|
dong1106
[ 摘记 ]
2013-09-03 08:13
对所有人可见
in 个人笔记本 每天的鸡肋 对所有人可见 |
|
|
|
信息系统内部控制:内部控制的设计是为管理层提供风险事件能够被预防、检测和纠正,业务目标能够达成的合理保证,内部控制活动以及支撑流程可以是人工的,也可以是自动化计算机处理方式。 | 2 | |
|
预防性:在问题发生前预防、监控运营和输入、在问题发生前进行预测并作出纠正、预防错误、疏忽或恶意行为的发生。如:仅雇用胜任的员工、职责分离、控制对物理设施的访问、使用良好设计的文档、建立交易授权的适当流程、完全计算机化的编辑检查、使用访问控制软件,仅允许授权用户访问敏感文件、使用加密软件预防非授权的数据泄露。 | ||
|
检测性:使用控制措施检查和报告已发生的错误、疏忽或恶意行为。如:哈希汇总、生产作业中的检查点、通讯中的回显控制、磁带标签上的错误信息、计算过程的重复检查、定期报告性能差异、过期账款报告、内部审计职能、为查找非授权访问而检查活动日。 | ||
|
纠正性:把威胁的影响降到最小、纠正检查性控制所发现的问题、找出问题根源、纠正问题引起的错误、变更处理系统以避免问题再次发生。如:业务持续计划、备份程序、恢复运营程序 |
|
原文:IT内部控制 照片 2009 San-Antonio SeaWorld; 
|
||||
|
||||
|
|
|
扫二维码手机打开本页面
|
|
|