新版独家CIA试题
CIA考试《内审基础》50题易错题汇编(含答案及解析)
CIA 考试《内审基础》50 题易错题汇编(含答案及解析)1、下列关于信息的可靠性的理解的说法中,正确的是:A.信息能够支持业务目标,并与业务目标保持一致B.信息能够有助于组织实现其预定的目标C.信息忠于事实、适当、具有说服力,任何谨慎的知情人都会得出与内部审计师相同的结论D.信息是胜任的,且能通过恰当的业务技术的运用得以最佳的获取【正确答案】D【答案解析】本题考查的知识点是审计证据的评估标准。
可靠的信息是胜任的,且能通过恰当的业务技术的运用得以最佳的获取(实务公告 2310—1)。
选项 A 是相关性,选项 B 是有用性,选项 C 是充分性。
【教师点评】注意C项是充分性。
充分的信息是指信息忠于事实、适当、具有说服力,任何谨慎的知情人都会得出与内部审计师相同的结论。
2、某公司为了更好的提高管理效果和效率,引进了 ERP 系统进行管理,但是在新的系统下,首席审计执行官需要改革审计办法,那么该审计师应该采取哪种办法来收集办法:A.首席审计师拟定方案报给审计委员会和董事会审批B. 聘请外部审计师提供审计方法C. 与审计组成员开展“头脑风暴法”讨论会议D. 采用“解决问题法”【正确答案】C【答案解析】本题考查的知识点解决问题的四个步骤。
“头脑风暴法”下每个成员可以自发地提出自己的想法,不许对这些想法提出批评,所有的想法都被记录下来以备日后评估。
在新的环境下,“头脑风暴法”更具有创造力。
【教师点评】改革审计方法,需要大胆的创造一些新思路,“头脑风暴法”讨论会议是最适合的。
3、下列选项中,不属于内部审计师在与客户进行沟通时必须要讨论的问题:A.通过调查问卷进行初步工作调查后作出的业务评价B.编制流程图后对内部控制的缺陷提出的改进建议C. 为确定调查范围而实施的风险评估程序D. 提出的建议与特定的业务客户有关【正确答案】 C【答案解析】本题考查的知识点是确定内部审计的宗旨、权力和职责是否通报审计业务客户。
根据实务公告,内部审计师应该拥有出色的口头和书面表达能力,以便清楚有效地表达业务目标、业务评价、结论和建议等事项。
CIA考试《内部审计作用》历年真题精选及答案1125-63
CIA考试《内部审计作用》历年真题精选及答案1125-631、在对某组织的灾难恢复能力进行审计时,审计师可能认为以下哪一项是最严重的控制弱点?A.每年只测试几个系统B.热站合同有两年时间了C.备份介质被保存在现场D.测试利用了恢复脚本【正确答案】:C2、系统开发审计业务包括在各个关键点的检查,以保证开发过程受到恰当地控制和管理。
这些检查包括以下所有各项,除了A.对可用的硬件、软件和技术性资源进行技术可行性研究。
B.验证用于程序开发、代码转换和测试的控制和质量保证技术的使用。
C.在实施的每一阶段都要检查用户参与水平。
D.确定系统、用户和运行文档是否符合正式标准。
【正确答案】:A3、对于评估拥有超过15000台计算机工作站的组织遵守软件许可证规定的情况,以下哪一项是最适合的起点?A.确定软件安装是否被集中控制或者软件的安装是在整个组织内分散进行B.确定什么样的软件被安装在公司计算机中以及安装的每一个软件的数量C.确定为监督软件的使用,安装了什么样的设备D.确定公司购买了多少套软件【正确答案】:A4、在测试某公司是否遵守公司反优先雇佣法案的政策时,内部审计师发现:(1)5%的雇员是少数民族(2)过去从未雇佣过少数民族审计师可以得到的最适当的结论是A.关于遵守反优先雇佣法案的证据是不充足的。
B.由于有5%的雇员来自少数民族,分公司有效地遵守了公司政策。
C.公司政策不能被审计,因此也不可能被执行D.分公司违反了公司政策【正确答案】:A5.将理想准确度从1000美元提高到2000美元,将对所需的抽样规模产生何种影响?A.加大抽样规模;B.缩小抽样规模;C.不影响抽样规模;D.无法确定对抽样规模的影响。
【正确答案】:B。
CIA考试《内部审计业务》历年真题精选及答案1126-48
CIA考试《内部审计业务》历年真题精选及答案1126-481. 关于询问舞弊嫌疑人的调查问卷,下列说法中不正确的是:A.包含一个以上的对象或主题B.可以从一般问题到特殊问题C.避免采用诱导式询问D.不一定要遵循事先制定的提问顺序【答案】A【答案解析】包含一个以上的对象或主题,可能会迷惑接受询问人,不利于回答问题。
2. 根据公司政策规定,仓库保管对存货的保存负有一定的责任,政策规定在1%以下的盗窃货仓的损失是可以接受的。
审计挑选的样本将会反映这一可接受的风险水平,下面抽样的方法中最合适的是:A.停—走抽样B.发现抽样C.属性抽样D.变量抽样【正确答案】B【答案解析】停—走抽样是当达到了目标差错率时,则停止抽取样本的方法;发现抽样主要用于发现舞弊或违规的情况,在发现了一个怀疑存在的违规情况后,就立即停止抽样;属性抽样是通过确认样本的属性,然后推断出总体的属性,发现抽样是属性抽样的一种;变量抽样针对的是金额和数量。
3. 以下哪种舞弊行为主要不是为了让企业受益?A.子虚乌有资产的销售或让予。
B.不当付款(如提供贿赂或回扣)。
C.对交易进行不当的估价。
D.收受贿赂或回扣。
【正确答案】D【答案解析】本题考查的知识点是舞弊的类型。
A不正确。
从事违法经营活动属于谋取组织利益的舞弊。
B不正确。
支付贿赂或回扣的舞弊行为属于谋取组织利益的舞弊。
C不正确。
故意错报交易事项属于谋取组织经济利益的舞弊。
D正确。
收受贿赂或回扣属于损害组织经济利益的舞弊。
4. 内部审计部门对财务部门审计发现,由于付款计划系统存在问题,财务部门对很多供应商重复付款。
在出点会上,财务部门的总裁告知审计师,他们正在采取措施收回款项,并在三个月内完善付款系统以避免这种情况再次发生。
面对上述情况,首席审计执行官应该采取下列哪种行动?A.在下次计划实施对财务部门的审计业务中重点关注此事B.在三个月后实施跟踪活动C.监督纠正措施的执行情况,并在适当的时候,计划跟踪活动D.将这种情况上报审计委员会,由审计委员会主席决定是否采取跟踪行动【正确答案】C【答案解析】本题考查的知识点是监督业务处理情况的有效方法。
CIA考试题:CIA英文试题训练(10)
45. A flat organization structure is one with relatively few levels of hierarchy and is characterized by wide spans of management control. A tall organization has many levels of hierarchy and narrow spans of control. Which of the following situations is consistent with a flat organization structure ?A.tasks require little direction and control of subordinates.B. Work areas are geographically dispersed.C.Tasks are highly complex and varied.D.Subordinates perform distinctly different tasks.A yes. Flat structures have the advantages of fast information flow from top to bottom of the organization and increased