2010年國際內審師考試備考練習題及答案解析(53)

字號:

1、某內部審計部門開始對一個自動工薪系統(tǒng)實施審計。審計人員已經接受了審計軟件包使用方面的培訓,并對本系統(tǒng)使用的數(shù)據庫有所了解,但沒有編程經驗,在被審計的系統(tǒng)中,雇員在時間表上報告工時,并由每個部門的被指定人員每周鍵入。有關工時的業(yè)務文件由系統(tǒng)作為工薪輸入的初始來源保存。部門經理審核了總工時之后,該信息被輸入聯(lián)機工薪系統(tǒng),然后處理工薪、打印支票并發(fā)給雇員。所有的支付都通過直接存款。為了對雇員工薪信息保密,不生成調整工薪費用各部門分配額的詳細報告。管理*想知道工薪程序是否可靠,考慮到指定的審計員的技能水平,應使用下列哪種方法來測試工薪計算的準確性。
    A、平行模擬。
    B、整合測試。
    C、追蹤檢查。(Tagging﹠tracing)
    D、繪圖和程序分析
    答案:A
    考察重點:EDP審計。
    解題思路:
    本題考察采用何種方法檢測工資成本計算的準確性??梢圆捎闷叫心P头?。就是說另外一個系統(tǒng)采用協(xié)調的操作步驟,看得到的結果正確與否,可以達到題目所述目的。因此,本題選擇A答案。
    利用下面的案例回答問題512至516
    某公司使用局域網(LAN)將總額與4個地區(qū)銷售處相連,包括審批在內的銷售信息、其他客戶信息、價格以及會計信息都在總部保存,另外總部還負責儲存存貨和運輸。每個地區(qū)銷售處的計算機都與總部的相聯(lián),各銷售處之間的信息也要經過總部的計算機進行傳遞,這種傳遞方式考慮到了對運輸、開票以及帳戶情況的實時證實。該公司擔心其信息的準確性和敏感性,因此實施控制以保護各銷售處使用的數(shù)據庫。(1)數(shù)據是根據樹狀結構建立的模型,每種記錄類型都對應著若干低層次的獨立記錄,這種關系是一對多。而不是多對多,當用戶進行系統(tǒng)后,系統(tǒng)要向用戶提出一系列的問題。這些(2)問題包括用戶的姓名及其母親的生日??偛坑嬎銠C中保存了一個(3)用戶姓名的該用戶能接觸哪些文檔/程序以及可以對這些文檔/程序進行哪些操作的矩陣。
    近新增加的系統(tǒng)控制包括一個關閉(lock-lut)程序。這一程序(4)當某記錄正在被某特定銷售處使用時,就對其他銷售處關閉該記錄。這一控制保證在銷售處處理業(yè)務時,每筆交易都有新和準確的信息可以利用。
    2、上述局域網(LAN)屬于哪種LAN類型?
    A、星型(Star)
    B、層級型(Hierarchical)
    C、環(huán)型(Ring)
    D、完全相互聯(lián)合(Fuhyintercounected)
    答案:A
    考查重點:EDP審計。
    解題思路:
    本題考察局域網的類型。根據本題題目的描述,各分支機構的電腦都要與總部相連,所以這種局域網是星型結構。本題選擇A答案。
    3、(1)中描述的數(shù)據庫系統(tǒng)屬哪種數(shù)據庫模型?
