《北京2015年注册内部审计师:信息系统安全考试题》由会员分享,可在线阅读,更多相关《北京2015年注册内部审计师:信息系统安全考试题(8页珍藏版)》请在金锄头文库上搜索。
1、北京北京 20152015 年注册内部审计师:信息系统安全考试题年注册内部审计师:信息系统安全考试题本卷共分为 1 大题 50 小题,作答时间为 180 分钟,总分 100 分,60 分及格。 一、单项选择题(共 50 题,每题 2 分。每题的备选项中,只有一个最符合题意) 1.下列哪一项可以使用户在同一数据上得到不同视图的功能?A:a.数据库管理系统。B:b.实用程序。C:c.操作系统D:d.程序库管理系统。 2.根据下面资料回答某制造商使用电子数据表格进行成本分析来预测每月销售量。特别促 销在此行业中很常见,而电子数据表格则被用来预测折扣对互补类别产品的影响。由于电 子数据表格模型低估了有
2、些类别产品的销售量,从而导致生产瓶颈以及合同项目送货被耽 搁。通过调查,了解到进行分析时没有将折扣用于所有的互补产品类别。这一失误属于一 种A:逻辑错误;B:交叉求和错误;C:硬件错误;D:打字错误。 3.许多调查问卷是由采用相同回答选项(例如,非常同意、同意、既不同意也不反对、不同 意、很不同意)的一系列不同问题组成。一些设计是让不同群体的调查对象来回答不同版本 的调查问卷。这些不同版本的调查问卷将问题按不同顺序排列,将选择项的梯度次序颠倒 (例如,同意在右边不同意在左边,或反之)。这类问卷变量的目的是A:消除故意的虚假陈述;B:减少模式反应倾向的影响;C:测试回答者是否阅读了调查问卷;D:
3、运用相同的问题,可能获得一个以上人口参数的信息。 4.CIA 想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包 括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那 么最恰当的审计程序是A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理 是否正确。B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,CIA 可以在样本量一定的情况下获得更大的审查范围。D:从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证
4、 据 5. 用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是 以下哪项控制的例证A:计算机运行控制B:数据安全性控制C:实施控制D:硬件控制 6. 小组决定最适用于确定A:是否需要报告对管理部门提出批评的重要审计发现;B:在被审计单位的运营存在不确定性和风险时是否需要扩大审计方案;C:在最初抽样结果显示存在重大舞弊嫌疑时,是否需要扩大审计程序;D:在编制最终审计报告之前,与被审计单位一起复核关键审计发现。 7. 以下所有工具都可以被用于控制大型项目,但哪项内容除外?A:计划的评估和审查技术(PERT)B:统计程序控制C:关键路径法D:甘特图表 8. 下列_项不是企业
5、风险管理(ERM)自发的目标。A:整合风险。B:创造股东价值。C:加强股东价值。D:保护股东价值。 9. 重新设计是对企业进行全盘分析,对根本性问题进行重新思考,对业务的本质过程进行 全新设计的一种活动。其目的是使公司在服务、质量、效率和成本等方面能得到根本的改 善。内部审计师在参与重新设计时,以下的哪一项是不应该做的?A:明确重新设计是否得到高层管理人员的支持B:关注被给出建议的事项C:为新系统制定审计计划D:指导新系统的实施 10. 在计划对 EUC 软件的应用控制情况进行审计时,内部审计师决定将系统控制环境作为 审计内容的一部分。下列关于系统控制的说法,审计人员认为正确的是A:系统控制的
