第一篇:8个手段防止内部和合作伙伴泄密
企业如何防止内部泄密
企业花大量人力、物力、财力得到的图纸、核心技术、信息等转眼就被竞争对手获取,这样的尴尬在这个信息时代频频上演……
面对这些问题,企业可能已经想了很多办法来解决:出入公司要检查、USB借口封住、禁止使用U盘等移动存储设备、禁止向外发送邮件、断开公司内外网络、安装防火墙等安全系统……
但是,情况不容乐观,不该发生的事情还是发生了。
现在,山丽网安可以帮您彻底地解决隐患!软件功能及特色:
1、保护企业的技术及设计成果不被泄露。
针对计算机文档图片处理软件、计算机工程设计软件(如Word、各种CAD软件等)所生成的各种文件进行加密保护,一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是加密的文件。
2、电脑使用人员丝毫不会感觉加密软件的存在。
在使用加密软件保护的办公环境中,计算机的日常操作习惯无任何改变,电脑使用人员丝毫不会感觉软件的存在,而且文件在办公环境内可以自由畅通,跟平常的时候一样的感觉;
3、对文档和图片文件进行实时加密。
文件从创建开始,在编辑、浏览、传输、删除等全生命周期中,始终处于加密状态的保护之下。在应用程序中采取的另存、复制、剪切、打印、截屏、录屏、发邮件、插入对象等任何可能泄密的不安全操作均进行控制。
4、通过管理机进行加解密管理。
购买加密软件产品将免费获赠管理机。管理机将通过慧眼智能,轻松实现对用户、操作日志、加解密权限等方面的高级管理功能。正常输出,或在加密保护环境外打开,需要加密软件管理机的解密,这是安全环境内的文件正常输出的唯一出口。
5、加密软件安装轻松,使用简便。
客户机无需任何操作,计算机启动立即生效;管理机操作界面简洁且易于使用。管理机可一次性完成对所有原图文信息的初始化加密处理工作。
6、实现与企业原有信息管理系统的集成。
加密软件能与企业原有信息管理系统集成,对信息管理系统中形成的图文档,实现和其他图文档信息同样的加密功能,以此提升企业现有信息管理系统的安全性。
7、稳定安全,性能可靠。
加密软件只控制用户选择要监控和保护的应用程序,不影响其他软件的使用,对加密软件支持的每一个应用程序、版本和操作系统环境,我们都经过了超严密、大负荷、长时间的可靠性和稳定性测试,确保安全稳定。
8、无法对加密软件进行破解。
加密软件充分考虑了各种破解可能,针对不同企业采取不同的加密算法和加密验证机制,确保加密文件互不通用。同一家企业的两个加密文档或者对一个文档进行两次加密,它们使用的加密方式也不相同。使得破解一个文件的结果不能用来破解第二个文件。产品安全、权威、稳定: 您的安全掌握在您的手上。
第二篇:防止u盘重要信息泄密,建议使用u盘加密软件
防止u盘重要信息泄密,建议使用u盘加密软件
U盘除了可以储存数据外,还可以成为泄密的工具。
U盘会交叉感染病毒。即U盘中的病毒/木马可以传播给电脑,电脑中的病毒/木马同样也会传播给U盘,由此,U盘中的重要资料文件可能在插入电脑上后,会出现主动或是被动的泄密过程。
通常,涉密“U盘”一旦插进上网电脑,至少会带来两种危害。一是会导致“U盘“存储的信息资料泄露。因为你的电脑可能已经被控制,只要把存有涉密信息的 “U盘”插入电脑,窃取者就会把你U盘上的信息资料窃取;二是不安全的U盘插入电脑后,很容易导致你的办公电脑中的信息资料、重要文档被泄密和盗取。
有许多隐蔽性极强的木马病毒,不但传染电脑,还传染存储盘。你的“U盘”一旦在感染了这种程序的电脑上使用过,就会立刻被感染。如果此“U盘”再用于你的 办公电脑,就会自动秘密地把你的电脑信息资料复制,并自动将“U盘”上信息发送到指定网点。整个过程悄然隐秘、自动完成,你根本无法察觉!
