本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.安全性软件的主要目的是

A：控制对信息系统资源的进入；

B：对阻止安装非法工具软件的进入；

C：检查病毒的存在；

D：监控应用软件职责的分开。

2.某财务总监发现有一个竞争者似乎能接触到该公司的定价信息。内部审计师认为“信息泄漏”是在数据从分公司向总公司进行电子传输时发生的。下列哪项控制措施能最有效地防止信息泄漏？

A：不同步传输

B：加密

C：使用光纤传输线路

D：使用口令

3.根据下面的资料回答问题某公司在个人计算机上储存生产资料，这些计算机通过局域网(LAN)相联，并通过电子资料交换自动生成采购定单。采购是向经批准的供货商进行的，根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。为了确定生产工艺变动时采购需求是否及时更新，以下哪项审计程序最为有效

A：按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量，将结果与同期系统中生成的采购定单中的数量相比较

B：将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较

C：使用通用审计软件编制超贮存存货报告，将存货量与当前生产规模相比较

D：抽取若干期的生产计划和MRP，并追踪检查其输入系统时是否正确 

4.下列各项中属于用户可移动的采用的只读技术的介质是哪一项？

A：a.ROM

B：b.CD-ROM

C：c.WORM

D：d.RAM 

5. 变化控制一般包括将生产程序库和程序测试版本库进行区别的程序。这么做的理由是

A：允许随便访问程序；

B：促进用户就所提议的变化提供意见投入；

C：对不兼容的职责进行分工；

D：提高系统开发效率。 

6. 对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础？

A：由董事会的财务委员会检查和批准商业信贷标准。

B：不符合商业信贷标准的顾客只能款到发货。

C：销售人员负责评价和监测潜在顾客和老顾客的财务状况。

D：信用部门显示批准顾客信用的授权签字，将出现在所有赊销单上。 

7. 以下哪项是用于传输网页的因特网协议？

A：超文本传输协议(HTTP)

B：简单邮件传输协议(SMTP)

C：文件传输协议(FTP)

D：网络电传(Telnet)协议 

8. 当审计师测试一个计算机会计系统的时候，以下哪项有关数据测试法的叙述是正确的

A：必须测试每种类型的几个交易；

B：在审计师的控制下，由客户的计算机程序来处理测试数据；

C：测试数据必须包含所有可能的有效和无效情形；

D：测试的程序与客户经常使用的程序是不同的。 

9. 内部审计活动在职能层面的审计目标是要评价组织的

A：员工教育的收益项目；

B：人事部门；

C：制造业经营；

D：建筑合同。 

10. 应用计算机辅助软件工程技术的一大好处是它可以保证

A：所有程序的效率得到优化；

B：数据一致性规则得到连贯应用；

C：文件中不会出现过期的数据区域；

D：用户坚定地使用新系统。 

11. 以下哪项公司差旅最不可能产生成本效率？

A：与旅馆、航空公司和租车公司谈判签署企业间协议。

B：针对已取消的机票预定情况追踪贷方金额。

C：选择最便宜的现有空中旅行方案，但不考虑出差总时间和总距离。

D：在可能的情况下，在旅游淡季时前往位于旅游区的地方出差。 

12. 以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件，相对于手工准备的数据文件的缺点

A：精力主要放在编程过程的准确性，而不是每个交易的错误；

B：个人电脑准备的数据文件通常更容易地被非法的人进入和修改；

C：以不同方式处理类似交易的随机错误更大；

D：通常更难比较文件中的信息与物理盘点资产。 

13. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。

A：a.只有I、Ⅱ和Ⅲ

B：b.I、Ⅱ、lIl和Ⅳ全有

C：c.只有I、Ⅱ和Ⅳ

D：d.只有l和Ⅱ 

14. 在确定是否发生了重大舞弊行为时下列审计程序中最有效的是

A：对现金支出进行随机抽样并追查至已批准的采购申请和收货单。

B：将永续盘存记录与总帐核对并调查差异。

C：对采购订单进行随机抽样，从每份抽到的采购订单追查至收获单、供应商和应付帐款部门的批准。

D：按产品线对存货进行分析性复核，确定是否特定产品线的存货增加，向采购代理询问存货增加的原因。 

15. 某注册内部审计师(CIA)以非内部审计师的身份担任采购部门经理，他与供应商签订了一份价格、质量和性能最佳的巨额采购合同。在签订合同后不久，该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确？

A：由于该CIA并未担任该公司的内部审计师，因此接受礼物与否只受该组织行为规范的约束。

B：接受礼物将违反IIA《道德规范》，对CIA而言是被禁止的。

C：如果不是惯例，应禁止接受礼物。

D：由于礼物的赠送在签订合同之后，因此接受礼物既不违反IIA《道德规范》，也不违反组织的行为规范。 

16. 公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是

A：接受该礼物，因为审计业务已经结束、报告已经提出。

B：告知审计部门管理层，询问是否应该接受该礼物。

C：接受该礼物并全部捐给慈善事业。

D：拒绝该礼物并告知该分部经理的上级。 

17. 下列哪一项是数据字典所具有的功能?

A：a.用来确定系统的用户。

B：b.为目标和资源确定优先级和安全规则。

C：c.可以划分两个连续业务的界限。

D：d.组织和共享有关对象和资源的信息。 

18. 审计人员发现了一些表示被审计方面可能存在非法行为的事实，审计人员签于无法证实违法行为的发生，决定不向高层管理人员说明这些事实。但审计人员认为，一旦与这些未作报告的事实相关的问题出现了，他可以充分、真实地回答这些问题。审计人员的这一行为

A：未违反《道德标准》与标准，因为保密原则优先于其他原则；

B：未违反《道德标准》与标准，因为审计人员已保证充分、真实地回答相关的任何问题；

C：已违反《道德标准》，因为非法行为应当报告给适当的管理机构，以防止潜在的与某被审方共同犯罪的情况；

D：已违反《道德标准》，因为在可能存在舞弊的情形下审计人员应当通知组织内部适当的主管人员。 

19. 某公司的职员只对授权给他们的数据拥有读写访问途径。最有可能实施该项访问控制的是

A：直接访问存储设备

B：数据库管理系统

C：操作系统

D：传送控制协议 

20. 内部审计师的工作底稿的主要目标是

A：为所开展的业务程序提供计划和执行的书面化记录；

B：可以当作编制财务报表的一种方式；

C：将内部控制中的薄弱环节记录下来，并向管理层提出改进建议；

D：遵守《内部审计专业实务标准》。 

21. 据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序，来解决复杂的问题，例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项？

A：a.增大了对管理信息系统部门的需求，来设计最终用户的应用程序。

B：b.减少了违法和舞弊的风险。

C：c.最终用户程序文档得到一定程度的改善。

D：d.由经验不足的程序员导致的非故意的错误。 

22. 分析性程序能使内部审计师预测项目的金额或数量。以下哪项信息不能形成对项目金额或数量的估计

A：追踪贯穿于系统中的交易，确定是否按规定运用了分析性程序；

B：将财务数据与可比期间的数据、预期的结果(如预算和预测)，以及类似的行业数据进行比较；

C：研究财务数据要素间的关系，根据公司的经验，可以预期到这种数据间的关系与可预测的模型是保持一致的；

D：研究财务数据与相关的非财务数据间的关系。 

23. 在使用抽样技术过程中，以下哪项能够保证审计证据的充分性？

A：总体样本抽取机会均等

B：样本标准差小于等于总体标准差

C：手迹的证据与审计师要证明的认定直接相关

D：抽取的样本能够有效代表样本总体 

24. 如果内部审计师发现对目前仍然存在的以前审计发现没有采取纠正措施(correctionaction)，按照准则规定，审计人员应该

A：a.和当前审计发现一起再次提出以前发现。

B：b.确定管理当局是否已经接受了不采取纠正措施的风险。

C：c.对最初纠正措施寻求董事会的批准。

D：d.将所涉及的特定领域安排到下一次审计日程中。 

25. 某注册内部审计师(CIA)以非内部审计师的身份担任采购部门经理，他与供应商签订了一份价格、质量和性能最佳的巨额采购合同。在签订合同后不久，该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确？

