实施
某审计师发现,预算控制对销售费用进行了有效控制。除了预算编制者的签字,75份有关各星期的费用报告,每份都有预算审批签字以及至少其他4名有关人员的签名,分别代表不同销售管理层审批费用的证据。销售电话记录和相关业绩信息都单独向推销员的直接主管报告,并输入销售数据库,作为报告资料。该审计师应该:
A、建议只有对相关费用负有预算责任的人员才可审批开支报告。 B、将开支报告上的所有金额追踪至指定的总账,以确保入账的准确性。
C、将特殊查证信函向顾客发送,以确定销售电话是在报告日期打出。 D、确定业绩信息是否包括将开支准确及时地提交销售部门管理人员。
以下哪项是全面质量管理(TQM)的特征:
A、目标管理 B、由其他员工进行的在职培训 C、产品质量必须通过最后检验 D、教育和自我提高
以下哪项内容对预测库存需求时没用?
A、对商业周期行为的了解 B、将成本在公司内部各部门之间进行会计分摊 C、关于季节性需求变化的信息 D、计量经济模型的建立
在一个综合财务系统中,以下哪一项不是与系统中与应收帐款部分相关的主要风险因素? A、信用可能被给予不适当的客户。 B、信用评估的更新可能不及时。
C、财务报告或管理报告可能不准确。 D、可能与未经批准的卖方进行交易。
A公司有一套正式的企业道德规范,而B公司没有。道德规范规定了诸如采购协议、与供应商关系,以及许多用于引导公司中的个人行为的事项。以下哪个说法可以被合理推断?
I、A公司展示的道德行为标准比B公司高。 II、A公司已经制定了一项能够用来评价员工行为的客观标准。 III、B公司缺少一套正式的企业道德规范,这将妨碍对该公司道德行为进行成功审计。 A、只有Ⅱ B、只有Ⅲ C、只有Ⅰ和Ⅱ D、只有Ⅱ和Ⅲ
公司规定,必须从经过审批的卖方清单上的供应商处进行采购,这是以下哪种控制的范例? A、预防型控制 B、检查型控制 C、纠正型控制 D、监测型控制
对于经常进行新产品开发的组织来说,同时按产品和职能划分部门以及实施双重授权制是比较适宜的。在以下组织结构中,最适合于该类型组织的结构是:
A、专家官僚式 B、机械式 C、矩阵式 D、机械官僚式
以下哪种程序体现了公司保险部门的有效管理?
A、保险经理接收关于保险项目的账单并支付相关款项 B、每年根据适当的价格指数对保险项目进行调整
C、最后结算在提出并提交保险索赔后才谈判确定 D、保险政策总是围绕特定水平的保险项目提供最低保险费率的“承销商”来制定的。
以下哪句话最好地描述了以控制为基础的控制的自我评价过程?
A、评价、改进、合理化选定的控制过程。 B、检查控制措施在控制重要风险时发挥作用的程度。 C、分析控制设计与控制结构间的差异。 D、决定控制的成本效益性。
预算通常被分为计划文件和控制工具。所需的预算计划信息与预算控制信息之间的一个重要区别是:计划信息必须: A、可能运用外部数据来产生。 B、详细的。 C、可以量度。 D、可能更准确。
对于拥有资金汇兑部门的跨国公司的分支机构,恰当的内部控制要求:
A、进行电汇的个人不参加银行对帐; B、分支机构的经理接收所有电汇;
C、外汇比率由两名不同的员工分别进行计算; D、公司管理层决定资金汇兑部门的员工聘用;
以下哪项工资单舞弊的控制活动是人力资源部门的恰当责任? A、发送工资支票; B、在整个公司进行加班时间控制;
C、授权批准对工资主文件内容的增加和删减; D、接收无人领取的工资支票并保留至最后处理之时;
以下哪项内部控制程序能够将滥用公司信用卡的情况减少至最低程度?
A、制定一项关于信用卡发放的限制性政策; B、定期对每张信用卡的持续必要性进行审查;
C、将公司的月度信用卡报表与持卡人的赊账单、费用单据相对照; D、将适用于其他费用的控制措施用于信用卡消费支出;
审计委员会最有可能参与对以下哪项内容的审批工作?
