
找答案使用:搜答案网站(https://www.gongxuke.net/)
当设计财务审计时,审计师评估内部控制的足够性。一个审计师考虑审计什么,以及基于以下哪项审计师评估的实质性测试的程度?
A、检查控制
B、预防控制
C、控制风险
D、纠正控制
正确答案:公需科目题库搜索
答案解析:当设计财务审计时,审计师评估相对于财务活动的内部控制的足够性。实质性测试的本质、时间和程度将取决于审计师对控制风险的评估以及关于公司交易认定的可信度。财务审计中的实质性测试可能集中于账户余额、分析程序、交易以及资产的物理安全等的细节。
系统安全控制
A、在小公司中并不需要
B、只要求计算机在温控的房间内并且门带锁
C、是不必要的,如果保持适当的软件控制的话
D、包括阻止对计算机的物理接触、保护计算机系统免受环境的影响(寒冷和水灾),阻止未授权进入的逻辑控制
正确答案:公需科目题库搜索
答案解析:系统安全控制包括硬件的物理接触和软件的逻辑进入。
以下哪项不包括在系统实施流程中
A、培训
B、测试
C、系统设计
D、转换
正确答案:公需科目题库搜索,继续教育助手WenXin:(go2learn)
答案解析:系统开发的步骤是分析、设计、实施、跟踪、运行和维护。实施包括培训、测试、转换和文件。
以下哪(几)项是反海外腐败法所要求的?
A、I和II
B、I和III
C、I,III和IV
D、I,II,III和IV
正确答案:公需科目题库搜索
答案解析:反海外腐败法(FCPA)并不要求企业有内部控制部门。
以下哪(几)项是信息系统的潜在威胁
A、I,II,III和IV
B、I和II
C、III和IV
D、I,II和III
正确答案:公需科目题库搜索
答案解析:有很多对信息系统的潜在威胁,包括输入操纵、程序改变、数据失窃、人为破坏、病毒和木马、盗窃等。
Lynn正在在屏幕上输入交易,并收到报错的消息,告诉她账户号码与顾客名不匹配。这是哪项控制的例子?
A、输出控制
B、输入控制
C、处理控制
D、程序进入控制
正确答案:公需科目题库搜索
答案解析:这是输入控制的例子。它处理有效性检查,帮助避免信息不准确的交易输入。
作业的流程图用于
A、目视检查,观察,以及将流程文件化,目的是评估控制流程的效果
B、帮助检查越过防火墙侵入网络
C、确保数据丢失后被恢复
D、帮助确保通过互联网传输的数据不被未经授权的人拦截
正确答案:公需科目题库搜索
答案解析:流程图被内部审计师用于检查信息系统和相关控制流程的足够性和效率。
会计控制是关于资产的保护和财务记录的可靠性。因此,这些控制的设计是为了在以下哪项发生时提供合理的保证
A、按照管理层的一般或具体的授权来执行交易
B、与确保经营效率和遵守管理政策的方法和程序相符合
C、定期将现有的资产与记录的资产相比较,针对差异采取恰当的行为
D、根据需要记录交易,按照公认会计准则编制财务报告,保持资产的经管责任
正确答案:公需科目题库搜索,好医生帮手WenXin:(xzs9519)
答案解析:内部控制系统关注资产的保护、记录的准确性和可靠性、经营效率、对政策的遵守和符合法律和规定。前两个称为会计控制。后三个称为管理控制。
一个企业在进行风险分析,以量化它的数据中心面临的各种风险。以下哪种情况在调整了保险收入之后有最高的年度损失敞口?
A、发生频率:8年,损失金额:$75,000,保险覆盖:80%
B、发生频率:20年,损失金额:$200,000,保险覆盖:80%
C、发生频率:100年,损失金额:$400,000,保险覆盖:50%
D、发生的频率:1年,损失金额:$15,000,保险覆盖:85%
正确答案:公需科目题库搜索
答案解析:敞口就是预期的损失,计算方法是:预期的损失=(发生的频率)(损失的金额)(1–保险覆盖%)1年频率的预期损失=(1/1)($15,000)(1-0.85)=$2,2508年频率的预期损失=(1/8)($75,000)(1-0.8)=$1,87520年频率的预期损失=(1/20)($200,000)(1-0.8)=$2,000100年频率的预期损失=(1/100)($400,000)(1-0.5)=
以下哪项防止未经授权使用数据库?
A、数据加密
B、将数据中心放在一个秘密的地方
C、文档转移协议
D、输入扫描的有效性检查
正确答案:公需科目题库搜索
答案解析:数据加密保护储存的或被转移的数据。将数据中心放在一个秘密的地方是不能接触软件和数据。文档转移协议是通过互联网转移文档的标准方法,并不能防止未经授权的数据使用,除非传输的数据被加密。输入扫描的有效性检查是控制数据的准确性,并不能防止未经授权的数据使用。