内部控制.docx
《内部控制.docx》由会员分享,可在线阅读,更多相关《内部控制.docx(32页珍藏版)》请在冰豆网上搜索。
内部控制
案例分析题
1.2011年3月15日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。
此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双。
继三鹿之后,又一国内重量级公司面临着空前的危机。
要求:
请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。
分析提示:
(1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。
可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。
双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。
形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。
只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。
(2)实施内部控制有助于提升企业管理水平。
企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。
双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。
这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。
严格管理企业,实现管理创新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。
(3)实施内部控制有助于提高企业的风险防御能力。
内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。
正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。
如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。
(4)实施内部控制有助于维护社会公众的利益。
在整个瘦肉精事件中,最大的受害者还是社会公众。
曾经生活常用的食品成了有毒食品,不知多少人曾为此买过单,成为了无辜的受害者。
更重要的是,这又一次给社会公众带来了恐慌,无法信任身边的产品。
此外,对于双汇的投资者来说,资本市场更是给他们带来了巨大的损失,而这一切正是内部控制缺失带来的。
由此可见,社会公众的利益和内部控制息息相关。
案例分析题
一.为符合上市要求和监管规定,某公司在形式上建立了董事会、监事会,聘任了总经理班子。
但其董事长由集团公司法人兼任,是典型的“控股股东当家”。
该公司的11名董事中,有9名来自大股东和公司内部,经理层人员普遍兼任董更不愿实施,最终该公司因经营失败和会计造假被取消上市资格。
要求:
(1)内部控制的定义是什么?
简要解释一下,并说明该案例中的公司违背了内部控制的哪一条属性?
(2)内部控制的局限性体现在哪几个方面?
试用内部控制的局限性来解释案例中出现的现象。
分析提示:
(1)内部控制是,由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制定义可以从三方面来理解:
内部控制是一种全员控制;内部控制是一种全面控制;内部控制是一种全程控制。
该案例中公司违背了内部控制是一种全员控制的要求,仅仅由公司的董事会来执行,形成了“内部人控制”。
(2)内部控制的局限性包括越权操作、合谋串通、成本限制。
该案例中主要体现了其中的越权操作,结合案例说明。
二.2004年12月初,全球的财经媒体都在错愕中将注意力聚焦在一起爆炸性的事件:
一家被誉为新加坡最具透明度的上市公司,却因从事投机行为造成5.54亿美元的巨额亏损;一个在层层光环笼罩之下的海外国企“经营奇才”,却沦为缺乏有效的内部控制将会使一个个名噪一时的“企业帝国”崩塌与旦夕之间。
要求:
(1)请分析中航油新加坡公司发生巨亏的主要原因。
(2)这一案例反映了内部控制存在何种局限性?
如何克服这一局限性?
(3)中航油作为母公司应从这一案例中吸取哪些教训?
分析提示:
(1)原因是中航油的内部控制存在缺陷。
主要表现为:
①企业组织架构及公司治理结构不完善(总裁一手遮天大权独揽);②忽视衍生金融工具的交易风险,风险评估机制未发挥应有作用;③授权审批制度形同虚设;④内部监督审查无能为力;
(2)这一案例反映了内部控制存在越权操作的局限性。
采取以下措施解决这一局限性:
①完善公司治理结构,加强防范越权操作的组织保障与机制保障;②建立并实施授权审批制度,尤其是国企必须要推行“三重一大”事项的集体决策审批制度;③建立严格的内部监督、审查和评价制度。
(3)该事件是一个国企监管不到位的典型案例。
母公司应当建立科学的投资管控制度,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
三.某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性:
在自我评价方面,各个职能部门按照职责负责日常监督,对业务按月测试和监控,并将结果反馈内部控制部门,以保证全面评价并为内部控制部门提供重点监控的。
。
。
。
。
。
另外,董事会审计委员会每季度听取内部控制方面的汇报(常和内审工作一起汇报),并强调和督促在内部控制评价工作中坚持客观性。
要求:
(1)内部控制的原则有哪些?
