在人工智能的沖擊下，傳統(tǒng)的財務人員已經逐漸往管理會計方向靠攏，近年來越來越多職場人士選擇報考CMA，CMA學習比較枯燥無味的就是系統(tǒng)控制與安全措施方面的知識，今天會計網為考生來詳細解讀。

CMA考試知識點：信息系統(tǒng)控制分類

1、一般控制

（1）組織控制、人事控制和營運控制

（2）網絡開發(fā)控制

（3）網絡硬件控制和設施控制

（4）備份控制和災難恢復控制

（5）會計控制

2、應用控制

（1）輸入控制

（2）流程控制

（3）輸出控制

系統(tǒng)控制經典例題1

系統(tǒng)控制包含一般控制和應用控制。評估信息系統(tǒng)內部控制時，以下哪一項不是一般控制（）？

A.文件

B.數據安全

C.輸出

D.物理安全

【答案】C

【解析】選項C屬于應用控制。

3、系統(tǒng)開發(fā)控制：

（1）分析

（2）設計

（3）原型設計

（4）編程/開發(fā)

（5）質量保證

（6）實施

（7）維護

4、設施控制與硬件控制：

（1）只有得到授權的人才能進入相關設施與接觸硬件。

（2）防范硬件可能遭受的環(huán)境威脅，如火災或水災，包括溫度與濕度調節(jié)。

（3）還需要保護計算機免于遭受電涌和停電的影響。

（4）終端客戶需要保護密碼并定期更換密碼。

5、設施控制與硬件控制：

（1）只有得到授權的人才能進入相關設施與接觸硬件。

（2）防范硬件可能遭受的環(huán)境威脅，如火災或水災，包括溫度與濕度調節(jié)。

（3）還需要保護計算機免于遭受電涌和停電的影響。

（4）終端客戶需要保護密碼并定期更換密碼。

系統(tǒng)控制經典例題2

以下哪項意味著在計算機系統(tǒng)中內控的缺失（）？

A.任何應用系統(tǒng)的變更都需要獲得授權，并經過管理層的同意

B.有條例可以確保所有計算機處理的文件和報告的精確性和完整性

C.有條例可以確保數據文件免受非法的獲取、篡改或刪除

D.當檢測出差錯是，程序員對程序和數據文件進行修改

【答案】D

【解析】程序員(programmers)只負責研發(fā)生成計算結果的程序。數據控制員/組(data control clerks/group)只負責控制待處理的數據，包括檢查未授權訪問計算的記錄證據，核對輸入和輸出的數據，將輸出結果分送至授權用戶，檢查和修正錯誤。