更多服务

特色服务

找学习资源

查报考信息

看备考资讯

备考工具箱

报考指南

报考查询

报名模拟

CPA交流群

考试日历

资料中心

预约提醒

证件照

免费题库

全部

注会《公司战略与风险管理》知识点：信息系统

来源： 233 2016-07-22

信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

主要风险：

1.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。

2.系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术管理有效控制。

3.系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。

内控要求与措施：

企业应当重视信息系统在内部控制中的作用，根据内部控制要求，结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升企业现代化管理水平。企业应当指定专门机构地信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。

1.信息系统的开发。

①企业应当根据信息系统建设整体规划提出项目建设方案，明确建设目标，人员配备，职责分工，经费保障和进度安排等相关内容，按照规定的权限和程序审批后实施。企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点，规范开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设方案、开发流程和相关要求组织开发工作。企业开发信息系统，可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供应商或开发单位。

②企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职务的处理权限授予同一用户。企业应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或审计。企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。

③企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调。督促开发单位按照建设方案，计划进度和质量要求完成编程工作，对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。

④企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求。

⑤企业应当切实做好信息系统上线的各项准备工作，培训业务操作和系统管理人员，制订科学的上线计划和新旧系统转换方案、考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制订详细的数据迁移计划。

2.信息系统的运行和维护

①企业应当加强信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作流程，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。企业应当建造信息系统变更管理流程，信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变系统环境配置。

②企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。企业应当建造信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行于维护管理的，应当审查该机构的资质，并与其签订服务合同和保密协议。企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。

③企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。

④企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。企业对于通过网络传输的涉密和关键数据，应当采取加密措施，确保信息传递的保密性、准确性和完整性。

⑤企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。

⑥企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况。未经授权，任何人不得接触关键信息设备。

专业的cpa考生学习平台与注册会计师职业发展平台，CPA考试干货满满，抢鲜分享。欢迎关注微信号gaoduncpa

免费题库【手机题库】 | 在线直播 | CPA助考君

CPA名师班		立即免费试听

版权声明：本条内容自发布之日起，有效期为一个月。凡本网站注明“来源高顿教育”或“来源高顿网校”或“来源高顿”的所有作品，均为本网站合法拥有版权的作品，未经本网站授权，任何媒体、网站、个人不得转载、链接、转帖或以其他方式使用。经本网站合法授权的，应在授权范围内使用，且使用时必须注明“来源高顿教育”或“来源高顿网校”或“来源高顿”，并不得对作品中出现的“高顿”字样进行删减、替换等。违反上述声明者，本网站将依法追究其法律责任。本网站的部分资料转载自互联网，均尽力标明作者和出处。本网站转载的目的在于传递更多信息，并不意味着赞同其观点或证实其描述，本网站不对其真实性负责。如您认为本网站刊载作品涉及版权等问题，请与本网站联系(邮箱fawu@gaodun.com，电话：021-31587497)，本网站核实确认后会尽快予以处理。

展开全文咨询在线

点一下领资料

【回忆版】注会6科考试真题

真题高频考点，刷题全靠这份资料

下载合集

CPA全科学习思维导图

梳理核心考点，一图看懂全部章节

下载合集

2023年CPA备考学习打卡表

全科备考学习打卡表,备考按照计划走

CPA备考热门问题解答

注会考试怎么搭配科目？: 建议优先选择相关联的科目进行搭配报考，这样可以提高备考效率，减轻备考压力，①《会计》与《审计》科目关联度较高，建议搭配报考；②《税法》与《经济法》同属法律范畴，建议搭配报考；③《财务成本管理》与《公司战略与风险管理》的联系极为紧密，建议搭配报考。

cpa一共几门几年考完？: cpa总共考7门，其中专业阶段6门需要5年内考完，综合阶段1门没有时间限制，不过要等到专业阶段6门全部通过之后才能报考。

cpa一年考几次？: cpa考试一年考1次，考生在一个考试年度中，只有一次报名和参加考试的机会，近几年的cpa考试时间都是安排在8月份，报名则是在每年4月开始，考生一旦错过每年规定的cpa报名、缴费、准考证打印，都只能等到下一年报考。

cpa的含金量如何？: 在财会行业中，cpa的含金量可以说非常高！cpa证书执业人员，具有在审计报告签字权，能够在审计报告上签字，签字具有法律效力，能够获得其它的机构认可，持有cpa证书可以在会计师事务所从事审计、会计服务等方面的工作，也可以在商业银行、上市公司、政府部门等单位从事财会相关的工作。很受业内人士认可和重视，年薪基本都是10万起步，而且升职、加薪的机会也更多。

在线提问

严选名师全流程服务

郁刚

高顿CPA研究院主任