《宁夏年上半年注册内部审计师:信息系统安全试题》由会员分享,可在线阅读,更多相关《宁夏年上半年注册内部审计师:信息系统安全试题(8页珍藏版)》请在金锄头文库上搜索。
1、宁夏省2017年上半年注册内部审计师:信息系统安全试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)1.审计师使用数据分析软件来监测被审计者的例外情况,不具有以下哪项优点 A:可以计算财务数据错报的准确数额; B:软件可以根据特定的标准选择抽样样本; C:可以整体测试数据; D:决策风险会增加。2.内部审计师怀疑某人力资源管理计算机系统中存在错误数据,诸如无效的工种分类;已超过退休标准的年龄;无效的种族分类等。为确定这些潜在问题程度的最佳方法是 A:输入测试数据,以验证对输入数据进行编辑控制的有
2、效性。 B:检查并测试接触控制,确保只有经授权的职员才能进入系统。 C:运用通用审计软件,确认未包括在特定参数中的所有数据。 D:运用通用审计软件抽取雇员记录样本,确定样本中数据项目的有效性,并以此推断总体情况。3.以下哪一项内容最可能被视为内部审计保证服务? A:流程设计服务; B:协调业务; C:培训业务; D:合规性业务。 4.某地方政府机构收到一笔国家政府专项基金,用于向低收家庭提供资助。该机构被要求对家庭经济条件进行调查。资助金额与家庭规模、家庭成员的收入、家庭中儿童的年龄以及所在学校相关。机构的内部审计师计划对该机构发放资助基金的过程实施合规性审计。审计范围应该是 A:a.该机构是
3、否对于受益者的资格以及基金发放的适当性进行调查。 B:b.该机构在发放国家基金时的效率性。 C:c.提供给国家政府的发放报告的准确性。 D:d.资金能缓解家庭经济问题的充分性。 5. 一家主要生产示波器和显微镜等复杂电子设备的制造商制定的政策规定在运送其产品的同时,需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种? A:a.只读光盘只读存储器(CDROM) B:b.计算机输出缩微胶片(COM) C:c.可读入磁盘(WORM) D:d.数字录音带(DAT) 6. 生产者生产某种商品或劳务时所放弃的使用相同的生产要素在其他生
4、产用途中所能得到的最高收入是指生产者生产该种商品或劳务的 A:机会成本 B:会计成本 C:显性成本 D:隐形成本 7. 必须由审计管理人员批准审计报告的首要原因是什么? A:确保被审计单位所关注的问题得到恰当处理 B:核实审计报告是否采用了恰当的格式、语法和标点符号 C:核实高层管理人员支持审计报告所得出的结论 D:证实报告所反映的审计发现有充分证据支持。 8. 内部审计师已完成分部工作方案的审计,并决定对公司的配送程序进行修改。业务客户同意并实施了修正的程序。内部审计师应该 A:研究问题并在审计报告中建议应该采取的措施; B:联合开发并沟通恰当的建议; C:沟通问题并保证管理层会采取恰当的措
5、施; D:在审计报告中指出客户决定并实施了纠正措施。 9. 文件可以提供具有不同程度说服力的信息。如果审计目标是证实从供应商处取得的特定发票确实已经付款,下列哪种文件通常是最具说服力的 A:业务客户现金支出日记账中的分录,该分录有供应商发票的凭证支持; B:支付给供应商并有发票支持的已核销的支票,该支票已包括在审计人员从银行直接取得的截止日银行对账单中; C:应付账款明细账列示了对发票的付款; D:已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。 10. 下列哪一项恰当地描述了内部控制调查问卷 A:提供有关控制系统的详细信息; B:与其他控制评估方法相比,完成这种问卷所需时间更短; C
6、:要求内部审计师进行适当的管理; D:提供间接证据,仍需要证实。 11. 面向对象开发过程中的用户接受度测试比在传统环境下更重要,这是因为前者 A:没有设计文档。 B:缺乏一个变动追踪系统。 C:具有连续监控的潜能。 D:属性可在层次间继承。 12. 某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制,而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法? A:a.对知识库进行检查。 B:b.对开发和生产中的控制进行测试。 C:c.确保信息系统与组织目标的兼容性。 D:d.为了保证手续的完备,管理部门要进行严格监督。 13. 最能说明紧
7、急故障恢复计划有效的证据是 A:去年的计算机处理没有发生过中断。 B:关于该计划的详尽文档。 C:由内部审计部门对计划签署意见。 D:对计划进行成功的试验。 14. 在评估员工所拥有技能是否足以胜任其工作时,审计师将各职位的岗位说明与担任这些岗位的雇员所持有资历证书进行比较,通过这种比较获得的证据是 A:无力的证据 B:无用的证据 C:不充分的证据 D:不相关证据 15. 内部审计主管了解到某审计人员将秘密信息透露给一个亲戚。内部审计主管和该审计人员都是CIA,尽管该审计人员没有从这笔交易中或益,但他的亲戚却用这一信息取得了高额收益,内部审计主管处理此事的最佳方法是 A:口头批评该审计人员 B
8、:立即解雇该审计人员并向委员会报告 C:由于该审计人员没有从这件事中获益,因此不采取措施 D:告知董事会并根据公司的政策采取人事措施 16. 质量方案评估会由内部或外部来实施。外部评估的显著特征在于它的目标是 A:识别能执行得更好的任务 B:决定内部审计服务是否符合专业标准 C:提出改进建议 D:提供独立确认 17. 在进行邮件调查时,不予回复引起的偏差是一个经常需要考虑的问题。在一个样本(如客户服务处抽取的样本)中,不予回复引起的偏差会引起困难的主要原因是 A:难以计算样本均值和标准差; B:不予回复者与回复者可能存在系统性的区别; C:调查问卷过短; D:置信区间会变窄。 18. 如果内部
