浙江省2016年上半年内审师《内部审计基础》：论内部审计在企业内部控制中的作用考试试卷.pdf

1 浙江省浙江省 20162016 年上半年内审师年上半年内审师 内部审计基础内部审计基础 ： 论内部审计在企业内论内部审计在企业内 部控制中的作用考试试卷部控制中的作用考试试卷 本卷共分为 1 大题 50 小题，作答时间为 180 分钟，总分 100 分，60 分及格。 一、单项选择题（共 50 题，每题 2 分。每题的备选项中，只有一个最符合题意） 1.关于根据专业实务框架实施的质量保障检查，以下哪种说法是不正确的？ A：质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。 B：质量保障检查的结果可以与高层管理人员和董事会分享。 C：如果符合条件，公司管理人员或董事会董事可以成为外部检查小组的成员，因为他们独 立于内部审计部门。 D：人们期望质量保障团队对内部审计部门的工作效率和成效进行检查。 2.以下哪项内容属于预防性控制措施？ A：将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较 B：对事先已编号的文件的顺序进行检查 C：在装运商品之前批准客户赊账 D：扫描总账内容，寻找异常高或异常低的余额 3.礼貌、传递信任和信心的能力? A：同情 B：保证 C：有形的 D：反应灵敏 4.首席审计执行官在制定审计计划时大多采用风险评估的方法，因为它提供了 A：组织内可审计活动的清单 B：一张对组织有潜在不利影响事项的清单 C：一种系统化的评估程序，并结合了对可能不利情形的专业判断 D：某事件或行动对组织造成不利影响的可能性 5. 根据以上信息可知，该银行的管理层在选择新的账户管理系统的开发方法时最好的是下 列哪一项? A：a.自下而上的设计。 B：b.生命周期法。 C：c.自顶向下的设计。 D：d.原型方法。 6. 投资组合的变动还是其它原因 A：对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质 B：对各月投资组合的变动进行比率分析 C：对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析 D：使用与投资组合性质和市场条件相关的独立变量进行多元回归分析 7. 安装和操作计算机应用程序的建议进行评价。下列哪一项可能是内部审计师对该建议的 评价？ A：a.该建议不会产生明显的效果，既不会提高也不会降低工作效率和生 产率。 B：b.该建议将会削弱内部控制，并将给舞弊和非法活动带来更多的机会。 C：c.该建议将会削弱资源分配和对用户的需要作出反应的能力。 2 D：d.该建议能够提高工作效率和生产率。 8. 运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中， 以下在评估资料信息准确性方面，哪项审计程序最为恰当 A：从数据库中抽取记录样本并与相关文件相核对 B：向目前的系统中输入一组测试业务，并将结果与预期结果的相核对 C：通过测试程序模拟正常业务处理过程 D：使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理 9. 公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划， 内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是 A：接受该礼物，因为审计业务已经结束、报告已经提出。 B：告知审计部门管理层，询问是否应该接受该礼物。 C：接受该礼物并全部捐给慈善事业。 D：拒绝该礼物并告知该分部经理的上级。 10. 审计师得到了一张包含公司所有存货美元价值数据的磁盘。 磁盘上的数据不是以特定的 顺序排列。 通过使用以下哪个计算机程序， 可以最好地使审计师确信文件中不包含托运的货 物 A：选择样本的统计软件； B：从文件中排除所有的表明是托运货物的编号的数据项； C：除以存货单价，计算每种存货数量； D：在纸上打印文件中所包含的信息。 11. 当审计师测试一个计算机会计系统的时候，以下哪项有关数据测试法的叙述是正确的 A：必须测试每种类型的几个交易； B：在审计师的控制下，由客户的计算机程序来处理测试数据； C：测试数据必须包含所有可能的有效和无效情形； D：测试的程序与客户经常使用的程序是不同的。 12. 内部审计师与外部审计师之间的协作往往会 A：减少风险，因为内部审计师对公司及其所在行业很了解。 B：增加风险，因为内部审计师对内部控制的性质和是否恰当持不同观点。 C：增加风险，因为内部审计师效忠公司，因而可能会引起沟通问题。 D：减少风险，因为这种协调可以避免重复劳动。 13. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求， 要对一个极端复 杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。 