天津2017年上半年内审师内部审计基础：报告控制框架的有效性考试试卷

天津2017年上半年内审师《内部审计基础》：报告控制框架的有效性考试试卷本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）.为减少与实物资产相关的潜在财在损失，资产应该按一个数额保险，这个数据是A：由定期评估支持确定。B：等于单个资产的账面价值。C：根据经济指数例如消费价格指数自动调整。D：由董事会决定。.某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法？A：a.对知识库进行检查。B：b.对开发和生产中的控制进行测试。C：c.确保信息系统与组织目标的兼容性。D：&为了保证手续的完备，管理部门要进行严格监督。.内部审计机构的人力资源方案成功的关键因素—A：根据多年工作经验设定的报酬计划。B：识别员工特殊爱好的方案。C：对人力资源选聘标准的很好设计。D：发展员工以及向员工提供咨询服务的非正式方案。.在对非盈利组织的对外捐赠进行检查时，内部审计师发现许多对外捐赠未经捐赠授权委员会（含外部的代表）的批准，而组织的章程中对此有规定。不过，所有对外的捐赠都经总经理批准并有文件证明。捐赠授权委员会的主席（也是董事会成员）提议在审计报告提交前，委员会可同意并追溯批准所有的对外捐赠。如果委员会在审计报告提交前同意并批准了对外捐赠，内部审计师应该A：将这些事项写进审计报告，视其为对组织的控制的一种超越。有关每笔对外捐赠都要详细报告，并且内部审计师应进一步调查舞弊情形；B：与捐赠授权委员会的主席讨论此事，确定早些时不批准上述捐赠的道理。如果对外捐赠是日常事务，就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论；C：不对捐赠存在的问题进行报告，因为它们在审计报告提交都得到了批准；D：向审计委员会报告组织的控制遭受践踏的事宜。.要证实销售部门新购计算机的存在性，最具说服力的信息是A：询问管理人员B：观察业务客户的处理程序C：实地检查D：外部提供的文件.一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保，是否根据最近的付款日期进行分类，是否恰当地划分流动和非流动两类。为实现这些审计目标，以下哪项审计程序最佳A：使用通用审计软件读取贷款总文件，根据最近的一次付款日期来划分其流动性，按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类B：抽取超过一定限额的一组贷款样本，确定它们是否属流动性并正确分类。对每笔经批准的货款，证实其年限和分类C：对所有货款申请进行发现抽样，确定是否每个申请都附有抵押声明书D：选取贷款支付的样本，追查至原贷款，确认这些支付是否都经过适当的申请手续.某银行内部审计师要证实存款账户总账余额的准确性，其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函，但是函证回收的数量不足以对账户的准确性形成有效的审计结论，审计师还应采用什么方法实现这一审计目标A：认为未答复函证的储户已默认了该余额，记录下结果，在这一审计程序中无需再做进一步的工作；B：扩大函证的样本规模，增加储户；C：确认储户地址的准确性，再次发出函证要求并作标记以示这是第二次发出的函证；D：对所有未答复函证的储户寄送否定式函证，并记录测试结果。如果有必要可以与储户电话联系，询问与确认余额的任何不一致。.在外部监管机构对公司进行检查或审查时，内部审计部门的职责是A：以文字形式记录有关方面对监管机构报告发现的应对情况B：核实监管审查以恰当的频率得到开展C：应对监管部门提出的文档处理要求D：开展跟踪工作，以保证监管部门的报告发现得到管理层的恰当处理.地址、信用限额和账户余额。审计师希望找到超过信用限额的记录。审计师应该遵循的最好程序是A：开发对账户余额超过信用限额的数据测试法，并确定系统是否有效地检查出了类似的情况；B：开发一种程序，比较信用限额和账户余额，打印出那些账户余额超出信用限额的账户；C：要求打印所有账户的余额，然后用手工比较这些账户是否超过了信用限额；D：要求打印出账户余额的一个样本，然后逐个检查是否超过了信用限额。.下列哪项是确定内部审计部门目标是否达到的最佳方式？A：审计委员会定期检查部门工作质量B：针对审计部门目标而不断发展衡量目标的标准C：计划每三年进行一次外部检查D：由外部审计师检查和评价部门工作.以下哪项有关通用审计软件可以完成的任务的叙述是不正确的A：计算不正常数据的总数；B：检查重复数据、丢失的数据、和一定范围的数值；C：指明哪个数据项能够被测试，以及测试所使用的标准；D：确定计算的总数和进行的分析。.在评价一家大医院的家庭服务质量时，最可靠的证据来源是A：与一定样本的病人面谈B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核C：对由医院的医疗纪录部门保留的家庭服务纪录进行复核D：与医院最高层面谈.下列各项中属于灾难恢复计划的一项要素的是哪一项？