經(jīng)過(guò)前期的系統(tǒng)學(xué)習(xí)和對(duì)各種題型的深入攻略，考生們?cè)诓饺?a href="http://wangstar.cn/zckjs/" target="_blank">注冊(cè)會(huì)計(jì)師考場(chǎng)時(shí)已然胸有成竹。他們通過(guò)不斷汲取知識(shí)，構(gòu)建了堅(jiān)實(shí)的專(zhuān)業(yè)基礎(chǔ)，對(duì)各種可能出現(xiàn)的考題類(lèi)型了如指掌。

? 25考季注會(huì)《戰(zhàn)略》搶學(xué)考點(diǎn)匯總> ? 備考免費(fèi)資料，注冊(cè)即可打開(kāi)全科資料庫(kù)>

信息系統(tǒng)風(fēng)險(xiǎn)與應(yīng)對(duì)

1.信息系統(tǒng)是企業(yè)內(nèi)部控制信息數(shù)據(jù)集成、轉(zhuǎn)化和提升的信息化管理平臺(tái)，可減少人為操縱因素，保障信息溝通的安全性和有效性，促進(jìn)企業(yè)全面提升現(xiàn)代化管理水平。企業(yè)信息系統(tǒng)存在的風(fēng)險(xiǎn)主要表現(xiàn)：

（1）信息系統(tǒng)缺乏規(guī)劃或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營(yíng)管理效率低下。

（2）系統(tǒng)開(kāi)發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無(wú)法利用信息技術(shù)實(shí)施有效控制，甚至出現(xiàn)系統(tǒng)性風(fēng)險(xiǎn)。

（3）系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄露或毀損，系統(tǒng)無(wú)法正常運(yùn)行。

2.企業(yè)應(yīng)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的管控措施

（1）關(guān)于信息系統(tǒng)規(guī)劃。

信息系統(tǒng)規(guī)劃要與企業(yè)組織架構(gòu)、業(yè)務(wù)范圍、技術(shù)能力等相匹配，各業(yè)務(wù)部門(mén)充分溝通，避免相互脫節(jié)。企業(yè)信息系統(tǒng)歸口管理部門(mén)應(yīng)當(dāng)組織內(nèi)部各單位提出建設(shè)需求和關(guān)鍵控制點(diǎn)，規(guī)范開(kāi)發(fā)流程，明確系統(tǒng)設(shè)計(jì)、編程、安裝調(diào)試、驗(yàn)收、上線等全過(guò)程的管理要求，嚴(yán)格按照建設(shè)方案、開(kāi)發(fā)流程和相關(guān)要求組織開(kāi)發(fā)工作。

（2）關(guān)于信息系統(tǒng)開(kāi)發(fā)實(shí)施。

企業(yè)開(kāi)發(fā)信息系統(tǒng)，可采取自行開(kāi)發(fā)、外購(gòu)調(diào)試、業(yè)務(wù)外包等方式。企業(yè)應(yīng)按照不同業(yè)務(wù)的控制要求，通過(guò)信息系統(tǒng)中的權(quán)限管理功能控制用戶(hù)的操作權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同一用戶(hù)。企業(yè)應(yīng)組織獨(dú)立于開(kāi)發(fā)單位的專(zhuān)業(yè)機(jī)構(gòu)對(duì)開(kāi)發(fā)完成的信息系統(tǒng)進(jìn)行驗(yàn)收測(cè)試，確保在功能、性能、控制要求和安全性等方面符合系統(tǒng)建設(shè)需求。

（3）關(guān)于信息系統(tǒng)的運(yùn)行與維護(hù)。

①信息系統(tǒng)日常運(yùn)行與維護(hù)方面，企業(yè)要指定專(zhuān)人負(fù)責(zé)系統(tǒng)運(yùn)行的日常維護(hù)，做好系統(tǒng)運(yùn)行記錄，對(duì)異常情況和突發(fā)事件要及時(shí)響應(yīng)上報(bào)。

②信息系統(tǒng)變更控制方面，信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級(jí)、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

③信息系統(tǒng)安全管理控制方面，企業(yè)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限需嚴(yán)格管理，定期審閱系統(tǒng)賬號(hào)，避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào)，禁止不相容職務(wù)用戶(hù)賬號(hào)的交叉操作。

（4）關(guān)于信息系統(tǒng)評(píng)估。

企業(yè)應(yīng)建立健全信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估制度，定期開(kāi)展信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作，及時(shí)發(fā)現(xiàn)系統(tǒng)安全問(wèn)題，并采取有效措施進(jìn)行整改。

知識(shí)點(diǎn)來(lái)源：第八章　企業(yè)面對(duì)的主要風(fēng)險(xiǎn)與應(yīng)對(duì)

注：以上內(nèi)容選自田明老師24年《戰(zhàn)略》基礎(chǔ)階段課程講義

（本文為東奧會(huì)計(jì)在線原創(chuàng)文章，僅供考生學(xué)習(xí)使用，禁止任何形式的轉(zhuǎn)載）