U盘作为携带文档资料的工具,放在口袋里很容易遗失,如果U盘里面存储有重要的文件资料或是个人的隐私信息,一旦遗失后,造成的损失将无法估量。所以,为了保护存储于u盘中重要的文件资料或者个人隐私信息,建议使用加密u盘或者u盘加密软件对现有u盘进行加密。
如果你还没有U盘,或者想再购一U盘,而且有一些很重要得文件需要移动的,那么最好选择加密u盘,保护这些文件资料,毕竟当这些资料外泄时,给你带去的损失将无法估量;如果你已经有了U盘,不想再购买,但是某些公司或者个人重要资料需要通过u盘移动,没加密的u盘你又不放心,那么此时你可以在购买多一个u盘加密转接器。比如南方信息安全的加密转接器,利用此加密转接器,可以赋予普通u盘具有加密的功能,能够防病毒/木马攻击,就算不小心丢失也不会造成信息外泄。
U盘加密转接器提供商:广东南方信息安全产业基地有限公司
品牌:isi
官方主页:
第三篇:如何通过政府行政手段防止燃气管网第三者破坏
如何通过政府行政手段防止燃气管网第三者破坏
燃气给工业生产以及居民生活带来了便利,随着客户的增加,燃气管网敷设也越来越长,城市化进程的飞快发展,市政建设项目众多,因野蛮施工或者管网资料不准确等情况,导致燃气管网遭到第三者破坏,造成人员伤亡,财产损失事故也越来越多,事故发生也是防不胜防。
因此有效防止第三者破坏,减少及降低第三者破坏给生产和居民生活带来的影响,成为每个政府燃气主管部门以及燃气公司关注的重点,发生第三者破坏主要原因有以下几点:
1. 市民对燃气的知识了解不多,甚至不了解。
2. 部分人安全意识不强,管线出现问题后未及时通知燃气公司,对存有的隐患或不安全行为漠不关心或者视而不见。
3. 施工单位违章施工,为赶工期,没有查清地下管线情况,贸然施工导致燃气管线破坏。
4. 个别施工单位不按照规范施工,不配合燃气公司的管线保护措施,对燃气管线及其附属设施进行占压,损坏。
5. 施工单位在管线附近施工前未主动与燃气公司联络管线位置,态度蛮横,对燃气公司巡查人员的劝阻不理不问。6. 燃气公司巡查,宣传不到位。
7. 政府监督力度以及处罚力度不够,导致施工单位有恃无恐。等。因为企业没有执法权和处罚权,因此在通常情况下,燃气企业如果想通过自身行为对第三者破坏放进行处罚或者索赔,都存在很大的不确定性,特别是许多地区,各个管线单位在施工中各自为政,谁也不理谁,谁先占到管位,谁就先施工,导致经常出现管线被破坏现象,最终出现恶性循环。
下面主要从政府部门监管以及行政处罚等方面,就防止第三者破坏进行论述。
首先,从政府部门的角度,召开管线施工协调会,促进各市政施工单位,管线单位之间的交流,增加相关单位的了解及联系,及时掌握施工动向,对管线的保护提前作好预防工作。
其次,燃气公司可配合政府部门出台相应文件及安全管理手册,发给其他市政单位或者管线单位,提高其对燃气管线的安全认识。同时燃气公司可邀请政府部门组织安全讲座。
第三,可参照部分地区组建燃气监察中队的做法,由燃气公司与行政执法局组建燃气监察中队,涉及到在燃气管线周边施工的,则需在行政执法局办理相关的审批手续,燃气公司掌握第一手的施工动向资料。燃气监察中队对燃气违法行为进行监督,整治,处罚,其中现场取证,专业技术分析由监察中队中燃气公司人员负责,具体处罚由行政执法局执行。同时结合2011年3月1日开始实施的中华人民共和国国务院令第582号《城市燃气管理条例》中相关规定,对破坏,损坏燃气设施等违法行为要按照规定严格执法,违法必究,起到以儆效尤的目的,提高法制的威慑力,使施工单位意识到破坏燃气管线的严重后果。
第四,发生第三者破坏事故时,让媒体介入,对施工单位的野蛮施工行为进行曝光,将其列入当地不合格建设施工企业的黑名单,使其在当地不能接到业务或者业务两下降,从行政处罚角度提高其对燃气管线的安全意识。
第五,发生了第三者破坏事故,除了政府部门的行政处罚,媒体曝光外,还要使保险公司介入,代为追偿事故导致的损失,以减少燃气公司以及客户的损失。
当然,除了政府部门的监督以及行政处罚外,燃气公司也要密切关注施工动向,与各个市政施工单位及管线单位之间建立良好的沟通协调关系,自身家大施工巡查频率,提高巡查质量,尽早发现施工动向,作好管线保护工作,降低及防止第三者破坏的发生。
