知識點：信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險控制（掌握）
　　1.信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險控制
　　（1）信息安全控制層面
　?、兕A(yù)測性。確定可能的問題并提出適當(dāng)?shù)目刂啤?
　　②預(yù)防性。將發(fā)生風(fēng)險的可能降至最低，例如，防火墻可以防止未經(jīng)授權(quán)的訪問。
　?、蹅刹煨?。日志能夠保存那些未經(jīng)授權(quán)的訪問記錄。
　　④矯正性。對未經(jīng)授權(quán)的訪問造成的后果提出修正的方法。
　?。?）信息技術(shù)/信息系統(tǒng)控制類型（重點掌握）

類型	具體類型	描述
一般控制	人員控制	涉及人員招募、訓(xùn)練和監(jiān)督的人員控制。包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離。例如，企業(yè)應(yīng)立即停止已離開公司職員所有的訪問權(quán)限。
	邏輯訪問控制	邏輯訪問控制對未經(jīng)授權(quán)的訪問提供了安全防范。最普遍的安全訪問是使用密碼，可對密碼定義其格式、長度、加密和常規(guī)的變化。例如，要求系統(tǒng)用戶定期更改密碼并要求密碼包含至少八位數(shù)值，且其中必須包含數(shù)字、字母和符號。
	設(shè)備控制	包括物理保護及管理。保護是指物理保護，對計算機設(shè)備進行物理保護，例如，把它們鎖在一間保護室或保護柜中，并使用報警系統(tǒng)，如果計算機從其位置上發(fā)生移動，報警系統(tǒng)將被激活。管理是指將新增、報廢、流轉(zhuǎn)的設(shè)備建檔登記，統(tǒng)一管理。
	業(yè)務(wù)連續(xù)性	在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下，業(yè)務(wù)持續(xù)性或災(zāi)難恢復(fù)計劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息
應(yīng)用控制	輸入控制	輸入控制的目的是發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)的錄入，其中包括： A.交易前的數(shù)據(jù)錄入，如在發(fā)票與收到的貨物，文件和采購訂單相匹配后，核準(zhǔn)供應(yīng)商的發(fā)票。 B.數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段。 C.輸入體系內(nèi)容的合理檢查，如檢查給予顧客的折扣是否在允許的限度內(nèi)。
	過程控制	過程控制確提分程的發(fā)生按照公司的要求進行，沒有被忽略或處理不當(dāng)?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng)
	輸出控制	輸出控制確保輸入和處理活動已經(jīng)被執(zhí)行，而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報告等

　　信息技術(shù)控制：軟件控制+網(wǎng)絡(luò)控制

類型	具體類型	描述
軟件控制和軟件盜版		防止制作或安裝未經(jīng)授權(quán)的軟件拷貝，防止因非法使用造成經(jīng)濟處罰的風(fēng)險。因此，從有信譽的經(jīng)銷商處購買正版軟件是重要的控制方式，可以減小上述風(fēng)險，并且維護好所有軟件的實物存盤是必不可少的。
網(wǎng)絡(luò)控制	防火墻	它包括相應(yīng)的硬件和軟件，存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間傳播。它是一套控制程序，即允許公眾訪問公司計算機系統(tǒng)的某些部分，同時限制其訪問其他部分
	數(shù)據(jù)加密	在傳輸前被轉(zhuǎn)化成非可讀格式，在傳輸后重新轉(zhuǎn)換回來。這些數(shù)據(jù)只能被匹配的解密接收器讀取
	授權(quán)	客戶通過身份驗證和密碼進行注冊
	病毒防護	病毒是一種計算機程序，它能夠自我復(fù)制，并在被感染的計算機之間傳播。病毒能夠修改、刪除文件，甚至刪除計算機硬盤驅(qū)動中的所有內(nèi)容。因此，使用病毒檢測和防護軟件掃描病毒，更改用戶和刪除病毒有助于避免計算機數(shù)據(jù)遭到破壞

　?。?）崗位分工與授權(quán)審批的重要性
　　適當(dāng)?shù)膷徫环止づc授權(quán)審批為所有的信息系統(tǒng)或信息技術(shù)提供支撐，以確保有關(guān)控制能提供控制的有效性和力度。
　　·系統(tǒng)開發(fā)和變更過程中不相容崗位（或職責(zé)）一般應(yīng)包括：
　　開發(fā)（或變更）立項、審批、編程、測試。
　　·系統(tǒng)訪問過程中不相容崗位（或職責(zé)）一般應(yīng)包括：
　　申請、審批、操作、監(jiān)控。
　　·一般來說，企業(yè)計算機信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等重大事項應(yīng)當(dāng)經(jīng)由董事會（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構(gòu)）審批通過后，方可實施。
　　·財會部門負(fù)責(zé)信息系統(tǒng)中各項業(yè)務(wù)賬務(wù)處理的準(zhǔn)確性和及時性、會計電算化制度的制定、財務(wù)系統(tǒng)操作規(guī)定等。
　　2.信息技術(shù)支持服務(wù)（了解）
　　信息技術(shù)部門的規(guī)模和結(jié)構(gòu)取決于公司的規(guī)模、信息需求和對信息技術(shù)的需求程度，以及其信息技術(shù)系統(tǒng)是內(nèi)部供應(yīng)還是外包。
　　信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。
　　3.信息技術(shù)基礎(chǔ)設(shè)施庫
　　信息技術(shù)基礎(chǔ)設(shè)施庫協(xié)助企業(yè)調(diào)整其信息技術(shù)服務(wù)。它包括十個流程和一項功能。
　　·五個服務(wù)支持流程和目標(biāo)包括配置管理、事件管理、變更管理、問題管理、發(fā)布管理；
　　·五個流程側(cè)重于提供服務(wù)，包括服務(wù)級別管理、可用性管理、能力管理、信息技術(shù)服務(wù)持續(xù)性管理、財務(wù)管理。
　　服務(wù)臺的功能是對所有十個流程的功能接口提供從客戶到信息技術(shù)的單點聯(lián)系。

指南:2014注會計報名時間/條件/答疑/費用 科目搭配 教材 待遇 通過率 過關(guān)秘籍

熱點:2014年注會章節(jié)練習(xí)題 選擇題強化練習(xí) 注冊會計師考試大綱 輔導(dǎo)講義下載