自考内部控制与风险管理14033复习资料（5）

以下为“自考内部控制与风险管理14033复习资料（5）”由自考生网为考生们整理、提供。更多自考内部控制与风险管理14033复习资料可查看“自考内部控制与风险管理14033复习资料”栏目。

自考内部控制与风险管理资料购买请点击这里》》》

16信息系统的一般控制和应用控制包括哪些内容？

信息系统的一般控制有助于确保系统持续、适当的运行，主要包括：（一）信息系统控制环境：包括企业信息技术的战略规划、信息系统管理人员素质、用户的培训教育等。1、企业据业务需求，制定信息技术战略规划，并以此为基础开展信息系统建设工作；2、企业应完善汇报审查机制，加强信息系统内部控制工作，明确岗位职责，加强培训；3、企业应注重信息分类，数据及系统责任人认定，完善信息应用的制度建设、信息技术风险评估工作、监控工作及信息服务工作。

（二）信息系统的购买、开发和实施1企业应对信息系统项目建立完善的项目管理文档，明确定义项目的目标、范围、计划、人员需求、组织构架及项目参与各方的职责；2建立完善的审批程序用以管理系统的购买、开发和实施3加强对外部购买和自行开发的信息系统的质量控制4数据转化及上线5文档记录及培训。

（三）现有系统的变更及维护：企业在不断发展变化，信息系统也应随着企业的变化而不断更新。企业对于系统的变更及维护做好如下几个方面的工作：①系统的日常维护；②应对变更；③通过测试实施质量控制；④制定系统变更上线计划；⑤文档记录及培训。

（四）、系统的安全管理：系统的安全管理是要保证企业信息的完整性，具体包括：1企业应设置信息安全管理机构，以保证信息的完整2企业应制定完整、全面的信息安全管理政策和程序，加强对员工安全意识的教育和培训3加强数据接触安全管理4加强操作系统安全管理5加强网络安全管理6加强物理安全管理。

（五）系统的操作及运行：信息技术部门派专人执行日常系统的维护，对出现的问题，进行调查、分析和解决，并妥善记录。

信息系统的应用控制主要关注数据的获取和处理的完整性以及授权的有效性。职责分离 ：内部控制的关键在于不相容职务的分离，职责分离的基本要求就是业务活动的批准、记录、经办尽可能做到相互独立，在信息系统的管理中，尤为重要。

人工控制 ：人工控制最首要的一点就是有效授权和职责分离，系统使用人员根据控制程序、各项规章制度判断业务活动的合理性、合法性和有效性，保证录入系统的交易活动或修改数据都经过授权；其次是对系统应用人员的培训，使他们能够熟练、准确、有效的使用系统。

自动控制 ：信息系统通过对数据类型的校验、重复输入校验、系统匹配等方式对应用系统的输入、处理和输出进行有效控制。

数据保密 ：在使用信息系统过程中，企业可根据员工所承担的责任，分配其登录查阅相关信息的权限。

17员工绩效考核的原则和方法？

绩效考核是定期考察和评价个人或部门工作业绩的一种制度。原则：1.公开透明原则 2.客观考评原则3.与工作相关原则4.注重反馈原则5.差别与公平原则6.可行性与实用性原则7.参与原则

方法:360度反馈体系，目标管理体系，关键绩效指标评价法，尺度评价法，平衡计分卡评价法，行为锚定等级评价法。