西藏2015年下半年内审师《内部审计基础》:风险评估试题文档格式.doc
《西藏2015年下半年内审师《内部审计基础》:风险评估试题文档格式.doc》由会员分享,可在线阅读,更多相关《西藏2015年下半年内审师《内部审计基础》:风险评估试题文档格式.doc(8页珍藏版)》请在冰豆网上搜索。
接受礼物将违反IIA《道德规范》,对CIA而言是被禁止的。
如果不是惯例,应禁止接受礼物。
由于礼物的赠送在签订合同之后,因此接受礼物既不违反IIA《道德规范》,也不违反组织的行为规范。
3.以下哪种做法最有可能确定
查阅以前的审计结果;
走访生产车间;
与负责生产A类产品的员工面谈;
分析财务和经营报告。
4.在初步调查之前,首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管,这个程序最有可能的结果是
帮助理解审计事项
是一种获取信息的不经济的方法
将被审计单位的主管本人牵涉到审计事项中
只适用于远程审计
5.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳?
保证内部审计计划支持整体商业目标
为改善战略计划提供建议
保证内部审计计划得到高级管理层的批准
强调内部审计机构的重要性
6.内部审计师可以受益于他们与外部审计师建立的牢固关系,将受益非浅,因为外部审计师可以
提高内部控制抽样技术的成效
为内部审计师提供独立的、有见识的观点
通过提供从针对其他客户开展的类似审计获得的信息,为内部审计师提供协助。
赞同内部审计师的报告,从而提高内部审计师为管理层提供的保证服务的质量
7.内部审计师以下行为中哪一项可能与独立性标准有冲突?
为风险管理提供咨询。
作为产品开发团队的领导。
作为道德规范的倡导者。
作为外部审计的联系者。
8.流程图、问题清单以及叙述性的描述。
调查问卷由一系列有关控制的问题组成,内部审计师认为这些问题对于预防或阻止差错及舞弊很有必要。
以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当
内部证实销售发票的数量、价格以及计算的准确性
预先编号支票的使用及说明
处理现金收入
会计人员的资质认定
9.CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是
对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。
由于被拒绝索赔文件较小,CIA可以在样本量一定的情况下获得更大的审查范围。
从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据
10.投资组合的变动还是其它原因
对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质
对各月投资组合的变动进行比率分析
对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析
使用与投资组合性质和市场条件相关的独立变量进行多元回归分析
11.一家主要生产示波器和显微镜等复杂电子设备的制造商制定的政策规定在运送其产品的同时,需要将使用手册交给用户。
该制造商现在想降低使用手册的生产成本和运货成本。
该制造商为达到上述目的而使用的最佳媒介是下面哪一种?
a.只读光盘/只读存储器(CD/ROM)
b.计算机输出缩微胶片(COM)
c.可读入磁盘(WORM)
d.数字录音带(DAT)
12.最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。
在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理?
使用自我评估调查问卷来达到审计目标。
在审计计划、审计抽样和文件编制方面使用信息技术。
将咨询业务从审计工作日程安排表中删去。
从不被审计的经营部门中抽调入人手补充空缺。
13.一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。
这种情况下,下列哪一项是利用计算机辅助软件工程的优点?
a.出它可以使开发过程的管理得到加强
b.它可以减小对测试的需求
c.它不需要新的软件开发工具
d.它不需要对程序员进行培训
14.内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。
审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策。
面对此情况,审计师最恰当的反应是
推迟该项审计业务,直到公司已确立相关政策再开始
不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告
把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策
退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容
15.某审计师在对某医药研究公司进行审计,审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。
在规划审计工作以实现此目标时,该审计师应该从何处下手?
审查政策和程序。
与一组研究管理人员面谈。
在一些实验室观察报告的准备情况。
向抽取的研究项目赞助方样本发送调查问卷。
16.技能和胜任能力,内部审计师应该能够展示其已
学习并通过考试。
与审计经理讨论培训需求。
落实继续教育培训计划。
在过去两年中至少参加了一个培训班。
17.关于根据《专业实务框架》实施的质量保障检查,以下哪项说法是不正确的?
