广西2015年上半年内审师《内审计作用》:控制分类模拟试题
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。 一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意) 1.资产和负债风险。Ⅱ、与保险方案有关的风险。Ⅲ、影响机构目标实现的风险。 A:只有Ⅰ和Ⅱ是对的 B:只有Ⅲ是对的 C:只有Ⅱ是对的 D:Ⅰ、Ⅱ、Ⅲ都对
2.为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序最有效?
A:采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中。 B:采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数。 C:设置密码,确保只有经批准的人才能将数据发送到主机。
D:设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
3.CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计,而且也不在计划安排中。内部审计师 A:应该拒绝这个提议,并向恰当的领导报告
B:可以接受这个提议,由于没有开展或计划对营销部门的业务 C:可以接受这个提议,由于这个提议的价值是非实质性的 D:如果得到了适当的领导批准,就可以接受这个提议
4.以下哪项内部控制措施有可能防患于未然,在废弃物处理引起污染之前就进行防范,而不是在事后发现污染?
A:接触环境部门的文件
B:每天抽取水和固体废弃物的样本,并记录相关结果 C:由环保人员开展正式在职培训计划
D:确认有害化学物质处理成本的巨额预算差
5. 首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该 A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论 B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现
C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围 D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项 6. 以下哪项内部审计计划工具在性质上是通用的,并可用于确保各时期的恰当业务范围 A:长期计划; B:业务工作方案;
C:内部审计活动的预算; D:内部审计活动的章程。
7. 内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司的遵守情况。审计师在公司手册中没有发现任何相关,但确实发现,财务部门正在遵守公司开户行所制定的。面对此情况,审计师最恰当的反应是
1
A:推迟该项审计业务,直到公司已确立相关再开始
B:不开展任何进一步的审计工作,并将公司的缺失作为一项审计发现进行报告
C:把开户行的用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些
D:退出该项审计业务,因为在缺乏公司的情况下没有任何可以审计的内容 8. 在计划审计业务时,调查不会对以下哪项有帮助 A:取得控制的初步调查 B:确认业务重点的范围
C:取得业务客户对控制问题的评论和建议 D:评价控制的充分性和有效性
9. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项? A:a.ROM B:b.CD-ROM C:c.WORM D:d.RAM
10. 内部审计师应关注舞弊的可能性,如果
A:每日存入银行的现金收入的净额用于支付日常小额支出;
B:每月由同一人对银行存款进行核对,该人保管永久性的存货记录; C:应收账款明细账和应付账款明细账由同一人保管; D:某人可以单独接触到备用金。
11. 在为一项审计业务编制恰当的工作方案时,审计主管需要考虑的最重要的因素是 A:记录和数据的可获得程度。 B:风险的潜在影响。 C:审计人员的能力。
D:完成审计业务所需要的时间。
12. 以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下,同时处理虚拟和实际数据
A:整合测试设施(ITF); B:输入控制矩阵; C:平行模拟;
D:数据输入监控。
13. 审计师了解到计算机的普及为计算机舞弊创造了更多机会,但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊,即程序员设计了一个程序,将储蓄账户的日利息计算到四位小数点,然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊? A:平行模拟;
B:系统控制和审计复核文件。
C:为了向储户函证,用通用审计软件抽取账户余额; D:抽点打印法
14. 某组织正式制定了隐私并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略
2
C:已有管理方的隐私战略 D:已有经过优化的隐私战略
15. 在使用CAAT软件时,审计师最不可能执行以下哪项审计过程 A:在应收账款余额中查找信用余额; B:检查存货余额,以发现存货老化情况; C:检查应收账款,确定正面和负面的确认; D:列出异常的大额存货账户。
16. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时,审计师检查了新制定的公司行为守则,并将其与同类公司的行为守则进行比较,在此基础上审计师认为,管理层新近制定的公司行为守则存在严惩缺陷。根据该结论,审计师应该开展以下哪项工作?
