当前位置:考试在线 > 会计职称 > 高级会计师 > 会计职称考试辅导 > 2014年高级会计师考试串讲讲义(24)

2014年高级会计师考试串讲讲义(24)

来源:考试在线2014-08-15 在线模考培训课程

  点击查看: 2014年高级会计师考试串讲讲义汇总

  十三、信息系统控制

  信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。企业负责人对信息系统建设工作负责。

  (一)信息系统开发、运行与维护过程中的主要风险

  1.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。

  2.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。

  3.系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。

  (二)信息系统开发环节的关键控制点及控制措施

  1.企业应当根据信息系统建设整体规划提出项目建设方案。

  2.企业可以采取自行开发、外购调试、业务外包等方式开发信息系统。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。

  3.企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。企业在系统开发过 程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。

  4.企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理。

  5.企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。

  6.企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。


上一页12下一页