本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.质量和性能最佳的巨额采购合同。在签订合同后不久,该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确?
A:由于该CIA并未担任该公司的内部审计师,因此接受礼物与否只受该组织行为规范的约束。
B:接受礼物将违反IIA《道德规范》,对CIA而言是被禁止的。 C:如果不是惯例,应禁止接受礼物。
D:由于礼物的赠送在签订合同之后,因此接受礼物既不违反IIA《道德规范》,也不违反组织的行为规范。
2.下列哪种操作程序增加了组织感染计算机病毒的可能性 A:对数据文件加密; B:对文件经常备份; C:从互联网上下载软件;
D:在硬盘上安装软件的原装拷贝。
3.最可能保证按照批准的金额开工资支票的控制措施是 A:要求将未送达的支票退回出纳。
B:对工资单上的员工定期进行基数核对。 C:要求员工主管批准员工的工作时间卡。 D:定期现场观察工资支票的分发情况。
4.以下哪项内部审计计划工具在性质上是通用的,并可用于确保各时期的恰当业务范围 A:长期计划; B:业务工作方案;
C:内部审计活动的预算; D:内部审计活动的章程。
5. 某内部审计师计划应用分析性复核,验证某部门各项经营开支的正确性。在以下哪种情形下,将分析性复核作为一种验证技术进行应用并不可取? A:公司的营运相对稳定,过去一年中没有发生很大变化; B:审计师注意到,开支账目存在明显的舞弊迹象;
C:审计师希望确定当年所发生的反常的或重复出现的大型交易; D:经营开支的变化不是随收入而是随其他经营开支的变化而变化。 6. 下列哪一项可以使用户在同一数据上得到不同视图的功能? A:a.数据库管理系统。 B:b.实用程序。 C:c.操作系统
D:d.程序库管理系统。 7. 下面的流程图描述了 A:程序编码检查; B:平行模拟; C:整合测试设施; D:控制重复处理。
1
8. 在对非盈利组织的对外捐赠进行检查时,内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准,而组织的章程中对此有规定。不过,所有对外的捐赠都经总经理批准并有文件证明。捐赠授权委员会的主席(也是董事会成员)提议在审计报告提交前,委员会可同意并追溯批准所有的对外捐赠。如果委员会在审计报告提交前同意并批准了对外捐赠,内部审计师应该
A:将这些事项写进审计报告,视其为对组织的控制的一种超越。有关每笔对外捐赠都要详细报告,并且内部审计师应进一步调查舞弊情形;
B:与捐赠授权委员会的主席讨论此事,确定早些时不批准上述捐赠的道理。如果对外捐赠是日常事务,就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论; C:不对捐赠存在的问题进行报告,因为它们在审计报告提交都得到了批准; D:向审计委员会报告组织的控制遭受践踏的事宜。
9. 通过内部审计部门的工作时间表,审计委员会应该总能获取充分的信息,从而决定所提议开展的审计业务是否能够 A:可能导致重要风险得到发现 B:包括充分的舞弊意识 C:支持公司目标的实现 D:可能发现控制薄弱环节 10. 除了哪项,以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分
A:在排放前,对许可证中所指明的废水万分进行化学分析。
B:(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。
C:为工厂的预处理系统制定一个预防性的维修方案。
D:定期由大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释。 11. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动,而首席审计执行官要向其提交报告。首席审计执行官最好采取以下哪项措施 A:告知管制机构和公安部门;
B:开展调查,确定副总经理是否参与舞弊活动; C:与副总经理面谈以获得实质性的证据; D:将事实报告给首席执行官和审计委员会。 12. 某审计师在对某医药研究公司进行审计,审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时,该审计师应该从何处下手? A:审查政策和程序。
B:与一组研究管理人员面谈。
C:在一些实验室观察报告的准备情况。
D:向抽取的研究项目赞助方样本发送调查问卷。
13. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是
A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,CIA
2
可以在样本量一定的情况下获得更大的审查范围。
D:从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据 14. 个人电脑程序的密码用来阻止 A:不精确的数据处理; B:对计算机的非法进入; C:对数据文件的不完整更新; D:非法的使用软件。
15. 目前,系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项 A:a.对开发过程的管理很困难。 B:b.无法使用户参与到开发过程中。
C:c.组织的策略和用户的需求之间有必然的联系。 D:d.将原型作为最终产品来接受的倾向。
16. 生产、销售和装运等环节之间的联系而减少原材料和在制产品的数量,那么,这种做法有助于减少哪种舞弊风险? A:从关联方采购。 B:为假发票付款。