并加以解释。
(2)该案例中体现了内部控制的哪些原则?
并加以简要说明。
分析提示:
(1)内部控制的原则包括全面性原则、,重要性原则、制衡性原则、适应性原则、成本效益原则。
解释见本章第三节内部控制的原则。
(2)该案例中体现了内部控制的全面性原则和重要性原则,结合案例说明即可。
四.XX公司信息部门负责信息收集、传递及信息化建设,该信息部门制定有关信息资源管理制度,明确了各部门信息收集和传递的职责及权限,确定商业秘密范围,以加强信息管理。
主要包括以下方面:
(1)财务报告、经营分析、业务表现等信息的沟通;
(2)行政管理和人力资源
(10)明确审计、内部控制、财务等部门在反舞弊机制建设中的作用。
要求:
(1)内部控制的要素包括哪些?
并加以解释。
(2)该案例中体现了内部控制的哪个要素?
该要素在五个内部控制要素中地位和作用是什么?
分析提示:
(1)内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。
解释见本
章第四节内部控制的要素。
(2)该案例中体现了内部控制的信息与沟通要素。
信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。
控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。
风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。
缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。
案例分析题1.双汇集团是以肉类加工为主的大型食品集团,目前总资产60多亿元,,员工4万多人,在全国。
10多个省、市建有20多家现代化的肉类加工基地,年屠宰生猪1500万头,年销售冷鲜肉及肉制品200多万吨,是中国最大的肉类加工基至食品加工业和消费者的伤害是显而易见的。
“健美猪”伤的不是消费者的胃,伤的是消费者、投资者、政府、民众的心。
要求:
(1)从上述材料分析说明双汇集团经营中可能存在的风险有哪些?
应怎样进行风险识别?
(2)试对双汇集团的风险应对措施作出评价,并给出你的建议。
分析提示:
(1)材料中可以看出,外部风险主要有:
供应链风险,在其上游原料供应——生猪养殖领域,不能实施严格的食品安全控制;法律法规风险,瘦肉精事件已经触及和违反国家有关“瘦肉精”的法律法规。
内部风险主要体现在内部控制管理薄弱,不良经营决策等。
风险识别的过程包括以下几个方面:
①发现或者调查风险因素,“瘦肉精”事件被揭发后,双汇应重视和关注社会经济因素,即事件对双汇的社会形象和产品认可可能带来的负面影响。
关注相关法律法规,为可能带来的违法责任做好应对预案。
同时,还要预测营运环境可能带来的变化,比如行业地位,供应商和分销商的变化等。
②减少风险因素增加的条件。
③预见危害或者危险。
④重视风险暴露。
(2)双汇在事故发生后及时采取了下列措施:
①股市停牌,以避免因股市波动带来更大的负面影响。
②配合媒体、政府查找真相,努力降低社会负面影响,减少负面宣传。
③关停相关工厂,处罚事故责任人,制止事故继续发生。
④舆论引导、市场引导,树立市场信心。
这些措施在一定程度上降低了该事故所造成的社会负面影响和经济损失。
建议:
企业应建立、健全内部控制系统,加强对采购、生产、销售等各环节的风险评估。
2..酒鬼酒股份有限公司前身为始建于1956年的吉首酒厂,1997年7月在深圳证券交易所上市,股票简称“酒鬼酒”,股票代码为000799。
自上市以来,酒鬼酒不断发展壮大,并成为“中国驰名商标”。
2012年11月21日,国家质量塑化剂的毒性就像汞具有毒害一样已经被业内人士广泛认可。
要求:
(1)根据上述材料,分析酒鬼酒股份有限公司经营中可能存在的风险有哪些?
应怎样进行风险识别?
(2)试对酒鬼酒股份有限公司的风险应对措施作出评价,并给出你的建议。
分析提示:
(1)酒鬼酒存在的风险包括外部风险和内部风险。
从材料中可以看出,酒鬼酒的外部风险主要是法律法规风险。
塑化剂事件已经触及和违反国家有关“塑化剂”的法律法规。
酒鬼酒的内部风险主要表现为经营风险和决策风险。
酒鬼酒的内部控制管理薄弱,其生产线和生产方式导致产品中存在塑化剂,之后也没有做好产品质检工作,使问题产品流人市场。
此外,塑化剂事件东窗事发后,酒鬼酒的决策并不适应社会环境,社会舆论对其更加不利,致使酒鬼酒没有有效降低损失。
风险识别的过程包括以下几个方面:
①发现或者调查风险因素,“塑化剂”事件被揭发后,酒鬼酒应重视和关注社会经济因素,即事件对酒鬼酒的社会形象和产品认可可能带来的负面影响。
关注相关法律法规,为可能带来的违法责任做好应对预案。
同时,还要预测营运环境可能带来的变化,比如行业地位、供应商和分销商的变化等;②减少风险因素增加的条件。
酒鬼酒的“道歉却不认错”,致使资本市场给予强烈回应,股价连续跌停,市值巨额蒸发,其风险因素增加。
③预见危害或者危险。
④重视风险暴露。
(2)酒鬼酒在事故发生后及时采取了下列措施:
①股市停牌,以避免因股市波动带来更大的负面影响,这是正确的,但是突然地停牌,也让机构和散户措手不及。
②没有积极引导舆论导向,道歉存在一些问题。
酒鬼酒的这次道歉被解读为“道歉却不认错”,缺乏诚意。
道歉不见成效,11月22日,酒鬼酒再发公告,虽然依然是道歉,但强调不存在所谓的“塑化剂”超标问题。
酒鬼酒一硬到?
底,资本市场给予了强烈回应,23日复盘后,酒鬼酒连续四个跌停,市值蒸发四、五十亿。
③没有承担积极责任。
内部整改是肯定,查找塑化剂源头,更换一些塑料制品设备,部分生产线停产也是肯定。
外界传言酒鬼酒全面停产,酒鬼酒马上站出来辟谣,表示并没有全面停产;而是在积极整改。
到这一阶段,媒体对于酒鬼酒的关注度已经降温,酒鬼酒侥幸过关的心理死而复生。
只有无关轻重的声明,而无实质性地动作,并称无产品召回计划,对于质量赔偿更是只字不提。
④滥用危机公关手段,反而起到相反效果。
建议:
企业应建立、健全内部控制系统,加强对采购、生产、销售等各环节的风险评估与控制。
首先,企业应借助这个契机,改进或更新生产设备,严格控制产品质量,将产品送检权威检测机构,并借助媒体进行积极宣传,重新树立企业与产品形象。
其次,企业应该积极承担责任,在财务状况允许的情况下采取产品召回、下架、质量赔偿等措施以挽救企业形象,防止情况进一步恶化。
案例分析题
1.据《浙商》报道,2008年10月7日,被称为绍兴“雷曼”的江龙控股总部工厂全面停产,董事长夫妇一夜之间神秘失踪,企业濒临倒闭,留下的是4000多名职工和至少12亿元银行欠款、8亿元民间借贷。
据了解,在江龙的治理框
公司的会计账簿完全由陶寿龙夫妇控制。
面临公司破产而又无力回天时,他们在逃离之前,烧毁了江龙控股所有账簿。
要求:
从内部控制活动的角度分析该公司存在的内部控制缺陷,并简要说明理由。
分析提示:
(1)违背了授权审批控制中的“三重一大”制度。
对于重大决策、重大事项、重要人事任免及大额资金支付业务等,企业应当按照规定的权限和程序实行集体决策审批或者联签制度。
但该公司却出现“一支笔”现象,权力过于集中。
(2)没有进行有效的预算控制。
公司进行融资、投资等大额资金活动应该编制相应预算,统筹规划,控制风险。
但从该公司这样激进的融资方式来看,很可能在资本运作方面缺乏合理预算和规划。
(3)会计系统控制不到位。
会计账簿等会计档案应该由专门的档案部门管理。
但该公司却完全由陶寿龙夫妇控制,导致会计账簿在缺乏监管的情况下被全部烧毁。
2.某公司最高权力机关是董事会,指定财务部为预算管理机构。
2010年初董事会根据上年度的生产经营状况,结合对未来各种因素的合理估计,制订当年的年度预算方案,并将内容详细的预算下发给内部各单位执行。
到2010年10月,年全面完成全年经营预算。
要求:
从内部控制活动:
的角度分析该公司在预算控制过程中存在哪些问题?
