A会计师事务所在对B公司进行信息系统审计时,发现B公司综合业务应用系统的56个账号中,有4个系统管理员权限用户,其中的3个系统管理员权限用户均为应用系统开发商的系统维护人员。该系统管理员用户拥有登陆业务管理、账务管理、统计报表等子系统的权限,并且有权开启后台操作通道。

A会计师事务所在对B公司进行信息系统审计时,发现B公司综合业务应用系统的56个账号中,有4个系统管理员权限用户,其中的3个系统管理员权限用户均为应用系统开发商的系统维护人员。该系统管理员用户拥有登陆业务管理、账务管理、统计报表等子系统的权限,并且有权开启后台操作通道。


参考解析

解析:B公司信息系统存在内部控制缺陷。理由:以业务外包方式建设信息系统,系统投入实际运行后,系统开发商或服务商不应具有系统管理员权限。对于系统管理员用户,必须对其操作进行严格监控,检查其操作是否经过授权,防止系统管理员用户的非法操作。

相关考题:

SYS用户是Oracle中默认的系统管理员,它拥有DBA权限。 A.错误B.正确

严禁违规为非权限人员开立我行各类信息管理系统用户;严禁数据仓库系统管理员超范围、超业务权限授权查询用户。( ) 此题为判断题(对,错)。

在Access中,数据库应用系统的用户管理权限设置级别是()。A.系统管理员、工作组、用户组和用户B.系统管理员、工作组、用户和用户组C.工作组、系统管理员、用户和用户组D.工作组、用户组、用户和系统管理员

可以在用户认证和授权管理系统中为本级用户分配权限的用户为以下哪一类:()A、系统管理员;B、业务管理员;C、本级用户;D、直报用户。

网络设备账号权限进行分级管理使用()账号进行网络设备的业务数据配置。A、一般用户B、操作管理员C、系统管理员D、安全员

在中后台内部管理功能下,具有用户管理权限的首席用户可以创建以下哪些类型的用户?()A、首席用户B、普通用户C、系统管理员

SYS用户是Oracle中默认的系统管理员,它拥有DBA权限。

以区县级系统管理员登录,增加新用户,则此新用户不能分配()权限。A、区县系统管理员B、企业发行系统管理员C、发票发售D、税务发行业务操作员

地市单位PMS系统管理员负责按照公司统一的权限管理流程,进行公司本*部生产管理系统用户权限的分配工作。若人员权限发生变动,系统管理员应在()个工作日内实现权限的调整配置工作。A、1B、2C、3D、4

本级用户和直报用户如发现自己权限有误,立即向()报告。A、本级系统管理员B、本级业务管理员C、单位领导D、上级业务管理员

在《中国疾病预防控制信息系统》中对各业务权限进行分配的唯一责任人是()A、系统管理员B、业务管理员C、本级用户D、直报用户

用户管理中关于系统管理员组的用户权限,说法正确的()。A、只具备基础资料的权限B、只具备报表系统的权限C、不需要授权D、只具备总帐系统的权限

拥有最大管理权限,无需授权的用户是()A、系统管理员B、任何授予了全部权限的用户C、没有此类用户

系统管理员或账套主管可以对非账套主管的用户已拥有的权限进行删除,用户权限一旦被引用,便不能被删除。

系统管理员的权限有()。A、修改套账用户权限B、设置用户权限C、修改套账基础信息D、管理年度账

在KIS专业版系统中,关于系统初始化说法错误的是()A、系统管理员拥有会计核算软件的所有操作权限B、应以系统管理员身份登录会计核算系统进行操作员及其权限设置C、新建用户时不可以指定其所属的用户组D、一般电算化主管作为系统管理员组的成员进行用户管理

为了精确控制用户的访问类型,系统管理员应该使用()为用户分配权限。A、显示权限B、标准权限C、隐示权限D、特殊权限

总队系统管理员的分配权限为用户管理、角色管理日志管理、系统参数置、基础数据同步、业务数据同步。

《国家电网公司应用软件通用安全要求》规定了应用软件的用户分类管理,下列关于应用软件的角色说法错误的是。()A、应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限B、安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限C、应用软件使用中,安全管理员账号与系统管理员账号能为同一人D、审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效

单选题用户管理中关于系统管理员组的用户权限,说法正确的()。A只具备基础资料的权限B只具备报表系统的权限C不需要授权D只具备总帐系统的权限

单选题以区县级系统管理员登录,增加新用户,则此新用户不能分配()权限。A区县系统管理员B企业发行系统管理员C发票发售D税务发行业务操作员

单选题在《中国疾病预防控制信息系统》中对各业务权限进行分配的唯一责任人是()A系统管理员B业务管理员C本级用户D直报用户

多选题关于用户权限,下列说法正确的是()A只有系统管理员才能新建账套B账套主管可以新建用户C账套主管与系统管理员都可以设置用户权限D允许系统管理员进入业务系统

单选题可以在用户认证和授权管理系统中为本级用户分配权限的用户为以下哪一类:()A系统管理员;B业务管理员;C本级用户;D直报用户。

单选题网络设备账号权限进行分级管理使用()账号进行网络设备的业务数据配置。A一般用户B操作管理员C系统管理员D安全员

单选题系统管理员的权限有()。A修改套账用户权限B设置用户权限C修改套账基础信息D管理年度账

单选题拥有最大管理权限,无需授权的用户是()A系统管理员B任何授予了全部权限的用户C没有此类用户