下半湖南省内审师内部审计基础信息技术投资评估模拟试题Word文件下载.docx
《下半湖南省内审师内部审计基础信息技术投资评估模拟试题Word文件下载.docx》由会员分享,可在线阅读,更多相关《下半湖南省内审师内部审计基础信息技术投资评估模拟试题Word文件下载.docx(8页珍藏版)》请在冰点文库上搜索。
这个方案应包括
持续的教育机会和业绩评价;
咨询建议和既定的事业通道;
既定的培训计划和章程;
职位说明书和竞争性的薪水增加计划。
5.旁证是
不能作为法庭上陈述的证据
口头陈述的或者是不能直接引用的证据
不被公众所知晓的但可以接受的证据
可以被发现但不可以接受的证据
6.在己购商品收条上,验收部门人员将己收商品数量与包装单数量进行对比,并以商品主要价格数据清单为基础标出零售价。
然后,将己注释的包装条进行存货控制,商品自动送到零售销售区域。
这项活动的最重要的控制力度是
立即为零售商品定价
自动地将商品运送到零售区域
将己收商品数与包装单数量进行对比
按主要的价格数据清单标出售价
7.因为登录系统的过程比较琐碎而且枯燥,用户经常把登录序列保存在个人电脑里,当他们想使用主机设施时就调用登录序列。
这一做法的风险是:
数据文件备份程序的有效性会降低。
没有受到充分训练的用户会犯更多的错误。
个人电脑上的敏感数据史容易泄露。
任何能访问个人计算机的人也能登录主机。
8.对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题,以下哪项内容提供了最佳描述?
设计并实施内置良好控制程序的计算机化系统成本太高;
以人工手段超越计算机系统控制的现象难以被发现;
信息系统工作人员以及电脑用户可能都能获得接触资产的途径;
在计算机化系统中更容易超越控制措施。
9.内部审计师经常向业务客户提出合理的建议,却发现业务客户看上去无视该建议。
这种情况可能会发生,由于内部审计师假定部分经理是较为理性的,但组织或经理可能不会表现出这种理性。
在内部审计师假定部分经理是较为理性的时候,没有假定以下哪项
业务客户选择能获得最大经济回报的决策
根据标准和备选方案的重要性来排列
具体的决策标准是稳定的,分配的权重在一定时期也是稳定的
业务客户寻找使冲突最小化的解决方案。
10.内部审计师应该掌握除以下哪项以外的所有内容
熟练应用内部审计标准;
理解管理原则;
保持良好个人关系的能力;
用量化方法开设培训课程的能力。
11.审计经理正开展内部质量评估业务以确定内部审计业务恰当并充分地按计划执行的程度。
对于审计经理得出计划不充分的地方,他可能是发现了以下哪方面的信息
审计业务开始时,审计工作的目标和范围没有清晰界定;
由于未预期到的阻碍使审计预算超支15%;
内部审计师没有对大量的审计活动的每个单项工作目标进行评价;
所互核的审计工作方案往往是逐渐形成的,很少预计到所有可能碰到的情况。
12.组织的利益冲突政策规定了违背组织最终利益和福利的任何行为。
下列那项属于该政策对禁止行为的规定
非盈利型组织的董事会成员必须致力于环境保护;
同时作为地方政府的兼职官员;
向亲戚提供组织员工的联系方式,该亲戚提供的培训有可能使组织收益;
兼职地方大学教授。
13.内部审计师近期接到一个来自于营销部门经理提供的周末免费使用海滨度假的提议。
目前内部审计活动不会对营销部门实施审计,而且也不在计划安排中。
内部审计师
应该拒绝这个提议,并向恰当的领导报告;
可以接受这个提议,由于这个提议的价值是非实质性的;
可以接受这个提议,由于没有开展或计划对营销部门的业务;
如果得到了适当的领导批准,就可以接受这个提议。
14.公司管理当局刚实施一项政策,要求各部门立即削减10%的员工及预算。
内部审计主管响应了组织最近作出的“缩减规模”(即全面缩减员工人数)计划,要求审计经理们对每项工作指定时间均缩减10%,下列关于审计主管行为及经理们潜在行为的说法中正确的是
