评论详情

返回 关闭
设置

2013年注会《公司战略》试题及答案解析(完整修订版)

1.一项调查报告显示,方便面虽然是方便食品,但我国消费者非常关注方便面的口味和品质。除了口味以49.0%的比率排在购买因素的第1位之外,有38.5%的消费者关注方便面的品质;关注品牌和价格的消费者比率分别为30.5%27.0%;关注方便面的配料和面的弹性的消费者比率也分别达到26.5%26.0%,同时还分别有18.5%17.0%的消费者更关注方便面的营养和卫生。

  K牌方便面在我国方便面市场占据1/3左右的市场份额,其在产品口味、品种、包装、品牌传播等方面都走在其他方便面企业的前面。但是,K牌方便面的特色程度正在逐步减退,一些中小方便面企业和新进入方便面市场的品牌通过差异化的品牌策划、产品策划、市场策划和销售策划,在某个细分市场或某个区域市场取得竞争优势,借此在方便面市场做强做大。

  (1)品牌定位差异化。例如,W牌方便面通过非油炸的品牌定位,与K牌方便面形成了明显的市场区隔,使W牌方便面很快成为方便面市场知名品牌。

  (2)产品卖点差异化。例如,J牌弹面以面的弹性作为产品的新卖点,与K牌方便面在产品上形成了差异,从而成就了J牌方便面品牌。

  (3)产品口味差异化。例如,T牌老坛酸菜牛肉面,通过推出新的产品口味,与K牌方便面等产品在口味方面形成了差异,赢得了消费者的认同,产品销量迅速增加,同时提升了T牌方便面的整体品牌形象。

  要求:

  (1)根据调查报告显示的信息,你认为在方便面市场竞争适宜采用何种基本竞争战略?为什么?

  (2)W牌方便面、J牌弹面、T牌老坛酸菜牛肉面采用的是什么样的竞争战?阐述采用这种竞争战略的优势

  (3)分析K牌方便面所采用的竞争战略正在面临的风险

  【答案】

  (1)调查报告显示,方便面虽然是方便食品,但我国消费者非常关注方便面的口味和品质。关注价格的消费者比例明显低于关注口味、品质和品牌的消费者,所以依据差异化战略与成本领先战略实施条件分析,在方便面市场竞争适宜采用差异化战略,而不是成本领先战略。

  (2)W牌方便面、J牌弹面、T牌老坛酸菜牛肉面分别通过品牌定位差异化、产品卖点差异化、产品口味差异化,在某个细分市场或某个区域市场取得竞争优势,这三个品牌采用的是集中化战略中的集中差异战略

  由于采用集中差异战略是企业在一个特定的目标市场上实施差异化战略,所以差异化战略抵御产业5种竞争力的优势也能在集中战略中体现出来。此外,集中战略的实施可以增强企业相对的竞争优势。

  (3)K牌方便面在我国方便面市场占据1/3左右的市场份额,其在产品口味、品种、包装、品牌传播等方面都走在其他方便面企业的前面,可以判断K牌方便面采用的是差异化竞争战略

  采取差异化战略的风险主要有:

  1)企业形成产品差别化的成本过高;

  2)市场需求发生变化;

  3)竞争对手的模仿和进攻使已经建立的差异缩小甚至转向。

  在本案例中,K牌方便面面临的风险主要体现在第三点中小方便面企业和新进入方便面市场的品牌通过差异化的品牌策划、产品策划、市场策划和销售策划使得“K牌方便面的特色程度正在逐步降低

