内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理层提出的最好的建议是：（）

相似题目

• A注册会计师拟对H公司与借款活动相关的内部控制进行测试，下列程序中不属于控制测试程序的是()

  A . 索取借款的授权批准文件，检查批准的权限是否恰当、手续是否齐全 B . 观察借款业务的职责分工，并将职责分工的有关情况记录于审计工作底稿中 C . 计算短期借款、长期借款在各个月份的平均余额，选取适用的利率匡算利息支出总额，并与财务费用等项目的相关记录核对 D . 抽取借款明细账的部分会计记录，按原始凭证到明细账再到总账的顺序核对有关会计处理过程，以判断其是否合规

  查看最佳答案

• 以下哪项活动不会削弱内部审计师的独立性？（）1、为新信息系统的应用提供控制标准；2、为运行新的计算机应用系统编写程序草图，以确保建立了合适的控制；3、在安装之前，对计算机新的应用程序进行复查。

  A . 只有1 B . 只有2 C . 只有3 D . 1和3

  查看最佳答案

• 企业对照内部控制各项应用指引条文，对本单位公司层面和业务层面的控制措施进行逐条核对检查，并据此修改内部控制相关制度与流程，能确保内部控制有效性。（）

  A . 正确 B . 错误

  查看最佳答案

• 你是一个公司的网络管理员，这个网络处于单域环境中，所有员工的计算机运行windows XP系统，其中包括该公司管理机构的人员计算机，为管理方便和保证公司的内部信息的安全，需要对所有用户进行密码和禁止访问外网的设置，但公司管理人员可以访问外网，你该怎么做。（）

  A . 对该域新建组策略并设置密码和访问网络的设置，对管理人员组策略权限不应用禁止访问外网策略 B . 对该域新建组策略并设置密码和访问网络的设置，管理人员所在组阻止继承该策略 C . 对该域新建组策略并设置密码和访问网络的设置，可以对管理人员的权限不作处理 D . 对该域新建组策略并设置密码和访问网络的设置，将管理人员加入administrator组，并对改组的应用组策略权限进行设置

  查看最佳答案

• 内部审计师对一家小公司的处理手工生成支票和计算机生成支票的程序进行审计。空白支票、控制记录和电子传真签字章等支票签字工具各自存在几个保险柜中。每个保险柜处于钥匙和密码都有才能打开的双重控制下。财务经理不知道保险柜的密码。所有的手工支票以及金额超出$25000的计算机生成支票都需财务经理签字。在此金额以下的计算机生成的所有支票使用电子传真签字章即可。财务经理的签字权不受限制。内部审计师要评价与上述签字程序有关的内部控制的恰当性。内部控制经确定是（）

  A . 不恰当的。不应授权财务经理既对手工支票签名，又对计算机生成的支票签名； B . 不恰当的。不管支票金额的数额大小，财务经理应签发所有的支票； C . 不恰当的。财务经理不应具有签发支票以及接触支票签字工具的权力； D . 恰当的。根据所提供的信息，财务经理的职责是可以接受的。

  查看最佳答案

• 某计算机应用程序已在公司内部审计的每个工作站得到实施，以便在系统开发人员提供更新版本的情况下，促进更新版本的安装。由于安装系统跟新版本需要得到行政特许，该计算机应用程序在每个工作站均已获得行政访问许可。对此，审计师应该（）

  A . 核实该计算机应用程序在正常工作时间结束之后能接受更新版本，以防止干扰工作。 B . 确保该计算机应用程序已就是否应该接受更新版本询问所有用户。 C . 确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。 D . 核实该计算机应用程序只接受最新的更新版本。

  查看最佳答案

• 甲注册会计师负责对A公司2015年度的财务报表进行审计，在对A公司内部控制进行控制测试时，下列审计程序中通常需要与其他审计程序结合使用的是（ ）

  A . 观察存货盘点控制的执行情况 B . 重新执行某项控制 C . 询问相关人员 D . 检查销售发票是否有复核人员签字

  查看最佳答案

• 下列各项中，属于行政事业单位内部审计部门对内部控制的有效性进行自我评价内容的有（）。

  A . 内部控制建立的有效性 B . 内部控制建立的整体性 C . 内部控制执行的有效性 D . 内部控制执行的强制性

  查看最佳答案

• C和D注册会计师负责审计Y公司2010年度财务报表，于2010年12月1日至12月15日对Y公司的相关的内部控制进行了解、测试与评价。C和D注册会计师计划实施以下程序以了解相关内部控制： (1)询问Y公司有关人员，并查阅相关内部控制文件; (2)检查内部控制生成的文件和记录。 要求：

  查看最佳答案

• 审计人员在对Z股份有限公司2013年度的财务报表进行审计，进行了下列审计程序：（1）抽样重新计算2013年度甲材料的计价是否正确；（2）资产负债表日后对大额应收账款进行函证；（3）按照Z公司内部控制规定的赊销审批手续独立执行该流程；（4）对Z公司库存现金进行监盘。要求：完成下表：https://assets.asklib.com/psource/2015101015243571600.jpg

  查看最佳答案

• 在对舞弊风险进行评估后，G注册会计师认为庚公司管理层凌驾于内部控制之上的风险很高。对此，G注册会计师通常实施的审计程序有()

  A . 测试会计核算过程中作出的会计分录以及为编制财务报表作出的调整分录是否适当 B . 复核会计估计是否合理 C . 对于注意到的、超出正常经营过程或基于对庚公司及其环境的了解显得异常的重大交易，了解其商业理由的合理性 D . 对相关控制活动的运行有效性进行测试