应该采取哪些措施?
分析提示:
(1)公司违背了授权审批控制要求,对与预算编制有关的机构的职责划分不清晰。
在本例中销售部向财务部提出预算调整,并由财务部作出调整决定可以看出,财务部超出了其权限范围,即预算审批和预算调整审批的机构应该是董事会,应由董事会决定是否调整。
从本例情况看,很可能是职责规定不清造成的。
正确的做法是明确与预算编制有关机构的职责和权限,适度授权,避免预算编制、执行、调整、监督检查等过程中可能出现的紊乱。
(2)公司不符合不相容职务分离控制要求。
预算编制机构应该是预算管理机构,即财务部,预算编制和审批是不相容职务,本例中由董事会编制年度预算并自行决定实施的做法显然不符合不相容职务分离控制要求。
正确的做法是分设机构办理两项业务。
(3)预算编制机构预算编制不健全。
年度预算应该分解为季度和月度预算,而本例到10月才发现实际执行情况与预算有很大差异,说明公司很可能没有编制月度、季度预算,以致不能及时发现预算执行中可能存在的问题,正确的做法应该是制定月度;季度预算,以便及时发现预算执行中的问题。
(4)预算在执行过程中缺乏刚性、执行不力。
单纯认为实际情况与预算有较大偏差,预算失去了意义就立即进行调整,使原先预算不能按计划进行。
正确的做法应该是重点对预算执行中的偏差进行分析,找出原因,然后判断是否应该调整,是否需要采取其他奖惩措施等。
3.某公司工程谈判小组与某建筑公司签订的一宗标的不清、价款与工程严重不符的工程承包合同,结果多付给承包商100万元。
原来、在今年年初,该公司计划在县城修建一座酒店。
工程预算总造价400万余元,其中装饰工程100万元。
影响自身形象,事后未对相关人员进行调查、责任追究。
要求:
从内部控制活动的角度,分析公司在外包工程过程中存在的问题,请说明理由,并提出改进措施。
分析提示:
公司至少在以下几个方面存在内部控制活动方面的问题:
(1)建造合同的签订和审批职务未分离。
如果公司让合同的签订和审批由不同的人员负责,且当职者具备良好的工作素质和责任心,则很容易发现合同中的错误。
但是公司却未发现这宗巨款合同中存在的问题,说明公司未使合同的签订和审批职务分离。
(2)对固定资产预算控制不足。
该项固定资产支出超出100万元,说明公司很可能没有编制固定资产预算或预算流于形式。
在购建固定资产之前,应编制资本支出预算,以便控制资本支出。
(3)在合同实施过程中未实行统一归口管理。
公司在签订合同过程中未发现支付价款中存在的问题,说明公司很可能没有将财务部门作为归口管理部门,使之无法在合同审核中发挥作用。
(4)事后未进行责任追究,不符合合同管理要求。
应采取的措施:
(1)使建造合同的签订和审批职务相分离,减少失误的发生。
