2011国际内审师解题思路分析练习题22
文章作者 100test 发表时间 2011:10:08 14:55:28
来源 100Test.Com百考试题网
1、银行政策要求贷款部门职员审查所有贷款申请,并将那些认为适合为其提供资金的申请交给贷款委员会审批。在确定是否按照与银行政策一致的标准来拒绝给某些申请提供贷款时,最有效的审计程序是对以下哪项进行属性抽样?
A、没有提供资金的项目,并审查贷款申请和拒绝的原因。
B、已提供资金的项目,并审查贷款申请并确定是否该贷款符合银行政策。
C、所有的贷款申请,并审查贷款申请并追踪它们是否被拒绝,以及这些批准活动是否符合银行政策。
D、送交贷款委员会批准的贷款申请,并确定委员会的行为是否符合银行政策。
答案:A
解题思路:A、正确。这是最恰当的审计程序,因为审计目标只是要求确立贷款申请被拒绝有正当理由,这与不符合规定却批准了的贷款项目无关。
B、不正确。这只能提供已获批准的贷款项目方面的信息,而内部审计师关心的是那些被不恰当地拒绝的贷款申请。
C、不正确。在确定是否所有贷款申请(批准的和拒绝的)都按银行政策和程序来处理方面这是很好的程序。然而此处审计目标仅涉及那些被拒绝的申请,因此,本程序将会导致内部审计师审查过多的贷款申请,不如选项“a”所述程序的效率高。
D、不正确。该程序使用送交贷款委员会的申请样本,不包括那些可能已被贷款部门职员拒绝的申请。
2、为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序将最有效?
A、采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中;
B、采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数;
C、设置密码,确保只有经批准的人才能将数据发送到主机;
D、设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
答案:B
解题思路:A、不正确。采用校验位技术能够检查数据的正确性,但对于数据丢失等情况就无能为力了。
B、正确。批控制总数校验可以检查出绝大部分数据错误,如数据错位、丢失、重发等。杂项总数校验则可以进一步提高错误检测率,对一些批总数控制无法发现的错误(如多项金额同时发生错误,但总数不变的情况),杂项总数控制也能发现。
C、不正确。设置密码只能保证输入数据的人是经授权的,但不能防止该人员输入数据发生错误。
D、不正确。字段编辑控制只能控制输入的是合理的字段,无法控制输入数据的数量和准确性、完整性。
3、关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中那一条最准确?
A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
C、数据的安全决定于对用户身份的识别和认证的控制;
D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
答案:C
解题思路:A、不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。
B、不正确。同a.
C、正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。
D、不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。
4、在计划对应收账款的内部控制实施审计时,首席审计执行官索取并得到了外部审计人员的函证。在审查这些工作底稿时,他注意到外部内部审计师使用否定性函证,这是因为:
A、运货和开票的内部控制薄弱;
B、外部审计人员怀疑账户余额中有错误和违规;
C、许多账户余额较大;
D、内部控制强,且所涉及的许多账户余额都很小。
答案:D
解题思路:A、不正确。否定性函证一般适用于出差错的可能性较低、余额不大、对总体的影响比较小审计事项。在相关的内部控制薄弱、账户余额较大或当内部审计师怀疑有错误或违规时,表明存在较高的风险,应采取积极谨慎的审计程序,即肯定性函证程序,而当内部控制较强,并且许多账户余额不大时,表明风险较低,此时采用否定性函证审计程序是合适的。
B、不正确。参考a.
C、不正确。参考a.
D、正确。参考a.
5、内部审计师怀疑某人力资源管理计算机系统中存在错误数据,诸如无效的工种分类;已超过退休标准的年龄;无效的种族分类等。为确定这些潜在问题程度的最佳方法是:
A、输入测试数据,以验证对输入数据进行编辑控制的有效性。
B、检查并测试接触控制,确保只有经授权的职员才能进入系统。
C、运用通用审计软件,确认未包括在特定参数中的所有数据。
D、运用通用审计软件抽取雇员记录样本,确定样本中数据项目的有效性,并以此推断总体情况。
答案:C
解题思路:A、不正确。测试数据仅能提供编辑控制是否正常运行的证据,然而内部审计师关心的是数据可能早已被输入并被进行了错误处理。
B、不正确。接触控制很重要,但与内部审计师关心的主要问题无关,即内部审计师需要确认潜在问题的程度,以便为确定必要的附加审计工作范围做准备。
C、正确。这是最有效果又最有效率的程序,因为它可以对数据库中存在明显错误数据的程度进行全面分析。
D、不正确。这是一个有效程序,但由于内部审计师被赋予有限的客观性,选项“c”提供的证据更加全面和有效率。