第四篇:内部沟通是保证质量体系有效性的重要手段
内部沟通是保证质量体系有效性的重要手段
ISO9000系列标准2000版与1994版的一个显著区别是增加了“内部沟通”,其中5.5.3规定:“最高管理者应确保在组织内建立适当的沟通过程,并确保对质量管理体系的有效性进行沟通。”这就要求我们为了确保质量管理体系的有效性,必须在企业内建立适当的内部沟通机制,搭建合适的内部沟通平台,提高员工参与质量体系运行的范围和程度,真正做到“全员”的质量管理,实现质量目标。
一、内部沟通的作用
“以人为本”是现代企业管理制度的核心,员工是企业管理的主体。有效的内部沟通,可以改进管理,改善人际关系,有效衔接企业内各部门的职能,充分发挥企业的整体力量;有效的内部沟通可以使员工感受到自己是企业的一份子,是企业的主人,增强其认同感和忠诚度,从而激励和鼓舞员工不断提升自身的工作业绩,全身心投入到质量管理体系运行的实践中去。
有效的内部沟通不仅仅体现了对员工意见的重视和对员工的尊重,更重要的是能确保企业内部信息流的畅通。有效的内部沟通可以使企业职能部门及时了解到质量体系运行的进程和结果,并采取纠正和预防措施加以完善;有效的内部沟通可以使全体员工获知产品的质量信息和生产进度以及顾客对企业生产经营的满意程度,有利于产品质量、工作质量和服务质量的持续改 和巩固;有效的内部沟通可以使领导层掌握基础资料,纠正领导层决策的失误和思维上的理解偏差,使领导层的决策更加符合企业的运作需求。
二、企业应建立良性的信息传递渠道和反馈机制 ISO9000系列标准2000版中的内部沟通指的是有关产品质量的信息和影响产品质量的工作质量及服务质量的信息在企业内部或部门内部及相互之间的有效传递和反馈,包括信息的发送、信息的传递渠道、信息的接收和反馈等要素。其中,信息的传递渠道是实现有效的内部沟通的重要因素。
信息的传递渠道包括正式和非正式两种。正式的传递渠道,如生产调度会、质量专题会、合同评审等。另外,定期或不定期的领导见面会和员工座谈会也是很好的正式传递渠道,领导见面会可以使那些有思想有主见的员工有机会直接与企业的领导层对话,对关键问题可以越级反映,进行深层次的内部沟通。员工座谈会可以让领导层获得各部门内部第一手资料和员工的真实思想情感,可以避免因中间渠道导致的信息失真。非正式渠道包括热线电话、内部报刊、宣传栏、广播等。另外,企业还可以通过设立意见箱或建立网上论坛让员工以隐蔽的身份畅所欲言,针对具体问题发表个人的观点。对于企业领导者而言,及时准确地掌握体系运行的信息资料对他们日后的管理沟通和思维决策是大有裨益的。
信任是沟通的基础,理解是沟通的前提,无论哪种形式的沟 通,都要让信息的发送者自由表达个人的观点,说自己想说的。
沟通是双向的,没有反馈的沟通不是一个完整的沟通,完整的沟通必须具备完善的反馈机制,因此,企业在建立良性的信息传递渠道的同时,必须注重内部沟通反馈机制的建立。反馈机制的建立首先应从信息发送者入手。信息发送者在传递信息后应该通过多种方式来暗示接收者积极反馈。信息接受者在沟通反馈中实际上处于主体地位,但他们往往会因为多种因素的影响,而不能客观准确的做出信息反馈。这就需要接受者端正沟通心态,以实事求是的态度对待信息沟通和信息反馈。信息发送者也应积极接受接收者的反馈信息。“浇树要浇根,交人要交心”,只有信息发送者和信息接受者真诚合作,才能建立健全内部沟通反馈机制,才能使内部沟通成为真正意义上的双向沟通。
因此,在质量体系的运行过程中,我们应该因人制宜、因事制宜、因时制宜,建立健全合适的内部沟通渠道和反馈机制,从而使所有信息得到及时有效的传递和反馈。
三、提高员工素质,确保沟通的信息真实可靠
建立良性的内部沟通渠道和反馈体制只是良好的内部沟通的基础,员工(信息的传递方和信息的接收方)的素质也是不容忽视的。作为传递方要力求充分而清楚地表达意思,使接受方比较容易地理解传递方的真实意思;作为接收方要当好听众,认真地倾听,准确和完整地理解传递方的真实意思。因此,企业的管理者及有关部门应按照质量体系的有关要求制订详细的培训计 划,有系统、有组织地实施,不断提高员工的思想素质和业务水平,提高员工对企业的归属感和忠诚度,从而保证沟通的信息真实可靠。
