1、某公司的部廣域網(WAN)遭到了攻擊,分析顯示,攻擊者首先滲入公司以對外公開的網路伺服器,然後利用該伺服器來攻擊公司內部廣域網。要亡羊補牢,審計師應該建議採取以下哪種措施?
Ⅰ、應該取消從對外公開的網路伺服器接入內部廣域網的途徑。
Ⅱ、應該取消從內部廣域網接入對外公開的網路伺服器的途徑。
Ⅲ、已被滲透的網路伺服器應該下線並重建。
Ⅳ、任何位於內部廣域網上的折中電腦都應該下線並重建。
A.只有Ⅰ和Ⅱ是對的。
B.只有Ⅰ、Ⅲ和Ⅳ是對的。
C.只有Ⅱ、Ⅲ和Ⅳ是對的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都對。
【正確答案】:D
【答案解析】:Ⅰ、正確。該做法可以防止此類情況再次發生。
Ⅱ、正確。該做法可以防止內部電腦訪問廣域的過程中感染病毒的危險。
Ⅲ、正確。已被滲透的網路伺服器需要進行全面排查。
Ⅳ、正確。位於內部廣域網上的折中電腦需要進行全面排查。
2、某計算機應用程式已在公司內部審計的每個工作站得到實施,以便在系統開發人員提供更新版本的情況下,促進更新版本的安裝。由於安裝系統跟新版本需要得到行政特許,該計算機應用程式在每個工作站均已獲得行政訪問許可。對此,審計師應該:
A.核實該計算機應用程式在正常工作時間結束之後能接受更新版本,以防止干擾工作。
B.確保該計算機應用程式已就是否應該接受更新版本詢問所有使用者。
C.確保該計算機應用程式無法用於在工作站執行安裝更新版本以外的其他命令。
D.核實該計算機應用程式只接受最新的更新版本。
【正確答案】:D
【答案解析】:A不正確,工作站工作時間結束之後再更新也許工作站已經關閉,或者使用舊版本的程式會帶來業務風險。
B不正確,確保不符合審慎性,且該過程不是審計師的職責。
C不正確,確保不符合審慎性,且該過程不是審計師的職責。
D正確,核實該計算機應用程式只接受最新的更新版本能保證程式及時得到更新。就像我們的很多防毒軟體的升級提示,並不意味著提示會干擾多少工作,但不及時更新,可能帶來重大風險。
3、在調查某網路伺服器時,審計師發現,網路伺服器記錄已被刪除。審計師應該建議:
A.在單獨安全的伺服器上生成並維護網路伺服器記錄。
B.只允許管理使用者接觸網路伺服器記錄。
C.對網路伺服器記錄加密,以保證記錄無法被刪除。
D.從備份檔案將網路伺服器記錄自動恢復到網路伺服器。
【正確答案】:C
【答案解析】:在調查網路伺服器時,審計師發現,建議對網路伺服器記錄加密,以保證記錄無法被刪除。
4、以下哪種情況說明內部審計師可能缺乏客觀性:
A.一個與主要客戶相連結的新的電子資料交換程式執行之前,內部審計師對其進行檢查;
B.內部審計師建議制定控制和業績考核標準,以便評估與某服務組織簽訂的處理工資和僱員津貼的合同;
C.前任採購助理調入內部審計部門四個月後,對採購業務的內部控制進行檢查;
D.編制工資單的會計職員,協助內部審計師確認小型電動機的實際庫存量。
【正確答案】:C
【答案解析】:A和B不正確,如果內部審計師建議在實施系統控制或檢查程式之前採用控制標準,不會對其客觀性產生負面影響。內部審計師設計、安裝、起草程式或執行系統就會損害客觀性;
C正確,對於借調或臨時聘用的人員,只有在借調或聘用一段合理的時間之後(至少一年),內部審計活動才能分配他們參與審計他們以前曾經負責的經營領域,否則將損害客觀性。如果任務已經如此分配,則需要在監督業務工作和溝通業務結果時格外小心(實務公告1130.A1-1)。然而,內部審計師可以對他們以前負責的相關業務提供諮詢服務(1130.C1)。如果內部審計師在被請求提供諮詢服務時,相關的獨立性和客觀性上存在受損的可能性,在接受業務前應向客戶披露(1130.C2)。
D不正確,請其他領域的人員幫助內部審計師不會使客觀性受損,特別是在這位員工來自所開展業務以外的領域。
5、初步調查表明業務客戶員工的大量減少導致會計人員長時間加班,會計部門的人員感到明顯的壓力,並對減員的影響怨聲載道。會計部門的工資幾乎和以前一樣,而且許多關鍵控制,如職責分工已不存在。會計主管現在執行現金收入和過賬程式的所有工作,沒有時間稽核與批准由該部門其他人員處理的業務。自減員以來的6個月的日記賬顯示,這幾個月調整和更正記錄的數目在增加,包括月末結賬時錯記或漏記收入、銷售成本和應記賬項。內部審計師應該:
A.鑑於審計發現很明顯,所以暫緩進一步的審計工作,並且發出審計報告;
B.按進度表繼續進行審計,但要依據預期的審計發現以及預計得不到業務客戶會計管理部門的幫助而增加相應的審計師;
