2017中級審計師考試《審計專業相關知識》考試題及答案
考試題一:
1. 以下哪項不是典型的輸出控制?
A.審查計算機處理記錄,以確定所有正確的計算機作業都得到正確執行。
B.將輸入數據與主文件上的信息進行匹配,并將不對應的項目放入暫記文件中。
C.定期對照輸出報告,以確認有關總額、格式和關鍵細節的正確性以及與輸入信息的一致性。
D.通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者。
[答案]B
解題思路:
A.不正確。審查計算機處理記錄是典型的輸出控制。
B.正確。將輸入數據與主文件上的信息進行匹配是一項輸入控制。
C不正確。定期對照輸出報告是典型的輸出控制。
D.不正確。通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者是典型的輸出控制。
2. 以下哪一項不是一個新的應用系統的實施方法?
A.直接轉換
B.平行轉換
C.試點轉換
D.測試
[答案]D
解題思路:A不正確。直接轉換、平行轉換、試點轉換和分階段的轉換是用新系統替代老系統的四種主要策略。
B不正確。參見“a.”。
C不正確。參見“a.”。
D.正確。測試是系統開發階段的任務之一,以驗證系統按預定的功能運行,因此測試不是新應用系統的實施方法。
3. 對于傳統的系統,程序改變控制能夠保證生產系統是從經批準的程序的正確版本中產生。而在客戶機/服務器環境下運行的系統有可能增加程序改變控制的復雜性。一個在客戶機/服務器環境中要求而在大型主機環境中不要求的程序變動控制功能是保證:
A.程序版本在全網絡上的同步。
B.程序緊急改動的過程應制定成條文規定并遵守執行。
C.適當的用戶參與程序改變測試。
D.從測試資料庫到成品資料庫的傳送要受到控制。
[答案]A
解題思路:
A.正確?蛻魴C/服務器環境下的客戶端程序分散在各個客戶機中,當升級應用程序版本時,必須保證版本在全網絡上的同步,否則舊版的客戶程序可能不能正常工作甚至影響到服務器中的數據。而在大型機環境下應用程序集中存放在主機中,只需升級主機中的程序即可。
B.不正確?蛻魴C/服務器環境和大型機環境都必須制定程序緊急改動的條文規定并要求遵守執行。
C.不正確。兩種環境下都要求用戶參與程序改變測試。
D.不正確。兩種環境下從測試資料庫到成品資料庫的傳送都應受到控制。
4. 要防止通過直接連接主機的無人照管的終端而對敏感數據進行非法訪問,以下哪項安全控制效果最佳?
A.使用帶密碼的屏幕保護程序。
B.使用工作站腳本程序。
C對數據文件加密。
D.自動注銷不活動用戶。
[答案]D
解題思路:
A.不正確。無人照管終端的主要風險是該終端可能已經合法地登錄主機,因此任何人都可以利用該終端訪問主機中的敏感數據。在這種情況下,帶密碼的屏幕保護程序較容易被饒過,如用另一臺終端替換該終端。
B.不正確。參見“a.”, 工作站腳本程序用來定制終端的運行環境,只有在終端登錄時起作用。
C.不正確。參見“a.”, 對數據文件加密不能防止攻擊者訪問敏感數據,因此時攻擊者已獲得了合法用戶的身份,系統會自動解密數據文件。
D.正確。參見“a.”,自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會。
5. 為了避免非法數據的輸入,某銀行在每個帳號結尾新加一個數字并對新加的數字進行一種計算,此種技術被稱為:
A.光學字符識別(optical character recognition)。
B.校驗數位(check digit)。
C.相關檢查(dependency check)。
D.格式檢查(format check)。
[答案]B
解題思路:
A.不正確。光學字符識別將印刷字符轉換成計算機可以識別的內部代碼。
B.正確。校驗數位是對某字段進行某種計算后得出,并附加在該字段之后的校驗位。通過重新計算校驗位并和原校驗位進行比較,可以發現該字段內容是否已發生變化。
C.不正確。相關檢查用于檢查多個字段之間是否存在某種關聯,來判斷字段內容的正確性。
D.不正確。格式檢查用于檢查字段內容是否遵循某種特定的格式,如日期字段應該具有如下格式:YYYY:MM:DD。
6. 在公司信息系統的戰略應用中,面向對象的技術變得越來越重要,因為它具有以下潛力:
A.允許更快更可靠地開發系統。
B.保持原來用過程語言編寫的程序。
C.減少對層次數據庫的數據完整性的破壞。
D.使傳統的瀑布式系統開發方法更加流暢。
[答案]A
解題思路:
A.正確。面向對象的開發技術利用對象的繼承、重用、重構等特征,可以更快更可靠地開發系統。
B.不正確。面向對象的開發技術將數據和對該數據的操作封裝成一個對象,因此不能保持原來用過程語言編寫的程序。
C.不正確。對象雖然具有層次的概念,但和層次數據庫中的層次概念沒有任何聯系。
D.不正確。面向對象的開發方法和傳統的瀑布式系統開發方法在需求分析、系統設計和編碼上都有很大的區別,屬于兩類不同的系統開發方法學,因此不存在使傳統的瀑布式系統開發方法更加流暢的作用。
7. 以下哪項關于電子郵件安全性的說法是正確的?
A.互聯網上的所有信息都被加密,因此能夠提供增強的安全性。
B.密碼在防止偶然訪問其他人的電子郵件時很有效。
C.如果沒有事先對安全控制記錄解密,那么即使具有訪問包含電子郵件信息的文件服務器的管理級權限的人員也不能接觸包含電子郵件信息的文件。
D.自主訪問控制策略不需要口令。
[答案]B
解題思路:
A.不正確;ヂ摼W上的信息并未自動加密,包括電子郵件信息。
B.正確。對設置了密碼的電子郵件,必須輸入正確的密碼信息才能閱讀郵件,因此可以防止對郵件的偶然訪問。
C.不正確。具有文件服務器管理權限(總體控制)的人員完全有可能饒過電子郵件的安全控制(應用控制),通過直接閱讀郵件文件的方式來獲得郵件內容。
D.不正確。自主訪問控制策略需要對用戶身份進行鑒別,而口令是身份鑒別的主要手段。
8. 為了適當控制對會計數據庫文件的訪問,數據庫管理人員應正確應用數據庫的安全特征以允許:
A.用只讀方式訪問數據庫文件。
B.特權軟件對數據進行更新。
C.只訪問經過授權的邏輯視圖。
D.用戶可以修改其訪問配置文件。
[答案]C
解題思路:
A.不正確。只讀控制可以防止對數據的非授權修改,但不能防止對數據的非授權讀取。
B.不正確。允許特權軟件對數據進行更新不能防止用戶對數據的非授權訪問。
C.正確。邏輯視圖從一個或多個數據庫表中生成新的數據結構,以更適合用戶使用的方式表示數據。對視圖通常只能進行查詢操作,通過限制用戶只能對授權的視圖、而不是表進行訪問,可防止用戶對表數據的非授權訪問。
D.不正確。允許用戶修改其訪問配置文件不能防止用戶對數據的非授權訪問。
9. 一個組織的計算機幫助平臺功能通常由哪個部門的負責?
A.應用開發部門
B.系統編程部門
C.計算機運行部門
D.用戶部門
[答案]C
解題思路:
A.不正確。應用開發部門負責系統的開發。
B.不正確。系統編程部門負責系統的程序設計。
C正確。計算機運行部門負責系統的日常運行維護,計算機幫助平臺是其功能之一。
D.不正確。用戶部門負責操作使用計算機系統。
10. 要最大程度地降低未經授權編輯生產程序、工作控制語言和操作系統軟件的可能性,以下哪種方法效果最佳?
A.數據庫訪問檢查;
B符合性檢查;
C.良好的變動控制程序;
D.有效的網絡安全軟件。
[答案]C
解題思路:
A.不正確。數據庫訪問檢查可以防止對數據庫的非授權訪問,但不能防止未經授權編輯生產程序、工作控制語言和操作系統軟件。
B.不正確。符合性檢查可以在非授權編輯操作發生后發現該事件并予以糾正,但不能預防非授權編輯操作的發生。
C正確。良好的變動控制程序是安全政策、安全管理和安全技術的綜合,可以最大程度地預防未經授權編輯生產程序、工作控制語言和操作系統軟件的行為發生。
D.不正確。網絡安全軟件用于防止通過網絡進行的非授權編輯,但對于直接通過控制臺進行的非授權編輯可能就無能為力。有效的網絡安全軟件只是安全管理的技術因素,如沒有管理方面的配合,安全效果會大打折扣
考試題二:
1、《標準》要求內部審計師擁有以下哪些技能?
