试卷
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。 一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意) 1.内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的
A:许多常见的红旗标志还与不存在舞弊的情形相关; B:一些红旗标志难以量化或评价;
C:红旗标志所提供的信息并非作为审计业务的正常内容来收集;
D:有关红旗标志的文献还不够充分,不足以对内部审计工作产生积极的影响。
2.一家公司的管理层发现应收账款系统的更新响应时间最近从3秒钟增加到了1 5秒钟。该应收账款系统使用的是一个关系型数据库,并具有互动的更新和报告功能。导致响应时间变慢的原因可能是下列哪一项?
A:a.互动式查询需要读取整个关系型数据库。 B:b.互动方式的用户大量减少。 C:c.过量的关系型数据库表的空间。
D:d.关系型数据库庞大的输人/输出缓冲区。
3.当审计师测试一个计算机会计系统的时候,以下哪项有关数据测试法的叙述是正确的 A:必须测试每种类型的几个交易;
B:在审计师的控制下,由客户的计算机程序来处理测试数据; C:测试数据必须包含所有可能的有效和无效情形; D:测试的程序与客户经常使用的程序是不同的。 4.内部审计活动的人力资源方案成功的关键因素是 A:开发人力资源和向员工提出咨询建议的正式方案; B:根据多年的经验做出的后备计划; C:对人力资源挑选标准的很好设计;
D:认可个别的审计人员特殊兴趣的方案。
5. 如果内部审计部门之外的另一部门负责审查某一功能或程序,那么内部审计师应 A:在评估该功能或程序时考虑其他部门所做的工作 B:将评估该功能或程序的责任转移给其他部门 C:忽略其他部门所做的工作,进行独立的审计
D:缩小审计范围,因为其他部门已进行过审查工作
6. 某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略 C:已有管理方的隐私战略 D:已有经过优化的隐私战略
7. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该
1
A:局限于控制的有效性
B:只有最高管理层或被审部门管理层要求时才表达意见 C:以经验为基础,无偏见。
D:基于充分的事实证据基础上,表达审计意见。
8. 作为审计委员会季度性会晤的议程的一部分,首席审计执行官定期向审计委员会提交工作报告。管理高层要求在审计委员会召开之前审核首席审计执行官提交的工作报告,以便提前讨论有关事项和问题。首席审计执行官应该
A:按要求向管理高层提交工作报告,并讨论需要解决的任何问题; B:拒绝向管理高层披露工作报告,因为工作报告仅提供给审计委员会;
C:在工作报告中仅向审计委员会披露与内部审计活动的支出和财务预算有关的事项; D:在向管理高层提交的信息中仅包含完成的审计和公开审计报告中的审计发现。 9. 促进重新评估,这种激发冲突的手段属于下列哪种冲突管理手段? A:改变组织文化 B:运用沟通 C:引进外人
D:重新建构组织
10. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?
A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识 B:为审计组增加一名外部顾问,协助实施审计业务
C:因为涉及高风险领域,接受该项审计业务并马上展开工作 D:与管理层讨论向外部购买该复杂领域审计服务的可能性 11. 有关使用因特网进行审计,以下哪一个叙述不正确 A:它是收集与审计有关的信息的有用的搜索工具; B:它提供传输机密信息的安全媒介;
C:因特网对内部审计师的最主要用途是电子通讯; D:生成用户网络浏览的电子记录。
12. 下列____项不是企业风险管理(ERM)自发的目标。 A:整合风险。 B:创造股东价值。 C:加强股东价值。 D:保护股东价值。
13. 由于下面的哪一项,顾客很难客观评价服务? A:无形性 B:异质性 C:易逝性
D:不可分割性
14. 在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节? A:从客户处接收现金并编制现金收取情况的初步清单; B:将收取的现金登录在自动更新总帐的应收明细帐中;
C:针对签署从客户手中收取的支标以及填写银行储蓄单制定限制性规定; D:在银行存款并编制月度银行对帐单。
2
15. 一家大型公司管理层正面临着提高效率和生产率的压力。首席执行官要求内部审计师对管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。下列哪一项可能是内部审计师对该建议的评价?
A:a.该建议将会削弱资源分配和对用户的需要作出反应的能力。
B:b.该建议不会产生明显的效果,既不会提高也不会降低工作效率和生产率。 C:c.该建议能够提高工作效率和生产率。
D:d.该建议将会削弱内部控制,并将给舞弊和非法活动带来更多的机会。
16. 对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础? A:由董事会的财务委员会检查和批准商业信贷标准。 B:不符合商业信贷标准的顾客只能款到发货。
C:销售人员负责评价和监测潜在顾客和老顾客的财务状况。
D:信用部门显示批准顾客信用的授权签字,将出现在所有赊销单上。
17. 关于根据《专业实务框架》实施的质量保障检查,以下哪种说法是不正确的? A:质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。 B:质量保障检查的结果可以与高层管理人员和董事会分享。
C:如果符合条件,公司管理人员或董事会董事可以成为外部检查小组的成员,因为他们独立于内部审计部门。
D:人们期望质量保障团队对内部审计部门的工作效率和成效进行检查。
18. 风险评估可以采取不同的形式,但一般都包括Ⅰ.对已识别风险的描述;Ⅱ.对审计控制的测试;Ⅲ.对风险进行评级的制度;Ⅳ.样本规模的确定。 A:只有Ⅰ和Ⅱ是对的。 B:只有Ⅰ和Ⅲ是对的。 C:只有Ⅰ、Ⅲ和Ⅳ是对的。 D:只有Ⅱ、Ⅲ和Ⅳ是对的。
19. 以下哪种情况下审计师可能缺乏客观性?
A:一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查 B:审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查
C:审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议,该合同处理雇员薪金和福利有关
D:薪金会计职员帮助内部审计师对小型摩托车存货进行盘点 20. 内部审计师计划评价公司保险范围的充分性。如要获得正在实施的保险政策详细方案的信息,以下哪项是最可能的信息来源?
A:在现金支出日记账中发现的、附有注销支票的原始记账分录。 B:描述了保险员工目标、权利和责任的公司章程
C:当前财政年度关于预付保险费的预算及账户期初余额 D:包含不同受益人保险政策的文件
21. 安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突?
A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
3
B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
D:ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
22. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征 A:可考评并能实现; B:有预算并经批准; C:已计划并能实现; D:被要求并经批准。
23. 在认定应收项目的存在性和价值时,下列哪个文件能够提供最有说服力的信息 A:一个信用批准文件,该文件得到顾客的经审计的财务报表的支持; B:被审计单位记录的提供给客户的销售发票的复印件; C:直接来自顾客的肯定式函证;
D:被审计单位记录的与赊销有关的顾客购买订单。
24. 当内部审计师要确认库存存货确实存在时,下列哪种类型的测试是最有说服力 A:检查支持进出仓库的存货记录的运输记录。 B:获取管理者的书面声明; C:实地观察仓库里的存货;
D:检查被审计单位记录里的仓库收据。
25. 一家大型公司管理层正面临着提高效率和生产率的压力。首席执行官要求内部审计师对管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。下列哪一项可能是内部审计师对该建议的评价?
A:a.该建议将会削弱资源分配和对用户的需要作出反应的能力。
B:b.该建议不会产生明显的效果,既不会提高也不会降低工作效率和生产率。 C:c.该建议能够提高工作效率和生产率。
D:d.该建议将会削弱内部控制,并将给舞弊和非法活动带来更多的机会。
26.内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本,样本的设计情况和结果是支付合同成本 $10000000总体发票数量 2000可容忍误差 1%置信水平 95%可信度 3.0样本间隔 $33333样本量 300期望误差无发现误差无关于这个样本,下面哪项是正确的
A:选择任一个特定发票的概率都是15%(300÷2000); B:合同发票中包含重要错误的概率是1%;
C:如果错报不超过$33333,则抽样风险是可以接受的;
D:在5%的误受风险水平下,成本高估额不超过$100000($10000000的1%)。
27.某内部审计师被指派分析一套修复方案的有效性。这一方案已运行了10年,从未被评估过。提供方案数据的机构断定数据是不完整的。内部审计师应该
A:无论如何先进行分析,评价不完整数据的影响,但否认任何关于数据可信度的断言。 B:追踪随机选择的记录到源文件,以评估所提供数据的准确性和完整性。 C:不进行分析
D:推迟分析直到数据完整时
28.下列各项中属于用户可移动的采用的只读技术的介质是哪一项?
4
A:a.ROM B:b.CD-ROM C:c.WORM D:d.RAM
29.目前,系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项 A:a.对开发过程的管理很困难。 B:b.无法使用户参与到开发过程中。
C:c.组织的策略和用户的需求之间有必然的联系。 D:d.将原型作为最终产品来接受的倾向。
30. 根据下面的资料回答问题某公司在个人计算机上储存生产资料,这些计算机通过局域网(LAN)相联,并通过电子资料交换自动生成采购定单。采购是向经批准的供货商进行的,根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。为了确定生产工艺变动时采购需求是否及时更新,以下哪项审计程序最为有效 A:按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量,将结果与同期系统中生成的采购定单中的数量相比较
B:将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较
C:使用通用审计软件编制超贮存存货报告,将存货量与当前生产规模相比较 D:抽取若干期的生产计划和MRP,并追踪检查其输入系统时是否正确
31. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳? A:保证内部审计计划支持整体商业目标 B:为改善战略计划提供建议
C:保证内部审计计划得到高级管理层的批准 D:强调内部审计机构的重要性
32. 一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保,是否根据最近的付款日期进行分类,是否恰当地划分流动和非流动两类。为实现这些审计目标,以下哪项审计程序最佳
A:使用通用审计软件读取贷款总文件,根据最近的一次付款日期来划分其流动性,按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类
B:抽取超过一定限额的一组贷款样本,确定它们是否属流动性并正确分类。对每笔经批准的货款,证实其年限和分类
C:对所有货款申请进行发现抽样,确定是否每个申请都附有抵押声明书
D:选取贷款支付的样本,追查至原贷款,确认这些支付是否都经过适当的申请手续 33. 审计执行主管在控制程序方面的责任包括以下哪项内容
A:将每年关于内部控制的判断结论报告高层管理人员和审计委员会; B:监督内部控制程序的建立; C:维护公司的治理程序;
D:保证内部审计部门每年对所有控制过程进行评价。
34. 在六西格玛方法中,”分析”阶段是在以下哪一个阶段后? A:定义 B:控制 C:测量 D:改进
5
35. 如果内部审计师关注因错误处理有关记录或交易而可能导致的风险,那么他们应该考虑以下哪项内容?
A:公司是否已为担任关键职位的员工提供担保。 B:即将接受审计的业务类别和性质。 C:以前风险评估的结果。 D:公司发生亏损的历史。
36. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由? A:保证内部审计计划支持总体企业目标。 B:保证内部审计计划得到高有管理层的批准。 C:强调内部审计部门的重要性。 D:为改善战略性计划提供建议。
37. 在评价一家大医院的家庭服务质量时,最可靠的证据来源是 A:与一定样本的病人面谈
B:对由医疗人员直接返回给家庭服务部门经理的调查表进行复核 C:对由医院的医疗纪录部门保留的家庭服务纪录进行复核 D:与医院最高层面谈
38. 为使组织稀缺资源得到最有效率的配置做了准备。II.属于检查型控制程序。III.不必要,因为是根据所产生的利润来对每名产品经理进行评价。 A:只有I正确。 B:I、Ⅲ正确。 C:Ⅱ、Ⅲ正确。
D:I、Ⅱ和Ⅲ都正确。
39. 在发送审计报告之前,某报纸的头版断言总经理一直为私人目的而花费组织的资金。审计师有充足的信息相信该报道。一位记者就此事采访了他,这位审计师最适当的反映是 A:和盘托出,因为审计师讲的是与总经理个人有关的是,而与该组织无关 B:将这一要求交由审计委员会或董事会
C:以匿名方式提供有关资料,使文章不能明确指出信息的来源 D:以调查不全面而推托
40. 通用审计软件(GAS)允许审计师 A:监控应用程序的执行;
B:对包含实际数据和虚拟数据的主文件进行数据测试; C:从文件中选择抽样数据项和检查计算结果; D:在日常应用程序中插入特定的审计方法。
41. 以下哪项公司差旅政策最不可能产生成本效率? A:与旅馆、航空公司和租车公司谈判签署企业间协议。 B:针对已取消的机票预定情况追踪贷方金额。
C:选择最便宜的现有空中旅行方案,但不考虑出差总时间和总距离。 D:在可能的情况下,在旅游淡季时前往位于旅游区的地方出差。 42. 分支机构经理认为内部审计为高级管理履行监督职能,内审人员应如何是他们改变这种认识并说明自身合作性的一面? A:进一步强调控制职能。 B:提高审计技术。
C:加强调查性项目的保密性,减少畏惧心理。 D:更多提请被审计人的关注。
6
43. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。 A:a.只有I、Ⅱ和Ⅲ B:b.I、Ⅱ、lIl和Ⅳ全有 C:c.只有I、Ⅱ和Ⅳ D:d.只有l和Ⅱ
44. 以下哪项内容最有助于提高机构内部审计部门的工作成效? A:在章程中以恰当条款规定内部审计的范围和职责 B:管理层定期对审计章程进行审查 C:董事会保证内部审计的客观性
D:在年度审计计划中确定恰当的合规性审计范围
45. 一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说,这种办法似乎延长了系统的反应时间。为了改进系统的反应时间,应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。 A:a.只有I、Ⅱ和Ⅲ B:b.I、Ⅱ、Ⅲ和Ⅳ全有 C:c.只有l、U神l IV D:d.只有I和Ⅱ
46. 对计算机系统控制措施的测试
A:可以只使用实际交易数据就可以完成,因为对于模拟数据的测试是没有依据的; B:既可以使用实际交易数据,也可以使用模拟交易数据;
C:是不现实的,因为计算机处理活动很少可以留下可见的证据; D:是不明智的,因为这将破坏主文件中的证据。 47. 投资组合的变动还是其它原因
A:对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质 B:对各月投资组合的变动进行比率分析
C:对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析 D:使用与投资组合性质和市场条件相关的独立变量进行多元回归分析
48. 某CIA发现,被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下,以下哪项内容将被视为对标准的违反? A:根据新制定的标准对被审计部门的业务运作发表意见。
B:制定恰当标准,并将它们提交被审计部门的管理层,作为评估其业务运做的基础。 C:没有向恰当层次的管理层报告上述缺乏标准的情况。
D:允许被审计部门的管理层制定恰当的标准,并由CIA对这些标准进行审查。 49. 验收报告和发票都没有留下纸张文件资料。某审计师希望确定是否发票都是货物已经验收后才按经批准的价格支付,那么以下哪项审计程序最为适当 A:对主要供货商进行统计抽样,追踪向特定发票付款的金额
B:运用通用审计软件来对付款进行抽样,核对计算机中储存的采购订单、发票以及验收报告是否一致
7
C:对应付账款进行货币单位抽样并直接向供货商函证金额
D:运用通用审计软件抽查某一天的所有收货,追查这些验收报告至支票的签发确性。 50. 据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序,来解决复杂的问题,例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项?
A:a.增大了对中央管理信息系统部门的需求,来设计最终用户的应用程序。 B:b.减少了违法和舞弊的风险。
C:c.最终用户程序文档得到一定程度的改善。 D:d.由经验不足的程序员导致的非故意的错误。
8
因篇幅问题不能全部显示,请点此查看更多更全内容