A:按管理层的要求开展审计,只报告不遵守行为守则的情况。
B:告知管理层现有行为守则存在的问题,并报告指出,在修改行为守则,使其包含来自本行业的最佳实务之前,不适宜马上开展审计。
C:以正式报告的形式向管理层报告上述缺陷的性质。
D:计划对管理层制定的公司行为守则的实施情况开展审计,同时对来自其它守则的最佳实务的遵守情况开展审计,因为后者代表了现有的最佳衡量标准。 17. “应该是”流程图在六西格玛方法中的哪一个阶段中使用? A:定义 B:测量 C:分析 D:改进
18. 某银行内部审计师要证实存款账户总账余额的准确性,其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函,但是函证回收的数量不足以对账户的准确性形成有效的审计结论,审计师还应采用什么方法实现这一审计目标
A:认为未答复函证的储户已默认了该余额,记录下结果,在这一审计程序中无需再做进一步的工作;
B:扩大函证的样本规模,增加储户;
C:确认储户地址的准确性,再次发出函证要求并作标记以示这是第二次发出的函证; D:对所有未答复函证的储户寄送否定式函证,并记录测试结果。如果有必要可以与储户电话联系,询问与确认余额的任何不一致。
19. 根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是 A:确认是否存在充分的访问控制来错误数据被输入生产数据库。
B:使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。
C:从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。
D:对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。
20. 当内部审计师要确认库存存货确实存在时,下列哪种类型的测试是最有说服力 A:检查支持进出仓库的存货记录的运输记录。 B:获取管理者的书面声明;
3
C:实地观察仓库里的存货;
D:检查被审计单位记录里的仓库收据。
21. 控制自评要求员工评价控制措施的适当性,并在组织内找到改进的机会。让员工参与控制自评的原因是Ⅰ。更好地激励员工做正确的事情。Ⅱ。员工对待其工作是客观的。Ⅲ。员工能够地评价内部控制。Ⅳ。管理人员需要员工的反馈信息。 A:Ⅰ和Ⅱ B:Ⅲ和Ⅳ C:Ⅰ和Ⅳ D:Ⅱ和Ⅳ
22. 文件可以提供具有不同程度说服力的信息。如果审计目标是证实从供应商处取得的特定确实已经付款,下列哪种文件通常是最具说服力的
A:业务客户现金支出日记账中的分录,该分录有供应商的凭证支持;
B:支付给供应商并有支持的已核销的支票,该支票已包括在审计人员从银行直接取得的截止日银行对账单中;
C:应付账款明细账列示了对的付款;
D:已经盖上“付讫”戳记并附有相关支票号码的供应商原始。
23. 某大城市的审计师正在查该市垃圾收集服务的单价合同。该合同的条款规定,根据每周清空的垃圾桶数量付款。鉴于很难核实实际清空的垃圾桶数量,该市如何才能以最高效的方法改善其对付款的控制?
A:根据承包商在收集垃圾期间完成的路程来付款; B:指定一名城市雇员来核实每天清空的垃圾桶数量;
C:要求承包商提供监督审查,并报告每天清空的垃圾桶数量; D:在付款总金额基础上签署合同。
24. 通用审计软件可以用于控制性测试支持性测试 A:可以可以 B:可以不可以 C:不可以可以 D:不可以不可以
25. 在使用CAAT软件时,审计师最不可能执行以下哪项审计过程 A:在应收账款余额中查找信用余额; B:检查存货余额,以发现存货老化情况; C:检查应收账款,确定正面和负面的确认; D:列出异常的大额存货账户。
26.为减少与实物资产相关的潜在财在损失,资产应该按一个数额保险,这个数据是 A:由定期评估支持确定。 B:等于单个资产的账面价值。
C:根据经济指数例如消费价格指数自动调整。 D:由董事会决定。
27.现在,一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点?
A:a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。 B:b.可以把备份和恢复手续费减小到最低程度。 C:c.数据库结构可以减小数据冗余。
D:d.向一个数据库管理系统的转化成本较小,并可以很快地完成。
4
28.下列哪项不是利用期间报告的好处? A:写审计报告的时间可以缩短
B:期间报告传递要求得到及时关注的信息 C:期间报告可以是非正式的
D:正式的、书面的期间报告可以减少对最终审计报告的需要
29.生产、销售和装运等环节之间的联系而减少原材料和在制产品的数量,那么,这种做法有助于减少哪种舞弊风险? A:从关联方采购。 B:为假付款。
C:从原材料库存偷盗原材料。 D:回避授权控制。
30. 目前,系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项 A:a.对开发过程的管理很困难。 B:b.无法使用户参与到开发过程中。
C:c.组织的策略和用户的需求之间有必然的联系。 D:d.将原型作为最终产品来接受的倾向。
31. 在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节? A:从客户处接收现金并编制现金收取情况的初步清单; B:将收取的现金登录在自动更新总帐的应收明细帐中;
C:针对签署从客户手中收取的支标以及填写银行储蓄单制定性规定; D:在银行存款并编制月度银行对帐单。
32. 根据下列资料回答4~6题:一家大型银行拥有30个主要的应用系统,支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年,使用了几种语言和数据库系统。单独就某个系统来说,系统工作得很好并很少发生错误。然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系? A:a.生命周期法。 B:b.模拟法。 C:c.原型法。
D:d.分层-输入-处理-输出(HIPO)。
33. 为使组织稀缺资源得到最有效率的配置做了准备。II.属于检查型控制程序。III.不必要,因为是根据所产生的利润来对每名产品经理进行评价。 A:只有I正确。 B:I、Ⅲ正确。 C:Ⅱ、Ⅲ正确。
5
D:I、Ⅱ和Ⅲ都正确。
34. 如果内部审计师关注因错误处理有关记录或交易而可能导致的风险,那么他们应该考虑以下哪项内容?
A:公司是否已为担任关键职位的员工提供担保。 B:即将接受审计的业务类别和性质。 C:以前风险评估的结果。 D:公司发生亏损的历史。
35. 在有些国家,部门已制定了审计标准。比如,美国的总审计署(GAO)为审计的开展制定了标准,特别针对那些与遵守授权有关的事情。在开展授权的合规性审计时,审计师应该
A:仅受IIA的标准的指导,因其更具广泛性;
B:受公共会计师专业协会发布的更具通用性的标准的指导; C:仅受审计标准的指导;
D:遵守IIA的标准和任何其他的标准。
36. 下列哪项是确定内部审计部门目标是否达到的最佳方式? A:审计委员会定期检查部门工作质量
B:针对审计部门目标而不断发展衡量目标的标准 C:计划每三年进行一次外部检查
D:由外部审计师检查和评价部门工作
37. 当审计师测试一个计算机会计系统的时候,以下哪项有关数据测试法的叙述是正确的 A:必须测试每种类型的几个交易;
B:在审计师的控制下,由客户的计算机程序来处理测试数据; C:测试数据必须包含所有可能的有效和无效情形; D:测试的程序与客户经常使用的程序是不同的。 38. 某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该
A:寻求有关方面关于风险管理程序的关键目标正在得到实现的保证 B:承认所有机构为管理风险而应用的技术是大同小异的 C:确定并接受机构所面临的风险程序
D:在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
39. 为审计业务中需要开展的具体任务分配责任需要应用相关标准,以下哪项内容以最佳方式描述了此方面最重要的标准?
A:应该将任务分配给最有资格完成任务的审计小组成员。
B:所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。 C:审计师的指派应该主要依据其工作年限。
D:审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。
40. ABC组织称一罐苏打食物里的卡路里均值是1或更少。在某消费者测试服务中,检验九罐得到下列卡路里的数量0.9,0.95,1.0,1.05,0.85,1.0,0.95,0.95,0.9。这些观测值的均值是0.95。均值的方差之和是0.03。假定总体近似于正态分布。样本的标准差是 A:0.0577 B:0.0612 C:0.0316 D:0.00375
6
41. 关于根据《专业实务框架》实施的质量保障检查,以下哪项说法是不正确的?
A:公司管理人员或董事会于内部审计部门,因此,只要他们符合条件,就可以成为外部审查小组的成员。
B:人们期望质量保障小组对内部审计部门的效率和成效进行审查。 C:质量保障检查的结果可以与高层管理人员及董事会分享。
D:质量保障程序应该包括通过面谈和问卷调查或调查研究的方式获取被审计部门的反馈意见。
42. 以下哪项不是内部审计部门在最佳的治理活动中的作用? A:支持董事会在整个组织范围内的风险评估。 B:确保审计建议及时得到执行。 C:监测公司行为规范的遵守情况。 D:讨论重大风险领域。
43. 某内部审计师被指派分析一套修复方案的有效性。这一方案已运行了10年,从未被评估过。提供方案数据的机构断定数据是不完整的。内部审计师应该
A:无论如何先进行分析,评价不完整数据的影响,但否认任何关于数据可信度的断言。 B:追踪随机选择的记录到源文件,以评估所提供数据的准确性和完整性。 C:不进行分析
D:推迟分析直到数据完整时
44. 内部审计师可以受益于他们与外部审计师建立的牢固关系,将受益非浅,因为外部审计师可以
A:提高内部控制抽样技术的成效
B:为内部审计师提供的、有见识的观点
C:通过提供从针对其他客户开展的类似审计获得的信息,为内部审计师提供协助。 D:赞同内部审计师的报告,从而提高内部审计师为管理层提供的保证服务的质量
45. 据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序,来解决复杂的问题,例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项?
A:a.增大了对管理信息系统部门的需求,来设计最终用户的应用程序。 B:b.减少了违法和舞弊的风险。
C:c.最终用户程序文档得到一定程度的改善。 D:d.由经验不足的程序员导致的非故意的错误。
46. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面,以下哪种审计程序提供的信息量是最少?
A:将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较; B:随机选取当期发放的贷款样本,并将其风险程度与两年前提供的贷款的随机抽样样本相比较。
C:绘制图表,标出过去10年的利息收入,并进行比较;
D:应用经济系统的利率,贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。
47. 与被审计单位一起审查审计报告草案,已获取被审计单位的反馈意见。在撰写最终审计报告时,考虑被审计单位的评价意见;Ⅱ、鉴于资源有限,审计执行主管开展了风险分析,以确定应对哪些部门进行审计。 A:只有Ⅰ是对的。 B:只有Ⅱ是对的。
7
C:Ⅰ和Ⅱ都对。
D:以上说法都不对。
48. 偿还次数和分期偿还金额之间的保持逻辑关系的最佳的控制措施? A:a.格式检查。 B:b.存在性检查 C:c.依赖性检查 D:d.合理性检查
49. 如果一个产品与设计规格相符,则它的质量可以被称为 A:基于产品的质量 B:基于价值的质量 C:超越性质量
D:基于制造的质量
50. 审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节? A:公司的采购尚未得到更新。
B:公司没有利用其供应商按采购数量提供的折扣。 C:公司没有为已收货物的付款规定恰当级别的授权。 D:公司在收到货物之前就对供应商付款。
8
