【系统分析师】二 经济管理和应用数学

数学是一种严谨、缜密的科学，学习应用数学知识，可以培养系统分析师的抽象思维能力和逻辑推理能力。

经济学以节约成本、扩大产出、优化资源配置为目标，管理学以激励人的积极性、提高组织效率为目标，它们为经营决策提供了一种系统而又有逻辑的分析方法。

2.1 会计常识

会计是指记录、分类、汇总、计量和报告发生在企业经济活动中的财务数据的行为，包括以下四个过程：

（1）以原始凭证记录企业各项经济活动中发生的财务数据；

（2）以会计科目对原始凭证进行分类或汇总；

（3）以会计政策与会计估计对一定会计期间的经营成果、财务状况及现金流量加以计量；

（4）以财务报告的形式报告相应的计量结果。

对于上市公司来说，担任会计职责的是董事会。向投资者公开披露财务报告是上市公司的法定义务，也是上市公司会计工作的一项重要内容。

1、会计功用

一般功用：合法、公允、一贯地记录与反映企业各项经济活动。证券市场上的功用：作为证券市场最基本的价值衡量工具，为证券发行人与投资者、债权人记录与反映上市公司的公允价值。

2、会计计价

会计计价是指确定一项资产的价值。

历史成本计价：在报告期末无须对资产发生额的原始计价进行调整，延续资产发生额的原始计价。公允价值计价：在充分公平交易的前提下，熟悉情况的双方自愿进行资产交换成债务清偿的金额。

2.2 会计报表

会计报表是综合反映企业资产、负债和所有者权益的情况及一定时期的经营成果和现金流量的书面文件，是会计人员根据日常会计核对资料归集、加工、汇总而形成的结果，是会计核算工作的总结。

2.2.1 资产负债表（财务状况表）

资产 = 负债 + 股东权益

2.2.2 利润表与利润分配表

1、利润表

2、利润分配表

2.3 现代企业组织结构

2.3.1 企业组织结构模式

现代企业组织结构理论可以分为两个阶段：

阶段1：从亚当*斯密分工理论开始到20世纪80年代，强调高度分工，组织结构也越来越庞大，组织形式从直线制，一直到事业部制，可以统称为传统的层次型结构；阶段2：自20世纪90年代始，强调简化管理层次，使组织结构扁平化，使组织变得灵活、敏捷，提高组织效率和效能。

2.3.2 企业组织结构设计

不同企业可以具有不同的组织结构，同一个企业在不同的发展阶段也可以具有不同的组织结构。

在设计组织结构时通常会遵循以下8个原则：

任务目标原则。分工协作原则。统一指挥原则。合理管理幅度原则。责权对等原则。集权和分权原则。执行部门和监督部门分设原则。协调有效原则。

2.4 业绩评价

标准成本中心：所开发的产品稳定而明确,并且已知道单位产品所需要投入资源的责任中心费用中心：产出物不能用财务指标来衡量，或者投入与产出之间没有密切关系的单位自然利润中心：直接向企业外销售产品，在市场上进行购销业务人为利润中心：企业内按照内部转移价格出售产品投资中心：某些分散经营的单位或部门，其经理所拥有的自主权不仅包括指定价格、确定产品和开发方法等短期经营决策权，而且还包括投资规模和投资类型等投资决策权。

2.5 企业文化（组织文化）管理

2.6 IT审计相关常识

IT审计（信息系统审计）是为了信息系统的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向IT审计对象的最高领导层，提出问题和建议的一连串的活动。

2.6.1 IT审计概述

IT审计的主要任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。根据国际IT审计协会规定，IT审计时的主要内容有：IT审计程序、IT治理、系统和基础建设生命周期管理、IT服务的交付和支持、信息资产的保护、灾难恢复和业务连续性计划。

IT审计实施时需要制定相应的计划，明确IT审计的任务、采用的方法和预期应当达到的效果。审计计划需要提交经营层批准后实施。审计计划可分为两种类型：基本计划和详细计划。

基本计划：一个审计年度内相关IT审计活动的计划，确定年度IT审计的各项任务及大致时间安排。内容包括：审计对象、审计场所、审计原则和日程安排等。详细计划：针对具体项目（系统）或任务，得到IT审计部门领导许可后，详细计划需要告知被审计对象。内容包括：审计对象、目的、审计流程、审计要点、审计时间、相关人员和审计报告提交事项等。

IT审计时，IT审计师为主角。IT审计师必须具备全面的计算机软硬件知识，对计算机网络和信息系统的安全性具有高度而非凡的敏感意识，而且对财务会计和企业内容控制具有深刻的理解能力，要熟悉公司治理、经济、审计、计算机、内部控制、网络技术等，既是审计专家，也是信息系统专家，以对计算机信息系统及软硬件的技术性审计来保证IT审计质量的可靠性。

IT审计师通过检测和评估，应该能够及早的找出阻碍系统有效运行的因素，预防故障发生，使信息系统得到进一步的完善和健全。如果信息系统发生故障，IT审计师应该在第一时间提出应对措施，并找到恢复运行以及控制、降低系统损失的解决方案。

2.6.2 IT审计程序

2.6.3 IT审计方法和工具

在IT审计的实施过程中，IT审计师应该根据审计目的和实际情况，灵活运用各种审计策略，并采用高效、灵活的辅助工具。

面谈、问卷调查和系统评审会计算机辅助审计技术和工具通用审计软件包测试用例法源代码和文档分析

2.6.4 IT审计重点环节

数据环节：必须使用一种方法能够向前、向后追踪数据的来源和去向，以便可以对数据进行详细的检查。内部控制环节 控制系统资源的存取控制系统资源的使用建立按用户职能分配资源的制度记录系统的使用情况确认处理过程的准确性管理人员对信息系统的修改保护信息系统免遭病毒和黑客的攻击 数据传输转移环节：检查保证输出数据是经过批准、完整和精确的，保证输出数据在约定时间内准确发送给指定的接收者，保证流入的数据是完成、准备和真实可靠的。