第七章 信息系统的风险、控制与安全

一、思考题

1.IT的应用是否增加了企业的风险？ 2.列出内部控制的构成要素。 3.区分一般控制和应用控制。

4.网络信息时代应该建立什么样的内部控制理念？ 5.对信息系统的安全性评估应注意什么？ 6.如何实现信息系统的安全？ 二、练习题

（一）单项选择题

1.某个事件的潜在的负面财务影响乘以它发生的概率被称为（）。 A.风险B.危险C.控制D.风险或危险或控制

2.企业内建立和维持内部控制的是（）的责任。 A.财务主管B.账套主管C.管理层D.计算机中心

3.以下哪一项控制把交易的发起和处理限制给选定的人？（） A.审计线索B.投保C.批准D.授权

4.两人或两人以上达成协议或密谋共同进行欺诈被称为（）。 A.私通B.串通C.同谋D.双重控制

5.会计信息系统在月末结账前，系统首先要判断本月有无未记账凭证，如果存在未记账凭证，则不予结账，这种控制手段属（）。

A.输入控制B.处理控制C.输出控制D.一般控制 6.实行会计电算化后，会计资料格式将（）。 A.与手工会计中的会计资料格式一致 B.全部与手工会计中的会计资料格式不同 C.部分作重新设计 D.以上答案都不是

7.在会计信息系统中，由于计算机的应用，对传统会计的内部控制的因素除（）外都产生了影响。 A.内部控制的原则B.组织结构

C.账簿之间的相互牵制关系D.内部控制的手段和方法

8.计算机会计信息系统中，下列工作哪一项工作不能是会计数据输入员的工作？（） A.输入凭证B.审核凭证C.打印账簿D.编制会计报表 9.能够在不利事件发生时及时发现的控制手段是（）。 A.处理控制B.预防性控制 C.检查性控制D.纠正性控制

10.由计算机生产厂家在计算机设备中实现的控制技术和方法是（）。 A.系统开发控制B.硬件控制 C.系统软件控制D.系统维护控制

11.计算机会计环境下，计算机舞弊中最简单、最安全、最常用的方法是（）。 A.篡改输入数据B.利用计算机病毒 C.截尾术D.越级法

12.下列（）可为“结账”过程的控制措施。

A.结账前检查本会计期间是否已经编制成功会计报表，若没有，不能结账 B.结账前检查本会计期间是否存在未记账的凭证，若存在，不能结账

C.结账前检查本会计期间是否已经进行银行对账操作，若没有完成对账操作，不能结账。 D.A，B，C都是

13.从会计电算化工作需要的人员结构看，主要分为（）几个层次。 A.系统分析员、系统设计员、程序设计员

B.会计软件操作员、系统维护员、会计软件开发员 C.系统设计员、会计软件开发员、操作员

D.会计软件操作员、系统维护员、系统分析员 14.系统开发控制被运用于（）。 A.自行开发的计算机会计信息系统

B.会计软件是经购买的计算机会计信息系统

C.会计软件是经委托单位定点开发的计算机会计信息系统 D.任何类型的计算机会计信息系统

15.计算机会计信息系统记账凭证输入人员有权（）。 A.拒输未审凭证B.更改程序 C.修改数据库内容D.请人代输

16.计算机账务处理系统中，凭证输入与审核至少应由（）完成。 A.一个人B.两个人 C.经理D.系统管理员

17.计算机会计软件的操作应作好日志记录，下面（）是对日志记录的正确描述。 A.日志记录只能手工记录

B.日志记录不能用手工进行记录 C.任何会计人员都可以删除日志记录

D.许多会计软件提供了计算机自动登记日志记录的功能

18.计算机账务处理系统中，当月结账后不能再输入（）凭证，可作为一种控制设计。 A.当月B.下月 C.下季度D.下年 19.平衡校验属于（）。 A.一般控制B.输入控制 C.处理控制D.输出控制

20.下列（）是审核员的工作。 A.审核凭证B.修改凭证 C.录入凭证D.保存凭证 （二）多项选择题

1.下面哪些项目不是内部控制过程的一个要素？（） A.信息与沟通B.合理的保证

C.内部审计职能D.管理层的控制方法

2.为防止计算机舞弊，应加强的预防手段有（）。 A.人员管理B.定期审计

C.输入控制D.会计软件专人保管

3.对计算机会计信息系统的系统资源的安全构成威胁的因素有（）。 A.火灾B.雷击

C.硬件错误D.软件错误 E.计算机舞弊

4.下面（）属于组织控制的内容。

A.负责批准执行各种业务交易的部门没有对计算机会计信息系统进行操作与管理的功能，即实现业务授权部门与电算部门的职责分离

B.外部会计信息需求者不能直接查询计算机会计信息系统处理后的会计信息，即实现企业外部实体与电算部门的职责分离

C.计算机会计信息系统的操作人员不能对系统程序进行修改，即实现电算部门内部的职责分离 D.对计算机会计信息系统的不相容操作由不同人员来完成，即实现数据处理操作职能的分离 5.下列（）是对基于网络的计算机会计信息系统的网络控制手段。 A.对网络的硬件进行屏蔽和隔离

