相关试题
【多选题】
审计规程所称审计项目管理一体化是指___
A. 审计计划统一管理
B. 审计项目统一运作
C. 审计资源统一配置
D. 审计流程统一规范
E. 审计结果统一报告
F. 审计整改统一标准
【多选题】
审计责任有几种___
A. 主要责任
B. 次要责任
C. 直接责任
D. 审核责任
E. 领导责任
【多选题】
审计项目是按照___原则实施。
A. 统一管理
B. 分别组织
C. 分级审批
D. 依规依制
【多选题】
行业审计是省联社对全系统法人行社开展独立、审慎、客观、公正的___活动。
【多选题】
行业审计审查评价并督促改善全系统法人行社___,促进其稳健运行和价值提升,并通过独立的途径报告工作结果的内部审计活动。
A. 业务经营
B. 风险管理
C. 内控合规
D. 公司治理
【多选题】
审计人员作出的记录,应当使未参与该项业务的有经验的其他审计人员能够理解其___。
A. 执行的审计措施
B. 获取的审计证据
C. 作出的职业判断
D. 得出的审计结论
【多选题】
本规程所称重大问题是指被审计单位和相关人员违反法律法规、涉及金额比较大的、造成国家和农信社重大经济损失或者性质特别恶劣的行为。主要包括但不限于以下行为___。
A. 涉及群众实名举报重大违规违纪问题或审计中发现经济案件线索的。
B. 涉及可能应当追究有关领导人员、直接责任人员行政、组织、刑事责任线索的。
C. 涉及挪用或者克扣职工工资、职工福利费等专项资金数额巨大、情节严重的。
D. 单位负责人强制下属人员违反财经法规的。
E. 涉及重要审计证据可能被灭失的。
F. 拒不提供或者故意提供虚假会计资料的。
【多选题】
审计证据的质量特征是___。
A. 相关性
B. 客观性
C. 时间性
D. 合法性
E. 充分性
【多选题】
衡量财务报表及其所反映经济活动合法性的标准是___。
A. 国家立法机关依照立法程序制定和颁布的法律
B. 国家行政机关制定的法令、条例、规定
C. 企业制定的生产经营计划
D. 企业制定的材料消耗定额、工时定额
E. 被审计单位上级主管部门和被审计单位内部制定的各项规章制度
【多选题】
下列关于审计报告的说法中,正确的是___。
A. 审计组起草审计报告和审计决定书
B. 审计报告无需征求被审计对象意见
C. 审计机关业务部门复核审计报告和审计决定书
D. 审计机关审理机构审理审计报告和审计决定书
E. 审理机构审理后,应当出具审计工作报告
【多选题】
审计结果公告不得公布的信息包括___。
A. 涉及国家秘密的信息
B. 正在调查中的事项
C. 正在处理过程中的事项
D. 法律法规规定公布的信息
E. 涉及商业秘密的信息
【多选题】
下列选项中,属于内部审计机构的权限的是___。
A. 参加本单位有关会议,并行使表决权
B. 对正在进行的严重违法违规、严重损失浪费行为,进行处罚
C. 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报告以及与经济活动有关的资料,有权予以暂时封存
D. 检查有关的计算机系统机器电子数据和资料
E. 提出纠正、处理违法违规行为的意见
【多选题】
下列关于内部控制的说法中,正确的是___。
A. 内部控制可能因执行人员滥用职权而失效
B. 内部控制测评不能代替实质性测试
C. 内部控制可能因经营环境、业务性质的改变而削弱或失效
D. 设计和运行的内部控制在审计风险模型中,控制风险为零
【多选题】
下列凭证需要连续编号的有___。
A. 销售发票
B. 发运凭证
C. 客户订购单
D. 对账单
E. 销货单
【多选题】
当同时存在___情况时,审计人员可以考虑采用消极函证方式。
A. 重大错报风险评估为高水平
B. 涉及大量余额较小的账户
C. 预期不存在大量的错误
D. 没有理由相信被询证者不认真对待函证
E. 金额较大
【多选题】
下列各项中,审计人员可以判断应收账款存在较高风险的有___。
A. 应收账款在决算日后收回
B. 决算日后应收账款有大额调整
C. 部分应收账款原始单据有篡改痕迹
D. 应收账款明细账频繁发生红字冲销
E. 部分客户对账单即送后从未收到回复
【多选题】
