系統(tǒng)審計(jì)考試卷
系統(tǒng)審計(jì)課程考試試題(A卷)
課程名稱: 信息
試卷類型:(A) 考試專業(yè)、年級(jí):
題號(hào) 一 二 三 四 五 六 七 八 九 十 總分
得分
評(píng)卷人
一、案例分析
【資料一】A市W區(qū)辦事處計(jì)算機(jī)系統(tǒng)管理員,通過計(jì)算機(jī)控制了“
銀行收入貸款利息”和“到期未收貸款利息”科目。它利用這兩個(gè)科目將客戶交來的利息通過計(jì)算機(jī)轉(zhuǎn)移到同案犯的賬戶上,匯出套取現(xiàn)金。在作案時(shí),他銷毀掉計(jì)算機(jī)打出的賬頁和辦票匯的付方憑證等,然后用計(jì)算機(jī)再輸出假的賬頁,造成賬表平衡的假象。在匯出貪污款項(xiàng)時(shí),他與同案犯一起啟動(dòng)備用機(jī),將主機(jī)上的程序運(yùn)行于備用機(jī)上,匯出款項(xiàng),然后立即關(guān)掉備用機(jī)。由于主機(jī)不曾工作,窗口營業(yè)會(huì)計(jì)員從終端只能看到案犯利用備用機(jī)制造的假象,利用上述的手法,該管理員共貪污國家資金11萬元。(20分)
要求:通過對(duì)上述案例的分析,回答:
(1)此案應(yīng)從何入手檢查? (8分)
(2)應(yīng)從何入手加強(qiáng)控制? (6分)
(3)它對(duì)審計(jì)人員的素質(zhì)提出哪些新的要求? (6分)
【資料二】某單位近年來部分財(cái)務(wù)工作實(shí)現(xiàn)了電算化,所采用的應(yīng)用程序是從市場(chǎng)上購買的財(cái)務(wù)軟件,并進(jìn)行了適當(dāng)?shù)男薷,以適應(yīng)本單位的核算要求。該系統(tǒng)已運(yùn)行了三年多時(shí)間,運(yùn)行情況良好。
……(新文秘網(wǎng)http://jey722.cn省略864字,正式會(huì)員可完整閱讀)……
的內(nèi)部控制制度
(1)會(huì)計(jì)軟件的修改必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄,修改過程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。第四,數(shù)據(jù)輸出控制。對(duì)于輸出的紙介質(zhì)的會(huì)計(jì)資料應(yīng)由專人進(jìn)行核對(duì),檢查其完整性、正確性、檢查打印的賬薄和報(bào)表頁號(hào)是否連續(xù),有無缺漏或重疊現(xiàn)象。主要措施有建立輸出記錄,建立標(biāo)準(zhǔn)化的報(bào)告編制、收發(fā)、保管工作;建立輸出的授權(quán)制度;建立數(shù)據(jù)傳送的加密制度;嚴(yán)格減少資產(chǎn)的文件輸出,如開支票、發(fā)票、提貨單要經(jīng)過有關(guān)人員的授權(quán),并需要有關(guān)人員審核簽章。
(2)積極開展計(jì)算機(jī)審計(jì)對(duì)會(huì)計(jì)電算化舞弊的審查除了借鑒傳統(tǒng)審計(jì)方法,如分析性復(fù)核、審閱與核對(duì)法外,最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對(duì)性地進(jìn)行審查。由于舞弊者主要通過輸入、輸出、軟件這三個(gè)途徑入侵系統(tǒng),相應(yīng)地從這三方面探討計(jì)算機(jī)舞弊的審查方法。對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),審查電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照有關(guān)法律法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度,憑證附件是否規(guī)范完整等。內(nèi)部審計(jì)人員為了對(duì)被審計(jì)單位會(huì)計(jì)資料的公正性發(fā)表意見,必須首先研究和評(píng)價(jià)內(nèi)部控制。在研究評(píng)價(jià)過程中,必須特別考慮篡改輸入、篡改文件、篡改程序,以及非法操作的可能性。
(3)職責(zé)分離。第一,電算化部門與用戶部門分離。擔(dān)任電算化部門工作的人員不得兼任批準(zhǔn)會(huì)計(jì)業(yè)務(wù)的工作,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改。如企業(yè)應(yīng)將系統(tǒng)分析、程序設(shè)計(jì)、計(jì)算機(jī)操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)予以分離,系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)相互分離,以減少利用計(jì)算機(jī)舞弊的可能性。第二,電算化內(nèi)部職責(zé)分離。不相容職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展與系統(tǒng)操作;數(shù)據(jù)維護(hù)管理與電算審核;數(shù)據(jù)錄入與審核記賬;系統(tǒng)操作與系統(tǒng)檔案管理等。凡上機(jī)操作人員必須經(jīng)過授權(quán),禁止原系統(tǒng)開發(fā)人員接觸或操作計(jì)算機(jī);熟悉計(jì)算機(jī)的無關(guān)人員不允許隨意進(jìn)入機(jī)房;系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作的功能,留下審計(jì)軌跡。同時(shí),還應(yīng)建立職務(wù)輪換制度。
