),否则系统显示输入有误。用户点击确认后,由系统查询,判断该取值是否超出库存量,如果没有,则系统会显示确认界面,用户单点击“确认”后,系统自动生成账单,并在后台进行工作,系统进行清
《电子商务系统分析与设计》 一、填空题: 1.电子商务系统规划的常用方法包括:战略集合变换法,关键成功因素法、企业系统规划法。 2.U/C矩阵的正确性检验包括完备性检验、一致性检验、无冗余检验。 3.从企业商务活动的信息化角度来看,电子商务系统的发展过程大致可分为四个阶段: 酝酿阶段、雏形阶段、发展阶段和完善阶段。 4.电子商务系统分析的思路是自顶向下、从静到动、去伪存真、不断迭代。 5.结构化分析方法认为计算机数据处理过程可以归结为输入数据、处理转换、输出数据 6. 数据流程图的两个特征是:抽象性和概括性。 8. UML主要包括三个基本内容事物、关系、图。 9. UML中定义了四种关系:依赖、关联、泛化和实现。 10.结构化分析方法中,系统模块设计应该降低模块间的耦合度,增加模块内的组合度。 11. 电子商务的网络环境可以通过多种接入方式实现,如专线接入、服务器托管、虚拟主机和数据中心。 12.系统的经济可行性分析包括成本估算和效益估算。 13.在结构化分析方法中,使用的主要工具是数据流图和数据字典。 14.通过面向对象的分析建立的系统模型,称为概念模型。 15.面向对象的分析模型由五个层次组成,这五个层次是指:对象和类型、结构层、属性层、服务层、主题层。 16.用例图是描述系统基本功能的工具,包含角色、用例和系统三种元素。 17.请列举目前主流的三种Web服务器IIS、Websphere、Apache。 18.电子商务系统由三个部分构成,即企业内部Intranet、Extranet和Internet三个部分。 19.电子商务系统规划中的关键成功因素法使用的工具是树状因果图。 20.电子商务系统分析的特点包括不确定性, 创新性,整合性。 21.数据字典应由下列4类元素的定义组成:数据流、数据存储、数据项和小说明。 22.UML中结构事物包括7种元素:类、接口、协作、用例、活动类、组件和节点。 23. 支持电子商务系统的局域网应具有较高的带宽和安全可靠的隔离措施。 24.系统输出设计的四项基本任务包括:输出方式设计,确定输出信息的内容,保护输出信息,设计并制作报表原型。 25.面向对象设计任务包括:对象定义求精,数据模型设计和优化。 26.系统切换的方式可分为直接切换、并行切换和试点切换。 27.电子商务系统集成的层次有网络集成、数据集成、企业商务流程集成和应用集成。 28. 电子商务网站主题设计应考虑的问题包括:主题要专而精,主题要有创意,主题要结合企业自身特点和有广泛的用户群。 29.电子商务网站按商务目的和业务功能可分为:基本性商务网站、宣传型商务网站、客户服务型商务网站和完全电子商务运作型网站。 31. B2B电子商务系统的商务模式主要有以买卖为主的采购方式,以卖方为主的拍卖方式和撮合交易方式。 32. UML中的9种图可以归纳为五类视图,分别是用例试图、逻辑视图、并发视图、组件视图和部署视图。
通用公司内部审计成功案例分析 财务中的内部审计是指企业内部对各个业务、控制进行遵循方针、有效使用资源等方面的评价,下面的这篇文章是关于通用公司内部审计成功案例分析! 一、美国通用电气公司(GE)的内部审计 GE公司是美国最大的产业公司之一,也是世界上最大的电气公司。该公司有12大类产品和服务项目,包括家用电器、广播设备、航空机械、科技新产品开发、销售服务等。 (一)GE内部审计目标与内容 GE为其公司审计署规定了即使在美国公司中也可以说是标新立异的工作目标:超越账本、深入业务。这一措施的运用使得他们在检查和改善下属单位的经营状况、保证投资效果符合公司的总体战略目标和培养企业管理人才方面开创了极为成功的范例。 GE的内部审计包括两类:首先是下属企业财务部门自己的审计,重点审查其自身经营情况和财务活动是否符合总
公司的规定;其次是总公司一级的审计。最能代表GE特色的是其公司审计署的审计。 (二)GE内部审计的特色 GE认为,要做好审计工作,有两个关键性的因素必须解决,一个是共同接受的会计标准和原则,另一个是双重报告系统。 总公司财务部保存有一套国家出版的会计标准和原则,每级财务部门的职责就是坚持贯彻这些原则。公司的财务部提供了一个基本的会计结构,各个企业围绕此结构运行。此结构有助于坚持共同的会计标准和原则,审计主要监督的就是各下属企业是否认真遵守了这些标准和原则。 处理审计工作的另一个重要问题是双重报告原则。每个产业集团的财务负责人既要向本企业的负责人报告,还直接向总公司的财务副总裁报告。 在审计工作中,审计人员首先从查账入手,但决不止步于单纯查账,而是花费更多的时间和精力去研究可能有问题的业务,包括业务流程和有关策略、措施,意在从中发现经
