CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内部审计领域专家的标志,也是国际审计界唯一公认的职业资格。CIA需经国际内... 内审师
1、当组织转为使用电子数据内部交换(edi)时,他们大部分使用的是增值网络(van)。下列哪一项功能通常不能由van完成: A、保存一个公司的电子订单以供另一个公司访问。 B、提供公司间的公用接口,使公司与贸易伙伴间不需设置计算机直接通讯设施。 C、维护公司与其贸易伙伴间所有交易的日志信息。 D、将客户计算机应用协议转换成用于edi通讯的标准协议。 根据下述资料回答2——4题: 某汽车和个人财产保险公司将它的信息处理分散化,总部的处理能力比所有的地区中心的能力都小。这些地区中心负责开立保险单、与保险单持有人进行通信、调整索赔。公司使用从国家通讯公司租用的线路。公司最初认为地区间的通讯量不会很大,但实际情况却不是这样。公司低估了客户在地区间转移的数量以及客户在本地区外索赔的数量。公司的一个地区中心在地震带区域,所以正在计划如何在该中心或其它某个中心不能正常处理业务时保持公司业务的继续进行。 2、公司考虑了几个替代地区处理中心硬件的侯选方案。其中使用第三方冷站的优点是: A、在冷站工作的雇员熟悉公司运营。 B、公司人员的交通费用最少。 C、地区中心不需要增加设备。 D、替代站点可以在几小时内运转起来。 3、不幸的是,公司的意外事故计划自从数据在总部集中处理时起就一直没修改过。现在的计划很可能是过时的,其原因是: A、设备、数据和软件的变化。 B、总部的处理能力不足。 C、总部的备份场所不足。 D、地区中心的人员流动。 4、公司考虑将每个地区中心的数据在另一个中心建立镜像。这种作法的劣势是: A、总部缺乏对处理状态的了解。 B、增加了网络传输的成本和复杂性。 C、镜像数据与原始数据冲突。 D、部分保险代理员会对客户的数据到底存储在哪里产生疑惑。 5、下列哪种应用控制可以合理地保证存货数据完整、正确地输入系统? A、连续性检查。 B、批量汇总。 C、极限检查。 D、数字校验位。 6、某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险: A、缺乏能确保数据被完整获取的程序性文档。 B、储存在pc机上的数据安全性降低。 C、由于处理数据的硬件故障带来的问题。 D、不完整的数据通讯。 7、国际标准化组织已经制定了环型网络的标准,这个标准包括故障管理、配置管理、记账管理、安全管理和性能监控。下列哪一项包括在性能监控标准中: A、报告网络光纤电缆的故障。 B、记录未经授权的非法访问。 C、搜集应用软件使用次数的统计数据。 D、向网络用户分摊网络成本。 运用以下述资料回答9——13题: 一家在11个城市拥有百货商店的公司计划安装一套网络,这样可使各商店将每日的分类销售情况传递给公司总部,而且百货公司的销售人员可以从靠顾客量近的商店调货给顾客。管理层相信这样比现在每周递交的书面的销售报告可以进行更好的存货管理。销售人员可以通过网络查询各商店存货情况,从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会希望能安装大量其它的应用软件从而可以在短时间内发挥该网络的效能。 8、如果计划委员会安装了众多的应用软件,那么重大风险在于: A、使用了不完整的、或未经充分测试的、未经许可的应用软件。 B、各百货商店缺乏安装和使用新网络的热情。 C、当使用新的应用软件时会侵害专利和商标权。 D、当网络应用增加时,无法从网络销售商那里得到所需的网络配件。 9、计划委员会选择了几个应用软件,以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单,这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买,该礼品即从中删掉。为了网络的安全性起见,该系统应设置以下哪种访问限制: A、顾客和销售人员只有读礼品清单的权限。 B、顾客和销售人员只有更新礼品清单的权限。 C、顾客有更新礼品清单的权限,销售人员有读礼品清单的权限。 D、顾客有读礼品清单的权限,销售人员有更新礼品清单的权限。 10、管理层要求计划委员会确定网络的重大风险,并且评价其潜在危害。其中一个重要风险是: A、销售人员可能不太愿意使用该系统。 B、网络需要昂贵的非标准化部件。 C、顾客可能感到受到该网络的威胁。 D、对网络的营运成本可能估计不足。 11、适用这一情形的网络是: A、局域网(lan) B、广域网(wan) C、增值网络(van) D、专用分组交换机(pbx) 12、以下哪项不是典型的输出控制? A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。 B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。 