1、某內(nèi)部審計部門開始對一個自動工薪系統(tǒng)實施審計。審計人員已經(jīng)接受了審計軟件包使用方面的培訓(xùn),并對本系統(tǒng)使用的數(shù)據(jù)庫有所了解,但沒有編程經(jīng)驗,在被審計的系統(tǒng)中,雇員在時間表上報告工時,并由每個部門的被指定人員每周鍵入。有關(guān)工時的業(yè)務(wù)文件由系統(tǒng)作為工薪輸入的初始來源保存。部門經(jīng)理審核了總工時之后,該信息被輸入聯(lián)機工薪系統(tǒng),然后處理工薪、打印支票并發(fā)給雇員。所有的支付都通過直接存款。為了對雇員工薪信息保密,不生成調(diào)整工薪費用各部門分配額的詳細報告。管理當(dāng)局想知道工薪程序是否可靠,考慮到指定的審計員的技能水平,應(yīng)使用下列哪種方法來測試工薪計算的準確性。
A、平行模擬。
B、整合測試。
C、追蹤檢查。(Tagging﹠tracing)
D、繪圖和程序分析
答案:A
考察重點:EDP審計。
解題思路:
本題考察采用何種方法檢測工資成本計算的準確性??梢圆捎闷叫心P头ā>褪钦f另外一個系統(tǒng)采用協(xié)調(diào)的操作步驟,看得到的結(jié)果正確與否,可以達到題目所述目的。因此,本題選擇A答案。
利用下面的案例回答問題512至516
某公司使用局域網(wǎng)(LAN)將總額與4個地區(qū)銷售處相連,包括審批在內(nèi)的銷售信息、其他客戶信息、價格以及會計信息都在總部保存,另外總部還負責(zé)儲存存貨和運輸。每個地區(qū)銷售處的計算機都與總部的相聯(lián),各銷售處之間的信息也要經(jīng)過總部的計算機進行傳遞,這種傳遞方式考慮到了對運輸、開票以及帳戶情況的實時證實。該公司擔(dān)心其信息的準確性和敏感性,因此實施控制以保護各銷售處使用的數(shù)據(jù)庫。(1)數(shù)據(jù)是根據(jù)樹狀結(jié)構(gòu)建立的模型,每種記錄類型都對應(yīng)著若干低層次的獨立記錄,這種關(guān)系是一對多。而不是多對多,當(dāng)用戶進行系統(tǒng)后,系統(tǒng)要向用戶提出一系列的問題。這些(2)問題包括用戶的姓名及其母親的生日??偛坑嬎銠C中保存了一個(3)用戶姓名的該用戶能接觸哪些文檔/程序以及可以對這些文檔/程序進行哪些操作的矩陣。
最近新增加的系統(tǒng)控制包括一個關(guān)閉(lock-lut)程序。這一程序(4)當(dāng)某記錄正在被某特定銷售處使用時,就對其他銷售處關(guān)閉該記錄。這一控制保證在銷售處處理業(yè)務(wù)時,每筆交易都有最新和最準確的信息可以利用。
2、上述局域網(wǎng)(LAN)屬于哪種LAN類型?
A、星型(Star)
B、層級型(Hierarchical)
C、環(huán)型(Ring)
D、完全相互聯(lián)合(Fuhyintercounected)
答案:A
考查重點:EDP審計。
解題思路:
本題考察局域網(wǎng)的類型。根據(jù)本題題目的描述,各分支機構(gòu)的電腦都要與總部相連,所以這種局域網(wǎng)是星型結(jié)構(gòu)。本題選擇A答案。
3、(1)中描述的數(shù)據(jù)庫系統(tǒng)屬哪種數(shù)據(jù)庫模型?
