國(guó)際注冊(cè)內(nèi)部審計(jì)師CIA輔導(dǎo):內(nèi)部審計(jì)程序(7)

字號(hào):

◇ 典型試題
    1.確定成本節(jié)約最可能是以下哪一項(xiàng)審計(jì)業(yè)務(wù)的目的?
    a.程序?qū)徲?jì)業(yè)務(wù)。
    b.財(cái)務(wù)審計(jì)業(yè)務(wù)。
    c.合規(guī)性審計(jì)業(yè)務(wù)。
    d.經(jīng)營(yíng)審計(jì)業(yè)務(wù)。
    ◇ 典型試題
    2.內(nèi)部審計(jì)師正在實(shí)施對(duì)某信息系統(tǒng)部門的經(jīng)營(yíng)審計(jì),在評(píng)估該部門有效性時(shí)最重要的因素是:
    a.它的目標(biāo)與該組織整體目標(biāo)一致。
    b.它有大量技術(shù)人員。
    c.在預(yù)算過(guò)程中先考慮它。
    d.它運(yùn)用最先進(jìn)的技術(shù)。
    ◇ 典型試題
    3.一項(xiàng)典型的績(jī)效審計(jì)業(yè)務(wù)包括
    a.檢查財(cái)務(wù)報(bào)表信息,包括各種財(cái)務(wù)處理方法的適當(dāng)性。
    b.測(cè)試遵循政策、程序、法律和規(guī)章的情況。
    c.評(píng)價(jià)環(huán)境并與建立的標(biāo)準(zhǔn)相比較。
    d.評(píng)價(jià)組織和部門結(jié)構(gòu),包括對(duì)程序流程的評(píng)估。
    ◇ 典型試題
    4.一內(nèi)部審計(jì)小組正在實(shí)施一項(xiàng)盡職調(diào)查審計(jì),以評(píng)估一項(xiàng)將要進(jìn)行的并購(gòu)業(yè)務(wù)。以下哪一項(xiàng)將是公司合并或取得另一公司的最不正當(dāng)理由?
    a.為了分散風(fēng)險(xiǎn)。
    b.為了響應(yīng)政府政策。
    c.為了降低勞動(dòng)成本。
    d.為了提高股票價(jià)格。
    ◇ 典型試題
    5.為測(cè)試某一建筑項(xiàng)目成本超支是否是因?yàn)楹贤滩磺‘?dāng)?shù)睾怂懔伺c合同變更定單相關(guān)的成本,以下哪一項(xiàng)程序是適當(dāng)?shù)模?BR>    I.證實(shí)合同商沒(méi)有從變更定單中收取已經(jīng)計(jì)入原來(lái)合同中的成本費(fèi)用
    II.確定合同商是否將因?yàn)樽兏▎味∠脑己贤?jì)入賬單
    III.證實(shí)變更定單是經(jīng)過(guò)管理層批準(zhǔn)的
    a.只有I
    b.只有III
    c.I和II
    d.I和III
    ◇ 典型試題
    6.某內(nèi)部審計(jì)師被派去審計(jì)某公司薪金控制制度,該控制制度的處理過(guò)程最近被外包給一家信息服務(wù)機(jī)構(gòu)??紤]到這項(xiàng)外包決策,該內(nèi)部審計(jì)師應(yīng)該采取什么行動(dòng)?
    a.檢查該公司和該服務(wù)機(jī)構(gòu)中的薪金控制制度。
    b.只是檢查該公司對(duì)發(fā)送給服務(wù)機(jī)構(gòu)和從服務(wù)機(jī)構(gòu)接收的數(shù)據(jù)的控制。
    c.只是檢查依據(jù)合同付款給服務(wù)機(jī)構(gòu)方面的控制。
    d.取消審計(jì)業(yè)務(wù),因?yàn)樵摽刂瞥绦蚴怯山M織之外的機(jī)構(gòu)執(zhí)行的。
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    操作系統(tǒng)
    應(yīng)用軟件開(kāi)發(fā)
    數(shù)據(jù)和網(wǎng)絡(luò)通信
    語(yǔ)音通訊
    系統(tǒng)安全
    應(yīng)急計(jì)劃
    數(shù)據(jù)庫(kù)
    數(shù)據(jù)運(yùn)行中心
    WEB基礎(chǔ)設(shè)施
    軟件許可
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    操作系統(tǒng)管理的計(jì)算機(jī)資源包括:
    o輸入/輸出設(shè)備
    o存儲(chǔ)器
    o CPU
    o網(wǎng)絡(luò)
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    常用的操作系統(tǒng)有:
    PC機(jī)操作系統(tǒng)(DOS、MS Windows 、MAC OS等)
    服務(wù)器
    工作站操作系統(tǒng)(MS Windows Server, Linux等)
    大型機(jī)操作系統(tǒng)(IBM S/390、IBM MVS等)。
    操作系統(tǒng)提供的功能包括:
    定義用戶接口;
    允許用戶共享硬件;
    允許用戶共享數(shù)據(jù);
    在用戶之間進(jìn)行資源調(diào)度及個(gè)人使用輸出/輸入資源。
    通知用戶所有處理器、輸入、輸出設(shè)備或程序存在的相關(guān)錯(cuò)誤信息;
    對(duì)出現(xiàn)的故障能進(jìn)行恢復(fù);
    管理系統(tǒng)文件;
    管理系統(tǒng)賬號(hào);
    操作系統(tǒng)與程序之間進(jìn)行通信。
    對(duì)操作系統(tǒng)實(shí)施審計(jì)的要點(diǎn)-1:
    收集操作系統(tǒng)所安裝平臺(tái)的所有軟件系統(tǒng),包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)概要信息及其主要配置;
    輸出文件列表,記錄特權(quán)用戶、普通用戶賬號(hào)信息及其權(quán)限,缺省用戶設(shè)置情況;
    以管理員身份登錄到系統(tǒng)中,收集并記錄各種系統(tǒng)信息,如主機(jī)配置、用戶環(huán)境、網(wǎng)絡(luò)信息、口令、權(quán)限設(shè)置等;
    檢查并測(cè)試口令設(shè)置規(guī)則與強(qiáng)度,口令輸入檢查控制是否有效;
    檢查對(duì)操作系統(tǒng)文件的訪問(wèn)控制是否適宜;
    檢查系統(tǒng)初始化環(huán)境參數(shù)的設(shè)置是否適宜;
    檢查用戶登錄環(huán)境是否受到適當(dāng)?shù)南拗疲?BR>    對(duì)操作系統(tǒng)實(shí)施審計(jì)的要點(diǎn)-2:
    檢查系統(tǒng)缺省啟動(dòng)的程序,確定沒(méi)有不明來(lái)歷的程序被啟動(dòng),確定暫時(shí)不需要的程序是否被禁止;
    檢查是否容許用戶未經(jīng)口令驗(yàn)證(或使用缺省的口令)直接進(jìn)入系統(tǒng),如系統(tǒng)某些缺省的用戶是否有缺省的口令或空口令;
    檢查系統(tǒng)日志是否打開(kāi),保證對(duì)日志的直接訪問(wèn)受到限制;
    檢查用戶賬號(hào)的授權(quán)或?qū)ο到y(tǒng)資源授權(quán)訪問(wèn)是否適宜;
    是否有操作系統(tǒng)備份計(jì)劃,備份設(shè)備是否就緒;
    設(shè)備能力測(cè)試,當(dāng)前應(yīng)用環(huán)境下操作系統(tǒng)對(duì)內(nèi)存、磁盤、網(wǎng)絡(luò)的容量要求是否能滿足;
    操作系統(tǒng)版本測(cè)試,補(bǔ)丁程序是否及時(shí);
    檢查是否對(duì)出現(xiàn)故障的操作系統(tǒng)有完備的維護(hù)程序與記錄。
    保證業(yè)務(wù)-信息技術(shù)審計(jì)業(yè)務(wù)
    對(duì)系統(tǒng)主機(jī)的審計(jì)包括:
    審計(jì)主機(jī)容量管理程序及性能評(píng)估程序
    審計(jì)硬件采購(gòu)計(jì)劃
    審計(jì)硬件可用性及使用狀態(tài)