A：a.新开发应用程序的计划。B：b.描述每一个组织单位的职责。2C：c.组织的系统开发标准。D：d.操作系统的修改历史。.首席审计执行官在制定审计计划时大多采用风险评估的方法，因为它提供了A：组织内可审计活动的清单B：一张对组织有潜在不利影响事项的清单C：一种系统化的评估程序，并结合了对可能不利情形的专业判断D：某事件或行动对组织造成不利影响的可能性.安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任.审计师使用数据分析软件来监测被审计者的例外情况，不具有以下哪项优点A：可以计算财务数据错报的准确数额；B：软件可以根据特定的标准选择抽样样本；C：可以整体测试数据；D：决策风险会增加。.某内部审计师被指派分析一套修复方案的有效性。这一方案已运行了10年，从未被评估过。提供方案数据的机构断定数据是不完整的。内部审计师应该A：无论如何先进行分析，评价不完整数据的影响，但否认任何关于数据可信度的断言。B：追踪随机选择的记录到源文件，以评估所提供数据的准确性和完整性。C：不进行分析D：推迟分析直到数据完整时.询问管理部门II、观察业务客户的处理程序m、实物检查w、外部提供的资料A：m、w、n、iB：w、i、n、miC：n、w、i、mD：w、m、i、n.分支机构经理认为内部审计为高级管理履行监督职能，内审人员应如何是他们改变这种认识并说明自身合作性的一面？A：进一步强调控制职能。B：提高审计技术。C：加强调查性项目的保密性，减少畏惧心理。D：更多提请被审计人的关注。.利润下降的现象表示关注，并已要求内部审计部门对该部门开展经营审计。在决定是否应该将现有的内部审计资源从正在进行的一项合规性审计转移至管理层所要求的部门开展审计时，以下哪项内容最不重要？A：过去一年该部门开支增加的情况。B：合规性审计导致重大监管罚款的可能性。C：一年以前外部审计师对该部门开展的财务审计。D：通过合规性审计而发现舞弊的可能性。.风险评估对于内部审计部门的计划过程具有宝贵意义，这是风险评估有助于A：教育管理层，使其明确确保内部审计部门不断了解机构改革情况的重要性。B：确认管理层和内部审计师所忽略的风险。C：明确审计范围或需要审计的可审计业务。D：从审计计划中排除所有低风险领域。.某审计师在对某医药研究公司进行审计，审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时，该审计师应该从何处下手？A：审查政策和程序。B：与一组研究管理人员面谈。C：在一些实验室观察报告的准备情况。D：向抽取的研究项目赞助方样本发送调查问卷。.内部审计师计划评价公司保险范围的充分性。如要获得正在实施的保险政策详细方案的信息，以下哪项是最可能的信息来源？A：在现金支出日记账中发现的、附有注销支票的原始记账分录。B：描述了保险员工目标、权利和责任的公司章程C：当前财政年度关于预付保险费的预算及账户期初余额D：包含不同受益人保险政策的文件.管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。根据该结论，审计师应该开展以下哪项工作？A：按管理层的要求开展审计，只报告不遵守行为守则的情况。B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。C：以正式报告的形式向管理层报告上述缺陷的性质。D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。.安全和健康(ESH后我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任.在认定应收项目的存在性和价值时，下列哪个文件能够提供最有说服力的信息A：一个信用批准文件，该文件得到顾客的经审计的财务报表的支持；B：被审计单位记录的提供给客户的销售发票的复印件；C：直接来自顾客的肯定式函证；D：被审计单位记录的与赊销有关的顾客购买订单。.以下哪种情况下审计师可能缺乏客观性？A：一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查B：审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查C：审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议，该合同处理雇员薪金和福利有关D：薪金会计职员帮助内部审计师对小型摩托车存货进行盘点.某大城市的审计师正在查该市垃圾收集服务的单价合同。该合同的条款规定，根据每周清空的垃圾桶数量付款。鉴于很难核实实际清空的垃圾桶数量，该市如何才能以最高效的方法改善其对付款的控制？A：根据承包商在收集垃圾期间完成的路程来付款；B：指定一名城市雇员来核实每天清空的垃圾桶数量；C：要求承包商提供监督审查，并报告每天清空的垃圾桶数量；D：在付款总金额基础上签署合同。.公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是A：接受该礼物，因为审计业务已经结束、报告已经提出。