2016年广东省内审师《内部审计基础》：风险分析模型考试题

2016年广东省内审师内部审计基础：风险分析模型考试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1.内部审计师可以通过确定何种事项来评估管理当局的计划职能？ A：员工薪金是否与以员工分数确定的薪金档次表一致 B：管理者的责任对象和授权范围 C：当旧的业绩评价标准不合适或无效率时，是否建立和推行新的业绩评价标准 D：是否每个管理计划均包括用来衡量计划完成与否的方法2.某银行主张设立一个独立的合规性审计职能，其主要原因是 A：更好地管理感知到的高风险。 B：加强对银行投资的控制。 C：确保直线管理者和高级管理层的独立性。 D：对股东的期望做出更好的反应。3.某内部审计师被派去对采购部门的凭证进行货币单位抽样。凭证总体的账面值为$。审计师认为可接受的最大误差是$900，并希望抽样结果有95%的可信赖程度。(95%的可靠程度和零误差的系数是3.00。)其他信息见下表总体的前10个凭证表 凭证号 余额 累计余额 1 $100 $100 2 150 250 3 40290 4 200 490 5 10 500 6 290 790 7 50 840 8 9 20 1050 10 180 1230在一次抽样检查中，发现了一个高估的错误使得可容忍错报增加了$270。当样本量为1000，在抽样分析前如果无误差被发现，则高估的最大金额确定为$900。从以上抽样信息中，内部审计师可以得出什么结论？ A：他在95%的程度上确信凭证总体被高估的金额在$900和$1170之间； B：他在95%的程度上确信凭证总体被高估的金额超过$1170； C：他在95%的程度上确信凭证总体高估的金额少于$1170； D：根据以上信息不足以得出误报金额。 4.为了增强应用软件的安全性,内部审计主管建议程序员应该配置无盘工作站.无盘工作站可以增强安全性是因为 A：促进程序员更紧密地协同工作. B：可以实施更为严格的访问控制. C：减少工作站的维护费用. D：使盗窃应用程序更加困难. 5. 以下哪一项控制程序在预防将采购订单交给虚假供货商的舞弊行为是最无效的？ A：要求所有的采购都要在经授权的供货商清单中选择供货商，该清单由负责签发采购订单的人独自保存。 B：依据实际生产情况，要求只能对事前批准的供货商支付采购款。 C：要求合同附有供应产品零部件的所有主要供货商。 D：要求一个月的总采购额不得超过该月的预算采购额。 6. 在认定应收项目的存在性和价值时，下列哪个文件能够提供最有说服力的信息 A：一个信用批准文件，该文件得到顾客的经审计的财务报表的支持； B：被审计单位记录的提供给客户的销售发票的复印件； C：直接来自顾客的肯定式函证； D：被审计单位记录的与赊销有关的顾客购买订单。 7. 内部审计师近期接到一个来自于营销部门经理提供的周末免费使用海滨度假的提议。目前内部审计活动不会对营销部门实施审计，而且也不在计划安排中。内部审计师 A：应该拒绝这个提议，并向恰当的领导报告； B：可以接受这个提议，由于这个提议的价值是非实质性的； C：可以接受这个提议，由于没有开展或计划对营销部门的业务； D：如果得到了适当的领导批准，就可以接受这个提议。 8. 在评估供应商的业绩时，最不可能使用的审计步骤是 A：确定供应商的送货量是否令人满意 B：确定是否从供应商处收到的都是经批准的项目 C：确定应付供应商账款余额是否正确 D：确定从供应商处购得货物的质量是否令人满意 9. 在防止作案人获取用户口令方面，以下哪种程序最有效 A：应用“识破”鉴定技术，在这种技术中，用户使用个人密码以及能够生成自动密码的卡片 B：将口令授权限制在每天的某个时候或某个地点 C：不鼓励用户把口令写下来 D：实施一种电脑程序，该程序测试表明口令不易被他人猜到 10. 作为某制造公司的环境、安全和健康(ESH)自检系统的重要组成部分，在一定工作区域或场所内的有关冲突是由一个ESH职员和运营经理来处理的。