2016年山东省内审师《内部审计基础》：中小企业治理与内部控制制度建设考试题

2016年山东省内审师内部审计基础：中小企业治理与内部控制制度建设考试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1.根据下列资料回答46题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系? A：a.生命周期法。 B：b.模拟法。 C：c.原型法。 D：d.分层-输入-处理-输出(HIPO)。2.内部审计师计划评价公司保险范围的充分性。如要获得正在实施的保险政策详细方案的信息，以下哪项是最可能的信息来源？ A：在现金支出日记账中发现的、附有注销支票的原始记账分录。 B：描述了保险员工目标、权利和责任的公司章程 C：当前财政年度关于预付保险费的预算及账户期初余额 D：包含不同受益人保险政策的文件3.以下哪一项属于内部审计部门质量保证项目，而不是作为首席审计执行官的其他职责？ A：首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿，以便他们了解和确定依赖内部审计工作的程度。 B：管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。 C：至少每年对每位内部审计师的业绩进行一次评价。 D：在每项审计业务的整个过程中，内部审计师的工作都要受到监督。 4.安全性软件的主要目的是 A：控制对信息系统资源的进入； B：限制对阻止安装非法工具软件的进入； C：检查病毒的存在； D：监控应用软件职责的分开。 5. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该 A：局限于控制的有效性 B：只有最高管理层或被审部门管理层要求时才表达意见 C：以经验为基础，无偏见。 D：基于充分的事实证据基础上，表达审计意见。 6. 在初步调查之前，首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管，这个程序最有可能的结果是 A：帮助理解审计事项 B：是一种获取信息的不经济的方法 C：将被审计单位的主管本人牵涉到审计事项中 D：只适用于远程审计 7. 审计师使用数据分析软件来监测被审计者的例外情况，不具有以下哪项优点 A：可以计算财务数据错报的准确数额； B：软件可以根据特定的标准选择抽样样本； C：可以整体测试数据； D：决策风险会增加。 8. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动，而首席审计执行官要向其提交报告。首席审计执行官最好采取以下哪项措施 A：告知管制机构和公安部门； B：开展调查，确定副总经理是否参与舞弊活动； C：与副总经理面谈以获得实质性的证据； D：将事实报告给首席执行官和审计委员会。 9. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项？ A：a.ROM B：b.CD-ROM C：c.WORM D：d.RAM 10. 某内部审计师正根据专业实务框架，评估机构风险管理程序的充分性。该内部审计师应该 A：寻求有关方面关于风险管理程序的关键目标正在得到实现的保证 B：承认所有机构为管理风险而应用的技术是大同小异的 C：确定并接受机构所面临的风险程序 D：在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。 11. 根据下面的资料回答问题某公司在个人计算机上储存生产资料，这些计算机通过局域网(LAN)相联，并通过电子资料交换自动生成采购定单。采购是向经批准的供货商进行的，根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。为了确定生产工艺变动时采购需求是否及时更新，以下哪项审计程序最为有效 A：按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量，将结果与同期系统中生成的采购定单中的数量相比较 B：将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较 C：使用通用审计软件编制超贮存存货报告，将存货量与当前生产规模相比较 D：抽取若干期的生产计划和MRP，并追踪检查其输入系统时是否正确 12. 在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源？ A：与执行管理层及审计委员会讨论审计需求。 B：与现有的审计人员面谈。 C：研究同行业同等规模的企业的审计人员数量和组成。 D：研究审计人员的教育和培训记录。 13. 内部审计师可以受益于他们与外部审计师建立的牢固关系，将受益非浅，因为外部审计师可以 A：提高内部控制抽样技术的成效 B：为内部审计师提供独立的、有见识的观点 C：通过提供从针对其他客户开展的类似审计获得的信息，为内部审计师提供协助。 D：赞同内部审计师的报告，从而提高内部审计师为管理层提供的保证服务的质量 14. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项? A：a.杂数代码。 B：b.访问代码。 C：c.目标代码。 D：d.源代码。 15. 内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价，对此项计划的有效性提供强有力支持的审计程序应该是 A：按生产线计算过去三年来每月销售的变动百分比； B：将本年每月的产品销售成本和前两年的每月产品销售成本进行比较； C：回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较； D：与同行业比较以前年度每月每一美元销售额与销售成本的比率。 16. 内部审计师以下行为中哪一项可能与独立性标准有冲突？ A：为风险管理提供咨询。 B：作为产品开发团队的领导。 C：作为道德规范的倡导者。 D：作为外部审计的联系者。 17. 根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项? A：a.不确定的需求和用户高度理解的任务。 B：b.确定的需求和用户较少理解的任务。， C：c.不确定的需求和非结构化的任务。 D：d.确定的需求和非结构化的任务。 18. 内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进.提升道德标准和价值观.确保有效的组织业绩管理和责任制.传达风险和控制信息.协调内外部审计师和管理层的工作 A：只有、 B：只有 C：只有和 D：，和 19. 安装和操作计算机应用程序的建议进行评价。下列哪一项可能是内部审计师对该建议的评价？ A：a.该建议不会产生明显的效果，既不会提高也不会降低工作效率和生 产率。 B：b.该建议将会削弱内部控制，并将给舞弊和非法活动带来更多的机会。 C：c.该建议将会削弱资源分配和对用户的需要作出反应的能力。 D：d.该建议能够提高工作效率和生产率。 20. 内部审计专业实务标准要求制定书面的政策和程序来指导内部审计活动。对于这项要求，以下哪项表述是错误的 A：书面政策和程序的形式和内容应该与内部审计活动的规模相适应； B：所有的内部审计活动都应该有详细的政策和程序手册； C：不是所有的内部审计活动都需要正式的管理和技术手册； D：小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。 21. 在计划审计业务时，调查不会对以下哪项有帮助 A：取得控制的初步调查 B：确认业务重点的范围 C：取得业务客户对控制问题的评论和建议 D：评价控制的充分性和有效性 22. 某公司决定留用某家外部审计师事务所，针对此决定，审计执行主管(CAE)应该 A：评估外部审计师的业绩，然后在认为其达到质量和成本标准后留用该外部审计事务所 B：促进恰当评估过程的开发，从而为审计委员会提供协助 C：与公司财务总监一起评估外部审计师的业绩，然后一起做出决定 D：不要参与该决定过程，因为这么做有损审计执行主管的客观性 23. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？ A：已有可重复的隐私战略 B：已有明确的隐私战略 C：已有管理方的隐私战略 D：已有经过优化的隐私战略 24. 以下哪项是组织为提高公众对其财务报告的理解而作出的恰当反应 A：加强由外部董事组成的审计委员会； B：将内部审计视为一项暂时的职业管理职位的基石； C：要求内部审计师向首席执行官报告所有重大的违法活动结果； D：使外部审计师与内部审计师独自工作以保持独立性。 25. 内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价，对此项计划的有效性提供强有力支持的审计程序应该是 A：按生产线计算过去三年来每月销售的变动百分比； B：将本年每月的产品销售成本和前两年的每月产品销售成本进行比较； C：回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较； D：与同行业比较以前年度每月每一美元销售额与销售成本的比率。26.在认定应收项目的存在性和价值时，下列哪个文件能够提供最有说服力的信息 A：一个信用批准文件，该文件得到顾客的经审计的财务报表的支持； B：被审计单位记录的提供给客户的销售发票的复印件； C：直接来自顾客的肯定式函证； D：被审计单位记录的与赊销有关的顾客购买订单。 27.分支机构经理认为内部审计为高级管理履行监督职能，内审人员应如何是他们改变这种认识并说明自身合作性的一面？ A：进一步强调控制职能。 B：提高审计技术。 C：加强调查性项目的保密性，减少畏惧心理。 D：更多提请被审计人的关注。 28.安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？ A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督 B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况 C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息 D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任 29.根据以上信息可知，该银行的管理层在选择新的账户管理系统的开发方法时最好的是下列哪一项? A：a.自下而上的设计。 B：b.生命周期法。 C：c.自顶向下的设计。 D：d.原型方法。 30. 下列_项不是企业风险管理(ERM)自发的目标。 A：整合风险。 