公司战略与风险管理信息技术管理(共14页).doc

《公司战略与风险管理信息技术管理(共14页).doc》由会员分享，可在线阅读，更多相关《公司战略与风险管理信息技术管理(共14页).doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上第十二章信息技术管理考情分析本章主要介绍了企业的信息需求、信息技术、信息系统及相应风险控制与管理。在过去三年的考试中，本章分值波动性较强，考试题型主要为客观题。在2011年考试中，简答题和综合题均出现本章知识点，提高了本章分值，说明不应忽视本章内容。本章基本内容框架如下：本章主要考点从近三年考试情况看，主要的出题点是两个：一个是信息系统战略的相关内容，一个是风险控制与管理的内容。具体来看，整体的主要出题点如下：1.内部信息传递的风险与管控2.信息战略的类型3.信息系统的评价（成本与效益）4.信息系统设计与实施5.相关风险控制与管理 第一节企业的信息需求本节主要内容简介

2、： 信息需求概论 信息的层次 信息的质量 内部信息传递流程的管控一、信息需求概论 （理解） 数据是指根据经验、观察、实验、计算机内部程序以及一组假设条件所收集到的事实集合体。数据包含数字、词语以及映像，尤其是一组变量的测度或观察的结果。 信息是经过处理以后的数据。【说明】 数据是形成信息和知识的最底层来源。 信息技术和信息系统的主要作用是向管理层提供所需的合适种类和数量的信息，以帮助管理者选择、执行和控制其经营战略。【注意】企业内部控制应用指引第17号内部信息传递指出相关风险：1.如果内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行；2.如果内部信息传递不通畅、不及时，可能导

3、致决策失误；3.如果内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。二、信息的层次（掌握）三、信息的质量（理解）1.完整性信息必须包含所有应包括的内容2.准确性3.相关性只有对决策有帮助的信息才应保留，以便使用者更容易地作出有效的定案4.针对使用者的需要应当始终记住使用者的需要，例如，高级经理需要的可能是摘要，而初级管理者需要的可能是详情5.权威性信息来源必须是可靠的6.及时性在需要时，可及时获得信息7.易于使用信息应该明确清晰，不会过分冗长，而且发送时采用了正确的媒介和交流渠道，减少信息在发送过程中的遗失8.成本效益获得该信息的成本应该不超过可从该信息中获得的益处四、内部信息传递流程的管

4、控 关键的控制点：（一）内部报告的形成 根据自身环境（战略、业务、环境要素）的变化，建立内部报告的指标体系，并制定严密的内部报告流程，利用信息技术，强化内报告信息的集成并要求重要信息及时上报。 应严格规定内部报告审核程序和设定的审核权限。（例如，内部报告在传递前必须签发部门负责人审核及确认信息的质量） 加强反舞弊机制建设。例如员工信箱、投诉热线、审计委员会对相关信息的复查等等。（二）内部报告的使用 应建立内部报告使用及保管制度，通过职责分离、授权接触等手段防止商业秘密泄露。 对不同的内部报告应按其影响程度规定其保管年限。（重要文件应永久保存，例如股东登记表） 应建立内部报告的评估制度，定期对内

5、部报告的形成和使用进行全面评估。 切实执行奖惩机制。【本节考试小贴士】： 本节主要知识点为信息层次、内部信息传递的风险与相应管控措施。在前三年的考试中，本节仅在2011年涉及多项选择题一道。 由于本节内容相对简单，预计出题概率不大。主要考核形式应该为选择题。 要注意内部信息传递的风险与相应管控措施这一内容出现在主观题中。 第二节信息技术在企业中的战略应用本节主要内容简介： 信息战略的类型：信息系统战略；信息技术战略；信息管理战略。 信息系统的评价 信息和网络 数据收集方法 管理信息数据的结果一、信息战略的类型：信息系统战略；信息技术战略；信息管理战略。（掌握）（一）信息系统战略信息系统战略：确

6、定了一个企业的长期信息要求，并且对可能存在的不同信息技术提供了一把保护伞。信息系统可分为七类：事务处理系统、管理信息系统、企业资源计划系统、战略性企业管理、决策支持系统、经理信息系统和专家系统。1.事务处理系统事务处理系统执行和处理常规事务。它收集与商业交易相关的源数据，如顾客订单、销售、采购和库存变动等相关数据。事务处理报告对控制和审计而言是很重要的，但是只能提供很少量的管理决策信息。例如，管理者将通过事务处理系统下订单并每日分配库存产品。2.管理信息系统（MIS）管理信息系统将主要来自内部的数据转化成综合性的信息，例如，摘要报告和异常报告。从事务处理系统获得数据并生成报告。在将信息从标准报

