文档介绍:: .
第七章
信息系统的风险、控制与安全
一、思考题
的应用是否增加了企业的风险?
2. 列出内部控制的构成要素。
3. 区分一般控制和应用控制。
4. 网络信息时代应该建立什么样的内部控制理念?
5. 对信息系统的安全性评估应注意什么?
6. 如何实现信息系统的安全?
二、练****题
(一)单项选择题
1. 某个事件的潜在的负面财务影响乘以它发生的概率被称为() 。
A. •风险或危险或控制
2. 企业内建立和维持内部控制的是()的责任。
A.
3. 以下哪一项控制把交易的发起和处理限制给选定的人?()
A.
4. 两人或两人以上达成协议或密谋共同进行欺诈被称为() 。
A.
5. 则不予结账,
会计信息系统在月末结账前,系统首先要判断本月有无未记账凭证,如果存在未记账凭证, 这种控制手段属() 。
A.
6. 实行会计电算化后,会计资料格式将() 。
A. 与手工会计中的会计资料格式一致
B. 全部与手工会计中的会计资料格式不同
C•部分作重新设计
D. 以上答案都不是
7. 在会计信息系统中,由于计算机的应用,对传统会计的内部控制的因素除()外都产生了影响。
A.
C. 账簿之间的相互牵制关系
8. 计算机会计信息系统中,下列工作哪一项工作不能是会计数据输入员的工作?()
A.
9. 能够在不利事件发生时及时发现的控制手段是() 。
A.
10. 由计算机生产厂家在计算机设备中实现的控制技术和方法是() 。
A. 系统开发控制 B. 硬件控制
C. 系统软件控制 D. 系统维护控制
11. 计算机会计环境下,计算机舞弊中最简单、最安全、最常用的方法是() 。
C. 截尾术 D. 越级法
12. 下列()可为“结账”过程的控制措施。
A. 结账前检查本会计期间是否已经编制成功会计报表,若没有,不能结账
B. 结账前检查本会计期间是否存在未记账的凭证,若存在,不能结账
C. 结账前检查本会计期间是否已经进行银行对账操作,若没有完成对账操作,不能结账。
D. A,B,C 都是
13. 从会计电算化工作需要的人员结构看,主要分为()几个层次。
A. 系统分析员、系统设计员、程序设计员
B. 会计软件操作员、系统维护员、会计软件开发员
C•系统设计员、会计软件开发员、操作员
D. 会计软件操作员、系统维护员、系统分析员
14. 系统开发控制被运用于() 。
A. 自行开发的计算机会计信息系统
B. 会计软件是经购买的计算机会计信息系统
C. 会计软件