吉林省注册内审师《内部审计作用》风险管理考试试题文档格式.doc
《吉林省注册内审师《内部审计作用》风险管理考试试题文档格式.doc》由会员分享,可在线阅读,更多相关《吉林省注册内审师《内部审计作用》风险管理考试试题文档格式.doc(8页珍藏版)》请在冰豆网上搜索。
发展员工以及向员工提供咨询服务的非正式方案。
3.在认定应收项目的存在性和价值时,下列哪个文件能够提供最有说服力的信息
一个信用批准文件,该文件得到顾客的经审计的财务报表的支持;
被审计单位记录的提供给客户的销售发票的复印件;
直接来自顾客的肯定式函证;
被审计单位记录的与赊销有关的顾客购买订单。
4.在有些国家,政府部门已制定了审计标准。
比如,美国的总审计署(GAO)为政府审计的开展制定了标准,特别针对那些与遵守政府授权有关的事情。
在开展政府授权的合规性审计时,审计师应该
仅受IIA的标准的指导,因其更具广泛性;
受公共会计师专业协会发布的更具通用性的标准的指导;
仅受政府审计标准的指导;
遵守IIA的标准和任何其他的政府标准。
5.内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。
职业关注要求内部审计师的意见应该
局限于控制的有效性
只有最高管理层或被审部门管理层要求时才表达意见
以经验为基础,无偏见。
基于充分的事实证据基础上,表达审计意见。
6.现代技术使得进行无纸化审计成为可能。
例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中,进行审计分析。
以下哪项是使用无纸化审计应收账款账户的优点
它减少了对支持性凭证的测试数量;
它允许使用电子表格工作底稿立即处理审计数据;
它增加了每个审计师所必备的技术和技能;
它允许对客户账户的直接确认。
7.为使组织稀缺资源得到最有效率的配置做了准备。
II.属于检查型控制程序。
III.不必要,因为是根据所产生的利润来对每名产品经理进行评价。
只有I正确。
I、Ⅲ正确。
Ⅱ、Ⅲ正确。
I、Ⅱ和Ⅲ都正确。
8.为减少与实物资产相关的潜在财在损失,资产应该按一个数额保险,这个数据是
由定期评估支持确定。
等于单个资产的账面价值。
根据经济指数例如消费价格指数自动调整。
由董事会决定。
9.审计委员会能够服务于几个重要目标,其中有些目标直接有利于内部审计活动。
由审计委员会提供给内部审计活动的最明显好处是:
保护内部审计活动的独立性免受管理当局的过分影响;
审核年度审计计划并监控审计结果;
批准审计计划、日程表、人员配备,并在必要时与内部审计师会面;
审核公司既定的经营程序手册的复印件,并与公司的官员进行讨论。
10.某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。
该内部审计师应该
寻求有关方面关于风险管理程序的关键目标正在得到实现的保证
承认所有机构为管理风险而应用的技术是大同小异的
确定并接受机构所面临的风险程序
在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
11.最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。
在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理?
使用自我评估调查问卷来达到审计目标。
在审计计划、审计抽样和文件编制方面使用信息技术。
将咨询业务从审计工作日程安排表中删去。
从不被审计的经营部门中抽调入人手补充空缺。
12.除了哪项,以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分
在排放前,对许可证中所指明的废水万分进行化学分析。
(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。
为工厂的预处理系统制定一个预防性的维修方案。
定期由大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释。
13.概念模式、内部模式。
下列哪一项是内部模式的唯一属性?
a.它描述了数据库某部分的用户视图。
b.它描述了所需要的数据的用户模型。
c.它描述了数据在数据库中的物理存储方式。
d.它描述了数据库全面的逻辑视图。
14.某CIA发现,被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。
在此情形下,以下哪项内容将被视为对标准的违反?
根据新制定的标准对被审计部门的业务运作发表意见。
制定恰当标准,并将它们提交被审计部门的管理层,作为评估其业务运做的基础。
没有向恰当层次的管理层报告上述缺乏标准的情况。
允许被审计部门的管理层制定恰当的标准,并由CIA对这些标准进行审查。
15.下列哪种操作程序增加了组织感染计算机病毒的可能性
对数据文件加密;
对文件经常备份;
从互联网上下载软件;
在硬盘上安装软件的原装拷贝。
16.管理层已要求对其新近制定的公司行为守则的实施情况开展审计。
在准备开展审计时,审计师检查了新制定的公司行为守则,并将其与同类公司的行为守则进行比较,在此基础上审计师认为,管理层新近制定的公司行为守则存在严惩缺陷。
根据该结论,审计师应该开展以下哪项工作?
