吉林省2015年下半年内审师《内部审计基础》:三个要素试题
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。 一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意) 1.个人电脑程序的密码用来阻止 A:不精确的数据处理; B:对计算机的非法进入; C:对数据文件的不完整更新; D:非法的使用软件。
2.在六西格玛方法中,在以下哪一个阶段中没有使用流程规划图? A:定义 B:控制 C:测量 D:改进
3.审计师使用数据分析软件来监测被审计者的例外情况,不具有以下哪项优点 A:可以计算财务数据错报的准确数额; B:软件可以根据特定的标准选择抽样样本; C:可以整体测试数据; D:决策风险会增加。
4.以下哪项公司差旅最不可能产生成本效率?
A:与旅馆、航空公司和租车公司谈判签署企业间协议。 B:针对已取消的机票预定情况追踪贷方金额。
C:选择最便宜的现有空中旅行方案,但不考虑出差总时间和总距离。 D:在可能的情况下,在旅游淡季时前往位于旅游区的地方出差。
5. 安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突?
A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
D:ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
6. 以下哪项能对制造商的管理层可能存在的财务报表舞弊迹象做出反映: A:趋势分析透露:(1)销售额增长50%,(2)销售成本增长25%; B:比率分析透露销售成本占销售额的一半; C:同等规模的行业分析显示:(1)公司的销售成本占销售额的40%,(2)行业平均销售成本占销售额的50%
1
D:同等规模的行业分析显示:(1)公司的销售成本占销售额的50%(2)行业平均销售成本占销售额的40%。
7. 公司没有要求应聘对象将其署名申请表进行合法鉴证;Ⅱ、在招聘录用之前,公司没有与有关教育机构核实应聘对象的教育背景;Ⅲ、在招聘录用之前,公司没有核证应聘对象的长期工作经历。 A:只有Ⅲ是对的; B:只有Ⅰ和Ⅱ是对的; C:只有Ⅱ和Ⅲ是对的; D:Ⅰ、Ⅱ和Ⅲ都对。
8. 要证实销售部门新购计算机的存在性,最具说服力的信息是 A:询问管理人员
B:观察业务客户的处理程序 C:实地检查
D:外部提供的文件
9. 某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系,但更关注消费者的理财业务,而非商业理财。在接受这个职位时,内部审计师Ⅰ.会违反IIA的道德规范,因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。Ⅱ.会违反IIA的道德规范,因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。 A:仅有Ⅱ; B:仅有Ⅰ; C:Ⅰ和Ⅱ;
D:既非Ⅰ,也非Ⅱ。
10. 鉴于管理层提出的紧急要求,事务繁忙的内部审计部门发现其已无法履行年度审计计划中包含的所有承诺。审计执行主管应采取的最佳行动方案是以下哪一项内容?
A:马上将情况告知董事会,寻求后者的支持,以获得进一步的资源,满足年度审计计划的相关需求
B:将情况告知董事会和高层管理人员,并请求后者对年度审计计划进行重新评估
C:将情况告知高层管理人员,并应用更加有力的风险评估和优先排序系数,请求后者重新考虑这些额外的审计要求
D:继续执行年度审计计划,寻找机会调整工作重点,并重新进行资源配置 11. 在六西格玛方法中,流程规划方法用于 A:改进产品设计和可信赖性 B:测量流程性能 C:实施统计流程控制 D:改进组织流程
12. 审计师得到了一张包含公司所有存货美元价值数据的磁盘。磁盘上的数据不是以特定的顺序排列。通过使用以下哪个计算机程序,可以最好地使审计师确信文件中不包含托运的货物
A:选择样本的统计软件;
B:从文件中排除所有的表明是托运货物的编号的数据项; C:除以存货单价,计算每种存货数量; D:在纸上打印文件中所包含的信息。
13. ABC组织称一罐苏打食物里的卡路里均值是1或更少。在某消费者测试服务中,检验九
2
罐得到下列卡路里的数量0.9,0.95,1.0,1.05,0.85,1.0,0.95,0.95,0.9。这些观测值的均值是0.95。均值的方差之和是0.03。假定总体近似于正态分布。样本的标准差是 A:0.0577 B:0.0612 C:0.0316 D:0.00375
14. 在一次审计中,内部审计师发现,管理层没有遵守以前向外部审计师做出的承诺。但是,该内部审计师确定,由于公司的重大变革,管理层的行为是正当合理的。在此种情况下,该内部审计师应该采取的最佳行为是
A:继续开展审计,并评价管理层落实的变革措施 B:将情况告知外部审计师,并寻求后者的指导
C:将情况告知外部审计师,并将相关工作从内部审计业务范围中删除
D:将外部审计师推荐进行的变革与管理层实际落实的变革进行比较,并就采取何种行动向管理层献计献策
15. 内部审计专业实务标准要求制定书面的和程序来指导内部审计活动。对于这项要求,以下哪项表述是错误的
A:书面和程序的形式和内容应该与内部审计活动的规模相适应; B:所有的内部审计活动都应该有详细的和程序手册; C:不是所有的内部审计活动都需要正式的管理和技术手册;
D:小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。
16. 某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。在进行有计划价格变时,公司总部将价格变化文件下载到每家商店的电脑服务器系统。每家商店的助理经理都负责检查服务器的下载情况,并负责运行有关程序,在公司授权进行价格更新的时间对商店价格文档进行更新。与总部集中启动价格更新的做法相比较,上述价格更新方法最有可能
A:降低持续低价向顾客销售某些商品的风险; B:增加持续低价向顾客销售某些商品的风险; C:降低商品价格有时不太准确的风险; D:增加商品价格有时不太准确的风险。
17. 以下哪项不是在审计过程中使用计算机的一个优点 A:审计师可以于被审计者而工作;
B:可以从远程看到工作底稿,从而节省了出差成本; C:审计师可以在很远的地方进入交易记录; D:如果需要,审计师可以更改公司数据。
18. 在实际的审计工作中,为了确定系统是否达到处理目标,内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么,内部审计师检查的代码应该是下列哪一项? A:a.杂数代码。 B:b.访问代码。 C:c.目标代码。 D:d.源代码。
19. 投资组合的变动还是其它原因
A:对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质 B:对各月投资组合的变动进行比率分析
C:对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析
3
D:使用与投资组合性质和市场条件相关的变量进行多元回归分析
20. 在将当前的财务报表与预算或以前的报表进行比较时,分析性程序主要是用于确定 A:财务报表披露的适当性; B:存在具体的错误或遗漏; C:报表内容的总体合理性; D:截止日的错误采用。
21. 风险评估对于内部审计部门的计划过程具有宝贵意义,这是风险评估有助于 A:教育管理层,使其明确确保内部审计部门不断了解机构改革情况的重要性。 B:确认管理层和内部审计师所忽略的风险。 C:明确审计范围或需要审计的可审计业务。 D:从审计计划中排除所有低风险领域。 22. 某审计师在对某医药研究公司进行审计,审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时,该审计师应该从何处下手? A:审查和程序。
B:与一组研究管理人员面谈。
C:在一些实验室观察报告的准备情况。
D:向抽取的研究项目赞助方样本发送调查问卷。
23. 在审计一个计算机会计系统时,下列有关整合测试设施(ITF)的叙述中,哪项不正确 A:ITF只是重复处理实际的、而非虚拟的交易;
B:对交易的测试可以不通过使用计算机操作员的知识而提交; C:ITF测试操作中的实际程序; D:ITF方法也被称为小公司技术。
24. 目前,对大多数组织来说,互联网是获得各种信息的重要途径。当组织在利用互联网资源时,感到最困难的是下列哪一项? A:a.无法获得所需的设备。 B:b.无法获得访问的授权。 C:c.无法实现物理连接。
D:d.很难定位最好的信息源。
25. 内部审计专业实务标准要求制定书面的和程序来指导内部审计活动。对于这项要求,以下哪项表述是错误的
A:书面和程序的形式和内容应该与内部审计活动的规模相适应; B:所有的内部审计活动都应该有详细的和程序手册; C:不是所有的内部审计活动都需要正式的管理和技术手册;
D:小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。 26.下列哪种情况是上述病毒出现的征兆 A:电压猛增,从而损坏计算机设备; B:未知原因的数据丢失和改变; C:不完全的备份、恢复和权变计划;
D:大量由于未授权的软件使用而造成的侵犯版权事件。
27.以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用?
A:落实风险管理方法和控制措施,以规避所确认的风险
B:发挥监督作用,以确定公司是否建立恰当的风险管理程序,并确定这些程序是否充分有
4
效
C:检查、评估、报告风险管理程序的充分性和有效性,并提出相关改进建议 D:确保企业已建立并落实健全的风险管理程序
28.CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计,而且也不在计划安排中。内部审计师 A:应该拒绝这个提议,并向恰当的领导报告
B:可以接受这个提议,由于没有开展或计划对营销部门的业务 C:可以接受这个提议,由于这个提议的价值是非实质性的 D:如果得到了适当的领导批准,就可以接受这个提议
29.公司甲已制定全面正式的公司道德规范,公司乙则尚未这么做。由此,就公司甲已制定公司道德规范而言,可以合乎逻辑地得出以下哪种说法(1)公司甲所展示的行为道德标准高于公司乙。(2)公司甲已建立客观的标准,可以据此评估雇员行为。(3)公司乙缺乏正式公司行为道德规范,因此无法对该公司的行为道德进行成功审计。 A:只有(2)是对的 B:只有(1)是对的
C:只有(2)和(3)是对的 D:只有(1)和(2)是对的
30. 首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该 A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论 B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现
C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围 D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项
31. 目前,系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项 A:a.对开发过程的管理很困难。 B:b.无法使用户参与到开发过程中。
C:c.组织的策略和用户的需求之间有必然的联系。 D:d.将原型作为最终产品来接受的倾向。
32. “应该是”流程图在六西格玛方法中的哪一个阶段中使用? A:定义 B:测量 C:分析 D:改进
33. 一家主要生产示波器和显微镜等复杂电子设备的制造商制定的规定在运送其产品的同时,需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种? A:a.只读光盘/只读存储器(CD/ROM) B:b.计算机输出缩微胶片(COM) C:c.可读入磁盘(WORM) D:d.数字录音带(DAT)
34. 安全性软件的主要目的是
5
A:控制对信息系统资源的进入;
B:对阻止安装非法工具软件的进入; C:检查病毒的存在;
D:监控应用软件职责的分开。
35. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由? A:保证内部审计计划支持总体企业目标。 B:保证内部审计计划得到高有管理层的批准。 C:强调内部审计部门的重要性。 D:为改善战略性计划提供建议。
36. 根据《专业实务框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?
