江苏省注册内部审计师:信息系统安全考试试卷.docx
《江苏省注册内部审计师:信息系统安全考试试卷.docx》由会员分享,可在线阅读,更多相关《江苏省注册内部审计师:信息系统安全考试试卷.docx(8页珍藏版)》请在冰点文库上搜索。
江苏省2016年注册内部审计师:
信息系统安全考试试卷
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)
1.《职业道德守则》中的行为准则
A:
为内部审计实务提供了基本准则;
B:
是帮助内部审计师与被审计人相互联系的指南;
C:
是在任何情况下均必须遵循的规则;
D:
有助于总体上理解内部审计责任。
2.某政府机构希望了解向机动车颁发执照项目的执行情况,但其审计人员和人力资源都很短缺。
特别地,管理当局担心有可能新执照申请被积压,申请费的收取和处理方面的控制薄弱。
内部审计部门初步调查(PeliminarySurvey)以及有限的审计测试结果显示颁发执照程序运行正常,没有发现重大缺陷。
内部审计部门下一步应该
A:
不再实施进一步审计工作,按调查结果发布正式审计报告并与管理当局讨论结果。
B:
不再实施进一步审计工作,与管理当局及行政主管讨论有关问题并为以后审计工作编制方案,使得下一次不需再进行调查。
C:
按原日程安排结束审计工作,并保证不存在其他在调查阶段没有注意到的问题。
D:
向行政主管和其他各方发送备忘报告,总结初步调查的结果并声明审计已经被取消。
3.下列哪项技术能够用来估计抽样计划的标准差
A:
差异估计
B:
试点样本
C:
回归
D:
发现抽样
4.某上市公司于2002年4月1日以银行存款500万元购买A公司60%的股权。
A公司2002年1月1日所有者权益为960万元,A公司2002年度实现净利润为160万元(假定利润均衡发生)。
该上市公司对A公司的长期股权投资采用权益法核算,股权投资差额按10年摊销。
A公司2002年12月31日的股权投资余额为____万元。
A:
572
B:
579.5
C:
666.9
D:
500
5.公开上市公司中,管理当局通常要求内部审计人员参与检查公开的或内部使用的季度财务报告.下列情形中通常不能人微言轻这一参与原因的有:
A:
管理当局可能考虑其在资金市场上的声誉;
B:
管理当局可能担心季度财务报告错报导致的相关惩罚;
C:
准则指出内部审计师必须参与检查季度财务报告;
D:
管理当局可能认为内部审计师参与检查季度财务报告.
6.过时原料及边角余料几如均记入事先确定的项目数码内。
这些原料分别装入特定的箱子运往某公司拍卖场销售。
为降低这一过程中的各种风险,公司应当采取如下哪些步骤?
I出售的过时原料及边角余料需要由管理部门批准认定;II允许雇员在拍卖前购买这些过时原料与边角余料;III仅将过时原料与边角余料销售给事前批准的购买者;IV明确支持给拍卖公司的将为一笔固定费用而非佣金。
A:
II和III;
B:
仅有I;
C:
II和IV;
D:
I,III和IV。
7.某程序对一组源语言语句进行编辑,以便发现语法错误,同时将语句翻译成目标程序,该程序是
A:
翻译程序
B:
加密程序
C:
调式程序
D:
编译程序
8.以下哪项内容是对审计委员会成效的最重要限制?
A:
审计委员会可以由独立董事组成,但是,这些董事可以与管理层有亲密的个人或职业关系;
B:
由于其报酬是由公司提供,审计委员会委员支持股东观点;
C:
审计委员会委员主要关注外部审计问题,因此,不太注意内部审计和总体控制环境;
D:
审计委员会委员一般不拥有会计或审计领域的学历。
9.管理当局注意到某分公司最近开支增加,利润降低,要求内部审计部门对该分公司进行经营审计。
管理当局希望该项审计能尽早完成,并要求内部审计部门投入一切可能的资源。
但首席审计执行官认为时间上有矛盾,因为内部审计部门此时正忙于审计委员会下达的一个重要的合法性审计任务。
在决定先进行哪一项审计任务时,审计师应评估这两个项目的风险来决定先后顺序。
关于这两个项目的风险评估,以下表述正确的是Ⅰ、审计委员会要求进行的被审事项,其风险总是高于管理人员要求进行的被审事项。
Ⅱ、预算金额高的被审事项的风险总是高于预算金额低的被审计事项。
Ⅲ、风险高低应通过对企业潜在价值的估计或不利因素的暴露来衡量。
A:
仅有Ⅰ
B:
仅有Ⅱ
C:
仅有Ⅲ
D:
仅有Ⅰ和Ⅲ
10.以下哪种方法可以限制由于设备故障和修理而引起的生产延误?
A:
在对生产能力进行规划的基础上安排生产;
B:
在对设备修理订单进行分析的基础上规划维修部门的维修活动;
C:
事先授权设备维护和加班报酬;
D:
针对所有生产设备,建立预防性维修项目。
11.下列陈述中哪一项不属于与制造商利益政策有冲突的内容?
A:
员工收取客户的钱财。
礼物和服务。
B:
员工参与(直接或间接)公共部门管理。
C:
员工与卖方发生借贷关系。
D:
员工利用公司信息谋划私利。
12.下列各项中属于控制弱点的是
A:
采购程序设计完好、执行有效,除非在不同情况下受采购主管指使;
B:
预先编号的空白采购定单在采购部门中保存;
C:
$500至$1000之间的采购为正常的采购业务,超过$1000的采购必须由两名支票签发者的批准;
D:
采购代理投资于.公开交易的共同基金,此共同基金的投资组合中包括该公司一个供应商的股票。
13.在经营审计中,内部审计师将子公司的存货周转率与公认行业标准相比较,目的是
A:
评价内部财务报告的准确性
B:
对旨在保护资产的控制进行测试
C:
确定是否遵守关于存货水平的公司程序
D:
评价业绩并显示哪里需要额外的审计
14.在开展审计工作时,内部审计师必须要警惕舞弊和其他形式的白领犯罪。
区别舞弊和各种形式的白领犯罪的重要特征是
A:
舞弊包括以故意欺骗为特征的一系列违规和违法行为;
B:
不象其他的白领犯罪,舞弊总是不利于外部当事方;
C:
白领犯罪通常是为组织的利益,而舞弊是为个人利益;
D:
白领犯罪通常是由外部人员进行的,旨在损害组织利益,而舞弊是由内部人员进行的,旨在使组织获利。
15.正在实施的一项经营审计,目的是评价电话销售代理人今年相对于去年的业绩。
该组织销售两种类似产品,一种比另一种价格高20%。
这两年价格均保持不变,且两种产品的毛利比例相同。
销售代理人的报酬包括底薪及佣金。
下列哪项是说明该组织销售代理人今年比去年业绩好的最佳证据
A:
今年每位销售代理人实现的收入均比去年高。
B:
今年电话销售数量比去年高。
C:
今年新顾客人数与联系过的预期顾客人数比率比去年高。
D:
今年单位销售收入增长率高于去年。
16.对于编制审计工作稿来说,应用软件的用处最小的是下列哪一项?
A:
a.实用软件。
B:
b.数据库软件。
C:
c.电子表格软件。
D:
d.文字处理软件。
17.前期调整应该针对前期的损益表,这是因为
A:
当期损益表仅能放映来自企业正常的经济性损益。
B:
这是惟一调整前期财务报表的方式。
C:
当期损益表反映企业长期的收益能力。
D:
当期损益表只能反映当期的事件或估计。
18.平行模拟是一种适合于以下哪项的审计方法
A:
测试文件上合法的签名;
B:
总结应收账款确认的结果;
C:
计算加速折旧费用的数额;
D:
扫描总分类账文件,以检查非正常交易。
19.如果出纳合到一张客户的现金汇款单,但在存款时将其遗漏,并且将其余收借记现金,那么最可能发现这一遗漏的措施是
A:
每月进行分析性复核来比较应收帐款余额和销售额和销售额与现金收入。
B:
客户向客户服务部查询。
C:
定期由内部审计部门随机抽取客户帐户进行函证,并进一步追查所有差异。
D:
对所有的收和返回文件进行批处理(batching),并将其过帐金额与应收帐款和现金帐户相核对。
20.在获取应收账款查证函的过程中,审计师最有可能应用通用审计软件来
A:
测试计算结果。
B:
与来自其他审计程序的数据进行比较。
C:
选择并打印需要查证的账款。
D:
确定各账款的准确性。
21.审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节?
