32.
【正确答案】 D
【答案解析】 要求支付手机费必须经过公司电信部门经理授权不可能制止滥用现象。
33.
【正确答案】 D
【答案解析】 A、不正确。支撑软件的不断升级尽管也有一定的风险,但这种风险并不是微机所固有的。B、不正确。增加硬盘的容量不是一种风险,而是有意的变化;C、不正确。硬件购买的集中授权可以减少舞弊,不是一种风险,是一种控制;D、正确。公司应用微机的主要目的就是实现终端用户处理,以减轻对主机系统的压力。由于微机系统不具备高级的访问控制功能,当终端用户处理过程涉及多个用户时,就带来了不同用户间信息泄露的风险,而这在主机、终端应用模式是不存在的。
34.
【正确答案】 B
【答案解析】 出具定期报告,列举所有送货目的地与公司邮购室地址不一致的订购单,并追踪装运单;这种控制措施对防止这种舞弊效率最高且成效最为突出。
35.
【正确答案】 C
【答案解析】 A、不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖"用户对数据"的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。B、不正确。同A。C、正确。只有"数据的安全决定于对用户身份的识别和认证的控制"这一陈述无懈可击。D、不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。
36.
【正确答案】 D
【答案解析】 选项A不正确,首席审计执行官应该接受这项业务。建议控制标准不会损害独立性或客观性;选项B不正确,提出控制建议不会使独立性受损。选项C不正确,应该接受这项业务。内部审计活动应该能够评价涵盖组织的治理、经营与信息系统的充分性和有效性(标准2120.A1)。选项D正确,首席审计执行官应该接受这项业务,安排具有良好知识的、有技能和其他胜任能力的员工开展这项工作,并提出恰当的建议。内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性产生负面影响(实务公告1130.Al-1). 而且,如果内部审计师在被请求提供咨询服务时,相关的独立性和客观性上存在受损的可能性,在接受业务前应向客户披露(标准1130.C2)。外语学习网
37.
【正确答案】 A
【答案解析】 A、正确。控制有4项要素:(1)建立目标;(2)采纳标准;(3)实际结果与所采纳结果的比较,以及(4)所需要采取的纠正活动。控制的4项要素为管理层制定目标和目的的实现提供了合理的保证。然而,在邵耶尔的内部审计学中,描述了6个要素系统:(1)制定标准;(2)业绩考评;(3)分析业绩,并将之与业绩比较;(4)评价差偏,并将之提交适当的人员注意;(5)纠正偏差;(6)后续追踪纠正活动。B、不正确。适当地可得到的数据文件不是封闭式控制系统的要素。C、不正确。独立的内部审计活动的建立不是封闭式控制系统的要素。D、不正确。内部审计活动章程的批准不是封闭式控制系统的要素。
38.
【正确答案】 C
【答案解析】 Ⅰ、正确。建议建立环境管理系统,作为公司政策与程序的组成内容。验证公司确实存在关于有害原料从生产到销售的全过程的追踪记录。评价环境负债计提账目所备抵的成本,均是对于有害原料有关的生产过程的审计。Ⅱ、正确。见题解Ⅰ。Ⅲ、不正确。如果环境审计发现公司有违法行为,则应用咨询专家来避免公司自证其罪不是对于有害原料有关的生产过程的审计。Ⅳ、正确。见题解1。
39.
【正确答案】 C
【答案解析】 考试用书
A、不正确。接触控制很重要,但与内部审计师关心的主要问题无关,即内部审计师需要确认潜在问题的程度,以便为确定必要的附加审计工作范围做准备。B、不正确。测试数据仅能提供编辑控制是否正常运行的证据,然而内部审计师关心的是数据可能早已被输入并被进行了错误处理。C、正确。这是最有效果又最有效率的程序,因为它可以对数据库中存在明显错误数据的程度进行全面分析。D、不正确。这是一个有效程序,但由于内部审计师被赋予有限的客观性,选项"C"提供的证据更加全面和有效率。
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2020 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
