亚洲精品国偷拍自产在线观看蜜臀,亚洲av无码男人的天堂,亚洲av综合色区无码专区桃色,羞羞影院午夜男女爽爽,性少妇tubevⅰdeos高清

數(shù)據(jù)治理框架和數(shù)據(jù)生命周期—2025年cma考試p1基礎(chǔ)知識點

來源:東奧會計在線責編:zhangfan2025-06-06 10:22:38

你走的每一步,或許有挫折,但心中始終有數(shù),哪怕結(jié)果未必如愿,也已竭盡全力。cma是美國注冊管理會計師,其考試科目包含P1財務(wù)規(guī)劃、績效與分析,P2戰(zhàn)略財務(wù)管理。下面整理了P1知識點,一起學(xué)習一下。

數(shù)據(jù)治理框架和數(shù)據(jù)生命周期—2025年cma考試p1基礎(chǔ)知識點

【所屬章節(jié)】

第六章 科技和分析

【知識點】

數(shù)據(jù)治理框架和數(shù)據(jù)生命周期

一、COSO內(nèi)部控制框架

使用COSO框架的5方面要素和相關(guān)理解如下:

① 控制環(huán)境

解釋:企業(yè)內(nèi)部控制的基礎(chǔ)和根據(jù)。包括管理哲學(xué)和風格、員工誠信度、員工職業(yè)道德和能力、職責分離、人員管理方式、整體經(jīng)營目標。

措施舉例:衡量管理層對數(shù)據(jù)治理的重視程度,數(shù)據(jù)治理相關(guān)人員的配備狀況。

② 風險評估

解釋:企業(yè)建立的一套完整機制,用于識別和應(yīng)對內(nèi)外部的各類風險。

措施舉例:理解企業(yè)的信息管理方式和硬件、軟件、系統(tǒng)現(xiàn)狀,發(fā)現(xiàn)可能出現(xiàn)數(shù)據(jù)威脅的各類情況和概率。

③ 控制活動

解釋:企業(yè)展開必要的措施和程序管理風險,將風險降至可接受的水平,確保經(jīng)營目標的實現(xiàn)。

措施舉例:檢查企業(yè)數(shù)據(jù)治理方面職責分離的執(zhí)行程度,檢查企業(yè)是否有應(yīng)對數(shù)據(jù)類突發(fā)危機的方案,檢查關(guān)于員工的數(shù)據(jù)安全保護措施是否全面。

④ 信息與溝通

解釋:企業(yè)獲取、生成和使用高質(zhì)量的信息,信息順暢流通可以保證業(yè)務(wù)運營的有效開展。

措施舉例:數(shù)據(jù)共享機制,反舞弊、舉報措施的建立。

⑤ 監(jiān)督活動

解釋:監(jiān)督系統(tǒng)的有效性,檢查各個內(nèi)部控制要素是否存在并發(fā)揮作用,識別內(nèi)控存在的缺陷。

措施舉例:內(nèi)部監(jiān)管,定期自我測評,聘請外部咨詢機構(gòu)進行滲透測試。

二、信息及相關(guān)技術(shù)的控制目標框架

信息系統(tǒng)審計與控制協(xié)會(ISACA)在1996年公布的信息及相關(guān)技術(shù)的控制目標(COBIT)框架(Control Objectives for Information and Related Technology,簡稱COBIT),是一個國際公認的安全與信息技術(shù)管理和控制標準。

COBIT框架連接了商業(yè)風險、控制需要和技術(shù)問題,是通過保持利益、風險以及資源使用之間的平衡,幫助企業(yè)創(chuàng)造源自信息技術(shù)的最佳價值。

COBIT用3個維度將信息技術(shù)過程、信息技術(shù)資源與企業(yè)的策略和目標(準則)聯(lián)系在一起。

目標框架

規(guī)劃和組織

目標

思考方向

·指明戰(zhàn)略和戰(zhàn)術(shù)

·識別信息技術(shù)對業(yè)務(wù)目標的最大貢獻

·計劃、溝通、管理戰(zhàn)略目標

·實施組織和技術(shù)架構(gòu)

·信息技術(shù)和業(yè)務(wù)是否在戰(zhàn)略上一致

·企業(yè)是否已對資源合理利用

·員工和信息技術(shù)系統(tǒng)質(zhì)量是否達標

·措施是否涵蓋所有風險

獲取和實施

目標

思考方向

·識別、制定或獲取、實施并整合信息技術(shù)方案

·對現(xiàn)有系統(tǒng)維護和更新

·新項目的解決方案是否滿足業(yè)務(wù)需求

·新項目是否在預(yù)算內(nèi)完成

·新項目能否正常運行

交付和支持

目標

思考方向

·涉及服務(wù)提供的全過程

·要求安全、連續(xù)的數(shù)據(jù)運營管理

·對用戶進行服務(wù)支持

·信息技術(shù)服務(wù)是否與業(yè)務(wù)優(yōu)先級相符

·信息技術(shù)成本是否最優(yōu)

