當(dāng)前位置：東奧會(huì)計(jì)在線 > CMA美國(guó)注冊(cè)管理會(huì)計(jì)師 > 財(cái)務(wù)規(guī)劃績(jī)效與分析 > 正文

信息系統(tǒng)風(fēng)險(xiǎn)和系統(tǒng)控制—2025年cma考試p1基礎(chǔ)知識(shí)點(diǎn)

來(lái)源：東奧會(huì)計(jì)在線責(zé)編：zhangfan2025-05-27 15:09:52

堅(jiān)持不懈是成功的秘訣，自助者天助，你的未來(lái)由你掌控。當(dāng)你逐漸綻放光芒，世界自會(huì)為你讓路。cma是美國(guó)注冊(cè)管理會(huì)計(jì)師，下面整理了P1《財(cái)務(wù)規(guī)劃、績(jī)效與分析》科目知識(shí)點(diǎn)，一起學(xué)習(xí)一下。

【所屬章節(jié)】

第五章內(nèi)部控制

【知識(shí)點(diǎn)】

信息系統(tǒng)風(fēng)險(xiǎn)和系統(tǒng)控制

一、信息系統(tǒng)及相關(guān)風(fēng)險(xiǎn)

1. 信息系統(tǒng)概述

企業(yè)的信息系統(tǒng)可以分為財(cái)務(wù)會(huì)計(jì)系統(tǒng)和運(yùn)營(yíng)信息管理系統(tǒng)。

其中財(cái)務(wù)會(huì)計(jì)系統(tǒng)為企業(yè)收集、編輯并提供財(cái)務(wù)報(bào)告、預(yù)算和成本方面的數(shù)據(jù)，而運(yùn)營(yíng)信息系統(tǒng)為企業(yè)匯總各類(lèi)經(jīng)營(yíng)職能方面的信息，并為管理者提供匯總報(bào)告。

這兩類(lèi)信息系統(tǒng)，均面對(duì)來(lái)自企業(yè)內(nèi)外各類(lèi)風(fēng)險(xiǎn)。

信息系統(tǒng)概述

內(nèi)部風(fēng)險(xiǎn)：通常和系統(tǒng)的操作人員有關(guān)，比如電腦維護(hù)人員、編程人員、操作人員、信息管理員和數(shù)據(jù)監(jiān)控人員。

外部風(fēng)險(xiǎn)：主要來(lái)自于入侵企業(yè)系統(tǒng)的外部人員。

2. 具體風(fēng)險(xiǎn)來(lái)源

具體風(fēng)險(xiǎn)來(lái)源

① 輸入風(fēng)險(xiǎn)。

解釋?zhuān)簩㈠e(cuò)誤信息輸入電腦系統(tǒng)，技術(shù)難度低，是企業(yè)最常出現(xiàn)的信息安全威脅。

舉例：將錯(cuò)誤的身份證信息輸入系統(tǒng)。

② 更改程序。

解釋?zhuān)喝肭终咄ㄟ^(guò)編程繞過(guò)系統(tǒng)安全防衛(wèi)程序，改變數(shù)據(jù)運(yùn)行的方式。企業(yè)需要在日常，特別是系統(tǒng)調(diào)整時(shí)測(cè)試、監(jiān)控程序，保證系統(tǒng)的安全性。

舉例：更改銀行匯款的電腦程序，將他人款項(xiàng)轉(zhuǎn)入自己賬號(hào)。

③ 直接數(shù)據(jù)改動(dòng)。

解釋?zhuān)褐苯痈膭?dòng)信息系統(tǒng)中的數(shù)據(jù)或其他信息。企業(yè)可以通過(guò)對(duì)接觸數(shù)據(jù)的人員進(jìn)行限制和數(shù)據(jù)加密來(lái)防范此類(lèi)風(fēng)險(xiǎn)。

舉例：使用特定軟件直接改動(dòng)文檔或數(shù)據(jù)庫(kù)信息。

④ 數(shù)據(jù)盜竊。

解釋?zhuān)喝肭终咧苯颖I走公司內(nèi)部數(shù)據(jù)，相對(duì)較難防范，通常要加強(qiáng)對(duì)日常能接觸信息的人員的培訓(xùn)和管理。

舉例：盜取競(jìng)爭(zhēng)者的內(nèi)部數(shù)據(jù)。

⑤ 蓄意破環(huán)。

解釋?zhuān)和ㄟ^(guò)各種方式破壞企業(yè)數(shù)據(jù)，弱化企業(yè)競(jìng)爭(zhēng)力的行為。

舉例：對(duì)企業(yè)不滿的員工破壞系統(tǒng)運(yùn)行、軟件或其他文檔。

⑥ 釣魚(yú)網(wǎng)站。

解釋?zhuān)禾摌?gòu)頁(yè)面，使其和真實(shí)網(wǎng)站界面基本一致，欺騙用戶(hù)或者竊取訪問(wèn)者的賬號(hào)和密碼信息，是互聯(lián)網(wǎng)中最常碰到的一種詐騙方式。

舉例：偽裝成銀行及電子商務(wù)網(wǎng)站、以竊取用戶(hù)提交的銀行賬號(hào)、密碼等私密信息。

⑦ 網(wǎng)絡(luò)病毒。

解釋?zhuān)壕W(wǎng)絡(luò)病毒可充分利用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行自我復(fù)制，在網(wǎng)絡(luò)中傳播。

⑧ 木馬軟件。

解釋?zhuān)簩儆趷阂廛浖囊环N，藏于正常軟件或文檔中，可讓操控者對(duì)他人電腦進(jìn)行非法遠(yuǎn)程控制。

【小貼士】

網(wǎng)絡(luò)病毒和木馬軟件的主要區(qū)別在于病毒可自我復(fù)制，而木馬軟件不能自我復(fù)制。

二、信息系統(tǒng)控制

各類(lèi)財(cái)務(wù)和運(yùn)營(yíng)信息系統(tǒng)中存在通用信息系統(tǒng)控制和應(yīng)用交易系統(tǒng)控制。

兩類(lèi)控制分類(lèi)說(shuō)明如下表所示：

通用信息系統(tǒng)控制

也稱(chēng)一般系統(tǒng)控制，是指與網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)和人員有關(guān)信息技術(shù)政策和措施的整體管控方式和流程。通用信息系統(tǒng)控制是應(yīng)用交易系統(tǒng)控制的基礎(chǔ)。

應(yīng)用交易系統(tǒng)控制

指具體每次業(yè)務(wù)輸入、處理和輸出中的控制，需要針對(duì)具體的業(yè)務(wù)設(shè)計(jì)，如薪資、應(yīng)收賬款系統(tǒng)等的應(yīng)用交易系統(tǒng)控制方式會(huì)有所不同。這些控制措施保證業(yè)務(wù)數(shù)據(jù)的完整性、準(zhǔn)確性和可用性。

注：以上內(nèi)容來(lái)自東奧Jenny Liu老師基礎(chǔ)班講義

以上就是整理好的cma考試知識(shí)點(diǎn)，東奧會(huì)計(jì)在線整理發(fā)布，僅供學(xué)習(xí)使用，禁止任何形式的轉(zhuǎn)載。想要隨時(shí)了解更多關(guān)于cma考試等相關(guān)信息，請(qǐng)關(guān)注東奧會(huì)計(jì)在線CMA頻道！

（本文為東奧會(huì)計(jì)在線原創(chuàng)文章，僅供考生學(xué)習(xí)使用，禁止任何形式的轉(zhuǎn)載）

贊
+1 打印