以下信息用于解答1-2題：
管理層發現某餐館的監管人員通過更改適時系統POS當天營業額，挪用超額現金收入。而且監管人員還在結賬日存入與賬面記錄營業額一致的現金數目，從而能夠繼續占用超過賬面部分的現金。
監管人員必須定期向公司會計部門提交由適時系統自動編制的結賬報告和銀行對賬單。該部門負責將以上信息登陸總賬、并核對銀行賬單以明確現金存款。賬面營業額記錄與銀行存款之間的差額計入超額/短缺賬戶，如有必要，還應當由地區監管人員簽名。顧客的餐單連續編號，監管人員必須每天核對其結算金額。顧客餐單和適時系統的日記賬資料由監管人員在保存一周后銷毀。

1．下列哪類控制手段將導致舞弊：
A．顧客餐單由監管人員核查入賬。
B．營業現金收入由監管人員負責存儲。
C．會計部門負責核對銀行存款記錄與銀行對賬單。
D．適時系統報告直接提交會計部門。
答案：A
考察重點：舞弊
解題思路：
本題考察哪一個控制手段會引發舞弊。
A．正 確。由監管人員記錄客戶的支票賬戶可以導致舞弊。
B．不正確。營業現金收入由監管人員存儲時不會有舞弊，因為有銀行的監控。
C．不正確。核對存款憑條與銀行記錄，監管人員無法舞弊。
D．不正確。把適時系統報告給收入會計部門不會引發舞弊。

2．下列哪類審計程序能夠發現舞弊行為：
A．銀行存款的控制流程圖；
B．對比適時系統結賬記錄樣本與銀行存款記錄；
C．測試連續編號的顧客餐單是否完整入賬；
D．抽查特定日起，顧客餐單與銀行存款記錄。
答案：D
考察重點：舞弊。
解題思路：
本題考察哪一項措施可以檢測到舞弊。
A．不正確。確認對存款的流程圖控制不能檢測舞弊。
B．不正確。兩者進行比較之后仍然不能查出舞弊。
C．不正確。由于連續編號的顧客餐單是由監管人員自己確認，故不能查出舞弊。
D．正 確。比較顧客支票和銀行存款可以查出舞弊。

3．由于內部控制上的缺陷，122家餐館的經理人員有可能對虛擬雇員支付工資，每家餐館只能雇傭25-30名員工。為了能夠證明舞弊發生的可能性小于1%，審計人員應當利用：
A．屬性抽樣（Attributes sampling）
B．判斷抽樣（Judgment sampling）
C．指導抽樣（Directed sampling）
D．探索抽樣（Discovery sampling）
答案：D
考察重點：審計抽樣
P202
解題思路：
本題考察審計抽樣的類型。在本題中，管理人員想審查下屬122家餐館是否利用虛擬雇員來騙取公司的工資收入。一個餐館的雇員數為25到30人，要檢驗舞弊率是否超過1%，應該采取的抽樣方法是探索抽樣。探索抽樣是為了搜查重大例外事件而采取的一種方法。其目的是在特定的置信水平下，誤差率低于某一水平。由于重大例外事件發生的概率低，因而審計人員一旦發現就可以停止抽樣。探索抽樣適合樣本容量大但誤差率低的情況。所以本題選擇D答案。

4．對電算化信息的準確性和完整性的操作責任應由誰承擔：
A．高層管理者；
B．外部審計師；
C．內部審計師；
D．用戶；
答案：D
考察重點：EDP審計
解題思路：
本題考察計算機信息系統的準確性和完全性的操作由什么人來負責。
A．不正確。高層管理者不會負責計算機系統的具體操作。
B．不正確。外部審計師只負責公司財務報告的準確性。
C．不正確。內部審計師只負責地公司內部控制系統的監控。
D．正 確。用戶才是最終責任的承擔者。

5．內部審計師正在審查有關終端用戶計算機活動既定政策和程序的充分性，審計人員應測試：
A．應用軟件控制（Application control）
B．組織控制（Organizational control）
C．環境控制（Environmental control）
D．系統控制（System control）
答案：B
考察重點：內部控制
解題思路：
本題考察控制的不同類型。在本題中，問有關終端用戶計算活動的流程和政策的合理性的檢查屬于什么類型的檢查。
A.不正確。應用軟件控制指的是如何保障軟件的有效運行。
B.正 確。組織控制指的是組織整體制度框架的建立和執行，因而檢測流程和政策屬于組織控制。
C.不正確。環境控制，指的是對組織存在的環境因素的控制。
D.不正確。系統控制指的是對這個計算機系統的控制。

6．一個升級的銀行存款程序要求對賬號進行數字檢驗這是一種：
A．輸入控制
B．主文件管理控制（A file management control）
C．登陸控制（Access control）
D．輸出控制
答案：A
考察重點：EDP審計
解題思路：
本題考察對賬號進行數字檢驗的目的。進行對支票賬號的數字檢驗就是為了防止存入錯誤的賬號，因此屬于輸入控制。本題選擇A答案。

7．某聯機銀行出納系統允從暫停不用的賬戶中提款，拒絕這種提款的最佳控制措施是：
A.證據計算。
B.自檢數碼驗證（check-digit verification）。
C.主文檔查詢（master file lookup）。
D.重新執行記錄檢查。
答案：C。
考察重點：EDP審計
解題思路：
本題考察如何阻止銀行職員從暫停不用的賬戶中提款。通過主文檔查詢，找出被提了的暫停不用的賬戶，就可以查出舞弊行為，因此，選擇C答案。

8．某零售商的采購部門職員觀察商品采購員如何使用聯機采購系統，然后用用戶代碼進入該系統獲了銷售預測的秘密信息。他將這些信息賣給一競爭者，從而使競爭者優先購買到了零售商的銷貨。用于防止這種事件的最佳控制措施是：
A．確保數據庫的設計具有相關性；
B．限制未授權人對系統的接觸；
C．要求交易前后都要對經濟業務加以反映；
D．對輸入時的貨幣總額進行核對。
答案：B
考察重點：EDP審計
解題思路：
本題考察任何控制本公司計算機信息系統的安全性。在本題中，公司職員在做本職工作時，利用系統的漏洞進入公司絕密信息，并賣給公司競爭對手，使公司蒙受巨大損失。本題考察應采取什么控制措施。
A．不正確。數據庫設計成關系數據庫不能保證數據庫的信息不被偷走；
B．正 確。把可以進入機密文件的人限制在授權的人范圍之內，可以起到保密的作用。
C．不正確。在交易前后對經濟業務進行反映也不能避免信息丟失。
D．不正確。核對輸入時的貨幣總額不能起到保密作用。

9．在對電算化系統的審計中要實施許多相似的審計工作來達到各種審計目的，為了提高審計效率，審計人員應使用：
A．比較流程；
B．專用審計軟件（ustom audit software）；
C．詢問功能鍵（Query functions and report writers）；
D．通用審計軟件（Generalized audit software）；
答案：D
考察重點：EDP審計
解題思路：
本題考察應用何種軟件既達到審計的目的，又節省成本。因為題目中說審計任務是相似的，所以應該采用通用的審計軟件。應該選擇D答案。

根據下面的資料回答問題10-11
某銷售和應帳賬款聯機數據庫管理系統最近擴展至信用批準（credit approval）業務，在執行之前沒有對控制進行評估。

10．如果在擴展時未定義特定數據要素，可能會產生的問題是：
A．對數據和業務的非限制性接觸；
B．不完整的業務流程；
C．非授權的程序操作；
D．應用程序對數據庫內容的操縱；
答案：B
考察重點：EDP審計
解題思路：
本題考察了計算機信息系統增加新功能時，有可能出現的問題。在本題中，如果新增功能后，數據的一部分沒有能夠被定義的話，會出現什么問題。
A．不正確。不會產生沒有限制的進入數據和業務。
B．正 確。由于數據的一部分缺失，那么很有可能會使一部分業務交易是不完整的。
C．不正確。沒有授權的程序操作不會在此情況下產生。
D．不正確。操縱數據庫的內容也不會在此情況下產生。

11．為防止對特定數據要素的非授權性進入，數據庫管理系統應包括的控制有：
A．在物理終端上的簽字驗證保護。
B．對每個數據文件或部分都設置口令。
C．用生產數據庫對系統進行定期測試。
D．對每個數據文件或部分使用終端安全保證以取代口令。
答案：B
考察重點：EDP審計
解題思路：
本題考察了如何阻止沒有授權的數據進入。在每個數據文件和部分設置口令可以阻止非法進入。因此本題選擇B答案。

相關鏈接：2010年國際內審師考試備考練習題及答案解析匯總

更多：[國際內審師論壇][國際內審師考試輔導資料]

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