6、有效性受应用性控制的影响;B:这时确认对一般性控制负责的人员或部门要比在传统的主程序环境中容易;C:在 EUC 环境中对特定系统控制的需要相对稳定;D:系统控制作为应用性控制的基础必须先于应用性控制。 11. 在评估供应商的业绩时,最不可能使用的审计步骤是A:确定供应商的送货量是否令人满意B:确定是否从供应商处收到的都是经批准的项目C:确定应付供应商账款余额是否正确D:确定从供应商处购得货物的质量是否令人满意 12. 应用程序可用于阅读包括服务器上所有经过授权的访问用户编码的文件,以下哪种控 制措施可防止这种情况的发生?A:内部加密的口令B:口令等级C:登录口令D:同行对同行网络 13. 在下
7、述管理要求中,哪项属于内部审计专业实务框架 (以下简称专业实务框架 所阐述的正常确认业务范围?A:进行自制还是采购的决策分析,并将相关建议管理层批准。B:就合同不同选择方案进行谈判,并将它们提交给管理层评估。C:分析不同融资选择,并将它们提交审计委员会。D:对管理层的计划进行独立评估,作为提出审计建议的依据。 14. 内部审计活动在职能层面的审计目标是要评价组织的A:员工教育的收益项目;B:人事部门;C:制造业经营;D:建筑合同。 15. 最能说明紧急故障恢复计划有效的证据是A:去年的计算机处理没有发生过中断。B:关于该计划的详尽文档。C:由内部审计部门对计划签署意见。D:对计划进行成功的试验
8、。 16. 近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该 鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么?A:制定应急计划B:开展风险分析C:创建危机管理小组D:练习对危机的反应 17. 在为一项审计业务编制恰当的工作方案时,审计主管需要考虑的最重要的因素是A:记录和数据的可获得程度。B:风险的潜在影响。C:审计人员的能力。D:完成审计业务所需要的时间。 18. 某分散型生产部门利用微机来处理存货及生产记录。每天计算机系统以批处理方式将 数据转移至主要生产部门。下列程序哪些是审计人员检查生产部门一般控制程序?.检查 生产部门的灭火能力;.检查与
9、计算机岗位相关的生产人员的职责描述;.检查未正确入 账的存货交易的错误清单;.检查送达中心部门的产品数据记录情况。A:仅是;B:仅是和C:仅是和D:仅是和 19. 在以上案例中,下列哪一项无法证明可能存在舞弊行为;A:不享受年假;B:对审计人员询问有问题贷款的问题非常反感;C:将高质量生活水平归因于成功的投资;D:提交的车辆燃油和维修支出高于公司平均水平。 20. 某公司生产和销售 100,000 个单位变动成本是 20 的部件。其中,1,200 件超过了公 司允许的误差标准,发生返工成本每个 12。返工部件以 45 售出,正品的售价是 50。如果 公司实施质量保证程序,确保所有部件都符合标准
10、,公司从这些部件中产生的边际贡献应 当至少增加A:20,400B:14400C:21,600D:39,600 21. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用 红旗标志作为舞弊迹象方面是不能视作难点的A:许多常见的红旗标志还与不存在舞弊的情形相关;B:一些红旗标志难以量化或评价;C:红旗标志所提供的信息并非作为审计业务的正常内容来收集;D:有关红旗标志的文献还不够充分,不足以对内部审计工作产生积极的影响。 22. 内部审计师可以受益于他们与外部审计师建立的牢固关系,将受益非浅,因为外部审 计师可以A:提高内部控制抽样技术的成效B:为内部审计师提供独立的、有见识
11、的观点C:通过提供从针对其他客户开展的类似审计获得的信息,为内部审计师提供协助。D:赞同内部审计师的报告,从而提高内部审计师为管理层提供的保证服务的质量 23. 如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程 序应该是A:应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;B:选取所有程序修改申请表样本,将申请表追踪C:将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测 试,以核对恰当授权问题;D:获取信息系统管理员在过去 6 个月时间中实施的编程项目清单,从清单中选取样本, 追踪至程序修改授权表格。 24. 以下哪项
