河北省2016年下半年内审师《内部审计基础》：电子资金转账考试试题

河北省201年6下半年内审师《内部审计基础》：电子资金转账考试试

题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1.某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法？A：a.对知识库进行检查。B：b.对开发和生产中的控制进行测试。C：c.确保信息系统与组织目标的兼容性。D：d.为了保证手续的完备，管理部门要进行严格监督。下列各项中属于用户可移动的采用的只读技术的介质是哪一项？A：a.ROMB：b.CD-ROMC：c.WORMD：d.RAM下列哪一项是数据字典所具有的功能?A：a.用来确定系统的用户。B：皿为目标和资源确定优先级和安全规则。C：c.可以划分两个连续业务的界限。D：d.组织和共享有关对象和资源的信息。有关使用因特网进行审计，以下哪一个叙述不正确A：它是收集与审计有关的信息的有用的搜索工具；B：它提供传输机密信息的安全媒介；C：因特网对内部审计师的最主要用途是电子通讯；D：生成用户网络浏览的电子记录。在对非盈利组织的对外捐赠进行检查时，内部审计师发现许多对外捐赠未经捐赠授权委员会（含外部的代表）的批准，而组织的章程中对此有规定。不过，所有对外的捐赠都经总经理批准并有文件证明。捐赠授权委员会的主席（也是董事会成员）提议在审计报告提交前，委员会可同意并追溯批准所有的对外捐赠。如果委员会在审计报告提交前同意并批准了对外捐赠，内部审计师应该A：将这些事项写进审计报告，视其为对组织的控制的一种超越。有关每笔对外捐赠都要详细报告，并且内部审计师应进一步调查舞弊情形；B：与捐赠授权委员会的主席讨论此事，确定早些时不批准上述捐赠的道理。如果对外捐赠是日常事务，就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论；C：不对捐赠存在的问题进行报告，因为它们在审计报告提交都得到了批准；D：向审计委员会报告组织的控制遭受践踏的事宜。在六西格玛方法中，”分析”阶段是在以下哪一个阶段后?A：定义B：控制C：测量D：改进询问管理部门n、观察业务客户的处理程序m、实物检查w、外部提供的资料A：m、w、n、iB：w、i、n、mic：n、w、i、mD：w、m、i、n为确保数据能完整地从终端微机传送到主机，且不存在任何外加的数据，下面哪一项计算机控制程序最有效？A：采用校验位技术，以确保只有经批准的零部件代码能添加到数据库中。B：采用批控制总数校验，包括控制每批的数量与金额总数和杂项总数。C：设置密码，确保只有经批准的人才能将数据发送到主机。D：设置字段编辑控制，由计算机自动检查每个字段的字母/数字的完整性。CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。D：从索赔（现金）支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据某内部审计师拟采用货币单位抽样法测试一个较大应收账款总体的货币价值。采用货币单位抽样法有以下优点，除了A：在确定一个低错误率的总体未被严重错报时，它是一个有效的模式；B：它不需要变量抽样所要求的近似正态分布；C：由于抽样单位是同质的，所以它可以用于一组账户；D：当错报额增加时，它比古典变量抽样法所需的样本量小。一家大型公司的内部审计部门已为下年度制定了工作计划和预算。该计划包括以下几个方面所有审计业务按先后顺序排列的清单，审计职员安排，详细的费用预算，以及每项审计业务的开始日期。以下哪项说明了该项计划的主要缺陷？A：没有考虑到管理层对特别项目进行审计的要求。B：实现营业利益的机会被忽略了。C：没有提供衡量工作的标准和工作的计划结束日期。D：实施审计所需要的知识、技能和纪律被忽略了。某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反？A：根据新制定的标准对被审计部门的业务运作发表意见。B：制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。C：没有向恰当层次的管理层报告上述缺乏标准的情况。D：允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。促进重新评估，这种激发冲突的手段属于下列哪种冲突管理手段？A：改变组织文化B：运用沟通C：引进外人D：重新建构组织某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。在接受这个职位时，内部审计师I.会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。II.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。