《新疆2016年下半年注册内部审计师:信息系统安全考试试卷》由会员分享,可在线阅读,更多相关《新疆2016年下半年注册内部审计师:信息系统安全考试试卷(7页珍藏版)》请在金锄头文库上搜索。
1、新疆2016年下半年注册内部审计师:信息系统安全考试试卷本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)1.一个运输部门在数据库中保存有车辆保有量和维修记录。为评估数据库信息的准确性,以下哪一项审计程序是最恰当的? A:用支持性证明材料验证从数据库中抽取的样本。 B:利用程序追踪来显示程序指令在系统中是怎样处理的,是以什么样的顺序处理的? C:利用测试程序来模拟常规处理过程 D:用现行系统中运行一批测试交易,用预计结果来验证其准确性2.审计人员定期评价控制措施及控制程序。下列陈述哪项是内部审计师认
2、为的最佳内部控制概念 A:管理当局定期地解雇未达到预期业绩的员工; B:管理当局采取措施提高实现既定目标的可能性; C:控制表示会计师及审计师设计的用以保证处理过程正确性的特定程序; D:控制程序应当自下而上设计以确保对各具体细节问题的关注。3.沟通技能对内部审计师十分重要。他们应当有成效地将以下信息传达给业务客户,但不包括: A:在选择调查范围时运用风险评估; B:在初步调查之后做出业务评价; C:为具体的业务设定的目标; D:做出的建议与特定的业务客户有关。 4.根据以上信息可知,新的账户管理系统需要具备的特征是下列哪一项? A:a.不确定的需求和用户高度理解的任务。 B:b.确定的需求和
3、用户较少理解的任务。, C:c.不确定的需求和非结构化的任务。 D:d.确定的需求和非结构化的任务。 5. 某零售公司一直使用样板来加速销售点系统的开发,这种方法非常成功。这一系统,实际上是一个样板,已经投入使用,并针对用户的建议,在联机系统每天进行变动。与这一做法相关的风险是 A:系统维护的困难。 B:无法考虑其它方法。 C:系统开发时间的增加。 D:以上三项都对。 6. 根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购
4、。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是 A:确认是否存在充分的访问控制来限制错误数据被输入生产数据库。 B:使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。 C:从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。 D:对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。 7. 对于采用ISO9000标准的好处,以下哪一项不正确? A:ISO9000允许公司在不共享非公开的信息的情况下,来理解内部的消费者和用户。 B:ISO9000认证将有助于公司揭示内部流程和质
5、量改进。 C:公司采用IS09000标准可以允许其在国外市场销售产品。 D:IS09000认证会使消费者对供应商的产品和服务更满意。 8. 独立董事任期届满,连续可以连任,但连任时间不得超过几年? A:3 B:4 C:5 D:6 9. 内部审计活动的外部评估不可能去评价 A:对内部审计活动的章程的遵守情况; B:对内部审计专业实务标准的遵守情况 C:对内部审计活动的成本收益进行分析 D:内部审计活动所采用的工具和技术 10. 为审计业务中需要开展的具体任务分配责任需要应用相关标准,以下哪项内容以最佳方式描述了此方面最重要的标准? A:应该将任务分配给最有资格完成任务的审计小组成员。 B:所有被
6、指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。 C:审计师的指派应该主要依据其工作年限。 D:审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。 11. 与对传统的没有设计网络界面的定单输入系统相比,以下哪种因素对基于网络的客户电子商务系统的意义更大?I、数据库能力;II、对同时使用系统的用户的支持;III、备份IV、回复时间;V、持续操作。 A:只有II,IV和V是对的; B:只有I,III,IV和V是对的; C:只有I和III是对的; D:只有I,II和IV是对的。 12. 许多调查问卷是由采用相同回答选项(例如,非常同意、同意、既不同意也不反对、不同意、很不
7、同意)的一系列不同问题组成。一些设计是让不同群体的调查对象来回答不同版本的调查问卷。这些不同版本的调查问卷将问题按不同顺序排列,将选择项的梯度次序颠倒(例如,同意在右边不同意在左边,或反之)。这类问卷变量的目的是 A:消除故意的虚假陈述; B:减少模式反应倾向的影响; C:测试回答者是否阅读了调查问卷; D:运用相同的问题,可能获得一个以上人口参数的信息。 13. ABC组织称一罐苏打食物里的卡路里均值是1或更少。在某消费者测试服务中,检验九罐得到下列卡路里的数量0.9,0.95,1.0,1.05,0.85,1.0,0.95,0.95,0.9。这些观测值的均值是0.95。均值的方差之和是0.0
8、3。假定总体近似于正态分布。样本的标准差是 A:0.0577 B:0.0612 C:0.0316 D:0.00375 14. 与生产职能有关的作业审计业务包括将实际成本与标准成本进行比较的程序。这项业务程序的目标是 A:确定用于记录实际成本的系统的准确性; B:考评标准成本系统的有效性; C:评估标准成本的合理性; D:协助管理层对其效果和效率进行评价。 15. 内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是 A:它的目标与该组织整体目标一致; B:它有大量技术人员; C:在预算过程中被最优先考虑; D:它运用最先进的技术。 16. 一家大型制造企业的生产数据
9、模型显示了原材料的数量和人工小时与作业命令的数量相关,并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知,这种数据模型是下列哪一种? A:a.逻辑模型 B:b.物理模型 C:c.决策模型 D:d.数据库模型 17. 建立审计历史数据库的优点不包括以下哪项 A:可以更容易地确认商业环境、经济形势和竞争因素的变化 B:重视重复出现的问题 C:工作底稿的一部分可以从以前的文件中复制,并且使更新文件更为容易。 D:减少了对计算机控制措施测试的数量 18. 审计师注意到某计算机程序不能正确计算通过商品目录订购商品的附加运费。管理人员认为任何运费计算的错误都是重要的。审计师考虑采用抽样技术检查客
10、户发票上收取的运费,或运用计算机审计工具。下列哪种抽样或审计方法最能保证有关当时运费计算的正确性? A:运用发现抽样从应附加运费的发票中选择交易样本。 B:运用测试数据或平行模拟来测试计算机应用软件。 C:通过从应附加运费的发票中选择交易来运用差额估计。 D:利用通用审计软件从已开给顾客的发票中选择货币单位抽样。 19. 确定成本节约最可能是以下哪种审计的目标之一? A:程序审计 B:财务审计 C:遵循性审计 D:经营审计 20. 在六西格玛方法中,在以下哪一个阶段中使用了头脑风暴法? A:定义 B:分析 C:测量 D:控制 21. 下列哪一项是数据字典所具有的功能? A:a.用来确定系统的用
11、户。 B:b.为目标和资源确定优先级和安全规则。 C:c.可以划分两个连续业务的界限。 D:d.组织和共享有关对象和资源的信息。 22. 在六西格玛方法中,在以下哪一个阶段中没有使用流程规划图? A:定义 B:控制 C:测量 D:改进 23. 根据标准,内部审计报告应该分发给有能力确保审计结果得到应有考虑的公司成员。对于公司的资深成员而言,一般可应用以下哪种报告来满足此要求? A:总结报告。 B:中期报告。 C:口头报告。 D:只有最终书面报告可以满足此要求。 24. 当下列哪个因素提高时,企业的经济价值(市值)会提高? A:非系统风险。 B:系统风险。 C:净现金流。 D:贴现率。 25.
12、内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是 A:它的目标与该组织整体目标一致; B:它有大量技术人员; C:在预算过程中被最优先考虑; D:它运用最先进的技术。26.根据专业实务框架的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作? A:承认所有公司在管理风险方面所应用的技术大同小异; B:寻求关于风险管理程序的主要目标正得到实现的保证; C:确定并接受公司的风险水平; D:以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。 27.以下哪项内容代表了风险管理过程的正确次序? A:资源分配、风险管理度量制、有效沟通
13、、事后分析、风险评价; B:风险管理度量制、有效沟通、资源分配、风险评价; C:风险评价、资源分配、风险治理和报告、事后分析、反馈; D:资源分配、风险评价、风险监督、反馈、事后分析。 28.审计执行主管在控制程序方面的责任包括以下哪项内容 A:将每年关于内部控制的判断结论报告高层管理人员和审计委员会; B:监督内部控制程序的建立; C:维护公司的治理程序; D:保证内部审计部门每年对所有控制过程进行评价。 29.评价工作绩效最无效的方法是 A:特质导向法 B:行为导向法 C:结果导向法 D:目标导向法 30. 项目管理人员的最终责任是 A:尽快完成项目 B:以最低成本完成项目 C:确保顾客满
14、意 D:做出独立决策31. 下列哪项不是利用期间报告的好处? A:写审计报告的时间可以缩短 B:期间报告传递要求得到及时关注的信息 C:期间报告可以是非正式的 D:正式的、书面的期间报告可以减少对最终审计报告的需要32. 在以下哪种情况下,首席风险官的职能最有效? A:作为高级管理层的一员来管理风险。 B:与直线管理者一起管理风险。 C:与首席审计执行官一起管理风险。 D:作为企业风险管理团队的一员来监督风险。33. 在项目计划的关键路径上增加投入以便缩短选定活动所需时间的过程称为 A:赶工(CRASHING); B:德尔菲法; C:ABC分析; D:枝节法(BRANCH-AND-BOUND)
15、。 34. 以下哪项控制能用于检查已记录但并不存在的银行存款 A:固定现金收入点; B:尽早建立收入责任; C:将收入与其它内部责任(如应收账款或销售额的收集)相联系; D:由第三方实施银行对账。 35. 职业道德守则中的行为准则 A:为内部审计实务提供了基本准则; B:是帮助内部审计师与被审计人相互联系的指南; C:是在任何情况下均必须遵循的规则; D:有助于总体上理解内部审计责任。 36. 个人电脑程序的密码用来阻止 A:不精确的数据处理; B:对计算机的非法进入; C:对数据文件的不完整更新; D:非法的使用软件。37. 在项目管理中,以下哪项是通过网络计算出来的。 A:最早开始时间和最早完成时间 B:最晚开始时间和最晚完成时间 C:最早开始时间和最晚开始时间 D:最早完成时间和最晚完成时间38. 某银行内部审计师要证实存款账户总账余额的准确性,其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函,但是函证回收的数量不足以对账户的准确性形成有效的审计结论,审计师还应采用什么方法实现这一审计目标 A:认为未答复函证的储户已默认了该余额,记录下结果,在这一审计程序中无需再做进一步的工作; B:扩大函证的样本规模,增加储户; C:确认储户地址的准确性,再次发出函证要求并作标记以示这是第二次发出的函证;
