《内部控制与风险管理 习题答案张薇 模块五 信息与沟通.docx》由会员分享,可在线阅读,更多相关《内部控制与风险管理 习题答案张薇 模块五 信息与沟通.docx(2页珍藏版)》请在第一文库网上搜索。
1、模块五习题参考答案与解析一、单项选择题12345678BADBAABA二、多项选择题123456CDEABDEABDEBCEABCDEABC三、判断题12345678910XXXXX四、案例分析要求:该大型超市收银舞弊案发生的主要原因是什么?针对这种舞弊案,应该如何加强信息系统的内部控制功能?解析:(I)本案发生的主要原因有以下几个方面:第一,系统开发阶段未对系统的安全性设计周全,在系统设计时没有全面考虑可能发生的风险,使罪犯有机可乘。第二,业务部门信息安全意识欠佳,对系统和信息安全缺乏有效的监管手段。系统维护工作不到位,没有定期的专业维护,导致案件在很长时间以后才被发现。第三,系统使用者的权
2、限安排没有做到严格控制,以咨询员和收银员的身份就可以将非法应用程序安装到超市收银系统,由此可以再次看出超市的收银系统本身就存在漏洞。第四,没有做好企业人员培训工作,没有使工作人员形成保守内部机密的意识,应签订保密合约并说明违约的法律后果。(2)针对此案例,超市可以在以下方面加强内部控制:第一,系统开发方面,在设计系统时要使信息系统适应周围环境,应充分考虑环境中已存在和潜在的风险,为系统安全做好初步服务。第二,系统维护方面,做好系统的日常维护工作,及时发现问题并予以修改。第三,系统安全方面,提高业务部门信息安全意识,建立对系统和信息安全有效的监管手段。建立对信息系统操作人员的严密监控,避免任何导致舞弊和利用计算机犯罪的可能。企业应当有效利用信息系统技术手段,对硬件配置调整、软件参数修改严加控制。企业也可以委托专业机构进行系统运行与维护管理,并与其签订正式的服务合同和保密协议。第四,针对POS系统,POS系统是直接管理货币循环的一种方式,每扫一次码,仓库、收银、财务同时自动更新数据,降低传统内部控制失灵的可能。使用POS系统时,应做好不相容职务分离的工作,操作人员和技术、维护人员职权分离,使收银人员没有机会接触到系统的技术环节从而修改系统。