湖北省2015年下半年内审师《内部审计基础》：公司治理模型考试题

湖北省2015年下半年内审师《内部审计基础》：公司治理模型考试题
本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）
1.安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。

如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。

ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。

在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。

控制系统的以下哪项变化，将弥补这个潜在的利益冲突？
A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督
B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息
D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
2.以下哪种情形违反了IIA《职业道德规范》？
A：在一起合伙人起诉某公司诈骗的案件中，该公司内部审计师被法庭传唤，他在法庭上泄漏了机密审计信息。

B：某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计，基于本次审计经验，周末他花费几个小时为本地一家医院提供有偿咨询，指导这家医院市场部实施类似的审计。

C：某内部审计师在当地举办的IIA会议上发表了一次讲演，概括了他为某公司电子数据交换系统进行审计而设计的程序，许多该公司主要竞争者的审计师都参加了此次会议。

D：在一次审计中，内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品，由于新产品可能成功，该内部审计师接受了生产经理的建议，多购入了该公司股票。

3.审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节？
A：公司的采购政策尚未得到更新。

B：公司没有利用其供应商按采购数量提供的折扣。

C：公司没有为已收货物的付款规定恰当级别的授权。

D：公司在收到货物之前就对供应商付款。

4.下列各项中属于用户可移动的采用的只读技术的介质是哪一项？
A：a.ROM
B：b.CD-ROM
C：c.WORM
D：d.RAM
5. 在发送审计报告之前，某报纸的头版断言总经理一直为私人目的而花费组织的资金。

审计师有充足的信息相信该报道。

一位记者就此事采访了他，这位审计师最适当的反映是A：和盘托出，因为审计师讲的是与总经理个人有关的是，而与该组织无关
B：将这一要求交由审计委员会或董事会
C：以匿名方式提供有关资料，使文章不能明确指出信息的来源
D：以调查不全面而推托
6. 据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序，来解决复杂的问题，例如投资决策。

最终用户编程的广泛普及所带来的结果是下列哪一项？
A：a.增大了对中央管理信息系统部门的需求，来设计最终用户的应用程序。

B：b.减少了违法和舞弊的风险。

C：c.最终用户程序文档得到一定程度的改善。

D：d.由经验不足的程序员导致的非故意的错误。

7. 内部审计活动的人力资源方案成功的关键因素是
A：开发人力资源和向员工提出咨询建议的正式方案；
B：根据多年的经验做出的后备计划；
C：对人力资源挑选标准的很好设计；
D：认可个别的审计人员特殊兴趣的方案。

8. 内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进Ⅰ.提升道德标准和价值观Ⅱ.确保有效的组织业绩管理和责任制Ⅲ.传达风险和控制信息Ⅳ.协调内外部审计师和管理层的工作
A：只有Ⅰ、Ⅳ
B：只有Ⅳ
C：只有Ⅱ和Ⅲ
D：Ⅰ，Ⅱ，Ⅲ和Ⅳ
9. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动，而首席审计执行官要向其提交报告。

首席审计执行官最好采取以下哪项措施
A：告知管制机构和公安部门；
B：开展调查，确定副总经理是否参与舞弊活动；
C：与副总经理面谈以获得实质性的证据；
D：将事实报告给首席执行官和审计委员会。

10. 分析性程序能使内部审计师预测项目的金额或数量。

以下哪项信息不能形成对项目金额或数量的估计
A：追踪贯穿于系统中的交易，确定是否按规定运用了分析性程序；
B：将财务数据与可比期间的数据、预期的结果(如预算和预测)，以及类似的行业数据进行比较；
C：研究财务数据要素间的关系，根据公司的经验，可以预期到这种数据间的关系与可预测的模型是保持一致的；
D：研究财务数据与相关的非财务数据间的关系。

11. 以下各项控制程序中，哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为A：要求必须从经批准的供货商名单中购货，且该名单由独立于发出定单职能的职员保存B：要求各月从所有供货商处的购货总额不能超过该月的采购预算
C：要求与所有主要的产品原料供货商签订购货合同
D：要求根据实际生产情况，向经批准的供货商购货
12. 与被审计单位一起审查审计报告草案，已获取被审计单位的反馈意见。

在撰写最终审计报告时，考虑被审计单位的评价意见；Ⅱ、鉴于资源有限，审计执行主管开展了风险分析，以确定应对哪些部门进行审计。

A：只有Ⅰ是对的。

B：只有Ⅱ是对的。

C：Ⅰ和Ⅱ都对。

D：以上说法都不对。

13. 审计执行主管在控制程序方面的责任包括以下哪项内容
A：将每年关于内部控制的判断结论报告高层管理人员和审计委员会；
B：监督内部控制程序的建立；
C：维护公司的治理程序；
D：保证内部审计部门每年对所有控制过程进行评价。

