一、单项选择题(共25题,每题2分,每题的备选项中,只有1个事最符合题意)
1、内部审计师在计划审计业务时研究以前的审计报告,这是为了Ⅰ、确认以前已经报告过的问题领域,以便进一步采取跟踪措施。Ⅱ、再进一步审查时排除以前已经审计过的领域。Ⅲ、了解被审计领域的业务程序和控制活动。Ⅵ、理解管理层关注的问题或提出的要求。 A:只有Ⅲ是对的。 B:只有Ⅱ和Ⅲ是对的。 C:只有Ⅰ和Ⅲ是对的。
D:只有Ⅰ、Ⅲ和Ⅵ是对的。
2、某公司的劳动力分配报告要求每月进行更正,因为劳动工时被分配到了无用工作上,这样看来可能缺失的数据处理的输入控制措施是 A:完整性测试(completeness test)。 B:有效性测试(validity test)。 C:限度测试(limit test0。 D:总量控制(control total)。
3、对决策过程十分重要但是在决策者控制范围之外的变量,比如经济环境,被认为是
A:绩效标准 B:约束条件 C:外生变量 D:决策变量
4、控制自评要求员工评价控制措施的适当性,并在组织内找到改进的机会。让员工参与控制自评的原因是 Ⅰ。更好地激励员工做正确的事情。 Ⅱ。员工对待其工作是客观的。 Ⅲ。员工能够独立地评价内部控制。 Ⅳ。管理人员需要员工的反馈信息。 A:Ⅰ和Ⅱ B:Ⅲ和Ⅳ C:Ⅰ和Ⅳ D:Ⅱ和Ⅳ
5、以下原则表现出某组织结构的特点Ⅰ、监督员能够授权作出决策,但不能对那些决策的结果授予最终的职责;Ⅱ、监督员的控制幅度不应超出7个下属级别;Ⅲ、职责应与适当的权力相对应;Ⅳ、应授权各个层面的员工作出决策。这些原则的哪项可为层级制与开放式组织结构所共享 A:Ⅱ和Ⅲ; B:Ⅲ和Ⅳ。 C:Ⅰ和Ⅲ; D:Ⅰ和Ⅳ;
6、某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并
维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略 C:已有管理方的隐私战略 D:已有经过优化的隐私战略
7、以下哪种情形违反了IIA道德规范?
A:在一起合伙人起诉某公司诈骗的案件中,该公司内部审计师被法庭传唤,他在法庭上泄漏了机密审计信息。
B:某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计,基于本次审计经验,周末他花费几个小时为本地一家医院提供有偿咨询,指导这家医院市场部实施类似的审计。
C:一位内部审计师在当地举办的IIA会议上发表了一次讲演,概括了他为某公司电子数据交换系统进行审计而设计的程序,许多该公司主要竞争者的审计师都参加了此次会议。
D:在一次审计中,内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品,由于新产品可能成功,该审计师接受了生产经理的建议,多购入了该公司股票。 8、对于评估拥有超过15000台计算机工作站的组织遵守软件许可证规定的情况,以下哪一项是最适合的起点?