employee satisfaction. Tall structures are faster and more effective at problem resolution because of the increased frequency of interaction between superior and subordinate and the greater order imposed by the hierarchy. For a flat structure to be successful, employees must be able to work without supervision much of the time because a manager with many employees has little time for each one.B no. geographically dispersed work areas are very difficult for a manager with many subordinates to control.C no. tasks that are highly complex and varied are more appropriate for a narrow span of control.D no. a narrow span of control ( a tall structure is more appropriate when subordinates perform distinctly different tasks.46. The optimal span of control of a manager is contingent upon several situational variables. For instance, a manager supervising workers within the same work area who are performing identical tasks that are simple and repetitive would best be able to supervisea.an unlimited number of employees.b.Only a few workers (a narrow span of control).c.A relatively large number of employees (a wide span of control).d.Fewer workers than if the workers were geographically dispersed.C correct. In any situation. There are underlying variables that influence the number of subordinates a manager can supervise. In general, if jobs are similar, procedures are standardized, and physical dispersion is minimized, a wide span of control is most effective.A incorrect. Although a manager under these conditions would be able to supervise a large number of employees, an upper limit must exit.b. incorrect. The conditions described support a wide rather than a narrow span.D incorrect. Geographical dispersion would decrease rather than increase the span of control.47. Control by management is the result of effective and properA . planning, organizing, and directing of organizational activities.B . ascertaining needs, identifying alternative courses of action, setting standards for measuring performance, and comparing outcomes with predetermined standards.C authorizing and monitoring performance, and comparing actual performance with planned performance.D determining efficiency and economy of operations, including whether objectives and goals have been met.A correct. According to SIAS 1 , control: concepts and responsibilities: “A control is any action taken by management to enhance the likelihood that established objectives and goals will be achieved”. Management plans, organizes, and directs the performance of sufficient actions to provide reasonable assurance that objectives and goals will be achieved. Thus, control is the result of proper planning, organizing, and directing by management.”B incorrect. This activity is encompassed by the basic management functions.C and d are incorrect same as b.48. Which of the following activities performed by a factory foreman is a control strength rather than a control weakness?A.sets the pay rate for production workers.B.Prepares a job time report that summarizes regular and overtime hours.C.Distributes paychecks to the production workers.D.Returns any unclaimed payroll checks to the payroll clerk.B correct. According to SIAS 1, control: same as forty-fourth. A