國際注冊內(nèi)部審計師

 1.某內(nèi)部審計師受命執(zhí)行有關(guān)組織財務(wù)部局域網(wǎng)(LAN)安全性的審計任務(wù)。投資決策，包括套利政策及金融衍生工具等，利用了運行在局域網(wǎng)上的數(shù)據(jù)及財務(wù)模型。LAN也用于從中心計算機取得數(shù)據(jù)來輔助決策。在確定審計范圍時，以下哪一項應(yīng)被排除在安全性審計范圍之外?

A:對接觸LAN各部分的物理安全的調(diào)查。 B:LAN應(yīng)用在字段或記錄級別標(biāo)識數(shù)據(jù)并在該級別實施用戶訪問的能力。 
C:詢問使用者，以確定他們對系統(tǒng)的安全級別和簿弱環(huán)節(jié)的評價。 D:公司內(nèi)部其他同樣使用敏感數(shù)據(jù)的LAN的安全級別。          

2.大多數(shù)組織均關(guān)心口令被泄露的問題。下列防止罪犯獲得他人口令的相關(guān)控制程序中，最為有效的是

A:僅允許使用者變更其口令并鼓勵使用者頻繁更換口令 B:實施某項計算機項目，該項目可測試口令是否可被輕易猜出。 
C:實施某種“透明的”驗證技術(shù)，使用者使用卡片來產(chǎn)生口令并同時驗證系統(tǒng)密鑰及所產(chǎn)生的口令。 D:限制口令授權(quán)的使用時間段及位置。          

3.在一家為醫(yī)學(xué)研究提供資助的國際性非盈利機構(gòu)的審計中獲得以下數(shù)據(jù)(單位：百萬元)收入: 當(dāng)年$500 上年$425;投資(平均余額) : 當(dāng)年$210上年$185;已提供的醫(yī)學(xué)研究資助:當(dāng)年$418上年$325;投資收益: 當(dāng)年$16 上年$20管理費用: 當(dāng)年$10上年$ 8; 在發(fā)送審計報告之前，某報紙的頭版報道總經(jīng)理一直為私人目的而花費機構(gòu)的資金。內(nèi)部審計師有充足的信息相信該報道。一位記者就此事采訪了他，該審計師最適當(dāng)?shù)姆从呈?

A:和盤托出，因為該審計師講的是與總經(jīng)理個人有關(guān)的事，而與該機構(gòu)無關(guān)。 B:將這一要求交由審計委員會或董事會。 
C:提供有關(guān)資料未標(biāo)明出處，使文章不能明確指出信息的來源。 D:以調(diào)查不全面而推托。  
  
4.美國證券交易委員會(SEC)第13a—14和15d—14條規(guī)則要求證券發(fā)行人的主要執(zhí)行官和主要財務(wù)官，或者其他履行類似職責(zé)的人員，應(yīng)書面證實其履行了以下哪些職能?I．負(fù)責(zé)制定和維護發(fā)行人的“信息披露控制和流程”。 II．設(shè)計了這些信息披露控制和流程，用以確保重要信息能夠被其知曉，尤其是在該期間報告所屬的期間。 III．在報告被申報之前的180天內(nèi)評估了發(fā)行人的信息披露控制和流程的有效

A:I和Ⅱ B:Ⅱ和Ⅲ 
C:I和Ⅲ D:I、Ⅱ和Ⅲ            

5.內(nèi)部審計師可以在協(xié)助某個組織建立風(fēng)險管理過程的初始階段發(fā)揮更加能動的作用。然而，如果這種協(xié)助超出了內(nèi)部審計師正常的保證和咨詢活動范圍，其獨立性可能受到損害。以下哪項可能損害參與風(fēng)險管理過程的初始建立階段的內(nèi)部審計師的獨立性?

A:風(fēng)險管理過程進行評估和編制報告。 B:管理已識別的風(fēng)險。 
C:價管理層的風(fēng)險過程的充分性和有效性。 D:實施控制，用來應(yīng)對已識別的風(fēng)險。

（責(zé)任編輯：中大編輯）