在人工智能的冲击下,传统的财务人员已经逐渐往管理会计方向靠拢,近年来越来越多职场人士选择报考CMA,CMA学习比较枯燥无味的就是系统控制与安全措施方面的知识,今天会计网为考生来详细解读。
CMA考试知识点:信息系统控制分类
1、一般控制
(1)组织控制、人事控制和营运控制
(2)网络开发控制
(3)网络硬件控制和设施控制
(4)备份控制和灾难恢复控制
(5)会计控制
2、应用控制
(1)输入控制
(2)流程控制
(3)输出控制
系统控制经典例题1
系统控制包含一般控制和应用控制。评估信息系统内部控制时,以下哪一项不是一般控制()?
A.文件
B.数据安全
C.输出
D.物理安全
【答案】C
【解析】选项C属于应用控制。
3、系统开发控制:
(1)分析
(2)设计
(3)原型设计
(4)编程/开发
(5)质量保证
(6)实施
(7)维护
4、设施控制与硬件控制:
(1)只有得到授权的人才能进入相关设施与接触硬件。
(2)防范硬件可能遭受的环境威胁,如火灾或水灾,包括温度与湿度调节。
(3)还需要保护计算机免于遭受电涌和停电的影响。
(4)终端客户需要保护密码并定期更换密码。
5、设施控制与硬件控制:
(1)只有得到授权的人才能进入相关设施与接触硬件。
(2)防范硬件可能遭受的环境威胁,如火灾或水灾,包括温度与湿度调节。
(3)还需要保护计算机免于遭受电涌和停电的影响。
(4)终端客户需要保护密码并定期更换密码。
系统控制经典例题2
以下哪项意味着在计算机系统中内控的缺失()?
A.任何应用系统的变更都需要获得授权,并经过管理层的同意
B.有条例可以确保所有计算机处理的文件和报告的精确性和完整性
C.有条例可以确保数据文件免受非法的获取、篡改或删除
D.当检测出差错是,程序员对程序和数据文件进行修改
【答案】D
【解析】程序员(programmers)只负责研发生成计算结果的程序。数据控制员/组(data control clerks/group)只负责控制待处理的数据,包括检查未授权访问计算的记录证据,核对输入和输出的数据,将输出结果分送至授权用户,检查和修正错误。