国际内部审计师-《内部审计知识要素》强化练习(2021年7月)

国际内部审计师《内部审计知识要素》强化练习

（2021年7月）

单项选择题

1、在使用电子资金转账系统后，会加大以下哪一项风险？

A.不适当的变更控制程序。

B.未经授权的访问和交易活动。

C.不充分的在线编辑检查。

D.不充分的备份和灾难恢复程序

正确答案：B

答案解析

A.不正确。不适当的变更控制程序风险在大多数信息技术环境中普遍存在。

B.正确。未经授权的访问是一种固有风险，但在电子资金转移的环境中该风险将直接导致资金的流失，因此其风险增大。

C.不正确。不充分的在线编辑检查风险在大多数信息技术环境中普遍存在。

D.不正确。不充分的备份和灾难恢复程序风险在大多数信息技术环境中都普遍存在。

考察知识点

基本的数据库和因特网术语

2、在对工厂材料存货系统的降型化方案进行评估时，信息中心工作人员认为应该使用廉价冗余磁盘阵列（RAID）来存放存货数据库。使用RAID技术的目的是保证

A.如果一个驱动器发生故障，其所有的数据仍然可以被重构出来。

B.所有数据在驱动器之间均匀分配。

C.所有交易的前期、后期数据都被保留。

D.组织和运营方面的变动在恢复计划中得到体现。

正确答案：A

答案解析

A.正确。当冗余磁盘阵列（RAID）的某个驱动器发生故障时，可以从其他非故障磁盘中重构出故障盘中的数据。

B.不正确。RAID中的数据在各驱动器之间不一定均匀分配。

C.不正确。RAID中并不保留交易的前期、后期数据。

D.不正确。公司组织和运营方面的变动可能导致原先的恢复计划失效，这类变动必须在最新的恢复计划中得到体现，与RAID技术无关联关系。

考察知识点

系统和数据备份的目的

3、内部审计部门希望增强IT业务连续性的能力，以下哪一项最有助于这个期望的实现？

A.确保自动化的流程管理是受控的。

B.对某一IT系统的功能进行业务影响分析(BIA)。

C.就当年的IT应急计划提供确认和咨询服务。

D.要求管理层在IT服务中断后将内部审计纳入汇报会议以及随后的流程中。

正确答案：D

答案解析

A.不正确。A选项属于IT内部控制目标之一。

B.不正确。BIA主要是从整体上提供一个更好的风险意识和分析，而非侧重于某些方面的控制。

C.不正确。如果没有BCP方面的专业知识，以及关于组织需求和目标方面等的知识，内部审计就很难提供BCP方面的确认和咨询服务。

D.正确。如果管理层允许内部审计人员参与事故发生后的汇报会议以及随后的恢复流程，那么内部审计人员就可以更多地了解组织特定的IT风险、业务流程的恢复需求以及不同应急计划的优缺点，这样就更有利于内部审计参与IT业务连续性以及应急计划的审计，从而实现增强组织IT业务连续性能力的期望。

考察知识点

系统和数据恢复的目的

4、公司将通过债务而不是权益为来年的资本项目筹资。这些资本项目的成本参照标准是

A.新发行的债务融资的税前成本。

B.新发行的债务融资的税后成本。

C.权益融资的成本。

D.资本加权平均成本。

正确答案：D

答案解析

A.不正确。新发行的债务融资的税前成本，没有考虑公司的其他融资资本成本情况。

B.不正确。新发行的债务融资的税后成本，同样没有考虑公司的其他融资资本成本情况。

C.不正确。采用债务融资至少要选用包含债务在内的成本作为参照标准，而权益成本不包含债务内容。

D.正确。资本加权成本可以作为新项目的贴现率，也就是说，投资新项目的成本率参照标准可以选择资本加权平均成本。

考察知识点

资本预算、资本结构、基本税收制度和转移定价

5、—家金融服务公司的管理层正在考虑一项有关扩展其现有局域网（LAN）的战略决策，以增强公司的客户服务功能。扩展后系统的下列哪方面对管理层来说是最不重要的战略问题？

A.扩展后的系统是否能够实现其业务目标。

B.扩展后的系统如何有助于公司的长期业务计划。

C.扩展后的系统如何支持日常业务运作。

D.扩展后的系统将如何有助于降低运营成本。

正确答案：D

答案解析

A.不正确。扩展系统是否能够实现其业务目标是重要的战略问题。

B.不正确。从战略角度看，扩展后的系统应有助于公司的长期业务发展计划。

C.不正确。客户服务功能属于日常业务运作，是扩展系统的主要目的。

D.正确。削减成本本身是最不重要的问题。回报或成本回报是一个更相关的战略考虑。

考察知识点

基本的IT基础设施和网络概念以及潜在的风险识别

6、大型机构通常拥有自己的用以传输和接受声音、数据和图像的电信网络。但是规模非常小的机构不可能对他们自己的网络进行必要的投资,而更可能应用以下哪项内容：

A.公共交换线路。

B.快速分组交换。

C.标准化电子邮件系统。

D.互联网。

正确答案：D

答案解析

A不正确,公共交换线路价格低,接入方便,所以适合小型组织使用,但随着因特网的发展,D 更适合。

B.不正确,快速分组交换价格太昂贵所以不适合小机构使用。

C.不正确,因为标准化电子邮件系统不具备实时性。

D.正确,因特网也称为互联网，是小型组织建立自己的远程通信网络的首选。

考察知识点

系統开发生命周期和交付过程中的核心活动以及在整个过程中变更控制的重要性

7、与传统的完全成本法不同，作业成本法（ABC）

A.仅按照非财务变量将成本分配到各产品中。

B.基于各种作业将成本分配到各产品中。

C.按照某些产品生产规模的常用尺度将管理费用分配到各产品中。

D.按产品消耗的实际直接材料、直接人工和制造费用计量和分配成本。

正确答案：B

答案解析

A.不正确。作业成本法同时采用财务和非财务动因分配成本。

B.正确。作业成本计算的基本思路是：产品消耗作业，作业消耗成本，生产费用应根据其产生的原因（成本动因）汇集到作业，计算出作业成本，再按产品生产所消耗的作业，将作业成本计入产品成本。本选项符合ABC的定义。

C.不正确。这是传统的完全成本法的分配标准。

D.不正确。该表述是实际成本法的定义。

考察知识点

成本核算系统

8、在考虑是开发新系统、购买现成产品、采购并定制产品还是重新设计现有系统等哪种方式时，以下哪一项基于风险的考虑是最重要的？