發(fā)表時(shí)間:2014/4/16 17:00:00 來(lái)源:中大網(wǎng)校
點(diǎn)擊關(guān)注微信:
1、某組織使用數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)來(lái)作為數(shù)據(jù)倉(cāng)庫(kù)�����,反過(guò)來(lái)DBMS又為終端用戶(hù)開(kāi)發(fā)各種應(yīng)用軟件提供支持��。這些軟件是使用第四代編程語(yǔ)言開(kāi)發(fā)的�,有一些軟件可以更新數(shù)據(jù)庫(kù)��。在評(píng)估進(jìn)入和使用數(shù)據(jù)庫(kù)的控制措施過(guò)程中,審計(jì)人員應(yīng)該最先考慮:
A���、在進(jìn)行數(shù)據(jù)庫(kù)之前��,通過(guò)數(shù)據(jù)處理來(lái)批準(zhǔn)終端用戶(hù)的只讀程序�。
B����、同時(shí)更新的控制運(yùn)行正常。
C��、終端用戶(hù)的程序在輸入主機(jī)之前就在微型電腦中生成并經(jīng)過(guò)了測(cè)試�。
D、采用相關(guān)數(shù)據(jù)庫(kù)模型以便同時(shí)為多個(gè)用戶(hù)提供服務(wù)�。
答案:B
考察重點(diǎn):EDP審計(jì)。
解題思路:
本題考察數(shù)據(jù)庫(kù)進(jìn)入和使用的內(nèi)部控制�����。由于終端用戶(hù)的程序能夠更新數(shù)據(jù)庫(kù)��,所以為了保證數(shù)據(jù)庫(kù)的安全��,審計(jì)人員必須最先考慮更新的控制措施運(yùn)行正常。
2���、在一個(gè)終端用戶(hù)運(yùn)算環(huán)境中��,由單個(gè)用戶(hù)負(fù)責(zé)的控制是:
A����、數(shù)據(jù)所有權(quán)標(biāo)準(zhǔn)���;
B、備份和恢復(fù)�;
C、技術(shù)手冊(cè)�;
D、硬件設(shè)備����。
答案:B
考察重點(diǎn):EDP審計(jì)。
解題思路:
A�、不正確。不僅涉及個(gè)人��,應(yīng)該根據(jù)統(tǒng)一的規(guī)定處理�。
B、正確。
C��、不正確�。與個(gè)人之外的其他因素有關(guān),例如使用的軟硬件的要求��。
D�、不正確。如果由個(gè)人負(fù)責(zé)�,在組織內(nèi)存在個(gè)人舞弊的可能。
3���、審計(jì)人員想對(duì)計(jì)算機(jī)程序變更控制進(jìn)行測(cè)試�。下列審計(jì)步驟要證實(shí)的特定目標(biāo)是:只有經(jīng)過(guò)批準(zhǔn)才能變更計(jì)算機(jī)程序(即沒(méi)有未經(jīng)批準(zhǔn)的程序變更)��。該公司使用自動(dòng)程序庫(kù)系統(tǒng)(automatedprogramlibrarysystem)�����,審計(jì)人員取得了不同時(shí)期內(nèi)程序庫(kù)系統(tǒng)內(nèi)容的副本��。這些內(nèi)容表能顯示出上一次程序變更的日期�、程序的版本號(hào)以及程序的長(zhǎng)度。下列能最有效地證實(shí)上述目標(biāo)的審計(jì)程序是:
A���、使用通過(guò)審計(jì)軟件隨機(jī)抽取當(dāng)前應(yīng)用的樣本����,從這些樣本追查至程序變更批準(zhǔn)表。
B��、對(duì)所在程序變更申請(qǐng)進(jìn)行抽樣���,從這些申請(qǐng)追查至適當(dāng)?shù)呐鷾?zhǔn)和程序變更批準(zhǔn)表�。
C����、使用通用審計(jì)軟件比較當(dāng)前程序庫(kù)中的內(nèi)容表和審計(jì)人員以前得到的副本。比較并確認(rèn)差異�,選取差異樣本進(jìn)一步調(diào)查�。
D、獲取過(guò)去六個(gè)月中由數(shù)據(jù)處理經(jīng)理完成的程序設(shè)計(jì)清單�����,從清單中抽樣并追查至程序變更批準(zhǔn)表����。
答案:C
考察重點(diǎn):審計(jì)實(shí)施���。
解題思路:
本題考察計(jì)算機(jī)程序變更控制的審計(jì)程序。
A����、不正確。當(dāng)前的程序不一定都有變更�����,因而樣本來(lái)自這些程序不合理�。
B、不正確�。對(duì)所有程序抽樣既無(wú)必要,成本又大��。
C��、正確�����。通過(guò)通用審計(jì)軟件選中有變動(dòng)的程序�����,進(jìn)行抽樣,是合理的��。
D��、不正確�。通過(guò)程度設(shè)計(jì)清單追查成本較高。
4��、管理當(dāng)局對(duì)電腦安全的關(guān)注隨環(huán)境變化��,尤其是隨其他電腦故障的發(fā)生而變動(dòng)�����,在對(duì)計(jì)算機(jī)安全措施的成本效益方面提出綜合建議時(shí)�,應(yīng)當(dāng)使用下列哪些概念?
Ⅰ����、不實(shí)施安全保障的潛在損失���;
Ⅱ����、發(fā)生的概率;
Ⅲ��、制訂和實(shí)施計(jì)算機(jī)安全措施的成本與效益����。
A、僅有Ⅰ�;
B、Ⅰ與Ⅱ���;
C�、僅有Ⅲ����;
D、Ⅰ�����、Ⅱ和Ⅲ�。
答案:D
考查重點(diǎn):EDP審計(jì)。
解題思路:
Ⅰ��、正確��。是風(fēng)險(xiǎn)評(píng)估的一個(gè)重要因素。
Ⅱ�����、正確�。是風(fēng)險(xiǎn)評(píng)估的一個(gè)重要因素。
Ⅲ�、正確。通過(guò)比較可以作出是否應(yīng)該引入計(jì)算機(jī)系統(tǒng)的決定�。
5、隨著組織使用計(jì)算機(jī)的增加��,管理部門(mén)越來(lái)越重視計(jì)算機(jī)系統(tǒng)進(jìn)入控制的質(zhì)量問(wèn)題�。審計(jì)人員亦不斷被要求提供組織進(jìn)行控制方案方面的相關(guān)建議。下列哪項(xiàng)方案提供了審計(jì)人員最多應(yīng)負(fù)的責(zé)任(accountability)?
限制的進(jìn)入者方案1個(gè)人方案2集體方案3個(gè)人方案4部門(mén)
確認(rèn)計(jì)算機(jī)數(shù)據(jù)的水平字段水平工作區(qū)工作區(qū)個(gè)人記錄水平
限制的進(jìn)入必需知道最好知道由雇員進(jìn)行的正常操作部門(mén)操作時(shí)確認(rèn)的項(xiàng)目
辯認(rèn)使用者的方式口令口令進(jìn)行工作區(qū)的關(guān)鍵路徑或口令部門(mén)口令
限制操作的領(lǐng)域刪除����、增加或修改數(shù)據(jù)增加或刪除文件增加、刪除或修改已存貯入工作區(qū)的數(shù)據(jù)增加�����、刪除或修改已由部門(mén)正常程序加工過(guò)的數(shù)據(jù)
A��、方案I
B���、方案II
C��、方案III
D��、方案IV��。
答案:A
考察重點(diǎn):EDP審計(jì)����。
解題思路:
與其他三項(xiàng)相比��,只有I全面考慮了進(jìn)行控制的各方面因素��,最嚴(yán)格��。進(jìn)行者的權(quán)限限制到個(gè)人�。計(jì)算機(jī)操作的日期登記設(shè)置到最小級(jí)別——記錄。一旦出現(xiàn)問(wèn)題便于查找��;明確了進(jìn)入控制�,靠密碼來(lái)辯認(rèn)進(jìn)入者身份,提高效率��。并對(duì)增、刪�����、改動(dòng)都進(jìn)行了限制���,更增強(qiáng)了計(jì)算機(jī)系統(tǒng)的安全性����。
6��、大多數(shù)大型計(jì)算機(jī)系統(tǒng)至少包括三大程序庫(kù):產(chǎn)品庫(kù)(主要用于運(yùn)行程序)�;源代碼庫(kù)(保留原始的源代碼)以及測(cè)試庫(kù)(主要用于修改程序),下列有關(guān)鍵全計(jì)算機(jī)程序庫(kù)控制的陳述中��,正確的有:
A����、僅有程序員方可接觸產(chǎn)品庫(kù);
B����、使用者應(yīng)當(dāng)可以接觸測(cè)試庫(kù)以確定是否所有的修改均已適當(dāng)完成;
C����、僅允許程序庫(kù)管理員對(duì)產(chǎn)品庫(kù)作出修改�;
D�、計(jì)算機(jī)操作員應(yīng)當(dāng)可以進(jìn)行產(chǎn)品庫(kù)和源代碼庫(kù)�,以便有助于診斷計(jì)算機(jī)故障。
答案:C
考察重點(diǎn):EDP審計(jì)���。
解題思路:
A���、不正確。應(yīng)該對(duì)程序員進(jìn)一步的限定�。
B、不正確�����。不是使用者的職責(zé)�。
C、正確��?���?梢浴?BR>D、不正確�����。這樣做違反職責(zé)分工的原則�,會(huì)造成內(nèi)部控制的薄弱。
利用下列資料回答問(wèn)題537-539
某組織通過(guò)目錄冊(cè)來(lái)銷(xiāo)貨并使用電話(huà)來(lái)接收訂貨�。所有訂貨均進(jìn)入在線(xiàn)系統(tǒng),組織目標(biāo)是在24小時(shí)內(nèi)發(fā)貨�����。審計(jì)線(xiàn)索以機(jī)器可讀方式存在��,僅能產(chǎn)生的包裝通知單及銷(xiāo)貨發(fā)票��。收入于貨物運(yùn)出時(shí)確認(rèn)�。該組織保留了客戶(hù)了詳細(xì)資料,并允許客房在任何時(shí)候退貨以維護(hù)其信用�。
7、審計(jì)人員想確定是否僅營(yíng)銷(xiāo)銷(xiāo)經(jīng)理及部門(mén)內(nèi)其他指定人員同意對(duì)產(chǎn)品數(shù)據(jù)庫(kù)的價(jià)格予以變動(dòng)�。關(guān)于價(jià)格變動(dòng)控制的有效性方面,下列審計(jì)程序可提供最有說(shuō)服力的證據(jù)的是:
A�����、使用整合測(cè)試工具(ITF)并將產(chǎn)品訂單納入ITF系統(tǒng);將銷(xiāo)貨發(fā)票價(jià)格與近期目錄冊(cè)內(nèi)價(jià)格對(duì)比���;
B�、使用系統(tǒng)控制審計(jì)檢查軟件(SCARF)的審計(jì)技術(shù)來(lái)編制所有超過(guò)既定數(shù)額限度的顧客訂貨單�,并打印出隨后調(diào)查的結(jié)果;
C��、取得所有經(jīng)授權(quán)的價(jià)格變動(dòng)備份�����,并工人追蹤檢查組織目錄冊(cè)的現(xiàn)行版本�����;
D��、獲取所有價(jià)格數(shù)據(jù)庫(kù)變動(dòng)的記錄�����;對(duì)變動(dòng)記錄采用隨機(jī)抽樣并追蹤檢查有權(quán)批準(zhǔn)更改的員工所簽署的文件����。
答案:D
考查重點(diǎn):審計(jì)實(shí)施。
解題思路:
A���、不正確�����。能夠發(fā)現(xiàn)修改的項(xiàng)目��,但是問(wèn)題是需要確定由誰(shuí)修改的����。
B��、不正確�����。僅在大于某個(gè)金額范圍內(nèi)取樣����,不能排除其他金額范圍內(nèi)存在問(wèn)題的可能。并且與D相比�,這種方法沒(méi)有直接針對(duì)目標(biāo)不是最有效的。
C����、不正確�。只能確認(rèn)被授權(quán)的變動(dòng)的都進(jìn)行了符合程序��,但是不能確定是否存在未被授權(quán)的修改��。
D���、正確����。最有效��。
8��、審計(jì)人員想確知是否所有電話(huà)訂貨均得到及時(shí)的裝運(yùn)與開(kāi)票服務(wù)�。在實(shí)現(xiàn)上述審計(jì)目標(biāo)時(shí)�����,下列審計(jì)程序哪項(xiàng)最有效�?
A、采用整合測(cè)試工具(ITF)并將產(chǎn)品訂貨納入ITF�;將發(fā)票價(jià)格與最新目錄冊(cè)比較���;確定所有受ITF測(cè)試的訂貨均已裝運(yùn)。
B��、取得新到訂貨的計(jì)算機(jī)記錄����,并采用通用審計(jì)軟件比較訂貨日期與銷(xiāo)售發(fā)票文件內(nèi)的開(kāi)票及發(fā)運(yùn)日期;
C�����、使用數(shù)據(jù)測(cè)試以產(chǎn)生批控制總額(batchcontroltotals)�����。從測(cè)試的訂貨開(kāi)始追蹤檢查批控制總額�����,直至數(shù)據(jù)測(cè)試相應(yīng)產(chǎn)生的銷(xiāo)售發(fā)票文件��;
D����、使用通過(guò)審計(jì)軟件�,隨機(jī)選取銷(xiāo)售發(fā)票樣本����,并由軟件完成為所有以后訂貨保留的業(yè)務(wù)記錄與選取樣本項(xiàng)目的配比工作。
答案:B
考查重點(diǎn):審計(jì)實(shí)施��。
解題思路:
A��、不正確��。這種比較只能確定價(jià)格沒(méi)有錯(cuò)誤�,不能實(shí)現(xiàn)題目的審計(jì)目標(biāo)。
B�����、正確��。比較訂貨和發(fā)貨是最直接和最有效的方法����。
C�、不正確。不能確定訂貨時(shí)間����。
D�、不正確�。同樣沒(méi)有涉及訂貨時(shí)間。
9�����、為保證貨物正確發(fā)出并且按適當(dāng)價(jià)格開(kāi)出發(fā)票�����,下列控制程序最無(wú)效的是:
A�����、所有產(chǎn)品數(shù)碼均采用自檢數(shù)碼�����,顧客按商品目錄冊(cè)訂貨時(shí)必須使用產(chǎn)品數(shù)碼����;
B、在辦理訂貨業(yè)務(wù)前由顧客服務(wù)代理人與顧客逐字核對(duì)產(chǎn)品說(shuō)明及價(jià)格;
C���、顧客服務(wù)代理人核對(duì)各訂貨產(chǎn)品數(shù)量及其總金額�;
D����、產(chǎn)品數(shù)據(jù)庫(kù)嚴(yán)格加以控制;僅有營(yíng)銷(xiāo)負(fù)責(zé)人(以及營(yíng)銷(xiāo)部門(mén)的有限人員)可改動(dòng)價(jià)格文件���。
答案:C
考查重點(diǎn):審計(jì)實(shí)施���。
解題思路:
A、不正確�。可以保證商品的價(jià)格和種類(lèi)不會(huì)被顧客弄錯(cuò)�。
B、不正確�。保證價(jià)格與商品的對(duì)應(yīng)關(guān)系。
C��、正確���。沒(méi)有涉及到其他項(xiàng)目的比較,僅僅是保證數(shù)目完整。
D��、不正確����。保證計(jì)算機(jī)系統(tǒng)的有效控制,防止計(jì)算機(jī)舞弊�。
10、大多數(shù)組織均關(guān)心口令可能泄露問(wèn)題�。下列防止侵入者獲得有關(guān)口令的相關(guān)控制程序中,最為有效的是:
A�����、僅允許使用者變更其口令并鼓勵(lì)使用者頻繁更換口令��;
B�、實(shí)施某項(xiàng)計(jì)算機(jī)程序,該程序可測(cè)試口令是否可被輕易猜出���;
C����、實(shí)施某“透明的”防偽技術(shù)���;使用者使用卡片產(chǎn)生口令并同時(shí)查證系統(tǒng)核心口令及產(chǎn)生口令�。
D、根據(jù)使用的具體時(shí)間和位置對(duì)口令授權(quán)���。
答案:C
考察重點(diǎn):計(jì)算機(jī)輔助審計(jì)方法����。
解題思路:
A�、不正確。侵入者也同樣可以改變�,從而帶來(lái)更大的混亂。
B���、不正確��。制止不了手段高明的侵入者�����。
C��、正確��。相當(dāng)于雙保險(xiǎn)��,并且卡與密碼相比更不易侵入��。
D��、不正確�����。雖然授權(quán)范圍縮小能夠減少侵入者的侵入機(jī)會(huì)�����。但是不能從根本上解決問(wèn)題�����。
相關(guān)鏈接:2010年國(guó)際內(nèi)審師考試備考練習(xí)題及答案解析匯總
更多:[國(guó)際內(nèi)審師論壇][國(guó)際內(nèi)審師考試輔導(dǎo)資料]
(責(zé)任編輯:中大編輯)
共2頁(yè),當(dāng)前第1頁(yè) 第一頁(yè) 前一頁(yè) 下一頁(yè)