14. 内部审计师将一个部门的员工水平与行业标准相比以得出以下结论
A：对工资处理程序控制的充分性
B：该部门现有的绩效水平
C：对雇用控制的充分性
D：遵守人力资源政策的程度
15. 同业复核过程可以由内部复核或者外部复核来实施。

外部复核的典型特征是这项复核的目标是____
A：提出改进建议。

B：识别那些可以更好开展的工作。

C：确定审计活动是否达到专业标准。

D：提供独立的评价。

16. 以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下，同时处理虚拟和实际数据
A：整合测试设施(ITF)；
B：输入控制矩阵；
C：平行模拟；
D：数据输入监控。

17. 一家软件公司的一名程序员正在使用一种语言来编程序，该语言能用一一对应的符号代码来替换二进制操作代码和内存地址，根据以上信息及计算机知识可知这种语言是
A：a.高级语言
B：b.非程序语言
C：c.机器语言
D：d.汇编语言
18. 在六西格玛方法中，在以下哪一个阶段使用了”是什么样”流程图?
A：定义
B：测量
C：分析
D：改进
19. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。

职业关注要求内部审计师的意见应该
A：局限于控制的有效性
B：只有最高管理层或被审部门管理层要求时才表达意见
C：以经验为基础，无偏见。

D：基于充分的事实证据基础上，表达审计意见。

20. 作为审计委员会季度性会晤的议程的一部分，首席审计执行官定期向审计委员会提交工作报告。

管理高层要求在审计委员会召开之前审核首席审计执行官提交的工作报告，以便提前讨论有关事项和问题。

首席审计执行官应该
A：按要求向管理高层提交工作报告，并讨论需要解决的任何问题；
B：拒绝向管理高层披露工作报告，因为工作报告仅提供给审计委员会；
C：在工作报告中仅向审计委员会披露与内部审计活动的支出和财务预算有关的事项；D：在向管理高层提交的信息中仅包含完成的审计和公开审计报告中的审计发现。

21. 在六西格玛方法中，流程规划方法用于
A：改进产品设计和可信赖性
B：测量流程性能
C：实施统计流程控制
D：改进组织流程
22. 以下哪项内容并不是针对制造商销售活动的恰当控制措施？
A：及时记录客户的订单。

B：已装运货物与有效的客户订单吻合。

C：由销售部门对退货进行损坏情况检查，然后在将退货放入库存。

D：要求有赊销部门对赊销交易进行批准。

23. 以下抽样结果中，哪一种抽样风险最小样本量可容忍误差率样本误差率
A：40 5% 2%
B：60 5% 1%
C：80 4% 3%
D：100 1% 1%
24. 在六西格玛方法中，在以下哪一个阶段中没有使用流程规划图?
A：定义
B：控制
C：测量
D：改进
25. 同业复核过程可以由内部复核或者外部复核来实施。

外部复核的典型特征是这项复核的目标是____
A：提出改进建议。

B：识别那些可以更好开展的工作。

C：确定审计活动是否达到专业标准。

D：提供独立的评价。

26.在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。

那么，内部审计师检查的代码应该是下列哪一项?
A：a.杂数代码。

B：b.访问代码。

C：c.目标代码。

D：d.源代码。

27.为使组织稀缺资源得到最有效率的配置做了准备。

II．属于检查型控制程序。

III．不必要，因为是根据所产生的利润来对每名产品经理进行评价。

A：只有I正确。

B：I、Ⅲ正确。

C：Ⅱ、Ⅲ正确。

D：I、Ⅱ和Ⅲ都正确。

28.投资组合的变动还是其它原因
A：对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质
B：对各月投资组合的变动进行比率分析
C：对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析D：使用与投资组合性质和市场条件相关的独立变量进行多元回归分析
29.在六西格玛方法中，差错预防方法用于
A：改进产品设计和可信赖性
B：测量流程性能
C：实施统计流程控制
D：改进组织流程
30. 技能和胜任能力，内部审计师应该能够展示其已
A：学习并通过考试。

B：与审计经理讨论培训需求。

C：落实继续教育培训计划。

D：在过去两年中至少参加了一个培训班。

31. 当内部审计师开展的咨询服务给公司带来增值，并改善公司运营时；
A：如果内部审计师开展涉及同一客户的保证服务，上述咨询服务可能有碍其客观性；B：不可能在这些咨询服务中实现保证业务的目标；
C：这些服务应与内部审计部门章程中反映和内审部门授权保持一致；
D：这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。

32. 运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中，以下在评估资料信息准确性方面，哪项审计程序最为恰当
A：从数据库中抽取记录样本并与相关文件相核对
B：向目前的系统中输入一组测试业务，并将结果与预期结果的相核对
C：通过测试程序模拟正常业务处理过程
D：使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理
33. 审计师使用数据分析软件来监测被审计者的例外情况，不具有以下哪项优点
A：可以计算财务数据错报的准确数额；
B：软件可以根据特定的标准选择抽样样本；
C：可以整体测试数据；
D：决策风险会增加。

