上海2016年内审师内审计作用评价组织范围内的风险考试题

上海2016年内审师《内审计作用》：评估组织范围内的风险考试题
本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题(共50题，每题2分。

每题的备选项中，只有一个最符合题意)
1.审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。

由审计委员会提供给内部审计活动的最明显好处是：
A：保护内部审计活动的独立性免受管理当局的过分影响；
B：审核年度审计计划并监控审计结果；
C：批准审计计划、日程表、人员配备，并在必要时与内部审计师会面；D：审核公司既定的经营程序手册的复印件，并与公司的官员进行讨论。

2.根据下列资料回答4〜6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。

这个系统已经开发了25年，使用了几种语言和数据库系统。

单独就某个系统来说，系统工作得很好并很少发生错误。

然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。

8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。

但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。

管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。

如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。

通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。

同时银行也不能一下子安装所有新的系统。

经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。

如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系？ A：a.生命周期法。

B：b.模拟法。

C：二原型法。

D：d.分层-输入-处理-输出(HIPO)。

3.在六西格玛方法中，在以下哪一个阶段中使用了因果关系图？
A：定义
B：分析
C：改进
D：控制
4.如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序应该是
A：应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格；B：选取所有程序修改申请表样本，将申请表追踪
C：将现有程序库的自动化目录与档案中的原件进行比较。

对所发现不同之处进行抽样测试，以核对恰当授权问题；
D：获取信息系统管理员在过去6个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格。

5.内部审计专业实务标准要求制定书面的政策和程序来指导内部审计活动。

对于这项要求，以下哪项表述是错误的
A：书面政策和程序的形式和内容应该与内部审计活动的规模相适应；
B：所有的内部审计活动都应该有详细的政策和程序手册；
C：不是所有的内部审计活动都需要正式的管理和技术手册；
口：小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。

6.要证实销售部门新购计算机的存在性，最具说服力的信息是
A：询问管理人员
B：观察业务客户的处理程序
C：实地检查
D：外部提供的文件
7.内部审计机构的人力资源方案成功的关键因素—
A：根据多年工作经验设定的报酬计划。

B：识别员工特殊爱好的方案。

C：对人力资源选聘标准的很好设计。

D：发展员工以及向员工提供咨询服务的非正式方案。

8.某当地银行聘请地区银行的内部审计师供职于该银行的董事会。

这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。

在接受这个职位时，内部审计师I .会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。

II.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。

A：仅有I；
B：仅有I；
C：I和I；
D：既非I,也非I。

9.下列哪项不是利用期间报告的好处？
A：写审计报告的时间可以缩短
B：期间报告传递要求得到及时关注的信息
C：期间报告可以是非正式的
D：正式的、书面的期间报告可以减少对最终审计报告的需要
10.对外部审计师工作的监督，包括对内外部审计部门协调情况的监督，归根到底属于谁的职责？
A：董事会的职责。

B：审计执行主管的职责。

C：财务总监的职责。

D：外部审计业务合作伙伴的职责。

11.确认以前已经报告过的问题领域，以便进一步采取踉踪措施。

I、再进一步审查时排除以前已经审计过的领域。

111、了解被审计领域的业务程序和控制活动。

W、理解管理层关注的问题或提出的要求。

A：只有m是对的。

B：只有I和m是对的。

C：只有I和m是对的。

D：只有i、m和w是对的。

12.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳？A：保证内部审计计划支持整体商业目标
B：为改善战略计划提供建议
C：保证内部审计计划得到高级管理层的批准
D：强调内部审计机构的重要性
13.内部审计专业界使用的“标准”，不包括以下哪项内容？
A：用于评估和衡量内部审计结构运行情况的标准；
B：内部审计师最低限度的道德行为标准；
匚旨在说明内部审计应当怎样实施的陈述；
D：适用于各种内部审计机构。

14.以下抽样结果中，哪一种抽样风险最小样本量可容忍误差率样本误差率
A：40 5% 2%
B：60 5% 1%
C：80 4% 3%
D：100 1% 1%
15.近年全球发生了一些灾难，鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序，识别制定危机管理程序的第一步工作是什么？
A：制定应急计划
B：开展风险分析
C：创建危机管理小组
D：练习对危机的反应
16.审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节？A：公司的采购政策尚未得到更新。

B：公司没有利用其供应商按采购数量提供的折扣。

C：公司没有为已收货物的付款规定恰当级别的授权。

D：公司在收到货物之前就对供应商付款。

17.由内部审计部门协调执法检查员的工作对组织是有益的，因为内部审计师能
A：影响执法检查对法律的解释，以便其与公司实务相一致。

B：建议执法检查员改变检查范围以便限制偏差。

C：帮助执法检查员进行现场工作，以减少其现场检查时间。

D：通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。

18.目前，系统开发生命周期的方法已经被越来越多的组织采用。

但是系统开发生命周期的方法也有其缺点。

系统开发生命周期的主要缺点是下列哪一项
A：a.对开发过程的管理很困难。

B：b.无法使用户参与到开发过程中。

C：c.组织的策略和用户的需求之间有必然的联系。

D：d.将原型作为最终产品来接受的倾向。

19.内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。

以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的
A：许多常见的红旗标志还与不存在舞弊的情形相关；
B：一些红旗标志难以量化或评价；
C：红旗标志所提供的信息并非作为审计业务的正常内容来收集；
D：有关红旗标志的文献还不够充分，不足以对内部审计工作产生积极的影响。