Who are the typical stakeholders in an information system?what are their roles? system owners System owners is an information system s sponsor and executive advocate,usually responsible for funding the project of developing,operating,and maintaining the information system. System owners usually come from the ranks of management.For medium to large information systems,system owners are usually middle or executive managers.For smaller systems,system owners may be middle managers or supervisors.system users System user is a customer who will use or is affected by an information system on a regular basis capturing,validating,entering,responding to,storing,and exchanging data and System users make up information workers in any information system. system designer System designer is a who translates system user s business requirements and constrains technical solutions.She or he designs the computer databases,inputs,screens,networks,and software that will meet the system user s requirements.system builder System builder is a technical specialist who constructs information systems and components based on the design specifications generated by the system designers. systems analyst Systems analyst is a specialist who studies the problems and needs of an organization to determine how people,data,processes,and information technology and best accomplish improvements for the business. What are the differences between the role of system analysts and the role of the rest of the stakeholders? ing,val information. the vast major ing, entering ajority majority of the echnical technical special specialist trains into techn outputs,scr ments
一、选择填空 1. 信息按照(C )可以分为战略信息、战术信息和作业信息)可以分为战略信息、战术信息和作业信息。 A. 应用领域 B. 加工顺序 C. 管理的层次 D. 反映形式 2. 按照处理的对象,可把组织的信息系统分为( B ) 和管理信息系统两大类。按照处理的对象,可把组织的信息系统分为) 和管理信息系统两大类。 A. 电子数据处理系统 B. 作业信息系统 C. 决策支持系统 D. 情报处理系统 3. 信息系统对管理职能的支持,归根到底是对( D ) 的支持。 A. 计划 B. 组织 C. 控制 D. 决策 4. 业务系统规划法(BSP)的核心是(C ) A. 明确企业目标 B. 定义(识别)业务过程 C. 进行数据分析 D. 确定信息结构 5. 下面哪一项企业关键成功因素的特点是错误的:( B )。 A. 少量的易于识别的可操作的目标 B. 可确保企业的成功 C. 由企业的所有CSF决定组织的信息需求 6. 下面哪一项不是信息系统局部开发层次的优势:( D )。 A. 相对简单的IT开发 B. 帮助理论的证明 C. 组织变化的阻力最小 D. 优化组织过程 7. 一般子系统的划分是在系统( A )阶段,根据对系统的功能/数据分析的结果提出的。 A. 需求分析 B. 逻辑阶段 C. 总体设计 D. 详细设计 8. 在新产品开发机构重组中,以开发某一新产品为目标,组织集设计、工艺、生产、供应、检验人员为一体的承包组,打破部门的界限,实行团队管理,以及将设计、工艺、生产制造并行交叉的作业管理,这属于( C )。 A. 功能内的BPR B. 组织间的BPR C. 功能间的BPR D. 功能内的BPR 9. 数据存贮设计则根据数据资源分布具体确定了数据存贮的( A )。 A. 逻辑方式 B. 物理方式 10. 信息系统流程图是以新系统的( D )为基础绘制的。 A. E-R图 B. 管理功能图 C. 业务流程图 D. 数据流程图 11. 在关系规范化过程中,一般来讲,满足( C )的关系即可满足信息处理的要求,就可以认为是比较规范的关系。 A. 第一范式 B. 第二范式 C. 第三范式 D. BC范式 12. RUP中的软件生命周期在时间上被分解为四个顺序的阶段,分别是:初始阶段(Inception)、细化阶段(Elaboration)、构造阶段(Construction)和交付阶段(Transition),每个阶段结束于一个主要的里程碑(Major Milestones)。构建阶段结束时是第三个重要的里程碑:( C ) A. 生命周期目标(Lifecycle Objective)里程碑 C. 初始功能(Initial Operational)里程碑 B. 生命周期结构(Lifecycle Architecture)里程碑 D. 产品发布(Product Release)里程碑 13. 从社会经济发展的角度来看,信息化是指( D )。 A. 计算机和网络的应用规模与效益不断增长的过程 B. 社会上进行交换的信息量不断增长的过程 C. 计算机硬件产业、软件产业、信息服务产业不断发展的过程 D. 人们的信息活动的规模不断扩大以致在国民经济中起主导作用的过程
案例一:大地电焊条公司在销售过程中,销售业务是按照销售合同进行的,当生产车间产品完工后,填制产成品入库单,验收合格后入库。销售部门根据销售合同编制发货通知单,分别通知仓库发货和运输部门办理托收手续。产品发出后,销售部门根据仓库签收后转来的发货通知单开具发票,并据以登记产成品明细账,运输部门将其与销售票一并送交财务部门,财务将其与销售合同核对后,开具运杂费清单,通知出纳人员办理货款结算,并进行账务处理。请点评此案例中的内部控制是否健全?并指出其可能造成的影响。 案例二:背景资料 某公司审计部于2009年3月派出审计组,对子公司H公司2008年度财务收支进行审计,有关资料和审计情况如下: 1.审计组对该公司的内部控制制度进行了解和测试,并在审计工作底稿中记录了有关情况,摘录如下: ⑴货币资金业务。财务专用章由专人保管,分管财务的总经理个人印章由其授权办公室主任梁某保管;对重要货币资金支付业务,实行集体决策;现金收入及时存入银行,特殊情况下,经公司领导班子集体研究批准后,方可坐支现金;银行存款余额调节表由出纳员李某负责定期编制。 ⑵销售与收款业务。负责主营业务收入和应收账款的会计张某不经手货币资金;负责赊销和审批的职员刘某不涉及销货业务的执行;销售价格、运费和折扣由销售人员何某根据客户情况进行谈判决定;应收票据的保管和贴现由会计王某专门负责。 ⑶材料采购与领用。