·員工能否正確使用信息技術(shù)項目、設(shè)備

·能否保證數(shù)據(jù)的安全性、完整性和可用性

監(jiān)管和評估

目標

思考方向

·包括各類信息技術(shù)性能的管理

·監(jiān)控內(nèi)部事項

·檢測目標一致性

·信息技術(shù)的性能怎樣監(jiān)控

·內(nèi)部控制的實施效率如何保證

·信息技術(shù)系統(tǒng)是否和企業(yè)目標一致

·風險、控制、績效能否被正確評估并報告

信息技術(shù)管理活動示意圖:

信息技術(shù)管理活動

三、數(shù)據(jù)生命周期

1. 定義

·信息系統(tǒng)中數(shù)據(jù)從創(chuàng)建和初始存儲到因過時而被刪除的全過程。

2. 數(shù)據(jù)的生命周期

數(shù)據(jù)的生命周期

① 數(shù)據(jù)收集

·從信息系統(tǒng)外部收集所需數(shù)據(jù)并錄入系統(tǒng)的過程。

·數(shù)據(jù)收集的方式包括手工輸入,也包括用儀器掃描或傳感器、物聯(lián)網(wǎng)獲取。

·數(shù)據(jù)可以來自企業(yè)自身業(yè)務(wù),也可以來自企業(yè)外部。

② 數(shù)據(jù)維護

·將數(shù)據(jù)轉(zhuǎn)換成內(nèi)部可用格式的過程。

·主要方式為數(shù)據(jù)清洗,通過“提取-轉(zhuǎn)換-加載”(ETL)的方式將非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)換為自身內(nèi)部系統(tǒng)可以輸入和處理的形式,加載入自身ERP或其他信息系統(tǒng),供企業(yè)查詢使用。

③ 數(shù)據(jù)合成

·使用統(tǒng)計學(xué)或其他方法整合各個來源的數(shù)據(jù),達到企業(yè)使用信息目的的過程,也可以作為數(shù)據(jù)維護的一部分。

④ 數(shù)據(jù)使用

·企業(yè)將數(shù)據(jù)用于支持自身目標和使命的過程。

·例如,用于戰(zhàn)略分析、客戶關(guān)系管理、訂單管理等方面。

⑤ 數(shù)據(jù)分析

·通過分析現(xiàn)有數(shù)據(jù)得到對企業(yè)更有意義的信息,以增強對業(yè)務(wù)理解的過程,是更高水平的數(shù)據(jù)使用。

⑥ 數(shù)據(jù)發(fā)布

·指企業(yè)將數(shù)據(jù)送達外部的過程。

·例如,給客戶發(fā)送對賬單等。

⑦ 數(shù)據(jù)歸檔

·將不經(jīng)常被使用的數(shù)據(jù)存儲到備用設(shè)備的過程。

⑧ 數(shù)據(jù)銷毀

·刪除企業(yè)不再需要使用或已失效的數(shù)據(jù)的過程,也涉及數(shù)據(jù)保密性和法律法規(guī)要求的保留時限。

·企業(yè)應(yīng)明確銷毀數(shù)據(jù)的流程,采用必要的工具,對銷毀數(shù)據(jù)要有完整的規(guī)范要求和記錄。

保留數(shù)據(jù)政策的重要性

·合理的數(shù)據(jù)保留政策可以確保用戶能夠研究、分析和查詢到對應(yīng)的歷史數(shù)據(jù)。

·保留數(shù)據(jù)也受到法律和行業(yè)的監(jiān)管要求。

·比如美國國家稅務(wù)局(IRS)要求納稅人將納稅申報數(shù)據(jù)保留2-7年。

注:以上內(nèi)容來自東奧Jenny Liu老師基礎(chǔ)班講義

以上就是整理好的cma考試知識點,東奧會計在線整理發(fā)布,僅供學(xué)習使用,禁止任何形式的轉(zhuǎn)載。想要隨時了解更多關(guān)于cma考試等相關(guān)信息,請關(guān)注東奧會計在線CMA頻道!

(本文為東奧會計在線原創(chuàng)文章,僅供考生學(xué)習使用,禁止任何形式的轉(zhuǎn)載)


+1 打印
24cma