按管理层的要求开展审计,只报告不遵守行为守则的情况。
告知管理层现有行为守则存在的问题,并报告指出,在修改行为守则,使其包含来自本行业的最佳实务之前,不适宜马上开展审计。
以正式报告的形式向管理层报告上述缺陷的性质。
计划对管理层制定的公司行为守则的实施情况开展审计,同时对来自其它守则的最佳实务的遵守情况开展审计,因为后者代表了现有的最佳衡量标准。
17.下列哪项审计程序提供的证据与证实工薪都支付给了真实雇员的审计目标最不相关?
审查注销支票背书的正确性并与人员记录相比较
将使用的工时卡片与在职雇员相核对
证实付款批准职责与录用/雇职责是否分离
通过将未到期支票追查至工薪登记薄来测试工薪账户的银行余额调节
18.购买日期和最低票价,它能用于
评价对公司旅行政策的遵循情况
确定员工旅行的成本
比较一个部门的实际费用与预算
支持业务支出税收扣除
19.根据下列资料回答4~6题:
一家大型银行拥有30个主要的应用系统,支持着超过250个不同类型的客户账户,包括从标准的支票和存款账户到复杂的信托账户。
这个系统已经开发了25年,使用了几种语言和数据库系统。
单独就某个系统来说,系统工作得很好并很少发生错误。
然而,不同的系统有不同的用户界面,这就增加了对新的账户业务人员培训的时间,也增加了系统使用错误的可能性。
8年以前,账户业务人员对所有的账户类型都很熟悉,并且可以向客户建议选择哪种合适的账户。
但是现在,只有很少的账户业务人员能够熟悉大多数账户种类,甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。
管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。
如果账户业务人员能够熟悉客户最适合的账户种类,客户就可以得到更好的服务。
通过多次讨论,管理部门确信如果不能与客户之间保持良好的关系,本银行将落后于它的竞争对手。
同时银行也不能一下子安装所有新的系统。
经过许多次会议讨论之后,管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。
如果经过了一段时间,银行把账户管理系统开发出来了,并培训了账户业务人员,经过培训这些人员也能够成功地使用系?
a.生命周期法。
b.模拟法。
c.原型法。
d.分层-输入-处理-输出(HIPO)。
20.技能和胜任能力,内部审计师应该能够展示其已
学习并通过考试。
与审计经理讨论培训需求。
落实继续教育培训计划。
在过去两年中至少参加了一个培训班。
21.首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动,而首席审计执行官要向其提交报告。
首席审计执行官最好采取以下哪项措施
告知管制机构和公安部门;
开展调查,确定副总经理是否参与舞弊活动;
与副总经理面谈以获得实质性的证据;
将事实报告给首席执行官和审计委员会。
22.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。
为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。
这项建议的风险是下列哪一项?
I.在网络或计算机出现故障时数据库的完整性可能得不到维护。
Ⅱ.同集中化的系统相比数据更加容易受到攻击。
Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。
Ⅳ.数据更新可能没有集中化的系统那样快。
a.只有I、Ⅱ和Ⅲ
b.I、Ⅱ、lIl和Ⅳ全有
c.只有I、Ⅱ和Ⅳ
d.只有l和Ⅱ
23.为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序最有效?
采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中。
采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数。
设置密码,确保只有经批准的人才能将数据发送到主机。
设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
24.内部审计师可以受益于他们与外部审计师建立的牢固关系,将受益非浅,因为外部审计师可以
提高内部控制抽样技术的成效
为内部审计师提供独立的、有见识的观点
通过提供从针对其他客户开展的类似审计获得的信息,为内部审计师提供协助。
赞同内部审计师的报告,从而提高内部审计师为管理层提供的保证服务的质量
25.下列哪种操作程序增加了组织感染计算机病毒的可能性
26.下列各项中属于用户可移动的采用的只读技术的介质是哪一项?
a.ROM
b.CD-ROM
c.WORM
d.RAM
27.某公司将富余的短期现金投资于可转让证券。
对这些证券价值的可靠性测试是
成本数据与目前的市场行情比较
对经纪人持有的证券进行函证
运用权益法重新计算投资的账面价值
计算溢价或折价的摊销
28.安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。
如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。
ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。
在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。
控制系统的以下哪项变化,将弥补这个潜在的利益冲突?
附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
29.在审计执行主管计划未来对审计人员的要求时
升级会员 