本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.当内部审计师开展的咨询服务给公司带来增值,并改善公司运营时;A:如果内部审计师开展涉及同一客户的保证服务,上述咨询服务可能有碍其客观性;B:不可能在这些咨询服务中实现保证业务的目标;C:这些服务应与内部审计部门章程中反映和内审部门授权保持一致;D:这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。2.某公司决定留用某家外部审计师事务所,针对此决定,审计执行主管(CAE)应该A:评估外部审计师的业绩,然后在认为其达到质量和成本标准后留用该外部审计事务所B:促进恰当评估过程的开发,从而为审计委员会提供协助C:与公司财务总监一起评估外部审计师的业绩,然后一起做出决定D:不要参与该决定过程,因为这么做有损审计执行主管的客观性3.利润下降的现象表示关注,并已要求内部审计部门对该部门开展经营审计。在决定是否应该将现有的内部审计资源从正在进行的一项合规性审计转移至管理层所要求的部门开展审计时,以下哪项内容最不重要?A:过去一年该部门开支增加的情况。B:合规性审计导致重大监管罚款的可能性。C:一年以前外部审计师对该部门开展的财务审计。D:通过合规性审计而发现舞弊的可能性。
4.与被审计单位一起审查审计报告草案,已获取被审计单位的反馈意见。在撰写最终审计报告时,考虑被审计单位的评价意见;Ⅱ、鉴于资源有限,审计执行主管开展了风险分析,以确定应对哪些部门进行审计。A:只有Ⅰ是对的。B:只有Ⅱ是对的。C:Ⅰ和Ⅱ都对。D:以上说法都不对。
5. 风险评估可以采取不同的形式,但一般都包括Ⅰ.对已识别风险的描述;Ⅱ.对审计控制的测试;Ⅲ.对风险进行评级的制度;Ⅳ.样本规模的确定。A:只有Ⅰ和Ⅱ是对的。B:只有Ⅰ和Ⅲ是对的。C:只有Ⅰ、Ⅲ和Ⅳ是对的。D:只有Ⅱ、Ⅲ和Ⅳ是对的。
6. 某内部审计师被指派分析一套修复方案的有效性。这一方案已运行了10年,从未被评估过。提供方案数据的机构断定数据是不完整的。内部审计师应该A:无论如何先进行分析,评价不完整数据的影响,但否认任何关于数据可信度的断言。B:追踪随机选择的记录到源文件,以评估所提供数据的准确性和完整性。C:不进行分析D:推迟分析直到数据完整时
7. 某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制,而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法?A:a.对知识库进行检查。B:b.对开发和生产中的控制进行测试。C:c.确保信息系统与组织目标的兼容性。D:d.为了保证手续的完备,管理部门要进行严格监督。
8. 某大城市的审计师正在查该市垃圾收集服务的单价合同。该合同的条款规定,根据每周清空的垃圾桶数量付款。鉴于很难核实实际清空的垃圾桶数量,该市如何才能以最高效的方法改善其对付款的控制?A:根据承包商在收集垃圾期间完成的路程来付款;B:指定一名城市雇员来核实每天清空的垃圾桶数量;C:要求承包商提供监督审查,并报告每天清空的垃圾桶数量;D:在付款总金额基础上签署合同。
9. 顾客通常认为下面哪一个服务质量维度是最重要的?A:可信赖性B:保证C:有形的D:反应灵敏
10. 首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项
11. 某公司将富余的短期现金投资于可转让证券。对这些证券价值的可靠性测试是A:成本数据与目前的市场行情比较B:对经纪人持有的证券进行函证C:运用权益法重新计算投资的账面价值D:计算溢价或折价的摊销
12. 以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件,相对于手工准备的数据文件的缺点A:精力主要放在编程过程的准确性,而不是每个交易的错误;B:个人电脑准备的数据文件通常更容易地被非法的人进入和修改;C:以不同方式处理类似交易的随机错误更大;D:通常更难比较文件中的信息与物理盘点资产。
13. 某组织正式制定了隐私并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?A:已有可重复的隐私战略B:已有明确的隐私战略C:已有管理方的隐私战略D:已有经过优化的隐私战略
14. 一家大型公司管理层正面临着提高效率和生产率的压力。首席执行官要求内部审计师对管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。下列哪一项可能是内部审计师对该建议的评价?A:a.该建议将会削弱资源分配和对用户的需要作出反应的能力。B:b.该建议不会产生明显的效果,既不会提高也不会降低工作效率和生产率。C:c.该建议能够提高工作效率和生产率。D:d.该建议将会削弱内部控制,并将给舞弊和非法活动带来更多的机会。
15. 安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突?A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息D:ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
16. 对内部审计和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间,因为这种协调有助于外部审计师A:依赖内部审计部门开展审计工作。B:在编制外部审计报告时应用内部审计报告所反映的审计发现。C:应用内部审计部门提供的风险和控制分析,为外部审计人员的测试工作提供指导。D:在存在内部审计部门的情况下只重视高风险领域。
17. 一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说,这种办法似乎延长了系统的反应时间。为了改进系统的反应时间,应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。A:a.只有I、Ⅱ和ⅢB:b.I、Ⅱ、Ⅲ和Ⅳ全有C:c.只有l、U神l IVD:d.只有I和Ⅱ
18. 以下各项控制程序中,哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为A:要求必须从经批准的供货商名单中购货,且该名单由于发出定单职能的职员保存B:要求各月从所有供货商处的购货总额不能超过该月的采购预算C:要求与所有主要的产品原料供货商签订购货合同D:要求根据实际生产情况,向经批准的供货商购货
19. 根据《专业实务框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A:承认所有公司在管理风险方面所应用的技术大同小异;B:寻求关于风险管理程序的主要目标正得到实现的保证;C:确定并接受公司的风险水平;D:以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。
20. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的A:许多常见的红旗标志还与不存在舞弊的情形相关;B:一些红旗标志难以量化或评价;C:红旗标志所提供的信息并非作为审计业务的正常内容来收集;D:有关红旗标志的文献还不够充分,不足以对内部审计工作产生积极的影响。
21. 询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料A:Ⅲ、Ⅳ、Ⅱ、ⅠB:Ⅳ、Ⅰ、Ⅱ、ⅢC:Ⅱ、Ⅳ、Ⅰ、ⅢD:Ⅳ、Ⅲ、Ⅰ、Ⅱ
22. 据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序,来解决复杂的问题,例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项?A:a.增大了对管理信息系统部门的需求,来设计最终用户的应用程序。B:b.减少了违法和舞弊的风险。C:c.最终用户程序文档得到一定程度的改善。D:d.由经验不足的程序员导致的非故意的错误。
23. 反映服务交易质量千差万别的服务特征是A:无形性B:异质性C:易逝性D:不可分割性
24. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识B:为审计组增加一名外部顾问,协助实施审计业务C:因为涉及高风险领域,接受该项审计业务并马上展开工作D:与管理层讨论向外部购买该复杂领域审计服务的可能性
25. 安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突?A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息D:ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任26.近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么?A:制定应急计划B:开展风险分析C:创建危机管理小组D:练习对危机的反应
27.文件可以提供具有不同程度说服力的信息。如果审计目标是证实从供应商处取得的特定确实已经付款,下列哪种文件通常是最具说服力的A:业务客户现金支出日记账中的分录,该分录有供应商的凭证支持;B:支付给供应商并有支持的已核销的支票,该支票已包括在审计人员从银行直接取得的截止日银行对账单中;C:应付账款明细账列示了对的付款;D:已经盖上“付讫”戳记并附有相关支票号码的供应商原始。
28.内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进Ⅰ.提升道德标准和价值观Ⅱ.确保有效的组织业绩管理和责任制Ⅲ.传达风险和控制信息Ⅳ.协调内外部审计师和管理层的工作A:只有Ⅰ、ⅣB:只有ⅣC:只有Ⅱ和ⅢD:Ⅰ,Ⅱ,Ⅲ和Ⅳ
29.一家公司的管理层发现应收账款系统的更新响应时间最近从3秒钟增加到了1 5秒钟。该应收账款系统使用的是一个关系型数据库,并具有互动的更新和报告功能。导致响应时间变慢的原因可能是下列哪一项?A:a.互动式查询需要读取整个关系型数据库。B:b.互动方式的用户大量减少。C:c.过量的关系型数据库表的空间。D:d.关系型数据库庞大的输人/输出缓冲区。
30. 运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中,以下在评估资料信息准确性方面,哪项审计程序最为恰当A:从数据库中抽取记录样本并与相关文件相核对B:向目前的系统中输入一组测试业务,并将结果与预期结果的相核对C:通过测试程序模拟正常业务处理过程D:使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理
31. 质量和性能最佳的巨额采购合同。在签订合同后不久,该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确?A:由于该CIA并未担任该公司的内部审计师,因此接受礼物与否只受该组织行为规范的约束。B:接受礼物将违反IIA《道德规范》,对CIA而言是被禁止的。C:如果不是惯例,应禁止接受礼物。D:由于礼物的赠送在签订合同之后,因此接受礼物既不违反IIA《道德规范》,也不违反组织的行为规范。
