国际内审师《内部审计实务》预测题

　　1、下面哪一个预算方法对于下一年度销售量十分不确定的企业最为适用?

　　A.静态的预算

　　B.弹性预算

　　C.至上而下的预算

　　D.生命周期预算

　　【正确答案】：B

　　【答案解析】：选项A不正确。因为静态预算只针对一种作业水平编制。

　　选项B正确。弹性预算是对于多种销售水平编制一系列预算。在每期期末，管理者能够比较实际成本和弹性预算种相应的预算水平。如果必要的话，可以通过插补和推断迅速产生新的栏目。在比较预算的工作完成情况与实际结果前，弹性预算可以对实际的作业水平进行调

　　整。

　　选项C不正确。因为至上而下的预算隐含着高层管理者强加给低层雇员的预算，与参与预算对立。

　　选项D不正确。因为生命周期预算估计产品价值链的每个环节的收入和成本，从研发和产品设计，到生产、营销、分销和客户服务、产品生命周期结束与客户服务的终止。

　　2、防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳?

　　A.对数据文件加密

　　B.自动注销不活动用户

　　C.使用带密码的屏幕保护程序

　　D.使用工作站脚本程序

　　【正确答案】：B

　　【答案解析】：B正确。自动注销不活动用户可使攻击者推动获得合法用户的机会。

　　3、以下哪种计算机控制措施对于从个人电脑向主机上载数据完整，而且没有其他数据被添加最为效果：

　　A.有效限制进入的密码，保证只有合法用户可以把数据上载到主机结构;

　　B.字段层次编辑控制，检查每个字段的完整性;

　　C.自校验数位，保证只有有效的部分数字被添加到数据库中;

　　D.批处理总数控制，包括控制总数和杂项总和。

　　【正确答案】：D

　　【答案解析】：答案D正确。传输数据的批处理总数控制可以与实际文件批处理总数控制相比较。这种比较可以提供数据传输完整性的信息。批处理总数 可以包括记录计数、关键值总数或者杂项总和。杂项总和是一种没有明确定义的总数，例如员工总数或者发票总数，这可以用来确保数据的完整性。因此，人事部门 有关员工人数的杂项总和，可以与发放工资过程中涉及的员工总数相比较。自校验数位可以查出不准确的确认号码。它们是保证合理定位的有效措施，然而控制的目 标是保证传输数据的完整性;密码保证只有有效的用户可以传输数据，而不是数据的完整性;字段检查是有效的输入控制，但它们不能保证数据传输的完整性。

　　4、假设一个员工承认偷窃了500，000美元的存货，但是没有归还。这一重大欺骗在财务报表上有什么影响

　　A.归入产品成本。因为货物不在手，考虑到存货减值的损失是普遍的，所以没必要太多关注

　　B.直接影响留存损益，因为它不带来收益

　　C.归入损失，在损益表上作为一个项目披露

　　D.原来被划分为应收账款，因为员工对货物负责，但由于他们无法赔偿，这一损失就从应收账款冲销

　　【正确答案】：C

　　【答案解析】：选项A不正确，虽然存货减值的损失是普遍，但是，欺诈不是正常的，存货被偷应该记录为损失。

　　选项B不正确。因为损失影响当期损益表，不能直接影响留存收益。

　　选项C正确。费用包括损失。这可能来自企业的正常活动或者企业的非正常活动，损失一般要求单独分项披露。偷窃的存货没有归还，那么企业就应该在损益表中确认损失。

　　选项D不正确。偷窃的存货没有归还，那么对应收账款的确认分录和以后的冲销分录都不符合实际交易的情况。

　　5、为减少长期管理费用，一个组织想通过提前退休来削减工人总数。减少工人总数的最佳方案是：

　　A.为个人提供怎样对待退休和新的工作培训的咨询服务

　　B.与组织中的工会谈判

　　C.为满足一定退休条件的工人提供金钱激励

　　D.如果高级雇员不自愿退休，就以解雇威胁他们

　　【正确答案】：C

　　【答案解析】：答案A不正确，因为咨询不足以激励那些不能承受早退休的员工。

　　答案B不正确，因为退休是一种个人决策。

　　答案C正确。为提前退休提供金钱补偿能够促进期望的变革。对于减少工人总数的抵制会被退休带来的福利所降低。这个方法给予了员工自由决策的权力。

　　答案D不正确，因为威胁高级管理者容易导致年龄歧视的诉讼。

　　6、以下哪类主管负责引进新系统，同时维护现有系统运作过程中程序员和分析员的工作?