该项审计业务属 于内部审计部门的职责。管理层已表示，因为涉及高风险，希望近期尽快开展该项业务。首 席审计执行官以下反映中哪项违反了标准？ A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识。 B：与管理层讨论向外部采购该复杂领域审计服务的可能性。 C：因为涉及高风险领域，接受该项审计业务并马上展开工作。 D：为审计组增加一名外部顾问，协助实施审计业务。 14. 目前，对大多数组织来说，互联网是获得各种信息的重要途径。当组织在利用互联网资 源时，感到最困难的是下列哪一项？ A：a.无法获得所需的设备。 B：b.无法获得访问的授权。 C：c.无法实现物理连接。 D：d.很难定位最好的信息源。 3 15. 安全和健康(ESH)自我检查方案的一部分， 检查是由 ESH 成员和既定工作区域或建筑业的 业务经理等来实施。如果某个缺陷不能即刻纠正，ESH 成员就要将这个缺陷加入到对所有部 门而言都可进入的局域网的追踪数据库中。 ESH 经理用这个数据库向高层管理当局提供有关 纠正活动的季度活动报告。 在自我检查方案的自我审核期间， 审计师指出业务经理加入了终 止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在 的利益冲突？ A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分 的监督 B： 附加的控制是不需要的， 由于那些实施纠正活动的人正处于评价纠正活动充分性和完整 性的最佳状况 C：在终止信息加入到系统之后，早先检查小组的 ESH 成员的审核应予以要求，以便证实 终止信息 D： ESH 部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有 责任 16. 在使用 CAAT 软件时，审计师最不可能执行以下哪项审计过程 A：在应收账款余额中查找信用余额； B：检查存货余额，以发现存货老化情况； C：检查应收账款，确定正面和负面的确认； D：列出异常的大额存货账户。 17. 在六西格玛方法中，在以下哪一个阶段中，流程或产品改进被制度化? A：定义 B：控制 C：测量 D：改进 18. 如果内部审计部门之外的另一部门负责审查某一功能或程序，那么内部审计师应 A：在评估该功能或程序时考虑其他部门所做的工作 B：将评估该功能或程序的责任转移给其他部门 C：忽略其他部门所做的工作，进行独立的审计 D：缩小审计范围，因为其他部门已进行过审查工作 19. 服务的特征不包括以下的哪一项? A：无形性 B：同质性 C：易逝性 D：不可分割性 20. 与保护隐私惯例有关的控制措施存在缺陷， 造成这种情况的一大原因是没有遵守以下哪 项内容 A： 标准 B：财务会计准则 C：有关隐私的法律和法规 D：公司的内部隐私政策。 21. 对计算机系统控制措施的测试 A：可以只使用实际交易数据就可以完成，因为对于模拟数据的测试是没有依据的； B：既可以使用实际交易数据，也可以使用模拟交易数据； C：是不现实的，因为计算机处理活动很少可以留下可见的证据； 4 D：是不明智的，因为这将破坏主文件中的证据。 22. 如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序 应该是 A：应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格； B：选取所有程序修改申请表样本，将申请表追踪 C： 将现有程序库的自动化目录与档案中的原件进行比较。 对所发现不同之处进行抽样测试， 以核对恰当授权问题； D：获取信息系统管理员在过去 6 个月时间中实施的编程项目清单，从清单中选取样本， 追踪至程序修改授权表格。 23. 在外部监管机构对公司进行检查或审查时，内部审计部门的职责是 A：以文字形式记录有关方面对监管机构报告发现的应对情况 B：核实监管审查以恰当的频率得到开展 C：应对监管部门提出的文档处理要求 D：开展跟踪工作，以保证监管部门的报告发现得到管理层的恰当处理 24. 一家大型制造企业的生产数据模型显示了原材料的数量和人工小时与作业命令的数量 相关，并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知，这种数据模型 是下列哪一种？ A：a.逻辑模型 B：b.物理模型 C：c.决策模型 D：d.数据库模型 25. 安全和健康(ESH)自我检查方案的一部分， 检查是由 ESH 成员和既定工作区域或建筑业的 业务经理等来实施。如果某个缺陷不能即刻纠正，ESH 成员就要将这个缺陷加入到对所有部 门而言都可进入的局域网的追踪数据库中。 ESH 经理用这个数据库向高层管理当局提供有关 纠正活动的季度活动报告。 