2015年云南省内审师《内部审计基础》：从控制角度来看信息系统构成考试试题

合集下载

2015年下半年云南省内审师《内部审计基础》：政策和程序考试试卷

2015年下半年云南省内审师《内部审计基础》：政策和程序考试试卷本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制？A：允许国际互联网协议在路由器安装表中重新引导命令；B：要求汇出方和接受地点都使用指示标记；C：要求接受方金融机构使用回叫系统；D：只用清晰的文本传送数据，以防止擅自窃听。

2.内部审计师想要确认四个部门间女性经理与男性经理比例的显着性差异。

他考虑了卡方检验(chi-square test)，与t检验(t-test)相比，卡方检验的首要优点是A：有容易获得的软件支持B：可以同时检测相关性与置信区间C：卡方检验可以对名义值实施D：是参数化的因此是较强的检验3.以下哪项是对内部审计师在组织现存的风险管理、控制以及治理过程审核目标的最佳描述A：帮助确定必要测试的性质、时间安排及范围，以实现业务目标；B：确保内部控制系统的薄弱环节得到纠正；C：为组织的目标和宗旨得以有效率和有效果地实现的过程提供合理的保证；D：确定内部审计过程是否能确保会计记录的正确性以及财务报表的公允披露。

4.根据准则的规定，审计计划应被文件化，而且计划步骤应包括下列各项，除了A：确立审计目标和工作范围。

B：获取有关被审计活动的背景信息。

C：收集与审计目标相关的所有事件的审计证据。

D：确定如何、何时，以及对谁传达审计结果。

5. 某大城市的审计师正在查该市垃圾收集服务的单价合同。

该合同的条款规定，根据每周清空的垃圾桶数量付款。

鉴于很难核实实际清空的垃圾桶数量，该市如何才能以最高效的方法改善其对付款的控制？A：根据承包商在收集垃圾期间完成的路程来付款；B：指定一名城市雇员来核实每天清空的垃圾桶数量；C：要求承包商提供监督审查，并报告每天清空的垃圾桶数量；D：在付款总金额基础上签署合同。

2015版内审员考试题

内部审核员2015版标准考试一、单选题（每题1分，共40分）1.2015版新标准中哪个质量管理原则不包括（）A以顾客为关注焦点B管理的系统方法C领导作用D持续改进2.针对2015版新标准关于形成文件的信息的管理要求，以下说法正确的是（）A2015版新标准未规定质量手册、程序文件，所以不必编写质量手册和程序文件B组织已有的《文件控制程序》和《记录控制程序》必须更名为《形成文件的信息控制程序》C新版标准结构是组织的方针、目标和过程文件结构的范本D在制定质量管理体系要求对.......术语取代组织的术语3.2015版新标准7.3条款指人员意识，要求组织就确保其控制范围内的工作人员知晓( ) A员工高超技能B员工对企业的贡献C偏离QMS要求的后果D企业高质量高效益4.如果组织确定在必要时对质量管理体系做出变更，则变更应（）进行A按计划进行B以系统的方式进行C重新策划后DA+B5.2015版标准要求，设计和开发输入应完整、清楚，是为了（）A满足设计和开发的输出B满足设计和开发的评审C满足设计和开发的目的D满足设计和开发的控制6.组织环境是对组织（）的方法有影响的内部和外部结果的组合A经营和决策B质量管理C建立和实现目标D管理7.法定要求是（）强制性要求A标准规定的B立法机构规定的C立法机构授权规定的D约定俗成的8.创新是新的或变更的实体实现或重新（）A定位作用B合理管理C分配价值D使用价值9.组织和顾客之间未发生任何交易的情况下，组织生产的输出是（）A产品B过程C服务D活动10.确定人员所需能力应人下列哪个方面考虑（）A经验B培训C教育D以上都是11.人为因素是对考虑中的实体的（）A人为参与影响B人为误差C人为的作用D人为影响的特性12.依据ISO9001:2015，以下说法不正确的是（）A对适用于质量管理体系的全部要求，组织应予以实施B质量管理体系应能确保实现预期结果C外包的活动由外包方控制，不在质量管理体系考虑控制的范围内D考虑组织业务过程、产品和服务的性质，组织质量管理体系可能覆盖多个场所13.形成文件的信息的作用是（）A为产品符合要求和过程有效提供证据B为审核提供证据C需要时实现可追溯性DA+C14.依据ISO9001:2015标准第9章绩效评价中监视、测量、分析和评价（9.1）的说明总则（9.1.1条款），组织就评价质量管理体系的（）A绩效和有效性B符合性和有效性C适宜性、充分性和有效性D以上全部15.以下不属于设计和开发输入“应考虑的内容”的是（）A适用的法律法规要求B产品说明书C组织已经承诺实施的标准或规范D由于产品和服务的性质导致的潜在失效模式16.关于组织的利益相关方对组织的质量管理体系的需求和期望，以下说法正确的是（）A他们通常与顾客需求和期望是一致的，因此只要满足顾客需求和期望，相关方也可满足B各相关方的需求和期望可作为对于持续满足顾客和法律法规的风险评估的输入C当各方需求和期望有冲突时应以顾客要求为准D以上都对17.形成文件的信息可以（）A以任何格式存在B以任何载体存在C可来自任何来源D以上都是18.关于质量目标，以下说法不正确的是（）A质量目标可以表述为各职能、层次和过程质量方面拟实现的结果B质量目标可以是战略性目标，也可以是操作层指标C质量目标应是量化，可考评的D质量目标应与质量方针一致19 与顾客沟通的内容包括（）A与产品和服务相关的信息B管理或控制顾客财产C有关应急措施的特定要求D以上全部20.理解相关方的需求和期望，组织应确定（）A对质量管理体系有影响的相关方B质量管理体系的范围C产品和服务的特性D组织的经营战备21.针对术语产品和服务，描述不正确的是（）A在大多数情况下，产品和服务做为单一术语同时使用B包括所有的输出类别C包括材料、服务、软件和流程性材料D产品和服务不存在差异22.“变更控制”要求包括的典型活动是（）A上岗培训B该变更实施之前进行验证或确认C采取纠正措施DA+B23以下描述中，关于质量管理体系策划未包括（）A应对风险和机会的措施B如何将措施融入质量管理体系过程并实施C如何评价这些措施的有效性D变更的策划24 不属于风险和机遇方面所做的策划是（）A 应对风险和机会的措施B 如何将措施融入质量管理体系过程并实施C如何评价这些措施的有效性D变更的策划25.组织应对所确定的策划和运行QMS所需的来自外部文件的信息进行适当的（）并予以保护，防止意外更改A发放与使用B标识与管理C授权并修改D保持可读性26 2015版新标准指出对外部供方的信息，在沟通之前所确定的要求是充分的，其沟通内容不包括（）A所提供的产品、过程和服务B能力，包括所要求的人员的资质C对外部供方绩效控制与管理D拟在外部供方现场实施的验证或确认活动27.针对组织建立质量目标的过程，描述不正确的是（）A考虑适用的要求，与质量方针保持一致B可测量，被监视，得到沟通，适时更新C必要时，保留质量目标的文件化信息D与产品和服务的符合性相关，与提高顾客满意度相关28.机遇可能导致新的实践，推出新产品，开发新客户，建立合作关系，使用新技术以及其他理想的可行的情况，用来应对（）的需求A组织B顾客C组织或其顾客D组织和其顾客29.一个生产型上市企业，下列不属于组织控制范围内从事影响质量绩效工作的人员有（）A股票持有人B文件资料管理人员C售后服务人员D产品的设计开发人员30.处理不合格过程输出，产品和服务的方法包括（）A纠正缺陷B暂停产品和服务的提供C获得放行产品或服务的授权DA+B+C31.依据ISO9001:2015标准8.7条款以下正确的表述是，不合格输出控制的目的是（）A防止不合格品的发生B防止类似不合格品的再次发生C防止不合格输出的非预期使用D防止不合格品的非预期使用32.依据ISO9001:2015标准8.3.4条款，以下错误的的（）A组织对设计和开发过程运行控制的活动就是评审、验证和确认B评审活动是为了评价设计和开发的结果满足要求的能力C验证活动是为了确保设计与开发的输出满足设计与开发输入要求D确认活动是为了确保产品和服务能够满足特定的使用要求或性能要求33.依据ISO9001:2015版标准9.1.3条款，以下错误的是（）A组织应确定需要监视和测量的对象B组织所确定监视和测量的时机C组织应保存所有实施监视和测量活动的形成文件的信息D组织应确定适用的监视、测量、分析和评价的方法以确保结果有效34.依据ISO9001:2015标准9.1.2条款，以下错误的是（）A组织应监视顾客的需求和期望已得到满足程度的感受B组织应确定获取顾客的需求和期望已得到满足的感受的程度的信息的方法C组织应监视顾客关于组织是否满足其要求的感受的相关信息35.依据ISO9001:2015标准，以下正确的是（）aISO9001:2015标准应对不符合进行处理和采取纠正措施前不必保持形成文件的信息b组织应对不合格进行处置和采取纠正措施后，必须对策划时确定的风险和机会进行更新c组织应保留形成文件的信息，作为纠正措施的结果的证据d以上全部36.根据ISO9001:2015标准，关于领导作用，以下说法正确的是（）A最高管理者应制定质量方针和目标B最高管理者应审批质量手册C最高管理者应支持其他相关管理者在其职责范围内的领导作用D最高管理者应合理授权相关人员为质量管理体系的有效性承担责任37.根据ISO9001:2015标准，关于基于风险的思维，以下说法正确的是（）A应识别风险，并致力于消除所有的风险B最高管理者应促进对存在的风险和机遇的充分理解C顾客的需求和期望是影响组织风险评估的唯一和重要因素D风险评价是操作层面的活动，最高管理者不必条自参与38.关于质量方针的发布，以下描述不正确的是（）A作为组织质量管理体系文件，应确保其保密性B适当时，利益相关方可获得C对于质量方针表述的意图和方向，组织应有统一，受控的解释D应传达到所有在组织控制下工作，代表组织工作的影响质量的人员39.纠正措施应与（）相适应A纠正B不合格影响C预防措施D组织规模40.ISO9001:2015标准10.3条款，改进的例子可包括（）A纠正、纠正措施B持续改进C突变、创新和重组D以上全部二、多项选择题：（少选、多选、错选均不得分，每题2分，共40分，不在指定位置答题不得分）41、组织应确定质量管理体系所需的过程及其在组织内的应用，其中确定的含义通常理解为（）A是正规的质量管理活动B其结果应形成文件的信息C选择何时需要形成文件的信息D其结果可能需要作为形成文件的信息维持或保存42、通过以下（）等相关因素有助于理解组织内部环境。

2015年下半年云南省内审师《内部审计基础》：标准考试试题.doc

2015年下半年云南省内审师《内部审计基础》：标准考试试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题(共50题，每题2分。

每题的备选项中，只有一个最符合题意)1•下列各项措施中有助于管理当局更好地加强对储存于外部仓库中存货实物控制的是A：将入库单、出库单与存货记录相核对。

B：增加投保范围。

C：将存货实存数与会计记录相核对。

D：向仓库保管员定期核证存货数量。

2.对内部审计和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间，因为这种协调有助于外部审计师A：依赖内部审计部门开展审计工作。

B：在编制外部审计报告时应用内部审计报告所反映的审计发现。

C：应用内部审计部门提供的风险和控制分析，为外部审计人员的测试工作提供指导。

D：在存在内部审计部门的情况下只重视高风险领域。

3.根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项？A： a.不确定的需求和用户高度理解的任务。

B： b.确定的需求和用户较少理解的任务。

，C： c.不确定的需求和非结构化的任务。

D： d.确定的需求和非结构化的任务。

4.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。

为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。

这项建议的风险是下列哪一项?I•在网络或计算机出现故障时数据库的完整性可能得不到维护。

II •同集中化的系统相比数据更加容易受到攻击。

III.不相容的职责分离在公司的总部可能得不到贯彻。

IV.数据更新可能没有集中化的系统那样快。

A： a.只有I、II 和IIIB： b.l、II、III 和IV全有C： c.只有I、II 和IVD： d.只有I和II5.要根据住房开始时间、就业、收入和住户数目预测家具的销售情况，运用以下哪项技术比较合适？A：多元回归。

云南省2015年内审师《经营分析技术》：电子数据交换考试试卷

云南省2015年内审师《经营分析技术》：电子数据交换考试试卷本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.在计算速动比率时，要从流动资产中扣除存货部分，再除以流动负债，这样做的原因是____ A：存货的变现能力最低B：存货的数量不易确定C：存货的价值变动比较大D：存货的质量难以保证2.以下关于机构内部风险管理职责的描述中，哪项是不正确的？A：风险管理归根到底是董事会的职责。

B：风险管理可通过直线管理人员的定期评估得到改善。

C：风险管理包括执行管理层对剩余风险的接受情况。

D：风险管理要求内部审计部门进行参与，以便其得到董事会的认可。

3.针对非赢利活动的全面审计要求内部审计师主要关注A：政策与程序的符合程度。

B：预算程序。

C：组织目标的完成程度。

D：资源与基金运用报告的正确性。

4.如果公司过去曾经发生过操纵仅供内部使用的财务报表所列收益的情况，那么，内部审计师可能会将审计重点放在以下哪项内容？A：中期结束时应付账款的恰当应计处理；B：收入确认和存货计价的时间安排；C：鉴于过去的实际结果，有关会计估算是否合理；D：会计原则是否发生了对财务报表产生重大影响的变化。

5. 通过内部审计部门的工作时间表，审计委员会应该总能获取充分的信息，从而决定所提议开展的审计业务是否能够A：可能导致重要风险得到发现B：包括充分的舞弊意识C：支持公司目标的实现D：可能发现控制薄弱环节6. 以下哪一类组织会产生命令的一致性问题(unity-of-command problem)，除非在不同的项目职能的经理之间经常进行相互理解的交流A：直线职能制组织。

B：战略业务单位。

C：中央集权化组织。

D：矩阵式组织。

7. 某上市公司于2002年4月1日以银行存款500万元购买A公司60%的股权。

A公司2002年1月1日所有者权益为960万元，A公司2002年度实现净利润为160万元(假定利润均衡发生)。

云南省2015年下半年内审师《内部审计基础》：控制环境考试试题

云南省2015年下半年内审师《内部审计基础》：控制环境考试试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.在六西格玛方法中，”分析”阶段是在以下哪一个阶段后?A：定义B：控制C：测量D：改进2.以下哪种情况下审计师可能缺乏客观性？A：一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查B：审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查C：审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议，该合同处理雇员薪金和福利有关D：薪金会计职员帮助内部审计师对小型摩托车存货进行盘点3.ABC组织称一罐苏打食物里的卡路里均值是1或更少。

在某消费者测试服务中，检验九罐得到下列卡路里的数量0.9，0.95，1.0，1.05，0.85，1.0，0.95，0.95，0.9。

这些观测值的均值是0.95。

均值的方差之和是0.03。

假定总体近似于正态分布。

样本的标准差是A：0.0577B：0.0612C：0.0316D：0.003754.审计师得到了一张包含公司所有存货美元价值数据的磁盘。

磁盘上的数据不是以特定的顺序排列。

通过使用以下哪个计算机程序，可以最好地使审计师确信文件中不包含托运的货物A：选择样本的统计软件；B：从文件中排除所有的表明是托运货物的编号的数据项；C：除以存货单价，计算每种存货数量；D：在纸上打印文件中所包含的信息。

5. 公司没有要求应聘对象将其署名申请表进行合法鉴证；Ⅱ、在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景；Ⅲ、在招聘录用之前，公司没有核证应聘对象的长期工作经历。

A：只有Ⅲ是对的；B：只有Ⅰ和Ⅱ是对的；C：只有Ⅱ和Ⅲ是对的；D：Ⅰ、Ⅱ和Ⅲ都对。

6. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。

2015年云南省内审师《内部审计基础》：工作性质考试题

2015年云南省内审师《内部审计基础》：工作性质考试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.如果与传统的信息系统开发相比较，那么，以下哪项内容属于开发终端用户计算(EUC)应用程序方面的普遍风险？A：管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。

B：管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。

C：由于对管理层获取计算机化信息的要求反应减慢，管理层的决策可能会受到损害。

D：由于应用程序开发时间增加，管理层可能无法像以往那样擅于快速应对竞争压力。

2.如果内部审计师发现对目前仍然存在的以前审计发现没有采取纠正措施(correctionaction)，按照准则规定，审计人员应该A：a.和当前审计发现一起再次提出以前发现。

B：b.确定管理当局是否已经接受了不采取纠正措施的风险。

C：c.对最初纠正措施寻求董事会的批准。

D：d.将所涉及的特定领域安排到下一次审计日程中。

3.内部审计主管设置了一套电算化的电子数据表，以便对组织内不同部门进行风险估计。

该电子数据表包括下列因素①部门经理完成利润指标的压力。

②经营活动的复杂程度；③部门员工的胜任程度；④部门内会计账户受主观影响的美元余额，例如退休后津贴(Post-retirement benefit)等费用账户即受管理当局决策影响。

内部审计主管召集了审计管理层的会议，以达成对部门员工胜任情形的共识。

其他因素则由负责具体部门审计的审计经理来估定。

审计主管对各因素设定了0.5至1.0的权数，然后计算出综合的风险系数。

下列关于风险评估程序的陈述中，正确的是A：风险分析是不恰当的。

因为它混同数量因素与质量因素，因而不可能进行预值的计算。

B：将各因素按高、中、低等离散水平来测定风险的风险估计程序是不适合的，因为风险级别不可量化；C：仅数的确定具有主观性，必须通过多元回归分析等程序来确定；D：通过集体的主观一致意见来评估员工的胜任情况是恰当的。

云南省2015年下半年内审师内部审计基础外部审计师考试题

云南省2015年下半年内审师《内部审计基础》：外部审计师考试题一、单项选择题（共25题，每题2分，每题的备选项中，只有1个事最符合题意）1、某公司的应用程序系统必须连续使用，为该公司编制恢复计划的一项重要内容是保证A：在恢复计划中反映组织结构和操作变化；B：在实施之前，系统变化必须得到彻底测试；C：在必要时，管理人员可以代行操作人员之职；D：能力计划程序准确工作负荷的变化。

2、某公司决定留用某家外部审计师事务所，针对此决定，审计执行主管(CAE)应该A：评估外部审计师的业绩，然后在认为其达到质量和成本标准后留用该外部审计事务所B：促进恰当评估过程的开发，从而为审计委员会提供协助C：与公司财务总监一起评估外部审计师的业绩，然后一起做出决定D：不要参与该决定过程，因为这么做有损审计执行主管的客观性3、根据《萨班斯-奥克斯利法案》第302条款中管理当局对于内部控制评估，组织控制环境的评估和声明应该关注以下哪项。

A：完整的控制。

B：分立的控制。

C：软性控制。

D：硬性控制。

4、为确保数据能完整地从终端微机传送到主机，且不存在任何外加的数据，下面哪一项计算机控制程序最有效？A：采用校验位技术，以确保只有经批准的零部件代码能添加到数据库中。

B：采用批控制总数校验，包括控制每批的数量与金额总数和杂项总数。

C：设置密码，确保只有经批准的人才能将数据发送到主机。

D：设置字段编辑控制，由计算机自动检查每个字段的字母/数字的完整性。

5、服务的特征不包括以下的哪一项?A：无形性B：同质性C：易逝性D：不可分割性6、内部审计活动在职能层面的审计目标是要评价组织的A：员工教育的收益项目；B：人事部门；C：制造业经营；D：建筑合同。

7、独立董事任期届满，连续可以连任，但连任时间不得超过几年？A：3B：4C：5D：68、以下哪项内部审计计划工具在性质上是通用的，并可用于确保各时期的恰当业务范围A：长期计划；B：业务工作方案；C：内部审计活动的预算；D：内部审计活动的章程。

ISO9001：2015内审员考试试卷及答案

ISO9001:2015内审员考核试卷（说明：总分100分，合格分数75分）得分：企业名称：姓名：部门：日期：一、选择题（单选或多选，每题4分，共40分）1.1、2015版ISO9000系列家族包含（）A、ISO9000:2015；B、ISO9001:2015；C、ISO9004；D、ISO190111；E、ISO100121.2、“质量”是一组固有特性满足要求的成程度，那么，“一组固有的特性”是指（）A、硬件B、软件C、流程性材料D、服务E、精神风貌1.3、2015版ISO9000系列标准中的“相关方”是指（）A、顾客B、供应商乃至整个供应链C、关注组织绩效的执法机构D、经销商及代理商1.4、2015版ISO9001要求质量体系实施风险分析，那么风险分析包括（）A、质量体系建立与运行的风险B、产品风险C、员工风险D、客户风险E、变更风险1.5、质量管理体系七大原则，下列不属于该七原则的是（）A、以顾客为关注焦点B、领导作用C、利益为先D、社会责任E、持续改进1.6、质量体系建立时应确定其范围，那么下列哪些不属于需确定的质量体系的范围（）A、产品范围B、活动范围C、地域范围D、知识范围E、法律范围1.7、2015版本ISO9001需要组织分析组织的环境，那么该环境是指（）A、国际市场环境B、行业现状环境C、法律和技术环境D、社会和文化环境E、经济和自然环境1.8、有关质量目标的描述不正确的是（）A、在各职能、过程建立B、可量化C、国际性的D、确定所需资源E、确定时间和评价标准1.9有关变更的策划有关标准的描述，不正确的是（）A、有计划实施B、系统的实施C、识别风险和机遇D、获得客户认可E、评价变更潜在的后果1.10有关知识的描述，不正确的是（）A、体系运行所需B、过程控制所需C、产品和服务符合性所需D、顾客满意所需E、走向国际所需二、填空题，（每题2分，共20分）2.1、“g) 将产品从外部供方到组织现场的搬运要求”所在的章节是（）2.2、在组织内直接负责质量体系的建立、推行和维护的最高负责人是（）2.3、ISO9001:2015的规范性引用文件是（）2.4、过程环境是指（）2.5、利益相关方是指（）2.6、顾客的财产是指（）2.7、变更控制的要求是（）2.8、绩效评价是指（）2.9、交付后的活动其中“交付后”的时间范围是（）2.10、产品生产和服务提供的控制的核心内容是（）三判断题，（每题2分，共10分）3.1、知识要求就是要确保公司所有的员工都能够具备质量体系运行所需的所有知识（）3.2、文件信息必须是纸质书面的（）3.3、与顾客的沟通必须以书面的方式进行（）3.4、为确保组织环境符合要求，必须导入ISO14001:2015（）3.5、组织应确保外部提供的产品和服务满足规定的要求（）四简答题，（每题10分，共30分）4.1、请简述绩效评价的基本内容。

2015年上半年云南省内审师《内部审计基础》：资料分析与解读模拟试题

2015年上半年云南省内审师《内部审计基础》：资料分析与解读模拟试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.下列哪项不是利用期间报告的好处？A：写审计报告的时间可以缩短B：期间报告传递要求得到及时关注的信息C：期间报告可以是非正式的D：正式的、书面的期间报告可以减少对最终审计报告的需要2.在对差旅费用进行审计时，内部审计师先计算出所有销售人员每天的平均差旅费用，然后对那些高于平均值的差旅费收据进行详细检查，这些程序是对以下哪种类型的信息进行确认A：文件及实物证据B：分析及实物证据C：文件及分析证据D：实物及证明证据3.在六西格玛方法中，在以下哪一个阶段中使用了因果关系图?A：定义B：分析C：改进D：控制4.安装和操作计算机应用程序的建议进行评价。

下列哪一项可能是内部审计师对该建议的评价？A：a.该建议不会产生明显的效果，既不会提高也不会降低工作效率和生产率。

B：b.该建议将会削弱内部控制，并将给舞弊和非法活动带来更多的机会。

C：c.该建议将会削弱资源分配和对用户的需要作出反应的能力。

D：d.该建议能够提高工作效率和生产率。

5. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。

根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？A：已有可重复的隐私战略B：已有明确的隐私战略C：已有管理方的隐私战略D：已有经过优化的隐私战略6. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

新疆2017年上半年内审师《内部审计基础》：从控制角度来看信息系统构成考试题

新疆2017年上半年内审师《内部审计基础》：从控制角度来看信息系统构成考试题一、单项选择题（共25题，每题2分，每题的备选项中，只有1个事最符合题意）1、在六西格玛方法中，在以下哪一个阶段中没有使用流程规划图?A：定义B：控制C：测量D：改进2、哪些人员应对机构的道德文化状况共同承担责任？Ⅰ内部审计师Ⅱ审计委员会Ⅲ高层管理人员Ⅳ公司员工A：只有Ⅰ和Ⅱ是对的B：只有Ⅰ、Ⅱ和Ⅲ是对的C：只有Ⅲ是对的D：Ⅰ、Ⅱ、Ⅲ和Ⅳ都对3、以下哪一项描述的是工作底稿复核的适当证据？I．复核者在每一张工作底稿上的签名。

II．工作底稿复核清单。

III．说明工作底稿复核的性质、范围和结果的备忘录。

IV．评估审计师编制的工作底稿质量的业绩评价表。

A：Ⅱ和ⅣB：I、Ⅱ和ⅢC：Ⅰ、Ⅱ、和ⅣD：I、Ⅲ和Ⅳ4、某内部审计师正在评价车辆调配厂经营的效果和效率。

业务工作方案包括运用分析性程序观察大型轮胎车辆的主要制造费用的趋势。

该趋势表明下列各项有关的费用支出较去年有重大增长:(1)正使用的车辆数；(2)车辆运行里程数；(3)设备使用年数；(4)环境状况。

内部审计师的调查指出厂里聘用了两家新的维修组织。

所有维修业务的费用单据账项均完整，但在单据上发现维修报告的车辆牌号与正在使用的车辆不一致。

审计师可能采取的业务程序包括:①与维修部门的负责人讨论此事并要求做出解释；②编制正开展的维修项目清单，并与制造业维修指南进行比较；③对车辆的车票进行分析来确定其中是否隐藏着需要注意的问题；④审核截止日报告，确定所维修的车辆在维修日期并未在使用中；⑤审核派遣时间安排，确定是否存在车辆正在使用的同时，维修部门报告中将其列为维修的情形；⑥与厂里安全部门讨论。

上述行动中，应采用怎样的优先顺序A：①，⑥，和④；B：④，⑤，和⑥；C：⑥，⑤，和②；D：②，③，和④。

5、在六西格玛方法中，差错预防方法用于A：改进产品设计和可信赖性B：测量流程性能C：实施统计流程控制D：改进组织流程6、平行模拟是一种适合于以下哪项的审计方法A：测试文件上合法的签名；B：总结应收账款确认的结果；C：计算加速折旧费用的数额；D：扫描总分类账文件，以检查非正常交易。

云南省内审师内部审计基础：全面质量管理考试题-精品

云南省2015年内审师《内部审计基础》：全面质量管理考试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.一个系统应有能力使其用户对所做的工作承担责任，下列哪项控制的实施将最有助于达到这一控制目标？A：程序化终止B：冗余硬件C：活动日志考试用书D：交易出错日志2.根据IIA的内部审计专业实务框架，以下哪项声明对于内部审计专业实务标准的运用而言可以代表非强制性的指南A：属性标准；B：实施标准；C：实务公告；D：工作标准。

3.某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。

在进行有计划价格变时，公司总部将价格变化文件下载到每家商店的电脑服务器系统。

每家商店的助理经理都负责检查服务器的下载情况，并负责运行有关程序，在公司授权进行价格更新的时间对商店价格文档进行更新。

与总部集中启动价格更新的做法相比较，上述价格更新方法最有可能A：降低持续低价向顾客销售某些商品的风险；B：增加持续低价向顾客销售某些商品的风险；C：降低商品价格有时不太准确的风险；D：增加商品价格有时不太准确的风险。

4.某内部审计师在信息技术部门开展控制自我评估项目时，要求管理人员对J发现的每种风险的严重程度及其相关控制措施的力度进行评级。

这种做法最大的缺点是什么？A：花费的预算时间将超过任何有形的好处。

B:随后对该部门的审计可能得不到开展。

C：管理人员可能会漏报严重的控制薄弱环节。

D：人们会把内部审计部门视为控制措施的负责部门。

5.某组织中的所有员工都必须选择一家金融机构并将他们每月工资存入其中。

该组织向银行发送一份电子文件，其中包括每个员工选择的金融机构名称、账号以及应付工资金额。

按账号将此文件排序将有助于该组织的内部审计师测试A：无效账号B：电子文件的准确性和完整性C：虚构的员工D：多余的工资支付6.决策者常常面对许多可选方案但只能选择其中的一个，他们经常在风险或不确定的情况下，即，对每个备选方案的结果缺乏完整和正确了解时，做出决策。

2015年甘肃省内审师《内部审计基础》：从控制角度来看信息系统构成模拟试题

2015年甘肃省内审师《内部审计基础》：从控制角度来看信息系统构成模拟试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.在认定应收项目的存在性和价值时，下列哪个文件能够提供最有说服力的信息A：一个信用批准文件，该文件得到顾客的经审计的财务报表的支持；B：被审计单位记录的提供给客户的销售发票的复印件；C：直接来自顾客的肯定式函证；D：被审计单位记录的与赊销有关的顾客购买订单。

2.以下各项控制程序中，哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为A：要求必须从经批准的供货商名单中购货，且该名单由独立于发出定单职能的职员保存B：要求各月从所有供货商处的购货总额不能超过该月的采购预算C：要求与所有主要的产品原料供货商签订购货合同D：要求根据实际生产情况，向经批准的供货商购货3.近年全球发生了一些灾难，鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序，识别制定危机管理程序的第一步工作是什么？A：制定应急计划B：开展风险分析C：创建危机管理小组D：练习对危机的反应4.一家大型公司的内部审计部门已为下年度制定了工作计划和预算。

该计划包括以下几个方面所有审计业务按先后顺序排列的清单，审计职员安排，详细的费用预算，以及每项审计业务的开始日期。

以下哪项说明了该项计划的主要缺陷？A：没有考虑到管理层对特别项目进行审计的要求。

B：实现营业利益的机会被忽略了。

C：没有提供衡量工作的标准和工作的计划结束日期。

D：实施审计所需要的知识、技能和纪律被忽略了。

5. 在六西格玛方法中，在以下哪一个阶段使用了”是什么样”流程图?A：定义B：测量C：分析D：改进6. 为减少与实物资产相关的潜在财在损失，资产应该按一个数额保险，这个数据是A：由定期评估支持确定。

B：等于单个资产的账面价值。

C：根据经济指数例如消费价格指数自动调整。

iso90012015内审员试题及答案

iso90012015内审员试题及答案一、单项选择题（每题2分，共20分）1. ISO 9001:2015标准中，关于质量管理体系的定义是：A. 组织内部实施质量管理的正式、文件化的系统B. 组织内部实施质量控制的非正式、非文件化的系统C. 组织内部实施质量管理的非正式、文件化的系统D. 组织内部实施质量控制的正式、文件化的系统答案：A2. 在ISO 9001:2015标准中，以下哪项不是组织应考虑的外部和内部因素？A. 客户需求B. 竞争对手C. 员工满意度D. 供应商的财务状况答案：D3. 根据ISO 9001:2015标准，以下哪项是组织必须确定的？A. 质量目标B. 质量方针C. 质量手册D. 所有以上选项答案：D4. ISO 9001:2015标准中，关于顾客满意度的监控和测量，以下哪项是正确的？A. 组织应定期进行顾客满意度调查B. 组织应不定期进行顾客满意度调查C. 组织不需要进行顾客满意度调查D. 顾客满意度调查是可选的答案：A5. 在ISO 9001:2015标准中，关于改进，以下哪项是正确的？A. 组织应持续改进质量管理体系的绩效B. 组织应定期改进质量管理体系的绩效C. 组织应不定期改进质量管理体系的绩效D. 组织不需要改进质量管理体系的绩效答案：A二、多项选择题（每题3分，共15分）1. 根据ISO 9001:2015标准，以下哪些是组织应考虑的风险和机遇？A. 客户需求的变化B. 竞争对手的行动C. 法律法规的变化D. 组织内部的资源分配答案：A, B, C, D2. 在ISO 9001:2015标准中，组织应采取哪些措施以确保质量管理体系的持续改进？A. 定期评审质量管理体系B. 定期进行内部审核C. 定期进行管理评审D. 定期进行顾客满意度调查答案：A, B, C, D3. 根据ISO 9001:2015标准，以下哪些是组织应进行的内部沟通？A. 质量目标的沟通B. 质量方针的沟通C. 质量管理体系的变更D. 质量管理体系的绩效答案：A, B, C, D三、判断题（每题2分，共10分）1. ISO 9001:2015标准要求组织必须有质量手册。

云南2015年内审师内部审计基础确定审计业务程序考试试题

云南省2015年内审师《内部审计基础》：确定审计业务程序考试试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题(共50题，每题2分。

每题的备选项中，只有一个最符合题意)1.根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据，通过电子数据交换(EDI)来利用这些数据实现自动采购。

根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP)，向经授权的供应商采购。

由于生产所需零件缺货，生产线曾被迫停产。

在确认零件不足的原因时，以下审计程序最有效的是A：确认是否存在充分的访问控制来限制错误数据被输入生产数据库。

B：使用通用审计软件生成一份造成每次停产的零件短缺的完整清单，并对这些数据加以分析。

C：从个人电脑数据库中对存货零件进行随机抽样，并与零件的实有数进行比较。

D：对一段时间内的生产信息进行随机抽样，并追溯其在局域网(LAN)生产数据库中的输入情况。

2.内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本，样本的设计情况和结果是支付合同成本$10000000总体发票数量2000可容忍误差1%置信水平95%可信度3.0样本间隔$33333样本量300期望误差无发现误差无关于这个样本，下面哪项是正确的A：选择任一个特定发票的概率都是15%(300：2000)；B：合同发票中包含重要错误的概率是1%；C：如果错报不超过$33333,则抽样风险是可以接受的；D：在5%的误受风险水平下，成本高估额不超过$100000($10000000的1%)。

3.对计算机系统控制措施的测试A：可以只使用实际交易数据就可以完成，因为对于模拟数据的测试是没有依据的；B：既可以使用实际交易数据，也可以使用模拟交易数据；C：是不现实的，因为计算机处理活动很少可以留下可见的证据；D：是不明智的，因为这将破坏主文件中的证据。

4.一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保，是否根据最近的付款日期进行分类，是否恰当地划分流动和非流动两类。

云南省2015年上半年内审师《内审计作用》：控制分类考试题

云南省2015年上半年内审师《内审计作用》：控制分类考试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.如果管理层没有为组织建立风险管理流程，内部审计师应建议此类流程的建立。

在风险管理流程的最初建立过程中，内部审计师应该更适于开展以下哪项工作A：积极的、补充传统确认活动的作用B：管理已确认的风险C：假定风险归属D：监督作用，确定充分、有效的流程是适当的2.某组织使用数据库管理系统(DBMS)来作为数据仓库，反过来DBMS又为终端用户开发的各种应用提供支持。

这些应用程序是使用第四代编程语言开发的，有一些应用程序可以更新数据库。

在评估访问和使用数据库的控制措施过程中，内部审计师应该最先考虑A：在访问数据库之前，通过数据处理来批准终端用户的只读应用。

B：同时更新的控制措施正常运行。

C：终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。

D：采用相关数据库模型以便同时为多个用户提供服务。

3.某制造公司的总经理成立了一个由高级管理人员组成的小型委员会，目的是对一大型新建工厂的选址进行评估并且做最后的选择。

关于总经理制定决策的方法下列哪项正确？A：获得委员会无争议批准的地址应该被推测为最佳选择B：委员会做出的决定比由一名执行官做出的决定会遭到更多的反对C：委员会成员趋向于鼓励他们中的创造性思维和创新观点D：委员会制定决策这一事实掩盖了个人应负责任的作用4.舞弊报告应在何时要求A：舞弊发现阶段结束时；B：舞弊调查阶段结束时；C：舞弊发现和调查阶段都结束时；D：既不在舞弊发现结束阶段，也不在舞弊调查结束阶段。

5. 通常，在系统开发的过程中，下列哪一种情况会增加开发草率的、无效的系统的风险？A：a.更加强调内部控制。

B：b.知识库系统的使用。

C：c.组织对信息系统依赖的增加。

D：d.竞争对系统功能带来的压力不断增加。

2015年下半年云南省内审师《内审计作用》：审计计划考试试题

2015年下半年云南省内审师《内审计作用》：审计计划考试试题2015年下半年云南省内审师《内审计作用》：审计计划考试试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.质量控制中最重要的组成部分是A：符合ISO9000系列的要求。

B：决定合适的检查时间。

C：确保产品与服务符合设计规格。

D：满足上级管理人员的要求。

2.以下哪种方式能够以最佳方式保护计算机程序库的安全?A：限制对程序库的物理和逻辑访问。

B：拒绝来自远程终端的访问。

C：为程序安装一个日志系统。

D：监控对程序库介质的实物接触。

3.审计准则强调内部审计主管必须与董事会保持直接沟通。

这种沟通经常通过审计委员会来完成。

下列哪一项最能说明为什么内部审计章程必须直接提交给审计委员会？A：这种提交由公开交易公司的法律规定；B：直接提交能够保证内部审计的独立性和客观性；C：通过直接提交，内部审计主管能够有效的影响政策决策；D：审计委员会应当授权涉及有关财务报告的审计建议的执行。

4.以下哪项内容可提供关于可审计对象之风险的最为可靠的信息？A：带有回归分析的情景假设B：以往的审计发现和管理失败的案例C：损失的后果和经济可预见性D：在内部审计部门开展的管理评估和协作5. 企业风险管理A：保证组织目标的实现。

B：要求内部审计师确定风险和控制活动。

C：包括确认那些对组织目标具有负面影响的事件，D：包括为组织选择最佳风险响应。

6. 内部审计师正在用固定间隔的货币单位抽样法测试某余额为$750000的账户。

样本量是50，该审计师以04719为随机起点选取样本。

下面哪一项应是他选取的第三个样本项目发票金额累计金额A：$7985 $31374B：$4108 $35482C：$12305 $47787D：$456 $482437. 应用程序可用于阅读包括服务器上所有经过授权的访问用户编码的文件，以下哪种控制措施可防止这种情况的发生？A：内部加密的口令B：口令等级C：登录口令D：同行对同行网络8. 以下哪种情况构成了不恰当的工作底稿编制A：工作底稿中有业务客户使用的所有表格和指令；B：工作底稿中包含流程图；C：业务观察与辅助性文件是相互对照的；D：在脚注中对标记符号做了解释。

内审师考试《内部审计基础》练习题及答案

内审师考试《内部审计基础》练习题及答案2017内审师考试《内部审计基础》练习题及答案1、审计委员会最有可能参与对以下哪项内容的审批工作?A.审计人员的提拔和加薪。

B.内部审计报告中审计发现和审计建议。

C.审计工作时间表。

D.任命首席审计执行官。

【正确答案】D【解题思路】A.不正确。

审计人员的提拔、加薪属于内部审计部门的内部管理事务，一般由公司首席审计执行官负责。

B.不正确。

公司首席审计执行官作为内部审计业务的最高负责人，负责审批内部审计报告中的审计发现和审计建议。

C.不正确。

对审计工作时间表的审批属于内部审计活动的计划职能，一般由公司首席审计执行官负责。

D.正确。

当审计委员会参与任命首席审计执行官时，将提高内部审计活动的独立性。

2、根据《标准》的规定，能实现内部审计部门独立性的途径是：A.人员配备和监督。

B.持续的专业发展和应有的职业审慎。

C.人际关系和沟通。

D.组织状况和客观性。

【正确答案】D【解题思路】A.不正确。

人员配备和监督与内部审计活动的专业熟练性相关，但无助于实现内部审计部门的独立性。

B.不正确。

持续的专业发展和应有的职业审慎与内部审计师的专业熟练性相关，但无助于实现内部审计部门的独立性。

C.不正确。

人际关系和沟通与内部审计师的专业熟练性相关，但无助于实现内部审计部门的独立性。

D.正确。

根据《标准》“1100—独立性与客观性”的内容，独立性使内部审计部门或首席审计执行官不偏不倚地履行职责，免受任何威胁其履职能力的情况影响。

客观性指内部审计师不偏不倚的工作态度，保持客观性，内部审计师方可在开展业务时确信其工作成果，不做任何质量方面的妥协，对于审计事项的判断不屈服于他人。

组织的独立性能够保证公正和不偏不倚的判断意见，这对审计工作的恰当开展是必不可少的，这一点要通过组织的状况和客观性来获得。

也就是说，组织状况和客观性可以帮助提高内部审计部门的独立性。

3、以下哪项活动不会削弱内部审计师的独立性?Ⅰ.为新信息系统的应用提供控制标准。

内审师考试《内部审计基础》练习题及答案

内审师考试《内部审计基础》练习题及答案1、下列哪项描述了控制弱点?A、除非被采购主管人为指使，采购程序设计完好、执行有效。

B、预先编号的空白采购订单在采购部门中保存。

C、$500至$1000之间的采购为正常的采购业务，超过$1000的采购必须有两名支票签发者的批准。

D、采购代理投资于公开交易的信托基金，此信托基金的投资组合中包括该公司一个供应商的股票。

答案：A解题思路：A、正确。

如果人为破坏，设计再好的控制制度也无能为力，这就是内部控制制度的薄弱环节。

B、不正确。

该选项是正常和必要的控制措施，没有反映出任何控制弱点。

C、不正确。

该选项是正常和必要的控制措施，没有反映出任何控制弱点。

D、不正确。

该选项与控制弱点无关。

2、在对与销售合同和相关佣金有关的风险进行评估时，以下哪一种因素最有可能导致扩大审计范围?A、产品销售增加，佣金增加。

B、销售退回增加，佣金增加。

C、销售佣金减少，产品销售减少。

D、销售退回减少，产品销售增加。

答案：B解题思路：A、不正确。

这种趋势不会导致审计范围扩大，因为他们是一致的。

B、正确。

这种趋势可能表明存在夸大销售数量。

C、不正确。

这种趋势不会导致审计范围扩大，因为他们是一致的。

D、不正确。

这种趋势是良性的，不会导致审计范围扩大。

3、支出循环的具体审计目标之一就是确定是否所有付款的货物已经收到并在适当的账户中加以记录。

在《标准》中这一目标属于以下哪个基本目标?Ⅰ、财务和运营信息的可靠性和完整性Ⅱ、遵循法律、法规和合同Ⅲ、运营的效益和效率Ⅳ、资产的保护A、仅有Ⅰ和ⅡB、仅有Ⅰ和ⅣC、仅有Ⅰ、Ⅱ和ⅣD、仅有Ⅱ、Ⅲ和Ⅳ答案：B解题思路：Ⅰ、正确。

根据《标准》2120.A1：“内部审计活动应评价机构的治理、运营及信息系统方面的风险因素：财务和运营信息的可靠性和完整性运营的效益和效率资产的保护遵循法律、法规和合同Ⅱ、不正确。

该选项未说明遵从性。

Ⅲ、不正确。

该选项仅描述了运营的效益性而未说明效率性。

2015年江西省内审师《内部审计基础》：从控制角度来看信息系统构成考试试题

2015年江西省内审师《内部审计基础》：从控制角度来看信息系统构成考试试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）1.一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。

需要在操作系统的帮助下才能完成的功能是下列哪一项？A：a.需要将就诊费用汇总时。

B：b.当对余额进行更新时。

C：c.当对每一个宠物的文件进行调阅时。

D：d.当从通讯录中提取出宠物主人的姓名时。

2.在计算速动比率时，要从流动资产中扣除存货部分，再除以流动负债，这样做的原因是____ A：存货的变现能力最低B：存货的数量不易确定C：存货的价值变动比较大D：存货的质量难以保证3.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。

这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。

Ⅱ.同集中化的系统相比数据更加容易受到攻击。

Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。

Ⅳ.数据更新可能没有集中化的系统那样快。

A：a.只有I、Ⅱ和ⅢB：b.I、Ⅱ、lIl和Ⅳ全有C：c.只有I、Ⅱ和ⅣD：d.只有l和Ⅱ4.地址、信用限额和账户余额。

审计师希望找到超过信用限额的记录。

审计师应该遵循的最好程序是A：开发对账户余额超过信用限额的数据测试法，并确定系统是否有效地检查出了类似的情况；B：开发一种程序，比较信用限额和账户余额，打印出那些账户余额超出信用限额的账户；C：要求打印所有账户的余额，然后用手工比较这些账户是否超过了信用限额；D：要求打印出账户余额的一个样本，然后逐个检查是否超过了信用限额。

5. 哪项是电子工作底稿的不足？A：每个审计人员必须有一台个人电脑B：重要的工作底稿仍然必须打印和归档C：互相索引更难D：需要进行特别的技术培训6. 流程重组区别于全面质量管理的地方在于流程重组主要涉及A：应用团队解决系统问题B：去除不产生增值效应的业务C：实施“计划－落实－检查－行动”周期D：进一步强调服务客户的重要性7. 对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础？A：由董事会的财务委员会检查和批准商业信贷标准。