1.某內部審計師受命執行有關組織財務部區域網路(lan)安全性的審計任務。投資決策,包括套利政策及金融衍生工具等,利用了運行在區域網路上的數據及財務模型。lan也用於從中心計算機取得數據來輔助決策。在確定審計範圍時,以下哪一項應被排除在安全性審計範圍之外?
a:對接觸lan各部分的物理安全的調查。 b:lan套用在欄位或記錄級別標識數據並在該級別實施用戶訪問的能力。
c:詢問使用者,以確定他們對系統的安全級別和簿弱環節的評價。 d:公司內部其他同樣使用敏感數據的lan的安全級別。
2.大多數組織均關心口令被泄露的問題。下列防止罪犯獲得他人口令的相關控制程式中,最為有效的是
a:僅允許使用者變更其口令並鼓勵使用者頻繁更換口令 b:實施某項計算機項目,該項目可測試口令是否可被輕易猜出。
c:實施某種“透明的”驗證技術,使用者使用卡片來產生口令並同時驗證系統密鑰及所產生的口令。 d:限制口令授權的使用時間段及位置。
3.在一家為醫學研究提供資助的國際性非盈利機構的審計中獲得以下數據(單位:百萬元)收入: 當年$500 上年$425;投資(平均餘額) : 當年$210上年$185;已提供的醫學研究資助:當年$418上年$325;投資收益: 當年$16 上年$20管理費用: 當年$10上年$ 8; 在傳送審計報告之前,某報紙的頭版報導總經理一直為私人目的而花費機構的資金。內部審計師有充足的信息相信該報導。一位記者就此事採訪了他,該審計師最適當的反映是:
a:和盤托出,因為該審計師講的是與總經理個人有關的事,而與該機構無關。 b:將這一要求交由審計委員會或董事會。
c:提供有關資料未標明出處,使文章不能明確指出信息的來源。 d:以調查不全面而推託。
4.美國證券交易委員會(sec)第13a—14和15d—14條規則要求證券發行人的主要執行官和主要財務官,或者其他履行類似職責的人員,應書面證實其履行了以下哪些職能?i.負責制定和維護髮行人的“信息披露控制和流程”。 ii.設計了這些信息披露控制和流程,用以確保重要信息能夠被其知曉,尤其是在該期間報告所屬的期間。 iii.在報告被申報之前的180天內評估了發行人的信息披露控制和流程的有效
a:i和ⅱ b:ⅱ和ⅲ
c:i和ⅲ d:i、ⅱ和ⅲ
5.內部審計師可以在協助某個組織建立風險管理過程的初始階段發揮更加能動的作用。然而,如果這種協助超出了內部審計師正常的保證和諮詢活動範圍,其獨立性可能受到損害。以下哪項可能損害參與風險管理過程的初始建立階段的內部審計師的獨立性?
a:風險管理過程進行評估和編制報告。 b:管理已識別的風險。
c:價管理層的風險過程的充分性和有效性。 d:實施控制,用來應對已識別的風險。