A:
公司的采购政策尚未得到更新。
B:
公司没有利用其供应商按采购数量提供的折扣。
C:
公司没有为已收货物的付款规定恰当级别的授权。
D:
公司在收到货物之前就对供应商付款。
22.某内部审计师在信息技术部门开展控制自我评估项目时,要求管理人员对已发现的每种风险的严重程度及其相关控制措施的力度进行评级。
这种做法最大的缺点是什么?
A:
花费的预算时间将超过任何有形的好处。
B:
随后对该部门的审计可能得不到开展。
C:
管理人员可能会漏报严重的控制薄弱环节。
D:
人们会把内部审计部门视为控制措施的负责部门。
23.为提高内部审计师的效率,内部审计师可以依赖外部审计师的工作,如果
A:
外部审计工作是在内部审计工作之后开展的;
B:
外部审计工作主要关注经营目标和活动;
C:
外部审计工作与内部审计工作协调;
D:
外部审计工作的开展遵守了道德规范。
24.利用下面的案例回答琼和约翰相识已经很多年了,他们在大学时就是好朋友,所学专业都是会计。
毕业后,琼继承了其父亲的家族产业,他家从事食品销售已经有好几代了。
当时约翰找不到工作,琼就在他家的商店中为约翰提供了一份工作。
约翰是个很能干的职员,随着约翰才能的不断发挥,琼逐渐对他委以重用。
一段时间之后,约翰负责了所有的总帐会计以及被授权对支票、现金、存货、文件、记录和银行调节表的审批。
(1)约翰被完全地信任并处理着所有的财务活动。
没有人检查他的工作。
琼决定扩展业务,开设一些新的商店。
(2)琼通常处理最紧急的问题……即他大学教授称为的危机管理。
在时间允许的情况下,约翰也帮助处理这些问题。
(3)尽管工作中很成功,但约翰在个人经济方面却遇到了困难。
最初约翰盗窃的金额很少,他甚至不必担心需要使帐户平衡。
但他变得越来越贪婪。
“这样赚钱多容易”,他自言自语。
感到自己是公司的关键成员(4)他为公司的成功所付出的远远大于公司给予他的回报。
他认为需要两个或三个人才能替代他的工作。
随着盗窃金额的不断增加(5)他开始做假帐。
这些行为使约翰有能力购买昂贵的汽车,每年带领全家进行数次旅行。
(6)他还加入了一家奢华的乡村俱乐部。
然而,家中也出现了一些变化
A:
文件征兆。
B:
事态压力。
C:
犯罪机会。
D:
身体征兆。
25.正在实施的一项经营审计,目的是评价电话销售代理人今年相对于去年的业绩。
该组织销售两种类似产品,一种比另一种价格高20%。
这两年价格均保持不变,且两种产品的毛利比例相同。
销售代理人的报酬包括底薪及佣金。
下列哪项是说明该组织销售代理人今年比去年业绩好的最佳证据
A:
今年每位销售代理人实现的收入均比去年高。
B:
今年电话销售数量比去年高。
C:
今年新顾客人数与联系过的预期顾客人数比率比去年高。
D:
今年单位销售收入增长率高于去年。
26.如果审计师对内部控制的初步评价发现内部控制可能不充分,下一步应该
A:
在提交最终审计报告之前扩大审计工作范围。
B:
绘制内部控制系统流程图。
C:
如果发生损失则在最终审计报告中注明例外。
D:
实施理想的控制。
27.下面哪个例子属于或有负债?
A:
租赁合同要求承租方补足相对于租赁期内资产残值的差值。
B:
公司在中期年报应计应付所得税。
C:
公司拒绝支付年度审计费用,因为公司认为这数额比与事务所合伙人协议的价格要高。
D:
零售店向大卖场支付少量的或最小的月租金,并按销售额的一定比例缴纳其作租金。
28.如果一个金融机构由于多计了贷款的利息收入和少归还了本金而高估了收入,下面哪一种审计方法最不可能查出这种错误?
