本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.目前,系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项A:a.对开发过程的管理很困难。B:b.无法使用户参与到开发过程中。C:c.组织的策略和用户的需求之间有必然的联系。D:d.将原型作为最终产品来接受的倾向。2.在初步调查之前,首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管,这个程序最有可能的结果是A:帮助理解审计事项B:是一种获取信息的不经济的方法C:将被审计单位的主管本人牵涉到审计事项中D:只适用于远程审计3.厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因,需要使用计算机辅助审计技术(CAAT)软件,以下哪项是最没有效率的A:通过检查重复支付的数额,对应付账款进行排序B:从现有的PPE费用中随机抽样,手工比较行业标准价格,保证公司没有超额支付C:计算过去5年的PPE费用,看是否存在增长的趋势D:比较雇员的地址与PPE采购支付的地址,以检查是否存在欺诈行为
4.以下各项控制程序中,哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为A:要求必须从经批准的供货商名单中购货,且该名单由于发出定单职能的职员保存B:要求各月从所有供货商处的购货总额不能超过该月的采购预算C:要求与所有主要的产品原料供货商签订购货合同D:要求根据实际生产情况,向经批准的供货商购货
5. 审计师了解到计算机的普及为计算机舞弊创造了更多机会,但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊,即程序员设计了一个程序,将储蓄账户的日利息计算到四位小数点,然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊?A:平行模拟;B:系统控制和审计复核文件。C:为了向储户函证,用通用审计软件抽取账户余额;D:抽点打印法
6. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的A:许多常见的红旗标志还与不存在舞弊的情形相关;B:一些红旗标志难以量化或评价;C:红旗标志所提供的信息并非作为审计业务的正常内容来收集;D:有关红旗标志的文献还不够充分,不足以对内部审计工作产生积极的影响。
7. 根据《专业实务框架》,评估内部控制系统充分性的主要目的是确定;A:内部控制系统的设计是否是为了保证遵守有关、计划、程序、法律和规定;B:内部控制系统是否为实现公司目标提供合理保证;C:内部控制系统是否能降低内在风险;D:内部控制系统是否能保证管理层所用信息的可靠性和完整性。
8. 安全性软件的主要目的是A:控制对信息系统资源的进入;B:对阻止安装非法工具软件的进入;C:检查病毒的存在;D:监控应用软件职责的分开。
9. 在六西格玛方法中,质量功能展开方法用于A:改进产品设计和可信赖性B:测量流程性能C:实施统计流程控制D:改进组织流程
10. 据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序,来解决复杂的问题,例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项?A:a.增大了对管理信息系统部门的需求,来设计最终用户的应用程序。B:b.减少了违法和舞弊的风险。C:c.最终用户程序文档得到一定程度的改善。D:d.由经验不足的程序员导致的非故意的错误。
11. 个人电脑程序的密码用来阻止A:不精确的数据处理;B:对计算机的非法进入;C:对数据文件的不完整更新;D:非法的使用软件。
12. 某银行内部审计师要证实存款账户总账余额的准确性,其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函,但是函证回收的数量不足以对账户的准确性形成有效的审计结论,审计师还应采用什么方法实现这一审计目标A:认为未答复函证的储户已默认了该余额,记录下结果,在这一审计程序中无需再做进一步的工作;B:扩大函证的样本规模,增加储户;C:确认储户地址的准确性,再次发出函证要求并作标记以示这是第二次发出的函证;D:对所有未答复函证的储户寄送否定式函证,并记录测试结果。如果有必要可以与储户电话联系,询问与确认余额的任何不一致。
13. 审计委员会能够服务于几个重要目标,其中有些目标直接有利于内部审计活动。由审计委员会提供给内部审计活动的最明显好处是:A:保护内部审计活动的性免受管理当局的过分影响;B:审核年度审计计划并监控审计结果;C:批准审计计划、日程表、人员配备,并在必要时与内部审计师会面;D:审核公司既定的经营程序手册的复印件,并与公司的进行讨论。
14. 一家软件公司的一名程序员正在使用一种语言来编程序,该语言能用一一对应的符号代码来替换二进制操作代码和内存地址,根据以上信息及计算机知识可知这种语言是A:a.高级语言B:b.非程序语言C:c.机器语言D:d.汇编语言
15. 除了哪项,以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分A:在排放前,对许可证中所指明的废水万分进行化学分析。B:(通过、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。C:为工厂的预处理系统制定一个预防性的维修方案。D:定期由大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释。
16. CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计,而且也不在计划安排中。内部审计师A:应该拒绝这个提议,并向恰当的领导报告B:可以接受这个提议,由于没有开展或计划对营销部门的业务C:可以接受这个提议,由于这个提议的价值是非实质性的D:如果得到了适当的领导批准,就可以接受这个提议