材料采购由仓库提出书面申请,由采购部门批准并发出订购单;采购的材料到货时,由仓库保管人员林某和赖某共同负责验收入库;材料发出时,由生产部门经批准后填制一式四联的领料单,仓库发出材料后,将领料单分送生产部门、会计部门和仓库核存。期末的盘点由仓库保管人员林某和赖某共同负责进行。 ⑷设备采购与报废。设备采购由采购部门确定需要量并提出设备购置申请书;采购的设备到货后,由设备管理部门组织验收;设备验收合格后,由采购部门开具付款通知书,交财务部门办理付款手续;设备报废时,由设备管理部门提出设备报废单,经批准报废后,通知财务部门注销相关账面记录。 2.该公司财务部门有3位员工要进行合理分工,以承担以下8项工作,分工结果要符合内部控制制度的要求。 ⑴记录并保管总账;⑵记录并保管应付账款明细账;⑶记录并保管应收账款明细账;⑷记录货币资金日记账;⑸记录、填写支票;⑹发出销货退回及折让的贷项通知书;⑺调节银行存款日记账和银行存款对账单;⑻保管并送存现金收入。 二、根据上述资料,回答下列问题 1.指出该公司上述内部控制中的缺陷,并简要说明理由。 2.从内部控制的角度,就上述8项工作如何分配给3位员工提出审计建议,并简要说明理由。案例三:资料 XX集团公司审计部于2003年6月派出审计组,对其子公司南华公司2002年度财务收支进行审计。有关资料和审计情况如下: (一)审计人员对该公司的内部控制进行了解时,发现如下情况: 1、仓库发运商品出库时,由仓库管理员根据顾客订单,填制一式三联的销货单。在各联上签章后,第一联代发运单,由运输部门依单配货、包装,随货交顾客;第二联送会计部门记账;第三联按顺序连同订单一并留存仓库。 2、为了方便生产加工,验收后的一些材料货物直接堆放在车间机器旁准备加工。 3、财务部经理被授权签署支票,但由于其经常出差,出差时便将其支票留在出纳处。出纳经审核相关凭证后签署支票。审计人员进行了业务穿行测试,追查了两笔业务,未发现出纳
读《系统分析与设计方法》一书有感 作为一个软件专业的学生,理解和掌握系统分析与设计的知识是必不可少的。在阅读《系统分析与设计方法》一书中以及加上老师教导,我学到了很多东西,收获不少。 系统就是由若干可以相互区别、由相互联系并且各自独立的单元组成各个子系统之间同样是独立而又相互联系的。系统具有集合性、相关性、目的性、整体性和环境适应性。在开发完成一个软件项目的过程中,系统工程必须经过开发阶段、建造阶段、运行阶段、更新阶段、维护阶段。 系统分析与设计的方法主要包括结构化生命周期法(又称瀑布法)、原型化方法(迭代法)、面向对象方法。 按时间过程来分,开发方法分为生命周期法和原型法,实际上还有许多处于中间状态的方法。原型法又按照对原型结果的处理方式分为试验原型法和演进原型法。试验原型法只把原型当成试验工具,试了以后就抛掉,根据试验的结论做出新的系统。演进原型法则把试好的结果保留,成为最终系统的一部分。 按照系统的分析要素,可以把开发方法分为三类: ①面向处理方法(Processing Oriented ,简称PO)。 ②面向数据方法(Data Oriented ,简称DO)。 ③面向对象的方法(Object Oriented ,简称OO)。
系统分析和设计应遵循的原则有: 系统开发是面向客户的,应从客户的角度考虑。 诸如系统开发生命周期之类的产品更新换代机构应该在所有的信息系统开发项目中建立起来。 信息系统开发的过程并不是一个顺序的过程,它允许步骤的重叠和倒转等。 如果系统的成功可能性受到很大限制时,应取消整个项目。 文档材料是系统开发生命周期中重要的可递交成果,应加以重视。 在本书的第一部分中,主要集中于系统分析和设计的整体描述,包括系统分析和设计方法的环境,信息系统构件,信息系统开发,项目管理。期中印象比较深刻的是系统开发过程的能力成熟度模型(CMMI)。信息系统和软件的CMM框架用来帮助改善其系统开发过程的成熟度。CMM包括了五个成熟度等级:初始级、可重复级、已定义级、已管理级、优化级。期中,每个等级都是下一个等级的必须条件。 在软件开发过程中需求分析阶段是至关重要的一个阶段,需求分析阶段可能被称为定义阶段或者逻辑设计阶段。需求分析阶段的第一个任务是确定需求,在这个阶段至少将目标转换成为满足其需要的功能需求和非功能需求的框架。在这个阶段需要交付的成果是功能需求和非功能需求的草稿。在初步定义完了功能需求和非功能需求后,得排列需求的优先次序。如果一个项目落后于进度或者超出预算,,知道哪个需求比其他需求更重要可能是很有用的。在排列需求的优先次
