2016年上半年云南省内审师《内部审计基础》：内部控制的固有限制考试试题

2016年上半年云南省内审师内部审计基础：内部控制的固有限制考试试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1.以下哪项公司差旅政策最不可能产生成本效率？ A：与旅馆、航空公司和租车公司谈判签署企业间协议。 B：针对已取消的机票预定情况追踪贷方金额。 C：选择最便宜的现有空中旅行方案，但不考虑出差总时间和总距离。 D：在可能的情况下，在旅游淡季时前往位于旅游区的地方出差。2.以下哪种情形违反了IIA职业道德规范？ A：在一起合伙人起诉某公司诈骗的案件中，该公司内部审计师被法庭传唤，他在法庭上泄漏了机密审计信息。 B：某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计，基于本次审计经验，周末他花费几个小时为本地一家医院提供有偿咨询，指导这家医院市场部实施类似的审计。 C：某内部审计师在当地举办的IIA会议上发表了一次讲演，概括了他为某公司电子数据交换系统进行审计而设计的程序，许多该公司主要竞争者的审计师都参加了此次会议。 D：在一次审计中，内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品，由于新产品可能成功，该内部审计师接受了生产经理的建议，多购入了该公司股票。3.以下各项控制程序中，哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为 A：要求必须从经批准的供货商名单中购货，且该名单由独立于发出定单职能的职员保存 B：要求各月从所有供货商处的购货总额不能超过该月的采购预算 C：要求与所有主要的产品原料供货商签订购货合同 D：要求根据实际生产情况，向经批准的供货商购货 4.一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保，是否根据最近的付款日期进行分类，是否恰当地划分流动和非流动两类。为实现这些审计目标，以下哪项审计程序最佳 A：使用通用审计软件读取贷款总文件，根据最近的一次付款日期来划分其流动性，按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类 B：抽取超过一定限额的一组贷款样本，确定它们是否属流动性并正确分类。对每笔经批准的货款，证实其年限和分类 C：对所有货款申请进行发现抽样，确定是否每个申请都附有抵押声明书 D：选取贷款支付的样本，追查至原贷款，确认这些支付是否都经过适当的申请手续 5. 在六西格玛方法中，”分析”阶段是在以下哪一个阶段后? A：定义 B：控制 C：测量 D：改进 6. 在审计一个计算机会计系统时，下列有关整合测试设施(ITF)的叙述中，哪项不正确 A：ITF只是重复处理实际的、而非虚拟的交易； B：对交易的测试可以不通过使用计算机操作员的知识而提交； C：ITF测试操作中的实际程序； D：ITF方法也被称为小公司技术。 7. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动，而首席审计执行官要向其提交报告。首席审计执行官最好采取以下哪项措施 A：告知管制机构和公安部门； B：开展调查，确定副总经理是否参与舞弊活动； C：与副总经理面谈以获得实质性的证据； D：将事实报告给首席执行官和审计委员会。 8. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项? A：a.杂数代码。 B：b.访问代码。 C：c.目标代码。 D：d.源代码。 9. 内部审计师计划评价公司保险范围的充分性。如要获得正在实施的保险政策详细方案的信息，以下哪项是最可能的信息来源？ A：在现金支出日记账中发现的、附有注销支票的原始记账分录。 B：描述了保险员工目标、权利和责任的公司章程 C：当前财政年度关于预付保险费的预算及账户期初余额 D：包含不同受益人保险政策的文件 10. 在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节？ A：从客户处接收现金并编制现金收取情况的初步清单； B：将收取的现金登录在自动更新总帐的应收明细帐中； C：针对签署从客户手中收取的支标以及填写银行储蓄单制定限制性规定； D：在银行存款并编制月度银行对帐单。 11. CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计，而且也不在计划安排中。内部审计师 A：应该拒绝这个提议，并向恰当的领导报告 B：可以接受这个提议，由于没有开展或计划对营销部门的业务 C：可以接受这个提议，由于这个提议的价值是非实质性的 D：如果得到了适当的领导批准，就可以接受这个提议 12. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。根据该结论，审计师应该开展以下哪项工作？ A：按管理层的要求开展审计，只报告不遵守行为守则的情况。 B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。 C：以正式报告的形式向管理层报告上述缺陷的性质。 D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。 13. 公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是 A：接受该礼物，因为审计业务已经结束、报告已经提出。 B：告知审计部门管理层，询问是否应该接受该礼物。 C：接受该礼物并全部捐给慈善事业。 D：拒绝该礼物并告知该分部经理的上级。 14. 以下哪项内容属于预防性控制措施？ A：将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较 B：对事先已编号的文件的顺序进行检查 C：在装运商品之前批准客户赊账 D：扫描总账内容，寻找异常高或异常低的余额 15. 在为一项审计业务编制恰当的工作方案时，审计主管需要考虑的最重要的因素是 A：记录和数据的可获得程度。 B：风险的潜在影响。 C：审计人员的能力。 D：完成审计业务所需要的时间。 16. 下列哪一项是数据字典所具有的功能? A：a.用来确定系统的用户。 B：b.为目标和资源确定优先级和安全规则。 C：c.可以划分两个连续业务的界限。 D：d.组织和共享有关对象和资源的信息。 17. 审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。由审计委员会提供给内部审计活动的最明显好处是: A：保护内部审计活动的独立性免受管理当局的过分影响； B：审核年度审计计划并监控审计结果； C：批准审计计划、日程表、人员配备，并在必要时与内部审计师会面； D：审核公司既定的经营程序手册的复印件，并与公司的官员进行讨论。 18. 在六西格玛方法中，在以下哪一个阶段使用了”是什么样”流程图? A：定义 B：测量 C：分析 D：改进 19. 利润下降的现象表示关注，并已要求内部审计部门对该部门开展经营审计。在决定是否应该将现有的内部审计资源从正在进行的一项合规性审计转移至管理层所要求的部门开展审计时，以下哪项内容最不重要？ A：过去一年该部门开支增加的情况。 B：合规性审计导致重大监管罚款的可能性。 C：一年以前外部审计师对该部门开展的财务审计。 D：通过合规性审计而发现舞弊的可能性。 20. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征 A：可考评并能实现； B：有预算并经批准； C：已计划并能实现； D：被要求并经批准。 21. 某内部审计师正根据专业实务框架，评估机构风险管理程序的充分性。该内部审计师应该 A：寻求有关方面关于风险管理程序的关键目标正在得到实现的保证 B：承认所有机构为管理风险而应用的技术是大同小异的 C：确定并接受机构所面临的风险程序 D：在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。 22. 内部审计师对应收账款周转的初步的分析揭示出以下比率2001 2002 20034.3 6.2 7.3以下哪项是应收账款周转率减少的最有可能的原因 A：提供的现金折扣增加； B：信贷政策的放开； C：缩短到期时间； D：增加现金销售额。 23. 在六西格玛方法中，差错预防方法用于 A：改进产品设计和可信赖性 B：测量流程性能 C：实施统计流程控制 D：改进组织流程 24. 内部审计机构的人力资源方案成功的关键因素_ A：根据多年工作经验设定的报酬计划。 B：识别员工特殊爱好的方案。 C：对人力资源选聘标准的很好设计。 D：发展员工以及向员工提供咨询服务的非正式方案。 25. 在为一项审计业务编制恰当的工作方案时，审计主管需要考虑的最重要的因素是 A：记录和数据的可获得程度。 B：风险的潜在影响。 C：审计人员的能力。 D：完成审计业务所需要的时间。26.某公司决定留用某家外部审计师事务所，针对此决定，审计执行主管(CAE)应该 A：评估外部审计师的业绩，然后在认为其达到质量和成本标准后留用该外部审计事务所 B：促进恰当评估过程的开发，从而为审计委员会提供协助 C：与公司财务总监一起评估外部审计师的业绩，然后一起做出决定 D：不要参与该决定过程，因为这么做有损审计执行主管的客观性 27.在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源？ A：与执行管理层及审计委员会讨论审计需求。 B：与现有的审计人员面谈。 C：研究同行业同等规模的企业的审计人员数量和组成。 D：研究审计人员的教育和培训记录。 28.流程图、问题清单以及叙述性的描述。调查问卷由一系列有关控制的问题组成，内部审计师认为这些问题对于预防或阻止差错及舞弊很有必要。