A、审计人员的提拔和加薪; B、内部审计报告中审计观察结果和审计建议; C、审计工作时间表; D、任命首席审计官。
以下信息适用于某项目
活动 时间(天数) 紧接前项活动 A 5 无 B 3 无 C 4 A 6
D 2 B E 6 C,D 该项目的最早完成时间是
A、11天 B、14天 C、15天 D、20天
与其他方法相比,用条形码识别制造商所使用的零部件的优越性是
A、所有零部件的移动都得到了控制; B、方便快捷地记录各零部件的移动; C、卖方可以应用相同的零部件编号; D、卖方使用同样的识别方法
以下哪一项是长期计划的话题,而不是短期计划的话题?
A、生产进度计划 B、库存政策 C、产品质量 D、广告预算
以下哪项技术可以使拥有有限资源的制造商实现利润最大化?
A、德尔菲法 B、指数平滑法 C、回归分析法 D、线性规划
以下哪种关于电子邮件安全性的说法是正确的? I、电子邮件不可能比它赖以运行的计算机系统更安全。
II、机密的电子邮件信息应该储存在邮件服务器中,储存时间和纸质文件相等。 III、在大型组织中,可能有若干个不同安全级别的邮件管理员和地点。
A、只有I是对的 B、只有I和II是对的 C、只有I和III是对的 D、只有II和III是对的
当组织转为使用电子数据内部交换(EDI)时,他们大部分使用的是增值网络(VAN)。下列哪一项功能通常不能由VAN完成:
A、保存一个公司的电子订单以供另一个公司访问。 B、提供公司间的公用接口,使公司与贸易伙伴间不需设置计算机直接通讯设施。
C、维护公司与其贸易伙伴间所有交易的日志信息。 D、将客户计算机应用协议转换成用于EDI通讯的标准协议。
根据下述资料回答以下三个问题:
某汽车和个人财产保险公司将它的信息处理分散化,总部的处理能力比所有的地区中心的能力都小。这些地区中心负责开立保险单、与保险单持有人进行通信、调整索赔。公司使用从国家通讯公司租用的线路。公司最初认为地区间的通讯量不会很大,但实际情况却不是这样。公司低估了客户在地区间转移的数量以及客户在本地区外索赔的数量。公司的一个地区中心在地震带区域,所以正在计划如何在该中心或其它某个中心不能正常处理业务时保持公司业务的继续进行。
公司考虑了几个替代地区处理中心硬件的侯选方案。其中使用第三方冷站的优点是: A、在冷站工作的雇员熟悉公司运营。 B、公司人员的交通费用最少。
C、地区中心不需要增加设备。 D、替代站点可以在几小时内运转起来。
不幸的是,公司的意外事故计划自从数据在总部集中处理时起就一直没修改过。现在的计划很可能是过时的,其原因是:
A、设备、数据和软件的变化。 B、总部的处理能力不足。 C、总部的备份场所不足。 D、地区中心的人员流动。
公司考虑将每个地区中心的数据在另一个中心建立镜像。这种作法的劣势是:
A、总部缺乏对处理状态的了解。 B、增加了网络传输的成本和复杂性。 C、镜像数据与原始数据冲突。 D、部分保险代理员会对客户的数据到底存储在哪里产生疑惑。
下列哪种应用控制可以合理地保证存货数据完整、正确地输入系统?
