《企业内部控制习题 第十章 内部控制审计》由会员分享,可在线阅读,更多相关《企业内部控制习题 第十章 内部控制审计(43页珍藏版)》请在金锄头文库上搜索。
1、第十章内部控制审计第十章内部控制审计一、单项选择题一、单项选择题1.内部控制审计的对象()。A.特定基准日财务报告内部控制设计与运行的有效性B.整个期间财务报告内部控制设计与运行的有效性C.被审计单位编制的内部控制评价报告 D.被审计单位的财务报告2.在内部控制审计中,注册会计师应当以( ) 为基础。A.计划审计 B.风险评估了解内部控制环境3.注册会计师对在审计过程中注意到的非财务报告内部控制缺陷如果是(应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。A.重要缺陷 B.重大缺陷陷C.设计缺陷 D.运行缺),C.评价控制缺陷D.4.下列关于内部控制缺陷
2、的提法中,不正确的是() 。A.内部控制的缺陷包括设计缺陷和运行缺陷B.企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定C.内部控制缺陷按其影响程度分为重大缺陷和一般缺陷D.内部控制的重大缺陷可能导致企业严重偏离控制目标5.企业年度内部控制评价报告的基准日是(A.1 月 1 日 B.12 月 31 日 C.3 月 31 日D.6 月 30 日6.审计报告中需要删除注册会计师责任段的是( )内部控制审计报告。A.标准意见C.否定意见B.带强调事项段的无保留意见D.无法表示意见7
3、.注册会计师审计范围受到限制的,需要出具( )内部控制审计报告。A.标准意见B.带强调事项段的无保留意见C.否定意见D.无法表示意见8.注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的,需要对财务报告的内部控制发表(A.标准意见C.否定意见)意见。B.带强调事项段的无保留意见D.无法表示意见9.注册会计师测试控制有效性实施的程序,提供的证据效力最强的是(A.询问 B.检查 C.重新执行 I).观察)。二、多项选择题1.确定内部控制审计范围应考虑的因素有()。A.注册会计师的胜任能力B.成本效益的约束C.投资者的需求D.对非财务报告内部控制审计的做法E.国外的成
4、功经验2.关于注册会计师对非财务报告内部控制重大缺陷的责任,下列说法错误的有()。A.注册会计师没有任何责任发现和报告非财务报告内部控制存在的重大缺陷B.对财务报告内部控制审计过程中注意到的非财务报告内部控制重大缺陷,注册会计师应当在内部控制审计报告中增加“非财务报告内部控制重大缺陷”予以披露C.注册会计师应当对非财务报告内部控制是否存在的重大缺陷提供合理保证1).注册会计师应当实施有限的审计程序以识别非财务报告内部控制存在的重大缺陷3.内部控制审计与财务报表审计的( )不同。A.审计目标 B.测试范围 C.测试样本量结果D.报告E.测试时间4.在财务报表审计与财务报告内部控制审计中,注册会计
5、师均需评价内部控制。下列说法正确的有(A.财务报表审计中对内部控制的了解与测试工作,足以支持对财务报告内部控制审计发表审计意见,不需执行额外工作B.两者评价内部控制可以选用的审计程序相同,都可能用到询问、观察、检查、重新执行等程序C.两者评价内部控制的目的不同,前者是为了支持注册会计师对控制风险的评估结果 ,进而确定实质性程序的性质、时间安排和范围;后者是为了支持对内部控制有效性发表的意见D.两者对控制缺陷的评价要求不同,后者要求比前者更严5.财务报告内部控制的有效性包括( )。A.设计有效性B.实验有效性 C.运行有效性D.测试有效性E.评价有效性6.计划审计工作中注册会计师需要评价对财务报
6、表和内部控制是否有重要影响的事项有()。A.相关法律法规和行业概况 B.与企业相关的风险C.企业的组织结构陷E.对内部控制有效性的初步判断7.如果拟利用他人的工作,注册会计师需要评价该人员的()。D.与企业沟通过的内部控制缺A.专业胜任能力B.客观性 C.保密性 D.独立性 E.职业道德8.注册会计师应当在审计工作底稿中记录的内容有()。A.内部控制审计计划及重大修改情况 B.对识别的控制缺陷的评价C.相关风险评估过程E.其他重要事项9.针对内部控制审计业务,下列有关企业层面控制的说法中,正确的有() 。D.形成的审计结论和意见A.如果一项企业层面控制足以应对已评估的错报风险,注册会计师就不必
7、测试与该风险相关的其他控制B.对某项业务层面的控制而言,与该项控制相关的风险受企业层面的控制影响C.注册会计师在评价内部控制时,通常应当首先评价业务层面控制,然后评价企业层面控制D.注册会计师应当识别、了解和测试对内部控制有重要影响的企业层面控制10.关于注册会计师测试控制运行有效性的审计程序,下列说法正确的是() 。A.测试程序的性质在很大程度上取决于拟测试控制的性质B.注册会计师应当应当综合运用询问适当人员、观察控制的执行、检查相关文件以及重新执行等程序C.针对同一被审计单位的同一控制,每年的测试程序应当相同D.与检查相比,重新执行提供的审计证据的效力更高11.在注册会计师选择拟测试的控制
