國(guó)際注冊(cè)內(nèi)部審計(jì)師

以下信息用于解答1-2題：
管理層發(fā)現(xiàn)某餐館的監(jiān)管人員通過更改適時(shí)系統(tǒng)POS當(dāng)天營(yíng)業(yè)額，挪用超額現(xiàn)金收入。而且監(jiān)管人員還在結(jié)賬日存入與賬面記錄營(yíng)業(yè)額一致的現(xiàn)金數(shù)目，從而能夠繼續(xù)占用超過賬面部分的現(xiàn)金。
監(jiān)管人員必須定期向公司會(huì)計(jì)部門提交由適時(shí)系統(tǒng)自動(dòng)編制的結(jié)賬報(bào)告和銀行對(duì)賬單。該部門負(fù)責(zé)將以上信息登陸總賬、并核對(duì)銀行賬單以明確現(xiàn)金存款。賬面營(yíng)業(yè)額記錄與銀行存款之間的差額計(jì)入超額/短缺賬戶，如有必要，還應(yīng)當(dāng)由地區(qū)監(jiān)管人員簽名。顧客的餐單連續(xù)編號(hào)，監(jiān)管人員必須每天核對(duì)其結(jié)算金額。顧客餐單和適時(shí)系統(tǒng)的日記賬資料由監(jiān)管人員在保存一周后銷毀。

1．下列哪類控制手段將導(dǎo)致舞弊：
A．顧客餐單由監(jiān)管人員核查入賬。
B．營(yíng)業(yè)現(xiàn)金收入由監(jiān)管人員負(fù)責(zé)存儲(chǔ)。
C．會(huì)計(jì)部門負(fù)責(zé)核對(duì)銀行存款記錄與銀行對(duì)賬單。
D．適時(shí)系統(tǒng)報(bào)告直接提交會(huì)計(jì)部門。
答案：A
考察重點(diǎn)：舞弊
解題思路：
本題考察哪一個(gè)控制手段會(huì)引發(fā)舞弊。
A．正 確。由監(jiān)管人員記錄客戶的支票賬戶可以導(dǎo)致舞弊。
B．不正確。營(yíng)業(yè)現(xiàn)金收入由監(jiān)管人員存儲(chǔ)時(shí)不會(huì)有舞弊，因?yàn)橛秀y行的監(jiān)控。
C．不正確。核對(duì)存款憑條與銀行記錄，監(jiān)管人員無法舞弊。
D．不正確。把適時(shí)系統(tǒng)報(bào)告給收入會(huì)計(jì)部門不會(huì)引發(fā)舞弊。

2．下列哪類審計(jì)程序能夠發(fā)現(xiàn)舞弊行為：
A．銀行存款的控制流程圖；
B．對(duì)比適時(shí)系統(tǒng)結(jié)賬記錄樣本與銀行存款記錄；
C．測(cè)試連續(xù)編號(hào)的顧客餐單是否完整入賬；
D．抽查特定日起，顧客餐單與銀行存款記錄。
答案：D
考察重點(diǎn)：舞弊。
解題思路：
本題考察哪一項(xiàng)措施可以檢測(cè)到舞弊。
A．不正確。確認(rèn)對(duì)存款的流程圖控制不能檢測(cè)舞弊。
B．不正確。兩者進(jìn)行比較之后仍然不能查出舞弊。
C．不正確。由于連續(xù)編號(hào)的顧客餐單是由監(jiān)管人員自己確認(rèn)，故不能查出舞弊。
D．正 確。比較顧客支票和銀行存款可以查出舞弊。

3．由于內(nèi)部控制上的缺陷，122家餐館的經(jīng)理人員有可能對(duì)虛擬雇員支付工資，每家餐館只能雇傭25-30名員工。為了能夠證明舞弊發(fā)生的可能性小于1%，審計(jì)人員應(yīng)當(dāng)利用：
A．屬性抽樣（Attributes sampling）
B．判斷抽樣（Judgment sampling）
C．指導(dǎo)抽樣（Directed sampling）
D．探索抽樣（Discovery sampling）
答案：D
考察重點(diǎn)：審計(jì)抽樣
P202
解題思路：
本題考察審計(jì)抽樣的類型。在本題中，管理人員想審查下屬122家餐館是否利用虛擬雇員來騙取公司的工資收入。一個(gè)餐館的雇員數(shù)為25到30人，要檢驗(yàn)舞弊率是否超過1%，應(yīng)該采取的抽樣方法是探索抽樣。探索抽樣是為了搜查重大例外事件而采取的一種方法。其目的是在特定的置信水平下，誤差率低于某一水平。由于重大例外事件發(fā)生的概率低，因而審計(jì)人員一旦發(fā)現(xiàn)就可以停止抽樣。探索抽樣適合樣本容量大但誤差率低的情況。所以本題選擇D答案。