C、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。 D、通过正式的程序和文件指明输出报告、支票或其它关键文件的合法接收者。 13、要防止将字母符号输入到完全是数字识别的区域,可以应用以下哪种技术? A、存在性检查 B、校验数位 C、相关检查 D、格式检查 14、将纸质文件转换成计算机文件需要何种技术? A、光学字符识别(ocr) B、电子数据互换(edi) C、条码扫描 D、连接和合并 15、用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证: A、实施控制 B、硬件控制 C、计算机运行控制 D、数据安全性控制 16、在审查某公司对外出售已用过微机的政策时,审计师最关心的是以下哪项内容? A、硬盘驱动器上已经删除的文件是否彻底消除。 B、电脑是否有病毒。 C、电脑上的所有软件是否获得恰当许可。 D、电脑上是否存在终端仿真软件。 17、在使用电子资金转账系统后,以下哪一项风险增大了? A、不适当的变动控制程序 B、未经授权的访问和交易活动 C、不充分的在线编辑检查 D、不充分的备份和灾难恢复程序 18、利用因特网资源最困难的是: A、实现物理连接。 B、定位的信息源。 C、获得所需的设备。 D、获得访问的授权。 19、某利用电子数据交换系统(edi)的公司实行如下控制:追踪贸易伙伴对特种交易的确认,并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险? A、不是从合法的贸易伙伴发出的交易信息可能会进入edi网络。 B、通过edi系统向贸易伙伴传输交易信息有时会不成功。 C、交易双方可能会对该edi交易能否形成合法有效的合同存在分歧。 D、edi系统的数据可能不能被edi系统正确、完整地处理。 20、预算的主要目的是: A、使公司朝着短期和长期的战略目标发展 B、明确公司的使命 C、确认公司产品的新市场 D、提供非正式信息交流渠道 21、某公司是激光和机器人技术结合方面的开拓者,公司的科学家和工程师们拥有许多专利,他们不断地寻找改进产品和开发新产品的方法,指出适合这个公司的组织结构形式是: A、机械式 B、模仿 C、有机式 D、简单式 22、某公司一月份发生大额的材料效率差异。下述哪一条不能解释该大额差异发生的原因: A、削减了预防性维修费用支出 B、生产人员缺乏足够的培训和有效的监督 C、公司需要处理大量的紧急订单任务 D、超出主预算多生产 23、任何关于库存评估的风险模型一定包括以下哪一项? A、产品保证书 B、卖方定价政策 C、存货损耗费 D、年度销售预测 24、按自上而下的方法,为新系统开发设计任何系统因素前,以下哪项内容应该得到审查? A、竞争对手使用的处理系统类型 B、系统需要的电脑设备 C、管理人员进行计划和控制时的信息要求 D、关于现有系统已有的适当控制 25、最有可能保证只按适当的金额开具工资支票的控制措施是: A、定期核对工资单上员工的工资单 B、要求将未发出的支票交还给出纳 C、要求对员工出勤时间卡进行监督审批 D、定期现场观察工资支票的发放 26、为将新的成本会计系统并入现有的财务会计系统,一家医院正在对是否购买软件进行评估。以下哪项描述了内部审计活动参与采买过程的最有效方式? A、内部审计活动应评价软件性能说明是否符合医院的需要。 B、内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要。 C、内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查。 D、因为系统由外部开发,所以内部审计活动不用参与。 27、要从时间序列中消除季节变化的影响,原始数据应该是 A、随季节指数调增 B、随季节指数调减 C、乘以季节指数 D、除以季节指数 28、尽管销售额增加,经济发展,但某公司的利润已持续下降三年。以下哪项属于公司首席执行官喜欢采取的行动? A、确定一个在今后两个月内大幅度增加利润的转向目标 B、在每个部门裁员10% C、在非增值部门裁员20% D、鼓励在所有工作层次上进行创新,并采用提前退休计划,来缩小员工规模 29、有可能防止采购代理偏爱特定供应商的控制措施是: A、要求管理层对每名采购员所编制的月度开支总额报告进行审查; B、要求采购员遵守详细的材料规格要求; C、定期轮换采购员任务; D、监测每名采购员的订单数量。 30、以下哪种方法可以限制由于设备故障和修理而引起的生产延误? A、在对生产能力进行规划的基础上安排生产; B、在对设备修理订单进行分析的基础上规划维修部门的维修活动; C、事先授权设备维护和加班报酬; D、针对所有生产设备,建立预防性维修项目。 31、以下哪些控制措施能够防止订购数量超出公司需要? A、在向采购部门提交采购申请书之前,由用户部门的一位监督人员审查所有采购申请书; B、当系统显示低库存水平时由采购部门自动重新订货; C、一项要求在接收一批新的货物之前审查采购订单的政策; D、一项要求在储存新收到的货物之前确认收货报告和装货单保持一致的政策。 