国际内部审计师-《内部审计基础》巩固练习(2022年9月)

国际内部审计师《内部审计基础》巩固练习
（2022年9月1日-2022年9月30日）
单项选择题
1、内部审计师报告以下内容：“我得出结论，管理层在降低风险后仍然存在的风险是内部控制随着时间的推移而逐渐失去效果这一趋势的函数。

”以下哪一项表达了同样的意思？
A.剩余风险是控制风险的函数。

B.控制风险是剩余风险的函数。

C.固有风险是控制风险的函数。

D.控制风险是固有风险的函数。

正确答案：A
答案解析
剩余风险是在管理层采取了降低事件影响和可能性的措施后仍然存在的风险，这些措施包括应对风险的控制活动。

控制8.风险是内部控制系统随着时间的推移而失去效果并暴露受控资产或未能防止受控资产暴露的趋势。

考察知识点
风险管理过程
2、某建筑施工企业的内部审计人员按照年度审计计划正在开展一项关于施工项目应收账款的审计项目。

该企业有保密规定，内部审计人员不允许开展审计程序必要的观察程序。

依据《标准》，以下哪项措施能够确保关于应收账款的审计项目顺利开展？
A.修改内部审计章程，获得CAE的批准。

B.内部审计章程中应明确内部审计人员可以审计的资源范围。

C.假如审计项目已经列入年度审计计划中，则审计委员会可以不考虑实验室管理人员的意见。

D.内部审计人员应完成其他审计流程并书面注明无法进人实验室的情况。

正确答案：B
答案解析
内部审计章程应明确内部审计人员可以审计的资源范围。

考虑到审计的必要性，内部审计章程应该在与管理层协商后进行修订，并获得董事会及审计委员会的批准。

考察知识点
董事会批准内部审计章程
3、用于讯问舞弊嫌疑人的调查问卷应该：
A.遵照事前计划好的问题来讯问。

B.询问内容包含一个以上的对象或主题。

C.先询问一般问题，再询问特殊问题。

D.暗示接受讯问人员作出讯问人想要的回答。

正确答案：C
答案解析
a.不正确。

接受讯问人的回答可能打破事前拟定的问题顺序，不能完全按照事前计划好的问题来讯问。

所以没有必要一定遵循事前制定的提问顺序。

b.不正确。

这样可能迷惑接受讯问人，不利于回答问题。

c.正确。

在获得特殊信息之前应该首先取得一般信息，便于试探出真实答案。

d.不正确。

讯问人应该避免采用诱导式提问，避免提出暗示答案的问题。

考察知识点
信息技术舞弊预防流程
4、关于企业风险管理的表述，下列哪项是正确的？
A.它目的是使企业面临的风险最小。

B.它保证企业发生的成本最小。

C.它涉及识别对组织目标有影响的事件。

D.它保证实现组织目标。

正确答案：C
答案解析
在风险管理框架中。

风险管理流程不能完全保证目标的实现。

内部审计师参与建立控制活动将损害其独立性和客观性。

企业风险管理不是选择最佳风险响应方式，而是选择符合企业风险偏好的响应方式。

企业风险管理由管理团队而非审计委员会实施。

考察知识点
风险管理过程
5、审计客户间就审计范围、审计职责等方面发生了分歧，下列哪项可以为解决该分歧提供依据？
A.在董事会内设置审计委员会。

B.采取有利于赋予内部审计部门职责的政策。

C.内部审计章程由内部审计部门起草，并报经董事会、审计委员会、相关治理机构和高级管理层批准或认可。

D.制定书面的政策和程序作为部门业绩标准。

正确答案：C
答案解析
内部审计章程一般由内部审计部门起草，并报经董事会、审计委员会、相关治理机构和高级管理层批准或认可。

内部审计章程获得批准意味着内部审计活动获得了管理层和董事会的支持，尤其是经董事会和高级管理层共同批准通过的内部审计章程，可以保证内部审计部门的地位和权力不受管理层政策变动的影响，从而为内部审计活动的独立性提供良好的保障。