B：告知审计部门管理层，询问是否应该接受该礼物。C：接受该礼物并全部捐给慈善事业。D：拒绝该礼物并告知该分部经理的上级。.在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面，以下哪种审计程序提供的信息量是最少？A：将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较;B：随机选取当期发放的贷款样本，并将其风险程度与两年前提供的贷款的随机抽样样本相比较。C：绘制图表，标出过去10年的利息收入，并进行比较；D：应用经济系统的利率，贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。.以下哪项内容最有助于提高机构内部审计部门的工作成效？A：在章程中以恰当条款规定内部审计的范围和职责B：管理层定期对审计章程进行审查C：董事会保证内部审计的客观性D：在年度审计计划中确定恰当的合规性审计范围.运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中，以下在评估资料信息准确性方面，哪项审计程序最为恰当A：从数据库中抽取记录样本并与相关文件相核对3：向目前的系统中输入一组测试业务，并将结果与预期结果的相核对C：通过测试程序模拟正常业务处理过程D：使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理.据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序，来解决复杂的问题，例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项？A：a.增大了对中央管理信息系统部门的需求，来设计最终用户的应用程序。B：b.减少了违法和舞弊的风险。C：c.最终用户程序文档得到一定程度的改善。D：d.由经验不足的程序员导致的非故意的错误。.舞弊报告应在何时要求A：舞弊发现阶段结束时；B：舞弊调查阶段结束时；C：舞弊发现和调查阶段都结束时；D：既不在舞弊发现结束阶段，也不在舞弊调查结束阶段。.关于根据《专业实务框架》实施的质量保障检查，以下哪种说法是不正确的？A：质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。B：质量保障检查的结果可以与高层管理人员和董事会分享。C：如果符合条件，公司管理人员或董事会董事可以成为外部检查小组的成员，因为他们独立于内部审计部门。D：人们期望质量保障团队对内部审计部门的工作效率和成效进行检查。.一家大型公司管理层正面临着提高效率和生产率的压力。首席执行官要求内部审计师对管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。下列哪一项可能是内部审计师对该建议的评价？A：a.该建议将会削弱资源分配和对用户的需要作出反应的能力。B：b.该建议不会产生明显的效果，既不会提高也不会降低工作效率和生产率。C：c.该建议能够提高工作效率和生产率。D：d.该建议将会削弱内部控制，并将给舞弊和非法活动带来更多的机会。.在六西格玛方法中，在以下哪一个阶段中没有使用流程规划图？A：定义B：控制C：测量D：改进.通过内部审计部门的工作时间表，审计委员会应该总能获取充分的信息，从而决定所提议开展的审计业务是否能够A：可能导致重要风险得到发现B：包括充分的舞弊意识C：支持公司目标的实现D：可能发现控制薄弱环节.下列各项中属于用户可移动的采用的只读技术的介质是哪一项？A：a.ROMB：b.CD-ROMC：c.WORMD：d.RAM.以下抽样结果中，哪一种抽样风险最小样本量可容忍误差率样本误差率A：405%2%B：605%1%C：804%3%D：1001%1%.CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计，而且也不在计划安排中。内部审计师A：应该拒绝这个提议，并向恰当的领导报告B：可以接受这个提议，由于没有开展或计划对营销部门的业务C：可以接受这个提议，由于这个提议的价值是非实质性的D：如果得到了适当的领导批准，就可以接受这个提议.生产、销售和装运等环节之间的联系而减少原材料和在制产品的数量，那么，这种做法有助于减少哪种舞弊风险？A：从关联方采购。B：为假发票付款。C：从原材料库存偷盗原材料。D：回避授权控制。.由内部审计部门协调执法检查员的工作对组织是有益的，因为内部审计师能A：影响执法检查对法律的解释，以便其与公司实务相一致。B：建议执法检查员改变检查范围以便限制偏差。C：帮助执法检查员进行现场工作，以减少其现场检查时间。D：通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。.某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型£乂乂），该组织在隐私战略方面达到什么样的成熟度？八：已有