control strength identifies an adequate control. Preparation of time summaries by a factory foreman for a specific job is a control. Preparation of time summaries by a factory foreman for a specific job is a control strength because it creates independent records that may be compared with employee time cards. The time report will show each hour of work assigned to a particular job.A incorrect. The personnel department should authorize pay rates.C incorrect. A person independent of time keeping and other payroll functions should distribute paychecks.D incorrect. Unclaimed payroll checks should be sent to the treasurer for prompt redeposit. Moreover, a foreman should not serve as paymaster and thus should never have custody of payroll checks.49. According to the standards, a control isA an action taken by management to enhance the likelihood that established goals and objectives will be achieved.B a statement of what the organization plans to achieve.C a subset of an objective that recognizes the risks associated with failure to achieve the objective.D an arrangement of activities or people that are interrelated to achieve goals and objectives.A yes.B no. it defines an objective.C no. a goal explicitly recognizes the risks of failure. Goals are specific objectives of specific systems.D no. such an arrangement is a system.50. In a school district, the overall system of control is adequate when reasonable assurance is provided that.A comprehensive planning is undertaken for each year and the school adopts plans and budgets for each such year.B . expenditures are being made in accordance with the budget and the applicable statutes.c. periodic reviews are undertaken to ascertain that the system is functioning as designed.D . the district’s objectives and goals are being met efficiently and economically.D yes. “the purpose of the review for adequacy of the system of internal control is to ascertain whether the system established provides reasonable assurance that the organization’s objectives and goals will be met efficiently and economically”(standard 300). “reasonable assurance is provided when cost-effective action are taken to restrict deviations to a tolerable level. This implies, for example, that material errors and improper or illegal acts will be prevented or detected and corrected within a timely period by employees in the normal course of performing their assigned duties. The cost-benefit relationship is considered by management during the design of systems. The potential loss associated with any exposure or risk is weighed against the cost to control it. Efficient performance accomplishes objectives and goals in an accurate and timely fashion with minimal use of resources. Economical performance accomplishes objectives and goals at a cost commensurate with the task. The term efficient incorporates the concept of economical performance”( SIAS 1).A no. control results from proper organizing and directing as well as planning by managementB whether the control structure provides reasonable assurance that the system is functioning as intended, for example, by complying with plans (budgets) and laws, is an issue of effectiveness, not adequacy.C no these period reviews also relate to the effectiveness of the system.。
CIA 练习题(第二部分)-new
3. 内部审计师在开展工作中应保持客观性。
假定首席审计执行官收到一笔年度奖金作为个人报酬的一部分,那么在什么情况下,这种奖金会损害首席审计执行官的客观性:A.该奖金是由董事会或其所属的薪酬管理委员会管理的;B.该奖金是基于收到的货币金额或所提议的未来的节约额作为审计结果的;C.内部审计工作范围是评价内部控制而不是评价账户余额;D.以上三项都对。
答案:B解析:答案A不正确,董事会应该确定首席审计执行官的报酬;答案B正确,该奖金是基于收到的货币金额或所提议的未来的节约额作为审计结果时,客观性就可能受损。
基于上述情况的奖金或是不适当地影响所开展的业务,或是不适当地影响所提出的建议。
答案C不正确,内部审计活动的工作范围包括评价和促进风险管理、控制和治理过程的改进;答案D不正确,如果董事会确定了首席审计执行官的报酬或是如果内部审计活动的工作范围是评价控制而不是账户余额,客观性是不会受损的。
4. 回复内部审计师提出的问题的回函属于:A.实物证据B.声明证据C.文件证据D.分析性证据答案:B解析:答案A不正确,实物证据是通过观察、检查或计算某种实际存在的东西得到的信息。
答案B正确,信息可以包括权威的文书,内部审计师的计算,内部控制,数据间的相互关系,实物存在,期后事项,辅助记录以及业务客户和第三方的证言。
来自询问或面谈的口头或书面的声明(如给内部审计师的信)属于声明证据。
答案C不正确,文件证据是以某种永久的形式存在,如支票、发票、运输记录、收货(报告)单和订购单。
它既包括外部的信息,如业务客户收到的来自普通运货商的运货单,也包括来自业务客户内部的文件;答案D不正确,分析性证据源于对数据之间关系的学习和比较。
5. 内部审计师要确定是否只有经过授权的购买才会被验收部门接受时,应检查下列哪个文件:A.提货单B.采购订单的复印件C.发票D.验收部门的政策和验收程序答案:B解析:答案A不正确,来自供货商的提货单不能用于确定购买是否经过授权。
CIA第1部分模拟试题(一)-国际内审师内审计业务试卷与试题
CIA第1部分模拟试题(一)-国际内审师内审计业务试卷与试题关注公众号(内审师修行与实战),获全部科一试题:包括基础题库和试卷一、单项选择题1. 下列选项中,是样本的标准差反映的内容的有:A. 以样本误差为基础投影到总体的平均误差。
B. 样本误差。
C. 样本项目的变化程度。
D. 内部审计师能接受的总体中的错误。
答案:C2. 相较于垂直流程图,以下关于水平流程图的叙述正确的是:A. 水平流程图更能清楚的展示流程。
B. 它更关注任务的分派和对绩效的独立检查。
C. 它强调部门间或人员间的处理流程。
D. 部门线之间不交叉。
答案:B3. 某内部审计部门采用整体测试技术来测试其工资处理系统。
审计部门确定了计算机程序内关键的控制和处理步骤,并开发测试数据来测试它们。
部门提交了全年的测试交易,假设内部审计师在测试结果中没有发现任何差异,审计师可以得出结论:A. 计算机应用软件和其控制程序在过去一年中正确地处理了薪酬交易。
B. 所有员工全年薪金支付都是正确的,工资被正确地计算。
C. 系统适当地记录了员工的全年工作时间,并将数据提交给企管人事部门,进行了正确地处理。
D. 以上全部。
答案:A4. 某审计师运用通用审计软件从某组织一年的银行账户中挑选了有代表性的统计样本。
审计师证实样本中的所有支付都有经适当批准的文件支持,并且注意到所有支付都是在期限内完成。
根据这个信息,审计师可以得出以下哪项结论:A. 银行对账单与会计账簿是一致的。
B. 全年支付的发票被适当地批准和归档。
C. 保证及时支付的控制按预期执行。
D. 以上全部都不能得出。
答案:B5. 某CIA阅读了该部门的政策和流程手册,以便能够更好的对采购职能进行初步调查。
他得出结论:本手册很好地描述了处理步骤,并且包括了适合的内部控制设计。
下一阶段的审计目的是确定该内部控制运行的有效性。
为完成这一目标,以下程序最适合的是:A. 编制流程图。
B. 编制系统说明。
C. 对控制进行测试。
CIA练习题(第一部分)(2)(二)
CIA练习题(第一部分)(2)(二)CIA练习题(第一部分)(2)(二)CIA练习题(第一部分)(2)(二)481、以下哪项工资单舞弊的控制活动是人力资源部门的恰当责任?a、发送工资支票;b、在整个公司进行加班时间控制;c、授权批准对工资主文件内容的增加和删减;d、接收无人领取的工资支票并保留至最后处理之时;答案:c解题思路:a、不正确。
人力资源部门的员工不应该发送支票,因为这个责任与他们所承担的其他责任不相容。
b、不正确。
授权加班应当由员工的直接管理者做出。
c、正确。
这项控制活动是人力资源部门的恰当责任,它降低了被终止合同的员工继续保留在工资表上的风险。
d、不正确。
人力资源部门的员工不应当接收无人领取的支票。
482、以下哪项内部控制程序能够将滥用公司信用卡的情况减少至最低程度?a、制定一项关于信用卡发放的限制性政策;b、定期对每张信用卡的持续必要性进行审查;c、将公司的月度信用卡报表与持卡人的赊账单、费用单据相对照;d、将适用于其他费用的控制措施用于信用卡消费支出;答案:d解题思路:a、不正确。
制定一项关于信用卡发放的公司政策对于防止那些已被授权可以使用信用卡的人滥用信用卡无济于事。
b、不正确。
这一方法有助于保证信用卡发放的有效性,而不能保证在规定的范围内使用信用卡。
c、不正确。
将持卡人的费用单据与公司月度信用卡报表相对照能确定独立的费用项目数与卖方编码是否一致。
但是已花费的金额可能已超出批准的限额,并且已花费的金额可能与业务无关。
适用于货币的支出控制应该同样适用于信用卡交易。
d、正确。
在处理相似的费用报告时,那些适应于货币支付的控制措施,信用卡消费支出也同样适用。
这样,每个项目和批准限额都应进行检查。
483、审计委员会最有可能参与对以下哪项内容的审批工作?a、审计人员的提拔和加薪;b、内部审计报告中审计观察结果和审计建议;c、审计工作时间表;d、任命首席审计官。
答案:d解题思路:a、不正确。
CIA考试第一部分练习试题20道(1)·资格考试
解题思路:答案A、C、D均不正确。见题解B。
答案B正确。《实务公告》1130-1.3规定,审计范围的限制及其潜在影响应报告董事会的审计委员会。
13、防止采购代理人偏爱一些特定供应商的控制措施有可能是:
A、要求管理层对每名采购员所编制的月度开支总额报告进行审查。
B、要求采购员遵守详细的材料规格说明书。
4、评估组织外部审计师的独立性应
A、只有在外部审计师被指派时进行。
B、不包括由内部审计部门参与的任何活动。
C、只有在外部审计师被指派时才包括内部审计活动。
D、在指派时包括内部审计部门,并且应该定期进行。
答案:D
解题思路:答案A、B、C均不正确。见题解D。
答案D正确。这种评估应每年至少进行一次。董事会可以要求首席审计执行官参与评估外部审计师工作,这可能包括对独立性的评估。
A、在向采购部门提交采购申请书之前,由使用部门的一位主管审查所有采购申请书。
B、当系统显示库存水平较低时由采购部门自动重新订货。
C、要求在接收一批新的货物之前复核采购订单的政策。
D、要求在储存新收到的货物之前确认收货报告和装货单保持一致的政策。
答案:A
解题思路:答案A正确。在提交订单的部门进行监督检查是对所订货物数量进行控制的一种方法。
5、许多组织通过资金电子转账向其供应商付款,而不是签发支票。关于与签发支票有关的风险,以下风险管理技术中,资金电子转账代表了哪一项?
