2015年湖南省内审师《内部审计基础》：建立评估风险的框架考试试题

2015年湖南省内审师《内部审计基础》：建立评估风险的框架考试试
题
本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）
1.在有些国家，政府部门已制定了审计标准。

比如，美国的总审计署(GAO)为政府审计的开展制定了标准，特别针对那些与遵守政府授权有关的事情。

在开展政府授权的合规性审计时，审计师应该
A：仅受IIA的标准的指导，因其更具广泛性；
B：受公共会计师专业协会发布的更具通用性的标准的指导；
C：仅受政府审计标准的指导；
D：遵守IIA的标准和任何其他的政府标准。

2.现代技术使得进行无纸化审计成为可能。

例如，在进行以计算机为基础的客户的应收账款的审计中，审计师可以使用微型计算机直接进入应收账款账户，将选择的客户记录拷贝到微型计算机中，进行审计分析。

以下哪项是使用无纸化审计应收账款账户的优点
A：它减少了对支持性凭证的测试数量；
B：它允许使用电子表格工作底稿立即处理审计数据；
C：它增加了每个审计师所必备的技术和技能；
D：它允许对客户账户的直接确认。

3.内部审计活动的人力资源方案成功的关键因素是
A：开发人力资源和向员工提出咨询建议的正式方案；
B：根据多年的经验做出的后备计划；
C：对人力资源挑选标准的很好设计；
D：认可个别的审计人员特殊兴趣的方案。

4.在公众持股公司中，管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。

要求内部审计部门进行参与的理由很多，但以下哪项不属于这类理由?
A：管理层可能认为，让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值
B：管理层可能担心，一旦季度财务报表出现错误，可能会引发有关部门对公司的处罚
C：根据《标准》，内部审计师应该参与对季度财务报表的审计工作
D：管理层可能会关注其在金融市场的声誉
5. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。

这个系统已经开发了25年，使用了几种语言和数据库系统。

单独就某个系统来说，系统工作得很好并很少发生错误。

然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。

8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。

但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。

管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。

如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。

通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。

同时银行也不能一下子安装所有新的系统。

经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新
系统应该如何工作和用户的界面达成一致的意见。

如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?
A：a.生命周期法。

B：b.模拟法。

C：c.原型法。

D：d.分层-输入-处理-输出(HIPO)。

6. 在六西格玛方法中，在以下哪一阶段中会使用差错预防工具?
A：定义
B：控制
C：测量
D：改进
7. 在评价一家大医院的家庭服务质量时，最可靠的证据来源是
A：与一定样本的病人面谈
B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核
C：对由医院的医疗纪录部门保留的家庭服务纪录进行复核
D：与医院最高层面谈
8. 以下抽样结果中，哪一种抽样风险最小样本量可容忍误差率样本误差率
A：40 5% 2%
B：60 5% 1%
C：80 4% 3%
D：100 1% 1%
9. 安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。

如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。

ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。

在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。

控制系统的以下哪项变化，将弥补这个潜在的利益冲突？
A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督
B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息
D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
10. 内部审计师以下行为中哪一项可能与独立性标准有冲突？
A：为风险管理提供咨询。

B：作为产品开发团队的领导。

C：作为道德规范的倡导者。

D：作为外部审计的联系者。

11. 以下哪种做法最有可能确定
A：查阅以前的审计结果；
B：走访生产车间；
C：与负责生产A类产品的员工面谈；
D：分析财务和经营报告。

12. 与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容
A：《标准》
B：财务会计准则
C：有关隐私的法律和法规
D：公司的内部隐私政策。

13. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。

那么，内部审计师检查的代码应该是下列哪一项?
A：a.杂数代码。

B：b.访问代码。

C：c.目标代码。

D：d.源代码。

14. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。

根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？
A：已有可重复的隐私战略
B：已有明确的隐私战略
C：已有管理方的隐私战略
D：已有经过优化的隐私战略
15. 在对人事部门进行审计的过程中，内部审计师发现存在多种员工福利项目，并且参与哪些项目是可以选择的。

为了评价员工对不同福利项目的可接受性，下列哪一类信息最有效A：与项目参加者讨论对项目的满意度；
B：评估员工对不同项目的参与比率以及他们的倾向；
C：与人事部门经理讨论对项目的满意度；
D：评估让员工了解可选择的项目所采用的方法。

16. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。

职业关注要求内部审计师的意见应该
A：局限于控制的有效性
B：只有最高管理层或被审部门管理层要求时才表达意见
C：以经验为基础，无偏见。

D：基于充分的事实证据基础上，表达审计意见。

17. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项？
A：a.磁盘存储器要求文件在一个单独的处理过程中进行读写。

B：b.磁盘存储器要求将写标志去掉，将无法保护在磁盘上的数据不被错误地写入。

C：c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。

D：d.磁盘存储器要求对文件进行组织，并且以连续的顺序进行处理。

18. 以下各项控制程序中，哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为A：要求必须从经批准的供货商名单中购货，且该名单由独立于发出定单职能的职员保存B：要求各月从所有供货商处的购货总额不能超过该月的采购预算
C：要求与所有主要的产品原料供货商签订购货合同
D：要求根据实际生产情况，向经批准的供货商购货
19. 普遍的和特殊的原因在六西格玛方法中的哪一个阶段中会被识别出来?
A：定义
B：测量
C：分析
D：改进
20. 个人电脑程序的密码用来阻止
A：不精确的数据处理；
B：对计算机的非法进入；
C：对数据文件的不完整更新；
D：非法的使用软件。

21. 在六西格玛方法中，”分析”阶段是在以下哪一个阶段后?
A：定义
B：控制
C：测量
D：改进
22. 安全性软件的主要目的是
A：控制对信息系统资源的进入；
B：限制对阻止安装非法工具软件的进入；
C：检查病毒的存在；
D：监控应用软件职责的分开。

23. 以下哪项公司差旅政策最不可能产生成本效率？
A：与旅馆、航空公司和租车公司谈判签署企业间协议。

B：针对已取消的机票预定情况追踪贷方金额。

C：选择最便宜的现有空中旅行方案，但不考虑出差总时间和总距离。

D：在可能的情况下，在旅游淡季时前往位于旅游区的地方出差。

24. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是
A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。

由于被拒绝索赔文件较小，CIA 可以在样本量一定的情况下获得更大的审查范围。

D：从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据25. 在对人事部门进行审计的过程中，内部审计师发现存在多种员工福利项目，并且参与哪些项目是可以选择的。

为了评价员工对不同福利项目的可接受性，下列哪一类信息最有效A：与项目参加者讨论对项目的满意度；
B：评估员工对不同项目的参与比率以及他们的倾向；
C：与人事部门经理讨论对项目的满意度；
D：评估让员工了解可选择的项目所采用的方法。

26.以下哪项内容并不是针对制造商销售活动的恰当控制措施？
A：及时记录客户的订单。

B：已装运货物与有效的客户订单吻合。

C：由销售部门对退货进行损坏情况检查，然后在将退货放入库存。

D：要求有赊销部门对赊销交易进行批准。

27.内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。

以下哪项在利用红
旗标志作为舞弊迹象方面是不能视作难点的
A：许多常见的红旗标志还与不存在舞弊的情形相关；
B：一些红旗标志难以量化或评价；
C：红旗标志所提供的信息并非作为审计业务的正常内容来收集；
D：有关红旗标志的文献还不够充分，不足以对内部审计工作产生积极的影响。

