以下信息用于解答1-2題:
管理層發(fā)現(xiàn)某餐館的監(jiān)管人員通過更改適時系統(tǒng)POS當(dāng)天營業(yè)額,挪用超額現(xiàn)金收入。而且監(jiān)管人員還在結(jié)賬日存入與賬面記錄營業(yè)額一致的現(xiàn)金數(shù)目,從而能夠繼續(xù)占用超過賬面部分的現(xiàn)金。
監(jiān)管人員必須定期向公司會計(jì)部門提交由適時系統(tǒng)自動編制的結(jié)賬報(bào)告和銀行對賬單。該部門負(fù)責(zé)將以上信息登陸總賬、并核對銀行賬單以明確現(xiàn)金存款。賬面營業(yè)額記錄與銀行存款之間的差額計(jì)入超額/短缺賬戶,如有必要,還應(yīng)當(dāng)由地區(qū)監(jiān)管人員簽名。顧客的餐單連續(xù)編號,監(jiān)管人員必須每天核對其結(jié)算金額。顧客餐單和適時系統(tǒng)的日記賬資料由監(jiān)管人員在保存一周后銷毀。
1.下列哪類控制手段將導(dǎo)致舞弊:
A.顧客餐單由監(jiān)管人員核查入賬。
B.營業(yè)現(xiàn)金收入由監(jiān)管人員負(fù)責(zé)存儲。
C.會計(jì)部門負(fù)責(zé)核對銀行存款記錄與銀行對賬單。
D.適時系統(tǒng)報(bào)告直接提交會計(jì)部門。
答案:A
考察重點(diǎn):舞弊
解題思路:
本題考察哪一個控制手段會引發(fā)舞弊。
A.正 確。由監(jiān)管人員記錄客戶的支票賬戶可以導(dǎo)致舞弊。
B.不正確。營業(yè)現(xiàn)金收入由監(jiān)管人員存儲時不會有舞弊,因?yàn)橛秀y行的監(jiān)控。
C.不正確。核對存款憑條與銀行記錄,監(jiān)管人員無法舞弊。
D.不正確。把適時系統(tǒng)報(bào)告給收入會計(jì)部門不會引發(fā)舞弊。
2.下列哪類審計(jì)程序能夠發(fā)現(xiàn)舞弊行為:
A.銀行存款的控制流程圖;
B.對比適時系統(tǒng)結(jié)賬記錄樣本與銀行存款記錄;
C.測試連續(xù)編號的顧客餐單是否完整入賬;
D.抽查特定日起,顧客餐單與銀行存款記錄。
答案:D
考察重點(diǎn):舞弊。
解題思路:
本題考察哪一項(xiàng)措施可以檢測到舞弊。
A.不正確。確認(rèn)對存款的流程圖控制不能檢測舞弊。
B.不正確。兩者進(jìn)行比較之后仍然不能查出舞弊。
C.不正確。由于連續(xù)編號的顧客餐單是由監(jiān)管人員自己確認(rèn),故不能查出舞弊。
D.正 確。比較顧客支票和銀行存款可以查出舞弊。
3.由于內(nèi)部控制上的缺陷,122家餐館的經(jīng)理人員有可能對虛擬雇員支付工資,每家餐館只能雇傭25-30名員工。為了能夠證明舞弊發(fā)生的可能性小于1%,審計(jì)人員應(yīng)當(dāng)利用:
A.屬性抽樣(Attributes sampling)
B.判斷抽樣(Judgment sampling)
C.指導(dǎo)抽樣(Directed sampling)
D.探索抽樣(Discovery sampling)
答案:D
考察重點(diǎn):審計(jì)抽樣
P202
解題思路:
本題考察審計(jì)抽樣的類型。在本題中,管理人員想審查下屬122家餐館是否利用虛擬雇員來騙取公司的工資收入。一個餐館的雇員數(shù)為25到30人,要檢驗(yàn)舞弊率是否超過1%,應(yīng)該采取的抽樣方法是探索抽樣。探索抽樣是為了搜查重大例外事件而采取的一種方法。其目的是在特定的置信水平下,誤差率低于某一水平。由于重大例外事件發(fā)生的概率低,因而審計(jì)人員一旦發(fā)現(xiàn)就可以停止抽樣。探索抽樣適合樣本容量大但誤差率低的情況。所以本題選擇D答案。
4.對電算化信息的準(zhǔn)確性和完整性的操作責(zé)任應(yīng)由誰承擔(dān):
A.高層管理者;
