1、2016年上半年河北省内审师内部审计基础:中小企业治理与内部控制制度建设考试试卷本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)1。某内部审计师发现一项高估存货从而增加了部门上报利润的计划.该审计师有大量的证据表明该部门的经理知道且批准了此项高估存货的计划,也有一些证据表明该经理可能负责此项计划的实施。该审计师应该 A:向部门经理通告其怀疑,并且在采取进一步行动之前,取得该经理对此问题的解释。 B:向高级管理层和审计委员会报告此项审计发现,并且探讨下一步可能采取的调查行动。 C:继续找下级职员面谈
2、,直至获得确凿证据然后再向审计委员会报告. D:将此事全部记录下来,并且向外部审计师报告对此事的怀疑,以确定下一步的检查工作.2。以下哪项有关通用审计软件可以完成的任务的叙述是不正确的 A:计算不正常数据的总数; B:检查重复数据、丢失的数据、和一定范围的数值; C:指明哪个数据项能够被测试,以及测试所使用的标准; D:确定计算的总数和进行的分析.3。内部审计师观察到负责应收款项的职员能实地接触现金,并对现金进行控制.审计师在此之前与这位职员共事了许多年,并建立了高度的个人信任关系。相应地,审计师在业务工作底稿中记录对现金的控制是充分的.审计师是否开展了应有的职业审慎性检查 A:是的,审计师已
3、采取了合理的审慎性检查; B:没有,审计师没有记录违规行为; C:没有,审计师没有标出最有可能预示违规情形的警示; D:是的,审计师在业务工作底稿中作出了评注。 4。某公司今年在财产、厂房和设备方面的投资(PPE)增长十分异常.为了找到增长的原因,需要使用计算机辅助审计技术(CAAT)软件,以下哪项是最没有效率的 A:通过检查重复支付的数额,对应付账款进行排序 B:从现有的PPE费用中随机抽样,手工比较行业标准价格,保证公司没有超额支付 C:计算过去5年的PPE费用,看是否存在增长的趋势 D:比较雇员的地址与PPE采购支付的地址,以检查是否存在欺诈行为 5。 下列各项中属于用户可移动的采用的只
4、读技术的介质是哪一项? A:a。ROM B:b。CD-ROM C:c.WORM D:d.RAM 6。 CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是 A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。 B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。 C:抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,CIA可以在样本量一定的情况下获得更大的审查范围。 D:从索赔(现金)支出文件中抽取已
5、支付赔款的样本,并追查至批准和其他支持性文件证据 7。 与生产职能有关的作业审计业务包括将实际成本与标准成本进行比较的程序。这项业务程序的目标是 A:确定用于记录实际成本的系统的准确性; B:考评标准成本系统的有效性; C:评估标准成本的合理性; D:协助管理层对其效果和效率进行评价. 8。 最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理? A:使用自我评估调查问卷来达到审计目标. B:在审计计划、审计抽样和文件编制方面使用信息技术。 C:将咨询业务从审计工作日程安排表中删去。 D:从不被审计的
6、经营部门中抽调入人手补充空缺。 9。 某报纸的头版报道某国际性非盈利机构的总经理一直为私人目的而花费该机构的资金。基于正在对该机构进行审计,某内部审计师有足够证据证明文章中的报道.该报社的一位记者想证实此事而采访他。这位内部审计师最适当的反应是 A:和盘托出,因为内部审计师讲的是与总经理个人有关的事,与该机构无关. B:将这一要求交由审计委员会或董事会处理。 C:提供有关资料但不标明出处,使文章不能明确指出信息的来源。 D:以调查不全面而推托。 10. 在收货部门为已经订购但尚未收到的货物保留采购订单档案,这是一种用以保证以下哪项内容的控制措施? A:将货物及时发送给恰当的部门; B:只接受那
7、些得到授权的货物; C:在收货时对货物进行准确清点; D:货物在接收后不会丢失。 11。 内部审计师与外部审计师之间的协作往往会 A:减少风险,因为内部审计师对公司及其所在行业很了解。 B:增加风险,因为内部审计师对内部控制的性质和是否恰当持不同观点。 C:增加风险,因为内部审计师效忠公司,因而可能会引起沟通问题。 D:减少风险,因为这种协调可以避免重复劳动. 12。 根据下列资料回答46题:一家大型银行拥有30个主要的应用系统,支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年,使用了几种语言和数据库系统。单独就某个系统来说,系统工作得
8、很好并很少发生错误.然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性.8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户.但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合.管理部门认识到客户服务的质量取决于与客户联系的账户业务人员.如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统.经过
9、许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系? A:a。生命周期法。 B:b。模拟法。 C:c。原型法。 D:d.分层输入-处理-输出(HIPO). 13. 根据准则的规定,审计计划应被文件化,而且计划步骤应包括下列各项,除了 A:确立审计目标和工作范围。 B:获取有关被审计活动的背景信息。 C:收集与审计目标相关的所有事件的审计证据。 D:确定如何、何时,以及对谁传达审计结果。 14。 约束理论 A:可以在生产流程中发现“瓶颈”问题.