28.公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。

根据专业实务框架，内部审计师最适当的做法是
A：接受该礼物，因为审计业务已经结束、报告已经提出。

B：告知审计部门管理层，询问是否应该接受该礼物。

C：接受该礼物并全部捐给慈善事业。

D：拒绝该礼物并告知该分部经理的上级。

29.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳?
A：保证内部审计计划支持整体商业目标
B：为改善战略计划提供建议
C：保证内部审计计划得到高级管理层的批准
D：强调内部审计机构的重要性
30. 在经营审计中，内部审计师将子公司的存货周转率与公认行业标准相比较，目的是
A：评价内部财务报告的准确性
B：对旨在保护资产的控制进行测试
C：确定是否遵守关于存货水平的公司程序
D：评价业绩并显示哪里需要额外的审计
31. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。

以下哪项是内部审计目标的特征
A：可考评并能实现；
B：有预算并经批准；
C：已计划并能实现；
D：被要求并经批准。

32. 以下哪种情形违反了IIA《职业道德规范》？
A：在一起合伙人起诉某公司诈骗的案件中，该公司内部审计师被法庭传唤，他在法庭上泄漏了机密审计信息。

B：某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计，基于本次审计经验，周末他花费几个小时为本地一家医院提供有偿咨询，指导这家医院市场部实施类似的审计。

C：某内部审计师在当地举办的IIA会议上发表了一次讲演，概括了他为某公司电子数据交换系统进行审计而设计的程序，许多该公司主要竞争者的审计师都参加了此次会议。

D：在一次审计中，内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品，由于新产品可能成功，该内部审计师接受了生产经理的建议，多购入了该公司股票。

33. 在对资金运营的保证审计业务中，要求内部审计师应考虑如下因至少，除了
A：审计委员会要求保证资金运营部门遵守一项有关金融工具使用方面的新政策。

B：资金运营部门的管理层还没有制订任何风险管理政策。

C：由于近期出售某分部，资金运营部门所管理的现金和可出售的有价证券增加了350%。

D：外部审计师指出在获取账户函证方面存在一些困难。

34. 审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。

由审计委员会提供给内部审计活动的最明显好处是:
A：保护内部审计活动的独立性免受管理当局的过分影响；
B：审核年度审计计划并监控审计结果；
C：批准审计计划、日程表、人员配备，并在必要时与内部审计师会面；
D：审核公司既定的经营程序手册的复印件，并与公司的官员进行讨论。

35. 以下哪项不是在审计过程中使用计算机的一个优点
A：审计师可以独立于被审计者而工作；
B：可以从远程看到工作底稿，从而节省了出差成本；
C：审计师可以在很远的地方进入交易记录；
D：如果需要，审计师可以更改公司数据。

36. CASE计算机辅助软件工程是指使用计算机来辅助进行计算机化的信息系统的开发，能够由CASE工具和技术自动生成的是下列哪一项？I.计算机程序代码Ⅱ.程序文档Ⅲ.信息需求的确定Ⅳ.程序员逻辑设计
A：a.只有I、II和III
B：b.I、Ⅱ、III和IV全有
C：c.只有I、Ⅱ和Ⅳ
D：d.只有I和Ⅱ
37. 某公司决定留用某家外部审计师事务所，针对此决定，审计执行主管(CAE)应该
A：评估外部审计师的业绩，然后在认为其达到质量和成本标准后留用该外部审计事务所B：促进恰当评估过程的开发，从而为审计委员会提供协助
C：与公司财务总监一起评估外部审计师的业绩，然后一起做出决定
D：不要参与该决定过程，因为这么做有损审计执行主管的客观性
38. 首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。

公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。

对此，首席审计执行官应该
A：按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论B：向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现
C：不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围
D：仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项
39. 鉴于管理层提出的紧急要求，事务繁忙的内部审计部门发现其已无法履行年度审计计划中包含的所有承诺。