上述程序的好处包括：保证内部审计活动能在章程授权内不受限制地开展工作，也可为消除与审计客户间就审计范围、审计职责等方面的分歧提供依据。

考察知识点
董事会批准内部审计章程
6、CAE怀疑几个雇员利用计算机获取个人利益。

在进行调查中，CAE选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是，司法鉴定信息系统审计师拥有：
A.能够更全面地评估计算机使用及滥用的计算机系统知识。

B.在法庭上作为专家证人所必要的知识。

C.具有更强的证实计算机滥用的高级分析性技术。

D.有利于向高级管理层和董事会陈述审计发现的高水平的记录和组织能力。

正确答案：B
答案解析
a.不正确。

组织信息系统审计师而不是司法鉴定信息系统审计师更多地了解组织的计算机系统。

b.正确。

审计师在司法鉴定审计中收集的证据是可以作为法庭证据的。

因此，司法鉴定审计师显著的特征是：拥有在法庭上作为专家证人所必要的知识。

其他选项陈述的特点是司法鉴
定审计师和组织信息系统审计师都可能拥有的技能或知识。

c.不正确。

不要求司法鉴定审计师一定具有高于组织内部其他审计师的分析或组织技能。

d.不正确。

组织信息系统审计师和司法鉴定信息系统审计师都应该具备向高级管理层和董事会陈述审计发现的高水平的记录和组织能力。

考察知识点
信息技术舞弊预防流程
7、许多利益相关方对内部审计活动的成功实施感兴趣。

内部审计活动的内部评估对下列哪一个利益相关方受益最大？
A.监事会
B.被审计单位
C.财务负责人
D.CAE
正确答案：D
答案解析
a.不正确。

见题解d。

b.不正确。

见题解d。

c.不正确。

见题解d。

d.正确。

内部评估主要有利于CAE。

《标准》未要求CAE与高级管理层和董事会共享内部评估的最终报告，但《执行指南》“1311—内部评估”建议，CAE应建立每年至少报告一次内部评估结果的机制，以提高内部审计活动的可信度和客观性。

CAE的首要职责是提供最有效的审计活动，以帮助组织实现其目标。

考察知识点
质量保证与改进程序的要素
8、IIA的“内部审计新定义”的优点主要有： I .在系统、规范的方法基础上开展内部审计。

II.认识到增加价值、改善组织运营的重要性Ⅲ.适应组织需要，将内部审计的范围定义为风险管理和治理过程，视同风险控制过程的核心专家。

IV.强调内部审计的独特作用在于其独立性和客观性。

A.I和II正确。

B.II正确。

C.IV正确。

D.I、II、Ⅲ和IV都正确。

正确答案：D
答案解析
IIA将内部审计定义为“一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”“内部审计新定义”的优点主要有：在系统、规范的方法基础上开展内部审计；适应组织需要，将内部审计的范围定义为风睑管理和治理过程，视同风险控制过程的核心专家；认识、到内部审计提供的确认和咨询服务；强调内部审计的独特作用在于其独立性和客观性；认银到增加价值、改善组织运营的重要性，内部审计提供的确认服务与外部机构提供的服务有所不同。

考察知识点
内部审计的定义
9、以下哪项属于审计电子商务活动的主要组成部分？
Ⅰ.确保相关目标能够实际达成
Ⅱ.评估内部控制结构
Ⅲ.审查界面事项
Ⅳ.评估营业持续和灾难恢复计划
A.只有Ⅲ。

B.Ⅰ、Ⅲ和Ⅳ。

C.Ⅱ、Ⅲ和Ⅳ。

D.Ⅰ、Ⅱ和Ⅲ。

正确答案：C
答案解析
Ⅰ.不正确。

审计电子商务活动应当提供目标可以达成的合理保证，而不是确保目标可以达成。

Ⅱ.正确。

这是审计电子商务活动的主要组成部分。

Ⅲ.正确。

这是审计电子商务活动的主要组成部分。

Ⅳ.正确。

这是审计电子商务活动的主要组成部分。

考察知识点
信息技术舞弊预防流程
10、根据《标准》，下列哪项活动属于质量保证与改进程序的内容？Ⅰ.持续监督。

Ⅱ.后续跟踪。

Ⅲ.事前调查。

Ⅳ.外部评估。

A.Ⅰ、Ⅱ和Ⅳ。

B.Ⅱ、Ⅲ和Ⅳ。

C.Ⅰ、Ⅲ和Ⅳ。

D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。

正确答案：A
答案解析
为内部审计部门的成效提供反馈意见的是质量保证与改进程序，它包括适当的监督、定期的内部评估、对质量保证的持续监督和定期的外部评估，以及对建议的后续跟踪，涉及对资源、技术、过程和程序作出适当、及时的调整。

Ⅰ.正确，持续适当的监督是质量保证与改进程序的内容之一。

Ⅱ.正确，对建议的后续跟踪是质量保证与改进程序的内容之一。

Ⅲ.不正确，事前调查不是质量保证与改进程序的内容之一。

Ⅳ.正确，独立的外部评估是质量保证与改进程序的内容之一。

考察知识点
质量保证与改进程序的要素
11、为了能够提出改善组织管理、风险和控制运营效率和有效性的意见和建议，以支持组织实现其目标，内部审计人员必须： I.必须表现出专业、客观、知识、诚信和领导力。

II.必须对企业文化、系统和流程有深入的了解。

Ⅲ.保证组织资源不受损失。

IV.消除系统风险。

A.I、II、Ⅲ和V正确。

B.只有I和II正确。

C.I、II、Ⅲ、IV正确。

D.只有I、Ⅲ、正确。

正确答案：B
答案解析
内部审计人员必须表现出专业、客观、知识、诚信和领导力。

他们必须对企业文化、系统和流程有深入的了解，以便能够提出改善组织管理、风险和控制运营效率和有效性的意见和建议。

考察知识点
内部审计的定义
12、对于内部审计人员来说，以下哪项电子商务项目的风险最低？
A.具备符合本组织战略的涵盖电子商务系统的规划、设计和实施的商业计划的项目。

B.具备在风险评估中考虑到政府和监管规定以及其他外部因素的商业计划的项目。

C.具备要求使用外部主机服务的商业计划的项目。

D.具备解决交易处理的确定性和硬件安全的商业计划的项目。

正确答案：A
答案解析
a.正确。

本条符合低风险商业计划的主要要求。

b.不正确。

只有在风险评估中同时包括了内部要求的商业计划才能被认为是低风险的。

c.不正确。

使用外部主机服务将增加电子商务项目的风险，除非由可靠的第三方对其营业持续能力进行了评估。

d.不正确。

商业计划应当在硬件安全之外还要解决软件安全问题。

另外，该计划不应当仅确保交易处理的确定性，而应当确保交易处理的及时性、完整性和确定性。

考察知识点
信息技术舞弊预防流程
13、实施顾客满意度调查是质量保证程序的一部分，实施顾客满意度调查的最佳方式是？
A.在业务开始时就为审计客户提供调查问卷，在业务结束后填写完成。

B.滚动式方法发送问卷调查
C.当面询问
D.定期发放问卷
正确答案：A
答案解析
实施顾客满意度调查的最佳方式是在业务开始时就为审计客户提供调查问卷，在业务结束后填写完成。

滚动式方法或定期发放问卷也是可以的。

因此，最佳做法是选项A。

考察知识点
质量保证与改进程序的要素
14、内部审计部门在工作中自主决定业务范围并在恰当范围内予以实施，反映了内部审计定义的哪项特征？
A.客观性
B.独立性
C.专业性
D.增值性
正确答案：B
答案解析
内部审计新定义中的独立性反映了这样一种理念一一“自主决定业务范围，并在恰当范围内予以实施”。

