Helena公司是從事外匯實(shí)時(shí)交易的公司,計(jì)算機(jī)系統(tǒng)是由一個(gè)程序員進(jìn)行的設(shè)計(jì)并研發(fā)的,在上線的時(shí)候進(jìn)行了平行測(cè)試和先導(dǎo)測(cè)試。該程序員同時(shí)兼任操作員。Helena公司有大量外匯交易。同時(shí)Helena公司對(duì)于該公司計(jì)算機(jī)系統(tǒng)訪問(wèn)控制的要求是口頭的,沒(méi)有書面的文件。但公司非常自信自身信息系統(tǒng)的穩(wěn)定性和安全性,認(rèn)為不可能有災(zāi)難性的情況出現(xiàn)。該公司內(nèi)審部正在對(duì)該公司的信息系統(tǒng)職能進(jìn)行內(nèi)審,對(duì)于計(jì)算機(jī)的應(yīng)用控制提出了一些意見(jiàn)和建議。Helena公司隨后進(jìn)行了外部審計(jì),外部審計(jì)事務(wù)所對(duì)該公司的風(fēng)險(xiǎn)進(jìn)行了評(píng)估。
  試題解析
  問(wèn)題一:請(qǐng)指出Helena公司的信息系統(tǒng)內(nèi)部控制的缺陷?
  內(nèi)部控制的缺陷包括:該系統(tǒng)由一個(gè)程序員進(jìn)行研發(fā),該程序員又兼任操作員,
  訪問(wèn)控制文件缺失。
  問(wèn)題二:一個(gè)企業(yè)的計(jì)算機(jī)系統(tǒng)訪問(wèn)控制良好表現(xiàn)在什么方面?
  良好的訪問(wèn)控制需要大家熟練記憶和掌握,它包括:
  1、訪問(wèn)人員應(yīng)當(dāng)?shù)玫绞跈?quán)后才能訪問(wèn)
  2、管理人員可以限制訪問(wèn)人員的訪問(wèn)權(quán)限,內(nèi)容和時(shí)間
  3、管理人員可以按照訪問(wèn)的時(shí)間,地點(diǎn)和內(nèi)容發(fā)現(xiàn)或者判別非授權(quán)訪問(wèn)或者非法訪問(wèn)的情況
  問(wèn)題三:假設(shè)Helena公司出現(xiàn)災(zāi)難性的情況,應(yīng)當(dāng)如何進(jìn)行自身信息系統(tǒng)的挽救工作?
  1、確定災(zāi)后數(shù)據(jù)恢復(fù)小組及其領(lǐng)導(dǎo),獲取*6領(lǐng)導(dǎo)支持,參與者明確其所要負(fù)責(zé)的事項(xiàng)及責(zé)任;
  2、進(jìn)行風(fēng)險(xiǎn)評(píng)估,分析災(zāi)難對(duì)企業(yè)運(yùn)營(yíng)的影響、數(shù)據(jù)恢復(fù)的成本及數(shù)據(jù)恢復(fù)速度對(duì)企業(yè)的影響等;
  3、遇到災(zāi)難,很可能臨時(shí)組織的資源是有限的,因此要分出任務(wù)的輕重緩急、優(yōu)先次序,先做最重要的。
  4、確定災(zāi)后數(shù)據(jù)恢復(fù)的流程和程序,需要時(shí)對(duì)相關(guān)人進(jìn)行緊急培訓(xùn);
  5、應(yīng)及時(shí)、透明的和員工交流.如需要也要做好公共關(guān)系方面的工作.
  6、確定數(shù)據(jù)恢復(fù)所需要的設(shè)備包括硬件和軟件、技術(shù)支持等,必要時(shí)尋求熱站或冷站
  7、搜集備份的數(shù)據(jù)以進(jìn)行恢復(fù)
  問(wèn)題四:計(jì)算機(jī)的應(yīng)用控制包括哪幾種?
  應(yīng)用控制目的是設(shè)計(jì)用來(lái)合理地保證系統(tǒng)在特定的應(yīng)用方面能夠正確地完成數(shù)據(jù)的記錄、處理和報(bào)告功能。它是計(jì)算機(jī)被應(yīng)用過(guò)程中出現(xiàn)的控制行為。包括輸入控制、處理控制(processcontrol又叫過(guò)程控制)和輸出控制。
  問(wèn)題五:外部審計(jì)對(duì)于Helena的風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)是什么樣,為什么?
  外部審計(jì)是參照AICPA的三個(gè)風(fēng)險(xiǎn)要素進(jìn)行評(píng)估的
  從風(fēng)險(xiǎn)的類型來(lái)看,有以下幾類:
  固有風(fēng)險(xiǎn):是天生的,與內(nèi)部控制有否無(wú)關(guān)
  控制風(fēng)險(xiǎn):公司的內(nèi)部控制存在,但控制無(wú)效的可能性
  失偵風(fēng)險(xiǎn):某項(xiàng)錯(cuò)誤或欺詐未被審計(jì)程序所察覺(jué)的可能性(雖然審計(jì)了也沒(méi)有查出問(wèn)題)
  外部審計(jì)針對(duì)一個(gè)公司進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)候,要考察該公司的固有風(fēng)險(xiǎn)和控制風(fēng)
  險(xiǎn)。該企業(yè)的兩個(gè)風(fēng)險(xiǎn)都很大,原因是:
  1、該企業(yè)有大量外匯交易,這樣會(huì)存在外匯轉(zhuǎn)換風(fēng)險(xiǎn),固有風(fēng)險(xiǎn)較大
  2、該企業(yè)的內(nèi)部控制本身有各種問(wèn)題,控制風(fēng)險(xiǎn)很大