宁夏省内审师《内部审计基础》:估组织向董事会报告的机制考试试题.doc
《宁夏省内审师《内部审计基础》:估组织向董事会报告的机制考试试题.doc》由会员分享,可在线阅读,更多相关《宁夏省内审师《内部审计基础》:估组织向董事会报告的机制考试试题.doc(8页珍藏版)》请在冰点文库上搜索。
宁夏省内审师《内部审计基础》:
估组织向董事会报告的机制考试试题
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)
1.以下哪项有关通用审计软件可以完成的任务的叙述是不正确的
A:
计算不正常数据的总数;
B:
检查重复数据、丢失的数据、和一定范围的数值;
C:
指明哪个数据项能够被测试,以及测试所使用的标准;
D:
确定计算的总数和进行的分析。
2.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳?
A:
保证内部审计计划支持整体商业目标
B:
为改善战略计划提供建议
C:
保证内部审计计划得到高级管理层的批准
D:
强调内部审计机构的重要性
3.在审查管理层提交给董事会的报告时,内部审计部门应该
A:
评估用以编制管理报告的程序
B:
与前一阶段的管理报告相比较,以保持连贯性
C:
将管理报告所反映的所有财务数字与总账相联系
D:
为管理报告提供支持性文件记录
4.流程图、问题清单以及叙述性的描述。
调查问卷由一系列有关控制的问题组成,内部审计师认为这些问题对于预防或阻止差错及舞弊很有必要。
以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当
A:
内部证实销售发票的数量、价格以及计算的准确性
B:
预先编号支票的使用及说明
C:
处理现金收入
D:
会计人员的资质认定
5.在使用CAAT软件时,审计师最不可能执行以下哪项审计过程
A:
在应收账款余额中查找信用余额;
B:
检查存货余额,以发现存货老化情况;
C:
检查应收账款,确定正面和负面的确认;
D:
列出异常的大额存货账户。
6.一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。
需要在操作系统的帮助下才能完成的功能是下列哪一项?
A:
a.需要将就诊费用汇总时。
B:
b.当对余额进行更新时。
C:
c.当对每一个宠物的文件进行调阅时。
D:
d.当从通讯录中提取出宠物主人的姓名时。
7.下列哪项审计程序提供的证据与证实工薪都支付给了真实雇员的审计目标最不相关?
A:
审查注销支票背书的正确性并与人员记录相比较
B:
将使用的工时卡片与在职雇员相核对
C:
证实付款批准职责与录用/雇职责是否分离
D:
通过将未到期支票追查至工薪登记薄来测试工薪账户的银行余额调节
8.某当地银行聘请地区银行的内部审计师供职于该银行的董事会。
这家银行与地区银行在许多同类市场上都存在竞争关系,但更关注消费者的理财业务,而非商业理财。
在接受这个职位时,内部审计师Ⅰ.会违反IIA的道德规范,因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。
Ⅱ.会违反IIA的道德规范,因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。
A:
仅有Ⅱ;
B:
仅有Ⅰ;
C:
Ⅰ和Ⅱ;
D:
既非Ⅰ,也非Ⅱ。
9.某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。
根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?
A:
已有可重复的隐私战略
B:
已有明确的隐私战略
C:
已有管理方的隐私战略
D:
已有经过优化的隐私战略
10.如果内部审计师关注因错误处理有关记录或交易而可能导致的风险,那么他们应该考虑以下哪项内容?
A:
公司是否已为担任关键职位的员工提供担保。
B:
即将接受审计的业务类别和性质。
C:
以前风险评估的结果。
D:
公司发生亏损的历史。
11.地址、信用限额和账户余额。
审计师希望找到超过信用限额的记录。
审计师应该遵循的最好程序是
A:
开发对账户余额超过信用限额的数据测试法,并确定系统是否有效地检查出了类似的情况;
B:
开发一种程序,比较信用限额和账户余额,打印出那些账户余额超出信用限额的账户;
C:
要求打印所有账户的余额,然后用手工比较这些账户是否超过了信用限额;
D:
要求打印出账户余额的一个样本,然后逐个检查是否超过了信用限额。
12.安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。
如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。
ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。
在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。
控制系统的以下哪项变化,将弥补这个潜在的利益冲突?
A:
附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
B:
附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C:
在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
D:
ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
13.控制自评要求员工评价控制措施的适当性,并在组织内找到改进的机会。
让员工参与控制自评的原因是Ⅰ。
更好地激励员工做正确的事情。
Ⅱ。
员工对待其工作是客观的。
Ⅲ。
员工能够独立地评价内部控制。
Ⅳ。
管理人员需要员工的反馈信息。
A:
Ⅰ和Ⅱ
B:
Ⅲ和Ⅳ
C:
Ⅰ和Ⅳ
D:
Ⅱ和Ⅳ
14.风险评估对于内部审计部门的计划过程具有宝贵意义,这是风险评估有助于
A:
教育管理层,使其明确确保内部审计部门不断了解机构改革情况的重要性。
B:
确认管理层和内部审计师所忽略的风险。
C:
明确审计范围或需要审计的可审计业务。
D:
从审计计划中排除所有低风险领域。
15.内部审计专业实务标准要求制定书面的政策和程序来指导内部审计活动。
对于这项要求,以下哪项表述是错误的
A:
书面政策和程序的形式和内容应该与内部审计活动的规模相适应;
B:
所有的内部审计活动都应该有详细的政策和程序手册;
C:
不是所有的内部审计活动都需要正式的管理和技术手册;
D:
小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。
16.审计执行主管在控制程序方面的责任包括以下哪项内容
A:
将每年关于内部控制的判断结论报告高层管理人员和审计委员会;
B:
监督内部控制程序的建立;
C:
维护公司的治理程序;
D:
保证内部审计部门每年对所有控制过程进行评价。
17.在六西格玛方法中,在以下哪一个阶段中,流程或产品改进被制度化?
A:
定义
B:
控制
C:
测量
D:
改进
18.首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。
以下哪项是内部审计目标的特征
A:
可考评并能实现;
B:
有预算并经批准;
C:
已计划并能实现;
D:
被要求并经批准。
19.对外部审计师工作的监督,包括对内外部审计部门协调情况的监督,归根到底属于谁的职责?
A:
董事会的职责。
B:
审计执行主管的职责。
C:
财务总监的职责。
D:
外部审计业务合作伙伴的职责。
20.首席审计执行官在准备工作安排时可以运用风险分析。
以下哪项在开展风险分析时不予考虑
A:
与组织的治理有关的问题;
B:
内部审计人员的适用技能;
C:
以前业务的结果;
D:
主要的运营变动。
21.公司的一个分部由于采纳了内部审计师的建议而使成本节约,按照公司分部的奖励计划,内部审计师得到了一份昂贵的礼物。
根据专业实务框架,内部审计师最适当的做法是
A:
接受该礼物,因为审计业务已经结束、报告已经提出。
B:
告知审计部门管理层,询问是否应该接受该礼物。
C:
接受该礼物并全部捐给慈善事业。
D:
拒绝该礼物并告知该分部经理的上级。
22.某公司决定留用某家外部审计师事务所,针对此决定,审计执行主管(CAE)应该
A:
评估外部审计师的业绩,然后在认为其达到质量和成本标准后留用该外部审计事务所
B:
促进恰当评估过程的开发,从而为审计委员会提供协助
C:
与公司财务总监一起评估外部审计师的业绩,然后一起做出决定
D:
不要参与该决定过程,因为这么做有损审计执行主管的客观性
23.内部审计专业界使用的“标准”,不包括以下哪项内容?
A:
用于评估和衡量内部审计结构运行情况的标准;
B:
内部审计师最低限度的道德行为标准;
C:
旨在说明内部审计应当怎样实施的陈述;
D:
适用于各种内部审计机构。
24.根据下列资料回答4~6题:
一家大型银行拥有30个主要的应用系统,支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。
这个系统已经开发了25年,使用了几种语言和数据库系统。
单独就某个系统来说,系统工作得很好并很少发生错误。
然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。
8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。
但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。
管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。
如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。
通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。
同时银行也不能一下子安装所有新的系统。
经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。
如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系?
