视窗
loading...
 
网校首页 | 模拟考试题库 | 初级会计 | 中级会计 | 管理会计师 | 外贸会计 | 报考指南 | 招生方案 | 名师简介 | 免费试听 | 进入课程 | 充值交费
您现在的位置:首页 > 财会类 > 注册会计师 >

注册会计师《战略与风险管理》辅导:信息技术管理(10)


  第四节 与信息技术和信息系统相关的风险控制及其管理

  一、信息技术与信息系统相关的风险控制【掌握】

  系统和数据很容易因以下的原因受到损失,即人为错误、蓄意的欺骗行为、技术性错误(如硬件或软件故障)和自然灾害(如火灾、水灾、爆炸和闪电)。因此,信息安全非常重要。为了保护公司的信息资源,需要进行风险评估和控制来减轻这些风险,信息技术行业有许多不同的控制方式。

  (一)信息安全控制

  安全控制可以从以下四个方面进行界定, 以发挥其特性。

  1.预测性。确定可能的问题并提出适当的控制。

  2.预防性。将发生风险的可能降至最低,例如,防火墙可以防止未经授权的访问。

  3.侦察性。日志能够保存那些未经授权的访问记录。

  4.矫正性。对未经授权的访问造成的后果提出修正的方法。

  (二)信息技术/信息系统控制类型

  信息系统中的控制可分为两大类:一般控制和应用控制。而信息技术控制主要用于软件和网络的控制。

  1. 一般控制。从总体上确保企业对其信息系统控制的有效性。一般控制的目标是保证计算机系统的正确使用和安全性,防止数据丢失。一般控制在人员控制、逻辑访问控制、设备和业务连续性这些方面进行控制。

  (1)人员控制

  涉及到人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括部门内部职责的分离和数据处理部门的分离。例如,企业应立即停止已离开公司职员所有的访问权限。

  (2)逻辑访问控制

  逻辑访问控制对未经授权的访问提供了安全保护。最普遍的安全访问是通过密码,可对密码定义其格式、长度、加密和常规的变化。

  (3)设备控制

  设备控制是对计算机设备进行物理保护,如把他们锁在一间保护室或保护柜中,并使用报警系统,如果计算机从其位置上发生移动,报警系统将被激活。

  (4)业务连续性

  在系统故障、设备操作系统、程序或数据丢失或毁坏的情况下,业务持续性或灾难恢复计划可从信息系统中恢复关键的业务信息。

  2. 应用控制

  应用控制与管理政策配合,对程序和输入、处理和输出数据进行适当的控制,可以弥补一般控制的某些不足。

  (1) 输入控制

  输入控制的目的是发现和防止错误的交易数据的录入,其中包括:

