2016國際內(nèi)審師考試《經(jīng)營管理技術(shù)》復(fù)習(xí)資料

　　應(yīng)屆畢業(yè)生網(wǎng)已經(jīng)為各位考生準(zhǔn)備好國際內(nèi)審師考試《經(jīng)營管理技術(shù)》復(fù)習(xí)資料，希望能幫助到大家！

         數(shù)據(jù)庫按數(shù)據(jù)的組織方式可分為：

　　· 層次型數(shù)據(jù)庫的數(shù)據(jù)按樹狀組織，數(shù)據(jù)元素分為父元素和子元素，父元素中包含指針指向子元素。對層次型數(shù)據(jù)庫的檢索是從根元素開始的，因此根元素是最主要的數(shù)據(jù)元素。

　　· 網(wǎng)狀型數(shù)據(jù)庫的數(shù)據(jù)按網(wǎng)絡(luò)形式組織，網(wǎng)絡(luò)中的所有數(shù)據(jù)元素之間均可通過指針進(jìn)行鏈接。指針是在層次和網(wǎng)狀數(shù)據(jù)庫中實(shí)現(xiàn)數(shù)據(jù)間邏輯關(guān)系的工具，對層次和網(wǎng)狀數(shù)據(jù)庫的檢索均通過指針來完成。與層次型數(shù)據(jù)庫的主要區(qū)別是：層次型數(shù)據(jù)庫的數(shù)據(jù)元素只能與其子元素進(jìn)行鏈接，而網(wǎng)狀數(shù)據(jù)庫則可以與任何元素進(jìn)行鏈接。

　　· 關(guān)系型數(shù)據(jù)庫的基礎(chǔ)是關(guān)系理論，關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)以表的形式表示，一張表由多個(gè)記錄構(gòu)成，每個(gè)記錄由多個(gè)字段組成。記錄中包含主關(guān)鍵字和次關(guān)鍵字，不同的表之間通過關(guān)鍵字實(shí)現(xiàn)關(guān)聯(lián)，從而保證數(shù)據(jù)的完整性。因此，應(yīng)用幾個(gè)獨(dú)立的數(shù)據(jù)庫而不是一個(gè)綜合大型數(shù)據(jù)庫的風(fēng)險(xiǎn)是數(shù)據(jù)完整性難以設(shè)計(jì)實(shí)施。

　　對數(shù)據(jù)庫進(jìn)行審計(jì)時(shí)，信息系統(tǒng)審計(jì)師應(yīng)該評價(jià)數(shù)據(jù)庫的設(shè)計(jì)、訪問、管理、界面和便利性。

　　信息技術(shù)運(yùn)營的功能分類(如：數(shù)據(jù)中心運(yùn)營)，數(shù)據(jù)中心運(yùn)行是指信息系統(tǒng)硬件及軟件的日常工作。對數(shù)據(jù)中心運(yùn)行的審計(jì)主要從對網(wǎng)絡(luò)操作控制的審計(jì)、信息系統(tǒng)操作的審計(jì)、緊急狀況操作的審計(jì)、問題處理報(bào)告的審計(jì)四個(gè)方面來進(jìn)行。

　　Web基礎(chǔ)設(shè)施，網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指構(gòu)成當(dāng)今電子商務(wù)應(yīng)用中間層的基礎(chǔ)資源——運(yùn)行在操作系統(tǒng)平臺上的網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器。不良的性能不僅會影響到終端用戶的工作效率，也會影響到提供應(yīng)用的組織的形象。網(wǎng)絡(luò)基礎(chǔ)設(shè)施必須得到有效的管理。

