2016-10-24 00:00:00嘉辉 国际注册内部审计师
1、某公司的部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司以对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?
Ⅰ、应该取消从对外公开的网络服务器接入内部广域网的途径。
Ⅱ、应该取消从内部广域网接入对外公开的网络服务器的途径。
Ⅲ、已被渗透的网络服务器应该下线并重建。
Ⅳ、任何位于内部广域网上的折中电脑都应该下线并重建。
A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。
【正确答案】:D
【答案解析】:Ⅰ、正确。该做法可以防止此类情况再次发生。
Ⅱ、正确。该做法可以防止内部电脑访问广域的过程中感染病毒的危险。
Ⅲ、正确。已被渗透的网络服务器需要进行全面排查。
Ⅳ、正确。位于内部广域网上的折中电脑需要进行全面排查。
2、某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:
A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。
D.核实该计算机应用程序只接受最新的更新版本。
【正确答案】:D
【答案解析】:A不正确,工作站工作时间结束之后再更新也许工作站已经关闭,或者使用旧版本的程序会带来业务风险。
B不正确,确保不符合审慎性,且该过程不是审计师的职责。
C不正确,确保不符合审慎性,且该过程不是审计师的职责。
D正确,核实该计算机应用程序只接受最新的更新版本能保证程序及时得到更新。就像我们的很多杀毒软件的升级提示,并不意味着提示会干扰多少工作,但不及时更新,可能带来重大风险。
3、在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:
A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
【正确答案】:C
【答案解析】:在调查网络服务器时,审计师发现,建议对网络服务器记录加密,以保证记录无法被删除。
4、以下哪种情况说明内部审计师可能缺乏客观性:
A.一个与主要客户相连结的新的电子数据交换程序运行之前,内部审计师对其进行检查;
B.内部审计师建议制定控制和业绩考核标准,以便评估与某服务组织签订的处理工资和雇员津贴的合同;
C.前任采购助理调入内部审计部门四个月后,对采购业务的内部控制进行检查;
D.编制工资单的会计职员,协助内部审计师确认小型电动机的实际库存量。
【正确答案】:C
【答案解析】:A和B不正确,如果内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性产生负面影响。内部审计师设计、安装、起草程序或运行系统就会损害客观性;
C正确,对于借调或临时聘用的人员,只有在借调或聘用一段合理的时间之后(至少一年),内部审计活动才能分配他们参与审计他们以前曾经负责的经营领域,否则将损害客观性。如果任务已经如此分配,则需要在监督业务工作和沟通业务结果时格外小心(实务公告1130.A1-1)。然而,内部审计师可以对他们以前负责的相关业务提供咨询服务(1130.C1)。如果内部审计师在被请求提供咨询服务时,相关的独立性和客观性上存在受损的可能性,在接受业务前应向客户披露(1130.C2)。
D不正确,请其他领域的人员帮助内部审计师不会使客观性受损,特别是在这位员工来自所开展业务以外的领域。
5、初步调查表明业务客户员工的大量减少导致会计人员长时间加班,会计部门的人员感到明显的压力,并对减员的影响怨声载道。会计部门的工资几乎和以前一样,而且许多关键控制,如职责分工已不存在。会计主管现在执行现金收入和过账程序的所有工作,没有时间审核与批准由该部门其他人员处理的业务。自减员以来的6个月的日记账显示,这几个月调整和更正记录的数目在增加,包括月末结账时错记或漏记收入、销售成本和应记账项。内部审计师应该:
A.鉴于审计发现很明显,所以暂缓进一步的审计工作,并且发出审计报告;
B.按进度表继续进行审计,但要依据预期的审计发现以及预计得不到业务客户会计管理部门的帮助而增加相应的审计师;
C.研究临时的协助机构,评价所需外包服务的成本和收益;
D.与内部审计活动的管理层讨论这些发现,确定进一步的审计工作能否有效使用现有的审计资源。