审计主管的行为将导致与以前审计计划大致相同的风险覆盖面,只是降低了10%;
各审计经理可以通过同时削减10%的审计程序获得相当于以前界定的90%的审计覆盖面;
审计主管应当重新估定风险次序并削减特定的审计任务,而不是全面削减10%;
所有上述各项。
15.下列____项不是企业风险管理(ERM)自发的目标。
整合风险。
创造股东价值。
加强股东价值。
保护股东价值。
16.为了提高审计效率,内部审计人员可以依赖外部审计人员的工作成果,如果
a.外部审计晚于内部审计;
b.外部审计主要涉及经营目标与活动;
c.外部审计与内部审计合作;
d.外部审计实施符合IIA的道德标准。
17.终端仿真软件允许局域网的微机像大型机的终端一样工作。
部门局域网用户也需要公司大型机的中心数据库的信息,并使用该部门雇员开发的终端用户计算(EUC)应用系统对这些信息进行处理。
在这种环境下,除了一项外都是主要的控制风险?
部门用户可能未执行充分的针对EUC应用的备份程序。
雇员可能将未经授权的办公自动化软件拷贝用于私人目的。
雇员可能将微机用于获得私人利益。
在进行终端仿真时,微机的屏幕显示能力可能不足。
18.在外部监管机构对公司进行检查或审查时,内部审计部门的职责是
以文字形式记录有关方面对监管机构报告发现的应对情况
核实监管审查以恰当的频率得到开展
应对监管部门提出的文档处理要求
开展跟踪工作,以保证监管部门的报告发现得到管理层的恰当处理
19.创建数据库查询的审计师通常需要将几张表合并起来,获得他们需要的信息。
一种可以合并表的方法是
提取;
分类;
合并;
连接
20.与被审计单位一起审查审计报告草案,已获取被审计单位的反馈意见。
在撰写最终审计报告时,考虑被审计单位的评价意见;
Ⅱ、鉴于资源有限,审计执行主管开展了风险分析,以确定应对哪些部门进行审计。
只有Ⅰ是对的。
只有Ⅱ是对的。
Ⅰ和Ⅱ都对。
以上说法都不对。
21.首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动,而首席审计执行官要向其提交报告。
首席审计执行官最好采取以下哪项措施
告知管制机构和公安部门;
开展调查,确定副总经理是否参与舞弊活动;
与副总经理面谈以获得实质性的证据;
将事实报告给首席执行官和审计委员会。
22.一个组织的战略层适合使用下列哪一种信息系统?
决策支持系统
管理信息系统
高级经理支持系统
知识工作系统
23.以下各项均是对利用问题清单来评估审计风险的批评,除了
问题清单在形式上将所有相关因素都列在上面从而提供了一种虚假的安全感。
不适当地给予表中所有栏目涉及的因素相同的权重。
降低了数据收集过程中的一致性。
不能对清单上各栏目所获得的合理推断或健全经验进行转化解释。
24.用经济定货量模型时,目录A中的项目与目录B中的项目成反方向变动的是 目录A 目录B
订货成本 储存成本
购买成本 储存成本
购买成本 质量成本
订货成本 缺货成本
25.下列____项不是企业风险管理(ERM)自发的目标。
26.用磁盘介质作为外部存储器
a.可以通过在旧数据所占用的空间内直接写入新的数据的办法来修改记录。
b.要求对文件进行组织并且以连接的顺序进行处理。
c.要求文件在一个单独的处理过程中进行读写。
d.要求将标志去掉,以保护在磁盘上的数据不被错误的写入。
27.个人电脑程序的密码用来阻止
不精确的数据处理;
对计算机的非法进入;
对数据文件的不完整更新;
非法的使用软件。
28.运用下列资料回答问题(5-10)某部门开发了一套综合的终端使用计算机(EUC)应用软件,其中包括计时、工资以及人工成本会计等方面的处理程序。
该部门使用其自己的员工来设计和编制这一使用第4代综合(4GL)的软件。
