2017中级审计师考试《审计专业相关知识》考试题及答案
考试题一:
1. 以下哪项不是典型的输出控制?
A.审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
B.将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。
C.定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
D.通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者。
[答案]B
解题思路:
A.不正确。审查计算机处理记录是典型的输出控制。
B.正确。将输入数据与主文件上的信息进行匹配是一项输入控制。
C不正确。定期对照输出报告是典型的输出控制。
D.不正确。通过正式的程序和文件指明输出报告、支票或其他关键文件的合法接收者是典型的输出控制。
2. 以下哪一项不是一个新的应用系统的实施方法?
A.直接转换
B.平行转换
C.试点转换
D.测试
[答案]D
解题思路:A不正确。直接转换、平行转换、试点转换和分阶段的转换是用新系统替代老系统的四种主要策略。
B不正确。参见“a.”。
C不正确。参见“a.”。
D.正确。测试是系统开发阶段的任务之一,以验证系统按预定的功能运行,因此测试不是新应用系统的实施方法。
3. 对于传统的系统,程序改变控制能够保证生产系统是从经批准的程序的正确版本中产生。而在客户机/服务器环境下运行的系统有可能增加程序改变控制的复杂性。一个在客户机/服务器环境中要求而在大型主机环境中不要求的程序变动控制功能是保证:
A.程序版本在全网络上的同步。
B.程序紧急改动的过程应制定成条文规定并遵守执行。
C.适当的用户参与程序改变测试。
D.从测试资料库到成品资料库的传送要受到控制。
[答案]A
解题思路:
A.正确。客户机/服务器环境下的客户端程序分散在各个客户机中,当升级应用程序版本时,必须保证版本在全网络上的同步,否则旧版的客户程序可能不能正常工作甚至影响到服务器中的数据。而在大型机环境下应用程序集中存放在主机中,只需升级主机中的程序即可。
B.不正确。客户机/服务器环境和大型机环境都必须制定程序紧急改动的条文规定并要求遵守执行。
C.不正确。两种环境下都要求用户参与程序改变测试。
D.不正确。两种环境下从测试资料库到成品资料库的传送都应受到控制。
4. 要防止通过直接连接主机的无人照管的终端而对敏感数据进行非法访问,以下哪项安全控制效果最佳?
A.使用带密码的屏幕保护程序。
B.使用工作站脚本程序。
C对数据文件加密。
D.自动注销不活动用户。
[答案]D
解题思路:
A.不正确。无人照管终端的主要风险是该终端可能已经合法地登录主机,因此任何人都可以利用该终端访问主机中的敏感数据。在这种情况下,带密码的屏幕保护程序较容易被饶过,如用另一台终端替换该终端。
B.不正确。参见“a.”, 工作站脚本程序用来定制终端的运行环境,只有在终端登录时起作用。
C.不正确。参见“a.”, 对数据文件加密不能防止攻击者访问敏感数据,因此时攻击者已获得了合法用户的身份,系统会自动解密数据文件。
D.正确。参见“a.”,自动注销不活动用户可使攻击者失去获得合法用户的机会。
5. 为了避免非法数据的输入,某银行在每个帐号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为:
A.光学字符识别(optical character recognition)。
B.校验数位(check digit)。
C.相关检查(dependency check)。
D.格式检查(format check)。
[答案]B
解题思路:
A.不正确。光学字符识别将印刷字符转换成计算机可以识别的内部代码。
B.正确。校验数位是对某字段进行某种计算后得出,并附加在该字段之后的校验位。通过重新计算校验位并和原校验位进行比较,可以发现该字段内容是否已发生变化。
C.不正确。相关检查用于检查多个字段之间是否存在某种关联,来判断字段内容的正确性。
D.不正确。格式检查用于检查字段内容是否遵循某种特定的格式,如日期字段应该具有如下格式:YYYY:MM:DD。
6. 在公司信息系统的战略应用中,面向对象的技术变得越来越重要,因为它具有以下潜力:
A.允许更快更可靠地开发系统。
B.保持原来用过程语言编写的程序。
C.减少对层次数据库的数据完整性的破坏。
D.使传统的瀑布式系统开发方法更加流畅。
[答案]A
解题思路:
A.正确。面向对象的开发技术利用对象的继承、重用、重构等特征,可以更快更可靠地开发系统。
B.不正确。面向对象的开发技术将数据和对该数据的操作封装成一个对象,因此不能保持原来用过程语言编写的程序。
C.不正确。对象虽然具有层次的概念,但和层次数据库中的层次概念没有任何联系。
D.不正确。面向对象的开发方法和传统的瀑布式系统开发方法在需求分析、系统设计和编码上都有很大的区别,属于两类不同的系统开发方法学,因此不存在使传统的瀑布式系统开发方法更加流畅的作用。
7. 以下哪项关于电子邮件安全性的说法是正确的?
A.互联网上的所有信息都被加密,因此能够提供增强的安全性。
B.密码在防止偶然访问其他人的电子邮件时很有效。
C.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
D.自主访问控制策略不需要口令。
[答案]B
解题思路:
A.不正确。互联网上的信息并未自动加密,包括电子邮件信息。
B.正确。对设置了密码的电子邮件,必须输入正确的密码信息才能阅读邮件,因此可以防止对邮件的偶然访问。
C.不正确。具有文件服务器管理权限(总体控制)的人员完全有可能饶过电子邮件的安全控制(应用控制),通过直接阅读邮件文件的方式来获得邮件内容。
D.不正确。自主访问控制策略需要对用户身份进行鉴别,而口令是身份鉴别的主要手段。
8. 为了适当控制对会计数据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许:
A.用只读方式访问数据库文件。
B.特权软件对数据进行更新。
C.只访问经过授权的逻辑视图。
D.用户可以修改其访问配置文件。
[答案]C
解题思路:
A.不正确。只读控制可以防止对数据的非授权修改,但不能防止对数据的非授权读取。
B.不正确。允许特权软件对数据进行更新不能防止用户对数据的非授权访问。
C.正确。逻辑视图从一个或多个数据库表中生成新的数据结构,以更适合用户使用的方式表示数据。对视图通常只能进行查询操作,通过限制用户只能对授权的视图、而不是表进行访问,可防止用户对表数据的非授权访问。
D.不正确。允许用户修改其访问配置文件不能防止用户对数据的非授权访问。
9. 一个组织的计算机帮助平台功能通常由哪个部门的负责?
A.应用开发部门
B.系统编程部门
C.计算机运行部门
D.用户部门
[答案]C
解题思路:
A.不正确。应用开发部门负责系统的开发。
B.不正确。系统编程部门负责系统的程序设计。
C正确。计算机运行部门负责系统的日常运行维护,计算机帮助平台是其功能之一。
D.不正确。用户部门负责操作使用计算机系统。
10. 要最大程度地降低未经授权编辑生产程序、工作控制语言和操作系统软件的可能性,以下哪种方法效果最佳?
A.数据库访问检查;
B符合性检查;
C.良好的变动控制程序;
D.有效的网络安全软件。
[答案]C
解题思路:
A.不正确。数据库访问检查可以防止对数据库的非授权访问,但不能防止未经授权编辑生产程序、工作控制语言和操作系统软件。
B.不正确。符合性检查可以在非授权编辑操作发生后发现该事件并予以纠正,但不能预防非授权编辑操作的发生。
C正确。良好的变动控制程序是安全政策、安全管理和安全技术的综合,可以最大程度地预防未经授权编辑生产程序、工作控制语言和操作系统软件的行为发生。
D.不正确。网络安全软件用于防止通过网络进行的非授权编辑,但对于直接通过控制台进行的非授权编辑可能就无能为力。有效的网络安全软件只是安全管理的技术因素,如没有管理方面的配合,安全效果会大打折扣
考试题二:
1、《标准》要求内部审计师拥有以下哪些技能?
