24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

2012注冊(cè)會(huì)計(jì)師風(fēng)險(xiǎn)管理知識(shí)點(diǎn):信息系統(tǒng)控制分類

來(lái)源: 正保會(huì)計(jì)網(wǎng)校 編輯: 2012/04/17 11:00:50 字體:

注冊(cè)會(huì)計(jì)師考試《公司戰(zhàn)略與風(fēng)險(xiǎn)管理》科目
第十二章 信息技術(shù)管理

  知識(shí)點(diǎn)十一、信息系統(tǒng)控制分類

類型 具體類型 描述 
一般控制:
從總體上確保企業(yè)對(duì)其信息系統(tǒng)控制的有效性,目的是保證系統(tǒng)正確使用和安全性,防止數(shù)據(jù)丟失 		人員控制 涉及到人員招募、訓(xùn)練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責(zé)完成。人員控制包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離。例如,企業(yè)應(yīng)立即停止已離開(kāi)公司職員所有的訪問(wèn)權(quán)限 
邏輯訪問(wèn)控制 邏輯訪問(wèn)控制對(duì)未經(jīng)授權(quán)的訪問(wèn)提供了安全保護(hù)。最普遍的安全訪問(wèn)是通過(guò)密碼,可對(duì)密碼定義其格式、長(zhǎng)度、加密和常規(guī)的變化 
設(shè)備控制 設(shè)備控制是對(duì)計(jì)算機(jī)設(shè)備進(jìn)行物理保護(hù),如把他們鎖在一間保護(hù)室或保護(hù)柜中,并使用報(bào)警系統(tǒng),如果計(jì)算機(jī)從其位置上發(fā)生移動(dòng),報(bào)警系統(tǒng)將被激活 
業(yè)務(wù)連續(xù)性 在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下,業(yè)務(wù)持續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息 
應(yīng)用控制:
應(yīng)用控制與管理政策配合,對(duì)程序和輸入、處理和輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)目刂?,可以彌補(bǔ)一般控制的不足 		輸入控制 交易前的數(shù)據(jù)錄入,如在發(fā)票與收到的貨物,文件和采購(gòu)訂單相匹配后,核準(zhǔn)供應(yīng)商的發(fā)票。數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過(guò)強(qiáng)制輸入字段。輸入體系內(nèi)容的合理檢查,如檢查給予顧客的折扣是否在允許的限度內(nèi) 
過(guò)程控制 過(guò)程控制確程的發(fā)生按照公司的要求進(jìn)行,沒(méi)有被忽略或處理不當(dāng)?shù)慕灰装l(fā)生。最常見(jiàn)的控制是交易記錄、分批平衡和總量控制系統(tǒng) 
輸出控制 輸出控制確保輸入和處理活動(dòng)已經(jīng)被執(zhí)行,而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報(bào)告等 

[上一頁(yè)]   [下一頁(yè)]

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)