　　· 專題論壇是用戶可以張貼問題，并由其他專家用戶回答問題的專題小組

　　· 電子公告牌是一種計(jì)算機(jī)系統(tǒng)，具有特殊興趣的小組可以在BBS上發(fā)布和閱讀信息，進(jìn)行交流。

　　內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)：內(nèi)聯(lián)網(wǎng)是企業(yè)基于因特網(wǎng)技術(shù)建立的面向其內(nèi)部職員的網(wǎng)絡(luò)，企業(yè)職員可以通過內(nèi)聯(lián)網(wǎng)遠(yuǎn)程訪問公司內(nèi)部網(wǎng)絡(luò);外聯(lián)網(wǎng)則將服務(wù)對象擴(kuò)展到了企業(yè)的合作伙伴(客戶、供應(yīng)商、各類機(jī)構(gòu))。顯然，無論是內(nèi)聯(lián)網(wǎng)還是外聯(lián)網(wǎng)都需有設(shè)置適當(dāng)?shù)脑L問控制措施以防止用戶濫用網(wǎng)絡(luò)資源。

　　對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的審計(jì)：關(guān)注點(diǎn)主要集中在應(yīng)用服務(wù)器及為其提供數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)器，確保他們能夠擁有最佳的性能和可用性;確定組織是否了解網(wǎng)絡(luò)環(huán)境中關(guān)鍵組成部分的狀態(tài)，檢查管理員能否快速識別網(wǎng)絡(luò)基礎(chǔ)設(shè)施的故障，在需要時(shí)能否向適當(dāng)人員發(fā)出報(bào)警，并實(shí)現(xiàn)故障的自動(dòng)糾正;檢查組織能否獲得實(shí)時(shí)的性能狀態(tài)視圖，并為一個(gè)用于提供歷史報(bào)告和分析的公共數(shù)據(jù)庫提供數(shù)據(jù)輸入。

　　軟件許可協(xié)議是組織和軟件提供商之間達(dá)成的軟件使用條款。使用盜版軟件一方面違反版權(quán)法，需要承擔(dān)法律責(zé)任，另一方面容易感染病毒。發(fā)現(xiàn)個(gè)人電腦上正在使用非法軟件的方法是：定期將軟件采購記錄與個(gè)人電腦上的可執(zhí)行文件進(jìn)行比較，或者將顯示器上的系列號與銷售商的系列號進(jìn)行比較。如果兩者不一致，就證明正在使用非法軟件。對軟件許可的審計(jì)包括：收集網(wǎng)絡(luò)中的用戶當(dāng)前使用的所有軟件的清單;收集授權(quán)安裝的軟件清單;檢查關(guān)于正式軟件購買與使用的政策與程序是否完備;檢查對非正式軟件的使用規(guī)定;確定是否進(jìn)行持續(xù)性的或階段性的軟件許可檢查;軟件是否有專人保管，軟件存放是否得到有效控制;對違反軟件許可的行為如何處罰與糾正。

　　電子資金轉(zhuǎn)賬(EFT)就是通過銀行計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)支付的電子化。與傳統(tǒng)的簽發(fā)和郵寄支票的方式相比，電子資金轉(zhuǎn)賬可極大地節(jié)省支付成本。電子數(shù)據(jù)交換(EDI)則是通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了格式化文件(如傳統(tǒng)訂單)的數(shù)字化傳送，同樣，電子數(shù)據(jù)交換可以大大提高交易效率并節(jié)省交易成本。采用EFT 和EDI的風(fēng)險(xiǎn)包括：未經(jīng)許可的進(jìn)入及操作、重復(fù)的交易、不完整的交易、交易信息在傳輸過程中可能丟失、EDI/EFT系統(tǒng)的可用性、缺乏備份和恢復(fù)能力以及缺乏法律指導(dǎo)等。

　　狹義的電子商務(wù)特指運(yùn)用互聯(lián)網(wǎng)開展的交易或與交易直接相關(guān)的活動(dòng)，它僅僅將基于Internet進(jìn)行的交易活動(dòng)歸屬于電子商務(wù)，我們稱之為E— Commerce。電子商務(wù)的主要風(fēng)險(xiǎn)有：綜合管理風(fēng)險(xiǎn);具體的安全威脅;復(fù)雜網(wǎng)絡(luò)環(huán)境下交易完整性的維護(hù);快速的技術(shù)變更;法律問題，如隱私保護(hù)、跨國交易以及稅務(wù)和會計(jì)處理等。

　　信息保護(hù)(如:病毒,隱私權(quán))，有兩種預(yù)防及偵測病毒感染的方法，其一是建立規(guī)范、嚴(yán)謹(jǐn)?shù)墓芾聿呗耘c程序;其二是采用技術(shù)方法，如防病毒軟件。越來越多的國家制定了各種保護(hù)隱私權(quán)的法律、條例，雖然對數(shù)據(jù)和信息的保密沒有“絕對安全”的方法，但至少應(yīng)采取合理的措施，以避免招致法律訴訟、罰款以及負(fù)面的公眾形象和信譽(yù)等嚴(yán)重后果。審計(jì)師在隱私權(quán)問題上的首要角色是確認(rèn)：隱私權(quán)相關(guān)的法律法規(guī)已和責(zé)任團(tuán)體進(jìn)行了溝通，相關(guān)人員已經(jīng)被告知其行為要求以及如果觸犯法律可能招致的懲罰，法律的符合性必須得到證明而不僅僅是“符合”。審計(jì)師在審計(jì)過程中可能需要和法律顧問合作。

　　加密，有兩類基本的加密類型，是對稱密鑰加密(對稱密碼體制)和公開密鑰加密(非對稱密碼體制)。數(shù)字證書是一個(gè)包含證書持有人的個(gè)人信息、公開密鑰、數(shù)字簽名、證書序號、證書有效期和發(fā)證單位等內(nèi)容的數(shù)字文件。在電子商務(wù)活動(dòng)中的身份認(rèn)證最有效的方式是由權(quán)威機(jī)構(gòu)為參與電子商務(wù)活動(dòng)的各方發(fā)放數(shù)字證書。對加密的審計(jì)評估主要關(guān)注：密碼設(shè)備的物理安全、密碼政策是否得到有效遵循、用戶在安全域內(nèi)應(yīng)共享其本機(jī)身份、密鑰的長度是否足夠(通常要求 128位以上)。

　　企業(yè)資源計(jì)劃(ERP)軟件(如：SAP R/3)。從技術(shù)實(shí)現(xiàn)角度，ERP是多個(gè)業(yè)務(wù)應(yīng)用模塊無縫化集成后構(gòu)成的應(yīng)用套件，這些模塊通過一個(gè)集成的數(shù)據(jù)庫來共享數(shù)據(jù)。ERP的核心業(yè)務(wù)模塊包括財(cái)務(wù)、制造、銷售和發(fā)運(yùn)、采購以及人力資源系統(tǒng)，此外，ERP系統(tǒng)還可以將客戶和供應(yīng)商包含進(jìn)來，從而形成供應(yīng)鏈系統(tǒng)。企業(yè)實(shí)施ERP系統(tǒng)必然涉及業(yè)務(wù)流程的重組或梳理，ERP環(huán)境下的內(nèi)部控制與傳統(tǒng)的內(nèi)部控制會存在很大的區(qū)別，內(nèi)部審計(jì)師應(yīng)當(dāng)在ERP實(shí)施初期就積極參與，內(nèi)部審計(jì)師必須評估其技術(shù)環(huán)境，包括復(fù)雜性和效率;確定是否繼續(xù)使用遺留系統(tǒng);對ERP方法，包括具體的應(yīng)用模塊有一個(gè)深入的了解。

【國際內(nèi)審師考試《經(jīng)營管理技術(shù)》復(fù)習(xí)資料】相關(guān)文章：

2016年國際內(nèi)審師考試機(jī)考常見問題解答07-25

高級經(jīng)濟(jì)師考試復(fù)習(xí)資料：財(cái)政的職能07-06

物流師考試國際名詞簡介06-23

物業(yè)管理師考試經(jīng)營管理試題07-27

2017年統(tǒng)計(jì)師考試復(fù)習(xí)資料之指數(shù)06-28

理財(cái)規(guī)劃師基礎(chǔ)知識考試復(fù)習(xí)資料09-24

PHP考試復(fù)習(xí)資料07-12

初級經(jīng)濟(jì)師考試《旅游》考點(diǎn)：飯店經(jīng)營管理08-18

物業(yè)管理師考試《經(jīng)營管理》試題及答案07-06

育嬰師考試復(fù)習(xí)資料：微量元素的檢測項(xiàng)目09-02