第一章 1、什么是系统?系统的特点是什么?如何评价系统?系统是一些相互作用的元素为某种目的而有机地结合在一起的整体。系统由5 个要素构成,即输入、输出、处理、控制和反馈。 系统的评价指标包括:目标明确、结构合理、接口清楚、能观能控。 2、什么是信息和数据?信息具有哪些属性?信息是指数据经处理后形成的对特定的使用者有价值、有意义的数据形式数据是事物或事实的属性及其相互关系等的抽象表示,即对客观事物记录下来的可以鉴别的包括数字、字符、文字、图形等的符号。 3、什么是信息系统? 信息系统是由人、硬件、软件和数据资源组成的,其目的是及时、正确地收集、加工、存储、传递和提供信息,实现组织中各项活动的管理、调节和控制,通过输入、处理、输出三个基本活动,将原始数据转变为有用的信息。 第二章1、什么是生命周期法?使用生命周期法建立信息系统的优点和缺点是什么?该方法假设一个管理信息系统像任何生命机体一样,具有周期性,即有开始、成长、成熟、衰退、结束的过程。按照信息系统的建设和使用过程,把信息系统的生命周期分为5 个阶段,即系统规划,系统分析,系统设计,系统实施,系统评价与运行管理。 优点:文档资料完备缺点:死板、排斥个性发挥、过早定义需求而不能改变、不适用于用户界面开发。 2、什么是原型法?说出原型法的思维过程。 原型法的基本做法是根据用户的需求,快速生成原型,然后把原型交给用户使用,然后把原型交给用户,让用户评价,在此基础上再修改原型,逐渐达到用户需求。定义需求、设计原型、交给用户使用并评价,这个过程是不断反复的循环过程,知道用户满意为止。 步骤:<1>确定用户基本需求。系统分析员初步调查用户的系统,找到用户的基本需求。<2>设计原型。系统设计者使用面向对象的软件工具,快速创建系统工作的原型。<3>使用原型。把原型交给用户使用。 <4>用户评价。用户使用原型之后,就能够评价原型的好坏,以及是否满足用户的要求,从而启发用户的进一步需求。 设计员根据用户的新要求和修改意见,完善设计模型,然后再交给用户使用,再让用户评价。即重复步骤<2> 、<3> 、<4> ,直到用户满意为止。 第三章 2、信息系统战略规划的内容和步骤是什么?信息系统规划应该包括中短期规划和信息系统长期发展展望两部分内容。信息系统长期发展展望包括 1) 企业信息系统发展远景战略预测; 2) 企业面临的挑战、机遇和对信息资源的需求; 3) 企业信息系统战略构想; 4) 企业信息系统总体框架; 5) 企业信息系统总体技术路线; 6) 企业信息系统建设路线; 7) 成本/效益估算、风险评估等。企业信息系统的中短期规划包括: 1) 信息系统建设的目标; 2)信息系统发展战略; 3)变更及调整计划; 4)技术路线; 5)信息系统实施规划; 6)信息系统建设概算; 7)成本/效益估算
系统分析和设计方法(复习纲要) 目录 系统分析和设计方法 (1) 第一部分 (2) 第1章系统分析和设计方法的环境 (2) 一.基本概念 (2) 二.重点内容 (2) 第2章信息系统构件 (3) 一.基本概念 (3) 二.重点内容 (3) 第3章信息系统开发 (4) 一.基本概念 (4) 二.重点内容 (4) 第4章项目管理 (6) 一.基本概念 (6) 二.重点内容 (6) 第二部分 (6) 第5章系统分析 (6) 一.基本概念 (6) 二.重点内容 (7) 第6章需求获取的调查研究技术 (8) 一.基本概念 (8) 二.重点内容 (8) 第7章使用用例建模系统需求 (8) 一、基本概念 (8) 二、重点内容 (9) 第8章数据建模和分析 (9) 一.基本概念 (9) 二.重点内容 (10) 第9章过程建模 (10) 一.基本概念 (10) 二.重点内容 (11) 第10章使用UML进行面向对象分析和建模 (12) 一.基本概念 (12) 二.重点内容 (12) 第11章可行性妇女系和系统方案建议 (13) 一.基本概念 (13) 二.重点内容 (13) 第三部分系统设计方法 (14)
