[单选题]雇员的调查在举报项目的以下哪项进行。A.评估阶段。B.构建阶段。C.项目推行阶段。D.业绩监控阶段。
[单选题]一家大公司正考虑重要的机构改革工作。以下哪组人不会负责实施这些改革措施?A.普通员工。B.高层管理人员。C.普通股股东。D.外部咨询专家。
[单选题]在新系统开发中,设计系统要素之前应强调的是:A.竞争者使用的处理系统的类型。B.系统将使用的计算机设备。C.经理进行计划和控制所需的信息。D.控制将被替代的现有系统。
[单选题]微型计算机软件程序的口令是用来防止:A.不正确地出路数据。B.未经批准登陆计算机。C.不完整地更新数据文档。D.未经批准使用软件。
[单选题]某部门销售增长10%、销售成本增长2%、存货增长15%、净利润增长8%。年终,内部审计经理完成了部门年终审计业务的计划定稿。根据有关数据,排在最前面的业务程序是:A.选择销售交易,追踪出货单据到销货成 ,来确定是否所有的出货都已记录B.安排年终存货的全面清点,要求内部审计师观察并测试年终存货C.编制产品的成本组成,对标准成本制度进行全面调查D.安排年终销售截止测试
[单选题]某零售商刚刚安装了电子数据交换器(EDI)以便向主要供应商发出采购订单。它有一个“已批准供应商”的数据库。新供应商只有经过采购部经理和营销总裁的彻底审查之后才能加入该数据库。只有采购代理有权发出采购订单,而且采购订单中特定商品的采购量不能超过由市场部经理制定的预算数量。 所有采购的商品都被运送到配送中心,在那里商品经电子扫描进入计算机系统,所有新收到的商品必须与采购订单相对应,否则不予接收。公司不使用预先编号的收货单,但是所有的收货都要与采购订单相核对,根据采购订单制作价格标签,而且从电子扫描生
[单选题]以下哪种计算机控制措施对于从个人电脑向主机上载数据完整,而且没有其他数据被添加最为效果:A.自校验数位,保证只有有效的部分数字被添加到数据库中;B.批处理总数控制,包括控制总数和杂项总和;C.有效限制进入的密码,保证只有合法用户可以把数据上载到主机结构;D.字段层次编辑控制,检查每个字段的完整性。
[单选题]以下哪项不是风险转移的例子A.多样化。B.套期保值。C.自保险。D.损害免责协议。
[单选题]管理当局对电脑安全的关注随环境变化,尤其是随其他电脑故障的发生而变动,在对计算机安全措施的成本效益方面提出综合建议时,应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。A.仅有Ⅰ;B.Ⅰ与Ⅱ;C.仅有Ⅲ;D.Ⅰ、Ⅱ和Ⅲ。
[单选题]某组织委托服务机构处理其小时工资支付行为。内部审计人员关注当年的小时工资支付是否正确,特别是由统一合同规定应当按季度计提的养老金项目是否计算正确。下列哪项审计程序能够最好实现该项目标?A.对整个报告期间内的小时工资支付活动进行随机抽样,重新计算支付金额和养老金金额,并与服务机构获得的数据进行核对;B.对整个报告期间内的小时工资支付活动进行分层抽样,通过重新计算,核对从服务机构获得的数据;C.对整个报告期间内的小时工资支付活动进行探索抽样,对结果进行处理;D.在年度审计过程中向服务机构提交一系列测
[单选题]通过足够的技术和详细的编程知识,用户能够避开安全程序并对生产程序进行更改。可以防止这一可能性的措施是:A.检查工作记录。B.将生产程序与单独的控制备份进行比较。C.定期进行数据检测。D.适当的职责分离。
[单选题]我国现行税法规定了哪三种税率?A.比例税率、定额税率、固定税率。B.比例税率、定额税率、级差税率。C.比例税率、定额税率、累进税率。D.比例税率、定额税率、全额累进税率。
[单选题]除了对登陆、操作、程序变动和其他功能的控制,计算机系统还需要建立一条信息的审计轨迹。下列哪项信息通常不包括为非授权的系统登陆尝试而设计的审计的审计轨迹记录中?A.被授权用户的名单。B.尝试的事件或业务类型。C.用来进行尝试的终端。D.流程中可见到的数据(Thedataintheprogramsought)。
