2015年上半年浙江省内审师《内部审计基础》：强化内部审计的几点对策考试试题.doc

2015年上半年浙江省内审师内部审计基础：强化内部审计的几点对策考试试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1.当审计一项计算机应用时，以下哪一项是使用整体测试法(ITF)的缺点？ A：整体测试法在检查账户余额的正确性时会有用，而在决定是否有处理控制时没有作用； B：测试数据可能进入真实的数据环境； C：在应用测试时，整体测试技术不能与模拟的主文件记录一起使用； D：测试数据必须由具有丰富技术技能的信息技术职员处理。2.根据下面的资料回答问题某公司在个人计算机上储存生产资料，这些计算机通过局域网(LAN)相联，并通过电子资料交换自动生成采购定单。采购是向经批准的供货商进行的，根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。为了确定生产工艺变动时采购需求是否及时更新，以下哪项审计程序最为有效 A：按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量，将结果与同期系统中生成的采购定单中的数量相比较 B：将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较 C：使用通用审计软件编制超贮存存货报告，将存货量与当前生产规模相比较 D：抽取若干期的生产计划和MRP，并追踪检查其输入系统时是否正确3.下列各项中属于控制弱点的是 A：采购程序设计完好、执行有效，除非在不同情况下受采购主管指使； B：预先编号的空白采购定单在采购部门中保存； C：$500至$1000之间的采购为正常的采购业务，超过$1000的采购必须由两名支票签发者的批准； D：采购代理投资于公开交易的共同基金，此共同基金的投资组合中包括该公司一个供应商的股票。 4.风险评估可以采取不同的形式，但一般都包括.对已识别风险的描述；.对审计控制的测试；.对风险进行评级的制度；.样本规模的确定。 A：只有和是对的。 B：只有和是对的。 C：只有、和是对的。 D：只有、和是对的。 5. 如果某内部审计师约见三个人，其中一个被怀疑有欺诈行为。下列哪种方法最无效？ A：要求每人写一份书面陈述来解释个人行为。 B：发挥寻求真相人员的作用。 C：仔细倾听每一位面谈者说的话。 D：试图让被怀疑的人坦白。 6. 对外部审计师工作的监督，包括对内外部审计部门协调情况的监督，归根到底属于谁的职责？ A：董事会的职责。 B：审计执行主管的职责。 C：财务总监的职责。 D：外部审计业务合作伙伴的职责。 7. 某审计师对某零售点的顾客进行服务，以下哪种数据来源为审计提供的数据有效性最差？ A：将该零售点选定时期内的人员配备额与同期客流量进行比较的图表 B：在顾客离开时商店对其获得的满意程度进行随机调查 C：对服务人员进行随机抽样，并就其服务质量与样本面谈 D：编制各零售点顾客服务培训的图表，将培训与顾客对所得到服务的总体满意程度进行比较 8. 某公司生产和销售100，000个单位变动成本是20的部件。其中，1，200件超过了公司允许的误差标准，发生返工成本每个12。返工部件以45售出，正品的售价是50。如果公司实施质量保证程序，确保所有部件都符合标准，公司从这些部件中产生的边际贡献应当至少增加 A：20，400 B：14400 C：21，600 D：39，600 9. 以下哪项最有可能被认为是舞弊的征兆? A：管理层在恶意收购之后被解职。 B：财务主管的迅速更换。 C：政府对纳税申报的审计。 D：向新市场的快速扩张。 10. 在一个计算机环境下，下列哪一种访问设置是适当的？ 对生产数据的修改访问权 对生产程序的修改访问权 用户拥有? 应用程序员拥有? 用户拥有? 应用程序员拥有? A：a. 是 否 否 否 B：b. 是 否 否 是 C：c. 否 是 是 否 D：d. 否 是 是 是 11. 利用测试数据，审计师通过在计算机工资系统处理正常的和非典型的交易来测试对正常和加班时间的计算。控制的充分性证据存在，如果 A：没有进行其他测试。 B：测试数据的结果与预期结果相符合。 C：查询例外情况，确定执行的控制逻辑。 D：给测试结果数据做标记，用于促进审计资料文档的建立。 12. 以下哪项是组织为提高公众对其财务报告的理解而作出的恰当反应 A：加强由外部董事组成的审计委员会； B：将内部审计视为一项暂时的职业管理职位的基石； C：要求内部审计师向首席执行官报告所有重大的违法活动结果； D：使外部审计师与内部审计师独自工作以保持独立性。 13. 业务工作计划的步骤之一是检查调查问卷设计的质量。下述哪一项是调查问卷选择题设计中的常见错误 A：选项采用单极标签而非双极标签； B：问题的选项并不相互排斥； C：运用李柯特分层法而非语义差异分层法； D：问题本身用了回答者十分熟悉的术语。 14. 通用审计软件(GAS)允许审计师 A：监控应用程序的执行； B：对包含实际数据和虚拟数据的主文件进行数据测试； C：从文件中选择抽样数据项和检查计算结果； D：在日常应用程序中插入特定的审计方法。 15. 某审计师在对某医药研究公司进行审计，审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时，该审计师应该从何处下手？ A：审查政策和程序。 B：与一组研究管理人员面谈。 C：在一些实验室观察报告的准备情况。 D：向抽取的研究项目赞助方样本发送调查问卷。 16. 下列可审计活动中，代表了合并后生产型公司的最大风险，因此最应该进行审计的是 A：预付款资金的合并情况 B：采购职责的合并情况 C：法律职责的合并情况 D：市场职责的合并情况 17. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。.同集中化的系统相比数据更加容易受到攻击。.不相容的职责分离在公司的总部可能得不到贯彻。.数据更新可能没有集中化的系统那样快。 A：a.只有I、和 B：b.I、lIl和全有 C：c.只有I、和 D：d.只有l和 18. 与封闭型系统相比，开放型系统的特点是 A：更多依赖特定卖方。 B：可移植性受到进一步的限制。 C：较廉价的组件。 D：互通性降低。 19. 防止通过将无人照管的终端连接到主机上而对敏感数据进行非法访问，以下哪项安全控制效果最佳？ A：对数据文件加密 B：自动注销不活动用户 C：使用带密码的屏幕保护程序 D：使用工作站脚本程序 20. 以下哪类自然人股东及其直系亲属不得担任该上市公司的独立董事？ A：直接或间接持有上市公司已发行股份1%以上。 B：直接或间接持有上市公司已发行股份2%以上。 C：直接或间接持有上市公司已发行股份3%以上。 D：直接或间接持有上市公司已发行股份5%以上。 21. 在六西格玛方法中，质量功能展开方法用于 A：改进产品设计和可信赖性 B：测量流程性能 C：实施统计流程控制 D：改进组织流程 22. 业务的最后沟通强调了薪金支付部门的缺陷，并提出了纠正活动的建议。这对公司的以下哪类人员最有用 A：财务人员 B：董事会下属的审计委员会 C：薪金支付部门经理 D：总裁 23. 公司管理层要求内部审计部门协助，就是否执行新的自动系统及支持软件应由公司研制、购买还是租赁这两个问题进行决策。决策需要评估一系列可选方案，从而产生不同的结果。公司评估不同方案的最佳工具是 A：a比率分析 B：b损益表 C：c排队论 D：d决策树 24. 在己购商品收条上，验收部门人员将己收商品数量与包装单数量进行对比，并以商品主要价格数据清单为基础标出零售价。然后，将己注释的包装条进行存货控制，商品自动送到零售销售区域。这项活动的最重要的控制力度是 A：立即为零售商品定价 B：自动地将商品运送到零售区域 C：将己收商品数与包装单数量进行对比 D：按主要的价格数据清单标出售价 25. 某审计师在对某医药研究公司进行审计，审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时，该审计师应该从何处下手？ A：审查政策和程序。 B：与一组研究管理人员面谈。 C：在一些实验室观察报告的准备情况。 D：向抽取的研究项目赞助方样本发送调查问卷。26.通过以下哪种方式可以最好地防止拥有充分技术的人员绕过安全程序对生产程序进行修改？ A：定期运行测试数据。 B：制定合适的职责分离。 C：对已完成工作的报告进行检查。 D：将生产程序与独立控制的拷贝进行比较。 27.某公司的外部审计师已列出一张风险和问题的清单，并已经向高层管理人员建议，内部审计部门应重视这些风险和问题。高层管理人员已将该清单转交首席审计执行官，那么首席审计执行官应该 A：在内部审计计划中体现外部审计师的要求 B：将这些风险和问题向审计委员会报告，供后者在未来条件许可时加以考虑。 C：考虑外部审计师提出的问题，并在可能的情况下，将这些问题收入内部审计部门计划内的工作范围 D：不考虑外部审计师的要求，因为这些要求已超出内部审计部门计划内的工作范围 28.现金内控审计表明，出纳员负责签发费用发票，并调节经常账户。在经过调节后没有发现现金短缺，审计师还应当确认以下哪一项才能对内部控制系统做出结论 A：现金收人记录正确 B：现金会计记录不恰当 C：现金账户调节恰当 D：现金的实物保全措施恰当 29.某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通，此后调查工作就转给了该部门。但是，一个月以后，审计师发现，市场管理人员已明显指示调查部门停止调查。面对此情况，审计师应该 A：马上将该情况和审计发现向合适的政府监管机构报告，因为审计师不能明知故犯，成为非法行为的同伙； B：马上将该情况和审计发现向审计委员会报告； C：将审计发现向外部审计师报告，因为外部审计师应该了解已经发生的舞弊行为； D：不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告，而且审计师无权进一步开展调查工作。 30. 内部审计师对公司各项计算机应用程序的访问安全控制进行审查。他发现每项应用中都编制了访问控制程序，那么应向管理当局提出的最好的建议是 A：取消内设的访问控制 B：考虑使用访问控制软件 C：考虑使用实用软件 D：将内设访问控制的使用扩展到新的应用程序中31. 