《第9章 思考与练习(判断与选择).docx》由会员分享,可在线阅读,更多相关《第9章 思考与练习(判断与选择).docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第9章 思考与练习(判断与选择)判断题一、内部控制1. 相对于手工业务处理系统,信息技术应用使企业会计信息系统的安全性得到提升。( )2. 在ERP系统中,业务处理系统无需授权和权限管理。( )3. 在人工处理条件下授权、处理、记录和保管等职责分开和牵制,很容易实现。在ERP中很难实现。( )4. 信息系统潜在错误导致差错重复发生的风险。( )5. 企业信息系统的运行依赖于计算机软硬件、通信技术、网络技术等信息技术,信息系统脆弱性引发的风险。( )6. 内部审计人员可以参与系统开发,促使系统中应当嵌入的内部控制措施和审计功能。( )7. 系统维护往往会“牵一发而动全身”,程序、文件、代码的任何
2、修改都是非同小可。( )8. 系统档案是系统开发留下的痕迹,是系统维护的指南,是开发人员与用户交流的工具。( )9. 通过密码和身份鉴别对访问数据库的人进行限制,可以确定保证数据库的安全。( )二、审计10. 如果被审计单位已经实现信息化,那么还要考虑信息技术环境对审计结果的影响。( )11. 计算机审计是一种以计算机为先进的审计工具的审计方式。( )12. 计算机审计的审计目标与手工审计的目标是一致的。( )13. 计算机审计是针对计算机开展的审计业务。( )14. 审计软件的主要代表是专用审计软件。( )15. 实质性测试是对具体的信息系统测试。( )选择题(选项有一个或几个正确,请把正确
3、的填在括号内)一、内部控制1.企业在信息技术环境下建立内部控制系统时,应综合考虑内部控制要素在其中出现的新特点,要从( )方面来看内部控制内容呈现的特点。A.信息系统控制B.会计控制C.组织控制D.流程控制2.企业实施全面风险管理既有外部的压力又有内部的需要。为满足企业全面风险管控的需求,基于信息系统的内控管理体系包括( )部分,提供全面的内控管理解决方案。A.风险评估B.控制活动C.信息与沟通D.内控评价3.信息系统内部控制按照“如何执行控制”的观点,可以分为( )。A.人工控制B.程序控制C.一般控制D.应用控制4.信息系统内部控制按照“控制执行范围”的要求,可分为( )。A.人工控制B.
4、程序控制C.一般控制D.应用控制5.随着企业信息化不断深入,信息系统已经成为企业提供有竞争力的产品和服务的一项基础设施。首席信息官(又称信息主管,chief information officer,CIO)应通过( )对信息系统进行管理控制。A.规划B.组织C.控制D.开发6.系统开发与维护控制是对新系统的分析、设计、实施以及现有系统的改进与维护实施的控制。有关内容说法正确的有( )。A.内部审计人员可以参与系统开发,促使系统中嵌入内部控制措施和审计功能B.系统维护往往会“牵一发而动全身”,程序、文件、代码的任何修改都是非同小可C.系统档案是系统开发留下的痕迹,是系统维护的指南,是开发人员与用
5、户交流的工具D.通过密码和身份鉴别对访问数据库的人进行限制,可以确定保证数据库的安全7.应用控制可以由人工实施控制,也可以由计算机程序实施自动化控制。按照处理信息的步骤,我们可以将应用控制分为( )、处理控制和输出控制。A.输入控制B.处理控制C.人工控制D.输出控制8.信息孤岛分( )几种类型。A.数据孤岛B.系统孤岛C.业务孤岛D.管控孤岛9.内部控制应用指引信息系统的开发方式之“系统上线”控制要点包括( )。A.完整可行的上线计划B.充分人员培训C.充分利用系统功能D.新旧系统数据一致10.信息系统外购调试的关键控制点和主要控制措施,服务提供商选择的控制目标是( )。A.外购软件产品的功
6、能有效满足用户需求B.信息系统资产安全C.灾难恢复系统保障D.系统变更后的效果达到预期目标二、信息系统的风险与控制1. 下列有关COBIT的陈述,不正正确的是( )。ACOBIT是一个基于IT治理概念BCOBIT是面向IT建设过程中的IT治理实现指南和审计标准CCOBIT是IT业务控制架构,与商业需要无关DCOBIT是COSO框架的补充框架2. COBIT提出了促成企业IT的治理和管理的五大关键原则,不包含( )。A端到端覆盖企业B与利益相关者无关C区分管理和治理D采用单一集成框架3. 信息系统内部控制,常见的分类包括( )。A按照“如何执行控制”B按照“控制执行范围”C按照内部控制程序执行的
7、时间点D按照内部控制风险度4. 按照内部控制程序执行的时间点也可以分为( )。A人工控制(或使用者控制)和程序控制(或自动控制)B一般控制和应用控制C预防性、检查性和矫正性D内部控制和外部控制5. 系统管理员应制订系统软、硬件性能监控计划,并按计划定期检查、测试软、硬件平台的性能。属于( )。A使用者控制B一般控制C预防性控制D应用控制三、基于信息系统的内部控制判断题选择题1. 企业在信息技术环境下建立内部控制系统时,应综合考虑内部控制要素在其中出现的新特点,要从( )方面来看内部控制内容呈现的特点。A. 信息系统控制B. 会计控制C. 组织控制D. 流程控制2. 企业实施全面风险管理既有外部
8、的压力又有内部的需要。为满足企业全面风险管控的需求,基于信息系统的内控管理体系包括( )部分,提供全面的内控管理解决方案。A. 风险评估B. 控制活动C. 信息与沟通D. 内控评价3. 随着企业信息化不断深入,信息系统已经成为企业提供有竞争力的产品和服务的一项基础设施。首席信息官(又称信息主管, CIO )应通过( )对信息系统进行管理。A. 规划B. 组织C. 控制D. 开发4. 系统开发与维护控制是对新系统的分析、设计、实施以及现有系统的改进与维护实施的控制。有关内容说法正确的有( )。A. 内部审计人员可以参与系统开发,促使系统中应当嵌入的内部控制措施和审计功能。B. 系统维护往往会“牵
9、一发而动全身”,程序、文件、代码的任何修改都是非同小可。C. 系统档案是系统开发留下的痕迹,是系统维护的指南,是开发人员与用户交流的工具。D. 通过密码和身份鉴别对访问数据库的人进行限制,可以确定保证数据库的安全。5.应用控制可以由人工实施控制,也可以由计算机程序实施自动化控制。按照处理信息的步骤,我们可以将应用控制分为( )。A. 输入控制B.处理控制C. 人工控制D.输出控制5. 信息孤岛分(ABCD)下几种类型。A. 数据孤岛B. 系统孤岛C. 业务孤岛D. 管控孤岛8. 内部控制应用指引信息系统的开发方式之“系统上线”控制要点包括( )。A. 完整可行的上线计划B. 充分人员培训C.
10、充分利用系统功能D. 新旧系统数据一致9. 内部控制应用指引信息系统的开发方式之“需求分析”控制目标包括( )。A. 信息系统建设项目按计划完成B. 系统需求符合业务处理和控制的需要C. 系统需求具有技术可行性、经济可行性或合规性D. 需求文档表述准确、完整四、IT审计1.下列说法不正确的是( )。A.如果被审计单位已经实现信息化,那么还要考虑信息技术环境对审计结果的影响B.计算机审计是一种以计算机为先进的审计工具的审计方式C.计算机审计的审计目标与手工审计的目标是一致的D.计算机审计是针对计算机开展的审计业务2.针对信息化环境,对审计师来说,计算机审计的任务除了完成会计报表审计之外,还应该(
11、 )。A.评价现行信息系统内部控制的设计是否科学、合理和适当B.开发计算机审计软件C.考虑利用计算机辅助审计技术作为常用的审计手段来取得审计证据D.在审计的各个阶段都要考虑信息技术环境的影响因素3.计算机辅助审计包含两个层次的含义,它们分别是( )。A.扩展了审计的内容与范围B.利用专门的辅助审计软件进行项目审计C.增强了审计信息的反馈能力D.利用计算机工具提升审计效率、增加准确性4.下列说法不正确的是( )。A.计算机审计解决审计的工具问题,审计的对象与传统审计没有区别B.计算机审计的主要内容包括,被审计单位的信息技术环境C.审计软件的主要代表是专用审计软件D.信息系统审计与传统审计的对象不
12、同,有各自的技术和方法5.下面( )不属于审计软件。A.现场作业软件B.会计软件C.专用审计软件D.审计管理软件6.下列有关审计软件的说法正确的有( )。A.审计软件必须能从会计软件提取会计数据B.审计单位的信息系统应当具备符合国家标准或者行业标准的数据接口C.利用审计软件对会计电子数据处理和转换,对会计软件信息有破坏作用D.审计软件具有查询、查账、分析等功能7.挖掘分析是利用数据仓库和数据挖掘工具进行的审计分析,主要分析方法有( )。A.分类分析B.异常分析C.聚类分析D.演化分析8.信息系统审计的目的是通过实施信息系统审计工作,对组织是否实现信息技术管理目标进行审查和评价。组织的信息技术管
13、理目标主要包括( )。A.保证组织的信息技术战略充分反映组织的战略目标B.提高组织所依赖的信息系统的可靠性、稳定性、安全性C.提高信息系统运行的效果与效率,合理保证信息系统的合规D.组织的信息技术研发能力得以提升9.信息系统审计是审计工作的一个新领域,它以计算机信息系统为审计对象。下列( )不是信息系统审计的突出特点。A.信息系统审计具有规范性B.信息系统审计具有较强的技术性C.信息系统审计工作具有一定的复杂性D.信息系统审计的取证具有动态性10.信息系统审计主要是对( )的审查和评价。A.组织层面信息技术控制B.信息技术一般性控制C.业务流程层面相关应用控制D.审计软件五、信息系统审计1.针
14、对信息化环境,审计师来说,计算机审计的任务除了完成会计报表审计之外,还应该( )。A.审查计算机信息系统的内部控制,评价现行信息系统内部控制的设计是否科学、合理和适当;B. 开发计算机审计软件;C.考虑利用计算机辅助审计技术作为常用的审计手段来取得审计证据;D.在审计的各个阶段都要考虑信息技术环境的影响因素。2. 计算机辅助审计包含两个层次的含义,它们分别是( )。A. 扩展了审计的内容与范围B. 利用专门的辅助审计软件进行项目审计C. 增强了审计信息的反馈能力D. 利用计算机工具提升审计效率、增加准确性3.下面( )不属于审计软件。A. 现场作业软件B.会计软件C. 专用审计软件D. 审计管理软件4.下列有关审计软件的说法正确的有( )A. 计软件必须能从会计软件提取会计数据。B. 审计单位的信息系统应当具备符合国家标准或者行业标准的数据接口。C. 利用审计软件对会计电子数据处理和转换,对会计软件信息有破坏作用。D. 审计软件具有查询、查账、分析等功能。5. 信息系统审计主要是对( )的审查和评价。A.组织层面信息技术控制B.信息技术一般性控制C.业务流程层面相关应用控制D.审计软件请勿盗版 尊重作者