如果缺陷不能及时被纠正，这个ESH职员会将其输入跟踪数据库，这个数据库可以通过局域网传输到所有部门。ESH运营经理利用这个数据库每季度向高级管理层提供自检系统检查情况的报告。内部审计师注意到，由运营经理输入关闭信息和确认已经完成纠正行动。如下控制系统的哪一种变化可以作为潜在利益冲突的补救措施？ A：不需要增加控制措施，因为季度报告由高级管理层来复查，这种情况提供了充分的监督。 B：不需要增加控制措施，因为在最适当的地点实施了纠正行动，并评估了行动的充分性和完成情况。 C：在关闭信息输入系统后，应由该区域检查团的ESH职员进行复查，以核实锁合信息。 D：ESH部门的秘书负责根据操作经理所作的备忘录，将所有信息输入系统。 11. 某内部审计师完成了委托项目的部分工作，很清楚存在一个需要对组织的分配程序进行修改的问题。委托人同意并且草拟了修改程序，准备立即执行。该内部审计师应该 A：研究存在的问题，独立草拟新的程序，并且在进行委托工作的最后沟通时提出这些程序。 B：联合进行委托人提出的修改程序，并且在进行委托工作的最后沟通时报告结果。 C：在进行委托工作的最后沟通时，指出委托人已经实施了适当的纠正措施。 D：检查委托人提出的修改程序，并且在进行授权工作的最后沟通时对委托人采取的纠正措施提出意见。 12. 首席审计执行官在准备工作安排时可以运用风险分析。以下哪项在开展风险分析时不予考虑 A：与组织的治理有关的问题； B：内部审计人员的适用技能； C：以前业务的结果； D：主要的运营变动。 13. 某种控制因矫正行为发生在事实之后而受到批评，这种控制是 A：a自动控制 B：b反馈控制 C：c战略控制 D：d前馈控制 14. 下列哪项不是利用期间报告的好处？ A：写审计报告的时间可以缩短 B：期间报告传递要求得到及时关注的信息 C：期间报告可以是非正式的 D：正式的、书面的期间报告可以减少对最终审计报告的需要 15. 以下哪一项表明在市场部门可能发生了舞弊? A：付给一个新供货商的大额费用没有证明性文件资料。 B：控制环境能够被描述为“非常松散”，但是，本部门的管理层认为该看法是合理的，因为本部门需要创新。 C：某经理的生活方式似乎超出了一位市场经理的薪水所能提供的生活方式。 D：以上都是。 16. 一个运输部门在数据库中保存有车辆保有量和维修记录。为评估数据库信息的准确性，以下哪一项审计程序是最恰当的？ A：用支持性证明材料验证从数据库中抽取的样本。 B：利用程序追踪来显示程序指令在系统中是怎样处理的，是以什么样的顺序处理的？ C：利用测试程序来模拟常规处理过程 D：用现行系统中运行一批测试交易，用预计结果来验证其准确性 17. 首席执行官(CEO)认为其主要的竞争对手可能正计划一项新的商业活动，CEO向主要的部门发送了调查问卷，以寻求有关这项新的商业活动内容的原创想法。该CEO选择了几项最具可能性的答案，又发了一份调查问卷寻求针对这几种可能的最佳选择，该CEO使用的方法可称为 A：德尔菲技术； B：最小二乘法技术； C：最大可能性技术； D：预期报酬最优化。 18. 在过去的一周时间里，某公司的长途电话费是以往电话费的三倍。审计师可以使用以下哪种审计技术来进行实时例外检查 A：绕过计算机审计； B：内嵌审计模块； C：平行模拟； D：桌面方法检查。 19. 内部审计师希望制定下列流程图(1)设在总部的获取销售订单信息的流程，(2)向工厂传送数据以生成货运单的流程，以及(3)工厂处理货运信息的流程。内部审计师应该 A：按管理层的决策设定销售价格。收集变动销售价格的审批程序的内部凭单。用程序流程图的复印件来补充记录。编制能将上述细节都连起来的总的流程图； B：以货运为起点，从来自销售代表处取得的销售订单的原件来追踪有关的交易； C：从来自销售代表的销售订单开始，对总部和工厂的手工处理和计算机处理的订单进行“穿行测试”，直到货物装运并开出账单； D：取得工厂用于销售流程的系统流程图，与相关的人员座谈来确定是否已做出任何的变化，然后制定一个能强调基本流程的总的流程图。 20. 内部审计师为保持其熟练性有责任继续其教育。