國際內(nèi)審師考試解題思路輔導(dǎo)練習(xí)題二十二
    1、銀行政策要求貸款部門職員審查所有貸款申請(qǐng)，并將那些認(rèn)為適合為其提供資金的申請(qǐng)交給貸款委員會(huì)審批。在確定是否按照與銀行政策一致的標(biāo)準(zhǔn)來拒絕給某些申請(qǐng)?zhí)峁┵J款時(shí)，有效的審計(jì)程序是對(duì)以下哪項(xiàng)進(jìn)行屬性抽樣？
    A、沒有提供資金的項(xiàng)目，并審查貸款申請(qǐng)和拒絕的原因。
    B、已提供資金的項(xiàng)目，并審查貸款申請(qǐng)并確定是否該貸款符合銀行政策。
    C、所有的貸款申請(qǐng)，并審查貸款申請(qǐng)并追蹤它們是否被拒絕，以及這些批準(zhǔn)活動(dòng)是否符合銀行政策。
    D、送交貸款委員會(huì)批準(zhǔn)的貸款申請(qǐng)，并確定委員會(huì)的行為是否符合銀行政策。
    答案：A
    解題思路：A、正確。這是恰當(dāng)?shù)膶徲?jì)程序，因?yàn)閷徲?jì)目標(biāo)只是要求確立貸款申請(qǐng)被拒絕有正當(dāng)理由，這與不符合規(guī)定卻批準(zhǔn)了的貸款項(xiàng)目無關(guān)。
    B、不正確。這只能提供已獲批準(zhǔn)的貸款項(xiàng)目方面的信息，而內(nèi)部審計(jì)師關(guān)心的是那些被不恰當(dāng)?shù)鼐芙^的貸款申請(qǐng)。
    C、不正確。在確定是否所有貸款申請(qǐng)（批準(zhǔn)的和拒絕的）都按銀行政策和程序來處理方面這是很好的程序。然而此處審計(jì)目標(biāo)僅涉及那些被拒絕的申請(qǐng)，因此，本程序?qū)?huì)導(dǎo)致內(nèi)部審計(jì)師審查過多的貸款申請(qǐng)，不如選項(xiàng)“a”所述程序的效率高。
    D、不正確。該程序使用送交貸款委員會(huì)的申請(qǐng)樣本，不包括那些可能已被貸款部門職員拒絕的申請(qǐng)。
    2、為確保數(shù)據(jù)能完整地從終端微機(jī)傳送到主機(jī)，且不存在任何外加的數(shù)據(jù)，下面哪一項(xiàng)計(jì)算機(jī)控制程序?qū)⒂行В?BR>    A、采用校驗(yàn)位技術(shù)，以確保只有經(jīng)批準(zhǔn)的零部件代碼能添加到數(shù)據(jù)庫中；
    B、采用批控制總數(shù)校驗(yàn)，包括控制每批的數(shù)量與金額總數(shù)和雜項(xiàng)總數(shù)；
    C、設(shè)置密碼，確保只有經(jīng)批準(zhǔn)的人才能將數(shù)據(jù)發(fā)送到主機(jī)；
    D、設(shè)置字段編輯控制，由計(jì)算機(jī)自動(dòng)檢查每個(gè)字段的字母/數(shù)字的完整性。
    答案：B
    解題思路：A、不正確。采用校驗(yàn)位技術(shù)能夠檢查數(shù)據(jù)的正確性，但對(duì)于數(shù)據(jù)丟失等情況就無能為力了。
    B、正確。批控制總數(shù)校驗(yàn)可以檢查出絕大部分?jǐn)?shù)據(jù)錯(cuò)誤，如數(shù)據(jù)錯(cuò)位、丟失、重發(fā)等。雜項(xiàng)總數(shù)校驗(yàn)則可以進(jìn)一步提高錯(cuò)誤檢測(cè)率，對(duì)一些批總數(shù)控制無法發(fā)現(xiàn)的錯(cuò)誤（如多項(xiàng)金額同時(shí)發(fā)生錯(cuò)誤，但總數(shù)不變的情況），雜項(xiàng)總數(shù)控制也能發(fā)現(xiàn)。
    C、不正確。設(shè)置密碼只能保證輸入數(shù)據(jù)的人是經(jīng)授權(quán)的，但不能防止該人員輸入數(shù)據(jù)發(fā)生錯(cuò)誤。
    D、不正確。字段編輯控制只能控制輸入的是合理的字段，無法控制輸入數(shù)據(jù)的數(shù)量和準(zhǔn)確性、完整性。
    3、關(guān)于通過內(nèi)部的“用戶對(duì)數(shù)據(jù)”訪問控制程序所保護(hù)的計(jì)算機(jī)聯(lián)機(jī)系統(tǒng)的數(shù)據(jù)安全性，下列陳述中那一條準(zhǔn)確？
    A、對(duì)數(shù)據(jù)的訪問是通過限制特定的應(yīng)用程序只能訪問特定的文件來控制的。
    B、對(duì)數(shù)據(jù)的訪問是通過限制特定的終端只能調(diào)用特定的應(yīng)用程序來控制的。
    C、數(shù)據(jù)的安全決定于對(duì)用戶身份的識(shí)別和認(rèn)證的控制；
    D、使用用戶對(duì)數(shù)據(jù)訪問控制軟件，將消除所有的重大控制薄弱環(huán)節(jié)。
    答案：C
    解題思路：A、不正確。通過限制應(yīng)用程序或終端對(duì)數(shù)據(jù)的訪問能力雖然也是一種訪問控制，但其控制程度不能涵蓋“用戶對(duì)數(shù)據(jù)”的訪問控制，如當(dāng)一個(gè)應(yīng)用程序由多個(gè)用戶使用時(shí)，就無法細(xì)分不同用戶對(duì)對(duì)數(shù)據(jù)的不同權(quán)限。
    B、不正確。同a.
    C、正確。只有“數(shù)據(jù)的安全決定于對(duì)用戶身份的識(shí)別和認(rèn)證的控制”這一陳述無懈可擊。
    D、不正確。使用用戶對(duì)數(shù)據(jù)訪問控制軟件，不能排除如數(shù)據(jù)處理和輸出過程中存在重大弱點(diǎn)的可能性。