2022年下半河南省内审师《内部审计基础》：问题清单的缺陷试题

1、2016 年下半年河南省内审师内部审计基础 ：问题清单的缺陷试题本卷共分为 1 大题 50 小题，作答时间为 180 分钟，总分 100 分， 60 分及格。一、单项选择题（共 50 题，每题 2 分。每题的备选项中，只有一个最符合题意）1.下列各项中属于用户可移动的采用的只读技术的介质是哪一项？A：a.ROM B： b.CD-ROM C： c.WORM D：d.RAM2.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到 人力资源的信息。 为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人 这项 的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对

2、其进行访问。建议的风险是下列哪一项 ?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。.同集中化的系统相比数据更加容易受到攻击。.不相容的职责分离在公司的总部可能得不到贯彻。 .数据更新可能没有集中化的系统那样快。A：a.只有 I、和 B： b.I、 lIl 和全有 C： c.只有 I、和 D：d.只有 l 和 3.审计执行主管在控制程序方面的责任包括以下哪项内容 A：将每年关于内部控制的判断结论报告高层管理人员和审计委员会；B：监督内部控制程序的建立；C：维护公司的治理程序；D：保证内部审计部门每年对所有控制过程进行评价。4.在审计一个计算机会计系统时，下列有关整合测试设施 A：I

3、TF只是重复处理实际的、而非虚拟的交易；(ITF)的叙述中，哪项不正确B：对交易的测试可以不通过使用计算机操作员的知识而提交；C： ITF测试操作中的实际程序；D：ITF方法也被称为小公司技术。5. 在六西格玛方法中，差错预防方法用于 A：改进产品设计和可信赖性 B：测量流程性能 C：实施统计流程控制 D：改进组织流程 6. 有关使用因特网进行审计，以下哪一个叙述不正确 A：它是收集与审计有关的信息的有用的搜索工具；B：它提供传输机密信息的安全媒介；C：因特网对内部审计师的最主要用途是电子通讯；D：生成用户网络浏览的电子记录。7. 如果内部审计部门之外的另一部门负责审查某一功能或程序，那么内部

4、审计师应 A：在评估该功能或程序时考虑其他部门所做的工作 B：将评估该功能或程序的责任转移给其他部门 C：忽略其他部门所做的工作，进行独立的审计 D：缩小审计范围，因为其他部门已进行过审查工作8. 下列哪项不是利用期间报告的好处？A：写审计报告的时间可以缩短 B：期间报告传递要求得到及时关注的信息 C：期间报告可以是非正式的 D：正式的、书面的期间报告可以减少对最终审计报告的需要 9. 风险评估对于内部审计部门的计划过程具有宝贵意义，这是风险评估有助于 A：教育管理层，使其明确确保内部审计部门不断了解机构改革情况的重要性。B：确认管理层和内部审计师所忽略的风险。C：明确审计范围或需要审计的可审

5、计业务。D：从审计计划中排除所有低风险领域。10. 内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司 政策的遵守情况。 审计师在公司政策手册中没有发现任何相关政策，但确实发现， 财务部门 正在遵守公司开户行所制定的政策。面对此情况，审计师最恰当的反应是A：推迟该项审计业务，直到公司已确立相关政策再开始 B：不开展任何进一步的审计工作，并将公司政策的缺失作为一项审计发现进行报告C：把开户行的政策用作审计标准，务部门正式采用这些政策并确定是否应该在该审计业务的最终审计报告中建议财D：退出该项审计业务，因为在缺乏公司政策的情况下没有任何可以审计的内容 11. 下列各项中属于

6、灾难恢复计划的一项要素的是哪一项？A：a.新开发应用程序的计划。B： b.描述每一个组织单位的职责。C： c.组织的系统开发标准。D：d.操作系统的修改历史。12. 在六西格玛方法中，”分析 ” 阶段是在以下哪一个阶段后? A：定义 B：控制 C：测量 D：改进 13. 要证实销售部门新购计算机的存在性，最具说服力的信息是 A：询问管理人员 B：观察业务客户的处理程序 C：实地检查 D：外部提供的文件 14. 目前，系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的 方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项A：a.对开发过程的管理很困难。B： b.无法使用户参

7、与到开发过程中。C： c.组织的策略和用户的需求之间有必然的联系。D：d.将原型作为最终产品来接受的倾向。15. 厂房和设备方面的投资(PPE)增长十分异常。 为了找到增长的原因，需要使用计算机辅助审计技术 (CAAT)软件，以下哪项是最没有效率的 A：通过检查重复支付的数额，对应付账款进行排序 B：从现有的 PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付 C：计算过去 5 年的 PPE费用，看是否存在增长的趋势D：比较雇员的地址与 PPE采购支付的地址，以检查是否存在欺诈行为 16. 安全性软件的主要目的是 A：控制对信息系统资源的进入；B：限制对阻止安装非法工具软件的进入