4．對(duì)電算化信息的準(zhǔn)確性和完整性的操作責(zé)任應(yīng)由誰承擔(dān)：
A．高層管理者；
B．外部審計(jì)師；
C．內(nèi)部審計(jì)師；
D．用戶；
答案：D
考察重點(diǎn)：EDP審計(jì)
解題思路：
本題考察計(jì)算機(jī)信息系統(tǒng)的準(zhǔn)確性和完全性的操作由什么人來負(fù)責(zé)。
A．不正確。高層管理者不會(huì)負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的具體操作。
B．不正確。外部審計(jì)師只負(fù)責(zé)公司財(cái)務(wù)報(bào)告的準(zhǔn)確性。
C．不正確。內(nèi)部審計(jì)師只負(fù)責(zé)地公司內(nèi)部控制系統(tǒng)的監(jiān)控。
D．正 確。用戶才是最終責(zé)任的承擔(dān)者。

5．內(nèi)部審計(jì)師正在審查有關(guān)終端用戶計(jì)算機(jī)活動(dòng)既定政策和程序的充分性，審計(jì)人員應(yīng)測(cè)試：
A．應(yīng)用軟件控制（Application control）
B．組織控制（Organizational control）
C．環(huán)境控制（Environmental control）
D．系統(tǒng)控制（System control）
答案：B
考察重點(diǎn)：內(nèi)部控制
解題思路：
本題考察控制的不同類型。在本題中，問有關(guān)終端用戶計(jì)算活動(dòng)的流程和政策的合理性的檢查屬于什么類型的檢查。
A.不正確。應(yīng)用軟件控制指的是如何保障軟件的有效運(yùn)行。
B.正 確。組織控制指的是組織整體制度框架的建立和執(zhí)行，因而檢測(cè)流程和政策屬于組織控制。
C.不正確。環(huán)境控制，指的是對(duì)組織存在的環(huán)境因素的控制。
D.不正確。系統(tǒng)控制指的是對(duì)這個(gè)計(jì)算機(jī)系統(tǒng)的控制。

6．一個(gè)升級(jí)的銀行存款程序要求對(duì)賬號(hào)進(jìn)行數(shù)字檢驗(yàn)這是一種：
A．輸入控制
B．主文件管理控制（A file management control）
C．登陸控制（Access control）
D．輸出控制
答案：A
考察重點(diǎn)：EDP審計(jì)
解題思路：
本題考察對(duì)賬號(hào)進(jìn)行數(shù)字檢驗(yàn)的目的。進(jìn)行對(duì)支票賬號(hào)的數(shù)字檢驗(yàn)就是為了防止存入錯(cuò)誤的賬號(hào)，因此屬于輸入控制。本題選擇A答案。

7．某聯(lián)機(jī)銀行出納系統(tǒng)允從暫停不用的賬戶中提款，拒絕這種提款的最佳控制措施是：
A.證據(jù)計(jì)算。
B.自檢數(shù)碼驗(yàn)證（check-digit verification）。
C.主文檔查詢（master file lookup）。
D.重新執(zhí)行記錄檢查。
答案：C。
考察重點(diǎn)：EDP審計(jì)
解題思路：
本題考察如何阻止銀行職員從暫停不用的賬戶中提款。通過主文檔查詢，找出被提了的暫停不用的賬戶，就可以查出舞弊行為，因此，選擇C答案。