9、控制非常薄弱,以下各项对组织资产的舞弊或滥用中应被确定为是风险最高的领域的是 A:高级经理使用组织的旅游招待资金进行很可能是未经批准的活动。 B:向虚构的供应商购入物资。 C:资助提供给了可能与主席有关联的组织或者没有用于该组织章程规定的目的。 D:工资部门职员增加虚构的员工。 19. 首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该 A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论 B
10、:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现 C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围 D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项 20. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由? A:保证内部审计计划支持总体企业目标。 B:保证内部审计计划得到高有管理层的批准。 C:强调内部审计部门的重要性。 D:为改善战略性计划提供建议。 21. 某大型零售商的审计执行主管(CAE)已聘请由信息安全专家组成的独立事务所,来开展专门的内部审计业务,审计执行主管
11、只有在以下哪种情况下才可依赖专家们所开展的工作 A:专家们根据合同条件开展工作 B:专家们在信息技术部门的监督下开展工作 C:专家们根据标准开展工作 D:专家们应用针对零售商的标准检查程序开展工作 22. 最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理? A:使用自我评估调查问卷来达到审计目标。 B:在审计计划、审计抽样和文件编制方面使用信息技术。 C:将咨询业务从审计工作日程安排表中删去。 D:从不被审计的经营部门中抽调入人手补充空缺。 23. 某组织使用电子资料交换和联机系统,因而其采购订单
12、、验收报告和发票都没有留下纸张文件资料。某审计师希望确定是否发票都是货物已经验收后才按经批准的价格支付,那么以下哪项审计程序最为适当 A:对主要供货商进行统计抽样,追踪向特定发票付款的金额 B:运用通用审计软件来对付款进行抽样,核对计算机中储存的采购订单、发票以及验收报告是否一致 C:对应付账款进行货币单位抽样并直接向供货商函证金额 D:运用通用审计软件抽查某一天的所有收货,追查这些验收报告至支票的签发确性。 24. 下列哪一项可以使用户在同一数据上得到不同视图的功能? A:a.数据库管理系统。 B:b.实用程序。 C:c.操作系统 D:d.程序库管理系统。 25. 内部审计主管了解到某审计人
13、员将秘密信息透露给一个亲戚。内部审计主管和该审计人员都是CIA,尽管该审计人员没有从这笔交易中或益,但他的亲戚却用这一信息取得了高额收益,内部审计主管处理此事的最佳方法是 A:口头批评该审计人员 B:立即解雇该审计人员并向委员会报告 C:由于该审计人员没有从这件事中获益,因此不采取措施 D:告知董事会并根据公司的政策采取人事措施26.内部审计师想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是 A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是
14、否正确。 B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。 C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,内部审计师可以在样本量一定的情况下获得更大的审查范围。 D:从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据。 27.一家大型制造企业的生产数据模型显示了原材料的数量和人工小时与作业命令的数量相关,并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知,这种数据模型是下列哪一种? A:a.逻辑模型 B:b.物理模型 C:c.决策模型 D:d.数据库模型 28.公司内部审计部门已初步断定,公司内部的一个重要部门
15、存在不当会计做法。此后,公司总裁指示首席审计执行官停止针对该领域的任何一步调查,不要将此问题向外部审计师通报,以保持内部审计职业的保密性,针对此情况,首席审计执行官可以采取的最恰当行动是: A:将总裁的上述指示向国际内部审计师协会报告,并请求后者提供职业道德解释和指导 B:继续调查上述领域,直到搞清所有事实,并在审计业务工作底稿中记录所有相关事实 C:告知总裁,内部审计部门将把此种限制审计范围的做法向审计委员会主席报告 D:将上述问题通报外部审计师.以避免为公司可能存在的犯罪行为推波助澜 29.审计标准要求定期实施考核内部审计师的工作业绩,以下哪项对此负有责任? A:审计委员会 B:首席审计执
16、行官 C:管理层 D:内部审计师 30. 如果内部审计师发现对目前仍然存在的以前审计发现没有采取纠正措施(correctionaction),按照准则规定,审计人员应该 A:a.和当前审计发现一起再次提出以前发现。 B:b.确定管理当局是否已经接受了不采取纠正措施的风险。 C:c.对最初纠正措施寻求董事会的批准。 D:d.将所涉及的特定领域安排到下一次审计日程中。31. 某小城市自己管理养老基金。根据城市的规章,养老基金只能投资于债券、金融市场基金或高质量的股票。内部审计师已经证实存在养老金账户,基金余额并不特别大,由城市财务主管管理。内部审计师决定估计基金投资收益,方法是用基金平均余额乘以当前投资组合下的加权平均投资
