2016年下半年海南省注册内部审计师：信息系统安全考试题.docVIP

——————————————————————————————————————————————— 2016年下半年海南省注册内部审计师：信息系统安全考试题 一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意） 1.根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项? A：a.不确定的需求和用户高度理解的任务。 B：b.确定的需求和用户较少理解的任务。， C：c.不确定的需求和非结构化的任务。 D：d.确定的需求和非结构化的任务。 2.为审计业务中需要开展的具体任务分配责任需要应用相关标准，以下哪项内容以最佳方式描述了此方面最重要的标准？ A：应该将任务分配给最有资格完成任务的审计小组成员。 B：所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。 C：审计师的指派应该主要依据其工作年限。 D：审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。 3.文件可以提供具有不同程度说服力的信息。如果审计目标是证实从供应商处取得的特定发票确实已经付款，下列哪种文件通常是最具说服力的 A：业务客户现金支出日记账中的分录，该分录有供应商发票的凭证支持； B：支付给供应商并有发票支持的已核销的支票，该支票已包括在审计人员从银行直接取得的截止日银行对账单中； C：应付账款明细账列示了对发票的付款； D：已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。 4.以下哪项内部控制措施有可能防患于未然，在废弃物处理引起污染之前就进行防范，而不是在事后发现污染？ A：限制接触环境部门的文件 B：每天抽取水和固体废弃物的样本，并记录相关结果 C：由环保人员开展正式在职培训计划 D：确认有害化学物质处理成本的巨额预算差 5. 以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下，同时处理虚拟和实际数据 A：整合测试设施(ITF)； B：输入控制矩阵； C：平行模拟； D：数据输入监控。 6. 一家大型公司的内部审计部门已为下年度制定了工作计划和预算。该计划包括以下几个方面所有审计业务按先后顺序排列的清单，审计职员安排，详细的费用预算，以及每项审计业务的开始日期。以下哪项说明了该项计划的主要缺陷？ A：没有考虑到管理层对特别项目进行审计的要求。 B：实现营业利益的机会被忽略了。 C：没有提供衡量工作的标准和工作的计划结束日期。 D：实施审计所需要的知识、技能和纪律被忽略了。 7. 首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的 1 报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该 A：按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论 B：向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现 C：不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围 D：仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项 8. 对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础？ A：由董事会的财务委员会检查和批准商业信贷标准。 B：不符合商业信贷标准的顾客只能款到发货。 C：销售人员负责评价和监测潜在顾客和老顾客的财务状况。 D：信用部门显示批准顾客信用的授权签字，将出现在所有赊销单上。 9. 首席审计执行官在准备工作安排时可以运用风险分析。以下哪项在开展风险分析时不予考虑 A：与组织的治理有关的问题； B：内部审计人员的适用技能； C：以前业务的结果； D：主要的运营变动。 10. 在六西格玛方法中，差错预防方法用于 A：改进产品设计和可信赖性 B：测量流程性能 C：实施统计流程控制 D：改进组织流程 11. 关于根据《专业实务框架》实施的质量保障检查，以下哪种说法是不正确的？ A：质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。 B：质量保障检查的结果可以与高层管理人员和董事会分享。 C：如果符合条件，公司管理人员或董事会董事可以成为外部检查小组的成员，因为他们独立于内部审计部门。 D：人们期望质量保障团队对内部审计部门的工