项目规划和建设管理
2016-10-22 12:56:55 0 举报AI智能生成
项目规划和建设管理是一个复杂的过程,涉及到项目的各个方面。它包括确定项目的目标、范围、时间、成本和质量,以及如何实现这些目标。这个过程需要对项目管理的基本原则和方法有深入的理解,包括风险管理、质量管理、人力资源管理等。同时,项目规划和建设管理还需要考虑到项目的外部环境,如政策法规、市场环境等。在实际操作中,项目规划和建设管理通常需要使用专业的项目管理软件,以帮助项目经理更好地跟踪和管理项目的进度。总的来说,项目规划和建设管理是确保项目成功的关键,需要项目经理具备高度的专业能力和严谨的工作作风。
作者其他创作
大纲/内容
信息系统的风险
信息系统
财务会计信息系统
预决算,财务报表,成本费用报告
营运信息系统
生产,库存,运输,销售
风险
16项
其中,难于识别的错误如编程错误,系统性错误如死机
信息系统控制
一般性控制
组织控制和人事政策
职责分离
IT职能与组织的其他职能相分离
是独立部门,负责人向CEO汇报工作
IT职能内的系统开发,IT操作和技术支持相分离
信息处理部门的职责分离
程序开发员,日常交易处理员、操作员和信息系统审计员要相分离
应用软件版本需要追踪,保证实时更新
休假规定
有效避免欺诈
计算机访问控制
用户授权,访问权限,实时跟踪异常访问
系统开发控制
分析
目的
了解系统本身,确立合适的设计规格
职责分离
对新系统开发设计测试实施审计的内审人员不得参与系统的日常运作
设计
目的
书面形式详细记录各项规格要求
设计小组成员
多元化,来自不同领域,确保系统设计兼具实用性,合适的报告能力和内控需要
设计流程
原型设计便于修改
编程开发
至少两个程序员进行
编程小组测试
系统最终用户测试
先导测试
单部门
平行测试
新系统和原有系统同时
完成测试后,使用正式文件记录并签名确认
实施
系统通过测试,得到用户接受并批准对外发布后,由原有系统向新系统转换
维护
监控新系统的运行,确保其达到设计目的,避开高峰时段进行定期维护和升级
设施控制与硬件控制
进入许可权,防范环境威胁,防范人为蓄意破坏,保护计算机免于停电影响,考虑高峰期间的处理量,单个用户的密码设置与更换
网络控制
设置密码
数据加密和传输
数据加密
输入时代码加密,输出阶段由有授权的人员进行解密
路由验证
保证将交易传递到正确的计算机地址,通过双重传输和回送检查来加强控制
信息确认
由接受计算机发出验证确认接收全部信息,如发现错误则进行再次传输
病毒防护与防火墙
是软件和硬件的组合,用来阻止非授权访问
控制警报
修改控制软件
追踪软件的所有修改
网络控制日志
列示计算机发出和接受的所有传输
入侵检测系统
分析网络活动发现反常行为,通报企业关于外部网络攻击和内部网络滥用
备份控制与灾难恢复控制
数据备份政策与程序
目的
确保数据不会因为各种形式的问题而发生丢失
形式
定期备份
归档
灾难恢复计划要有详细文字说明和场外备份
灾难恢复控制要素
有详细文字说明的计划
做好场外备份
成立灾难恢复小组
获取最高领导支持
进行风险评估
分析风险的轻重缓急,确认优先次序
确定灾后数据恢复的流程和程序
员工密切交流,对外良好公关
确定硬件软件支持
进行恢复
热站
概念
计算机系统配置和公司现有系统类似,双重系统同时运作,一旦主系统崩溃,可以自动转至备份系统,适用于数据非常敏感的企业
属性
地点离公司较远
商业公司提供
现成恢复系统
系统兼容
数据立刻恢复
成本高昂
冷站
概念
企业自行提供站点,出现灾难后,自主买入设备来导入数据进行恢复,适用于数据不敏感的企业
属性
自己提供设施
自行恢复数据
导入以前备份的数据
恢复速度较慢
成本较低
会计控制
目的
确认或质疑会计分录和财务报表所记录的数据的可靠性
形式
批次总数控制
输入的与计算机确认的一致
控制账户进入
通过用户名密码授权人员进入
核销或取消
对发票和支持文件的处置,如加盖“已付”
反馈控制
绩效方面,如决算,差异分析等
前馈和预防性控制
预算,内审等
应用控制
输入控制
目的
在操作人员输入数据时进行检查,及时改正错误,以确保报告数据的准确性和可靠性
常用方法
人为控制
批量控制
批号,数目,总额等
审批机制
审批后才能输入
双重观测
双人监督下输入
监督程序
授权后才能输入
自动控制
冗余数据检查
搜索重复数据并检查兼容性
检测未出现在主文件中的记录
预见检查
明确某些因素或条件之间的关系
预先格式化屏幕
提高输入的效率和准确性
交互编辑
检查特定域的数据是否满足要求,如字符检查,完整性检查,合理性检查
检验数位
基于对所有数字的运算
处理控制
目的
确保系统按规定对数据进行处理(无丢失,增加,重复或不恰当改变)
常用方法
验证
和主文件配比确定存在性
完整性
顺序检查
算数控制
输出控制
目的
保证生成的数据文件和报告准确可靠
常用方法
与确认处理结果相关的控制
小型公司——活动报告
跟踪文件的所有变化,验证信息的准确性和完整性
大型公司——例外报告
显示文件的重大变化
与输出结果的分发和处理相关的控制
打印的输出结果
表格控制,规定由谁和如何分发,储存和处理
电子形式的输出结果
密码保护,文件加密,有控制的分发名单以及设置访问权限
职业:暂无
0 条评论
下一页
