1、江西省 2015 年下半年内审师内部审计基础:风险管理技术考试试卷本卷共分为 1 大题 50 小题,作答时间为 180 分钟,总分 100 分,60 分及格。一、单项选择题(共 50 题,每题 2 分。每题的备选项中,只有一个最符合题意)1.审计师对某工程研究部门的有害原料装卸和处理进行审计,其工作底稿提供了关于以下程序得到开展的证据没有来得及从现场装运走的桶装有害废弃物得到库存。实物清点结果与公司存货记录吻合;将在处理地点收到的有害废弃物装运样本与装运单以及公司记录相比较,没有发现任何错误;在废弃物装卸过程中,审计人员对工程人员进行了实地观察,没有发现有违反公司政策的地方;审计人员核实,有害
2、原料的采购已得到批准。在 50 个被测试的栏目中,有一张发票找不着,因而也就无法核实这张发票是否得到批准。将桶装废弃物数量与存货记录进行核对,可以提供关于以下哪项内容的证据A:有害废弃物正按公司政策规定得到处理;B:所使用的有害原料数量得到准确记录;C:运到废弃物处理地点的桶装废弃物一直得到记录;D:存货中的所有有害桶装废弃物都得到会计处理。2.工作底稿档案应该保留A:5 年,这与国际货物销售合同的保管协定一致;B:到首席审计执行官确定的期限;C:直到审计委员会释放它们;D:直到后续追踪结束。3.一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而首席审计执行官和内
3、部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层已表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了标准?A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识。B:与管理层讨论向外部采购该复杂领域审计服务的可能性。C:因为涉及高风险领域,接受该项审计业务并马上展开工作。D:为审计组增加一名外部顾问,协助实施审计业务。 4.内部审计师以下行为中哪一项可能与独立性标准有冲突?A:为风险管理提供咨询。B:作为产品开发团队的领导。C:作为道德规范的倡导者。D:作为外部审计的联系者。 5. 利用下列资料回答问题
4、 68 某审计人员正对某分部开展经营审计,并观察到在装运及原料加工领域积压着大量非正常货物。这些货物均标为重新装运项目,经询问,审计人员得知这批货物原属客户退回,经修复后或退给原客户或作为新产品装运出去销售,因为其产品质量均有可靠保证。审计人员尚未开展任何详细的审计工作。基于上述资料,审计人员可采取的最佳行动应是A:在确定是否将上述发现写入审计报告之前,将上述事项报告给分部经理并要求做相关解释;B:对手头的货物进行抽样测试并追踪检查相应文件,诸如验收报告及销货订单等,以确定这些货物的处理过程;C:将这一发现写入报告,但在没有内部审计主管的准许下不再进行额外的工作,因为这明显延伸了审计范围;D:
5、对手头货物进行盘点,这样具体的金额及相关问题的解释均可记入审计报告中。 6. 在对限制进入的工作场地的控制进行实地测试时,有两名员工向内部审计师反映某工序所用的化学品引起头痛和其他症状。内部审计师应该A:详细听取每个人的陈述,并调查事实;B:告诉他们内部审计活动不涉及此类事情;C:建议他们此类事情最好通过管理渠道来沟通,并告知审计经理;D:建议他们去找公司法律部门。 7. 3、 “在个人经济方面遇到了困难”是一种A:行为征兆。B:事态压力。C:合理理由。D:犯罪机会。 8. 个人电脑程序的密码用来阻止A:不精确的数据处理;B:对计算机的非法进入;C:对数据文件的不完整更新;D:非法的使用软件。
6、 9. 在审计一个计算机会计系统时,下列有关整合测试设施(ITF)的叙述中,哪项不正确A:ITF 只是重复处理实际的、而非虚拟的交易;B:对交易的测试可以不通过使用计算机操作员的知识而提交;C: ITF 测试操作中的实际程序;D:ITF 方法也被称为小公司技术。 10. 高级管理层期望增加从组织内部提升员工的比例,为此建立了顾问计划。未来的顾问们现在正在接受培训以便能够适当地选拔将来的领导人员。顾问不期望领导人员具有的个人特点是A:a 深刻的理解计算机系统B:b愿意倾听C: c不惜一切代价也要达成目标D:d掌握组织语言 11. 下列哪一项恰当地描述了内部控制调查问卷A:提供有关控制系统的详细信
7、息;B:与其他控制评估方法相比,完成这种问卷所需时间更短;C:要求内部审计师进行适当的管理;D:提供间接证据,仍需要证实。 12. 根据下列资料回答 46 题:一家大型银行拥有 30 个主要的应用系统,支持着超过 250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了 25 年,使用了几种语言和数据库系统。单独就某个系统来说,系统工作得很好并很少发生错误。然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。8 年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。但是现在,只有
8、很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系?A:a. 生命周期
9、法。B:b.模拟法。C: c.原型法。D:d. 分层-输入 -处理- 输出(HIPO) 。 13. 以下哪项可以将劣质原材料引起的成品缺陷减少到最低程度?A:对恰当处理在产品库存采取文件备案;B:要求对所有采购活动规定原材料规格C:及时跟踪所有不利使用差异;D:在生产过程结束时确定损坏金额。 14. 创建数据库查询的审计师通常需要将几张表合并起来,获得他们需要的信息。一种可以合并表的方法是A:提取;B:分类;C:合并;D:连接 15. 以下哪类主管负责引进新系统,同时维护现有系统运作过程中程序员和分析员的工作?A:业务主管B:数据库行政主管C:质量管理主管D:系统开发主管 16. 在进行邮件调
10、查时,不予回复引起的偏差是一个经常需要考虑的问题。在一个样本(如客户服务处抽取的样本)中,不予回复引起的偏差会引起困难的主要原因是A:难以计算样本均值和标准差;B:不予回复者与回复者可能存在系统性的区别;C:调查问卷过短;D:置信区间会变窄。 17. 鉴于管理层提出的紧急要求,事务繁忙的内部审计部门发现其已无法履行年度审计计划中包含的所有承诺。审计执行主管应采取的最佳行动方案是以下哪一项内容?A:马上将情况告知董事会,寻求后者的支持,以获得进一步的资源,满足年度审计计划的相关需求B:将情况告知董事会和高层管理人员,并请求后者对年度审计计划进行重新评估C:将情况告知高层管理人员,并应用更加有力的
11、风险评估和优先排序系数,请求后者重新考虑这些额外的审计要求D:继续执行年度审计计划,寻找机会调整工作重点,并重新进行资源配置 18. 首席审计执行官确保内部审计部门拥有充足恰当资源的最重要原因是A:确保内部审计部门得到充分保护,无需将业务进行外包。B:展示其有足够的能力来满足审计计划的要求。C:在审计委员会和管理层面前建立可信度。D:满足制定有效接班计划的需要。 19. 以下哪项不是内部审计部门在最佳的治理活动中的作用?A:支持董事会在整个组织范围内的风险评估。B:确保审计建议及时得到执行。C:监测公司行为规范的遵守情况。D:讨论重大风险领域。 20. 根据以上信息可知,新的账户管理系统需要具
12、备的特征是下列哪一项?A:a. 不确定的需求和用户高度理解的任务。B:b.确定的需求和用户较少理解的任务。 ,C: c.不确定的需求和非结构化的任务。D:d. 确定的需求和非结构化的任务。 21. 终端仿真软件允许局域网的微机像大型机的终端一样工作。部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。在这种环境下,除了一项外都是主要的控制风险?A:部门用户可能未执行充分的针对 EUC 应用的备份程序。B:雇员可能将未经授权的办公自动化软件拷贝用于私人目的。C:雇员可能将微机用于获得私人利益。D:在进行终端仿真时,微机的屏幕显
13、示能力可能不足。 22. 开展跟踪审查的首要目的是A:保证内部审计建议得到及时考虑B:确认是否针对审计师报告的情况采取恰当行动;C:允许内部审计师评估其建议的效果性D:为针对该领域的未来审计活动编制计划。 23. 下列各项中属于控制弱点的是A:采购程序设计完好、执行有效,除非在不同情况下受采购主管指使;B:预先编号的空白采购定单在采购部门中保存;C: $500 至$1000 之间的采购为正常的采购业务,超过$1000 的采购必须由两名支票签发者的批准;D:采购代理投资于公开交易的共同基金,此共同基金的投资组合中包括该公司一个供应商的股票。 24. 在审计中,审计人员发现一个从事研究开发工作的雇
14、员,一直在申请一些与公司基本业务无关的新开发的专利权。虽然公司没有具体的政策来规范这种行为,但总的方针是雇员的一切新研究成果都是公司的财产。鉴于该雇员在其工作领域有极高的声望,因此他所属的部门对其行为从宽处理,并以次作为激励,希望他继续为公司多做贡献。对于以上情况,如果审计人员作出不予报告的决定,那将会A:违背了职业道德守则;B:违背了审计实务标准中有关报告的要求;C:是合理的。因为部门管理人员清楚地知道这一行为,并且它不违背公司的政策;D:A 和 B 25. 以下哪类主管负责引进新系统,同时维护现有系统运作过程中程序员和分析员的工作?A:业务主管B:数据库行政主管C:质量管理主管D:系统开发
15、主管26.如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程序应该是A:应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;B:选取所有程序修改申请表样本,将申请表追踪C:将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题;D:获取信息系统管理员在过去 6 个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格。 27.如果公司过去曾经发生过操纵仅供内部使用的财务报表所列收益的情况,那么,内部审计师可能会将审计重点放在以下哪项内容?A:中期结束时应付账款的恰当应计处理;B:收入确认和存
16、货计价的时间安排;C:鉴于过去的实际结果,有关会计估算是否合理;D:会计原则是否发生了对财务报表产生重大影响的变化。 28.对以下哪种机构应用材料需求计划最为合适A:小电机生产商B:金属制造加工代工中心C:折扣百货店D:玻璃瓶生产企业 29.某审计师怀疑某个人力资源管理计算机系统中存在错误资料,诸如无效的工种分类;已超过退休标准的年龄;无效的种族分类等。确定这些潜在问题程度的最佳方法是A:检查并测试存取控制,确保只有经授权的职员才能进入系统B:输入测试资料,以验证对输入资料进行编辑控制的有效性C:运用通用审计软件,识别未包括在特定参数中的所有资料D:运用通用审计软件抽取雇员记录样本,确定样本中
17、资料项目的有效性,并以此推断总体情况 30. 在内部审计结束不久发生了一项雇员重大舞弊事件。审计人员可能没有很好地履行防止舞弊发生的责任,因为他没有关注并报告A:抵风险领域中用于监督并保护资产安全的政策、行动及程序不如高风险领域那么广泛。B:依赖职责分工的控制系统可能因为三个雇员的串通而失败。C:没有书面政策来规定禁止性活动以及发现违规时要求采取的行动。D:分部雇员没有经过适当的培训来辨别授权书上的真实签名和假冒签名。31. 如果面临外加的范围限制,首席审计执行官应该A:将审计推迟到范围限制取消后进行B:将范围限制可能造成的潜在影响报告给董事会的审计委员会C:增加对该活动进行审计的频率D:为该
18、项目分派更多有经验的审计人员32. 以下哪项内容并非审计部门实施的控制自我评价的典型做法?A:一名审计师经常在研讨会期间协调促进讨论的进行,而另一位审计师则记录关于今后使用控制自我评价的意见;B:参与人员讨论有碍目标实现的控制薄弱环节;C:审计师通过开展传统审计测试,确认公司是否存在控制薄弱环节;D:审计师和业务部门员工以团队形式开展工作。33. 航空机票信息报告包括舱别、购买日期和最低票价,它能用于A:评价对公司旅行政策的遵循情况B:确定员工旅行的成本C:比较一个部门的实际费用与预算D:支持业务支出税收扣除 34. 下列哪一项是数据字典所具有的功能?A:a. 用来确定系统的用户。B:b.为目
19、标和资源确定优先级和安全规则。C: c.可以划分两个连续业务的界限。D:d. 组织和共享有关对象和资源的信息。 35. 哪种支付计划对良好的绩效进行奖励的可能性最小?A:a 一次性薪金增加B:b全部工资C: c以技能为基础的评价D:d利润分享 36. 与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容A:标准B:财务会计准则C:有关隐私的法律和法规D:公司的内部隐私政策。37. 某公司决定留用某家外部审计师事务所,针对此决定,审计执行主管(CAE)应该A:评估外部审计师的业绩,然后在认为其达到质量和成本标准后留用该外部审计事务所B:促进恰当评估过程的开发,从而为
20、审计委员会提供协助C:与公司财务总监一起评估外部审计师的业绩,然后一起做出决定D:不要参与该决定过程,因为这么做有损审计执行主管的客观性38. 在以自上向下开发法设计系统元素时,应该检查以下哪一项?A:系统需要的计算机设备。B:竞争对手使用的处理系统类型。C:管理者为进行计划和控制所需的信息。D:现有系统的控制。39. 内部审计师实施的下列哪种审计程序能最有效地发现这种舞弊A:从追查注销支票要本至现金收入日记帐和相关的供应商发票。B:对两年期间打印耗材费用实施趋势分析(trend analysis).C:从经选择的供应商发票样本价格和数量追查至相关采购定单。D:重新计算经选择的供应商发票数字正
21、确性,包括折扣和销售税。40. 当内部审计师开展能够带来增值并改善机构业务的咨询服务时A:内部审计师不可能通过此种咨询业务提供保证服务。B:如果内部审计师承接同一客户的保证服务,此种服务有损内部审计师的客观性。C:此种服务应该与内部审计部门章程中所反映的部门权限相一致。D:除了咨询业务的客户,此种服务不要求审计师负责向任何其他方面传达信息。41. 银行政策要求贷款部门职员审查所有贷款申请,并将那些认为适合为其提供资金的申请交给贷款委员会审批。在确定是否按照与银行政策一致的标准来拒绝给某些申请提供贷款时,最有效的审计程序是对以下哪项进行属性抽样?A:没有提供资金的项目,并审查贷款申请和拒绝的原因
22、。B:已提供资金的项目,并审查贷款申请并确定是否该贷款符合银行政策。C:所有的贷款申请,并审查贷款申请并追踪它们是否被拒绝,以及这些批准活动是否符合银行政策。D:送交贷款委员会批准的贷款申请,并确定委员会的行为是否符合银行政策。42. 下列哪项能够解释内部审计复核控制系统恰当性的主要目标A:a. 协助明确完成审计目标必须进行的测试的实质、时限以及范围;B:b.保证内部控制系统的重大缺陷已被修正;C: c.明确内部控制系统能够合理保证组织目标有效和经济地实现;D:d. 明确内部控制系统能够保证会计记录正确以及财务报表公允表达。43. 若审计人员仍怀疑存在虚构销售业务以虚增报告收益的情形,下列审计
23、程序中最无效的是A:进行实物盘点;B:按月编制存货清单并根据永续存货记录调查反常的存货变动情况;C:按月编制销售变动状况及毛利明细表;通过调查销售的相关支持文件来检查存在超常毛利的月份;D:对年终销售及购货业务进行截止性测试(Cut-off-tests)。44. 内部审计确认业务的范围应该包括对以下哪项内容的考虑A:仅考虑在业务客户控制下的那些系统和记录;B:在第三方控制下的相关的实物资产;C:业务目标、结论和建议;D:最终的业务沟通(亦即审计报告)。45. 下列哪项是首席审计执行官将列举重要内部控制弱点的审计报告复印件送给审计委员会和外部审计师的最有可能的理由?A:审计委员会和外部审计师通常
24、会收到所有内部审计报告的复印件。B:期望审计委员会和外部审计师对审计观察结果采取纠正措施。C:错报财务报表的潜在可能,会影响到审计委员会和外部审计师的活动。D:一些政府机构要求这样分发。46. 以下哪项内容可能提醒审计师警惕部门发生舞弊的可能性?、今年没有为该部门安排外部审计;、销售额增加了 10%;、管理层报酬中的很大一部分直接与该部门所报告的净收入有关A:只有是对的;B:、和都对;C:只有和是对的;D:只有是对的。47. 下列_ 项不是企业风险管理(ERM) 自发的目标。A:整合风险。B:创造股东价值。C:加强股东价值。D:保护股东价值。48. CASE 计算机辅助软件工程是指使用计算机来
25、辅助进行计算机化的信息系统的开发,能够由 CASE 工具和技术自动生成的是下列哪一项?I.计算机程序代码 .程序文档.信息需求的确定.程序员逻辑设计A:a. 只有 I、II 和 IIIB:b.I 、III 和 IV 全有C: c.只有 I、和D:d. 只有 I 和 49. 以下审计师的哪项观察结果最有可能指出对资产安全防护存在控制薄弱环节 服务部门的地点不太适合容许对其他部门的适当服务 对敏感性职位的雇员聘用不需要背景检查 经理不能接触那些与其它基准组织有关的全部业绩报告 经理没有采取纠正行动以解决过去的与存货控制有关的业务观察结果A:仅为和B:仅为C:仅为和D:仅为和50. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动,而首席审计执行官要向其提交报告。首席审计执行官最好采取以下哪项措施A:告知管制机构和公安部门;B:开展调查,确定副总经理是否参与舞弊活动;C:与副总经理面谈以获得实质性的证据;D:将事实报告给首席执行官和审计委员会。