完善計(jì)算機(jī)安全與防范犯罪的法制建設(shè)會(huì)計(jì)電算化犯罪是高科技下的一種新型犯罪,必須制定專門的法規(guī)對(duì)此加以有效控制。
(5)一般控制。第一,系統(tǒng)安全控制。包括實(shí)體安全、硬件安全、軟件安全、網(wǎng)絡(luò)a全(用戶權(quán)限設(shè)置、密碼設(shè)置),病毒的防范與存取技術(shù)控制;信息加密保護(hù);設(shè)置日志文件。具體措施包括建立設(shè)備、設(shè)施安全措施,檔案保管安全控制,聯(lián)機(jī)接觸控制等;使用偵測(cè)裝置、辯真措施和系統(tǒng)監(jiān)控等;規(guī)定建立備份或副本的數(shù)量和時(shí)間,以及由誰建立和由誰負(fù)責(zé)保管;當(dāng)系統(tǒng)被破壞需要恢復(fù)時(shí),應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意,決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作,以防利用系統(tǒng)恢復(fù)時(shí)修改。第二,操作控制。包括操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。權(quán)限控制是指每個(gè)崗位的人員能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。如制定并實(shí)施操作規(guī)程,包括軟硬件操作規(guī)程,作業(yè)運(yùn)行規(guī)程,用機(jī)時(shí)間記錄規(guī)程等;每項(xiàng)達(dá)到重要性水平的業(yè)務(wù)要經(jīng)過領(lǐng)導(dǎo)授權(quán)與認(rèn)可;在內(nèi)審人員的參與下進(jìn)一步完善企業(yè)具體
規(guī)章制度,包括完善的操作手冊(cè)等。
(三)發(fā)展信息系統(tǒng)審計(jì)的意義
信息技術(shù)的興起和企業(yè)對(duì)核心競(jìng)爭力的追求推動(dòng)了信息技術(shù)在數(shù)據(jù)處理、存貯和交換等方面的廣泛應(yīng)用,信息系統(tǒng)已經(jīng)_到社會(huì)生活的方方面面,它的高效和程序化給人們帶來便利與效益的同時(shí),也帶來了很多負(fù)面影響,如計(jì)算機(jī)犯罪案件的頻頻發(fā)生等,系統(tǒng)安全問題日益嚴(yán)峻。
信息系統(tǒng)審計(jì)作為一種可以確保信息系統(tǒng)的安全、可靠及高效運(yùn)行的新的審計(jì)模式受到世界各國的普遍重視,隨著我國以“信息化帶動(dòng)工業(yè)化”戰(zhàn)略的全面實(shí)施,國民經(jīng)濟(jì)信息化被提到了前所未有的高度,加快發(fā)展我國的信息系統(tǒng)審計(jì)事業(yè)具有重要意義。
信息系統(tǒng)審計(jì)是保證信息系統(tǒng)質(zhì)量的重要工具
信息系統(tǒng)的可靠性、安全性、有效性和效率成為制約信息系統(tǒng)質(zhì)量的重要因素,通過信息系統(tǒng)審計(jì)可以查出系統(tǒng)潛在的軟件、硬件和數(shù)據(jù)資源安全隱患,并利用當(dāng)前先進(jìn)的技術(shù)進(jìn)行防范或改進(jìn)。首先,信息系統(tǒng)的可靠性需要信息系統(tǒng)審計(jì);其次,信息系統(tǒng)的安全性需要信息系統(tǒng)審計(jì);再次,信息系統(tǒng)的有效性需要信息系統(tǒng)審計(jì);最后,信息系統(tǒng)的效率審計(jì)是信息系統(tǒng)質(zhì)量的重要保證。
(2)信息系統(tǒng)審計(jì)是企業(yè)信息化發(fā)展的必然要求
計(jì)算機(jī)在企業(yè)管理中的應(yīng)用使得會(huì)計(jì)信息的處理逐步電算化,促使信息系統(tǒng)審計(jì)的雛形一一電子數(shù)據(jù)處理審計(jì)(EDP審計(jì))的產(chǎn)生及EDP審計(jì)師協(xié)會(huì)(EDPAA)的成立。指導(dǎo)信息系統(tǒng)審計(jì)的組織從傳 ……(未完,全文共6908字,當(dāng)前僅顯示2426字,請(qǐng)閱讀下面提示信息。
收藏《系統(tǒng)審計(jì)課程考試試題(A卷)》)