A:
通过比较本期利息占贷款的百分比与前期利息收入比例进行分析性复核;
B:
运用综合测试法并审核在综合测试整个贷款组合中不同贷款的利息支出来决定记录是否正确;
C:
运用测试数据并审核在测试组合中不同贷款的利息支出来决定记录是否正确;
D:
运用通用审计软件来随机选择本期贷款样本,计算正确的过账金额,追踪在不同账户的过账情况。
29.在为一项审计业务编制恰当的工作方案时,审计主管需要考虑的最重要的因素是
A:
记录和数据的可获得程度。
B:
风险的潜在影响。
C:
审计人员的能力。
D:
完成审计业务所需要的时间。
30.适合内部审计进行的活动是
A:
a.设计内部控制系统。
B:
b.起草内部控制系统的流程。
C:
c.在内部控制实施之前对其进行复核。
D:
d.实施内部控制系统。
31.下列X条形图是一个健康保险公司应用计算机输出结果监督医生为各种外科治疗过程所开账单金额的例子。
图上标注的数据表明
A:
a.随机变化
B:
b.非正常变化
C:
c.正常变化
D:
d.循环变化
32.内部审计专业界使用的“标准”,不包括以下哪项内容?
A:
用于评估和衡量内部审计结构运行情况的标准;
B:
内部审计师最低限度的道德行为标准;
C:
旨在说明内部审计应当怎样实施的陈述;
D:
适用于各种内部审计机构。
33.根据客户的采购定单,货物从仓库支出,然后经核对过的送货单和采购定单被送至开票部门来准备销售发票,送货单既没有被清点也没有预先编号。
针对这一控制弱点应扩大采取的实质性测试是
A:
从客户登记簿中抽取销售发票并审查相应的送货单。
B:
从仓库抽取发货单并追查发货通知至相应的销售发票。
C:
加总(Foot)销售登记簿中的金额并追查至总帐金额。
D:
追查销售发票中的数量和价格至客户采购定单并进行延伸和加总测试。
34.以下哪项关于内部审计章程的陈述不正确?
A:
它确定了内部审计部门的权力和职责。
B:
它规定内部审计部门所需的最少资源。
C:
它为评估内部审计部门提供依据。
D:
它应得到高级管理层和董事会的批准。
35.以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制?
A:
允许国际互联网协议在路由器安装表中重新引导命令;
B:
要求汇出方和接受地点都使用指示标记;
C:
要求接受方金融机构使用回叫系统;
D:
只用清晰的文本传送数据,以防止擅自窃听。
36.根据下面的资料回答问题某公司在个人计算机上储存生产资料,这些计算机通过局域网(LAN)相联,并通过电子资料交换自动生成采购定单。
采购是向经批准的供货商进行的,根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。
为了确定生产工艺变动时采购需求是否及时更新,以下哪项审计程序最为有效
A:
按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量,将结果与同期系统中生成的采购定单中的数量相比较
B:
将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较
C:
使用通用审计软件编制超贮存存货报告,将存货量与当前生产规模相比较
D:
抽取若干期的生产计划和MRP,并追踪检查其输入系统时是否正确
37.根据内部审计准则,内部审计部门的组织地位是
A:
其组织地位应当能够保证内部审计职责的完成;
B:
如能直接向董事会报告,将更有利;
C:
需要由董事会审批审计工作安排、计划与预算;
D:
由审计章程规定的独立性保证。
38.风险评估可以采取不同的形式,但一般都包括Ⅰ.对已识别风险的描述;Ⅱ.对审计控制的测试;Ⅲ.对风险进行评级的制度;Ⅳ.样本规模的确定。
A:
只有Ⅰ和Ⅱ是对的。
B:
只有Ⅰ和Ⅲ是对的。
C:
只有Ⅰ、Ⅲ和Ⅳ是对的。
D:
只有Ⅱ、Ⅲ和Ⅳ是对的。
39.以下哪项是对内部审计师在组织现存的风险管理、控制以及治理过程审核目标的最佳描述
A:
帮助确定必要测试的性质、时间安排及范围,以实现业务目标;
B:
确保内部控制系统的薄弱环节得到纠正;
C:
为组织的目标和宗旨得以有效率和有效果地实现的过程提供合理的保证;
D:
确定内部审计过程是否能确保会计记录的正确性以及财务报表的公允披露。
40.在重组过程中,管理层删除许多传统程序并开展以下哪些工作都是合适的Ⅰ、进一步强调对公司内部业务的监测;Ⅱ、就员工业绩及其动机性质提出有别与传统控制技术的不同假设;Ⅲ、进一步强调自我纠正型控制活动和工艺自动化。
A:
只有Ⅱ和Ⅲ是对的
B:
Ⅰ、Ⅱ和Ⅲ都对
C:
只有Ⅰ和Ⅱ是对的
D:
只有Ⅰ和Ⅲ是对的
41.为保证对审计发现结果所提出的改进措施得以实施,可要求进行后续审计。
内部审计部门开展后续审计的责任当在下列哪些文件中加以规定?
