青海省内审师《审计业务》：沟通中期进展情况试题

青海省内审师《审计业务》：沟通中期进展情况试题
本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）
1.内部审计专业界使用的“标准”，不包括以下哪项内容？
A：用于评估和衡量内部审计结构运行情况的标准；
B：内部审计师最低限度的道德行为标准；
C：旨在说明内部审计应当怎样实施的陈述；
D：适用于各种内部审计机构。

2.首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动，而首席审计执行官要向其提交报告。

首席审计执行官最好采取以下哪项措施
A：告知管制机构和公安部门；
B：开展调查，确定副总经理是否参与舞弊活动；
C：与副总经理面谈以获得实质性的证据；
D：将事实报告给首席执行官和审计委员会。

3.为审计业务中需要开展的具体任务分配责任需要应用相关标准，以下哪项内容以最佳方式描述了此方面最重要的标准？
A：应该将任务分配给最有资格完成任务的审计小组成员。

B：所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。

C：审计师的指派应该主要依据其工作年限。

D：审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。

4.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由？A：保证内部审计计划支持总体企业目标。

B：保证内部审计计划得到高有管理层的批准。

C：强调内部审计部门的重要性。

D：为改善战略性计划提供建议。

5. 以下哪项内容并不是针对制造商销售活动的恰当控制措施？
A：及时记录客户的订单。

B：已装运货物与有效的客户订单吻合。

C：由销售部门对退货进行损坏情况检查，然后在将退货放入库存。

D：要求有赊销部门对赊销交易进行批准。

6. 在对非盈利组织的对外捐赠进行检查时，内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准，而组织的章程中对此有规定。

不过，所有对外的捐赠都经总经理批准并有文件证明。

捐赠授权委员会的主席(也是董事会成员)提议在审计报告提交前，委员会可同意并追溯批准所有的对外捐赠。

如果委员会在审计报告提交前同意并批准了对外捐赠，内部审计师应该
A：将这些事项写进审计报告，视其为对组织的控制的一种超越。

有关每笔对外捐赠都要详细报告，并且内部审计师应进一步调查舞弊情形；
B：与捐赠授权委员会的主席讨论此事，确定早些时不批准上述捐赠的道理。

如果对外捐赠是日常事务，就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论；
C：不对捐赠存在的问题进行报告，因为它们在审计报告提交都得到了批准；
D：向审计委员会报告组织的控制遭受践踏的事宜。

7. 内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本，样本的设计情况
和结果是支付合同成本$10000000总体发票数量2000可容忍误差1%置信水平95%可信度3.0样本间隔$33333样本量300期望误差无发现误差无关于这个样本，下面哪项是正确的
A：选择任一个特定发票的概率都是15%(300÷2000)；
B：合同发票中包含重要错误的概率是1%；
C：如果错报不超过$33333，则抽样风险是可以接受的；
D：在5%的误受风险水平下，成本高估额不超过$100000($10000000的1%)。

8. 最近有两位内部审计师离开了内部审计部门，由于预算限制无法立即找到替代者。

在审计资源减少的情况下，为了有效地完成未来的审计业务，以下哪项选择最不合理？
A：使用自我评估调查问卷来达到审计目标。

B：在审计计划、审计抽样和文件编制方面使用信息技术。

C：将咨询业务从审计工作日程安排表中删去。

D：从不被审计的经营部门中抽调入人手补充空缺。

9. 概念模式、内部模式。

下列哪一项是内部模式的唯一属性？
A：a.它描述了数据库某部分的用户视图。

B：b.它描述了所需要的数据的用户模型。

C：c.它描述了数据在数据库中的物理存储方式。

D：d.它描述了数据库全面的逻辑视图。

10. 如果一个产品与设计规格相符，则它的质量可以被称为
A：基于产品的质量
B：基于价值的质量
C：超越性质量
D：基于制造的质量
11. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。

为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。

这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。

Ⅱ.同集中化的系统相比数据更加容易受到攻击。

Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。

Ⅳ.数据更新可能没有集中化的系统那样快。

A：a.只有I、Ⅱ和Ⅲ
B：b.I、Ⅱ、lIl和Ⅳ全有
C：c.只有I、Ⅱ和Ⅳ
D：d.只有l和Ⅱ
12. 个人电脑程序的密码用来阻止
A：不精确的数据处理；
B：对计算机的非法进入；
C：对数据文件的不完整更新；
D：非法的使用软件。

13. 在评价一家大医院的家庭服务质量时，最可靠的证据来源是
A：与一定样本的病人面谈
B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核
C：对由医院的医疗纪录部门保留的家庭服务纪录进行复核
D：与医院最高层面谈
14. 以下哪种情况下审计师可能缺乏客观性？
A：一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查
B：审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查
C：审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议，该合同处理雇员薪金和福利有关
D：薪金会计职员帮助内部审计师对小型摩托车存货进行盘点
15. 首席审计执行官在制定审计计划时大多采用风险评估的方法，因为它提供了
A：组织内可审计活动的清单
B：一张对组织有潜在不利影响事项的清单
C：一种系统化的评估程序，并结合了对可能不利情形的专业判断
D：某事件或行动对组织造成不利影响的可能性
16. 安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。

如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。

ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。

在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。

控制系统的以下哪项变化，将弥补这个潜在的利益冲突？
A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督
B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息
D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
17. CASE计算机辅助软件工程是指使用计算机来辅助进行计算机化的信息系统的开发，能够由CASE工具和技术自动生成的是下列哪一项？I.计算机程序代码Ⅱ.程序文档Ⅲ.信息需求的确定Ⅳ.程序员逻辑设计
A：a.只有I、II和III
B：b.I、Ⅱ、III和IV全有
C：c.只有I、Ⅱ和Ⅳ
D：d.只有I和Ⅱ
18. 以下哪项不是在审计过程中使用计算机的一个优点
A：审计师可以独立于被审计者而工作；
B：可以从远程看到工作底稿，从而节省了出差成本；
C：审计师可以在很远的地方进入交易记录；
D：如果需要，审计师可以更改公司数据。

19. 某内部审计师被指派分析一套修复方案的有效性。

这一方案已运行了10年，从未被评估过。

提供方案数据的机构断定数据是不完整的。

内部审计师应该
A：无论如何先进行分析，评价不完整数据的影响，但否认任何关于数据可信度的断言。

B：追踪随机选择的记录到源文件，以评估所提供数据的准确性和完整性。

C：不进行分析
D：推迟分析直到数据完整时
20. 在将当前的财务报表与预算或以前的报表进行比较时，分析性程序主要是用于确定A：财务报表披露的适当性；
B：存在具体的错误或遗漏；
C：报表内容的总体合理性；
D：截止日的错误采用。

21. 确认以前已经报告过的问题领域，以便进一步采取跟踪措施。

Ⅱ、再进一步审查时排除以前已经审计过的领域。

Ⅲ、了解被审计领域的业务程序和控制活动。

Ⅵ、理解管理层关注的问题或提出的要求。

A：只有Ⅲ是对的。

B：只有Ⅱ和Ⅲ是对的。

C：只有Ⅰ和Ⅲ是对的。

D：只有Ⅰ、Ⅲ和Ⅵ是对的。

22. 普遍的和特殊的原因在六西格玛方法中的哪一个阶段中会被识别出来?
A：定义
B：测量
C：分析
D：改进
23. 根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。

内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件，不需用的零件从未送过货，实际上，经理更改了验收凭证并将这些零件费用记入机器维修费用账户，而未送货零件的价款支付给供应商后，在经理与其亲属之间私分。

以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查？
A：对替换零件进行实地盘点，验证其存在性以及进行评估。

B：将本季度的维修费用与以前时期的相比较。

C：分析计入维修费用的替换零件，检查替换项目数量的合理性。

D：对零件发票进行抽样，检查是否得到适当的授权以及是否有收货单据。

24. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。

这个系统已经开发了25年，使用了几种语言和数据库系统。

单独就某个系统来说，系统工作得很好并很少发生错误。

然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。

8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。

但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。

管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。

如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。

通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。

同时银行也不能一下子安装所有新的系统。

经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。

如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?
A：a.生命周期法。

B：b.模拟法。

C：c.原型法。

D：d.分层-输入-处理-输出(HIPO)。

25. 首席审计执行官在制定审计计划时大多采用风险评估的方法，因为它提供了
A：组织内可审计活动的清单
B：一张对组织有潜在不利影响事项的清单
C：一种系统化的评估程序，并结合了对可能不利情形的专业判断
D：某事件或行动对组织造成不利影响的可能性
26.某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。

根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？
A：已有可重复的隐私战略
B：已有明确的隐私战略
C：已有管理方的隐私战略
D：已有经过优化的隐私战略
27.某组织大量采用最终用户开发的方式。

然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。

下列各项中哪一项是对这种风险进行控制的最佳办法？
A：a.对知识库进行检查。

B：b.对开发和生产中的控制进行测试。

C：c.确保信息系统与组织目标的兼容性。

D：d.为了保证手续的完备，管理部门要进行严格监督。

28.礼貌、传递信任和信心的能力?
A：同情
B：保证
C：有形的
D：反应灵敏
29.舞弊报告应在何时要求
A：舞弊发现阶段结束时；
B：舞弊调查阶段结束时；
C：舞弊发现和调查阶段都结束时；
D：既不在舞弊发现结束阶段，也不在舞弊调查结束阶段。

30. 以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件，相对于手工准备的数据文件的缺点
A：精力主要放在编程过程的准确性，而不是每个交易的错误；
B：个人电脑准备的数据文件通常更容易地被非法的人进入和修改；
C：以不同方式处理类似交易的随机错误更大；
D：通常更难比较文件中的信息与物理盘点资产。

31. 文件可以提供具有不同程度说服力的信息。

如果审计目标是证实从供应商处取得的特定发票确实已经付款，下列哪种文件通常是最具说服力的
A：业务客户现金支出日记账中的分录，该分录有供应商发票的凭证支持；
B：支付给供应商并有发票支持的已核销的支票，该支票已包括在审计人员从银行直接取得的截止日银行对账单中；
C：应付账款明细账列示了对发票的付款；
D：已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。

32. 分支机构经理认为内部审计为高级管理履行监督职能，内审人员应如何是他们改变这种认识并说明自身合作性的一面？
A：进一步强调控制职能。

B：提高审计技术。

C：加强调查性项目的保密性，减少畏惧心理。

D：更多提请被审计人的关注。

33. 一家软件公司的一名程序员正在使用一种语言来编程序，该语言能用一一对应的符号代码来替换二进制操作代码和内存地址，根据以上信息及计算机知识可知这种语言是
A：a.高级语言
B：b.非程序语言
C：c.机器语言
D：d.汇编语言
34. 以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下，同时处理虚拟和实际数据
A：整合测试设施(ITF)；
B：输入控制矩阵；
C：平行模拟；
D：数据输入监控。

35. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。

那么，内部审计师检查的代码应该是下列哪一项?
A：a.杂数代码。

B：b.访问代码。

C：c.目标代码。

D：d.源代码。

36. 审计经理正开展内部质量评估业务以确定内部审计业务恰当并充分地按计划执行的程度。

对于审计经理得出计划不充分的地方，他可能是发现了以下哪方面的信息
A：审计业务开始时，审计工作的目标和范围没有清晰界定；
B：由于未预期到的阻碍使审计预算超支15%；
C：内部审计师没有对大量的审计活动的每个单项工作目标进行评价；
D：所互核的审计工作方案往往是逐渐形成的，很少预计到所有可能碰到的情况。

37. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项？
A：a.磁盘存储器要求文件在一个单独的处理过程中进行读写。

B：b.磁盘存储器要求将写标志去掉，将无法保护在磁盘上的数据不被错误地写入。

C：c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。

D：d.磁盘存储器要求对文件进行组织，并且以连续的顺序进行处理。

38. 安全性软件的主要目的是
A：控制对信息系统资源的进入；
B：限制对阻止安装非法工具软件的进入；
C：检查病毒的存在；
D：监控应用软件职责的分开。

39. 风险评估对于内部审计部门的计划过程具有宝贵意义，这是风险评估有助于
A：教育管理层，使其明确确保内部审计部门不断了解机构改革情况的重要性。

B：确认管理层和内部审计师所忽略的风险。

C：明确审计范围或需要审计的可审计业务。

D：从审计计划中排除所有低风险领域。

40. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求，要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。

该项审计业务属于内部审计部门的职责。

管理层已表示，因为涉及高风险，希望近期尽快开展该项业务。

首席审计执行官以下反映中哪项违反了《标准》？
A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识。

B：与管理层讨论向外部采购该复杂领域审计服务的可能性。

C：因为涉及高风险领域，接受该项审计业务并马上展开工作。

D：为审计组增加一名外部顾问，协助实施审计业务。

41. 当内部审计师开展能够带来增值并改善机构业务的咨询服务时
A：内部审计师不可能通过此种咨询业务提供保证服务。

B：如果内部审计师承接同一客户的保证服务，此种服务有损内部审计师的客观性。

C：此种服务应该与内部审计部门章程中所反映的部门权限相一致。

D：除了咨询业务的客户，此种服务不要求审计师负责向任何其他方面传达信息。

42. 下列哪一项可以使用户在同一数据上得到不同视图的功能?
A：a.数据库管理系统。

B：b.实用程序。

C：c.操作系统
D：d.程序库管理系统。

43. 以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用？
A：落实风险管理方法和控制措施，以规避所确认的风险
B：发挥监督作用，以确定公司是否建立恰当的风险管理程序，并确定这些程序是否充分有效
C：检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议
D：确保企业已建立并落实健全的风险管理程序
44. 内部审计师在征税期间参与所得税格式的编制。

内部审计师的以下哪项活动最有可能违反IIA的道德规范?
A：为发行编制税务指导，并向一般公众销售；
B：在地方大学有偿举办晚上的税务研讨班；
C：作为一项公众服务，为年长的公民编制纳税申报单；
D：为组织某位部门经理的酬金编制个人纳税申报单。

45. 审计师得到了一张包含公司所有存货美元价值数据的磁盘。

磁盘上的数据不是以特定的顺序排列。

通过使用以下哪个计算机程序，可以最好地使审计师确信文件中不包含托运的货物
A：选择样本的统计软件；
B：从文件中排除所有的表明是托运货物的编号的数据项；
C：除以存货单价，计算每种存货数量；
D：在纸上打印文件中所包含的信息。

46. 除了哪项，以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分
A：在排放前，对许可证中所指明的废水万分进行化学分析。

B：(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。

C：为工厂的预处理系统制定一个预防性的维修方案。

D：定期由大量净水冲洗污水槽和地面排水管，以确保污染物质被充分地稀释。

47. 对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题，以下哪项内容提供了最佳描述？
A：设计并实施内置良好控制程序的计算机化系统成本太高；
B：以人工手段超越计算机系统控制的现象难以被发现；
C：信息系统工作人员以及电脑用户可能都能获得接触资产的途径；
D：在计算机化系统中更容易超越控制措施。

48. 内部审计师将一个部门的员工水平与行业标准相比以得出以下结论
A：对工资处理程序控制的充分性
B：该部门现有的绩效水平
C：对雇用控制的充分性
D：遵守人力资源政策的程度
49. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳? A：保证内部审计计划支持整体商业目标
B：为改善战略计划提供建议
C：保证内部审计计划得到高级管理层的批准
D：强调内部审计机构的重要性
50. 下列哪项是确定内部审计部门目标是否达到的最佳方式？
A：审计委员会定期检查部门工作质量
B：针对审计部门目标而不断发展衡量目标的标准
C：计划每三年进行一次外部检查
D：由外部审计师检查和评价部门工作。