为了帮助广大学员备战2014年注册会计师考试,正保会计网校精心为大家整理了注册会计师考试各科目知识点,希望能够提升您的备考效果,祝您学习愉快!
知识点:内部控制应用指引
十八、信息系统
《企业内部控制应用指引第18号——信息系统》所称信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
(一)利用信息系统实施内部控制需关注的主要风险
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
(二)内部控制要求与措施
1.信息系统的开发
(1)提出项目建设方案,按照规定的权限和程序审批后实施。
企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。
选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
(2)【开发信息系统的一些要求】
应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。
对于必需的后台操作,应当加强管理。
在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。
(3)企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理。
(4)企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试。
(5)企业应当切实做好信息系统上线工作。
2.信息系统的运行与维护。
(1)企业应当加强信息系统运行与维护的管理。
企业应当建立信息系统变更管理流程。
信息系统操作人员不得擅自进行系统软件的删除、修改等操作;
不得擅自升级、改变系统软件版本;
不得擅自改变软件系统环境配置。
(2)企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。
(3)企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
(4)企业应当综合利用各种手段,加强网络安全,防范来自网络的攻击和非法侵入。
企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
(5)企业应当建立系统数据定期备份制度。
(6)企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。
未经授权,任何人不得接触关键信息设备。
免费试听28278人已听