8、；C：检查病毒的存在；D：监控应用软件职责的分开。17. 近年全球发生了一些灾难，鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓 励管理者制定危机管理程序，识别制定危机管理程序的第一步工作是什么？A：制定应急计划 B：开展风险分析 C：创建危机管理小组 D：练习对危机的反应 18. 地址、信用限额和账户余额。审计师希望找到超过信用限额的记录。审计师应该遵循的 最好程序是A：开发对账户余额超过信用限额的数据测试法，并确定系统是否有效地检查出了类似的 情况；B：开发一种程序，比较信用限额和账户余额，打印出那些账户余额超出信用限额的账户；C：要求打印所有账户的余额，然后用手工比较这些账户是否超

9、过了信用限额；D：要求打印出账户余额的一个样本，然后逐个检查是否超过了信用限额。19. 内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估 .促进 .提升道德标准和价值观.确保有效的组织业绩管理和责任制.传达风险和控制信息.协调内外部审计师和管理层的工作A：只有、 B：只有 C：只有和 D：，和 20. 如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序 应该是A：应用通用审计软件来随机选择现有应用程序的样本，B：选取所有程序修改申请表样本，将申请表追踪 C：将现有程序库的自动化目录与档案中的原件进行比较。以核对恰当授权问题；根据样本追踪程序修改授权表格；对

10、所发现不同之处进行抽样测试，D：获取信息系统管理员在过去 6 个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格。21. 某公司将富余的短期现金投资于可转让证券。对这些证券价值的可靠性测试是 A：成本数据与目前的市场行情比较 B：对经纪人持有的证券进行函证 C：运用权益法重新计算投资的账面价值 D：计算溢价或折价的摊销 22. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳 ? A：保证内部审计计划支持整体商业目标 B：为改善战略计划提供建议 C：保证内部审计计划得到高级管理层的批准 D：强调内部审计机构的重要性23. 概念模式、内部模式。下列哪一项

11、是内部模式的唯一属性？A：a.它描述了数据库某部分的用户视图。B： b.它描述了所需要的数据的用户模型。C： c.它描述了数据在数据库中的物理存储方式。D：d.它描述了数据库全面的逻辑视图。24. 哪项是电子工作底稿的不足？A：每个审计人员必须有一台个人电脑 B：重要的工作底稿仍然必须打印和归档 C：互相索引更难 D：需要进行特别的技术培训25. 厂房和设备方面的投资(PPE)增长十分异常。 为了找到增长的原因，需要使用计算机辅助审计技术 (CAAT)软件，以下哪项是最没有效率的A：通过检查重复支付的数额，对应付账款进行排序 B：从现有的 PPE费用中随机抽样，手工比较行业标准价格，保证公司没

12、有超额支付 C：计算过去 5 年的 PPE费用，看是否存在增长的趋势 D：比较雇员的地址与 PPE采购支付的地址，以检查是否存在欺诈行为 26.CIA 想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包 括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么 最恰当的审计程序是A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理 是否正确。B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA 可以在样本量一定的情况下获得更大的

13、审查范围。D：从索赔 (现金 )支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据 27.当审计师测试一个计算机会计系统的时候，以下哪项有关数据测试法的叙述是正确的 A：必须测试每种类型的几个交易；B：在审计师的控制下，由客户的计算机程序来处理测试数据；C：测试数据必须包含所有可能的有效和无效情形；D：测试的程序与客户经常使用的程序是不同的。28.根据专业实务框架 ，评估内部控制系统充分性的主要目的是确定；A：内部控制系统的设计是否是为了保证遵守有关政策、计划、程序、法律和规定；B：内部控制系统是否为实现公司目标提供合理保证；C：内部控制系统是否能降低内在风险；D：内部控制系统是

14、否能保证管理层所用信息的可靠性和完整性。29.一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说，这种办法似乎延长了系统的反应时间。为了改进系统的反应时间，应该把顺序的磁带文件改 变成下列哪一项 ?I.索引的顺序磁带文件。 .顺序的磁盘文件。III.直接访问磁盘文件。 .索 引的顺序磁盘文件。A：a.只有 I、和 B： b.I、和全有 C： c.只有 l、U 神 l IV D：d.只有 I 和 30. 对计算机系统控制措施的测试A：可以只使用实际交易数据就可以完成，因为对于模拟数据的测试是没有依据的；B：既可以使用实际交易数据，也可以使用模拟交易数据；C：是不现实的，

15、因为计算机处理活动很少可以留下可见的证据；D：是不明智的，因为这将破坏主文件中的证据。31. 首席审计执行官在制定审计计划时大多采用风险评估的方法，因为它提供了 A：组织内可审计活动的清单 B：一张对组织有潜在不利影响事项的清单 C：一种系统化的评估程序，并结合了对可能不利情形的专业判断 D：某事件或行动对组织造成不利影响的可能性32. 作为审计委员会季度性会晤的议程的一部分，首席审计执行官定期向审计委员会提交工作报告。 管理高层要求在审计委员会召开之前审核首席审计执行官提交的工作报告，以便提 前讨论有关事项和问题。首席审计执行官应该A：按要求向管理高层提交工作报告，并讨论需要解决的任何问题；