20.内部审计师计划评价公司保险范围的充分性。

如要获得正在实施的保险政策详细方案的信息，以下哪项是最可能的信息来源？
A：在现金支出日记账中发现的、附有注销支票的原始记账分录。

B：描述了保险员工目标、权利和责任的公司章程
C：当前财政年度关于预付保险费的预算及账户期初余额
D：包含不同受益人保险政策的文件
21.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由？A：保证内部审计计划支持总体企业目标。

B：保证内部审计计划得到高有管理层的批准。

C：强调内部审计部门的重要性。

D：为改善战略性计划提供建议。

22.除了哪项，以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分
A：在排放前，对许可证中所指明的废水万分进行化学分析。

B：(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。

C：为工厂的预处理系统制定一个预防性的维修方案。

D：定期由大量净水冲洗污水槽和地面排水管，以确保污染物质被充分地稀释。

23. 一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。

需要在操作系统的帮助下才能完成的功能是下列哪一项？
A：a.需要将就诊费用汇总时。

B：b.当对余额进行更新时。

C：c.当对每一个宠物的文件进行调阅时。

D：d.当从通讯录中提取出宠物主人的姓名时。

24.下列各项中属于用户可移动的采用的只读技术的介质是哪一项？
A：a.ROM
B：b.CD-ROM
C：c.WORM
D：d.RAM
25.近年全球发生了一些灾难，鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序，识别制定危机管理程序的第一步工作是什么？
A：制定应急计划
B：开展风险分析
C：创建危机管理小组
D：练习对危机的反应
26.厂房和设备方面的投资(PPE)增长十分异常。

为了找到增长的原因，需要使用计算机辅助审计技术(CAAT)软件，以下哪项是最没有效率的
A：通过检查重复支付的数额，对应付账款进行排序
B：从现有的PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付
C：计算过去5年的PPE费用，看是否存在增长的趋势
D：比较雇员的地址与PPE采购支付的地址，以检查是否存在欺诈行为
27.反映服务交易质量千差万别的服务特征是
A：无形性
B：异质性
C：易逝性
D：不可分割性
28.在经营审计中，内部审计师将子公司的存货周转率与公认行业标准相比较，目的是A：评价内部财务报告的准确性
3：对旨在保护资产的控制进行测试
C：确定是否遵守关于存货水平的公司程序
D：评价业绩并显示哪里需要额外的审计
29.最可能保证按照批准的金额开工资支票的控制措施是
A：要求将未送达的支票退回出纳。

B：对工资单上的员工定期进行基数核对。

C：要求员工主管批准员工的工作时间卡。

D：定期现场观察工资支票的分发情况。

30.某内部审计师正根据《专业实务框架》，评估机构风险管理程序的充分性。

该内部审计师应该
A：寻求有关方面关于风险管理程序的关键目标正在得到实现的保证
B：承认所有机构为管理风险而应用的技术是大同小异的
C：确定并接受机构所面临的风险程序
D：在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。

31.同业复核过程可以由内部复核或者外部复核来实施。

外部复核的典型特征是这项复核的目标是―
A：提出改进建议。

B：识别那些可以更好开展的工作。

C：确定审计活动是否达到专业标准。

D：提供独立的评价。

32.内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进I .提升道德标准和价值观n.确保有效的组织业绩管理和责任制m.传达风险和控制信息w.协调内外部审计师和管理层的工作
A：只有I、W
B：只有W
C：只有n和m
D：i,n,m和w
33.以下哪项不是在审计过程中使用计算机的一个优点
A：审计师可以独立于被审计者而工作；
B：可以从远程看到工作底稿，从而节省了出差成本；
C：审计师可以在很远的地方进入交易记录；
D：如果需要，审计师可以更改公司数据。

34.当内部审计师要确认库存存货确实存在时，下列哪种类型的测试是最有说服力
A：检查支持进出仓库的存货记录的运输记录。

B：获取管理者的书面声明；
C：实地观察仓库里的存货；
D：检查被审计单位记录里的仓库收据。

35.当审计师测试一个计算机会计系统的时候，以下哪项有关数据测试法的叙述是正确的A：必须测试每种类型的几个交易；
B：在审计师的控制下，由客户的计算机程序来处理测试数据；
C：测试数据必须包含所有可能的有效和无效情形；
D：测试的程序与客户经常使用的程序是不同的。