B.对电算化系统的访问者进行网络权限控制 C.实施组织控制，保证不同部门的职责分离 D.对会计信息进行加密

6.下列（）是计算机会计信息系统的系统维护员的职责。

A.定期检查计算机会计系统的软件、硬件的运行情况，如发现故障，即时予以排除 B.负责系统代码的维护

C.完成对会计人员权限的设置及修改

D.与本单位会计软件开发人员或商品化软件公司联系，进行会计软件功能的改进 7.下列（）属于电算化内部控制的目的。

A.提供企业未来投资收益信息，以满足潜在投资者的需求 B.保护资产和资源的存在性

C.保证系统所提供的会计信息的正确、完整、可靠

D.保证系统中会计处理符合会计制度及会计准则的要求 8.计算机会计信息系统的维护工作包括（）。 A.凭证、账簿、报表等会计数据的备份、恢复 B.会计数据的修正，如对输错的记账凭证进行修改 C.会计软件操作出现问题，对会计软件进行修改 D.修改代码体系

9.下列（）描述了计算机网络对会计信息安全的影响。

A.网络上黑客猖獗，使得会计信息一旦在网络传递，一定遭受侵袭 B.会计信息无法在互联网络传输，因为网络信息容易被窃取

C.网络的共享性使得会计信息的安全控制不仅要做到物理安全，还要做到逻辑安全 D.作好对会计信息的访问权限的控制

10.计算机会计信息系统中利用系统软件实现控制时的控制功能主要包括（）。 A.错误处理B.程序保护C.文件保护D.安全保护 E.自我保护 （三）判断题

1.计算机会计信息系统与手工会计信息系统相比，会计档案存储方式发生了巨大的变化，但就会计档案的安全性来讲，磁性会计档案与纸张会计档案一样安全。（）

2.由于会计软件开发人员大多能熟练操作计算机软件，所以企业最好请开发该企业会计软件的开发人员操作该企业的会计软件，这样可以提高会计软件的应用效率。（） 3.计算机会计信息系统中，系统管理员可以修改任何人的口令。（） 4.计算机控制比人工控制更严格、更可靠，永远不会出错。（）

5.计算机会计软件的各类操作员都可以自行任意更换自己的操作口令。（）

6.计算机会计信息系统中人员的重新分工是在会计软件进入试用阶段以后进行的。 （） 7.计算机会计信息系统中，设置操作员权限的目的是防止工作人员进行越权操作。 （） 8.在计算机会计信息系统操作中，除了系统维护员，其他人员一律不允许打开系统数据库进行操作。（） 9.电算化账务处理中制单人可以审核自己编制输入的记账凭证。（） 10.计算机会计软件的记账凭证编制人员同时可以兼任库房保管。（） 11.电算化系统中，凭证的正确性检查不能完全由计算机完成。（）

12.计算机会计代替手工会计，虽然会计内部控制的目的、原则仍然适用，但大部分传统的内部控制方法和措施已失去了作用。（）

13.出纳员可以兼任凭证录入工作。（）

14.现代信息技术对手工会计产生了巨大的冲击，使得计算机会计的会计目标发生了根本性的变化。（） 15.要普及会计电算化，要求会计人员掌握计算机技术，达到自己会编会计软件的水平。（）

16.所有参与计算机会计信息系统分析、设计、编程和数据库管理的人员都不能参与系统的日常数据处理操作，同样，计算机会计信息系统的日常操作人员也不能参与会计软件程序的编制与修改。（） 17.计算机会计信息系统管理员或财会主管，有权调阅系统操作员自设的口令密码。（） 18.保障会计软件及计算机硬件的财产安全是操作员的职责。（）

19.纠正性控制相对于预防性控制而言是一种积极的控制，是利用审计线索，纠正已发现的问题和错误。（） 20.计算机会计信息系统管理员对计算机判断有错的会计凭证不必返回原传递者，可自行修改该张凭证。（） 21.保障会计软件及计算机硬件的正常运行是会计软件编制人员的职责。（）

22.在计算机会计信息系统的内部控制中，一般控制是应用控制的基础，应用控制是一般控制的深化。（） 23.在计算机会计信息系统的操作管理中除了系统维护员，其他人员一律不允许打开系统数据库进行操作。（）

24.计算机会计软件的操作人员的口令密码完全由系统管理员设置并作定期修改。（）

25.在计算机会计信息系统的内部控制中，应用控制是一般控制的基础，一般控制是应用控制的深化。（） 26.自行编制的会计软件，程序编制人员可以进行凭证录入工作。（） （四）辨析题

1.计算机会计信息系统对传统手工会计的内部控制体系提出了巨大的挑战。

请问：你是否同意上述说法？如果同意，请说明计算机会计信息系统对传统手工会计的内部控制体系提出的挑战体现在哪些方面？如果不同意，请说明理由。 2.要保证信息系统的安全必须建立强健的内部控制体系。 （五）应用实践题

1.试对计算机账务处理系统中记账凭证的输入进行控制设计。

2.试述大中型企业和使用大规模计算机会计信息系统的单位，计算机会计可设立哪些岗位？ 3.在什么情况下要进行会计数据备份？在执行备份操作时应设计哪些屏幕提示？ 4.假设A公司有3个职员行使以下职能： （1）总分类账的管理；

（2）应付账款明细账的管理； （3）应收账款明细账的管理；

（4）发出关于销售返还、折扣的信用备忘录； （5）支票管理； （6）银行对账；

（7）处理并存储所收现金。

假设A公司职员的业务能力没有任何问题，现在请你为A公司设计一个职能分派方案，以使内部控制达到最优。