国际注册内部审计师

　　不幸的是，公司的意外事故计划自从数据在总部集中处理时起就一直没修改过。现在的计划很可能是过时的，其原因是：
　　A、设备、数据和软件的变化。
　　B、总部的处理能力不足。
　　C、总部的备份场所不足。
　　D、地区中心的人员流动。
　　答案：A
　　解题思路：A、正确。意外事故计划和系统当前的设备、数据及软件密切相关，而该公司已从集中式数据处理改为分散式数据处理，其设备、数据和软件肯定已发生变化，在正常情况下，其原有的意外事故计划不可能继续适应。
　　B、不正确。分散处理模式对总部处理能力的要求只会减少，不会增加。
　　C、不正确。分散处理模式对总部备份场所的要求只会减少，不会增加。
　　D、不正确。人员流动可能对计划的具体执行过程产生一些影响，但不影响计划本身的合理性。
　　公司考虑将每个地区中心的数据在另一个中心建立镜像。这种作法的劣势是：
　　A、总部缺乏对处理状态的了解。
　　B、增加了网络传输的成本和复杂性。
　　C、镜像数据与原始数据冲突。
　　D、部分保险代理员会对客户的数据到底存储在哪里产生疑惑。
　　答案：B
　　解题思路：A、不正确。建立镜像站点不会导致总部缺乏对处理状态的了解，相反，当故障发生时，总部可以通过镜像站点了解处理状态，因此总部对处理状态的了解能力应该是增加了。
　　B、正确。该镜像方案要求每个地区中心的数据发生任何变化时，必须通过网络使这种变化及时在另一个站点得到正确反映，数据镜像过程涉及交易的完整性、网络故障恢复等复杂的技术，因此增加网络传输的成本和复杂性是必然的。其它选项则和镜像无关。
　　C、不正确。镜像技术的特点是原始数据和镜像数据完全保持同步，因此不可能冲突。
　　D、不正确。保险代理员只是使用数据，并不会关心数据的实际存放地点。
　　下列哪种应用控制可以合理地保证存货数据完整、正确地输入系统？
　　A、连续性检查。
　　B、批量汇总。
　　C、极限检查。
　　D、数字校验位。
　　答案：B
　　解题思路：A、不正确。连续性检查是一种测试输入完整性的相当好的控制，但它并不测试正确性。
　　B、正确。批量汇总检查对测试输入完整性和正确性均很有效。
　　C、不正确。极限检查只能判定输入的数据是否在可接受的范围内，因此也不能用来测试输入的正确性。
　　D、不正确。数字校验位可以使计算机机械地拒绝错误的输入。生成数字校验位需要进行繁琐的运算，因而这种方法只适用于少数关键的输入项。数字校验位绝不会用于测试成批数据输入的正确性。
　　某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比，该系统会增加除了下列哪项以外的风险：
　　A、缺乏能确保数据被完整获取的程序性文档。
　　B、储存在PC机上的数据安全性降低。
　　C、由于处理数据的硬件故障带来的问题。
　　D、不完整的数据通讯。
　　答案：C
　　解题思路：A、不正确。该客户信息系统是由个人电脑和局域网构成的松散的信息系统，缺乏统一的安全控制，当然也可能会缺乏能确保数据被完整获取的程序性文档。
　　B、不正确。相对于大型机系统，PC机的存储系统（如硬盘）可靠性差且不提供充分的容错性能，因此储存在PC机上的数据安全性降低。
　　C、正确。尽管个人电脑的可靠性不如大型机系统，但由于用于处理数据的硬件故障不会导致数据的丢失，而个人电脑价廉且通用，可随时购买并更换，因此不会增加风险。
　　D、不正确。PC机之间通过局网通讯，当局网发生故障时，可能产生不完整的数据通讯。
　　国际标准化组织已经制定了环型网络的标准，这个标准包括故障管理、配置管理、记账管理、安全管理和性能监控。下列哪一项包括在性能监控标准中：
　　A、报告网络光纤电缆的故障。
　　B、记录未经授权的非法访问。
　　C、搜集应用软件使用次数的统计数据。
　　D、向网络用户分摊网络成本。
　　答案：C
　　解题思路：A、不正确。报告网络光纤电缆的故障属于故障管理。
　　B、不正确。记录未经授权的非法访问属于安全管理。
　　C、正确。搜集应用软件使用次数的统计数据属于性能监控。
　　D、不正确。向网络用户分摊网络成本属于记账管理。