C:从原材料库存偷盗原材料。 D:回避授权控制。
17. 以下哪项不是内部审计部门在最佳的治理活动中的作用? A:支持董事会在整个组织范围内的风险评估。 B:确保审计建议及时得到执行。 C:监测公司行为规范的遵守情况。 D:讨论重大风险领域。
18. 根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是 A:确认是否存在充分的访问控制来限制错误数据被输入生产数据库。
B:使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。
C:从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。
D:对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。
19. 一家大型制造企业的生产数据模型显示了原材料的数量和人工小时与作业命令的数量相关,并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知,这种数据模型是下列哪一种? A:a.逻辑模型 B:b.物理模型 C:c.决策模型 D:d.数据库模型
20. 在六西格玛方法中,质量功能展开方法用于 A:改进产品设计和可信赖性 B:测量流程性能
3
C:实施统计流程控制 D:改进组织流程
21. 以下哪项能对制造商的管理层可能存在的财务报表舞弊迹象做出反映: A:趋势分析透露:(1)销售额增长50%,(2)销售成本增长25%; B:比率分析透露销售成本占销售额的一半; C:同等规模的行业分析显示:(1)公司的销售成本占销售额的40%,(2)行业平均销售成本占销售额的50%
D:同等规模的行业分析显示:(1)公司的销售成本占销售额的50%(2)行业平均销售成本占销售额的40%。
22. 一家公司的管理层发现应收账款系统的更新响应时间最近从3秒钟增加到了1 5秒钟。该应收账款系统使用的是一个关系型数据库,并具有互动的更新和报告功能。导致响应时间变慢的原因可能是下列哪一项?
A:a.互动式查询需要读取整个关系型数据库。 B:b.互动方式的用户大量减少。 C:c.过量的关系型数据库表的空间。
D:d.关系型数据库庞大的输人/输出缓冲区。 23. 安全性软件的主要目的是 A:控制对信息系统资源的进入;
B:限制对阻止安装非法工具软件的进入; C:检查病毒的存在;
D:监控应用软件职责的分开。
24. 内部审计师对应收账款周转的初步的分析揭示出以下比率2001 2002 20034.3 6.2 7.3以下哪项是应收账款周转率减少的最有可能的原因 A:提供的现金折扣增加; B:信贷政策的放开; C:缩短到期时间; D:增加现金销售额。
25. 目前,系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项 A:a.对开发过程的管理很困难。 B:b.无法使用户参与到开发过程中。
C:c.组织的策略和用户的需求之间有必然的联系。 D:d.将原型作为最终产品来接受的倾向。 26.礼貌、传递信任和信心的能力? A:同情 B:保证 C:有形的 D:反应灵敏
27.下列哪项是确定内部审计部门目标是否达到的最佳方式? A:审计委员会定期检查部门工作质量
B:针对审计部门目标而不断发展衡量目标的标准 C:计划每三年进行一次外部检查
D:由外部审计师检查和评价部门工作
28.在将当前的财务报表与预算或以前的报表进行比较时,分析性程序主要是用于确定
4
A:财务报表披露的适当性; B:存在具体的错误或遗漏; C:报表内容的总体合理性; D:截止日的错误采用。
29.内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本,样本的设计情况和结果是支付合同成本 $10000000总体发票数量 2000可容忍误差 1%置信水平 95%可信度 3.0样本间隔 $33333样本量 300期望误差无发现误差无关于这个样本,下面哪项是正确的
A:选择任一个特定发票的概率都是15%(300÷2000); B:合同发票中包含重要错误的概率是1%;
C:如果错报不超过$33333,则抽样风险是可以接受的;
D:在5%的误受风险水平下,成本高估额不超过$100000($10000000的1%)。 30. 一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说,这种办法似乎延长了系统的反应时间。为了改进系统的反应时间,应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。 A:a.只有I、Ⅱ和Ⅲ B:b.I、Ⅱ、Ⅲ和Ⅳ全有 C:c.只有l、U神l IV D:d.只有I和Ⅱ
31. 在公众持股公司中,管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。要求内部审计部门进行参与的理由很多,但以下哪项不属于这类理由?
A:管理层可能认为,让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值
B:管理层可能担心,一旦季度财务报表出现错误,可能会引发有关部门对公司的处罚 C:根据《标准》,内部审计师应该参与对季度财务报表的审计工作 D:管理层可能会关注其在金融市场的声誉
32. 如果内部审计师关注因错误处理有关记录或交易而可能导致的风险,那么他们应该考虑以下哪项内容?
