1、 计算机程序库应如何保证安全:
A、安装程序访问的记录系统。
B、监督对程序库介质的实物访问。
C、限制实物和逻辑访问。
D、拒绝通过终端的远程访问。
答案:C
解题思路:A、不正确。日志系统只能记录对程序库进行访问的行为以便事后追究责任,并不能保证程序的即时安全。
B、不正确。监督对程序库介质的实物访问仅对物理介质进行控制。
C、正确。为确保程序库的安全,应同时从物理介质和逻辑访问两方面进行控制,限制事物和逻辑访问正好满足了这两方面的要求。
D、不正确。拒绝通过终端的远程访问仅对逻辑访问进行控制。
2、 如果一个部门的经营标准含糊,有待于解释,内部审计师应当:
A、与该部门经理就用于衡量经营业绩的标准达成一致意见。
B、确立该领域工作的佳做法,并以此作为标准。
C、从严格的意义上解释标准,否则标准只能是可接受的低限度。
D、忽略对标准以及与标准相关的部门业绩的评论,因为这些分析没有意义。
答案:A
解题思路:A、正确。《内部审计实务标准》2120.A4 及相关的实务公告2120.A4-1有相关规定。
B、不正确。内部审计师对于经营标准的理解应当与组织运用它们时的理解相同,而且,“好的做法”这一标准过高。
C、不正确。《内部审计实务标准》规定内部审计师必须解释标准,并与被审者达成共识。
D、不正确。内部审计师首先应在什么是适当标准问题与部门经理达成共识。
3、以下哪种情况下内部审计师可能缺乏客观性?
A、内部审计师在一个与主要客户连接的新的电子数据交换程序运行之前对其进行审查。
B、一名前任采购助理在调入内部审计部四个月后对采购业务内部控制实施审查。
C、内部审计师建议在与一个服务机构订立的处理雇员工薪和福利事项的合同中规定控制标准和业绩评价指标。
D、工薪会计职员帮助内部审计师对小型摩托车存货进行盘点。
答案:B
解题思路:A不正确。《内部审计实务标准》1130-A1-1-4规定内部审计师在程序实施前对程序进行审查时,其客观性不会受到不利的影响。
B、正确。《内部审计实务标准》1130-A1-1-1规定调入内部审计部门的人员在一段相当长的时期内不能被委派去审查他们原来实施的那些活动。
C、不正确。《内部审计实务标准》1130-A1规定在内部审计师对控制系统的标准,在其实施前提出建议时,其客观性不会受到不利影响。
D、不正确。从其他部门抽调人员帮助内部审计师不会影响其客观性。特别是当这些人员来自于被审领域以外。
京公网安备 11010802026788号