　　A.业务主管

　　B.数据库行政主管

　　C.质量管理主管

　　D.系统开发主管

　　【正确答案】：D

　　【答案解析】：D正确。系统开发主管负责开发新系统和维护现有系统过程中程序员与分析员的工作。业务主管负责电脑操作人员的管理，而数据库行政主管负责管理公司资产之一数据的管理，质量管理主管的责任是信息技术质量控制。

　　7、一个会计部门的职员，将一些不存在的供应商的虚假发票输入系统，所有的支付都被寄到一个地址。审计师怀疑这是一种欺诈。检查这种欺诈的最有效的计算机审计技术是：

　　A.使用审计自动化软件，在多个文件中比较地址，打印出所有重复的地址，进行检查;

　　B.用整合测试设施对应用程序的控制措施进行检查，寻找意外的结果;

　　C.使用几个供应商作为测试数据，寻找意外的结果;

　　D.对计算机程序变化进行一次完全审计。

　　【正确答案】：A

　　【答案解析】：答案A正确，审计自动化软件是一种允许审计师进行许多操作的软件包，例如提取抽样数据项、确认总数、开发文件统计量和提取特定的数据字段。因此，这种软件可以检查供应商的地址，并发现相同的地址或者所有账单的共性。

　　答案B不正确，ITF不是用来测试非合法信息的处理过程的软件。

　　答案C不正确，测试数据可以检查数据处理的过程，但是不能检查输入数据是否合法。

　　答案D不正确，欺诈不涉及程序的改变。

　　8、信息系统和审计主管均认为需要确保信息和数据的安全性和完全性，那么确保卫星传输保密性的最佳手段是

　　A.监控软件。

　　B.循环冗余检验。

　　C.加密。

　　D.访问控制。

　　【正确答案】：C

　　【答案解析】：A.不正确。监控软件用于监测系统的运行状态。

　　B.不正确。循环冗余检验可用于保证传输数据的完整性，但不能保证甚保密性。

　　C.正确。对传输信息进行加密可以确保其在传输过程中不能被非法窃取。

　　D.不正确。访问控制可防止对系统资源的非授权访问。

　　9、通过以下哪种方式可以最好地防止拥有充分技术的人员绕过完全程序对生产程序进行修改?

　　A.定期运行测试数据。

　　B.制定合适的职责分离。

　　C.对已完成工作的报告进行检查。

　　D.将生产程序与独立控制的拷贝进行比较。

　　【正确答案】：B

　　【答案解析】：A.不正确。某项活动处理没有受到适当的控制产生的风险水平。

　　B.正确。在职责分离的情况下，用户无法获得程序的详细知识，而计算机操作员则很难不受监督地接触生产程序。

　　C.不正确。对已处理作业进行检查只能发现非当访问的事实，但不能防止其发生。

　　D.不正确。应用网络监测软件中的可行性。

　　10、在对数据中心进行物理设计时考虑以下哪项内容是不恰当的

　　A.为访问操作系统设计授权表格

　　B.包括不间断电源系统和电源保护

　　C.评价与铁路和公路交通有关的潜在风险

　　D.应用生物统计法访问系统

　　【正确答案】：A

　　【答案解析】：A.正确。用于操作系统访问的授权表格针对的是逻辑控制,而不是物理控制。

　　B.不正确。数据中心的物理设计包含供电系统和电涌保护。

　　C.不正确。在确定数据中心的位置时应评估其外部风险。

　　D.不正确。生物访问系统可控制对数据中心的物理接触。