根據(jù)以下信息回答第1—2題。計算機病毒的一個主要類型是指能夠?qū)⒆陨硪栏接谄渌绦?,從而感染其他程序的計算機程序。盡管許多這類病毒是無害的,但有些病毒可以造成很大的損失。
1. 下列哪種情況是上述病毒出現(xiàn)的征兆:
A.電壓猛增,從而損壞計算機設(shè)備;
B.未知原因的數(shù)據(jù)丟失和改變;
C.不完全的備份、恢復(fù)和權(quán)變計劃;
D.大量由于未授權(quán)的軟件使用而造成的侵犯版權(quán)事件。
答案:B
解析:答案A不正確,電壓猛增可能是硬件或者供電設(shè)備造成的;
答案B正確,計算機病毒的影響從無害到完全破壞系統(tǒng)內(nèi)的數(shù)據(jù)。計算機病毒的一種征兆可能是未知原因的數(shù)據(jù)丟失和改變。
答案C不正確,不完全的備份、恢復(fù)和權(quán)變計劃是系統(tǒng)操作政策出現(xiàn)的問題;
答案D不正確,侵犯版權(quán)表明公司的軟件政策不完善。
2. 下列哪種操作程序增加了組織感染計算機病毒的可能性:
A.對數(shù)據(jù)文件加密;
B.對文件經(jīng)常備份;
C.從互聯(lián)網(wǎng)上下載軟件;
D.在硬盤上安裝軟件的原裝拷貝。
答案:C
解析:答案A不正確,病毒通過被感染的程序傳播;
答案B不正確,對文件備份不會增加計算機感染病毒的可能性;
答案C正確,病毒主要通過共享數(shù)據(jù)傳播。從互聯(lián)網(wǎng)上下載軟件,將增加計算機數(shù)據(jù)被病毒感染的可能性。
答案D不正確,應(yīng)用軟件原裝拷貝是沒有病毒的。
3. 以下哪項不是在審計過程中使用計算機的一個優(yōu)點:
A.審計師可以獨立于被審計者而工作;
B.可以從遠程看到工作底稿,從而節(jié)省了出差成本;
C.審計師可以在很遠的地方進入交易記錄;
D.如果需要,審計師可以更改公司數(shù)據(jù)。
答案:D
解析:答案A、B和C都不正確,它們都是在審計過程中使用計算機的優(yōu)點。
答案D正確,審計師使用計算機可以在很多方面簡化審計過程和提高審計的質(zhì)量。審計師可以獨立于被審計者進行工作,也可以在遠方進入交易記錄,從而節(jié)省出差費用。但是,審計師無論如何都不能修改公司的數(shù)據(jù)。
4. 現(xiàn)代技術(shù)使得進行無紙化審計成為可能。例如,在進行以計算機為基礎(chǔ)的客戶的應(yīng)收賬款的審計中,審計師可以使用微型計算機直接進入應(yīng)收賬款賬戶,將選擇的客戶記錄拷貝到微型計算機中,進行審計分析。以下哪項是使用無紙化審計應(yīng)收賬款賬戶的優(yōu)點:
A.它減少了對支持性憑證的測試數(shù)量;
B.它允許使用電子表格工作底稿立即處理審計數(shù)據(jù);
C.它增加了每個審計師所必備的技術(shù)和技能;
D.它允許對客戶賬戶的直接確認。
答案:B
解析:答案A不正確,審計技術(shù)對于支持性憑證測試的數(shù)量沒有直接影響;
答案B正確,電子表格是一種可以展現(xiàn)多列工作表的軟件包,例如自動審計工作底稿。這類審計的優(yōu)點是可以立即使用計算機軟件來處理審計數(shù)據(jù),而無需首先用手工將數(shù)據(jù)輸入到微型計算機中。
答案C不正確,增加對審計師專業(yè)技能的要求不是一個優(yōu)點;
答案D不正確,處理計算機文件不會自動產(chǎn)生對客戶賬戶的確認,雖然軟件可以幫助實現(xiàn)確認請求。
5. 在使用計算機的環(huán)境下,審計師要承擔更多的角色。這些角色不包括以下哪項:
A.在審計過程中評估管理層對計算機系統(tǒng)的控制措施;
B.使用計算機作為審計工具使得審計活動更有效率;
C.以計算機文件的形式向?qū)徲嬁蛻籼峁㊣RS;
D.幫助管理層開發(fā)計算機控制措施。
答案:C
解析:答案A不正確,內(nèi)部審計師通常負責(zé)對信息系統(tǒng)的控制措施;