B.外部審計(jì)師;
C.內(nèi)部審計(jì)師;
D.用戶;
答案:D
考察重點(diǎn):EDP審計(jì)
解題思路:
本題考察計(jì)算機(jī)信息系統(tǒng)的準(zhǔn)確性和完全性的操作由什么人來負(fù)責(zé)。
A.不正確。高層管理者不會負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的具體操作。
B.不正確。外部審計(jì)師只負(fù)責(zé)公司財(cái)務(wù)報(bào)告的準(zhǔn)確性。
C.不正確。內(nèi)部審計(jì)師只負(fù)責(zé)地公司內(nèi)部控制系統(tǒng)的監(jiān)控。
D.正 確。用戶才是最終責(zé)任的承擔(dān)者。
5.內(nèi)部審計(jì)師正在審查有關(guān)終端用戶計(jì)算機(jī)活動既定政策和程序的充分性,審計(jì)人員應(yīng)測試:
A.應(yīng)用軟件控制(Application control)
B.組織控制(Organizational control)
C.環(huán)境控制(Environmental control)
D.系統(tǒng)控制(System control)
答案:B
考察重點(diǎn):內(nèi)部控制
解題思路:
本題考察控制的不同類型。在本題中,問有關(guān)終端用戶計(jì)算活動的流程和政策的合理性的檢查屬于什么類型的檢查。
A.不正確。應(yīng)用軟件控制指的是如何保障軟件的有效運(yùn)行。
B.正 確。組織控制指的是組織整體制度框架的建立和執(zhí)行,因而檢測流程和政策屬于組織控制。
C.不正確。環(huán)境控制,指的是對組織存在的環(huán)境因素的控制。
D.不正確。系統(tǒng)控制指的是對這個計(jì)算機(jī)系統(tǒng)的控制。
6.一個升級的銀行存款程序要求對賬號進(jìn)行數(shù)字檢驗(yàn)這是一種:
A.輸入控制
B.主文件管理控制(A file management control)
C.登陸控制(Access control)
D.輸出控制
答案:A
考察重點(diǎn):EDP審計(jì)
解題思路:
本題考察對賬號進(jìn)行數(shù)字檢驗(yàn)的目的。進(jìn)行對支票賬號的數(shù)字檢驗(yàn)就是為了防止存入錯誤的賬號,因此屬于輸入控制。本題選擇A答案。
7.某聯(lián)機(jī)銀行出納系統(tǒng)允從暫停不用的賬戶中提款,拒絕這種提款的最佳控制措施是:
A.證據(jù)計(jì)算。
B.自檢數(shù)碼驗(yàn)證(check-digit verification)。
C.主文檔查詢(master file lookup)。
D.重新執(zhí)行記錄檢查。
答案:C。
考察重點(diǎn):EDP審計(jì)
解題思路:
本題考察如何阻止銀行職員從暫停不用的賬戶中提款。通過主文檔查詢,找出被提了的暫停不用的賬戶,就可以查出舞弊行為,因此,選擇C答案。
8.某零售商的采購部門職員觀察商品采購員如何使用聯(lián)機(jī)采購系統(tǒng),然后用用戶代碼進(jìn)入該系統(tǒng)獲了銷售預(yù)測的秘密信息。他將這些信息賣給一競爭者,從而使競爭者優(yōu)先購買到了零售商的銷貨。用于防止這種事件的最佳控制措施是:
A.確保數(shù)據(jù)庫的設(shè)計(jì)具有相關(guān)性;
B.限制未授權(quán)人對系統(tǒng)的接觸;
C.要求交易前后都要對經(jīng)濟(jì)業(yè)務(wù)加以反映;
D.對輸入時的貨幣總額進(jìn)行核對。
答案:B
考察重點(diǎn):EDP審計(jì)
解題思路:
本題考察任何控制本公司計(jì)算機(jī)信息系統(tǒng)的安全性。在本題中,公司職員在做本職工作時,利用系統(tǒng)的漏洞進(jìn)入公司絕密信息,并賣給公司競爭對手,使公司蒙受巨大損失。本題考察應(yīng)采取什么控制措施。