【高频考点】基本竞争战略

  ()三种基本竞争战略选择

成本领先战略

含义

该战略是指企业通过在内部加强成本控制,在研究开发、生产、销售、服务和广告等领域把成本降到最低限度,成为产业中的成本领先者的战略

优势

1)形成进入障碍

2)增强讨价还价能力

3)降低替代品的威胁

4)保持领先的竞争地位

总之,企业采用成本领先战略可以使企业有效地面对产业中的五种竞争力量,以其低成本的优势,获得高于其行业平均水平的利润

适用

情形

1)产品具有较高的价格弹性,市场中存在大量的价格敏感用户

2)产业中所有企业的产品都是标准化的产品,产品难以实现差异化

3)购买者不太关注品牌,大多数购买者以同样的方式使用产品

4)价格竞争是市场竞争的主要手段,消费者的转换成本较低

所需资源和能力

1)在规模经济显著的产业中装备相应的生产设备来实现规模经济

2)降低各种要素成本

3)提高生产率

4)改进产品工艺设计

5)提高生产能力利用程度

6)选择适宜的交易组织形式

7)重点集聚

风险

1)技术的变化可能使过去用于降低成本的投资(如扩大规模、工艺革新等)与积累的经验一笔勾销

2)产业的新进入者或追随者通过模仿或者以更高技术水平设施的投资能力,达到同样的甚至更低的产品成本

3)市场需求从注重价格转向注重产品的品牌形象,使得企业原有的优势变为劣势

差异化战略

含义

该战略是指企业向顾客提供的产品和服务在产业范围内独具特色,这种特色可以给产品带来额外的加价,如果一个企业的产品或服务的溢出价格超过因其独特性所增加的成本,那么,拥有这种差异化的企业将获得竞争优势

优势

1)形成进入障碍

2)降低顾客敏感程度

3)增强讨价还价能力

4)抵御替代品威胁

适用

情形

1)产品能够充分地实现差异化,且为顾客所认可

2)顾客的需求是多样化的

3)企业所在产业技术变革较快,创新成为竞争的焦点

所需资源和能力

1)具有强大的研发能力和产品设计能力

2)具有很强的市场营销能力

3)有能够确保激励员工创造性的激励体制、管理体制和良好的创造性文化

4)具有从总体上提高某项经营业务质量、树立产品形象、保持先进技术和建立完善分销渠道的能力

风险

1)企业形成产品差别化的成本过高

2)市场需求发生变化

3)竞争对手的模仿和进攻使已建立的差异缩小甚至转向

集中化战略(集中成本领先战略和集中差异战略)

含义

该战略针对某一特定购买群体、产品细分市场或区域市场,采用成本领先或产品差异化来获取竞争优势的战略。集中化战略一般是中小企业采用的战略,可分为两类:集中成本领先战略和集中差异化战略

优势

1)能够抵御产业五种竞争力的威胁

2)可以增强相对的竞争优势

适用情形

1)购买者群体之间在需求上存在差异

2)目标市场在市场容量、成长速度、获利能力、竞争强度等方面具有相对的吸引力

3)在目标市场上,没有其他竞争对手采用类似的战略

4)企业资源和能力有限,难以在整个产业实现成本领先或差异化,只能选定个别细分市场

风险

1)狭小的目标市场导致的风险

2)购买者群体之间需求差异变小

3)竞争对手的进入与竞争

  ()基本战略的综合分析——“战略钟”

  鲍曼提出的“战略钟”,可以对波特的许多理论进行综合。将产品的价格作为横坐标,将顾客对产品认可的价值作为纵坐标,然后将企业可能的竞争战略选择在这一平面上用8种途径表现出来。其中,有效竞争战略分为5种:

  1.成本领先战略

  成本领先战略包括途径1和途径2。可以大致分为两个层次:一是低价低值战略(途径1),二是低价战略(途径2)。途径1可以看成是集中成本领先战略。途径2则可以看作是成本领先战略。

  2.差异化战略

  差异化战略包括途径4和途径5。也可大致分为两个层次:一是高值战略(途径4),二是高值高价战略(途径5)。途径4可以看成是差异化战略。途径5则可以看成是集中差异化战略。

  3.混合战略(成本领先战略和差异化战略)

  混合战略指途径3。在某些情况下,企业可以在为顾客提供更高认可价值的同时,获得成本优势。

  从理论角度看,以下一些因素会导致一个企业同时获得两种优势:

