24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

2012注冊會計師風險管理知識點:信息系統(tǒng)控制分類

來源: 正保會計網校 編輯: 2012/04/17 11:00:50 字體:

注冊會計師考試《公司戰(zhàn)略與風險管理》科目
第十二章 信息技術管理

  知識點十一、信息系統(tǒng)控制分類

類型 具體類型 描述 
一般控制:
從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性,目的是保證系統(tǒng)正確使用和安全性,防止數據丟失 		人員控制 涉及到人員招募、訓練和監(jiān)督的人員控制必須確保程序和數據職責完成。人員控制包括部門內部職責的分離和數據處理部門的分離。例如,企業(yè)應立即停止已離開公司職員所有的訪問權限 
邏輯訪問控制 邏輯訪問控制對未經授權的訪問提供了安全保護。最普遍的安全訪問是通過密碼,可對密碼定義其格式、長度、加密和常規(guī)的變化 
設備控制 設備控制是對計算機設備進行物理保護,如把他們鎖在一間保護室或保護柜中,并使用報警系統(tǒng),如果計算機從其位置上發(fā)生移動,報警系統(tǒng)將被激活 
業(yè)務連續(xù)性 在系統(tǒng)故障、設備操作系統(tǒng)、程序或數據丟失或毀壞的情況下,業(yè)務持續(xù)性或災難恢復計劃可從信息系統(tǒng)中恢復關鍵的業(yè)務信息 
應用控制:
應用控制與管理政策配合,對程序和輸入、處理和輸出數據進行適當的控制,可以彌補一般控制的不足 		輸入控制 交易前的數據錄入,如在發(fā)票與收到的貨物,文件和采購訂單相匹配后,核準供應商的發(fā)票。數據輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段。輸入體系內容的合理檢查,如檢查給予顧客的折扣是否在允許的限度內 
過程控制 過程控制確程的發(fā)生按照公司的要求進行,沒有被忽略或處理不當的交易發(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng) 
輸出控制 輸出控制確保輸入和處理活動已經被執(zhí)行,而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報告等 

[上一頁]   [下一頁]

回到頂部
折疊
網站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號