新用戶掃碼下載
掃碼下載APP
及時接收新鮮考試資訊及
備考信息
高級會計師《高級會計實務》知識點:業務層面控制(十二)
為了讓2018年高級會計師考生更好地備考,掌握更多知識點內容,網校整理了2018高級會計師《高級會計實務》知識點:業務層面控制,高會考生們可以多多學習,祝大家學習愉快!
|
(十三)信息系統
|
信息系統,是指企業利用計算機和通信技術,對內部控制進行集成、轉化和提升所形成的信息化管理平臺。信息系統內部控制包括一般控制和應用控制。前者指對企業信息系統開發、運行和維護的控制;后者指利用信息系統對業務處理實施的控制,包括輸入、處理和輸出控制。
|
|
1.信息系統開發運行與維護過程中主要風險
|
(1)信息系統缺乏或規劃不合理,可能造成信息孤島或重復建設,導致企業經營管理效率低下。
(2)系統開發不符合內部控制要求,授權管理不當,可能導致無法利用信息技術實施有效控制。 (3)系統運行維護和安全措施不到位,可能導致信息泄漏或毀損,系統無法正常運行。 |
|
2.信息系統開發環節的關鍵控制點及控制措施
|
(1)根據信息系統建設整體規劃提出項目建設方案,按照規定的權限和程序審批后實施。
(2)采取多種方式開發信息系統; (3)注重信息系統與業務的結合及可審計性; (4)加強信息系統開發的全過程跟蹤管理; (5)注重信息系統的驗收及后續培訓工作。應當組織獨立于開發單位的專業機構對開發完成的信息系統進行驗收測試。 |
|
3.信息系統運行與維護環節的關鍵控制點及控制措施
|
(1)加強信息系統運行與維護的管理,確保信息系統按照規定的程序、制度和操作規范持續穩定運行。
(2)建立信息系統變更管理流程,信息系統操作人員不得擅自進行系統軟件的刪除、修改等操作;不得擅自升級、改變系統軟件版本;不得擅自改變軟件系統環境配置。 (3)根據業務性質、重要性程度、涉密情況等確定信息系統的安全等級,建立不同等級信息的授權使用制度,建立信息系統安全保密和泄密責任追究制度。 (4)建立用戶管理制度,加強對重要業務系統的訪問權限管理,定期審閱系統賬號,避免授權不當或存在非授權賬號,禁止不相容職務用戶賬號的交叉操作。 (5)加強網絡安全管理。 (6)建立系統數據定期備份制度。 (7)注重關鍵設備的日常維護與檢查。未經授權,任何人不得接觸關鍵信息設備。 |
學員討論(0)
推薦閱讀
新用戶掃碼下載
京公網安備 11010802044457號