1、广西 2015 年上半年内审师内部审计基础:中小企业内部控制面临的问题模拟试题本卷共分为 1 大题 50 小题,作答时间为 180 分钟,总分 100 分,60 分及格。一、单项选择题(共 50 题,每题 2 分。每题的备选项中,只有一个最符合题意)1.尽管首席审计执行官已将存在潜在舞弊的案件提交给安全部门,受怀疑的舞弊人员仍然继续骗取组织财务,直到两年后才被部门管理人员发现,首席审计执行官本来应该怎样做?A:首席审计执行官应该开展舞弊调查。B:首席审计执行官应解雇欺诈者。C:首席审计执行官的行为是正确的。D:首席审计执行官应该与安全部门定期检查这一事件的进展情况。2.在六西格玛方法中,在以下
2、哪一个阶段中使用了头脑风暴法?A:定义B:分析C:测量D:控制3.内部审计机构的人力资源方案成功的关键因素_A:根据多年工作经验设定的报酬计划。B:识别员工特殊爱好的方案。C:对人力资源选聘标准的很好设计。D:发展员工以及向员工提供咨询服务的非正式方案。 4.被指派对供应商提供产品的质量是否符合标准进行审计的内部审计师是供应商会计部主任的哥哥,此时该审计师应当A:接受该指派,但避免在现场工作中与会计部主任接触。B:接受该指派,但应在审计报告中披露这一关系。C:将潜在的利益冲突通知供应商。D:将潜在的利益冲突通知首席审计执行官。 5. 平行模拟是一种适合于以下哪项的审计方法A:测试文件上合法的签
3、名;B:总结应收账款确认的结果;C:计算加速折旧费用的数额;D:扫描总分类账文件,以检查非正常交易。 6. 如果应用电子汇款系统,以下哪项内容的风险更高?A:变化控制程序不恰当B:未经授权进行访问和其他活动C:网上编辑检查不充分D:备份和灾后数据恢复不充分 7. 为了增强应用软件的安全性 ,内部审计主管建议程序员应该配置无盘工作站.无盘工作站可以增强安全性是因为A:促进程序员更紧密地协同工作.B:可以实施更为严格的访问控制.C:减少工作站的维护费用.D:使盗窃应用程序更加困难. 8. 电子数据交换系统(EDI) 可以为组织带来重大利益,但前提是必须清除某些主要障碍。要想成功实施电子数据交换,应
4、从以下哪一项开始?A:选择可靠的翻译、通讯软件供应商。B:将交易格式、数据标准化。C:画出为实现组织目标所开展的经营活动的流程图。D:为 EDI 系统购买新的硬件。 9. 某公司的一个经营部门缺少足够的程序来检测并并验证收到商品的数量,为了评估这一控制缺陷的重要性,审计人员应审查该部门的A:年末存货余额。B:年度存货采购量。C:年末资产总量。D:年度运营成本。 10. 以下哪项内容可能提醒审计师警惕部门发生舞弊的可能性?、今年没有为该部门安排外部审计;、销售额增加了 10%;、管理层报酬中的很大一部分直接与该部门所报告的净收入有关A:只有是对的;B:、和都对;C:只有和是对的;D:只有是对的。
5、 11. 以下哪项是制造业的一种产品成本?A:销售工人的车辆折旧。B:销售经理的薪水。C:公司总部建筑物的保险费。D:工厂的财产税。 12. 某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧,因为他已听说之前有过一次擅自停产事件,该事件可能是形成该差异的主要原因。以下哪项表述最为恰当A:新来的内部审计师应当彻底调查整个事件,并且不去麻烦高级内部审计师;B:高级审计师应当使用适当的判断,以减少无谓的调查;C:高级审计师应当停止该项业务,直到差异原因得到全面的解释;D:高级审计师应当帮助新来的内部审计师制定收集恰当信息的计划。 1
6、3. 在注意到几处红旗标志之后,内部审计师明显感到可能存在舞弊行为。以下哪项是对内部审计师责任的最佳描述A:扩大审计活动,以确定进一步调查是否合理;B:向管理高层和审计委员会报告舞弊存在的可能性,并向他们询问是否继续审计工作;C:向外部法律顾问咨询,确定要采取的一系列行动,如批准已提交的审计工作方案,确保这些方案在法律范围内是可接受的;D:向审计委员会报告这一事实,并要求提供专款,聘用外部服务提供者,以协助调查可能存在的舞弊行为。 14. 以下哪项活动代表购并后制造业公司的最大风险,因此最应该进行审计A:预付款资金的合并;B:采购职能的合并;C:法律职能的合并;D:营销职能的合并。 15. 以