34. 在六西格玛方法中，在以下哪一个阶段中使用了因果关系图?
A：定义
B：分析
C：改进
D：控制
35. 审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。

由审计委员会提供给内部审计活动的最明显好处是:
A：保护内部审计活动的独立性免受管理当局的过分影响；
B：审核年度审计计划并监控审计结果；
C：批准审计计划、日程表、人员配备，并在必要时与内部审计师会面；
D：审核公司既定的经营程序手册的复印件，并与公司的官员进行讨论。

36. 以下哪一项属于内部审计部门质量保证项目，而不是作为首席审计执行官的其他职责？A：首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿，以便他们了解和确定依赖内部审计工作的程度。

B：管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。

C：至少每年对每位内部审计师的业绩进行一次评价。

D：在每项审计业务的整个过程中，内部审计师的工作都要受到监督。

37. 下列哪种操作程序增加了组织感染计算机病毒的可能性
A：对数据文件加密；
B：对文件经常备份；
C：从互联网上下载软件；
D：在硬盘上安装软件的原装拷贝。

38. 如果内部审计师关注因错误处理有关记录或交易而可能导致的风险，那么他们应该考虑以下哪项内容？
A：公司是否已为担任关键职位的员工提供担保。

B：即将接受审计的业务类别和性质。

C：以前风险评估的结果。

D：公司发生亏损的历史。

39. 审计师了解到计算机的普及为计算机舞弊创造了更多机会，但也促进了检查舞弊的计算机审计技术的发展。

编程舞弊是发生在银行业中的一种舞弊，即程序员设计了一个程序，将储蓄账户的日利息计算到四位小数点，然后他截掉最后两位小数并加到自己的账户中。

以下哪项计算机审计技术最有效地检查这类舞弊？
A：平行模拟；
B：系统控制和审计复核文件。

C：为了向储户函证，用通用审计软件抽取账户余额；
D：抽点打印法
40. 有关使用因特网进行审计，以下哪一个叙述不正确
A：它是收集与审计有关的信息的有用的搜索工具；
B：它提供传输机密信息的安全媒介；
C：因特网对内部审计师的最主要用途是电子通讯；
D：生成用户网络浏览的电子记录。

41. 在为一项审计业务编制恰当的工作方案时，审计主管需要考虑的最重要的因素是
A：记录和数据的可获得程度。

B：风险的潜在影响。

C：审计人员的能力。

D：完成审计业务所需要的时间。

42. 一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。

需要在操作系统的帮助下才能完成的功能是下列哪一项？
A：a.需要将就诊费用汇总时。

B：b.当对余额进行更新时。

C：c.当对每一个宠物的文件进行调阅时。

D：d.当从通讯录中提取出宠物主人的姓名时。

43. “应该是”流程图在六西格玛方法中的哪一个阶段中使用?
A：定义
B：测量
C：分析
D：改进
44. 一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。

这种情况下，下列哪一项是利用计算机辅助软件工程的优点？
A：a.出它可以使开发过程的管理得到加强
B：b.它可以减小对测试的需求
C：c.它不需要新的软件开发工具
D：d.它不需要对程序员进行培训
45. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。

在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。

根据该结论，审计师应该开展以下哪项工作？
A：按管理层的要求开展审计，只报告不遵守行为守则的情况。

B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。

C：以正式报告的形式向管理层报告上述缺陷的性质。

D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。

46. 根据《专业实务框架》，评估内部控制系统充分性的主要目的是确定；
A：内部控制系统的设计是否是为了保证遵守有关政策、计划、程序、法律和规定；
B：内部控制系统是否为实现公司目标提供合理保证；
C：内部控制系统是否能降低内在风险；
D：内部控制系统是否能保证管理层所用信息的可靠性和完整性。

47. 某当地银行聘请地区银行的内部审计师供职于该银行的董事会。

这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。

在接受这个职位时，内部审计师Ⅰ.会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。

Ⅱ.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。

A：仅有Ⅱ；
B：仅有Ⅰ；
C：Ⅰ和Ⅱ；
D：既非Ⅰ，也非Ⅱ。

48. 与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容
A：《标准》
B：财务会计准则
C：有关隐私的法律和法规
D：公司的内部隐私政策。

49. 对外部审计师工作的监督，包括对内外部审计部门协调情况的监督，归根到底属于谁的职责？
A：董事会的职责。

B：审计执行主管的职责。

C：财务总监的职责。

D：外部审计业务合作伙伴的职责。

50. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。

这个系统已经开发了25年，使用了几种语言和数据库系统。

单独就某个系统来说，系统工作得很好并很少发生错误。

然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时
间，也增加了系统使用错误的可能性。

8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。

但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。

管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。

如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。

通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。

同时银行也不能一下子安装所有新的系统。

经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。

如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?
A：a.生命周期法。

B：b.模拟法。

C：c.原型法。

D：d.分层-输入-处理-输出(HIPO)。