在检查公司的信息安全时，内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统？

试卷相关题目

• 1对外部审计师独立性的评估：1.只应该在任命外部审计师时开展2.应该在任命外部审计时开展并在此后定期开展3.不应该包括内部审计部门的任何参与4.包括内部审计部门的参与

  A.只有1和3是对的

  B.只有1和4是对的

  C.只有2和3是对的

  D.只有2和4是对的

  开始考试点击查看答案
• 2某首席审计执行官（CAE）认为，高层管理人员所接受的剩余风险水平是其所在公司所不能接受的。根据《标准》，该首席审计执行官应该首先与谁讨论该事项？

  A.公司高层管理人员。

  B.公司审计委员会。

  C.公司的外部审计师。

  D.公司董事会。

  开始考试点击查看答案
• 3以下哪种情况有助于提高内部审计部门和外部审计部门之间的总体审计效率？

  A.缩小内部审计的范围，以避免发生潜在的利益冲突；

  B.对同一部门的多次审计被安排在不同时间进行；

  C.在开展外部审计之前，由内部审计部门对各职能部门进行审计；

  D.根据内部审计部门的业务情况缩小外部审计的范围。

  开始考试点击查看答案
• 4在对公司进行综合审计时，以下哪项内容是内部审计师的首要考虑？

  A.关于资金来源和使用情况的报告的准确性。

  B.公司使命的实现程度。

  C.对公司政策和程序的遵守情况进行的核实。

  D.与预算编制过程相关的程序的恰当性。

  开始考试点击查看答案
• 5关于风险分析，以下哪种说法是正确的？

  A.可以将某方面需要应用管理判断的程度作为协助审计师进行比较风险分析的风险系数

  B.最高风险评估应该总是针对潜在损失最大的领域进行

  C.最高风险评估应该总是针对最有可能发生风险的领域进行

  D.风险分析必须以量化的形式进行，以便在整个公司内部进行有意义的比较

  开始考试点击查看答案
• 6将现金收讫部门与相关记录部门分开的最有力理由是：

  A.将现金付款与现金收入分开。

  B.为已收现金提供问责机制。

  C.最大程度地减少对现金收入的挪用情况。

  D.提高现金收讫部门的实物安全程度。

  开始考试点击查看答案
• 7一个组织使用数据库管理系统作为数据来源。数据库管理系统支持用户使用第四代编程语言开发的软件。一些软件可以更新数据库。在评估控制进入和使用数据库的措施时，审计师最关注：

  A.在进入数据库之前，用户开发的应用软件在计算机上进行检测和开发；

  B.存在实时更新控制措施；

  C.使用关系数据库模型，使得多个用户可以同时获得服务。

  D.在进入数据库之前，最终用户使用数据处理通过了他们的只读程序；

  开始考试点击查看答案
• 8以下哪项控制能用于检查已记录但并不存在的银行存款：

  A.固定现金收入点；

  B.尽早建立收入责任；

  C.将收入与其它内部责任（如应收账款或销售额的收集）相联系；

  D.由第三方实施银行对账。

  开始考试点击查看答案
• 9首席审计执行官正在为下一预算年度的业务工作安排做准备，并且受到了资源方面的限制。为确定是否要安排对采购或人事部门的业务时，不应考虑哪些因素：

  A.这两个部门的其中一个部门已发生运营方面的重要变化；

  B.内部审计部门近期新增的人员是某个部门的专家；

  C.其中一个部门实现运营的收益的机会要多于另一个部门；

  D.其中一个部门的最新风险评估要比另一个部门重要。

  开始考试点击查看答案
• 10内部审计师下在审查有关终端用户计算机活动既定政策和程序的充分性，审计师下一步应该测试：

  A.应用软件控制（application control）

  B.组织控制（organizational control）

  C.环境控制（environmental control）

  D.系统控制（system control）

  开始考试点击查看答案