1.未經授權許可訪問系統不會對下列哪個方面產生負面影響?
a:關鍵表格的準確性;b:審計線索的可靠性;
c:開發人員訪問生產系統的機會;d:對存取控制記錄的定期審查。
2.由於某公司經營的性質,輻射安全性非常重要,因此,正在進行審計,以測試對放射性物質的採購,改善和使用進行控制的系統,上述過程涉及採購和設備部門,審計師正在考慮對這兩個部門的放射性物質的處理程式也進行審查。那么,審計師應該:
a:相信安全部門詳細嚴格的程式,不應該將審計時間用於審查其他部門,因為安全部門對放射安全負有主要責任;b:根據需要,調整審計時間安排和預算,並與採購和設備部門的有關人員進行面談,確定是否存在對安全部門的程式進行補充的額外控制;
c:測試安全部門內部的控制措施,如果結果不理想,考慮是否讓其他部門參與進來;d:將有關採購、設備和其他部門的問題推延至可以對這些部門安排審計項目時再提出。
3.以下哪一項不是監督特定審計項目所要掌握的技術或知識?
a:保證審計報告準確有據地引用了審計工作底稿所記錄的證據;b:套用風險分析和其他判斷過程,為部門開發審計計畫和制定時間表,並將計畫提交審計委員會;
c:審查並分析審計方案,以確定所提議的審計程式是否會產生與審計目標相關的審計證據;d:確保審計人員已完成審計程式,實現了審計目標。
4.審計師應該進行以下哪種檢查以確定向遠程處理站輸送數據的過程中數據是否安全:
a:自檢算法是否得到套用,以保證數據包沒有被變更;b:外部檔案標記是否得到套用,以保證磁碟安裝的準確性;
c:重新啟動和恢復程式是否包括出現惡劣天氣的偶然性;d:數據中心是否正套用存取系統,控制雇員進入軟碟儲存區。
5.內部審計師觀察到的以下情況中,哪兩項表明資產保衛方面存在控制薄弱環節?
(1)某服務部門因其地理位置不當,無法給其他部門提供充分服務;
(2)沒有檢查被聘用擔任敏感職位的雇員的背景;
(3)管理人員無法獲取對照其他受評價單位的情況、描述本單位總體業績表現的報告;
(4)管理層沒有採取措施去糾正前幾次審計發現的庫存控制問題。
a:(1)和(4)是對的;b:(2)和(4)是對的;
c:(2)和(3)是對的;d:(1)和(2)是對的。