在人工智能的冲击下,传统的财务人员已经逐渐往管理会计方向靠拢,近年来越来越多职场人士选择报考CMA,CMA学习比较枯燥无味的就是系统控制与安全措施方面的知识,今天会计网为考生来详细解读。

系统控制与安全措施

  CMA考试知识点:信息系统控制分类

  1、一般控制

  (1)组织控制、人事控制和营运控制

  (2)网络开发控制

  (3)网络硬件控制和设施控制

  (4)备份控制和灾难恢复控制

  (5)会计控制

  2、应用控制

  (1)输入控制

  (2)流程控制

  (3)输出控制

  系统控制经典例题1

  系统控制包含一般控制和应用控制。评估信息系统内部控制时,以下哪一项不是一般控制()?

  A.文件

  B.数据安全

  C.输出

  D.物理安全

  【答案】C

  【解析】选项C属于应用控制。

  3、系统开发控制:

  (1)分析

  (2)设计

  (3)原型设计

  (4)编程/开发

  (5)质量保证

  (6)实施

  (7)维护

  4、设施控制与硬件控制:

  (1)只有得到授权的人才能进入相关设施与接触硬件。

  (2)防范硬件可能遭受的环境威胁,如火灾或水灾,包括温度与湿度调节。

  (3)还需要保护计算机免于遭受电涌和停电的影响。

  (4)终端客户需要保护密码并定期更换密码。

  5、设施控制与硬件控制:

  (1)只有得到授权的人才能进入相关设施与接触硬件。

  (2)防范硬件可能遭受的环境威胁,如火灾或水灾,包括温度与湿度调节。

  (3)还需要保护计算机免于遭受电涌和停电的影响。

  (4)终端客户需要保护密码并定期更换密码。

  系统控制经典例题2

  以下哪项意味着在计算机系统中内控的缺失()?

  A.任何应用系统的变更都需要获得授权,并经过管理层的同意

  B.有条例可以确保所有计算机处理的文件和报告的精确性和完整性

  C.有条例可以确保数据文件免受非法的获取、篡改或删除

  D.当检测出差错是,程序员对程序和数据文件进行修改

  【答案】D

  【解析】程序员(programmers)只负责研发生成计算结果的程序。数据控制员/组(data control clerks/group)只负责控制待处理的数据,包括检查未授权访问计算的记录证据,核对输入和输出的数据,将输出结果分送至授权用户,检查和修正错误。