36. A分公司产品销售下降了15%或者更多。

II、A分公司能够销售的产品量要多于其生产的产品量。

III、A分公司经常将其生产的产品全部销售出。

A：只有I
B：只有II
C：只有III
D：只有I和II
37.对于编制审计工作稿来说，应用软件的用处最小的是下列哪一项？
A：a.实用软件。

B：b.数据库软件。

C：c.电子表格软件。

D：d.文字处理软件。

38.现在，一些组织采用数据库管理系统来管理组织的数据信息。

下列哪一项是数据库结构的最大优点？
A：a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。

B：b.可以把备份和恢复手续费减小到最低程度。

C：c.数据库结构可以减小数据冗余。

D：d.向一个数据库管理系统的转化成本较小，并可以很快地完成。

39.个人电脑程序的密码用来阻止
A：不精确的数据处理；
B：对计算机的非法进入；
C：对数据文件的不完整更新；
D：非法的使用软件。

40.在六西格玛方法中，流程规划方法用于
A：改进产品设计和可信赖性
B：测量流程性能
C：实施统计流程控制
D：改进组织流程
41.现代技术使得进行无纸化审计成为可能。

例如，在进行以计算机为基础的客户的应收账款的审计中，审计师可以使用微型计算机直接进入应收账款账户，将选择的客户记录拷贝到微型计算机中，进行审计分析。

以下哪项是使用无纸化审计应收账款账户的优点
A：它减少了对支持性凭证的测试数量；
B：它允许使用电子表格工作底稿立即处理审计数据；
C：它增加了每个审计师所必备的技术和技能；
D：它允许对客户账户的直接确认。

42.以下审计师的哪项观察结果最有可能指出对资产安全防护存在控制薄弱环节I服务部门的地点不太适合容许对其他部门的适当服务n对敏感性职位的雇员聘用不需要背景检查m经理不能接触那些与其它基准组织有关的全部业绩报告w经理没有采取纠正行动以解决过去的与存货控制有关的业务观察结果
A：仅为I和n
B：仅为n
C：仅为I和m
D：仅为n和w
43.某内部审计师拟采用货币单位抽样法测试一个较大应收账款总体的货币价值。

采用货
币单位抽样法有以下优点，除了
A：在确定一个低错误率的总体未被严重错报时，它是一个有效的模式；
B：它不需要变量抽样所要求的近似正态分布；
C：由于抽样单位是同质的，所以它可以用于一组账户；
D：当错报额增加时，它比古典变量抽样法所需的样本量小。

44.据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和
使用他们自己的程序，来解决复杂的问题，例如投资决策。

最终用户编程的广泛普及所带
来的结果是下列哪一项？
A：a.增大了对中央管理信息系统部门的需求，来设计最终用户的应用程序。

B：b.减少了违法和舞弊的风险。

C：c.最终用户程序文档得到一定程度的改善。

D：d.由经验不足的程序员导致的非故意的错误。

45.以下哪项内容并没有描述监督特定审计业务所必须的技能或知识？
A：有能力确定审计人员已完成审计程序、审计目标已得到实现。

B：有能力检查并分析审计方案，以便确定所提议的审计程序是否会产生与审计目标相关的证据。

C：有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。

D：有应用风险评估和其他判断程序的能力，以针对被审计部门制定审计计划和审计时间表，并将计划提交审计委员会。

46.内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价，对此项计划的有效性提供强有力支持的审计程序应该是
A：按生产线计算过去三年来每月销售的变动百分比；
B：将本年每月的产品销售成本和前两年的每月产品销售成本进行比较；
C：回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较；D：与同行业比较以前年度每月每一美元销售额与销售成本的比率。

47.在对非盈利组织的对外捐赠进行检查时，内部审计师发现许多对外捐赠未经捐赠授权委员会（含外部的代表）的批准，而组织的章程中对此有规定。

不过，所有对外的捐赠都经总经理批准并有文件证明。

捐赠授权委员会的主席（也是董事会成员）提议在审计报告提交前，委员会可同意并追溯批准所有的对外捐赠。

如果委员会在审计报告提交前同意并批准了对外捐赠，内部审计师应该
A：将这些事项写进审计报告，视其为对组织的控制的一种超越。

有关每笔对外捐赠都要详细报告，并且内部审计师应进一步调查舞弊情形；
B：与捐赠授权委员会的主席讨论此事，确定早些时不批准上述捐赠的道理。

如果对外捐赠是日常事务，就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论；C：不对捐赠存在的问题进行报告，因为它们在审计报告提交都得到了批准；
D：向审计委员会报告组织的控制遭受践踏的事宜。

48.根据《专业实务框架》，评估内部控制系统充分性的主要目的是确定；
A：内部控制系统的设计是否是为了保证遵守有关政策、计划、程序、法律和规定；
B：内部控制系统是否为实现公司目标提供合理保证；
C：内部控制系统是否能降低内在风险；
D：内部控制系统是否能保证管理层所用信息的可靠性和完整性。

49.在审计师开展以下哪项工作时，企业能从内部审计部门开展的企业全面风险评估活动中
获得最大收益？
A：主要强调整个企业的风险；
B：验证附属财务和运营数据；
C：审查专门项目和新计划；
D：考虑企业各层面的活动；
50. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是
A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。

由于被拒绝索赔文件较小，CIA 可以在样本量一定的情况下获得更大的审查范围。

D：从索赔（现金）支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据。