20xx年国际内审师考试试题及答案_答案解析版(3)
1、某组织使用数据库管理系统(DBMS)来作为数据仓库,反过来DBMS又为终端用户开发各种应用软件提供支持。这些软件是使用第四代编程语言开发的,有一些软件可以更新数据库。在评估进入和使用数据库的控制措施过程中,审计人员应该最先考虑:
A、在进行数据库之前,通过数据处理来批准终端用户的只读程序。
B、同时更新的控制运行正常。
C、终端用户的程序在输入主机之前就在微型电脑中生成并经过了测试。
D、采用相关数据库模型以便同时为多个用户提供服务。
答案:B
考察重点:EDP审计。
解题思路:
本题考察数据库进入和使用的内部控制。由于终端用户的程序能够更新数据库,所以为了保证数据库的安全,审计人员必须最先考虑更新的控制措施运行正常。
2、在一个终端用户运算环境中,由单个用户负责的控制是:
A、数据所有权标准;
B、备份和恢复;
C、技术手册;
D、硬件设备。
答案:B
考察重点:EDP审计。
解题思路:
A、不正确。不仅涉及个人,应该根据统一的规定处理。
B、正确。
C、不正确。与个人之外的其他因素有关,例如使用的软硬件的要求。
D、不正确。如果由个人负责,在组织内存在个人舞弊的可能。
3、审计人员想对计算机程序变更控制进行测试。下列审计步骤要证实的特定目标是:只有经过批准才能变更计算机程序(即没有未经批准的程序变更)。该公司使用自动程序库系统(automatedprogramlibrarysystem),审计人员取得了不同时期内程序库系统内容的副本。这些内容表能显示出上一次程序变更的日期、程序的版本号以及程序的长度。下列能最有效地证实上述目标的审计程序是:
A、使用通过审计软件随机抽取当前应用的样本,从这些样本追查至程序变更批准表。
B、对所在程序变更申请进行抽样,从这些申请追查至适当的批准和程序变更批准表。
C、使用通用审计软件比较当前程序库中的内容表和审计人员以前得到的副本。比较并确认差异,选取差异样本进一步调查。
D、获取过去六个月中由数据处理经理完成的程序设计清单,从清单中抽样并追查至程序变更批准表。
答案:C
考察重点:审计实施。
解题思路:
本题考察计算机程序变更控制的审计程序。
A、不正确。当前的程序不一定都有变更,因而样本来自这些程序不合理。
B、不正确。对所有程序抽样既无必要,成本又大。
C、正确。通过通用审计软件选中有变动的程序,进行抽样,是合理的。
D、不正确。通过程度设计清单追查成本较高。
4、管理当局对电脑安全的关注随环境变化,尤其是随其他电脑故障的发生而变动,在对计算机安全措施的成本效益方面提出综合建议时,应当使用下列哪些概念?
Ⅰ、不实施安全保障的潜在损失;
Ⅱ、发生的概率;
Ⅲ、制订和实施计算机安全措施的成本与效益。
A、仅有Ⅰ;
B、Ⅰ与Ⅱ;
C、仅有Ⅲ;
D、Ⅰ、Ⅱ和Ⅲ。
答案:D
考查重点:EDP审计。
解题思路:
Ⅰ、正确。是风险评估的一个重要因素。
Ⅱ、正确。是风险评估的一个重要因素。
Ⅲ、正确。通过比较可以作出是否应该引入计算机系统的决定。
5、随着组织使用计算机的增加,管理部门越来越重视计算机系统进入控制的质量问题。审计人员亦不断被要求提供组织进行控制方案方面的相关建议。下列哪项方案提供了审计人员最多应负的责任(accountability)?
限制的进入者方案1个人方案2集体方案3个人方案4部门
确认计算机数据的水平字段水平工作区工作区个人记录水平
限制的进入必需知道最好知道由雇员进行的正常操作部门操作时确认的项目
辩认使用者的方式口令口令进行工作区的关键路径或口令部门口令
限制操作的领域删除、增加或修改数据增加或删除文件增加、删除或修改已存贮入工作区的数据增加、删除或修改已由部门正常程序加工过的数据
A、方案I
B、方案II
C、方案III
D、方案IV。
答案:A
考察重点:EDP审计。
解题思路:
与其他三项相比,只有I全面考虑了进行控制的各方面因素,最严格。进行者的权限限制到个人。计算机操作的日期登记设置到最小级别——记录。一旦出现问题便于查找;明确了进入控制,靠密码来辩认进入者身份,提高效率。并对增、删、改动都进行了限制,更增强了计算机系统的安全性。
6、大多数大型计算机系统至少包括三大程序库:产品库(主要用于运行程序);源代码库(保留原始的源代码)以及测试库(主要用于修改程序),下列有关键全计算机程序库控制的陈述中,正确的有:
A、仅有程序员方可接触产品库;
B、使用者应当可以接触测试库以确定是否所有的修改均已适当完成;
C、仅允许程序库管理员对产品库作出修改;
D、计算机操作员应当可以进行产品库和源代码库,以便有助于诊断计算机故障。
答案:C
考察重点:EDP审计。
www.lexue88.com
解题思路:
A、不正确。应该对程序员进一步的限定。
B、不正确。不是使用者的职责。
C、正确。可以。
D、不正确。这样做违反职责分工的原则,会造成内部控制的薄弱。
利用下列资料回答问题537-539
某组织通过目录册来销货并使用电话来接收订货。所有订货均进入在线系统,组织目标是在24小时内发货。审计线索以机器可读方式存在,仅能产生的包装通知单及销货发票。收入于货物运出时确认。该组织保留了客户了详细资料,并允许客房在任何时候退货以维护其信用。
7、审计人员想确定是否仅营销销经理及部门内其他指定人员同意对产品数据库的价格予以变动。关于价格变动控制的有效性方面,下列审计程序可提供最有说服力的证据的是:
A、使用整合测试工具(ITF)并将产品订单纳入ITF系统;将销货发票价格与近期目录册内价格对比;
B、使用系统控制审计检查软件(SCARF)的审计技术来编制所有超过既定数额限度的顾客订货单,并打印出随后调查的结果;
C、取得所有经授权的价格变动备份,并工人追踪检查组织目录册的现行版本;
D、获取所有价格数据库变动的记录;对变动记录采用随机抽样并追踪检查有权批准更改的员工所签署的文件。
答案:D
考查重点:审计实施。
解题思路:
A、不正确。能够发现修改的项目,但是问题是需要确定由谁修改的。
B、不正确。仅在大于某个金额范围内取样,不能排除其他金额范围内存在问题的可能。并且与D相比,这种方法没有直接针对目标不是最有效的。
C、不正确。只能确认被授权的变动的都进行了符合程序,但是不能确定是否存在未被授权的修改。
D、正确。最有效。
8、审计人员想确知是否所有电话订货均得到及时的装运与开票服务。在实现上述审计目标时,下列审计程序哪项最有效?
A、采用整合测试工具(ITF)并将产品订货纳入ITF;将发票价格与最新目录册比较;确定所有受ITF测试的订货均已装运。
B、取得新到订货的计算机记录,并采用通用审计软件比较订货日期与销售发票文件内的开票及发运日期;
C、使用数据测试以产生批控制总额(batchcontroltotals)。从测试的订货开始追踪检查批控制总额,直至数据测试相应产生的销售发票文件;
D、使用通过审计软件,随机选取销售发票样本,并由软件完成为所有以后订货保留的业务记录与选取样本项目的配比工作。
答案:B
考查重点:审计实施。
解题思路:
A、不正确。这种比较只能确定价格没有错误,不能实现题目的审计目标。
B、正确。比较订货和发货是最直接和最有效的方法。
C、不正确。不能确定订货时间。
D、不正确。同样没有涉及订货时间。
9、为保证货物正确发出并且按适当价格开出发票,下列控制程序最无效的是:
A、所有产品数码均采用自检数码,顾客按商品目录册订货时必须使用产品数码;
B、在办理订货业务前由顾客服务代理人与顾客逐字核对产品说明及价格;
C、顾客服务代理人核对各订货产品数量及其总金额;
D、产品数据库严格加以控制;仅有营销负责人(以及营销部门的有限人员)可改动价格文件。
答案:C
考查重点:审计实施。
解题思路:
A、不正确。可以保证商品的价格和种类不会被顾客弄错。
B、不正确。保证价格与商品的对应关系。
C、正确。没有涉及到其他项目的比较,仅仅是保证数目完整。
D、不正确。保证计算机系统的有效控制,防止计算机舞弊。
10、大多数组织均关心口令可能泄露问题。下列防止侵入者获得有关口令的相关控制程序中,最为有效的是:
A、仅允许使用者变更其口令并鼓励使用者频繁更换口令;
B、实施某项计算机程序,该程序可测试口令是否可被轻易猜出;
C、实施某“透明的”防伪技术;使用者使用卡片产生口令并同时查证系统核心口令及产生口令。
D、根据使用的具体时间和位置对口令授权。
答案:C
考察重点:计算机辅助审计方法。
解题思路:
A、不正确。侵入者也同样可以改变,从而带来更大的混乱。
B、不正确。制止不了手段高明的侵入者。
C、正确。相当于双保险,并且卡与密码相比更不易侵入。
D、不正确。虽然授权范围缩小能够减少侵入者的侵入机会。但是不能从根本上解决问题。
tag: 考前模拟试题,内审师考试试题,内审师考试真题,国际内审师考试试题 - 考前模拟试题