A：由于该CIA并未担任该公司的内部审计师，因此接受礼物与否只受该组织行为规范的约束。

B：接受礼物将违反IIA《道德规范》，对CIA而言是被禁止的。

C：如果不是惯例，应禁止接受礼物。

D：由于礼物的赠送在签订合同之后，因此接受礼物既不违反IIA《道德规范》，也不违反组织的行为规范。

26.内部审计活动的人力资源方案成功的关键因素是

A：开发人力资源和向员工提出咨询建议的正式方案；

B：根据多年的经验做出的后备计划；

C：对人力资源挑选标准的很好设计；

D：认可个别的审计人员特殊兴趣的方案。 

27.在评价制造业公司计算机化采购活动的业务中，以下哪项应包含在业务工作底稿的永久性档案部分

A：计算机程序文件的副本(或与此有关的详细内容)；

B：用内部审计师编制的程序来打印输出数据并检验数据；

C：对上年工作底稿的修改所发生的变化会对本年的业务有影响；

D：对每个地点有关计算机运行的管理控制信息。 

28.小组决定最适用于确定

A：是否需要报告对管理部门提出批评的重要审计发现；

B：在被审计单位的运营存在不确定性和风险时是否需要扩大审计方案；

C：在最初抽样结果显示存在重大舞弊嫌疑时，是否需要扩大审计程序；

D：在编制最终审计报告之前，与被审计单位一起复核关键审计发现。 

29.要检验工薪总额处理过程已经完成，平衡账表应详细到何种程度？

A：按业务部门划分的每类雇员；

B：按薪水发放阶段划分的每类雇员；

C：每名雇员；

D：按薪水划分的每类雇员。 

30. 以下哪项内容肯定是存货计价风险模型的组成内容

A：存货损耗费用

B：年度销售预报

C：产品质量保证

D：卖方定价

31. 根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项?

A：a.不确定的需求和用户高度理解的任务。

B：b.确定的需求和用户较少理解的任务。，

C：c.不确定的需求和非结构化的任务。

D：d.确定的需求和非结构化的任务。

32. 制定组织目标是激励员工的重要因素，如果把“力求比过去做得更好”作为目标，是不适宜的。因为

A：没有考虑员工的需求。

B：这个目标缺乏明晰性、可衡量性和可实现性。

C：没有指出实现目标的方法和途径。

D：这句话与其说是目标，不如说是战略。

33. 在评价控制自我评估时，大部分时间应该用在审核以下哪项领域的硬性控制。

A：组织层面。

B：活动层面。

C：流程层面。

D：部门层面。 

34. 某公司今年在财产、厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因，需要使用计算机辅助审计技术(CAAT)软件，以下哪项是最没有效率的

A：通过检查重复支付的数额，对应付账款进行排序

B：从现有的PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付

C：计算过去5年的PPE费用，看是否存在增长的趋势

D：比较雇员的地址与PPE采购支付的地址，以检查是否存在欺诈行为 

35. 内部审计师在征税期间参与所得税格式的编制。内部审计师的以下哪项活动最有可能违反IIA的道德规范?

A：为发行编制税务指导，并向一般公众销售；

B：在地方大学有偿举办晚上的税务研讨班；

C：作为一项公众服务，为年长的公民编制纳税申报单；

D：为组织某位部门经理的酬金编制个人纳税申报单。 

36. 以下哪种陈述最能体现内部审计部门针对先前审计工作进行后续审计的责任？

A：内部审计师应确定是否采取了纠正行动，是否达到了理想的结果，或者管理当局已经承担没有采取纠正行动所带来的风险。

B：内部审计师应该确定管理当局是否已经开始实施纠正行动，但没有责任去确定行动是否达到理想结果，因为那是管理当局的责任。

C：只有在高级管理层或审计委员会指示下，首席审计执行官才有责任安排后续审计工作，否则，后续审计是完全随意的。

D：以上都不对。

37. 项目控制过程开始于

A：基准计划

B：工作命令表

C：工作分配表

D：时间与成本的权衡

38. 某组织使用数据库管理系统(DBMS)来作为数据仓库，反过来DBMS又为终端用户开发的各种应用提供支持。这些应用程序是使用编程语言开发的，有一些应用程序可以更新数据库。在评估访问和使用数据库的控制措施过程中，内部审计师应该最先考虑

