信息与沟通培训教材

1、第六章 信息与沟通第一节 内部信息传递 第二节 信息系统第三节 沟通本章学习目的与要求本章对内部信息传递、信息系统、沟通等内容进行了深入探讨。学习本章后，理解内部信息传递的基本流程与原则。掌握内部信息传递各环节的主要风险点及其控制措施。掌握各种信息系统开发方式的主要风险点及其控制措施。掌握信息系统开发个阶段各个环节的主要风险点及相对应的控制措施。掌握沟通的渠道与方式。了解内、外部沟通的要点。 案例引入：信息混乱，车毁人亡信息混乱，车毁人亡2008年4月28日凌晨4时48分，山东胶济铁路王家段，限速80公里/时处，时速达131公里的北京青岛T195次列车，第917号车厢突然脱轨，侵入了并行的另一

2、条铁轨。和正常运行的对开5034次列车相撞，造成71人死亡，416人受伤。现已证实，事故线路是一条呈“S”型临时线路，而超速被认为是这起事故的直接原因。但超速背后是信息的传递混乱。行经此段的列车限速一月内竟数次更改，而且指令传达不畅通，规章制度形同虚设。事发前几天济南铁路局曾发文限速，但又迅速取消限速。潜伏巨大危险的临时铁路，儿戏般的调度管理，层层的疏忽与失职，最终导致了中国铁路史上最重大的惨祸之一。事后相关部门总结信息滞漏不畅是造成事故的主要原因。4.28事件表明有效的信息与沟通对于企业的成功是至关重要的。信息与沟通必须以一定的形式、在一定的时间范围内识别、获取和沟通有关的信息。信息能保证人

3、们识别、获取和沟通其履行职责的形式和时机。信息系统利用内部生成的数据和来自外部渠道的信息，以便为管理风险和制定决策提供信息。沟通是组织内部交换意见的工具，有效的沟通会出现在组织中向下、平行和向上的流动。沟通也是组织与外部环境（例如客户、供应商、监管者和股东之间）联系的桥梁。每个企业都要识别和获取与管理该主体相关的涉及到外部和内部事项或活动的广泛的信息。这些信息以保证员工能履行内部控制和风险管理职责的形式和时机传递给员工。第一节 内部信息传递内部信息传递一、内部信息传递的定义按照企业内部控制应用指引第17号内部信息传递的规定，内部信息传递是企业内部管理层级之间以报告为载体和形式传递生产经营管理信

4、息的过程。信息在企业内部进行有目的的、及时的、准确的、安全的传递，对贯彻企业发展战略、正确识别生产经营中的风险、及时纠正操作错误、提高决策质量具有重要作用。内部信息传递二、信息的内涵信息是对人有用的、能够影响人们行为的数据。信息是数据的含义，是人们对数据的理解，是数据加工后的结果。数据是信息的载体，没有数据便没有信息，因此信息不能单独存在。要想获得信息就要先获得载荷信息的数据，对其加工才能获得信息。战略性策略性操作性交易数据信息加工与筛选高层管理中层管理基层管理内部信息传递信息还有下列特征： 1 共享性2 可传递性3 可编码性4 具有价值内部信息传递三、内部信息传递基本流程 内部信息传递流程是

5、根据企业生产经营管理的特点来确定，其形式千差万别，没有一个最优的方案。一般来说，内部信息传递至少包括两个阶段，一是信息形成阶段，二是信息使用阶段。 建立内部报告及指标体系搜集整理内外部信息形成内部报告审核内部报告通过内部报告在规定的范围内流转内部报告使用和保管定期全面评估 内部报告形成阶段 内部报告使用阶段未通过内部信息传递四、内部信息传递的总体要求 （一）及时有效性原则及时有效性原则是指在信息传递过程中，必须做到在经济业务发生时及时进行数据搜集，尽快进行信息加工，形成有效形式并尽快传输到指定地点和信息使用者。内部信息传递四、内部信息传递的总体要求 （二）反馈性原则反馈性原则是指在信息传递过程

6、中，指相同口径的信息能够频繁地往返于信息使用者和信息提供者之间，把决策执行情况的信息及时反馈给信息使用者，帮助信息使用者证实或者修正先前的期望，以便其进一步决策的活动。内部信息传递四、内部信息传递的总体要求 （三）预测性原则预测性原则是指企业传递和使用的经营决策信息需要具备预测性的功能。信息预测性的功能在于提供提高决策水平所需的那种发现差别、分析和解释差别，从而在差别中减少不确定的信息。 内部信息传递四、内部信息传递的总体要求 （四）真实准确性原则真实准确性原则是指企业内部传递的信息符合事件或事物的客观实际，包括范围的真实准确性、内容的真实准确性和标准的真实准确性。内部信息传递四、内部信息传递