A:
a.生命周期法。
B:
b.模拟法。
C:
c.原型法。
D:
d.分层-输入-处理-输出(HIPO)。
25.内部审计专业实务标准要求制定书面的政策和程序来指导内部审计活动。
对于这项要求,以下哪项表述是错误的
A:
书面政策和程序的形式和内容应该与内部审计活动的规模相适应;
B:
所有的内部审计活动都应该有详细的政策和程序手册;
C:
不是所有的内部审计活动都需要正式的管理和技术手册;
D:
小型内部审计活动可以通过密切监督和书面备忘录来进行非正式管理。
26.以下哪种做法最有可能确定
A:
查阅以前的审计结果;
B:
走访生产车间;
C:
与负责生产A类产品的员工面谈;
D:
分析财务和经营报告。
27.关于根据《专业实务框架》实施的质量保障检查,以下哪种说法是不正确的?
A:
质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。
B:
质量保障检查的结果可以与高层管理人员和董事会分享。
C:
如果符合条件,公司管理人员或董事会董事可以成为外部检查小组的成员,因为他们独立于内部审计部门。
D:
人们期望质量保障团队对内部审计部门的工作效率和成效进行检查。
28.对于编制审计工作稿来说,应用软件的用处最小的是下列哪一项?
A:
a.实用软件。
B:
b.数据库软件。
C:
c.电子表格软件。
D:
d.文字处理软件。
29.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由?
A:
保证内部审计计划支持总体企业目标。
B:
保证内部审计计划得到高有管理层的批准。
C:
强调内部审计部门的重要性。
D:
为改善战略性计划提供建议。
30.CASE计算机辅助软件工程是指使用计算机来辅助进行计算机化的信息系统的开发,能够由CASE工具和技术自动生成的是下列哪一项?
I.计算机程序代码Ⅱ.程序文档Ⅲ.信息需求的确定Ⅳ.程序员逻辑设计
A:
a.只有I、II和III
B:
b.I、Ⅱ、III和IV全有
C:
c.只有I、Ⅱ和Ⅳ
D:
d.只有I和Ⅱ
31.在六西格玛方法中,在以下哪一阶段中会使用差错预防工具?
A:
定义
B:
控制
C:
测量
D:
改进
32.在对非盈利组织的对外捐赠进行检查时,内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准,而组织的章程中对此有规定。
不过,所有对外的捐赠都经总经理批准并有文件证明。
捐赠授权委员会的主席(也是董事会成员)提议在审计报告提交前,委员会可同意并追溯批准所有的对外捐赠。
如果委员会在审计报告提交前同意并批准了对外捐赠,内部审计师应该
A:
将这些事项写进审计报告,视其为对组织的控制的一种超越。
有关每笔对外捐赠都要详细报告,并且内部审计师应进一步调查舞弊情形;
B:
与捐赠授权委员会的主席讨论此事,确定早些时不批准上述捐赠的道理。
如果对外捐赠是日常事务,就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论;
C:
不对捐赠存在的问题进行报告,因为它们在审计报告提交都得到了批准;
D:
向审计委员会报告组织的控制遭受践踏的事宜。
33.以下哪项不是在审计过程中使用计算机的一个优点
A:
审计师可以独立于被审计者而工作;
B:
可以从远程看到工作底稿,从而节省了出差成本;
C:
审计师可以在很远的地方进入交易记录;
D:
如果需要,审计师可以更改公司数据。
34.内部审计师可以受益于他们与外部审计师建立的牢固关系,将受益非浅,因为外部审计师可以
A:
提高内部控制抽样技术的成效
B:
为内部审计师提供独立的、有见识的观点
C:
通过提供从针对其他客户开展的类似审计获得的信息,为内部审计师提供协助。
D:
赞同内部审计师的报告,从而提高内部审计师为管理层提供的保证服务的质量
35.投资组合的变动还是其它原因
A:
对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质
B:
对各月投资组合的变动进行比率分析
C:
对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析
D:
使用与投资组合性质和市场条件相关的独立变量进行多元回归分析
36.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。
为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。
这项建议的风险是下列哪一项?
I.在网络或计算机出现故障时数据库的完整性可能得不到维护。
Ⅱ.同集中化的系统相比数据更加容易受到攻击。
Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。
Ⅳ.数据更新可能没有集中化的系统那样快。
A:
a.只有I、Ⅱ和Ⅲ
B:
b.I、Ⅱ、lIl和Ⅳ全有
C:
c.只有I、Ⅱ和Ⅳ
D:
d.只有l和Ⅱ
37.根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。
根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。
由于生产所需零件缺货,生产线曾被迫停产。
在确认零件不足的原因时,以下审计程序最有效的是
A:
确认是否存在充分的访问控制来限制错误数据被输入生产数据库。
B:
使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。
C:
从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。
D:
对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。
38.下列____项不是企业风险管理(ERM)自发的目标。
A:
整合风险。
B:
创造股东价值。
C:
加强股东价值。
D:
保护股东价值。
39.首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动,而首席审计执行官要向其提交报告。
首席审计执行官最好采取以下哪项措施
A:
告知管制机构和公安部门;
B:
开展调查,确定副总经理是否参与舞弊活动;
C:
与副总经理面谈以获得实质性的证据;
D:
将事实报告给首席执行官和审计委员会。
40.下列各项中属于灾难恢复计划的一项要素的是哪一项?
A:
a.新开发应用程序的计划。
B:
b.描述每一个组织单位的职责。
C:
c.组织的系统开发标准。
D:
d.操作系统的修改历史。
41.下列哪项是最不能用于预测组织中坏帐数目的方法?
A:
发表的显示商业普遍衰退的经济指数
B:
这个组织过去六个月每月的实际核销的账款金额
C:
过去六个月每月销售总额
D:
信贷经理关于未来预期现金流入的书面预测
42.以下哪项内容并不是针对制造商销售活动的恰当控制措施?
A:
及时记录客户的订单。
B:
已装运货物与有效的客户订单吻合。
C:
由销售部门对退货进行损坏情况检查,然后在将退货放入库存。
D:
要求有赊销部门对赊销交易进行批准。
43.舞弊报告应在何时要求
A:
舞弊发现阶段结束时;
B:
舞弊调查阶段结束时;
C:
舞弊发现和调查阶段都结束时;
D:
既不在舞弊发现结束阶段,也不在舞弊调查结束阶段。
44.下列哪项是确定内部审计部门目标是否达到的最佳方式?
A:
审计委员会定期检查部门工作质量
B:
针对审计部门目标而不断发展衡量目标的标准
C:
计划每三年进行一次外部检查
D:
由外部审计师检查和评价部门工作
45.以下哪种情况下审计师可能缺乏客观性?
A:
一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查
B:
审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查
C:
审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议,该合同处理雇员薪金和福利有关
D:
薪金会计职员帮助内部审计师对小型摩托车存货进行盘点
46.下列哪种操作程序增加了组织感染计算机病毒的可能性
A:
对数据文件加密;
B:
对文件经常备份;
C:
从互联网上下载软件;
D:
在硬盘上安装软件的原装拷贝。
47.最可能保证按照批准的金额开工资支票的控制措施是
A:
要求将未送达的支票退回出纳。
B:
对工资单上的员工定期进行基数核对。
C:
要求员工主管批准员工的工作时间卡。
D:
定期现场观察工资支票的分发情况。
48.以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用?
A:
落实风险管理方法和控制措施,以规避所确认的风险
B:
发挥监督作用,以确定公司是否建立恰当的风险管理程序,并确定这些程序是否充分有效
C:
检查、评估、报告风险管理程序的充分性和有效性,并提出相关改进建议
D:
确保企业已建立并落实健全的风险管理程序
49.在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源?
A:
与执行管理层及审计委员会讨论审计需求。
B:
与现有的审计人员面谈。
C:
研究同行业同等规模的企业的审计人员数量和组成。
D:
研究审计人员的教育和培训记录。
50.以下哪项内容并没有描述监督特定审计业务所必须的技能或知识?
A:
有能力确定审计人员已完成审计程序、审计目标已得到实现。
B:
有能力检查并分析审计方案,以便确定所提议的审计程序是否会产生与审计目标相关的证据。
C:
有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。
D:
有应用风险评估和其他判断程序的能力,以针对被审计部门制定审计计划和审计时间表,并将计划提交审计委员会。
8
升级会员 