  第一、交易前的数据录入,如在发票与收到的货物,文件和采购订单相匹配后,核准供应商的发票。

  第二、数据输入屏幕的规定格式令使用者不得跳过强制输入字段。

  第三、输入体系内容的合理检查,如检查给予顾客的折扣是否在允许的限度内。

闂備線娼уΛ宀勫磻閿燂拷

闂備線娼уΛ宀勫磻閿燂拷

闂備線娼уΛ娆撳礉閺囥垹鍌ㄩ柕鍫濇处鐎氬鏌ㄥ┑鍡樺珔缂佹唻缍侀弻锟犲礋椤愶富鈧鏌熼摎鍌氬祮闁诡啫鍥ч唶闁绘柨鎽滅粔顒勬煟閻樺弶鎼愰柣掳鍔屽嵄闁硅揪绠戣繚闂佽法鍣﹂幏锟�
闂備礁鎼悧婊堝礈濞戙垺鍋熸い鏍仦閻掗箖鏌曟繛鍨姎闁诲氦顕ц彁闁搞儻绲芥晶鎻捗归悡搴㈠殗鐎殿喖鐖兼俊鐑芥晜閸撗冪厓濠电偛鐡ㄧ划宀€鑺遍懖鈺勫С濞寸厧鐡ㄩ崵鍌炴煛閸愩劌鈧崵绮旇ぐ鎺撶叆婵炴垼娅曠€氾拷闂佽娴烽弫鎼併€佹繝鍋綊宕卞Ο璇差潯闂佷紮绲介張顒勬偩閸楃們搴ㄥ炊閿濆懎鈷夋繛瀵稿帶閹虫﹢鐛€n喖绠f繝濠傚閹枫劑姊洪崨濠冣拹缂佸甯¢幆鍥ㄥ閺夋垵鍞ㄩ梺鎼炲劘閸斿秹锝為弽顬ュ酣宕堕敐鍛拤婵炲鍘ч幊姗€骞嗛崘顔肩妞ゆ劑鍨洪惁鏃€绻濋姀锝嗙【閻庢艾鎽滃Σ鎰版晸閿燂拷闂備胶鎳撻悺銊╁垂閸愭祴鍫柟瀵稿С閻掑﹤鈹戦悩鍙夋悙婵炲懌鍨归湁闁挎繂妫涢惌搴ㄦ煃瑜滈崜娆撳箠閹邦兘鏋旈柟杈鹃檮閸嬪鏌涢銈呮瀾缂傚秮鍋撻梻浣瑰灊閻掞箓濡甸悙鐢电闁哄啫鐗嗙痪褔鏌涢幇顖涚《缂佲偓閿燂拷闂佽绨肩徊濠氾綖婢舵劕鍨傛繝濠傚椤╅攱銇勯幒鎴濇殲缂佷緡鍣e鍫曟倷閸偅鐝┑鐐茬墛閸ㄥ墎绮氶柆宥呯労闁告剬鍛槬濠电姷顣介埀顒€鍟块埀顒傛嚀閿曘垺鎷呴崜鎻掓闂佺ǹ鏈换宥夊船閹绢喗鐓欓悗娑欋缚婢ь剚绻濋埀顒佹媴閸︻厾鎳濋梺鍓茬厛閸嬪懐绱為埀顒勬⒑閻熸壆鎽犻柣妤冨仧閹广垹顫濋鑺ョ亙闂佸搫娲﹂惌顔炬崲閸℃稒鐓欐い鎾楀啰浠村銈嗘处閸撶喎鐣烽敐鍡欑瘈闁告劏鏅╁Σ顖炴⒑閼逛即鍝烘慨濠傤煼閺屽牓骞橀鑲╊吅闂佺懓鐡ㄧ划宥囧垝閿曞倹鐓ユ繛鎴炆戝﹢鐗堢節閳ь剟骞嶉鎯у触濠电偛妫楀ù椋庣玻濡ゅ啰纾奸柡鍌涱儥閸庡繒鈧鎸稿Λ婵嗙暦濮樿埖鍋愮紓浣贯缚瑜版垿姊洪幐搴″枙闁瑰嚖鎷�闂佽娴烽弫鎼佸箠閹捐埖鏆滄い鎰剁畱缁€鍡樼箾閹寸伝顏堝极閸洘鍊电痪顓炴媼濞兼劙鏌涢妸锔剧煁缂佸倹甯¢、妤佹媴缁嬪晝顐︽⒑鐟欏嫭绶茬紒缁樺灴瀵偊顢欓悾宀婃祫濠殿喗銇涢崑鎾绘煃瑜滈崜娆撳磹閸濄儳绀婇悗锝庡枟閸庡秹鏌涢弴銊ュ笌鐟滅増甯楅悡鈧銈嗗笒閿曪妇绮堥敓锟�闂備浇澹堟ご绋款潖婵犳碍鐒鹃柟缁㈠枛濡﹢鏌i悢绋款棆缁绢厸鍋撻梻浣瑰缁嬫帒鐣濋幖浣哥;闁哄秲鍔庨々鐑芥煥閻曞倹瀚�:webmaster@jscj.com闂備線娼уΛ宀勫磻閹剧粯鐓熸い顐幘缁佺兘鏌i敂璺ㄧ煓闁轰礁绉归弫鎾绘晸閿燂拷4008816886

课程推荐

  • 注册会计师普通班
  • 注册会计师特色班
  • 注册会计师精品班
  • 注册会计师实验班
课程班次 课程介绍 价格 购买
普通班

班次特色
按照大纲(或教材)章节体系进行系统讲解,结合各章节考情分析、知识点讲解和总结,对大量极具代表性的重点、难点习题解题思路及过程的深入剖析。
课程组成
基础学习班+习题精讲班+冲刺串讲班+答疑版+vip

200元/一门
购买
课程班次 课程介绍 价格 购买
特色班

班次特色
含普通班全部课程+服务。同时开通模拟考试题库,题库以考试大纲为主导,准确把握考试重点、难点与考点,教授答题思路与方法,剖析历届考试失分规律,指明考试中“陷阱”、“雷区”和“误区”所在。帮助考生减少答题失误,助学员高分过关。
课程组成
基础学习班+习题精讲班+冲刺串讲班+模拟考试题库+语音视频课堂+答疑版+VIP

350元/一门 购买
课程班次 课程介绍 价格 购买
精品班

班次特色
含特色班全部课程+服务,同时为开通精品班的学员配备相应的直拨咨询号码,专人答疑,建立完善的学员信息库,及时回访跟踪,了解学员学习情况,督促学习,提高学员学习效率。
课程组成
基础学习班+习题精讲班+冲刺串讲班+模拟考试题库+答疑精华班+应试技巧班+语音串讲班+VIP金卡

650元/一门 购买
课程班次 课程介绍 价格 购买
实验班

班次特色
含精品班全部课程+服务,实验班学员享受班主任制教学制度,并签署协议,当期考试不通过退还该课程学费(必须参加当期考试)。选报实验班课程的学员,还将免费获赠上期考试同科目下其他所有名师主讲的课程!
课程组成
基础学习班+习题精讲班+冲刺串讲班+模拟考试题库+答疑精华班+应试技巧班+语音串讲班+VIP金卡+签署协议

900元/一门 购买
  • 注册会计师机考模拟系统综合版
  • 初级会计职称考试题库

管理会计师题库和模拟考试系统

管理会计师访谈宣传片
更新时间2022-03-13 11:00:57【至顶部↑】
联系我们 | 邮件: webmaster@jscj.com | 客服热线电话:4008816886(QQ同号) |  婵犵數鍎戠紞鈧い鏇嗗嫭鍙忛柣鎰暯閸嬫捇鐛崹顔句痪濠电姭鍋撻柛銉戝苯娈銈嗘椤斿﹦鎹㈤敓锟�

付款方式留言簿投诉中心网站纠错二维码手机版

客服电话: