在审计计算机安全系统过程中，是内部审计师应该确定当前系统达到管理目标的审查的证据的是：Ⅰ.相关出版物的有关安全系统的最新技术。Ⅱ.安全系统的回归测试。Ⅲ.审计结果。Ⅳ.安全系统的最佳行业实践。

试卷相关题目

• 1在进行面试，积极的倾听的原因不包括：

  A.尊重受访者的体现。

  B.给予适当的口头和非口头的反馈。

  C.充填在长时间的停顿的沉默问后续问题的响应。

  D.演示与生俱来的好奇心。

  开始考试点击查看答案
• 2下列关于在内部控制和风险管理框架的有效性报告中内部审计作用的表述哪一项是正确的：

  A.内部审计应该吸收基于咨询专案经验的普遍意见。

  B.如果管理层不采取行动，承担实施控制的责任。

  C.基于咨询专案的调查结果评估实施控制的适当性。

  D.为专案目的限制咨询专案的调查结果。

  开始考试点击查看答案
• 3成员在基于控制的工作组应侧重于确定：

  A.目前正在使用的控制措施，然后找出剩余的风险。

  B.取得利润的风险，然后确定控制是否适当以减轻这种风险。

  C.由协调者选定的控制措施和主要风险。

  D.作为流程要素的评选活动。

  开始考试点击查看答案
• 4管理层要求对促销费用进行审核。销售部门为刺激需求在新品销售时赠与贵重物品。促销看起来很成功，但管理层认为费用可能过高。确定促销的成效，效果最差的稽核程序是：

  A.促销前后销售产品的单位成本的比较。

  B.促销前后边际收益和边际成本的分析比较。

  C.促销期间和类似非促销期间销售的比较。

  D.对销售部门相信促销成功的理由的审查。

  开始考试点击查看答案
• 5内部审计师小张正在考虑制作调查问卷表来研究员工对控制程序的态度。以下在设计问卷表时不用考虑的重要标准是：

  A.提问的措辞必须可靠，使它们能衡量那些想要衡量的问题。

  B.提问的措辞必须保证回答者能正确理解。

  C.问卷应尽量简短，以提高回复率。

  D.必须回答“否”表示存在问题。

  开始考试点击查看答案
• 6在记录控制情况的审计底稿中，项目组成员应着重识别：

  A.项目负责人选定的控制程序和核心风险。

  B.风险的大小。

  C.现有的控制程序和相关风险。

  D.控制制度是否能够有效降低风险。

  开始考试点击查看答案
• 7一个首席审计执行官（CAE）建立一个计算机化的电子表格，以方便涉及组织中的许多不同部门的风险评估过程。该电子表格包括以下因素：对部门管理者施加压力，以实现利润目标。操作的复杂性、部门人员的能力，分析一个部门里受主观影响的美元账户金额，如管理层的判断会影响费用（例如：退休后福利）。CAE通过召开审计经理的小组会议，以达成部门人员的能力的共识。其他因素被CAE或审计过该部门的审计经理评估为高，中，低。该CAE分配一个权重范围为0.5至1.0，以各因子，然后计算复合风险分数。关于风险评估的过程以下陈述正确的是：

  A.设定的权重是主观的，应该通过一种方法，如多元回归分析确定。

  B.在离散的水平上，如高，中，低评估的因素是不恰当的风险评估过程，因为风险率是无法量化。

  C.用主观群体共识，评估人员能力是合适的。

  D.因为它混合了定量和定性因素，从而使预期值的计算是不可能的风险分析是不恰当。

  开始考试点击查看答案
• 8内部审计人员刚刚完成了一项风险评估，以下的管理程序的哪个特征表明其成效最小，但同时提供作出显著改善的机会：

  A.独立性监督要切实实施。

  B.对风险管理的关注确定在一个“可接受”的水平上。

  C.对其业务目标和目的的风险管理过程有这宽广的校对原则。

  D.运用法规去改善业务。

  开始考试点击查看答案