1.內部審計師要確定由終端用戶及區域網路(lan)上的其他共享用戶開發的套用系統的文檔記錄是否遵守公司政策時,最適當的審計程式是:
a:向終端用戶發放調查問卷以確定他們已經進行開發的區域網路終端用戶應用程式的情況。b:向終端用戶發放調查問卷以測試他們對應用程式文檔知識的掌握程度。
c:隨機抽取一組終端用戶,檢查他們計算機中儲存的所有應用程式是否都與公司的政策相符。d:隨機抽取一組儲存在伺服器中的終端用戶應用程式,檢查這些應用程式是否與公司的政策相符。
2.內部審計師正考慮開展風險分析,以此為基礎決定本機構應當審計的方面。關於風險分析的下列陳述中哪一項是正確的?
a:某一領域內需要管理當局判斷的程度可以作為風險因子,有助於審計師進行比較風險分析b:對潛在損失最大的領域評估為高風險
c:對發生可能性最大的領域評估為高風險d:為機構內部各部門間提供一定可比性,風險分析應當採用量化形式
3.內部審計主任剛完成一個風險估計程式,確定了該單位的最高風險區域並決定優先審計這些區域。下列陳述哪些與該風險評估在邏輯上一致並與《標準》相一致?
1、各項目應當按照本機構暴露出來的、可量化的風險級進行量化
2、風險先後順序應當以重大控制缺陷為依據
3、量化的風險估計,仍是對披露及發生的可能性方面作出職業判斷的結果
a:僅有1b:2和3
c:僅有3d:1,2和3
4.一個高價耐用品零售商設定了一個“價目表訂貨分公司”來接受客戶的電話訂貨。該零售商經常進行價格促銷,這時電話接線員就按促銷價處理訂貨。這種做法的風險是:
a:客戶可以按較低價格付賬b:頻繁的價格變動可能使訂貨輸入系統超載
c:接線員可能向競爭者透露促銷價d:接線員可能與外部串通使用未經批准的價格
5.內部審計主任需要決定怎樣將一個組織劃分為各項可審計活動,下列可以作為可審計活動的是:
a:一個程式b:一個系統
c:一個賬戶d:以上三項都是