7、告中摘录出来，并转移到电子表中供管理层进行处理和分析的过程中，信息技术是十分常用的。在计划层面上，管理信息系统并不是特别有用。3.企业资源计划系统（ERP）企业资源计划系统有助于整合数据流和访问与整个公司范围的活动有关的信息。企业资源计划系统是基于以“企业整体”系统化的管理为依据，为企业合理调配资源，最大化地创造价值，实现企业内部决策和管理的应用信息系统平台。企业资源计划系统的发展有三个方向：面向供应商，满足供应链的需要；面向客户，具有客户关系管理功能；面向管理层，通过战略性企业管理系统，来满足管理层的信息需求和决策需要。4.战略性企业管理战略性企业管理是一种为战略管理过程提供所需支持的信息系

8、统。5.决策支持系统（DSS）决策支持系统包含了一些数据分析模式，这些分析模式能使管理层模拟并提出“如果发生了某事，应该怎么办？”的问题，从而使管理层在决策过程中能考虑到不同的选项并获得对决策有帮助的信息。6.经理信息系统（Executive Information System，EIS，又称主管信息系统）经理信息系统是提供决策支持的系统。它包含了对摘要数据（通常是图表格式）的访问，使高层经理能对与企业及其环境有关的信息进行评价。易于使用是经理信息系统的一个重要特点，这样可以在无需对基础数据结构有深入了解的情况下进行信息查询。7.专家系统（ES）专家系统储存从专家处获得的与专门领域相关的数据，

9、并且将其保存在结构化的格式或知识库中。专家系统的最佳实例是用于信用批准。根据提示，将邮编、电话号码、年龄和工作经历等信息输入系统，系统将这些信息与信用资料机构拥有的机密数据进行比较，对申请者的信用可靠性和信用额度分配自动做出判断。（二）信息技术战略信息技术战略：定义了满足企业信息需要所必须的特定系统，包括硬件、软件、操作系统等。企业资源计划系统和经理信息系统是技术上最复杂的信息系统。企业必须有信息技术战略，其原因如下：（1）信息技术一般涉及高成本，而信息技术战略能对预算进行分配和控制；（2）信息技术对企业的成功至关重要，所以信息技术系统必须在任何时候都是可靠和可访问的；（3）要形成和保持竞争优

10、势，离不开信息技术，例如，要对目标客户进行营销，必须用到客户信息；（4）信息技术可降低成本，比如使用电子邮件可降低邮费和电话费；（5）信息技术提供用于计划、决策和控制的信息，有助于管理者进行企业管理。（三）信息管理战略信息管理战略：涉及信息的储存及访问方式。该战略能确保将信息提供给用户，并且不会生成多余的信息。信息管理战略在整个企业层次上以管理为导向。【总结】 信息系统战略重点关注各个信息业务单元，使它们能满足内部或外部的信息用户需求。决定采用哪些系统，从而能够记录企业数据、提炼信息，为相应人员决策提供帮助。 信息技术战略以供应信息为导向，它重点关注供应信息活动以及支持这些活动所需的技术。提供

11、手段，以记录、收集、分析数据，形成有用的信息。 信息管理战略在整个企业层次上以管理为导向。确保信息系统和信息技术选择得当，运转正常，能确保信息有效的传递。 这三个战略会随着企业目标的改变、新信息技术的发展、软件硬件的更新以及企业的发展和多样化而变化。二、信息系统的评价（掌握）【注意】（2012年新增内容）企业内部控制应用指引第18号信息系统提出企业应当关注与信息系统有关的下列风险：1.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。2.系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。3.系统运行维护和安全措施不到位，可能导致信息泄

12、漏或毁损，系统无法正常运行。三、信息和网络 （熟悉）（一）互联网让一大批计算机采用一种叫做TCPIP的协议来即时交换信息。主要的互联网标准是TCP/IP（transmission control protocol/internet protocol）和HTML（hypertext mark-up language），TCP/IP协议是通信软件的标准，HTML编程语言可以在万维网（www）上建立数据间的联系。最常见的浏览器是微软的Internet Explorer 和Mozilla Firefox。（二）内部网和外部网 内部网： 内部网需要利用网页浏览器、超文本、电子邮件软件和一个可用网络，实现

13、对所有用户在内部网上快速的数据传递。外联网： 是获得批准的外部人员使用有效的用户名和密码即可访问的内部网，它主要用于商业伙伴之间信息的交换。外部网可用于共享库存情况、交货状态等。泄密和系统间的兼容性是应用外部网时必须面对的难题。（三）电子商务 （熟悉）电子商务是指通过互联网进行商品买卖和金融服务。电子商务的主要好处是可以通过全球市场使销售量出现潜在增长，相比其它销售方式减少了交易成本。然而，允许他人进入计算机系统并允许远程实时处理，需要额外的控制，并防范安全问题。电子商务的主要应用： 确立公共关系：利用企业网站发布信息 进行信息传递：下载信息 扩展其零售渠道：网上销售四、数据收集方法（掌握）大

14、多数数据收集是计算机系统交易记录的副产品。以零售业为例，最常利用数据收集方法的方面有：电子销售点、电子资金转账、互联网购物、电子数据交换和文件成像。1.电子销售点（electronic point of sale ，简称EPOS）。利用条形码扫描定价商品，并减少存货量，通过售价和成本价确定利润额。2.电子资金转账（EFTPOS）。电子资金转账能使客户用借记卡或信用卡来支付其购买的商品付款。3.互联网购物。对许多商品和服务，在互联网上购买，客户可以进行一些以前是由零售商自己的员工来完成的数据处理。4.电子数据交换（EDI）。在企业间产品的销售中，通过电子数据交换在互联网上进行交易。5.文件成像：

15、企业内纸张使用的减少能够提高效率和降低成本。例如，一些银行现在采用文件成像技术处理客户的支票结算，从而减少把支票正本以人工送往结算中心的时间，进而提高结算效率和客户满意度。五、管理信息数据的结果（熟悉）（一）定期报告向用户提供管理信息最常见的形式是硬盘拷贝报告，由计算机生成的报告列出交易（交易报告）、例外（例外报告）或定期总结报告。1.交易报告该报告包含了在一段时间内所有交易的详细清单，比如一天之内发生的所有交易2.例外报告是指根据提前确定的规则找出例外。例如按照未在付款到期日前支付的债务人或长期拖欠一年多的债务人来分类3.定期总结报告这是指固定周期，通常每周或每月进行报告，包括财务报告（损益

16、表、资产负债表、库存分析等）和非财务报告（如生产率、客户投资组合报告）【说明】制定定期报告的主要问题在于其内容主要是量化的，关注短期表现，忽视外部因素，难以从提出的数据中区分出主要绩效信息。（二）简报简报包含关键财务或非财务信息的一系列月度单页总结，确定趋势，通常以图解形式简要说明预算变化和趋势。然而简报的内容常常取决于信息的提供者，而不是用户，因此，可能不包括主要的绩效信息，其内容对公司不同部门、不同水平的管理人员可能是不相关的，或包括过时的信息。【例题1多选题】下列各项关于信息战略的表述中，正确的有（）。 【2011】A.信息管理战略应当确保将信息提供给用户且不会生成多余的信息B.信息技术

17、战略应当确保企业信息需求所必需的特定系统，包括硬件、软件和操作系统等C.信息系统战略应当遵循企业的财务战略，以确保财务战略实施中获得、保存、共享和使用恰当的信息D.信息战略应当随着企业目标的改变、新技术的发展、软件硬件的更新以及企业的发展和多样化而变化答疑编号正确答案ABD答案解析本题考核的是信息战略的类型。信息系统战略应当遵循企业的经营战略，可获得、保存、共享和使用恰当的信息。选项C错误。【例题2单选题】某集团的组织结构为战略业务单位组织结构，为强化对战略业务单位的控制，该集团实行严格的预算管理。集团风险管理部按月从风险监控信息系统取得各战略业务单位新增逾期应收账款情况表和超龄库存表，提交集

18、团月度经营调度会议研究，以便做出进一步处置。该风险监控信息系统是（）。 【2010】A.企业资源计划系统 B.管理信息系统 C.决策支持系统 D.专家系统答疑编号正确答案B 答案解析管理信息系统将主要来自内部的数据转化成综合性的信息，如摘要报告和异常报告。这些信息使管理层能对与自己所负责的活动领域有关的计划、指导和控制及时作出有效的决策。它从事务处理系统获得数据并生成报告。这些报告往往是标准报告，但是其中的信息通常需要再进行其他处理。【例题3单选题】甲公司系国内某省的商业信用公司，为当地中小企业提供贷款。为提高贷款审批效率，甲公司启用了自动审批系统。该系统的基本功能是，申请人的个人资料输入系统

19、后，系统自动将此信息与信用资料机构拥有的机密数据进行比较，并能对申请者的信用可靠性和信用额度分配自动做出判断。甲公司所启用的自动审批系统属于（）。【2009】A.管理信息系统B.事务处理系统C.专家系统D.经理信息系统答疑编号正确答案C答案解析（ES）专家系统储存从专家处获得的与专门领域相关的数据，并且将其保存在结构化的格式或知识库中。专家系统的最佳实例是用于信用批准。根据提示，将邮编、电话号码、年龄和工作经历等信息输入系统，系统将这些信息与信用资料机构拥有的机密数据进行比较，对申请者的信用可靠性和信用额度分配自动做出判断。【例题4多选题】甲会计师事务所为保持各审计项目组统一的审计质量，于今年

20、初投入了一套标准化的审计软件系统。下列效果中属于使用该审计软件系统导致的有（）。 【2010】A.发现员工的新技能，提升团队协作效率B.减少手工数据处理，提高审计工作效率C.挖掘新的数据关系，提示潜在的审计风险D.树立甲会计师事务所的行业审计技术领先的形象答疑编号正确答案BC 答案解析本题主要考核的是信息系统效益的相关内容。根据以上内容可以分析出，第一条运用自动化系统提高生产能力，运用新技术可以减少成本表明可以减少手工数据处理所需的人力成本，提高审计效率，选项B正确。根据第二条经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会，可以分析出使用该审计软件系统可以挖掘新的数据关系，从

21、而帮助提示潜在的审计风险，选项C正确。选项A和D则不涉及。由此题可以揭示出复习时需要对相关知识点理解的重要性。【本节考试小贴士】： 本节主要知识点为信息战略的类型（信息系统战略；信息技术战略；信息管理战略）和信息系统的成本和效益。次要知识点为数据收集方法和管理信息数据的结果。 本节内容考试以选择题为主，2011年也涉及过简答题。 知识点时间题型信息战略的类型2011多选一道（信息战略）、简答一道（信息系统战略）2010单选一道（信息系统战略）2009单选一道（信息系统战略）、多选一道（信息系统战略）信息系统的成本和效益2010多选一道 第三节信息系统设计与实施本节主要内容简介： 信息系统外包和

22、管理 信息技术共享服务中心 信息系统开发框架一、信息系统外包（Outsourcing）和管理 （理解）1.信息系统外包 全部外包：整个信息技术部门 部分外包：局部应用（计算机编程，维护和数据恢复）外包服务商提供服务的基础是以商定的服务水平、时间和成本作为依据。（掌握）主要优点（1）外包服务供应商对不断变化的技术有更好的了解（2）能进行最准确的成本预测，因此可以进行更准确的预算控制（3）专业外包供应商的服务提供商能够提供更高标准和质量的服务（4）公司减轻了管理专业人员的负担，企业可按需要要求提供服务，不用长期在企业中保留信息技术部门主要缺点（1）从长远的战略考虑上来看，这种成本节约是短期的（2）

23、当外包服务不再受公司的控制时，就失去了灵活性，企业不能根据环境的改变作出迅速的反应（3）外包增加了成本，很难更换外包服务商或回到一个企业的内部供应（4）供应商在质量和服务方面也有可能存在一定风险2.设施管理设施管理（facilities management）是外包发展的一种形式，通过外方来管理和运作公司信息技术服务的一部分或全部。【说明】无论是外包或是设施管理都存在失控的风险，因此，可以采取在企业内部保留一小部分信息技术专家的方式，也可以采取由供应商派驻人员的方式。二、信息技术共享服务中心 （熟悉）共享服务中心为企业内大部分或所有部门提供所需服务。信息技术共享服务中心独特的属性是它们在企业内

24、提供共同的信息技术服务，包括系统设计、数据处理、信息技术安全性、报告生成等。三、信息系统开发框架 （理解）1.信息系统项目管理信息系统开发的方式：自行开发、外购调试、业务外包等。企业内部控制应用指引第18号信息系统规定,企业如果选定外购调试或业务外包方式进行开发活动，应当采用公开招标等形式择优确定供应商或开发单位。信息系统项目管理的重要环节包括：（1）项目计划和定义；（2）管理支持；（3）成立项目小组：决定指导委员会、项目委员会和项目经理的作用和责任；（4）资源规划和分配；（5）质量控制和进展监督；（6）风险管理（风险识别、评估和管理）；（7）系统的设计和审批；（8）系统测试和执行；（9）用户

