发布时间 : 星期一 文章江苏省2017年上半年注册内部审计师:信息系统安全考试试卷更新完毕开始阅读d4714835fe00bed5b9f3f90f76c66137ee064f88
江苏省2017年上半年注册内部审计师:信息系统安全考试试卷
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。 一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意) 1.技能和胜任能力,内部审计师应该能够展示其已 A:学习并通过考试。
B:与审计经理讨论培训需求。 C:落实继续教育培训计划。
D:在过去两年中至少参加了一个培训班。
2.现在,一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点?
A:a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。 B:b.可以把备份和恢复手续费减小到最低程度。 C:c.数据库结构可以减小数据冗余。
D:d.向一个数据库管理系统的转化成本较小,并可以很快地完成。 3.下列哪项不是利用期间报告的好处? A:写审计报告的时间可以缩短
B:期间报告传递要求得到及时关注的信息 C:期间报告可以是非正式的
D:正式的、书面的期间报告可以减少对最终审计报告的需要
4.以下有关遏制舞弊行为的表述中,准确的是Ⅰ。遏制舞弊的首要方式是管理高层倡导实行有效的控制系统。Ⅱ。内部审计师有责任通过检查和评价内部控制系统的充分性,来协助遏制舞弊行为。Ⅲ。内部审计师应确定沟通渠道能否向管理层提供有关控制系统的有效性以及异常交易发生情况的充分、可靠的信息。 A:仅有Ⅰ; B:仅有Ⅰ和Ⅱ; C:仅有Ⅱ;
D:Ⅰ,Ⅱ和Ⅲ。
5. 在传统的信息系统中,计算机运行维护人员负责对软件和数据文件进行定期备份。在分布式系统或协作系统中,确定是否有足够备份的责任属于 A:用户管理部门。 B:系统程序员。 C:数据录入员
D:磁带库管理员。
6. 哪种支付计划最可能引起培训费用的增加? A:a.利润分享
B:b.自助餐式福利
C:c.以技能为基础的评定 D:d.全部工资
7. 在对一个防御工程承建商的建造部分进行审计的过程中,审计人员遇到了一个方案,该方案好像在一项成本加成(cost--pulls)政府合同中增加了不当成本。审计人员与高级管理者讨论该行为,管理者建议征求法律顾问的意见。审计人员这样做了。在审核了政府合同之后,法律顾问表示这种做法有问题,但他认为这种做法在技术上没有违反政府合同。根据法律问
1
的意见,审计人员决定在正式呈交给管理当局和审计委员会的审计报告中不对的该行为加以讨论,但仍将法律顾问的道路网口头告知管理当局。审计人员这要做违反了IIA的道德准则吗?
A:没有违反。如果怀疑有舞弊行为,应该追查至行为发生的分部内部。
B:没有违反。审计人员与组织中的适当人员继续讨论此事并且得出了该行为不属于舞弊的结论。
C:违反。因为所有重要信息都应当向审计委员会报告。
D:违反。内部法律顾问的意见并不充分,审计人员应该从外部法律顾问处寻找建议。 8. 以下哪一项描述的是工作底稿复核的适当证据?I.复核者在每一张工作底稿上的签名。II.工作底稿复核清单。III.说明工作底稿复核的性质、范围和结果的备忘录。IV.评估审计师编制的工作底稿质量的业绩评价表。 A:Ⅱ和Ⅳ B:I、Ⅱ和Ⅲ C:Ⅰ、Ⅱ、和Ⅳ D:I、Ⅲ和Ⅳ
9. 运用条码而不是其他方法来识别制造商所使用的零件,其好处是 A:所有零件的移动均得到控制 B:能够方便快速的记录零件的移动 C:卖主使用相同的识别方法 D:卖主可使用相同的零件编码
10. 以下哪项控制程序最不能有效地防止出现向伪造的供应商发出定单的舞弊行为?
A:要求必须从经批准的供应商名单中购货,且该名单由独立于发出定单职能的职员保存。 B:要求根据实际生产情况,向经批准的供应商付款。 C:要求与所有主要的产品元器件供应商签订购货合同。
D:要求各月从所有供应商处购货总额不能超过该月的采购预算。
11. 以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查? A:将本季度的维修费用与以前时期的相比较。
B:对替换零件进行实地盘点,验证其存在性以及进行评估。 C:分析记入维修费用的替换零件,检查替换项目的合理性。
D:对零件发票进行抽样,检查是否得到适当的授权以及是否有收货单据。
12. 询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料 A:Ⅲ、Ⅳ、Ⅱ、Ⅰ B:Ⅳ、Ⅰ、Ⅱ、Ⅲ C:Ⅱ、Ⅳ、Ⅰ、Ⅲ D:Ⅳ、Ⅲ、Ⅰ、Ⅱ
13. 审计证据表明,有时即使该供应商的出价并不低,仍得到了奖励。通常内部审计师接下来应采取的最恰当的步骤是 A:征求公司法律顾问的建议; B:与采购员讨论采购业务; C:与供应商联系讨论采购业务;
D:与采购员的上级主管讨论采购业务。
14. 一家投资于车辆修理的公用事业单位最有可能执行以哪项内部控制以降低车辆失窃的风险?