A.不正確。數(shù)據(jù)庫設(shè)計(jì)成關(guān)系數(shù)據(jù)庫不能保證數(shù)據(jù)庫的信息不被偷走;
B.正 確。把可以進(jìn)入機(jī)密文件的人限制在授權(quán)的人范圍之內(nèi),可以起到保密的作用。
C.不正確。在交易前后對經(jīng)濟(jì)業(yè)務(wù)進(jìn)行反映也不能避免信息丟失。
D.不正確。核對輸入時的貨幣總額不能起到保密作用。
9.在對電算化系統(tǒng)的審計(jì)中要實(shí)施許多相似的審計(jì)工作來達(dá)到各種審計(jì)目的,為了提高審計(jì)效率,審計(jì)人員應(yīng)使用:
A.比較流程;
B.專用審計(jì)軟件(ustom audit software);
C.詢問功能鍵(Query functions and report writers);
D.通用審計(jì)軟件(Generalized audit software);
答案:D
考察重點(diǎn):EDP審計(jì)
解題思路:
本題考察應(yīng)用何種軟件既達(dá)到審計(jì)的目的,又節(jié)省成本。因?yàn)轭}目中說審計(jì)任務(wù)是相似的,所以應(yīng)該采用通用的審計(jì)軟件。應(yīng)該選擇D答案。
根據(jù)下面的資料回答問題10-11
某銷售和應(yīng)帳賬款聯(lián)機(jī)數(shù)據(jù)庫管理系統(tǒng)最近擴(kuò)展至信用批準(zhǔn)(credit approval)業(yè)務(wù),在執(zhí)行之前沒有對控制進(jìn)行評估。
10.如果在擴(kuò)展時未定義特定數(shù)據(jù)要素,可能會產(chǎn)生的問題是:
A.對數(shù)據(jù)和業(yè)務(wù)的非限制性接觸;
B.不完整的業(yè)務(wù)流程;
C.非授權(quán)的程序操作;
D.應(yīng)用程序?qū)?shù)據(jù)庫內(nèi)容的操縱;
答案:B
考察重點(diǎn):EDP審計(jì)
解題思路:
本題考察了計(jì)算機(jī)信息系統(tǒng)增加新功能時,有可能出現(xiàn)的問題。在本題中,如果新增功能后,數(shù)據(jù)的一部分沒有能夠被定義的話,會出現(xiàn)什么問題。
A.不正確。不會產(chǎn)生沒有限制的進(jìn)入數(shù)據(jù)和業(yè)務(wù)。
B.正 確。由于數(shù)據(jù)的一部分缺失,那么很有可能會使一部分業(yè)務(wù)交易是不完整的。
C.不正確。沒有授權(quán)的程序操作不會在此情況下產(chǎn)生。
D.不正確。操縱數(shù)據(jù)庫的內(nèi)容也不會在此情況下產(chǎn)生。
11.為防止對特定數(shù)據(jù)要素的非授權(quán)性進(jìn)入,數(shù)據(jù)庫管理系統(tǒng)應(yīng)包括的控制有:
A.在物理終端上的簽字驗(yàn)證保護(hù)。
B.對每個數(shù)據(jù)文件或部分都設(shè)置口令。
C.用生產(chǎn)數(shù)據(jù)庫對系統(tǒng)進(jìn)行定期測試。
D.對每個數(shù)據(jù)文件或部分使用終端安全保證以取代口令。
答案:B
考察重點(diǎn):EDP審計(jì)
解題思路:
本題考察了如何阻止沒有授權(quán)的數(shù)據(jù)進(jìn)入。在每個數(shù)據(jù)文件和部分設(shè)置口令可以阻止非法進(jìn)入。因此本題選擇B答案。
相關(guān)鏈接:2010年國際內(nèi)審師考試備考練習(xí)題及答案解析匯總
更多:[國際內(nèi)審師論壇][國際內(nèi)審師考試輔導(dǎo)資料]
(責(zé)任編輯:中大編輯)