考察知识点
内部审计的定义
15、根据有关电子商务风险的定义，下列描述中恰当的是？
A.发生对目标的达成有负面影响的某事件的不确定性。

B.发生对管理层保护本组织的资产的能力有正面影响的某事件的不确定性。

C.发生对目标的达成有正面影响或者负面影响的某事件的不确定性。

D.发生对本组织所拥有的资源的有效利用有负面影响的某事件的不确定性。

正确答案：A
答案解析
a.正确。

电子商务风险和控制环境是复杂和不断演进的。

风险可以被定义为发生对目标的达成有负面影响的某事件的不确定性。

b.不正确。

管理层保护本组织的资产只是许多管理目标中的一个。

c.不正确。

应当是负面影响，而不是正面影响。

d.不正确。

虽然对本组织所拥有的资源的有效利用是一个有效的目标，但是本题解没有严格地指出是负面影响。

考察知识点
信息技术舞弊预防流程
16、为评价内部审计活动的恰当工作情况，质量保证和改进程序必须包括：
A.在一定样本基础上对内部审计工作进行定期监督。

B.聘请事务所进行内部评估，以评价内部审计活动的工作质量。

C.内部审计人员定期轮岗。

D.对于审计和咨询工作绩效进行日常和连续的监督与测试。

正确答案：D
答案解析
A.不正确，质量保证与改进程序是对内部审计部门开展的审计和咨询业务的整体情况进行持续和定期的评估。

这些持续和定期的评估包括严格而全面的程序、对内部审计和咨询工作的监控和测试以及对是否遵循《职业道德规范》和《标准》的定期验证。

评估还包括对业绩指标（例如：审计计划完成情况、循环周期、被采纳的建议、客户满意度）的持续评价和分析。

若评估结果指出了应由内部审计部门进行改进的领域，首席审计官将通过质量保证与改进程序实施改进工作。

B.不正确，内部评估可以是由内部审计师定期开展的自我评估，也可以是组织内部其他充分了解内部审计实务的人员进行的定期检查。

C.不正确，参照题解A。

D.正确，质量保证和改进程序包括内部评估，对于审计和咨询工作绩效进行日常和连续的监督与测试属于内部评估的范围。

考察知识点
质量保证与改进程序的要素
17、关于确认服务与咨询服务，哪项陈述是不正确的？
A.确认服务与咨询服务互相排除。

B.多数审计服务既包括确认服务也包括咨询服务。

C.咨询服务通常产生于确认服务。

D.咨询服务也可能衍生出确认服务。

正确答案：A
答案解析
咨询服务与确认服务并不相互排斥，它们也不排斥内部审计师行为准则中规定的其他类型服务活动。

考察知识点
内部审计的确认服务和咨询服务
18、以下哪项目标将风险管理战略定位在最优水平上？
A.利润最大化
B.业绩最大化
C.知名度最大化
D.股东价值最大化
正确答案：D
答案解析
A.不正确。

这不是一种全面的风险管理方法。

B.不正确。

这不是一种全面的风险管理方法。

C.不正确。

这不是一种全面的风险管理方法。

D.正确。

这是一种全面的方法，它可以使风险管理战略贯穿于整个组织。

考察知识点
风险管理过程
19、以下哪项陈述在质量保证和改进程序中的外部评估方面是正确的？
A.由内部合格且独立的人员进行检查和评价。

B.合格的检查人员或检查小组由非内部审计专业人员组成。

C.独立的检查人员或检查小组意味着与检查工作不存在任何实质上或形式上的利益冲突。

D.至少每3年开展一内部审计部门的工作质量检查和评价。

正确答案：C
答案解析
A.不正确，外部评估是由“外部”合格且独立的检查人员或检查小组对内部审计质量进行的检查和评价。

B.不正确，合格的检查人员或检查小组由能够胜任内部审计专业实务和外部评估工作的人员组成。

C.正确，独立的检查人员或检查小组意味着与检查工作不存在任何
实质上或形式上的利益冲突，不隶属于或受控于被评估的内部审计部门所在组织。

D.不正确，外部评估至少应每五年开展一次。

考察知识点
质量保证与改进程序的要素
20、常见的咨询活动包括： I.业务流程再造 II.司法鉴定审计Ⅲ.风险和控制自我评估 I V.参加委员会
A.I、II、Ⅲ正确。

