本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。这种情况下,下列哪一项是利用计算机辅助软件工程的优点?A:a.出它可以使开发过程的管理得到加强B:b.它可以减小对测试的需求C:c.它不需要新的软件开发工具D:d.它不需要对程序员进行培训2.以下哪项有关通用审计软件可以完成的任务的叙述是不正确的A:计算不正常数据的总数;B:检查重复数据、丢失的数据、和一定范围的数值;C:指明哪个数据项能够被测试,以及测试所使用的标准;D:确定计算的总数和进行的分析。3.要证实销售部门新购计算机的存在性,最具说服力的信息是A:询问管理人员B:观察业务客户的处理程序C:实地检查D:外部提供的文件
4.最可能保证按照批准的金额开工资支票的控制措施是A:要求将未送达的支票退回出纳。B:对工资单上的员工定期进行基数核对。C:要求员工主管批准员工的工作时间卡。D:定期现场观察工资支票的分发情况。
5. 以下哪种做法最有可能确定A:查阅以前的审计结果;B:走访生产车间;C:与负责生产A类产品的员工面谈;D:分析财务和经营报告。
6. 以下抽样结果中,哪一种抽样风险最小样本量可容忍误差率样本误差率A:40 5% 2%B:60 5% 1%C:80 4% 3%D:100 1% 1%
7. 根据下面的资料回答问题某公司在个人计算机上储存生产资料,这些计算机通过局域网(LAN)相联,并通过电子资料交换自动生成采购定单。采购是向经批准的供货商进行的,根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。为了确定生产工艺变动时采购需求是否及时更新,以下哪项审计程序最为有效A:按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量,将结果与同期系统中生成的采购定单中的数量相比较B:将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较C:使用通用审计软件编制超贮存存货报告,将存货量与当前生产规模相比较D:抽取若干期的生产计划和MRP,并追踪检查其输入系统时是否正确
8. 内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价,对此项计划的有效性提供强有力支持的审计程序应该是A:按生产线计算过去三年来每月销售的变动百分比;B:将本年每月的产品销售成本和前两年的每月产品销售成本进行比较;C:回归分析过去两年每月外部经济情况指数对销售的影响,并与销售预测报告进行比较;D:与同行业比较以前年度每月每一美元销售额与销售成本的比率。
9. 某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件,并且注意到所有支付都在期限内支付。根据这个信息,内部审计师可以推论A:银行对账单与机构的账簿记录一致B:全年支付的被适当地批准和归档C:保证及时支付的控制按预期执行D:b和c
10. 对于编制审计工作稿来说,应用软件的用处最小的是下列哪一项?A:a.实用软件。B:b.数据库软件。C:c.电子表格软件。D:d.文字处理软件。
11. 某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制,而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法?A:a.对知识库进行检查。B:b.对开发和生产中的控制进行测试。C:c.确保信息系统与组织目标的兼容性。D:d.为了保证手续的完备,管理部门要进行严格监督。
12. 在外部监管机构对公司进行检查或审查时,内部审计部门的职责是A:以文字形式记录有关方面对监管机构报告发现的应对情况B:核实监管审查以恰当的频率得到开展C:应对监管部门提出的文档处理要求D:开展跟踪工作,以保证监管部门的报告发现得到管理层的恰当处理
13. 审计经理正开展内部质量评估业务以确定内部审计业务恰当并充分地按计划执行的程度。对于审计经理得出计划不充分的地方,他可能是发现了以下哪方面的信息A:审计业务开始时,审计工作的目标和范围没有清晰界定;B:由于未预期到的阻碍使审计预算超支15%;C:内部审计师没有对大量的审计活动的每个单项工作目标进行评价;D:所互核的审计工作方案往往是逐渐形成的,很少预计到所有可能碰到的情况。
14. 一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说,这种办法似乎延长了系统的反应时间。为了改进系统的反应时间,应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。A:a.只有I、Ⅱ和ⅢB:b.I、Ⅱ、Ⅲ和Ⅳ全有C:c.只有l、U神l IVD:d.只有I和Ⅱ
15. 根据下列资料回答4~6题:一家大型银行拥有30个主要的应用系统,支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年,使用了几种语言和数据库系统。单独就某个系统来说,系统工作得很好并很少发生错误。然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系?A:a.生命周期法。B:b.模拟法。C:c.原型法。D:d.分层-输入-处理-输出(HIPO)。