随着市场竞争的日益激烈,进行ISO9000系列质量体系认证已成为一种趋势,贯标的效果要落实和体现在实物质量的提高上,因此企业应在质量体系运行的有效性上下功夫。实现这一效果的有效手段就是不断提高员工素质,努力拓宽内部沟通渠道,建立健全信息反馈体制,及时了解质量信息和存在的问题,运用纠正和预防措施,保证质量的持续改进。内部沟通是提高工作效率的催化剂,是打造企业内部和谐团队的粘结剂,是实现质量目标的润滑剂,是保证质量体系有效性的重要手段。
安徽省巢湖监狱一监区
洪传发
第五篇:安徽省2016年内审师《内部审计基础》:其他数据收集手段考试试卷(定稿)
安徽省2016年内审师《内部审计基础》:其他数据收集手段考试试卷
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)1.以下哪项内容并没有描述监督特定审计业务所必须的技能或知识? A:有能力确定审计人员已完成审计程序、审计目标已得到实现。
B:有能力检查并分析审计方案,以便确定所提议的审计程序是否会产生与审计目标相关的证据。C:有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。D:有应用风险评估和其他判断程序的能力,以针对被审计部门制定审计计划和审计时间表,并将计划提交审计委员会。
2.某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略 C:已有管理方的隐私战略 D:已有经过优化的隐私战略
3.现在,一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点?
A:a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。B:b.可以把备份和恢复手续费减小到最低程度。C:c.数据库结构可以减小数据冗余。
D:d.向一个数据库管理系统的转化成本较小,并可以很快地完成。
4.根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是
A:确认是否存在充分的访问控制来限制错误数据被输入生产数据库。
B:使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。
C:从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。
D:对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。
5.审计执行主管在控制程序方面的责任包括以下哪项内容
A:将每年关于内部控制的判断结论报告高层管理人员和审计委员会; B:监督内部控制程序的建立; C:维护公司的治理程序;
D:保证内部审计部门每年对所有控制过程进行评价。
6.以下哪项是组织为提高公众对其财务报告的理解而作出的恰当反应 A:加强由外部董事组成的审计委员会;
B:将内部审计视为一项暂时的职业—管理职位的基石;
C:要求内部审计师向首席执行官报告所有重大的违法活动结果; D:使外部审计师与内部审计师独自工作以保持独立性。
7.地址、信用限额和账户余额。审计师希望找到超过信用限额的记录。审计师应该遵循的最好程序是
A:开发对账户余额超过信用限额的数据测试法,并确定系统是否有效地检查出了类似的情况;
B:开发一种程序,比较信用限额和账户余额,打印出那些账户余额超出信用限额的账户; C:要求打印所有账户的余额,然后用手工比较这些账户是否超过了信用限额; D:要求打印出账户余额的一个样本,然后逐个检查是否超过了信用限额。
8.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。A:a.只有I、Ⅱ和Ⅲ B:b.I、Ⅱ、lIl和Ⅳ全有 C:c.只有I、Ⅱ和Ⅳ D:d.只有l和Ⅱ
9.为减少与实物资产相关的潜在财在损失,资产应该按一个数额保险,这个数据是 A:由定期评估支持确定。B:等于单个资产的账面价值。
C:根据经济指数例如消费价格指数自动调整。D:由董事会决定。
10.以下哪种情形违反了IIA《职业道德规范》?
A:在一起合伙人起诉某公司诈骗的案件中,该公司内部审计师被法庭传唤,他在法庭上泄漏了机密审计信息。
B:某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计,基于本次审计经验,周末他花费几个小时为本地一家医院提供有偿咨询,指导这家医院市场部实施类似的审计。
C:某内部审计师在当地举办的IIA会议上发表了一次讲演,概括了他为某公司电子数据交换系统进行审计而设计的程序,许多该公司主要竞争者的审计师都参加了此次会议。
D:在一次审计中,内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品,由于新产品可能成功,该内部审计师接受了生产经理的建议,多购入了该公司股票。
11.雇员福利、薪水扣减、工作分类和某他类似信息进行追踪。内部审计师在审查退休福利计划后确定,过去10年中,退休金和医疗福利已变化多次。该内部审计师希望确定,他是否有理由开展进一步的审计调查。对此,最恰当的审计程序是开展以下哪项工作?
A:根据雇员退休时正实行的退休金计划进行分层,按人头审查退休金和医疗费的合理性 B:应用通用审计软件选取货币单位退休金样本,并确定公司是否向每名退休雇员正确支付了退休金
C:应用通用审计软件选取退休金属性抽样样本,并开展详细测试,以确定每名被选人士是否都获得了恰当的福利
D:审查过去10年总体退休费用的趋势。如果退休费用增加,则说明需要进一步开展调查 12.一家大型公司的内部审计部门已为下制定了工作计划和预算。该计划包括以下几个方面所有审计业务按先后顺序排列的清单,审计职员安排,详细的费用预算,以及每项审计 业务的开始日期。以下哪项说明了该项计划的主要缺陷? A:没有考虑到管理层对特别项目进行审计的要求。B:实现营业利益的机会被忽略了。
C:没有提供衡量工作的标准和工作的计划结束日期。D:实施审计所需要的知识、技能和纪律被忽略了。
13.在外部监管机构对公司进行检查或审查时,内部审计部门的职责是 A:以文字形式记录有关方面对监管机构报告发现的应对情况 B:核实监管审查以恰当的频率得到开展 C:应对监管部门提出的文档处理要求
D:开展跟踪工作,以保证监管部门的报告发现得到管理层的恰当处理 14.个人电脑程序的密码用来阻止 A:不精确的数据处理; B:对计算机的非法进入; C:对数据文件的不完整更新; D:非法的使用软件。
15.内部审计师对应收账款周转的初步的分析揭示出以下比率2001 2002 20034.3 6.2 7.3以下哪项是应收账款周转率减少的最有可能的原因 A:提供的现金折扣增加; B:信贷政策的放开; C:缩短到期时间; D:增加现金销售额。
16.下列____项不是企业风险管理(ERM)自发的目标。A:整合风险。B:创造股东价值。C:加强股东价值。D:保护股东价值。
17.下列哪种情况是上述病毒出现的征兆 A:电压猛增,从而损坏计算机设备; B:未知原因的数据丢失和改变; C:不完全的备份、恢复和权变计划;
D:大量由于未授权的软件使用而造成的侵犯版权事件。
18.首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该 A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论 B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现
C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围 D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项 19.平行模拟是一种适合于以下哪项的审计方法 A:测试文件上合法的签名; B:总结应收账款确认的结果; C:计算加速折旧费用的数额;
D:扫描总分类账文件,以检查非正常交易。20.风险评估可以采取不同的形式,但一般都包括Ⅰ.对已识别风险的描述;Ⅱ.对审计控制的测试;Ⅲ.对风险进行评级的制度;Ⅳ.样本规模的确定。A:只有Ⅰ和Ⅱ是对的。B:只有Ⅰ和Ⅲ是对的。C:只有Ⅰ、Ⅲ和Ⅳ是对的。D:只有Ⅱ、Ⅲ和Ⅳ是对的。
21.审计师使用数据分析软件来监测被审计者的例外情况,不具有以下哪项优点 A:可以计算财务数据错报的准确数额; B:软件可以根据特定的标准选择抽样样本; C:可以整体测试数据; D:决策风险会增加。
22.某公司决定留用某家外部审计师事务所,针对此决定,审计执行主管(CAE)应该
A:评估外部审计师的业绩,然后在认为其达到质量和成本标准后留用该外部审计事务所 B:促进恰当评估过程的开发,从而为审计委员会提供协助
C:与公司财务总监一起评估外部审计师的业绩,然后一起做出决定 D:不要参与该决定过程,因为这么做有损审计执行主管的客观性 23.内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该
A:局限于控制的有效性
B:只有最高管理层或被审部门管理层要求时才表达意见 C:以经验为基础,无偏见。
D:基于充分的事实证据基础上,表达审计意见。
24.在六西格玛方法中,”分析”阶段是在以下哪一个阶段后? A:定义 B:控制 C:测量 D:改进
25.内部审计师对应收账款周转的初步的分析揭示出以下比率2001 2002 20034.3 6.2 7.3以下哪项是应收账款周转率减少的最有可能的原因 A:提供的现金折扣增加; B:信贷政策的放开; C:缩短到期时间; D:增加现金销售额。
26.公司没有要求应聘对象将其署名申请表进行合法鉴证;Ⅱ、在招聘录用之前,公司没有与有关教育机构核实应聘对象的教育背景;Ⅲ、在招聘录用之前,公司没有核证应聘对象的长期工作经历。A:只有Ⅲ是对的; B:只有Ⅰ和Ⅱ是对的; C:只有Ⅱ和Ⅲ是对的; D:Ⅰ、Ⅱ和Ⅲ都对。
27.鉴于管理层提出的紧急要求,事务繁忙的内部审计部门发现其已无法履行审计计划中包含的所有承诺。审计执行主管应采取的最佳行动方案是以下哪一项内容?