以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当 A：内部证实销售发票的数量、价格以及计算的准确性 B：预先编号支票的使用及说明 C：处理现金收入 D：会计人员的资质认定 29.在过去的一周时间里，某公司的长途电话费是以往电话费的三倍。审计师可以使用以下哪种审计技术来进行实时例外检查 A：绕过计算机审计； B：内嵌审计模块； C：平行模拟； D：桌面方法检查。 30. 下列哪种操作程序增加了组织感染计算机病毒的可能性 A：对数据文件加密； B：对文件经常备份； C：从互联网上下载软件； D：在硬盘上安装软件的原装拷贝。31. 资产和负债风险。、与保险方案有关的风险。、影响机构目标实现的风险。 A：只有和是对的 B：只有是对的 C：只有是对的 D：、都对32. 下面的流程图描述了 A：程序编码检查； B：平行模拟； C：整合测试设施； D：控制重复处理。33. 某审计师在对某医药研究公司进行审计，审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时，该审计师应该从何处下手？ A：审查政策和程序。 B：与一组研究管理人员面谈。 C：在一些实验室观察报告的准备情况。 D：向抽取的研究项目赞助方样本发送调查问卷。 34. 作为审计委员会季度性会晤的议程的一部分，首席审计执行官定期向审计委员会提交工作报告。管理高层要求在审计委员会召开之前审核首席审计执行官提交的工作报告，以便提前讨论有关事项和问题。首席审计执行官应该 A：按要求向管理高层提交工作报告，并讨论需要解决的任何问题； B：拒绝向管理高层披露工作报告，因为工作报告仅提供给审计委员会； C：在工作报告中仅向审计委员会披露与内部审计活动的支出和财务预算有关的事项； D：在向管理高层提交的信息中仅包含完成的审计和公开审计报告中的审计发现。 35. 根据下列资料回答46题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系? A：a.生命周期法。 B：b.模拟法。 C：c.原型法。 D：d.分层-输入-处理-输出(HIPO)。 36. 审计执行主管在控制程序方面的责任包括以下哪项内容 A：将每年关于内部控制的判断结论报告高层管理人员和审计委员会； B：监督内部控制程序的建立； C：维护公司的治理程序； D：保证内部审计部门每年对所有控制过程进行评价。37. 顾客通常认为下面哪一个服务质量维度是最重要的? A：可信赖性 B：保证 C：有形的 D：反应灵敏38. 近年全球发生了一些灾难，鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序，识别制定危机管理程序的第一步工作是什么？ A：制定应急计划 B：开展风险分析 C：创建危机管理小组 D：练习对危机的反应39. 风险评估可以采取不同的形式，但一般都包括.对已识别风险的描述；.对审计控制的测试；.对风险进行评级的制度；.样本规模的确定。 A：只有和是对的。 B：只有和是对的。 C：只有、和是对的。 D：只有、和是对的。40. 偿还次数和分期偿还金额之间的保持逻辑关系的最佳的控制措施？ A：a.格式检查。 B：b.存在性检查 C：c.依赖性检查 D：d.合理性检查41. 一家大型公司的内部审计部门已为下年度制定了工作计划和预算。该计划包括以下几个方面所有审计业务按先后顺序排列的清单，审计职员安排，详细的费用预算，以及每项审计业务的开始日期。以下哪项说明了该项计划的主要缺陷？ A：没有考虑到管理层对特别项目进行审计的要求。 B：实现营业利益的机会被忽略了。 C：没有提供衡量工作的标准和工作的计划结束日期。 D：实施审计所需要的知识、技能和纪律被忽略了。42. 概念模式、内部模式。下列哪一项是内部模式的唯一属性？ A：a.它描述了数据库某部分的用户视图。 B：b.它描述了所需要的数据的用户模型。 C：c.它描述了数据在数据库中的物理存储方式。 D：d.它描述了数据库全面的逻辑视图。43. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？ A：已有可重复的隐私战略 B：已有明确的隐私战略 C：已有管理方的隐私战略 D：已有经过优化的隐私战略44. 由内部审计部门协调执法检查员的工作对组织是有益的，因为内部审计师能 A：影响执法检查对法律的解释，以便其与公司实务相一致。 B：建议执法检查员改变检查范围以便限制偏差。 C：帮助执法检查员进行现场工作，以减少其现场检查时间。 D：通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。45. 投资组合的变动还是其它原因 A：对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质 B：对各月投资组合的变动进行比率分析 C：对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析 D：使用与投资组合性质和市场条件相关的独立变量进行多元回归分析46. 内部审计师可