A：仅有I；B：仅有I；C：I和I；D：既非I,也非I。礼貌、传递信任和信心的能力?A：同情B：保证C：有形的D：反应灵敏如果内部审计部门之外的另一部门负责审查某一功能或程序,那么内部审计师应A：在评估该功能或程序时考虑其他部门所做的工作B：将评估该功能或程序的责任转移给其他部门C：忽略其他部门所做的工作，进行独立的审计D：缩小审计范围，因为其他部门已进行过审查工作17.根据下列资料回答4〜6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年,使用了几种语言和数据库系统。单独就某个系统来说,系统工作得很好并很少发生错误。然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系?A：a.生命周期法。B：b.模拟法。C：二原型法。D：d分层-输入-处理-输出(HIPO)。为提高内部审计师的效率,内部审计师可以依赖外部审计师的工作,如果A：外部审计工作是在内部审计工作之后开展的；B：外部审计工作主要关注经营目标和活动；C：外部审计工作与内部审计工作协调；D：外部审计工作的开展遵守了道德规范。以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下,同时处理虚拟和实际数据A：整合测试设施(ITF)；3：输入控制矩阵；C：平行模拟；D：数据输入监控。在六西格玛方法中，在以下哪一个阶段中，流程或产品改进被制度化?A：定义B：控制C：测量D：改进现代技术使得进行无纸化审计成为可能。例如，在进行以计算机为基础的客户的应收账款的审计中，审计师可以使用微型计算机直接进入应收账款账户，将选择的客户记录拷贝到微型计算机中，进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点A：它减少了对支持性凭证的测试数量；B：它允许使用电子表格工作底稿立即处理审计数据；C：它增加了每个审计师所必备的技术和技能；D：它允许对客户账户的直接确认。厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因，需要使用计算机辅助审计技术(CAAT)软件，以下哪项是最没有效率的A：通过检查重复支付的数额，对应付账款进行排序B：从现有的PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付C：计算过去5年的PPE费用，看是否存在增长的趋势D：比较雇员的地址与PPE采购支付的地址，以检查是否存在欺诈行为内部审计专业界使用的“标准”，不包括以下哪项内容？A：用于评估和衡量内部审计结构运行情况的标准；B：内部审计师最低限度的道德行为标准；C：旨在说明内部审计应当怎样实施的陈述；D：适用于各种内部审计机构。文件可以提供具有不同程度说服力的信息。如果审计目标是证实从供应商处取得的特定发票确实已经付款，下列哪种文件通常是最具说服力的A：业务客户现金支出日记账中的分录，该分录有供应商发票的凭证支持；B：支付给供应商并有发票支持的已核销的支票，该支票已包括在审计人员从银行直接取得的截止日银行对账单中；C：应付账款明细账列示了对发票的付款；D：已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。礼貌、传递信任和信心的能力?A：同情B：保证C：有形的D：反应灵敏管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。根据该结论，审计师应该开展以下哪项工作？A：按管理层的要求开展审计，只报告不遵守行为守则的情况。B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。C：以正式报告的形式向管理层报告上述缺陷的性质。D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。以下哪项内部控制措施有可能防患于未然，在废弃物处理引起污染之前就进行防范，而不是在事后发现污染？A：限制接触环境部门的文件B：每天抽取水和固体废弃物的样本，并记录相关结果C：由环保人员开展正式在职培训计划D：确认有害化学物质处理成本的巨额预算差风险评估对于内部审计部门的计划过程具有宝贵意义，这是风险评估有助于A：教育管理层，使其明确确保内部审计部门不断了解机构改革情况的重要性。B：确认管理层和内部审计师所忽略的风险。C：明确审计范围或需要审计的可审计业务。D：从审计计划中排除所有低风险领域。在使用CAAT软件时，审计师最不可能执行以下哪项审计过程A：在应收账款余额中查找信用余额；B：检查存货余额，以发现存货老化情况；C：检查应收账款，确定正面和负面的确认；D：列出异常的大额存货账户。安全性软件的主要目的是A：控制对信息系统资源的进入；B：限制对阻止安装非法工具软件的进入；C：检查病毒的存在；D：监控应用软件职责的分开。