1、上海 2015 年内审师审计业务:内部控制问卷的优点包括试题本卷共分为 1 大题 50 小题,作答时间为 180 分钟,总分 100 分,60 分及格。一、单项选择题(共 50 题,每题 2 分。每题的备选项中,只有一个最符合题意)1.一个组织使用数据库管理系统作为数据来源。数据库管理系统支持用户使用第四代编程语言开发的软件。一些软件可以更新数据库。在评估控制进入和使用数据库的措施时,审计师最关注A:在进入数据库之前,用户开发的应用软件在计算机上进行检测和开发;B:存在实时更新控制措施;C:使用关系数据库模型,使得多个用户可以同时获得服务。D:在进入数据库之前,最终用户使用数据处理通过了他们的
2、只读程序;2.内部审计师以下行为中哪一项可能与独立性标准有冲突?A:为风险管理提供咨询。B:作为产品开发团队的领导。C:作为道德规范的倡导者。D:作为外部审计的联系者。3.依据内部审计准则,以下哪项不属于内部审计范围?A:评价资源利用的经济性和有效性;B:分析战略管理程序,从质和量两方面评价管理决策程序的质量,并向审计委员会报告;C:复核资产保全手段,并确认资产现实存在;D:复核经营程序或项目执行,确认结果完成既定目标,并得到恰当执行。 4.某跨国公司的首席审计执行官需要组建审计小组,对新近收购的另一个国家的子公司进行审计,以下哪项因素应予以考虑 .地方习俗。 .内部审计师的语言能力。 .内部
3、审计师的经验。 .货币的汇率。A:,;B:,;C:仅有和;D:仅有和。 5. 对垃圾债券的最佳描述是A:一种根本不支付年利息,却以低于面值的价格打折出售的债券B:得到固定资产支撑的债券;C:一种持有人可选择交换发行公司普通股票的债券;D:一种高效益、高风险的债券,一般用于为兼并、杠杠收购和陷入困境的公司提供融资。6. 根据专业实务框架 ,内部审计师编写的所有工作底稿均可应被视为A:内部审计师的财产B:首席审计执行官的财产C:公司的财产D:审计委员会的财产 7. 在实际的审计工作中,为了确定系统是否达到处理目标,内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么,内部审计师检查的代码应
4、该是下列哪一项?A:a. 杂数代码。B:b.访问代码。C: c.目标代码。D:d. 源代码。 8. 以下哪种情形违反了 IIA 道德规范?A:在一起合伙人起诉某公司诈骗的案件中,该公司内部审计师被法庭传唤,他在法庭上泄漏了机密审计信息。B:某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计,基于本次审计经验,周末他花费几个小时为本地一家医院提供有偿咨询,指导这家医院市场部实施类似的审计。C:一位内部审计师在当地举办的 IIA 会议上发表了一次讲演,概括了他为某公司电子数据交换系统进行审计而设计的程序,许多该公司主要竞争者的审计师都参加了此次会议。D:在一次审计中,内部审计师了解到某
5、公司将要推出一种能使该产业发生变革的新产品,由于新产品可能成功,该审计师接受了生产经理的建议,多购入了该公司股票。 9. 因为登录系统的过程比较琐碎而且枯燥,用户经常把登录序列保存在个人电脑里,当他们想使用主机设施时就调用登录序列。这一做法的风险是:A:数据文件备份程序的有效性会降低。B:没有受到充分训练的用户会犯更多的错误。C:个人电脑上的敏感数据史容易泄露。D:任何能访问个人计算机的人也能登录主机。 10. 以下哪些项目是内部审计师协会职业道德规范所允许的?A:根据法庭传唤,内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。B:内部审计师运用与审计相关的信息决定购买雇主公司发行
6、的股票。C:内部审计师接受某雇员的一份礼物,因为审计师在最近一份审计报告中称赞过该雇员。D:内部审计师未向董事会的审计委员会报告有关非法行为的重大发现,因为管理当局已经表示要解决这些问题。 11. 在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源?A:与执行管理层及审计委员会讨论审计需求。B:与现有的审计人员面谈。C:研究同行业同等规模的企业的审计人员数量和组成。D:研究审计人员的教育和培训记录。 12. 内部审计师在工作底稿上,会用到多种索引方法和交互印证方法。某审计经理可能会专门设计一套工作底稿的索引方法,以适应本组织的要求;而政府审计机构会对机构管辖内的所有组织设计出一
7、套统一的索引方法。对这两种工作底稿索引方法的差别,以下各项解释中最适当的是:A:内部审计经理设计的索引方法简化对特定组织的复核过程,而政府审计机构设计的统一索引方法简化了对多数不同的审计客户的复核过程;B:内部审计经理选用的方法是由专业实务标准所规定的,而政府审计机构选用的方法由机构政策规定;C:内部审计经理选用的方法由专业实务标准规定,而政府审计机构选用的方法由法律规定;D:内部审计经理应用的方法,由组织的审计委员会详细规定,而政府审计机构应用的统一方法由法律规定。 13. 如果工作底稿所具备的特征是能确保其实现主要的目标,那么以下哪项特征最为重要A:工作底稿必须是标准格式和标准内容;B:工
8、作底稿必须编制索引并能与最终的业务沟通的草稿相互对照;C:工作底稿必须提供充分、可靠和有用的信息以支持最终的业务沟通;D:工作底稿必须以逻辑次序来安排业务工作方案的顺序。 14. 以下哪项雇佣程序能够对求职申请中所提供信息的正确性进行最好的控制?A:要求申请者在提交申请的同时提供非正式的成绩单复印件,作为他们教育背景的证明。B:证明申请者品行特点的推荐信必须直接邮寄给招聘单位,而不能由申请者提交。C:招聘单位给参加最后一轮选拔的每一名申请者的上一个就职单位打电话,证实他们的就职时间长短和职位情况。D:要求申请者签署申请表中的信息是真实而正确的,作为对申请表中信息真实性的确认。15. 某企业的销
9、售条件如下 10 日内付款者可享受 2%折扣,60 日内付款者不享受折扣。该公司每天以 10 美元的单位价格售出 1000 单位。该企业每天的 60%顾客拿到了折扣。而剩余的 40%的顾客平均在 70 内付款。如果企业启动更为强硬的收款政策,而且将不拿折扣的顾客的平均付款时间降低至 60 天,这些情况会对企业的应收账款余额产生何种影响 (假定销售水平不受企业政变化的影响)A:减少 28 万元美元B:减少 24 万美元C:减少 4 万美元D:减少 4000 美元 16. 某委员会在同意问题的原因之后应在其创造性解决问题的过程中采取以下哪项步骤?A:生成不同的解决方案。B:选择解决方案。C:确认理
10、想的情形。D:考虑高层管理人员的反应。 17. 为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序将最有效?A:采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中;B:采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数;C:设置密码,确保只有经批准的人才能将数据发送到主机;D:设置字段编辑控制,由计算机自动检查每个字段的字母/ 数字的完整性。 18. 内部审计师下在审查有关终端用户计算机活动既定政策和程序的充分性,审计师下一步应该测试A:应用软件控制(application control)B:组织控制(organizational co
11、ntrol)C:环境控制(environmental control)D:系统控制(system control) 19. 根据专业实务框架的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A:承认所有公司在管理风险方面所应用的技术大同小异;B:寻求关于风险管理程序的主要目标正得到实现的保证;C:确定并接受公司的风险水平;D:以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。 20. 在将当前的财务报表与预算或以前的报表进行比较时,分析性程序主要是用于确定A:财务报表披露的适当性;B:存在具体的错误或遗漏;C:报表内容的总体合理性;D:截止日的错误采
12、用。 21. 审计师对某工程研究部门的有害原料装卸和处理进行审计,其工作底稿提供了关于以下程序得到开展的证据没有来得及从现场装运走的桶装有害废弃物得到库存。实物清点结果与公司存货记录吻合;将在处理地点收到的有害废弃物装运样本与装运单以及公司记录相比较,没有发现任何错误;在废弃物装卸过程中,审计人员对工程人员进行了实地观察,没有发现有违反公司政策的地方;审计人员核实,有害原料的采购已得到批准。在 50 个被测试的栏目中,有一张发票找不着,因而也就无法核实这张发票是否得到批准。将桶装废弃物数量与存货记录进行核对,可以提供关于以下哪项内容的证据A:有害废弃物正按公司政策规定得到处理;B:所使用的有害
13、原料数量得到准确记录;C:运到废弃物处理地点的桶装废弃物一直得到记录;D:存货中的所有有害桶装废弃物都得到会计处理。 22. 某外部咨询师正在为城市的重大设施制定管理办法,评价咨询师工作的恰当业务范围是A:检查咨询师的合同以确定其适当性;B:制定所管理和控制项目的价值参数;C:确定管理重大设施的风险管理和控制系统的充分性;D:检查闲置设备的处理方式。 23. 以下关于机构内部风险管理职责的描述中,哪项是不正确的?A:风险管理归根到底是董事会的职责。B:风险管理可通过直线管理人员的定期评估得到改善。C:风险管理包括执行管理层对剩余风险的接受情况。D:风险管理要求内部审计部门进行参与,以便其得到董
14、事会的认可。 24. 最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理?A:使用自我评估调查问卷来达到审计目标。B:在审计计划、审计抽样和文件编制方面使用信息技术。C:将咨询业务从审计工作日程安排表中删去。D:从不被审计的经营部门中抽调入人手补充空缺。 25. 某企业的销售条件如下 10 日内付款者可享受 2%折扣,60 日内付款者不享受折扣。该公司每天以 10 美元的单位价格售出 1000 单位。该企业每天的 60%顾客拿到了折扣。而剩余的 40%的顾客平均在 70 内付款。如果企业启动更为强硬
15、的收款政策,而且将不拿折扣的顾客的平均付款时间降低至 60 天,这些情况会对企业的应收账款余额产生何种影响 (假定销售水平不受企业政变化的影响)A:减少 28 万元美元B:减少 24 万美元C:减少 4 万美元D:减少 4000 美元26.公司职工在需要时应用信息中心员工开发的标准化程序来下载子目录下的成套财务和运营数据。这些职工在自己的微机上对数据进行分析,并互相分享分析结果。随着时间的推移,公司职工逐渐学会了修改标准化程序,来获得通过原来的程序无法获得的子目录下的成套财务和运营数据。与这种情况相关的最大风险是A:多次下载活动可能会使职工的微机超负荷;B:主机数据可能会因为职工的升级活动而遭
16、到破坏;C:数据的定义可能过时;D:所获得的数据可能不完整或缺乏实用性。 27.在传递关于办公和行政管理任务完成方式的信息时,以下哪项适于发现推迟或错误的可能。A:操作者流程分析B:产品流程分析C:办事流程分析D:联合流程分析 28.某公司决定留用某家外部审计师事务所,针对此决定,审计执行主管(CAE)应该A:评估外部审计师的业绩,然后在认为其达到质量和成本标准后留用该外部审计事务所B:促进恰当评估过程的开发,从而为审计委员会提供协助C:与公司财务总监一起评估外部审计师的业绩,然后一起做出决定D:不要参与该决定过程,因为这么做有损审计执行主管的客观性 29.以下哪项是首席审计执行官在制定年度审
17、计计划时要考虑组织战略性计划的最佳?A:保证内部审计计划支持整体商业目标B:为改善战略计划提供建议C:保证内部审计计划得到高级管理层的批准D:强调内部审计机构的重要性 30. 一般来说。市场风险小的金融资产具有的特点是A:违约风险大B:变现力风险大C:收益率高D:流动性高31. 以下哪种情况可能属于材料采购过程中发生舞弊的迹象?、有规律地向少数投标者授予合同;、存在许多变更定单;、许多合同授予同一家公司A:、和都对;B:只有是对的;C:只有和是对的;D:只有是对的。32. 内部审计师对需要收集的信息的种类和数量进行判断。这种判断的首要目的是A:最大程度的降低审计成本;B:遵守标准 ;C:为审计
18、发现和建议提供健全的依据;D:消除得出不正确结论的风险。33. 哪类证券风险最小?A:次要债券(从属债券)B:信用债券C:收益类债券D:首要抵押债券 34. 对于评估拥有超过 15000 台计算机工作站的组织遵守软件许可证规定的情况,以下哪一项是最适合的起点?A:确定软件安装是否被集中控制或者软件的安装是在整个组织内分散进行B:确定什么样的软件被安装在公司计算机中以及安装的每一个软件的数量C:确定为监督软件的使用,安装了什么样的设备D:确定公司购买了多少套软件 35. 以下_ 项活动代表购并后制造业公司的最大风险,因此最应该进行审计A:预付款资金的合并;B:采购职能的合并;C:法律职能的合并;
19、D:营销职能的合并。 36. 以下哪项内容并没有描述监督特定审计业务所必须的技能或知识?A:有能力确定审计人员已完成审计程序、审计目标已得到实现。B:有能力检查并分析审计方案,以便确定所提议的审计程序是否会产生与审计目标相关的证据。C:有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。D:有应用风险评估和其他判断程序的能力,以针对被审计部门制定审计计划和审计时间表,并将计划提交审计委员会。37. 内部审计组的几个成员对调查问卷的低回答率、设计质量不高以及存在一些问题中有潜在偏向的措辞等深感忧虑。他们建议客户服务处采用一些不引人注目的数据收集方法对调查加以补充,诸如观
20、察在办公室中和顾客的互动或收集与顾客电话交谈的录音磁带。与调查或面谈相比,以下哪项不是不引人注目式数据收集方法的优点A:可以在自然背景下观察到与顾客的互动;B:更容易精确测度研究变量;C:意料之外或异常的事件更容易被观察到;D:人们因为被研究而改变其行为的可能性较小。38. 以下审计师的哪项观察结果最有可能指出对资产安全防护存在控制薄弱环节 服务部门的地点不太适合容许对其他部门的适当服务 对敏感性职位的雇员聘用不需要背景检查 经理不能接触那些与其它基准组织有关的全部业绩报告 经理没有采取纠正行动以解决过去的与存货控制有关的业务观察结果A:仅为和B:仅为C:仅为和D:仅为和39. 在确定某金融机
21、构是否一直在为追求短期利润目标而进行高风险贷款方面,以下哪种审计程序提供的信息量是最少?A:将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较;B:随机选取当期发放的贷款样本,并将其风险程度与两年前提供的贷款的随机抽样样本相比较。C:绘制图表,标出过去 10 年的利息收入,并进行比较;D:应用经济系统的利率,贷款组合的规模以及每年新发放贷款的金额等因素来对过去 5年的入进行多元回归分析。40. 内部审计师想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计
22、程序是A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,内部审计师可以在样本量一定的情况下获得更大的审查范围。D:从索赔( 现金) 支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据。41. CASE 计算机辅助软件工程是指使用计算机来辅助进行计算机化的信息系统的开发,能够由 CASE 工具和技术自动生成的是下列哪一项?I.计算机程序代码 .程序文档.信息需求的确定.程序员逻辑设计A:a. 只有 I、II
23、 和 IIIB:b.I 、III 和 IV 全有C: c.只有 I、和D:d. 只有 I 和 42. 由内部审计部门协调执法检查员的工作对组织是有益的,因为内部审计师能A:影响执法检查对法律的解释,以便其与公司实务相一致。B:建议执法检查员改变检查范围以便限制偏差。C:帮助执法检查员进行现场工作,以减少其现场检查时间。D:通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。43. 以下哪项关于内部审计章程的陈述不正确?A:它确定了内部审计部门的权力和职责。B:它规定内部审计部门所需的最少资源。C:它为评估内部审计部门提供依据。D:它应得到高级管理层和董事会的批准。44. 在评价应收账款的
24、可回收性方面,哪类证据最具说服力A:肯定的应收账款确认书B:否定的应收账款确认书C:应收账款账龄明细表D:运单45. 当内部审计师用货币单位抽样去测试发货票的总价值时,则每张发货票A:被选中的可能性相等;B:被选中的可能性与其货币值成比例;C:被选中的可能性是未知的;D:能被不超过一个货币单位所代表。46. 首席审计执行官(CAE) 应用电子数据表来推动针对一系列不同部门的风险评价过程的进行,电子数据表包括以下因素?业务的复杂程度;? 各部门员工的胜任能力; ?开支受管理人员判断影响的报表所涉及的金额。首席审计执行官召开审计主任全体大会,以便就各部门员工的工作能力达成一致意见,其他的风险因素则
25、被首席审计执行官或已对所涉及部门进行过审计的审计主任评价为高、中、低三种不同的风险水平。首席审计执行官为每一风险因素匹配了权数,并计算了综合风险分数。关于上述风险评价过程,以下哪种说法是正确的?A:这种风险分析不恰当,因为它将定性的和定量的因素混合在一起。B:在高、中、低三种不同的风险水平上评价风险因素对于风险评价过程来说是不恰当的,因为这些评级不可量化。C:上述加权过程是主观的,应该通过多元回归分析等过程来确定权数。D:通过应用主观集体和议来评价员工是否拥有恰当的胜任能力。47. 审计外勤工作确定了一系列重大的审计发现,但仍然需要进行原审计方案以外的额外审计测试,但是却很难得到数据。评价以下
26、各项并选择最好的方式A:直到所有的测试都已完成,才签发审计报告。B:给管理层提交关于该负面审计发现的期中报告。C:在报告审计发现之前,确定完成了其他的备选的测试。D:在得到最终数据时进行审计测试。48. 下列行为哪一项不会削弱内部审计师的客观性.建议新信息系统的应用程序的控制标准。.为运行新的计算机应用程序编写程序初稿,确保建立了恰当的控制。.在新的计算机应用程序安装之前,检查其程序。A:仅有;B:仅有;C: 和;D:仅有。49. 在对数据中心进行物理设计时考虑以下哪项内容是不恰当的?A:评价与铁路和公路交通有关的潜在风险。B:应用生物统计法访问系统。C:为访问操作系统设计授权表格。D:包括不间断电源系统和电涌保护。50. 与内部财务报告相关的内部审计职能是A:确保符合报告程序。B:审查支出项目,并将各项目与实际开支相核对。C:确定是否有雇员未经授权而进行开支。D:识别可能增加越权开支的不充分的控制。