12、关于公司薪金制度和相关奖金的说明是对的?I、应该将奖金制度看作是组织 控制环境的一部分,并且应该在编制内部控制报告时也要考虑到它。II、薪金制度不是公司 内部控制制度的一部分,并且不应该在编制组织内部控制报告时考虑它。III、对薪金系统 的审计应该独立于对公司其他衍生的贸易活动的审计,并且不应该将其作为衍生审计的一 个必不可少的部分。A:只有 IB:只有 IIC:只有 IIID:II 和 III 25. 最能说明紧急故障恢复计划有效的证据是A:去年的计算机处理没有发生过中断。B:关于该计划的详尽文档。C:由内部审计部门对计划签署意见。D:对计划进行成功的试验。 26.在有些国家,政府部门已制定
13、了审计标准。比如,美国的总审计署(GAO)为政府审计的 开展制定了标准,特别针对那些与遵守政府授权有关的事情。在开展政府授权的合规性审 计时,审计师应该A:仅受 IIA 的标准的指导,因其更具广泛性;B:受公共会计师专业协会发布的更具通用性的标准的指导;C:仅受政府审计标准的指导;D:遵守 IIA 的标准和任何其他的政府标准。 27.有关使用因特网进行审计,以下哪一个叙述不正确A:它是收集与审计有关的信息的有用的搜索工具;B:它提供传输机密信息的安全媒介;C:因特网对内部审计师的最主要用途是电子通讯;D:生成用户网络浏览的电子记录。 28.在对资金运营的保证审计业务中,要求内部审计师应考虑如下
14、因素,除了A:审计委员会要求保证资金运营部门遵守一项有关金融工具使用方面的新政策。B:资金运营部门的管理层还没有制订任何风险管理政策。C:由于近期出售某分部,资金运营部门所管理的现金和可出售的有价证券增加了 350。D:外部审计师指出在获取账户函证方面存在一些困难。 29.在传统的信息系统中,计算机运行维护人员负责对软件和数据文件进行定期备份。在分 布式系统或协作系统中,确定是否有足够备份的责任属于A:用户管理部门。B:系统程序员。C:数据录入员D:磁带库管理员。 30. 下列哪种变动会导致置信区间范围变窄A:置信水平从 95%增至 99%B:置信水平从 95%下降至 90%C:误拒风险的可接
15、受水平降低D:精确度提高 31. 在六西格玛方法中, ”分析”阶段是在以下哪一个阶段后?A:定义B:控制C:测量D:改进 32. 某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每 种风险的严重程度及其相关控制措施的力度进行评级。这种做法最大的缺点是什么?A:花费的预算时间将超过任何有形的好处。B:随后对该部门的审计可能得不到开展。C:管理人员可能会漏报严重的控制薄弱环节。D:人们会把内部审计部门视为控制措施的负责部门。 33. 在六西格玛方法中,在以下哪一个阶段中使用了因果关系图?A:定义B:分析C:改进D:控制 34. 为审计业务中需要开展的具体任务分配责任需要应用
16、相关标准,以下哪项内容以最佳 方式描述了此方面最重要的标准?A:应该将任务分配给最有资格完成任务的审计小组成员。B:所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。C:审计师的指派应该主要依据其工作年限。D:审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。 35. 内部审计师编制的工作底稿中含有一系列员工的名单和身份证号码,并有如下表述按 随机数表与员工身份证号码抽出 40 位员工的个人档案,经证实这些档案包含公司 501 政策 所要求的全部文件,未发现例外情况。内部审计师未在工作底稿上加任何勾号标记。以下 哪种变化最能改进这位审计师的工作底稿A:采用勾号标记来显示对每份文件的检查情况;B:隐去员工姓名以做到保密;C:证明样本量规模是否合适;D:列出对每位员工的实际检查文件。 36. 根据萨班斯-奥克斯利法案第 302 条款中管理当局对于内部控制评估,组织控制环 境的评估和声明应该关注以下哪项。A:完整的控制。B:分立的控制。C:软性控制。D:
