當(dāng)前位置：東奧會計在線 > CMA美國注冊管理會計師 > 財務(wù)規(guī)劃績效與分析 > 正文

信息系統(tǒng)風(fēng)險和系統(tǒng)控制—2025年cma考試p1基礎(chǔ)知識點

來源：東奧會計在線責(zé)編：zhangfan2025-05-27 15:09:52

堅持不懈是成功的秘訣，自助者天助，你的未來由你掌控。當(dāng)你逐漸綻放光芒，世界自會為你讓路。cma是美國注冊管理會計師，下面整理了P1《財務(wù)規(guī)劃、績效與分析》科目知識點，一起學(xué)習(xí)一下。

【所屬章節(jié)】

第五章內(nèi)部控制

【知識點】

信息系統(tǒng)風(fēng)險和系統(tǒng)控制

一、信息系統(tǒng)及相關(guān)風(fēng)險

1. 信息系統(tǒng)概述

企業(yè)的信息系統(tǒng)可以分為財務(wù)會計系統(tǒng)和運營信息管理系統(tǒng)。

其中財務(wù)會計系統(tǒng)為企業(yè)收集、編輯并提供財務(wù)報告、預(yù)算和成本方面的數(shù)據(jù)，而運營信息系統(tǒng)為企業(yè)匯總各類經(jīng)營職能方面的信息，并為管理者提供匯總報告。

這兩類信息系統(tǒng)，均面對來自企業(yè)內(nèi)外各類風(fēng)險。

信息系統(tǒng)概述

內(nèi)部風(fēng)險：通常和系統(tǒng)的操作人員有關(guān)，比如電腦維護人員、編程人員、操作人員、信息管理員和數(shù)據(jù)監(jiān)控人員。

外部風(fēng)險：主要來自于入侵企業(yè)系統(tǒng)的外部人員。

2. 具體風(fēng)險來源

具體風(fēng)險來源

① 輸入風(fēng)險。

解釋：將錯誤信息輸入電腦系統(tǒng)，技術(shù)難度低，是企業(yè)最常出現(xiàn)的信息安全威脅。

舉例：將錯誤的身份證信息輸入系統(tǒng)。

② 更改程序。

解釋：入侵者通過編程繞過系統(tǒng)安全防衛(wèi)程序，改變數(shù)據(jù)運行的方式。企業(yè)需要在日常，特別是系統(tǒng)調(diào)整時測試、監(jiān)控程序，保證系統(tǒng)的安全性。

舉例：更改銀行匯款的電腦程序，將他人款項轉(zhuǎn)入自己賬號。

③ 直接數(shù)據(jù)改動。

解釋：直接改動信息系統(tǒng)中的數(shù)據(jù)或其他信息。企業(yè)可以通過對接觸數(shù)據(jù)的人員進行限制和數(shù)據(jù)加密來防范此類風(fēng)險。

舉例：使用特定軟件直接改動文檔或數(shù)據(jù)庫信息。

④ 數(shù)據(jù)盜竊。

解釋：入侵者直接盜走公司內(nèi)部數(shù)據(jù)，相對較難防范，通常要加強對日常能接觸信息的人員的培訓(xùn)和管理。

舉例：盜取競爭者的內(nèi)部數(shù)據(jù)。

⑤ 蓄意破環(huán)。

解釋：通過各種方式破壞企業(yè)數(shù)據(jù)，弱化企業(yè)競爭力的行為。

舉例：對企業(yè)不滿的員工破壞系統(tǒng)運行、軟件或其他文檔。

⑥ 釣魚網(wǎng)站。

解釋：虛構(gòu)頁面，使其和真實網(wǎng)站界面基本一致，欺騙用戶或者竊取訪問者的賬號和密碼信息，是互聯(lián)網(wǎng)中最常碰到的一種詐騙方式。

舉例：偽裝成銀行及電子商務(wù)網(wǎng)站、以竊取用戶提交的銀行賬號、密碼等私密信息。

⑦ 網(wǎng)絡(luò)病毒。

解釋：網(wǎng)絡(luò)病毒可充分利用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)體系結(jié)構(gòu)進行自我復(fù)制，在網(wǎng)絡(luò)中傳播。

⑧ 木馬軟件。

解釋：屬于惡意軟件的一種，藏于正常軟件或文檔中，可讓操控者對他人電腦進行非法遠程控制。

【小貼士】

網(wǎng)絡(luò)病毒和木馬軟件的主要區(qū)別在于病毒可自我復(fù)制，而木馬軟件不能自我復(fù)制。

二、信息系統(tǒng)控制

各類財務(wù)和運營信息系統(tǒng)中存在通用信息系統(tǒng)控制和應(yīng)用交易系統(tǒng)控制。

兩類控制分類說明如下表所示：

通用信息系統(tǒng)控制

也稱一般系統(tǒng)控制，是指與網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)和人員有關(guān)信息技術(shù)政策和措施的整體管控方式和流程。通用信息系統(tǒng)控制是應(yīng)用交易系統(tǒng)控制的基礎(chǔ)。

應(yīng)用交易系統(tǒng)控制

指具體每次業(yè)務(wù)輸入、處理和輸出中的控制，需要針對具體的業(yè)務(wù)設(shè)計，如薪資、應(yīng)收賬款系統(tǒng)等的應(yīng)用交易系統(tǒng)控制方式會有所不同。這些控制措施保證業(yè)務(wù)數(shù)據(jù)的完整性、準(zhǔn)確性和可用性。

注：以上內(nèi)容來自東奧Jenny Liu老師基礎(chǔ)班講義

以上就是整理好的cma考試知識點，東奧會計在線整理發(fā)布，僅供學(xué)習(xí)使用，禁止任何形式的轉(zhuǎn)載。想要隨時了解更多關(guān)于cma考試等相關(guān)信息，請關(guān)注東奧會計在線CMA頻道！

（本文為東奧會計在線原創(chuàng)文章，僅供考生學(xué)習(xí)使用，禁止任何形式的轉(zhuǎn)載）

贊
+1 打印