16. 审计师了解到计算机的普及为计算机舞弊创造了更多机会,但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊,即程序员设计了一个程序,将储蓄账户的日利息计算到四位小数点,然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊?A:平行模拟;B:系统控制和审计复核文件。C:为了向储户函证,用通用审计软件抽取账户余额;D:抽点打印法
17. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层已表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识。B:与管理层讨论向外部采购该复杂领域审计服务的可能性。C:因为涉及高风险领域,接受该项审计业务并马上展开工作。D:为审计组增加一名外部顾问,协助实施审计业务。
18. 某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。在进行有计划价格变时,公司总部将价格变化文件下载到每家商店的电脑服务器系统。每家商店的助理经理都负责检查服务器的下载情况,并负责运行有关程序,在公司授权进行价格更新的时间对商店价格文档进行更新。与总部集中启动价格更新的做法相比较,上述价格更新方法最有可能A:降低持续低价向顾客销售某些商品的风险;B:增加持续低价向顾客销售某些商品的风险;C:降低商品价格有时不太准确的风险;D:增加商品价格有时不太准确的风险。
19. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识B:为审计组增加一名外部顾问,协助实施审计业务C:因为涉及高风险领域,接受该项审计业务并马上展开工作D:与管理层讨论向外部购买该复杂领域审计服务的可能性
20. 对内部审计和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间,因为这种协调有助于外部审计师A:依赖内部审计部门开展审计工作。B:在编制外部审计报告时应用内部审计报告所反映的审计发现。C:应用内部审计部门提供的风险和控制分析,为外部审计人员的测试工作提供指导。D:在存在内部审计部门的情况下只重视高风险领域。
21. 根据《专业实务框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A:承认所有公司在管理风险方面所应用的技术大同小异;B:寻求关于风险管理程序的主要目标正得到实现的保证;C:确定并接受公司的风险水平;D:以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。
22. 首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项
23. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项?A:a.ROMB:b.CD-ROMC:c.WORMD:d.RAM
24. 通用审计软件(GAS)允许审计师A:监控应用程序的执行;B:对包含实际数据和虚拟数据的主文件进行数据测试;C:从文件中选择抽样数据项和检查计算结果;D:在日常应用程序中插入特定的审计方法。
25. 根据下列资料回答4~6题:一家大型银行拥有30个主要的应用系统,支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年,使用了几种语言和数据库系统。单独就某个系统来说,系统工作得很好并很少发生错误。然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系?A:a.生命周期法。B:b.模拟法。C:c.原型法。D:d.分层-输入-处理-输出(HIPO)。26.确认以前已经报告过的问题领域,以便进一步采取跟踪措施。Ⅱ、再进一步审查时排除以前已经审计过的领域。Ⅲ、了解被审计领域的业务程序和控制活动。Ⅵ、理解管理层关注的问题或提出的要求。A:只有Ⅲ是对的。B:只有Ⅱ和Ⅲ是对的。C:只有Ⅰ和Ⅲ是对的。D:只有Ⅰ、Ⅲ和Ⅵ是对的。
27.内部审计机构的人力资源方案成功的关键因素____A:根据多年工作经验设定的报酬计划。B:识别员工特殊爱好的方案。C:对人力资源选聘标准的很好设计。D:发展员工以及向员工提供咨询服务的非正式方案。
28.现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中,进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点A:它减少了对支持性凭证的测试数量;B:它允许使用电子表格工作底稿立即处理审计数据;C:它增加了每个审计师所必备的技术和技能;D:它允许对客户账户的直接确认。
29.普遍的和特殊的原因在六西格玛方法中的哪一个阶段中会被识别出来?A:定义B:测量C:分析D:改进
30. 为使组织稀缺资源得到最有效率的配置做了准备。II.属于检查型控制程序。III.不必要,因为是根据所产生的利润来对每名产品经理进行评价。A:只有I正确。B:I、Ⅲ正确。C:Ⅱ、Ⅲ正确。D:I、Ⅱ和Ⅲ都正确。
31. 根据《专业实务框架》,评估内部控制系统充分性的主要目的是确定;A:内部控制系统的设计是否是为了保证遵守有关、计划、程序、法律和规定;B:内部控制系统是否为实现公司目标提供合理保证;C:内部控制系统是否能降低内在风险;D:内部控制系统是否能保证管理层所用信息的可靠性和完整性。
32. 对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题,以下哪项内容提供了最佳描述?A:设计并实施内置良好控制程序的计算机化系统成本太高;B:以人工手段超越计算机系统控制的现象难以被发现;C:信息系统工作人员以及电脑用户可能都能获得接触资产的途径;D:在计算机化系统中更容易超越控制措施。
33. 利润下降的现象表示关注,并已要求内部审计部门对该部门开展经营审计。在决定是否应该将现有的内部审计资源从正在进行的一项合规性审计转移至管理层所要求的部门开展审计时,以下哪项内容最不重要?A:过去一年该部门开支增加的情况。B:合规性审计导致重大监管罚款的可能性。C:一年以前外部审计师对该部门开展的财务审计。D:通过合规性审计而发现舞弊的可能性。
34. 在有些国家,部门已制定了审计标准。比如,美国的总审计署(GAO)为审计的开展制定了标准,特别针对那些与遵守授权有关的事情。在开展授权的合规性审计时,审计师应该A:仅受IIA的标准的指导,因其更具广泛性;B:受公共会计师专业协会发布的更具通用性的标准的指导;C:仅受审计标准的指导;D:遵守IIA的标准和任何其他的标准。
35. 以下哪项内容属于预防性控制措施?A:将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较B:对事先已编号的文件的顺序进行检查C:在装运商品之前批准客户赊账D:扫描总账内容,寻找异常高或异常低的余额36. 一家软件公司的一名程序员正在使用一种语言来编程序,该语言能用一一对应的符号代码来替换二进制操作代码和内存地址,根据以上信息及计算机知识可知这种语言是A:a.高级语言B:b.非程序语言C:c.机器语言D:d.汇编语言37. 以下哪项内容并不是针对制造商销售活动的恰当控制措施?A:及时记录客户的订单。B:已装运货物与有效的客户订单吻合。C:由销售部门对退货进行损坏情况检查,然后在将退货放入库存。D:要求有赊销部门对赊销交易进行批准。38. 对计算机系统控制措施的测试A:可以只使用实际交易数据就可以完成,因为对于模拟数据的测试是没有依据的;B:既可以使用实际交易数据,也可以使用模拟交易数据;C:是不现实的,因为计算机处理活动很少可以留下可见的证据;D:是不明智的,因为这将破坏主文件中的证据。39. 某公司将富余的短期现金投资于可转让证券。对这些证券价值的可靠性测试是A:成本数据与目前的市场行情比较B:对经纪人持有的证券进行函证C:运用权益法重新计算投资的账面价值D:计算溢价或折价的摊销40. 当内部审计师要确认库存存货确实存在时,下列哪种类型的测试是最有说服力A:检查支持进出仓库的存货记录的运输记录。B:获取管理者的书面声明;C:实地观察仓库里的存货;D:检查被审计单位记录里的仓库收据。41. 下列哪项是最不能用于预测组织中坏帐数目的方法?A:发表的显示商业普遍衰退的经济指数B:这个组织过去六个月每月的实际核销的账款金额C:过去六个月每月销售总额D:信贷经理关于未来预期现金流入的书面预测42. 个人电脑程序的密码用来阻止A:不精确的数据处理;B:对计算机的非法进入;C:对数据文件的不完整更新;D:非法的使用软件。43. 生产、销售和装运等环节之间的联系而减少原材料和在制产品的数量,那么,这种做法有助于减少哪种舞弊风险?A:从关联方采购。B:为假付款。C:从原材料库存偷盗原材料。D:回避授权控制。44. 如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程序应该是A:应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;B:选取所有程序修改申请表样本,将申请表追踪C:将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题;D:获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格。45. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征A:可考评并能实现;B:有预算并经批准;C:已计划并能实现;D:被要求并经批准。46. 通过内部审计部门的工作时间表,审计委员会应该总能获取充分的信息,从而决定所提议开展的审计业务是否能够A:可能导致重要风险得到发现B:包括充分的舞弊意识C:支持公司目标的实现D:可能发现控制薄弱环节47. 在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源?A:与执行管理层及审计委员会讨论审计需求。B:与现有的审计人员面谈。C:研究同行业同等规模的企业的审计人员数量和组成。D:研究审计人员的教育和培训记录。48. 在评价一家大医院的家庭服务质量时,最可靠的证据来源是A:与一定样本的病人面谈B:对由医疗人员直接返回给家庭服务部门经理的调查表进行复核C:对由医院的医疗纪录部门保留的家庭服务纪录进行复核D:与医院最高层面谈49. 近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么?A:制定应急计划B:开展风险分析C:创建危机管理小组D:练习对危机的反应50. 目前,对大多数组织来说,互联网是获得各种信息的重要途径。当组织在利用互联网资源时,感到最困难的是下列哪一项?A:a.无法获得所需的设备。B:b.无法获得访问的授权。C:c.无法实现物理连接。D:d.很难定位最好的信息源。下载本文
