注會考試《公司戰(zhàn)略與風(fēng)險管理》知識點：信息系統(tǒng)相關(guān)的風(fēng)險控制

　　為了幫助廣大學(xué)員備戰(zhàn)2014年注冊會計師考試，正保會計網(wǎng)校精心為大家整理了注冊會計師考試各科目知識點，希望能夠提升您的備考效果，祝您學(xué)習(xí)愉快！

知識點：信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險控制（掌握）

1.信息技術(shù)與信息系統(tǒng)相關(guān)的風(fēng)險控制

（1）信息安全控制層面

①預(yù)測性。確定可能的問題并提出適當(dāng)?shù)目刂啤?/p>

②預(yù)防性。將發(fā)生風(fēng)險的可能降至最低，例如，防火墻可以防止未經(jīng)授權(quán)的訪問。

③偵察性。日志能夠保存那些未經(jīng)授權(quán)的訪問記錄。

④矯正性。對未經(jīng)授權(quán)的訪問造成的后果提出修正的方法。

（2）信息技術(shù)/信息系統(tǒng)控制類型（重點掌握）

信息技術(shù)控制：軟件控制+網(wǎng)絡(luò)控制

（3）崗位分工與授權(quán)審批的重要性

適當(dāng)?shù)膷徫环止づc授權(quán)審批為所有的信息系統(tǒng)或信息技術(shù)提供支撐，以確保有關(guān)控制能提供控制的有效性和力度。

·系統(tǒng)開發(fā)和變更過程中不相容崗位（或職責(zé)）一般應(yīng)包括：

開發(fā)（或變更）立項、審批、編程、測試。

·系統(tǒng)訪問過程中不相容崗位（或職責(zé)）一般應(yīng)包括：

申請、審批、操作、監(jiān)控。

·一般來說，企業(yè)計算機(jī)信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等重大事項應(yīng)當(dāng)經(jīng)由董事會（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機(jī)構(gòu)）審批通過后，方可實施。

·財會部門負(fù)責(zé)信息系統(tǒng)中各項業(yè)務(wù)賬務(wù)處理的準(zhǔn)確性和及時性、會計電算化制度的制定、財務(wù)系統(tǒng)操作規(guī)定等。

2.信息技術(shù)支持服務(wù)（了解）

信息技術(shù)部門的規(guī)模和結(jié)構(gòu)取決于公司的規(guī)模、信息需求和對信息技術(shù)的需求程度，以及其信息技術(shù)系統(tǒng)是內(nèi)部供應(yīng)還是外包。

信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。

3.信息技術(shù)基礎(chǔ)設(shè)施庫

信息技術(shù)基礎(chǔ)設(shè)施庫協(xié)助企業(yè)調(diào)整其信息技術(shù)服務(wù)。它包括十個流程和一項功能。

·五個服務(wù)支持流程和目標(biāo)包括配置管理、事件管理、變更管理、問題管理、發(fā)布管理；

·五個流程側(cè)重于提供服務(wù)，包括服務(wù)級別管理、可用性管理、能力管理、信息技術(shù)服務(wù)持續(xù)性管理、財務(wù)管理。

服務(wù)臺的功能是對所有十個流程的功能接口提供從客戶到信息技術(shù)的單點聯(lián)系。