25、参与使用和介入；（10）沟通与协调；（11）用户教育和培训。2.信息系统设计和控制设计信息系统的一种方法是利用系统开发周期，包括：可行性研究及方案制定、系统分析、系统设计、信息系统测试与上线计划。3.系统执行计划与实施后的回顾系统执行计划并行运行运行新系统与现有系统一起运行，直到新系统被证明达到了两个系统工作时相一致的结果，用户满意新系统，对停止现有系统应用新系统充满信心。没有进行并行运行没有并行运行，实施之前测试就变得非常重要，另外，在实施的早期阶段需要进行额外的检测。实施后的复核确定新系统是否满足用户的需要与系统规范相比，评价系统的实际绩效提出改进意见确定系统实施的管理质量和以后的项目值得

26、学习的地方对系统开发程序提出改进建议比较实际成本和项目预算费用，确定是否已取得效益4.系统运行与维护包括三方面内容：日常运行维护、系统变更管理和安全管理。（1）日常运行维护 制定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪； 定期检查在硬件方面的保养和运营状况及更换易耗品； 定期审阅账户系统，避免授权不当或存在非授权账户，禁止不相容职务的用户账号交叉操作； 设置突发事件（如系统故障）应变机制及配备专业负责处理。（2）系统变更管理 建立严格的系统变更申请、审批、执行程序。包括：未经授权的信息系统操作人员不得擅自改变软件系统环境的配置或改变软件版本； 系统变更（如软件升级）需要遵循与新

27、系统开发项目同样的验证和测试程序。（3）安全管理。参见第四节内容【本节考试小贴士】： 本节主要知识点为信息系统外包和信息系统开发。在前三年的考试中，主要在2011年涉及考题，而且全部是以主观题形式进行的考核。这种考核不具有代表性，预计今年本节内容考核的概率会下降，建议在今年的复习中主要应对选择题。知识点时间题型信息系统外包2011综合题一问信息系统开发2011简答一道（前半问） 第四节与信息技术和信息系统相关的风险控制及其管理本节主要内容简介： 信息技术与信息系统相关的风险控制 信息技术支持服务 信息技术基础设施库一、信息技术与信息系统相关的风险控制（掌握）1.信息安全控制安全控制可以从以下四

28、个方面进行界定： 预测性 预防性 侦察性 矫正性2.信息技术/信息系统控制类型 （重点掌握）信息系统控制类型具体类型描述一般控制人员控制涉及人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括部门内部职责的分离和数据处理部门的分离。例如，企业应立即停止已离开公司职员所有的访问权限。逻辑访问控制逻辑访问控制对未经授权的访问提供了安全保护。最普遍的安全访问是使用密码，可对密码定义其格式、长度、加密和常规的变化。设备控制设备控制是对计算机设备进行物理保护，如把他们锁在一间保护室或保护柜中，并使用报警系统，如果计算机从其位置上发生移动，报警系统将被激活。业务连续性在系统故障、设备操作

29、系统、程序或数据丢失或毁坏的情况下，业务持续性或灾难恢复计划可从信息系统中恢复关键的业务信息。应用控制输入控制交易前的数据录入，如在发票与收到的货物，文件和采购订单相匹配后，核准供应商的发票。数据输入屏幕的规定格式令使用者不得跳过强制输入字段。输入体系内容的合理检查，如检查给予顾客的折扣是否在允许的限度内。过程控制过程控制确保过程的发生按照公司的要求进行，没有被忽略或处理不当的交易发生。最常见的控制是交易记录、分批平衡和总量控制系统。输出控制输出控制确保输入和处理活动已经被执行，而且生成的信息可靠并分发给用户。主要的输出控制形式是交易清单和例外报告等。信息技术控制类型具体类型描述软件控制和软件

30、盗版软件受著作权法和知识产权法的保护。软件控制防止制作或安装未经授权的软件拷贝，防止因非法使用造成经济处罚的风险。网络控制防火墙它包括相应的硬件和软件，存在于企业内部网和公共网络之间。它是一套控制程序，即允许公众访问公司计算机系统的某些部分，同时限制其访问其他部分数据加密数据在传输前被转化成非可读格式，在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。授权客户通过身份验证和密码进行注册。病毒防护病毒是一种计算机程序，它能够自我复制，并在被感染的计算机之间传播。病毒能够修改、删除文件，甚至删除计算机硬盘驱动中的所有内容。因此，使用病毒检测和防护软件扫描病毒，更改用户和删除病毒有助于避免计