    A、關系型(relational)
    B、階梯型(Hierarchical)
    C、網絡型(Network)
    D、分配型(distributed)
    答案:B
    考查重點:EDP審計
    解題思路:
    本題考察數(shù)據庫的類型。在本題中,數(shù)據是根據樹型結構建立的模型,因此,數(shù)據庫屬于階梯型,本題選擇B答案。
    4、(2)中描述的問題主要為了提供:
    A、操作的授權。
    B、對計算機硬件的登陸控制。
    C、用戶的確認。
    D、數(shù)據完整控制。
    答案:C
    考查重點:EDP審計。
    解題思路:
    本題考察要求員工提供用戶名和母親生日的目是檢驗用戶的真實性,避免非法用戶的進入。因此本題選擇C答案。
    5、(3)中描述的矩陣主要為了提供:
    A、操作的授權;
    B、對計算機硬件的登陸控制;
    C、用戶的確認;
    D、數(shù)據完整控制。
    答案:A
    考察重點:EDP審計。
    解題思路:
    本題考察(3)所描述的矩陣的目的。該矩陣規(guī)定了用戶可以接觸的文檔數(shù)據及程序,因此這屬于操作的授權。所以,本題選擇A答案。
    6、(4)中描述的控制主要為了防止:
    A、經濟業(yè)務的重復處理。
    B、LAN服務器超載。
    C、經濟業(yè)務的延誤。
    D、同時操作經濟業(yè)務。
    答案:D
    考察重點:EDP審計。
    解題思路:
    本題考察(4)中所述的控制的目的。當某記錄被一個銷售處使用時,它對其他銷售處處于關閉狀態(tài),這是為了避免同操作業(yè)務。因此,選擇D答案。
    7、除了對登陸、操作、程序變動和其他功能的控制,計算機系統(tǒng)還需要建立一條信息的審計軌跡。下列哪項信息通常不包括為非授權的系統(tǒng)登陸嘗試而設計的審計的審計軌跡記錄中?
    A、被授權用戶的名單。
    B、嘗試的事件或業(yè)務類型。
    C、用來進行嘗試的終端。
    D、流程中可見到的數(shù)據(Thedataintheprogramsought)。
    答案:A
    考察重點:EDP審計。
    解題思路:
    本題考察審計軌跡記錄應該包括的內容。本題選擇不包括哪一項。
    A、正確。由于審計軌跡記錄是為了非授權的系統(tǒng)登陸而設計的,授權用戶的名單沒必要
    包括進來。
    B、不正確。應該包括嘗試的業(yè)務和事件。
    C、不正確。應該包括進行嘗試的終端。
    D、不正確。應該包括流程中可見到的數(shù)據。
    8、備份和恢復控制對于保證網絡的可靠性非常重要,在檢查備份和恢復控制時,不包括:
    A、LAN中用戶數(shù)據文檔備份的充分性。
    B、硬件和軟件運行失敗的控制。
    C、加密程序的使用和充分性。
    D、告知所有員工他們的備份和恢復職責的文件/工作手冊的充分性
    答案:C
    考察重點:EDP審計。
    解題思路:
    本題考察備份和恢復的控制。本題要求選擇不包括哪一項。
    A、不正確。包括LAN中用戶數(shù)據文檔備份的充分性。
    B、不正確。應該包括硬件和軟件運行失敗的控制。
    C、正確。不包括加密程序的使用和充分性。
    D、不正確。包括告知其他員工有關備份和恢復的工作手冊。
    9、微型計算機軟件程序的口令是用來防止:
    A、不正確地出路數(shù)據。
    B、未經批準登陸計算機。
    C、不完整地更新數(shù)據文檔。
    D、未經批準使用軟件。
    答案:D
    考察重點:內部控制。
    解題思路:
    本題考察了設置計算機軟件的口令的原因就是為了保護非法使用這種軟件。因此,答案未D選項。
    10、一大型組織對獨立終端微型計算機應用進行綜合用戶控制,并希望證實對以微型計算機為基礎的流程,實施控制結構的有效性。下列審計程序中為適當?shù)氖牵?BR>    A、實施用戶控制測試。
    B、對輸入關鍵應用的數(shù)據實施編輯測試。
    C、對軟件許可程序實施綜合測試。
    D、對執(zhí)行程序的邏輯實施實質性測試。
    答案:A
    考察重點:EDP審計。
    解題思路:
    在本題中,一家公司對計算機終端實施綜合用戶控制,為了證實控制結構的合理性和有效性,好的審計方法是實施用戶控制測試。因此,本題選擇A答案。