1、2015 年上半年贵州内审师内部审计基础:销售与收款内部会计控制的要点试题本卷共分为 1 大题 50 小题,作答时间为 180 分钟,总分 100 分,60 分及格。一、单项选择题(共 50 题,每题 2 分。每题的备选项中,只有一个最符合题意)1.一名会计给不存在的供应商开出虚假发票,所有的付款都被汇入同一地址。内部审计师怀疑存在舞弊行为。那么调查舞弊的最有效的计算机审计技术是A:对多个供应商使用测试数据,并调查意外的结果。B:对计算机程序的变动实施详细审计。C:使用通用审计软件比较多个文档中的地址,并打印出地址重复的以备调查。D:通过综合测试工具测试应用控制,并调查意外结果。2.以下各项控
2、制程序中,哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为A:要求必须从经批准的供货商名单中购货,且该名单由独立于发出定单职能的职员保存B:要求各月从所有供货商处的购货总额不能超过该月的采购预算C:要求与所有主要的产品原料供货商签订购货合同D:要求根据实际生产情况,向经批准的供货商购货3.内部审计师应关注舞弊的可能性,如果A:每日存入银行的现金收入的净额用于支付日常小额支出;B:每月由同一人对银行存款进行核对,该人保管永久性的存货记录;C:应收账款明细账和应付账款明细账由同一人保管;D:某人可以单独接触到备用金。 4.在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节?A
3、:从客户处接收现金并编制现金收取情况的初步清单;B:将收取的现金登录在自动更新总帐的应收明细帐中;C:针对签署从客户手中收取的支标以及填写银行储蓄单制定限制性规定;D:在银行存款并编制月度银行对帐单。 5. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项?A:a.ROMB:b.CD-ROMC: c.WORMD:d.RAM 6. 验收部门保留采购订单副本用来在确认和记录收货业务,采购订单列示了供应商的名称和订购材料的数量,该系统能够允许的可能错误是A:向为经批准的供应商付款;B:对未经批准的采购业务付款;C:对于分批送货多付货款;D:耽误采购的记账时间。 7. 电子数据交换系统(EDI)
4、 可以为组织带来重大利益,但前提是必须清除某些主要障碍。要想成功实施电子数据交换,应从以下哪一项开始?A:选择可靠的翻译、通讯软件供应商。B:将交易格式、数据标准化。C:画出为实现组织目标所开展的经营活动的流程图。D:为 EDI 系统购买新的硬件。 8. 投资组合的变动还是其它原因A:对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质B:对各月投资组合的变动进行比率分析C:对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析D:使用与投资组合性质和市场条件相关的独立变量进行多元回归分析 9. 一家大型制造企业的生产数据模型显示了原材料的数量和人工小时与作业命令的
5、数量相关,并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知,这种数据模型是下列哪一种?A:a. 逻辑模型B:b.物理模型C: c.决策模型D:d. 数据库模型 10. 在一个计算机环境下,下列哪一种访问设置是适当的? 对生产数据的修改访问权 对生产程序的修改访问权 用户拥有? 应用程序员拥有? 用户拥有? 应用程序员拥有?A:a. 是 否 否 否B:b. 是 否 否 是C: c. 否 是 是 否D:d. 否 是 是 是 11. 内部审计师经常向业务客户提出合理的建议,却发现业务客户看上去无视该建议。这种情况可能会发生,由于内部审计师假定部分经理是较为理性的,但组织或经理可能不会表现
6、出这种理性。在内部审计师假定部分经理是较为理性的时候,没有假定以下哪项A:业务客户选择能获得最大经济回报的决策B:根据标准和备选方案的重要性来排列C:具体的决策标准是稳定的,分配的权重在一定时期也是稳定的D:业务客户寻找使冲突最小化的解决方案。 12. 以下哪项控制有助于防止向卖方多付货款?A:在付款时审查并取消辅助性文档;B:要求支票签署人直接将支票邮寄给卖方;C:对每项开支审查入账情况;中华D:在从卖方订购材料之前审批采购订单。 13. 审计师应在何时向被审计单位出示审计工作底稿A:永远不出示,因为审计工作底稿属于公司,不属于个人B:如果审计师觉得工作底稿可以帮助解析审计发现或审计建议,就
