2016年下半年上海内审师《内部审计基础》：支持董事会开展全面风险评估考试试卷

2016年下半年上海内审师《内部审计基础》：支持董事会开展全面风
险评估考试试卷
本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）
1.”应该是”流程图在六西格玛方法中的哪一个阶段中使用?
A：定义
B：测量
C：分析
D：改进
2.内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。

职业关注要求内部审计师的意见应该
A：局限于控制的有效性
B：只有最高管理层或被审部门管理层要求时才表达意见
C：以经验为基础，无偏见。

D：基于充分的事实证据基础上，表达审计意见。

3.在认定应收项目的存在性和价值时，下列哪个文件能够提供最有说服力的信息
A：一个信用批准文件，该文件得到顾客的经审计的财务报表的支持；
B：被审计单位记录的提供给客户的销售发票的复印件；
C：直接来自顾客的肯定式函证；
D：被审计单位记录的与赊销有关的顾客购买订单。

4.以下哪项能对制造商的管理层可能存在的财务报表舞弊迹象做出反映:
A：趋势分析透露:(1)销售额增长50%，(2)销售成本增长25%；
B：比率分析透露销售成本占销售额的一半；
C：同等规模的行业分析显示:(1)公司的销售成本占销售额的40%，(2)行业平均销售成本占销售额的50%
D：同等规模的行业分析显示:(1)公司的销售成本占销售额的50%(2)行业平均销售成本占销售额的40%。

5. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求，要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。

该项审计业务属于内部审计部门的职责。

管理层已表示，因为涉及高风险，希望近期尽快开展该项业务。

首席审计执行官以下反映中哪项违反了《标准》？
A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识。

B：与管理层讨论向外部采购该复杂领域审计服务的可能性。

C：因为涉及高风险领域，接受该项审计业务并马上展开工作。

D：为审计组增加一名外部顾问，协助实施审计业务。

6. 技能和胜任能力，内部审计师应该能够展示其已
A：学习并通过考试。

B：与审计经理讨论培训需求。

C：落实继续教育培训计划。

D：在过去两年中至少参加了一个培训班。

7. 作为审计委员会季度性会晤的议程的一部分，首席审计执行官定期向审计委员会提交工
作报告。

管理高层要求在审计委员会召开之前审核首席审计执行官提交的工作报告，以便提前讨论有关事项和问题。

首席审计执行官应该
A：按要求向管理高层提交工作报告，并讨论需要解决的任何问题；
B：拒绝向管理高层披露工作报告，因为工作报告仅提供给审计委员会；
C：在工作报告中仅向审计委员会披露与内部审计活动的支出和财务预算有关的事项；D：在向管理高层提交的信息中仅包含完成的审计和公开审计报告中的审计发现。

8. 如果内部审计师关注因错误处理有关记录或交易而可能导致的风险，那么他们应该考虑以下哪项内容？
A：公司是否已为担任关键职位的员工提供担保。

B：即将接受审计的业务类别和性质。

C：以前风险评估的结果。

D：公司发生亏损的历史。

9. 为确保数据能完整地从终端微机传送到主机，且不存在任何外加的数据，下面哪一项计算机控制程序最有效？
A：采用校验位技术，以确保只有经批准的零部件代码能添加到数据库中。

B：采用批控制总数校验，包括控制每批的数量与金额总数和杂项总数。

C：设置密码，确保只有经批准的人才能将数据发送到主机。

D：设置字段编辑控制，由计算机自动检查每个字段的字母/数字的完整性。

10. 安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。

如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。

ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。

在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。

控制系统的以下哪项变化，将弥补这个潜在的利益冲突？
A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督
B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息
D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
11. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。

这个系统已经开发了25年，使用了几种语言和数据库系统。

单独就某个系统来说，系统工作得很好并很少发生错误。

然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。

8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。

但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。

管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。

如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。

通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。

同时银行也不能一下子安装所有新的系统。

经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。

如果经过了一段时间，银行把账户管理
系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?
A：a.生命周期法。

B：b.模拟法。

C：c.原型法。

D：d.分层-输入-处理-输出(HIPO)。

12. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。

根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？
A：已有可重复的隐私战略
B：已有明确的隐私战略
C：已有管理方的隐私战略
D：已有经过优化的隐私战略
13. 风险评估对于内部审计部门的计划过程具有宝贵意义，这是风险评估有助于
A：教育管理层，使其明确确保内部审计部门不断了解机构改革情况的重要性。

B：确认管理层和内部审计师所忽略的风险。

C：明确审计范围或需要审计的可审计业务。

D：从审计计划中排除所有低风险领域。

14. 以下哪项不是内部审计部门在最佳的治理活动中的作用？
A：支持董事会在整个组织范围内的风险评估。

B：确保审计建议及时得到执行。

C：监测公司行为规范的遵守情况。

D：讨论重大风险领域。

15. 目前，对大多数组织来说，互联网是获得各种信息的重要途径。

当组织在利用互联网资源时，感到最困难的是下列哪一项？
A：a.无法获得所需的设备。

B：b.无法获得访问的授权。

C：c.无法实现物理连接。

D：d.很难定位最好的信息源。

16. 以下哪项内容属于预防性控制措施？
A：将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较B：对事先已编号的文件的顺序进行检查
C：在装运商品之前批准客户赊账
D：扫描总账内容，寻找异常高或异常低的余额
17. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。

那么，内部审计师检查的代码应该是下列哪一项?
A：a.杂数代码。

B：b.访问代码。

C：c.目标代码。

D：d.源代码。

18. 风险评估可以采取不同的形式，但一般都包括Ⅰ.对已识别风险的描述；Ⅱ.对审计控制的测试；Ⅲ.对风险进行评级的制度；Ⅳ.样本规模的确定。

A：只有Ⅰ和Ⅱ是对的。

B：只有Ⅰ和Ⅲ是对的。

C：只有Ⅰ、Ⅲ和Ⅳ是对的。

D：只有Ⅱ、Ⅲ和Ⅳ是对的。

19. 以下哪项内容并没有描述监督特定审计业务所必须的技能或知识？
A：有能力确定审计人员已完成审计程序、审计目标已得到实现。

B：有能力检查并分析审计方案，以便确定所提议的审计程序是否会产生与审计目标相关的证据。

C：有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。

D：有应用风险评估和其他判断程序的能力，以针对被审计部门制定审计计划和审计时间表，并将计划提交审计委员会。

20. 在审查管理层提交给董事会的报告时，内部审计部门应该
A：评估用以编制管理报告的程序
B：与前一阶段的管理报告相比较，以保持连贯性
C：将管理报告所反映的所有财务数字与总账相联系
D：为管理报告提供支持性文件记录
21. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项？
A：a.ROM
B：b.CD-ROM
C：c.WORM
D：d.RAM
22. 某内部审计师拟采用货币单位抽样法测试一个较大应收账款总体的货币价值。

采用货币单位抽样法有以下优点，除了
A：在确定一个低错误率的总体未被严重错报时，它是一个有效的模式；
B：它不需要变量抽样所要求的近似正态分布；
C：由于抽样单位是同质的，所以它可以用于一组账户；
D：当错报额增加时，它比古典变量抽样法所需的样本量小。

23. 以下抽样结果中，哪一种抽样风险最小样本量可容忍误差率样本误差率
A：40 5% 2%
B：60 5% 1%
C：80 4% 3%
D：100 1% 1%
24. 在使用CAAT软件时，审计师最不可能执行以下哪项审计过程
A：在应收账款余额中查找信用余额；
B：检查存货余额，以发现存货老化情况；
C：检查应收账款，确定正面和负面的确认；
D：列出异常的大额存货账户。

25. 目前，对大多数组织来说，互联网是获得各种信息的重要途径。

当组织在利用互联网资源时，感到最困难的是下列哪一项？
A：a.无法获得所需的设备。

B：b.无法获得访问的授权。

C：c.无法实现物理连接。

D：d.很难定位最好的信息源。

26.某内部审计师正根据《专业实务框架》，评估机构风险管理程序的充分性。

该内部审计师应该
A：寻求有关方面关于风险管理程序的关键目标正在得到实现的保证
B：承认所有机构为管理风险而应用的技术是大同小异的
C：确定并接受机构所面临的风险程序
D：在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。

27.验收报告和发票都没有留下纸张文件资料。

某审计师希望确定是否发票都是货物已经验收后才按经批准的价格支付，那么以下哪项审计程序最为适当
A：对主要供货商进行统计抽样，追踪向特定发票付款的金额
B：运用通用审计软件来对付款进行抽样，核对计算机中储存的采购订单、发票以及验收报告是否一致
C：对应付账款进行货币单位抽样并直接向供货商函证金额
D：运用通用审计软件抽查某一天的所有收货，追查这些验收报告至支票的签发确性。

28.购买日期和最低票价，它能用于
A：评价对公司旅行政策的遵循情况
B：确定员工旅行的成本
C：比较一个部门的实际费用与预算
D：支持业务支出税收扣除
29.根据《专业实务框架》的规定，正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作？
A：承认所有公司在管理风险方面所应用的技术大同小异；
B：寻求关于风险管理程序的主要目标正得到实现的保证；
C：确定并接受公司的风险水平；
D：以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。

30. 在对非盈利组织的对外捐赠进行检查时，内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准，而组织的章程中对此有规定。

不过，所有对外的捐赠都经总经理批准并有文件证明。

捐赠授权委员会的主席(也是董事会成员)提议在审计报告提交前，委员会可同意并追溯批准所有的对外捐赠。

如果委员会在审计报告提交前同意并批准了对外捐赠，内部审计师应该
A：将这些事项写进审计报告，视其为对组织的控制的一种超越。

有关每笔对外捐赠都要详细报告，并且内部审计师应进一步调查舞弊情形；
B：与捐赠授权委员会的主席讨论此事，确定早些时不批准上述捐赠的道理。

如果对外捐赠是日常事务，就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论；
C：不对捐赠存在的问题进行报告，因为它们在审计报告提交都得到了批准；
D：向审计委员会报告组织的控制遭受践踏的事宜。

31. 公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。

根据专业实务框架，内部审计师最适当的做法是
A：接受该礼物，因为审计业务已经结束、报告已经提出。

B：告知审计部门管理层，询问是否应该接受该礼物。

C：接受该礼物并全部捐给慈善事业。

D：拒绝该礼物并告知该分部经理的上级。

32. 一个组织的战略层适合使用下列哪一种信息系统？
A：决策支持系统
B：管理信息系统
C：高级经理支持系统
D：知识工作系统
33. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求，要对一个极端复
杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。

该项审计业务属于内部审计部门的职责。

管理层己表示，因为涉及高风险，希望近期尽快开展该项业务。

首席审计执行官以下反映中哪项违反了《标准》?
A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识
B：为审计组增加一名外部顾问，协助实施审计业务
C：因为涉及高风险领域，接受该项审计业务并马上展开工作
D：与管理层讨论向外部购买该复杂领域审计服务的可能性
34. 下列哪项是最不能用于预测组织中坏帐数目的方法？
A：发表的显示商业普遍衰退的经济指数
B：这个组织过去六个月每月的实际核销的账款金额
C：过去六个月每月销售总额
D：信贷经理关于未来预期现金流入的书面预测
35. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。

在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。

根据该结论，审计师应该开展以下哪项工作？
A：按管理层的要求开展审计，只报告不遵守行为守则的情况。

B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。

C：以正式报告的形式向管理层报告上述缺陷的性质。

D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。

36. 舞弊报告应在何时要求
A：舞弊发现阶段结束时；
B：舞弊调查阶段结束时；
C：舞弊发现和调查阶段都结束时；
D：既不在舞弊发现结束阶段，也不在舞弊调查结束阶段。

37. 安全性软件的主要目的是
A：控制对信息系统资源的进入；
B：限制对阻止安装非法工具软件的进入；
C：检查病毒的存在；
D：监控应用软件职责的分开。

38. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动，而首席审计执行官要向其提交报告。

首席审计执行官最好采取以下哪项措施
A：告知管制机构和公安部门；
B：开展调查，确定副总经理是否参与舞弊活动；
C：与副总经理面谈以获得实质性的证据；
D：将事实报告给首席执行官和审计委员会。