10、 B:可以在生产流程中确认生产能力. C:同水平整合最为相关。 D:同垂直整合最为相关。 15。 在传统的信息系统中,计算机运行维护人员负责对软件和数据文件进行定期备份.在分布式系统或协作系统中,确定是否有足够备份的责任属于 A:用户管理部门。 B:系统程序员. C:数据录入员 D:磁带库管理员。 16. 以下哪项内容将为保证资金电汇过程中数据只送给经过授权的用户提供最强有力的控制? A:允许国际互联网协议在路由器安装表中重新引导命令; B:要求汇出方和接受地点都使用指示标记; C:要求接受方金融机构使用回叫系统; D:只用清晰的文本传送数据,以防止擅自窃听. 17. 下列情况大大影响了内部审
11、计部门的独立性的是 A:内部审计师经常在为审计报告中曾批评过的部门工作程序起草修正方案. B:内部审计主管承担着向公司高层行政领导和董事会报告的双重责任。 C:内部审计部门与公司的外部审计师联合规划总体审计范围,以避免相互间工作的重复。 D:内部审计部门参与对该公司与其他公司订立的合同在实施前的审查. 18。 以下有关内部审计师审查内部控制系统健全性的目的的叙述最恰当的是 A:帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。 B:保证内部控制系统的重大弱点得到控制. C:确定内部控制系统能否对经济有效地实现机构目标提供合理保证. D:确定内部控制系统能否保证会计记录的正确和财务报表的
12、公允表述。 19。 在考虑是否将现有的内部审计资源从正在进行的遵循性审计转向管理当局要求的某分部审计时,以下哪一种情况最不重要? A:该分部一年前由外部审计师进行过一次财务审计。 B:与遵循性审计相关的舞弊的可能性。 C:过去一年中该分部费用的增长. D:与遵循性审计相关的潜在重大违规罚款的可能性。 20。 如果内部审计师发现对目前仍然存在的以前审计发现没有采取纠正措施(correctionaction),按照准则规定,审计人员应该 A:a.和当前审计发现一起再次提出以前发现。 B:b。确定管理当局是否已经接受了不采取纠正措施的风险。 C:c.对最初纠正措施寻求董事会的批准. D:d。将所涉及
13、的特定领域安排到下一次审计日程中。 21. 最可能保证按照批准的金额开工资支票的控制措施是 A:要求将未送达的支票退回出纳. B:对工资单上的员工定期进行基数核对 . C:要求员工主管批准员工的工作时间卡。 D:定期现场观察工资支票的分发情况。 22。 某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略 C:已有管理方的隐私战略 D:已有经过优化的隐私战略 23。
14、在为某高风险领域的特定业务制定计划时,首席审计执行官认为现有助理人员不具备完成该业务的必备技能,那么最符合业务计划原则的最佳做法是: A:由于不具备必备技能,因此不开展这项业务; B:将该业务作为一次训练机会,让内部审计人员在业务实施过程中学习; C:考虑运用外部资源来补充所需知识、技能和其他能力完成该项业务; D:实施该项业务,但鉴于技能的缺乏而限定业务范围。 24。 以下哪一种审计业务计划工具最常见,并能保证一定时期内适当的审计覆盖面? A:长期日程安排表。 B:审计方案. C:审计部门的预算。 D:内部审计章程。 25。 在传统的信息系统中,计算机运行维护人员负责对软件和数据文件进行定期
15、备份。在分布式系统或协作系统中,确定是否有足够备份的责任属于 A:用户管理部门。 B:系统程序员。 C:数据录入员 D:磁带库管理员。26.内部审计师对应收账款周转的初步的分析揭示出以下比率2001 2002 20034。3 6.2 7.3以下哪项是应收账款周转率减少的最有可能的原因 A:提供的现金折扣增加; B:信贷政策的放开; C:缩短到期时间; D:增加现金销售额。 27。某大型零售商的审计执行主管(CAE)已聘请由信息安全专家组成的独立事务所,来开展专门的内部审计业务,审计执行主管只有在以下哪种情况下才可依赖专家们所开展的工作 A:专家们根据合同条件开展工作 B:专家们在信息技术部门的
16、监督下开展工作 C:专家们根据标准开展工作 D:专家们应用针对零售商的标准检查程序开展工作 28。内部审计师将业务记录于工作底稿,工作底稿可以包括控制调查问卷、流程图、问题清单以及叙述性的描述。调查问卷由一系列有关控制的问题组成,内部审计师认为这些问题对于预防或阻止差错及舞弊很有必要。以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当 A:内部证实销售发票的数量、价格以及计算的准确性 B:预先编号支票的使用及说明 C:处理现金收入 D:会计人员的资质认定 29。某负责工薪结算的财会人员拥有局域性网络(LAN)的使用授权,可以直接将独立于应用软件的人事文档进行更新。防止这一财会人员如此操
17、作的最佳控制是 A:在事先确定的不同键盘的时间之外用自动上锁的方式控制进入LAN工作站; B:限制接近并监督有关软件产品及具有巨大更新能力的设施的安装; C:使用密码来鉴别试图进入LAN的使用者是否经过授权; D:为该部门建立一安全政策,以禁止对数据文件直接更新。 30。 确认以前已经报告过的问题领域,以便进一步采取跟踪措施。、再进一步审查时排除以前已经审计过的领域。、了解被审计领域的业务程序和控制活动。、理解管理层关注的问题或提出的要求. A:只有是对的. B:只有和是对的。 C:只有和是对的。 D:只有、和是对的。31。 在六西格玛方法中,在以下哪一个阶段中,流程或产品改进被制度化? A:
18、定义 B:控制 C:测量 D:改进32。 平行模拟是一种适合于以下哪项的审计方法 A:测试文件上合法的签名; B:总结应收账款确认的结果; C:计算加速折旧费用的数额; D:扫描总分类账文件,以检查非正常交易。33. 内部审计活动在职能层面的审计目标是要评价组织的 A:员工教育的收益项目; B:人事部门; C:制造业经营; D:建筑合同。 34。 确定项目优先是 A:主观流程 B:客观流程 C:集权流程 D:分析流程 35。 在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该 、确认加密密钥符合ISO标准.考试用书 、确定是否已经对服务供应商的营运进行了独立检查. 、核实该服务供应商
19、是否仅使用了公用交换数据网络。 、核实服务供应商的合同是否包含了必要的条款,如审计权力等。 A:和。 B:和. C:和。 D:和. 36。 在对差旅费用进行审计时,内部审计师先计算出所有销售人员每天的平均差旅费用,然后对那些高于平均值的差旅费收据进行详细检查,这些程序是对以下哪种类型的信息进行确认 A:文件及实物证据 B:分析及实物证据 C:文件及分析证据 D:实物及证明证据37. 一个公司专门服务于那些主要竞争者所忽视的顾客,这种竞争性营销战略被称为 A:市场跟随者战略。 B:市场补缺者战略. C:市场主导者战略. D:市场挑战者战略。38。 内部审计活动的人力资源方案成功的关键因素是 A:
20、开发人力资源和向员工提出咨询建议的正式方案; B:根据多年的经验做出的后备计划; C:对人力资源挑选标准的很好设计; D:认可个别的审计人员特殊兴趣的方案。39. 采购代理商从供应商那里收受了贵重的礼物,作为回报他将一笔大额的业务给了该供应商。以下哪项组织政策最能有效的防止该类事件的发生 A:所有超出特定金额的采购都要经有关人员的批准,该人员确定采购是否符合预算规定; B:重要的大额采购应定期从至少两个不同的渠道采购,以便提供供应上的保障; C:应对采购部门分权,以便每位部门经理或管理人员自行采购; D:应征求采购竞标价,以最大程度地使采购价切实可行。40。 在初步调查中,审计人员注意到许多给
