国际内部审计师-《内部审计实务》巩固练习(2022年9月)

国际内部审计师《内部审计实务》巩固练习
（2022年9月1日-2022年9月30日）
正确答案：D
答案解析
内部审计人员也可以与管理层协商是否评价非关键控制。

因此，非关键控制并非必须要评价的控制。

考察知识点
风险导向原则
2、钢铁制造企业与其他钢铁制造企业就污染控制设备的平均开支进行对比时，运用行业标杆分析法的缺陷是？
A、这种对比可能是有限的，也可能是没有新意的。

B、不如具有相似职能流程之间的比较那么有帮助。

C、跨行业的相关性可能有限。

D、聚焦点是有限的，可能有偏见。

【正确答案】A
【答案解析】选项B属于通用标杆分析的缺陷；选项C属于职能标杆分析的缺陷；选项D 属于内部标杆分析的缺陷。

3、报告没有错误和歪曲，忠于相关事实，这体现了审计报告的哪项质量要求？
A、清晰。

B、完整。

C、准确。

D、客观。

【答案解析】准确是指报告没有错误和歪曲，忠于相关事实。

4、置信区间的宽度同时反映了哪两个概念？
A、精确度和可靠程度。

B、预期差错率和置信水平。

C、可容忍差错率和置信水平。

D、精确度和可容忍差错率。

【正确答案】A
【答案解析】置信区间=样本的推断值±（可靠程度系数X估计的标准离差+样本量的平方根），其同时反映了精确度和可靠程度两个概念。

正确答案：D
答案解析
有效的证据是可靠的证据，并且是通过使用适当的审计技术可以获得的最佳证据。

其他选项描述了其他类型的证据（实物、佐证和间接）。

考察知识点
评估潜在证据来源的相关性、充分性和可靠性
6、一个内部审计部门的质量保证项目在合理的程度上保证审计工作符合各项应用标准。

以
答案解析
《标准》“1300-质量保证与改进程序”指出：质量保证项目包括以下因素：适当监督、内部检查和外部检查。

它们都可以从不同的角度来反映内部审计部门的工作质量和效果。

考察知识点
风险导向原则
正确答案：B
答案解析
IT 系统中包含的记录仅与这些记录的 IT 控制一样可靠。

可能有人操控它们，也可能包含处理错误。

测试控制和审计线索是解决这些风险的方式。

获取外部证据是证实内部文件的一种方式，特别是当内部审计师发起与外部来源的联系时，以防止虚假供应商提供虚假发票等情况。

然而，陈述和证词证据被认为是最弱的审计证据形式，而不是书面证据。

陈述也不包括实物盘点；这被认为是实物证据。

分析性实验可能有助于证实部分但不是全部的书面证据形式。

考察知识点
评估潜在证据来源的相关性、充分性和可靠性
8、以下代表某公司最近三年的应收账款信息：
项目第三年第二年第一年
净应收账款额占总资产的比例28.31% 30.28% 33.54%
应收账款周转率 6.41 5.69 5.02
以下哪项是对这些变化的可能的解释：
正确答案：D
答案解析
a.不正确。

虚假的销售收入增加了不能收回的应收账款，降低了应收账款周转率，同时又不必在坏账准备中反映，可以提高净应收账款额占总资产的比例。

b.不正确。

无效的赊销和收款程序能够导致无法收回的应收账款的增加。

c.不正确。

低估坏账准备能使净应收账款增加，导致应收账款周转率下降。

d.正确。

高估赊销退回，使涉及应收账款的销售收入减少，将低估应收账款，这将导致净应收账款余额占总资产的比例降低，同时应收账款周转率提高，与图示给出的信息相同。

考察知识点
确定并应用分析性复核技术
正确答案：D
答案解析
结合《补充指南》“业务计划-确定目标和范围”和风险控制矩阵的内容，对于内部审计活动而言，风险控制矩阵通常包含以下主要内容：业务目标(经营)目标；固有风险；影响；可能性；控制。

考察知识点
风险控制矩阵
10、如某种产品销售量的平滑系数为0.4, 2019年实际销售量为31万件，预测销售量为33
正确答案：D
答案解析
20*9年预测销售量=31万件×O.4+33万件×（1-0.4） =32.2万件
考察知识点
确定并应用分析性复核技术
正确答案：C
答案解析
风险矩阵可以确定用于管理风险的关键控制，但无法管理风险。

考察知识点
风险控制矩阵
12、在确定分配给某项审计业务的内部审计人员的数量和经验水平时，CAE应考虑的因素不
正确答案：D
答案解析
a.不正确。

《标准》“2230-业务员资源分配”指出：内部审计人员必须根据对每项业务的性质、复杂程度、时间限制以及可获得资源的评估，确定实现业务目标所需要的适当、充分的资源。

因此CAE应考虑审计业务的复杂性。

b.不正确。

见题解a.
c.不正确。

《标准》“2230-业务员资源分配”指出：“由于每项业务分派都可以作为满足内部审计部门发展需求的基础，所以应考虑内部审计人员的培训需求”，因此CAE应考虑内部审计人员的培训要求。

d.正确。

审计间隔时间与审计人力资源的分配没有直接关系。

考察知识点
确定审计业务所需的各级人员和各项资源
13、CAE正在审查某组织的风险图，影响性和可能性如下表所示：
以下哪项是在内部审计活动中考虑有限资源的风险的正确优先次序？
正确答案：B
答案解析
结合概率和影响，风险B的评级应该高于风险D，风险D高于风险C，风险C高于风险D。

考察知识点
风险控制矩阵
正确答案：A
答案解析
a.正确。

长期日程表是包括审计活动范围在内的一段时期的审计工作安排，提供了在这段时期内审计覆盖面的保证。

b.不正确。

审计方案主要针对某个具体审计项目，不能提供审计覆盖面方面的保证。

c.不正确。

审计部门预算涉及审计活动的人力资源和费用额度，但与审计覆盖面无关。

d.不正确。

时间预算属于识别内部审计资源需求，不是一种审计计划工具。

考察知识点
确定审计业务所需的各级人员和各项资源
15、在计划阶段，CAE将根据以下因素评估四项审计项目：审计项目帮助组织降低风险的能力、审计业务节省组织资金的能力以及自上次审计以来该领域的变化程度。

CAE为每个因素从低到高分配分数，并计算一个整体排名。

结果如下所示：
如果组织要求CAE重点考虑帮助组织降低风险的能力，其权重是其他两个因素权重的两倍，总分最高的组合是？
A.甲和乙。

正确答案：B
答案解析
甲项目得分3*2+2+1=9分，乙项目得分1*2+2+3=7分，丙项目得分2*2+3+1=8分，丁项目得分1*2+1+2=5分，得分最高的组合是甲和丙。

考察知识点
风险控制矩阵
16、在对某个高风险领域的特定审计项目制订计划时，CAE认为现有人员不具备完成该业务
正确答案：C
答案解析
a.不正确。

是否实施审计关键取决于组织对内部审计工作的要求和审计工作目标，而不在于内部审计人员是否具备必备技能。

在内部审计人员缺乏必要技能的情况下，可以引进外部服务。

b.不正确。

在不具备必备技能的情况下勉强进行审计将会影响审计工作质量，加大审计风险。

c.正确。

《标准》“1210—专业能力”指出：“当内部审计人员缺乏完成全部或部计业务所必需的知识、技能或其他能力时，CAE必须向他人寻求充分的专业建议和协助”。

d.不正确。

如果因缺乏技能而限定审计范围，将会增大审计风险，影响审计目标的实现。

考察知识点
确定审计业务所需的各级人员和各项资源
17、工作小组在开始时，就将所有可能阻止目标实现的障碍、威胁和漏洞罗列出釆，然后检查控制程序，确定这些程序是否充分，能否有效地控制这些重要风险。

这是一种什么样的控
正确答案：A
答案解析
以风险为基础的方式将注意力集中在确认实现目标的风险上。

工作小组在开始时，就将所有可能阻止目标实现的障碍、威胁和漏洞罗列出釆，然后检查控制程序，确定这些程序是否充分，能否有效地控制这些重要风险。

工作小组的目的是发现重要的剩余风险。

以风险为基础的方式要求工作小组参与目标一风险一控制计划的全过程。

考察知识点
确认业务的类型
正确答案：D
答案解析
保密对于环境审计工作也非常重要，但相对于a选项，保密不是内部审计部门开展环境审计的最大优势。

考察知识点
确定风险管理框架，以评估风险，并根据风险评估的结果考虑审计业务的优先级
19、在大多数组织中，内部审计责任范围的迅速扩张要求持续地进行培训。

编制部门培训方
正确答案：D
答案解析
a.不正确。

仅仅为了遵循专业组织的要求不是首要目的。

b.不正确。

如何利用时间是培训的手段而不是目的。

c.不正确。

培训有助于员工个人目标的实现，但不是培训的首要目的。

d.正确。

实现组织的目标是部门培训方案的首要目的，同时也达到个人提高自身能力的目的。

考察知识点
确定审计业务所需的各级人员和各项资源
正确答案：A
答案解析
逻辑安全风险。

如单因素认证的风险、口令的弱保护等。

考察知识点
确认业务的类型
正确答案：C
答案解析
密码是逻辑安全控制的一种形式。

逻辑安全的本质是电子控制，旨在实现与物理控制相同的结果。

密码是验证用户的最常用方法。

它们限制了对计算机系统以及存储在计算机系统上的信息的访问。

考察知识点
确认业务的类型
正确答案：D
答案解析
以风险为基础的风险导向审计基本假设是有效的内部控制可以防范错弊的发生，以内部控制充分性测试评价为基础，将审计资源分配到内部控制未能防止、发现或纠正的高风险审计领域。

考察知识点
确认业务的类型
23、根据能力成熟度模型，组织有一些基本的软件项目的管理行为、设计和管理技术，是基
正确答案：B
答案解析
a.不正确。

初始级，处于这个最低级的组织，基本上没有健全的软件工程管理制度。

b.正确。

可重复级，在这一级，有些基本的软件项目的管理行为、设计和管理技术，是基于相似产品中的经验，故称为“可重复”。

c.不正确。

已定义级，即第3级，已为软件生产的过程编制了完整的文档，软件过程的管理方面和技术方面都明确地做了定义，并按需要不断地改进过程，而且采用评审的办法来保证软件的质量。

d.不正确。

已管理级，一个处于第4级的公司对每个项目都设定质量和生产目标。

考察知识点
确定风险管理框架，以评估风险，并根据风险评估的结果考虑审计业务的优先级
24、许多组织通过资金电子转账向其供应商付款，而不是签发支票。

关于与签发支票有关的
正确答案：A
答案解析
在组织应对的风险中，电子转账和签发支票属于向供应商付款的两种手段，通过取消支票付款，组织回避了与之有关的风险。

考察知识点
确定风险管理框架，以评估风险，并根据风险评估的结果考虑审计业务的优先级
25、内部审计活动最近经历了两名内部审计人员的离职，由于预算的限制，空缺无法立即填
正确答案：C
答案解析
a.不正确。

自我评估问卷是有效解決某些内部审计目标的一种手段。

b.不正确。

使用技术工具是实现审计执行效率的一种适当手段。

c.正确。

在审计项目时间表中剔除项目应该是最后的手段，而且必须是探索了包括对额外资源的请求在内所有可变的替代方案之后的最后手段。

d.不正确。

使用具有内部审计兴趣和企业经验的业务人员是提高内部审计资源的适当途径。

考察知识点
确定审计业务所需的各级人员和各项资源
26、在评估组织的隐私框架时，内部审计发现组织对隐私控制的必要性有了一些认识，但隐私保护的需求是特定的、无组织、无沟通或无监督的，无法发现缺陷，员工没有意识到自己
正确答案：A
答案解析
初始级。

组织对隐私控制的必要性有了一些认识，但隐私保护的需求是特定的、无组织、无沟通或无监督的，无法发现缺陷，员工没有意识到自己的责任。

考察知识点
确认业务的类型
正确答案：A
答案解析
物理安全控制主要是指物理接触和环境控制，是指対保护组织资源和信息系统避免他人接触的硬件和软件实施的控制。

火灾预警系统属于物理安全控制。

考察知识点
确认业务的类型
正确答案：A
答案解析
a.正确。

在初步调查和准备项目计划书后，应评估时间预算。

b.不正确。

当缺陷已经被证实时，不需要进一步的审计工作。

c.不正确。

没有经验的工作人员的分配对时间预算没有影响。

d.不正确。

扩大测试范围对时间预算没有影响；如果确有必要，经费预算将会扩大。

考察知识点
确定审计业务所需的各级人员和各项资源
29、内部审计人员正在对组织的应付账款系统进行审计。

在确定业务范围时，下列不属于此次审计范围不需要考虑的因素的是？
A、应付账款的内部控制制度
B、职责分离情况
C、制定聘用和解聘第三方组织的标准
D、支付的记录和相关会计凭证
【正确答案】C
【答案解析】《标准》“2220—业务范围”指出：确认业务范围必须考虑相关的制度、记录、人员和实物资产，包括由第三方控制的相关制度、记录、人员和实物资产。

因此，制订聘用和解聘第三方组织的标准的目标不在本次范围内，审计发现可能会证实缺乏适当的标准来雇用第三方，但制定标准的目标更适合咨询业务。

30、财产的会计处理属于以下哪个审计循环的交易实例？
A、收入。

B、支出。

C、生产或改造。

D、财务。

【正确答案】C
【答案解析】生产或改造的交易实例包括：生产、存货计划、财产的会计处理、成本入账。