A、控制
B、接受
C、转移
D、回避
答案:D
解题思路:答案A、B、C均不正确。见题解D。
答案D正确。通过取消支票付款,组织回避了与之有关的风险。
6、以下哪项控制措施能防止订购数量超出组织的需求?
CIA经营分析和信息技术考试习题234-国际内审师.doc
1.某公司收获,打包和运输其所有产品,公司有三条打包流水线,库存成本汇总打包流水线工人工资150,000打包流水线工人工资90,000质量控制人员工资30,000包装板条箱费用15,000电费3,000折旧费66,000A:按员工工作记录工资费用B:计算折旧费C:产生月度财务报表D:预测月度材料短缺额2.利用因特网资源最困难的是A:实现物理连接B:定位最好的信息源C:获得所需的设备D:获得访问的授权3.某公司希望订立一年期卫生清扫服务合同,可以延长四年,条款规定服务方在规定的时间间隔进行清扫服务.以下哪项是最好的合同形式?A:成本补偿B:无限提供C:固定价格D:时间和材料4.某纳税人某年收入$50000。
低于$30000的部分税率是15%,超过$30000的部分税率是30%,那么其税率为:A:15%的边际税率。
B:30%的边际税率。
C:21%的平均税率。
D:22.5%的平均税率。
5.当收入增加时,以下哪种税不一定占更大的绝对部分?A:累进的B:比例的C:递减的D:统一的121.增值税以下面哪项为征收依据A:某公司的销售额与该公司从国内其他公司所购时宜货物的价值之差B:销售不动产的价格与该公司为获得该项不动产所付出的原始价格之差C:向关联公司销售产品的销售额D:某公司的销售利润2.弹性预算是对计划的一种量化表述,它A:是为预算期达到的实际产出水平编制的B:包括预算期的预计损益表及其副表C:关注预算期生产和销售产品和服务所需的活动的成本D:基于对现有操作和程序的改进,规划预算期的成本核3.资本结构决策会影响融资比例,这些融资于A:短期负债和长期负债B:负债和权益C:短期资产和长期资产D:未分配利润和普通股4.下面哪个例子属于或有负债?A:零售店向大卖场支付少量的或最小的月租金,并按销售额的一定比例缴纳其租金。
B:公司拒绝支付年度审计费用,因为公司认为这数额比与事务所合伙人协议的价格要高C:公司在中期年报应计应付所得税D:租赁合同要求承租方补足相对于租赁期内资产残值的差值。
CIA考试题:CIA英文试题训练(1)
CIA考试题:CIA英文试题训练(1)A A combination of application and general access control techniquesB Use of a commercially available authentication systemC Encryption of all network trafficD Thorough testing and evaluation of remote procedure calls.A correct Security is more difficult to achieve in a client-server system than in a mainframe environment. The system has numerous access points, and users have many chances to alter data. Thus, application controls must be combined with general access controls to protect the system.B incorrect Authentication systems are only a part of the solution.C incorrect Encryption affects only general access control techniques.D incorrect Testing and evaluation of RPC’s may be only a small part of an overall security review. A company with several hundred stores has a network for the stores to transmit sales data to headquarters.The network is also used for2 The information systems and audit directors also agreed that maintaining the integrity of the system that kept inventory data was crucial for distributing correct product quantities to stores. The best way to ensure the integrity of the application software is throughA Access controls for terminals in the receiving departmentB Audit trails for items sold and received.C Change controls for inventory software.D Monitoring software for the network.A incorrect Access controls for terminals in the receiving department ensure that only authorized receiving personnel have access to specific categories of information. However, they do not affect personnel in other functional areas.B Audit trails permit audits of transaction updates to date files but do not ensure the integrity of application software.C Change control is vital to the effectiveness of internal control. It is the set of procedures that ensure that only authorized, tested, and documented program changes are made. Suchprocedures include not only segregation of duties in the development and