1.某內部審計師的任務是對公司財務部區域網路的安全性進行審計。財務部的投資決策(包括套利戰略和金融衍生工具的套用)都套用區域網路所載數據和金融模式。此外,區域網路還被用於從主機下載數據,協助決策。在確定審計範圍時,除區域網路安全性外,以下哪項內容也應得到考慮?
a:對訪問區域網路內容途徑的實際安全性進行調查;b:區域網路應用程式在條目(field)或記錄(record)中辯認數據欄目並實施用戶訪問安全措施的能力;
c:與用戶面談,以確定其對系統安全程度的分析以及系統容易遭受損害的薄弱環節:d:公司其他套用敏感數據的區域網路的安全程度。
2.為防止“向虛假的供應商發出訂貨單”這種舞弊行為,下列哪項控制程式最沒效?
a:在批准的供應商名冊內,採購員可以獨立地進行採購業務;b:以實際產量作為採購量的根據,並只能向經批准的供應商採購;
c:就生產所需的部件,與所有主要供應商簽訂契約;d:要求本月採購總支出不得超過本月的預算數。
3.abc公司要求全體雇員向工資部門提供銀行帳號,用於直接借記每周發放一次的薪金。根據銀行帳號對工資檔案進行清理能幫助內部審計師確認:
a:無效的銀行帳號;b:不完整的工資檔案;
c:子虛烏有的雇員;d:個人報酬過高。
4.內部審計師觀察到的以下情況中,哪兩項表明資產保衛方面存在控制薄弱環節?
(1)某服務部門因其地理位置不當,無法給其他部門提供充分服務;
(2)沒有檢查被聘用擔任敏感職位的雇員的背景;
(3)管理人員無法獲取對照其他受評價單位的情況、描述本單位總體業績表現的報告;
(4)管理層沒有採取措施去糾正前幾次審計發現的庫存控制問題。
a:(1)和(4)是對的;b:(2)和(4)是對的;
c:(2)和(3)是對的;d:(1)和(2)是對的。
5.下列情況中哪一個是造成內部審計師不客觀的潛在因素?
a:內部審計師覆核與某大客戶相連的新的電子數據交換(edi)程式,而該電子數據交換程式尚未正式執行;b:內部審計師的原來職務為採購助理,在調入內審部門四個月後對採購的內部控制程式進行覆核;
c:內部審計師為與某服務機構簽定的處理工薪和雇員福利的契約推薦控制標準和衡量尺度;d:工薪會計人員協助內部審計師驗證小電動機的實際庫存量。