6.系统开发过程的哪一阶段负责准备用户接收测试规划:
A、可行性研究
B、需求确认
C、实施规划
D、实施后复核
7.以下哪项违反了IIA《道德规范》?
A、詹妮斯接受了一项对电子制造分部进行审计的业务,她最近刚刚加入内部审计部,但她曾是对该分级部进行外部审计的高审计师。而且在过去的两年审计过许多电子公司
B、乔治被指派从现在起对某仓储部门进行六个月的审计。他没有这一领域的专门知识。但仍接受了这一任务。他报名参加了有关仓储业的职业后续教育课程,这一课程将会在他的任务开始前结束
C、简很满意她作为一名内部审计师的职业。并逐渐把它看作是一项简单而有规律的工作。她在过去的三年中一直没有参加职业后续教育或其他提高她自身素质的活动。但她觉得她的工作质量没有下降
D、约翰发现当年存在内部财务舞弊行为,帐簿已经被调整从而掩饰与该舞弊相关的损失。当外部审计师审查详细记述该事件的工作底稿时,他与外部审计师讨论了该舞弊行为
8.在审计中,注册内部审计师了解到组织中有些员工为组织的利益而参与了商业间谍活动。根据《道德规范》,该审计师应该
A、向组织中的适当人员报告这些事实
B、由于这种情况对组织并无不利影响,因此不要求采取什么行动
C、在审计工作底稿中注明这种情况,但不进行报告,因为它对组织有利
D、将这种情况报告给适当的政府法规组织
9.以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?
A、帮助确定为实现审计目标而实施的必要测试的性质、时间和范围
B、保证内部控制系统的重大弱点得到控制
C、确定内部控制系统能否对经济有效地实现组织目标提供合理保证
D、确定内部控制系统能否保证会计记录的正确和财务报表的公允表述
10.某内部审计师受命执行有关组织财务部局域网(LAN)安全性的审计任务。投资决策,包括套利政策及金融衍生工具等,利用了运行在局域网上的数据及财务模型。LAN也用于从中心计算机取得数据来辅助决策。在确定审计范围时,以下哪一项应被排除在安全性审计范围之外?
A、对接触LAN各部分的物理安全的调查
B、LAN应用在字段或记录级别标识数据并在该级别实施用户访问的能力
C、询问使用者,以确定他们对系统的安全级别和簿弱环节的评价
D、公司内部其他同样使用敏感数据的LAN的安全级别