  (1)提供高质量产品的公司会增加市场份额,而这又会因规模经济而降低平均成本。其结果是,公司可同时在该产业取得高质量和低成本的定位。

  (2)生产高质量产品的经验累积降低成本的速度比生产低质量产品快。其原因是当生产高质量产品时,生产工人必须更留心产品的生产,这又会因经验曲线而降低平均成本。

  (3)注重提高生产效率可以在高质量产品的生产过程中降低成本,例如,全面质量管理(TQM)运动的全部推动力就是使公司改善生产过程,以提高产品质量,同时降低平均成本。





2.(本小题8)凌辉重工创立于1990年,是一家主要从事建筑工程、能源工程、环境工程、交通工程等基础设施建设的工程公司,凌辉重工成立20多年来,销售额年均增长率超过45%,是国内增长最为迅速的企业之一,国际业务也蒸蒸日上,但是,凌辉重工承接的业务已经超越了公司人力资源承受能力,最近,公司管理是花了很大精力与C国政府达成协议,将已中标承接的C国政府一项环保建设工程进行外包,凌辉重工由负责工程建设改为管理工程项目的质量和监督外包商的施工及竣工,并提供项目建设的咨询服务。

  凌辉重工的行政总裁陈文峰预计,如果这个项目可行,未来公司可以采用同样的运营模式,承接和开拓更多的业务,陈文峰相信这类业务将使公司在有限的人力资源条件下,增加另一收入来源。

  为有效管理C国的环保建设工程,陈文峰建议董事会利用密封投标方式进行招标,他已预先向几个承包商朋友发出投标邀请书,并告知有关投标程序和要求:

  (1)投标者应于731日前把密封投标文件提交到工程部;

  (2)标书中应包含投标的项目细节;

  (3)收到密封投标文件信封后,凌辉重工工程部主管在信封口签名,并将投标文件放入保险箱;

  (4)85日,陈文峰将负责打开所有密封的投标文件,以最低价为标准选出中标者,并于稍后向董事会汇报。

  陈文峰根据以上程序,在85日选出中标者,并于一周内向公司董事会汇报,获得董事会审批。

  要求:

  (1)依据《企业内部控制应用指引第11——工程项目》,指出凌辉公司在工程招标管理上存在的不足之处。

  (2)如果凌辉重工的内控评价工作组评价公司招标管理流程是否完善,简要说明工程部应当提供的几种内控流程文档及其用处

  【答案】

  (1)依据《企业内部控制应用指引第11——工程项目》,辉公司在工程招标管理上存在的不足之处:

  ①企业应当采用公开招标方式,选择具有相应资质的承包商承接工程。而凌辉重工只是向几个承包商朋友发出投标邀请书

  ②企业应当依法组织工程开标、评价和定价,并接受有关部门的监督。而开标时陈文峰将负责打开所有密封的投标文件,有欠公开。

  ③企业应当依法组建评标委员会,由各方专家客观公正地提出评审意见。而凌辉重工招标中中标只由陈文峰一人进行评价,以最低价者为标准选出中标者

  ④参与评标的有关工作人员不得私下接触投标人。而陈文峰预先向几个承包商朋友发出投标邀请书并告诉有关投标程序

  

(2)凌辉公司工程部应当提供的几种内控流程文档及其用处:

  ①风险控制矩阵文档。关注点在于复核招标管理风险流程的合理性。

  ②流程图文档。关注点在于招标管理流程图是否与实际操作及风险控制矩阵描述相符合。

  ③审批权限表文档。关注点在于招标管理部门及岗位的描述是否准确、权限的划分和设置是否合理。

知识点:内部控制应用指引

十一、工程项目

《企业内部控制应用指引第11号——工程项目》所称工程项目,是指企业自行或者委托其他单位所进行的建造、安装工程。

【特点】

建设期长;

