信息系統(tǒng)風(fēng)險(xiǎn)與應(yīng)對(duì)_25年注冊(cè)會(huì)計(jì)師戰(zhàn)略考點(diǎn)搶學(xué)
3科
日均>3h
經(jīng)過前期的系統(tǒng)學(xué)習(xí)和對(duì)各種題型的深入攻略,考生們?cè)诓饺?a href="http://www.cs-yf.com/zckjs/" target="_blank">注冊(cè)會(huì)計(jì)師考場時(shí)已然胸有成竹。他們通過不斷汲取知識(shí),構(gòu)建了堅(jiān)實(shí)的專業(yè)基礎(chǔ),對(duì)各種可能出現(xiàn)的考題類型了如指掌。
? 25考季注會(huì)《戰(zhàn)略》搶學(xué)考點(diǎn)匯總> ? 備考免費(fèi)資料,注冊(cè)即可打開全科資料庫>
信息系統(tǒng)風(fēng)險(xiǎn)與應(yīng)對(duì)
1.信息系統(tǒng)是企業(yè)內(nèi)部控制信息數(shù)據(jù)集成、轉(zhuǎn)化和提升的信息化管理平臺(tái),可減少人為操縱因素,保障信息溝通的安全性和有效性,促進(jìn)企業(yè)全面提升現(xiàn)代化管理水平。企業(yè)信息系統(tǒng)存在的風(fēng)險(xiǎn)主要表現(xiàn):
(1)信息系統(tǒng)缺乏規(guī)劃或規(guī)劃不合理,可能造成信息孤島或重復(fù)建設(shè),導(dǎo)致企業(yè)經(jīng)營管理效率低下。
(2)系統(tǒng)開發(fā)不符合內(nèi)部控制要求,授權(quán)管理不當(dāng),可能導(dǎo)致無法利用信息技術(shù)實(shí)施有效控制,甚至出現(xiàn)系統(tǒng)性風(fēng)險(xiǎn)。
(3)系統(tǒng)運(yùn)行維護(hù)和安全措施不到位,可能導(dǎo)致信息泄露或毀損,系統(tǒng)無法正常運(yùn)行。
2.企業(yè)應(yīng)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的管控措施
(1)關(guān)于信息系統(tǒng)規(guī)劃。
信息系統(tǒng)規(guī)劃要與企業(yè)組織架構(gòu)、業(yè)務(wù)范圍、技術(shù)能力等相匹配,各業(yè)務(wù)部門充分溝通,避免相互脫節(jié)。企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)組織內(nèi)部各單位提出建設(shè)需求和關(guān)鍵控制點(diǎn),規(guī)范開發(fā)流程,明確系統(tǒng)設(shè)計(jì)、編程、安裝調(diào)試、驗(yàn)收、上線等全過程的管理要求,嚴(yán)格按照建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。
(2)關(guān)于信息系統(tǒng)開發(fā)實(shí)施。
企業(yè)開發(fā)信息系統(tǒng),可采取自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式。企業(yè)應(yīng)按照不同業(yè)務(wù)的控制要求,通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限,避免將不相容職責(zé)的處理權(quán)限授予同一用戶。企業(yè)應(yīng)組織獨(dú)立于開發(fā)單位的專業(yè)機(jī)構(gòu)對(duì)開發(fā)完成的信息系統(tǒng)進(jìn)行驗(yàn)收測試,確保在功能、性能、控制要求和安全性等方面符合系統(tǒng)建設(shè)需求。
(3)關(guān)于信息系統(tǒng)的運(yùn)行與維護(hù)。
①信息系統(tǒng)日常運(yùn)行與維護(hù)方面,企業(yè)要指定專人負(fù)責(zé)系統(tǒng)運(yùn)行的日常維護(hù),做好系統(tǒng)運(yùn)行記錄,對(duì)異常情況和突發(fā)事件要及時(shí)響應(yīng)上報(bào)。
②信息系統(tǒng)變更控制方面,信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作;不得擅自升級(jí)、改變系統(tǒng)軟件版本;不得擅自改變軟件系統(tǒng)環(huán)境配置。
③信息系統(tǒng)安全管理控制方面,企業(yè)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限需嚴(yán)格管理,定期審閱系統(tǒng)賬號(hào),避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào),禁止不相容職務(wù)用戶賬號(hào)的交叉操作。
(4)關(guān)于信息系統(tǒng)評(píng)估。
企業(yè)應(yīng)建立健全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估制度,定期開展信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作,及時(shí)發(fā)現(xiàn)系統(tǒng)安全問題,并采取有效措施進(jìn)行整改。
知識(shí)點(diǎn)來源:第八章 企業(yè)面對(duì)的主要風(fēng)險(xiǎn)與應(yīng)對(duì)
注:以上內(nèi)容選自田明老師24年《戰(zhàn)略》基礎(chǔ)階段課程講義
(本文為東奧會(huì)計(jì)在線原創(chuàng)文章,僅供考生學(xué)習(xí)使用,禁止任何形式的轉(zhuǎn)載)
精選推薦
相關(guān)文章
注冊(cè)會(huì)計(jì)師導(dǎo)航
-
考試資訊
-
考試資料
考試資料 | 會(huì)計(jì) | 審計(jì) | 稅法 | 經(jīng)濟(jì)法 | 財(cái)管 | 戰(zhàn)略 | 考試經(jīng)驗(yàn) | 考試大綱 | 免費(fèi)答疑
-
輔導(dǎo)課程
專業(yè)階段招生方案 | 綜合階段招生方案 | 免費(fèi)試聽 | 注會(huì)名師 | 直播課 | 產(chǎn)品常見問題
-
考試題庫
-
互動(dòng)交流
-
東奧書店
津公網(wǎng)安備12010202000755號(hào)