问答题
Helena公司是从事外汇实时交易的公司。在接受年度外部审计时,审计师事务所对该公司的风险进行了评估。审计师事务所发现:该公司现在正在应用的计算机交易系统是由一个程序员进行设计并研发的,在上线时已经进行了平行测试和先导测试。Helena公司要求该程序员同时兼任操作员,以此来降低人力成本。在进行外部审计过程中,审计师事务所也调用了Helena公司内审的一些文件,并发现,Helena公司计算机系统访问控制的要求是口头的,没有准备书面的文件。此外,Helena公司的高级管理层进行交流中,灾难性和非预期情况出现的可能性极小,企业运营将会非常平稳。问题:
问答题
请指出Helena公司的信息系统内部控制的缺陷?
【正确答案】正确答案:Helena公司的内部控制的缺陷包括: Helena公司的计算机系统由一个程序员进行研发,而该程序员又兼任操作员,职责没有分离。 计算机访问控制仅有口头说明,没有书面文件。 企业没有准备灾难恢复程序。如果未来灾难一旦发生,企业将面临无法持续经营问题。
【答案解析】
问答题
请帮助外部审计对Helena公司进行审计风险评估。
【正确答案】正确答案:从审计师角度,风险的类型主要有以下几类: 固有风险:在假设没有内部控制时,错误或欺诈发生的可能性。 控制风险:公司的内部控制存在,但控制无效的可能性。 失侦风险:某项错误或欺诈未被审计程序所察觉的可能性。 外部审计在对Helena公司进行风险评估时,要考察该公司的固有风险和控制风险。Helena公司的两个风险都很大,原因是: 固有风险:该企业有大量外汇交易,这样会存在外汇转换风险,固有风险很大 控制风险:该企业的内部控制有各种问题,例如计算机操作员和程序员没有分离,访问控制没有书面文件,而且没有准备灾难恢复程序,这些都反映出该公司的控制风险也非常大。 鉴于Helena公司的固有风险和控制风险都很大,审计师事务所应当调低其失侦风险,延长审计时间和更加细致地对Helena公司进行审计。
【答案解析】
问答题
企业如何保证和维护计算机系统访问控制,请至少列举出两点。
【正确答案】正确答案:良好的访问控制包括: 访问人员应当得到授权后才能访问。 管理人员可以限制访问人员的访问权限,内容和时间。 管理人员可以按照访问的时间,地点和内容发现或者判别非授权访问或者非法访问的情况。
【答案解析】
问答题
Helena公司应当如何应对未来可能发生的灾难性情况?
【正确答案】正确答案:Helena公司首先应当做好文件备份,并以书面形式确定灾难恢复程序。当出现灾难情况时,Helena公司应当按以下情况来进行自身信息系统的挽救工作。 确定灾后数据恢复小组及其领导,获取最高领导支持,参与者明确其所要负责的事项及责任。 进行风险评估,分析灾难对企业运营的影响、数据恢复的成本及数据恢复速度对企业的影响等。 遇到灾难,很可能临时组织的资源是有限的,因此要分出任务的轻重缓急、优先次序,先做最重要的。 确定灾后数据恢复的流程和程序,需要时对相关人进行紧急培训。 应及时、透明的和员工交流,如需要也要做好公共关系方面的工作。 确定数据恢复所需要的设备包括硬件和软件、技术支持等,必要时寻求热站或冷站。 搜集备份的数据以进行尽快恢复。
【答案解析】
问答题
计算机应用控制应当包括哪几种?
【正确答案】正确答案:计算机的应用控制目的是设计用来合理地保证系统在特定的应用方面能够正确地完成数据的记录、处理和报告功能。它是计算机被应用过程中出现的控制行为。应用控制包括输入控制、处理控制和输出控制。
【答案解析】