A：在访问数据库之前，通过数据处理来批准终端用户的只读应用。

B：同时更新的控制措施正常运行。

C：终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。

D：采用相关数据库模型以便同时为多个用户提供服务。

39. 以下哪项内容以最佳方式描述了内部审计师和外部审计师可能会审计同一家企业的同一套中期财务报表的原因？

A：《国际会计准则》要求公司的季度财务报表由外部审计师和内部审计师进行审计

B：内部审计师或外部审计师单独开展工作，均无法有效达到管理层所要求的满意度

C：管理层经常希望内部审计师监督外部审计师针对中期财务报表开展的审计工作

D：外部审计师一般开展财务审计，而内部审计师则审计内容更为宽泛的经营领域

40. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项?

A：a.杂数代码。

B：b.访问代码。

C：c.目标代码。

D：d.源代码。

41. 项目月报用来比较实际成本与原预算数并计算其差额。项目报告差额达原预算的10%以上即需要进行解释及负责人的同意。下列审计测试中哪些可供内部审计师决定是否实施必要的程序？I、选择一个超预算的样本并检查相应的批准程序II、找出超预算的原因III、使用审计软件从新计算项目月报各差额及总额IV、比较某一项目差额样本并记录有关的批准和差额原因

A：只有IV。

B：III和IV。

C：I，II和III。

D：I和II。

42. 在评价一家大医院的家庭服务质量时，最可靠的证据来源是

A：与一定样本的病人面谈

B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核

C：对由医院的医疗纪录部门保留的家庭服务纪录进行复核

D：与医院最高层面谈

43. 某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。在接受这个职位时，内部审计师Ⅰ.会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。Ⅱ.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。

A：仅有Ⅱ；

B：仅有Ⅰ；

C：Ⅰ和Ⅱ；

D：既非Ⅰ，也非Ⅱ。

44. 某内部审计师的审计目标是确定库存短缺的原因，该项短缺是由某个的服务机构让业务客户内部人员清查存货时发现的。内部审计师是通过检查盘点表、存货的打印输出情况表和有关最近存货的记录发现这一问题的。这些信息的来源和充分性是

A：内部的，不充分；

B：外部的，很充分；

C：既是外部的，又是内部的，且充分；

D：既是外部的，又是内部的，但不充分。

45. 内部审计专业界使用的“标准”，不包括以下哪项内容？

A：用于评估和衡量内部审计结构运行情况的标准；

B：内部审计师最低限度的道德行为标准；

C：旨在说明内部审计应当怎样实施的陈述；

D：适用于各种内部审计机构。

46. 高级管理层期望增加从组织内部提升员工的比例，为此建立了顾问计划。未来的顾问们现在正在接受培训以便能够适当地选拔将来的领导人员。顾问不期望领导人员具有的个人特点是

A：a．深刻的理解计算机系统

B：b．愿意倾听

C：c．不惜一切代价也要达成目标

D：d．掌握组织语言

47. 应该包含在内部审计部门章程____中的一项权利要素是

A：a.确认审计部门必须审查的经营部门。

B：b.确认应向审计委员会进行披露的类别。

C：c.接触与绩效审计相关的记录、从事档案和实物资产。

D：d.接触外部审计师的工作底稿。

48. 信息系统管理人员设计变更管理程序的目的是

A：对应用程序从测试环境过渡到生产环境加以控制

B：对因忽视悬而未决问题造成的经营终端加以控制

C：确保发生灾害时经营活动得以持续

D：确认系统变更信息恰当归档

49. 2、“琼通常处理最紧急的问题……”是一种

A：犯罪机会。

B：分析性征兆。

C：事态压力。

D：合理理由。

50. 现在是11月份，审计经理正在对年末审计该分部的计划定稿。根据上面的数据，审计程序中最先考虑的应是

A：抽取销售业务凭证，并从运输凭证追查至商品销售成本的记录，以便确定所有的运货都已记录。

B：年末安排彻底的存货盘点，由审计人员观察并对年末存货进行测试。

C：通过准备产品样本的成本组合，安排一次对标准成本系统的彻底调查。

D：安排一次年末销货截止(cut-off)测试。下载本文