【正确答案】:D
【答案解析】:A不正确,发出审计报告会违反标准,包括与客观性、应有的职业审慎性和开展业务有关的标准。
B不正确,在上述情形下有必要增加哪些额外工作不清晰;
C不正确,内部审计活动的管理层不会接受这个行动计划;
D正确,初步调查允许内部审计师熟悉有关活动内容、风险和控制,确认业务的重点领域,征求业务客户的评论和建议。除此之外,调查结束时应该编写调查结果总结。总结应该确认在恰当情况下,不继续开展业务的原因(实务公告2210.A1-1)。在本事例中,有必要增加额外的计划,以便对在初步调查期间所发现的困难情形做出业务上的修正,并解除内部审计活动的责任。
6、有限总体修正因子不被用于计算机所需求的样本量。对精确度间隔应用有限总体修正因子会引起
A.增加可靠程度。
B.精确度间隔变大。
C.降低可靠程度。
D.精确度间隔变小。
【正确答案】:D
【答案解析】:A.不正确。见题解“C”。
B.不正确。有限总体修正因子使精确度间隔变窄。
C.不正确。在应用抽样审计技术时,可靠程度通常被保持在一个理想的水平(如90%),所以有限总体修正因子对其没有影响。
D.正确。有限总体修正因子使精确度间隔变窄,增加了结果的准确性。
7、以下哪项对业务监督作了最佳描述:
A.每位审计经理要对监督负最终的责任;
B.监督是一个持续的过程,开始于审计计划,结束于对审计作出结论;
C.监督在审计的计划阶段最为重要,用于确保适当的审计覆盖面;
D.监督主要在审计的最后审核阶段采用,旨在确保审计报告的准确性。
【正确答案】:B
【答案解析】:答案A不正确,首席审计执行官对监督负最终责任;
答案B正确,首席审计执行官负责确保提供恰当的业务监督。监督过程从业务计划开始,持续贯穿于业务的检查、评价、报告和后续追踪各个阶段(实务公告2340-1)。
答案C和D不正确,监督应是一个持续的过程。
8、决策者经常面对在众多的可行选择中选择其一的局面。他们的决策通常是在风险或不确定情况下做出的,也就是说,对每个备选方案的结果缺乏完整和准确的了解。以下哪项是准确的:
A.在不确定性的情况下,首要的任务是建立多种结果出现的主观概率;
B.在不确定性的情况下,首要的任务是确定每个备选方案的多种可能结果的期望值;
C.在风险的情况下,决策仅依赖决策者的经验和直觉;
D.在风险的情况下,每个备选方案都只有一个潜在的结果。
【正确答案】:A
【答案解析】:答案A正确,由于未来事件的不确定性,概率对于管理层的决策是重要的。概率技术有助于在面对不确定性时做出最佳决策。概率分为主观概率和客观概率。客观概率是可以通过逻辑推理或实际的经验算出,而主观概率是根据过去的经验和判断来估计未来事件发生的可能性。在商业上,主观概率可以表明人们对某些结果的信心程度。在不确定情况下,决策者必须首先建立主观概率,只有这样,决策过程才能像在风险情况下那样继续。
答案B不正确,期望值的计算取决于概率;
答案C不正确,在风险的情况下,决策者还可能依靠概率信息。
答案D不正确,在风险和不确定环境下,每一个备选方案都会有多种结果;确定性存在于只有一种结果的情况下。
9、在管理决策中,“概率”的概念与以下哪项最为接近:
A.给定事件发生的可能性;
B.管理层对其控制系统的信心;
C.有关备选方案事实信息的适用性;
D.管理层处理主观信息的能力。
【正确答案】:A
【答案解析】:答案A正确,概率是在0~1之间的数值,用于衡量某些事件发生的可能性。概率为零意味着事件不会发生,概率为1意味着事件必定发生。有两种类型的概率,它们分别是主观概率和客观概率。客观概率是用数学方法从历史数据中导出,而主观概率根据过去的经验和判断做出估计。因此,概率用于确定既定事件发生的可能性。
答案B不正确,管理层对其控制系统的信心与概率的概念没有紧密联系;
答案C不正确,事实信息的适用性有助于决策过程,但它与概率的概念没有紧密联系;
答案D不正确,管理层在决策中处理主观信息的能力可能是一个因素,但它与概率的概念没有紧密联系。
10、确定审计后续行动深度和广度的首要因素是什么?
A.审计人员和资金到位情况。
B.审计师对与审计发现有关的风险评估。
C.审计师对负责纠正审计发现的人员评估。
D.被审计单位对审计发现的书面答复。
【正确答案】:B
【答案解析】:确定审计后续行动深度和广度的首要因素是审计师对审计发现有关的风险评估。
[国际注册内部审计师]热门推荐
890
人