MichaelHanson是一个内部审计师,其工作是评估其所在的ConsolidatedEnterprises公司的内部控制和风险。他被要求给高级管理层提出关于Consolidated的一般操作的建议,特别要注意公司的数据库程序。关于数据库的程序,他特别关注了(1)事务处理程序,(2)病毒防护,(3)备份控制,和(4)灾难恢复控制。
  问题:
  1.定义以下概念的目的
  a.合规性审计
  b.经营性审计
  2.对于以下每个方面,写出Hanson应该检测的控制项目,并解释原因。
  a.Transactionprocessing.
  b.病毒防护.
  c.备份控制
  3.写出一个好的灾难恢复计划的四个组成部分
  4.在他对一般操作的评价中,Hanson发现下列状况。
  a.每日银行存款并不总是与现金收入对应。
  b.实地盘点有时与永续盘存记录不一致,也有过对实地盘点与永续盘存记录的改动。
  c.原因不明、也没有预料到的毛利润率降低情况出现。对于这些条件,
  (1)描述以上情况出现可能的原因,
  (2)就如何采取行动和/或控制以纠正以上情况提出建议。
解析
  1.a.合规性审计的目的是了解财务控制、操作控制是否符合法律、标准和程序。
  b.经营审计的目的是评估操作的效率和经济性,以及这些功能实现他们的目标的有效性。
  2.a.事务处理控制,包括:限制输入或改动数据的密码设置、职责分离、控制保障数据的准确性。
  b.病毒防护控制,包括:确保*7版反病毒软件的安装和更新,设置防火墙以阻止未来风险的传入,限制互联网接入业务相关领域以减少感染病毒的机会。
  c.备份控制,包括:确保重要系统定期备份,开发灾难恢复计划,测试备份通信和资源。
  3.完善的灾难恢复计划的组成部分:
  建立灾难恢复过程优先化
  识别软件和硬件需要的关键过程
  识别灾难恢复过程所需的所有的数据文件和程序文件
  储存文件的异地存储
  确定谁对各种活动负责,哪些活动是最重要的
  设置和检查备份设施的安排
  测试和审查恢复计划
  4.a.银行存款与现金收入不对应。原因:收到现金在银行存款之后。行动:有一个单独的人调整现金收入和银行存款。
  b.实地盘点有时与永续盘存记录不一致,也有过对实地盘点与永续盘存记录的改动。原因:时间差异。行动:限制访问仓库,对调整记录的具体审批要求并存档。
  c.原因不明、也没有预料到的毛利润率降低情况出现。原因:给客户提供未经授权的折扣或信贷。行动:建立折扣优惠政策,文件的批准。
  高顿网校温馨提醒
  各位考生,2015年CMA备考已经开始,为了方便各位学员能更加系统地掌握考试大纲的重点知识,帮助大家充分备考,体验实战,高顿网校开通了全免费的CMA题库(包括精题真题和全真模考系统),题库里附有详细的答案解析,学员可以通过多种题型加强练习。点击进入CMA免费题库>>>
 
  精彩推荐:
展开全文