审计的独立性表现为___。
A. 组织机构的独立
B. 业务工作的独立
C. 经济来源的独立
D. 人员独立
E. 技术手段独立
【多选题】
下列关于库存现金键盘的表述中,正确的是___。
A. 应采取突击方式进行监盘
B. 出纳和会计主管应在盘点表上签字
C. 由出纳自行盘点,会计主管和审计人员在旁边观察监督
D. 对存放于不同地点的现金,应分别安排不同的监盘时间
【多选题】
甲公司为防范货币资金支付过程中发生错误,对于货币资金支付有关的印章管理制定了下列严格的规范。审计人员认为存在缺陷的有___。
A. 财务专用章由专门指定的人员保管
B. 审批支付用的个人名章由审批人员个人保管
C. 每天下班后,签发支票使用的全部印章都集中存放在财务处的保险箱中
D. 支票和印章应有不用的人保管,防止管理失控
【多选题】
监盘库存现金是审计人员证实被审计单位资产负债表所列现金是否存在的一项重要程序,被审计单位必须参加的盘点人员有___。
A. 出纳员
B. 会计主管人员
C. 财务总监
D. 内部审计人员
E. 总经理
【多选题】
下列属于审计标准特点的是___。
A. 层次性
B. 真实性
C. 地域性
D. 时效性
【多选题】
对固定资产审查的主要目标包括___。
A. 确定折旧额计算是否正确
B. 确定折旧政策是否符合会计准则
C. 确定折旧方法是否得到一贯执行
D. 确定固定资产增减是否符合预算
【多选题】
下列关于审计目标的说法中,正确的是___。
A. 审计目标在审计项目的全过程中起了决定性作用
B. 审计目标决定了采取什么样的审计程序和方法
C. 审计目标决定了采取什么样的审计证据
D. 审计目标具有全面性和长期性
【多选题】
下列各项中,符合内部审计人员职业道德要求的有___
A. 不得从事损害所在组织利益的活动
B. 保持合理的职业谨慎,并合理使用职业判断
C. 在履行职责时,做到独立、客观、正直和勤勉
D. 在审计报告中依据被审计单位的意愿披露相关事项
E. 参加教育和培训,保持职业胜任能力
【多选题】
结束现场审计工作的条件有哪些?___
A. 审计事实确认书已经被审计单位(人)确认
B. 审计程序执行完毕
C. 审计报告征求意见稿已得到反馈
D. 审计报告无需征求被审计单位意见
E. 审计目标已经实现
F. 其他
【多选题】
___"
A. 审计项目名称
B. 审计目标
C. 审计范围
D. 审计重点
E. 审计项目实施时间
F. 审计资源配置
【多选题】
审计准备是指审计部门为开展审计项目提前应做好的工作。主要包括哪些?___
A. 审计立项
B. 制定审计方案
C. 组建审计组
D. 开展审前培训
E. 送达审计通知书
F. 出具审计报告
【多选题】
审计立项主要包括___环节。
A. 明确审计立项依据
B. 编制审计立项需求
C. 填制现场审计立项表
D. 履行审计立项审批
E. 编写审计底稿
F. 出具审计报告
【多选题】
审计方案应包括以下哪些基本内容?___
A. 审计目的
B. 审计对象
C. 审计范围
D. 审计内容
E. 审计方式
F. 审计依据
【多选题】
审计项目组主要负责哪些工作?___
A. 审计项目的组织推动
B. 具体承担开展审前调查
C. 制定审计方案
D. 指导审计实施
E. 提供专业支持
F. 撰写审计汇总报告
【多选题】
___"
A. 审计对象名称
B. 审计项目名称
C. 审计范围
D. 审计开始时间
E. 审计组成员名单
F. 审计要求
【多选题】
审计实施是指审计组按照审计方案对被审计单位实施审计的全过程。主要包括以下哪些环节?___
A. 签订承诺书
B. 召开进点会议
C. 发布审计公告
D. 审计取证
E. 编制审计工作底稿
F. 出具审计事实确认书
【多选题】
审计通知书主要包含以下内容___。
A. 审计对象名称
B. 审计项目名称
C. 审计范围
D. 审计开始时间
E. 审计组成员名单
F. 日期、编号及派出单位盖章
【多选题】
审计实施主要包括___。
A. 签订承诺书
B. 召开进点会议
C. 发布审计公告
D. 审计取证
E. 编制审计工作底稿
F. 出具审计事实确认书
【多选题】
整改工作应遵循哪些原则___。
A. 有错必纠原则
B. 责任落实原则
C. 标本兼治原则
D. 及时性、真实性、有效性原则
E. 持续改进原则
【多选题】
整改工作督办部门职责有哪些?___
A. 督办被审计单位的整改工作
B. 统计、分析整改工作情况并向本单位领导报告
C. 评价考核被审计单位整改工作
D. 对外部审计部门查出的问题,就整改工作牵头与相关部门进行沟通、协调,督促被审计单位落实问题整改等。
【多选题】
整改完成的标准是___。
A. 行为纠正到位
B. 风险控制到位
C. 责任追究到位
D. 责任单位处理到位
【多选题】
行业审计部门应当针对哪些要素建立审计质量控制制度?___
A. 审计质量责任
B. 审计职业道德
C. 审计业务执行
D. 审计质量监督
【多选题】
审计人员在实施审计项目过程中,有下列情形之一的,可以不予追究质量过错责任。___
A. 有充分证据表明审计人员已尽职责,但因受规定职责、权限和审计手段、技术所限,造成审计结果出现偏差的;
B. 及时发现并纠正质量过错,未造成严重后果的;
C. 因被审计对象对其提供的会计及相关资料的真实性、完整性做出虚假承诺,造成质量过错的;
D. 其他尽职免责的情况。
【多选题】
审计档案卷内按照___进行排列,每一部分材料使用隔页纸隔开。
A. 结论类材料
B. 立项类文件材料
C. 证明类文件材料
D. 备查类文件材料
推荐试题
【多选题】
下列著名民主党派人士,被中国人民政治协商会议第一届全体会议选为中央人民政府副主席的是___
A. 宋庆龄
B. 李济深
C. 罗隆基
D. 黄炎培
E. 张澜
【多选题】
《共同纲领》在当时起着临时宪法的作用。规定在经济领域实行的方针政策是___
A. 公私兼顾
B. 劳资两利
C. 城乡互助
D. 内外交流
E. 发展生产、繁荣经济
【多选题】
中国新民主主义革命取得胜利的原因___
A. 工人、农民、城市小资产阶级群众是民主革命的主要力量
B. 各民主党派和无党派民主人士、各少数民族、爱国知识分子和华侨的发挥了积极的作用
C. 中国共产党的坚强领导
D. 国际无产阶级和人民群众的支持
E. 西方世界的同情和物资援助
【单选题】
网络安全应具备以下___方面的特征
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
网络安全的主要威胁因素___
A. 非人为的、自然力造成的数据据丢失、设备失效、线路阻断。
B. 人为的,但属于操作人员无意的失误造成的数据丢失。
C. 来自外部和内部人员的恶意攻击和入侵。
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 传输层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
以下不属于制订安全管理策略的原则是?___
A. 适用性原则
B. 可行性原则
C. 复杂性原则
D. 动态性原则
【单选题】
以下属于数据加密技术的是,___
A. 数据传输加密
B. 数据备份加密
C. 数据读取加密
D. 数据过滤
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下说法正确的是。___
A. 网络色情和性骚扰不属于网络犯罪类型。
B. 侵入他人网站、电子邮箱、系统属于网络犯罪类型
C. 贩卖盗版光盘不属于网络犯罪类型
D. 传授别人犯罪方法不属于网络犯罪类型
【单选题】
以下属于TCP/IP存在的安全缺陷的是,___
A. TCP序列号预计
B. 网络监听
C. 数据传输过程过长
D. 信息暴露
【单选题】
以下属于黑客攻击的是___
A. Web欺骗技术
B. 电子邮件攻击
C. 网络监听
D. 以上都是
【单选题】
以下属于操作系统中漏洞的是___
A. BIND
B. 文件共享
C. LSASS漏洞
D. 以上都是
【单选题】
以下哪个不属于网络安全的四个特征之一。___
A. 保密性
B. 延时性
C. 完整性
D. 可用性
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
