2017年江西省内审师《内部审计基础》：政策和程序考试题..doc

.. 2017年江西省内审师《内部审计基础》：政策和程序考试题 一、单项选择题（共 25题，每题2分，每题的备选项中，只有1个事最符合题意） 1、某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法？ A：a.对知识库进行检查。 B：b.对开发和生产中的控制进行测试。 C：c.确保信息系统与组织目标的兼容性。 D：d.为了保证手续的完备，管理部门要进行严格监督。 2、流程再造是通过对基本业务流程进行全程分析、根本性的再思考和完全的重新设计。预想的结果是在服务、质量、速度和成本方面的重大改进。内部审计师参与流程再造不应当包括以下哪项？ A：为新系统制定审计计划。 B：推荐应予考虑的领域。 C：确定本过程是否得到高级管理层的支持。 D：指导重新设计的流程的实施。 3、某组织使用数据库管理系统(DBMS)来作为数据仓库，反过来DBMS又为终端用户开发的各种应用提供支持。这些应用程序是使用第四代编程语言开发的，有一些应用程序可以更新数据库。在评估访问和使用数据库的控制措施过程中，内部审计师应该最先考虑 A：在访问数据库之前，通过数据处理来批准终端用户的只读应用。 B：同时更新的控制措施正常运行。 C：终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。 D：采用相关数据库模型以便同时为多个用户提供服务。 4、某内部审计师运用每单位均值抽样计划来估计维修复印机的平均成本。样本量是50，总体规模是2000。样本的平均值是$75，标准离差是$14，平均数的标准离差是$2，在置信水平为95%(Z=2)时，置信区间是多少 A：$47--$103 B：$71--$79 C：$61--$89 D：$73--$75 5、公司和它的客户之间的软件的兼容可以导致信息的无法理解。减少这种可能性的最好办法是 A：商定用相同的方法实用相同的软件。 B：各方分别编写他们自己的电子数据交换相关的软件。 C：从同一软件供应商处取得软件。 D：商定将与电子数据交换相关的软件同时升级。 6、舞弊报告应在何时要求 A：舞弊发现阶段结束时； B：舞弊调查阶段结束时； C：舞弊发现和调查阶段都结束时； D：既不在舞弊发现结束阶段，也不在舞弊调查结束阶段。 7、偿还次数和分期偿还金额之间的保持逻辑关系的最佳的控制措施？ A：a.格式检查。 B：b.存在性检查 C：c.依赖性检查 D：d.合理性检查 8、内部审计师在计划确认业务时判断某个项目不重要。不过，在随后确定以下哪项问题时确认业务仍可能要包括这个项目 A：可利用的助理人员很多； B：与这个项目有关的不利结果最有可能发生； C：杂项收入受影响； D：相关的信息是可靠的。 9、以下原则表现出某组织结构的特点Ⅰ、监督员能够授权作出决策，但不能对那些决策的结果授予最终的职责；Ⅱ、监督员的控制幅度不应超出7个下属级别；Ⅲ、职责应与适当的权力相对应；Ⅳ、应授权各个层面的员工作出决策。这些原则的哪项可为层级制与开放式组织结构所共享 A：Ⅱ和Ⅲ； B：Ⅲ和Ⅳ。 C：Ⅰ和Ⅲ； D：Ⅰ和Ⅳ； 10、审计政策要求没有管理部门的回应，最终审计报告不能发出。除了要求的管理部门回应外，一个发现了重大问题的审计事项是完整的。评估以下行动过程，选出最优的选项？ A：提出关于注意到的重要事项的中期报告。 B：修改审计政策，允许管理部门在一段特定的时间期限内作出反应。 C：等待管理部门的回应，然后签发审计报告。 D：与外部审计师讨论这种情形。11、首席审计执行官正在为下一预算年度的业务工作安排做准备，并且受到了资源方面的限制。为确定是否要安排对采购或人事部门的业务时，不应考虑哪些因素 A：这两个部门的其中一个部门已发生运营方面的重要变化； B：内部审计部门近期新增的人员是某个部门的专家； C：其中一个部门实现运营的收益的机会要多于另一个部门； D：其中一个部门的必威体育精装版风险评估要比另一个部门重要。 12、安全性软件的主要目的是 A：控制对信息系统资源的进入； B：限制对阻止安装非法工具软件的进入； C：检查病毒的存在； D：监控应用软件职责的分开。 13、在开展审计工作时，内部审计师必须要警惕舞弊和其他形式的白领犯罪。区别舞弊和各种形式的白领犯罪的重要特征是 A：舞弊包括以故意欺骗为特征的一系列违规和违法行为； B：不象其他的白领犯罪，舞弊总是不利于外部当事方； C：白领犯罪通常是为组织的利益，而舞弊是为个人利益； D：白领犯罪通常是由外部人员进行的，旨在损害组织利益，而舞弊是由内部人员进行的，旨在使组织获利。 14、下列哪种情况是上述病毒出现的征兆 A：电压猛增，从而损坏计算机设备； B：未知原因的数据丢失和改变；