24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.11 蘋果版本:8.7.11

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

高級(jí)會(huì)計(jì)師《高級(jí)會(huì)計(jì)實(shí)務(wù)》知識(shí)點(diǎn):業(yè)務(wù)層面控制(十二)

來源: 正保會(huì)計(jì)網(wǎng)校 編輯: 2018/04/11 09:52:13 字體:

為了讓2018年高級(jí)會(huì)計(jì)師考生更好地備考,掌握更多知識(shí)點(diǎn)內(nèi)容,網(wǎng)校整理了2018高級(jí)會(huì)計(jì)師《高級(jí)會(huì)計(jì)實(shí)務(wù)》知識(shí)點(diǎn):業(yè)務(wù)層面控制,高會(huì)考生們可以多多學(xué)習(xí),祝大家學(xué)習(xí)愉快!

(十三)信息系統(tǒng)
信息系統(tǒng),是指企業(yè)利用計(jì)算機(jī)和通信技術(shù),對(duì)內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺(tái)。信息系統(tǒng)內(nèi)部控制包括一般控制和應(yīng)用控制。前者指對(duì)企業(yè)信息系統(tǒng)開發(fā)、運(yùn)行和維護(hù)的控制;后者指利用信息系統(tǒng)對(duì)業(yè)務(wù)處理實(shí)施的控制,包括輸入、處理和輸出控制。
1.信息系統(tǒng)開發(fā)運(yùn)行與維護(hù)過程中主要風(fēng)險(xiǎn)
(1)信息系統(tǒng)缺乏或規(guī)劃不合理,可能造成信息孤島或重復(fù)建設(shè),導(dǎo)致企業(yè)經(jīng)營(yíng)管理效率低下。
(2)系統(tǒng)開發(fā)不符合內(nèi)部控制要求,授權(quán)管理不當(dāng),可能導(dǎo)致無法利用信息技術(shù)實(shí)施有效控制。
(3)系統(tǒng)運(yùn)行維護(hù)和安全措施不到位,可能導(dǎo)致信息泄漏或毀損,系統(tǒng)無法正常運(yùn)行。
2.信息系統(tǒng)開發(fā)環(huán)節(jié)的關(guān)鍵控制點(diǎn)及控制措施
(1)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項(xiàng)目建設(shè)方案,按照規(guī)定的權(quán)限和程序?qū)徟髮?shí)施。
(2)采取多種方式開發(fā)信息系統(tǒng);
(3)注重信息系統(tǒng)與業(yè)務(wù)的結(jié)合及可審計(jì)性;
(4)加強(qiáng)信息系統(tǒng)開發(fā)的全過程跟蹤管理;
(5)注重信息系統(tǒng)的驗(yàn)收及后續(xù)培訓(xùn)工作。應(yīng)當(dāng)組織獨(dú)立于開發(fā)單位的專業(yè)機(jī)構(gòu)對(duì)開發(fā)完成的信息系統(tǒng)進(jìn)行驗(yàn)收測(cè)試。
3.信息系統(tǒng)運(yùn)行與維護(hù)環(huán)節(jié)的關(guān)鍵控制點(diǎn)及控制措施
(1)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理,確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。
(2)建立信息系統(tǒng)變更管理流程,信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作;不得擅自升級(jí)、改變系統(tǒng)軟件版本;不得擅自改變軟件系統(tǒng)環(huán)境配置。
(3)根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級(jí),建立不同等級(jí)信息的授權(quán)使用制度,建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度。
(4)建立用戶管理制度,加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理,定期審閱系統(tǒng)賬號(hào),避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào),禁止不相容職務(wù)用戶賬號(hào)的交叉操作。
(5)加強(qiáng)網(wǎng)絡(luò)安全管理。
(6)建立系統(tǒng)數(shù)據(jù)定期備份制度。
(7)注重關(guān)鍵設(shè)備的日常維護(hù)與檢查。未經(jīng)授權(quán),任何人不得接觸關(guān)鍵信息設(shè)備。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)