答案B不正確,現(xiàn)在的審計師通常通過計算機進行審計;
答案C正確,新出現(xiàn)的技術(shù)大大擴大了審計師在計算機系統(tǒng)方面的職責(zé)。然而,沒有管理層的同意,審計師不能隨便將IRS向被審計者提供。
答案D不正確,審計師經(jīng)常在管理層的計算機系統(tǒng)內(nèi)嵌入控制程序,這被稱為連續(xù)性審計。
6. 實務(wù)標準要求首席審計執(zhí)行官決定將最終審計報告向誰發(fā)送。在對某家證券公開交易公司的應(yīng)付賬款系統(tǒng)的審計報告中,寫明了有關(guān)內(nèi)部控制重大薄弱環(huán)節(jié)的發(fā)現(xiàn),首席審計執(zhí)行官選擇將這一報告副本發(fā)送給審計委員會和外部審計師。將報告副本發(fā)送給審計委員會和外部審計師的最可能原因是:
A、向?qū)徲嬑瘑T會和外部審計師發(fā)送審計報告是出于禮貌;
B、審計委員會和外部審計師需要對有缺陷的審計發(fā)現(xiàn)采取糾正措施;
C、財務(wù)報表的潛在錯報可能會影響審計委員會和外部審計師的活動;
D、管理機構(gòu)的規(guī)定要求這樣做。
答案:C
解析:答案A不正確,正式的發(fā)送人員應(yīng)是所審核活動的管理層或要發(fā)送給那些能采取糾正措施或能保證采取糾正措施的職位的人員;
答案B不正確,作業(yè)經(jīng)理要對糾正措施負責(zé);
答案C正確。應(yīng)該將最終的業(yè)務(wù)溝通傳遞到那些能保證對業(yè)務(wù)結(jié)果進行應(yīng)有考慮的人員。這些報告還可以發(fā)送到其他感興趣的或受業(yè)務(wù)報告影響的人員,如外部審計師和董事會董事(實務(wù)公告2440-1)。由內(nèi)部控制的薄弱環(huán)節(jié)產(chǎn)生的財務(wù)報表的潛在錯報會引起董事會董事和外部審計師的興趣。
答案D不正確,不可能有這類規(guī)定。
7. 作為一家跨國化學(xué)公司的內(nèi)部審計師,你被指派對當?shù)匾患夜S開展經(jīng)營性審計。這家工廠的成立時間、地點以及構(gòu)成與最近由于釋放危險廢物而被傳訊的其他兩家工廠類似。另外,你還知道本廠生產(chǎn)的化學(xué)產(chǎn)品釋放有毒的副產(chǎn)品。假設(shè)你已經(jīng)有證明確信該工廠在釋放危險廢物,作為一名CIA,這種情況下適當?shù)膱蟾嬉笫牵?BR>A、將審計報告復(fù)印件發(fā)送給恰當?shù)墓苤茩C構(gòu)。
B、忽略該問題,因為稽查員更有資格對此危險進行評估。
C、向適當層次的管理層發(fā)送中期報告。
D、在你的工作底稿中注明此問題,但不做報告。
答案:C
解析:答案A不正確,內(nèi)部審計師通常沒有責(zé)任向外部機構(gòu)通告所懷疑的事項;
答案B不正確,內(nèi)部審計師應(yīng)評價與遵守法律、法規(guī)、合同有關(guān)的風(fēng)險暴露和控制(標準2110.A2和2420.A1);
答案C正確。內(nèi)部審計師在懷疑有錯誤事件時應(yīng)告知機構(gòu)內(nèi)的恰當權(quán)威人士。注冊內(nèi)部審計師根據(jù)IIA的道德規(guī)范還要對披露重大的事實承擔明確的責(zé)任,如果不披露,就會隱瞞非法事件。中期報告可以用于報告需要馬上注意的信息(實務(wù)公告2410-1)。
答案D不正確,實務(wù)標準要求報告違反法律、法規(guī)與合同的事件。
8. 內(nèi)部審計活動政策應(yīng)得到制定以便管理業(yè)務(wù)記錄的內(nèi)容、保管期限、處理外部的接觸要求以及法律顧問參與調(diào)查時所遵循的程序。在制定這些政策時最重要的考慮是:
A、不受律師—客戶拒絕泄露內(nèi)情權(quán)保護的記錄在刑事訴訟中可以被外人獲??;
