当前位置:考试在线 > 注册会计师 > 战略与风险管理 > 注册会计师考试辅导 > 2017年注册会计师考试战略密押辅导(12)

2017年注册会计师考试战略密押辅导(12)

来源:考试在线2017-08-21 在线模考培训课程

  【知识点】内部控制手段类指引

  (四)信息系统

  信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。

  1.利用信息系统实施内部控制需关注的主要风险

  (1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。

  (2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。

  (3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。

  2.内部控制要求与措施

  企业应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。

  (1)信息系统的开发

  ①企业应当根据信息系统建设整体规划提出项目建设方案,按照规定的权限和程序审批后实施。

  企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。

  企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。

  ②企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。

  ③企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调。督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。

  ④企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。

  (2)信息系统的运行与维护

  ①企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。

  ②企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。

  ③企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。

  ④企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。

  注册会计师考试科目经济法是一门非常重要的科目,大家千万不要懈怠,学好经济法,在理解的基础上回更是一层楼,也会将它们灵活运用。考试在线会继续为大家推送更好的注册会计师备考经验。

  相关推荐

  注册会计师考试科目

  2017年注册会计师考试辅导、复习资料

  2017年注册会计师考试:报考指南专题

  全国2017年注册会计师考试报名费用

  2017年注册会计师考试准考证打印时间及打印入口


上一页12下一页