通过对计算机程序变动的控制，来保证：

试卷相关题目

• 1以下是信息系统逻辑安全控制目标的是：

  A.保障应用程序正确运行。

  B.保证数据记录的完整和准确。

  C.限制对特定数据和资源的访问。

  D.保证数据处理的完整和准确。

  开始考试点击查看答案
• 2某审计师在对某组织的灾难恢复能力进行审计时，可能认为最严重的控制弱点是：

  A.在现场保存备份介质。

  B.热站合同有两年时间了。

  C.测试利用了恢复脚本。

  D.每年只测试几个系统。

  开始考试点击查看答案
• 3甲公司的运输部门在数据库中保存有车辆保有量和维修记录。为评估数据库信息的准确性，下列审计程序是最恰当的是：

  A.用支持性证明材料验证从数据库中抽取的样本。

  B.保障应用程序正确运行。

  C.在现行系统中运行一批测试交易，用预计结果来验证其准确性。

  D.利用程序追踪来显示程序指令在系统中是怎样处理的，是以什么顺序处理的。

  开始考试点击查看答案
• 4如果利用电子资金转账（EFT）系统来支付供货商货款，审计师使用以下哪一项计算机辅助审计程序来确定是否存在重复支付的问题：Ⅰ.搜寻采购订单号码重复的EFT交易。Ⅱ.用未经授权的供货商代码来抽取EFT交易。Ⅲ.测试EFT交易的合理性。Ⅳ.找到那些EFT系统将相同的金额支付给同一供货商的交易。

  A.只有Ⅰ和Ⅱ。

  B.只有Ⅰ和Ⅳ。

  C.只有Ⅱ和Ⅲ。

  D.只有Ⅲ和Ⅳ。

  开始考试点击查看答案
• 5下列选项中，属于使用电子数据交换(EDI）优点是：

  A.提高实际文件的传送效率。

  B.改善与贸易伙伴的商业关系。

  C.增加了保护私有商业数据的责任。

  D.提高了对备份和应急计划的要求。

  开始考试点击查看答案
• 6王某是某公司内部审计部门的首席审计执行官（CAE），他拥有强大的财务背景，但被委派承担人力资源部门的咨询业务。在该业务中，王某制定了面试指南，并监督对擅长设计和管理退休计划的投资专业人才的招聘过程。则本次内审活动安排的主要问题是：

  A.CAE可以利用自己的财务专长选拔更为适合的人才。

  B.帮助人力资源部门选拔关键人员可能影响CAE的独立性和客观性和审计业务的价值。

  C.该新人的工作经验不足，导致内部审计在组织中地位降低的风险。

  D.该咨询业务导致用于鉴证审计业务的资源不足的风险。

  开始考试点击查看答案
• 7某公司的业务活动与控制的流程图可以提供的信息是：

  A.流程图不能提供任何舞弊欺诈的相关信息。

  B.舞弊欺诈的程度。

  C.舞弊欺诈已经发生在哪个环节。

  D.欺诈可能在哪些环节发生。

  开始考试点击查看答案
• 8评估审计风险的清单被人所指责的原因不包括：

  A.他们没有能力解释每个清单上获取的经验和正确的论据。

  B.他们降低了数据采集的一致性。

  C.他们提供了一个错觉，所有与安全相关的因素得以罗列。

  D.他们不适当地暗示了清单上每个项目相等的权重。

  开始考试点击查看答案
• 9在业务计划阶段，制定高层次的流程图的作用是：

  A.确定由于流程内部缺陷导致的经营风险。

  B.提供了一个参考框架，有助于参考业务范围，确定关键子过程和关键系统。

  C.减少对来自内部和外部的文件和沟通的需求。

  D.确定其他人或任务，对及时有效地完成流程是非常必要的。

  开始考试点击查看答案
• 10精通支持业务流程信息技术的内部审计员可以：

  A.与IT人员进行技术政策和程序的探讨。

  B.协助IT审计人员测试手动和自动控制。

  C.在报告阶段与IT审计人员协作得出结论。

  D.确保适当的手动和自动控制已经被标识，记录，评估和测试。

  开始考试点击查看答案