有关从事审计工作的内部审计师的继续教育规定，以下哪项陈述是正确的 A：内部审计师被要求每年接受40小时的继续职业教育并且三年内不能低于120小时； B：为继续保留CIA资格，必须达到有关注册内部审计师的那些正式要求； C：作为官员或委员会成员参加正式的IIA会议，没有达到后续职业发展的标准； D：只有在远程学习方案经IIA事先批准时，该方式才能达到后续职业教育的要求。 21. 在某种网络中，公司允许特定用户(如现有客户)通过因特网和建设虚拟私人网络来访问其内部网络，以下哪项内容属于此种网络？ A：内网 B：外网 C：数字用户线路 D：宽带 22. 在有些国家，政府部门已制定了审计标准。比如，美国的总审计署(GAO)为政府审计的开展制定了标准，特别针对那些与遵守政府授权有关的事情。在开展政府授权的合规性审计时，审计师应该 A：仅受IIA的标准的指导，因其更具广泛性； B：受公共会计师专业协会发布的更具通用性的标准的指导； C：仅受政府审计标准的指导； D：遵守IIA的标准和任何其他的政府标准。 23. 某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件，并且注意到所有支付都在期限内支付。根据这个信息，内部审计师可以推论 A：银行对账单与机构的账簿记录一致 B：全年支付的发票被适当地批准和归档 C：保证及时支付的控制按预期执行 D：b和c 24. 最近有两位内部审计师离开了内部审计部门，由于预算限制无法立即找到替代者。在审计资源减少的情况下，为了有效地完成未来的审计业务，以下哪项选择最不合理？ A：使用自我评估调查问卷来达到审计目标。 B：在审计计划、审计抽样和文件编制方面使用信息技术。 C：将咨询业务从审计工作日程安排表中删去。 D：从不被审计的经营部门中抽调入人手补充空缺。 25. 以下哪一项表明在市场部门可能发生了舞弊? A：付给一个新供货商的大额费用没有证明性文件资料。 B：控制环境能够被描述为“非常松散”，但是，本部门的管理层认为该看法是合理的，因为本部门需要创新。 C：某经理的生活方式似乎超出了一位市场经理的薪水所能提供的生活方式。 D：以上都是。26.增值税以下面哪项为征收依据？ A：某公司的销售额与该公司从国内其他公司所购进货物的价值之差。 B：销售不动产的价格与该公司为获利该项不动产所付出的原始价格之差。 C：向关联公司销售产品的销售。 D：某公司的销售利润。 27.现在，一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点？ A：a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。 B：b.可以把备份和恢复手续费减小到最低程度。 C：c.数据库结构可以减小数据冗余。 D：d.向一个数据库管理系统的转化成本较小，并可以很快地完成。 28.为减少与实物资产相关的潜在财在损失，资产应该按一个数额保险，这个数据是 A：由定期评估支持确定。 B：等于单个资产的账面价值。 C：根据经济指数例如消费价格指数自动调整。 D：由董事会决定。 29.最终的业务沟通中的建议应关注哪类属性 A：原因； B：情况陈述； C：标准； D：效果。 30. 在通货膨胀时期，某国中央银行可以采取以下哪种方法来稳定经济形势? A：调低银行贴现率 B：鼓励收取更高的税率 C：出售政府证券 D：调低银行准备金要求31. 某公司今年在财产、厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因，需要使用计算机辅助审计技术(CAAT)软件，以下哪项是最没有效率的 A：通过检查重复支付的数额，对应付账款进行排序 B：从现有的PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付 C：计算过去5年的PPE费用，看是否存在增长的趋势 D：比较雇员的地址与PPE采购支付的地址，以检查是否存在欺诈行为32. 