第一部分 第1章系统分析和设计方法的环境 一.基本概念 1.信息系统: 信息系统是人、数据、过程和信息技术之间相互作用,收集、处理、存储和提供支持企业运作的信息的集合体。 2. 二.重点内容 1. 七类信息系统应用: 事务处理系统、管理信息系统、决策信息系统、主管信息系统、专家系统、通信和协作系统、办公自动化系统 2.系统关联人员(参与者) 1)系统所有者: 2)系统用户: 内部系统用户(如技术人员、服务人员、中间经理、高层经历) 外部系统用户(顾客、供应商、合作伙伴) 3)系统设计人员(如网络架构师、数据库管理员、web架构师) 4)系统构造人员(应用程序员、系统程序员) 5)系统分析员 6)外部服务提供者 7)项目经理 3.系统分析员的角色 系统分析员既懂业务又懂技术,他们首先研究业务问题和机遇,然后把业务和信息需求转换为对基于计算机的信息系统的规格说明,而这个信息系统则由包括程序员在内的技术专家来实现。 4.系统分析员所需的技能 有效的信息技术知识 一半商业知识 通用的解决问题的技能 良好的与人沟通的能力。 良好的处理人际关系的能力。 灵活性和适应能力
北京邮电大学2006——2007学年第2学期 《系统分析与设计方法》期末考试试题(B)答案
答题卡:1—30题
一.单重选择题:(45分) 本大题共有30小题,每小题1.5分,总分45分。每个小题的答案中只有一个是最合适的, 请你把所选择的答案在答题卡上标记出(A, B, C, D, 或E), 其余的回答方式无效. UML Modeling T ool 1. Which one of the following is NOT a view in Rational Rose? https://www.doczj.com/doc/0318808381.html,ponent view B.Deployment view https://www.doczj.com/doc/0318808381.html,e case view D.Logic view E.Static view 2. Which one of the following UML diagrams is critical in Rational Rose forward-engineering in order to create skeletal code? A.Class diagram https://www.doczj.com/doc/0318808381.html,e case diagram C.Sequence diagram D.Collaboration diagram E.State diagram UML diagrams in UML 1.x Class Diagram 3. Which one of the following statements about Class Diagram Modeling doing for a class is FALSE? A.It helps to collect attributes in association B.It helps to collect attributes and methods in heritance relationship C.It helps to collect signature in method in dependency relationship D.It helps to collect attributes and methods in dependency relationship E.It helps to collect attributes in aggregation relationship Object Diagram 4. Which one of the following statements about difference between Class Diagram and Object Diagram is FALSE? A.Object Diagrams are about instant and instance B.Object Diagrams are only used when Class Diagrams are not good enough C.Class Diagrams are commonly used D.Object Diagrams are used to replace the Class Diagrams E. A Object Diagram is a scenario of a Class Diagram State Diagram
