的信息及时上报。

2.企业应当严格规定内部报告审核程序和设定审核权限。例如，内部报告在传递前必须

签发部门负责人审核及确认信息的质量。

3.加强反舞弊机制建设在信息传递的内部控制工作中也是不可缺的。例如，通过设立员

工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞
弊和其他有损企业形象的行为；或通过审计委员会对信访、内部审计、监察、接受举报过程中
收集的信息进行复核，以及对管理层进行监督。

（二）内部报告的使用

1.企业应当建立内部报告使用及保管制度，通过职责分离，授权接触等手段防止商业

秘密泄露。

2.对不同的内部报告应按其影响程度规定其保管年限。
3.企业应建立内部报告的评估制度，定期对内部报告的形成和使用进行全面的评估，

重点关注内部报告的及时性、安全性和有效性。

4.切实执行奖惩机制，对经常不能准确及时或传递信息的相关人员进行批评及教育，

并与绩效考核体系挂钩。

【提示】内部信息传递

内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的

过程。企业的内部控制活动离不开信息的沟通和传递。信息在企业内部进行有目的地传递，
对贯彻落实企业发展战略、执行企业全面预算、识别企业生产经营活动中的内外部风险具有
重要作用。

 

第二节 信息技术在企业中的战略应用

★★

一、信息战略的类型（

）（

2009 年单选；2010 年单选；2011 年多选、简

答）

（一）信息系统战略

信息系统战略确定了一个企业的长期信息要求，并且对可能存在的不同信息技术提供

了一把保护伞。信息系统包括所有涉及信息

收集、储存、产生和分配

的系统和程序。

信息系统可分为七类：
1.事务处理系统
事务处理系统执行和处理

常规事务

。事务处理报告对控制和审计而言是很重要的，但是

只能提供很少量的管理决策信息。

2.信息管理系统

3

信息技术在企业

中的战略应用

  信息战略的类型

  信息系统的评价

  信息和网络

  数据收集方法

  管理信息数据的结果