系统审计课程考试试题（A卷）

系统审计考试卷
系统审计课程考试试题（A卷）

　　　课程名称： 信息
　　　试卷类型：（A） 考试专业、年级：
题号 一 二 三 四 五 六 七 八 九 十 总分
得分
评卷人
一、案例分析
【资料一】A市W区办事处计算机系统管理员，通过计算机控制了“银行收入贷款利息”和“到期未收贷款利息”科目。它利用这两个科目将客户交来的利息通过计算机转移到同案犯的账户上，汇出套取现金。在作案时，他销毁掉计算机打出的账页和办票汇的付方凭证等，然后用计算机再输出假的账页，造成账表平衡的假象。在汇出贪污款项时，他与同案犯一起启动备用机，将主机上的程序运行于备用机上，汇出款项，然后立即关掉备用机。由于主机不曾工作，窗口营业会计员从终端只能看到案犯利用备用机制造的假象，利用上述的手法，该管理员共贪污国家资金11万元。（20分）
要求：通过对上述案例的分析，回答：
(1)此案应从何入手检查? （8分）
(2)应从何入手加强控制? （6分）
(3)它对审计人员的素质提出哪些新的要求? （6分）

【资料二】某单位近年来部分财务工作实现了电算化，所采用的应用程序是从市场上购买的财务软件，并进行了适当的修改，以适应本单位的核算要求。该系统已运行了三年多时间，运行情况良好。
……（新文秘网https://www.wm114.cn省略864字，正式会员可完整阅读）……　
的内部控制制度
（1）会计软件的修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，所有与软件修改有关的记录都应该打印后存档。第四，数据输出控制。对于输出的纸介质的会计资料应由专人进行核对，检查其完整性、正确性、检查打印的账薄和报表页号是否连续，有无缺漏或重叠现象。主要措施有建立输出记录，建立标准化的报告编制、收发、保管工作；建立输出的授权制度；建立数据传送的加密制度；严格减少资产的文件输出，如开支票、发票、提货单要经过有关人员的授权，并需要有关人员审核签章。
（2）积极开展计算机审计对会计电算化舞弊的审查除了借鉴传统审计方法，如分析性复核、审阅与核对法外，最有效的是根据网络会计系统的特点有针对性地进行审查。由于舞弊者主要通过输入、输出、软件这三个途径入侵系统，相应地从这三方面探讨计算机舞弊的审查方法。对会计资料定期进行审计，审查电算化会计账务处理是否正确，是否遵照有关法律法规的规定，审核费用签字是否符合有关内控制度，凭证附件是否规范完整等。内部审计人员为了对被审计单位会计资料的公正性发表意见，必须首先研究和评价内部控制。在研究评价过程中，必须特别考虑篡改输入、篡改文件、篡改程序，以及非法操作的可能性。
（3）职责分离。第一，电算化部门与用户部门分离。担任电算化部门工作的人员不得兼任批准会计业务的工作，计算机会计系统的操作人员不能参与软件的修改。如企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离，系统操作人员、管理人员和维护人员这三种不相容职务相互分离，以减少利用计算机舞弊的可能性。第二，电算化内部职责分离。不相容职务主要有系统开发、发展与系统操作；数据维护管理与电算审核；数据录入与审核记账；系统操作与系统档案管理等。凡上机操作人员必须经过授权，禁止原系统开发人员接触或操作计算机；熟悉计算机的无关人员不允许随意进入机房；系统应有拒绝错误操作的功能，留下审计轨迹。同时，还应建立职务轮换制度。
完善计算机安全与防范犯罪的法制建设会计电算化犯罪是高科技下的一种新型犯罪，必须制定专门的法规对此加以有效控制。
（5）一般控制。第一，系统安全控制。包括实体安全、硬件安全、软件安全、网络a全（用户权限设置、密码设置），病毒的防范与存取技术控制；信息加密保护；设置日志文件。具体措施包括建立设备、设施安全措施，档案保管安全控制，联机接触控制等；使用侦测装置、辩真措施和系统监控等；规定建立备份或副本的数量和时间，以及由谁建立和由谁负责保管；当系统被破坏需要恢复时，应先经有关领导同意，决不允许轻率地进行系统恢复工作，以防利用系统恢复时修改。第二，操作控制。包括操作权限控制和操作规程控制两个方面。权限控制是指每个岗位的人员能按照所授予的权限对系统进行作业，不得超越权限接触系统。如制定并实施操作规程，包括软硬件操作规程，作业运行规程，用机时间记录规程等；每项达到重要性水平的业务要经过领导授权与认可；在内审人员的参与下进一步完善企业具体规章制度，包括完善的操作手册等。

（三）发展信息系统审计的意义
　　信息技术的兴起和企业对核心竞争力的追求推动了信息技术在数据处理、存贮和交换等方面的广泛应用，信息系统已经_到社会生活的方方面面，它的高效和程序化给人们带来便利与效益的同时，也带来了很多负面影响，如计算机犯罪案件的频频发生等，系统安全问题日益严峻。
　　信息系统审计作为一种可以确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的普遍重视，随着我国以“信息化带动工业化”战略的全面实施，国民经济信息化被提到了前所未有的高度，加快发展我国的信息系统审计事业具有重要意义。
信息系统审计是保证信息系统质量的重要工具
　　信息系统的可靠性、安全性、有效性和效率成为制约信息系统质量的重要因素，通过信息系统审计可以查出系统潜在的软件、硬件和数据资源安全隐患，并利用当前先进的技术进行防范或改进。首先，信息系统的可靠性需要信息系统审计；其次，信息系统的安全性需要信息系统审计；再次，信息系统的有效性需要信息系统审计；最后，信息系统的效率审计是信息系统质量的重要保证。
（2）信息系统审计是企业信息化发展的必然要求
　　计算机在企业管理中的应用使得会计信息的处理逐步电算化，促使信息系统审计的雏形一一电子数据处理审计(EDP审计)的产生及EDP审计师协会（EDPAA)的成立。指导信息系统审计的组织从传 ……（未完，全文共6908字，当前仅显示2426字，请阅读下面提示信息。收藏《系统审计课程考试试题（A卷）》）