國際內(nèi)審師考試解題思路輔導(dǎo)練習(xí)題22

字號:

國際內(nèi)審師考試解題思路輔導(dǎo)練習(xí)題二十二
    1、銀行政策要求貸款部門職員審查所有貸款申請,并將那些認(rèn)為適合為其提供資金的申請交給貸款委員會審批。在確定是否按照與銀行政策一致的標(biāo)準(zhǔn)來拒絕給某些申請?zhí)峁┵J款時,有效的審計程序是對以下哪項進行屬性抽樣?
    A、沒有提供資金的項目,并審查貸款申請和拒絕的原因。
    B、已提供資金的項目,并審查貸款申請并確定是否該貸款符合銀行政策。
    C、所有的貸款申請,并審查貸款申請并追蹤它們是否被拒絕,以及這些批準(zhǔn)活動是否符合銀行政策。
    D、送交貸款委員會批準(zhǔn)的貸款申請,并確定委員會的行為是否符合銀行政策。
    答案:A
    解題思路:A、正確。這是恰當(dāng)?shù)膶徲嫵绦?,因為審計目?biāo)只是要求確立貸款申請被拒絕有正當(dāng)理由,這與不符合規(guī)定卻批準(zhǔn)了的貸款項目無關(guān)。
    B、不正確。這只能提供已獲批準(zhǔn)的貸款項目方面的信息,而內(nèi)部審計師關(guān)心的是那些被不恰當(dāng)?shù)鼐芙^的貸款申請。
    C、不正確。在確定是否所有貸款申請(批準(zhǔn)的和拒絕的)都按銀行政策和程序來處理方面這是很好的程序。然而此處審計目標(biāo)僅涉及那些被拒絕的申請,因此,本程序?qū)?dǎo)致內(nèi)部審計師審查過多的貸款申請,不如選項“a”所述程序的效率高。
    D、不正確。該程序使用送交貸款委員會的申請樣本,不包括那些可能已被貸款部門職員拒絕的申請。
    2、為確保數(shù)據(jù)能完整地從終端微機傳送到主機,且不存在任何外加的數(shù)據(jù),下面哪一項計算機控制程序?qū)⒂行В?BR>    A、采用校驗位技術(shù),以確保只有經(jīng)批準(zhǔn)的零部件代碼能添加到數(shù)據(jù)庫中;
    B、采用批控制總數(shù)校驗,包括控制每批的數(shù)量與金額總數(shù)和雜項總數(shù);
    C、設(shè)置密碼,確保只有經(jīng)批準(zhǔn)的人才能將數(shù)據(jù)發(fā)送到主機;
    D、設(shè)置字段編輯控制,由計算機自動檢查每個字段的字母/數(shù)字的完整性。
    答案:B
    解題思路:A、不正確。采用校驗位技術(shù)能夠檢查數(shù)據(jù)的正確性,但對于數(shù)據(jù)丟失等情況就無能為力了。
    B、正確。批控制總數(shù)校驗可以檢查出絕大部分?jǐn)?shù)據(jù)錯誤,如數(shù)據(jù)錯位、丟失、重發(fā)等。雜項總數(shù)校驗則可以進一步提高錯誤檢測率,對一些批總數(shù)控制無法發(fā)現(xiàn)的錯誤(如多項金額同時發(fā)生錯誤,但總數(shù)不變的情況),雜項總數(shù)控制也能發(fā)現(xiàn)。
    C、不正確。設(shè)置密碼只能保證輸入數(shù)據(jù)的人是經(jīng)授權(quán)的,但不能防止該人員輸入數(shù)據(jù)發(fā)生錯誤。
    D、不正確。字段編輯控制只能控制輸入的是合理的字段,無法控制輸入數(shù)據(jù)的數(shù)量和準(zhǔn)確性、完整性。
    3、關(guān)于通過內(nèi)部的“用戶對數(shù)據(jù)”訪問控制程序所保護的計算機聯(lián)機系統(tǒng)的數(shù)據(jù)安全性,下列陳述中那一條準(zhǔn)確?
    A、對數(shù)據(jù)的訪問是通過限制特定的應(yīng)用程序只能訪問特定的文件來控制的。
    B、對數(shù)據(jù)的訪問是通過限制特定的終端只能調(diào)用特定的應(yīng)用程序來控制的。
    C、數(shù)據(jù)的安全決定于對用戶身份的識別和認(rèn)證的控制;
    D、使用用戶對數(shù)據(jù)訪問控制軟件,將消除所有的重大控制薄弱環(huán)節(jié)。
    答案:C
    解題思路:A、不正確。通過限制應(yīng)用程序或終端對數(shù)據(jù)的訪問能力雖然也是一種訪問控制,但其控制程度不能涵蓋“用戶對數(shù)據(jù)”的訪問控制,如當(dāng)一個應(yīng)用程序由多個用戶使用時,就無法細(xì)分不同用戶對對數(shù)據(jù)的不同權(quán)限。
    B、不正確。同a.
    C、正確。只有“數(shù)據(jù)的安全決定于對用戶身份的識別和認(rèn)證的控制”這一陳述無懈可擊。
    D、不正確。使用用戶對數(shù)據(jù)訪問控制軟件,不能排除如數(shù)據(jù)處理和輸出過程中存在重大弱點的可能性。