A、關(guān)系型(relational)
B、階梯型(Hierarchical)
C、網(wǎng)絡(luò)型(Network)
D、分配型(distributed)
答案:B
考查重點:EDP審計
解題思路:
本題考察數(shù)據(jù)庫的類型。在本題中,數(shù)據(jù)是根據(jù)樹型結(jié)構(gòu)建立的模型,因此,數(shù)據(jù)庫屬于階梯型,本題選擇B答案。
4、(2)中描述的問題主要為了提供:
A、操作的授權(quán)。
B、對計算機硬件的登陸控制。
C、用戶的確認。
D、數(shù)據(jù)完整控制。
答案:C
考查重點:EDP審計。
解題思路:
本題考察要求員工提供用戶名和母親生日的目是檢驗用戶的真實性,避免非法用戶的進入。因此本題選擇C答案。
5、(3)中描述的矩陣主要為了提供:
A、操作的授權(quán);
B、對計算機硬件的登陸控制;
C、用戶的確認;
D、數(shù)據(jù)完整控制。
答案:A
考察重點:EDP審計。
解題思路:
本題考察(3)所描述的矩陣的目的。該矩陣規(guī)定了用戶可以接觸的文檔數(shù)據(jù)及程序,因此這屬于操作的授權(quán)。所以,本題選擇A答案。
6、(4)中描述的控制主要為了防止:
A、經(jīng)濟業(yè)務(wù)的重復(fù)處理。
B、LAN服務(wù)器超載。
C、經(jīng)濟業(yè)務(wù)的延誤。
D、同時操作經(jīng)濟業(yè)務(wù)。
答案:D
考察重點:EDP審計。
解題思路:
本題考察(4)中所述的控制的目的。當(dāng)某記錄被一個銷售處使用時,它對其他銷售處處于關(guān)閉狀態(tài),這是為了避免同操作業(yè)務(wù)。因此,選擇D答案。
7、除了對登陸、操作、程序變動和其他功能的控制,計算機系統(tǒng)還需要建立一條信息的審計軌跡。下列哪項信息通常不包括為非授權(quán)的系統(tǒng)登陸嘗試而設(shè)計的審計的審計軌跡記錄中?
A、被授權(quán)用戶的名單。
B、嘗試的事件或業(yè)務(wù)類型。
C、用來進行嘗試的終端。
D、流程中可見到的數(shù)據(jù)(Thedataintheprogramsought)。
答案:A
考察重點:EDP審計。
解題思路:
本題考察審計軌跡記錄應(yīng)該包括的內(nèi)容。本題選擇不包括哪一項。
A、正確。由于審計軌跡記錄是為了非授權(quán)的系統(tǒng)登陸而設(shè)計的,授權(quán)用戶的名單沒必要
包括進來。
B、不正確。應(yīng)該包括嘗試的業(yè)務(wù)和事件。
C、不正確。應(yīng)該包括進行嘗試的終端。
D、不正確。應(yīng)該包括流程中可見到的數(shù)據(jù)。
8、備份和恢復(fù)控制對于保證網(wǎng)絡(luò)的可靠性非常重要,在檢查備份和恢復(fù)控制時,不包括:
A、LAN中用戶數(shù)據(jù)文檔備份的充分性。
B、硬件和軟件運行失敗的控制。
C、加密程序的使用和充分性。
D、告知所有員工他們的備份和恢復(fù)職責(zé)的文件/工作手冊的充分性
答案:C
考察重點:EDP審計。
解題思路:
本題考察備份和恢復(fù)的控制。本題要求選擇不包括哪一項。
A、不正確。包括LAN中用戶數(shù)據(jù)文檔備份的充分性。
B、不正確。應(yīng)該包括硬件和軟件運行失敗的控制。
C、正確。不包括加密程序的使用和充分性。
D、不正確。包括告知其他員工有關(guān)備份和恢復(fù)的工作手冊。
9、微型計算機軟件程序的口令是用來防止:
A、不正確地出路數(shù)據(jù)。
B、未經(jīng)批準登陸計算機。
C、不完整地更新數(shù)據(jù)文檔。
D、未經(jīng)批準使用軟件。
答案:D
考察重點:內(nèi)部控制。
解題思路:
本題考察了設(shè)置計算機軟件的口令的原因就是為了保護非法使用這種軟件。因此,答案未D選項。
10、一大型組織對獨立終端微型計算機應(yīng)用進行綜合用戶控制,并希望證實對以微型計算機為基礎(chǔ)的流程,實施控制結(jié)構(gòu)的有效性。下列審計程序中最為適當(dāng)?shù)氖牵?BR>A、實施用戶控制測試。
B、對輸入關(guān)鍵應(yīng)用的數(shù)據(jù)實施編輯測試。
C、對軟件許可程序?qū)嵤┚C合測試。
D、對執(zhí)行程序的邏輯實施實質(zhì)性測試。
答案:A
考察重點:EDP審計。
解題思路:
在本題中,一家公司對計算機終端實施綜合用戶控制,為了證實控制結(jié)構(gòu)的合理性和有效性,最好的審計方法是實施用戶控制測試。因此,本題選擇A答案。
相關(guān)鏈接:2010年國際內(nèi)審師考試備考練習(xí)題及答案解析匯總
更多:[國際內(nèi)審師論壇][國際內(nèi)審師考試輔導(dǎo)資料]
(責(zé)任編輯:中大編輯)