在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源？A：与执行管理层及审计委员会讨论审计需求。B：与现有的审计人员面谈。C：研究同行业同等规模的企业的审计人员数量和组成。D：研究审计人员的教育和培训记录。在一次审计中，内部审计师发现，管理层没有遵守以前向外部审计师做出的承诺。但是，该内部审计师确定，由于公司的重大变革，管理层的行为是正当合理的。在此种情况下，该内部审计师应该采取的最佳行为是A：继续开展审计，并评价管理层落实的变革措施B：将情况告知外部审计师，并寻求后者的指导C：将情况告知外部审计师，并将相关工作从内部审计业务范围中删除D：将外部审计师推荐进行的变革与管理层实际落实的变革进行比较，并就采取何种行动向管理层献计献策内部审计师计划评价公司保险范围的充分性。如要获得正在实施的保险政策详细方案的信息，以下哪项是最可能的信息来源？A：在现金支出日记账中发现的、附有注销支票的原始记账分录。B：描述了保险员工目标、权利和责任的公司章程C：当前财政年度关于预付保险费的预算及账户期初余额D：包含不同受益人保险政策的文件审计师了解到计算机的普及为计算机舞弊创造了更多机会，但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊，即程序员设计了一个程序，将储蓄账户的日利息计算到四位小数点，然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊？A：平行模拟；B：系统控制和审计复核文件。匚为了向储户函证，用通用审计软件抽取账户余额；D：抽点打印法根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件，不需用的零件从未送过货，实际上，经理更改了验收凭证并将这些零件费用记入机器维修费用账户，而未送货零件的价款支付给供应商后，在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查？A：对替换零件进行实地盘点，验证其存在性以及进行评估。B：将本季度的维修费用与以前时期的相比较。C：分析计入维修费用的替换零件，检查替换项目数量的合理性。D：对零件发票进行抽样，检查是否得到适当的授权以及是否有收货单据。某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型£乂乂)，该组织在隐私战略方面达到什么样的成熟度？A：已有可重复的隐私战略B：已有明确的隐私战略C：已有管理方的隐私战略D：已有经过优化的隐私战略在六西格玛方法中，在以下哪一个阶段中使用了头脑风暴法?A：定义B：分析C：测量D：控制安全和健康(ESH后我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任为使组织稀缺资源得到最有效率的配置做了准备。II.属于检查型控制程序。III.不必要，因为是根据所产生的利润来对每名产品经理进行评价。A：只有I正确。b：I、m正确。c：n、m正确。d：i、ii和m都正确。某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件，并且注意到所有支付都在期限内支付。根据这个信息，内部审计师可以推论A：银行对账单与机构的账簿记录一致B：全年支付的发票被适当地批准和归档C：保证及时支付的控制按预期执行D：b和c与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容A：《标准》B：财务会计准则C：有关隐私的法律和法规D：公司的内部隐私政策。投资组合的变动还是其它原因A：对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质B：对各月投资组合的变动进行比率分析C：对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析D：使用与投资组合性质和市场条件相关的独立变量进行多元回归分析某银行内部审计师要证实存款账户总账余额的准确性，其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函，但是函证回收的数量不足以对账户的准确性形成有效的审计结论，审计师还应采用什么方法实现这一审计目标A：认为未答复函证的储户已默认了该余额，记录下结果，在这一审计程序中无需再做进一步的工作；B：扩大函证的样本规模，增加储户；C：确认储户地址的准确性，再次发出函证要求并作标记以示这是第二次发出的函证；D：对所有未答复函证的储户寄送否定式函证，并记录测试结果。如果有必要可以与储户电话联系，询问与确认余额的任何不一致。下面的流程图描述了A：程序编码检查；B：平行模拟；C：整合测试设施；D：控制重复处理。分析性程序能使内部审计师预测项目的金额或数量。以下哪项信息不能形成对项目金额或数量的估计A：追踪贯穿于系统