7、的总体要求 （五）安全保密性原则安全保密性原则，又称“内部性原则”，是指内部信息传递的服务对象仅限于内部利益相关者，即企业管理当局，因而具有一定的商业机密特征。内部信息传递四、内部信息传递的总体要求 （六）成本效益原则成本效益原则是经济管理活动中广泛适应性的要求。因为任何一项活动，只有当收益大于成本时才是可行的，某项信息是否值得传递，首先就必须满足这个约束条件。内部信息传递五、内部信息传递各环节的主要风险点及控制措施 （一）建立内部报告和指标体系（二）搜集整理内外部信息（三）编制及审核内部报告（四）内部报告传递（五）内部报告使用和保管（六）内部报告的评估第二节 信息系统信息系统一、信息系统的定

8、义按照企业内部控制应用指引第18号信息系统的规定，信息系统是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革，企业原有的内部控制越来越不适应企业的业务发展和管理的提升，为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件。信息系统二、信息系统的生命周期（一）系统规划期（二）系统开发期（三）系统运行与维护期系统规划系统分析系统设计系统实施系统运行维护系统规划报告可行性项目建议书系统分析报告系统设计报告系统说明书和使用说明书规划人员分析员设计员程序员系统管理员信息系统规划期信息系统开

9、发期信息系统运行与维护期信息系统三、信息系统的开发方式（一）自行开发自行开发是企业依托自身力量完成整个开发过程。优点：开发人员熟悉企业情况；培养锻炼自己的开发队伍。缺点：开发周期较长；技术水平和规范程度较难保证；成功率相对较低。 适用条件：企业自身技术力量雄厚，而且市场上没有能够满足企业需求的成熟的商品化软件和解决方案。信息系统三、信息系统的开发方式（二）外购调试外购调式的基本做法是企业购买成熟的商品化软件，通过参数配置和二次开发满足企业需求。优点：开发建设周期短；成功率较高；成熟的商品化软件质量稳定，可靠性高；专业的软件提供商实施经验丰富。缺点：系统的后期升级进度受制于商品化软件供应商产品更

10、新换代的速度，企业自主权不强，较为被动。适用条件：企业的特殊需求较少，市场上已有成熟的商品化软件和系统实施方案。信息系统三、信息系统的开发方式（三）业务外包信息系统的业务外包是指委托其他单位开发信息系统。优点：充分利用专业公司的专业优势；节约了人力资源成本。缺点：沟通成本高；要求企业必须加大对外包项目的监督力度。适用条件：市场上没有能够满足企业需求的成熟的商品化软件和解决方案，企业自身技术力量薄弱或出于成本效益原则考虑不愿意维持庞大的开发队伍。信息系统四、信息系统开发的主要风险点及其控制措施 1信息系统规划时期1）风险点A缺乏战略规划或规划不合理，造成信息孤岛信息孤岛或重复建设，管理效率低下B

11、信息化与企业需求未结合，降低系统应用价值2 2）控制措施）控制措施A制定对应的战略规划和中长期发展计划，并在制订年度经营计划的同时制定年度系统建设计划，促使经营管理与系统协调统一B在制定战略过程中，充分调动各部门积极参与沟通，提高规划的科学性、前瞻性和积极性C系统战略规划要与企业组织架构、业务范围、地域分布、技术能力等匹配信息孤岛是指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。信息系统四、信息系统开发的主要风险点及其控制措施 2信息系统自行开发方式A项目计划环节B需求分析环节C系统设计环节D编程测试环节E上线环节A缺乏项目计划或计划不当，导致进度

12、滞后、费用超支、质量低下B1需求不合理；2技术上不可行、经济上不成本，或与国家法规等冲突；3.需求文档表述不当C1设计方案无法满足所有用户需求；2方案未能有效控制开发成本，不能保证质量和进度；3方案不全面，频繁变更；4未考虑系统建成后对内控的影响，衍生新风险D1结果与设计不符；2编程语言可读性差，后期维护困难；3缺乏有效的程序版本控制，重复修改或修改不一致；4.测试不充分E1缺乏计划，上线混乱；2人员培训不足；3初始数据准备设置不合格，新旧系统数据不一致、业务处理错误A1根据规划提出分阶段的项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等内容，经审批后实施。2采用标准项目管