21、主要供应商的应付帐款凭单上显示出对以前发票重复付款(duplicate payment)的调整。这意味着 A:有必要进一步测试以确定相关的控制和目前对供应商重复付款的可能性. B:有未记录的关于未被处理的采购金额的负债. C:验收领域缺少控制,妨碍了向应付帐款部门及时通知货物已经被验收。 D:存在一个复杂的应付帐款系统使得多支付货款与发票相关,因此不需要进一步的审计关注。41。 信息系统和审计主管均认为需要确保信息和数据的安全性和完全性,那么确保卫星传输保密性的最佳手段是 A:监控软件。 B:循环冗余检验. C:加密. D:访问控制。42. 根据标准的规定,首席审计执行官制定的目标应该包括两个
22、方面,即 A:可计量性和可实现性 B:经预算和批准 C:经计划和可实现性 D:被要求和批准43。 过时原料及边角余料几如均记入事先确定的项目数码内。这些原料分别装入特定的箱子运往某公司拍卖场销售.为降低这一过程中的各种风险,公司应当采取如下哪些步骤?I 出售的过时原料及边角余料需要由管理部门批准认定;II允许雇员在拍卖前购买这些过时原料与边角余料;III仅将过时原料与边角余料销售给事前批准的购买者;IV明确支持给拍卖公司的将为一笔固定费用而非佣金。 A:II和III; B:仅有I; C:II和IV; D:I,III和IV。44。 首席审计执行官在制定审计计划时大多采用风险评估的方法,因为它提供
23、了 A:组织内可审计活动的清单 B:一张对组织有潜在不利影响事项的清单 C:一种系统化的评估程序,并结合了对可能不利情形的专业判断 D:某事件或行动对组织造成不利影响的可能性45。 以下哪项内部控制措施有可能防患于未然,在废弃物处理引起污染之前就进行防范,而不是在事后发现污染? A:限制接触环境部门的文件 B:每天抽取水和固体废弃物的样本,并记录相关结果 C:由环保人员开展正式在职培训计划 D:确认有害化学物质处理成本的巨额预算差46. 在某种网络中,公司允许特定用户(如现有客户)通过因特网和建设虚拟私人网络来访问其内部网络,以下哪项内容属于此种网络? A:内网 B:外网 C:数字用户线路 D
24、:宽带47。 某注册内部审计师(CIA)以非内部审计师的身份担任采购部门经理,他与供应商签订了一份价格、质量和性能最佳的巨额采购合同。在签订合同后不久,该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确? A:由于该CIA并未担任该公司的内部审计师,因此接受礼物与否只受该组织行为规范的约束。 B:接受礼物将违反IIA道德规范,对CIA而言是被禁止的. C:如果不是惯例,应禁止接受礼物。 D:由于礼物的赠送在签订合同之后,因此接受礼物既不违反IIA道德规范,也不违反组织的行为规范.48。 在测试某公司是否遵守公司反优先雇佣法案的政策时,内部审计师发现(1)5%的雇员是少数民
25、族(2)过去从未雇佣过少数民族审计师可以得到的最适当的结论是 A:关于遵守反优先雇佣法案的证据是不充足的. B:由于有5%的雇员来自少数民族,分公司有效地遵守了公司政策。 C:公司政策不能被审计,因此也不可能被执行 D:分公司违反了公司政策49。 某内部审计师正根据专业实务框架,评估机构风险管理程序的充分性.该内部审计师应该 A:寻求有关方面关于风险管理程序的关键目标正在得到实现的保证 B:承认所有机构为管理风险而应用的技术是大同小异的 C:确定并接受机构所面临的风险程序 D:在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法.50。 管理当局对存放于外部仓库的存货最大程度地增强了内部控制,主要是 A:将运进和运出仓库的运输交易所与存记录相核对; B:扩大投保范围; C:将存货实存数与会计记录相核对; D:随同仓库管理员证实库存数量.8