新用戶掃碼下載
掃碼下載APP
接收最新考試資訊
及備考信息
2014年《公司戰略與風險管理》知識點:內部控制應用指引18
為了幫助廣大學員備戰2014年注冊會計師考試,正保會計網校精心為大家整理了注冊會計師考試各科目知識點,希望能夠提升您的備考效果,祝您學習愉快!
知識點:內部控制應用指引
十八、信息系統
《企業內部控制應用指引第18號——信息系統》所稱信息系統,是指企業利用計算機和通信技術,對內部控制進行集成、轉化和提升所形成的信息化管理平臺。
(一)利用信息系統實施內部控制需關注的主要風險
(1)信息系統缺乏或規劃不合理,可能造成信息孤島或重復建設,導致企業經營管理效率低下。
(2)系統開發不符合內部控制要求,授權管理不當,可能導致無法利用信息技術實施有效控制。
(3)系統運行維護和安全措施不到位,可能導致信息泄露或毀損,系統無法正常運行。
(二)內部控制要求與措施
1.信息系統的開發
(1)提出項目建設方案,按照規定的權限和程序審批后實施。
企業開發信息系統,可以采取自行開發、外購調試、業務外包等方式。
選定外購調試或業務外包方式的,應當采用公開招標等形式擇優確定供應商或開發單位。
(2)【開發信息系統的一些要求】
應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序,實現手工環境下難以實現的控制功能。
按照不同業務的控制要求,通過信息系統中的權限管理功能控制用戶的操作權限,避免將不相容職責的處理權限授予同一用戶。
針對不同數據的輸入方式,考慮對進入系統數據的檢查和校驗功能。
對于必需的后臺操作,應當加強管理。
在信息系統中設置操作日志功能,確保操作的可審計性。對異常的或者違背內部控制要求的交易和數據,應當設計由系統自動報告并設置跟蹤處理機制。
(3)企業信息系統歸口管理部門應當加強信息系統開發全過程的跟蹤管理。
(4)企業應當組織獨立于開發單位的專業機構對開發完成的信息系統進行驗收測試。
(5)企業應當切實做好信息系統上線工作。
2.信息系統的運行與維護。
(1)企業應當加強信息系統運行與維護的管理。
企業應當建立信息系統變更管理流程。
信息系統操作人員不得擅自進行系統軟件的刪除、修改等操作;
不得擅自升級、改變系統軟件版本;
不得擅自改變軟件系統環境配置。
(2)企業應當根據業務性質、重要性程度、涉密情況等確定信息系統的安全等級,建立不同等級信息的授權使用制度,采用相應技術手段保證信息系統運行安全有序。
(3)企業應當建立用戶管理制度,加強對重要業務系統的訪問權限管理,定期審閱系統賬號,避免授權不當或存在非授權賬號,禁止不相容職務用戶賬號的交叉操作。
(4)企業應當綜合利用各種手段,加強網絡安全,防范來自網絡的攻擊和非法侵入。
企業對于通過網絡傳輸的涉密或關鍵數據,應當采取加密措施,確保信息傳遞的保密性、準確性和完整性。
(5)企業應當建立系統數據定期備份制度。
(6)企業應當加強服務器等關鍵信息設備的管理,建立良好的物理環境,指定專人負責檢查,及時處理異常情況。
未經授權,任何人不得接觸關鍵信息設備。
學員討論(0)
推薦閱讀
相關資訊
新用戶掃碼下載
京公網安備 11010802044457號