MichaelHanson是一個內(nèi)部審計師,其工作是評估其所在的ConsolidatedEnterprises公司的內(nèi)部控制和風險。他被要求給高級管理層提出關(guān)于Consolidated的一般操作的建議,特別要注意公司的數(shù)據(jù)庫程序。關(guān)于數(shù)據(jù)庫的程序,他特別關(guān)注了(1)事務(wù)處理程序,(2)病毒防護,(3)備份控制,和(4)災(zāi)難恢復控制。
  問題:
  1.定義以下概念的目的
  a.合規(guī)性審計
  b.經(jīng)營性審計
  2.對于以下每個方面,寫出Hanson應(yīng)該檢測的控制項目,并解釋原因。
  a.Transactionprocessing.
  b.病毒防護.
  c.備份控制
  3.寫出一個好的災(zāi)難恢復計劃的四個組成部分
  4.在他對一般操作的評價中,Hanson發(fā)現(xiàn)下列狀況。
  a.每日銀行存款并不總是與現(xiàn)金收入對應(yīng)。
  b.實地盤點有時與永續(xù)盤存記錄不一致,也有過對實地盤點與永續(xù)盤存記錄的改動。
  c.原因不明、也沒有預(yù)料到的毛利潤率降低情況出現(xiàn)。對于這些條件,
 ?。?)描述以上情況出現(xiàn)可能的原因,
 ?。?)就如何采取行動和/或控制以糾正以上情況提出建議。
解析
  1.a.合規(guī)性審計的目的是了解財務(wù)控制、操作控制是否符合法律、標準和程序。
  b.經(jīng)營審計的目的是評估操作的效率和經(jīng)濟性,以及這些功能實現(xiàn)他們的目標的有效性。
  2.a.事務(wù)處理控制,包括:限制輸入或改動數(shù)據(jù)的密碼設(shè)置、職責分離、控制保障數(shù)據(jù)的準確性。
  b.病毒防護控制,包括:確保*7版反病毒軟件的安裝和更新,設(shè)置防火墻以阻止未來風險的傳入,限制互聯(lián)網(wǎng)接入業(yè)務(wù)相關(guān)領(lǐng)域以減少感染病毒的機會。
  c.備份控制,包括:確保重要系統(tǒng)定期備份,開發(fā)災(zāi)難恢復計劃,測試備份通信和資源。
  3.完善的災(zāi)難恢復計劃的組成部分:
  建立災(zāi)難恢復過程優(yōu)先化
  識別軟件和硬件需要的關(guān)鍵過程
  識別災(zāi)難恢復過程所需的所有的數(shù)據(jù)文件和程序文件
  儲存文件的異地存儲
  確定誰對各種活動負責,哪些活動是最重要的
  設(shè)置和檢查備份設(shè)施的安排
  測試和審查恢復計劃
  4.a.銀行存款與現(xiàn)金收入不對應(yīng)。原因:收到現(xiàn)金在銀行存款之后。行動:有一個單獨的人調(diào)整現(xiàn)金收入和銀行存款。
  b.實地盤點有時與永續(xù)盤存記錄不一致,也有過對實地盤點與永續(xù)盤存記錄的改動。原因:時間差異。行動:限制訪問倉庫,對調(diào)整記錄的具體審批要求并存檔。
  c.原因不明、也沒有預(yù)料到的毛利潤率降低情況出現(xiàn)。原因:給客戶提供未經(jīng)授權(quán)的折扣或信貸。行動:建立折扣優(yōu)惠政策,文件的批準。