2011注会考试《职业综合能力测试(二)》真题及答案（问题11）

 2011注会考试《职业综合能力测试(二)》真题及答案（问题11）

11.简要说明应对操作风险的常用方法。指出福星证券应对信息技术系统内部控制的哪些重点方面进行评价，并指出信息技术和信息系统控制的基本类型。

　　【答案】

　　(1)应对操作风险的常用方法有：①设立流程、程序和政策;②在公司内实施正式的内部控制系统;③防止错误和欺诈;④培训和管理雇员;⑤评价技术和系统;⑥合理的外包安排。

　　(2)福星证券应对信息技术系统内部控制的以下方面进行评价：

　　对信息进行收集、处理、分析和报告可能需要昂贵的成本，而且必须注意要确保所获得的信息的价值要高于其成本。在评价信息系统时，需要仔细进行成本效益分析。其中，系统的效益包括：①运用自动化系统提高生产能力和新技术所减少的成本。自动化系统和新技术减少了手工处理和分析数据所需的人力成本。②经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会。这些工具包括数据挖掘软件，它能够发现以前没有注意到的数据关系。③改善客户服务和提高产品/服务质量。计算机系统能够产生更加准确及时的信息。④改进决策制定过程。完整、可靠、准确、及时的信息能够帮助企业决策者做出正确合理的判断。信息能够帮助企业管理者进行准确预测，以更好地规划企业结构，进行融资，确保取得长期成功。还可以评价现有项目和关键投资决策，特别是需要大投入的资本支出项目。

　　《企业内部控制应用指引第18号——信息系统》提出了企业利用信息系统实施内部控制中所应关注的风险，包括：①信息系统缺失或规划不合理，可能造成信息孤岛和重复建设，导致经营管理效率低下。②系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。③系统运行维护和安全措施不到位，可能导致信息泄露或损毁，系统无法正常运行。

　　(3)信息技术和信息系统控制的基本类型：信息系统控制可分为两大类，一般控制和应用控制。信息技术控制包括软件控制和网络控制。

　　其中，信息系统控制中的一般控制包括：①人员控制;②逻辑访问控制;③设备控制;④业务连续性。应用控制包括：①输入控制;②过程控制;③输出控制。

　　信息技术控制中的软件控制主要就是购买和使用正版软件。网络控制包括：①防火墙;②数据加密;③授权;④病毒防护。

　　【依据】《公司战略与风险管理》第十章《风险管理实务》第二节“应对操作风险的态度(P247-248)”以及第十二章《信息技术管理》的第二节“信息系统的评价(P307)”和第四节“信息技术与信息系统相关的风险控制(P313)”。

》》》》》2011注会考试《职业综合能力测试(二)》真题及答案汇总

》》》》注册会计师《职业能力综合测试》考试重点

》》》》注册会计师《职业能力综合测试》考试资料大全

》》》》注册会计师《职业能力综合测试》考试模拟试题库