8、时,下列说法正确的有()。A.注册会计师应当针对每一相关认定获取控制有效性的审计证据B.针对每一相关认定,注册会计师应当测试与其相关的所有控制C.对被审计单位在财务报告内部控制评价中测试的控制,注册会计师均应当予以测试D.在确定是否测试某项控制时,注册会计师应当考虑该控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险12.下列各项中,属于导致内部控制固有局限原因的有()。A.控制的有效性会受到决策过程中认为判断的影响B.内部控制只能为控制目标的实现提供合理保证C.管理人员可能会凌驾于内部控制之上D.内部控制的设计与实施需要考虑成本与效益13.关于内部控制缺陷,下列说法错误的有(
9、)。A.内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷B.注册会计师只要评价财务内部控制的有效性并发表意见,不需要关注在内部控制审计过程中发现的非财务报告内部控制重大缺陷C.内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷D.内部控制的缺陷可能导致企业偏离控制目标14.财务报告内部控制缺陷的严重程度取决于(A.控制缺陷导致账户余额报错的可能性B.控制缺陷导致账户列报错报的可能性C.因一个控制缺陷导致潜在错报的金额大小D.因多个控制缺陷的组合导致潜在错报的金额大小E.控制缺陷单独或组合是否导致账户余额或列报错报的发生15.管理层书面声明中应当包括的内容有( )。A.企业董事会认可其对建
10、立健全和有效实施内部控制负责B.企业己对内部控制的有效性作出自我评价C.企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础I).企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决E.企业在内部控制自我评价基准日后,内部控制是否发生重大变化16.注册会计师需要与企业沟通审计过程中识别的所有控制缺陷,对于其中的(需要以书面形式与董事会和经理层沟通。A.一般缺陷缺陷 C.重大缺陷 D.重要缺陷缺陷17.内部控制审计报告意见类型包括(A.标准意见内部控制审计报告B.设计E.运行)B.带强调事项段的无保留意见内部控制审计报告C.保留意见内部控制审计报告 D.
11、否定意见内部控制审计报告E.无法表示意见内部控制审计报告18.内部控制审计报告的基本内容包括()。A.引言段B.企业对内部控制的责任段C.注册会计师的责任段D.内部控制固有局限性的说明段E.财务报告内部控制的审计意见段19.无法表示意见的内部控制审计报告的基本内容包括()。A.企业对内部控制的责任段 B.注册会计师的责任段C.内部控制固有局限性的说明段【).非财务报告内部控制重大缺陷描述段E.财务报告内部控制的审计意见段20.无法表示意见的内部控制审计报告要在( ) 之间增加识别的财务报告内部控制重大缺陷段。E.非财务报告内部控制重大缺陷描述段三、判断题1.内部控制审计是指会计师事务所接受委托
12、,对特定基准日内部控制设计与运行的有效性进行审计。()2.财务报告内部控制是指企业为了合理保证财务报告及相关信息真实完整而设计和执行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。1)3.内部控制审计的范围主要指注册会计师对企业所有内部控制进行审计。()4.注册会计师的责任是对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。()5.财务报告内部控制审计的目标是对公司财务报告内部控制的有效性发表意见。()6.对于某一被审计单位,会计师事务所既从事财务
13、报表审计业务,又从事内部控制审计业务,会计事务所应当与被审计单位签订单独的内部控制审计业务约定书。()7.如果公司的财务报告内部控制为财务报告的可靠性和对外财务报表的编制符合公认会计原则提供了合理保证,就可认为是有效的。()8.注册会计师只能将内部控制审计与财务报表审计整合进行(即整合审计)。(9.内部控制不能防止或发现并纠正由于错误导致的错报风险,通常高于其不能防止或发现并纠正舞弊导致的错报风险。()10.尽管,企业内部控制审计指引中规定,注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(即整合审计);但在实务中,由于内部控制审计和财务报表审计的关联性,注册会计