A:马上将情况告知董事会,寻求后者的支持,以获得进一步的资源,满足审计计划的相关需求 B:将情况告知董事会和高层管理人员,并请求后者对审计计划进行重新评估
C:将情况告知高层管理人员,并应用更加有力的风险评估和优先排序系数,请求后者重新考虑这些额外的审计要求
D:继续执行审计计划,寻找机会调整工作重点,并重新进行资源配置
28.某CIA发现,被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下,以下哪项内容将被视为对标准的违反? A:根据新制定的标准对被审计部门的业务运作发表意见。
B:制定恰当标准,并将它们提交被审计部门的管理层,作为评估其业务运做的基础。C:没有向恰当层次的管理层报告上述缺乏标准的情况。
D:允许被审计部门的管理层制定恰当的标准,并由CIA对这些标准进行审查。29.下列各项中属于用户可移动的采用的只读技术的介质是哪一项? A:a.ROM B:b.CD-ROM C:c.WORM D:d.RAM 30.最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理? A:使用自我评估调查问卷来达到审计目标。
B:在审计计划、审计抽样和文件编制方面使用信息技术。C:将咨询业务从审计工作日程安排表中删去。
D:从不被审计的经营部门中抽调入人手补充空缺。
31.为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序最有效?
A:采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中。B:采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数。C:设置密码,确保只有经批准的人才能将数据发送到主机。
D:设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
32.某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。在进行有计划价格变时,公司总部将价格变化文件下载到每家商店的电脑服务器系统。每家商店的助理经理都负责检查服务器的下载情况,并负责运行有关程序,在公司授权进行价格更新的时间对商店价格文档进行更新。与总部集中启动价格更新的做法相比较,上述价格更新方法最有可能
A:降低持续低价向顾客销售某些商品的风险; B:增加持续低价向顾客销售某些商品的风险; C:降低商品价格有时不太准确的风险; D:增加商品价格有时不太准确的风险。33.某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制,而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法?
