國際注冊內(nèi)部審計師CIA輔導(dǎo):內(nèi)部審計程序(7)

字號:

◇ 典型試題
    1.確定成本節(jié)約最可能是以下哪一項審計業(yè)務(wù)的目的?
    a.程序?qū)徲嫎I(yè)務(wù)。
    b.財務(wù)審計業(yè)務(wù)。
    c.合規(guī)性審計業(yè)務(wù)。
    d.經(jīng)營審計業(yè)務(wù)。
    ◇ 典型試題
    2.內(nèi)部審計師正在實施對某信息系統(tǒng)部門的經(jīng)營審計,在評估該部門有效性時最重要的因素是:
    a.它的目標(biāo)與該組織整體目標(biāo)一致。
    b.它有大量技術(shù)人員。
    c.在預(yù)算過程中先考慮它。
    d.它運用最先進(jìn)的技術(shù)。
    ◇ 典型試題
    3.一項典型的績效審計業(yè)務(wù)包括
    a.檢查財務(wù)報表信息,包括各種財務(wù)處理方法的適當(dāng)性。
    b.測試遵循政策、程序、法律和規(guī)章的情況。
    c.評價環(huán)境并與建立的標(biāo)準(zhǔn)相比較。
    d.評價組織和部門結(jié)構(gòu),包括對程序流程的評估。
    ◇ 典型試題
    4.一內(nèi)部審計小組正在實施一項盡職調(diào)查審計,以評估一項將要進(jìn)行的并購業(yè)務(wù)。以下哪一項將是公司合并或取得另一公司的最不正當(dāng)理由?
    a.為了分散風(fēng)險。
    b.為了響應(yīng)政府政策。
    c.為了降低勞動成本。
    d.為了提高股票價格。
    ◇ 典型試題
    5.為測試某一建筑項目成本超支是否是因為合同商不恰當(dāng)?shù)睾怂懔伺c合同變更定單相關(guān)的成本,以下哪一項程序是適當(dāng)?shù)模?BR>    I.證實合同商沒有從變更定單中收取已經(jīng)計入原來合同中的成本費用
    II.確定合同商是否將因為變更定單而取消的原始合同計入賬單
    III.證實變更定單是經(jīng)過管理層批準(zhǔn)的
    a.只有I
    b.只有III
    c.I和II
    d.I和III
    ◇ 典型試題
    6.某內(nèi)部審計師被派去審計某公司薪金控制制度,該控制制度的處理過程最近被外包給一家信息服務(wù)機(jī)構(gòu)??紤]到這項外包決策,該內(nèi)部審計師應(yīng)該采取什么行動?
    a.檢查該公司和該服務(wù)機(jī)構(gòu)中的薪金控制制度。
    b.只是檢查該公司對發(fā)送給服務(wù)機(jī)構(gòu)和從服務(wù)機(jī)構(gòu)接收的數(shù)據(jù)的控制。
    c.只是檢查依據(jù)合同付款給服務(wù)機(jī)構(gòu)方面的控制。
    d.取消審計業(yè)務(wù),因為該控制程序是由組織之外的機(jī)構(gòu)執(zhí)行的。
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    操作系統(tǒng)
    應(yīng)用軟件開發(fā)
    數(shù)據(jù)和網(wǎng)絡(luò)通信
    語音通訊
    系統(tǒng)安全
    應(yīng)急計劃
    數(shù)據(jù)庫
    數(shù)據(jù)運行中心
    WEB基礎(chǔ)設(shè)施
    軟件許可
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    操作系統(tǒng)管理的計算機(jī)資源包括:
    o輸入/輸出設(shè)備
    o存儲器
    o CPU
    o網(wǎng)絡(luò)
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    常用的操作系統(tǒng)有:
    PC機(jī)操作系統(tǒng)(DOS、MS Windows 、MAC OS等)
    服務(wù)器
    工作站操作系統(tǒng)(MS Windows Server, Linux等)
    大型機(jī)操作系統(tǒng)(IBM S/390、IBM MVS等)。
    操作系統(tǒng)提供的功能包括:
    定義用戶接口;
    允許用戶共享硬件;
    允許用戶共享數(shù)據(jù);
    在用戶之間進(jìn)行資源調(diào)度及個人使用輸出/輸入資源。
    通知用戶所有處理器、輸入、輸出設(shè)備或程序存在的相關(guān)錯誤信息;
    對出現(xiàn)的故障能進(jìn)行恢復(fù);
    管理系統(tǒng)文件;
    管理系統(tǒng)賬號;
    操作系統(tǒng)與程序之間進(jìn)行通信。
    對操作系統(tǒng)實施審計的要點-1:
    收集操作系統(tǒng)所安裝平臺的所有軟件系統(tǒng),包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)概要信息及其主要配置;
    輸出文件列表,記錄特權(quán)用戶、普通用戶賬號信息及其權(quán)限,缺省用戶設(shè)置情況;
    以管理員身份登錄到系統(tǒng)中,收集并記錄各種系統(tǒng)信息,如主機(jī)配置、用戶環(huán)境、網(wǎng)絡(luò)信息、口令、權(quán)限設(shè)置等;
    檢查并測試口令設(shè)置規(guī)則與強(qiáng)度,口令輸入檢查控制是否有效;
    檢查對操作系統(tǒng)文件的訪問控制是否適宜;
    檢查系統(tǒng)初始化環(huán)境參數(shù)的設(shè)置是否適宜;
    檢查用戶登錄環(huán)境是否受到適當(dāng)?shù)南拗疲?BR>    對操作系統(tǒng)實施審計的要點-2:
    檢查系統(tǒng)缺省啟動的程序,確定沒有不明來歷的程序被啟動,確定暫時不需要的程序是否被禁止;
    檢查是否容許用戶未經(jīng)口令驗證(或使用缺省的口令)直接進(jìn)入系統(tǒng),如系統(tǒng)某些缺省的用戶是否有缺省的口令或空口令;
    檢查系統(tǒng)日志是否打開,保證對日志的直接訪問受到限制;
    檢查用戶賬號的授權(quán)或?qū)ο到y(tǒng)資源授權(quán)訪問是否適宜;
    是否有操作系統(tǒng)備份計劃,備份設(shè)備是否就緒;
    設(shè)備能力測試,當(dāng)前應(yīng)用環(huán)境下操作系統(tǒng)對內(nèi)存、磁盤、網(wǎng)絡(luò)的容量要求是否能滿足;
    操作系統(tǒng)版本測試,補(bǔ)丁程序是否及時;
    檢查是否對出現(xiàn)故障的操作系統(tǒng)有完備的維護(hù)程序與記錄。
    保證業(yè)務(wù)-信息技術(shù)審計業(yè)務(wù)
    對系統(tǒng)主機(jī)的審計包括:
    審計主機(jī)容量管理程序及性能評估程序
    審計硬件采購計劃
    審計硬件可用性及使用狀態(tài)