A:对所有修理工作通知单作系统地报告
2
B:审核保险范围的适当性
C:实地盘点所有车辆,将结果与会计记录相核对
D:在安全地点存放维修车辆,并在保管员同意后发出和返库 15. 以下哪项控制能用于检查已记录但并不存在的银行存款 A:固定现金收入点; B:尽早建立收入责任;
C:将收入与其它内部责任(如应收账款或销售额的收集)相联系; D:由第三方实施银行对账。
16. 关于为了证实应付账款清单而使用的分析性程序,以下描述最恰当的是 A:比较清单中项目与应付账款总账或未付款凭单文件。 B:比较清单余额与上一年余额。
C:比较从抽取的债权人处收回的函证结果与应付账款总账。 D:审查供应商发票金额与清单中抽取的项目是否一致。
17. 随着经济全球化的发展,很多组织在世界各地扩展了业务。内部审计人员最有可能建议管理层具有全球视角,原因是 A:使用了简单的组织结构。
B:为东道国经理提供了的自主权。 C:取得了地区和全球目标的平衡。 D:加强了组织控制。
18. 以下哪一类组织会产生命令的一致性问题(unity-of-command problem),除非在不同的项目职能的经理之间经常进行相互理解的交流 A:直线职能制组织。 B:战略业务单位。 C:中央集权化组织。 D:矩阵式组织。
19. 以下那一项是对面谈过程中积极听众的最佳描述? A:在对方讲述信息是做出相应的判断和评价 B:以认真、理解、赞同的态度听对方讲话 C:避免直视说话人或打断说话人的思路
D:在说话人所提供信息汇集成形时形成自己的争论意见和结论 20. 如果内部控制非常薄弱,以下各项对组织资产的舞弊或滥用中应被确定为是风险最高的领域的是
A:高级经理使用组织的旅游招待资金进行很可能是未经批准的活动。 B:向虚构的供应商购入物资。
C:资助提供给了可能与主席有关联的组织或者没有用于该组织章程规定的目的。 D:工资部门职员增加虚构的员工。
21. 在内部审计业务的初始阶段,当进行面谈时,比较有效的是 A:要求给出可以量化的具体答案; B:询问他们的工作;
C:问一些有关日常程序的出乎意料的问题; D:利用惧怕是这项业务的重要部分这一事实。
22. 为减少与实物资产相关的潜在财务损失,资产应该按一个数额保险,这个数额是 A:依据定期的评估确定 B:由董事会决定
3
C:根据经济指数例如消费价格指数自动调整 D:等于单个资产的账面价值
23. 某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件,并且注意到所有支付都在期限内支付。根据这个信息,内部审计师可以推论 A:银行对账单与机构的账簿记录一致 B:全年支付的发票被适当地批准和归档 C:保证及时支付的控制按预期执行 D:b和c
24. 以下哪项内容是对专家系统的最恰当应用? A:编写聘用广告。 B:编制财务报表。
C:对审批信贷实施授权制度。 D:对开单报表进行处理。
25. 以下哪项控制能用于检查已记录但并不存在的银行存款 A:固定现金收入点; B:尽早建立收入责任;
C:将收入与其它内部责任(如应收账款或销售额的收集)相联系; D:由第三方实施银行对账。
26.某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是
A:直接访问存储设备 B:数据库管理系统 C:操作系统
D:传送控制协议
27.一家主要生产示波器和显微镜等复杂电子设备的制造商制定的政策规定在运送其产品的同时,需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种? A:a.只读光盘/只读存储器(CD/ROM) B:b.计算机输出缩微胶片(COM) C:c.可读入磁盘(WORM) D:d.数字录音带(DAT)
28.对许多工作岗位来说,过度的专业化可能最终导致缺乏激励、工作单调和疏远工作。为了解决这一问题,管理者应当
A:关注员工较高层次的需求,以帮助他们获得自我实现。 B:消除令员工不满意的因素,如低工资、不良的监管、缺乏职业保障、恶劣的工作环境等。 C:实行最优化组织报酬制度,并向员工提供所需的培训,使他们不断地提高个人的技术水平。
D:更换工作以满足员工的需要或将员工轮换到能满足其要求的工作上。
29.在初步调查之前,首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管,这个程序最有可能的结果是 A:帮助理解审计事项
B:是一种获取信息的不经济的方法
C:将被审计单位的主管本人牵涉到审计事项中
4