A:承认所有公司在管理风险方面所应用的技术大同小异; B:寻求关于风险管理程序的主要目标正得到实现的保证; C:确定并接受公司的风险水平;
D:以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。
37. 某组织正式制定了隐私并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略 C:已有管理方的隐私战略 D:已有经过优化的隐私战略
38. 风险评估可以采取不同的形式,但一般都包括Ⅰ.对已识别风险的描述;Ⅱ.对审计控制的测试;Ⅲ.对风险进行评级的制度;Ⅳ.样本规模的确定。 A:只有Ⅰ和Ⅱ是对的。 B:只有Ⅰ和Ⅲ是对的。 C:只有Ⅰ、Ⅲ和Ⅳ是对的。 D:只有Ⅱ、Ⅲ和Ⅳ是对的。 39. 根据《专业实务框架》,评估内部控制系统充分性的主要目的是确定;
A:内部控制系统的设计是否是为了保证遵守有关、计划、程序、法律和规定; B:内部控制系统是否为实现公司目标提供合理保证; C:内部控制系统是否能降低内在风险;
D:内部控制系统是否能保证管理层所用信息的可靠性和完整性。
40. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面,以下哪种审计程序提供的信息量是最少?
A:将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较; B:随机选取当期发放的贷款样本,并将其风险程度与两年前提供的贷款的随机抽样样本相比较。
C:绘制图表,标出过去10年的利息收入,并进行比较;
D:应用经济系统的利率,贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。
41. 以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下,同时处理虚拟和实际数据
A:整合测试设施(ITF);
6
B:输入控制矩阵; C:平行模拟;
D:数据输入监控。
42. 询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料 A:Ⅲ、Ⅳ、Ⅱ、Ⅰ B:Ⅳ、Ⅰ、Ⅱ、Ⅲ C:Ⅱ、Ⅳ、Ⅰ、Ⅲ D:Ⅳ、Ⅲ、Ⅰ、Ⅱ
43. 据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序,来解决复杂的问题,例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项?
A:a.增大了对管理信息系统部门的需求,来设计最终用户的应用程序。 B:b.减少了违法和舞弊的风险。
C:c.最终用户程序文档得到一定程度的改善。 D:d.由经验不足的程序员导致的非故意的错误。
44. 在审查管理层提交给董事会的报告时,内部审计部门应该 A:评估用以编制管理报告的程序
B:与前一阶段的管理报告相比较,以保持连贯性 C:将管理报告所反映的所有财务数字与总账相联系 D:为管理报告提供支持性文件记录
45. 在过去的一周时间里,某公司的长途电话费是以往电话费的三倍。审计师可以使用以下哪种审计技术来进行实时例外检查 A:绕过计算机审计; B:内嵌审计模块; C:平行模拟;
D:桌面方法检查。
46. 礼貌、传递信任和信心的能力? A:同情 B:保证 C:有形的 D:反应灵敏
47. 以下哪项是组织为提高公众对其财务报告的理解而作出的恰当反应 A:加强由外部董事组成的审计委员会;
B:将内部审计视为一项暂时的职业—管理职位的基石;
C:要求内部审计师向首席执行官报告所有重大的违法活动结果; D:使外部审计师与内部审计师独自工作以保持性。 48. 与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容 A:《标准》
B:财务会计准则
C:有关隐私的法律和法规 D:公司的内部隐私。
49. 对于编制审计工作稿来说,应用软件的用处最小的是下列哪一项? A:a.实用软件。
7
B:b.数据库软件。 C:c.电子表格软件。 D:d.文字处理软件。
50. 根据下面的资料回答问题某公司在个人计算机上储存生产资料,这些计算机通过局域网(LAN)相联,并通过电子资料交换自动生成采购定单。采购是向经批准的供货商进行的,根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。为了确定生产工艺变动时采购需求是否及时更新,以下哪项审计程序最为有效 A:按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量,将结果与同期系统中生成的采购定单中的数量相比较
B:将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较
C:使用通用审计软件编制超贮存存货报告,将存货量与当前生产规模相比较 D:抽取若干期的生产计划和MRP,并追踪检查其输入系统时是否正确
8
