20XX年国际内审师考试练习题及答案解析41国际内审.docx
《20XX年国际内审师考试练习题及答案解析41国际内审.docx》由会员分享,可在线阅读,更多相关《20XX年国际内审师考试练习题及答案解析41国际内审.docx(8页珍藏版)》请在冰豆网上搜索。
20XX年国际内审师考试练习题及答案解析41国际内审
阅读下列资料,回答第1-3问题:
某大型制造业公司要求其内审人员对公司的生产计划系统进行审查。
公司通过联接于局域网中的微机具有的生产数据,并能过电子数据交换自动生成采购定单。
购货是向经批准的供应商进行的,是下个月的生产计划以及经审批的确定每单位产品对零件需求的材料需求计划(MRP)。
1.由于生产所需的零部件缺货,生产线曾被迫停工,管理当局要了解产生问题的原因,下面哪种审计程序能最有效地实现这一目标?
A.测定系统的接触控制是否足以防止错误的数据输入到产品数据库中;
B.运用通用审计软件,列出每次造成生产停工的短缺零件的完整清单,并分析这些数
C.对个人电脑数据库中现存零部件进行随机抽样,并将样本与零部件的实际库存量作比较;
D.对选定期间的生产信息进行随机抽查,跟踪在局域网上数据输入到产品数据库的全过程。
B
考查重点:
计算机辅助审计。
解题思路:
A.不正确。
进入控制与本题的审计目标无关。
经过授权的错误数据同样能进入。
B.正
确。
通用审计软件可以查找数据文件实现这一点,并且这样可以找到问题的原因。
C.不正确。
随机抽样虽然也可以帮助找到原因,但是效率不如B,并且不能发现全部可能原因。
D.不正确。
只检查了输入错误的可能性,但是对于其他可能没有能查找,会造成对其他因素的忽略。
2.假设某人有舞弊意图,并且他能不经批准就可接触到局部网上的数据。
为了向虚构的供应商发出订货单,继而骗取向该虚假供应商支付的贷款,这一罪犯须要接触的数据库应包括:
(本题正确答案不止一个)
Ⅰ.生产计划数据库
Ⅱ.经批准的供应商数据库
Ⅲ.原材料需求数据库
Ⅳ.外购零部件的存货数据库
A.只有Ⅰ和Ⅱ
B.只有Ⅰ、Ⅱ和Ⅲ
C.只有Ⅱ和Ⅲ
D.Ⅰ、Ⅱ、Ⅲ和ⅣABCD
考查重点:
舞弊。
解题思路:
此题目中,舞弊者想不经授权进入数据库,达到订单发送到虚构的供货商并对货商进行付款的目的。
由于此题没有其他限制条件,所以生产计划数据库、授权供货商数据库、生产原料需求数据库和库存数据为都可能是这个舞弊者必须进入的。
注:
在给出的标准答案中四个选项都被选中,其原因主要是项目中没有更多的限制条件,在不同的内部控制情形下,需要进入的数据库不同,内部控制越严格,需要进入的数据库就越多。
这也从一个方面反映了内部控制对舞弊的防范。
3.审计人员想测定采购需求是否随着生产技术的变化而改变,以下各审计程序中最有效的是:
A.根据现在的产量估计和生产技术改进后的原材料需求计划,重新计算所需要的零部件,并将计算结果与同期由电子数据系统产生的订货单相比较:
B.设计测试数据,并输入到局域网中,把根据测试数据应产生的订单与根据生产数据产生的订单相比较。
C.运用通用审计软件编制超量存货报告,并将结果与现时生产量相比较;
D.选取几个期间的预计产量和原材料需求计划的样本,并追踪检查其输入系统时是否正确。
A
考查重点:
审计实施。
解题思路:
A.正
确。
本题的审计目标为采购需求是否随生产技术的变化而变化。
比较现有生产下的购货与生产技术变更后的购货,可以直接实现这一目的。
B.不正确。
只能证明所有输入的数据是否都处理了,不能看出处理的是否正确。
C.不正确。
通用审计软件可以查到超量的库存,但是超量的库存不一定是生产技术调整造成的,因而这个方法不如A。
D.不正确。
只能确认输入是否准确,不能证明变化是否被正确处理了。
4.为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,以下计算机控制程序中最有效的是:
A.采用自动校验数位(Self-checking
digits)技术,以确保只有经批准的零部件代码能添加到数据库中;
B.采用批控制总数(Batch
Control
Totals)检验,包括控制数据总和和无含义信息数据总和;
C.设置密码,确保只有经批准的人才能将数据发送到主机;
D.设置字段编制控制,由计算机自动检查每个字段的字母/数字的完整性。
B
考查重点:
EDP审计。
解题思路:
A.不正确。
能够检查数据的准确性,但不能保证数据的增减。
B.正
确。
无含义信息数据总和检查只有有用的数据,即没有增加,控制数据总和可以检查数据的完整,即没有漏掉的数据,二者都能用来检查数据的正确性。
C.不正确。
从进入上控制不能直接保证经过授权的数据的完整和准确。
D.不正确。
只能保证编辑的无误,不能对传输进行控制。
5.审计人员计划对客户信息系统进行审计。
该系统使用个人电脑与局域网络,这一系统与主机系统相比,会增加除(
)以外下列各项的风险。
A.缺乏对操作过程的文档记录,难以确保数据被完整地接收;
B.贮存在PC机上的数据的安全性降低;
C.由于处理数据的硬件故障带来的问题;
