24周年

財稅實務(wù) 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

2012注冊會計師風險管理知識點:信息系統(tǒng)控制分類

來源: 正保會計網(wǎng)校 編輯: 2012/04/17 11:00:50 字體:

注冊會計師考試《公司戰(zhàn)略與風險管理》科目
第十二章 信息技術(shù)管理

  知識點十一、信息系統(tǒng)控制分類

類型 具體類型 描述 
一般控制:
從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性,目的是保證系統(tǒng)正確使用和安全性,防止數(shù)據(jù)丟失 		人員控制 涉及到人員招募、訓練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責完成。人員控制包括部門內(nèi)部職責的分離和數(shù)據(jù)處理部門的分離。例如,企業(yè)應立即停止已離開公司職員所有的訪問權(quán)限 
邏輯訪問控制 邏輯訪問控制對未經(jīng)授權(quán)的訪問提供了安全保護。最普遍的安全訪問是通過密碼,可對密碼定義其格式、長度、加密和常規(guī)的變化 
設(shè)備控制 設(shè)備控制是對計算機設(shè)備進行物理保護,如把他們鎖在一間保護室或保護柜中,并使用報警系統(tǒng),如果計算機從其位置上發(fā)生移動,報警系統(tǒng)將被激活 
業(yè)務(wù)連續(xù)性 在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下,業(yè)務(wù)持續(xù)性或災難恢復計劃可從信息系統(tǒng)中恢復關(guān)鍵的業(yè)務(wù)信息 
應用控制:
應用控制與管理政策配合,對程序和輸入、處理和輸出數(shù)據(jù)進行適當?shù)目刂?,可以彌補一般控制的不足 		輸入控制 交易前的數(shù)據(jù)錄入,如在發(fā)票與收到的貨物,文件和采購訂單相匹配后,核準供應商的發(fā)票。數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段。輸入體系內(nèi)容的合理檢查,如檢查給予顧客的折扣是否在允許的限度內(nèi) 
過程控制 過程控制確程的發(fā)生按照公司的要求進行,沒有被忽略或處理不當?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng) 
輸出控制 輸出控制確保輸入和處理活動已經(jīng)被執(zhí)行,而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報告等 

[上一頁]   [下一頁]

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - 8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號