本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.下列哪种操作程序增加了组织感染计算机病毒的可能性A:对数据文件加密;B:对文件经常备份;C:从互联网上下载软件;D:在硬盘上安装软件的原装拷贝。2.内部审计机构的人力资源方案成功的关键因素____A:根据多年工作经验设定的报酬计划。B:识别员工特殊爱好的方案。C:对人力资源选聘标准的很好设计。D:发展员工以及向员工提供咨询服务的非正式方案。3.下列各项中属于灾难恢复计划的一项要素的是哪一项?A:a.新开发应用程序的计划。B:b.描述每一个组织单位的职责。C:c.组织的系统开发标准。D:d.操作系统的修改历史。
4.以下哪项有关通用审计软件可以完成的任务的叙述是不正确的A:计算不正常数据的总数;B:检查重复数据、丢失的数据、和一定范围的数值;C:指明哪个数据项能够被测试,以及测试所使用的标准;D:确定计算的总数和进行的分析。
5. 在使用CAAT软件时,审计师最不可能执行以下哪项审计过程A:在应收账款余额中查找信用余额;B:检查存货余额,以发现存货老化情况;C:检查应收账款,确定正面和负面的确认;D:列出异常的大额存货账户。
6. 在公众持股公司中,管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。要求内部审计部门进行参与的理由很多,但以下哪项不属于这类理由?A:管理层可能认为,让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值B:管理层可能担心,一旦季度财务报表出现错误,可能会引发有关部门对公司的处罚C:根据《标准》,内部审计师应该参与对季度财务报表的审计工作D:管理层可能会关注其在金融市场的声誉
7. 以下哪种做法最有可能确定A:查阅以前的审计结果;B:走访生产车间;C:与负责生产A类产品的员工面谈;D:分析财务和经营报告。
8. 以下哪一项属于内部审计部门质量保证项目,而不是作为首席审计执行官的其他职责?A:首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿,以便他们了解和确定依赖内部审计工作的程度。B:管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。C:至少每年对每位内部审计师的业绩进行一次评价。D:在每项审计业务的整个过程中,内部审计师的工作都要受到监督。
9. 内部审计师与外部审计师之间的协作往往会A:减少风险,因为内部审计师对公司及其所在行业很了解。B:增加风险,因为内部审计师对内部控制的性质和是否恰当持不同观点。C:增加风险,因为内部审计师效忠公司,因而可能会引起沟通问题。D:减少风险,因为这种协调可以避免重复劳动。
10. 购买日期和最低票价,它能用于A:评价对公司旅行的遵循情况B:确定员工旅行的成本C:比较一个部门的实际费用与预算D:支持业务支出税收扣除
11. 在六西格玛方法中,在以下哪一个阶段中没有使用流程规划图?A:定义B:控制C:测量D:改进
12. 对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题,以下哪项内容提供了最佳描述?A:设计并实施内置良好控制程序的计算机化系统成本太高;B:以人工手段超越计算机系统控制的现象难以被发现;C:信息系统工作人员以及电脑用户可能都能获得接触资产的途径;D:在计算机化系统中更容易超越控制措施。
13. 据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序,来解决复杂的问题,例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项?A:a.增大了对管理信息系统部门的需求,来设计最终用户的应用程序。B:b.减少了违法和舞弊的风险。C:c.最终用户程序文档得到一定程度的改善。D:d.由经验不足的程序员导致的非故意的错误。
14. 在对差旅费用进行审计时,内部审计师先计算出所有销售人员每天的平均差旅费用,然后对那些高于平均值的差旅费收据进行详细检查,这些程序是对以下哪种类型的信息进行确认A:文件及实物证据B:分析及实物证据C:文件及分析证据D:实物及证明证据
15. 在发送审计报告之前,某报纸的头版断言总经理一直为私人目的而花费组织的资金。审计师有充足的信息相信该报道。一位记者就此事采访了他,这位审计师最适当的反映是A:和盘托出,因为审计师讲的是与总经理个人有关的是,而与该组织无关B:将这一要求交由审计委员会或董事会C:以匿名方式提供有关资料,使文章不能明确指出信息的来源D:以调查不全面而推托
16. 审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节?A:公司的采购尚未得到更新。B:公司没有利用其供应商按采购数量提供的折扣。C:公司没有为已收货物的付款规定恰当级别的授权。D:公司在收到货物之前就对供应商付款。
17. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动,而首席审计执行官要向其提交报告。首席审计执行官最好采取以下哪项措施A:告知管制机构和门;B:开展调查,确定副总经理是否参与舞弊活动;C:与副总经理面谈以获得实质性的证据;D:将事实报告给首席执行官和审计委员会。