32. 在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节?A:从客户处接收现金并编制现金收取情况的初步清单;B:将收取的现金登录在自动更新总帐的应收明细帐中;C:针对签署从客户手中收取的支标以及填写银行储蓄单制定性规定;D:在银行存款并编制月度银行对帐单。
33. 内部审计师以下行为中哪一项可能与性标准有冲突?A:为风险管理提供咨询。B:作为产品开发团队的领导。C:作为道德规范的倡导者。D:作为外部审计的联系者。
34. 以下哪项有关通用审计软件可以完成的任务的叙述是不正确的A:计算不正常数据的总数;B:检查重复数据、丢失的数据、和一定范围的数值;C:指明哪个数据项能够被测试,以及测试所使用的标准;D:确定计算的总数和进行的分析。
35. 在六西格玛方法中,在以下哪一个阶段中使用了头脑风暴法?A:定义B:分析C:测量D:控制36. 与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容A:《标准》B:财务会计准则C:有关隐私的法律和法规D:公司的内部隐私。37. 某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件,并且注意到所有支付都在期限内支付。根据这个信息,内部审计师可以推论A:银行对账单与机构的账簿记录一致B:全年支付的被适当地批准和归档C:保证及时支付的控制按预期执行D:b和c38. 以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下,同时处理虚拟和实际数据A:整合测试设施(ITF);B:输入控制矩阵;C:平行模拟;D:数据输入监控。39. 控制自评要求员工评价控制措施的适当性,并在组织内找到改进的机会。让员工参与控制自评的原因是Ⅰ。更好地激励员工做正确的事情。Ⅱ。员工对待其工作是客观的。Ⅲ。员工能够地评价内部控制。Ⅳ。管理人员需要员工的反馈信息。A:Ⅰ和ⅡB:Ⅲ和ⅣC:Ⅰ和ⅣD:Ⅱ和Ⅳ40. 以下哪项内容属于预防性控制措施?A:将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较B:对事先已编号的文件的顺序进行检查C:在装运商品之前批准客户赊账D:扫描总账内容,寻找异常高或异常低的余额41. 通用审计软件可以用于控制性测试支持性测试A:可以可以B:可以不可以C:不可以可以D:不可以不可以42. 某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该A:寻求有关方面关于风险管理程序的关键目标正在得到实现的保证B:承认所有机构为管理风险而应用的技术是大同小异的C:确定并接受机构所面临的风险程序D:在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。43. 在公众持股公司中,管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。要求内部审计部门进行参与的理由很多,但以下哪项不属于这类理由?A:管理层可能认为,让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值B:管理层可能担心,一旦季度财务报表出现错误,可能会引发有关部门对公司的处罚C:根据《标准》,内部审计师应该参与对季度财务报表的审计工作D:管理层可能会关注其在金融市场的声誉44. 资产和负债风险。Ⅱ、与保险方案有关的风险。Ⅲ、影响机构目标实现的风险。A:只有Ⅰ和Ⅱ是对的B:只有Ⅲ是对的C:只有Ⅱ是对的D:Ⅰ、Ⅱ、Ⅲ都对45. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由?A:保证内部审计计划支持总体企业目标。B:保证内部审计计划得到高有管理层的批准。C:强调内部审计部门的重要性。D:为改善战略性计划提供建议。46. 促进重新评估,这种激发冲突的手段属于下列哪种冲突管理手段?A:改变组织文化B:运用沟通C:引进外人D:重新建构组织47. 一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保,是否根据最近的付款日期进行分类,是否恰当地划分流动和非流动两类。为实现这些审计目标,以下哪项审计程序最佳A:使用通用审计软件读取贷款总文件,根据最近的一次付款日期来划分其流动性,按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类B:抽取超过一定限额的一组贷款样本,确定它们是否属流动性并正确分类。对每笔经批准的货款,证实其年限和分类C:对所有货款申请进行发现抽样,确定是否每个申请都附有抵押声明书D:选取贷款支付的样本,追查至原贷款,确认这些支付是否都经过适当的申请手续48. 下列哪项不是利用期间报告的好处?A:写审计报告的时间可以缩短B:期间报告传递要求得到及时关注的信息C:期间报告可以是非正式的D:正式的、书面的期间报告可以减少对最终审计报告的需要49. 为使组织稀缺资源得到最有效率的配置做了准备。II.属于检查型控制程序。III.不必要,因为是根据所产生的利润来对每名产品经理进行评价。A:只有I正确。B:I、Ⅲ正确。C:Ⅱ、Ⅲ正确。D:I、Ⅱ和Ⅲ都正确。50. 在发送审计报告之前,某报纸的头版断言总经理一直为私人目的而花费组织的资金。审计师有充足的信息相信该报道。一位记者就此事采访了他,这位审计师最适当的反映是A:和盘托出,因为审计师讲的是与总经理个人有关的是,而与该组织无关B:将这一要求交由审计委员会或董事会C:以匿名方式提供有关资料,使文章不能明确指出信息的来源D:以调查不全面而推托下载本文
