24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

注會考試《公司戰(zhàn)略與風險管理》知識點:信息系統(tǒng)相關的風險控制

來源: 正保會計網(wǎng)校 編輯: 2014/03/04 17:18:03 字體:

  為了幫助廣大學員備戰(zhàn)2014年注冊會計師考試,正保會計網(wǎng)校精心為大家整理了注冊會計師考試各科目知識點,希望能夠提升您的備考效果,祝您學習愉快!

知識點:信息技術與信息系統(tǒng)相關的風險控制(掌握)

1.信息技術與信息系統(tǒng)相關的風險控制

(1)信息安全控制層面

①預測性。確定可能的問題并提出適當?shù)目刂啤?/p>

②預防性。將發(fā)生風險的可能降至最低,例如,防火墻可以防止未經(jīng)授權的訪問。

③偵察性。日志能夠保存那些未經(jīng)授權的訪問記錄。

④矯正性。對未經(jīng)授權的訪問造成的后果提出修正的方法。

(2)信息技術/信息系統(tǒng)控制類型(重點掌握)

類型 具體類型 描述
一般控制 人員控制 涉及人員招募、訓練和監(jiān)督的人員控制。包括部門內(nèi)部職責的分離和數(shù)據(jù)處理部門的分離。例如,企業(yè)應立即停止已離開公司職員所有的訪問權限。
邏輯訪問控制 邏輯訪問控制對未經(jīng)授權的訪問提供了安全防范。最普遍的安全訪問是使用密碼,可對密碼定義其格式、長度、加密和常規(guī)的變化。例如,要求系統(tǒng)用戶定期更改密碼并要求密碼包含至少八位數(shù)值,且其中必須包含數(shù)字、字母和符號。
設備控制 包括物理保護及管理。保護是指物理保護,對計算機設備進行物理保護,例如,把它們鎖在一間保護室或保護柜中,并使用報警系統(tǒng),如果計算機從其位置上發(fā)生移動,報警系統(tǒng)將被激活。管理是指將新增、報廢、流轉(zhuǎn)的設備建檔登記,統(tǒng)一管理。
業(yè)務連續(xù)性 在系統(tǒng)故障、設備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下,業(yè)務持續(xù)性或災難恢復計劃可從信息系統(tǒng)中恢復關鍵的業(yè)務信息
應用控制 輸入控制 輸入控制的目的是發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)的錄入,其中包括:
A.交易前的數(shù)據(jù)錄入,如在發(fā)票與收到的貨物,文件和采購訂單相匹配后,核準供應商的發(fā)票。
B.數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段。
C.輸入體系內(nèi)容的合理檢查,如檢查給予顧客的折扣是否在允許的限度內(nèi)。
過程控制 過程控制確程的發(fā)生按照公司的要求進行,沒有被忽略或處理不當?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng)
輸出控制 輸出控制確保輸入和處理活動已經(jīng)被執(zhí)行,而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報告等

信息技術控制:軟件控制+網(wǎng)絡控制

類型 具體類型 描述
軟件控制和軟件盜版 防止制作或安裝未經(jīng)授權的軟件拷貝,防止因非法使用造成經(jīng)濟處罰的風險。因此,從有信譽的經(jīng)銷商處購買正版軟件是重要的控制方式,可以減小上述風險,并且維護好所有軟件的實物存盤是必不可少的。
網(wǎng)絡控制 防火墻 它包括相應的硬件和軟件,存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡之間傳播。它是一套控制程序,即允許公眾訪問公司計算機系統(tǒng)的某些部分,同時限制其訪問其他部分
數(shù)據(jù)加密 在傳輸前被轉(zhuǎn)化成非可讀格式,在傳輸后重新轉(zhuǎn)換回來。這些數(shù)據(jù)只能被匹配的解密接收器讀取
授權 客戶通過身份驗證和密碼進行注冊
病毒防護 病毒是一種計算機程序,它能夠自我復制,并在被感染的計算機之間傳播。病毒能夠修改、刪除文件,甚至刪除計算機硬盤驅(qū)動中的所有內(nèi)容。因此,使用病毒檢測和防護軟件掃描病毒,更改用戶和刪除病毒有助于避免計算機數(shù)據(jù)遭到破壞

(3)崗位分工與授權審批的重要性

適當?shù)膷徫环止づc授權審批為所有的信息系統(tǒng)或信息技術提供支撐,以確保有關控制能提供控制的有效性和力度。

·系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責)一般應包括:

開發(fā)(或變更)立項、審批、編程、測試。

·系統(tǒng)訪問過程中不相容崗位(或職責)一般應包括:

申請、審批、操作、監(jiān)控。

·一般來說,企業(yè)計算機信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等重大事項應當經(jīng)由董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構)審批通過后,方可實施。

·財會部門負責信息系統(tǒng)中各項業(yè)務賬務處理的準確性和及時性、會計電算化制度的制定、財務系統(tǒng)操作規(guī)定等。

2.信息技術支持服務(了解)

信息技術部門的規(guī)模和結(jié)構取決于公司的規(guī)模、信息需求和對信息技術的需求程度,以及其信息技術系統(tǒng)是內(nèi)部供應還是外包。

信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術戰(zhàn)略和信息管理戰(zhàn)略。

3.信息技術基礎設施庫

信息技術基礎設施庫協(xié)助企業(yè)調(diào)整其信息技術服務。它包括十個流程和一項功能。

·五個服務支持流程和目標包括配置管理、事件管理、變更管理、問題管理、發(fā)布管理;

·五個流程側(cè)重于提供服務,包括服務級別管理、可用性管理、能力管理、信息技術服務持續(xù)性管理、財務管理。

服務臺的功能是對所有十個流程的功能接口提供從客戶到信息技術的單點聯(lián)系。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號