单选题某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()A 要求口令使用者提高口令的设置难度,防止口令被轻易猜出B 限制口令的使用位置和电脑C 实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令D 鼓励口令使用者经常更换口令

题目
单选题
某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()
A

要求口令使用者提高口令的设置难度,防止口令被轻易猜出

B

限制口令的使用位置和电脑

C

实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令

D

鼓励口令使用者经常更换口令

相似考题

1.公司内部控制制度中电子信息系统的有效控制禁止同一人同时掌管操作系统口令和数据库管理系统口令。()

2.影响实施阶段内部控制测试与实质性测试重点的是: A.对被审单位内部控制情况的调查   B.与被审单位的合作情况   C.被审单位内部控制初步评价结果   D.对被审单位内部控制的了解程度 

3.(2019年)在执行集团公司内部控制审计时,对于内部控制可能存在重大缺陷的业务流程,下列做法中,正确的有( )。 A.亲自测试相关内部控制而非利用他人工作 B.选择更多的子公司进行内部控制测试 C.增加相关内部控制的控制测试量 D.在接近内部控制评价基准日的时间测试内部控制

4.总行本部内部控制评价注重( )的内部控制,加强对全行发展战略、社会责任、企业文化等领域内部控制有效性的认定与评价。A.公司治理层面B.内部管理层面C.制度建设层面D.业务流程层面

更多“某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审”相关问题

  • 第1题:

    一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:( )

    A.内部加密的口令
    B.口令层次
    C.登录口令
    D.对等网

    答案:A
    解析:
    A.正确。对于内部加密口令,即使攻击者窃取了口令文件,也不能获得口令。B.不正确,口令层次可以增加非授权访问的难度,但不能防止工具程序对网络中合法用户口令文件的浏览。C.不正确,登录口令可以防止对系统的非授权访问,但不能防止工具程序对网络中合法用户口令文件的浏览。D.不正确,对等网对于防止利用工具程序浏览口令文件没有帮助。

  • 第2题:

    某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:

    A.将这一漏洞与管理层进行沟通
    B.扩大审计范围
    C.向审计委员会报告这一缺陷
    D.绘制内部控制系统的流程图

    答案:B
    解析:
    在初步调查分析中发现可能存在的问题时,应该扩大审计的工作范围以确定问题的真实情况。

  • 第3题:

    某内部审计决定在审计业务的计划阶段制定流程图,那么该审计师这么做的目的是:()

    • A、发现内部控制的漏洞
    • B、评估内部控制的有效性
    • C、熟悉公司内部控制的基本流程
    • D、记录对公司内部控制框架的理解情况

    正确答案:D

  • 第4题:

    某内部审计师在审计过程中观察到公司的仓储部门存在不及时发货的情况,但是据仓库管理人员的说法,存货都是及时发出的,根据这种情况,内部审计师可以得出的初步审计结论是:()

    • A、仓库管理人员为了掩盖失职而说谎
    • B、内部审计师的观察只是个别现象
    • C、内部控制存在问题
    • D、需要进一步的审计程序来证明情况

    正确答案:D

  • 第5题:

    一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:()

    • A、内部加密的口令。
    • B、口令层次。
    • C、登录口令。
    • D、对等网。

    正确答案:A

  • 第6题:

    下列选项中,关于内部审计章程的说法正确的是:()

    • A、某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节
    • B、在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿
    • C、内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通
    • D、某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除

    正确答案:C

  • 第7题:

    大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()

    • A、仅允许使用者变更口令并鼓励使用者频频更换口令
    • B、实施某项电脑项目,该项目可测试口令是否可被轻易猜出
    • C、实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令
    • D、限制口令授权的使用时间段及位置

    正确答案:C

  • 第8题:

    单选题
    应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件,防止这种情况发生的一种控制是:()
    A

    内部加密的口令;

    B

    口令等级;

    C

    登录口令;

    D

    对等(peer-to-peer)网络。


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()
    A

    内部审计师不偏不倚的审计判断

    B

    内部审计师是否参加了本年的持续教育

    C

    刚进入内部审计部门的内部审计师是来自于哪个部门的

    D

    给内部审计师分配任务时所依照的标准


    正确答案: D
    解析: 审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。

  • 第10题:

    单选题
    某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()
    A

    要求口令使用者提高口令的设置难度,防止口令被轻易猜出

    B

    限制口令的使用位置和电脑

    C

    实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令

    D

    鼓励口令使用者经常更换口令


    正确答案: C
    解析: 这种控制方式由于秘钥的介入,相当于双保险,因为每次产生的口令不同,所有人均无法预知下次的口令,所以这种控制最为有效,而其他控制也可以在一定程度上保护口令,却不是最有效的。

  • 第11题:

    单选题
    影响实施阶段内部控制测试与实质性测试重点的是(  )。
    A

    对被审单位内部控制情况的调查

    B

    与被审单位的合作情况

    C

    被审单位内部控制初步评价结果

    D

    对被审单位内部控制的了解程度


    正确答案: C
    解析:
    通过内部控制测试,注册会计师应对被审计单位内部控制的可信赖程度及控制风险做出进一步的评价,并据此确定实质性测试的范围和重点。

  • 第12题:

    单选题
    下列选项中,关于内部审计章程的说法正确的是:()
    A

    某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节

    B

    在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿

    C

    内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通

    D

    某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除


    正确答案: B
    解析: A选项,是否对财务部门进行审查是审计工作计划或者方案的一项内容,不需要在内部审计章程中具体规定;B选项,内部审计人是否有权解除外部审计师的工作底稿,不完全取决于内部审计人员所在的组织,所以不属于章程中规定的内容;D选项,向审计委员会进行披露的类别由首席审计执行官在报告时根据实际情况而定,不需要在内部审计章程中规定。C选项,《标准》中授权内部审计部门接触与业务开展相关的记录、人员和实物资产,是包含在内部审计章程中的。

  • 第13题:

    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:

    A.对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
    B.就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
    C.在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
    D.在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程

    答案:D
    解析:
    内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第14题:

    内部审计机构目前正在接手其成立三年以来的第一次外部评估。在与一些内部审计职员的面谈中,审查小组了解到这三年来内部审计师们的一些行为,以下哪一种行为将影响质量保证审查小组对该内部审计机构客观性的评价?( )

    A.在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快
    B.在对公司办公室扩建工程的审计中,设备管理副总经理送给内部审计师一个公司名称的纪念杯这种纪念杯曾在奠基仪式上发给了每个员工
    C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议审计完成三个月之后,审计业务客户要求审计师复查某些控制措施的充分性,内部审计师同意并实施了该复查
    D.内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,内部审计师的任务是向工作小组提出有关适当的控制措施的建议

    答案:A
    解析:
    A正确。内部审计师在工薪审计时接手为其做兼职会计的做法使他与审计业务客户之间存在利益冲突,从而损害其客观性,将会影响该审查小组的评价。B不正确,根据《框架》,接受一些公众都能得到的或价值极小的宣传性物品不应该阻碍内部审计师的专业判断。因此,接受刻有公司名称的纪念杯无损审计师的客观性。C不正确,内部审计师对审计对象进行审计,提出审计建议,并进行后续审计,这些都是恰当的审计行为,不会损害其客观性。D不正确,内部审计师提供上述咨询服务是一种正常的审计业务工作,不会损害其客观性。

  • 第15题:

    以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()

    • A、内部审计师应负责组织的风险管理和控制过程。
    • B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。
    • C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。
    • D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。

    正确答案:D

  • 第16题:

    应用程序可以被用来阅读包括服务器上所有经过授权的访问用户编码的文件,防止这种情况发生的一种控制是:()

    • A、内部加密的口令;
    • B、口令等级;
    • C、登录口令;
    • D、对等(peer-to-peer)网络。

    正确答案:A

  • 第17题:

    以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?()

    • A、帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。
    • B、保证内部控制系统的重大弱点得到控制。
    • C、确定内部控制系统能否对经济有效地实现组织目标提供合理保证。
    • D、确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。

    正确答案:C

  • 第18题:

    审计人员在进行审计时,首先要审查和评价被审计单位的()。

    • A、内部管理系统
    • B、内部会计系统
    • C、内部控制系统
    • D、内部审计系统

    正确答案:C

  • 第19题:

    单选题
    一种可以防止使用工具程序浏览网络中合法用户口令文件的控制是:()
    A

    内部加密的口令。

    B

    口令层次。

    C

    登录口令。

    D

    对等网。


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()
    A

    对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性

    B

    就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任

    C

    在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险

    D

    在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程


    正确答案: D
    解析: 内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。

  • 第21题:

    单选题
    以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?()
    A

    帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。

    B

    保证内部控制系统的重大弱点得到控制。

    C

    确定内部控制系统能否对经济有效地实现组织目标提供合理保证。

    D

    确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。


    正确答案: A
    解析: a.不正确。确定必要测试的性质、时间和范围,不仅仅局限于审查内部控制系统的充分性。
    b.不正确。保证制度弱点得到控制是管理层而非内部审计师的责任,因此不是内部审计师审查内部控制系统的目的。
    c.正确。根据《标准》对“控制”以及“适当的控制”的定义内容,管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证,通常指管理层建立和实施的控制政策和程序能够合理保证组织的风险得到有效管理,组织的目标和目的以经济高效的方式实现,也就是说建立了适当、有效的控制,所以内部审计师审査内部控制系统充分性的目的就是确定内部控制系统能否对经济有效地实现组织目标提供合理保证。
    d.不正确。内部控制系统不仅仅包括会计和财务方面的内部控制系统,因此会计记录的正确和财务报表的公允表达并不能完整、恰当地描述审査内部控制系统的充分性目的。

  • 第22题:

    单选题
    某内部审计师在审计过程中观察到公司的仓储部门存在不及时发货的情况,但是据仓库管理人员的说法,存货都是及时发出的,根据这种情况,内部审计师可以得出的初步审计结论是:()
    A

    仓库管理人员为了掩盖失职而说谎

    B

    内部审计师的观察只是个别现象

    C

    内部控制存在问题

    D

    需要进一步的审计程序来证明情况


    正确答案: C
    解析: 本题考查的知识点是评价抽样结果。内部审计师在发现获取的审计信息与事实不相符时,应该采取进一步的审计程序予以证明。

  • 第23题:

    单选题
    大多数组织均关心公司内部口令被泄露的问题。下列防止不法人员获取别人口令的相关控制程序中,最为有效的是:()
    A

    仅允许使用者变更口令并鼓励使用者频频更换口令

    B

    实施某项电脑项目,该项目可测试口令是否可被轻易猜出

    C

    实施某种验证技术,使用者使用卡片来产生口令并同时验证系统密钥及所产生的口令

    D

    限制口令授权的使用时间段及位置


    正确答案: D
    解析: a.不正确。一般来说,这种控制可以减少口令泄露的机会,但这种做法容易导致使用者忘记当前口令而无法进行正常的工作,使用者为了避免出现这种情况,通常会将口令记录在某些随手可得的介质上,这在一定程度上削弱了其效果。本控制不能彻底杜绝口令的泄露。
    b.不正确。通过设置规则使口令不易被猜出确实可以减少口令泄露的机会,但也同样存在用户记忆困难的问题,而且也不能彻底杜绝口令的泄露。
    c.正确。这种控制方式下的口令由卡片自动产生,而且由于密钥的介入,每次产生的口令均不相同,所有人,包括使用者本人,均无法预知下次可能生成的口令。因此,相对于其他三种控制,这种控制最为有效。
    d.不正确。限制口令的使用时间和位置对减少口令的泄露有一定的帮助,但不能杜绝口令的泄露。

  • 第24题:

    多选题
    下列有关内部审计师说法正确的有(  )。
    A

    内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率

    B

    内部审计师必须保持客观和独立

    C

    外聘审计师应被允许不受限制地使用企业的账簿记录或进入控制系统

    D

    内部审计师只在收购和转型活动中发挥作用


    正确答案: B,A
    解析:
    D项,内部审计师常常在兼并、收购和转型活动中发挥作用,此类作用包括帮助董事会和管理层评价在收购计划及实施过程中的安全措施及控制,包括适当的文件记录及审计痕迹。

相关内容