發(fā)表時間:2014/4/16 17:00:00 來源:中大網(wǎng)校
點擊關(guān)注微信:
1、某組織使用數(shù)據(jù)庫管理系統(tǒng)(DBMS)來作為數(shù)據(jù)倉庫,反過來DBMS又為終端用戶開發(fā)各種應(yīng)用軟件提供支持。這些軟件是使用第四代編程語言開發(fā)的�,有一些軟件可以更新數(shù)據(jù)庫。在評估進入和使用數(shù)據(jù)庫的控制措施過程中�,審計人員應(yīng)該最先考慮:
A�、在進行數(shù)據(jù)庫之前,通過數(shù)據(jù)處理來批準(zhǔn)終端用戶的只讀程序�。
B、同時更新的控制運行正常�。
C、終端用戶的程序在輸入主機之前就在微型電腦中生成并經(jīng)過了測試�。
D、采用相關(guān)數(shù)據(jù)庫模型以便同時為多個用戶提供服務(wù)�。
答案:B
考察重點:EDP審計。
解題思路:
本題考察數(shù)據(jù)庫進入和使用的內(nèi)部控制�。由于終端用戶的程序能夠更新數(shù)據(jù)庫,所以為了保證數(shù)據(jù)庫的安全�,審計人員必須最先考慮更新的控制措施運行正常。
2�、在一個終端用戶運算環(huán)境中,由單個用戶負(fù)責(zé)的控制是:
A�、數(shù)據(jù)所有權(quán)標(biāo)準(zhǔn);
B�、備份和恢復(fù)�;
C�、技術(shù)手冊;
D�、硬件設(shè)備。
答案:B
考察重點:EDP審計�。
解題思路:
A、不正確�。不僅涉及個人,應(yīng)該根據(jù)統(tǒng)一的規(guī)定處理�。
B、正確�。
C、不正確�。與個人之外的其他因素有關(guān),例如使用的軟硬件的要求�。
D、不正確�。如果由個人負(fù)責(zé),在組織內(nèi)存在個人舞弊的可能�。
3、審計人員想對計算機程序變更控制進行測試�。下列審計步驟要證實的特定目標(biāo)是:只有經(jīng)過批準(zhǔn)才能變更計算機程序(即沒有未經(jīng)批準(zhǔn)的程序變更)。該公司使用自動程序庫系統(tǒng)(automatedprogramlibrarysystem)�,審計人員取得了不同時期內(nèi)程序庫系統(tǒng)內(nèi)容的副本。這些內(nèi)容表能顯示出上一次程序變更的日期�、程序的版本號以及程序的長度。下列能最有效地證實上述目標(biāo)的審計程序是:
A�、使用通過審計軟件隨機抽取當(dāng)前應(yīng)用的樣本,從這些樣本追查至程序變更批準(zhǔn)表�。
B、對所在程序變更申請進行抽樣�,從這些申請追查至適當(dāng)?shù)呐鷾?zhǔn)和程序變更批準(zhǔn)表。
C�、使用通用審計軟件比較當(dāng)前程序庫中的內(nèi)容表和審計人員以前得到的副本。比較并確認(rèn)差異�,選取差異樣本進一步調(diào)查。
D�、獲取過去六個月中由數(shù)據(jù)處理經(jīng)理完成的程序設(shè)計清單,從清單中抽樣并追查至程序變更批準(zhǔn)表�。
答案:C
考察重點:審計實施。
解題思路:
本題考察計算機程序變更控制的審計程序�。
A、不正確�。當(dāng)前的程序不一定都有變更,因而樣本來自這些程序不合理�。
B、不正確�。對所有程序抽樣既無必要,成本又大�。
C、正確�。通過通用審計軟件選中有變動的程序�,進行抽樣�,是合理的。
D�、不正確。通過程度設(shè)計清單追查成本較高�。
4、管理當(dāng)局對電腦安全的關(guān)注隨環(huán)境變化�,尤其是隨其他電腦故障的發(fā)生而變動,在對計算機安全措施的成本效益方面提出綜合建議時�,應(yīng)當(dāng)使用下列哪些概念?
Ⅰ�、不實施安全保障的潛在損失;
Ⅱ�、發(fā)生的概率;
Ⅲ�、制訂和實施計算機安全措施的成本與效益。
A�、僅有Ⅰ;
B�、Ⅰ與Ⅱ;
C�、僅有Ⅲ;
D�、Ⅰ、Ⅱ和Ⅲ。
答案:D
考查重點:EDP審計�。
解題思路:
Ⅰ、正確�。是風(fēng)險評估的一個重要因素。
Ⅱ�、正確�。是風(fēng)險評估的一個重要因素。
Ⅲ�、正確。通過比較可以作出是否應(yīng)該引入計算機系統(tǒng)的決定�。
5、隨著組織使用計算機的增加�,管理部門越來越重視計算機系統(tǒng)進入控制的質(zhì)量問題。審計人員亦不斷被要求提供組織進行控制方案方面的相關(guān)建議�。下列哪項方案提供了審計人員最多應(yīng)負(fù)的責(zé)任(accountability)?
限制的進入者方案1個人方案2集體方案3個人方案4部門
確認(rèn)計算機數(shù)據(jù)的水平字段水平工作區(qū)工作區(qū)個人記錄水平
限制的進入必需知道最好知道由雇員進行的正常操作部門操作時確認(rèn)的項目
辯認(rèn)使用者的方式口令口令進行工作區(qū)的關(guān)鍵路徑或口令部門口令
限制操作的領(lǐng)域刪除、增加或修改數(shù)據(jù)增加或刪除文件增加�、刪除或修改已存貯入工作區(qū)的數(shù)據(jù)增加、刪除或修改已由部門正常程序加工過的數(shù)據(jù)
A�、方案I
B、方案II
C�、方案III
D、方案IV�。
答案:A
考察重點:EDP審計。
解題思路:
與其他三項相比�,只有I全面考慮了進行控制的各方面因素,最嚴(yán)格。進行者的權(quán)限限制到個人�。計算機操作的日期登記設(shè)置到最小級別——記錄。一旦出現(xiàn)問題便于查找�;明確了進入控制,靠密碼來辯認(rèn)進入者身份�,提高效率。并對增�、刪、改動都進行了限制�,更增強了計算機系統(tǒng)的安全性。
6�、大多數(shù)大型計算機系統(tǒng)至少包括三大程序庫:產(chǎn)品庫(主要用于運行程序);源代碼庫(保留原始的源代碼)以及測試庫(主要用于修改程序)�,下列有關(guān)鍵全計算機程序庫控制的陳述中,正確的有:
A�、僅有程序員方可接觸產(chǎn)品庫;
B�、使用者應(yīng)當(dāng)可以接觸測試庫以確定是否所有的修改均已適當(dāng)完成;
C�、僅允許程序庫管理員對產(chǎn)品庫作出修改;
D�、計算機操作員應(yīng)當(dāng)可以進行產(chǎn)品庫和源代碼庫,以便有助于診斷計算機故障�。
答案:C
考察重點:EDP審計。
解題思路:
A�、不正確。應(yīng)該對程序員進一步的限定。
B�、不正確。不是使用者的職責(zé)�。
C、正確�。可以�。
D、不正確�。這樣做違反職責(zé)分工的原則�,會造成內(nèi)部控制的薄弱。
利用下列資料回答問題537-539
某組織通過目錄冊來銷貨并使用電話來接收訂貨�。所有訂貨均進入在線系統(tǒng),組織目標(biāo)是在24小時內(nèi)發(fā)貨�。審計線索以機器可讀方式存在,僅能產(chǎn)生的包裝通知單及銷貨發(fā)票�。收入于貨物運出時確認(rèn)。該組織保留了客戶了詳細(xì)資料�,并允許客房在任何時候退貨以維護其信用。
7�、審計人員想確定是否僅營銷銷經(jīng)理及部門內(nèi)其他指定人員同意對產(chǎn)品數(shù)據(jù)庫的價格予以變動。關(guān)于價格變動控制的有效性方面�,下列審計程序可提供最有說服力的證據(jù)的是:
A、使用整合測試工具(ITF)并將產(chǎn)品訂單納入ITF系統(tǒng)�;將銷貨發(fā)票價格與近期目錄冊內(nèi)價格對比;
B、使用系統(tǒng)控制審計檢查軟件(SCARF)的審計技術(shù)來編制所有超過既定數(shù)額限度的顧客訂貨單�,并打印出隨后調(diào)查的結(jié)果;
C�、取得所有經(jīng)授權(quán)的價格變動備份,并工人追蹤檢查組織目錄冊的現(xiàn)行版本�;
D、獲取所有價格數(shù)據(jù)庫變動的記錄�;對變動記錄采用隨機抽樣并追蹤檢查有權(quán)批準(zhǔn)更改的員工所簽署的文件。
答案:D
考查重點:審計實施�。
解題思路:
A、不正確�。能夠發(fā)現(xiàn)修改的項目,但是問題是需要確定由誰修改的�。
B、不正確�。僅在大于某個金額范圍內(nèi)取樣,不能排除其他金額范圍內(nèi)存在問題的可能�。并且與D相比,這種方法沒有直接針對目標(biāo)不是最有效的�。
C、不正確�。只能確認(rèn)被授權(quán)的變動的都進行了符合程序,但是不能確定是否存在未被授權(quán)的修改�。
D、正確�。最有效�。
8�、審計人員想確知是否所有電話訂貨均得到及時的裝運與開票服務(wù)。在實現(xiàn)上述審計目標(biāo)時�,下列審計程序哪項最有效?