审计执行主管应采取的最佳行动方案是以下哪一项内容？
A：马上将情况告知董事会，寻求后者的支持，以获得进一步的资源，满足年度审计计划的相关需求
B：将情况告知董事会和高层管理人员，并请求后者对年度审计计划进行重新评估
C：将情况告知高层管理人员，并应用更加有力的风险评估和优先排序系数，请求后者重新考虑这些额外的审计要求
D：继续执行年度审计计划，寻找机会调整工作重点，并重新进行资源配置
40. 通用审计软件(GAS)允许审计师
A：监控应用程序的执行；
B：对包含实际数据和虚拟数据的主文件进行数据测试；
C：从文件中选择抽样数据项和检查计算结果；
D：在日常应用程序中插入特定的审计方法。

41. 确认以前已经报告过的问题领域，以便进一步采取跟踪措施。

Ⅱ、再进一步审查时排除以前已经审计过的领域。

Ⅲ、了解被审计领域的业务程序和控制活动。

Ⅵ、理解管理层关注
的问题或提出的要求。

A：只有Ⅲ是对的。

B：只有Ⅱ和Ⅲ是对的。

C：只有Ⅰ和Ⅲ是对的。

D：只有Ⅰ、Ⅲ和Ⅵ是对的。

42. 在初步调查之前，首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管，这个程序最有可能的结果是
A：帮助理解审计事项
B：是一种获取信息的不经济的方法
C：将被审计单位的主管本人牵涉到审计事项中
D：只适用于远程审计
43. 哪项是电子工作底稿的不足？
A：每个审计人员必须有一台个人电脑
B：重要的工作底稿仍然必须打印和归档
C：互相索引更难
D：需要进行特别的技术培训
44. 在六西格玛方法中，流程规划方法用于
A：改进产品设计和可信赖性
B：测量流程性能
C：实施统计流程控制
D：改进组织流程
45. 在过去的一周时间里，某公司的长途电话费是以往电话费的三倍。

审计师可以使用以下哪种审计技术来进行实时例外检查
A：绕过计算机审计；
B：内嵌审计模块；
C：平行模拟；
D：桌面方法检查。

46. 除了哪项，以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分
A：在排放前，对许可证中所指明的废水万分进行化学分析。

B：(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。

C：为工厂的预处理系统制定一个预防性的维修方案。

D：定期由大量净水冲洗污水槽和地面排水管，以确保污染物质被充分地稀释。

47. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动，而首席审计执行官要向其提交报告。

首席审计执行官最好采取以下哪项措施
A：告知管制机构和公安部门；
B：开展调查，确定副总经理是否参与舞弊活动；
C：与副总经理面谈以获得实质性的证据；
D：将事实报告给首席执行官和审计委员会。

48. CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。

目前内部审计活动不会对营销部门实施审计，而且也不在计划安排中。

内部审计师
A：应该拒绝这个提议，并向恰当的领导报告
B：可以接受这个提议，由于没有开展或计划对营销部门的业务
C：可以接受这个提议，由于这个提议的价值是非实质性的
D：如果得到了适当的领导批准，就可以接受这个提议
49. 某大城市的审计师正在查该市垃圾收集服务的单价合同。

该合同的条款规定，根据每周清空的垃圾桶数量付款。

鉴于很难核实实际清空的垃圾桶数量，该市如何才能以最高效的方法改善其对付款的控制？
A：根据承包商在收集垃圾期间完成的路程来付款；
B：指定一名城市雇员来核实每天清空的垃圾桶数量；
C：要求承包商提供监督审查，并报告每天清空的垃圾桶数量；
D：在付款总金额基础上签署合同。

50. 文件可以提供具有不同程度说服力的信息。

如果审计目标是证实从供应商处取得的特定发票确实已经付款，下列哪种文件通常是最具说服力的
A：业务客户现金支出日记账中的分录，该分录有供应商发票的凭证支持；
B：支付给供应商并有发票支持的已核销的支票，该支票已包括在审计人员从银行直接取得的截止日银行对账单中；
C：应付账款明细账列示了对发票的付款；
D：已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。