D.不完整的数据通讯。
C
考查重点:
EDP审计。
解题思路:
A.不正确。
个人电脑上关于数据完整性的控制与主机上的控制相比不一定总是风险更大。
B.不正确。
个人电脑上数据的安全性与主机上的相比也不一定总是风险更大。
C.正
确。
硬件处理失败的风险个人电脑要大,这是因为个人电脑的性能往往不如主机。
D.不正确。
数据不完整的交换不会因电脑的不同而有本质差别。
6.某公司使用带一个客户服务器的局域网。
审计人员要测定由终端用户及局域网上的其他共享用户开发的应用系统的文档记录是否遵循公司的政策,下面各审计程序中最适当的是:
A.发送问卷调查表给终端用户,以确定他们已开发的局域网终端用户应用程序的情况;
B.发送调查表给终端客户,以测试他们对有关规范的应用程序文档知识的掌握程度;
C.随机选取终端用户的样本,检查所有储存在他们计算机内的应用程序是否遵守现行的公司政策;
D.随机选取储存在服务器里的终端用户应用程序的样本,并审查这些应用程序是否遵守公司的政策。
D
考查重点:
审计实施。
解题思路:
A.不正确。
可以提供有关开发应用程序的一些信息,但是不能提供是否符合公司政策的
信息。
B.不正确。
可以提供对有关政策知识的了解程度,但是不能直接提供关于是否遵守政策的信息。
C.不正确。
题目需要的不是个人电脑上的应用程序,而是放在网上可以共享的应用程序。
并且要求审计人员浏览所有的应用,也是不现实的。
D.正
确。
对储存在服务器上的应用程序随机抽样可以使审计人员检查在用户间共享的应用,以实现审计目的。
7.在审查信用部门工作的有效性方面,下面哪一程序将提供最有力的证据。
A.观察工作过程;
B.审查坏帐注销额的变动趋势;
C.向信用经理询问该部门的有效性;
D.通过抽查客户的订单,检查信用审批的情况。
B
考查重点:
审计证据。
解题思路:
A.不正确。
观察可以看出被观察人是否按规定操作,但是既然被观察人知道自己被观察,那么很难保证他们会做的和平时一样,即无法保证他们平时也按规范操作。
B.正
确。
该部门的工作目标是减少坏帐同时接受可能收回款项的收入,检查应收帐款和坏帐可以从工作结果的角度提供工作有效性的证据。
C.不正确。
客观性差,导致审计证据可信度降低。
D.不正确。
无法证明信用标准是否正确,只能说明顾客的定单是否进了应有的信用评价,但是也许评价的标准存在问题。
8.一位在大气质量问题上很有经验的审计人员在同环境、安全与健康(ESH)部经理交谈时发现该经理对有关控制大气排放的法律要求了解甚少,他应当:
A.将审计范围转变为关注与大气排放相关的活动。
B.向ESH经理介绍相关知识。
C.记录这一弱点并进一步提问以便确定该弱点的潜在影响。
D.把在这方面有违法可能性的情况向适当的法规机构报告。
C
考查重点:
审计实施。
解题思路:
A.不正确。
审计范围不能随意变更,事实上保持一个较宽泛的范围是必要的,否则可能会忽视其他领域的问题。
B.不正确。
审计人员虽然可以这样做,但在目前的审计阶段,重要的是了解经理作了些什么。
C.正
确。
审计人员有责任确定审计发现的影响,并可在会谈结束后提出对ESH经理培训的建议。
D.不正确。
这不是审计人员的职责,应该由公司其他部门负责。
9.许多非盈利组织的基金筹措都是通过电话捐款实现的,为确保所有的电话捐款承诺都被记录以证明该捐款归组织所有,以下的控制程序中效果最差的是:
A.管理人员定期监听电话;
B.编制管理报告,比较去年与今年每一电话的平均捐款额;
C.对收取的捐赠物进行随机抽查,并确认捐赠人的捐款额;
D.计算机自动记录所有的电话,并对所有的电话进行随机抽查监听。
C
考查重点:
内部控制。
解题思路:
A.不正确。
本题需要确认是否所有通过电话进行的捐赠都到达了公司。
对电话的监视可以达到这个目的。
B.不正确。
对通过电话捐赠的历史数据的分析也可以发现问题,如果数据的差别很大则可能存在问题。
C.正
确。
这不是一个有效的防范措施,可能说明已经记录的金额部分没有问题;不能提供未被记录的捐赠的任何证据。
D.不正确。
通过电脑自动记录并且进行随机的抽查可以起到控制的作用,这相当于公司内部控制环境的改善。
10.为保证非盈利组织能及时将全部捐款入帐,下面哪一个控制程序能提供最大的保障?
A.使用带锁的箱子来接受捐赠款;
B.定期对组织的现金收入进行审计,以存款余额为起点,逆查至原来的现金收入记录;
C.要求所有捐赠均以支票支付;
D.要求向所有捐赠者进行函证,并附上负责将现金送存银行的人员所开具的收据。
A
考查重点:
内部控制。
解题思路:
A.正
确。
可以保证公司XX的员工不接触,从而有效的控制。
B.不正确。
这是检查了已经被存储的部分,但是问题的关键在于没有被存储的那部分现金。
C.不正确。
这是一个有效的防范措施,但是不能杜绝存入与公司帐户名称接近的帐户的可能。
D.不正确。
现金收据和确认由一个人进行,虽然增加了确认的步骤,但是由于不是由不同的人负责,内部控制仍然无效,比如说这个人可以在现金收据已经被挪用的情况下发出确认。
[][
1
2
升级会员 