本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。 一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.现在,一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点?
A:a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。 B:b.可以把备份和恢复手续费减小到最低程度。 C:c.数据库结构可以减小数据冗余。
D:d.向一个数据库管理系统的转化成本较小,并可以很快地完成。 2.作为审计委员会季度性会晤的议程的一部分,首席审计执行官定期向审计委员会提交工作报告。管理高层要求在审计委员会召开之前审核首席审计执行官提交的工作报告,以便提前讨论有关事项和问题。首席审计执行官应该
A:按要求向管理高层提交工作报告,并讨论需要解决的任何问题; B:拒绝向管理高层披露工作报告,因为工作报告仅提供给审计委员会;
C:在工作报告中仅向审计委员会披露与内部审计活动的支出和财务预算有关的事项; D:在向管理高层提交的信息中仅包含完成的审计和公开审计报告中的审计发现。 3.以下哪项不是内部审计部门在最佳的治理活动中的作用? A:支持董事会在整个组织范围内的风险评估。 B:确保审计建议及时得到执行。 C:监测公司行为规范的遵守情况。 D:讨论重大风险领域。
4.”应该是”流程图在六西格玛方法中的哪一个阶段中使用? A:定义 B:测量 C:分析 D:改进
5. 下列哪项不是利用期间报告的好处? A:写审计报告的时间可以缩短
B:期间报告传递要求得到及时关注的信息 C:期间报告可以是非正式的
D:正式的、书面的期间报告可以减少对最终审计报告的需要
6. 当内部审计师开展的咨询服务给公司带来增值,并改善公司运营时;
A:如果内部审计师开展涉及同一客户的保证服务,上述咨询服务可能有碍其客观性; B:不可能在这些咨询服务中实现保证业务的目标;
C:这些服务应与内部审计部门章程中反映和内审部门授权保持一致;
D:这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。 7. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项? A:a.磁盘存储器要求文件在一个单独的处理过程中进行读写。
B:b.磁盘存储器要求将写标志去掉,将无法保护在磁盘上的数据不被错误地写入。
C:c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。 D:d.磁盘存储器要求对文件进行组织,并且以连续的顺序进行处理。 8. 礼貌、传递信任和信心的能力?
1
A:同情 B:保证 C:有形的 D:反应灵敏
9. 下列哪项是最不能用于预测组织中坏帐数目的方法? A:发表的显示商业普遍衰退的经济指数
B:这个组织过去六个月每月的实际核销的账款金额 C:过去六个月每月销售总额
D:信贷经理关于未来预期现金流入的书面预测
10. 在六西格玛方法中,”分析”阶段是在以下哪一个阶段后? A:定义 B:控制 C:测量 D:改进
11. 内部审计师应关注舞弊的可能性,如果
A:每日存入银行的现金收入的净额用于支付日常小额支出;
B:每月由同一人对银行存款进行核对,该人保管永久性的存货记录; C:应收账款明细账和应付账款明细账由同一人保管; D:某人可以单独接触到备用金。
12. 首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该 A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论 B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现
C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围 D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项 13. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项? A:a.ROM B:b.CD-ROM C:c.WORM D:d.RAM
14. 一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。需要在操作系统的帮助下才能完成的功能是下列哪一项? A:a.需要将就诊费用汇总时。 B:b.当对余额进行更新时。
C:c.当对每一个宠物的文件进行调阅时。
D:d.当从通讯录中提取出宠物主人的姓名时。
15. 审计师使用数据分析软件来监测被审计者的例外情况,不具有以下哪项优点 A:可以计算财务数据错报的准确数额; B:软件可以根据特定的标准选择抽样样本; C:可以整体测试数据; D:决策风险会增加。
16. 流程图、问题清单以及叙述性的描述。调查问卷由一系列有关控制的问题组成,内部审
2
计师认为这些问题对于预防或阻止差错及舞弊很有必要。以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当
A:内部证实销售发票的数量、价格以及计算的准确性 B:预先编号支票的使用及说明 C:处理现金收入
D:会计人员的资质认定 17. 下面的流程图描述了 A:程序编码检查; B:平行模拟; C:整合测试设施; D:控制重复处理。
18. 同业复核过程可以由内部复核或者外部复核来实施。外部复核的典型特征是这项复核的目标是____
A:提出改进建议。
B:识别那些可以更好开展的工作。 C:确定审计活动是否达到专业标准。 D:提供独立的评价。
19. 某内部审计师拟采用货币单位抽样法测试一个较大应收账款总体的货币价值。采用货币单位抽样法有以下优点,除了
A:在确定一个低错误率的总体未被严重错报时,它是一个有效的模式; B:它不需要变量抽样所要求的近似正态分布;
C:由于抽样单位是同质的,所以它可以用于一组账户;
D:当错报额增加时,它比古典变量抽样法所需的样本量小。 20. 某审计师在对某医药研究公司进行审计,审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时,该审计师应该从何处下手? A:审查政策和程序。
B:与一组研究管理人员面谈。
C:在一些实验室观察报告的准备情况。
D:向抽取的研究项目赞助方样本发送调查问卷。
21. 要证实销售部门新购计算机的存在性,最具说服力的信息是 A:询问管理人员
B:观察业务客户的处理程序 C:实地检查
D:外部提供的文件
22. 对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题,以下哪项内容提供了最佳描述?