implementation processes, but also design and code walk-through, coordination of changes, review and approval by users and management, review of compliance with standards, minimum testing requirements, and backout procedures in the event of failure.D Monitoring software is designed to monitor performance (human or machine) for specified function such as capacity used or number of tasks performed.3 The information systems director is concerned that someone might be able to enter fictitious orders from store terminals. Of the following, the best control for minimizing the likelihood of such an occurrence is toA no Encrypting transmissions from the stores would ensure the confidentiality of the transmissions but would not deter the entry of bogus transactions.B Change controls for programs ensure that only program changes are authorized, tested, and documented. Initial data input also needs to be restricted and available only to those who are authorized.C yes Password control procedures, which are type of access control, prevent the improper use or manipulation of data files and programs. They ensure that only those persons with a bona fide purpose and authorization have access to data processing. The use of passwords is an effective control in an online system to prevent unauthorized access to computer files, especially if remote terminals are involved. List of authorized persons are maintained in the computer.D Encouraging store employees to report suspicious activity is a good practice, but suspicious activity often goes undetected or an employee does not feel comfortable reporting on a co-worker.4 The information systems and audit directors agreed on the need to maintain security and integrity of transmissions and the data they represent. The best means of ensuring the confidentiality of satellite transmissions would be 1380A EncryptionB Access controlC Monitoring softwareD Cyclic redundancy checksA yes Encryption encodes data before transmission over communication lines in order to prevent its use by unauthorized users but allow its recovery by authorized users. Encryption is the best means of ensuring the confidentiality of satellite transmissions. If an unauthorized individual records the transmissions, they will not be intelligible without proper decoding.B no Access control protests against unauthorized entry to the application systems but does not protect the transmission of data.C no Monitoring software is designed to monitor performance( human or machine ) for specified functions such as number of tasks preformed or capacity used.D no Cyclic redundancy checks are complies computations performed with the data bits and the check bits in data transmissions to ensure the integrity, not the confidentiality, of the data.5 Controls that are designed to provide management with assurance of the realization of specified minimum gross margins on sales areA Directive controlsB Preventive controlsC Detective controls.D Output controls.A yes According to SIAS 1, “A control is any action taken by management to enhance the likelihood that established objectives and goals will be achieved” The objective of directive controls is to cause or encourage desirable events to occur, e.g., providing management with assurance of the realization of specified minimum gross margins on sales.B no Preventive controls deter undesirable events from occurring,.C no Detective controls detect and correct undesirable events.\D no Output controls relate to the accuracy and reasonableness of information processed by a system, not to operating controls.。
CIA《实施内部审计业务》241----260题
CIA《实施内部审计业务》241----260题241. 在内部审计业务的初始阶段,当进行面谈时,比较有效的是: a.要求给出可以量化的具体答案;b.询问他们的工作;c.问一些有关日常程序的出乎意料的问题;d.利用惧怕是这项业务的重要部分这一事实。
答案:b解析:答案a不正确,后面的调查工作会涵盖能够量化的信息。
建立友好关系在初期的面谈中更为重要;答案b正确,为了提高内部审计师和业务客户之间的合作,内部审计师应该尽可能地人性化业务过程。
例如,与被问及控制类型的问题相比,个人在被问及生活类型的问题时会觉得受到更多的尊重。
询问人们的工作会提高内部审计师和业务客户之间的人际关系。
答案c不正确,如果没有怀疑存在舞弊或者业务不涉及现金或可流通证券,那么,更有效的方法是缓和管理层因预期该业务所产生的忧虑;答案d不正确,尽管业务客户的恐惧是预期该业务的很自然的组成部分,但是,内部审计师应该利用良好的人际沟通技巧和业务客户建立一种积极的参与关系,以免恐惧产生重大影响。
242. 某内部审计经理和公司下属企业的管理人员正在举行年度会议,讨论其提议的下一年度的业务计划和活动。
在讨论了过去一年该企业12个车间的活动之后,该企业的副总裁同意,内部审计人员提出的所有重要建议涉及了该企业的标准操作程序内为本地管理人员正确描述的关键控制和相关操作活动。
副总裁建议将关键控制活动从该企业的大量书面程序转变成一份自我评估标准操作程序(sop)调查表。
相对于下一年度业务计划,该内部审计经理应该赋予这样的sop以什么样的重要性:a.虽然sop调查表将增强控制的适当性,但是内部审计师需要证实控制正是像sop所表明的那样发挥作用。
b.增加该项控制将减少下一年度的重要业务建议,所以业务活动范围可以相应地减少。
c.如果副总裁同意要求内部审计活动批准该企业的所有标准操作程序,那么,业务活动可以减少一些。
d.为了使sop调查表可以和提议的业务计划表一起考虑,该调查表的邮寄和控制必须由内部审计活动来实施。
[精品]CIA考试内部审计技术40题.doc
![[精品]CIA考试内部审计技术40题.doc](https://img.taocdn.com/s3/m/9bf37158f90f76c661371ad4.png)
CIA考试内部审计技术40题41.时间序列构成的四个组成部分是趋势、周期性、季节性变动和随机变动。
消除数据里的季节性变动数据要通过:A.增加季节性变动因素的数据;B.忽略它:C.取四个时间段的数据加权平均:D.减去来自数据的季节性变动因素。
42.某部门使用回归方法,根据月广告费用支出来预测月产品销售(二者的单位都是百万元)。
结果自变量的回归系数为0.8。
系数的值表明:A.某样本中,平均每月的广告费支出是$800,000:B.当每月广告费支出处在平均值时,产品销售为$800, 000:C.平均来看,每元额外的广告费用可以能够导致销侈增加$0. 80:I).广告不是销售的一个好的预测指标,因为系数太小了。
43.如果I可归分析被用于下列数据,相关系数和决定因素将表明以下哪一项的存在:A.低的线性关系,高的可解释变量比率B.高的反线性关系,高的可解释变量比率C.高的直接线性关系,高的可解释变量比率I).高的反线性关系,低的可解释变量比率11.内部审计师试图评价销售循环中控制程序失控的潜在价值影响,涉及两个控制。
控制A失败的可能性是10岛,控制B失败的可能性是5%。
控制程序是独立的,即一个控制程序的失败不会影响另一个程序。
在评价对公司的潜在暴露(风险)时,内部审计师确定控制A失败的成本是$10000,控制B失败的成本是$2 5000,两者同时失败的附加成本是$200000o如果这些控制都不是很有效,公司的预计成本是:A.$1000B.$32250C.$2250D.$325045.公司从某投资机会获得收益(或损失)的概率列表如下:利润前景收益(损失)额概率乐观的$100000. 30最有可能的$60000. 55悲观的$ (1000) 0. 15该公司在投资于本项目前为事先知道三个投资方案(乐观的、悲观的或是最可能的)中哪个能实际发生并愿意支付:A.$0B.$150C.$300D.$55016.内部审计师对确定四个办公室的女经理与男经理的比例是否有统计上的显茗差异感兴趣,考虑采用卡方检验。
CIA经营分析和信息技术考试习题228-国际内审师.doc
1.非正常损耗是A:在使用标准成本时不会发生的B:一般不受生产主管的控制C:不现实的生产标准的结果D:在高效运营情况下是不会发生的2.哪类证券风险最小?A:收益类债券B:信用债券C:次要债券D:首要抵押债券3.以下哪项是制造业的一种产品成本?A:公司总部建筑物的保障费B:工厂的财产税C:销售工人的车辆折旧D:销售经理的薪水4.那些没有变成产成品、同时经济价值很小的投入材料被划分为:A:废料。
B:废品。
C:次品。
D:损耗。
5.以下那种合同需要内部审计师彻底地检查合同履行的经济性和效率性?A:一揽子付款合同。
B:成本加成合同。
C:单位价格合同D:固定价格活动。
121.程序要求事先准备即将收到的现金收入清单,并附有出纳和会计事先列出的复印件。
这是以下哪种类型的控制例子:A:预防性的;B:纠正性的;C:检查性的;D:指导性的。
