2006年CIA考试第一部分练习试题20道（二）.pdfVIP

2006年CIA考试第一部分练习试题20道（二） PDF转换可能丢失图片或格式，建议阅读原文 、银行政策要求贷款部门职员审查所有贷款申请，并将那些 认为适合为其提供资金的申请交给贷款委员会审批。在确定 是否按照与银行政策一致的标准来拒绝给某些申请提供贷款 时，最有效的审计程序是对以下哪项进行属性抽样？、没有 提供资金的项目，并审查贷款申请和拒绝的原因。　　、已 提供资金的项目，并审查贷款申请并确定是否该贷款符合银 行政策。　　、所有的贷款申请，并审查贷款申请并追踪它 们是否被拒绝，以及这些批准活动是否符合银行政策。　　 、送交贷款委员会批准的贷款申请，并确定委员会的行为是 否符合银行政策。答案：　　解题思路：、正确。这是最恰 当的审计程序，因为审计目标只是要求确立贷款申请被拒绝 有正当理由，这与不符合规定却批准了的贷款项目无关。　 　、不正确。这只能提供已获批准的贷款项目方面的信息， 而内部审计师关心的是那些被不恰当地拒绝的贷款申请。　 　、不正确。在确定是否所有贷款申请（批准的和拒绝的） 都按银行政策和程序来处理方面这是很好的程序。然而此处 审计目标仅涉及那些被拒绝的申请，因此，本程序将会导致 内部审计师审查过多的贷款申请，不如选项“”所述程序的 效率高。　　、不正确。该程序使用送交贷款委员会的申请 样本，不包括那些可能已被贷款部门职员拒绝的申请。　　 　　、为确保数据能完整地从终端微机传送到主机，且不存 在任何外加的数据，下面哪一项计算机控制程序将最有效？ 、采用校验位技术，以确保只有经批准的零部件代码能添加 到数据库中；　　、采用批控制总数校验，包括控制每批的 数量与金额总数和杂项总数；　　、设置密码，确保只有经 批准的人才能将数据发送到主机；　　、设置字段编辑控制 ，由计算机自动检查每个字段的字母数字的完整性。答案： 　　解题思路：、不正确。采用校验位技术能够检查数据的 正确性，但对于数据丢失等情况就无能为力了。　　、正确 。批控制总数校验可以检查出绝大部分数据错误，如数据错 位、丢失、重发等。杂项总数校验则可以进一步提高错误检 测率，对一些批总数控制无法发现的错误（如多项金额同时 发生错误，但总数不变的情况），杂项总数控制也能发现。 　　、不正确。设置密码只能保证输入数据的人是经授权的 ，但不能防止该人员输入数据发生错误。　　、不正确。字 段编辑控制只能控制输入的是合理的字段，无法控制输入数 据的数量和准确性、完整性。　　　　、关于通过内部的“ 用户对数据”访问控制程序所保护的计算机联机系统的数据 安全性，下列陈述中那一条最准确？、对数据的访问是通过 限制特定的应用程序只能访问特定的文件来控制的。　　、 对数据的访问是通过限制特定的终端只能调用特定的应用程 序来控制的。　　、数据的安全决定于对用户身份的识别和 认证的控制；　　、使用用户对数据访问控制软件，将消除 所有的重大控制薄弱环节。答案：　　解题思路：、不正确 。通过限制应用程序或终端对数据的访问能力虽然也是一种 访问控制，但其控制程度不能涵盖“用户对数据”的访问控 制，如当一个应用程序由多个用户使用时，就无法细分不同 用户对对数据的不同权限。　　、不正确。同。　　、正确 。只有“数据的安全决定于对用户身份的识别和认证的控制 ”这一陈述无懈可击。　　、不正确。使用用户对数据访问 控制软件，不能排除如数据处理和输出过程中存在重大弱点 的可能性。　　　　、在计划对应收账款的内部控制实施审 计时，首席审计执行官索取并得到了外部审计人员的函证。 在审查这些工作底稿时，他注意到外部内部审计师使用否定 性函证，这是因为：、运货和开票的内部控制薄弱；　　、 外部审计人员怀疑账户余额中有错误和违规；　　、许多账 户余额较大；　　、内部控制强，且所涉及的许多账户余额 都很小。答案：　　解题思路：、不正确。否定性函证一般 适用于出差错的可能性较低、余额不大、对总体的影响比较 小审计事项。在相关的内部控制薄弱、账户余额较大或当内 部审计师怀疑有错误或违规时，表明存在较高的风险，应采 取积极谨慎的审计程序，即肯定性函证程序，而当内部控制 较强，并且许多账户余额不大时，表明风险较低，此时采用 否定性函证审计程序是合适的。　　、不正确。参考。　　 、不正确。参考。　　、正确。参考。　　　　、内部审计 师怀疑某人力资源管理计算机系统中存在错误数据，诸如无 效的工种分类；已超过退休标准的年龄；无效的种族分类等 。为确定这些潜在问题程度的最佳方法是：、输入测试数据 ，以验证对输入数据进行编辑控制的有效性。　　、检查并 测试接触控制，确保只有经授权