信息系统的风险控制与安全概要.pdf

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

第七章信息系统风险、控制与安全

教案

Ⅰ本章教学目和规定

通过本章学习,使学生理解会计信息系统也许碰到风险,掌握内部控制概念、作用、功

能和分类,掌握会计信息系统控制技术,理解网络会计信息系统安全技术。

II本章重点

IT环境下信息系统风险分析;会计信息系统内部控制重点及其措施;会计信息系统一

般控制基本类型简介;会计信息系统应用控制;网络信息时代内部控制理论。

III本章难点

会计信息系统一般控制与应用控制区别;网络信息时代内部控制理论;事件驱动会计信

息系统风险识别与控制;会计信息系统安全方略。

Ⅳ本章计划使用教学课时:7课时(课堂讲授5课时,实践2课时)

V教学内容及教学过程组织

教学措施采用课堂讲授与实践调查相结合方式

〖教学内容引入〗信息技术是一把双刃剑,伴随企业信息系统应用和会计信

息系统普及,信息技术协助企业改善了经营管理、强化了会计反应和监控职能、

整体提高了企业营运效率和信息质量水平,这些都显现出了信息技术有利一面;

但与此同步,恶意数据窃取、计算机舞弊、病毒侵袭、黑客肆意妄为、非法程序

变更等现象屡见不鲜,这又折射出了信息技术不利一面。严峻现实告诉我们,信

息系统安全问题已经成为企业实行信息化战略时不得不重视一大问题,怎样对信

息系统安全进行评价、怎样对信息系统风险进行科学评估并以此为基础构建高

效、合理风险控制体系已然成为每一种建立信息系统企业首先要面对重大问题。

第一节风险与控制之间关系

信息系统使用提高了工作效率和经济效益,充足发挥了信息资源作用,但信息系统在发

挥其作用同步也导致了众多不安全原因潜入,具有受到严重侵扰和损坏风险,因此必须采用

对应方略进行系统控制,保证系统安全。

一、IT环境下信息系统风险分析

这里着重要讲清晰三个问题:究竟什么是风险;信息系统可以防备手工系统下也许面临

哪些风险;IT环境下信息系统究竟面临哪些风险。第一种问题已是老生常谈问题,因此简

朴简介即可,抓住关键两点:风险具有不确定性,风险也许导致损失。第二和第三个问题才

是此处讲解重点。

由于采用了信息系统,它可以防备手工系统下也许面临如下风险:人工操作错误风险、

所加工信息不能充足满足管理需求风险以及数据传递慢轻易出现差错风险。

但与此同步,信息系统也也许带来与手工环境下不一样来源不一样性质风险,重要包括:

1、信息安全风险,详细体现4个方面:

(1)在信息系统环境下,假如对信息不加以尤其保护,信息比较轻易被非法修改、删

除、转移和伪造且不留任何痕迹;

(2)通过网络传播信息比较轻易被非法拦截、窃取和窜改;

(3)数据档案往往存储在磁、光介质中,这些设备对环境规定较高,假如环境不能满

足规定,比较轻易遭受损害,并且假如不常常备份话,也有也许会面临数据丢失风险;

(4)轻易遭受计算机病毒侵害与干扰从而导致信息系统中数据被破坏。

2、信息处理差错反复所带来风险。

这重要是基于计算机程序控制错误或者主线就不起作用所导致风险。讲解此点时,有必

要提前简朴提一下信息系统环境下信息系统内部控制重要方式。

3、计算机交易授权风险。

4、IT自身带来风险。

IT无论多么先进,难免有其自身局限性或者缺陷,人们在这方面教训也是深刻。

〖课堂提问〗怎样看待IT利与弊?既然IT会导致新风险,那我们为何还要

热衷于运用IT改造老式会计?

二、内部控制概述

此处重要是回忆此前已经在其他课程上学过某些基本概念,例如控制概念、内部控制涵

义、内部控制构成要素。

〖教学提议〗这些概念可以简朴简介一下其要点,例如理解控制概念必须波

及到控制要素(控制原则、偏差识别、纠正差异),理解内部控制概念则必须懂

得其欲到达目(保护企业资产、提高企业营运效率、保证财务汇报精确可靠、保

证严格遵照有关法令),而理解内部控制构成要素则要结合COSO内部控制要素模

型来理解。

三、会计信息系统内部控制

此处需要讲解4个问题:第一种问题,怎样理解会计信息系统内部控制这一概念,其目

和功能究竟是什么?第二个问题,会计信息系统内部控制究竟展现出了哪些新问题,其控制

重点在哪里?;第三个问题,会计信息系统内部控制

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档