这一应用软件部门的区域性网络(LAN)运行并与公司的主系统连接,以保证数据转换。
内部审计部门按其风险大小将EUC的应用软件进行排列。
排列结果表时计时-工资-人工成本会计应用软件应更为EDP审计项目。
当人工成本会计部分的内容第一次运行时,它并未符合该部门的业务要求。
可能直接导致该情形的EUC应用软件开发方面的风险是
终端使用者应用软件尚未经过常规程序开发必需的独立测试;
使用和分析职能不作分离的情形下存在评价不足和分析不足;
终端使用应用程序可能未有足够的文件以备复查;
程序设计与运行由同一个担当时职责分工不充分。
29.6、“他还加入了一家奢华的乡村俱乐部。
”是一种
合理理由。
生活方式征兆。
行为征兆。
身体征兆。
30.下列哪项是审计方案中的恰当步骤。
声明这项审计。
观察有关的程序。
定义审计目标。
对审计报告进行规划。
31.如果一个国家的法律要求至少应把所发行的10%的股票留给公司员工和非股东,这种规定对现有股东会产生哪种影响?
该法律将使现有股东受益,因为发行价格通常高于市场价格
该法律有损现有股东的利益,因为发行价格通常高于市场价格
该法律将使现有股东受益,因为发行价格通常低于市场价格
该法律有损现有股东的利益,因为发行价格通常低于市场价格
32.为使组织稀缺资源得到最有效率的配置做了准备。
II.属于检查型控制程序。
III.不必要,因为是根据所产生的利润来对每名产品经理进行评价。
只有I正确。
I、Ⅲ正确。
Ⅱ、Ⅲ正确。
I、Ⅱ和Ⅲ都正确。
33.以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件,相对于手工准备的数据文件的缺点
精力主要放在编程过程的准确性,而不是每个交易的错误;
个人电脑准备的数据文件通常更容易地被非法的人进入和修改;
以不同方式处理类似交易的随机错误更大;
通常更难比较文件中的信息与物理盘点资产。
34.信息系统的应急计划应该包含合理的备份协仪。
以下哪项安排属于当重要的操作要求立即使用计算机资源时,对供应商的过于依赖
“冷站和热站”联合协议;
使用组织中其他数据中心的额外容量;
“热站”协议;
“冷站”协议。
35.3、“在个人经济方面遇到了困难”是一种
事态压力。
犯罪机会。
36.某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。
该内部审计师应该
寻求有关方面关于风险管理程序的关键目标正在得到实现的保证
承认所有机构为管理风险而应用的技术是大同小异的
确定并接受机构所面临的风险程序
在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
37.内部审计师怀疑某人力资源管理计算机系统中存在错误数据,诸如无效的工种分类;
已超过退休标准的年龄;
无效的种族分类等。
为确定这些潜在问题程度的最佳方法是
输入测试数据,以验证对输入数据进行编辑控制的有效性。
检查并测试接触控制,确保只有经授权的职员才能进入系统。
运用通用审计软件,确认未包括在特定参数中的所有数据。
运用通用审计软件抽取雇员记录样本,确定样本中数据项目的有效性,并以此推断总体情况。
38.内部审计人员除了在审计报告中陈述事实之外,有时还发表审计意见。
应有的职业关注要求审计人员的意见应该
建立在能证明审计意见的充分事实语气基础上。
建立在经验和不偏不倚的基础上。
只有当被审者或行政管理当局要求时才发现。
仅局限于控制的有效性和会计处理的适当性上。
39.以下有关内部审计师审查内部控制系统健全性的目的的叙述最恰当的是
帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。
保证内部控制系统的重大弱点得到控制。
