某审计师在对某组织的灾难恢复能力进行审计时，可能认为最严重的控制弱点是：

试卷相关题目

• 1甲公司的运输部门在数据库中保存有车辆保有量和维修记录。为评估数据库信息的准确性，下列审计程序是最恰当的是：

  A.用支持性证明材料验证从数据库中抽取的样本。

  B.保障应用程序正确运行。

  C.在现行系统中运行一批测试交易，用预计结果来验证其准确性。

  D.利用程序追踪来显示程序指令在系统中是怎样处理的，是以什么顺序处理的。

  开始考试点击查看答案
• 2如果利用电子资金转账（EFT）系统来支付供货商货款，审计师使用以下哪一项计算机辅助审计程序来确定是否存在重复支付的问题：Ⅰ.搜寻采购订单号码重复的EFT交易。Ⅱ.用未经授权的供货商代码来抽取EFT交易。Ⅲ.测试EFT交易的合理性。Ⅳ.找到那些EFT系统将相同的金额支付给同一供货商的交易。

  A.只有Ⅰ和Ⅱ。

  B.只有Ⅰ和Ⅳ。

  C.只有Ⅱ和Ⅲ。

  D.只有Ⅲ和Ⅳ。

  开始考试点击查看答案
• 3下列选项中，属于使用电子数据交换(EDI）优点是：

  A.提高实际文件的传送效率。

  B.改善与贸易伙伴的商业关系。

  C.增加了保护私有商业数据的责任。

  D.提高了对备份和应急计划的要求。

  开始考试点击查看答案
• 4系统开发审计业务包括在各个关键点的检查，以保证开发过程受到恰当地控制和管理。则这些检查不包括：

  A.对可用的硬件、软件和技术性资源进行技术可行性研究。

  B.确定系统、用户和运行文档是否符合正式标准。

  C.验证用于程序开发、代码转换和测试的控制和质量保证技术的使用。

  D.在实施的每一阶段都要检查用户参与水平。

  开始考试点击查看答案
• 5以下恰当地阐述了内部审计活动不参与系统开发程序原因的是：

  A.参与系统开发会影响审计独立性，并且在系统运行之后，内部审计师不能对其进行客观的评价。

  B.参与系统开发会影响审计师的客观性。

  C.参与系统开发会拖延这个项目的进行。

  D.参与系统开发会使内部审计师成为应用程序的部分设计者，一旦系统有问题，内部审计师也会经受责备。

  开始考试点击查看答案
• 6以下是信息系统逻辑安全控制目标的是：

  A.保障应用程序正确运行。

  B.保证数据记录的完整和准确。

  C.限制对特定数据和资源的访问。

  D.保证数据处理的完整和准确。

  开始考试点击查看答案
• 7通过对计算机程序变动的控制，来保证：

  A.只有经授权的程序员才能改动程序。

  B.数据文件记录的完整准确。。

  C.没有不适当实施生产程序。

  D.对数据文件进行未经授权的变动。

  开始考试点击查看答案
• 8王某是某公司内部审计部门的首席审计执行官（CAE），他拥有强大的财务背景，但被委派承担人力资源部门的咨询业务。在该业务中，王某制定了面试指南，并监督对擅长设计和管理退休计划的投资专业人才的招聘过程。则本次内审活动安排的主要问题是：

  A.CAE可以利用自己的财务专长选拔更为适合的人才。

  B.帮助人力资源部门选拔关键人员可能影响CAE的独立性和客观性和审计业务的价值。

  C.该新人的工作经验不足，导致内部审计在组织中地位降低的风险。

  D.该咨询业务导致用于鉴证审计业务的资源不足的风险。

  开始考试点击查看答案
• 9某公司的业务活动与控制的流程图可以提供的信息是：

  A.流程图不能提供任何舞弊欺诈的相关信息。

  B.舞弊欺诈的程度。

  C.舞弊欺诈已经发生在哪个环节。

  D.欺诈可能在哪些环节发生。

  开始考试点击查看答案
• 10评估审计风险的清单被人所指责的原因不包括：

  A.他们没有能力解释每个清单上获取的经验和正确的论据。

  B.他们降低了数据采集的一致性。

  C.他们提供了一个错觉，所有与安全相关的因素得以罗列。

  D.他们不适当地暗示了清单上每个项目相等的权重。

  开始考试点击查看答案