MichaelHanson是一個(gè)內(nèi)部審計(jì)師,其工作是評估其所在的ConsolidatedEnterprises公司的內(nèi)部控制和風(fēng)險(xiǎn)。他被要求給高級管理層提出關(guān)于Consolidated的一般操作的建議,特別要注意公司的數(shù)據(jù)庫程序。關(guān)于數(shù)據(jù)庫的程序,他特別關(guān)注了(1)事務(wù)處理程序,(2)病毒防護(hù),(3)備份控制,和(4)災(zāi)難恢復(fù)控制。
  問題:
  1.定義以下概念的目的
  a.合規(guī)性審計(jì)
  b.經(jīng)營性審計(jì)
  2.對于以下每個(gè)方面,寫出Hanson應(yīng)該檢測的控制項(xiàng)目,并解釋原因。
  a.Transactionprocessing.
  b.病毒防護(hù).
  c.備份控制
  3.寫出一個(gè)好的災(zāi)難恢復(fù)計(jì)劃的四個(gè)組成部分
  4.在他對一般操作的評價(jià)中,Hanson發(fā)現(xiàn)下列狀況。
  a.每日銀行存款并不總是與現(xiàn)金收入對應(yīng)。
  b.實(shí)地盤點(diǎn)有時(shí)與永續(xù)盤存記錄不一致,也有過對實(shí)地盤點(diǎn)與永續(xù)盤存記錄的改動(dòng)。
  c.原因不明、也沒有預(yù)料到的毛利潤率降低情況出現(xiàn)。對于這些條件,
  (1)描述以上情況出現(xiàn)可能的原因,
  (2)就如何采取行動(dòng)和/或控制以糾正以上情況提出建議。
解析
  1.a.合規(guī)性審計(jì)的目的是了解財(cái)務(wù)控制、操作控制是否符合法律、標(biāo)準(zhǔn)和程序。
  b.經(jīng)營審計(jì)的目的是評估操作的效率和經(jīng)濟(jì)性,以及這些功能實(shí)現(xiàn)他們的目標(biāo)的有效性。
  2.a.事務(wù)處理控制,包括:限制輸入或改動(dòng)數(shù)據(jù)的密碼設(shè)置、職責(zé)分離、控制保障數(shù)據(jù)的準(zhǔn)確性。
  b.病毒防護(hù)控制,包括:確保*7版反病毒軟件的安裝和更新,設(shè)置防火墻以阻止未來風(fēng)險(xiǎn)的傳入,限制互聯(lián)網(wǎng)接入業(yè)務(wù)相關(guān)領(lǐng)域以減少感染病毒的機(jī)會(huì)。
  c.備份控制,包括:確保重要系統(tǒng)定期備份,開發(fā)災(zāi)難恢復(fù)計(jì)劃,測試備份通信和資源。
  3.完善的災(zāi)難恢復(fù)計(jì)劃的組成部分:
  建立災(zāi)難恢復(fù)過程優(yōu)先化
  識別軟件和硬件需要的關(guān)鍵過程
  識別災(zāi)難恢復(fù)過程所需的所有的數(shù)據(jù)文件和程序文件
  儲(chǔ)存文件的異地存儲(chǔ)
  確定誰對各種活動(dòng)負(fù)責(zé),哪些活動(dòng)是最重要的
  設(shè)置和檢查備份設(shè)施的安排
  測試和審查恢復(fù)計(jì)劃
  4.a.銀行存款與現(xiàn)金收入不對應(yīng)。原因:收到現(xiàn)金在銀行存款之后。行動(dòng):有一個(gè)單獨(dú)的人調(diào)整現(xiàn)金收入和銀行存款。
  b.實(shí)地盤點(diǎn)有時(shí)與永續(xù)盤存記錄不一致,也有過對實(shí)地盤點(diǎn)與永續(xù)盤存記錄的改動(dòng)。原因:時(shí)間差異。行動(dòng):限制訪問倉庫,對調(diào)整記錄的具體審批要求并存檔。
  c.原因不明、也沒有預(yù)料到的毛利潤率降低情況出現(xiàn)。原因:給客戶提供未經(jīng)授權(quán)的折扣或信貸。行動(dòng):建立折扣優(yōu)惠政策,文件的批準(zhǔn)。