A会计师事务所在对B公司进行信息系统审计时,发现B公司综合业务应用系统的56个账号中,有4个系统管理员权限用户,其中的3个系统管理员权限用户均为应用系统开发商的系统维护人员。该系统管理员用户拥有登陆业务管理、账务管理、统计报表等子系统的权限,并且有权开启后台操作通道。
A会计师事务所在对B公司进行信息系统审计时,发现B公司综合业务应用系统的56个账号中,有4个系统管理员权限用户,其中的3个系统管理员权限用户均为应用系统开发商的系统维护人员。该系统管理员用户拥有登陆业务管理、账务管理、统计报表等子系统的权限,并且有权开启后台操作通道。
参考解析
解析:B公司信息系统存在内部控制缺陷。理由:以业务外包方式建设信息系统,系统投入实际运行后,系统开发商或服务商不应具有系统管理员权限。对于系统管理员用户,必须对其操作进行严格监控,检查其操作是否经过授权,防止系统管理员用户的非法操作。
相关考题:
在Access中,数据库应用系统的用户管理权限设置级别是()。A.系统管理员、工作组、用户组和用户B.系统管理员、工作组、用户和用户组C.工作组、系统管理员、用户和用户组D.工作组、用户组、用户和系统管理员
地市单位PMS系统管理员负责按照公司统一的权限管理流程,进行公司本*部生产管理系统用户权限的分配工作。若人员权限发生变动,系统管理员应在()个工作日内实现权限的调整配置工作。A、1B、2C、3D、4
在KIS专业版系统中,关于系统初始化说法错误的是()A、系统管理员拥有会计核算软件的所有操作权限B、应以系统管理员身份登录会计核算系统进行操作员及其权限设置C、新建用户时不可以指定其所属的用户组D、一般电算化主管作为系统管理员组的成员进行用户管理
《国家电网公司应用软件通用安全要求》规定了应用软件的用户分类管理,下列关于应用软件的角色说法错误的是。()A、应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限B、安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限C、应用软件使用中,安全管理员账号与系统管理员账号能为同一人D、审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
单选题拥有最大管理权限,无需授权的用户是()A系统管理员B任何授予了全部权限的用户C没有此类用户