7、下情况下不适合使用分析性程序来验证各种经营费用正确性的是A:内部审计师发现有明显迹象表明在这些账户中存在某种舞弊行为。B:经营比较稳定,与上一年相比没有太大变动。C:内部审计师想确定上一年中大额的、异常的或不重复发生的经济业务。D:经营费用的变动与其它经营费用相关,而与收入无关。 16. 内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制。审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,审计师在业务工作底稿中记录对现金的控制是充分的。审计师是否开展了应有的职业审慎性检查A:是的,审计师已采取了合理的审慎性检查;B:没有,审计师没有记录违规行为;C:没有
8、,审计师没有标出最有可能预示违规情形的警示;D:是的,审计师在业务工作底稿中作出了评注。 17. 管理层和董事会负责对外部审计师的审计发现和审计建议采取跟踪检查措施。倘若有的话,内部审计部门在该过程中所担任的角色是A:为确保独立性,内部审计部门不担任任何角色。B:只有在首席审计执行官有充分证据表明没有任何跟踪检查措施时,内部审计部门才介入。C:内部审计部门应建立一种检查管理层的跟踪检查措施是否足够和有效的监督机制。D:只有在管理层或董事会要求时,内部审计部门才介入。 18. 最能说明紧急故障恢复计划有效的证据是A:去年的计算机处理没有发生过中断。B:关于该计划的详尽文档。C:由内部审计部门对计
9、划签署意见。D:对计划进行成功的试验。 19. 从理论上讲,公司为财务报表列报之目的而选择的最佳折旧方法应该是A:最方便簿籍并能满足成本效益要求的方法B:使公司得以报告相关结果的方法,这些结果能力最低成本吸引最高投资C:将应税收入讲到最低的方法D:将资产的使用期限与其所产生的收入都匹配的方法 20. 鉴于管理层提出的紧急要求,事务繁忙的内部审计部门发现其已无法履行年度审计计划中包含的所有承诺。审计执行主管应采取的最佳行动方案是以下哪一项内容?A:马上将情况告知董事会,寻求后者的支持,以获得进一步的资源,满足年度审计计划的相关需求B:将情况告知董事会和高层管理人员,并请求后者对年度审计计划进行重
10、新评估C:将情况告知高层管理人员,并应用更加有力的风险评估和优先排序系数,请求后者重新考虑这些额外的审计要求D:继续执行年度审计计划,寻找机会调整工作重点,并重新进行资源配置 21. 根据以上信息可知,该银行的管理层在选择新的账户管理系统的开发方法时最好的是下列哪一项?A:a. 自下而上的设计。B:b.生命周期法。C: c.自顶向下的设计。D:d. 原型方法。 22. 如果整个经济的一般利率水平提高,那么A:通货膨胀压力将增加,从而导致对消费者销售产品的短期增加B:总体商务和融资活动将增加,从而推动利润和股票价格的上扬C:投资者将抛售股票,转向债券市场录求更高回报D:更多的投资者将进入股票市场
11、 23. 如果审计师用非统计抽样来代替统计抽样,下列哪个表述正确A:置信水平不能被量化;B:精确度会提高;C:存货预计价值的可靠性下降;D:误受风险增加。 24. 审计执行主管在控制程序方面的责任包括以下哪项内容A:将每年关于内部控制的判断结论报告高层管理人员和审计委员会;B:监督内部控制程序的建立;C:维护公司的治理程序;D:保证内部审计部门每年对所有控制过程进行评价。 25. 以下情况下不适合使用分析性程序来验证各种经营费用正确性的是A:内部审计师发现有明显迹象表明在这些账户中存在某种舞弊行为。B:经营比较稳定,与上一年相比没有太大变动。C:内部审计师想确定上一年中大额的、异常的或不重复发
12、生的经济业务。D:经营费用的变动与其它经营费用相关,而与收入无关。26.内部审计师发现一名高级经理从事的非法活动。这类信息A:不应包括在内部审计报告中,而应与该高级经理口头讨论B:可能在单独的报告中披露,并发送给董事会C:可能在单独的报告中披露,并发送给所有高层管理人员D:必须立即报告给适当的政府机构。 27.若审计人员仍怀疑存在虚构销售业务以虚增报告收益的情形,下列审计程序中最无效的是A:进行实物盘点;B:按月编制存货清单并根据永续存货记录调查反常的存货变动情况;C:按月编制销售变动状况及毛利明细表;通过调查销售的相关支持文件来检查存在超常毛利的月份;D:对年终销售及购货业务进行截止性测试(
13、Cut-off-tests)。 28.某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?A:已有可重复的隐私战略B:已有明确的隐私战略C:已有管理方的隐私战略D:已有经过优化的隐私战略 29.以下哪项没有说明业务工作底稿的功能A:便于第三方的复核;B:在审计的计划、执行和复核中提供帮助;C:为审计报告提供主要的证据支持;D:有助于业务助理人员的专业发展。 30. 内部审计师可以通过确定哪一方面来评价管理当局的控制职
14、能A:部门行动是否符合部门目标;B:管理当局对于不同完成情况是否可以提供快速反馈;C:人员流动率趋势是否得以分析,对其不利影响是否进行调查;D:是否对预料的问题进行讨论,明确签定,并且通过可能的解决方法进行评估31. 下列哪项是审计方案中的恰当步骤。A:声明这项审计。B:观察有关的程序。C:定义审计目标。D:对审计报告进行规划。32. 分析性程序能使内部审计师预测项目的金额或数量。以下哪项信息不能形成对项目金额或数量的估计A:追踪贯穿于系统中的交易,确定是否按规定运用了分析性程序;B:将财务数据与可比期间的数据、预期的结果(如预算和预测 ),以及类似的行业数据进行比较;C:研究财务数据要素间的
15、关系,根据公司的经验,可以预期到这种数据间的关系与可预测的模型是保持一致的;D:研究财务数据与相关的非财务数据间的关系。33. 公司没有要求应聘对象将其署名申请表进行合法鉴证;、在招聘录用之前,公司没有与有关教育机构核实应聘对象的教育背景;、在招聘录用之前,公司没有核证应聘对象的长期工作经历。A:只有是对的;B:只有和是对的;C:只有和是对的;D:、和都对。 34. 在内部审计结束不久发生了一项雇员重大舞弊事件。审计人员可能没有很好地履行防止舞弊发生的责任,因为他没有关注并报告A:抵风险领域中用于监督并保护资产安全的政策、行动及程序不如高风险领域那么广泛。B:依赖职责分工的控制系统可能因为三个
16、雇员的串通而失败。C:没有书面政策来规定禁止性活动以及发现违规时要求采取的行动。D:分部雇员没有经过适当的培训来辨别授权书上的真实签名和假冒签名。 35. 利润下降的现象表示关注,并已要求内部审计部门对该部门开展经营审计。在决定是否应该将现有的内部审计资源从正在进行的一项合规性审计转移至管理层所要求的部门开展审计时,以下哪项内容最不重要?A:过去一年该部门开支增加的情况。B:合规性审计导致重大监管罚款的可能性。C:一年以前外部审计师对该部门开展的财务审计。D:通过合规性审计而发现舞弊的可能性。 36. 内部审计师对需要收集的信息的种类和数量进行判断。这种判断的首要目的是A:最大程度的降低审计成
17、本;B:遵守标准 ;C:为审计发现和建议提供健全的依据;D:消除得出不正确结论的风险。37. 以下哪项增长后会引起国内生产总值下降?A:通货膨胀B:出口C:进口D:消费支出38. 作为本组织的内部审计主管,你制定了一个计划,内容是下一年度将进行审计的详细日程安排、每项审计估计所需时间、以及每项审计的预计开始时间。特定审计的时间安排是根据每个领域中上一次审计以来的时间长短来确定的。这个计划并不全面,因为没有A:a. 引用诸如准则等权威支持。B:b.考虑组织中风险、信息披露以及潜在损失等因素。C: c.说明计划中所有审计资源都得到了应用。D:d. 提请管理当局批准计划。39. 分部 A 拥有大批小
18、客户,并且自动处理现金收回业务。它要求客户在付款的同时交回发票的一份副本(返回文件(turnaround document),该返回文件包括客户的帐号、名称和其他相关信息。现金收款/邮寄职员随即编制一份现金收入清单,并将支和返回文件相分离,支票交给出纳并由其存入银行,返回文件交给应收帐款部门用来过帐。客户可向应收帐款部门的客户服务器请求查询。那么,如果客户没有交回返回文件,最好的控制措施是由谁来制作代替文件A:现金收款/邮寄职员(mail clerk).B:出纳。C:应收帐款职员。D:客户服务部。40. 下列哪一项是数据字典所具有的功能?A:a. 用来确定系统的用户。B:b.为目标和资源确定优
19、先级和安全规则。C: c.可以划分两个连续业务的界限。D:d. 组织和共享有关对象和资源的信息。41. 一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。这种情况下,下列哪一项是利用计算机辅助软件工程的优点?A:a. 出它可以使开发过程的管理得到加强B:b.它可以减小对测试的需求C: c.它不需要新的软件开发工具D:d. 它不需要对程序员进行培训42. 内部审计专业实务标准要求制定书面的政策和程序来指导内部审计活动。对于这项要求,以下哪项表述是错误的A:书面政策和程序的形式和内容应该与内部审计活动的规模相适应;B:所有的内部审计活动都应该有详细的政策和程
20、序手册;C:不是所有的内部审计活动都需要正式的管理和技术手册;D:小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。43. 以下哪项有关通用审计软件可以完成的任务的叙述是不正确的A:计算不正常数据的总数;B:检查重复数据、丢失的数据、和一定范围的数值;C:指明哪个数据项能够被测试,以及测试所使用的标准;D:确定计算的总数和进行的分析。44. 管理当局为评价这一建议应考虑的额外标准不包括A:内部审计人员现有的专业知识。B:被提议审计的总体成本。C:发挥本组织内部专家作用的必要性。D:外部审计师对一次性审计想法的坚持。45. 首席审计执行官正在检查内部审计师在舞弊调查期间制作的工作底稿
21、。在工作底稿包含的事项中有一项是对实物信息的描述。以下哪个最有可能是实物信息的来源A:观察有关情况;B:与人们面谈;C:检查相关记录;D:计算差异。46. 作为某制造公司的环境、安全和健康(ESH) 自检系统的重要组成部分,在一定工作区域或场所内的有关冲突是由一个 ESH 职员和运营经理来处理的。如果缺陷不能及时被纠正,这个 ESH 职员会将其输入跟踪数据库,这个数据库可以通过局域网传输到所有部门。ESH运营经理利用这个数据库每季度向高级管理层提供自检系统检查情况的报告。内部审计师注意到,由运营经理输入关闭信息和确认已经完成纠正行动。如下控制系统的哪一种变化可以作为潜在利益冲突的补救措施?A:
22、不需要增加控制措施,因为季度报告由高级管理层来复查,这种情况提供了充分的监督。B:不需要增加控制措施,因为在最适当的地点实施了纠正行动,并评估了行动的充分性和完成情况。C:在关闭信息输入系统后,应由该区域检查团的 ESH 职员进行复查,以核实锁合信息。D:ESH 部门的秘书负责根据操作经理所作的备忘录,将所有信息输入系统。47. 审计人员接受建议通过查看“红旗”(red flags)来确定管理当局是否涉及舞弊。下列陈述中,哪些不属于利用“红旗”作为舞弊信号时所遇到的相应困难?A:许多红旗也在无舞弊存在的情形下存在;B:一些红旗难以量化或估定;C:红旗信号并非作为审计业务正常内容来收集;D:有关
23、红旗的说明尚未充分建立,因而无法对审计产生积极影响。48. 下面哪项控制有助于防止对供应商的过度支付?A:a. 进行支付时,对辅助性文件进行审查并予以取消。B:b.要求支票签字员直接将支票邮寄给供应商。C: c.审查每项支出的账户分配。D:d. 从供应商处订货之前,对采购订单进行审定。49. 以下哪项是组织为提高公众对其财务报告的理解而作出的恰当反应A:加强由外部董事组成的审计委员会;B:将内部审计视为一项暂时的职业管理职位的基石;C:要求内部审计师向首席执行官报告所有重大的违法活动结果;D:使外部审计师与内部审计师独自工作以保持独立性。50. 用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证A:计算机运行控制B:数据安全性控制C:实施控制D:硬件控制
