2015年下半年西藏内审师《经营分析技术》：信息技术运营的功能分类考试题

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2015年下半年西藏内审师《经营分析技术》：信息技术运营的功能分
类考试题
本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。

每题的备选项中，只有一个最符合题意）
1.计划委员会担心未经许可的人试图进入网络。

如果公司安装了一个使用租赁线路的网络，那么必须确保
A：为网络工作的电话号码能够保密。

B：所有的终端都安装声音抑制设备。

C：设置在各营业场所的传输设施是安全的。

D：仅允许一天内的某些时间可以使用网络。

2.公司的首席安全官接到一个匿名电话，指控营销部经理从经销商处收取了大额回扣。

因此，营销部列入了下一年的审计客户名单中。

根据内部审计章程规定，内部审计活动有责任调查舞弊行为。

如果内部审计师不可能接触经销商的记录和有关人员，那么他们为调查销售回扣的指控应采取的最好的方法是
A：从经销商处寻找未记录的负债；
B：获取经批准的经销商的名单；
C：逐渐取得嫌疑人的财务状况和行为的组合情况；
D：对应收账款的重大注销项目进行证实。

3.一个设备制造商设有订货登记系统的拨号进入端口，以方便世界范围内的客户在需要的时候方便地进行订货。

该制造商承诺在全世界范围内95%的零件订货可以在48小时之内送货。

由于某些电子零件的成本和敏感性，供货商需要设立订货登记系统访问的安全措施。

对访问的安全性进行监视的最好技术是
A：订货登记系统的集成检测设备。

B：通过订货登记系统对业务进行追踪。

C：订货登记业务的业务选择。

D：对不成功的访问企图进行日志登记。

4.当下列哪个因素提高时，企业的经济价值(市值)会提高？
A：非系统风险。

B：系统风险。

C：净现金流。

D：贴现率。

5. 谈判，操纵，强制，职工培训，增加的沟通都是管理者可以使用的途径来
A：提高员工士气
B：向上下级显示自己的权力
C：维护对信息的控制
D：克服对于变革的抵制
6. 项目控制过程开始于
A：基准计划
B：工作命令表
C：工作分配表
D：时间与成本的权衡
7. 分析性程序的以下哪项结果表明存在过时的商品
A：存货周转率下降；
B：总收益与销售额的比率降低；
C：存货与应付款的比率下降；
D：存货与应收款的比率下降。

8. 某内部审计师发现一项高估存货从而增加了部门上报利润的计划。

该审计师有大量的证据表明该部门的经理知道且批准了此项高估存货的计划，也有一些证据表明该经理可能负责此项计划的实施。

该审计师应该
A：向部门经理通告其怀疑，并且在采取进一步行动之前，取得该经理对此问题的解释。

B：向高级管理层和审计委员会报告此项审计发现，并且探讨下一步可能采取的调查行动。

C：继续找下级职员面谈，直至获得确凿证据然后再向审计委员会报告。

D：将此事全部记录下来，并且向外部审计师报告对此事的怀疑，以确定下一步的检查工作。

9. 以下哪项技术能够最有效地管理控制自我评价研讨会上出现的情绪问题？
A：应用积极的倾听技术，认可与会人员的情绪，保持后者的参与精神
B：允许与会人员先发泄情绪，直到与会人员觉得已调整好心态，再重续会议议程
C：以尊重他人的方式提醒与会人员遵守他们已经同意采用的会议议程
D：对讨论进行恰当组合，以便对与会人员的情绪进行疏导，使之转化为恰当的行动
10. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳?
A：保证内部审计计划支持整体商业目标
B：为改善战略计划提供建议
C：保证内部审计计划得到高级管理层的批准
D：强调内部审计机构的重要性
11. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。

根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？
A：已有可重复的隐私战略
B：已有明确的隐私战略
C：已有管理方的隐私战略
D：已有经过优化的隐私战略
12. 一般来讲，从什么渠道得到的信息对内部审计师的结论影响最大
A：询问
B：口头证据
C：外部证据
D：观察
13. 地址、信用限额和账户余额。

