内控习题及答案 下载本文

C.自行开发方式 D.接受赠予 11.信息系统自行开发的缺点是( )。

A.开发周期较短、技术水平和规范程度有较好保证,成功率相对 较高

B.可以培养锻炼自己的开发队伍,便于后期的运行和维护 c.成熟的商品化软件质量稳定,可靠性高

D.开发周期较长、技术水平和规范程度较难保证,成功率相对 较低

12.信息系统自行开发方式在项目计划环节的主要风险是( )。

A.信息系统建设缺乏项目计划或者计划不当,导致项目进度滞后、 费用超支、质量低下

B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度 存在冲突

c.设计方案不能完全满足用户需求,不能实现需求文档规定的 目标

D.设计方案不全面,导致后续变更频繁

13.信息系统自行开发方式在系统分析环节的可行性研究要考虑的是( )。

A.企业的内部控制节点,如考虑不当将会带来巨大的损失 B.新的系统对企业原来的管理模式及员工素质带来的差异

C.需求文档表述不准确、不完整,未能真实全面地表达企业需求 D.编程结果与设计不符

14.判断外包工作是否有效,是否实现了外包预期目标的标准是( )。

A.外包经验是否良好 B.外包策略是否合理 c.外包风险控制是否成功 D.外包商家是否优秀 15.下列业务类型中,适合信息系统外包的是( )。

A.附加值较低、成本较高的非核心信息系统业务 B.附加值较低、成本较高的核心信息系统业务 c.附加值较高、成本较低的非核心信息系统业务 D.附加值较高、成本较低的核心信息系统业务

16.针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是( A.明确自身需求,对比分析市场上成熟软件产品,合理选择软件 产品的模块组合和版本

B.广泛听取行业专家的意见否有过相同或相近的成功案例 17.信息系统发挥作用的阶段是( )。

A.开发建设阶段 B.规划阶段 C.运行阶段 D.维护阶段

18.信息系统的运行与维护阶段,日常运行维护的目标是( )。

A.保证系统正常运转

B.硬件的升级扩容、软件的修改与升级 C.保障信息系统安全 D.信息系统将停止运行

19.沟通按照其渠道可以分为( )。

A.自下而上沟通、自上而下沟通 B.单向沟通、双向沟通 c.内部沟通、外部沟通 D.正式沟通、非正式沟通

)。

29

20.内部信息沟通是指( )。

A.在企业正式结构、层次系统进行的沟通 B.通过正式系统以外的途径进行的沟通

c.企业经营、管理所需的内部信息、外部信息在企业内部的传递与共享 D.企业与利益相关者之间信息的沟通 21.书面沟通的优点是( )。

A.规范、信息传递准确度高、信息传递范围广、有据可查、便于保护 B.为了形式规范而耗用较长的时间导致成本效益不对等 c.反馈性强并且反馈机制灵敏 D.安全性高

(二)多项选择题

1.内部信息传递至少包括( )。

A.信息输入阶段 B.信息输出阶段

c.信息形成阶段 D.信息使用阶段 E.信息分析阶段 2.关于内部信息传递的预测性原则,下列说法正确的是( )。

A.预测性原则是指企业传递和使用的经营决策信息需要具备预测性的功能

B.信息预测性的功能在于提供提高决策水平所需的那种发现差别、分析和解释差别,

从而在差别中减少不确定的信息

c.预测性是说提供给使用者的信息不一定就是真实的未来信息

D.预测信息与未来的信息必须有着密切的关联,必须具有符合未来变化趋势的可预测

的特征,即具有相关性

E.预测信息要有相关性,同时还要注意排除过多的、相关的冗余信息 3.提供信息带来的可计量收益包括( )。

A.增加营业收入 B.降低人工成本、降低物料成本 c.改善产品质量 D.提高生产能力 E.降低管理费用、提高资金周转率

4.内部报告指标体系中应该包含关键信息指标和辅助信息指标,还要根据企业内外环境政策,建立指标的调整和完善机制,使指标体系具有( )。

A.动态性 B.权变性

C.制度性 D.流程性 E.静态性

5.在建立内部报告指标环节,主要风险点具体可细分为( )。

A.未以企业战略和管理模式为指导设计内部报告及指标体系 B.内部报告体系或者指标体系不完整或者过于复杂 c.报告指标体系运行过程中的硬件问题 D.指标信息难以获得或者成本过高 E.指标体系缺乏调整机制

6.编制内部报告的总体原则是( )。

A.信息完整 B.格式统一

c.内容与决策相关 D.所提供的信息越多越好 E.表述便于理解

7.关于信息系统,以下说法正确的是( )。

A.信息系统由计算机硬件、软件、人员、信息流和运行规程等要素组成

B.信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革

30

c.信息系统的实施使企业原有的内部控制开始不适应企业的业务 发展和管理的提升

D.信息系统在改变企业传统运营模式的同时,并未对传统的内部 控制观点和控制方法产生深远的影响

E.信息系统的实施为管理工作的重心从经营成果的反映向经营过 程的控制转移创造了技术条件

8.信息系统的生命周期一般要经过的主要阶段包括( )。

A.信息收集期 B.系统规划期 c.系统开发期 D.使用反馈期 E.系统运行与维护期

9.信息系统开发中,系统设计阶段的任务包括( )。

A.设计系统的模块结构,合理划分子系统边界和接口

B.选择系统实现的技术路线,确定系统的技术架构,明确系统重 要组件的内容和行为

特征,以及组件之问、组件与环境之问的接口关系

c.数据库设计,包括主要的数据库表结构设计、存储设计、数据权限和加密设计 D.设计系统的网络拓扑结构、系统部署方式

E.编制程序说明书、设计数据编码规范、设计输入输出界面 10.信息系统自行开发的优点包括( )。

A.开发人员熟悉企业情况,可以较好地满足自身需求,尤其是具有特殊性的业务需求 B.开发周期较短、技术水平和规范程度有较好保证,成功率相对较高 c.可以培养锻炼自己的开发队伍,便于后期的运行和维护 D.成熟的商品化软件质量稳定,可靠性高 E.专业的软件提供商实施经验丰富

11.信息系统开发外购调试方式的缺点包括( )。

A.软件质量稳定性低,可靠性差 B.难以满足企业的特殊需求

C.系统的后期升级进度受制于商品化软件供应商产品更新换代的速度 D.企业自主权不强,较为被动

E.开发人员熟悉企业情况,可以较好地满足自身需求 12.信息系统开发业务外包方式的优点包括( )。

A.企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统

B.企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本 c.开发建设周期短,成功率较高

D.成熟的商品化软件质量稳定,可靠性高 E.专业的软件提供商实施经验丰富 13.信息系统内部控制的目标是( )。

A.促进企业有效实施内部控制

B.提高企业现代化管理水平,减少人为操纵因素 c.增强信息系统的安全性、可靠性和合理性 D.确保相关信息的保密性、完整性和可用性 E.为建立有效的信息与沟通机制提供支持保障 14.制定信息系统战略规划的主要风险有( )。

A.需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务

31

处理和控制的需要

B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突

c.需求文档表述不准确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题

D.信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下

E.信息技术无法有效满足业务需求的风险,即没有将信息化与企业业务需求结合,降低了信息系统的应用价值

15.信息系统投资预算管理的内容包括( )。

A.预测 B.分配预算

c.测量业务价值 D.比较业务价值 E.评价业务价值 16.在信息系统自行开发时,要全力做好信息系统的管理控制工作。首席信息官应通过( )手段对信息系统进行管理控制。

A.规划:规划工作建立一个组织信息系统的目标 B.组织:筹集、分配实现目标所需的人、财、物资源

c.控制:对信息系统实施总体控制,如确定系统所需费用,分析系统可创造价值,

控制系统人员的业务活动

D.运行:运行信息系统,检测其适合程度

E.反馈:根据运行结果回馈信息,改进更新信息系统,以使其更好地为企业服务 17.针对信息系统自行开发编程和测试环节的主要风险,应采取的措施有( )。 A.项目组应建立并执行严格的代码复查评审制度

B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格 c.应使用版本控制软件系统,保证所有开发人员基于相同的组件 环境开展项目工作,协调开发人员对程序的修改

D.应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,

建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率 E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系

统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求

18.在信息系统运行与维护阶段,安全管理的关键风险点包括( )。

A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短 B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段 c.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪

D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪 E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露 19.在信息系统运行与维护阶段,对于不相容职务,下列说法正确的是( )。

A.企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容

职责授予同一用户

B.企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统,应当

采用数字证书、生物识别等可靠性强的技术手段识别用户身份 C.对于发生岗位变化或离岗的用户,用户部门应当及时通知系统管理人员调整其在系

统中的访问权限或者关闭账号

D.企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权账号

32