投资额大(涉及大额物流、资金流);

关联方多(涉及建设单位、施工企业、设计单位、监理单位、政府部门)

(一)工程项目需关注的主要风险

1)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。

2)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。

3)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。

4)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。(实施不规范)

5)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。

(二)内部控制要求与规范

1.工程立项。

1)提出项目建议书,开展可行性研究,编制可行性研究报告

2)对项目建议书和可行性研究报告进行充分论证和评审

从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。

3)按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录。

重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。

总会计师或分管会计工作的负责人应当参与项目决策。

任何个人不得单独决策或者擅自改变集体决策意见。

4)在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。

2.工程招标。

1)应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。

【注意】

在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位

也可以将其中的一项或者多项发包给一个工程总承包单位

但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。

2依法组织工程招标的开标、评标和定标,并接受有关部门的监督

3)企业应当依法组建评标委员会。

4)评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况,不得私下接触投标人,不得收受投标人的财物或者其他好处

5)企业应当按照规定的权限和程序从中标候选人中确定中标人,及时向中标人发出中标通知书,在规定的期限内与中标人订立书面合同,明确双方的权利、义务和违约责任。企业和中标人不得再行订立背离合同实质性内容的其他协议

3.工程造价。

1)企业应当加强工程造价管理,明确初步设计概算和施工图预算的编制方法。

企业可以委托具备相应资质的中介机构开展工程造价咨询工作。

2)企业应当向招标确定的设计单位提供详细的设计要求和基础资料,进行有效的技术、经济交流。

3)建立设计变更管理制度。

4)组织工程、技术、财会等部门的相关专业人员或委托具有相应资质的中介机构对编制的概预算进行审核。

工程项目概预算按照规定的权限和程序审核批准后执行。

4.工程建设。

1)加强对工程建设过程的监控,实行严格的概预算管理,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。

2)按照合同约定,企业自行采购工程物资的,应当按照《企业内部控制应用指引第7号——采购业务》等相关指引的规定,组织工程物资采购、验收和付款;

由承包单位采购工程物资的,企业应当加强监督,确保工程物资采购符合设计标准和合同要求。

3)实行严格的工程监理制度,委托经过招标确定的监理单位进行监理。

未经工程监理人员签字,工程物资不得在工程上使用或者安装,不得进行下一道工序施工,不得拨付工程价款,不得进行竣工验收。

4)企业财会部门应当加强与承包单位的沟通,准确掌握工程进度。

5)严格控制工程变更。

重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。

因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料,并对工程变更价款的支付进行严格审核。

5.工程验收。

1)企业收到承包单位的工程竣工报告后,应当及时编制竣工决算。

2)组织审核竣工决算。

加强竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。

3)及时组织工程项目竣工验收。

4)按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。

5)建立完工项目后评估制度。



知识点:内部控制手段类指引

  控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理。控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号,内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。应重点关注全面预算和信息系统。

()全面预算

  全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险。

  1.实行全面预算管理需关注的主要风险

  (1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展。

  (2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现。

  (3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。

  2.内部控制要求与措施

  企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。

  预算管理委员会主要负责拟定预算目标和预算政策,制定预算管理的具体措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。

  预算管理委员会下设预算管理工作机构,由其履行日常管理职责。预算管理工作机构一般设在财会部门。

  总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。

  (1)预算编制

  ①企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。企业应当在预算年度开始前完成全面预算草案的编制工作。

  ②企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。

  ③企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会。

  ④企业董事会审核全面预算草案,应当重点关注预算科学性和可行性,确保全面预算与企业发展战略、年度生产经营计划相协调。企业全面预算应当按照相关法律法规及企业章程的规定报经审议批准。批准后,应当以文件形式下达执行。

  (2)预算执行

  ①企业应当加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行。

  ②企业全面预算一经批准下达,各预算执行单位应当认真组织实施,将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系。

  ③企业预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。

  ④企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,提出改进措施。

  ⑤企业批准下达的预算应当保持稳定,不得随意调整。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。

  (3)预算考核

  ①企业应当建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。

  ②企业预算管理委员会应当定期组织预算执行情况考核。必要时,实行预算执行情况内部审计制度。

  ③企业预算执行情况考核工作,应当坚持公开、公平、公正的原则,考核过程及结果应有完整的记录。

 ()合同管理

  1.合同管理需关注的主要风险

  (1)如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害。

  (2)如果合同未全面履行或监控不当,有可能导致企业诉讼失败,经济利益受损。

  (3)如果合同纠纷处理不当,则会损害企业利益、信誉和形象。

  2.内部控制要求与措施

  (1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以纪录并妥善保存。

  (2)企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签署。

  (3)企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。

  (4)企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。

  教材需要注意的地方:

  1.企业对外发生经济行为,除即时结清方式外,应当订立书面合同。合同订立前,应当充分了解合同对方的主体资格、信用状况等有关内容,确保对方当事人具备履约能力。

  2.合同文本一般由业务承办部门起草、法律部门审核。重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。

  3.正式对外订立的合同,应当由企业法定代表人或由其授权的代理人签名或加盖有关印章。授权签署合同的,应当签署授权委托书。

 ()内部信息传递

  内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。

  1.内部信息传递需关注的主要风险

  (1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。

  (2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。

  (3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。

  2.内部控制要求与措施

  (1)内部报告的形成。

  ①企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。内部报告指标体系的设计应当与全面预算管理相结合,并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时,应当关注企业成本费用预算的执行情况。内部报告应当简洁明了、通俗易懂、传递及时,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。

  ②企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作,重要信息应及时上报。并可以直接报告高级管理人员。企业应当建立内部报告审核制度,确保内部报告信息质量。

  ③企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响,广泛收集、分析、整理外部信息,并通过内部报告传递到企业内部相关管理层级。以便采取应对策略。

  ④企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。

  (2)内部报告的使用

  ①企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展目标。

  ②企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决;涉及突出问题和重大风险的,应当启动应急预案。

  ③企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。

  ④企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。

()信息系统

  1.利用信息系统实施内部控制需关注的主要风险

  (1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。

  (2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。

  (3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。

  2.内部控制要求与措施

  企业应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。

  (1)信息系统的开发

  ①企业应当根据信息系统建设整体规划提出项目建设方案,按照规定的权限和程序审批后实施。企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。

  ②企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。

  ③企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调。

  ④企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。

  ⑤企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制订科学的上线计划和新旧系统转换方案、考虑应急预案,确保新旧系统顺利切换和平稳衔接。

  (2)信息系统的运行与维护

  ①企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。

  ②企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。

  企业应当建立信息系统安全保密和泄密责任追究制度。

  委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。

  企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。

  ③企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。

  ④企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。

  ⑤企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。

  ⑥企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。

【主要考点】内部控制应用指引

内部控制应用指引

《企业内部控制应用指引第1号——组织架构》

《企业内部控制应用指引第2号——发展战略》

《企业内部控制应用指引第3号——人力资源》

《企业内部控制应用指引第4号——社会责任》

《企业内部控制应用指引第5号——企业文化》

《企业内部控制应用指引第6号——资金活动》

《企业内部控制应用指引第7号——采购业务》

《企业内部控制应用指引第8号——资产管理》

《企业内部控制应用指引第9号——销售业务》

《企业内部控制应用指引第10号——研究与开发》

《企业内部控制应用指引第11号——工程项目》

《企业内部控制应用指引第12号——担保业务》

《企业内部控制应用指引第13号——业务外包》

《企业内部控制应用指引第14号——财务报告》

《企业内部控制应用指引第15号——全面预算

《企业内部控制应用指引第16号——合同管理》

《企业内部控制应用指引第17号——内部信息系统》

《企业内部控制应用指引第18号——信息系统》


2年前

0 0  

暂无评论

我来回复