(1).内部审计师应理解人际关系的重要性并善于处理人际关系。
(2).内部审计师应该能够识别和评价偏离良好实务之行为的重
要性和重大性。
(3).内部审计师应是诸如经济学、商法、税收、金融和信息技
术方面的专家。
(4).内部审计师应具备出色的口头和书面表达能力。
a.只有(2)。
b.(1)和(2)。
c.(3)和(4)。
d.(1))、(2)和(4)都对。
答案:d [(1)、(2)和(4)都对]
解题思路:
(1)、(2)和(4)均正确。内部审计师被期望能够识别良好的经营实务,理解人际关系,并具备出色的口头和书面表达能力。
(3)不正确。不要求内部审计师成为与审计职责有关的广泛领域的专家。
2、首席审计执行官被审计委员会要求尽快对一家化工厂实施审计。该项审计业务包括检查健康、安全和环境(HSE)的管理和程序。首席审计执行官知道内部审计部门不具有实施该项业务所需的HSE方面的知识,此时他应:
a.开始该项业务,并将HSE培训列入下年的培训计划以便开展后续审计。
b.向审计委员会建议由该工厂自己的HSE职员去实施该项工寻求审计委员会的同意,以从外部获得HSE专家的适当支
d.推迟实施该项审计业务,告知审计委员会进行该项业务要先花几个月的时间去培训内部审计职员。
答案:c
解题思路:
a.不正确。在未向审计委员会报告知识方面的不足和试图解决这个问题前,首席审计执行官不应开展这项业务。
b.不正确。这将不能为审计委员会提供对HSE管理和程序的独立检查。
c.正确。根据《实务公告》1210.A1—1.1,如果首席审计执行官认为内部审计部门不具备实施计划的或被要求的审计业务所必要的知识和技能时,应请求审计委员会批准使用恰当的独立资源。
d.不正确。因为所涉及HSE问题的性质,推迟审计可能会导致严重后果。
3、为确保在实施审计的整个过程中都保持应有的职业审慎,内部审计师通常应
a.保证所有与审计相关的财务信息都已被包含在审计计划中,并被检查是否存在违法乱纪或不遵守规定情况。
b. 保证所有的审计测试都被完整地记录。
c.在审计业务的整个过程中都考虑存在违法乱纪或不遵守规定的可能性。
d.迅速向审计委员会报告在审计业务中发现的任何违法乱纪或不遵守规定的情况。
答案:c
解题思路:
a.不正确。将财务信息机械地包含在审计中并不能保证审计总体上做到应有的职业审慎。
b.不正确。保留详细的工作底稿并不能保证测试中做到了应有的职业审慎。
c.正确。根据《实务公告》1220—1.2,在审计业务的整个过程中都考虑存在违法乱纪或不遵守规定的可能性是证明在某项内部审计业务中已保持应有的职业审慎的唯一途径。
d.不正确。应有的职业审慎并不要求将所有的违法乱纪或不遵守规定的情况都报告审计委员会。
4、在对资金运营的保证审计业务中,要求内部审计师应考虑如下因素,除了
a.审计委员会要求保证资金运营部门遵守一项有关金融工具使用方面的新政策。
b. 资金运营部门的管理层还没有制订任何风险管理政策。
c.由于近期出售某分部,资金运营部门所管理的现金和可出售的有价证券增加了350%。
d.外部审计师指出在获取账户函证方面存在一些困难。
答案:d
解题思路:
a. 不正确。《标准》1220.A1规定,内部审计师应考虑到实现审计目标需要开展的审计工作的范围。这是一项明确的业务目标。
b.不正确。《标准》1220.A1规定,内部审计师应考虑到风险管理过程的充分性和有效性。
c. 不正确。《标准》1220.A1规定,内部审计师应考虑到所要保证事项的重大性和重要性。现金和有价证券增加350%是一个显著的增长。
d. 正确。这是外部审计师的责任,不会改变内部审计师应考虑的因素。
5、为在组织内营造一种积极的景象,首席审计执行官计划实施那些强调潜在成本将被节约的保证业务,并在业务最终报告中删除消极的审计发现。以下首席审计执行官的做法中哪些违反了《标准》?
I.在没有修订内部审计部门章程或咨询审计委员会前改变审计业务的重心。
II.在业务最终报告中删除消极的审计发现。
III.在业务最终报告中突出反映关于成本节约的审计建议。
a . 只有I。
b.I和Ⅱ。
c. I和Ⅲ。
d.Ⅱ和III。
答案:b(Ⅰ和Ⅱ)
解题思路:
I和II.正确。首席审计执行官在没有咨询审计委员会或修改内部审计章程的前提下对内部审计部门的性质作出重大改变。《属性标准》1000规定,内部审计部门的宗旨、权力和职责应在章程中进行正式的界定,这样的界定应与《标准》保持一致,并须经董事会通过。《工作标准》2400要求内部审计师报告审计结果。《工作标准》2420规定报告要精确、客观、清晰、简洁、富有建设性、完整和及时根据《实务公告》2420—1完整的报告应没有遗漏对报告接收者有实质影响的情况,应包括所有重大的和相关的信息和发现以支持审计建议和结沦。
Ⅲ.不正确。突出潜在成本节约对于业务最终报告来说是适当的。
6、一个规模非常小的内部审计部门的首席审计执行官刚接到管理层的请求,要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层已表示,因为涉及高风险,希望在近期尽快)1:展该项业务。首席审计执行官以下反应中哪项违反了《标准》?
