【名词&注释】
安全措施(safety measures)、分层抽样(stratified sampling)、根本原因(basic reason)、随机抽样(random sampling)、测试数据(test data)、电子扫描(electronic scanning)、优先级控制(priority control)、采购代理商(purchasing agent)、报告期间、处理结果(processing results)
[单选题]某零售商刚刚安装了电子数据交换器(EDI)以便向主要供应商发出采购订单。它有一个“已批准供应商”的数据库。新供应商只有经过采购部经理和营销总裁的彻底审查之后才能加入该数据库。只有采购代理有权发出采购订单,而且采购订单中特定商品的采购量不能超过由市场部经理制定的预算数量。 所有采购的商品都被运送到配送中心,在那里商品经电子扫描进入计算机系统,所有新收到的商品必须与采购订单相对应,否则不予接收。公司不使用预先编号的收货单,但是所有的收货都要与采购订单相核对,根据采购订单制作价格标签,而且从电子扫描生成的验收报告中可以看出采购数量。制作的价格标签的数目与验收的商品数目相等。 供应商向零售商开出发票,这些发票被输入系统。计算机软件自动核对供应商发票、采购订单以及验收报告。如果这三者之间的差异在0.5%以内,计算机程序就为这些采购业务安排一个能取得采购折扣的时间来付款。支票是通过现金支出程序来生成自动签发和邮寄。如果三个文件之间有不符之处,系统就会打印出一份报告并传递给应付账款部门以备调查。为确认过去几年来为特定生产线的采购加以限制的控制程序是否有效,最恰当的审计程序是:
A. 使用通用审计软件生成一份按商品类别列示的采购清单,将清单上的数量与市场部经理批准的数量进行比较。
B. 向控制采购业务的程序中输入测试数据(这些数据值都超过批准采购量),审查计算机的输出结果
C. 运用平行模拟技术计算应批准的采购数量,并与实际采购量相比较。
D. 实施“抽点”(snapshot)审计法,将已选经济业务加标记,并按照采购代理商(purchasing agent)分类打印出清单.
查看答案&解析
举一反三:
[多选题]在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。
A. 考虑遵循相关的法律法规或标准
B. 企业隐私优先级控制(priority control)措施
C. 评估组织的隐私商业战略
D. 以上都对
[单选题]某组织委托服务机构处理其小时工资支付行为。内部审计人员关注当年的小时工资支付是否正确,特别是由统一合同规定应当按季度计提的养老金项目是否计算正确。下列哪项审计程序能够最好实现该项目标?
A. 对整个报告期间内的小时工资支付活动进行随机抽样,重新计算支付金额和养老金金额,并与服务机构获得的数据进行核对;
B. 对整个报告期间内的小时工资支付活动进行分层抽样,通过重新计算,核对从服务机构获得的数据;
C. 对整个报告期间内的小时工资支付活动进行探索抽样,对结果进行处理;
D. 在年度审计过程中向服务机构提交一系列测试数据,将其处理结果(processing results)与审计人员预先计算好的结果进行对比。
[多选题]内部审计师最好采用以下哪种方法以使管理层认识到内部审计的必要性及其所带来的效益( )。
A. 通过公司的股东和监管机构去说服最高管理者接受这一观点
B. 向最高管理者宣传内部审计的作用,并与他们经常保持沟通和联系
C. 与最高管理者协商,许他们以好处,如提交他们最喜欢的审计报告
D. 允许最高管理者参与决定何种审计发现可以在审计报告中反映
[多选题]以下哪项对建立和维护组织的治理程序负责( )。
A. 首席审计执行官
B. 内部审计师
C. 经理
D. 董事会
[多选题]以下哪种情况表明内部审计活动最有可能会为组织提供增值服务( )。
A. 高级和一线管理人员对强化现有控制都很感兴趣
B. CAE任职不足一年,但其拥有非凡的新知识和自动化审计技术
C. 从历史上看,内部审计与其他职能领域没有展开交往
D. 董事会支持其口头承诺来治理、风险管理和控制资源方向
[单选题]管理当局对电脑安全的关注随环境变化,尤其是随其他电脑故障的发生而变动,在对计算机安全措施的成本效益方面提出综合建议时,应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。
A. 仅有Ⅰ;
B. Ⅰ与Ⅱ;
C. 仅有Ⅲ;
D. Ⅰ、Ⅱ和Ⅲ。
[单选题]以下哪项不是风险转移的例子
A. 多样化。
B. 套期保值。
C. 自保险。
D. 损害免责协议。
本文链接:https://www.zhukaozhuanjia.com/download/dx046x.html