16、B：拒绝向管理高层披露工作报告，因为工作报告仅提供给审计委员会；C：在工作报告中仅向审计委员会披露与内部审计活动的支出和财务预算有关的事项；D：在向管理高层提交的信息中仅包含完成的审计和公开审计报告中的审计发现。33. 在六西格玛方法中，在以下哪一个阶段使用了 A：定义 B：测量 C：分析 D：改进”是什么样 ” 流程图 ? 34. 审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。由审计 委员会提供给内部审计活动的最明显好处是 : A：保护内部审计活动的独立性免受管理当局的过分影响；B：审核年度审计计划并监控审计结果；C：批准审计计划、日程表、人员配备，并在必要时与内部审

17、计师会面；D：审核公司既定的经营程序手册的复印件，并与公司的官员进行讨论。35. 对内部审计和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间，因 为这种协调有助于外部审计师A：依赖内部审计部门开展审计工作。B：在编制外部审计报告时应用内部审计报告所反映的审计发现。C：应用内部审计部门提供的风险和控制分析，为外部审计人员的测试工作提供指导。D：在存在内部审计部门的情况下只重视高风险领域。36. 在有些国家，政府部门已制定了审计标准。比如，美国的总审计署 (GAO)为政府审计的开展制定了标准，特别针对那些与遵 守政府授权有关的事情。在开展政府授权的合规性审计时，审计师应该A：仅受 I

18、IA 的标准的指导，因其更具广泛性；B：受公共会计师专业协会发布的更具通用性的标准的指导；C：仅受政府审计标准的指导；D：遵守 IIA 的标准和任何其他的政府标准。37. 公司没有要求应聘对象将其署名申请表进行合法鉴证； 、在招聘录用之前， 公司没有与有关教育机构核实应聘对象的教育背景；、在招聘录用之前，公司没有核证应聘对象的长期工作经历。A：只有是对的；B：只有和是对的；C：只有和是对的；D：、和都对。38. 文件可以提供具有不同程度说服力的信息。如果审计目标是证实从供应商处取得的特定发票确实已经付款，下列哪种文件通常是最具说服力的A：业务客户现金支出日记账中的分录，该分录有供应商发票的凭证

19、支持；B：支付给供应商并有发票支持的已核销的支票，的截止日银行对账单中；C：应付账款明细账列示了对发票的付款；该支票已包括在审计人员从银行直接取得D：已经盖上“ 付讫” 戳记并附有相关支票号码的供应商原始发票。39. 安全和健康 (ESH)自我检查方案的一部分， 检查是由 ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止 (Closure)信息，并确认了纠正活动的完

20、整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督B：附加的控制是不需要的，性的最佳状况由于那些实施纠正活动的人正处于评价纠正活动充分性和完整C：在终止信息加入到系统之后，早先检查小组的 ESH 成员的审核应予以要求，以便证实终止信息D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任 40. 内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本，样本的设计情况和结果是支付合同成本 $10000000 总体发票数量 2000 可容忍误差 1%置信水平 95%可信度

21、 3.0 样本间隔 $33333 样本量 300 期望误差 无发现误差 无关于这个样本，下面哪项是正确的A：选择任一个特定发票的概率都是 15%(300 2000)；B：合同发票中包含重要错误的概率是 1%；C：如果错报不超过 $33333，则抽样风险是可以接受的；D：在 5%的误受风险水平下，成本高估额不超过$100000($10000000 的 1%)。41. 内部审计专业实务标准要求制定书面的政策和程序来指导内部审计活动。对于这项要求， 以下哪项表 述是错误的A：书面政策和程序的形式和内容应该与内部审计活动的规模相适应；B：所有的内部审计活动都应该有详细的政策和程序手册；C：不是所有的内

22、部审计活动都需要正式的管理和技术手册；D：小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。42. 下列哪种操 作程序增加了组织感染计算机病毒的可能性A：对数据文件加密；B：对文件经常备份；C：从互联网上下载软件；D：在硬盘上安装软件的原装拷贝。43. 顾客通常认为下面哪一个服务质量维度是最重要的? A：可信赖性 B：保证 C：有形的D：反应灵敏44. 在六西格玛方法中，在以下哪一个阶段中使用了头脑风暴法? A：定义 B：分析C：测量 D：控制 45. 在经营审计中，内部审计师将子公司的存货周转率与公认行业标准相比较，目的是A：评价内部财务报告的准确性 B：对旨在保护资产的控制进行测试 C：确定是否遵守关于存货水平的公司程序D：评价业绩并显示哪里需要额外的审计 取系统中的内部控制薄弱环节？46. 在某个人负责以下哪项工作时会出现现金收A：从客户处接收现金并编制现金收取情况的初步清单；B：将收取的现金登录在自动更新总帐的应收明细帐中；C：针对签署从客户手中收取的支标以及填写银行储蓄单制定限制性规定；D：在