14、师更适合进行整合审计。()11.企业实施整合审计时,可以不在同一时间同时公布审计报告和内部控制审计报告。()12.企业内部控制审计指引采取了将内部控制审计工作底稿并入财务报表审计工作底稿,形成一套工作底稿的做法。()13.自上而下的审计方法描述了注册会计师在识别风险以及拟测试的控制时的连续思维过程,但并不一定是注册会计师执行审计程序的顺序。()14.针对每一项相关认定,注册会计师都需要获取控制有效性的证据,以便对内部控制整体的有效性单独发表意见,但注册会计师没有责任对单项控制的有效性发表意见。( )15.企业内部控制一般缺陷、重要缺陷、重大缺陷,应当又董事会最终予以认定。()16.注册会计师认
15、为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重要缺陷描述段,对重要缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。()四、简答题1.内部控制审计的范围需要考虑什么因素?2.内部控制审计的目标是什么?3.实施审计工作共分为哪几个阶段?4.注册会计师如何对内部控制缺陷进行处理?5.内部控制审计报告共分为几种类型?分别应在何种情况下出具?五、案例分析题1.ABC 会计师事务所的 A 注册会计师和 B 注册会计师接受委派,对 Y 集团股份有限公司(以下简称
16、Y 公司)2010 年12 月 31 日与会计报表相关的内部控制有效性的认定进行审核。Y 公司采用手工记账。A 注册会计师和 B 注册会计师于2009 年 11 月 12 日至 18 日对 Y 公司的内部控制制度进行了解和测试,并在相关审核工作底稿中记录了了解、评价和测试的事项,摘录如下:(1)Y 公司产成品发出时, 由销售部填制一式四联的出库单。 仓库发出产成品后, 将第一联出库单留存登记产品卡片,第二联交销售部留存,第三、四联交会计部会计乙登记产成品总账和明细账。(2)会计人员戊负责开具销售发票。在开具销售发票之前,先核对装运凭证和相应的经批准的销售单,并根据已授权批准的商品价目表填写销售
17、发票价格,根据装运凭证上的数量填写销售发票的数量。(3)Y 公司的材料采购需要经授权批准后方可进行。 采购部根据经批准的请购单发出订购单。货物运达后,验收部根据订购单的要求验收货物并编制一式多联的未连续编号的验收单。仓库根据验收单验收货物,在验收单上签字后,将货物移入仓库加以保管。验收单上有数量、单价等要素。验收单一联交采购部登记采购明细账和编制付款凭单,付款凭单经批准后, 月末交会计部; 一联交会计部登记材料明细账;一联由仓库保留并登记材料明细账。会计部只根据附验收单的付款凭单登记有关账簿。(4)会计部审核付款凭单后,支付采购款项。Y 公司授权会计部的经理签署支票,经理将其授权给会计人员丁负
18、责;但保留了支票印章。丁根据已适当批准的凭单,在确定支票收款人名称与凭单内容一致后签署支票,并在凭单上加盖“已支付”的印章。(5)Y 公司设立了内部审计部,直接对董事长负责。每年对子公司和各业务部进行审计,并出具内部审计报告。(6)Y 公司设立现金出纳员和银行出纳员。 银行出纳员负责到银行取送业务等票据,并登记银行存款日记账。月底银行出纳员取得银行对账单并编制银行存款余额调节表。(7) Y 公司员工根据公司的批准手续报销,会计部门对报销单据加以审核,现金出纳员见到加盖核准印章的支出凭据后付款。要求:根据上述情况,假定未描述的其他内部控制不存在缺陷,请指出 Y 公司内部控制在设计和运行方面的缺陷
19、,并提出改进建议。2.A 股份有限公司是 ABC 集团公司的下属公司,经营石油业务。注册会计师甲经过内部控制审计得知:A 公司总裁陈某在获知 A 公司在 20*8 年第一季度出现 580 万美元的账面亏损后,决定不按照内部风险控制的规则进行斩仓止损,也不对市场作任何信息披露,而是继续扩大仓位。为了避免实际亏损,他将交割日延后至 20*9 年,并不断加大仓位,但对风险未作必要的对冲处理,也没有对交易设立上限,孤注一掷,赌油价回落。但到 20*8 年 10 月,A 公司亏损累计达到 18000 万美元,A 公司流动资产耗尽。于是,陈某向 ABC集团公司汇报亏损并请求救助。而 ABC 集团竟没有阻止
20、 A 公司的违规行为,也不对风险进行评估就以私募方式卖出部分股份来挽救 A 公司。要求:(1)针对这一情况注册会计师应出具何种意见内部控制审计报告?(2)代甲编制该内部控制审计报告。第六章信息与沟通第六章信息与沟通一、单项选择题一、单项选择题1.企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的报告是(A.财务报告报告D.内部审计报告)。B.内部报告 C.外部2.内部报告的使用阶段的起点是内部报告的()。A.向指定位置和使用者的传递 B.确定报告指标C.搜集整理内外部信息D.全面评估3.内部传递的信息能否满足使用者的需要,取决于信息是
