- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2006年CIA考试第一部分练习试题20道(二)
2006年CIA考试第一部分练习试题20道(二) ?
1、银行政策要求贷款部门职员审查所有贷款申请,并将那些认为适合为其提供资金的申请交给贷款委员会审批。在确定是否按照与银行政策一致的标准来拒绝给某些申请提供贷款时,最有效的审计程序是对以下哪项进行属性抽样?
A、没有提供资金的项目,并审查贷款申请和拒绝的原因。 B、已提供资金的项目,并审查贷款申请并确定是否该贷款符合银行政策。 C、所有的贷款申请,并审查贷款申请并追踪它们是否被拒绝,以及这些批准活动是否符合银行政策。 D、送交贷款委员会批准的贷款申请,并确定委员会的行为是否符合银行政策。
答案:A
解题思路:A、正确。这是最恰当的审计程序,因为审计目标只是要求确立贷款申请被拒绝有正当理由,这与不符合规定却批准了的贷款项目无关。 B、不正确。这只能提供已获批准的贷款项目方面的信息,而内部审计师关心的是那些被不恰当地拒绝的贷款申请。 C、不正确。在确定是否所有贷款申请(批准的和拒绝的)都按银行政策和程序来处理方面这是很好的程序。然而此处审计目标仅涉及那些被拒绝的申请,因此,本程序将会导致内部审计师审查过多的贷款申请,不如选项“a”所述程序的效率高。 D、不正确。该程序使用送交贷款委员会的申请样本,不包括那些可能已被贷款部门职员拒绝的申请。 2、为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序将最有效?
A、采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中; B、采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数; C、设置密码,确保只有经批准的人才能将数据发送到主机; D、设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
答案:B
解题思路:A、不正确。采用校验位技术能够检查数据的正确性,但对于数据丢失等情况就无能为力了。 B、正确。批控制总数校验可以检查出绝大部分数据错误,如数据错位、丢失、重发等。杂项总数校验则可以进一步提高错误检测率,对一些批总数控制无法发现的错误(如多项金额同时发生错误,但总数不变的情况),杂项总数控制也能发现。 C、不正确。设置密码只能保证输入数据的人是经授权的,但不能防止该人员输入数据发生错误。 D、不正确。字段编辑控制只能控制输入的是合理的字段,无法控制输入数据的数量和准确性、完整性。 3、关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中那一条最准确?
A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。 B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。 C、数据的安全决定于对用户身份的识别和认证的控制; D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
答案:C
解题思路:A、不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。 B、不正确。同a。 C、正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。 D、不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。 4、在计划对应收账款的内部控制实施审计时,首席审计执行官索取并得到了外部审计人员的函证。在审查这些工作底稿时,他注意到外部内部审计师使用否定性函证,这是因为:
A、运货和开票的内部控制薄弱; B、外部审计人员怀疑账户余额中有错误和违规; C、许多账户余额较大; D、内部控制强,且所涉及的许多账户余额都很小。
答案:D
解题思路:A、不正确。否定性函证一般适用于出差错的可能性较低、余额不大、对总体的影响比较小审计事项。在相关的内部控制薄弱、账户余额较大或当内部审计师怀疑有错误或违规时,表明存在较高的风险,应采取积极谨慎的审计程序,即肯定性函证程序,而当内部控制较强,并且许多账户余额不大时,表明风险较低,此时采用否定性函证审计程序是合适的。 B、不正确。参考a。 C、不正确。参考a。 D、正确。参考a。 5、内部审计师怀疑某人力资源管理计算机系统中存在错误数据,诸如无效的工种分类;已超过退休标准的年龄;无效的种族分类等。为确定这些潜在问题程度的最佳方法是:
A、输入测试数据,以验证对输入数据进行编辑控制的有效性。 B、检查并测试接触控制,确保只有经授权
文档评论(0)