61.当审计师测试某个计算机会计信息系统时,以下哪项对于测试数据法来说是正确的:
a. 测试数据必须在审计师的控制下用客户的计算机程序运行;
b. 测试数据必须包括所有的可能的有效情况和无效情况;
c. 在年底测试一个程序能够确保客户的程序在一年中都是正确的;
d. 每个类型的会计项目都要选取几个进行测试。
62.总部的审计师使用整合测试设施法(itf)检查工资系统的应用程序,审计师将用到以下哪项:
a. 虚拟的名字被公司的正常工资应用程序处理,记录到虚拟的实体中;
b. 虚拟的名字被公司的工资应用软件单独处理;
c. 一个关于上个月的工资资料的样本由审计软件包处理,并记录到虚假的实体中;
d. 虚拟的名字被通用审计软件使用相同的公司代码处理;
63.测试计算机会计信息系统时,对于测试数据法,以下哪项不准确:
a. 测试数据必须在审计师的控制下用客户的计算机程序运行;
b. 测试数据必须包括所有可能的有效性况和无效情况;
c. 测试数据只需要包含那些审计师感兴趣的的效和无效的情况;
d. 每个类型的会计项目都只能选取一个进行测试。
64.某内部审计师的任务是对公司财务部局域网的安全性进行审计。财务部的投资决策(包括套利战略和金融衍生工具的应用)都应用局域网所载数据和金融模式。此外,局域网还被用于从主机下载数据,协助决策。在确定审计范围时,除局域网安全性外,以下哪项内容也应得到考虑?
a、对访问局域网内容途径的实际安全性进行调查;
b、局域网应用程序在字段或记录中辨认数据栏目并实施用户访问安全措施的能力;
c、与用户面谈,以确定其对系统安全程度的分析以及系统容易遭受损害的薄弱环节;
d、公司其他应用敏感数据的局域网的安全程度。
65.某负责工薪结算的财会人员拥有局域性网络(lan)的使用授权,可以直接将独立于应用软件的人事文档进行更新。防止这一财会人员如此操作的最佳控制是:
a. 在事先确定的不同键盘的时间之外用自动上锁的方式控制进入lan工作站;
b.限制接近并监督有关软件产品及具有巨大更新能力的设施的安装;
c. 使用密码来鉴别试图进入lan的使用者是否经过授权;
d.为该部门建立一安全政策,以禁止对数据文件直接更新。
66.审计师应该进行以下哪种检查以确定向远程处理站传送数据的过程中数据是否安全:
a、自检算法是否得到应用,以保证数据包没有被变更;
b、外部设备文件标记是否得到应用,以保证磁盘安装的准确性;
c、重新启动和恢复程序是否包括出现恶劣天气的偶然性;
d、数据中心是否正应用存取系统,控制雇员进入软盘储存区。
67.以下哪项是测试edp应付账款应用控制恰当性的适当审计程序:
a、实地观察电脑数据存储与操作区工作,收集证据形成有关系统安全性的观点;
b、手工对照卖方发票与电脑数据记录,评估电算化核查的有效性;
c、输入测试数据测试所采购的业务;
d、利用电脑问卷从电脑管理员处收集有关应付账款输入与输出信息准确性与完整性的可靠证据。
68.内部审计人员的个人能力是决定内部审计活动有效性的关键因素。在内部审计活动的人员配备决策中,首要考虑的因素是什么:
a.背景核查;
b.职位说明书;
c.持续教育;
d.组织导向
69.内部审计师正考虑以风险分析为依据确定对本机构应当审计的区域。以下哪项是有关风险分析的准确陈述:
a.某一领域内需要管理层判断的程度可以作为风险因子,而这有助于内部审计师进行比较性的风险分析;
b.最高程度的风险评估应总是安排给存在最大的潜在损失的区域;
c.最高程度的风险评估应总是安排给存在最大发生可能性的区域;
d.为在组织内部各部门间提供一定可比性,风险分析必须采用量化方式。
70.使用个人电脑的职员声称得了职业病,并要求相当数额的劳动赔偿金。确定组织在多大程度上应对这种职业病负责的审计工作底稿应该包括:
a.按每位员工使用的设备类型和使用程度对索赔进行分析;
b.保险公司根据劳动补偿政策所支付的赔偿额的证明;
c.审核证明个人电脑购置的文件;
d.列出在用的所有个人电脑以及被指定使用这些电脑的人员名单。
【责编:xyys】
[1] [2] [3] [4] [5] [6] [7] [8] 
相关文章
2006-12-26
