國(guó)際注冊(cè)內(nèi)部審計(jì)師CIA輔導(dǎo):內(nèi)部審計(jì)程序(12)

字號(hào):

◇ 典型試題
    1. WWW站點(diǎn)證書的主要功能是
    a.對(duì)用戶要訪問的WWW站點(diǎn)進(jìn)行身份驗(yàn)證。
    b.對(duì)訪問WWW站點(diǎn)的用戶進(jìn)行身份驗(yàn)證。
    c.防止黑客訪問WWW站點(diǎn)。
    d.與數(shù)字證書有同樣的目的。
    ◇ 典型試題
    2.以下哪一種小程序(Applet)入侵類型會(huì)使組織面臨系統(tǒng)運(yùn)行中斷的威脅?
    a.在客戶機(jī)上放置病毒的程序。
    b.能記錄用戶擊鍵行為和收集口令的小程序。
    c.從網(wǎng)上下載的能讀硬盤文件的代碼。
    d.可以從客戶機(jī)建立網(wǎng)絡(luò)連接的小程序。
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    使用盜版軟件的危害:
    違反版權(quán)法,需要承擔(dān)法律責(zé)任
    容易感染病毒
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    防止使用非法軟件的方法:
    建立組織內(nèi)部的軟件許可使用規(guī)章制度和政策,并通過版權(quán)法教育來(lái)增強(qiáng)雇員的版權(quán)意識(shí);
    保存組織購(gòu)買軟件的原始記錄,定期對(duì)每臺(tái)計(jì)算機(jī)上使用的軟件進(jìn)行審查鑒別;
    正版軟件的安裝盤應(yīng)由專人保管,可以為了備份目的制作拷貝,但不得用于其他計(jì)算機(jī)的安裝使用。
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    對(duì)軟件許可的審計(jì)包括:
    收集網(wǎng)絡(luò)中用戶當(dāng)前所使用的所有軟件的清單;
    收集授權(quán)安裝的軟件清單,包括:軟件的名稱、安裝平臺(tái)、當(dāng)前版本;購(gòu)買的拷貝數(shù)量;購(gòu)買日期;軟件許可證據(jù);軟件許可的具體實(shí)施記錄;
    檢查關(guān)于正式軟件購(gòu)買與使用的政策與程序是否完備;
    檢查對(duì)非正式軟件的使用規(guī)定;
    確定是否進(jìn)行持續(xù)性的或階段性的軟件許可檢查;
    軟件是否有專人保管,軟件存放是否得到有效控制;
    對(duì)違反軟件許可的行為如何處罰與糾正。
    ◇ 典型試題
    1.組織中使用了未經(jīng)許可的軟件,則
    I.增加了感染病毒的風(fēng)險(xiǎn)。
    II.如果只涉及低成本軟件,就不是嚴(yán)重的風(fēng)險(xiǎn)。
    III.會(huì)被在網(wǎng)絡(luò)服務(wù)器上運(yùn)行的例行檢查軟件探測(cè)出來(lái)。
    a.只有I
    b.II和III
    c.I,II和III
    d.I和III
    ◇ 典型試題
    2.通過因特網(wǎng)獲得盜版軟件可能引起法律糾紛。以下哪項(xiàng)能降低組織在這方面的風(fēng)險(xiǎn)?
    I.保存所有軟件購(gòu)置的記錄。
    II.對(duì)每臺(tái)計(jì)算機(jī)上使用的軟件進(jìn)行鑒別。
    III.建立公司的軟件使用政策。
    IV.為每個(gè)用戶都提供軟件安裝盤。
    a.I和IV
    b.I,II和III
    c.II和IV
    d.II和III
    ◇ 典型試題
    3.對(duì)于評(píng)估擁有超過15000臺(tái)計(jì)算機(jī)工作站的組織遵守軟件許可證規(guī)定的情況,以下哪一項(xiàng)是最適合的起點(diǎn)?
    a.確定軟件安裝是否被集中控制或者軟件的安裝是在整個(gè)組織內(nèi)分散進(jìn)行。
    b.確定什么樣的軟件被安裝在公司計(jì)算機(jī)中以及安裝的每一個(gè)軟件的數(shù)量。
    c.確定公司購(gòu)買了多少套軟件。
    d.確定為監(jiān)督軟件的使用,安裝了什么樣的設(shè)備。
    6.2 實(shí)施咨詢業(yè)務(wù)
    6.2.1 咨詢業(yè)務(wù)種類
    包括:
    正式的咨詢業(yè)務(wù)—計(jì)劃內(nèi)且經(jīng)書面協(xié)議規(guī)定的業(yè)務(wù);
    非正式的咨詢業(yè)務(wù)—各種日常性活動(dòng),例如,參加常務(wù)會(huì)議、臨時(shí)項(xiàng)目、專門會(huì)議及日常信息交流;
    特殊的咨詢業(yè)務(wù)—參加兼并或收購(gòu)小組,參加流程再造小組等;
    緊急的咨詢業(yè)務(wù)—參加災(zāi)后恢復(fù)或重建小組,參加非正常經(jīng)營(yíng)事件的恢復(fù)或重建小組,參加為滿足特殊需要而建立的小組活動(dòng)。
    6.2 實(shí)施咨詢業(yè)務(wù)
    6.2.2 咨詢業(yè)務(wù)中需要關(guān)注的問題:
    6.2.2.1 獨(dú)立性和客觀性:
    在提供咨詢業(yè)務(wù)前,首席審計(jì)執(zhí)行官應(yīng)該確認(rèn)董事會(huì)了解并且同意要提供的咨詢業(yè)務(wù)的內(nèi)容及概念;
    在得出結(jié)論和向管理層提供建議時(shí),內(nèi)部審計(jì)師要保持其客觀公正性;
    同一內(nèi)部審計(jì)師,在咨詢業(yè)務(wù)完成后的一年內(nèi),對(duì)同一委托人實(shí)施保證業(yè)務(wù),也會(huì)損害其獨(dú)立性和客觀性;
    內(nèi)部審計(jì)師不要不適當(dāng)?shù)鼗蛳乱庾R(shí)地去承擔(dān)超出業(yè)務(wù)范圍或脫離原定目標(biāo)的管理責(zé)任。