根据专业实务框架，内部审计师在开展正式咨询业务时需履行应尽的职业审慎，但以下哪项内容不代表这种应尽的职业审慎 A：收集关于该笔业务将要采用的假定与程序的信息。 B：检查该笔业务对审计计划范围的影响。 C：必须拥有开展业务所需的技能和资源。 D：考虑该笔业务对未来审计任务和业务的潜在影响。33. 制造资源计划(MRP-II)系统 A：完成企业ERP系统的后端功能。 B：使用一个主产品计划。 C：缺乏预测和预算。 D：完成ERP系统的前端功能。 34. 在确定是否发生了重大舞弊行为时下列审计程序中最有效的是 A：对现金支出进行随机抽样并追查至已批准的采购申请和收货单。 B：将永续盘存记录与总帐核对并调查差异。 C：对采购订单进行随机抽样，从每份抽到的采购订单追查至收获单、供应商发票和应付帐款部门的批准。 D：按产品线对存货进行分析性复核，确定是否特定产品线的存货增加，向采购代理询问存货增加的原因。 35. 对决策过程十分重要但是在决策者控制范围之外的变量，比如经济环境，被认为是 A：绩效标准 B：约束条件 C：外生变量 D：决策变量 36. 哪类证券风险最小？ A：次要债券(从属债券) B：信用债券 C：收益类债券 D：首要抵押债券37. 在考虑综合两家公司电脑系统的能力时，以下哪项内容是最不重要的风险因素？ A：现有操作系统与数据库结构的兼容性； B：电子数据转换与卖方连接的程度； C：每家公司所雇用的编程员和系统分析师数量； D：公司数据库规模以及已应用的数据库服务器数量。38. 内部审计师已完成分部工作方案的审计，并决定对公司的配送程序进行修改。业务客户同意并实施了修正的程序。内部审计师应该 A：研究问题并在审计报告中建议应该采取的措施； B：联合开发并沟通恰当的建议； C：沟通问题并保证管理层会采取恰当的措施； D：在审计报告中指出客户决定并实施了纠正措施。39. 下列有关内审职业界中使用的“准则”一词的含义，不正确的是 A：用于评价和衡量内审部门的业绩的标准； B：有关内部审计师所必备的最基本的道德准则； C：用来解释内部审计实务的公告； D：能运用于各种类型内审部门的标准。40. 某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制政策的是 A：直接访问存储设备 B：数据库管理系统 C：操作系统 D：传送控制协议41. 假设公司将存货的平均水平降低到3天，对低存货水平所带来的风险进行控制的最好方法是 A：计划在原材料耗尽时的实际存货。 B：雇佣安全警卫保护存货避免原材料的任何损失。 C：从一开始就保证供应商适当的资格，并且一直保持这种资格。 D：与其他在两个月内可以提供原材料的供应商进行洽谈。42. 某公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪些内容代表了控制系统中存在的薄弱环节？、公司没有要求应聘对象将其署名申请表进行合法鉴证；、在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景；、在招聘录用之前，公司没有核证应聘对象的长期工作经历。 A：只有是对的； B：只有和是对的； C：只有和是对的； D：、和都对。43. 用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证 A：计算机运行控制 B：数据安全性控制 C：实施控制 D：硬件控制44. 通过内部审计部门的工作时间表，审计委员会应该总能获取充分的信息，从而决定所提议开展的审计业务是否能够 A：可能导致重要风险得到发现 B：包括充分 的舞弊意识 C：支持公司目标的实现 D：可能发现控制薄弱环节45. 假设内部审计职员拥有必要的经验和训练，那么适合内部审计职员承担的工作是 A：在应付帐款管理者请病假时代替他的位置。 B：确定各种投资方式的盈利能力并选取最优的一个。 C：作为评估小组的成员，审查供应商会计软件内部控制并根据风险暴露划分等级。 D：从会计部门调出后不久参加对该部门的内部审计。46. 内部审计专业实务标准的目标不包括以下哪