驗(yàn)證用戶有權(quán)進(jìn)行具體網(wǎng)上交易的最有效的控制方法是:
以下哪項(xiàng)是電子數(shù)據(jù)處理系統(tǒng)相關(guān)的內(nèi)部控制系統(tǒng)缺陷?
National Manufacturing公司的數(shù)據(jù)錄入人員有責(zé)任將所有公司的運(yùn)輸信息轉(zhuǎn)換為計(jì)算機(jī)記錄。當(dāng)運(yùn)輸部門將裝貨單復(fù)印件發(fā)送給數(shù)據(jù)錄入人員時(shí),信息 流開始形成。數(shù)據(jù)錄入員將裝貨單信息存入便攜式數(shù)據(jù)儲(chǔ)存設(shè)備,檢驗(yàn)員檢 驗(yàn)對(duì)比計(jì)算機(jī)記錄和原始裝貨單。檢驗(yàn)和修訂必要的特定批次文件時(shí),相關(guān) 信息將上傳至公司總部的主機(jī)。
將這一系列活動(dòng)更加形象化、易理解地展示出來的最有效方法是?
某計(jì)算機(jī)病毒不同于特洛伊木馬,是因?yàn)樵摬《?br>
American Restaurants Inc.是一家大型連鎖餐廳(以下簡(jiǎn)稱American公司),成立至今已有30多年,擁有一系列完備的公司政策和操作規(guī)范,這在保證其為客戶提供卓越服務(wù)的同時(shí),在成本控制方面也游刃有余。該公司收購(gòu)了一家私營(yíng)餐廳Family Diner。在Family Diner適應(yīng)了American公司的政策和規(guī)程后,American公司在其內(nèi)部審計(jì)部門開展了若干審計(jì)項(xiàng)目。
首先,American公司希望確定其新收購(gòu)的餐廳是否正確地填寫了薪資表,并將正確的金額提交至州政府和聯(lián)邦政府。American公司審計(jì)的第二項(xiàng)內(nèi)容涉及餐廳的現(xiàn)金收入過程,因?yàn)镕amily Diner絕大部分的收入都是現(xiàn)金而非刷卡消費(fèi)。公司內(nèi)部審計(jì)員完成審計(jì)后發(fā)現(xiàn),F(xiàn)amily Diner尚未建立嚴(yán)格的現(xiàn)金內(nèi)控制度。他們發(fā)現(xiàn)Family Diner將大量現(xiàn)金存放在附近一個(gè)辦公室內(nèi),該辦公室經(jīng)常不上鎖。同時(shí),F(xiàn)amily Diner每周進(jìn)行一次現(xiàn)金存款,但未綜合考慮存款情況、每日現(xiàn)金收入總和和預(yù)計(jì)的現(xiàn)金開銷。審計(jì)人員還發(fā)現(xiàn),F(xiàn)amily Diner公司負(fù)責(zé)現(xiàn)金對(duì)賬的人員離職了,導(dǎo)致其所有對(duì)賬工作延后了幾個(gè)月。此外,F(xiàn)amily Diner 未要求其服務(wù)生按照法律規(guī)定上報(bào)小費(fèi)數(shù)量,同時(shí)Family Diner的食物廢棄量超過公司指導(dǎo)原則要求。
問題:
1. a.確定和描述兩種主要的內(nèi)部審計(jì)類型。
b.確定場(chǎng)景中所描述的審計(jì)類型。
2. a.確定和描述三種內(nèi)部控制目標(biāo)。
b.Family Diner是否達(dá)到了上述控制目標(biāo)?請(qǐng)解釋您的回答。
3. a.定義預(yù)防性控制和檢查性控制。
b.為Fanily Diner 推薦一種預(yù)防性控制和檢查性控制改革方案,從而降低現(xiàn)金收入過程中存在的風(fēng)險(xiǎn)。
4. a.分別解釋固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)。
b.說明每個(gè)風(fēng)險(xiǎn)對(duì)Family Diner現(xiàn)金收入過程有何相關(guān)影響。
Helena公司是從事外匯實(shí)時(shí)交易的公司。在接受年度外部審計(jì)時(shí),審計(jì)師事務(wù)所對(duì)該公司的風(fēng)險(xiǎn)進(jìn)行了評(píng)估。審計(jì)師事務(wù)所發(fā)現(xiàn):該公司現(xiàn)在正在應(yīng)用的計(jì)算機(jī)交易系統(tǒng)是由一個(gè)程序員進(jìn)行設(shè)計(jì)并研發(fā)的,在上線時(shí)已經(jīng)進(jìn)行了平行測(cè)試和先導(dǎo)測(cè)試。Helena公司要求該程序員同時(shí)兼任操作員,以此來降低人力成本。在進(jìn)行外部審計(jì)過程中,審計(jì)師事務(wù)所也調(diào)用了Helena公司內(nèi)審的一些文件,并發(fā)現(xiàn),Helena公司計(jì)算機(jī)系統(tǒng)訪問控制的要求是口頭的,沒有準(zhǔn)備書面的文件。此外,Helena公司的高級(jí)管理層進(jìn)行交流中,災(zāi)難性和非預(yù)期情況出現(xiàn)的可能性極小,企業(yè)運(yùn)營(yíng)將會(huì)非常平穩(wěn)。
問題:
1.請(qǐng)指出Helena公司的信息系統(tǒng)內(nèi)部控制的缺陷?
2.請(qǐng)幫助外部審計(jì)對(duì)Helena公司進(jìn)行審計(jì)風(fēng)險(xiǎn)評(píng)估。
3.企業(yè)如何保證和維護(hù)計(jì)算機(jī)系統(tǒng)訪問控制,請(qǐng)至少列舉出兩點(diǎn)。
4.Helena公司應(yīng)當(dāng)如何應(yīng)對(duì)未來可能發(fā)生的災(zāi)難性情況?
5.計(jì)算機(jī)應(yīng)用控制應(yīng)當(dāng)包括哪幾種?
以下都是加密技術(shù)用于計(jì)算機(jī)安全的例子,除了:
下列哪個(gè)是獨(dú)立檢查的原因?
為保證用戶環(huán)境和服務(wù)器環(huán)境,使用簡(jiǎn)單級(jí)別的登錄口令帶來的主要危害是
機(jī)密數(shù)據(jù)可以通過以下哪種方式在互聯(lián)網(wǎng)上安全傳輸?