确定内部控制系统能否对经济有效地实现机构目标提供合理保证。
确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。
40.某仓库保管员使用一台计算机终端,可以在屏幕上看到下列内容零件号、零件说明、可用数量、正在订购数量、某种存货订购数量和的再订货点。
从总体上看,这些数据构成了一个
a.字段。
b.文件。
c.数据库。
d.记录。
41.内部审计确认业务的范围应该包括对以下哪项内容的考虑
仅考虑在业务客户控制下的那些系统和记录;
在第三方控制下的相关的实物资产;
业务目标、结论和建议;
最终的业务沟通(亦即审计报告)。
42.职业道德要求IIA成员在审计过程中保持三种优秀品质,具体是指
及时、清醒、明晰;
诚实、客观、勤奋;
知识、技巧、纪律;
准时、忠诚、高贵;
43.为偏僻地域的工作设置内部审计现场办公制的优势在于
提高现场工作人员的客观性;
减少旅行时间和相关的旅行费用;
更容易维持整个公司范围内的统一标准;
强化与高级审计师的沟通,从而加强控制。
44.项目月报用来比较实际成本与原预算数并计算其差额。
项目报告差额达原预算的10%以上即需要进行解释及负责人的同意。
下列审计测试中哪些可供内部审计师决定是否实施必要的程序?
I、选择一个超预算的样本并检查相应的批准程序II、找出超预算的原因III、使用审计软件从新计算项目月报各差额及总额IV、比较某一项目差额样本并记录有关的批准和差额原因
只有IV。
III和IV。
I,II和III。
I和II。
45.管理层已要求对其新近制定的公司行为守则的实施情况开展审计。
在准备开展审计时,审计师检查了新制定的公司行为守则,并将其与同类公司的行为守则进行比较,在此基础上审计师认为,管理层新近制定的公司行为守则存在严惩缺陷。
根据该结论,审计师应该开展以下哪项工作?
按管理层的要求开展审计,只报告不遵守行为守则的情况。
告知管理层现有行为守则存在的问题,并报告指出,在修改行为守则,使其包含来自本行业的最佳实务之前,不适宜马上开展审计。
以正式报告的形式向管理层报告上述缺陷的性质。
计划对管理层制定的公司行为守则的实施情况开展审计,同时对来自其它守则的最佳实务的遵守情况开展审计,因为后者代表了现有的最佳衡量标准。
46.通过实地观察,内部审计人员确认某员工偷窃了相当数额的现金收入。
揭示这一结论的审计报告草稿应当由谁审核?
法律部门;
董事会的审计委员会;
总裁;
外部审计人员。
47.通常,随着组织规模增大,其战略也会
从注重于产品的差异转向注重于单一产品线;
服从,并由组织的内部结构确定;
变得不平凡,并且他们通常在其产业内扩张活动;
注重于纵向整合,因而他们的结构必须更为集权化。
48.运用团队之所以能促进全面质量管理计划的有效运方,一个主要的原因在于
员工在协作环境中工作通常比独立工作更有动力。
团队更为有效,也有利于机构精简。
团队的使用意味着可以取消监督,使公司组织机构得以精简。
团队能集思广益,可以进一步改进工序。
49.某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。
在进行有计划价格变时,公司总部将价格变化文件下载到每家商店的电脑服务器系统。
每家商店的助理经理都负责检查服务器的下载情况,并负责运行有关程序,在公司授权进行价格更新的时间对商店价格文档进行更新。
与总部集中启动价格更新的做法相比较,上述价格更新方法最有可能
降低持续低价向顾客销售某些商品的风险;
增加持续低价向顾客销售某些商品的风险;
降低商品价格有时不太准确的风险;
增加商品价格有时不太准确的风险。
50.某公司的职员只对授权给他们的数据拥有读写访问途径。
最有可能实施该项访问控制政策的是
直接访问存储设备
数据库管理系统
操作系统
传送控制协议
8
升级会员 