C.研究臨時的協助機構,評價所需外包服務的成本和收益;
D.與內部審計活動的管理層討論這些發現,確定進一步的審計工作能否有效使用現有的審計資源。
【正確答案】:D
【答案解析】:A不正確,發出審計報告會違反標準,包括與客觀性、應有的職業審慎性和開展業務有關的標準。
B不正確,在上述情形下有必要增加哪些額外工作不清晰;
C不正確,內部審計活動的管理層不會接受這個行動計劃;
D正確,初步調查允許內部審計師熟悉有關活動內容、風險和控制,確認業務的重點領域,徵求業務客戶的評論和建議。除此之外,調查結束時應該編寫調查結果總結。總結應該確認在恰當情況下,不繼續開展業務的原因(實務公告2210.A1-1)。在本事例中,有必要增加額外的計劃,以便對在初步調查期間所發現的困難情形做出業務上的修正,並解除內部審計活動的責任。
6、有限總體修正因子不被用於計算機所需求的樣本量。對精確度間隔應用有限總體修正因子會引起
A.增加可靠程度。
B.精確度間隔變大。
C.降低可靠程度。
D.精確度間隔變小。
【正確答案】:D
【答案解析】:A.不正確。見題解“C”。
B.不正確。有限總體修正因子使精確度間隔變窄。
C.不正確。在應用抽樣審計技術時,可靠程度通常被保持在一個理想的水平(如90%),所以有限總體修正因子對其沒有影響。
D.正確。有限總體修正因子使精確度間隔變窄,增加了結果的準確性。
7、以下哪項對業務監督作了最佳描述:
A.每位審計經理要對監督負最終的責任;
B.監督是一個持續的過程,開始於審計計劃,結束於對審計作出結論;
C.監督在審計的計劃階段最為重要,用於確保適當的審計覆蓋面;
D.監督主要在審計的最後稽核階段採用,旨在確保審計報告的準確性。
【正確答案】:B
【答案解析】:答案A不正確,首席審計執行官對監督負最終責任;
答案B正確,首席審計執行官負責確保提供恰當的業務監督。監督過程從業務計劃開始,持續貫穿於業務的檢查、評價、報告和後續追蹤各個階段(實務公告2340-1)。
答案C和D不正確,監督應是一個持續的過程。
8、決策者經常面對在眾多的可行選擇中選擇其一的局面。他們的決策通常是在風險或不確定情況下做出的,也就是說,對每個備選方案的結果缺乏完整和準確的瞭解。以下哪項是準確的:
A.在不確定性的情況下,首要的任務是建立多種結果出現的主觀概率;
B.在不確定性的情況下,首要的任務是確定每個備選方案的多種可能結果的期望值;
C.在風險的情況下,決策僅依賴決策者的經驗和直覺;
D.在風險的情況下,每個備選方案都只有一個潛在的結果。
【正確答案】:A
【答案解析】:答案A正確,由於未來事件的不確定性,概率對於管理層的決策是重要的。概率技術有助於在面對不確定性時做出最佳決策。概率分為主觀概率和客觀概率。客觀概率是可以通過邏輯推理或實際的經驗算出,而主觀概率是根據過去的經驗和判斷來估計未來事件發生的可能性。在商業上,主觀概率可以表明人們對某些結果的信心程度。在不確定情況下,決策者必須首先建立主觀概率,只有這樣,決策過程才能像在風險情況下那樣繼續。
答案B不正確,期望值的計算取決於概率;
答案C不正確,在風險的情況下,決策者還可能依靠概率資訊。
答案D不正確,在風險和不確定環境下,每一個備選方案都會有多種結果;確定性存在於只有一種結果的情況下。
9、在管理決策中,“概率”的概念與以下哪項最為接近:
A.給定事件發生的可能性;
B.管理層對其控制系統的信心;
C.有關備選方案事實資訊的適用性;
D.管理層處理主觀資訊的能力。
【正確答案】:A
【答案解析】:答案A正確,概率是在0~1之間的數值,用於衡量某些事件發生的可能性。概率為零意味著事件不會發生,概率為1意味著事件必定發生。有兩種型別的概率,它們分別是主觀概率和客觀概率。客觀概率是用數學方法從歷史資料中匯出,而主觀概率根據過去的經驗和判斷做出估計。因此,概率用於確定既定事件發生的可能性。
答案B不正確,管理層對其控制系統的信心與概率的概念沒有緊密聯絡;
答案C不正確,事實資訊的適用性有助於決策過程,但它與概率的概念沒有緊密聯絡;
答案D不正確,管理層在決策中處理主觀資訊的能力可能是一個因素,但它與概率的概念沒有緊密聯絡。
10、確定審計後續行動深度和廣度的首要因素是什麼?
A.審計人員和資金到位情況。
B.審計師對與審計發現有關的風險評估。
C.審計師對負責糾正審計發現的人員評估。
D.被審計單位對審計發現的書面答覆。
【正確答案】:B
【答案解析】:確定審計後續行動深度和廣度的首要因素是審計師對審計發現有關的風險評估。