A:设计并实施内置良好控制程序的计算机化系统成本太高; B:以人工手段超越计算机系统控制的现象难以被发现;
C:信息系统工作人员以及电脑用户可能都能获得接触资产的途径; D:在计算机化系统中更容易超越控制措施。
23. 内部审计师可以受益于他们与外部审计师建立的牢固关系,将受益非浅,因为外部审计师可以
A:提高内部控制抽样技术的成效
3
B:为内部审计师提供独立的、有见识的观点
C:通过提供从针对其他客户开展的类似审计获得的信息,为内部审计师提供协助。 D:赞同内部审计师的报告,从而提高内部审计师为管理层提供的保证服务的质量
24. 某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略 C:已有管理方的隐私战略 D:已有经过优化的隐私战略
25. 审计师使用数据分析软件来监测被审计者的例外情况,不具有以下哪项优点 A:可以计算财务数据错报的准确数额; B:软件可以根据特定的标准选择抽样样本; C:可以整体测试数据; D:决策风险会增加。
26.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。 A:a.只有I、Ⅱ和Ⅲ B:b.I、Ⅱ、lIl和Ⅳ全有 C:c.只有I、Ⅱ和Ⅳ D:d.只有l和Ⅱ
27.在对人事部门进行审计的过程中,内部审计师发现存在多种员工福利项目,并且参与哪些项目是可以选择的。为了评价员工对不同福利项目的可接受性,下列哪一类信息最有效 A:与项目参加者讨论对项目的满意度;
B:评估员工对不同项目的参与比率以及他们的倾向; C:与人事部门经理讨论对项目的满意度;
D:评估让员工了解可选择的项目所采用的方法。 28.在计划审计业务时,调查不会对以下哪项有帮助 A:取得控制的初步调查 B:确认业务重点的范围
C:取得业务客户对控制问题的评论和建议 D:评价控制的充分性和有效性
29.雇员福利、薪水扣减、工作分类和某他类似信息进行追踪。内部审计师在审查退休福利计划后确定,过去10年中,退休金和医疗福利已变化多次。该内部审计师希望确定,他是否有理由开展进一步的审计调查。对此,最恰当的审计程序是开展以下哪项工作?
A:根据雇员退休时正实行的退休金计划进行分层,按人头审查退休金和医疗费的合理性 B:应用通用审计软件选取货币单位退休金样本,并确定公司是否向每名退休雇员正确支付了退休金
C:应用通用审计软件选取退休金属性抽样样本,并开展详细测试,以确定每名被选人士是否都获得了恰当的福利
4
D:审查过去10年总体退休费用的趋势。如果退休费用增加,则说明需要进一步开展调查 30. 一家软件公司的一名程序员正在使用一种语言来编程序,该语言能用一一对应的符号代码来替换二进制操作代码和内存地址,根据以上信息及计算机知识可知这种语言是 A:a.高级语言 B:b.非程序语言 C:c.机器语言 D:d.汇编语言
31. 以下哪项有关通用审计软件可以完成的任务的叙述是不正确的 A:计算不正常数据的总数;
B:检查重复数据、丢失的数据、和一定范围的数值; C:指明哪个数据项能够被测试,以及测试所使用的标准; D:确定计算的总数和进行的分析。 32. 在公众持股公司中,管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。要求内部审计部门进行参与的理由很多,但以下哪项不属于这类理由?