21、否()。A.安全可靠 B.及时相关 C.有高价值 D.真实准确4.内部报告指标体系的设计,最重要的依据是( )。A.社会公众的需求 B.企业内部报告使用者的需求C.企业的外部环境 D.企业财务状况5.关于内部报告的传递过程,下列说法正确的是(A.内部报告的传递过程需有严密流程和安全的渠道B.内部报告的传递过程要有公众监督C.内部报告的传递要公开透明D.内部报告的传递不需要设置专门的保密措施6.信息系统的生命周期中最先形成的报告是(A.系统规划报告、可行性项目建议书B.系统分析报告C.系统设计报告D.系统说明书、使用说明书7.下列( )主要应该考虑实现企业发展战略向信息化流程的转变。A.信息系统
22、开发阶段 B.信息系统战略规划阶段C.信息系统运行阶段 D.信息系统维护阶段8.信息系统开发时,系统实施阶段的任务是( )。A.建立信息系统的物理模型 B.目标系统逻辑模型C.编程和测试D.用户需求分析9.信息系统的() 是信息系统生命周期中技术难度最大的环节,直接影响信息系统的成败。A.开发建设阶段护阶段10.下列方式中适用于特殊需求较少的企业,或者市场上已有成熟的商品化软件和系统实施方案的是()。A.业务外包方式 B.外购调试方式 C.自行开发方式D.接受赠予11.信息系统自行开发的缺点是( )。A.开发周期较短、技术水平和规范程度有较好保证,成功率相对较高B.可以培养锻炼自己的开发队伍,
23、便于后期的运行和维护C.成熟的商品化软件质量稳定,可靠性高D.开发周期较长、技术水平和规范程度较难保证,成功率相对较低12.信息系统自行开发方式在项目计划环节的主要风险是()。B.规划阶段C.运行阶段 D.维A.信息系统建设缺乏项目计划或者计划不当,导致项目进度滞后、费用超支、质量低 FB.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突C.设计方案不能完全满足用户需求,不能实现需求文档规定的目标D.设计方案不全面,导致后续变更频繁13.信息系统自行开发方式在系统分析环节的可行性研究要考虑的是()。A.企业的内部控制节点,如考虑不当将会带来巨大的损失B.新的系统对企业原来的管理模
24、式及员工素质带来的差异C.需求文档表述不准确、不完整,未能真实全面地表达企业需求D.编程结果与设计不符14.判断外包工作是否有效,是否实现了外包预期目标的标准是(A.外包经验是否良好 B.外包策略是否合理C.外包风险控制是否成功D.外包商家是否优秀)。15.下列业务类型中,适合信息系统外包的是(A.附加值较低、成本较高的非核心信息系统业务B.附加值较低、成本较高的核心信息系统业务C.附加值较高、成本较低的非核心信息系统业务D.附加值较高、成本较低的核心信息系统业务16.针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是()。A.明确自身需求,对比分析市场上成熟软件产品,合理选
25、择软件产品的模块组合和版本B.广泛听取行业专家的意见C.既要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能D.不仅要考核其对软件产品的熟悉理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例17.信息系统发挥作用的阶段是( )。A.开发建设阶段阶段D.维护阶段B.规划阶段 C.运行18.信息系统的运行与维护阶段,日常运行维护的目标是()。A.保证系统正常运转 B.硬件的升级扩容、软件的修改与升级C.保障信息系统安全 D.信息系统将停止运行19.沟通按照其渠道可以分为(A.自下而上沟通、自上而下沟通 B.单向沟通、双向沟
26、通C.内部沟通、外部沟通D.正式沟通、非正式沟通20.内部信息沟通是指( )。A.在企业正式结构、层次系统进行的沟通B.通过正式系统以外的途径进行的沟通C.企业经营、管理所需的内部信息、外部信息在企业内部的传递与共享D.企业与利益相关者之间信息的沟通21.书面沟通的优点是(A.规范、信息传递准确度高、信息传递范围广、有据可查、便于保护B.为了形式规范而耗用较长的时间导致成本效益不对等C.反馈性强并且反馈机制灵敏 D.安全性高二、多项选择题1.内部信息传递至少包括(A.信息输入阶段B.信息输出阶段C.信息形成阶段 D.信息使用阶段E.信息分析阶段2.关于内部信息传递的预测性原则,下列说法正确的是