7、可以出示C:只有高层管理人员或审计委员会提出要求才可以出示D:一旦被审计单位关注审计进度就要出示 14. 某制造公司的总经理成立了一个由高级管理人员组成的小型委员会,目的是对一大型新建工厂的选址进行评估并且做最后的选择。关于总经理制定决策的方法下列哪项正确?A:获得委员会无争议批准的地址应该被推测为最佳选择B:委员会做出的决定比由一名执行官做出的决定会遭到更多的反对C:委员会成员趋向于鼓励他们中的创造性思维和创新观点D:委员会制定决策这一事实掩盖了个人应负责任的作用 15. 以下哪项活动既能代表适当人事部门职能,又能防止薪金舞弊A:薪金支票的发送;B:加班时间的授权;C:薪金增减的授权;D:未
8、记名薪金支票的收集和保留。 16. 某内部审计师正在评价车辆调配厂经营的效果和效率。业务工作方案包括运用分析性程序观察大型轮胎车辆的主要制造费用的趋势。该趋势表明下列各项有关的费用支出较去年有重大增长:(1)正使用的车辆数;(2) 车辆运行里程数;(3) 设备使用年数;(4)环境状况。内部审计师的调查指出厂里聘用了两家新的维修组织。所有维修业务的费用单据账项均完整,但在单据上发现维修报告的车辆牌号与正在使用的车辆不一致。审计师可能采取的业务程序包括:与维修部门的负责人讨论此事并要求做出解释;编制正开展的维修项目清单,并与制造业维修指南进行比较;对车辆的车票进行分析来确定其中是否隐藏着需要注意的
9、问题;审核截止日报告,确定所维修的车辆在维修日期并未在使用中;审核派遣时间安排,确定是否存在车辆正在使用的同时,维修部门报告中将其列为维修的情形;与厂里安全部门讨论。上述行动中,应采用怎样的优先顺序A:,和;B:,和;C: ,和;D:,和。 17. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的A:许多常见的红旗标志还与不存在舞弊的情形相关;B:一些红旗标志难以量化或评价;C:红旗标志所提供的信息并非作为审计业务的正常内容来收集;D:有关红旗标志的文献还不够充分,不足以对内部审计工作产生积极的影响。 18. 在以下哪项项目组织
10、结构下,项目管理人员负责项目的结果,面职能管理人员负责提供达到结果所需要的资源。A:矩阵式B:职能式C:混合式D:项目式 19. 为审计业务中需要开展的具体任务分配责任需要应用相关标准,以下哪项内容以最佳方式描述了此方面最重要的标准?A:应该将任务分配给最有资格完成任务的审计小组成员。B:所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。C:审计师的指派应该主要依据其工作年限。D:审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。 20. 作为某制造公司的环境、安全和健康(ESH) 自检系统的重要组成部分,在一定工作区域或场所内的有关冲突是由一个 ESH 职员和
11、运营经理来处理的。如果缺陷不能及时被纠正,这个 ESH 职员会将其输入跟踪数据库,这个数据库可以通过局域网传输到所有部门。ESH运营经理利用这个数据库每季度向高级管理层提供自检系统检查情况的报告。内部审计师注意到,由运营经理输入关闭信息和确认已经完成纠正行动。如下控制系统的哪一种变化可以作为潜在利益冲突的补救措施?A:不需要增加控制措施,因为季度报告由高级管理层来复查,这种情况提供了充分的监督。B:不需要增加控制措施,因为在最适当的地点实施了纠正行动,并评估了行动的充分性和完成情况。C:在关闭信息输入系统后,应由该区域检查团的 ESH 职员进行复查,以核实锁合信息。D:ESH 部门的秘书负责根
12、据操作经理所作的备忘录,将所有信息输入系统。 21. 内部审计师编制的工作底稿中含有一系列员工的名单和身份证号码,并有如下表述按随机数表与员工身份证号码抽出 40 位员工的个人档案,经证实这些档案包含公司 501 政策所要求的全部文件,未发现例外情况。内部审计师未在工作底稿上加任何勾号标记。以下哪种变化最能改进这位审计师的工作底稿A:采用勾号标记来显示对每份文件的检查情况;B:隐去员工姓名以做到保密;C:证明样本量规模是否合适;D:列出对每位员工的实际检查文件。 22. 以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制?A:允许国际互联网协议在路由器安装表中重新引导
13、命令;B:要求汇出方和接受地点都使用指示标记;C:要求接受方金融机构使用回叫系统;D:只用清晰的文本传送数据,以防止擅自窃听。 23. 为使组织稀缺资源得到最有效率的配置做了准备。II属于检查型控制程序。III 不必要,因为是根据所产生的利润来对每名产品经理进行评价。A:只有 I 正确。B:I、 正确。C: 、正确。D:I 、 和都正确。 24. 某公司今年在财产、厂房和设备方面的投资(PPE) 增长十分异常。为了找到增长的原因,需要使用计算机辅助审计技术(CAAT)软件,以下哪项是最没有效率的A:通过检查重复支付的数额,对应付账款进行排序B:从现有的 PPE 费用中随机抽样,手工比较行业标准
14、价格,保证公司没有超额支付C:计算过去 5 年的 PPE 费用,看是否存在增长的趋势D:比较雇员的地址与 PPE 采购支付的地址,以检查是否存在欺诈行为 25. 以下哪项活动既能代表适当人事部门职能,又能防止薪金舞弊A:薪金支票的发送;B:加班时间的授权;C:薪金增减的授权;D:未记名薪金支票的收集和保留。26.如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程序应该是A:应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;B:选取所有程序修改申请表样本,将申请表追踪C:将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试
15、,以核对恰当授权问题;D:获取信息系统管理员在过去 6 个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格。 27.某经理建议将一套控制危险材料在不同工地之间运输的控制系统和检查清单扩展到用于材料在同一工地内的移动。由于工地内现场主管在这方面通常没有发生问题,因而不支持这一做法。这种状况意味着A:只有一个控制强点B:只有一个控制弱点C:有一个控制强点和一个控制弱点D:既没有控制强点也没有控制弱点 28.审计委员会的责任有A:选举内部审计主管。B:制定内部审计计划和预算。C:审查并批准内部审计章程。D:选择独立审计人员。 29.每张工资单上薪酬变化在检查处理清单时,最可能发现
16、A:有关新员工工资支付率的未发现的错误B:不正确的工资扣除项目C:在成本报告系统中将劳动时间计入错误账户D:无法提供给员工增加养老金计划的机会 30. 在评价一家大医院的家庭服务质量时,最可靠的证据来源是A:与一定样本的病人面谈B:对由医疗人员直接返回给家庭服务部门经理的调查表进行复核C:对由医院的医疗纪录部门保留的家庭服务纪录进行复核D:与医院最高层面谈31. 运用下列资料回答问题(5-10)某部门开发了一套综合的终端使用计算机(EUC)应用软件,其中包括计时、工资以及人工成本会计等方面的处理程序。该部门使用其自己的员工来设计和编制这一使用第 4 代综合 (4GL)的软件。这一应用软件部门的
17、区域性网络(LAN)运行并与公司的主系统连接,以保证数据转换。内部审计部门按其风险大小将 EUC 的应用软件进行排列。排列结果表时计时-工资-人工成本会计应用软件应更为 EDP 审计项目。当人工成本会计部分的内容第一次运行时,它并未符合该部门的业务要求。可能直接导致该情形的EUC 应用软件开发方面的风险是A:终端使用者应用软件尚未经过常规程序开发必需的独立测试;B:使用和分析职能不作分离的情形下存在评价不足和分析不足;C:终端使用应用程序可能未有足够的文件以备复查;D:程序设计与运行由同一个担当时职责分工不充分。32. 以下哪项不是内部审计部门在最佳的治理活动中的作用?A:支持董事会在整个组织
18、范围内的风险评估。B:确保审计建议及时得到执行。C:监测公司行为规范的遵守情况。D:讨论重大风险领域。33. “模式(schema)”一词用在数据库中表示数据的视图和模型。三种主要模式分别为外部模式、概念模式、内部模式。下列哪一项是内部模式的唯一属性?A:a. 它描述了数据库某部分的用户视图。B:b.它描述了所需要的数据的用户模型。C: c.它描述了数据在数据库中的物理存储方式。D:d. 它描述了数据库全面的逻辑视图。 34. 服务的特征不包括以下的哪一项?A:无形性B:同质性C:易逝性D:不可分割性 35. 以降低或控制风险为目的的期货交易活动称作A:投保B:套期保值C:卖空D:贷款保收和代
19、理业务 36. 某零售公司在 11 个城市开设了商店的,目前,公司正计划建设一个网络,以便各商店可以按商品栏目向总部传输每日销售信息,而商品销售人员则可以根据离其所在地最近的商店现有的货物来满足顾客的定货需要。公司预计,对该网络的应用很快会增加许多,从而在短期内网络就会满负荷或近负荷运输。与该计划有关的严重风险是A:网络的应用可能给顾客带来被威胁的感觉;B:网络运行成本可能没有得到全面预计;C:销售人员可能不愿意使用该系统;D:该网络要求应用昂贵的非标准化部件。37. 在测试存货控制的有效性时,内部审计师在工作底稿中指出该循环内许多账项调整涉及机床加工部的业务。该机床加工部去年同样导致了超常的
20、多于其他部门的存货控制循环账款调整。内部审计师应该:A:与管理部门协商并采用其他业务程序,以确定机床加工部的交易循环控制制度和程序是否充分;B:不再深入审计工作,因为业务工作方案中设计的分析性程序中未表明这点;C:提醒内部审计管理部门可能存在舞弊;D:在工作底稿中注明下次检查时详细检查该问题。38. 应用程序可用于阅读包括服务器上所有经过授权的访问用户编码的文件,以下哪种控制措施可防止这种情况的发生?A:内部加密的口令B:口令等级C:登录口令D:同行对同行网络39. 首席执行官 (CEO)认为其主要的竞争对手可能正计划一项新的商业活动,CEO 向主要的部门发送了调查问卷,以寻求有关这项新的商业
21、活动内容的原创想法。该 CEO 选择了几项最具可能性的答案,又发了一份调查问卷寻求针对这几种可能的最佳选择,该 CEO 使用的方法可称为A:德尔菲技术;B:最小二乘法技术;C:最大可能性技术;D:预期报酬最优化。40. 下列陈述中正确地描述了 “红旗”这一最近在审计职业生成的名词的特征的是 I红旗是与舞弊性行为相关的项目或行为。II审计人员应对在审计业务中注意到的所有红旗标志进行记录。III许多“红旗”的性质是“主观的” ,即使是在计划合理并且遵守准则实施的审计过程中也有可能没有引起审计人员的注意。A:I 和 IIB:I 和 IIIC: II 和 IIID:只有 III41. 公司正在考虑进行
22、一项收购业务,内部审计部门正在参加与此业务相关的尽职调查工作。该工作的一大目标就是确定被收购对象的应付账款是否不包括所有未偿清债务。以下哪项审计程序与此目的不相关?A:检查此后(收购完成后)现金开支的附属单据,并验证债务期间;B:追踪期末前根据相关卖方发票和应付账款清单发出的收货报告;C:从应付账款清单中抽取样本,并验证附属收货报告、采购定单和发票;D:向公司与之开展业务的卖方发送包括零余额账款的查证函。42. 审计师使用数据分析软件来监测被审计者的例外情况,不具有以下哪项优点A:可以计算财务数据错报的准确数额;B:软件可以根据特定的标准选择抽样样本;C:可以整体测试数据;D:决策风险会增加。
23、43. 如果与传统的信息系统开发相比较,那么,以下哪项内容属于开发终端用户计算(EUC)应用程序方面的普遍风险?A:管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。B:管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。C:由于对管理层获取计算机化信息的要求反应减慢,管理层的决策可能会受到损害。D:由于应用程序开发时间增加,管理层可能无法像以往那样擅于快速应对竞争压力。44. 某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。
24、根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?A:已有可重复的隐私战略B:已有明确的隐私战略C:已有管理方的隐私战略D:已有经过优化的隐私战略45. 以下哪项要素包含在控制环境中A:组织构架、管理理念和规划;B:诚实和道德价值、权限分配、人力资源政策;C:员工的胜任能力、辅助设备、法律和规章;D:风险评估、职责安排以及人力资源实务。46. 同业复核过程可以由内部复核或者外部复核来实施。外部复核的典型特征是这项复核的目标是_A:提出改进建议。B:识别那些可以更好开展的工作。C:确定审计活动是否达到专业标准。D:提供独立的评价。47. 以下哪项最恰当地描述了内部审计师审查组织
25、现存风险管理,控制和治理程序的目的?A:为这些程序能有效率和经济地实现为机构的目的和目标提供合理保证B:确定这些程序是否能保证会计记录是正确和财务报表是公允的C:有助于确定实现审计业务目标所必须的工作性质时间安排测试范围D:确保内部控制系统的弱点已被修正48. 内部审计机构的人力资源方案成功的关键因素_A:根据多年工作经验设定的报酬计划。B:识别员工特殊爱好的方案。C:对人力资源选聘标准的很好设计。D:发展员工以及向员工提供咨询服务的非正式方案。49. 在内部审计结束不久发生了一项雇员重大舞弊事件。审计人员可能没有很好地履行防止舞弊发生的责任,因为他没有关注并报告A:抵风险领域中用于监督并保护资产安全的政策、行动及程序不如高风险领域那么广泛。B:依赖职责分工的控制系统可能因为三个雇员的串通而失败。C:没有书面政策来规定禁止性活动以及发现违规时要求采取的行动。D:分部雇员没有经过适当的培训来辨别授权书上的真实签名和假冒签名。50. 旁证是A:不能作为法庭上陈述的证据B:口头陈述的或者是不能直接引用的证据C:不被公众所知晓的但可以接受的证据D:可以被发现但不可以接受的证据