B、內(nèi)部審計師的工作成果受披露權(quán)的保護;
C、以很機密的方式創(chuàng)建的記錄受披露權(quán)的保護;
D、揭示律師的思想過程的記錄應(yīng)被強制披露。
答案:A
解析:答案A正確。在多種情況下,包括刑事訴訟、民事訴訟、稅收審計、合規(guī)性檢查、政府合同檢查以及自律機構(gòu)的檢查,外部有關(guān)方面都會要求接觸業(yè)務(wù)記錄。組織內(nèi)部不受律師—客戶拒絕泄露內(nèi)情權(quán)保護的所有記錄在刑事訴訟中幾乎都可以被外人獲取。但在非刑事訴訟中,接觸權(quán)問題就沒有那么清楚(實務(wù)公告2330.A1-2)。
答案B和C不正確,無論是否機密,多數(shù)記錄在刑事訴訟不受律師—客戶拒絕泄露內(nèi)情權(quán)的保護,并在民事訴訟中可以被外人獲??;
答案D不正確,“律師—客戶拒絕泄露內(nèi)情權(quán)”通常保護了記錄,揭示了律師的思想過程與策略。
9. 內(nèi)部審計師最有可能在何時向業(yè)務(wù)客戶出示工作底稿:
A、懷疑有舞弊發(fā)生時;
B、內(nèi)部審計師已經(jīng)記錄了具體的損壞事項;
C、內(nèi)部審計師認為內(nèi)容沒有爭論;
D、需要業(yè)務(wù)客戶的意見以評價重要性和準確性。
答案:D
解析:答案A不正確,在業(yè)務(wù)客戶涉嫌舞弊時,就不應(yīng)向業(yè)務(wù)客戶出示工作底稿;
答案B不正確,在內(nèi)部審計師與客戶的關(guān)系因此受到損害或使業(yè)務(wù)目標妥協(xié)時,通常就不應(yīng)向業(yè)務(wù)客戶出示工作底稿;
答案C不正確,近似有爭議的事件也可能會損害業(yè)務(wù)程序。
答案D正確。在業(yè)務(wù)目標不受妥協(xié)的情況下,內(nèi)部審計師可以部分或全部的向業(yè)務(wù)客戶出示工作底稿。比如,為鼓勵業(yè)務(wù)客戶采取糾正措施,可以將特定業(yè)務(wù)程序的結(jié)果與業(yè)務(wù)客戶共享。可以同業(yè)務(wù)客戶一起審核工作底稿以及業(yè)務(wù)溝通的草稿,以核實業(yè)務(wù)的準確性、完整性和重要性。不過,完全的披露可能會損害內(nèi)部審計師的程序,并且,在開展舞弊調(diào)查時,從來都不能與業(yè)務(wù)客戶共享工作底稿。
10. 一個會計部門的職員,將一些不存在的供應(yīng)商的虛假發(fā)票輸入系統(tǒng),所有的支付都被寄到一個地址。審計師懷疑這是一種欺詐。檢查這種欺詐的最有效的計算機審計技術(shù)是:
A、使用幾個供應(yīng)商作為測試數(shù)據(jù),尋找意外的結(jié)果;
B、對計算機程序變化進行一次完全審計;
C、使用審計自動化軟件,在多個文件中比較地址,打印出所有重復(fù)的地址,進行檢查;
D、使用整合測試設(shè)施對應(yīng)用程序的控制措施進行檢查,尋找意外的結(jié)果。
答案:C
解析:答案A不正確,測試數(shù)據(jù)可以檢查數(shù)據(jù)處理的過程,但是不能檢查輸入數(shù)據(jù)是否合法;
答案B不正確,欺詐不涉及程序的改變;
答案C正確。審計自動化軟件是一種允許審計師進行許多操作的軟件包,例如提取抽樣數(shù)據(jù)項、確認總數(shù)、開發(fā)文件統(tǒng)計量和提取特定的數(shù)據(jù)字段。因此,這種軟件可以檢查供應(yīng)商的地址,并發(fā)現(xiàn)相同的地址或者所有賬單的共性。
答案D不正確,ITF不是用來測試非合法信息的處理過程的軟件。
編輯推薦:
2011年國際注冊內(nèi)審師實施內(nèi)部審計業(yè)務(wù)練習(xí)題匯總
國際內(nèi)審師實施內(nèi)部審計業(yè)務(wù)備考模擬題匯總
國際內(nèi)審師內(nèi)部審計業(yè)務(wù)自測題
(責(zé)任編輯:中大編輯)