首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 财会考试 > 国际注册内审师 > 历年真题 >

二零一零年内审师考试备考练习题及答案解析(53)

2010-09-03 
读书人财会频道财会考试专业网站 http://www.reader8.com/exam/caikuai/ 1、某内部审计部门开始对一个自动工薪系统实施审计。审计人员已经接受了审计软件包使用方面的培训,并对本系统使用的数据库有所了解,但没有编程经

读书人财会频道 财会考试专业网站 http://www.reader8.com/exam/caikuai/

1、某内部审计部门开始对一个自动工薪系统实施审计。审计人员已经接受了审计软件包使用方面的培训,并对本系统使用的数据库有所了解,但没有编程经验,在被审计的系统中,雇员在时间表上报告工时,并由每个部门的被指定人员每周键入。有关工时的业务文件由系统作为工薪输入的初始来源保存。部门经理审核了总工时之后,该信息被输入联机工薪系统,然后处理工薪、打印支票并发给雇员。所有的支付都通过直接存款。为了对雇员工薪信息保密,不生成调整工薪费用各部门分配额的详细报告。管理当局想知道工薪程序是否可靠,考虑到指定的审计员的技能水平,应使用下列哪种方法来测试工薪计算的准确性。
A、平行模拟。
B、整合测试。
C、追踪检查。(Tagging﹠tracing)
D、绘图和程序分析
答案:A
考察重点:EDP审计。
解题思路:
本题考察采用何种方法检测工资成本计算的准确性。可以采用平行模型法。就是说另外一个系统采用协调的操作步骤,看得到的结果正确与否,可以达到题目所述目的。因此,本题选择A答案。
利用下面的案例回答问题512至516
某公司使用局域网(LAN)将总额与4个地区销售处相连,包括审批在内的销售信息、其他客户信息、价格以及会计信息都在总部保存,另外总部还负责储存存货和运输。每个地区销售处的计算机都与总部的相联,各销售处之间的信息也要经过总部的计算机进行传递,这种传递方式考虑到了对运输、开票以及帐户情况的实时证实。该公司担心其信息的准确性和敏感性,因此实施控制以保护各销售处使用的数据库。(1)数据是根据树状结构建立的模型,每种记录类型都对应着若干低层次的独立记录,这种关系是一对多。而不是多对多,当用户进行系统后,系统要向用户提出一系列的问题。这些(2)问题包括用户的姓名及其母亲的生日。总部计算机中保存了一个(3)用户姓名的该用户能接触哪些文档/程序以及可以对这些文档/程序进行哪些操作的矩阵。
最近新增加的系统控制包括一个关闭(lock-lut)程序。这一程序(4)当某记录正在被某特定销售处使用时,就对其他销售处关闭该记录。这一控制保证在销售处处理业务时,每笔交易都有最新和最准确的信息可以利用。
2、上述局域网(LAN)属于哪种LAN类型?
A、星型(Star)
B、层级型(Hierarchical)
C、环型(Ring)
D、完全相互联合(Fuhyintercounected)
答案:A
考查重点:EDP审计。
解题思路:
本题考察局域网的类型。根据本题题目的描述,各分支机构的电脑都要与总部相连,所以这种局域网是星型结构。本题选择A答案。
3、(1)中描述的数据库系统属哪种数据库模型?
A、关系型(relational)
B、阶梯型(Hierarchical)
C、网络型(Network)
D、分配型(distributed)
答案:B
考查重点:EDP审计
解题思路:
本题考察数据库的类型。在本题中,数据是根据树型结构建立的模型,因此,数据库属于阶梯型,本题选择B答案。
4、(2)中描述的问题主要为了提供:
A、操作的授权。
B、对计算机硬件的登陆控制。
C、用户的确认。
D、数据完整控制。
答案:C
考查重点:EDP审计。
解题思路:
本题考察要求员工提供用户名和母亲生日的目是检验用户的真实性,避免非法用户的进入。因此本题选择C答案。
5、(3)中描述的矩阵主要为了提供:
A、操作的授权;
B、对计算机硬件的登陆控制;
C、用户的确认;
D、数据完整控制。
答案:A
考察重点:EDP审计。
解题思路:
本题考察(3)所描述的矩阵的目的。该矩阵规定了用户可以接触的文档数据及程序,因此这属于操作的授权。所以,本题选择A答案。
6、(4)中描述的控制主要为了防止:
A、经济业务的重复处理。
B、LAN服务器超载。
C、经济业务的延误。
D、同时操作经济业务。
答案:D
考察重点:EDP审计。
解题思路:
本题考察(4)中所述的控制的目的。当某记录被一个销售处使用时,它对其他销售处处于关闭状态,这是为了避免同操作业务。因此,选择D答案。
7、除了对登陆、操作、程序变动和其他功能的控制,计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?
A、被授权用户的名单。
B、尝试的事件或业务类型。
C、用来进行尝试的终端。
D、流程中可见到的数据(Thedataintheprogramsought)。
答案:A
考察重点:EDP审计。
解题思路:
本题考察审计轨迹记录应该包括的内容。本题选择不包括哪一项。
A、正确。由于审计轨迹记录是为了非授权的系统登陆而设计的,授权用户的名单没必要
包括进来。
B、不正确。应该包括尝试的业务和事件。
C、不正确。应该包括进行尝试的终端。
D、不正确。应该包括流程中可见到的数据。
8、备份和恢复控制对于保证网络的可靠性非常重要,在检查备份和恢复控制时,不包括:
A、LAN中用户数据文档备份的充分性。
B、硬件和软件运行失败的控制。
C、加密程序的使用和充分性。
D、告知所有员工他们的备份和恢复职责的文件/工作手册的充分性
答案:C
考察重点:EDP审计。
解题思路:
本题考察备份和恢复的控制。本题要求选择不包括哪一项。
A、不正确。包括LAN中用户数据文档备份的充分性。
B、不正确。应该包括硬件和软件运行失败的控制。
C、正确。不包括加密程序的使用和充分性。
D、不正确。包括告知其他员工有关备份和恢复的工作手册。
9、微型计算机软件程序的口令是用来防止:
A、不正确地出路数据。
B、未经批准登陆计算机。
C、不完整地更新数据文档。
D、未经批准使用软件。
答案:D
考察重点:内部控制。
解题思路:
本题考察了设置计算机软件的口令的原因就是为了保护非法使用这种软件。因此,答案未D选项。
10、一大型组织对独立终端微型计算机应用进行综合用户控制,并希望证实对以微型计算机为基础的流程,实施控制结构的有效性。下列审计程序中最为适当的是:
A、实施用户控制测试。
B、对输入关键应用的数据实施编辑测试。
C、对软件许可程序实施综合测试。
D、对执行程序的逻辑实施实质性测试。
答案:A
考察重点:EDP审计。
解题思路:
在本题中,一家公司对计算机终端实施综合用户控制,为了证实控制结构的合理性和有效性,最好的审计方法是实施用户控制测试。因此,本题选择A答案。
相关链接:2010年国际内审师考试备考练习题及答案解析汇总
更多:[国际内审师论坛][国际内审师考试辅导资料]
来源:读书人-内审师考试
热点排行