13、理软件制定项目计划，并加以跟踪。3.关键文档参照国家标准和行业标准，保证计划的编制水平B1.组织各部门提出开发需求，加强分析员与相关人员交流，形成合理需求。2参照相关国家和行业标准，编制表述清晰准确的文档。3建立健全需求评审和需求变更控制流程C1设计部门就总体方案与业务部沟通协调，说明方案对需求的覆盖情况，对选定方案进行书面确实.2参照相关国家和行业标准，提高设计说明书的编写质量。3建立设计评审制度和设计变更控制流程。4.设计时充分考虑系统建成后的环境，实现手工控制环境下难以实现的控制功能。5.充分考虑新环境下的风险。6强化针对不同输入方式的检查和校验功能。7设置操作日志功能。8预留后台操作通

14、道D1建立并执行代码复查评审机制。2统一编程规范。3使用版本控制软件系统，在相同的组件环境下开展项目工作。4区分不同单元，严格测试流程，提高最终用户参与度E1制订上线计划并经审核批准。2明确应急预案，保证顺利切回。3迁移数据需制定计划并测试迁移结果。信息系统四、信息系统开发的主要风险点及其控制措施 （一）信息系统开发的主要风险点3其他开发方式1）业务外包A选择外包服务商B签订外包合同C持续跟踪评价服务过程道德风险，如偷工减料、放松管理、信息泄密1综合考虑资质条件、财务状况等，严格筛选服务商。2借助外包界基准判断其综合实力。3严格审批及管控流程，采用公开招标等，集体决策审批合同条款不严谨，权益无

15、法保障1签约前，针对各种可能的风险损失，恰当拟定合同条款，由法律部门或顾问把关。2保密协议签定。3.验收后付款。4保持专业技术团队的稳定性缺乏或不到位，服务质量不达标1规范评价工作流程，明确权责，建立考评体系，定期考评，公布结果。2必要时引入监理机制信息系统四、信息系统开发的主要风险点及其控制措施 3其他开发方式2）外购调试A软件产品选型和供应商选择B服务提供商选择1选型不当。2供应商不当。1明确需求，对比分析，合理选择模块组合和版本。2广泛听取行业专家意见。3考察服务支持能力和后续产品升级能力。提供商选择不当，削弱功能发挥考核对产品的熟悉和理解程度，并考核其理解企业所处行业特点、个性化需求及

16、有无相同或相近成功案例信息系统五、信息系统运营与维护的主要风险点及其控制措施 1信息系统运营与维护2系统变更 3安全管理 4. 系统终结1没有日常运行管理规范，硬件的内在隐患易于爆发，系统更易出错。2没有例行检查，人为恶意攻击可能长期存在。3系统数据未定期备份，损坏后可能无法恢复1没有严格的变更流程，变更随意。2变更无效1硬件多广，管理难度大，易导致短命。2安全意识薄弱，缺乏有效监管。3对缺陷和漏洞安全防护不够，运行效率低下。4病毒防范清理不力，运行不稳。5对操作人员缺乏监控，易犯罪1经营条件剧变，数据泄密。2档案保管期不够1制定具体操作妨碍，及时跟踪发现前处理运行中的问题。2做好运行记录，尤

17、其是不正常或无法运行的情况详细记录。3重视日常维护，专人负责。4专人负责突发事件，必要时会同开发人员或软硬件供应商解决1建立标准流程实施和记录变更，确保得到授权审批，并测试。2遵循与新系统开发项目相同的验证和测试程序，必要时额外测试。3加强紧急变更控制。4加强变更移植到生产环境中的控制管理1建立资产管理制度，保证电子设备安全。2成立专门的系统安全管理机构，主要领导负总责。3按国家法规及信息安全技术标准制定信息系统安全实施细则。4利用信息技术手段对硬件配置调整、软件参数修改严加控制。5审核专业机构的资质、声誉及信用状况等，签订合同和保密协议。6安装安全软件等。7定期备份。8岗位责任和不相容职务分

18、离。9风险评估。1做好善后，及时销毁、转移有价值或涉密信息。2按相关规章保管档案第三节 沟通沟通一、沟通的内涵 沟通是把信息提供给适当的人员，以便他们能够履行与经营、财务报告和合规相关的职责。沟通是技术性的，已经在管理工作中得到广泛的应用，但比技术更有意义的是企业组织内外部的有效交流。沟通二、内部沟通方式 企业员工应当采取电子沟通、书面沟通、口头沟通等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时地传递和分享，确保董事会、管理层和企业员工之间有效沟通。案例案例6-3 6-3 新奥燃控新奥燃控战略质询会战略质询会沟通三、外部沟通方式 1与投资者和债权人的沟通投资者和债权人是企业资本的提供者，也是企业风险的主要承担者。因此，企业有必要向他们及时报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息。 沟通三、外部沟通方式 2与客户的沟通客户是企业产品和服务的接受者或消费者，企业经营目标的实现依赖于客户的配合。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不