2011注会考试《职业综合能力测试(二)》真题及答案(问题11)

来源:【唯才在线考试网】   浏览次数:【1 2012-10-25

 2011注会考试《职业综合能力测试(二)》真题及答案(问题11)

11.简要说明应对操作风险的常用方法。指出福星证券应对信息技术系统内部控制的哪些重点方面进行评价,并指出信息技术和信息系统控制的基本类型。

  【答案】

  (1)应对操作风险的常用方法有:①设立流程、程序和政策;②在公司内实施正式的内部控制系统;③防止错误和欺诈;④培训和管理雇员;⑤评价技术和系统;⑥合理的外包安排。

  (2)福星证券应对信息技术系统内部控制的以下方面进行评价:

  对信息进行收集、处理、分析和报告可能需要昂贵的成本,而且必须注意要确保所获得的信息的价值要高于其成本。在评价信息系统时,需要仔细进行成本效益分析。其中,系统的效益包括:①运用自动化系统提高生产能力和新技术所减少的成本。自动化系统和新技术减少了手工处理和分析数据所需的人力成本。②经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会。这些工具包括数据挖掘软件,它能够发现以前没有注意到的数据关系。③改善客户服务和提高产品/服务质量。计算机系统能够产生更加准确及时的信息。④改进决策制定过程。完整、可靠、准确、及时的信息能够帮助企业决策者做出正确合理的判断。信息能够帮助企业管理者进行准确预测,以更好地规划企业结构,进行融资,确保取得长期成功。还可以评价现有项目和关键投资决策,特别是需要大投入的资本支出项目。

  《企业内部控制应用指引第18号——信息系统》提出了企业利用信息系统实施内部控制中所应关注的风险,包括:①信息系统缺失或规划不合理,可能造成信息孤岛和重复建设,导致经营管理效率低下。②系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。③系统运行维护和安全措施不到位,可能导致信息泄露或损毁,系统无法正常运行。

  (3)信息技术和信息系统控制的基本类型:信息系统控制可分为两大类,一般控制和应用控制。信息技术控制包括软件控制和网络控制。

  其中,信息系统控制中的一般控制包括:①人员控制;②逻辑访问控制;③设备控制;④业务连续性。应用控制包括:①输入控制;②过程控制;③输出控制。

  信息技术控制中的软件控制主要就是购买和使用正版软件。网络控制包括:①防火墙;②数据加密;③授权;④病毒防护。

  【依据】《公司战略与风险管理》第十章《风险管理实务》第二节“应对操作风险的态度(P247-248)”以及第十二章《信息技术管理》的第二节“信息系统的评价(P307)”和第四节“信息技术与信息系统相关的风险控制(P313)”。

》》》》》2011注会考试《职业综合能力测试(二)》真题及答案汇总

》》》》注册会计师《职业能力综合测试》考试重点

》》》》注册会计师《职业能力综合测试》考试资料大全

》》》》注册会计师《职业能力综合测试》考试模拟试题库

会计师知识点练习、历年真题、模拟试卷、视频讲解请加入》》》唯才会计师在线考试《《《