[试题]将风险管理战略定位在最优水平上的是( )目标。A.成本最小化B.市场份额最大化C.损失最大化D.股东价值最大化
[试题]在公司内部开办舞弊热线的首要目的是( )。A.减少公司的总运营成本B.检测组织内部各单位实现组织目标的情况C.建立沟通渠道,方便人们报告有嫌疑的行为D.强调值得注意的地方,并减少对正常运作领域的关注
[试题]下列属于ISO14000环境管理系列标准具有的特点是( )。A.强调污染的治理B.强制性C.可操作性D.指导性
[试题]购买保险属于( )风险处理形式。A.风险回避B.风险保留C.风险转移D.损失控制
[试题]造成与保护隐私惯例有关的控制措施存在缺陷的一大原因是没有遵守( )。A.财务会计准则B.公司的内部隐私政策C.《国际内部审计专业实务标准》D.有关隐私的法律和法规
[试题]在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的( )。A.考虑遵循相关的法律法规或标准B.企业隐私优先级控制措施C.评估组织的隐私商业战略D.以上都对
[试题]公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是( )。A.评价管理层的隐私风险评估B.确认组织的隐私政策、实务和控制的效果C.制定实施隐私方案并提交董事会备案D.确定组织的需要和风险暴露情况
[试题]下列对于信息沟通的认识的描述,错误的是( )。A.信息传递过程中所经过的层次越多,信息的失真度就越大B.信息量越多,就越有利于进行有效的沟通C.善于倾听,能够有效改善沟通的效果D.信息的发送者和接收者在地位上的差异也是一种沟通障碍
[试题]以下哪项可能损害参与风险管理过程初始建立阶段的内部审计师的独立性( )。A.对风险管理过程进行评估和编制报告B.评价管理层的风险过程的充分性和有效性C.管理已识别的风险D.应对已识别的风险实施控制
[试题]景区出售的门票通常包含一些常规景点,对一些特别景点往往需要游客另外购买门票,这种定价策略属于:( )A.系列产品定价B.分部定价C.选择品定价D.副产品定价
[试题]以下哪项对建立和维护组织的治理程序负责( )。A.首席审计执行官B.内部审计师C.经理D.董事会
[试题]内部审计师最好采用以下哪种方法以使管理层认识到内部审计的必要性及其所带来的效益( )。A.通过公司的股东和监管机构去说服最高管理者接受这一观点B.向最高管理者宣传内部审计的作用,并与他们经常保持沟通和联系C.与最高管理者协商,许他们以好处,如提交他们最喜欢的审计报告D.允许最高管理者参与决定何种审计发现可以在审计报告中反映
[试题]以下哪种情况表明内部审计活动最有可能会为组织提供增值服务( )。A.高级和一线管理人员对强化现有控制都很感兴趣B.CAE任职不足一年,但其拥有非凡的新知识和自动化审计技术C.从历史上看,内部审计与其他职能领域没有展开交往D.董事会支持其口头承诺来治理、风险管理和控制资源方向
[主观题]实务工作中,各国政府制定的环境标准作为一种保障人体健康、人身、财产安全的标准,属于( )。A.强制性标准B.指导性标准C.参照标准D.普遍适用标准
[试题]C.OSO全面风险管理框架,首席执行官对以下哪项内容不负责?A.与销售、市场、财务和其他经理人会晤以了解操作风险和风险对策B.建立通用风险语言C.监督与组织风险偏好相关的经营活动和风险D.领导高级管理层并提供指导
[主观题]以下哪一项被认为是电子沟通的缺点( )。Ⅰ.信息超载Ⅱ.情绪的误传Ⅲ.较少的传输时间Ⅳ.纸质轨迹的缺乏A.只有Ⅰ和ⅡB.只有Ⅰ和ⅣC.只有Ⅰ、Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