17. 现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中,进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点A:它减少了对支持性凭证的测试数量;B:它允许使用电子表格工作底稿立即处理审计数据;C:它增加了每个审计师所必备的技术和技能;D:它允许对客户账户的直接确认。
18. 对于编制审计工作稿来说,应用软件的用处最小的是下列哪一项?A:a.实用软件。B:b.数据库软件。C:c.电子表格软件。D:d.文字处理软件。
19. 根据《专业实务框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A:承认所有公司在管理风险方面所应用的技术大同小异;B:寻求关于风险管理程序的主要目标正得到实现的保证;C:确定并接受公司的风险水平;D:以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。
20. 内部审计师在征税期间参与所得税格式的编制。内部审计师的以下哪项活动最有可能违反IIA的道德规范?A:为发行编制税务指导,并向一般公众销售;B:在地方大学有偿举办晚上的税务研讨班;C:作为一项公众服务,为年长的公民编制纳税申报单;D:为组织某位部门经理的酬金编制个人纳税申报单。
21. 通用审计软件可以用于控制性测试支持性测试A:可以可以B:可以不可以C:不可以可以D:不可以不可以
22. 与被审计单位一起审查审计报告草案,已获取被审计单位的反馈意见。在撰写最终审计报告时,考虑被审计单位的评价意见;Ⅱ、鉴于资源有限,审计执行主管开展了风险分析,以确定应对哪些部门进行审计。A:只有Ⅰ是对的。B:只有Ⅱ是对的。C:Ⅰ和Ⅱ都对。D:以上说法都不对。
23. 为审计业务中需要开展的具体任务分配责任需要应用相关标准,以下哪项内容以最佳方式描述了此方面最重要的标准?A:应该将任务分配给最有资格完成任务的审计小组成员。B:所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。C:审计师的指派应该主要依据其工作年限。D:审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。
24. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时,审计师检查了新制定的公司行为守则,并将其与同类公司的行为守则进行比较,在此基础上审计师认为,管理层新近制定的公司行为守则存在严惩缺陷。根据该结论,审计师应该开展以下哪项工作?A:按管理层的要求开展审计,只报告不遵守行为守则的情况。B:告知管理层现有行为守则存在的问题,并报告指出,在修改行为守则,使其包含来自本行业的最佳实务之前,不适宜马上开展审计。C:以正式报告的形式向管理层报告上述缺陷的性质。D:计划对管理层制定的公司行为守则的实施情况开展审计,同时对来自其它守则的最佳实务的遵守情况开展审计,因为后者代表了现有的最佳衡量标准。
25. 除了哪项,以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分A:在排放前,对许可证中所指明的废水万分进行化学分析。B:(通过、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。C:为工厂的预处理系统制定一个预防性的维修方案。D:定期由大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释。26.以下抽样结果中,哪一种抽样风险最小样本量可容忍误差率样本误差率A:40 5% 2%B:60 5% 1%C:80 4% 3%D:100 1% 1%
27.质量和性能最佳的巨额采购合同。在签订合同后不久,该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确?A:由于该CIA并未担任该公司的内部审计师,因此接受礼物与否只受该组织行为规范的约束。B:接受礼物将违反IIA《道德规范》,对CIA而言是被禁止的。C:如果不是惯例,应禁止接受礼物。D:由于礼物的赠送在签订合同之后,因此接受礼物既不违反IIA《道德规范》,也不违反组织的行为规范。
28.安装和操作计算机应用程序的建议进行评价。下列哪一项可能是内部审计师对该建议的评价?A:a.该建议不会产生明显的效果,既不会提高也不会降低工作效率和生产率。B:b.该建议将会削弱内部控制,并将给舞弊和非法活动带来更多的机会。C:c.该建议将会削弱资源分配和对用户的需要作出反应的能力。D:d.该建议能够提高工作效率和生产率。
29.公司甲已制定全面正式的公司道德规范,公司乙则尚未这么做。由此,就公司甲已制定公司道德规范而言,可以合乎逻辑地得出以下哪种说法(1)公司甲所展示的行为道德标准高于公司乙。(2)公司甲已建立客观的标准,可以据此评估雇员行为。(3)公司乙缺乏正式公司行为道德规范,因此无法对该公司的行为道德进行成功审计。A:只有(2)是对的B:只有(1)是对的C:只有(2)和(3)是对的D:只有(1)和(2)是对的
30. 内部审计活动的人力资源方案成功的关键因素是A:开发人力资源和向员工提出咨询建议的正式方案;B:根据多年的经验做出的后备计划;C:对人力资源挑选标准的很好设计;D:认可个别的审计人员特殊兴趣的方案。
31. 以下哪项内部审计计划工具在性质上是通用的,并可用于确保各时期的恰当业务范围A:长期计划;B:业务工作方案;C:内部审计活动的预算;D:内部审计活动的章程。
32. 内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本,样本的设计情况和结果是支付合同成本 $10000000总体数量 2000可容忍误差 1%置信水平 95%可信度 3.0样本间隔 $33333样本量 300期望误差无发现误差无关于这个样本,下面哪项是正确的A:选择任一个特定的概率都是15%(300÷2000);B:合同中包含重要错误的概率是1%;C:如果错报不超过$33333,则抽样风险是可以接受的;D:在5%的误受风险水平下,成本高估额不超过$100000($10000000的1%)。