31、算机数据遭到破坏。3.岗位分工与授权审批的重要性适当的岗位分工与授权审批为所有的信息系统或信息技术提供支撑，以确保有关控制能提供控制的有效性和力度。系统开发和变更过程中不相容岗位（或职责）一般应包括：开发（或变更）立项、审批、编程、测试。系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控。一般来说，企业计算机信息系统战略规划、重要信息系统政策等重大事项应当经由董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）审批通过后，方可实施。财会部门负责信息系统中各项业务账务处理的准确性和及时性；会计电算化制度的制定；财务系统操作规定等。二、信息技术支持

32、服务（熟悉）信息技术部门的规模和结构取决于公司的规模、信息需求和对信息技术的需求程度，以及其信息技术系统是内部供应还是外包。信息中心执行某些或以下所有职能满足企业的信息系统战略、信息技术战略和信息管理战略。包括：1.服务台以应用软件解决用户的问题，包括应用远程诊断软件，为用户提供相关技术进展。2.在硬件和软件购买决策上提供建议，并为系统一体化的标准提供建议，特别是应用企业资源计划系统、战略性企业管理、决策支持系统和经理信息系统。3.为应用开发提供建议，无论是内部还是使用外包承包商，包括与系统开发过程相关的建议。4.监测网络中央处理器和硬盘存储的使用情况，以保障有足够的能力进行日常数据的备份。5

33、.维护企业数据库。6.系统维护和测试、用户培训和系统地存储用户文档。7.维护信息技术安全。三、信息技术基础设施库（掌握）信息技术基础设施库协助企业调整其信息技术服务。它包括十个流程和一项功能。其中有五个流程目的在于服务支持，包括配置管理、事件管理、变更管理、问题管理、发布管理；五个流程侧重于提供服务，包括服务级别管理、可用性管理、能力管理、信息技术服务持续性管理、财务管理。服务台的功能是对所有十个流程的功能接口提供了从客户到信息技术的单点联系。【例题5多选题】甲公司会计核算采用的是乙财务信息系统。下列各项乙财务信息系统的控制情形中，属于应用控制的有（）。【2011】A.会计人员只能用自己的用户

34、名和密码才能登记到乙财务信息系统中B.已经被过入乙财务信息系统明细账的会计记录不能被任何人修改或删除C.会计人员通过乙财务信息系统传输数据需要在传输前将数据转化为非可读格式，在传输后重新转换回来D.会计人员在乙财务信息系统中编制的会计分录出现借贷方金额不平衡时，系统将提示会计人员必须进行修改答疑编号正确答案BD答案解析选项A属于逻辑访问控制，属于一般控制；选项B属于输入控制；选项C属于网络控制；选项D属于输入控制。【例题6单选题】甲会计师事务所历来特别重视对客户资料的保密，除了要求员工恪守职业道德外，甲会计师事务所还在信息系统中加强了控制和管理。当甲会计师事务所员工利用电邮系统与客户沟通时，有

35、关信息与数据在传输前将被转化成非可读格式。甲会计师事务所电邮系统所实施的控制类别属于（）。【2010】A.输入控制 B.一般控制C.设备控制 D.网络控制答疑编号正确答案D 答案解析最常用的网络控制措施有防火墙、数据加密、授权和病毒防护。其中数据加密，是指数据在传输前被转化成非可读格式，在传输后重新转换回来。这些数据只能被匹配的解密接收器读取。【例题7单选题】苏州某民营企业拥有多家休闲服销售连锁店。为防止员工在销售过程中未经允许给予顾客超出5%的价格折扣，该企业在电子付款系统中设置输入控制，检查售货员输入的价格折扣，确认在折扣允许限度内才可以进行交易，并打印发票。这种控制的类别是（）。 【2009】A.过程控制B.一般控制C.逻辑访问控制D.应用控制答疑编号正确答案D答案解析输入控制属于应用控制。【本节考试小贴士】： 本节主要知识点为与信息技术与信息系统相关的风险控制。在历年考试中，此部分内容属于每年都会涉及的内容，但难度不大，而且均以选择题和案例的形式进行考核。知识点时间题型信息技术与信息系统相关的风险控制2011单选一道、多选一道2010单选一道2009单选一道 复习时主要把相应控制的类别和含义准确掌握。本章总结 专心-专注-专业