老师,我很难判断 一般控制和应用控制,老师能总结下做题时怎么判断么,比如说有准确的或关键词类划分点
发布网友
发布时间:2023-07-08 18:34
共1个回答
热心网友
时间:2023-10-23 16:19
一般控制从总体上确保企业对其信息系统控制的有效性。一般控制的目标是保证计算机系统的正确使用和安全性,防止数据丢失。一般控制在人员控制、逻辑访问控制、设备和业务连续性这些方面进行控制。
(1)人员控制
涉及到人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括部门内部职责的分离和数据处理部门的分离。例如,企业应立即停止已离开公司职员所有的访问权限。
(2)逻辑访问控制
逻辑访问控制对未经授权的访问提供了安全保护。最普遍的安全访问是通过密码,可对密码定义其格式、长度、加密和常规的变化。
(3)设备控制
设备控制是对计算机设备进行物理保护,如把他们锁在一间保护室或保护柜中,并使用报警系统,如果计算机从其位置上发生移动,报警系统将被激活。
(4)业务连续性
在系统故障、设备操作系统、程序或数据丢失或毁坏的情况下,业务持续性或灾难恢复计划可从信息系统中恢复关键的业务信息。
2. 应用控制
应用控制与管理*配合,对程序和输入、处理和输出数据进行适当的控制,可以弥补一般控制的某些不足。
(1) 输入控制
输入控制的目的是发现和防止错误的交易数据的录入,其中包括:
(i)交易前的数据录入,如在*与收到的货物,文件和采购订单相匹配后,核准供应商的*。
(ii)数据输入屏幕的规定格式令使用者不得跳过强制输入字段。
(iii)输入体系内容的合理检查,如检查给予顾客的折扣是否在允许的限度内。
(2) 过程控制
过程控制确保过程的发生按照公司的要求进行,没有被忽略或处理不当的交易发生。最常见的控制是交易记录、分批平衡和总量控制系统。
(3) 输出控制
输出控制确保输入和处理活动已经被执行,而且生成的信息可靠并分发给用户。主要的输出控制形式是交易清单和例外报告等。
一般控制是指与多个应用系统有关的*和程序,有助于保证信息系统持续恰当的运行,支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改以及维护控制,接触或访问权限控制等内容。
应用控制是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序有关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查等相关内容。
接触或访问权限控制这属于信息系统的一般控制,不属于应用控制,对于主要是针对特定的交易或信息来说的授权、访问*才属于应用控制,这里是比较不容易区分,所以您按照这个思路来理解就可以了。
