信息系統(tǒng)風(fēng)險與應(yīng)對_25年注冊會計師戰(zhàn)略考點搶學(xué)

來源：東奧會計在線責(zé)編：馮婷婷2024-10-31 16:51:35

報名指導(dǎo)

資料下載

課程領(lǐng)劵

專享福利

報考科目數(shù)量

3科

學(xué)習(xí)時長

日均>3h

經(jīng)過前期的系統(tǒng)學(xué)習(xí)和對各種題型的深入攻略，考生們在步入注冊會計師考場時已然胸有成竹。他們通過不斷汲取知識，構(gòu)建了堅實的專業(yè)基礎(chǔ)，對各種可能出現(xiàn)的考題類型了如指掌。

? 25考季注會《戰(zhàn)略》搶學(xué)考點匯總> ? 備考免費資料，注冊即可打開全科資料庫>

信息系統(tǒng)風(fēng)險與應(yīng)對

1.信息系統(tǒng)是企業(yè)內(nèi)部控制信息數(shù)據(jù)集成、轉(zhuǎn)化和提升的信息化管理平臺，可減少人為操縱因素，保障信息溝通的安全性和有效性，促進企業(yè)全面提升現(xiàn)代化管理水平。企業(yè)信息系統(tǒng)存在的風(fēng)險主要表現(xiàn)：

（1）信息系統(tǒng)缺乏規(guī)劃或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下。

（2）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制，甚至出現(xiàn)系統(tǒng)性風(fēng)險。

（3）系統(tǒng)運行維護和安全措施不到位，可能導(dǎo)致信息泄露或毀損，系統(tǒng)無法正常運行。

2.企業(yè)應(yīng)對信息系統(tǒng)風(fēng)險的管控措施

（1）關(guān)于信息系統(tǒng)規(guī)劃。

信息系統(tǒng)規(guī)劃要與企業(yè)組織架構(gòu)、業(yè)務(wù)范圍、技術(shù)能力等相匹配，各業(yè)務(wù)部門充分溝通，避免相互脫節(jié)。企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)組織內(nèi)部各單位提出建設(shè)需求和關(guān)鍵控制點，規(guī)范開發(fā)流程，明確系統(tǒng)設(shè)計、編程、安裝調(diào)試、驗收、上線等全過程的管理要求，嚴(yán)格按照建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。

（2）關(guān)于信息系統(tǒng)開發(fā)實施。

企業(yè)開發(fā)信息系統(tǒng)，可采取自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式。企業(yè)應(yīng)按照不同業(yè)務(wù)的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同一用戶。企業(yè)應(yīng)組織獨立于開發(fā)單位的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試，確保在功能、性能、控制要求和安全性等方面符合系統(tǒng)建設(shè)需求。

（3）關(guān)于信息系統(tǒng)的運行與維護。

①信息系統(tǒng)日常運行與維護方面，企業(yè)要指定專人負(fù)責(zé)系統(tǒng)運行的日常維護，做好系統(tǒng)運行記錄，對異常情況和突發(fā)事件要及時響應(yīng)上報。

②信息系統(tǒng)變更控制方面，信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

③信息系統(tǒng)安全管理控制方面，企業(yè)對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限需嚴(yán)格管理，定期審閱系統(tǒng)賬號，避免授權(quán)不當(dāng)或存在非授權(quán)賬號，禁止不相容職務(wù)用戶賬號的交叉操作。

（4）關(guān)于信息系統(tǒng)評估。

企業(yè)應(yīng)建立健全信息系統(tǒng)風(fēng)險評估制度，定期開展信息系統(tǒng)風(fēng)險評估工作，及時發(fā)現(xiàn)系統(tǒng)安全問題，并采取有效措施進行整改。

知識點來源：第八章　企業(yè)面對的主要風(fēng)險與應(yīng)對