篩選結(jié)果 共找出742

驗證用戶有權(quán)進(jìn)行具體網(wǎng)上交易的最有效的控制方法是:

A

密碼

B

響應(yīng)系統(tǒng)

C

兼容性檢驗

D

閉合回路檢驗

以下哪項是電子數(shù)據(jù)處理系統(tǒng)相關(guān)的內(nèi)部控制系統(tǒng)缺陷?

A

數(shù)據(jù)控制小組審查和測試程序,處理計算機發(fā)現(xiàn)的錯誤

B

應(yīng)收賬款會計準(zhǔn)備數(shù)據(jù)并在計算機系統(tǒng)中輸入數(shù)據(jù),然后檢查輸出錯誤

C

系統(tǒng)分析師設(shè)計新系統(tǒng),并且監(jiān)督系統(tǒng)測試

D

計算機操作員根據(jù)經(jīng)營指令執(zhí)行程序,并且保存程序和數(shù)據(jù)文件

National Manufacturing公司的數(shù)據(jù)錄入人員有責(zé)任將所有公司的運輸信息轉(zhuǎn)換為計算機記錄。當(dāng)運輸部門將裝貨單復(fù)印件發(fā)送給數(shù)據(jù)錄入人員時,信息 流開始形成。數(shù)據(jù)錄入員將裝貨單信息存入便攜式數(shù)據(jù)儲存設(shè)備,檢驗員檢 驗對比計算機記錄和原始裝貨單。檢驗和修訂必要的特定批次文件時,相關(guān) 信息將上傳至公司總部的主機。

將這一系列活動更加形象化、易理解地展示出來的最有效方法是?

A

程序流程圖

B

決策表

C

文件流程圖

D

甘特圖

某計算機病毒不同于特洛伊木馬,是因為該病毒

A

損害數(shù)據(jù)

B

更改程序指令

C

自我復(fù)制

D

消除可執(zhí)行文件

American Restaurants Inc.是一家大型連鎖餐廳(以下簡稱American公司),成立至今已有30多年,擁有一系列完備的公司政策和操作規(guī)范,這在保證其為客戶提供卓越服務(wù)的同時,在成本控制方面也游刃有余。該公司收購了一家私營餐廳Family Diner。在Family Diner適應(yīng)了American公司的政策和規(guī)程后,American公司在其內(nèi)部審計部門開展了若干審計項目。

首先,American公司希望確定其新收購的餐廳是否正確地填寫了薪資表,并將正確的金額提交至州政府和聯(lián)邦政府。American公司審計的第二項內(nèi)容涉及餐廳的現(xiàn)金收入過程,因為Family Diner絕大部分的收入都是現(xiàn)金而非刷卡消費。公司內(nèi)部審計員完成審計后發(fā)現(xiàn),F(xiàn)amily Diner尚未建立嚴(yán)格的現(xiàn)金內(nèi)控制度。他們發(fā)現(xiàn)Family Diner將大量現(xiàn)金存放在附近一個辦公室內(nèi),該辦公室經(jīng)常不上鎖。同時,F(xiàn)amily Diner每周進(jìn)行一次現(xiàn)金存款,但未綜合考慮存款情況、每日現(xiàn)金收入總和和預(yù)計的現(xiàn)金開銷。審計人員還發(fā)現(xiàn),F(xiàn)amily Diner公司負(fù)責(zé)現(xiàn)金對賬的人員離職了,導(dǎo)致其所有對賬工作延后了幾個月。此外,F(xiàn)amily Diner 未要求其服務(wù)生按照法律規(guī)定上報小費數(shù)量,同時Family Diner的食物廢棄量超過公司指導(dǎo)原則要求。

問題:

1. a.確定和描述兩種主要的內(nèi)部審計類型。

b.確定場景中所描述的審計類型。

2. a.確定和描述三種內(nèi)部控制目標(biāo)。

b.Family Diner是否達(dá)到了上述控制目標(biāo)?請解釋您的回答。

3. a.定義預(yù)防性控制和檢查性控制。

b.為Fanily Diner 推薦一種預(yù)防性控制和檢查性控制改革方案,從而降低現(xiàn)金收入過程中存在的風(fēng)險。

4. a.分別解釋固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險。

b.說明每個風(fēng)險對Family Diner現(xiàn)金收入過程有何相關(guān)影響。

Helena公司是從事外匯實時交易的公司。在接受年度外部審計時,審計師事務(wù)所對該公司的風(fēng)險進(jìn)行了評估。審計師事務(wù)所發(fā)現(xiàn):該公司現(xiàn)在正在應(yīng)用的計算機交易系統(tǒng)是由一個程序員進(jìn)行設(shè)計并研發(fā)的,在上線時已經(jīng)進(jìn)行了平行測試和先導(dǎo)測試。Helena公司要求該程序員同時兼任操作員,以此來降低人力成本。在進(jìn)行外部審計過程中,審計師事務(wù)所也調(diào)用了Helena公司內(nèi)審的一些文件,并發(fā)現(xiàn),Helena公司計算機系統(tǒng)訪問控制的要求是口頭的,沒有準(zhǔn)備書面的文件。此外,Helena公司的高級管理層進(jìn)行交流中,災(zāi)難性和非預(yù)期情況出現(xiàn)的可能性極小,企業(yè)運營將會非常平穩(wěn)。

問題:

1.請指出Helena公司的信息系統(tǒng)內(nèi)部控制的缺陷?

2.請幫助外部審計對Helena公司進(jìn)行審計風(fēng)險評估。

3.企業(yè)如何保證和維護(hù)計算機系統(tǒng)訪問控制,請至少列舉出兩點。

4.Helena公司應(yīng)當(dāng)如何應(yīng)對未來可能發(fā)生的災(zāi)難性情況?

5.計算機應(yīng)用控制應(yīng)當(dāng)包括哪幾種?

以下都是加密技術(shù)用于計算機安全的例子,除了:

A

私人密鑰

B

認(rèn)證密鑰

C

公共密鑰

D

主鍵

下列哪個是獨立檢查的原因?

A

評估員工并確定他們是否遵守控制程序

B

確保管理層的表現(xiàn)符合外部審計標(biāo)準(zhǔn)

C

檢測并糾正錯誤和挪用資產(chǎn)情況

D

確保在會計年度內(nèi)產(chǎn)生的錯誤可以被糾正

為保證用戶環(huán)境和服務(wù)器環(huán)境,使用簡單級別的登錄口令帶來的主要危害是

A

暗門入口

B
單點故障
C

管理約束

D

有效用戶停用

機密數(shù)據(jù)可以通過以下哪種方式在互聯(lián)網(wǎng)上安全傳輸?

A

防火墻

B

一次性使用的密碼

C

加密

D

數(shù)字簽名