24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠

安卓版本:8.7.50 苹果版本:8.7.50

开发者:北京正保会计科技有限公司

应用涉及权限:查看权限>

APP隐私政策:查看政策>

HD版本上线:点击下载>

2012注册会计师风险管理知识点:信息系统控制分类

来源: 正保会计网校 编辑: 2012/04/17 11:00:50 字体:

注册会计师考试《公司战略与风险管理》科目
第十二章 信息技术管理

  知识点十一、信息系统控制分类

类型 具体类型 描述 
一般控制:
从总体上确保企业对其信息系统控制的有效性,目的是保证系统正确使用和安全性,防止数据丢失 
人员控制 涉及到人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括部门内部职责的分离和数据处理部门的分离。例如,企业应立即停止已离开公司职员所有的访问权限 
逻辑访问控制 逻辑访问控制对未经授权的访问提供了安全保护。最普遍的安全访问是通过密码,可对密码定义其格式、长度、加密和常规的变化 
设备控制 设备控制是对计算机设备进行物理保护,如把他们锁在一间保护室或保护柜中,并使用报警系统,如果计算机从其位置上发生移动,报警系统将被激活 
业务连续性 在系统故障、设备操作系统、程序或数据丢失或毁坏的情况下,业务持续性或灾难恢复计划可从信息系统中恢复关键的业务信息 
应用控制:
应用控制与管理政策配合,对程序和输入、处理和输出数据进行适当的控制,可以弥补一般控制的不足 
输入控制 交易前的数据录入,如在发票与收到的货物,文件和采购订单相匹配后,核准供应商的发票。数据输入屏幕的规定格式令使用者不得跳过强制输入字段。输入体系内容的合理检查,如检查给予顾客的折扣是否在允许的限度内 
过程控制 过程控制确程的发生按照公司的要求进行,没有被忽略或处理不当的交易发生。最常见的控制是交易记录、分批平衡和总量控制系统 
输出控制 输出控制确保输入和处理活动已经被执行,而且生成的信息可靠并分发给用户。主要的输出控制形式是交易清单和例外报告等 

[上一页]   [下一页]

回到顶部
折叠
网站地图

Copyright © 2000 - www.fawtography.com All Rights Reserved. 北京正保会计科技有限公司 版权所有

京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号