信息系统的风险控制与安全概要.doc
《信息系统的风险控制与安全概要.doc》由会员分享,可在线阅读,更多相关《信息系统的风险控制与安全概要.doc(7页珍藏版)》请在咨信网上搜索。
1、第七章 信息系统风险、控制与安全教案 本章教学目和规定通过本章学习,使学生理解会计信息系统也许碰到风险,掌握内部控制概念、作用、功能和分类,掌握会计信息系统控制技术,理解网络会计信息系统安全技术。II 本章重点IT环境下信息系统风险分析;会计信息系统内部控制重点及其措施;会计信息系统一般控制基本类型简介;会计信息系统应用控制;网络信息时代内部控制理论。III 本章难点会计信息系统一般控制与应用控制区别;网络信息时代内部控制理论;事件驱动会计信息系统风险识别与控制;会计信息系统安全方略。 本章计划使用教学课时:7课时(课堂讲授5课时,实践2课时)V 教学内容及教学过程组织教学措施:采用课堂讲授与
2、实践调查相结合方式教学内容引入信息技术是一把双刃剑,伴随企业信息系统应用和会计信息系统普及,信息技术协助企业改善了经营管理、强化了会计反应和监控职能、整体提高了企业营运效率和信息质量水平,这些都显现出了信息技术有利一面;但与此同步,恶意数据窃取、计算机舞弊、病毒侵袭、黑客肆意妄为、非法程序变更等现象屡见不鲜,这又折射出了信息技术不利一面。严峻现实告诉我们,信息系统安全问题已经成为企业实行信息化战略时不得不重视一大问题,怎样对信息系统安全进行评价、怎样对信息系统风险进行科学评估并以此为基础构建高效、合理风险控制体系已然成为每一种建立信息系统企业首先要面对重大问题。第一节 风险与控制之间关系信息系
3、统使用提高了工作效率和经济效益,充足发挥了信息资源作用,但信息系统在发挥其作用同步也导致了众多不安全原因潜入,具有受到严重侵扰和损坏风险,因此必须采用对应方略进行系统控制,保证系统安全。一、IT环境下信息系统风险分析这里着重要讲清晰三个问题:究竟什么是风险;信息系统可以防备手工系统下也许面临哪些风险;IT环境下信息系统究竟面临哪些风险。第一种问题已是老生常谈问题,因此简朴简介即可,抓住关键两点:风险具有不确定性,风险也许导致损失。第二和第三个问题才是此处讲解重点。由于采用了信息系统,它可以防备手工系统下也许面临如下风险:人工操作错误风险、所加工信息不能充足满足管理需求风险以及数据传递慢轻易出现
4、差错风险。但与此同步,信息系统也也许带来与手工环境下不一样来源不一样性质风险,重要包括:1、信息安全风险,详细体现4个方面:(1)在信息系统环境下,假如对信息不加以尤其保护,信息比较轻易被非法修改、删除、转移和伪造且不留任何痕迹;(2)通过网络传播信息比较轻易被非法拦截、窃取和窜改;(3)数据档案往往存储在磁、光介质中,这些设备对环境规定较高,假如环境不能满足规定,比较轻易遭受损害,并且假如不常常备份话,也有也许会面临数据丢失风险;(4)轻易遭受计算机病毒侵害与干扰从而导致信息系统中数据被破坏。2、信息处理差错反复所带来风险。这重要是基于计算机程序控制错误或者主线就不起作用所导致风险。讲解此点
5、时,有必要提前简朴提一下信息系统环境下信息系统内部控制重要方式。3、计算机交易授权风险。4、IT自身带来风险。IT无论多么先进,难免有其自身局限性或者缺陷,人们在这方面教训也是深刻。课堂提问怎样看待IT利与弊?既然IT会导致新风险,那我们为何还要热衷于运用IT改造老式会计?二、内部控制概述此处重要是回忆此前已经在其他课程上学过某些基本概念,例如控制概念、内部控制涵义、内部控制构成要素。教学提议这些概念可以简朴简介一下其要点,例如理解控制概念必须波及到控制要素(控制原则、偏差识别、纠正差异),理解内部控制概念则必须懂得其欲到达目(保护企业资产、提高企业营运效率、保证财务汇报精确可靠、保证严格遵照
6、有关法令),而理解内部控制构成要素则要结合COSO内部控制要素模型来理解。三、会计信息系统内部控制此处需要讲解4个问题:第一种问题,怎样理解会计信息系统内部控制这一概念,其目和功能究竟是什么?第二个问题,会计信息系统内部控制究竟展现出了哪些新问题,其控制重点在哪里?;第三个问题,会计信息系统内部控制怎样分类;第四个问题,会计信息系统内部控制固有局限性表目前哪些方面。教学提议结合实际例子来讲解会计信息系统内部控制详细目以及重要功能,重点讲解第二个问题和第三个问题,合适理解第四个问题。 第二节 会计信息系统一般控制与应用控制教学内容引入计算机信息处理环境下内部控制分类从“控制怎样执行”观点来看,可
7、分为人工控制(虽然用者控制)和程序控制;而从“控制执行范围”来看,则可分为一般控制(general control)与应用控制(application control)。那么,究竟什么是一般控制?一般控制又可细分为哪些控制类型?应用控制又是指什么控制?它又包括哪些细分控制类型呢?其控制目与措施又是什么呢?一、一般控制一般控制一般是指各个应用系统均通用控制,也叫基础控制或者环境控制,而应用控制则专指那些专为某个应用系统设计且执行控制。(一)组织控制组织控制基本目是减少发生错误和舞弊也许性,其基本规定是职责分离,重要内容包括3个方面,即电算部门与顾客部门职责分离、电算部门内部职责分离以及人事控制。
8、电算部门重要负责业务记录及对数据进行处理和控制,而顾客部门重要负责同意执行多种业务交易。电算部门与顾客部门详细职责分离可从5个方面去理解,而电算部门内部职责分离重要是做好两个方面职责分离(对系统开发职能与数据处理职能进行分离、对数据处理职能进行合适分离)。组织控制首先可以规章制度形式明确每个部门及人员职责,另首先可通过会计软件中口令控制和授权管理防止越权行为发生。教学提议教师可引导学生去理解电算部门与顾客部门为何要进行职责分离?怎样进行职责分离?电算部门内部又为何要进行一定职责分离?应怎样分离?(二)操作控制操作控制实际上是对会计信息系统使用操作进行规范控制制度设计,一般,可采用如下某些详细操
9、作控制措施:制定工作计划并严格按章操作;管理人员和操作人员都应严格遵守有关规定(包括上机守则和操作规程等);作好日志记录登记;制定应急预案和物理安全规则。教学提议这方面实践性很强,讲课时只需操作控制重要目以及重要控制措施,引起学生此后在实际工作中对此问题加以重视。(三)硬件及系统软件控制教学提议这方面内容可不作详细讲解。(四)系统开发控制教学提议讲课时,要讲清晰系统开发控制重要用于什么场所,可采用哪些详细控制措施。(五)系统文档控制系统文档包括计算机会计信息系统中证、账、表以及所有系统开发中产生数据文档,如系统阐明书,数据流程图,源程序、系统使用手册及编程阐明等。系统文档控制就是指要建立文档管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 风险 控制 安全 概要
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。