B.只有I正确。

C.I、II、Ⅲ、IV正确。

D.只有I、Ⅲ正确。

正确答案：C
答案解析
常见的咨询活动包括：业务流程再造、风险和控制自我评估、持续监控控制、内部控制审查、司法鉴定审计、待运状态（产品发布、新服务或系统）、治理原则和做法、道德培训、内部控制培训、参加委员会。

考察知识点
内部审计的确认服务和咨询服务
21、组织的风险态度可以分为？
A.风险追求。

B.风险厌恶。

C.风险中立。

D.以上均正确。

正确答案：D
答案解析
企业的风险偏好会因其目标、文化以及整个商业环境条件的不断变化而有所差别，风险态度可分为风险厌恶（risk averse）、风险中立（risk neutral）和风险追求（risk seeking）。

考察知识点
风险管理过程
22、以下情形中，不适用于内部评估的独立审定的哪项？
A.资源有限的小型内部审计机构。

B.内部审计部门所属行业受到严格管理和监督。

C.在治理和内部控制方面受到严格的外部监管。

D.依据CAE的判断，进行自我评估对员工发展的益处以及内部质量保证与改进程序的优势并未超过外部质量评估为组织带来的收益。

正确答案：D
答案解析
A.不正确，该情形属于内部评估独立审定的情形之一。

B.不正确，对于资源有限的小型内部审计机构而言，外部评估可以通过完全外部评估或对自我评估的独立外部审定来完成。

C.不正确，该情形属于内部评估独立审定的情形之一。

D.正确，依据CAE的判断，进行自我评估对员工发展的益处以及内部质量保证与改进程序的优势“超过”进行外部质量评估所能为组织带来的收益才属于适用内部评估的独立审定的情形。

考察知识点
质量保证与改进程序的要素
23、内部审计人员履行其应有的职业审慎，应该考虑的因素是？ I.为实现业务目标而需要开展工作的范围Ⅱ.所要确认事项的相对复杂性、重要性或严重性Ⅲ.与潜在效益相对的确认成本 IV.生重大错误、舞弊或不合法的可能性
A.只有Ⅳ正确。

B.只有Ⅱ正确。

C.I、Ⅱ、Ⅳ正确。

D.I、Ⅱ、Ⅲ和Ⅳ都正确。

正确答案：D
答案解析
根据《属性标准》“1220—应有的职业审慎”，内部审计人员必须通过考虑以下因素，履行其应有的职业审慎：为实现业务目标而需要开展工作的范围；所要确认事项的相对复杂性、重要性或严重性；治理、风险管理和控制过程的适当性和有效性；发生重大错误、舞弊或不合法的可能性；与潜在效益相对的确认成本。

考察知识点
内部审计的确认服务和咨询服务
24、通过监控事件相关联的数据，来识别可能导致一个事件发生的情形是否存在，这采用了以下哪种风险识别技术？
A.关键事件指标分析。

