管理会计知识：系统控制与安全措施

在人工智能的冲击下，传统的财务人员已经逐渐往管理会计方向靠拢，近年来越来越多职场人士选择报考CMA，CMA学习比较枯燥无味的就是系统控制与安全措施方面的知识，今天会计网为考生来详细解读。

CMA考试知识点：信息系统控制分类

1、一般控制

（1）组织控制、人事控制和营运控制

（2）网络开发控制

（3）网络硬件控制和设施控制

（4）备份控制和灾难恢复控制

（5）会计控制

2、应用控制

（1）输入控制

（2）流程控制

（3）输出控制

系统控制经典例题1

系统控制包含一般控制和应用控制。评估信息系统内部控制时，以下哪一项不是一般控制（）？

A.文件

B.数据安全

C.输出

D.物理安全

【答案】C

【解析】选项C属于应用控制。

3、系统开发控制：

（1）分析

（2）设计

（3）原型设计

（4）编程/开发

（5）质量保证

（6）实施

（7）维护

4、设施控制与硬件控制：

（1）只有得到授权的人才能进入相关设施与接触硬件。

（2）防范硬件可能遭受的环境威胁，如火灾或水灾，包括温度与湿度调节。

（3）还需要保护计算机免于遭受电涌和停电的影响。

（4）终端客户需要保护密码并定期更换密码。

5、设施控制与硬件控制：

（1）只有得到授权的人才能进入相关设施与接触硬件。

（2）防范硬件可能遭受的环境威胁，如火灾或水灾，包括温度与湿度调节。

（3）还需要保护计算机免于遭受电涌和停电的影响。

（4）终端客户需要保护密码并定期更换密码。

系统控制经典例题2

以下哪项意味着在计算机系统中内控的缺失（）？

A.任何应用系统的变更都需要获得授权，并经过管理层的同意

B.有条例可以确保所有计算机处理的文件和报告的精确性和完整性

C.有条例可以确保数据文件免受非法的获取、篡改或删除

D.当检测出差错是，程序员对程序和数据文件进行修改

【答案】D

【解析】程序员(programmers)只负责研发生成计算结果的程序。数据控制员/组(data control clerks/group)只负责控制待处理的数据，包括检查未授权访问计算的记录证据，核对输入和输出的数据，将输出结果分送至授权用户，检查和修正错误。