知識點十一、信息系統控制分類
| 類型 | 具體類型 | 描述 |
| 一般控制: 從總體上確保企業對其信息系統控制的有效性,目的是保證系統正確使用和安全性,防止數據丟失 |
人員控制 | 涉及到人員招募、訓練和監督的人員控制必須確保程序和數據職責完成。人員控制包括部門內部職責的分離和數據處理部門的分離。例如,企業應立即停止已離開公司職員所有的訪問權限 |
| 邏輯訪問控制 | 邏輯訪問控制對未經授權的訪問提供了安全保護。最普遍的安全訪問是通過密碼,可對密碼定義其格式、長度、加密和常規的變化 | |
| 設備控制 | 設備控制是對計算機設備進行物理保護,如把他們鎖在一間保護室或保護柜中,并使用報警系統,如果計算機從其位置上發生移動,報警系統將被激活 | |
| 業務連續性 | 在系統故障、設備操作系統、程序或數據丟失或毀壞的情況下,業務持續性或災難恢復計劃可從信息系統中恢復關鍵的業務信息 | |
| 應用控制: 應用控制與管理政策配合,對程序和輸入、處理和輸出數據進行適當的控制,可以彌補一般控制的不足 |
輸入控制 | 交易前的數據錄入,如在發票與收到的貨物,文件和采購訂單相匹配后,核準供應商的發票。數據輸入屏幕的規定格式令使用者不得跳過強制輸入字段。輸入體系內容的合理檢查,如檢查給予顧客的折扣是否在允許的限度內 |
| 過程控制 | 過程控制確通關程的發生按照公司的要求進行,沒有被忽略或處理不當的交易發生。最常見的控制是交易記錄、分批平衡和總量控制系統 | |
| 輸出控制 | 輸出控制確保輸入和處理活動已經被執行,而且生成的信息可靠并分發給用戶。主要的輸出控制形式是交易清單和例外報告等 |
輔導推薦:注冊會計師《經濟法》歷年真題匯總 經濟法章節練習題匯總
特別推薦:2012年注會網校免費視聽 章節試題免費做 模擬試題 預測試題
