发布时间 : 星期日 文章内控习题及答案更新完毕开始阅读
C.对于发生岗位变化或离岗的用户,用户部门应当及时通知系统管理人员调整其在系
统中的访问权限或者关闭账号
D.企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权账号 32
E.对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的 操作全程进行监控或审计
XXXX年与软件商B公司签订了ERP系统建设合同。合同约定B公司在六个月内完成系统建设工作,若B公司不能按时交工,将按合同标的5%。支付违约金,这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。据悉,所要安装的ERP软件系统是由B公司的独家代理商c公司提供的M型计算机管理信息系统。系统建设过程中,B公司发现c公司设计的软件产品与企业生产经营状况有所脱节,造成软件安装后A公司的一些经营性表格、单据等无法正确生成。由于c公司负责该产品的项目经理正在国外参加技术培训,使得此问题暂时搁置起来。在A公司的再三催促下,B公司请c公司的其他技术人员对软件产品进行技术修改,但一些关键技术问题仍无法彻底解决,导致系统建设工程最终失败。此后,A公司委托其他软件公司承担系统建设工作,并按照合同约定要求B公司赔偿150万元违约金。
后经调解,考虑到B公司为系统建设工作付出了一定的财力物力,赔偿违约金100万元。 要求:
结合材料,从信息与沟通的角度,分析B公司的内部控制中存在的突出问题。
3.某银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行采用了业务外包的方式进行此项业务的开发。在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作,为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方沟通融洽,合作顺利,在合约时间内很好地完成了该项工作。开发完成的信息系统交由银行进行系统的初始化录入工作。由于王某参与了系统开发,对该系统比较了解,银行决定仍由他主持参与该系统的初始化工作。在录入过程中,王某利用自己对系统程序的掌握,在信用卡透支限额扫描、超额锁卡等的信息录入中, 35
篡改了程序,使系统扫描跳过了对自己的信用卡的检测,使自己的信用卡不会因透支限额限制而停止使用。这次之后,王某的信用卡就成了没有任何透支限额的“至尊卡”。但是一年多以后,由于一次偶发的停电事故,银行不得不对信用卡透支额度做人工扫描,这时才发
现王某的信用卡已存在了巨额透支,并且仍可以正常使用,而系统却从未检测到。经过有关部门的调查取证,最终对王某进行了相应处罚,银行最终也修护了信用卡信息系统。 要求:
根据材料,分析在信息系统开发、维护等阶段存在何种风险,应如何应对。 4.XXXX年,已从某大型超市一分店辞职的方某、陈某和当时在该店任咨询员的于某合谋,利用非法程序截留超市营业款。此后一年多时间里,由方某设计并定期修改非法程序,利用其他人担任超市咨询员、收银员的工作便利,将方某设计的非法应用程序安装传送到该超市其他数个分店的收银系统,并从社会上物色和招聘人员,进行面试和犯罪技能培训,然后将“自己人”安插到超市收银员等岗位,先后侵吞营业款近400万元。上述赃款由收银员上交后,再按比例分成,涉案人员各得赃款几千元至数十万元不等。 众所周知,正因为有了功能强大的信息系统——POS系统,零售业才有了脱胎换骨的变化。然而,信息技术是一把双刃剑,随着企业信息系统的应用和会计信息系统的普及,信息技术帮助企业改善了经营管理,加强了会计的反映和监控职能,整体提高了企业的营运效率和信息质量水平,这些都显现出了信息技术的有利一面。但与此同时,恶意的数据窃取、计算机舞弊、病毒侵袭、黑客的肆意妄为、非法的程序变更现象屡见不鲜,这又折射出了信息技术不利的一面。 要求:
(1)该大型超市收银舞弊案之所以会发生的主要原因是什么?
(2)针对这种舞弊案,应该如何加强超市内部控制,特别是P0s系统的内部控制功能? 5.某民营服装企业创业十余年,发展规模不断壮大,随着知名度、市场、销量、产能的不断发展,一个棘手的问题摆在眼前——居高不下的存货占用了大量资金。针对这个问题,各部门的经理都振振有词。
销售经理:生产有问题。生产计划根据每年的订货会确定,从采购原材料到最终成品送往各分公司一共要2到5个月。我们生产半年后的成衣,但半年后这些成衣又不是客户所需要的,自然会有大量积压。
生产经理:生产部根据每年三次订货会制订生产计划,再根据分公司的日报表和月报表调整计划。如果不按订货会生产,很可能导致分公司到时提不到货。而且分公司信息反馈不准确,再加上我们依靠手工计划,不可能十分准确和细化。
分公司经理:信息反馈速度慢和不准确是手工管理的必然后果。人工盘点、电话传真订货的确做到精确控制。 要求:
该企业在发展过程中遇到了什么问题?可以相应采取什么控制措施? 6.XXXX年4月开始,三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称“项目组”),依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定,对三泰集团控股的三泰公司信息系统内部控制进行设计。 项目启动前,三泰集团整体规划不健全,有规划的部分也存在