亚洲精品国偷拍自产在线观看蜜臀,亚洲av无码男人的天堂,亚洲av综合色区无码专区桃色,羞羞影院午夜男女爽爽,性少妇tubevⅰdeos高清

當(dāng)前位置: 東奧會計在線> 財會答疑> CMA > 財務(wù)報告、規(guī)劃、績效與控制 > 答疑詳情

組織人事營運控制如何進行職責(zé)分離?

請教老師,IT系統(tǒng)開發(fā)、操作、技術(shù)支持,為什么要職責(zé)分離?謝謝!

常見的信息系統(tǒng)控制措施 2019-05-08 20:33:50

問題來源:

組織、人事、營運控制

(一)職責(zé)分離

1.將IT和其他職能分離,信息技術(shù)負責(zé)人或首席信息官向公司的CEO匯報

2IT職能內(nèi)部,系統(tǒng)開發(fā)(應(yīng)用程序員,分析師),IT操作(計算機操作員,輸入輸出操作員,數(shù)據(jù)庫管理員),技術(shù)支持(網(wǎng)絡(luò)管理員,系統(tǒng)程序員,安全管理員)相互分離

3.明確會計子系統(tǒng)和營業(yè)子系統(tǒng)的相關(guān)責(zé)任,并使之分離

4.所有交易的授權(quán)應(yīng)在IT之外進行,IT只負責(zé)處理,儲存信息和數(shù)據(jù)的傳達,信息和數(shù)據(jù)的所有權(quán)完全歸于用戶

5.更改主文件或交易文件之前應(yīng)得到合適的授權(quán)

6.每個應(yīng)用軟件應(yīng)包含跟蹤程序變化的功能,并能控制生產(chǎn)版本的訪問

查看完整問題

何璇

2019-05-09 10:17:17 610人瀏覽

哈嘍!努力學(xué)習(xí)的小天使:

如果有一個人擁有開發(fā)和操作的職責(zé),那么就有偷竊和泄露數(shù)據(jù)的可能。

如果一個人同時擁有了操作和技術(shù)支持的職責(zé),那么就能夠在不被檢測的情況下更改或破壞數(shù)據(jù)。

進行職責(zé)分離的主要目的是防止利益沖突、防止不法行為、欺詐、濫用職權(quán)等。還有一個目的是可以檢測到失敗的操控,包括安全漏洞、信息盜竊和安全管制規(guī)避。

明天的你會感激現(xiàn)在拼命的自己,加油!
有幫助(4) 答案有問題?
輔導(dǎo)課程
輔導(dǎo)圖書

我們已經(jīng)收到您的反饋

確定