B.事件清单。

C.损失事件数据方法。

D.流程图分析。

正确答案：A
答案解析
通过监控事件相关联的数据，来识别可能导致—个事件发生的情形是否存在，这是关键事件指标分析。

考察知识点
风险管理过程
25、对于近期接受了外部检查或咨询服务，并与最佳实务进行了严格对标的审计单位而言，以下哪项行动最适宜？
A.进行独立确认的自我评估。

B.不需要进行质量改进程序评估。

C.由首席审计官负责确保外部评估相关资源的分配以做到至少每七年必须进行一次外部评估。

D.使用来自一个或多个外部组织的成员组成的同行评审团队。

正确答案：A
答案解析
A.正确，对独立确认的自我评估 (SAIV) 是由独立的合格审核人员/团队执行的外部质量评价，用于确认自我评估。

当可用于近期接受了外部检查或咨询服务，并与最佳实务进行了严格对标的审计单位，可以使用自我评估。

由充分了解内部审计实践的组织内其他人进行评价也是一种内部评价，而不是外部评价。

B.不正确，参照题解A。

C.不正确，参照题解A。

D.不正确，参照题解A。

考察知识点
质量保证与改进程序的要素
26、内部审计部门必须评估哪些与组织治理、运营及信息系统有关的风险？ I.组织战略目标的实现 II.财务和运营信息的可靠性和完整性Ⅲ.运营和程序的效率与效果 IV.对法律、法规、政策、程序及合同的遵循情况
A.I、II、Ⅲ正确。

B.只有I和II正确。

C.I、II、Ⅲ、IV正确。

D.只有I正确。

正确答案：C
答案解析
内部审计部门必须评估下列与组织治理、运营及信息系统有关的风险：组织战略目标的实现；财务和运营信息的可靠性和完整性；运营和程序的效率与效果；资产的安全；对法律、法规、政策、程序及合同的遵循情况。

考察知识点
内部审计的宗旨、权力和职责
27、常见的风险评估应对方案不包括以下哪项？
A.追求
B.扩大
C.降低
D.承受
正确答案：B
答案解析
常见的评估风险应対方案：规避：退出产生风险的业务。

风险规避可能涉及退出某个产品线拒绝扩展到一个新的地理市场，或者出售某个分部；降低：采取行动降低风险的可能性或影响，或者两者兼而有之。

这一般涉及大量的日常经营决策；分担：通过转移或分担一部分风睑来降低风险的可能性或影响。

常用技术包括购买保险产品，借助对冲交易，或者外包某项业务。

承受：不采取任何行动干预风险的可能性或影响。

追求：所采取的行动是接受增加的风险以提高绩效。

扩大不是风险应对的方案之一。

考察知识点
风险管理过程
28、为获得有关犯罪活动的信息，在与职员访谈时，以下哪项行为是内部审计人员应该避免的？
A.为保护被访谈者的隐私，内部审计人员应单独与接受访谈的人进行一对一访谈。

B.除了要澄清事实以外，内部审计人员不应该打断接受访谈的人的谈话。

C.访谈者应该以一种非威胁的方式实施访谈。

D.访谈者应该利用一些与在其他情况下使用方法相似的访谈方法。

正确答案：A
答案解析
a.正确。

在可能涉及犯罪活动的场合下进行访谈，要顾虑法律后果，所以内部审计人员应该注意不要损害访谈对象的权利。

要有两个人共同参与访谈，其中一人作为证人。

鉴于缺乏犯罪讯问的经验，内部审计人员应该允许安全专家参与访谈。

b.不正确。

因为内部审计人员应该努力争取访谈对象的信任。

如果经常打断接受访谈的人的谈话，他们会隐藏观点或者不能直截了当地回答问题。

c.不正确。

如果访谈者采取威胁的方式，访谈对象就不会回答问题。

d.不正确。

这是涉及舞弊调查的访谈，是一种特殊的访谈。

如果访谈者在访谈过程中应用了一般访谈方法，可以使访谈对象保持一种舒适的状态，这样才能产生一种高效率的访谈氛围。

考察知识点
信息技术舞弊预防流程
29、风险指対实现目标有影响的事件实际发生的可能性，组织的风险通过以下哪项来衡量？Ⅰ.影响程度。

Ⅱ.发生的可能性。

Ⅲ.与目标的偏差值。

A.只有Ⅰ、Ⅱ正确。

B.只有Ⅰ、Ⅲ正确。

C.只有Ⅲ正确。

D.Ⅰ、Ⅱ、Ⅲ都正确。

正确答案：A
答案解析。