  查看最佳答案

• 内部审计师对一家小公司的处理手工生成支票和计算机生成支票的程序进行审计。空白支票、控制记录和电子传真签字章等支票签字工具各自存在几个保险柜中。每个保险柜处于钥匙和密码都有才能打开的双重控制下。财务经理知道保险柜的密码。所有的手工支票以及金额超出$25000的计算机生成支票都需财务经理签字。在此金额以下的计算机生成的所有支票使用电子传真签字章即可。财务经理的签字权不受限制。内部审计师要评价与上述签字程序有关的内部控制的恰当性。内部控制经确定是（）

  A . 不恰当的。不应授权财务经理既对手工支票签名，又对计算机生成的支票签名； B . 恰当的。根据所提供的信息，财务经理的职责是可以接受的； C . 不恰当的。不管支票金额的数额大小，财务经理应签发所有的支票； D . 不恰当的。财务经理不应具有签发支票以及接触支票签字工具的权力。

  查看最佳答案

• 审计人员对固定资产相关的内部控制进行测试时，应实施的审计程序有（）

  A . 验证新增固定资产的各种手续是否齐全 B . 索取固定资产验收报告，检查验收部门工作的独特性 C . 检查固定资产账、卡的设置情况 D . 分析比较各年度固定资产保险费，查明有无异常变动 E . 检查折旧额计算的正确性

  查看最佳答案

• 关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性。下列陈述中那一条最准确？（）

  A . 对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。 B . 对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。 C . 数据的安全决定于对用户身份的识别和认证的控制。 D . 使用用户对数据访问控制软件，将消除所有的重大控制薄弱环节。

  查看最佳答案

• A注册会计师负责对甲公司2011年度的财务报表进行审计，在对甲公司内部控制进行控制测试时，下列审计程序中通常需要与其他审计程序结合使用的是（）。

  A . A．检查内部控制手册 B . B．询问相关人员 C . C．重新执行某项控制 D . D．分析程序

  查看最佳答案

• 公司有一个非常大的、分散的内部审计部门。管理层想应用一个计算机系统，从而方便审计师之间进行沟通。要求审计师能够将信息放入中央电子信息库中，这个信息库能够被所有的审计师访问。系统将使查询特定主题的信息变得十分容易。下面（）种系统能最大程度地满足这些需求。

  A . 电子数据交换（EDI） B . 电子公告牌系统 C . 传真/调制解调器软件 D . 专有交换分机（PBX）

  查看最佳答案

• 下列各项审计程序中，属于对生产与存货业务循环内部控制测试的有（）。

  A . 检查生产通知单是否连续编号 B . 抽查领料凭证上反映的手续是否齐备 C . 编制存货跌价准备明细表，并与报表、总账和明细账核对 D . 计算毛利率并分析本期与上期有无明显变化 E . 抽查被审计单位若干月份盘点记录，检查盘点程序的合规性

  查看最佳答案

• 公司（）依据国家有关法律及公司内部各项管理规定，对公司及各预算责任单位的预算执行情况进行审计与监督。

  A . 董事会 B . 总经理 C . 财务部门 D . 审计部门

  查看最佳答案

• 2002年美国颁布的《萨班斯—奥克斯利法案》中的404条款要求在美上市公司管理层就财务报告内部控制结构及程序有效性做出认定声明，并提交内部控制报告；公司审计师对公司管理层关于财务报告内部控制的评价发表鉴证意见。（）

  A . 正确 B . 错误

  查看最佳答案

• 在审计某计算机服务合同时，审计师发现，虽然合同只要求承包商提供恰当水平的安全性，但承包商开发了所在行业最先进的安全程序。假设公司需要比较高的安全度，在评价公司是否向承包商支付了超出公司需要的电脑安全程序费用时，以下哪些潜在证据来源可能具有相关性？ Ⅰ将安全系统与类似系统所应用的最佳实务相比较； Ⅱ将安全系统与近期刊物上有关该最先进系统相比较； Ⅲ对安全系统的作用进行测试。 正确答案应该是：

  A.只有Ⅱ是对的； B.只有Ⅲ是对的； C.只有Ⅰ和Ⅱ是对的； D.只有Ⅱ和Ⅲ是对的。

  查看最佳答案

• 在对用户身份识别控制程序进行审计时，内部审计师应进行下列哪项测试？

  A．在数据终端检查口令的隐藏 B．检查利用访问控制软件建立适当的职责分工的情况 C．检查非活动用户的撤消情况 D．以上都是

  查看最佳答案

• 2002年美国颁布的《萨班斯—奥克斯利法案》中的404条款要求在美上市公司管理层就财务报告内部控制结构及程序有效性做出认定声明，并提交内部控制报告;公司审计师对公司管理层关于财务报告内部控制的评价发表鉴证意见。()

  查看最佳答案

• 注册会计师丁琳是甲公司2013年度财务报表审计业务的项目合伙人。在制订具体审计计划时，注册会计师丁琳需要了解甲公司的内部控制，以评估重大错报风险，进而针对评估结果设计进一步审计程序，相关情况如下：（1）在确定了解甲公司及其环境的具体内容时，根据财务负责人介绍的具体情况，注册会计师丁琳决定仅了解甲公司的内部控制。（2）注册会计师丁琳认为不必对内部控制进行系统、全面的了解，选择性的了解甲公司与审计相关

  查看最佳答案

• 注册会计师在了解X公司销售与收款循环内部控制后，准备对X公司销售业务的内部控制进行测试，以验证其能否确保已入帐的销售确系已经实现的销售。请列示该项测试的主要程序。

  查看最佳答案