A、连续性检查。 B、批量汇总。 C、极限检查。 D、数字校验位。
某审计师计划对客户信息系统进行审计。该系统使用个人电脑与局域网。与大型机系统相比,该系统会增加除了下列哪项以外的风险:
A、缺乏能确保数据被完整获取的程序性文档。 B、储存在PC机上的数据安全性降低。 C、由于处理数据的硬件故障带来的问题。 D、不完整的数据通讯。
国际标准化组织已经制定了环型网络的标准,这个标准包括故障管理、配置管理、记账管理、安全管理和性能监控。下列哪一项包括在性能监控标准中:
A、报告网络光纤电缆的故障。 B、记录未经授权的非法访问。 C、搜集应用软件使用次数的统计数据。 D、向网络用户分摊网络成本。
运用以下述资料回答以下五个问题:
一家在11个城市拥有百货商店的公司计划安装一套网络,这样可使各商店将每日的分类销售情况传递给公司总部,而且百货公司的销售人员可以从靠顾客量近的商店调货给顾客。管理层相信这样比现在每周递交的书面的销售报告可以进行更好的存货管理。销售人员可以通过网络查询各商店存货情况,从而留住因商店缺货而跑到其他公司商店采购的顾客。计划委员会希望能安装大量其它的应用软件从而可以在短时间内发挥该网络的最大效能。
如果计划委员会安装了众多的应用软件,那么重大风险在于:
A、使用了不完整的、或未经充分测试的、未经许可的应用软件。 B、各百货商店缺乏安装和使用新网络的热情。
7
C、当使用新的应用软件时会侵害专利和商标权。 D、当网络应用增加时,无法从网络销售商那里得到所需的网络配件。
计划委员会选择了几个应用软件,以使公司更富竞争力。其中之一是为即将结婚的顾客设立的礼品登记系统。该系统设置了一份礼品清单,这份礼品清单允许公司的任何一家百货商店的顾客查阅。一旦清单上的一件礼品被购买,该礼品即从中删掉。为了网络的安全性起见,该系统应设置以下哪种访问限制:
A、顾客和销售人员只有读礼品清单的权限。 B、顾客和销售人员只有更新礼品清单的权限。
C、顾客有更新礼品清单的权限,销售人员有读礼品清单的权限。 D、顾客有读礼品清单的权限,销售人员有更新礼品清单的权限。
管理层要求计划委员会确定网络的重大风险,并且评价其潜在危害。其中一个重要风险是: A、销售人员可能不太愿意使用该系统。 B、网络需要昂贵的非标准化部件。 C、顾客可能感到受到该网络的威胁。 D、对网络的营运成本可能估计不足。
适用这一情形的最佳网络是:
A、局域网(LAN) B、广域网(WAN) C、增值网络(VAN) D、专用分组交换机(PBX)
以下哪项不是典型的输出控制?
A、审查计算机处理记录,以确定所有正确的计算机作业都得到正确执行。
B、将输入数据与主文件上的信息进行匹配,并将不对应的项目放入暂记文件中。
C、定期对照输出报告,以确认有关总额、格式和关键细节的正确性以及与输入信息的一致性。 D、通过正式的程序和文件指明输出报告、支票或其它关键文件的合法接收者。
要防止将字母符号输入到完全是数字识别的区域,可以应用以下哪种技术? A、存在性检查 B、校验数位 C、相关检查 D、格式检查
将纸质文件转换成计算机文件需要何种技术?
A、光学字符识别(OCR) B、电子数据互换(EDI) C、条码扫描 D、连接和合并
用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证: A、实施控制 B、硬件控制 C、计算机运行控制 D、数据安全性控制
在审查某公司对外出售已用过微机的政策时,审计师最关心的是以下哪项内容? A、硬盘驱动器上已经删除的文件是否彻底消除。 B、电脑是否有病毒。
C、电脑上的所有软件是否获得恰当许可。 D、电脑上是否存在终端仿真软件。
在使用电子资金转账系统后,以下哪一项风险增大了?
A、不适当的变动控制程序 B、未经授权的访问和交易活动 C、不充分的在线编辑检查 D、不充分的备份和灾难恢复程序
利用因特网资源最困难的是:
A、实现物理连接。 B、定位最好的信息源。 C、获得所需的设备。 D、获得访问的授权。
某利用电子数据交换系统(EDI)的公司实行如下控制:追踪贸易伙伴对特种交易的确认,并对在一定期限内仍未得到确认的交易给出警告信息。该项控制是为了防范什么风险?
A、不是从合法的贸易伙伴发出的交易信息可能会进入EDI网络。 B、通过EDI系统向贸易伙伴传输交易信息有时会不成功。 C、交易双方可能会对该EDI交易能否形成合法有效的合同存在分歧。 D、EDI系统的数据可能不能被EDI系统正确、完整地处理。
预算的主要目的是:
A、使公司朝着短期和长期的战略目标发展 B、明确公司的使命 C、确认公司产品的新市场 D、提供非正式信息交流渠道
某公司是激光和机器人技术结合方面的开拓者,公司的科学家和工程师们拥有许多专利,他们不断地寻找改进产品和开发新产品的方法,指出适合这个公司的组织结构形式是:
A、机械式 B、模仿 C、有机式 D、简单式
某公司一月份发生大额的材料效率差异。下述哪一条不能解释该大额差异发生的原因: A、削减了预防性维修费用支出 B、生产人员缺乏足够的培训和有效的监督 C、公司需要处理大量的紧急订单任务 D、超出主预算多生产
任何关于库存评估的风险模型一定包括以下哪一项?