33. 资产和负债风险。Ⅱ、与保险方案有关的风险。Ⅲ、影响机构目标实现的风险。A:只有Ⅰ和Ⅱ是对的B:只有Ⅲ是对的C:只有Ⅱ是对的D:Ⅰ、Ⅱ、Ⅲ都对
34. 目前,对大多数组织来说,互联网是获得各种信息的重要途径。当组织在利用互联网资源时,感到最困难的是下列哪一项?A:a.无法获得所需的设备。B:b.无法获得访问的授权。C:c.无法实现物理连接。D:d.很难定位最好的信息源。
35. 在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节?A:从客户处接收现金并编制现金收取情况的初步清单;B:将收取的现金登录在自动更新总帐的应收明细帐中;C:针对签署从客户手中收取的支标以及填写银行储蓄单制定性规定;D:在银行存款并编制月度银行对帐单。36. 礼貌、传递信任和信心的能力?A:同情B:保证C:有形的D:反应灵敏37. 安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突?A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息D:ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任38. 运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中,以下在评估资料信息准确性方面,哪项审计程序最为恰当A:从数据库中抽取记录样本并与相关文件相核对B:向目前的系统中输入一组测试业务,并将结果与预期结果的相核对C:通过测试程序模拟正常业务处理过程D:使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理39. 在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源?A:与执行管理层及审计委员会讨论审计需求。B:与现有的审计人员面谈。C:研究同行业同等规模的企业的审计人员数量和组成。D:研究审计人员的教育和培训记录。40. 以下哪种做法最有可能确定A:查阅以前的审计结果;B:走访生产车间;C:与负责生产A类产品的员工面谈;D:分析财务和经营报告。41. 在对非盈利组织的对外捐赠进行检查时,内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准,而组织的章程中对此有规定。不过,所有对外的捐赠都经总经理批准并有文件证明。捐赠授权委员会的(也是董事会成员)提议在审计报告提交前,委员会可同意并追溯批准所有的对外捐赠。如果委员会在审计报告提交前同意并批准了对外捐赠,内部审计师应该A:将这些事项写进审计报告,视其为对组织的控制的一种超越。有关每笔对外捐赠都要详细报告,并且内部审计师应进一步调查舞弊情形;B:与捐赠授权委员会的讨论此事,确定早些时不批准上述捐赠的道理。如果对外捐赠是日常事务,就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论;C:不对捐赠存在的问题进行报告,因为它们在审计报告提交都得到了批准;D:向审计委员会报告组织的控制遭受践踏的事宜。42. 在六西格玛方法中,在以下哪一个阶段使用了”是什么样”流程图?A:定义B:测量C:分析D:改进43. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人的证据,那么最恰当的审计程序是A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,CIA可以在样本量一定的情况下获得更大的审查范围。D:从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据44. 以下哪项内部控制措施有可能防患于未然,在废弃物处理引起污染之前就进行防范,而不是在事后发现污染?A:接触环境部门的文件B:每天抽取水和固体废弃物的样本,并记录相关结果C:由环保人员开展正式在职培训计划D:确认有害化学物质处理成本的巨额预算差45. 根据以上信息可知,新的账户管理系统需要具备的特征是下列哪一项?A:a.不确定的需求和用户高度理解的任务。B:b.确定的需求和用户较少理解的任务。,C:c.不确定的需求和非结构化的任务。D:d.确定的需求和非结构化的任务。46. 流程图、问题清单以及叙述性的描述。调查问卷由一系列有关控制的问题组成,内部审计师认为这些问题对于预防或阻止差错及舞弊很有必要。以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当A:内部证实销售的数量、价格以及计算的准确性B:预先编号支票的使用及说明C:处理现金收入D:会计人员的资质认定47. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该A:局限于控制的有效性B:只有最高管理层或被审部门管理层要求时才表达意见C:以经验为基础,无偏见。D:基于充分的事实证据基础上,表达审计意见。48. 为提高内部审计师的效率,内部审计师可以依赖外部审计师的工作,如果A:外部审计工作是在内部审计工作之后开展的;B:外部审计工作主要关注经营目标和活动;C:外部审计工作与内部审计工作协调;D:外部审计工作的开展遵守了道德规范。49. 近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么?A:制定应急计划B:开展风险分析C:创建危机管理小组D:练习对危机的反应50. 根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是A:确认是否存在充分的访问控制来错误数据被输入生产数据库。B:使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。C:从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。D:对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。下载本文
