2006年CIA考试第一部分练习试题20道(二).pdfVIP

  • 1
  • 0
  • 约4.6千字
  • 约 7页
  • 2018-01-06 发布于浙江
  • 举报

2006年CIA考试第一部分练习试题20道(二).pdf

2006年CIA考试第一部分练习试题20道(二)

2006年CIA考试第一部分练习试题20道(二) PDF转换可能丢失图片或格式,建议阅读原文 、银行政策要求贷款部门职员审查所有贷款申请,并将那些 认为适合为其提供资金的申请交给贷款委员会审批。在确定 是否按照与银行政策一致的标准来拒绝给某些申请提供贷款 时,最有效的审计程序是对以下哪项进行属性抽样?、没有 提供资金的项目,并审查贷款申请和拒绝的原因。  、已 提供资金的项目,并审查贷款申请并确定是否该贷款符合银 行政策。  、所有的贷款申请,并审查贷款申请并追踪它 们是否被拒绝,以及这些批准活动是否符合银行政策。   、送交贷款委员会批准的贷款申请,并确定委员会的行为是 否符合银行政策。答案:  解题思路:、正确。这是最恰 当的审计程序,因为审计目标只是要求确立贷款申请被拒绝 有正当理由,这与不符合规定却批准了的贷款项目无关。   、不正确。这只能提供已获批准的贷款项目方面的信息, 而内部审计师关心的是那些被不恰当地拒绝的贷款申请。   、不正确。在确定是否所有贷款申请(批准的和拒绝的) 都按银行政策和程序来处理方面这是很好的程序。然而此处 审计目标仅涉及那些被拒绝的申请,因此,本程序将会导致 内部审计师审查过多的贷款申请,不如选项“”所述程序的 效率高。  、不正确。该程序使用送交贷款委员会的申请 样本,不包括那些可能已被贷款部门职员拒绝的申请。     、为确保数据能完整地从终端微机传送到主机,且不存 在任何外加的数据,下面哪一项计算机控制程序将最有效? 、采用校验位技术,以确保只有经批准的零部件代码能添加 到数据库中;  、采用批控制总数校验,包括控制每批的 数量与金额总数和杂项总数;  、设置密码,确保只有经 批准的人才能将数据发送到主机;  、设置字段编辑控制 ,由计算机自动检查每个字段的字母数字的完整性。答案:   解题思路:、不正确。采用校验位技术能够检查数据的 正确性,但对于数据丢失等情况就无能为力了。  、正确 。批控制总数校验可以检查出绝大部分数据错误,如数据错 位、丢失、重发等。杂项总数校验则可以进一步提高错误检 测率,对一些批总数控制无法发现的错误(如多项金额同时 发生错误,但总数不变的情况),杂项总数控制也能发现。   、不正确。设置密码只能保证输入数据的人是经授权的 ,但不能防止该人员输入数据发生错误。  、不正确。字 段编辑控制只能控制输入的是合理的字段,无法控制输入数 据的数量和准确性、完整性。    、关于通过内部的“ 用户对数据”访问控制程序所保护的计算机联机系统的数据 安全性,下列陈述中那一条最准确?、对数据的访问是通过 限制特定的应用程序只能访问特定的文件来控制的。  、 对数据的访问是通过限制特定的终端只能调用特定的应用程 序来控制的。  、数据的安全决定于对用户身份的识别和 认证的控制;  、使用用户对数据访问控制软件,将消除 所有的重大控制薄弱环节。答案:  解题思路:、不正确 。通过限制应用程序或终端对数据的访问能力虽然也是一种 访问控制,但其控制程度不能涵盖“用户对数据”的访问控 制,如当一个应用程序由多个用户使用时,就无法细分不同 用户对对数据的不同权限。  、不正确。同。  、正确 。只有“数据的安全决定于对用户身份的识别和认证的控制 ”这一陈述无懈可击。  、不正确。使用用户对数据访问 控制软件,不能排除如数据处理和输出过程中存在重大弱点 的可能性。    、在计划对应收账款的内部控制实施审 计时,首席审计执行官索取并得到了外部审计人员的函证。 在审查这些工作底稿时,他注意到外部内部审计师使用否定 性函证,这是因为:、运货和开票的内部控制薄弱;  、 外部审计人员怀疑账户余额中有错误和违规;  、许多账 户余额较大;  、内部控制强,且所涉及的许多账户余额 都很小。答案:  解题思路:、不正确。否定性函证一般 适用于出差错的可能性较低、余额不大、对总体的影响比较 小审计事项。在相关的内部控制薄弱、账户余额较大或当内 部审计师怀疑有错误或违规时,表明存在较高的风险,应采 取积极谨慎的审计程序,即肯定性函证程序,而当内部控制 较强,并且许多账户余额不大时,表明风险较低,此时采用 否定性函证审计程序是合适的。  、不正确。参考。   、不正确。参考。  、正确。参考。    、内部审计 师怀疑某人力资源管理计算机系统中存在错误数据,诸如无 效的工种分类;已超过退休标准的年龄;无效的种族分类等 。为确定这些潜在问题程度的最佳方法是:、输入测试数据 ,以验证对输入数据进行编辑控制的有效性。  、检查并 测试接触控制,确保只有经授权

文档评论(0)

1亿VIP精品文档

相关文档