在自我检查方案的自我审核期间， 审计师指出业务经理加入了终 止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在 的利益冲突？ A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分 的监督 B： 附加的控制是不需要的， 由于那些实施纠正活动的人正处于评价纠正活动充分性和完整 性的最佳状况 C：在终止信息加入到系统之后，早先检查小组的 ESH 成员的审核应予以要求，以便证实 终止信息 D： ESH 部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有 责任 26.在对差旅费用进行审计时，内部审计师先计算出所有销售人员每天的平均差旅费用，然 后对那些高于平均值的差旅费收据进行详细检查， 这些程序是对以下哪种类型的信息进行确 认 A：文件及实物证据 B：分析及实物证据 C：文件及分析证据 D：实物及证明证据 27.下列哪种情况是上述病毒出现的征兆 A：电压猛增，从而损坏计算机设备； 5 B：未知原因的数据丢失和改变； C：不完全的备份、恢复和权变计划； D：大量由于未授权的软件使用而造成的侵犯版权事件。 28.在过去的一周时间里，某公司的长途电话费是以往电话费的三倍。审计师可以使用以下 哪种审计技术来进行实时例外检查 A：绕过计算机审计； B：内嵌审计模块； C：平行模拟； D：桌面方法检查。 29.根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项? A：a.不确定的需求和用户高度理解的任务。 B：b.确定的需求和用户较少理解的任务。 ， C：c.不确定的需求和非结构化的任务。 D：d.确定的需求和非结构化的任务。 30. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求， 要对一个极端复 杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。 该项审计业务 属于内部审计部门的职责。管理层己表示，因为涉及高风险，希望近期尽快开展该项业务。 首席审计执行官以下反映中哪项违反了标准? A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识 B：为审计组增加一名外部顾问，协助实施审计业务 C：因为涉及高风险领域，接受该项审计业务并马上展开工作 D：与管理层讨论向外部购买该复杂领域审计服务的可能性 31. 审计师使用数据分析软件来监测被审计者的例外情况，不具有以下哪项优点 A：可以计算财务数据错报的准确数额； B：软件可以根据特定的标准选择抽样样本； C：可以整体测试数据； D：决策风险会增加。 32. 如果一个产品与设计规格相符，则它的质量可以被称为 A：基于产品的质量 B：基于价值的质量 C：超越性质量 D：基于制造的质量 33. 某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。 内部审计师证实了样本中的所有支付都经适当批准的支持文件， 并且注意到所有支付都在期 限内支付。根据这个信息，内部审计师可以推论 A：银行对账单与机构的账簿记录一致 B：全年支付的发票被适当地批准和归档 C：保证及时支付的控制按预期执行 D：b 和 c 34. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面， 以下哪种审 计程序提供的信息量是最少？ A：将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比 较； B： 随机选取当期发放的贷款样本， 并将其风险程度与两年前提供的贷款的随机抽样样本相 6 比较。 C：绘制图表，标出过去 10 年的利息收入，并进行比较； D：应用经济系统的利率，贷款组合的规模以及每年新发放贷款的金额等因素来对过去 5 年的入进行多元回归分析。 35. 在认定应收项目的存在性和价值时，下列哪个文件能够提供最有说服力的信息 A：一个信用批准文件，该文件得到顾客的经审计的财务报表的支持； B：被审计单位记录的提供给客户的销售发票的复印件； C：直接来自顾客的肯定式函证； D：被审计单位记录的与赊销有关的顾客购买订单。 36. 以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方 面发挥的作用？ A：落实风险管理方法和控制措施，以规避所确认的风险 B：发挥监督作用，以确定公司是否建立恰当的风险管理程序，并确定这些程序是否充分有 效 C：检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议 D：确保企业已建立并落实健全的风险管理程序 37. 厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因，需要使用计算机辅助 审计技术(CAAT)软件，以下哪项是最没有效率的 A：通过检查重复支付的数额，对应付账款进行排序 B：从现有的 PPE 费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付 C：计算过去 5 年的 PPE 费用，看是否存在增长的趋势 D：比较雇员的地址与 PPE 采购支付的地址，以检查是否存在欺诈行为 38. 验收报告和发票都没有留下纸张文件资料。 某审计师希望确定是否发票都是货物已经验 收后才按经批准的价格支付，那么以下哪项审计程序最为适当 A：对主要供货商进行统计抽样，追踪向特定发票付款的金额 B：运用通用审计软件来对付款进行抽样，核对计算机中储存的采购订单、发票以及验收报 告是否一致 C：对应付账款进行货币单位抽样并直接向供货商函证金额 D：运用通用审计软件抽查某一天的所有收货，追查这些验收报告至支票的签发确性。 39. 一家软件公司的一名程序员正在使用一种语言来编程序， 该语言能用一一对应的符号代 码来替换二进制操作代码和内存地址，根据以上信息及计算机知识可知这种语言是 A：a.高级语言 B：b.非程序语言 C：c.机器语言 D：d.汇编语言 40. 某内部审计师正根据专业实务框架 ，评估机构风险管理程序的充分性。该内部审计 师应该 A：寻求有关方面关于风险管理程序的关键目标正在得到实现的保证 B：承认所有机构为管理风险而应用的技术是大同小异的 C：确定并接受机构所面临的风险程序 D：在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的 方式方法。 41. 一家大型公司管理层正面临着提高效率和生产率的压力。 首席执行官要求内部审计师对 管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。 下列哪 7 一项可能是内部审计师对该建议的评价？ A：a.该建议将会削弱资源分配和对用户的需要作出反应的能力。 B：b.该建议不会产生明显的效果，既不会提高也不会降低工作效率和生产率。 C：c.该建议能够提高工作效率和生产率。 D：d.该建议将会削弱内部控制，并将给舞弊和非法活动带来更多的机会。 42. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时， 审计师检查了新制定的公司行为守则， 并将其与同类公司的行为守则进行比较， 在此基础上 审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。根据该结论，审计师应该开展 以下哪项工作？ A：按管理层的要求开展审计，只报告不遵守行为守则的情况。 B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本 行业的最佳实务之前，不适宜马上开展审计。 C：以正式报告的形式向管理层报告上述缺陷的性质。 D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳 实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。 43. 最近有两位内部审计师离开了内部审计部门，由于预算限制无法立即找到替代者。在审 计资源减少的情况下，为了有效地完成未来的审计业务，以下哪项选择最不合理？ A：使用自我评估调查问卷来达到审计目标。 B：在审计计划、审计抽样和文件编制方面使用信息技术。 C：将咨询业务从审计工作日程安排表中删去。 D：从不被审计的经营部门中抽调入人手补充空缺。 44. CIA 想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理， 包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据， 那 么最恰当的审计程序是 A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理 是否正确。 B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。 C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA 可以在样本量一定的情况下获得更大的审查范围。 D：从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据 45. 以下哪一项属于内部审计部门质量保证项目， 而不是作为首席审计执行官的其他职责？ A：首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿，以便他们了 解和确定依赖内部审计工作的程度。 B：管理层批准规定了内部审计