知識(shí)點(diǎn)十一、信息系統(tǒng)控制分類
| 類型 | 具體類型 | 描述 |
| 一般控制: 從總體上確保企業(yè)對(duì)其信息系統(tǒng)控制的有效性,目的是保證系統(tǒng)正確使用和安全性,防止數(shù)據(jù)丟失 |
人員控制 | 涉及到人員招募、訓(xùn)練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責(zé)完成。人員控制包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離。例如,企業(yè)應(yīng)立即停止已離開公司職員所有的訪問權(quán)限 |
| 邏輯訪問控制 | 邏輯訪問控制對(duì)未經(jīng)授權(quán)的訪問提供了安全保護(hù)。最普遍的安全訪問是通過密碼,可對(duì)密碼定義其格式、長(zhǎng)度、加密和常規(guī)的變化 | |
| 設(shè)備控制 | 設(shè)備控制是對(duì)計(jì)算機(jī)設(shè)備進(jìn)行物理保護(hù),如把他們鎖在一間保護(hù)室或保護(hù)柜中,并使用報(bào)警系統(tǒng),如果計(jì)算機(jī)從其位置上發(fā)生移動(dòng),報(bào)警系統(tǒng)將被激活 | |
| 業(yè)務(wù)連續(xù)性 | 在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下,業(yè)務(wù)持續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息 | |
| 應(yīng)用控制: 應(yīng)用控制與管理政策配合,對(duì)程序和輸入、處理和輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)目刂疲梢詮浹a(bǔ)一般控制的不足 |
輸入控制 | 交易前的數(shù)據(jù)錄入,如在發(fā)票與收到的貨物,文件和采購訂單相匹配后,核準(zhǔn)供應(yīng)商的發(fā)票。數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強(qiáng)制輸入字段。輸入體系內(nèi)容的合理檢查,如檢查給予顧客的折扣是否在允許的限度內(nèi) |
| 過程控制 | 過程控制確通關(guān)程的發(fā)生按照公司的要求進(jìn)行,沒有被忽略或處理不當(dāng)?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng) | |
| 輸出控制 | 輸出控制確保輸入和處理活動(dòng)已經(jīng)被執(zhí)行,而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報(bào)告等 |
輔導(dǎo)推薦:注冊(cè)會(huì)計(jì)師《經(jīng)濟(jì)法》歷年真題匯總 經(jīng)濟(jì)法章節(jié)練習(xí)題匯總
特別推薦:2012年注會(huì)網(wǎng)校免費(fèi)視聽 章節(jié)試題免費(fèi)做 模擬試題 預(yù)測(cè)試題
