2014《公司戰(zhàn)略》基礎考點：信息技術與信息系統(tǒng)風險控制及其管理

　　【小編導言】2014年注冊會計師報名時間為3月31日至4月25日，現(xiàn)階段進入2014注會基礎備考期，是打牢基礎的重要階段，我們一起來學習2014《公司戰(zhàn)略》基礎考點：信息技術與信息系統(tǒng)風險控制及其管理。

　　【內(nèi)容導航】：

　　1.信息技術與信息系統(tǒng)相關的風險控制

　　2.信息技術基礎設施庫

　　本知識點屬于《公司戰(zhàn)略》科目第三章戰(zhàn)略選擇第三節(jié)職能戰(zhàn)略的內(nèi)容。

　　【知識點】：信息技術與信息系統(tǒng)風險控制及其管理

　　1.信息技術與信息系統(tǒng)相關的風險控制。

　　(1)信息安全控制從以下四個方面進行界定，以發(fā)揮其特性

　　(2)信息技術/信息系統(tǒng)控制類型

　�、傩畔⑾到y(tǒng)控制分為兩大類

　�、谛畔⒓夹g控制

　　信息技術控制包括軟件控制和網(wǎng)絡控制兩大類。最常用的網(wǎng)絡控制方式有：

　　(3)崗位分工與授權審批。適當?shù)膷徫环止づc授權審批為所有的信息系統(tǒng)或信息技術提供支撐，以確保有關控制能提供控制的有效性和力度。系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責)一般應包括：開發(fā)(或變更)立項、審批、編程、測試。系統(tǒng)訪問過程中不相容崗位(或職責)一般包括：申請、審批、操作、監(jiān)控。

　　一般來說，企業(yè)計算機信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等重大事項應當經(jīng)由董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構)審批通過后，方可實施。財會部門負責信息系統(tǒng)中各項業(yè)務賬務處理的準確性和及時性、會計電算化制度的制定、財務系統(tǒng)操作規(guī)定等。

　　2.信息技術基礎設施庫。

　　信息技術基礎設施庫通過規(guī)劃指導商業(yè)用戶，以商業(yè)需求來提供和管理信息技術服務的質(zhì)量。五個服務支持的流程和目標是: