筛选结果 共找出78

National Manufacturing公司的数据录入人员有责任将所有公司的运输信息转换为计算机记录。当运输部门将装货单复印件发送给数据录入人员时,信息 流开始形成。数据录入员将装货单信息存入便携式数据储存设备,检验员检 验对比计算机记录和原始装货单。检验和修订必要的特定批次文件时,相关 信息将上传至公司总部的主机。

将这一系列活动更加形象化、易理解地展示出来的最有效方法是?

A

程序流程图

B

决策表

C

文件流程图

D

甘特图

某计算机病毒不同于特洛伊木马,是因为该病毒

A

损害数据

B

更改程序指令

C

自我复制

D

消除可执行文件

American Restaurants Inc.是一家大型连锁餐厅(以下简称American公司),成立至今已有30多年,拥有一系列完备的公司政策和操作规范,这在保证其为客户提供卓越服务的同时,在成本控制方面也游刃有余。该公司收购了一家私营餐厅Family Diner。在Family Diner适应了American公司的政策和规程后,American公司在其内部审计部门开展了若干审计项目。

首先,American公司希望确定其新收购的餐厅是否正确地填写了薪资表,并将正确的金额提交至州政府和联邦政府。American公司审计的第二项内容涉及餐厅的现金收入过程,因为Family Diner绝大部分的收入都是现金而非刷卡消费。公司内部审计员完成审计后发现,Family Diner尚未建立严格的现金内控制度。他们发现Family Diner将大量现金存放在附近一个办公室内,该办公室经常不上锁。同时,Family Diner每周进行一次现金存款,但未综合考虑存款情况、每日现金收入总和和预计的现金开销。审计人员还发现,Family Diner公司负责现金对账的人员离职了,导致其所有对账工作延后了几个月。此外,Family Diner 未要求其服务生按照法律规定上报小费数量,同时Family Diner的食物废弃量超过公司指导原则要求。

问题:

1. a.确定和描述两种主要的内部审计类型。

b.确定场景中所描述的审计类型。

2. a.确定和描述三种内部控制目标。

b.Family Diner是否达到了上述控制目标?请解释您的回答。

3. a.定义预防性控制和检查性控制。

b.为Fanily Diner 推荐一种预防性控制和检查性控制改革方案,从而降低现金收入过程中存在的风险。

4. a.分别解释固有风险、控制风险和检查风险。

b.说明每个风险对Family Diner现金收入过程有何相关影响。

Helena公司是从事外汇实时交易的公司。在接受年度外部审计时,审计师事务所对该公司的风险进行了评估。审计师事务所发现:该公司现在正在应用的计算机交易系统是由一个程序员进行设计并研发的,在上线时已经进行了平行测试和先导测试。Helena公司要求该程序员同时兼任操作员,以此来降低人力成本。在进行外部审计过程中,审计师事务所也调用了Helena公司内审的一些文件,并发现,Helena公司计算机系统访问控制的要求是口头的,没有准备书面的文件。此外,Helena公司的高级管理层进行交流中,灾难性和非预期情况出现的可能性极小,企业运营将会非常平稳。

问题:

1.请指出Helena公司的信息系统内部控制的缺陷?

2.请帮助外部审计对Helena公司进行审计风险评估。

3.企业如何保证和维护计算机系统访问控制,请至少列举出两点。

4.Helena公司应当如何应对未来可能发生的灾难性情况?

5.计算机应用控制应当包括哪几种?

以下都是加密技术用于计算机安全的例子,除了:

A

私人密钥

B

认证密钥

C

公共密钥

D

主键

下列哪个是独立检查的原因?

A

评估员工并确定他们是否遵守控制程序

B

确保管理层的表现符合外部审计标准

C

检测并纠正错误和挪用资产情况

D

确保在会计年度内产生的错误可以被纠正

为保证用户环境和服务器环境,使用简单级别的登录口令带来的主要危害是

A

暗门入口

B
单点故障
C

管理约束

D

有效用户停用

机密数据可以通过以下哪种方式在互联网上安全传输?

A

防火墙

B

一次性使用的密码

C

加密

D

数字签名

PCAOB对内部控制审计的指导作用是什么?

A

PCAOB负责政府部门审计标准的设定

B

PCAOB负责上市公司审计标准的制定

C

PCAOB负责上市公司和私有公司审计标准的制定

D

PCAOB负责私有公司审计标准的制定

数据加密是:

A

数据从容易读取的本地语言转换为秘密代码,有助于防止敏感信息未经授权就被使用

B

将图形转换成更容易在互联网上传播的二进制代码

C

在互联网上是不必要,相对于局域网络(LAN)或广域网(WAN)而言,因为电子邮件和FTP无法被拦截

D

是没有必要的,除非从事政府的国防合同业务