2013注冊(cè)會(huì)計(jì)師《戰(zhàn)略風(fēng)險(xiǎn)》第十二章科目輔導(dǎo)(8)

(2) 過(guò)程控制

　　過(guò)程控制確保過(guò)程的發(fā)生按照公司的要求進(jìn)行，沒(méi)有被忽略或處理不當(dāng)?shù)慕灰装l(fā)生。最常見(jiàn)的控制是交易記錄、分批平衡和總量控制系統(tǒng)。
 

　　(3) 輸出控制

　　輸出控制確保輸入和處理活動(dòng)已經(jīng)被執(zhí)行，而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報(bào)告等。
 

　　3. 軟件控制和軟件盜版

　　軟件受著作權(quán)法和知識(shí)產(chǎn)權(quán)法的保護(hù)。軟件控制防止制作或安裝未經(jīng)授權(quán)的軟件拷貝，防止因非法使用造成經(jīng)濟(jì)處罰的風(fēng)險(xiǎn)。因此，從有信譽(yù)的經(jīng)銷(xiāo)商處購(gòu)買(mǎi)正版軟件是重要的控制方式，可以減小上述風(fēng)險(xiǎn)，并且維護(hù)好所有軟件的實(shí)物存盤(pán)是必不可少的。
 

　　4. 網(wǎng)絡(luò)控制

　　計(jì)算機(jī)和數(shù)據(jù)安全的具體問(wèn)題來(lái)自于數(shù)據(jù)處理和電子商務(wù)的增長(zhǎng)。主要風(fēng)險(xiǎn)是黑客、計(jì)算機(jī)病毒、電子竊聽(tīng)機(jī)密信息、計(jì)算機(jī)系統(tǒng)故障或自然災(zāi)害?；谝陨显?，控制必須存在，以防止未經(jīng)授權(quán)的訪問(wèn)，并確保數(shù)據(jù)的完整性。隨著電子商務(wù)的增加，這一點(diǎn)變得尤為重要。
 

　　最常用的網(wǎng)絡(luò)控制有防火墻、數(shù)據(jù)加密、授權(quán)和病毒防護(hù)。

　　(1)防火墻。它包括相應(yīng)的硬件和軟件，存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間。它是一套控制程序，即允許公眾訪問(wèn)公司計(jì)算機(jī)系統(tǒng)的某些部分，同時(shí)限制其訪問(wèn)其它部分。

　　(2)數(shù)據(jù)加密。數(shù)據(jù)在傳輸前被轉(zhuǎn)化成非可讀格式，在傳輸后重新轉(zhuǎn)換回來(lái)。這些數(shù)據(jù)只能被匹配的解密接收器讀取。

　　(3)授權(quán)。客戶通過(guò)身份和密碼進(jìn)行注冊(cè)。

　　(4)病毒防護(hù)。病毒是一種計(jì)算機(jī)程序，它能夠自我復(fù)制，并在被感染的計(jì)算機(jī)之間傳播。病毒能夠修改、刪除文件，甚至刪除計(jì)算機(jī)硬盤(pán)驅(qū)動(dòng)中的所有內(nèi)容。因此，使用病毒檢測(cè)和防護(hù)軟件掃描病毒，更改用戶和刪除病毒有助于避免計(jì)算機(jī)數(shù)據(jù)遭到破壞。
 

　　典型例題：

　　[多選題] 以下控制措施屬于信息系統(tǒng)控制中的應(yīng)用控制(    )

　　A在數(shù)據(jù)輸入時(shí)對(duì)屏幕格式進(jìn)行規(guī)定，以防使用者跳過(guò)強(qiáng)制輸入字段

　　B采用有效手段確保輸入和處理活動(dòng)已經(jīng)被執(zhí)行

　　C對(duì)輸入內(nèi)容進(jìn)行強(qiáng)制性檢查，如不符合要求則提示重新輸入

　　D將操作人員和數(shù)據(jù)管理人員的職責(zé)進(jìn)行有效分離

　　【答案】：ABC

　　【解析】：D屬于信息系統(tǒng)控制中的一般控制手段。
 

　　二、信息技術(shù)支持服務(wù)【了解】

　　信息技術(shù)部門(mén)的規(guī)模和結(jié)構(gòu)取決于公司的規(guī)模、信息需求和對(duì)信息技術(shù)的需求程度、以及其信息技術(shù)系統(tǒng)是內(nèi)部供應(yīng)還是外包。一般來(lái)說(shuō)，企業(yè)應(yīng)有開(kāi)發(fā)新系統(tǒng)的能力，維護(hù)和修改現(xiàn)有系統(tǒng)的能力，以及支持用戶和對(duì)新系統(tǒng)實(shí)施足夠控制的能力。信息中心已成為企業(yè)組織其信息技術(shù)職能最常見(jiàn)的方式。信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。這包括：
 

　　1.服務(wù)臺(tái)以應(yīng)用軟件解決用戶的問(wèn)題，包括應(yīng)用遠(yuǎn)程診斷軟件，為用戶提供相關(guān)技術(shù)進(jìn)展。

　　2.在硬件和軟件購(gòu)買(mǎi)決策上提供建議，并為系統(tǒng)一體化的標(biāo)準(zhǔn)提供建議，特別是應(yīng)用企業(yè)資源計(jì)劃系統(tǒng)、戰(zhàn)略性企業(yè)管理、決策支持系統(tǒng)和經(jīng)理信息系統(tǒng)。

　　3.為應(yīng)用開(kāi)發(fā)提供建議，無(wú)論是內(nèi)部還是使用外包承包商，包括與系統(tǒng)開(kāi)發(fā)過(guò)程相關(guān)的建議。

　　4.監(jiān)測(cè)網(wǎng)絡(luò)中央處理器和硬盤(pán)存儲(chǔ)的使用情況，以保障有足夠的能力進(jìn)行日常數(shù)據(jù)的備份。

　　5.維護(hù)企業(yè)數(shù)據(jù)庫(kù)。

　　6.系統(tǒng)維護(hù)和測(cè)試，用戶培訓(xùn)和系統(tǒng)與用戶文檔。

　　7.維護(hù)信息技術(shù)安全。
 

　　典型例題：

　　[多選題] 以下屬于企業(yè)信息中心的職能的有(     )

　　A與信息系統(tǒng)建設(shè)的外部承包商簽訂外包協(xié)議

　　B為集成企業(yè)資源計(jì)劃系統(tǒng)和決策支持系統(tǒng)提供建議

　　C應(yīng)用遠(yuǎn)程診斷軟件為用戶提供相關(guān)技術(shù)進(jìn)展

　　D維護(hù)企業(yè)數(shù)據(jù)庫(kù)和維護(hù)信息系統(tǒng)安全

　　【答案】：BCD

　　【解析】：與信息系統(tǒng)建設(shè)的外包商簽訂協(xié)議不一定是信息中心的職責(zé)，按照內(nèi)控的原理，簽訂協(xié)議的單位不應(yīng)該與監(jiān)督單位是同一單位，而信息中心通常是控制信息系統(tǒng)建設(shè)質(zhì)量的監(jiān)督機(jī)構(gòu)。