27、()。A.预测性原则是指企业传递和使用的经营决策信息需要具备预测性的功能B.信息预测性的功能在于提供提高决策水平所需的那种发现差别、分析和解释差别,从而在差别中减少不确定的信息C.预测性是说提供给使用者的信息不一定就是真实的未来信息D.预测信息与未来的信息必须有着密切的关联,必须具有符合未来变化趋势的可预测的特征,即具有相关性E.预测信息要有相关性,同时还要注意排除过多的、相关的冗余信息3.提供信息带来的可计量收益包括( )。A.增加营业收入B.降低人工成本、降低物料成本C.改善产品质量D.提高生产能力E.降低管理费用、提高资金周转率4.内部报告指标体系中应该包含关键信息指标和辅助信息指标,还
28、要根据企业内外环境政策,建立指标的调整和完善机制,使指标体系具有()。A.动态性 B.权变性 C.制度性 D.流程性 E.静态性5.在建立内部报告指标环节,主要风险点具体可细分为()。A.未以企业战略和管理模式为指导设计内部报告及指标体系B.内部报告体系或者指标体系不完整或者过于复杂C.报告指标体系运行过程中的硬件问题D.指标信息难以获得或者成本过高E.指标体系缺乏调整机制6.编制内部报告的总体原则是()。A.信息完整B.格式统一 C.内容与决策相关D.所提供的信息越多越好E.表述便于理解7.关于信息系统,以下说法正确的是()。A.信息系统由计算机硬件、软件、人员、信息流和运行规程等要素组成B
29、.信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革C.信息系统的实施使企业原有的内部控制开始不适应企业的业务发展和管理的提升D.信息系统在改变企业传统运营模式的同时,并未对传统的内部控制观点和控制方法产生深远的影响E.信息系统的实施为管理工作的重心从经营成果的反映向经营过程的控制转移创造了技术条件8.信息系统的生命周期一般要经过的主要阶段包括(A.信息收集期B.系统规划期C.系统开发期D.使用反馈期)。E.系统运行与维护期9.信息系统开发中,系统设计阶段的任务包括( )。A.设计系统的模块结构,合理划分子系统边界和接口B.选择系统实现的技术路线,确定系统的技术架构,明确系统
30、重要组件的内容和行为特征,以及组件之间、组件与环境之间的接口关系C.数据库设计,包括主要的数据库表结构设计、存储设计、数据权限和加密设计D.设计系统的网络拓扑结构、系统部署方式E.编制程序说明书、设计数据编码规范、设计输入输出界面10.信息系统自行开发的优点包括( )。A.开发人员熟悉企业情况,可以较好地满足自身需求,尤其是具有特殊性的业务需求B.开发周期较短、技术水平和规范程度有较好保证,成功率相对较高C.可以培养锻炼自己的开发队伍,便于后期的运行和维护D.成熟的商品化软件质量稳定,可靠性高E.专业的软件提供商实施经验丰富,11.信息系统开发外购调试方式的缺点包括()。A.软件质量稳定性低,
31、可靠性差B.难以满足企业的特殊需求C.系统的后期升级进度受制于商品化软件供应商产品更新换代的速度D.企业自主权不强,较为被动E.开发人员熟悉企业情况,可以较好地满足自身需求12.信息系统开发业务外包方式的优点包括( )。A.企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统B.企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本C.开发建设周期短,成功率较高D.成熟的商品化软件质量稳定,可靠性高E.专业的软件提供商实施经验丰富13.信息系统内部控制的目标是( )。A.促进企业有效实施内部控制 B.提高企业现代化管理水平,减少人为操纵因素C.增强信息系统的安
32、全性、可靠性和合理性D.确保相关信息的保密性、完整性和可用性E.为建立有效的信息与沟通机制提供支持保障14.制定信息系统战略规划的主要风险有( )。A.需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突C.需求文档表述不准确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题D.信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下E.信息技术无法有效满足业务需求的风险,即没有将信息化与企业业务需求结合,降低了信息系统的
33、应用价值15.信息系统投资预算管理的内容包括()。A.预测 B.分配预算C.测量业务价值 D.比较业务价值E.评价业务价值16.在信息系统自行开发时,要全力做好信息系统的管理控制工作。首席信息官应通过()手段对信息系统进行管理控制。A.规划:规划工作建立一个组织信息系统的目标B.组织:筹集、分配实现目标所需的人、财、物资源C.控制:对信息系统实施总体控制,如确定系统所需费用,分析系统可创造价值,控制系统人员的业务活动D.运行:运行信息系统,检测其适合程度E.反馈: 根据运行结果回馈的信息, 改进更新信息系统,以使其更好地为企业服务17.针对信息系统自行开发编程和测试环节的主要风险,应采取的措施
34、有(A.项目组应建立并执行严格的代码复查评审制度B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格C.应使用版本控制软件系统,保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改)。D.应区分单元测试、 组装测试 (集成测试) 、 系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求18
35、.在信息系统运行与维护阶段,安全管理的关键风险点包括()。A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段C.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露19.在信息系统运行与维护阶段,对于不相容职务,下列说法正确的是()。A.企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户B.企业应当采用密码控制等技术手段进行用户身份
36、识别。对于重要的业务系统,应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份C.对于发生岗位变化或离岗的用户;用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号D.企业应当定期对系统中的赈号进行审阅,避免存在授权不当或非授权账号E.对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的操作全程进行监控或审计20.书面沟通的缺点是( )。A.形式不规范B.信息传递准确度低、信息传递范围小、无据可查、不便于保护C.可能会为了形式规范而耗用较长的时间导致成本效益不对等D.缺少反馈或反馈机制不灵敏 E.安全性低21.良好的外部沟通有利于企业( )。A.对外部有关
37、方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈B.通过开放的沟通渠道,客户和供应商就能够对产品或服务的设计或质量提供非常重要的信息,使公司能够应对不断变化的客户需求和偏好C.扩大企业的影响力 D.使企业获得很多有效内部控制的重要信息E.帮助企业实现良好的内部控制体系22.外部沟通应重点关注的领域有( )。A.企业与投资者和债权人的沟通B.企业与客户的沟通C.企业与供应商的沟通D.企业与中介机构的沟通E.企业与监管机构的沟通23.下列关于内部沟通的说法正确的有()。A.财务部门定期向各部门交流和通报财务状况、经营成果、 预算执行情况等, 还定期将应收账款情况反馈给销售 (信用)部
38、门和清欠办公室B.生产部门应该与销售部门定期沟通,以确保生产出的产品不至于积压或者生产不至于满足不了市场的需求C.采购部门、下属单位采购部门定期组织与其他业务部门就采购需求、价格信息、采购经验等方面进行沟通与交流D.公司管理层定期或不定期召开各种会议,及时与相关职能部门领导、下属单位负责人就生产、运营等情况进行沟通、交流E.管理层必须让董事会了解最新的业绩、发展、风险、主要行动以及其他任何相关的事项或情形三、判断题1.传递的信息以不同种形式或载体呈现,其中,对于企业最为重要的、最普遍的信息传递形式就是内部报告。()2.内部信息传递流程是根据企业生产经营管理的特点来确定,虽然形式千差万别,但总有
39、一个最优的方案。()3.企业作决策时需要提供相关预测性的信息,信息越多越好,不用考虑传递成本等,因为信息无成本。( )4.根据信息提供的预测性原则,提供给使用者的信息一定是真实的未来信息,才能作出与未来相关的确定的决策。()5.内部报告的组成和内容不用配合企业内部管理控制的程序和方法,也可以使得内部报告更好地为企业管理控制服务。()6.内部报告指标体系形成以后,要根据企业内外部环境因素的变化进行适时的调整,更好地为企业服务。( )7.信息系统是由计算机硬件、软件、人员、信息流这四个要素组成的。()8.结构化系统分析与设计方法的基本思想是:采用系统工程的思想和工程化的做法,按用户需求至上的原则,
40、结构化、模块化、自顶向下地对系统进行分析与设计。()9.在信息系统规划期项目启动阶段,可以先制订一个较为原则性的项目计划,确定项目主要内容和重大事项,然后根据项目的大小和性质以及项目进展情况进行调整、充实和完善。()10.在信息系统开发过程中,每个阶段都是相互独立的,所以可以忽略掉其顺序,先完成相对简单的任务。( )11.信息和相关技术的控制目标(COBIT)是一个基于 IT 治理概念的、面向 IT 建设过程中的 IT 治理实现指南和审计标准,被认为是 COSO框架的补充框架。(12.制定信息系统战略规划的主要风险之一是信息系统规划风险,即没有将信息化与企业业务需求结合,降低了信息系统的应用价
41、值。()13.系统上线是将开发出的系统(可执行的程序和关联的数据)部署到实际运行的计算机环境中,使信息系统按照既定的用户需求来运转,切实发挥信息系统的作用。( )14.信息系统自行开发的需求分析阶段中,依据需求文档进行设计(含需求变更设计)前,应当评审其可行性,由需求提出人和编制人签字确认,并经业务部门与信息系统归口管理部门负责人审批。()15.信息系统的运行与维护阶段,系统变更的主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。()16.系统终结是信息系统生命周期的最后一个阶段,在该阶段信息系统将停止运行。停止运行的原因通常有:企业破产或被兼并、
42、原有信息系统被新的信息系统代替。( )17.信息系统不相容职务涉及的人员可以分为三类:系统开发建设人员、 系统管理和维护人员、 系统操作使用人员。()18.系统管理和维护人员担任密码保管、授权、系统变更等关键任务,如果允许其使用信息系统,就可能较为容易地篡改数据,从而达到侵吞财产或滥用计算机信息的目的。()19.沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。( )20.电子沟通包括互联网、电子邮件、电话传真,这种沟通方式在现代企业中已经开始扮演越来越重要的角色,是目前安全性最强的一种沟通方式。()21.口头沟通包括例行会议、专题会议、座谈会、讲座等形式。这种形
43、式,沟通迅速、灵活且反馈及时,同时也可以非常好地保证了信息的完整性。()22.沟通是双向的,信息传递者在传递信息后任务并没有结束,还应积极从信息接受者那里获取反馈信息,以促进信息获取质量的改进和信息传递程序的优化。()四、简答题1.什么是内部报告?它有什么作用?2.内部信息传递中及时有效性原则、反馈性原则和预测性原则的要求是什么?3.内部信息传递时,编制及审核内部报告环节的主要风险有哪些?有什么相应的控制措施?4.信息系统生命周期分为哪儿个阶段?每个阶段的任务是什么?5.评价信息系统的外购调试开发方式,这种方式适合于哪种类型的企业?6.针对企业信息系统内部控制以及利用信息系统实施内部控制,应关
44、注哪些风险点?7.信息系统规划时期应关注哪些主要风险点?对此可以采取哪些控制措施?8.信息系统运行与维护中,日常运行维护的主要风险点是什么?应采取怎样的控制措施?9.内部沟通对企业有什么重要意义?10.列举三个内部沟通的方式,并分别说说它们的优缺点。五、案例分析题1.随着信息技术的发展,越来越多的企业开始利用信息技术为生产经营服务,信息系统的建立与维护成为企业活动的一个重要组成部分,其重要性日益显著。但是,企业的资源是有限的,大部分企业特别是中小企业不具备独立开发与维护信息系统的能力,信息系统外包为企业提供了一种以有限能力和较低投入开发与使用信息系统的途径。外包是企业通过将部分业务出包给其他单
45、位,实现整合利用其外部最优秀的专业资源,从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强企业对环境迅速应变能力的一种管理模式。欧派橱柜先将欧洲“整体厨房、的概念引入中国,被誉为中国“厨房革命、的倡导者、整体橱柜的领潮人。在北京有十余家分店及售后安装部门,办公设备数十台。这种情况如不采用 IT 外包, 需数名技术人员奔走于各分部之间,而且可能会造成设备故障不能及时处理的问题,会影响公司的正常业务。与神州在线签约 IT 外包后,各部门设备出现故障时,神州在线即可安排工程师,快捷、专业、及时上门排除故障。要求:结合以上资料分析信息技术外包的优缺点。2.A公司在2010年与软件商 B公司签订了
46、 ERP系统建设合同。合同约定 B 公司在六个月内完成系统建设工作,若 B公司不能按时交工,将按合同标的5%。支付违约金,这一赔偿金比例远远高于当时市场平均违约金赔偿率 2%。据悉,所要安装的 EBP 软件系统是由 B 公司的独家代理商 C 公司提供的 M 型计算机管理信息系统。系统建设过程中,B 公司发现 C 公司设计的软件产品与企业生产经营状况有所脱节,造成软件安装后 A 公司的一些经营性表格、单据等无法正确生成。由于 C 公司负责该产品的项目经理正在国外参加技术培训,使得此问题暂时搁置起来。在 A 公司的再三催促下,B公司请 C 公司的其他技术人员对软件产品进行技术修改,但一些关键技术问
47、题仍无法彻底解决,导致系统建设工程最终失败。此后,A 公司委托其他软件公司承担系统建设工作,并按照合同约定要求 B 公司赔偿 150 万元违约金。 后经调解,考虑到 B 公司为系统建设工作付出了一定的财力物力,赔偿违约金 100 万元。要求:结合材料,从信息与沟通的角度,分析B 公司的内部控制中存在的突出问题。3.某银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行采用了业务外包的方式进行此项业务的开发。在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作,为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方沟通融洽,
48、合作顺利,在合约时间内很好地完成了该项工作。开发完成的信息系统交由银行进行系统的初始化录入工作。由于王某参与了系统开发,对该系统比较了解,银行决定仍由他主持参与该系统的初始化工作。在录入过程中,王某利用自己对系统程序的掌握,在信用卡透支限额扫描、超额锁卡等的信息录入中,篡改了程序,使系统扫描跳过了对自己的信用卡的检测,使自己的信用卡不会因透支限额限制而停止使用。这次之后,王某的信用卡就成了没有任何透支限额的“至尊卡”。但是一年多以后,由于一次偶发的停电事故,银行不得不对信用卡透支额度做人工扫描,这时才发现王某的信用卡已存在了巨额透支,并且仍可以正常使用,而系统却从未检测到。经过有关部门的调查取
49、证,最终对王某进行了相应处罚,银行最终也修护了信用卡信息系统。要求:根据材料,分析在信息系统开发、维护等阶段存在何种风险,应如何应对。4.2009 年, 已从某大型超市一分店辞职的方某、陈某和当时在该店任咨询员的于某合谋,利用非法程序截留超市营业款。 此后一年多时间里, 由方某设计并定期修改非法程序,利用其他人担任超市咨询员、收银员的工作便利,将方某设计的非法应用程序安装传送到该超市其他数个分店的收银系统,并从社会上物色和招聘人员,进行面试和犯罪技能培训,然后将咱己人”安插到超市收银员等岗位,先后侵吞营业款近 400 万元。 上述赃款由收银员上交后, 再按比例分成,涉案人员各得赃款千元至数十万
50、元不等。众所周知,正因为有了功能强大的信息系统POS 系统,零售业才有了脱胎换骨的变化。然而,信息技术是一把双刃剑,随着企业信息系统的应用和会计信息系统的普及,信息技术帮助企业改善了经营管理,加强了会计的反映和监控职能,整体提高了企业的营运效率和信息质量水平,这些都显现出了信息技术的有利一面。但与此同时,恶意的数据窃取、计算机舞弊、病毒侵袭、黑客的肆意妄为、非法的程序变更现象屡见不鲜,这又折射出了信息技术不利的一面。要求:(1)该大型超市收银舞弊案之所以会发生的主要原因是什么?(2)针对这种舞弊案,应该如何加强超市内部控制,特别是 POS 系统的内部控制功能?5.某民营服装企业创业十余年,发展
51、规模不断壮大,随着知名度、市场、销量、产能的不断发展,一个棘手的问题摆在眼前居高不下的存货占用了大量资金。针对这个问题,各部门的经理都振振有词。销售经理:生产有问题。生产计划根据每年的订货会确定,从采购原材料到最终成品送往各分公司一共耍两到五个月。我们生产半年后的成衣,但半年后这些成衣又不是客户所需要的,自然会有大量积压。生产经理:生产部根据每年三次订货会制订生产计划,再根据分公司的日报表和月报表调整计划。如果不按订货会生产,很可能导致分公司到时提不到货。而且分公司信息反馈不准确,再加上我们依靠手工计划,不可能十分准确和细化。分公司经理:信息反馈速度慢和不准确是手工管理的必然后果。人工盘点、电
52、话传真订货的确做到精确控制。要求:该企业在发展过程中遇到了什么问题?可以相应采取什么控制措施?6.2010 年 4 月开始, 三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称项目组),依据企业内部控制基本规范、 企业内部控制应用指引第 18 号信息系统等有关规定,对三泰集团控股的三泰公司信息系统内部控制进行设计。项目启动前,三泰集团整体规划不健全,有规划的部分也存在不少不合理之处,这是企业形成信息孤岛的一个隐患,有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当,不符合内部控制要求,可能导致无法利用信息技术实施有效控制。而且系统运行维护和安全措施不到位,信息泄露或毁损现象时有发生,导致系统无法正常运行。项目组对识别出来的风险点认真分析和评估后,确定新的信息系统在以下几个方面尤为关注:一是职责分工、权限范围和审批程序明确规范,机构设置和人员配备科学合理,重大信息系统开发与使用事项审批程序;二是信息系统开发、变更和维护流程; 三是访问安全制度, 操作权限、 信息使用、信息管理制度的有效性,硬件管理和审批程序的合理性。要求:根据材料,总结出三泰集团信息系统内部控制的风险点和关键控制点,并尝试提出一些相应的控制措施。