　　运用以下述资料回答以下五个问题：
　　一家在11个城市拥有百货商店的公司计划安装一套网络，这样可使各商店将每日的分类销售情况传递给公司总部，而且百货公司的销售人员可以从靠顾客量近的商店调货给顾客。管理层相信这样比现在每周递交的书面的销售报告可以进行更好的存货管理。销售人员可以通过网络查询各商店存货情况，从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会希望能安装大量其它的应用软件从而可以在短时间内发挥该网络的最大效能。
　　如果计划委员会安装了众多的应用软件，那么重大风险在于：
　　A、使用了不完整的、或未经充分测试的、未经许可的应用软件。
　　B、各百货商店缺乏安装和使用新网络的热情。
　　C、当使用新的应用软件时会侵害专利和商标权。
　　D、当网络应用增加时，无法从网络销售商那里得到所需的网络配件。
　　答案：A
　　解题思路：A、正确。不完整的、或未经充分测试的、未经许可的应用软件会影响现有网络的正常运行，导致百货商店经营的混乱，造成重大经济和名誉损失甚至破产。
　　B、不正确。缺乏安装和使用新网络的热情会影响网络效能的发挥，但不构成重大风险。
　　C、不正确。使用新的应用软件时可能会侵害专利和商标权虽然也是一个风险，但相对于“a.”选项，其风险毕竟要小得多。
　　D、不正确。这种风险几乎不存在，即使发生，也只是延误部分应用的使用，不足以构成重大风险。
　　计划委员会选择了几个应用软件，以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单，这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买，该礼品即从中删掉。为了网络的安全性起见，该系统应设置以下哪种访问限制：
　　A、顾客和销售人员只有读礼品清单的权限。
　　B、顾客和销售人员只有更新礼品清单的权限。
　　C、顾客有更新礼品清单的权限，销售人员有读礼品清单的权限。
　　D、顾客有读礼品清单的权限，销售人员有更新礼品清单的权限。
　　答案：D
　　解题思路：A、不正确。参见“d.”。
　　B、不正确。参见“d.”。
　　C、不正确。参见“d.”。
　　D、正确。顾客有读的权限则可以根据礼品清单订购礼品；显然，顾客不应有更改的权限；销售人员有更新的权限则可以在礼品清单上增添或更改满足条件的顾客；更进一步，销售人员不应有读（购买礼品）的权限，以防止销售人员的作弊行为。这是一个典型的“知必所需”的访问控制实例。
　　管理层要求计划委员会确定网络的重大风险，并且评价其潜在危害。其中一个重要风险是：
　　A、销售人员可能不太愿意使用该系统。
　　B、网络需要昂贵的非标准化部件。
　　C、顾客可能感到受到该网络的威胁。
　　D、对网络的营运成本可能估计不足。
　　答案：
　　解题思路：D
　　A、不正确。网络的使用可以帮助销售人员更好地完成工作目标，因此说销售人员可能不太愿意使用该系统只是一种缺乏根据的猜测。
　　B、不正确。当今的网络设备基本已实现标准化，需要昂贵的非标准化部件的风险很小。
　　C、不正确。网络的使用可以提升对顾客的服务水平，使其采购行为更方便和舒心，因此说顾客可能感到受到该网络的威胁也只是一种缺乏根据的猜测。
　　D、正确。对大型远程网络运营成本的预算是一项复杂的工作，一个网络建设方案往往注重对网络设备成本的计算，而忽视了网络运营成本的计算，实际上，网络运营成本包括机房维护保安、信道租用、设备维护、高级和一般网管人员的培训费和工资以及因网络故障而导致的其它损失等等，其实际开销经常被大大低估。
　　适用这一情形的最佳网络是：
　　A、局域网（LAN）
　　B、广域网（WAN）
　　C、增值网络（VAN）
　　D、专用分组交换机（PBX）
　　答案：B
　　解题思路：A、不正确。局域网只能用于一个大楼内部的数据交换，不能满足远程连网的要求。
　　B、正确。该网络的主要功能是传送日销售数据和其它内部应用，WAN已经能支持这一应用目标，没有必要采用更为昂贵的VAN.
　　C、不正确。PBX也只能用于一个大楼内部的数据交换，不能满足远程连网的要求。
　　D、不正确。参见“b.”。
　　以下哪项不是典型的输出控制？
　　A、审查计算机处理记录，以确定所有正确的计算机作业都得到正确执行。
　　B、将输入数据与主文件上的信息进行匹配，并将不对应的项目放入暂记文件中。
　　C、定期对照输出报告，以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。
　　D、通过正式的程序和文件指明输出报告、支票或其它关键文件的合法接收者。
　　答案：B
　　解题思路：A、不正确。计算机处理记录的审查是一种输出控制，用来保证数据的准确和完整。
　　B、正确。将输入数据与主文件或暂记文件中的信息进行比较是一种处理控制而不是输出控制，它可确保数据在修改期间是准确和完整的。
　　C、不正确。定期对照输出报告是一种输出控制，用来保证数据的准确和完整。
　　D、不正确。指明合法接收者的正式程序和文件是一种输出控制，用来保证恰当的分发。
　　要防止将字母符号输入到完全是数字识别的区域，可以应用以下哪种技术？
　　A、存在性检查
　　B、校验数位
　　C、相关检查
　　D、格式检查
　　答案：A
　　解题思路：A、正确。参见“d.”。
　　B、不正确。参见“d.”。
　　C、不正确。参见“d.”。
　　D、不正确。通过格式检查，计算机检查字符内容的特征，长度，或某个数据字段的符号。
　　将纸质文件转换成计算机文件需要何种技术？
　　A、光学字符识别（OCR）
　　B、电子数据互换（EDI）
　　C、条码扫描
　　D、连接和合并
　　答案：A
　　解题思路：A、正确。光电字符识别（OCR）软件在扫描设备读取纸质文档的图像时，将其转换成文本格式的计算机文件。
　　B、不正确。参见“a.”。
　　C、不正确。参见“a.”。
　　D、不正确。参见“a.”。
　　用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证：
　　A、实施控制
　　B、硬件控制
　　C、计算机运行控制
　　D、数据安全性控制
　　答案：A
　　解题思路：A、正确。实施控制应存在于系统开发过程的各个环节，以确保系统实施处于适当的控制和管理之下。
　　B、不正确。硬件控制是保证计算机硬件的物理安全和检查设备的故障。
　　C、不正确。计算机运行控制应用在计算机部门的工作中，保证程序化的作业规程在数据的存储和处理过程中得到一贯、正确地执行。
　　D、不正确。数据安全性控制保证在磁盘或磁带上的数据文件不被非法地访问、修改或毁坏。
　　在审查某公司对外出售已用过微机的政策时，审计师最关心的是以下哪项内容？
　　A、硬盘驱动器上已经删除的文件是否彻底消除。
　　B、电脑是否有病毒。
　　C、电脑上的所有软件是否获得恰当许可。
　　D、电脑上是否存在终端仿真软件。
　　答案：A
　　解题思路：A、正确。多数删除程序只是删除文件的指针，而并不清除相关的数据。公司要彻底清除数据就必须使用特殊的工具。因为微机上可能存有机密的数据，所以这样做很重要。
　　B、不正确。如果微机上的病毒破坏了购买单位的数据或程序，公司可能需承担一定责任。但是，购买单位应该使用反病毒软件来检测和消除微机上的病毒。这个问题虽然也重要，但没有“a.”严重。
　　C、不正确。购买单位有责任确保它们的软件都有适当的许可。如果公司宣称（微机内）所有的软件都有适当的许可，则也可能会产生法律责任。然而，这种可能性没有“a.”所产生的后果严重。
　　D、不正确。终端仿真软件随处可得。
　　在使用电子资金转账系统后，以下哪一项风险增大了？
　　A、不适当的变动控制程序
　　B、未经授权的访问和交易活动
　　C、不充分的在线编辑检查
　　D、不充分的备份和灾难恢复程序
　　答案：B
　　解题思路：A、不正确。这项风险在大多数信息技术环境中都普遍存在。
　　B、正确。未经授权的访问是一种风险，在电子资金转移的环境中该风险会更高。
　　C、不正确。参见“a.”。
　　D、不正确。参见“a.”。
　　利用因特网资源最困难的是：
　　A、实现物理连接。
　　B、定位最好的信息源。
　　C、获得所需的设备。
　　D、获得访问的授权。
　　答案：B
　　解题思路：A、不正确。对因特网访问端口的数量没有任何限制。
　　B、正确。使用因特网资源的最大困难是在庞大的信息资源中定位最有用的信息。
　　C、不正确。访问因特网所需的设备仅仅是一台电脑、一个调制解调器、一条电话线或其它访问线路、和基本的通讯软件。
　　D、不正确。组织通常为其员工提供因特网访问，个人也可以单独向商业性服务商定购因特网访问服务。
　　某利用电子数据交换系统（EDI）的公司实行如下控制：追踪贸易伙伴对特种交易的确认，并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险？
　　A、不是从合法的贸易伙伴发出的交易信息可能会进入EDI网络。
　　B、通过EDI系统向贸易伙伴传输交易信息有时会不成功。
　　C、交易双方可能会对该EDI交易能否形成合法有效的合同存在分歧。
　　D、EDI系统的数据可能不能被EDI系统正确、完整地处理。
　　答案：B
　　解题思路：A、不正确。为解决这一问题，需预防对EDI系统的非授权访问，应制定适当的规程以确保口令的有效使用，并通过实施加密和验证措施来保障数据的机密性和完整性。
　　B、正确。在必要时，对客户确认的追踪有助于确保EDI交易的成功传输。
　　C、不正确。公司和贸易伙伴之间应该已签订合同协议。
　　D、不正确。关于EDI数据可能未被正确、完整处理的风险主要由系统控制。
　　预算的主要目的是：
　　A、使公司朝着短期和长期的战略目标发展
　　B、明确公司的使命
　　C、确认公司产品的新市场
　　D、提供非正式信息交流渠道
　　答案：A
　　解题思路：A、正确。预算为组织提供了一条与组织战略计划紧密联系的、目的导向型的、合理的链条。
　　B、不正确。公司的使命应通过战略计划加以明确。
　　C、不正确。c选项太具体、太狭窄。
　　D、不正确。预算是一个正式的沟通工具。
　　某公司是激光和机器人技术结合方面的开拓者，公司的科学家和工程师们拥有许多专利，他们不断地寻找改进产品和开发新产品的方法，指出适合这个公司的组织结构形式是：
　　A、机械式
　　B、模仿
　　C、有机式
　　D、简单式
　　答案：C
　　解题思路：A、不正确。机械式组织结构，最适合那些关注于通过严格控制、广泛的劳动分工和高度正规化最大程度降低成本的组织。
　　B、不正确。模仿是一种战略，不是一种组织结构。
　　C、正确。有机式组织结构是一种松散、灵活的具有高度适应性的组织结构，是低复杂性、低正规化和分权化的。题目所述公司是一个以创新为战略的公司，只有在有机式组织中它才可以运转得最好。
　　D、不正确。简单式不是一种组织结构。
　　某公司一月份发生大额的材料效率差异。下述哪一条不能解释该大额差异发生的原因：
　　A、削减了预防性维修费用支出
　　B、生产人员缺乏足够的培训和有效的监督
　　C、公司需要处理大量的紧急订单任务
　　D、超出主预算多生产
　　答案：D
　　解题思路：A、不正确。削减了预防性维修费用支出，会造成机器设备不能正常运转，从而导致更多的材料耗费或损毁。
　　B、不正确。生产人员缺乏足够的培训和有效的监督也会造成更多的材料耗费或损毁，给生产过程带来不利影响，如耗用更多的人工、材料等。
　　C、不正确。紧急订单打破了正常的生产制造进度，给生产过程带来不利影响，如耗用更多的人工、材料等。
　　D、正确。本题考察将材料效率差异与材料用量结合起来的能力。超出主预算生产更多的产品不会影响到每件产品所用材料的数量，且材料效率差异是以实际产量为基础计算出来的，因此d选项不能解释大额差异发生的原因。
　　任何关于库存评估的风险模型一定包括以下哪一项？
　　A、产品保证书
　　B、卖方定价政策
　　C、存货损耗费
　　D、年度销售预测
　　答案：C
　　解题思路：A、不正确。保证书不是库存评估的一部分。
　　B、不正确。直到采购商品时，卖方定价政策才会对库存评估产生影响。购买时的价格是与库存评价有关系的唯一价格，卖方定价政策的改变不一定影响库存评估。
　　C、正确。由损耗造成的存货损失量直接影响库存评估。在关于库存评估的风险模型中，存货损耗必须给予考虑。
　　D、不正确。销售预测不影响库存评估。
　　按自上而下的方法，为新系统开发设计任何系统因素前，以下哪项内容应该得到审查？
　　A、竞争对手使用的处理系统类型
　　B、系统需要的电脑设备
　　C、管理人员进行计划和控制时的信息要求
　　D、关于现有系统已有的适当控制
　　答案：C
　　解题思路：A、不正确。竞争对手的处理系统可能与己是无关的，或者完全不被了解。
　　B、不正确。重点应首先放在新系统的目的和需求上，而不是放在设备上。
　　C、正确。使用者的信息需求和目的应该是主要的。
　　D不正确。有关老（当前）系统的控制可能是无关的或者是不重要的。
　　最有可能保证只按适当的金额开具工资支票的控制措施是：
　　A、定期核对工资单上员工的工资单
　　B、要求将未发出的支票交还给出纳
　　C、要求对员工出勤时间卡进行监督审批
　　D、定期现场观察工资支票的发放
　　答案：C
　　解题思路：A、不正确。工资表中可能恰当地包括了员工情况，但支付的金额可能不适当。
　　B、不正确。未发出的支票不能提供关于金额适当的证据。
　　C、正确。员工管理者处于一个最有利的位置来确保支付适当的金额。
　　D、不正确。现场观察工资支票的发放，不能保证所支付的金额是适当的。
　　为将新的成本会计系统并入现有的财务会计系统，一家医院正在对是否购买软件进行评估。以下哪项描述了内部审计活动参与采买过程的最有效方式？
　　A、内部审计活动应评价软件性能说明是否符合医院的需要。
　　B、内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要。
　　C、内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查。
　　D、因为系统由外部开发，所以内部审计活动不用参与。
　　答案：A
　　解题思路：A、正确。内部审计活动应当参与，以确保存在的软件性能说明符合医院的要求。因为不完整的或者错误的性能说明可能导致购买了不能使用的软件，或是与软件销售商签订不可实施的合同条款。
　　B、不正确。内部审计活动不能确保应用设计满足内部发展和文件编制标准的需要，因为应用不同标准的外部群体已将系统开发出来了。
　　C、不正确。购买的软件没有样板。
　　D、不正确。对于外部开发的系统，系统研发周期中唯一能被忽略或缩减的阶段是编制实际系统程序的过程，所有其他的阶段，既使被改动了，仍然存在。
　　要从时间序列中消除季节变化的影响，原始数据应该是
　　A、随季节指数调增
　　B、随季节指数调减
　　C、乘以季节指数
　　D、除以季节指数
　　答案：D
　　解题思路：A、不正确。见题解d.
　　B、不正确。见题解d.
　　C、不正确。见题解d.
　　D、正确。如果原始数据（有四个趋势）除以季节平均数，那么季节因素的影响就从原始数据中剔除了。
　　尽管销售额增加，经济发展，但某公司的利润已持续下降三年。以下哪项属于公司首席执行官喜欢采取的行动？
　　A、确定一个在今后两个月内大幅度增加利润的转向目标
　　B、在每个部门裁员10%
　　C、在非增值部门裁员20%
　　D、鼓励在所有工作层次上进行创新，并采用提前退休计划，来缩小员工规模
　　答案：D
　　解题思路：A、不正确。该选项说明了公司衰败的两个特点：高度集中的决策权和缺少长期计划。专门强调短期效果很可能对生产力的提高有负面影响。
　　B、不正确。公司衰败的另一个特点是不分主次地裁人，裁人的作法极少会改善一个公司的状况。
　　C、不正确。这是一种非常粗暴的有主次裁人方法，在管理部门不成比例地裁人会带来灾难性的后果。
　　D、正确。这是一种长期解决方案，它包括防止公司衰败所必需的因素。
　　有可能防止采购代理偏爱特定供应商的控制措施是：
　　A、要求管理层对每名采购员所编制的月度开支总额报告进行审查；
　　B、要求采购员遵守详细的材料规格要求；
　　C、定期轮换采购员任务；
　　D、监测每名采购员的订单数量。
　　答案：C
　　解题思路：A、不正确。提交的总金额不能发现采购代理对单个供应商的偏爱。
　　B、不正确。详细的材料规格不能防止采购员在发出订单时有所偏爱。
　　C、正确。定期轮换采购员任务将限制任何采购员偏爱特定供应商的机会。
　　D、不正确。发出的订单数与防止偏爱无关。

（责任编辑：中大编辑）