A�、采用整合測試工具(ITF)并將產(chǎn)品訂貨納入ITF;將發(fā)票價格與最新目錄冊比較�;確定所有受ITF測試的訂貨均已裝運。
B�、取得新到訂貨的計算機記錄,并采用通用審計軟件比較訂貨日期與銷售發(fā)票文件內(nèi)的開票及發(fā)運日期�;
C、使用數(shù)據(jù)測試以產(chǎn)生批控制總額(batchcontroltotals)�。從測試的訂貨開始追蹤檢查批控制總額�,直至數(shù)據(jù)測試相應(yīng)產(chǎn)生的銷售發(fā)票文件;
D�、使用通過審計軟件,隨機選取銷售發(fā)票樣本�,并由軟件完成為所有以后訂貨保留的業(yè)務(wù)記錄與選取樣本項目的配比工作。
答案:B
考查重點:審計實施�。
解題思路:
A、不正確�。這種比較只能確定價格沒有錯誤,不能實現(xiàn)題目的審計目標(biāo)�。
B�、正確�。比較訂貨和發(fā)貨是最直接和最有效的方法。
C�、不正確。不能確定訂貨時間�。
D、不正確�。同樣沒有涉及訂貨時間。
9�、為保證貨物正確發(fā)出并且按適當(dāng)價格開出發(fā)票,下列控制程序最無效的是:
A�、所有產(chǎn)品數(shù)碼均采用自檢數(shù)碼,顧客按商品目錄冊訂貨時必須使用產(chǎn)品數(shù)碼�;
B、在辦理訂貨業(yè)務(wù)前由顧客服務(wù)代理人與顧客逐字核對產(chǎn)品說明及價格�;
C、顧客服務(wù)代理人核對各訂貨產(chǎn)品數(shù)量及其總金額�;
D、產(chǎn)品數(shù)據(jù)庫嚴(yán)格加以控制�;僅有營銷負(fù)責(zé)人(以及營銷部門的有限人員)可改動價格文件。
答案:C
考查重點:審計實施�。
解題思路:
A、不正確�。可以保證商品的價格和種類不會被顧客弄錯�。
B�、不正確�。保證價格與商品的對應(yīng)關(guān)系。
C�、正確。沒有涉及到其他項目的比較�,僅僅是保證數(shù)目完整。
D�、不正確。保證計算機系統(tǒng)的有效控制�,防止計算機舞弊。
10�、大多數(shù)組織均關(guān)心口令可能泄露問題。下列防止侵入者獲得有關(guān)口令的相關(guān)控制程序中�,最為有效的是:
A、僅允許使用者變更其口令并鼓勵使用者頻繁更換口令�;
B、實施某項計算機程序�,該程序可測試口令是否可被輕易猜出;
C�、實施某“透明的”防偽技術(shù)�;使用者使用卡片產(chǎn)生口令并同時查證系統(tǒng)核心口令及產(chǎn)生口令。
D�、根據(jù)使用的具體時間和位置對口令授權(quán)。
答案:C
考察重點:計算機輔助審計方法�。
解題思路:
A�、不正確�。侵入者也同樣可以改變,從而帶來更大的混亂�。
B、不正確�。制止不了手段高明的侵入者。
C�、正確。相當(dāng)于雙保險�,并且卡與密碼相比更不易侵入。
D�、不正確。雖然授權(quán)范圍縮小能夠減少侵入者的侵入機會�。但是不能從根本上解決問題。
相關(guān)鏈接:2010年國際內(nèi)審師考試備考練習(xí)題及答案解析匯總
更多:[國際內(nèi)審師論壇][國際內(nèi)審師考試輔導(dǎo)資料]
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁
