培训课程
2006年CIA考试第一部分练习试题20道(5)
19 、某大型零售公司新上任的首席审计执行官对审计活动中对商店广泛使用符合性测试表示质疑,他声称这个方法不符合重要性原则。下列陈述中哪一条是对这位首席审计执行官的说法最合理的反应?(本试题由CIA学习卡http://cia.iaudit.cn提供。)
I 、重要性不仅与每一商店的规模大小有关,也与影响整个组织的控制结构有关。
II 、根据定义,任何偏离规定控制程序的情形都是重要的。
III 、确保公司控制结构中重要的金额都受到检查的唯一方法是全面审计所有商店。
A 、只有 I
B 、只有 III
C 、只有 I 和 II
D 、 I 、 II 和 III 都对
答案: A
解题思路:
I 、正确。重要性被定义为对组织具有潜在影响的项目,而不仅限于可量化的项目。
II 、不正确。有一些性质轻微的控制错误可以认为是不重要的。
III 、不正确。可以使用抽样方法来全面覆盖整个组织的控制结构。
20
、内部审计师该 内 容 由 中审 网 校 所 属 w w w. audit cn.com对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序,那么应向管理当局提出的最好的建议是:(本试题由CIA学习卡http://cia.iaudit.cn提供。)
A
、取消内设的访问控制
B
、考虑使用访问控制软件
C
、考虑使用实用软件
D
、将内设访问控制的使用扩展到新的应用程序中
答案:
B
解题思路:
A
、不正确。取消内设的访问控制会削弱访问安全控制。
B
、正确。使用访问控制软件能较好地达到控制目标。
C
、不正确。使用实用软件与控制目标无关。
D
、不正确。该选项与控制目标无关。