(2)完善企业预算管理制度,编制固定资产预算,有效实施预算控制。
(3)在合同管理过程中实行统一归口管理,必要时将法律部门、财务部门等作为归口管理部门,避免出现合同疏漏。
(4)健全考核与责任追究制度,开展合同后评估,对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。
4.某企业仓库保管员负责登记存货明细账,以便对仓库中所有存货项目的验收、发、存进行永续记录。
当收到验收部门送交的存货验收单后,根据验收单登记存货领料单。
平时,各车间或其他部门如果需要领取原材料,都可以填写领料单。
如果仓库保管员有时间,偶尔也会对存货进行实地盘点。
要求:
(1)从内部控制活动角度,分析企业在存货管理方面存在的问题及其可能导致的弊端。
(2)针对发现的问题,提出改进措施。
分析提示:
(1)存在的问题及其可能导致的弊端:
①存货的保管和记账属于不相容职务,企业未对二者实施分离控制。
可能导致存货保管人员监守自盗,并通过更改存货明细账来掩盖舞弊行为。
②存货入库环节会计系统控制不健全,仓库保管员收到存货时应该填制人库通知单,而不是简单地以验收单作为记账依据。
可能导致一旦存货数量或质量上发生问题,无法明确是验收部门还是仓库保管人员的责任。
③领用原材料未进行授权审批控制。
可能导致原材料的领用失控,造成原材料的浪费或被贪污,以及生产成本的虚增。
④在领用辅助材料方面缺乏会计系统控制及相应的授权审批控制。
可能导致辅助材料的领用失控,造成辅助材料的浪费或被贪污,以及生产成本的虚增。
⑤未建立定期盘点清查制度。
可能导致存货出现账实不符现象,且不能及时发现处理。
(2)建议:
①对存货的保管和记账实施不相容职务分离控制。
②完善存货管理环节的会计系统控制。
仓库保管员在收到验收部门送交的存货和验收单后,根据入库情况填制人库通知单,并据以登记存货实物收、发、存台账。
入库通知单应事先连续编号,并由交接各方签字后留存。
③对原材料和辅助材料等各种存货的领用实行授权审批控制,即各部门根据生产需要填制领料单,经授权人员批准签字,仓库保管员经检查手续齐备后,办理领用。
④建立存货的定期与不定期相结合的盘点清查制度。
5.可口可乐瑞典饮料公司(CCBS)采纳了卡普兰和诺顿的建议,在公司治理中推广平衡计分卡,从财务方面、客户和消费者方面、内部流程方面以及组织学习与成长四个方面来测量其战略行动。
过程,CCBS能够确保在各个方面达到平衡,并且所有的参数和行动都会导致向同一个方向变化。
要求:
(1)在实践中普遍应用的绩效考评模式有哪三种?
CCBS的绩效考评方法属于哪一种?
(2)目前平衡计分卡绩效考评方法在实际应用中还存在哪些局限性?
分析提示:
(1)在实践中普遍应用的三种绩效考评模式是会计基础绩效考评模式、经济基础绩效考评模式、战略管理绩效考评模式。
CCBS采用的平衡计分卡考评方法属于战略管理绩效考评模式。
(2)平衡计分卡绩效考评方法在实际应用中的局限性主要表现在以下几个方面:
①在评价目标的确定方面,尽管该方法从不同方面关注了客户、员工等利益相关者的利益,但忽略了通过利益相关者分析来认识企业经营。
目标和发展战略,因而可能导致不能准确地确定提高利益相关者满意度的关键动因。
②在评价指标的选择方面,该方法没有具体说明如何选择特定的绩效考评指标。
另外,非财务评价指标的设计和计算也是一个难题。
③在评价方法方面,该方法并没有给出明确的答案,单个指标的计分方法、权重的确定容易产生问题。
6.A企业是一家电动车生产企业,其品牌知名度并不高,但其产品在全国的销售量却一度排在前几名。
让人意想不到的是,这家企业却在销售量与日俱增的短短几年间,由于资金严重缺乏,而不得不关门停业。
是什么使一家销售量居高不
间任职的各销售网络的负责人,不但拿着高薪,还住着公司配备的豪宅。
要求:
(1)从内部控制的角度,分析企业在销售商品过程中存在的问题。
(2)针对发现的问题,提出改进措施。
分析提示:
(1)销售过程中存在的问题:
①A公司在销售方面的内部控制严重不足,尤其是授权审批这一内部控制措施严重缺失,最终给其带来了严重的后果。
②企业为保证销售量,规定任何销售人员都可以签订销售合同,可见其销售合同并没有经授权人员审批。
③合同拟定者同时也是合同签订者,其内部不相容职务分离控制也是缺失的。
(2)建议:
①企业应当加强对赊销业务的管理,:
应在调查了解被赊销公司基本情况的基础上,经过信用部门的授权审批才能签发销售通知单;②对于超过销售政策和信用政策规定的赊销业务,必须实行集体决策审批,否则就不能销售。
案例分析题
1.随着信息技术的发展,越来越多的企业开始利用信息技术为生产经营服务,信息系统的建立与维护成为企业活动的一个重要组成部分,其重要性日益显著。
但是,企业的资源是有限的,大部分企业特别是中小
与神州在线签约IT外包后,各部门设备出现故障时,神州在线即可安排工程师,快捷、专业、及时上门排除故障。
要求:
结合以上资料分析信息技术外包的优缺点。
分析提示:
信息系统业务外包开发的主要优点是:
企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统。
企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本。
其缺点是沟通成本高,系统开发方难以深刻理解企业需求,可能导致开发的信息系统与企业的期望产生较大偏差。
同时,由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系,也要求企业必须加大对外包项目的监督力度。
2.A公司在2010年与软件商B公司签订了ERP系统建设合同。
合同约定B公司在六个月内完成系统建设工作,若B公司不能按时交工,将按合同标的5‰支付违约金,这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。
据悉,所要安装的EBP软件系统是由B公司的独家代理商C公司提供的M型计算机管理后经调解,考虑到B公司为系统建设工作付出了一定的财力物力,赔偿违约金100万元
要求:
结合材料,从信息与沟通的角度,分析B公司的内部控制中存在的突出问题。
分析提示:
B公司在信息与沟通方面存在的突出问题有:
第一,在接手A公司的ERP系统建设订单前,B公司与A公司的交流沟通不足,对客户生产经营状况和项目实施难度缺乏足够了解。
同时,B公司对违约赔偿金的市场平均水平了解不够,也说明其在信息搜集方面存在严重不足。
第二,在系统建设过程中,针对存在的问题,B公司未能与A公司进行灵活有效的沟通,导致问题被搁置而贻误了妥善解决问题的时机。
第三,对于C公司仍然无法解决的技术难题,B公司显得束手无策。
实际上;B公司可以寻求其他软件商的技术帮助,力争避免赔偿或将损失降到最低,这也反映了B公司在信息搜集、处理、利用等方面的能力确实比较薄弱。
3.某银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行采用了业务外包的方式进行此项业务的开发。
在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作,为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。
双方最终对王某进行了相应处罚,银行最终也修护了信用卡信息系统。
要求:
根据材料,分析在信息系统开发、维护等阶段存在何种风险,应如何应对。
分析提示:
材料中的风险主要是在信息系统的安全与维护方面:
第一,业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段。
少数员工可能恶意或非恶意滥用系统资源,造成系统运行效率降低。
该信息系统的开发与操作王某都有参与,缺乏监督机制,就给案例中的行为提供了机会。
第二,系统使用后需要确认系统是不是适合企业,有没有漏洞,有没有高效地帮助企业提高管理效率。
案例中没有做到定期维护、检测系统,使王某的行为可以持续一年多而没有被发现。
相应可以采取的控制措施有:
第一,企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪。
一般而言,信息系统不相容职务
升级会员 