A:
内部审计部门书面规章;
B:
审计委员会使命声明;
C:
每次审计任务下达之前的业务备忘录;
D:
在合适的审计报告中特别声明。
42.贷款主管提供给虚拟公司的贷款规模可以有以下哪类程序确定
A:
复核贷款业务的代表性样本与银行政及程序的符合程度;
B:
复核贷款业务的详细文书,包括贷款协议,信用评估以及抵押担保;
C:
对比当期贷款金额与以往年度的金额;
D:
要求贷款主管提供所有在外贷款的正面确定文书。
43.某公司采取生产用原材料直接通过铁路从供应商处运往生产线,并按本公司的实际产量付款给供应商的处理程序,那么以下正确叙述这种处理优点的是
A:
只有生产中已经使用的原材料才需付款给供应商,被盗的或供应商尚未发运的材料则不需付款。
B:
由于减少了对验收货物的处理过程,因此减少了验收货物的处理成本和处理过程中发生错误的机会。
C:
系统中原材料的缺乏将会因停工而引起主管人员的注意。
D:
以上三项都对。
44.以降低或控制风险为目的的期货交易活动称作
A:
投保
B:
套期保值
C:
卖空
D:
贷款保收和代理业务
45.以下哪项提醒审计人员该分部有可能存在舞弊行为?
A:
该分部当年未安排外部审计。
B:
销售额增长10%。
C:
管理者报酬的相当大部分直接与该分部报告的净收益相关。
D:
以上三项都对。
46.某组织使用数据库管理系统(DBMS)来作为数据仓库,反过来DBMS又为终端用户开发的各种应用提供支持。
这些应用程序是使用第四代编程语言开发的,有一些应用程序可以更新数据库。
在评估访问和使用数据库的控制措施过程中,内部审计师应该最先考虑
A:
在访问数据库之前,通过数据处理来批准终端用户的只读应用。
B:
同时更新的控制措施正常运行。
C:
终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。
D:
采用相关数据库模型以便同时为多个用户提供服务。
47.下面是调查舞弊行为的内部审计工作底稿上的陈述,其中正确的是I.工作底稿应包括所犯措误的证据。
II.审核所有重要的鉴定证据,确保这些证据足以支持审计结论。
III.如果与可疑的职员面谈,工作底稿还应包括现场记录的副本和供词,并有参与审查人员的签名。
A:
仅有I
B:
仅有I和II
C:
仅有II和III
D:
I,II和III
48.以下哪项内容按正确的时间顺序列举了这些审计步骤____Ⅰ、创建审计业务计划;Ⅱ、召开撤出会议;Ⅲ、开展现场工作;Ⅳ、进行审计时间安排;Ⅴ、出具审计发现总结报告。
A:
正确的顺序是Ⅰ、Ⅳ、Ⅱ、Ⅲ、Ⅴ;
B:
正确的顺序是Ⅰ、Ⅳ、Ⅲ、Ⅱ、Ⅴ;
C:
正确的顺序是Ⅱ、Ⅲ、Ⅰ、Ⅴ、Ⅳ;
D:
正确的顺序是Ⅳ、Ⅰ、Ⅲ、Ⅱ、Ⅴ。
49.撰写书面正式审计报告的目的是
A:
有利于被审计方采取行动
B:
明确说明高级管理层应采取的改进措施
C:
有利于外部审计师评估内部审计报告的可信赖性
D:
记录审计发现,提出改进建议
50.根据《专业实务框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?
A:
承认所有公司在管理风险方面所应用的技术大同小异;
B:
寻求关于风险管理程序的主要目标正得到实现的保证;
C:
确定并接受公司的风险水平;
D:
以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。
8