注會(huì)考試《公司戰(zhàn)略與風(fēng)險(xiǎn)管理》知識(shí)點(diǎn)：信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)控制

　　為了幫助廣大學(xué)員備戰(zhàn)2014年注冊(cè)會(huì)計(jì)師考試，正保會(huì)計(jì)網(wǎng)校精心為大家整理了注冊(cè)會(huì)計(jì)師考試各科目知識(shí)點(diǎn)，希望能夠提升您的備考效果，祝您學(xué)習(xí)愉快！

知識(shí)點(diǎn)：信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)控制（掌握）

1.信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)控制

（1）信息安全控制層面

①預(yù)測(cè)性。確定可能的問(wèn)題并提出適當(dāng)?shù)目刂啤?/p>

②預(yù)防性。將發(fā)生風(fēng)險(xiǎn)的可能降至最低，例如，防火墻可以防止未經(jīng)授權(quán)的訪問(wèn)。

③偵察性。日志能夠保存那些未經(jīng)授權(quán)的訪問(wèn)記錄。

④矯正性。對(duì)未經(jīng)授權(quán)的訪問(wèn)造成的后果提出修正的方法。

（2）信息技術(shù)/信息系統(tǒng)控制類(lèi)型（重點(diǎn)掌握）

信息技術(shù)控制：軟件控制+網(wǎng)絡(luò)控制

（3）崗位分工與授權(quán)審批的重要性

適當(dāng)?shù)膷徫环止づc授權(quán)審批為所有的信息系統(tǒng)或信息技術(shù)提供支撐，以確保有關(guān)控制能提供控制的有效性和力度。

·系統(tǒng)開(kāi)發(fā)和變更過(guò)程中不相容崗位（或職責(zé)）一般應(yīng)包括：

開(kāi)發(fā)（或變更）立項(xiàng)、審批、編程、測(cè)試。

·系統(tǒng)訪問(wèn)過(guò)程中不相容崗位（或職責(zé)）一般應(yīng)包括：

申請(qǐng)、審批、操作、監(jiān)控。

·一般來(lái)說(shuō)，企業(yè)計(jì)算機(jī)信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等重大事項(xiàng)應(yīng)當(dāng)經(jīng)由董事會(huì)（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長(zhǎng)辦公會(huì)等類(lèi)似的決策、治理機(jī)構(gòu)）審批通過(guò)后，方可實(shí)施。

·財(cái)會(huì)部門(mén)負(fù)責(zé)信息系統(tǒng)中各項(xiàng)業(yè)務(wù)賬務(wù)處理的準(zhǔn)確性和及時(shí)性、會(huì)計(jì)電算化制度的制定、財(cái)務(wù)系統(tǒng)操作規(guī)定等。

2.信息技術(shù)支持服務(wù)（了解）

信息技術(shù)部門(mén)的規(guī)模和結(jié)構(gòu)取決于公司的規(guī)模、信息需求和對(duì)信息技術(shù)的需求程度，以及其信息技術(shù)系統(tǒng)是內(nèi)部供應(yīng)還是外包。

信息中心執(zhí)行某些或以下所有職能滿(mǎn)足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。

3.信息技術(shù)基礎(chǔ)設(shè)施庫(kù)

信息技術(shù)基礎(chǔ)設(shè)施庫(kù)協(xié)助企業(yè)調(diào)整其信息技術(shù)服務(wù)。它包括十個(gè)流程和一項(xiàng)功能。

·五個(gè)服務(wù)支持流程和目標(biāo)包括配置管理、事件管理、變更管理、問(wèn)題管理、發(fā)布管理；

·五個(gè)流程側(cè)重于提供服務(wù)，包括服務(wù)級(jí)別管理、可用性管理、能力管理、信息技術(shù)服務(wù)持續(xù)性管理、財(cái)務(wù)管理。

服務(wù)臺(tái)的功能是對(duì)所有十個(gè)流程的功能接口提供從客戶(hù)到信息技術(shù)的單點(diǎn)聯(lián)系。