系統(tǒng)審計(jì)課程考試試題（A卷）

系統(tǒng)審計(jì)考試卷
系統(tǒng)審計(jì)課程考試試題（A卷）

　　　課程名稱： 信息
　　　試卷類型：（A） 考試專業(yè)、年級：
題號 一 二 三 四 五 六 七 八 九 十 總分
得分
評卷人
一、案例分析
【資料一】A市W區(qū)辦事處計(jì)算機(jī)系統(tǒng)管理員，通過計(jì)算機(jī)控制了“銀行收入貸款利息”和“到期未收貸款利息”科目。它利用這兩個(gè)科目將客戶交來的利息通過計(jì)算機(jī)轉(zhuǎn)移到同案犯的賬戶上，匯出套取現(xiàn)金。在作案時(shí)，他銷毀掉計(jì)算機(jī)打出的賬頁和辦票匯的付方憑證等，然后用計(jì)算機(jī)再輸出假的賬頁，造成賬表平衡的假象。在匯出貪污款項(xiàng)時(shí)，他與同案犯一起啟動(dòng)備用機(jī)，將主機(jī)上的程序運(yùn)行于備用機(jī)上，匯出款項(xiàng)，然后立即關(guān)掉備用機(jī)。由于主機(jī)不曾工作，窗口營業(yè)會(huì)計(jì)員從終端只能看到案犯利用備用機(jī)制造的假象，利用上述的手法，該管理員共貪污國家資金11萬元。（20分）
要求：通過對上述案例的分析，回答：
(1)此案應(yīng)從何入手檢查? （8分）
(2)應(yīng)從何入手加強(qiáng)控制? （6分）
(3)它對審計(jì)人員的素質(zhì)提出哪些新的要求? （6分）

【資料二】某單位近年來部分財(cái)務(wù)工作實(shí)現(xiàn)了電算化，所采用的應(yīng)用程序是從市場上購買的財(cái)務(wù)軟件，并進(jìn)行了適當(dāng)?shù)男薷模赃m應(yīng)本單位的核算要求。該系統(tǒng)已運(yùn)行了三年多時(shí)間，運(yùn)行情況良好。
……（新文秘網(wǎng)http://www.jey722.cn省略864字，正式會(huì)員可完整閱讀）……　
的內(nèi)部控制制度
（1）會(huì)計(jì)軟件的修改必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，修改過程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。第四，數(shù)據(jù)輸出控制。對于輸出的紙介質(zhì)的會(huì)計(jì)資料應(yīng)由專人進(jìn)行核對，檢查其完整性、正確性、檢查打印的賬薄和報(bào)表頁號是否連續(xù)，有無缺漏或重疊現(xiàn)象。主要措施有建立輸出記錄，建立標(biāo)準(zhǔn)化的報(bào)告編制、收發(fā)、保管工作；建立輸出的授權(quán)制度；建立數(shù)據(jù)傳送的加密制度；嚴(yán)格減少資產(chǎn)的文件輸出，如開支票、發(fā)票、提貨單要經(jīng)過有關(guān)人員的授權(quán)，并需要有關(guān)人員審核簽章。
（2）積極開展計(jì)算機(jī)審計(jì)對會(huì)計(jì)電算化舞弊的審查除了借鑒傳統(tǒng)審計(jì)方法，如分析性復(fù)核、審閱與核對法外，最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對性地進(jìn)行審查。由于舞弊者主要通過輸入、輸出、軟件這三個(gè)途徑入侵系統(tǒng)，相應(yīng)地從這三方面探討計(jì)算機(jī)舞弊的審查方法。對會(huì)計(jì)資料定期進(jìn)行審計(jì)，審查電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照有關(guān)法律法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等。內(nèi)部審計(jì)人員為了對被審計(jì)單位會(huì)計(jì)資料的公正性發(fā)表意見，必須首先研究和評價(jià)內(nèi)部控制。在研究評價(jià)過程中，必須特別考慮篡改輸入、篡改文件、篡改程序，以及非法操作的可能性。
（3）職責(zé)分離。第一，電算化部門與用戶部門分離。擔(dān)任電算化部門工作的人員不得兼任批準(zhǔn)會(huì)計(jì)業(yè)務(wù)的工作，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改。如企業(yè)應(yīng)將系統(tǒng)分析、程序設(shè)計(jì)、計(jì)算機(jī)操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)予以分離，系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)相互分離，以減少利用計(jì)算機(jī)舞弊的可能性。第二，電算化內(nèi)部職責(zé)分離。不相容職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展與系統(tǒng)操作；數(shù)據(jù)維護(hù)管理與電算審核；數(shù)據(jù)錄入與審核記賬；系統(tǒng)操作與系統(tǒng)檔案管理等。凡上機(jī)操作人員必須經(jīng)過授權(quán)，禁止原系統(tǒng)開發(fā)人員接觸或操作計(jì)算機(jī)；熟悉計(jì)算機(jī)的無關(guān)人員不允許隨意進(jìn)入機(jī)房；系統(tǒng)應(yīng)有拒絕錯(cuò)誤操作的功能，留下審計(jì)軌跡。同時(shí)，還應(yīng)建立職務(wù)輪換制度。
完善計(jì)算機(jī)安全與防范犯罪的法制建設(shè)會(huì)計(jì)電算化犯罪是高科技下的一種新型犯罪，必須制定專門的法規(guī)對此加以有效控制。
（5）一般控制。第一，系統(tǒng)安全控制。包括實(shí)體安全、硬件安全、軟件安全、網(wǎng)絡(luò)a全（用戶權(quán)限設(shè)置、密碼設(shè)置），病毒的防范與存取技術(shù)控制；信息加密保護(hù)；設(shè)置日志文件。具體措施包括建立設(shè)備、設(shè)施安全措施，檔案保管安全控制，聯(lián)機(jī)接觸控制等；使用偵測裝置、辯真措施和系統(tǒng)監(jiān)控等；規(guī)定建立備份或副本的數(shù)量和時(shí)間，以及由誰建立和由誰負(fù)責(zé)保管；當(dāng)系統(tǒng)被破壞需要恢復(fù)時(shí)，應(yīng)先經(jīng)有關(guān)領(lǐng)導(dǎo)同意，決不允許輕率地進(jìn)行系統(tǒng)恢復(fù)工作，以防利用系統(tǒng)恢復(fù)時(shí)修改。第二，操作控制。包括操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。權(quán)限控制是指每個(gè)崗位的人員能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。如制定并實(shí)施操作規(guī)程，包括軟硬件操作規(guī)程，作業(yè)運(yùn)行規(guī)程，用機(jī)時(shí)間記錄規(guī)程等；每項(xiàng)達(dá)到重要性水平的業(yè)務(wù)要經(jīng)過領(lǐng)導(dǎo)授權(quán)與認(rèn)可；在內(nèi)審人員的參與下進(jìn)一步完善企業(yè)具體規(guī)章制度，包括完善的操作手冊等。