a. 与管理层讨论向外部采购该复杂领域审计服务的可能性。
b.为审计组增加一名外部顾问,协助实施审计业务。
c.因为涉及高风险领域,接受该项审计业务并马上展开工作。
d.与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识。
答案:c
解题思路:
a. 不正确。如果内部审计师不具备所需的知识或技能,也无法在适当的时间内进行培训,外购服务是恰当的做法。
b.不正确。如果内部审计师不具备所需的知识或技能,也无法在适当的时间内进行培训,增加一名顾问是恰当的做法。
c.正确。在不具备适当的知识和技能的前提下计划和实施审计业务将会违反《属性标准》1210。《属性标准》1210要求内部审计部门应保证内部审计师所拥有的专业熟练性和教育背景符合所实施审计的要求。而这些审计师都没有这方面的技术。
d.不正确。确定是否有足够的时间和能力去增长该方面技能是恰当的做法。内部审计师应进行终身学习,因此让他们扩展其知识和技能并非是不合理的。
7、某内部审计师在即将完成审计业务时,发现市场部经理有赌博的习惯。这一发现与此次的审计业务无直接关系,而且此次审计业务马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息,但没有采取进一步的行动。该审计师的行为可能:
a. 违反了IIA《道德规范》,因为他封锁重要的信息。
b.违反了《标准》,因为他没有进一步调查可能存在的舞弊行为。
C. 既不违反IIA《道德规范》也不违反《标准》。
d .a和b都对。
答案:C
解题思路:
a.不正确。该审计师没有封锁信息,因为这些信息已报告首席审计执行官。这些信息可能有助于以后对市场部的审计。
b.不正确。该审计师已对“红旗”作标记,在以后的审计中这可能很重要。这不违反《标准》。
c.正确。这既不违反《道德规范》也不违反《标准》,见题解a和b。
d.不正确。见题解a和b。
8、在选择培训内部审计职员的指导策略时,首席审计执行官应首先考虑。
a.组织的目标。
b.学习内容。
c.学员的学习愿望。
d. 预算约束。
答案:a
解题思路:
a正确。没有目标,就没有实现策略的方向。
b.不正确。不设定目标,就无法勾画出培训的内容。
c.不正确。学员的学习愿望应在确定目标之后才考虑。
d.不正确。预算约束应在该进程中晚些时候才考虑。
9、以下哪些做法旨在对内部审计功能的有效性提供反馈?
I.适当的监督。
II.适当的培训。
Ⅲ.内部评价。·
Ⅳ.外部评价。·
a.I、Ⅱ和Ⅲ。
b.I、Ⅱ和Ⅳ。
c.I、III和Ⅳ。
d.Ⅱ、III和Ⅳ。
答案:c (I,Ⅱ和Ⅳ)
解题思路:
I .正确。质量保证项目旨在对内部审计部门的效率提供反馈意见。质量保证项目应包括监督,它能提供日常反馈意见。
Ⅱ.不正确。适当的培训是重要的,但它不能提供反馈意见。
III.正确。质量保证项目应包括内部评价。
Ⅳ.正确。质量保证项目应包括外部评价。
10、首席审计执行官确保内部审计部门拥有适当而充分的资源的最重要原因是:
a.确保内部审计职能的充分性,以避免向外部采购服务。
b.表明具有足够的能力以满足审计工作计划的要求。
c.与审计委员会和管理层建立信任。
d.满足有效的连续计划的需要。
答案:b
解题思路:
a.不正确。向外部采购服务履行内部审计职能的决定主要不是根据现有资源状况作出的。
b.正确。《标准》2030要求审计资源要适当和充分。
c. 不正确。资源数量不是建立信任的重要因素。
d. 不正确。连续计划与审计资源的数量无关。
【中级审计师考试《审计专业相关知识》考试题及答案】相关文章:
2017中级审计师考试《审计相关专业知识》考试题及答案01-23
2017中级审计师《审计专业相关知识》备考试题及答案01-24
2017中级审计师考试《审计专业相关知识》试题及答案01-23
中级审计师考试题及答案10-30
2017中级审计师考试《专业相关知识》精选试题及答案02-26
2017中级审计师考试《审计专业相关知识》应试题及答案02-26