A:a.对知识库进行检查。
B:b.对开发和生产中的控制进行测试。C:c.确保信息系统与组织目标的兼容性。
D:d.为了保证手续的完备,管理部门要进行严格监督。34.以下各项控制程序中,哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为 A:要求必须从经批准的供货商名单中购货,且该名单由独立于发出定单职能的职员保存 B:要求各月从所有供货商处的购货总额不能超过该月的采购预算 C:要求与所有主要的产品原料供货商签订购货合同 D:要求根据实际生产情况,向经批准的供货商购货
35.在六西格玛方法中,在以下哪一个阶段中没有使用流程规划图? A:定义 B:控制 C:测量 D:改进
36.一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保,是否根据最近的付款日期进行分类,是否恰当地划分流动和非流动两类。为实现这些审计目标,以下哪项审计程序最佳
A:使用通用审计软件读取贷款总文件,根据最近的一次付款日期来划分其流动性,按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类
B:抽取超过一定限额的一组贷款样本,确定它们是否属流动性并正确分类。对每笔经批准的货款,证实其年限和分类
C:对所有货款申请进行发现抽样,确定是否每个申请都附有抵押声明书
D:选取贷款支付的样本,追查至原贷款,确认这些支付是否都经过适当的申请手续 37.同业复核过程可以由内部复核或者外部复核来实施。外部复核的典型特征是这项复核的目标是____ A:提出改进建议。
B:识别那些可以更好开展的工作。C:确定审计活动是否达到专业标准。D:提供独立的评价。
38.下列哪种操作程序增加了组织感染计算机病毒的可能性 A:对数据文件加密; B:对文件经常备份; C:从互联网上下载软件;
D:在硬盘上安装软件的原装拷贝。
39.通过内部审计部门的工作时间表,审计委员会应该总能获取充分的信息,从而决定所提议开展的审计业务是否能够 A:可能导致重要风险得到发现 B:包括充分的舞弊意识 C:支持公司目标的实现 D:可能发现控制薄弱环节
40.概念模式、内部模式。下列哪一项是内部模式的唯一属性? A:a.它描述了数据库某部分的用户视图。B:b.它描述了所需要的数据的用户模型。
C:c.它描述了数据在数据库中的物理存储方式。D:d.它描述了数据库全面的逻辑视图。
41.对内部审计和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间,因为这种协调有助于外部审计师
A:依赖内部审计部门开展审计工作。
B:在编制外部审计报告时应用内部审计报告所反映的审计发现。C:应用内部审计部门提供的风险和控制分析,为外部审计人员的测试工作提供指导。D:在存在内部审计部门的情况下只重视高风险领域。
42.以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件,相对于手工准备的数据文件的缺点
A:精力主要放在编程过程的准确性,而不是每个交易的错误; B:个人电脑准备的数据文件通常更容易地被非法的人进入和修改; C:以不同方式处理类似交易的随机错误更大; D:通常更难比较文件中的信息与物理盘点资产。
43.内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价,对此项计划的有效性提供强有力支持的审计程序应该是
A:按生产线计算过去三年来每月销售的变动百分比;
B:将本年每月的产品销售成本和前两年的每月产品销售成本进行比较;
C:回归分析过去两年每月外部经济情况指数对销售的影响,并与销售预测报告进行比较; D:与同行业比较以前每月每一美元销售额与销售成本的比率。44.某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系,但更关注消费者的理财业务,而非商业理财。在接受这个职位时,内部审计师Ⅰ.会违反IIA的道德规范,因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。Ⅱ.会违反IIA的道德规范,因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。A:仅有Ⅱ; B:仅有Ⅰ; C:Ⅰ和Ⅱ;
D:既非Ⅰ,也非Ⅱ。
45.以下抽样结果中,哪一种抽样风险最小样本量可容忍误差率样本误差率 A:40 5% 2% B:60 5% 1% C:80 4% 3% D:100 1% 1% 46.资产和负债风险。Ⅱ、与保险方案有关的风险。Ⅲ、影响机构目标实现的风险。A:只有Ⅰ和Ⅱ是对的 B:只有Ⅲ是对的 C:只有Ⅱ是对的 D:Ⅰ、Ⅱ、Ⅲ都对
47.对计算机系统控制措施的测试
A:可以只使用实际交易数据就可以完成,因为对于模拟数据的测试是没有依据的; B:既可以使用实际交易数据,也可以使用模拟交易数据;
C:是不现实的,因为计算机处理活动很少可以留下可见的证据; D:是不明智的,因为这将破坏主文件中的证据。
48.偿还次数和分期偿还金额之间的保持逻辑关系的最佳的控制措施? A:a.格式检查。B:b.存在性检查 C:c.依赖性检查 D:d.合理性检查
49.在过去的一周时间里,某公司的长途电话费是以往电话费的三倍。审计师可以使用以下 哪种审计技术来进行实时例外检查 A:绕过计算机审计; B:内嵌审计模块; C:平行模拟;
D:桌面方法检查。
50.某内部审计师计划应用分析性复核,验证某部门各项经营开支的正确性。在以下哪种情形下,将分析性复核作为一种验证技术进行应用并不可取? A:公司的营运相对稳定,过去一年中没有发生很大变化; B:审计师注意到,开支账目存在明显的舞弊迹象;
C:审计师希望确定当年所发生的反常的或重复出现的大型交易; D:经营开支的变化不是随收入而是随其他经营开支的变化而变化。
点击咨询 