2.价格通货膨胀会对财务比率分析产生如下什么影响?A:价格通货膨胀公影响采用资产负债表数据的比率B:价格通货膨胀随时间影响财务比率分析,但不会影响公司在不同年度之间的可比性C:价格通货膨胀随时间影响财务比率分析,同时影响影响公司在不同年度之间的可比性D:价格通货膨胀公司在不同年度之间的可比性,但不影响随时间的财务比率分析3.假设其他条件都不变,不销售增长率增长时,高利润率的公司需要较少的融资;如果利润率再增加的话,图中所表示的融资需求线将如何变化?A:向上变化且变得较平缓B:向上变化且变得更陡C:向下变化且变得较平缓D:向下变化且变得更陡4.在评价资源使用的效果和效率时,内部审计师对以下哪项负有责任:A:确定适当的经营性标准制定的程度;B:证实资产的存在性;C:审核经营性信息的可靠性;D:证实资产价值的准确性。
5.下哪项管理方法将注意力集中在需要注意的领域而对那些与预期一致的领域给予较少的关注A:目标管理B:责任会计C:基准D:例外管理12。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
坛新版独家CIA试题(1)
1、对编程控制的系统,有力的测试可以减少错误的依赖于以下哪项的风险:
A、管理层保证有效的控制措施:
B、知识系统的丰富
C、组织战略与信息之间的紧密联系
D、自动化控制
答案:D
2、一个分散化的生产设施使用小型计算机处理存货和生产纪录,每天计算机系统使用批处理的方法生产设备中心传输数据,以下程序哪些是审计师检查生产部门一般控制程序:(1)、检查生产设施中的灭火装置
(2)、检查生产人员计算机职责的岗位说明书
(3)、检查不正确地输入存货交易的错误清单
(4)、检查转输到中心设施的生产数据记录总数
A、仅有(3)
B、(2)和(4)
C、(1)和(2)
D、(1)、(2)和(3)
答案:C
3、机操作的审计线索所包含的证据可以用来:
A、确定应用程序文档的准确性
B、根据机器的作业量进行收费
C、确认应用程序错误的产生原因
D、对策略和信息系统的一致性进行评价
答案:B
4、以下哪项不是使用信息技术解决审计问题的优点:
A、帮助减少审计风险
B、提高审计的及时性
C、增加审计的机会
D、提高审计师的判断能力
答案:D
5、内部审计师下在审查有关终端用户计算机活动既定政策和程序的充分性,审计师下在测试:
A、应用控制
B、组织控制
C、环境控制
D、系统控制
答案:B
6、以下哪项是最好地保护公司数据不被计算机病毒感染的程序:
A、严格与计算机工作有关的员工的聘用政策
B、存在阻止病毒进入的软件
C、谨慎的管理政策和程序、与技术保护相结合
D、物理保护使用在硬件、软件和库设施的设备
答案:C
7、一个大型的数据处理中心正在高峰时段经历着批处理处理瓶颈。
有时,数据中心不能在下一个工作日开始之前处理完上一日的交易,为准时开始实时处理造成了困难,为了调查这个问题,内部审计师应该首先关注于以下哪些控制措施:
A、备份/重启程序
B、工作进度安排
C、控制台日志
D、程序文档
答案:B
8、信息系统的应急计划应该包含合理的备份协议,以下哪项安排属于当重要的操作要求立即使用计算机资源时,对供应商的过于依赖:
A、"热站”协议
B、"冷站”协议
C、"冷站和热站”联合协议
E、使用组织中其他数据中心的额外容量
答案:B
9、每天在结束所有的业务以后,某家银行要对当天所有的实时存款文件备份,并保留7天时间,然而,每天的交易文件不再保存,这种方法:
A、合理,因为一周的备份保存时间使得即使有些备份不能读取,恢复仍然可以实现。
B、危险,因为恢复最新的备份文件,将省略随后的交易。
C、合理,因为如果实时文件必须恢复,这种方法使得备份/恢复过程的复杂性程度最低。
D、危险,因为没有检查/重启信息保存在备份文件中
答案:B
10、大型计算机系统至少保有三个程序库:生产库(用来运行程序)、源编码库(维护源编码)、和测试库(正在改变的程序),以下哪项是有关对计算机程序库控制措施的正确叙述:
A、只有程序是可以进入生产库
B、用户可以进入测试库,以确定是否进行了所有的变化
C、只有程序库管理员可以改变生产库
D、计算机操作员可以进入生产库和源编码库,以帮助诊断计算机死机
答案:C
11、某个企业家购买了一个电子表格软件,它只能在办公室一台个人电脑上使用,以下哪项行动最可能不违反软件授权协议:
A、作一个备份
B、将电子表格软件安装在多用户的网络上
C、在家里为了私人目的使用电子表格软件
D、将电子表格软件重新出售
答案:A
12、某会计师使用扩展表模型预测公司未来的工作量,这个人的接替者不知道如何使用扩展表软件,最好的可以控制这类情况发生的措施是保证:
A、监控终端用户计算资源的使用
B、终端用户诸的努力与战略计划相一致
C、制定文档标准,并坚决执行
D、对扩展表模型进行必要备份
答案:C
13、某零售商店使用原型法来加速POS系统的开发,原型法对系统的实施是非常成功的。
为响应来自于用户的建议,商店要需要每日在联机系统上作出变化,与这项实务有关的风险是:
A、维持系统很困难
B、没有考虑备选方案
C、增加了开发时间
D、以上答案都正确
答案:A
14、内部审计部门可以连续监督系统开发,在某个阶段结束的时候监督;实施之后监督;或者根本不监督系统开发。
内部审计师对系统开发连续监督,相对于其他两种监督方式的一个优点是:
A、审计成本最小化
B、有明确的时点,可以使得审计师发表审计评论
C、重新设计成本最小化
D、缺乏审计独立性的风险最小化
答案:C
15、系统开发审计包括检查开发的各个部分,保证开发得到合理控制和管理。
检查不包括以下哪项:
A、对现有的硬件、软件和技术资源进行技术可行性分析
B、检查程序开发、转换和测试中使用的控制和质量控制措施
C、确定系统、用户和操作文档是否符合正式标准
D、检查用户在实施系统的每个阶段的介入程度
答案:A
16、为了确定上次合法程序更新后,是否存在非法的程序变更,最好的信息系统审计技术是审计师进行:
A、编码比较
B、编码检查
C、运行测试数据
D、分析性复核
答案:A
17、在内存中检查错误是以下哪项的职能:
A、内存保护
B、奇偶校验
C、有效性测试
D、范围测试
答案:B
18、硬件控制对审计师的重要性在于它们:
A、保证操作系统职能的正确编程
B、保证机器指令的正确执行
C、减少用户在实时系统的输入错误
D、保证应用软件系统运行总数一致
答案:B
19、对工资主文件的更新是在一个实时系统中,由远程终端用户向一个主机结构程序发送,保证数据传输准确性的控制措施是:
A、回叫检测(echo check)
B、保护环
C、杂项总和(hash total)
D、整合测试设施
答案:A
20、一个设备生产商在它定单输入系统中插入一个拨号端口,以方便它的客户在他们需要的时候定购零部件,生产商承诺95%的零部件可以实现全球范围的48小时到货,因为一些电子元件的成本和敏感性质,生产商需要对它的定单输入系统进行安全性控制,最好的监控进入安全性的技术是:
A、对定单输入系统和整合测试设施
B、追踪订单输入系统的所有交易
C、从定单输入系统的交易中进行选择
D、记录不成功的进入企图
答案:D
——————————。