18. 以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用?A:落实风险管理方法和控制措施,以规避所确认的风险B:发挥监督作用,以确定公司是否建立恰当的风险管理程序,并确定这些程序是否充分有效C:检查、评估、报告风险管理程序的充分性和有效性,并提出相关改进建议D:确保企业已建立并落实健全的风险管理程序
19. 下列哪项是最不能用于预测组织中坏帐数目的方法?A:发表的显示商业普遍衰退的经济指数B:这个组织过去六个月每月的实际核销的账款金额C:过去六个月每月销售总额D:信贷经理关于未来预期现金流入的书面预测
20. 以下哪项内容最有助于提高机构内部审计部门的工作成效?A:在章程中以恰当条款规定内部审计的范围和职责B:管理层定期对审计章程进行审查C:董事会保证内部审计的客观性D:在年度审计计划中确定恰当的合规性审计范围
21. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的A:许多常见的红旗标志还与不存在舞弊的情形相关;B:一些红旗标志难以量化或评价;C:红旗标志所提供的信息并非作为审计业务的正常内容来收集;D:有关红旗标志的文献还不够充分,不足以对内部审计工作产生积极的影响。
22. 安全性软件的主要目的是A:控制对信息系统资源的进入;B:对阻止安装非法工具软件的进入;C:检查病毒的存在;D:监控应用软件职责的分开。
23. 首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项
24. 运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中,以下在评估资料信息准确性方面,哪项审计程序最为恰当A:从数据库中抽取记录样本并与相关文件相核对B:向目前的系统中输入一组测试业务,并将结果与预期结果的相核对C:通过测试程序模拟正常业务处理过程D:使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理
25. 在发送审计报告之前,某报纸的头版断言总经理一直为私人目的而花费组织的资金。审计师有充足的信息相信该报道。一位记者就此事采访了他,这位审计师最适当的反映是A:和盘托出,因为审计师讲的是与总经理个人有关的是,而与该组织无关B:将这一要求交由审计委员会或董事会C:以匿名方式提供有关资料,使文章不能明确指出信息的来源D:以调查不全面而推托26.审计经理正开展内部质量评估业务以确定内部审计业务恰当并充分地按计划执行的程度。对于审计经理得出计划不充分的地方,他可能是发现了以下哪方面的信息A:审计业务开始时,审计工作的目标和范围没有清晰界定;B:由于未预期到的阻碍使审计预算超支15%;C:内部审计师没有对大量的审计活动的每个单项工作目标进行评价;D:所互核的审计工作方案往往是逐渐形成的,很少预计到所有可能碰到的情况。
27.有关使用因特网进行审计,以下哪一个叙述不正确A:它是收集与审计有关的信息的有用的搜索工具;B:它提供传输机密信息的安全媒介;C:因特网对内部审计师的最主要用途是电子通讯;D:生成用户网络浏览的电子记录。
28.验收报告和都没有留下纸张文件资料。某审计师希望确定是否都是货物已经验收后才按经批准的价格支付,那么以下哪项审计程序最为适当A:对主要供货商进行统计抽样,追踪向特定付款的金额B:运用通用审计软件来对付款进行抽样,核对计算机中储存的采购订单、以及验收报告是否一致C:对应付账款进行货币单位抽样并直接向供货商函证金额D:运用通用审计软件抽查某一天的所有收货,追查这些验收报告至支票的签发确性。
29.根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是A:确认是否存在充分的访问控制来错误数据被输入生产数据库。B:使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。C:从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。D:对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。
30. 在六西格玛方法中,在以下哪一个阶段中,流程或产品改进被制度化?A:定义B:控制C:测量D:改进
31. 审计执行主管在控制程序方面的责任包括以下哪项内容A:将每年关于内部控制的判断结论报告高层管理人员和审计委员会;B:监督内部控制程序的建立;C:维护公司的治理程序;D:保证内部审计部门每年对所有控制过程进行评价。
32. 根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件,不需用的零件从未送过货,实际上,经理更改了验收凭证并将这些零件费用记入机器维修费用账户,而未送货零件的价款支付给供应商后,在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查?A:对替换零件进行实地盘点,验证其存在性以及进行评估。B:将本季度的维修费用与以前时期的相比较。C:分析计入维修费用的替换零件,检查替换项目数量的合理性。D:对零件进行抽样,检查是否得到适当的授权以及是否有收货单据。
33. 一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。这种情况下,下列哪一项是利用计算机辅助软件工程的优点?A:a.出它可以使开发过程的管理得到加强B:b.它可以减小对测试的需求C:c.它不需要新的软件开发工具D:d.它不需要对程序员进行培训
