信息系統(tǒng)風(fēng)險和系統(tǒng)控制—2025年cma考試p1基礎(chǔ)知識點
堅持不懈是成功的秘訣,,自助者天助,,你的未來由你掌控。當你逐漸綻放光芒,,世界自會為你讓路。cma是美國注冊管理會計師,下面整理了P1《財務(wù)規(guī)劃,、績效與分析》科目知識點,一起學(xué)習(xí)一下,。
【所屬章節(jié)】
第五章 內(nèi)部控制
【知識點】
信息系統(tǒng)風(fēng)險和系統(tǒng)控制
一,、信息系統(tǒng)及相關(guān)風(fēng)險
1. 信息系統(tǒng)概述
企業(yè)的信息系統(tǒng)可以分為財務(wù)會計系統(tǒng)和運營信息管理系統(tǒng)。
其中財務(wù)會計系統(tǒng)為企業(yè)收集,、編輯并提供財務(wù)報告,、預(yù)算和成本方面的數(shù)據(jù),而運營信息系統(tǒng)為企業(yè)匯總各類經(jīng)營職能方面的信息,,并為管理者提供匯總報告,。
這兩類信息系統(tǒng),均面對來自企業(yè)內(nèi)外各類風(fēng)險,。
內(nèi)部風(fēng)險:通常和系統(tǒng)的操作人員有關(guān),,比如電腦維護人員、編程人員,、操作人員,、信息管理員和數(shù)據(jù)監(jiān)控人員。
外部風(fēng)險:主要來自于入侵企業(yè)系統(tǒng)的外部人員,。
2. 具體風(fēng)險來源
① 輸入風(fēng)險,。
解釋:將錯誤信息輸入電腦系統(tǒng),技術(shù)難度低,,是企業(yè)最常出現(xiàn)的信息安全威脅,。
舉例:將錯誤的身份證信息輸入系統(tǒng)。
② 更改程序。
解釋:入侵者通過編程繞過系統(tǒng)安全防衛(wèi)程序,,改變數(shù)據(jù)運行的方式,。企業(yè)需要在日常,特別是系統(tǒng)調(diào)整時測試,、監(jiān)控程序,,保證系統(tǒng)的安全性。
舉例:更改銀行匯款的電腦程序,,將他人款項轉(zhuǎn)入自己賬號,。
③ 直接數(shù)據(jù)改動。
解釋:直接改動信息系統(tǒng)中的數(shù)據(jù)或其他信息,。企業(yè)可以通過對接觸數(shù)據(jù)的人員進行限制和數(shù)據(jù)加密來防范此類風(fēng)險,。
舉例:使用特定軟件直接改動文檔或數(shù)據(jù)庫信息。
④ 數(shù)據(jù)盜竊,。
解釋:入侵者直接盜走公司內(nèi)部數(shù)據(jù),,相對較難防范,通常要加強對日常能接觸信息的人員的培訓(xùn)和管理,。
舉例:盜取競爭者的內(nèi)部數(shù)據(jù),。
⑤ 蓄意破環(huán)。
解釋:通過各種方式破壞企業(yè)數(shù)據(jù),,弱化企業(yè)競爭力的行為,。
舉例:對企業(yè)不滿的員工破壞系統(tǒng)運行、軟件或其他文檔,。
⑥ 釣魚網(wǎng)站,。
解釋:虛構(gòu)頁面,使其和真實網(wǎng)站界面基本一致,,欺騙用戶或者竊取訪問者的賬號和密碼信息,,是互聯(lián)網(wǎng)中最常碰到的一種詐騙方式。
舉例:偽裝成銀行及電子商務(wù)網(wǎng)站,、以竊取用戶提交的銀行賬號,、密碼等私密信息。
⑦ 網(wǎng)絡(luò)病毒,。
解釋:網(wǎng)絡(luò)病毒可充分利用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)體系結(jié)構(gòu)進行自我復(fù)制,,在網(wǎng)絡(luò)中傳播。
⑧ 木馬軟件,。
解釋:屬于惡意軟件的一種,,藏于正常軟件或文檔中,可讓操控者對他人電腦進行非法遠程控制,。
【小貼士】
網(wǎng)絡(luò)病毒和木馬軟件的主要區(qū)別在于病毒可自我復(fù)制,,而木馬軟件不能自我復(fù)制,。
二、信息系統(tǒng)控制
各類財務(wù)和運營信息系統(tǒng)中存在通用信息系統(tǒng)控制和應(yīng)用交易系統(tǒng)控制,。
兩類控制分類說明如下表所示:
通用信息系統(tǒng)控制
也稱一般系統(tǒng)控制,,是指與網(wǎng)絡(luò)、操作系統(tǒng),、應(yīng)用系統(tǒng)和人員有關(guān)信息技術(shù)政策和措施的整體管控方式和流程,。通用信息系統(tǒng)控制是應(yīng)用交易系統(tǒng)控制的基礎(chǔ)。
應(yīng)用交易系統(tǒng)控制
指具體每次業(yè)務(wù)輸入,、處理和輸出中的控制,, 需要針對具體的業(yè)務(wù)設(shè)計,如薪資,、應(yīng)收賬款系統(tǒng)等的應(yīng)用交易系統(tǒng)控制方式會有所不同。這些控制措施保證業(yè)務(wù)數(shù)據(jù)的完整性,、準確性和可用性,。
注:以上內(nèi)容來自東奧Jenny Liu老師基礎(chǔ)班講義
以上就是整理好的cma考試知識點,東奧會計在線整理發(fā)布,,僅供學(xué)習(xí)使用,,禁止任何形式的轉(zhuǎn)載。想要隨時了解更多關(guān)于cma考試等相關(guān)信息,,請關(guān)注東奧會計在線CMA頻道,!
(本文為東奧會計在線原創(chuàng)文章,僅供考生學(xué)習(xí)使用,,禁止任何形式的轉(zhuǎn)載)
津公網(wǎng)安備12010202000755號