公司管理人员或董事会独立于内部审计部门,因此,只要他们符合条件,就可以成为外部审查小组的成员。
人们期望质量保障小组对内部审计部门的效率和成效进行审查。
质量保障检查的结果可以与高层管理人员及董事会分享。
质量保障程序应该包括通过面谈和问卷调查或调查研究的方式获取被审计部门的反馈意见。
18.在六西格玛方法中,在以下哪一个阶段中使用了头脑风暴法?
定义
分析
测量
控制
19.安全性软件的主要目的是
控制对信息系统资源的进入;
限制对阻止安装非法工具软件的进入;
检查病毒的存在;
监控应用软件职责的分开。
20.A分公司产品销售下降了15%或者更多。
II、A分公司能够销售的产品量要多于其生产的产品量。
III、A分公司经常将其生产的产品全部销售出。
只有I
只有II
只有III
只有I和II
21.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。
为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。
这项建议的风险是下列哪一项?
I.在网络或计算机出现故障时数据库的完整性可能得不到维护。
Ⅱ.同集中化的系统相比数据更加容易受到攻击。
Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。
Ⅳ.数据更新可能没有集中化的系统那样快。
a.只有I、Ⅱ和Ⅲ
b.I、Ⅱ、lIl和Ⅳ全有
c.只有I、Ⅱ和Ⅳ
d.只有l和Ⅱ
22.在六西格玛方法中,在以下哪一个阶段中,流程或产品改进被制度化?
控制
改进
23.平行模拟是一种适合于以下哪项的审计方法
测试文件上合法的签名;
总结应收账款确认的结果;
计算加速折旧费用的数额;
扫描总分类账文件,以检查非正常交易。
24.以下哪项公司差旅政策最不可能产生成本效率?
与旅馆、航空公司和租车公司谈判签署企业间协议。
针对已取消的机票预定情况追踪贷方金额。
选择最便宜的现有空中旅行方案,但不考虑出差总时间和总距离。
在可能的情况下,在旅游淡季时前往位于旅游区的地方出差。
25.某审计师在对某医药研究公司进行审计,审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。
26.要证实销售部门新购计算机的存在性,最具说服力的信息是
询问管理人员
观察业务客户的处理程序
实地检查
外部提供的文件
27.首席审计执行官在准备工作安排时可以运用风险分析。
以下哪项在开展风险分析时不予考虑
与组织的治理有关的问题;
内部审计人员的适用技能;
以前业务的结果;
主要的运营变动。
28.安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。
如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。
ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。
在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。
控制系统的以下哪项变化,将弥补这个潜在的利益冲突?
附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
29.在对非盈利组织的对外捐赠进行检查时,内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准,而组织的章程中对此有规定。
不过,所有对外的捐赠都经总经理批准并有文件证明。
捐赠授权委员会的主席(也是董事会成员)提议在审计报告提交前,委员会可同意并追溯批准所有的对外捐赠。
如果委员会在审计报告提交前同意并批准了对外捐赠,内部审计师应该
将这些事项写进审计报告,视其为对组织的控制的一种超越。
有关每笔对外捐赠都要详细报告,并且内部审计师应进一步调查舞弊情形;
与捐赠授权委员会的主席讨论此事,确定早些时不批准上述捐赠的道理。
如果对外捐赠是日常事务,就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论;
不对捐赠存在的问题进行报告,因为它们在审计报告提交都得到了批准;
向审计委员会报告组织的控制遭受践踏的事宜。
30.以下哪项内容并没有描述监督特定审计业务所必须的技能或知识?
有能力确定审计人员已完成审计程序、审计目标已得到实现。
有能力检查并分析审计方案,以便确定所提议的审计程序是否会产生与审计目标相关的证据。
有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。
有应用风险评估和其他判断程序的能力,以针对被审计部门制定审计计划和审计时间表,并将计划提交审计委员会。
31.