34. 以下哪种情形违反了IIA《职业道德规范》?A:在一起合伙人起诉某公司诈骗的案件中,该公司内部审计师被法庭传唤,他在法庭上泄漏了机密审计信息。B:某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计,基于本次审计经验,周末他花费几个小时为本地一家医院提供有偿咨询,指导这家医院市场部实施类似的审计。C:某内部审计师在当地举办的IIA会议上发表了一次讲演,概括了他为某公司电子数据交换系统进行审计而设计的程序,许多该公司主要竞争者的审计师都参加了此次会议。D:在一次审计中,内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品,由于新产品可能成功,该内部审计师接受了生产经理的建议,多购入了该公司股票。
35. 安装和操作计算机应用程序的建议进行评价。下列哪一项可能是内部审计师对该建议的评价?A:a.该建议不会产生明显的效果,既不会提高也不会降低工作效率和生产率。B:b.该建议将会削弱内部控制,并将给舞弊和非法活动带来更多的机会。C:c.该建议将会削弱资源分配和对用户的需要作出反应的能力。D:d.该建议能够提高工作效率和生产率。36. 在六西格玛方法中,在以下哪一阶段中会使用差错预防工具?A:定义B:控制C:测量D:改进37. 同业复核过程可以由内部复核或者外部复核来实施。外部复核的典型特征是这项复核的目标是____A:提出改进建议。B:识别那些可以更好开展的工作。C:确定审计活动是否达到专业标准。D:提供的评价。38. 通过内部审计部门的工作时间表,审计委员会应该总能获取充分的信息,从而决定所提议开展的审计业务是否能够A:可能导致重要风险得到发现B:包括充分的舞弊意识C:支持公司目标的实现D:可能发现控制薄弱环节39. 为减少与实物资产相关的潜在财在损失,资产应该按一个数额保险,这个数据是A:由定期评估支持确定。B:等于单个资产的账面价值。C:根据经济指数例如消费价格指数自动调整。D:由董事会决定。40. 以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下,同时处理虚拟和实际数据A:整合测试设施(ITF);B:输入控制矩阵;C:平行模拟;D:数据输入监控。41. 以下哪项不是在审计过程中使用计算机的一个优点A:审计师可以于被审计者而工作;B:可以从远程看到工作底稿,从而节省了出差成本;C:审计师可以在很远的地方进入交易记录;D:如果需要,审计师可以更改公司数据。42. 以下哪项是组织为提高公众对其财务报告的理解而作出的恰当反应A:加强由外部董事组成的审计委员会;B:将内部审计视为一项暂时的职业—管理职位的基石;C:要求内部审计师向首席执行官报告所有重大的违法活动结果;D:使外部审计师与内部审计师独自工作以保持性。43. 近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么?A:制定应急计划B:开展风险分析C:创建危机管理小组D:练习对危机的反应44. 某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。在进行有计划价格变时,公司总部将价格变化文件下载到每家商店的电脑服务器系统。每家商店的助理经理都负责检查服务器的下载情况,并负责运行有关程序,在公司授权进行价格更新的时间对商店价格文档进行更新。与总部集中启动价格更新的做法相比较,上述价格更新方法最有可能A:降低持续低价向顾客销售某些商品的风险;B:增加持续低价向顾客销售某些商品的风险;C:降低商品价格有时不太准确的风险;D:增加商品价格有时不太准确的风险。45. 内部审计专业界使用的“标准”,不包括以下哪项内容?A:用于评估和衡量内部审计结构运行情况的标准;B:内部审计师最低限度的道德行为标准;C:旨在说明内部审计应当怎样实施的陈述;D:适用于各种内部审计机构。46. 审计师了解到计算机的普及为计算机舞弊创造了更多机会,但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊,即程序员设计了一个程序,将储蓄账户的日利息计算到四位小数点,然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊?A:平行模拟;B:系统控制和审计复核文件。C:为了向储户函证,用通用审计软件抽取账户余额;D:抽点打印法47. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项?A:a.ROMB:b.CD-ROMC:c.WORMD:d.RAM48. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识B:为审计组增加一名外部顾问,协助实施审计业务C:因为涉及高风险领域,接受该项审计业务并马上展开工作D:与管理层讨论向外部购买该复杂领域审计服务的可能性49. 根据下列资料回答4~6题:一家大型银行拥有30个主要的应用系统,支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年,使用了几种语言和数据库系统。单独就某个系统来说,系统工作得很好并很少发生错误。然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系?A:a.生命周期法。B:b.模拟法。C:c.原型法。D:d.分层-输入-处理-输出(HIPO)。50. 下列哪一项是数据字典所具有的功能?A:a.用来确定系统的用户。B:b.为目标和资源确定优先级和安全规则。C:c.可以划分两个连续业务的界限。D:d.组织和共享有关对象和资源的信息。下载本文