A:管理层可能认为,让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值
B:管理层可能担心,一旦季度财务报表出现错误,可能会引发有关部门对公司的处罚 C:根据《标准》,内部审计师应该参与对季度财务报表的审计工作 D:管理层可能会关注其在金融市场的声誉
33. 目前,对大多数组织来说,互联网是获得各种信息的重要途径。当组织在利用互联网资源时,感到最困难的是下列哪一项? A:a.无法获得所需的设备。 B:b.无法获得访问的授权。 C:c.无法实现物理连接。
D:d.很难定位最好的信息源。 34. 通用审计软件(GAS)允许审计师 A:监控应用程序的执行;
B:对包含实际数据和虚拟数据的主文件进行数据测试; C:从文件中选择抽样数据项和检查计算结果; D:在日常应用程序中插入特定的审计方法。
35. 如果一个产品与设计规格相符,则它的质量可以被称为 A:基于产品的质量 B:基于价值的质量 C:超越性质量
D:基于制造的质量
36. 下列各项中属于灾难恢复计划的一项要素的是哪一项? A:a.新开发应用程序的计划。 B:b.描述每一个组织单位的职责。 C:c.组织的系统开发标准。 D:d.操作系统的修改历史。
37. 为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序最有效?
A:采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中。 B:采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数。
5
C:设置密码,确保只有经批准的人才能将数据发送到主机。
D:设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
38. 利润下降的现象表示关注,并已要求内部审计部门对该部门开展经营审计。在决定是否应该将现有的内部审计资源从正在进行的一项合规性审计转移至管理层所要求的部门开展审计时,以下哪项内容最不重要? A:过去一年该部门开支增加的情况。
B:合规性审计导致重大监管罚款的可能性。
C:一年以前外部审计师对该部门开展的财务审计。 D:通过合规性审计而发现舞弊的可能性。
39. 平行模拟是一种适合于以下哪项的审计方法 A:测试文件上合法的签名; B:总结应收账款确认的结果; C:计算加速折旧费用的数额;
D:扫描总分类账文件,以检查非正常交易。
40. 根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件,不需用的零件从未送过货,实际上,经理更改了验收凭证并将这些零件费用记入机器维修费用账户,而未送货零件的价款支付给供应商后,在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查? A:对替换零件进行实地盘点,验证其存在性以及进行评估。 B:将本季度的维修费用与以前时期的相比较。
C:分析计入维修费用的替换零件,检查替换项目数量的合理性。
D:对零件发票进行抽样,检查是否得到适当的授权以及是否有收货单据。
41. 对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础? A:由董事会的财务委员会检查和批准商业信贷标准。 B:不符合商业信贷标准的顾客只能款到发货。
C:销售人员负责评价和监测潜在顾客和老顾客的财务状况。
D:信用部门显示批准顾客信用的授权签字,将出现在所有赊销单上。
42. 近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么? A:制定应急计划 B:开展风险分析 C:创建危机管理小组 D:练习对危机的反应
43. 以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用?
A:落实风险管理方法和控制措施,以规避所确认的风险
B:发挥监督作用,以确定公司是否建立恰当的风险管理程序,并确定这些程序是否充分有效
C:检查、评估、报告风险管理程序的充分性和有效性,并提出相关改进建议 D:确保企业已建立并落实健全的风险管理程序 44. 以下各项控制程序中,哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为 A:要求必须从经批准的供货商名单中购货,且该名单由独立于发出定单职能的职员保存 B:要求各月从所有供货商处的购货总额不能超过该月的采购预算
6
C:要求与所有主要的产品原料供货商签订购货合同 D:要求根据实际生产情况,向经批准的供货商购货 45. 在六西格玛方法中,差错预防方法用于 A:改进产品设计和可信赖性 B:测量流程性能 C:实施统计流程控制 D:改进组织流程
46. 审计委员会能够服务于几个重要目标,其中有些目标直接有利于内部审计活动。由审计委员会提供给内部审计活动的最明显好处是:
A:保护内部审计活动的独立性免受管理当局的过分影响; B:审核年度审计计划并监控审计结果;
C:批准审计计划、日程表、人员配备,并在必要时与内部审计师会面; D:审核公司既定的经营程序手册的复印件,并与公司的官员进行讨论。 47. 一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说,这种办法似乎延长了系统的反应时间。为了改进系统的反应时间,应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。 A:a.只有I、Ⅱ和Ⅲ B:b.I、Ⅱ、Ⅲ和Ⅳ全有 C:c.只有l、U神l IV D:d.只有I和Ⅱ
48. 安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突?
A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
D:ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
49. 在六西格玛方法中,在以下哪一个阶段中,流程或产品改进被制度化? A:定义 B:控制 C:测量 D:改进
50. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是
A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是
7
否正确。
B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,CIA可以在样本量一定的情况下获得更大的审查范围。
D:从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据
8
因篇幅问题不能全部显示,请点此查看更多更全内容