2013注册会计师《战略风险》第十二章科目辅导(8)

(2) 过程控制

　　过程控制确保过程的发生按照公司的要求进行，没有被忽略或处理不当的交易发生。最常见的控制是交易记录、分批平衡和总量控制系统。
 

　　(3) 输出控制

　　输出控制确保输入和处理活动已经被执行，而且生成的信息可靠并分发给用户。主要的输出控制形式是交易清单和例外报告等。
 

　　3. 软件控制和软件盗版

　　软件受著作权法和知识产权法的保护。软件控制防止制作或安装未经授权的软件拷贝，防止因非法使用造成经济处罚的风险。因此，从有信誉的经销商处购买正版软件是重要的控制方式，可以减小上述风险，并且维护好所有软件的实物存盘是必不可少的。
 

　　4. 网络控制

　　计算机和数据安全的具体问题来自于数据处理和电子商务的增长。主要风险是黑客、计算机病毒、电子窃听机密信息、计算机系统故障或自然灾害。基于以上原因，控制必须存在，以防止未经授权的访问，并确保数据的完整性。随着电子商务的增加，这一点变得尤为重要。
 

　　最常用的网络控制有防火墙、数据加密、授权和病毒防护。

　　(1)防火墙。它包括相应的硬件和软件，存在于企业内部网和公共网络之间。它是一套控制程序，即允许公众访问公司计算机系统的某些部分，同时限制其访问其它部分。

　　(2)数据加密。数据在传输前被转化成非可读格式，在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。

　　(3)授权。客户通过身份和密码进行注册。

　　(4)病毒防护。病毒是一种计算机程序，它能够自我复制，并在被感染的计算机之间传播。病毒能够修改、删除文件，甚至删除计算机硬盘驱动中的所有内容。因此，使用病毒检测和防护软件扫描病毒，更改用户和删除病毒有助于避免计算机数据遭到破坏。
 

　　典型例题：

　　[多选题] 以下控制措施属于信息系统控制中的应用控制(    )

　　A在数据输入时对屏幕格式进行规定，以防使用者跳过强制输入字段

　　B采用有效手段确保输入和处理活动已经被执行

　　C对输入内容进行强制性检查，如不符合要求则提示重新输入

　　D将操作人员和数据管理人员的职责进行有效分离

　　【答案】：ABC

　　【解析】：D属于信息系统控制中的一般控制手段。
 

　　二、信息技术支持服务【了解】

　　信息技术部门的规模和结构取决于公司的规模、信息需求和对信息技术的需求程度、以及其信息技术系统是内部供应还是外包。一般来说，企业应有开发新系统的能力，维护和修改现有系统的能力，以及支持用户和对新系统实施足够控制的能力。信息中心已成为企业组织其信息技术职能最常见的方式。信息中心执行某些或以下所有职能满足企业的信息系统战略、信息技术战略和信息管理战略。这包括：
 

　　1.服务台以应用软件解决用户的问题，包括应用远程诊断软件，为用户提供相关技术进展。

　　2.在硬件和软件购买决策上提供建议，并为系统一体化的标准提供建议，特别是应用企业资源计划系统、战略性企业管理、决策支持系统和经理信息系统。

　　3.为应用开发提供建议，无论是内部还是使用外包承包商，包括与系统开发过程相关的建议。

　　4.监测网络中央处理器和硬盘存储的使用情况，以保障有足够的能力进行日常数据的备份。

　　5.维护企业数据库。

　　6.系统维护和测试，用户培训和系统与用户文档。

　　7.维护信息技术安全。
 

　　典型例题：

　　[多选题] 以下属于企业信息中心的职能的有(     )

　　A与信息系统建设的外部承包商签订外包协议

　　B为集成企业资源计划系统和决策支持系统提供建议

　　C应用远程诊断软件为用户提供相关技术进展

　　D维护企业数据库和维护信息系统安全

　　【答案】：BCD

　　【解析】：与信息系统建设的外包商签订协议不一定是信息中心的职责，按照内控的原理，签订协议的单位不应该与监督单位是同一单位，而信息中心通常是控制信息系统建设质量的监督机构。