管理會(huì)計(jì)知識(shí)：系統(tǒng)控制與安全措施

　　在人工智能的沖擊下，傳統(tǒng)的財(cái)務(wù)人員已經(jīng)逐漸往管理會(huì)計(jì)方向靠攏，近年來(lái)越來(lái)越多職場(chǎng)人士選擇報(bào)考CMA，CMA學(xué)習(xí)比較枯燥無(wú)味的就是系統(tǒng)控制與安全措施方面的知識(shí)，今天會(huì)計(jì)網(wǎng)為考生來(lái)詳細(xì)解讀。

　　CMA考試知識(shí)點(diǎn)：信息系統(tǒng)控制分類(lèi)

　　1、一般控制

　　（1）組織控制、人事控制和營(yíng)運(yùn)控制

　　（2）網(wǎng)絡(luò)開(kāi)發(fā)控制

　?。?）網(wǎng)絡(luò)硬件控制和設(shè)施控制

　?。?）備份控制和災(zāi)難恢復(fù)控制

　?。?）會(huì)計(jì)控制

　　2、應(yīng)用控制

　?。?）輸入控制

　　（2）流程控制

　?。?）輸出控制

　　系統(tǒng)控制經(jīng)典例題1

　　系統(tǒng)控制包含一般控制和應(yīng)用控制。評(píng)估信息系統(tǒng)內(nèi)部控制時(shí)，以下哪一項(xiàng)不是一般控制（）？

　　A.文件

　　B.數(shù)據(jù)安全

　　C.輸出

　　D.物理安全

　　【答案】C

　　【解析】選項(xiàng)C屬于應(yīng)用控制。

　　3、系統(tǒng)開(kāi)發(fā)控制：

　?。?）分析

　?。?）設(shè)計(jì)

　?。?）原型設(shè)計(jì)

　?。?）編程/開(kāi)發(fā)

　?。?）質(zhì)量保證

　?。?）實(shí)施

　?。?）維護(hù)

　　4、設(shè)施控制與硬件控制：

　　（1）只有得到授權(quán)的人才能進(jìn)入相關(guān)設(shè)施與接觸硬件。

　　（2）防范硬件可能遭受的環(huán)境威脅，如火災(zāi)或水災(zāi)，包括溫度與濕度調(diào)節(jié)。

　?。?）還需要保護(hù)計(jì)算機(jī)免于遭受電涌和停電的影響。

　?。?）終端客戶需要保護(hù)密碼并定期更換密碼。

　　5、設(shè)施控制與硬件控制：

　?。?）只有得到授權(quán)的人才能進(jìn)入相關(guān)設(shè)施與接觸硬件。

　　（2）防范硬件可能遭受的環(huán)境威脅，如火災(zāi)或水災(zāi)，包括溫度與濕度調(diào)節(jié)。

　?。?）還需要保護(hù)計(jì)算機(jī)免于遭受電涌和停電的影響。

　?。?）終端客戶需要保護(hù)密碼并定期更換密碼。

　　系統(tǒng)控制經(jīng)典例題2

　　以下哪項(xiàng)意味著在計(jì)算機(jī)系統(tǒng)中內(nèi)控的缺失（）？

　　A.任何應(yīng)用系統(tǒng)的變更都需要獲得授權(quán)，并經(jīng)過(guò)管理層的同意

　　B.有條例可以確保所有計(jì)算機(jī)處理的文件和報(bào)告的精確性和完整性

　　C.有條例可以確保數(shù)據(jù)文件免受非法的獲取、篡改或刪除

　　D.當(dāng)檢測(cè)出差錯(cuò)是，程序員對(duì)程序和數(shù)據(jù)文件進(jìn)行修改

　　【答案】D

　　【解析】程序員(programmers)只負(fù)責(zé)研發(fā)生成計(jì)算結(jié)果的程序。數(shù)據(jù)控制員/組(data control clerks/group)只負(fù)責(zé)控制待處理的數(shù)據(jù)，包括檢查未授權(quán)訪問(wèn)計(jì)算的記錄證據(jù)，核對(duì)輸入和輸出的數(shù)據(jù)，將輸出結(jié)果分送至授權(quán)用戶，檢查和修正錯(cuò)誤。