39. 关于根据《专业实务框架》实施的质量保障检查，以下哪项说法是不正确的?
A：公司管理人员或董事会独立于内部审计部门，因此，只要他们符合条件，就可以成为外部审查小组的成员。

B：人们期望质量保障小组对内部审计部门的效率和成效进行审查。

C：质量保障检查的结果可以与高层管理人员及董事会分享。

D：质量保障程序应该包括通过面谈和问卷调查或调查研究的方式获取被审计部门的反馈意
见。

40. 某银行内部审计师要证实存款账户总账余额的准确性，其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函，但是函证回收的数量不足以对账户的准确性形成有效的审计结论，审计师还应采用什么方法实现这一审计目标
A：认为未答复函证的储户已默认了该余额，记录下结果，在这一审计程序中无需再做进一步的工作；
B：扩大函证的样本规模，增加储户；
C：确认储户地址的准确性，再次发出函证要求并作标记以示这是第二次发出的函证；D：对所有未答复函证的储户寄送否定式函证，并记录测试结果。

如果有必要可以与储户电话联系，询问与确认余额的任何不一致。

41. 审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。

由审计委员会提供给内部审计活动的最明显好处是:
A：保护内部审计活动的独立性免受管理当局的过分影响；
B：审核年度审计计划并监控审计结果；
C：批准审计计划、日程表、人员配备，并在必要时与内部审计师会面；
D：审核公司既定的经营程序手册的复印件，并与公司的官员进行讨论。

42. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。

以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的
A：许多常见的红旗标志还与不存在舞弊的情形相关；
B：一些红旗标志难以量化或评价；
C：红旗标志所提供的信息并非作为审计业务的正常内容来收集；
D：有关红旗标志的文献还不够充分，不足以对内部审计工作产生积极的影响。

43. 内部审计师可以受益于他们与外部审计师建立的牢固关系，将受益非浅，因为外部审计师可以
A：提高内部控制抽样技术的成效
B：为内部审计师提供独立的、有见识的观点
C：通过提供从针对其他客户开展的类似审计获得的信息，为内部审计师提供协助。

D：赞同内部审计师的报告，从而提高内部审计师为管理层提供的保证服务的质量
44. 普遍的和特殊的原因在六西格玛方法中的哪一个阶段中会被识别出来?
A：定义
B：测量
C：分析
D：改进
45. 流程图、问题清单以及叙述性的描述。

调查问卷由一系列有关控制的问题组成，内部审计师认为这些问题对于预防或阻止差错及舞弊很有必要。

以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当
A：内部证实销售发票的数量、价格以及计算的准确性
B：预先编号支票的使用及说明
C：处理现金收入
D：会计人员的资质认定
46. 下面的流程图描述了
A：程序编码检查；
B：平行模拟；
C：整合测试设施；
D：控制重复处理。

47. 内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价，对此项计划的有效性提供强有力支持的审计程序应该是
A：按生产线计算过去三年来每月销售的变动百分比；
B：将本年每月的产品销售成本和前两年的每月产品销售成本进行比较；
C：回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较；D：与同行业比较以前年度每月每一美元销售额与销售成本的比率。

48. 为提高内部审计师的效率，内部审计师可以依赖外部审计师的工作，如果
A：外部审计工作是在内部审计工作之后开展的；
B：外部审计工作主要关注经营目标和活动；
C：外部审计工作与内部审计工作协调；
D：外部审计工作的开展遵守了道德规范。

49. 下列哪项不是利用期间报告的好处？
A：写审计报告的时间可以缩短
B：期间报告传递要求得到及时关注的信息
C：期间报告可以是非正式的
D：正式的、书面的期间报告可以减少对最终审计报告的需要
50. 对计算机系统控制措施的测试
A：可以只使用实际交易数据就可以完成，因为对于模拟数据的测试是没有依据的；
B：既可以使用实际交易数据，也可以使用模拟交易数据；
C：是不现实的，因为计算机处理活动很少可以留下可见的证据；
D：是不明智的，因为这将破坏主文件中的证据。