A:确定软件安装是否被集中控制或者软件的安装是在整个组织内分散进行 B:确定什么样的软件被安装在公司计算机中以及安装的每一个软件的数量 C:确定为监督软件的使用,安装了什么样的设备 D:确定公司购买了多少套软件
9、以下哪类主管负责引进新系统,同时维护现有系统运作过程中程序员和分析员的工作? A:业务主管
B:数据库行政主管 C:质量管理主管 D:系统开发主管
10、许多调查问卷是由采用相同回答选项(例如,非常同意、同意、既不同意也不反对、不同意、很不同意)的一系列不同问题组成。一些设计是让不同群体的调查对象来回答不同版本的调查问卷。这些不同版本的调查问卷将问题按不同顺序排列,将选择项的梯度次序颠倒(例如,同意在右边不同意在左边,或反之)。这类问卷变量的目的是 A:消除故意的虚假陈述; B:减少模式反应倾向的影响;
C:测试回答者是否阅读了调查问卷;
D:运用相同的问题,可能获得一个以上人口参数的信息。
11、某公司最近发现就业申请中存在虚假信息。于是,内部审计师对招聘程序进行了审计。以下哪些内容代表了控制系统中存在的薄弱环节?Ⅰ、公司没有要求应聘对象将其署名申请表进行合法鉴证;Ⅱ、在招聘录用之前,公司没有与有关教育机构核实应聘对象的教育背景;Ⅲ、在招聘录用之前,公司没有核证应聘对象的长期工作经历。
A:只有Ⅲ是对的; B:只有Ⅰ和Ⅱ是对的; C:只有Ⅱ和Ⅲ是对的; D:Ⅰ、Ⅱ和Ⅲ都对。 12、在初步调查能为审计人员提供有关控制系统的最佳直观了解,并可成为分析复杂经营过程的手段时评价内部控制的方法是 A:流程图法(flowcharting approach) B:调查问卷法(questiomaire approach) C:矩阵法(matrix approach)
D:详细描述法(detailed narrative approach)。 13、以下哪项最有可能被认为是舞弊的征兆? A:管理层在恶意收购之后被解职。 B:财务主管的迅速更换。 C:政府对纳税申报的审计。 D:向新市场的快速扩张。 14、某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该
A:核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
B:确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
C:确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。 D:核实该计算机应用程序只接受最新的更新版本。 15、内部审计师已完成分部工作方案的审计,并决定对公司的配送程序进行修改。业务客户同意并实施了修正的程序。内部审计师应该 A:研究问题并在审计报告中建议应该采取的措施; B:联合开发并沟通恰当的建议;
C:沟通问题并保证管理层会采取恰当的措施;
D:在审计报告中指出客户决定并实施了纠正措施。 16、CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是
A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,CIA可以在样本量一定的情况下获得更大的审查范围。
D:从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据 17、内部审计部门已经对一项欺诈调查得出结论,该调查揭示出对以前从未发现的已签发财务报表的两年来的财务状况和经营结果的重大不利影响。内部审计主任应该立即通知
A:受到该发现影响的对财务报表负责的外部审计公司。
B:适当的政府或管理机关。
C:适当的管理层和董事会的审计委员会。
D:最终负责编制正确日记账分录的内部会计职能部门。
18、以下哪项内容可提供关于可审计对象之风险的最为可靠的信息? A:带有回归分析的情景假设
B:以往的审计发现和管理失败的案例 C:损失的后果和经济可预见性
D:在内部审计部门开展的管理评估和协作
19、如果与传统的信息系统开发相比较,那么,以下哪项内容属于开发终端用户计算(EUC)应用程序方面的普遍风险?
A:管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。
B:管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。
C:由于对管理层获取计算机化信息的要求反应减慢,管理层的决策可能会受到损害。
D:由于应用程序开发时间增加,管理层可能无法像以往那样擅于快速应对竞争压力。 20、某内部审计部门在开展基建工程审计时,审计师怀疑构架用钢材不符合合同规定。内部审计部门没有工程方面的人员。根据IIA的《标准》,恰当的行动是 A:对这个差异安排一定的财力,编制一份缺陷发现报告。 B:询问工程主管,以解释为何存在这种差异。 C:要求暂停合同付款,直到这个差异得到解决。
D:询问公司或咨询工程师,确定这种钢材是否符合合同规定。 21、在内部审计结束不久发生了一项雇员重大舞弊事件。审计人员可能没有很好地履行防止舞弊发生的责任,因为他没有关注并报告
A:抵风险领域中用于监督并保护资产安全的政策、行动及程序不如高风险领域那么广泛。
B:依赖职责分工的控制系统可能因为三个雇员的串通而失败。
C:没有书面政策来规定禁止性活动以及发现违规时要求采取的行动。
D:分部雇员没有经过适当的培训来辨别授权书上的真实签名和假冒签名。 22、与内部财务报告相关的内部审计职能是 A:确保符合报告程序。
B:审查支出项目,并将各项目与实际开支相核对。 C:确定是否有雇员未经授权而进行开支。 D:识别可能增加越权开支的不充分的控制。
23、公司规定,必须从经过审批的卖方清单上的供应商处进行采购,这是以下哪种控制的范例? A:预防型控制 B:检查型控制 C:纠正型控制 D:监测型控制 24、内部审计师对一家小公司的处理手工生成支票和计算机生成支票的程序进行审计。空白支票、控制记录和电子传真签字章等支票签字工具各自存在几个保险
柜中。每个保险柜处于钥匙和密码都有才能打开的双重控制下。财务经理知道保险柜的密码。所有的手工支票以及金额超出$25000的计算机生成支票都需财务经理签字。在此金额以下的计算机生成的所有支票使用电子传真签字章即可。财务经理的签字权不受限制。内部审计师要评价与上述签字程序有关的内部控制的恰当性。内部控制经确定是
A:不恰当的。不应授权财务经理既对手工支票签名,又对计算机生成的支票签名;
B:恰当的。根据所提供的信息,财务经理的职责是可以接受的;
C:不恰当的。不管支票金额的数额大小,财务经理应签发所有的支票; D:不恰当的。财务经理不应具有签发支票以及接触支票签字工具的权力。 25、内部审计师希望制定下列流程图(1)设在总部的获取销售订单信息的流程,(2)向工厂传送数据以生成货运单的流程,以及(3)工厂处理货运信息的流程。内部审计师应该
A:按管理层的决策设定销售价格。收集变动销售价格的审批程序的内部凭单。用程序流程图的复印件来补充记录。编制能将上述细节都连起来的总的流程图; B:以货运为起点,从来自销售代表处取得的销售订单的原件来追踪有关的交易; C:从来自销售代表的销售订单开始,对总部和工厂的手工处理和计算机处理的订单进行“穿行测试”,直到货物装运并开出账单;
D:取得工厂用于销售流程的系统流程图,与相关的人员座谈来确定是否已做出任何的变化,然后制定一个能强调基本流程的总的流程图。
二、多项选择题(共25题,每题2分,每题的备选项中,有2个或2个以上符合题意,至少有1个错项。错选,本题不得分;少选,所选的每个选项得 0.5 分) 1、在组织、部门和个人用户层次都存在终端用户运算控制的职责,以下哪项属于个人用户的直接责任? A:进行设备盘点。 B:硬件和软件的取得。
C:终端用户运算的战略性计划。 D:设备的实物安全保证。
2、某公司新近签订了一份关于修建大型生产车间的成本加成计价合同。在审计师对合同进行复核时,下列哪项审计程序最为重要?
A:复核合同是否包含系统复核权限控制以及契约方的成本审计条款。 B:复核特定完工日。
C:复核合同及所有招标程序,以确定公司是否选择最低投标。 D:通过直接询问,确定契约方商业信用。
3、某部门使用回归方法,根据月广告费用支出来预测月产品销售(二者的单位都是百万元)。结果自变量的回归系数为0.8。系数的值表明 A:某样本中,平均每月的广告费支出是$800,000;
B:当每月广告费支出处在平均值时,产品销售为$800,000;
C:平均来看,每元额外的广告费用可以能够导致销售增加$0.80; D:广告不是销售的一个好的预测指标,因为系数太小了。 4、准则具体规定对内部审计师工作的监督必须连续地进行。下列有关监督的 说法正确的有I.“连续地”意味着监督贯穿于审计的计划、检查、评价、报告以及后续审计等各阶段。II.监督同样应当扩展至培训、报告时间,费用控制以及类似的管理问题。III监督的程度与性质应当作书面记载,最好在适当的工作底
稿上加以反映。 A:仅有I B:I和II; C:仅有II; D:I,II和III。
5、某金融机构的外币交易风险管理制度禁止交易人员从事超过该银行总体风险上限的交易。该制度缺乏对交易人员个人的交易限制Ⅰ 是补偿性控制的缺点,因为任何交易者都可以过分运用银行的资金;Ⅱ 对银行有好处,因为交易者可以利用大型交易的货币汇率浮动;Ⅲ 不是缺点,因为对银行的风险有总体限制。 A:只有Ⅰ是正确的; B:只有Ⅲ是正确的; C:只有Ⅰ和Ⅱ是正确的; D:只有Ⅱ和Ⅲ是正确的。
6、一家枕头制造商用手工方法追踪其生产过程,以致其下属三个工厂每个月都有约100万美元的存货和生产记录误差。由于不知道需要多少原材料存货,公司每个工厂都会保留足够25天生产使用的多余原材料,以实现其交付产品的承诺。 公司为大批量的客户订单生产枕头,这些客户给公司一年时间来(1)实施电子数据交换(EDI)传送和接收针对订货、装货指令、确认和付款的业务数据;(2)在每个包装箱和枕头上贴条形码。公司认为同其供应商实施EDI是有利的事情,这是促进准时制存货的一种方式。公司充分认识到其自动化计划非同小可,不过管理层也感到公司若想持续经营下去,事实上没有其他选择。 生产从接收订单开始,此时就会准备空白的生产表单。由于订单随着生产过程有所增加,每个生产工人要记录每一阶段增加的原材料数量和生产时间。包装工人将完工的枕头装进包装箱并更新订单表,表明该项订单已完工。在将订货装运时,要将生产表转入数据输入计算机,此时办事员键入该数据,更新存货记录。这会经常出现误差,即便没有发生误差,在发送货物和更新存货记录之间也存在明显的时间差。因此,公司从不确切知道存货数或在途产品的质量。 原材料的质量也是一个问题,因为顾客都希望发运的货物质量是统一的。最终产品的 A:被盘点时
B:得到补充和供应时 C:由于缺陷而被拿走时
D:因财务报表目的而被调整时
7、在回归分析中,以下哪个相关系数代表了自变量和因变量间最强的相关关系 A:1.03; B:-0.02; C:-0.89; D:0.75。
8、某企业的内部审计师正在审计该企业一家燃气发电厂的生产成本,审计师确定,由于计算机错误,该发电厂向环境监管局报告的二氧化碳排放量在准确性方面错在严重问题,审计师应该马上将此问题向以下哪个机构报告? A:环境监管局 B:发电厂管理层
C:发电厂负责健康和安全事务的官员 D:风险管理部门
9、分析性程序最好是归在以下哪类 A:实质性测试; B:控制测试; C:定性测试; D:预算比较。 10、某工人收到了一张周薪支票,但其报酬金额是根据83个而不是38个工作小时计算,因为该工人的监督人员将这名工人完成的工作小时信息组数据转置到部门的工作时间输入表。以下哪项控制措施可以防止这种问题出现? A:输入控制总数
B:对输入区域进行合理性检查
C:在工资处理过程中进行重新计算测试
D:根据主文件信息对输入区域进行数据检查 11、在测试某分公司是否遵守公司反优先雇用法案的政策时,内部审计师发现(1)目前5%的雇员是少数民族(2)过去从未雇用过少数民族内部审计师可以得到的最适当结论是
A:遵循反优先雇用法案的证据不充分 B:分公司违反了公司政策
C:公司政策不能被审计,因此也不可能被执行。
D:由于有5%的雇员来自少数民族,分公司有效地遵循了公司政策。 12、某生产经理订购了大量原材料并要求送货至另一家他拥有的公司。该经理伪造了收货文件并批准了付款的发票。那么最可能发现这一舞弊的审计程序是 A:对现金支出进行抽样并核对采购订单、验收报告、发票以及支票副本。 B:对现金支出进行抽样并向供应商函证采购数量、价格和送货日期。
C:观察收货场所并盘点收到的原材料,将结果与验收人员填制的验收报告相比较。
D:实施分析性测试,比较产量、材料采购量和材料存货水平并调查其差异。 13、下列哪一项关于弹性预算和静态预算的差异的叙述正确? A:弹性预算通过经营性管理建立,而静态预算由最高管理层确定 B:弹性预算只包括变动成本,静态预算只包括固定成本
C:弹性预算为不同的作业水平提供了成本上限,而静态预算只包含一种作业水平下的成本
D:弹性预算主要是基于计划目的编制,静态计划是为了对工作完成情况进行评估而编制 14、管理层要求内部审计活动对某主要分部的电话营销情况开展审计,并要求其对提高该经营管理控制问题提出相应的程序与政策上的建议。审计师应当 A:不接受该业务,因为建议控制措施将有损于未来对该分部进行审计的客观性; B:接受该业务,但是需要向管理层指出提供控制方面的建议将有损于客观性,将来在市场营销领域的业务也会受损;
C:不接受该业务,因为审计部门精通的是会计控制,而非市场营销控制; D:接受该业务,因为没有损害客观性。
15、要完全接受某支付计划,员工必须相信计划是 A:a.选择性的 B:b.公平的 C:c.参与的
D:d.慷慨的
16、内部审计师需要正确评价以下哪个学科 A:内部审计程序与技术; B:会计原则与技术; C:管理原则; D:营销技术。 17、假定分部经理指出毛利的增加要归功于制造业经营效率的提高。内部审计师希望调查这种说法,以下那种审计程序与这种说法最为相关 A:取得存货的实物盘点数;
B:抽取一产品样本,对比今年和去年的单位成本,检查成本的构成,并分析与标准成本的差异;
C:取得设备的实际库存数,确定有无显著变化;
D:抽取一完工品的样本,将原料成本与采购价进行比较,确定账面原料价格的准确性。
18、以下哪项控制措施能防止订购数量超出组织的需求?
