Bài tập tình huống hệ thống kiểm soát nội bộ năm 2024
Bài viết tổng hợp một số câu hỏi tự luận thường gặp trong đề thi CMA Part 1 thuộc nội dung Môn 1E - Tổng hợp những vấn đề liên quan đến Kiểm soát nội bộ.Tình huống: The headquarters of Greeting Card Stores Inc. is located near a large river that flooded after an extremely heavy rainfall. The disaster recovery leader had recently left the company, and a new person had not yet been named, nor had the recovery plan been tested for some time. The company has a backup location for all systems, but it is in the same area and was subject to the same flood. The backup files were in the basement and first floor of the backup location. Some files were salvaged but do not have clear descriptions, and management is not sure if they are the correct files. After two days of being unable to process the store sales, management has implemented a backup system. This system allows the company to process sales, but it does not have all of the current data, so some large sales that were in process were lost. Câu hỏi:
Diễn giải: Trụ sở chính của Greeting Card Stores Inc. nằm gần một con sông lớn bị ngập lụt sau một trận mưa cực lớn. Trưởng nhóm khắc phục thảm họa gần đây đã rời công ty và một người mới vẫn chưa được nêu tên, cũng như kế hoạch khôi phục chưa được thử nghiệm trong một thời gian. Công ty có một địa điểm dự phòng cho tất cả các hệ thống, nhưng nó ở cùng một khu vực và chịu cùng một trận lụt. Các tệp sao lưu ở tầng hầm và tầng một của vị trí sao lưu. Một số tệp đã được trục vớt nhưng không có mô tả rõ ràng và ban quản lý không chắc liệu chúng có phải là tệp chính xác hay không. Sau hai ngày không thể xử lý việc bán hàng của cửa hàng, ban quản lý đã triển khai một hệ thống dự phòng. Hệ thống này cho phép công ty xử lý doanh số bán hàng, nhưng nó không có tất cả dữ liệu hiện tại, vì vậy một số doanh số bán hàng lớn đang được xử lý đã bị mất. Ôn tập lại kiến thức: 1. Kế hoạch khắc phục sau thảm họa:
--> Nếu một sự cố không lường trước được xảy ra, điều quan trọng nhất là doanh nghiệp cần quay trở lại hoạt động một cách nhanh nhất có thể. --> Vậy thì kế hoạch hoạt động liên tục bao gồm DRP chi tiết tập trung vào 2 điểm chính: 1 là khôi phục công nghệ thông tin và hệ thống giao tiếp của công ty, 2 là khôi phục lại kết nối với dữ liệu chuẩn chất lượng mà doanh nghiệp trông cậy vào. 2. Điểm lạnh, điểm ấm và điểm nóng: Khi mà công ty lên kế hoạch khắc phục sau thảm hoạ, công ty sẽ cần phải có một cơ sở dự phòng để có thể tái khởi động lại bộ máy vận hành và khôi phục hệ thống dữ liệu tại đó. Vậy khi mình công ty tiến hành tìm kiếm cơ sở dự phòng này, nó cũng được chia ra thành nhiều loại để phù hợp với mong muốn và mục đích của công ty đặt ra. Ở đây chúng ta có 3 loại là điểm lạnh, điểm ấm và điểm nóng.
🡪 Công ty sẽ cần nghĩ ra cách lưu trữ dữ liệu dự phòng rồi chuyển nó đến điểm lạnh này và phải nghĩ cách vận chuyển nhân sự từ cơ sở chính đến điểm lạnh này.
🡪 Công ty vẫn cần lưu trữ dự phòng dữ liệu và chuyển qua điểm ấm.
--> Tất cả mọi thứ đều có ở điểm nóng rồi chỉ cần một vài thao tác nhỏ là đã có thể hoạt động lại bình thường sau thảm hoạ. Đáp án: 1. Explain the objective of a disaster recovery plan. Mục tiêu của kế hoạch khắc phục thảm họa là đảm bảo rằng một công ty sẽ có thể hoạt động bất chấp mọi gián đoạn như mất điện, sự cố hệ thống, thiên tai, v.v. Đó là một quy trình và tập hợp các thủ tục mà các tổ chức tuân theo để tiếp tục kinh doanh sau một sự kiện gây rối. Các thành phần quan trọng bao gồm:
2. Explain the importance of backing up all program and data files regularly and storing them at a secure remote site. Việc sao lưu thường xuyên và lưu trữ thích hợp các tệp chương trình và dữ liệu sẽ làm giảm rủi ro tài chính và rủi ro kinh doanh. Sai sót có thể phát sinh nếu dữ liệu bị mất do sao lưu không đầy đủ. Mất dữ liệu cũng có thể gây gián đoạn nghiêm trọng hoạt động kinh doanh và mất thu nhập. 3. Explain the difference between a hot backup site and a cold backup site.
4. Recommend four changes to improve the disaster recovery and storage control procedures at Greeting Card Stores Inc. Cửa hàng thiệp chúc mừng có thể cải thiện quy trình kiểm soát lưu trữ và khắc phục thảm họa bằng cách:
5. Besides disaster recovery, system security is also an important control to the business. Identify three means by which management can protect programs and databases from unauthorized use. Các phương tiện mà ban quản lý có thể sử dụng để bảo vệ các chương trình và cơ sở dữ liệu khỏi việc sử dụng trái phép bao gồm: |