32、在收货部门为已经订购但尚未收到的货物保留采购订单档案,这是一种用以保证以下哪项内容的控制措施? A、将货物及时发送给恰当的部门; B、只接受那些得到授权的货物; C、在收货时对货物进行准确清点; D、货物在接收后不会丢失。 33、以下哪项控制有助于防止向卖方多付货款? A、在付款时审查并取消辅助性文档; B、要求支票签署人直接将支票邮寄给卖方; C、对每项开支审查入账情况; D、在从卖方订购材料之前审批采购订单。 34、以下哪项可以将劣质原材料引起的成品缺陷减少到最低程度? A、对恰当处理在产品库存采取文件备案; B、要求对所有采购活动规定原材料规格 C、及时跟踪所有不利使用差异; D、在生产过程结束时确定损坏金额。 35、在项目计划的关键路径上增加投入以便缩短选定活动所需时间的过程称为: A、赶工(crashing); B、德尔菲法; C、abc分析; D、枝节法(branch—and—bound)。 36、用经济定货量模型时,目录a中的项目与目录b中的项目成反方向变动的是: 目录a 目录b A、订货成本 储存成本 B、购买成本 储存成本 C、购买成本 质量成本 D、订货成本 缺货成本 37、下面的网络图显示了完成项目所需要的几种活动之间的内在联系。箭头代表了活动,并且以字母表示。括号里面的数字表示了完成每种活动所需要的星期数目。完成该项目的最短时间是: A、18周 B、17周 C、16周 D、14周 38、组织发展(od)是促进组织变革的主要手段。组织发展的主要目标之一是: A、增强领导的权力。 B、统一组织目标与员工目标。 C、吸引更优秀的员工加入组织。 D、为组织及其管理者提高效率提供手段。 39、对许多工作岗位来说,过度的专业化可能最终导致缺乏激励、工作单调和疏远工作。为了解决这一问题,管理者应当: A、关注员工较高层次的需求,以帮助他们获得自我实现。 B、消除令员工不满意的因素,如低工资、不良的监管、缺乏职业保障、恶劣的工作环境等。 C、实行化组织报酬制度,并向员工提供所需的培训,使他们不断地提高个人的技术水平。 D、更换工作以满足员工的需要或将员工轮换到能满足其要求的工作上。 40、在一个大型组织里,信息中心咨询台没有配备足够人员的风险是: A、增加了对应用进行审计的难度。 B、应用系统缺乏足够的文档支持。 C、增加了使用未经许可程序代码的可能性。 D、用户操作系统室不断出现错误。 41、在一个计算机环境下,下列哪一种访问设置是适当的? 对生产数据的修改访问权 对生产程序的修改访问权 用户拥有? 应用程序员拥有? 用户拥有? 应用程序员拥有? A、是 否 否 否 B、是 否 否 是 C、否 是 是 否 D、否 是 是 是 42、一个系统应有能力使其用户对所做的工作承担责任,下列哪项控制的实施将最有助于达到这一控制目标? A、程序化终止 B、冗余硬件 C、活动日志 D、交易出错日志 43、电子数据交换系统(edi)可以为组织带来重大利益,但必须行扫除某些主要障碍。要想成功实施电子数据交换,应从下一列哪一项工作开始: A、画出为实现组织目标所开展的经营活动的流程图。 B、为使用edi系统购买新的硬件。 C、购买数据翻译和通讯软件时,选择可靠的供应商。 D、将业务的格式及数据标准化。 44、数据库系统的查询工具应包括除下列哪项外的所有功能? A、图形输出能力 B、数据字典的访问 C、数据有效性检查器 D、范例查询界面 45、通过以下哪种方式可以地防止拥有充分技术的人员绕过安全程序,对生产程序进行修改? A、对已完成工作的报告进行检查。 B、将生产程序与独立控制的拷贝进行比较。 C、定期运行测试数据。 D、制定合适的职责分离。 46、为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用: A、异步调制解调器 B、鉴别技术 C、回叫程序 D、密码设备 47、要发现局域网响应时间的恶化情况,应用以下哪种方法? A、平行测试 B、综合测试设施 C、性能监视 D、程序编码比较软件 48、依靠反病毒软件的主要风险是反病毒软件: A、不能检测出某些病毒。 B、使软件的安装变得过于复杂。 C、干扰系统的正常运行。 D、耗费太多的系统资源。 49、通过应用以下哪种技术可以防止未经授权对在线记录进行篡改? A、关键字核对 B、电脑连续性检查 C、电脑匹配 D、数据库访问控制 50、图像处理系统有可能减少在整个组织中流通的纸张数量。为了减少用户依赖了错误图像的可能性,管理部门应保证有恰当的控制以保持: A、图像数据的易辨认性。 B、图像数据的精确性。 C、索引数据的完整性。 D、索引数据初始的顺序。
声明:本站所有内容,如无特殊说明或标注,均为本站原创或通过网络收集整理并发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。