（三）發(fā)展信息系統(tǒng)審計(jì)的意義
　　信息技術(shù)的興起和企業(yè)對核心競爭力的追求推動(dòng)了信息技術(shù)在數(shù)據(jù)處理、存貯和交換等方面的廣泛應(yīng)用，信息系統(tǒng)已經(jīng)_到社會(huì)生活的方方面面，它的高效和程序化給人們帶來便利與效益的同時(shí)，也帶來了很多負(fù)面影響，如計(jì)算機(jī)犯罪案件的頻頻發(fā)生等，系統(tǒng)安全問題日益嚴(yán)峻。
　　信息系統(tǒng)審計(jì)作為一種可以確保信息系統(tǒng)的安全、可靠及高效運(yùn)行的新的審計(jì)模式受到世界各國的普遍重視，隨著我國以“信息化帶動(dòng)工業(yè)化”戰(zhàn)略的全面實(shí)施，國民經(jīng)濟(jì)信息化被提到了前所未有的高度，加快發(fā)展我國的信息系統(tǒng)審計(jì)事業(yè)具有重要意義。
信息系統(tǒng)審計(jì)是保證信息系統(tǒng)質(zhì)量的重要工具
　　信息系統(tǒng)的可靠性、安全性、有效性和效率成為制約信息系統(tǒng)質(zhì)量的重要因素，通過信息系統(tǒng)審計(jì)可以查出系統(tǒng)潛在的軟件、硬件和數(shù)據(jù)資源安全隱患，并利用當(dāng)前先進(jìn)的技術(shù)進(jìn)行防范或改進(jìn)。首先，信息系統(tǒng)的可靠性需要信息系統(tǒng)審計(jì)；其次，信息系統(tǒng)的安全性需要信息系統(tǒng)審計(jì)；再次，信息系統(tǒng)的有效性需要信息系統(tǒng)審計(jì)；最后，信息系統(tǒng)的效率審計(jì)是信息系統(tǒng)質(zhì)量的重要保證。
（2）信息系統(tǒng)審計(jì)是企業(yè)信息化發(fā)展的必然要求
　　計(jì)算機(jī)在企業(yè)管理中的應(yīng)用使得會(huì)計(jì)信息的處理逐步電算化，促使信息系統(tǒng)審計(jì)的雛形一一電子數(shù)據(jù)處理審計(jì)(EDP審計(jì))的產(chǎn)生及EDP審計(jì)師協(xié)會(huì)（EDPAA)的成立。指導(dǎo)信息系統(tǒng)審計(jì)的組織從傳 ……（未完，全文共6908字，當(dāng)前僅顯示2426字，請閱讀下面提示信息。收藏《系統(tǒng)審計(jì)課程考試試題（A卷）》）