A:在向采购部门提交采购申请书之前,由使用部门的一位主管审查所有采购申请书。
B:当系统显示库存水平较低时由采购部门自动重新订货。 C:要求在接收一批新的货物之前复核采购订单的政策。
D:要求在储存新收到的货物之前确认收货报告和装货单保持一致的政策。 19、由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时以下审计程序中最有效的是
A:确认是否存在充足的接触控制来限制错误数据被输入生产数据库。
B:使用通用审计软件生成一份造成每次停产的短缺零件的完整清单,并对这些数据加以分析。
C:从电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。 D:对一段时间内的生产信息进行随机抽样,并追踪至输入保存在局域网(LAN)中的生产数据库中。 20、在检查公司的信息安全时,内部审计师应该始终向管理层建议与以下哪项内容相匹配的最强有力的安全系统? A:公司对发生安全费用的意愿。 B:公司的商业惯例和风险因子。
C:公司的现有技术能力和员工的胜任能力。 D:公司对安全薄弱环节的理解程度。
21、一个中型城市每年为31000名顾客提供8.5亿加仑的水。至少每5年要更换一次水表以保证正确计价。供水部门跟踪未计量的水以确认没有开出账单的量。最近,该部门发布了以下用水报告业务 一月 二月 三月 第一季度实际 第一季度目标 更换的水表数量 475 400 360 1235 1425 报告的泄露次数 100 100 85 285 修理的泄露次数 100 100 85 285 100% 未计量的用水 2% 6% 2% 4% 2% 根据上述水表更换项目的业务报告,内部审计师将得出以下哪项结论? A:已建立的操作标准被理解和遵守。 B:应该每三年更换一次水表。
C:应该分析和纠正偏离目标的情况。
D:在该季度,可能已经采取了必要的纠正措施。
22、内部审计师可以提供能够增值且改进组织的经营的咨询服务。这些服务的开展
A:会损害内部审计师的客观性,在审计师卷入相同业务客户的确认服务时; B:会排除确认服务从咨询业务中产生的可能;
C:应与章程中反映的内部审计活动的权限保持一致; D:没有强加同业务客户沟通信息的责任。
23、内部审计师很擅长合理确认发生在一个组织单位内部的问题,但是,业务客户不可能总以积极的方式对内部审计师的建议做出反应,有一种已书面化的方法被称为“扩大义务”,“扩大义务”是指 A:由于将不适当的信息和时间用于对继续投资项目的成本/收益进行分析,而向老项目继续投入资金的过程;
B:如果内部审计师能够建议备选方案,以致决策者将这一新行动方案视为其主动实施的行动,决策者就会将新行动方案增加资源投入;
C:致力于看起来成功的项目,对不成功的项目不再追加资源投入; D:决策者对以前的项目继续增加资源投入以证实该项目是恰当的。
24、扁平化组织结构具有更少的层次,其特征是管理控制的宽幅度。一个较长的组织(tall OrgAnizATIon)具有很多的层级\很窄的控制幅度。以下哪种情形与扁平化组织结构相一致
A:任务高度复杂且变化大; B:下属执行有特色的不同任务;
C:任务要求很少的指导和很少对下属进行控制; D:工作区域在地理上是分散的。
25、当审计结论受到质疑时,审计师最好利用以下哪一项进行反驳? A:固定格式工作底稿 B:审计方案摘要
C:工作底稿的交叉索引
D:审计方案中的明确而详细的程序
因篇幅问题不能全部显示,请点此查看更多更全内容