8．某零售商的采購(gòu)部門職員觀察商品采購(gòu)員如何使用聯(lián)機(jī)采購(gòu)系統(tǒng)，然后用用戶代碼進(jìn)入該系統(tǒng)獲了銷售預(yù)測(cè)的秘密信息。他將這些信息賣給一競(jìng)爭(zhēng)者，從而使競(jìng)爭(zhēng)者優(yōu)先購(gòu)買到了零售商的銷貨。用于防止這種事件的最佳控制措施是：
A．確保數(shù)據(jù)庫(kù)的設(shè)計(jì)具有相關(guān)性；
B．限制未授權(quán)人對(duì)系統(tǒng)的接觸；
C．要求交易前后都要對(duì)經(jīng)濟(jì)業(yè)務(wù)加以反映；
D．對(duì)輸入時(shí)的貨幣總額進(jìn)行核對(duì)。
答案：B
考察重點(diǎn)：EDP審計(jì)
解題思路：
本題考察任何控制本公司計(jì)算機(jī)信息系統(tǒng)的安全性。在本題中，公司職員在做本職工作時(shí)，利用系統(tǒng)的漏洞進(jìn)入公司絕密信息，并賣給公司競(jìng)爭(zhēng)對(duì)手，使公司蒙受巨大損失。本題考察應(yīng)采取什么控制措施。
A．不正確。數(shù)據(jù)庫(kù)設(shè)計(jì)成關(guān)系數(shù)據(jù)庫(kù)不能保證數(shù)據(jù)庫(kù)的信息不被偷走；
B．正 確。把可以進(jìn)入機(jī)密文件的人限制在授權(quán)的人范圍之內(nèi)，可以起到保密的作用。
C．不正確。在交易前后對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行反映也不能避免信息丟失。
D．不正確。核對(duì)輸入時(shí)的貨幣總額不能起到保密作用。

9．在對(duì)電算化系統(tǒng)的審計(jì)中要實(shí)施許多相似的審計(jì)工作來達(dá)到各種審計(jì)目的，為了提高審計(jì)效率，審計(jì)人員應(yīng)使用：
A．比較流程；
B．專用審計(jì)軟件（ustom audit software）；
C．詢問功能鍵（Query functions and report writers）；
D．通用審計(jì)軟件（Generalized audit software）；
答案：D
考察重點(diǎn)：EDP審計(jì)
解題思路：
本題考察應(yīng)用何種軟件既達(dá)到審計(jì)的目的，又節(jié)省成本。因?yàn)轭}目中說審計(jì)任務(wù)是相似的，所以應(yīng)該采用通用的審計(jì)軟件。應(yīng)該選擇D答案。

根據(jù)下面的資料回答問題10-11
某銷售和應(yīng)帳賬款聯(lián)機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)最近擴(kuò)展至信用批準(zhǔn)（credit approval）業(yè)務(wù)，在執(zhí)行之前沒有對(duì)控制進(jìn)行評(píng)估。

10．如果在擴(kuò)展時(shí)未定義特定數(shù)據(jù)要素，可能會(huì)產(chǎn)生的問題是：
A．對(duì)數(shù)據(jù)和業(yè)務(wù)的非限制性接觸；
B．不完整的業(yè)務(wù)流程；
C．非授權(quán)的程序操作；
D．應(yīng)用程序?qū)?shù)據(jù)庫(kù)內(nèi)容的操縱；
答案：B
考察重點(diǎn)：EDP審計(jì)
解題思路：
本題考察了計(jì)算機(jī)信息系統(tǒng)增加新功能時(shí)，有可能出現(xiàn)的問題。在本題中，如果新增功能后，數(shù)據(jù)的一部分沒有能夠被定義的話，會(huì)出現(xiàn)什么問題。
A．不正確。不會(huì)產(chǎn)生沒有限制的進(jìn)入數(shù)據(jù)和業(yè)務(wù)。
B．正 確。由于數(shù)據(jù)的一部分缺失，那么很有可能會(huì)使一部分業(yè)務(wù)交易是不完整的。
C．不正確。沒有授權(quán)的程序操作不會(huì)在此情況下產(chǎn)生。
D．不正確。操縱數(shù)據(jù)庫(kù)的內(nèi)容也不會(huì)在此情況下產(chǎn)生。

11．為防止對(duì)特定數(shù)據(jù)要素的非授權(quán)性進(jìn)入，數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)包括的控制有：
A．在物理終端上的簽字驗(yàn)證保護(hù)。
B．對(duì)每個(gè)數(shù)據(jù)文件或部分都設(shè)置口令。
C．用生產(chǎn)數(shù)據(jù)庫(kù)對(duì)系統(tǒng)進(jìn)行定期測(cè)試。
D．對(duì)每個(gè)數(shù)據(jù)文件或部分使用終端安全保證以取代口令。
答案：B
考察重點(diǎn)：EDP審計(jì)
解題思路：
本題考察了如何阻止沒有授權(quán)的數(shù)據(jù)進(jìn)入。在每個(gè)數(shù)據(jù)文件和部分設(shè)置口令可以阻止非法進(jìn)入。因此本題選擇B答案。

相關(guān)鏈接：2010年國(guó)際內(nèi)審師考試備考練習(xí)題及答案解析匯總

更多：[國(guó)際內(nèi)審師論壇][國(guó)際內(nèi)審師考試輔導(dǎo)資料]

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