信息系统分析与设计考试题库 一、选择填空(每题1分,共10题10分) 101. 信息按照()可以分为战略信息、战术信息和作业信息。 A. 应用领域 B. 加工顺序 C. 管理的层次 D. 反映形式 答案:C 章节号:1-1 难易系数:0.1 102. 按照处理的对象,可把组织的信息系统分为()和管理信息系统两大类。 A. 电子数据处理系统 B. 作业信息系统 C. 决策支持系统 D. 情报处理系统 答案:B 章节号:1-1 难易系数:0.1 103. 现代管理信息系统是()。 A. 计算机系统 B. 手工管理系统 C. 人机系统 D. 计算机网络系统 答案:C 章节号:1-1 难易系数:0.1 104. DSS解决的是()。 A. 半结构化问题和非结构化问题 B. 结构化问题和半结构化问题 C. 非结构化问题 D. 结构化问题 答案:C
章节号:1-1 难易系数:0.2 105. 在任一组织内同时存在着三个不同的计划控制层是()。 A. 战略计划层,管理控制层,操作层 B. 战略计划层,战术计划层,管理层 C. 战略计划层,业务计划层,操作层 D. 战术计划层,管理控制层,操作层 答案:A 章节号:1-1 难易系数:0.1 106. 购物超市收银台终端系统是一个典型的()。 A. 战略支持系统 B. 决策支持系统 C. 知识工作系统 D. 事务处理系统 答案:D 章节号:1-1 难易系数:0.2 107. 企业信息系统往往是一个具有业务复杂性和技术复杂性的大系统,针对其建设,系统分析首先要进行的工作是()。 A. 获得当前系统的物理模型 B. 抽象出当前系统的日逻辑模型 C. 建立目标系统的逻辑模型 D. 建立目标系统的物理模型 答案:A 章节号:1-2 难易系数:0.1 108. 企业信息系统往往是一个具有业务复杂性和技术复杂性的大系统,系统开发的目的是
案例1:跨越雷池——人力资源审计引发大麻烦 案例2:天机泄露——内审报告落入税务局之手 案例3:有所作为——不出差情况下,审计师在总部办公室做什么? 案例4:单文孤证——当事人质疑审计证据系伪造 案例5:风险权衡——尽职调查遭遇小金库 案例6:内审雷区——销售人员费用审计 案例7:黑脸白脸——内部审计师被指责咄咄逼人,怎么办? 案例8:隐形杀手——被审单位兴师问罪 案例9:任人不明——审计报告和审计人员遭到质疑 案例10:迷雾重重——对一起舞弊调查案例的探讨 案例11:亡羊补牢——已结算工程款,事后审计核减如何追讨 案例1、跨越雷池---人力资源审计引发大麻烦 某公司审计总监李由现在一筹莫展,桌子上醒目的文件是人力资源总监送来的关于公司工资信息泄密情况通报,李由翻来覆去看了几遍,几次抓成一团,又几次摊开,眉宇一直未能展开。 半月前,公司薪酬委员会兼审计委员会主席,提请审计部做一份审计调查,了解公司中层人员薪资政策及其调整情况,供薪酬委员会讨论公司薪酬政策参考,同时指示,对薪资调整流程实施专项审计。 由于公司实行薪酬保密制度,审计部门从未做过薪酬福利方面的审计,原来人力资源审计仅限于人力资源招募、录用、晋升、考核和培训方面审计,且考核结果运用于薪酬发放都不列入审计范围,人员晋升流程中涉及晋升后薪资调整文件也不向审计部门提供。因此接到这个任务,李由立即想到了授权,审计通知书由董事长亲自签发,总经理也专门找了人力资源总监面谈。 李由派出了审计部最强的两员干将,并专门就此项审计单独签署了保密协议,明确要求对薪酬等敏感信息保密。审计见面会和结束沟通会议上,人力资源总监一直没有好脸色,尤其在结束沟通会议上对审计发现很是反感,将很多问题推说为出于保密要求。 现在审计报告和调查报告初稿已出,在人力资源部征求意见多日,人力资源部没有按期回复,却整来一份泄密情况通报。通报指出:公司一直实行薪酬保密制度,对工资信息实行不公开、不询问、不讨论的三不政策多年,员工对于薪酬从未有过攀比等。 疑:最近进行的审计泄露了薪酬机密。公司在这几天收到数份加薪申请,加薪申请人将自己的薪酬与多个自认为同岗、同档次应该同酬的员工进行了详细比较,所提数据相当准确,这可是从未有过的事情。人力资源部正在安抚加薪申请人,对其提供的其它员工薪酬信息不予承认,并要求其提供信息源,相关员工讳莫如深。通报还指出某加薪申请人入职时就是审计师王亮推荐的。让李由更头痛的是,通报提到的那位审计师王亮向他提出了离职申请,原因也来自于这次审计。王亮在审计中发现,公司薪资调整制度就是会哭的孩子有奶吃,审计部门的员工普遍低于公司其它部门,而且审计部每年加薪申请均被调减为按最低增资额调整,而其它部门还出现申请少,批得多的情况,而那些人往往是审计出问题被处罚的人,审计处