(1).內部審計師應理解人際關系的重要性并善于處理人際關系。
(2).內部審計師應該能夠識別和評價偏離良好實務之行為的重
要性和重大性。
(3).內部審計師應是諸如經濟學、商法、稅收、金融和信息技
術方面的專家。
(4).內部審計師應具備出色的口頭和書面表達能力。
a.只有(2)。
b.(1)和(2)。
c.(3)和(4)。
d.(1))、(2)和(4)都對。
答案:d [(1)、(2)和(4)都對]
解題思路:
(1)、(2)和(4)均正確。內部審計師被期望能夠識別良好的經營實務,理解人際關系,并具備出色的口頭和書面表達能力。
(3)不正確。不要求內部審計師成為與審計職責有關的廣泛領域的專家。
2、首席審計執行官被審計委員會要求盡快對一家化工廠實施審計。該項審計業務包括檢查健康、安全和環境(HSE)的管理和程序。首席審計執行官知道內部審計部門不具有實施該項業務所需的HSE方面的知識,此時他應:
a.開始該項業務,并將HSE培訓列入下年的培訓計劃以便開展后續審計。
b.向審計委員會建議由該工廠自己的HSE職員去實施該項工尋求審計委員會的同意,以從外部獲得HSE專家的適當支
d.推遲實施該項審計業務,告知審計委員會進行該項業務要先花幾個月的時間去培訓內部審計職員。
答案:c
解題思路:
a.不正確。在未向審計委員會報告知識方面的不足和試圖解決這個問題前,首席審計執行官不應開展這項業務。
b.不正確。這將不能為審計委員會提供對HSE管理和程序的獨立檢查。
c.正確。根據《實務公告》1210.A1—1.1,如果首席審計執行官認為內部審計部門不具備實施計劃的或被要求的審計業務所必要的知識和技能時,應請求審計委員會批準使用恰當的獨立資源。
d.不正確。因為所涉及HSE問題的性質,推遲審計可能會導致嚴重后果。
3、為確保在實施審計的整個過程中都保持應有的職業審慎,內部審計師通常應
a.保證所有與審計相關的財務信息都已被包含在審計計劃中,并被檢查是否存在違法亂紀或不遵守規定情況。
b. 保證所有的審計測試都被完整地記錄。
c.在審計業務的整個過程中都考慮存在違法亂紀或不遵守規定的可能性。
d.迅速向審計委員會報告在審計業務中發現的任何違法亂紀或不遵守規定的情況。
答案:c
解題思路:
a.不正確。將財務信息機械地包含在審計中并不能保證審計總體上做到應有的職業審慎。
b.不正確。保留詳細的工作底稿并不能保證測試中做到了應有的職業審慎。
c.正確。根據《實務公告》1220—1.2,在審計業務的整個過程中都考慮存在違法亂紀或不遵守規定的可能性是證明在某項內部審計業務中已保持應有的職業審慎的唯一途徑。
d.不正確。應有的職業審慎并不要求將所有的違法亂紀或不遵守規定的情況都報告審計委員會。
4、在對資金運營的保證審計業務中,要求內部審計師應考慮如下因素,除了
a.審計委員會要求保證資金運營部門遵守一項有關金融工具使用方面的新政策。
b. 資金運營部門的管理層還沒有制訂任何風險管理政策。
c.由于近期出售某分部,資金運營部門所管理的現金和可出售的有價證券增加了350%。
d.外部審計師指出在獲取賬戶函證方面存在一些困難。
答案:d
解題思路:
a. 不正確。《標準》1220.A1規定,內部審計師應考慮到實現審計目標需要開展的審計工作的范圍。這是一項明確的業務目標。
b.不正確!稑藴省1220.A1規定,內部審計師應考慮到風險管理過程的充分性和有效性。
c. 不正確!稑藴省1220.A1規定,內部審計師應考慮到所要保證事項的重大性和重要性,F金和有價證券增加350%是一個顯著的增長。
d. 正確。這是外部審計師的責任,不會改變內部審計師應考慮的因素。
5、為在組織內營造一種積極的景象,首席審計執行官計劃實施那些強調潛在成本將被節約的保證業務,并在業務最終報告中刪除消極的審計發現。以下首席審計執行官的做法中哪些違反了《標準》?
I.在沒有修訂內部審計部門章程或咨詢審計委員會前改變審計業務的重心。
II.在業務最終報告中刪除消極的審計發現。
III.在業務最終報告中突出反映關于成本節約的審計建議。
a . 只有I。
b.I和Ⅱ。
c. I和Ⅲ。
d.Ⅱ和III。
答案:b(Ⅰ和Ⅱ)
解題思路:
I和II.正確。首席審計執行官在沒有咨詢審計委員會或修改內部審計章程的前提下對內部審計部門的性質作出重大改變!秾傩詷藴省1000規定,內部審計部門的宗旨、權力和職責應在章程中進行正式的界定,這樣的界定應與《標準》保持一致,并須經董事會通過!豆ぷ鳂藴省2400要求內部審計師報告審計結果!豆ぷ鳂藴省2420規定報告要精確、客觀、清晰、簡潔、富有建設性、完整和及時根據《實務公告》2420—1完整的報告應沒有遺漏對報告接收者有實質影響的情況,應包括所有重大的和相關的信息和發現以支持審計建議和結淪。
、.不正確。突出潛在成本節約對于業務最終報告來說是適當的。
6、一個規模非常小的內部審計部門的首席審計執行官剛接到管理層的請求,要對一個極端復雜而首席審計執行官和內部審計部門沒有該方面專業技術的領域實施審計。該項審計業務屬于內部審計部門的職責。管理層已表示,因為涉及高風險,希望在近期盡快)1:展該項業務。首席審計執行官以下反應中哪項違反了《標準》?
a. 與管理層討論向外部采購該復雜領域審計服務的可能性。
b.為審計組增加一名外部顧問,協助實施審計業務。
c.因為涉及高風險領域,接受該項審計業務并馬上展開工作。
d.與管理層討論該項審計業務的時限,確定是否有充足的時間去增長適當的專業知識。
答案:c
解題思路:
a. 不正確。如果內部審計師不具備所需的知識或技能,也無法在適當的時間內進行培訓,外購服務是恰當的做法。
b.不正確。如果內部審計師不具備所需的知識或技能,也無法在適當的時間內進行培訓,增加一名顧問是恰當的做法。
c.正確。在不具備適當的知識和技能的前提下計劃和實施審計業務將會違反《屬性標準》1210!秾傩詷藴省1210要求內部審計部門應保證內部審計師所擁有的專業熟練性和教育背景符合所實施審計的要求。而這些審計師都沒有這方面的技術。
d.不正確。確定是否有足夠的時間和能力去增長該方面技能是恰當的做法。內部審計師應進行終身學習,因此讓他們擴展其知識和技能并非是不合理的。
7、某內部審計師在即將完成審計業務時,發現市場部經理有賭博的習慣。這一發現與此次的審計業務無直接關系,而且此次審計業務馬上就要結束。內部審計師注意到這個問題并向首席審計執行官報告了相關信息,但沒有采取進一步的行動。該審計師的行為可能:
a. 違反了IIA《道德規范》,因為他封鎖重要的信息。
b.違反了《標準》,因為他沒有進一步調查可能存在的舞弊行為。
C. 既不違反IIA《道德規范》也不違反《標準》。
d .a和b都對。
答案:C
解題思路:
a.不正確。該審計師沒有封鎖信息,因為這些信息已報告首席審計執行官。這些信息可能有助于以后對市場部的審計。
b.不正確。該審計師已對“紅旗”作標記,在以后的審計中這可能很重要。這不違反《標準》。
c.正確。這既不違反《道德規范》也不違反《標準》,見題解a和b。
d.不正確。見題解a和b。
8、在選擇培訓內部審計職員的指導策略時,首席審計執行官應首先考慮。
a.組織的目標。
b.學習內容。
c.學員的學習愿望。
d. 預算約束。
答案:a
解題思路:
a正確。沒有目標,就沒有實現策略的方向。
b.不正確。不設定目標,就無法勾畫出培訓的內容。
c.不正確。學員的學習愿望應在確定目標之后才考慮。
d.不正確。預算約束應在該進程中晚些時候才考慮。
9、以下哪些做法旨在對內部審計功能的有效性提供反饋?
I.適當的監督。
II.適當的培訓。
、.內部評價。·
、.外部評價。·
a.I、Ⅱ和Ⅲ。
b.I、Ⅱ和Ⅳ。
c.I、III和Ⅳ。
d.Ⅱ、III和Ⅳ。
答案:c (I,Ⅱ和Ⅳ)
解題思路:
I .正確。質量保證項目旨在對內部審計部門的效率提供反饋意見。質量保證項目應包括監督,它能提供日常反饋意見。
、.不正確。適當的培訓是重要的,但它不能提供反饋意見。
III.正確。質量保證項目應包括內部評價。
、.正確。質量保證項目應包括外部評價。
10、首席審計執行官確保內部審計部門擁有適當而充分的資源的最重要原因是:
a.確保內部審計職能的充分性,以避免向外部采購服務。
b.表明具有足夠的能力以滿足審計工作計劃的要求。
c.與審計委員會和管理層建立信任。
d.滿足有效的連續計劃的需要。
答案:b
解題思路:
a.不正確。向外部采購服務履行內部審計職能的決定主要不是根據現有資源狀況作出的。
b.正確!稑藴省2030要求審計資源要適當和充分。
c. 不正確。資源數量不是建立信任的重要因素。
d. 不正確。連續計劃與審計資源的數量無關。
【中級審計師考試《審計專業相關知識》考試題及答案】相關文章:
2017中級審計師考試《審計相關專業知識》考試題及答案01-23
2017中級審計師《審計專業相關知識》備考試題及答案01-24
2017中級審計師考試《審計專業相關知識》試題及答案01-23
中級審計師考試題及答案10-30
2017中級審計師考試《專業相關知識》精選試題及答案02-26
2017中級審計師考試《審計專業相關知識》應試題及答案02-26