正确答案: C

建立沟通渠道，方便人们报告有嫌疑的行为

题目：在公司内部开办舞弊热线的首要目的是( )。

解析：【正确答案】C【解析】沟通是收集信息、传递信息的重要渠道。开办舞弊热线，为人们提供了一条信息传递渠道，方便了人们举报不当行为。

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[单选题]以下哪种计算机控制措施对于从个人电脑向主机上载数据完整，而且没有其他数据被添加最为效果：

批处理总数控制，包括控制总数和杂项总和;

解析：答案A、C、D均不正确。见题解B。 答案B正确。传输数据的批处理总数控制可以与实际文件批处理总数控制相比较。这种比较可以提供数据传输完整性的信息。批处理总数可以包括记录计数、关键值总数或者杂项总和。杂项总和是一种没有明确定义的总数，例如员工总数或者发票总数，这可以用来确保数据的完整性。因此，人事部门有关员工人数的杂项总和，可以与发放工资过程中涉及的员工总数相比较。自校验数位可以查出不准确的确认号码。它们是保证合理定位的有效措施然而控制的目标是保证传输数据的完整性;密码保证只有有效的用户可以传输数据，而不是数据的完整性;字段检查是有效的输入控制，但它们不能保证数据传输的完整性。

[单选题]某部门销售增长10%、销售成本增长2%、存货增长15%、净利润增长8%。年终，内部审计经理完成了部门年终审计业务的计划定稿。根据有关数据，排在最前面的业务程序是：

安排年终销售截止测试

[单选题]某零售商刚刚安装了电子数据交换器(EDI)以便向主要供应商发出采购订单。它有一个“已批准供应商”的数据库。新供应商只有经过采购部经理和营销总裁的彻底审查之后才能加入该数据库。只有采购代理有权发出采购订单，而且采购订单中特定商品的采购量不能超过由市场部经理制定的预算数量。 所有采购的商品都被运送到配送中心，在那里商品经电子扫描进入计算机系统，所有新收到的商品必须与采购订单相对应，否则不予接收。公司不使用预先编号的收货单，但是所有的收货都要与采购订单相核对，根据采购订单制作价格标签，而且从电子扫描生成的验收报告中可以看出采购数量。制作的价格标签的数目与验收的商品数目相等。 供应商向零售商开出发票，这些发票被输入系统。计算机软件自动核对供应商发票、采购订单以及验收报告。如果这三者之间的差异在0.5%以内，计算机程序就为这些采购业务安排一个能取得采购折扣的时间来付款。支票是通过现金支出程序来生成自动签发和邮寄。如果三个文件之间有不符之处，系统就会打印出一份报告并传递给应付账款部门以备调查。为确认过去几年来为特定生产线的采购加以限制的控制程序是否有效，最恰当的审计程序是：

使用通用审计软件生成一份按商品类别列示的采购清单，将清单上的数量与市场部经理批准的数量进行比较。

[单选题]管理当局对电脑安全的关注随环境变化，尤其是随其他电脑故障的发生而变动，在对计算机安全措施的成本效益方面提出综合建议时，应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。

Ⅰ、Ⅱ和Ⅲ。

解析：EDP审计。 解题思路： Ⅰ、正确。是风险评估的一个重要因素。 Ⅱ、正确。是风险评估的一个重要因素。 Ⅲ、正确。通过比较可以作出是否应该引入计算机系统的决定。

[单选题]除了对登陆、操作、程序变动和其他功能的控制，计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?

被授权用户的名单。

解析：本题考察审计轨迹记录应该包括的内容。本题选择不包括哪一项。 A、正确。由于审计轨迹记录是为了非授权的系统登陆而设计的，授权用户的名单没必要 包括进来。 B、不正确。应该包括尝试的业务和事件。 C、不正确。应该包括进行尝试的终端。 D、不正确。应该包括流程中可见到的数据。

[多选题]在组织的隐私制度评估中，下列哪项内部审计师的哪项做法是合适的( )。

考虑遵循相关的法律法规或标准

企业隐私优先级控制措施

评估组织的隐私商业战略

解析：【正确答案】A【解析】因为这里说的是对组织的隐私制度评估，并不是对战略的评估，而且并不存在隐私商业战略这一说法，故C错误;选项B中的隐私优先级控制不是内部审计师的评估范围。

[单选题]某组织委托服务机构处理其小时工资支付行为。内部审计人员关注当年的小时工资支付是否正确，特别是由统一合同规定应当按季度计提的养老金项目是否计算正确。下列哪项审计程序能够最好实现该项目标?

对整个报告期间内的小时工资支付活动进行分层抽样，通过重新计算，核对从服务机构获得的数据;

解析：考查重点：EDP审计。 解题思路： A.不正确。没有涉及对处理程序的直接检查，得到结果的可信性差。 B.不正确。没有涉及对处理程序的直接检查，抽样的方法在这里也不够合理。并且与D相比，效率较低。 C.不正确。没有涉及对处理程序的直接检查，虽然也能够找到问题，但是与D相比，效率较低，并且检查风险大。 D.正确。题目的目标在于检查计算机处理过程是否存在问题，可以通过检验数据与预先根据标准计算的数据的比较判断是否有错误发生。