B：创造股东价值。 C：加强股东价值。 D：保护股东价值。31. 下面的流程图描述了 A：程序编码检查； B：平行模拟； C：整合测试设施； D：控制重复处理。32. 公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是 A：接受该礼物，因为审计业务已经结束、报告已经提出。 B：告知审计部门管理层，询问是否应该接受该礼物。 C：接受该礼物并全部捐给慈善事业。 D：拒绝该礼物并告知该分部经理的上级。33. 公司甲已制定全面正式的公司道德规范，公司乙则尚未这么做。由此，就公司甲已制定公司道德规范而言，可以合乎逻辑地得出以下哪种说法(1)公司甲所展示的行为道德标准高于公司乙。(2)公司甲已建立客观的标准，可以据此评估雇员行为。(3)公司乙缺乏正式公司行为道德规范，因此无法对该公司的行为道德进行成功审计。 A：只有(2)是对的 B：只有(1)是对的 C：只有(2)和(3)是对的 D：只有(1)和(2)是对的 34. 首席审计执行官在制定审计计划时大多采用风险评估的方法，因为它提供了 A：组织内可审计活动的清单 B：一张对组织有潜在不利影响事项的清单 C：一种系统化的评估程序，并结合了对可能不利情形的专业判断 D：某事件或行动对组织造成不利影响的可能性 35. 当内部审计师要确认库存存货确实存在时，下列哪种类型的测试是最有说服力 A：检查支持进出仓库的存货记录的运输记录。 B：获取管理者的书面声明； C：实地观察仓库里的存货； D：检查被审计单位记录里的仓库收据。 36. 在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节？ A：从客户处接收现金并编制现金收取情况的初步清单； B：将收取的现金登录在自动更新总帐的应收明细帐中； C：针对签署从客户手中收取的支标以及填写银行储蓄单制定限制性规定； D：在银行存款并编制月度银行对帐单。37. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是 A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。 B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。 C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。 D：从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据38. 质量和性能最佳的巨额采购合同。在签订合同后不久，该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确？ A：由于该CIA并未担任该公司的内部审计师，因此接受礼物与否只受该组织行为规范的约束。 B：接受礼物将违反IIA道德规范，对CIA而言是被禁止的。 C：如果不是惯例，应禁止接受礼物。 D：由于礼物的赠送在签订合同之后，因此接受礼物既不违反IIA道德规范，也不违反组织的行为规范。39. 一个组织的战略层适合使用下列哪一种信息系统？ A：决策支持系统 B：管理信息系统 C：高级经理支持系统 D：知识工作系统40. CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计，而且也不在计划安排中。内部审计师 A：应该拒绝这个提议，并向恰当的领导报告 B：可以接受这个提议，由于没有开展或计划对营销部门的业务 C：可以接受这个提议，由于这个提议的价值是非实质性的 D：如果得到了适当的领导批准，就可以接受这个提议41. 一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。这种情况下，下列哪一项是利用计算机辅助软件工程的优点？ A：a.出它可以使开发过程的管理得到加强 B：b.它可以减小对测试的需求 C：c.它不需要新的软件开发工具 D：d.它不需要对程序员进行培训42. 审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节？ A：公司的采购政策尚未得到更新。 B：公司没有利用其供应商按采购数量提供的折扣。 C：公司没有为已收货物的付款规定恰当级别的授权。 D：公司在收到货物之前就对供应商付款。43. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳? A：保证内部审计计划支持整体商业目标 B：为改善战略计划提供建议 C：保证内部审计计划得到高级管理层的批准 D：强调内部审计机构的重要性44. 现代技术使得进行无纸化审计成为可能。例如，在进行以计算机为基础的客户的应收账款的审计中，审计师可以使用微型计算机直接进入应收账款账户，将选择的客户记录拷贝到微型计算机中，进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点 A：它减少了对支持性凭证的测试数量； B：它允许使用电子表格工作底稿立即处理审计数据； C：它增加了每个审计师所必备的技术和技能； D：它允许对客户账户的直接确认。45. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的 A：许多常见的红旗标志还与不存在舞弊的情形相关； B：一些红旗标志难以量化