一个银行正在将每个出纳员前一条队伍改变为只有一条队伍而有多个出纳员。当一个出纳员空闲时，排在最前面的人就可以过去接受服务。实施新的系统将 A：减少银行的工资支出，因为新的系统需要的出纳员少。 B：减少顾客排队的时间。 C：增加出纳员在每天工作结束时对帐的准确性，因为平均每个出纳员接待的顾客少了。 D：改进银行职员的在职培训，因为他们能够履行不同的职责。32. 某外部咨询师正在为城市的重大设施制定管理办法，评价咨询师工作的恰当业务范围是 A：检查咨询师的合同以确定其适当性； B：制定所管理和控制项目的价值参数； C：确定管理重大设施的风险管理和控制系统的充分性； D：检查闲置设备的处理方式。33. 内部审计师在即将完成的一次审计中，发现市场部经理有赌博恶习，这一发现与此次审计无直接关系，而且审计马上就要结束。内部审计师注意到这个问题并向首席审计执行官报告了相关信息，但没有采取进一步的行动。内部审计师的行为可能 A：违反IIA道德规范，因为他封锁了重要的信息。 B：违反了标准，因为内部审计师没有进一步调查可能存在的舞弊行为。 C：即没有违反IIA道德规范，也没有违反标准。 D：a和b都对 34. 以下哪种方式能够以最佳方式保护计算机程序库的安全? A：限制对程序库的物理和逻辑访问。 B：拒绝来自远程终端的访问。 C：为程序安装一个日志系统。 D：监控对程序库介质的实物接触。 35. 某内部审计师运用每单位均值抽样计划来估计维修复印机的平均成本。样本量是50，总体规模是2000。样本的平均值是$75，标准离差是$14，平均数的标准离差是$2，在置信水平为95%(Z=2)时，置信区间是多少 A：$47-$103 B：$71-$79 C：$61-$89 D：$73-$75 36. 慈善组织的审计委员会怀疑它的一位高级经理可能收受了一些大额捐赠并将它们存在其他账户，或者以另一个组织的名义索取捐赠。在检查这些不当行为的存在性时，以下审计程序中最适当的是 A：运用通用审计软件抽取尚未收到的已抵押捐赠的样本，并向捐赠者函证总额。 B：抽取过去三年中所有大捐赠者，并对其它捐赠者进行统计抽样，然后函证他们向该组织和其附属组织捐赠的总额。 C：对现金收入进行发现抽样，并向捐赠者函证金额，调查差异。 D：运用分析性检查程序对本组织与其他类似组织同期收到的捐赠相比较，如果差异很小，对现金收入进行详查并追踪至银行对账单。37. 在分布式数据处理中，令牌环网 A：将所有电脑与主控计算机相联，而且每台相联的电脑都通过主控计算机对所有数据进行传输处理 B：将所有通信渠道连接成一个环，每个环节均通过其邻近的环节将通信内容发送到合适位置 C：将一系列客户附着于一条共同的通信线路，每个客户通过直接访问途径收取通信内容 D：按照通信的等级线组织自己，通常与中央主机相联系38. 审计师询问会计人员他们如何确定公司房地产的价值。他们说价值评估的流程是建立在使用17个不同的财产特征（建筑面积、临近商业区、年龄等）的回归模型之上的。这个模型的系数是通过随机抽取20项公司资产进行回归而得到的。模型产生的R2值是0.92。根据这些信息，以下哪项是审计师可以得出的结论。 A：模型的高R2值大部分归因于随机性 B：决定价值变量的92%在模型当中 C：模型是非常可靠的 D：资产的样本很可能代表了公司持有资产的总体样本39. 创建数据库查询的审计师通常需要将几张表合并起来，获得他们需要的信息。一种可以合并表的方法是 A：提取； B：分类； C：合并； D：连接40. 某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。在接受这个职位时，内部审计师.会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。 A：仅有； B：仅有； C：和； D：既非，也非。41. 为在组织内营造一种积极的景象，首席审计执行官计划实施那些强调潜在成本将被节约的保证业务，并在业务最终报告中删除消极的审计发现。以下首席审计执行官的做法中哪些违反了标准？I.在没有修订内部审计部门章程或咨询审计委员会前改变审计业务的重心。II.在业务最终报告中删除消极的审计发现。III.在业务最终报告中突出反映关于成本节约的审计建议。 A：只有I。 B：I和。 C：I和。 D：和III。42. 必须由审计管理人员批准审计报告的首要原因是什么？ A：确保被审计单位所关注的问题得到恰当处理 B：核实审计报告是否采用了恰当的格式、语法和标点符号 C：核实高层管理人员支持审计报告所得出的结论 D：证实报告所反映的审计发现有充分证据支持。43. 审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节？ A：公司的采购政策尚未得到更新。 B：公司没有利用其供应商按采购数量提供的折扣。 C：公司没有为已收货物的付款规定恰当级别的授权。 D：公司在收到货物之前就对供应商付款。44. 下列关于有效的控制系统的陈述错误的是？ A：控制应该针对所有领域的工作情况。 B：控制应该尽量简单。 C：过度的控制既浪费时间又浪费金钱。 D：过时