A、产品保证书 B、卖方定价政策 C、存货损耗费 D、年度销售预测
任何关于库存评估的风险模型一定包括以下哪一项?
A、产品保证书 B、卖方定价政策 C、存货损耗费 D、年度销售预测 8
按自上而下的方法,为新系统开发设计任何系统因素前,以下哪项内容应该得到审查? A、竞争对手使用的处理系统类型 B、系统需要的电脑设备
C、管理人员进行计划和控制时的信息要求 D、关于现有系统已有的适当控制
最有可能保证只按适当的金额开具工资支票的控制措施是:
A、定期核对工资单上员工的工资单 B、要求将未发出的支票交还给出纳 C、要求对员工出勤时间卡进行监督审批 D、定期现场观察工资支票的发放
为将新的成本会计系统并入现有的财务会计系统,一家医院正在对是否购买软件进行评估。以下哪项描述了内部审计活动参与采买过程的最有效方式?
A、内部审计活动应评价软件性能说明是否符合医院的需要。
B、内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要。
C、内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查。 D、因为系统由外部开发,所以内部审计活动不用参与。
要从时间序列中消除季节变化的影响,原始数据应该是
A、随季节指数调增 B、随季节指数调减 C、乘以季节指数 D、除以季节指数
尽管销售额增加,经济发展,但某公司的利润已持续下降三年。以下哪项属于公司首席执行官喜欢采取的行动? A、确定一个在今后两个月内大幅度增加利润的转向目标 B、在每个部门裁员10%
C、在非增值部门裁员20% D、鼓励在所有工作层次上进行创新,并采用提前退休计划,来缩小员工规模
有可能防止采购代理偏爱特定供应商的控制措施是:
A、要求管理层对每名采购员所编制的月度开支总额报告进行审查; B、要求采购员遵守详细的材料规格要求; C、定期轮换采购员任务; D、监测每名采购员的订单数量。
以下哪种方法可以限制由于设备故障和修理而引起的生产延误?
A、在对生产能力进行规划的基础上安排生产; B、在对设备修理订单进行分析的基础上规划维修部门的维修活动; C、事先授权设备维护和加班报酬; D、针对所有生产设备,建立预防性维修项目。
以下哪些控制措施能够防止订购数量超出公司需要?
A、在向采购部门提交采购申请书之前,由用户部门的一位监督人员审查所有采购申请书; B、当系统显示低库存水平时由采购部门自动重新订货; C、一项要求在接收一批新的货物之前审查采购订单的政策;
D、一项要求在储存新收到的货物之前确认收货报告和装货单保持一致的政策。
在收货部门为已经订购但尚未收到的货物保留采购订单档案,这是一种用以保证以下哪项内容的控制措施? A、将货物及时发送给恰当的部门; B、只接受那些得到授权的货物; C、在收货时对货物进行准确清点; D、货物在接收后不会丢失。
以下哪项控制有助于防止向卖方多付货款?
A、在付款时审查并取消辅助性文档; B、要求支票签署人直接将支票邮寄给卖方; C、对每项开支审查入账情况; D、在从卖方订购材料之前审批采购订单。
以下哪项可以将劣质原材料引起的成品缺陷减少到最低程度?