审计师希望找到超过信用限额的记录。

审计师应该遵循的最好程序是
A：开发对账户余额超过信用限额的数据测试法，并确定系统是否有效地检查出了类似的情况；
B：开发一种程序，比较信用限额和账户余额，打印出那些账户余额超出信用限额的账户；C：要求打印所有账户的余额，然后用手工比较这些账户是否超过了信用限额；
D：要求打印出账户余额的一个样本，然后逐个检查是否超过了信用限额。

14. 应用程序可用于阅读包括服务器上所有经过授权的访问用户编码的文件，以下哪种控制措施可防止这种情况的发生？
A：内部加密的口令
B：口令等级
C：登录口令
D：同行对同行网络
15. 某组织正组建一个内部审计部门。

由于主计长在此之前没有与内部审计师交往的经验，故建议审计主管向外部审计师汇报；但内部审计主管可直接向主计长报告任何重大事项，主计长然后将这些关注事项通报给董事会。

下列那些陈述是正确的？
A：由于内部审计主管可以直接与董事会联系，内部审计部门具备独立性；
B：由于内部审计主管向外部审计师汇报，内部审计部门不具备独立性；
C：由于主计长没有内部审计经验因而内部审计部门不具备独立性；
D：由于公司没有要求申请人必须是注册内部审计师(CIA)，因而内部审计部门不具备独立性。

16. 鉴于内部审计资源的稀缺，在制定审计业务工作时间表时，审计执行主管(CAE)决定不针对审计建议安排后续工作。

审计执行主管的决定是否违反了《标准》？
A：违反了，因为内部审计资源稀缺并不能成为不采取后续措施的充分理由。

B：没有违反，因为有证据表明被审计部门有充分的动机采取纠正措施，没有必要采取后续措施。

C：没有违反，因为《标准》没有具体规定是否需要开展后续工作。

D：违反了，因为《标准》要求审计师确定客户是否恰当落实了审计师的所有建议。

17. 以下哪项审计的要素不总是需要的
A：对业务目标的表述；
B：确认所审核活动的陈述；
C：有关的事实陈述；
D：对所审核活动的观察和建议的影响的评价。

18. 一家大型公司管理层正面临着提高效率和生产率的压力。

首席执行官要求内部审计师对管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。

下列哪一项可能是内部审计师对该建议的评价？
A：a.该建议将会削弱资源分配和对用户的需要作出反应的能力。

B：b.该建议不会产生明显的效果，既不会提高也不会降低工作效率和生产率。

C：c.该建议能够提高工作效率和生产率。

D：d.该建议将会削弱内部控制，并将给舞弊和非法活动带来更多的机会。

19. 通用审计软件(GAS)允许审计师
A：监控应用程序的执行；
B：对包含实际数据和虚拟数据的主文件进行数据测试；
C：从文件中选择抽样数据项和检查计算结果；
D：在日常应用程序中插入特定的审计方法。

20. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面，以下哪种审计程序提供的信息量是最少？
A：将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较；B：随机选取当期发放的贷款样本，并将其风险程度与两年前提供的贷款的随机抽样样本相比较。

C：绘制图表，标出过去10年的利息收入，并进行比较；
D：应用经济系统的利率，贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。

21. 下列哪一项是数据字典所具有的功能?
A：a.用来确定系统的用户。

B：b.为目标和资源确定优先级和安全规则。

C：c.可以划分两个连续业务的界限。

D：d.组织和共享有关对象和资源的信息。

22. 某公司最近发现就业申请中存在虚假信息。

于是，内部审计师对招聘程序进行了审计。

以下哪些内容代表了控制系统中存在的薄弱环节？Ⅰ、公司没有要求应聘对象将其署名申请表进行合法鉴证；Ⅱ、在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景；Ⅲ、在招聘录用之前，公司没有核证应聘对象的长期工作经历。

A：只有Ⅲ是对的；
B：只有Ⅰ和Ⅱ是对的；
C：只有Ⅱ和Ⅲ是对的；
D：Ⅰ、Ⅱ和Ⅲ都对。

23. 保持工作底稿安全性的首要目标是
A：禁止对信息的未被授权的改变或销毁；
B：禁止业务客户看到工作底稿；
C：便于对同一部门的以后的审计；
D：便于外部审计师的工作。

24. 在初步调查之前，首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管，这个程序最有可能的结果是
A：帮助理解审计事项
B：是一种获取信息的不经济的方法
C：将被审计单位的主管本人牵涉到审计事项中
D：只适用于远程审计
25. 某组织正组建一个内部审计部门。

26.在对限制进入的工作场地的控制进行实地测试时，有两名员工向内部审计师反映某工序所用的化学品引起头痛和其他症状。

内部审计师应该
A：详细听取每个人的陈述，并调查事实；
B：告诉他们内部审计活动不涉及此类事情；
C：建议他们此类事情最好通过管理渠道来沟通，并告知审计经理；
D：建议他们去找公司法律部门。

27.内部审计师编制工作底稿主要有利于
A：外部审计师；
B：内部审计活动；
C：业务客户；
D：管理高层。

28.一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求，要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。

该项审计业务属于内部审计部门的职责。

管理层已表示，因为涉及高风险，希望近期尽快开展该项业务。

首席审计执行官以下反映中哪项违反了《标准》？
A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识。

B：与管理层讨论向外部采购该复杂领域审计服务的可能性。

C：因为涉及高风险领域，接受该项审计业务并马上展开工作。

D：为审计组增加一名外部顾问，协助实施审计业务。

29.在对合同进行检查时，首席审计执行官怀疑供应商在合同招标过程中获得不正当利益。

在获知首席执行官是供应商所在公司董事会的成员之后，首席审计执行官应采取何种行动？A：向高级管理层，不包括该首席执行官，提交一份报告草案。

B：与组织的外部审计师联系以寻求协助。

C：收集证明材料，向审计委员会的主席报告该审计发现。

D：立即通知董事会。

30. 在以下哪种情况下，首席风险官的职能最有效？
A：作为高级管理层的一员来管理风险。

B：与直线管理者一起管理风险。

C：与首席审计执行官一起管理风险。

D：作为企业风险管理团队的一员来监督风险。

31. 2、“琼通常处理最紧急的问题……”是一种
A：犯罪机会。

B：分析性征兆。

C：事态压力。

D：合理理由。

32. 某内部审计师正在评价车辆调配厂经营的效果和效率。

业务工作方案包括运用分析性程序观察大型轮胎车辆的主要制造费用的趋势。

该趋势表明下列各项有关的费用支出较去年有重大增长:(1)正使用的车辆数；(2)车辆运行里程数；(3)设备使用年数；(4)环境状况。

内部审计师的调查指出厂里聘用了两家新的维修组织。

所有维修业务的费用单据账项均完整，但在单据上发现维修报告的车辆牌号与正在使用的车辆不一致。

审计师可能采取的业务程序包括:①与维修部门的负责人讨论此事并要求做出解释；②编制正开展的维修项目清单，并与制造业维修指南进行比较；③对车辆的车票进行分析来确定其中是否隐藏着需要注意的问题；④审核截止日报告，确定所维修的车辆在维修日期并未在使用中；⑤审核派遣时间安排，确定是否存在车辆正在使用的同时，维修部门报告中将其列为维修的情形；⑥与厂里安全部门讨论。

上述行动中，应采用怎样的优先顺序
A：①，⑥，和④；
B：④，⑤，和⑥；
C：⑥，⑤，和②；
D：②，③，和④。

33. 旁证是
A：不能作为法庭上陈述的证据
B：口头陈述的或者是不能直接引用的证据
C：不被公众所知晓的但可以接受的证据
D：可以被发现但不可以接受的证据
34. 以下有关遏制舞弊行为的表述中，准确的是Ⅰ。

遏制舞弊的首要方式是管理高层倡导实行有效的控制系统。

Ⅱ。

内部审计师有责任通过检查和评价内部控制系统的充分性，来协助遏制舞弊行为。

Ⅲ。

内部审计师应确定沟通渠道能否向管理层提供有关控制系统的有效性以及异常交易发生情况的充分、可靠的信息。

A：仅有Ⅰ；
B：仅有Ⅰ和Ⅱ；
C：仅有Ⅱ；
D：Ⅰ，Ⅱ和Ⅲ。

35. 把生产程序库和测试程序库分开的一个活动是以下哪一个的例子:
A：输入控制
B：并发控制
C：组织控制
D：物理安全
36. 某内部审计经理和公司下属企业的管理人员正在举行年度会议，讨论其提议的下一年度的业务计划和活动。

在讨论了过去一年该企业12个车间的活动之后，该企业的副总裁同意，内部审计人员提出的所有重要建议涉及了该企业的标准操作程序内为本地管理人员正确描述的关键控制和相关操作活动。

副总裁建议将关键控制活动从该企业的大量书面程序转变成一份自我评估标准操作程序(SOP)调查表。

相对于下一年度业务计划，该内部审计经理应该赋予这样的SOP以什么样的重要性
A：虽然SOP调查表将增强控制的适当性，但是内部审计师需要证实控制正是像SOP所表明的那样发挥作用。

B：增加该项控制将减少下一年度的重要业务建议，所以业务活动范围可以相应地减少。

C：如果副总裁同意要求内部审计活动批准该企业的所有标准操作程序，那么，业务活动可以减少一些。

D：为了使SOP调查表可以和提议的业务计划表一起考虑，该调查表的邮寄和控制必须由内部审计活动来实施。

37. 在对一个防御工程承建商的建造部分进行审计的过程中，审计人员遇到了一个方案，该方案好像在一项成本加成(cost--pulls)政府合同中增加了不当成本。

审计人员与高级管理者讨论该行为，管理者建议征求法律顾问的意见。

审计人员这样做了。

在审核了政府合同之后，法律顾问表示这种做法有问题，但他认为这种做法在技术上没有违反政府合同。

根据法律问的意见，审计人员决定在正式呈交给管理当局和审计委员会的审计报告中不对的该行为加以讨论，但仍将法律顾问的道路网口头告知管理当局。

审计人员这要做违反了IIA的道德准则吗？
A：没有违反。

如果怀疑有舞弊行为，应该追查至行为发生的分部内部。

B：没有违反。

审计人员与组织中的适当人员继续讨论此事并且得出了该行为不属于舞弊的结论。

C：违反。

因为所有重要信息都应当向审计委员会报告。

D：违反。

内部法律顾问的意见并不充分，审计人员应该从外部法律顾问处寻找建议。

38. 如果被审计对象的经营标准模糊不清、需要解释，那么，审计师应该
A：努力就衡量评估经营业绩需用的标准与客户达成一致意见。

B：确定所涉及领域的最佳实践，并将其用作标准。

C：对这些标准进行最严格意义上的解释，因为，不这么解释的话，标准不过是接受经营状况的最低衡量指标而已。

D：对标准本身以及被审计对象相对于这些标准的业绩表现不作评价，因为此种分析评论毫无意义。

39. 一份调查问卷由一系列与为防止或检测每种类型的交易中可能发生的错误和舞弊通常所需的控制有关的问题组成。

以下哪项不是这样一份调查问卷的优点
A：调查问卷提供了一个尽可能减少忽视内部控制各方面可能性的框架；
B：调查问卷容易完成；
C：调查问卷在设计和应用上具有灵活性；
D：完成了的调查问卷提供了内部审计师熟悉内部控制的证明文件。

40. 为减少长期管理费用，一个组织想通过提前退休来削减工人总数。

减少工人总数的最佳方案是
A：为个人提供怎样对待退休和新的工作培训的咨询服务
B：与组织中的工会谈判
C：为满足一定退休条件的工人提供金钱激励
D：如果高级雇员不自愿退休，就以解雇威胁他们
41. 同业复核过程可以由内部复核或者外部复核来实施。

外部复核的典型特征是这项复核的目标是____
A：提出改进建议。

B：识别那些可以更好开展的工作。

C：确定审计活动是否达到专业标准。

D：提供独立的评价。

42. 一个美国公司一家德国公司在德国证券交易所购买相同的证券并持有１年，在这一年中德国马克相对于美元发生贬值。

相对于德国公司的回报，美国公司的回报将
A：变高。

B：变低。

C：无法确定。

D：不变。

43. 个人电脑程序的密码用来阻止
A：不精确的数据处理；
B：对计算机的非法进入；
C：对数据文件的不完整更新；
D：非法的使用软件。

44. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。

以下哪项是内部审计目标的特征
A：可考评并能实现；
B：有预算并经批准；
C：已计划并能实现；
D：被要求并经批准。

45. 利用下列资料回答问题6—8某审计人员正对某分部开展经营审计，并观察到在装运及原料加工领域积压着大量非正常货物。

这些货物均标为重新装运项目，经询问，审计人员得知这批货物原属客户退回，经修复后或退给原客户或作为新产品装运出去销售，因为其产品质量均有可靠保证。

审计人员尚未开展任何详细的审计工作。

基于上述资料，审计人员可采取的最佳行动应是
A：在确定是否将上述发现写入审计报告之前，将上述事项报告给分部经理并要求做相关解释；
B：对手头的货物进行抽样测试并追踪检查相应文件，诸如验收报告及销货订单等，以确定这些货物的处理过程；
C：将这一发现写入报告，但在没有内部审计主管的准许下不再进行额外的工作，因为这明显延伸了审计范围；
D：对手头货物进行盘点，这样具体的金额及相关问题的解释均可记入审计报告中。

46. 以下哪项内部审计计划工具在性质上是通用的，并可用于确保各时期的恰当业务范围
A：长期计划；
B：业务工作方案；
C：内部审计活动的预算；
D：内部审计活动的章程。

47. 内部审计专业实务标准要求制定书面的政策和程序来指导内部审计活动。

对于这项要求，以下哪项表述是错误的
A：书面政策和程序的形式和内容应该与内部审计活动的规模相适应；
B：所有的内部审计活动都应该有详细的政策和程序手册；
C：不是所有的内部审计活动都需要正式的管理和技术手册；
D：小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。

48. 在以下哪项项目组织结构下，项目管理人员负责项目的结果，面职能管理人员负责提供达到结果所需要的资源。

A：矩阵式
B：职能式
C：混合式
D：项目式
49. 内部审计师观察到应收帐款记帐员能够接触实物并控制现金收入，审计人员以前与该记帐员共同工作过并高度信任他。

因此，审计人员在工作底稿中注明应收帐款内部控制充分。

该审计师遵守了准则吗？
A：是已经给予了合理关注
B：没有没有注明违规。

C：没有没有提醒注意可能导致违规的情况
D：是已经对工作底稿进行了注释
50. 某大公司的内部审计部门制定了下一年的工作计划和预算，工作计划限于以下类别按时间顺序排列的所有审计项目、人员配置、详细的费用预算、以及每项审计的开始时间。

对这一工作计划的主要不足，以下叙述正确的是
A：没有考虑管理当局对特定项目的审计要求
B：忽视了可带来经营利益的机会
C：没有涉及衡量标准和完成任务的预定日期。

D：忽视了完成审计工作所要求的知识、技能和纪律。