2012年内审师考试《内部审计作用》模拟试题(三)

时间：2012-12-19  来源：中华财考网  编辑：  打印

66、关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性，下列陈述中那一条最准确？

A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的

B.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的

C.数据的安全决定于对用户身份的识别和认证的控制

D.使用用户对数据访问控制软件，将消除所有的重大控制薄弱环节

【正确答案】：C

【答案解析】：A、不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制，但其控制程度不能涵盖“用户对数据”的访问控制，如当一个应用程序由多个用户使用时，就无法细分不同用户对对数据的不同权限。B、不正确。同A。C、正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。D、不正确。使用用户对数据访问控制软件，不能排除如数据处理和输出过程中存在重大弱点的可能性。

67、公司雇员可能进行的一种舞弊行为是在电子数据交换系统中输入其他送货地址，导致供应商将公司采购的办公用品送往该雇员的住址，以下哪种控制措施对防止这种舞弊效率最高且成效最为突出？

A.只允许应用有效的邮购室地址段，并要求所有对有效地址表的修改内容必须得到在线批准；

B.出具定期报告，列举所有送货目的地与公司邮购室地址不一致的订购单，并追终装运单；

C.指示卖方送货时只能把公司邮购室作为最大的目的地，货到后由公司自己的人员根据需要，负责将办公用品送往其他地址。

D.将公司订购的各项办公用品的总数与所有邮购室收到的对应办公用品的总数进行比较，并对其中短缺的数额进行调查；

【正确答案】：A

【答案解析】：

68、与微机的迅速扩展并综合应用相关的固有泄露风险是：

A.支撑软件版本的迅速变化。

B.硬盘系统日益增加的容量。

C.硬件采购批准的集中化。

D.涉及多个用户的终端用户处理。

【正确答案】：D

【答案解析】：A、不正确。支撑软件的不断升级尽管也有一定的风险，但这种风险并不是微机所固有的。B、不正确。增加硬盘的容量不是一种风险，而是有意的变化；C、不正确。硬件购买的集中授权可以减少舞弊，不是一种风险，是一种控制；D、正确。公司应用微机的主要目的就是实现终端用户处理，以减轻对主机系统的压力。由于微机系统不具备高级的访问控制功能，当终端用户处理过程涉及多个用户时，就带来了不同用户间信息泄露的风险，而这在主机、终端应用模式是不存在的。

69、某公司的专业销售人员可能在滥用手机，导致公司电话费增幅惊人。以下哪项控制措施最不可能制止这种滥用现象？

A.要求销售管理人员在支付手机费之前先对每月电话账单进行审批，解释实际手机费与预算的差额，并对本月增加的手机费金额进行解释；

B.定期为管理层编制报告，说明每名专业销售人员所打电话的种类、通话时间和通话次数，并附上相关的合计和比较数字；

C.要求专业销售人员自己先支付每月的手机费，然后通过费用报告程序申请报销与业务有关的手机费；

D.要求支付手机费必须经过公司电信部门经理授权。

【正确答案】：D

【答案解析】：要求支付手机费必须经过公司电信部门经理授权不可能制止滥用现象。

70、以下审计委员会的哪项活动最有利于内部审计活动：

A.审批业务工作方案；

B.支持对内部审计活动提出的建议的落实情况进行恰当的监督。

C.在业务报告公布前，审核并认可所有的内部审计业务报告；

D.确保外部审计师在任何时候都能依赖内部审计活动的工作

【正确答案】：B

【答案解析】：A、不正确。审批业务工作方案是内部审计主管人员的职责。B、正确。内部审计师应该取得管理高层和董事会的支持，这样他们才能取得业务客户的配合，并且在不受干扰的条件下开展工作（实务公告1110—1）。C、不正确。审批内部审计业务报告是首席审计执行官的职责。D、不正确。外部审计师是否要采用内部审计的工作不由审计委员会决定。

71、首席审计执行官被任命参加这一评价外部审计师应聘资格的委员会。承担外部审计的会计师事务所业务合伙人邀请首席审计执行官一起到其私人狩猎场打猎一周。该首席审计执行官应当: