华南俳烁实业有限公司

　　D.在審計(jì)報(bào)告中包含的結(jié)論。

　　【正確答案】：B

　　【答案解析】：A不正確，重要審計(jì)發(fā)現(xiàn)和建議的總結(jié)不是審計(jì)意見。審計(jì)意見是內(nèi)部審計(jì)師對所審核情形的專業(yè)判斷;

　　B正確，結(jié)論(意見)是內(nèi)部審計(jì)師對所審核活動的業(yè)務(wù)觀察和建議的影響的評價(jià)。他們經(jīng)常根據(jù)總體印象合理提出業(yè)務(wù)觀察和建議。如果最終的業(yè)務(wù)溝通中包含結(jié)論，應(yīng)該明確指出哪些是業(yè)務(wù)結(jié)論。業(yè)務(wù)結(jié)論可能涵蓋整個(gè)業(yè)務(wù)范圍或具體方面。它們可以包括但不限于以下

　　內(nèi)容：運(yùn)營目標(biāo)或項(xiàng)目目標(biāo)是否與機(jī)構(gòu)目標(biāo)保持一致;機(jī)構(gòu)目標(biāo)是否得到實(shí)現(xiàn);所審核的活動是否按計(jì)劃運(yùn)行(實(shí)務(wù)公告2410-1)。

　　C不正確，糾正措施的建議要與意見分開。意見是內(nèi)部審計(jì)師的專業(yè)判斷;

　　D不正確，專業(yè)實(shí)務(wù)標(biāo)準(zhǔn)對意見是否就是結(jié)論沒做要求。不過，意見是審計(jì)報(bào)告所要求的內(nèi)容。

　　6、某公司的部廣域網(wǎng)(WAN)遭到了攻擊，分析顯示，攻擊者首先滲入公司以對外公開的網(wǎng)絡(luò)服務(wù)器，然后利用該服務(wù)器來攻擊公司內(nèi)部廣域網(wǎng)。要亡羊補(bǔ)牢，審計(jì)師應(yīng)該建議采取以下哪種措施?

　　Ⅰ、應(yīng)該取消從對外公開的網(wǎng)絡(luò)服務(wù)器接入內(nèi)部廣域網(wǎng)的途徑。

　�、�、應(yīng)該取消從內(nèi)部廣域網(wǎng)接入對外公開的網(wǎng)絡(luò)服務(wù)器的途徑。

　　Ⅲ、已被滲透的網(wǎng)絡(luò)服務(wù)器應(yīng)該下線并重建。

　�、�、任何位于內(nèi)部廣域網(wǎng)上的折中電腦都應(yīng)該下線并重建。

　　A.只有Ⅰ和Ⅱ是對的。

　　B.只有Ⅰ、Ⅲ和Ⅳ是對的。

　　C.只有Ⅱ、Ⅲ和Ⅳ是對的。

　　D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都對。

　　【正確答案】：D

　　【答案解析】：Ⅰ、正確。該做法可以防止此類情況再次發(fā)生。

　　Ⅱ、正確。該做法可以防止內(nèi)部電腦訪問廣域的過程中感染病毒的危險(xiǎn)。

　�、蟆⒄�確。已被滲透的網(wǎng)絡(luò)服務(wù)器需要進(jìn)行全面排查。

　�、�、正確。位于內(nèi)部廣域網(wǎng)上的折中電腦需要進(jìn)行全面排查。

　　7、某計(jì)算機(jī)應(yīng)用程序已在公司內(nèi)部審計(jì)的每個(gè)工作站得到實(shí)施，以便在系統(tǒng)開發(fā)人員提供更新版本的情況下，促進(jìn)更新版本的安裝。由于安裝系統(tǒng)跟新版本需要得到行政特許，該計(jì)算機(jī)應(yīng)用程序在每個(gè)工作站均已獲得行政訪問許可。對此，審計(jì)師應(yīng)該：

　　A.核實(shí)該計(jì)算機(jī)應(yīng)用程序在正常工作時(shí)間結(jié)束之后能接受更新版本，以防止干擾工作。

　　B.確保該計(jì)算機(jī)應(yīng)用程序已就是否應(yīng)該接受更新版本詢問所有用戶。

　　C.確保該計(jì)算機(jī)應(yīng)用程序無法用于在工作站執(zhí)行安裝更新版本以外的其他命令。

　　D.核實(shí)該計(jì)算機(jī)應(yīng)用程序只接受最新的更新版本。

　　【正確答案】：D

　　【答案解析】：A不正確，工作站工作時(shí)間結(jié)束之后再更新也許工作站已經(jīng)關(guān)閉，或者使用舊版本的程序會帶來業(yè)務(wù)風(fēng)險(xiǎn)。

　　B不正確，確保不符合審慎性，且該過程不是審計(jì)師的職責(zé)。

　　C不正確，確保不符合審慎性，且該過程不是審計(jì)師的職責(zé)。

　　D正確，核實(shí)該計(jì)算機(jī)應(yīng)用程序只接受最新的更新版本能保證程序及時(shí)得到更新。就像我們的很多殺毒軟件的升級提示，并不意味著提示會干擾多少工作，但不及時(shí)更新，可能帶來重大風(fēng)險(xiǎn)。

　　8、在調(diào)查某網(wǎng)絡(luò)服務(wù)器時(shí)，審計(jì)師發(fā)現(xiàn)，網(wǎng)絡(luò)服務(wù)器記錄已被刪除。審計(jì)師應(yīng)該建議：

　　A.在單獨(dú)安全的服務(wù)器上生成并維護(hù)網(wǎng)絡(luò)服務(wù)器記錄。

　　B.只允許管理用戶接觸網(wǎng)絡(luò)服務(wù)器記錄。

　　C.對網(wǎng)絡(luò)服務(wù)器記錄加密，以保證記錄無法被刪除。

　　D.從備份文件將網(wǎng)絡(luò)服務(wù)器記錄自動恢復(fù)到網(wǎng)絡(luò)服務(wù)器。

　　【正確答案】：C

　　【答案解析】：在調(diào)查網(wǎng)絡(luò)服務(wù)器時(shí)，審計(jì)師發(fā)現(xiàn)，建議對網(wǎng)絡(luò)服務(wù)器記錄加密，以保證記錄無法被刪除。

　　9、以下哪種情況說明內(nèi)部審計(jì)師可能缺乏客觀性：

　　A.一個(gè)與主要客戶相連結(jié)的新的電子數(shù)據(jù)交換程序運(yùn)行之前，內(nèi)部審計(jì)師對其進(jìn)行檢查;

　　B.內(nèi)部審計(jì)師建議制定控制和業(yè)績考核標(biāo)準(zhǔn)，以便評估與某服務(wù)組織簽訂的處理工資和雇員津貼的合同;

　　C.前任采購助理調(diào)入內(nèi)部審計(jì)部門四個(gè)月后，對采購業(yè)務(wù)的內(nèi)部控制進(jìn)行檢查;

　　D.編制工資單的會計(jì)職員，協(xié)助內(nèi)部審計(jì)師確認(rèn)小型電動機(jī)的實(shí)際庫存量。

　　【正確答案】：C

　　【答案解析】：A和B不正確，如果內(nèi)部審計(jì)師建議在實(shí)施系統(tǒng)控制或檢查程序之前采用控制標(biāo)準(zhǔn)，不會對其客觀性產(chǎn)生負(fù)面影響。內(nèi)部審計(jì)師設(shè)計(jì)、安裝、起草程序或運(yùn)行系統(tǒng)就會損害客觀性;

　　C正確，對于借調(diào)或臨時(shí)聘用的人員，只有在借調(diào)或聘用一段合理的時(shí)間之后(至少一年)，內(nèi)部審計(jì)活動才能分配他們參與審計(jì)他們以前曾經(jīng)負(fù)責(zé)的經(jīng)營領(lǐng)域，否則將損害客觀性。如果任務(wù)已經(jīng)如此分配，則需要在監(jiān)督業(yè)務(wù)工作和溝通業(yè)務(wù)結(jié)果時(shí)格外小心(實(shí)務(wù)公告1130.A1-1)。然而，內(nèi)部審計(jì)師可以對他們以前負(fù)責(zé)的相關(guān)業(yè)務(wù)提供咨詢服務(wù)(1130.C1)。如果內(nèi)部審計(jì)師在被請求提供咨詢服務(wù)時(shí)，相關(guān)的獨(dú)立性和客觀性上存在受損的可能性，在接受業(yè)務(wù)前應(yīng)向客戶披露(1130.C2)。

　　D不正確，請其他領(lǐng)域的人員幫助內(nèi)部審計(jì)師不會使客觀性受損，特別是在這位員工來自所開展業(yè)務(wù)以外的領(lǐng)域。

　　10、初步調(diào)查表明業(yè)務(wù)客戶員工的大量減少導(dǎo)致會計(jì)人員長時(shí)間加班，會計(jì)部門的人員感到明顯的壓力，并對減員的影響怨聲載道。會計(jì)部門的工資幾乎和以前一樣，而且許多關(guān)鍵控制，如職責(zé)分工已不存在。會計(jì)主管現(xiàn)在執(zhí)行現(xiàn)金收入和過賬程序的所有工作，沒有時(shí)間審核與批準(zhǔn)由該部門其他人員處理的業(yè)務(wù)。自減員以來的6個(gè)月的日記賬顯示，這幾個(gè)月調(diào)整和更正記錄的數(shù)目在增加，包括月末結(jié)賬時(shí)錯(cuò)記或漏記收入、銷售成本和應(yīng)記賬項(xiàng)。內(nèi)部審計(jì)師應(yīng)該: