2017注會《戰略》知識點:信息系統
3科
日均>3h
距離注冊會計師還有2個月,注意安排好學習計劃。大家需要有科學備考,要注重勞逸結合,學習1小時左右最好做短暫的休息,也是為了緩解學習中的精神緊張。小編還未大家準備了注會戰略知識點。
【知識點】內部控制手段類指引
(四)信息系統
信息系統是指企業利用計算機和通信技術,對內部控制進行集成、轉化和提升所形成的信息化管理平臺。
1.利用信息系統實施內部控制需關注的主要風險
(1)信息系統缺乏或規劃不合理,可能造成信息孤島或重復建設,導致企業經營管理效率低下。
(2)系統開發不符合內部控制要求,授權管理不當,可能導致無法利用信息技術實施有效控制。
(3)系統運行維護和安全措施不到位,可能導致信息泄露或毀損,系統無法正常運行。
2.內部控制要求與措施
企業應當指定專門機構對信息系統建設實施歸口管理,明確相關單位的職責權限,建立有效工作機制。企業可委托專業機構從事信息系統的開發、運行和維護工作。企業負責人對信息系統建設工作負責。
(1)信息系統的開發
①企業應當根據信息系統建設整體規劃提出項目建設方案,按照規定的權限和程序審批后實施。
企業信息系統歸口管理部門應當組織內部各單位提出開發需求和關鍵控制點,規范開發流程,明確系統設計、編程、安裝調試、驗收、上線等全過程的管理要求,嚴格按照建設方案、開發流程和相關要求組織開發工作。
企業開發信息系統,可以采取自行開發、外購調試、業務外包等方式。選定外購調試或業務外包方式的,應當采用公開招標等形式擇優確定供應商或開發單位。
②企業在系統開發過程中,應當按照不同業務的控制要求,通過信息系統中的權限管理功能控制用戶的操作權限,避免將不相容職責的處理權限授予同一用戶。
③企業信息系統歸口管理部門應當加強信息系統開發全過程的跟蹤管理,組織開發單位與內部各單位的日常溝通和協調。督促開發單位按照建設方案、計劃進度和質量要求完成編程工作,對配備的硬件設備和系統軟件進行檢查驗收,組織系統上線運行等。
④企業應當組織獨立于開發單位的專業機構對開發完成的信息系統進行驗收測試,確保在功能、性能、控制要求和安全性等方面符合開發需求。
(2)信息系統的運行與維護
①企業應當建立信息系統變更管理流程,信息系統變更應當嚴格遵照管理流程進行操作。信息系統操作人員不得擅自進行系統軟件的刪除、修改等操作;不得擅自升級、改變系統軟件版本;不得擅自改變軟件系統環境配置。
②企業應當建立信息系統安全保密和泄密責任追究制度。委托專業機構進行系統運行與維護管理的,應當審查該機構的資質,并與其簽訂服務合同和保密協議。企業應當采取安裝安全軟件等措施防范信息系統受到病毒等惡意軟件的感染和破壞。
③企業應當建立用戶管理制度,加強對重要業務系統的訪問權限管理,定期審閱系統賬號,避免授權不當或存在非授權賬號,禁止不相容職務用戶賬號的交叉操作。
④企業應當建立系統數據定期備份制度,明確備份范圍、頻度、方法、責任人、存放地點、有效性檢查等內容。
注會備考的路或許孤單或許辛苦,同學們不要擔心,現在的汗水一定可以澆灌出光明的未來,注冊會計師準考證打印時間慢慢接近了,我們一起加油。
津公網安備12010202000755號