A、对恰当处理在产品库存采取文件备案; B、要求对所有采购活动规定原材料规格 C、及时跟踪所有不利使用差异; D、在生产过程结束时确定损坏金额。
在项目计划的关键路径上增加投入以便缩短选定活动所需时间的过程称为:
A、赶工(CRASHING); B、德尔菲法; C、ABC分析; D、枝节法(BRANCH-AND-BOUND)。
用经济定货量模型时,目录A中的项目与目录B中的项目成反方向变动的是: 目录A 目录B
A、订货成本 储存成本 B、购买成本 储存成本 C、购买成本 质量成本 D、订货成本 缺货成本
下面的网络图显示了完成项目所需要的几种活动之间的内在联系。箭头代表了活动,并且以字母表示。括号里面的数字表示了完成每种活动所需要的星期数目。 完成该项目的最短时间是:
A、18周 B、17周 C、16周 D、14周
组织发展(OD)是促进组织变革的主要手段。组织发展的主要目标之一是:
A、增强领导的权力。 B、统一组织目标与员工目标。 C、吸引更优秀的员工加入组织。 D、为组织及其管理者提高效率提供手
9
段。
对许多工作岗位来说,过度的专业化可能最终导致缺乏激励、工作单调和疏远工作。为了解决这一问题,管理者应当: A、关注员工较高层次的需求,以帮助他们获得自我实现。
B、消除令员工不满意的因素,如低工资、不良的监管、缺乏职业保障、恶劣的工作环境等。 C、实行最优化组织报酬制度,并向员工提供所需的培训,使他们不断地提高个人的技术水平。 D、更换工作以满足员工的需要或将员工轮换到能满足其要求的工作上。
在一个大型组织里,信息中心咨询台没有配备足够人员的最大风险是: A、增加了对应用进行审计的难度。 B、应用系统缺乏足够的文档支持。
C、增加了使用未经许可程序代码的可能性。 D、用户操作系统室不断出现错误。
在一个计算机环境下,下列哪一种访问设置是适当的? 对生产数据的修改访问权 对生产程序的修改访问权
用户拥有? 应用程序员拥有? 用户拥有? 应用程序员拥有? a. 是 否 否 否 b. 是 否 否 是 c. 否 是 是 否 d. 否 是 是 是
一个系统应有能力使其用户对所做的工作承担责任,下列哪项控制的实施将最有助于达到这一控制目标? A、程序化终止 B、冗余硬件 C、活动日志 D、交易出错日志
电子数据交换系统(EDI)可以为组织带来重大利益,但必须行扫除某些主要障碍。要想成功实施电子数据交换,应从下一列哪一项工作开始:
A、画出为实现组织目标所开展的经营活动的流程图。 B、为使用EDI系统购买新的硬件。 C、购买数据翻译和通讯软件时,选择可靠的供应商。 D、将业务的格式及数据标准化。
数据库系统的查询工具应包括除下列哪项外的所有功能?
A、图形输出能力 B、数据字典的访问 C、数据有效性检查器 D、范例查询界面
通过应用以下哪种技术可以防止未经授权对在线记录进行篡改?
A、关键字核对 B、电脑连续性检查 C、电脑匹配 D、数据库访问控制
图像处理系统有可能减少在整个组织中流通的纸张数量。为了减少用户依赖了错误图像的可能性,管理部门应保证有恰当的控制以保持:
A、图像数据的易辨认性。 B、图像数据的精确性。 C、索引数据的完整性。 D、索引数据初始的顺序。
通过应用以下哪项措施可以最大程度地降低一个分布式信息技术系统完全停止运行的可能性? A、例外报告 B、故障弱化保护 C、备份和恢复 D、数据文件安全性
最能说明紧急故障恢复计划有效的证据是:
A、去年的计算机处理没有发生过中断。 B、关于该计划的详尽文档。 C、由内部审计部门对计划签署意见。 D、对计划进行成功的试验。
面向对象开发过程中的用户接受度测试比在传统环境下更重要,这是因为前者:
A、没有设计文档。 B、缺乏一个变动追踪系统。 C、具有连续监控的潜能。 D、属性可在层次间继承。
一个复杂电子设备(例如示波器和显微镜)的制造商一直随产品附有厚的纸质使用手册,现在它想减少手册的生产和运输成本。该制造商要达到这个目的最好使用那一种媒体?
A、一次写多次读介质(WORM) B、数字声音磁带(DAT) C、紧凑式只读存储器(CD-ROM) D、计算机输出的缩微印刷品(COM)
以下哪项措施能够控制对多余的电脑设备的低效使用?
A、应急计划 B、系统可行性研究 C、能力计划 D、例外报告
计划委员会担心未经许可的人试图进入网络。如果公司安装了一个使用租赁线路的网络,那么必须确保: A、为网络工作的电话号码能够保密。 B、所有的终端都安装声音抑制设备。
C、设置在各营业场所的传输设施是安全的。 D、仅允许一天内的某些时间可以使用网络。
客户/服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户/服务器系统接受未经授权访问的最好方法是:
A、综合运用应用软件控制技术和一般存取控制技术。 B、使用商品化的认证系统。 C、对所有网络通道加密。 D、对远程过程调用(RPC)的全面测试与评估。
10