A:公司是否已为担任关键职位的员工提供担保。 B:即将接受审计的业务类别和性质。 C:以前风险评估的结果。 D:公司发生亏损的历史。
33. 对计算机系统控制措施的测试
A:可以只使用实际交易数据就可以完成,因为对于模拟数据的测试是没有依据的; B:既可以使用实际交易数据,也可以使用模拟交易数据;
C:是不现实的,因为计算机处理活动很少可以留下可见的证据; D:是不明智的,因为这将破坏主文件中的证据。
34. 某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略 C:已有管理方的隐私战略
5
D:已有经过优化的隐私战略
35. 某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。在进行有计划价格变时,公司总部将价格变化文件下载到每家商店的电脑服务器系统。每家商店的助理经理都负责检查服务器的下载情况,并负责运行有关程序,在公司授权进行价格更新的时间对商店价格文档进行更新。与总部集中启动价格更新的做法相比较,上述价格更新方法最有可能
A:降低持续低价向顾客销售某些商品的风险; B:增加持续低价向顾客销售某些商品的风险; C:降低商品价格有时不太准确的风险; D:增加商品价格有时不太准确的风险。
36. 最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理? A:使用自我评估调查问卷来达到审计目标。
B:在审计计划、审计抽样和文件编制方面使用信息技术。 C:将咨询业务从审计工作日程安排表中删去。
D:从不被审计的经营部门中抽调入人手补充空缺。 37. 某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制,而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法?
A:a.对知识库进行检查。
B:b.对开发和生产中的控制进行测试。 C:c.确保信息系统与组织目标的兼容性。
D:d.为了保证手续的完备,管理部门要进行严格监督。
38. 内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策。面对此情况,审计师最恰当的反应是 A:推迟该项审计业务,直到公司已确立相关政策再开始
B:不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告
C:把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策
D:退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容 39. 在六西格玛方法中,在以下哪一阶段中会使用差错预防工具? A:定义 B:控制 C:测量 D:改进
40. 在初步调查之前,首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管,这个程序最有可能的结果是 A:帮助理解审计事项
B:是一种获取信息的不经济的方法
C:将被审计单位的主管本人牵涉到审计事项中 D:只适用于远程审计
41. 当内部审计师开展的咨询服务给公司带来增值,并改善公司运营时;
A:如果内部审计师开展涉及同一客户的保证服务,上述咨询服务可能有碍其客观性;
6
B:不可能在这些咨询服务中实现保证业务的目标;
C:这些服务应与内部审计部门章程中反映和内审部门授权保持一致;
D:这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。 42. 通用审计软件可以用于控制性测试支持性测试 A:可以可以 B:可以不可以 C:不可以可以 D:不可以不可以
43. 投资组合的变动还是其它原因
A:对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质 B:对各月投资组合的变动进行比率分析
C:对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析 D:使用与投资组合性质和市场条件相关的独立变量进行多元回归分析 44. 内部审计活动的人力资源方案成功的关键因素是 A:开发人力资源和向员工提出咨询建议的正式方案; B:根据多年的经验做出的后备计划; C:对人力资源挑选标准的很好设计;
D:认可个别的审计人员特殊兴趣的方案。
45. 内部审计师以下行为中哪一项可能与独立性标准有冲突? A:为风险管理提供咨询。 B:作为产品开发团队的领导。 C:作为道德规范的倡导者。 D:作为外部审计的联系者。
46. 近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么? A:制定应急计划 B:开展风险分析 C:创建危机管理小组 D:练习对危机的反应
47. 某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系,但更关注消费者的理财业务,而非商业理财。在接受这个职位时,内部审计师Ⅰ.会违反IIA的道德规范,因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。Ⅱ.会违反IIA的道德规范,因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。 A:仅有Ⅱ; B:仅有Ⅰ; C:Ⅰ和Ⅱ;
D:既非Ⅰ,也非Ⅱ。
48. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项? A:a.ROM B:b.CD-ROM C:c.WORM D:d.RAM
49. 资产和负债风险。Ⅱ、与保险方案有关的风险。Ⅲ、影响机构目标实现的风险。
7
A:只有Ⅰ和Ⅱ是对的 B:只有Ⅲ是对的 C:只有Ⅱ是对的 D:Ⅰ、Ⅱ、Ⅲ都对
50. 以下哪项内容并没有描述监督特定审计业务所必须的技能或知识? A:有能力确定审计人员已完成审计程序、审计目标已得到实现。
B:有能力检查并分析审计方案,以便确定所提议的审计程序是否会产生与审计目标相关的证据。 C:有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。 D:有应用风险评估和其他判断程序的能力,以针对被审计部门制定审计计划和审计时间表,并将计划提交审计委员会。
8
因篇幅问题不能全部显示,请点此查看更多更全内容