黑龙江内审师《内部审计基础》:隐私管理模拟试题Word文档格式.docx
《黑龙江内审师《内部审计基础》:隐私管理模拟试题Word文档格式.docx》由会员分享,可在线阅读,更多相关《黑龙江内审师《内部审计基础》:隐私管理模拟试题Word文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
只有
(2)和(3)是对的
只有
(1)和
(2)是对的
3.在评估供应商的业绩时,最不可能使用的审计步骤是
确定供应商的送货量是否令人满意
确定是否从供应商处收到的都是经批准的项目
确定应付供应商账款余额是否正确
确定从供应商处购得货物的质量是否令人满意
4.工作底稿记录了内部审计师所从事的工作。
内部审计师应该
编制工作底稿,并允许业务客户接触它们;
鼓励有条件的业务客户编制非敏感性问题的工作底稿;
编制工作底稿,但与业务客户一起审核,以确保恰当地编辑了信息;
推迟编制商业部分的工作底
5.6、“他还加入了一家奢华的乡村俱乐部。
”是一种
合理理由。
生活方式征兆。
行为征兆。
身体征兆。
6.通常,在系统开发的过程中,下列哪一种情况会增加开发草率的、无效的系统的风险?
a.更加强调内部控制。
b.知识库系统的使用。
c.组织对信息系统依赖的增加。
d.竞争对系统功能带来的压力不断增加。
7.下列不属于内部审计师防止舞弊的责任的是
确定是否组织环境有利于增强控制意识。
保证防止舞弊的发生。
关注可能发生舞弊的活动。
评估管理当局为防止舞弊发生而采取的行动的有效性。
8.以下关于机构内部风险管理职责的描述中,哪项是不正确的?
风险管理归根到底是董事会的职责。
风险管理可通过直线管理人员的定期评估得到改善。
风险管理包括执行管理层对剩余风险的接受情况。
风险管理要求内部审计部门进行参与,以便其得到董事会的认可。
9.文件可以提供具有不同程度说服力的信息。
如果审计目标是证实从供应商处取得的特定发票确实已经付款,下列哪种文件通常是最具说服力的
业务客户现金支出日记账中的分录,该分录有供应商发票的凭证支持;
支付给供应商并有发票支持的已核销的支票,该支票已包括在审计人员从银行直接取得的截止日银行对账单中;
应付账款明细账列示了对发票的付款;
已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。
10.为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序最有效?
采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中。
采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数。
设置密码,确保只有经批准的人才能将数据发送到主机。
设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
11.为了控制审计项目计划并避免时间超过预算,修改某项审计时间预算的决定通常应当何时做出
完成了初步调查后立即。
有证据表明存在缺陷时。
当被指派没有经验的审计职员进行审计时。
当为证明审计发现的可靠性而进行扩大性测试时立即。
12.一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。
该项审计业务属于内部审计部门的职责。
管理层已表示,因为涉及高风险,希望近期尽快开展该项业务。
首席审计执行官以下反映中哪项违反了《标准》?
与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识。
与管理层讨论向外部采购该复杂领域审计服务的可能性。
因为涉及高风险领域,接受该项审计业务并马上展开工作。
为审计组增加一名外部顾问,协助实施审计业务。
13.通用审计软件(GAS)允许审计师
监控应用程序的执行;
对包含实际数据和虚拟数据的主文件进行数据测试;
从文件中选择抽样数据项和检查计算结果;
在日常应用程序中插入特定的审计方法。
14.目前,系统开发生命周期的方法已经被越来越多的组织采用。
但是系统开发生命周期的方法也有其缺点。
系统开发生命周期的主要缺点是下列哪一项
a.对开发过程的管理很困难。
b.无法使用户参与到开发过程中。
c.组织的策略和用户的需求之间有必然的联系。
d.将原型作为最终产品来接受的倾向。
15.虽然一个组织已经决定使用大型机来运行其制造工艺系统,但他们仍然在其它应用系统方面寻求降型化的机会。
降型化的目的是
提高可靠性
降低成本
降低复杂性
提高安全性
16.内部审计部门在开展以下哪项工作时,适合应用在医疗福利方面拥有专业知识和技术的咨询专家?
Ⅰ、审计公司对包括医疗福利在内的退休福利负债的估算;
Ⅱ、将公司医疗福利计划的成本与行业其他计划的成本进行比较;
Ⅲ、对人员进行培训,以便在公司的主要部门开展对医疗福利成本的审计。
只有Ⅰ是对的;
只有Ⅰ和Ⅲ是对的;
只有Ⅱ和Ⅲ是对的;
Ⅰ、Ⅱ和Ⅲ是对的。
17.“应该是”流程图在六西格玛方法中的哪一个阶段中使用?
定义
测量
分析
改进
18.CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是
对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。
由于被拒绝索赔文件较小,CIA可以在样本量一定的情况下获得更大的审查范围。
从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据
19.内部审计部门常常被要求协助外部审计人员工作。
下列哪项工作属于必须对外部审计人员有所限制的活动?
a.通过现金回收以及类似交易评估控制系统;
b.证明现金状况的公正性;
c.评价组织整体内部控制系统的恰当性;
d.检查旨在保证对经营动作产生重大影响的系统与有关的政策和程序相一致。
20.下列各项中属于灾难恢复计划的一项要素的是哪一项?
a.新开发应用程序的计划。
b.描述每一个组织单位的职责。
c.组织的系统开发标准。
d.操作系统的修改历史。
21.当内部审计师要确认库存存货确实存在时,下列哪种类型的测试是最有说服力
检查支持进出仓库的存货记录的运输记录。
获取管理者的书面声明;
实地观察仓库里的存货;
检查被审计单位记录里的仓库收据。
22.以下____项活动代表购并后制造业公司的最大风险,因此最应该进行审计
预付款资金的合并;
采购职能的合并;
法律职能的合并;
营销职能的合并。
23.为偏僻地域的工作设置内部审计现场办公制的优势在于
提高现场工作人员的客观性;
减少旅行时间和相关的旅行费用;
更容易维持整个公司范围内的统一标准;
强化与高级审计师的沟通,从而加强控制。
24.以下哪项关于公司薪金制度和相关奖金的说明是对的?
I、应该将奖金制度看作是组织控制环境的一部分,并且应该在编制内部控制报告时也要考虑到它。
II、薪金制度不是公司内部控制制度的一部分,并且不应该在编制组织内部控制报告时考虑它。
III、对薪金系统的审计应该独立于对公司其他衍生的贸易活动的审计,并且不应该将其作为衍生审计的一个必不可少的部分。
只有I
只有II
只有III
II和III
25.虽然一个组织已经决定使用大型机来运行其制造工艺系统,但他们仍然在其它应用系统方面寻求降型化的机会。
提高安全性
26.以下哪项内容属于预防性控制措施?
将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较
对事先已编号的文件的顺序进行检查
在装运商品之前批准客户赊账
扫描总账内容,寻找异常高或异常低的余额
27.目前,对大多数组织来说,互联网是获得各种信息的重要途径。
当组织在利用互联网资源时,感到最困难的是下列哪一项?
a.无法获得所需的设备。
b.无法获得访问的授权。
c.无法实现物理连接。
d.很难定位最好的信息源。
28.审计师利用大众审计软件对某公司的银行账户支付情况进行代表样本抽样,审计师认为所有的支付均有恰当的核准支持证据,并强调所有的支付均发生在有效期内。
根据以上信息审计师可以得出以下结论
银行对账单与公司账户已经调节
全年的已付支票均是得到授权并可证明的
保证及时支付的内部控制措施运行良好
b、C均正确。
29.某经理偶然发现一个新雇佣的员工有着很强的个人信仰,这种信仰不同于经理和其他大多数的雇员。
该经理的最合适的行动将是
不采取任何行动,除非新雇员的行为有可能对组织造成损害。
努力劝告新雇员融入到更合理的信仰当中去。
在这种情况变得具有破坏性之前,尽可能快的促进新雇员的重新分配。
询问团队其余的人的反应,并按照集体的一致意见行动。
30.在测试某公司是否遵守公司反优先雇佣法案的政策时,内部审计师发现
(1)5%的雇员是少数民族
(2)过去从未雇佣过少数民族审计师可以得到的最适当的结论是
关于遵守反优先雇佣法案的证据是不充足的。
由于有5%的雇员来自少数民族,分公司有效地遵守了公司政策。
公司政策不能被审计,因此也不可能被执行
分公司违反了公司政策
31.永续盘存制使用了最低库存量来确定采购定单程序,在审查仓库部门设立的最低库存量的恰当性时,审计人员最不可能考虑
短缺成本(stock—outcost),包括失去的顾客
可供使用的仓库空间和潜在的报废数
由经济订货模型决定的最佳订货规模;
预测存货需求时的季节性变动。
32.一家软件公司的一名程序员正在使用一种语言来编程序,该语言能用一一对应的符号代码来替换二进制操作代码和内存地址,根据以上信息及计算机知识可知这种语言是
a.高级语言
b.非程序语言
c.机器语言
d.汇编语言
33.对以下列示的各种类型的信息,按照它们的说服力从高到低的顺序进行排列,哪个选项的排列顺序是正确的Ⅰ、询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料
Ⅲ、Ⅳ、Ⅱ、Ⅰ
Ⅳ、Ⅰ、Ⅱ、Ⅲ
Ⅱ、Ⅳ、Ⅰ、Ⅲ
Ⅳ、Ⅲ、Ⅰ、Ⅱ
34.个人电脑程序的密码用来阻止
不精确的数据处理;
对计算机的非法进入;
对数据文件的不完整更新;
非法的使用软件。
35.适合内部审计进行的活动是
a.设计内部控制系统。
b.起草内部控制系统的流程。
c.在内部控制实施之前对其进行复核。
d.实施内部控
升级会员 