08CIA考试经典习题讲解实施内部审计业务Word文件下载.docx
《08CIA考试经典习题讲解实施内部审计业务Word文件下载.docx》由会员分享,可在线阅读,更多相关《08CIA考试经典习题讲解实施内部审计业务Word文件下载.docx(53页珍藏版)》请在冰豆网上搜索。
在审计工作底稿中,经营效率的标准必须被确认,以符合<
实务公告>
关于工作底稿完整性的要求。
有关有效经营的标准必须在表达意见以前加以描述,用以衡量经营是怎样的低效率。
另外,一个结论是否可靠,关键是看其是否有充分的证据支持,故本题应首先研究和确认标准,以衡量该单位是否无效经营。
检查审计工作底稿是首席审计执行官的责任,一旦发现问题,就要采取措施加以纠正。
[例题4]为审计上年已付款的发票,内部审计师选择了占发票额60%的最忙的两个月。
从一个随机起点开始,每十张发票抽取一张,得到了包括116张发票的一个样本。
这个样本可能无效。
因为它不是
A.代表性样本
B.随机样本
C.足够大的样本
D.都不对,样本是有效的
[答案]A
[解析]A正确。
业务最繁忙的两个月不代表全年。
B不正确。
样本是随机的。
C不正确。
没有充分的信息来判断样本大小的适合程度。
D不正确。
因为选项A是正确的,所以这一项是错误的。
[例题5]在内部审计的初始阶段,当进行面谈时,比较有效的是
A.要求给出特别的可以量化的回答
B.询问他们的工作
C.问一些日常过程中令他们吃惊的问题
D.利用惧怕审计这一事实
[答案]B
[解析]A不正确。
后面的外勤工作会涉及可以被量化的信息。
在初次见面中,建立良好的关系是非常重要的。
B正确。
当问到人性化的问题时,能使面谈对象感觉到亲切,容易接受内部审计师,便于进一步相互沟通。
除非发现了舞弊或者审计涉及的是现金或可商榷的安全问题,否则通过在事前提供一些解释审计程序和如何准备审计工作的信息来消除对审计的不安情绪是非常有用的。
惧怕可能是被审计单位在审计中的一个自然现象,但是内部审计师应该通过利用良好的人与人之间沟通的技巧与被审计单位建立一种积极的参与关系,以进行后续审计工作。
[例题6]内部审计师的大量工作是为了积累审计业务信息。
合同复印件而非原件是哪种证据?
A.依情况而定的证据;
B.次要证据;
C.传闻证据;
D.意见证据。
[解析]合同复印件是次要证据
[例题7]在与库存管理人员的面谈中,内部审计师了解到,销售人员经常未经销售副总经理批准就订货。
而且,详细测试也表明备品配件的采购订单没有书面批准。
详细测试是获取以下哪种证据的一个好例子?
A.间接证据;
B.依情况而定的证据;
C.强化证据;
D.主观证据。
[解析]详细测试是获取强化证据的一个好例子
[例题8]应用几个独立数据库,而不是只应用一个大型数据库的风险是
A.数据库光盘空间的使用情况可能无法预料;
B.各数据库的综合也许难以实现;
C.机器资源对问询的答复难以估计;
D.数据完整性难以设计并实施。
[解析]不只应用一个大型数据库的风险是数据完整性难以设计并实施。
[例题9]在终端用户开发的系统中,以下哪项可能成为最难发现的缺陷?
A.版权违法行为
B.缺乏备分文件
C.数据的不一致性
D.缺乏叙述
[解析]在终端用户开发的系统中,最难发现的缺陷是数据的不一致性。
[例题10]某内部审计师担心,公司内部某部门的管理人员可能通过装运劣质商品来虚增销售额,并由此提高部门经理的奖金。
而且,审计师怀疑,在瑕疵得到全面纠正之前,该部门又将退回的商品作为新产品运给其他顾客。
以下哪种审计程序在确定是否发生这样的运货方面效果最差?
A.检查年末以后发布的、针对年前运送的商品的内部备忘录;
B.实地观察运货和收货地点,寻找退货证据;
C.就反常的顾客投诉数量与顾客服务代表进行面谈;
D.要求该部门在年末进行全面实地盘点,并观察盘点工作的开展。
[解析]就反常的顾客投诉数量与顾客服务代表进行面谈审计程序在确定是否发生这样的运货方面效果最差
[例题11]下列那一方法可以用来预防错误地将字母输入数字区域?
A.存在检查
B.检查数字
C.依靠检查
D.格式检查
[解析]预防错误地将字母输入数字区域的方法是格式检查。
[例题12]以下哪项内容属于控制自我评估(CSA)优越于传统审计技术的强项?
A.CSA评估控制活动和人力资源实务;
B.CSA就公司是否实现经营目标提供保证;
C.CSA有利于以高效方式从各领域专家那里获取意见投入;
D.CSA保证采取行动,改善薄弱环节。
[解析]CSA保证采取行动,改善薄弱环节属于控制自我评估优越于传统审计技术的强项。
[例题13]实施控制自我评估的关键长期目标是什么?
A.将传统上由CSA小组开展的评价工作移交给各工作单位的员工开展;
B.应用投票技术,从工作单位快速收集关于控制薄弱环节的大量数据;
C.提高工作单位人员的控制意识和管理风险的能力;
D.通过确认提高效率的机会来降低成本。
[解析]实施控制自我评估的关键长期目标是提高工作单位人员的控制意识和管理风险的能力。
[例题14]哪些比率的组合能够被用来计算权益回报率?
A.市值/账面值以及负债/资产。
B.价格/盈余,每股盈余和销售净利润率。
C.股价/盈余,资产回报率。
D.销售净利润率,资产周转率,权益乘数。
市值/账面值也等于流通在外的普通股的每股价值除以平均每股账面值,这个比率和资产回报率无法提供计算权益回报率的信息。
价格/盈余也等于每股价格除以每股盈余,每股盈余等于净利润除以平均的流通股数,销售净利润率是净利润除以销售额,这些比率仍无法提供有关权益账面值的信息来计算权益回报率,虽然它们都涉及到了股东权益。
C.不正确。
价格/盈余也等于每股价格除以每股盈余,资产回报率等于净利润除以资产,它们没有提供有关权益账面值的信息来计算权益回报率。
D.正确。
这些比率就是简单的杜邦分析法:
权益回报率=销售净利润率X资产周转率x权益乘数,其中,销售净利润率等于净利润除以销售额,资产周转率是销售额/总资产,权益乘数是总资产/权益账面值,通过相应地抵消掉资产和销售额,我们就可以得到权益回报率=净利润/权益账面值。
[例题15]在对某分部的销售费用的有效性和合理性进行评价时,内部审计师确认了以下信息:
1)分析比较广告支出以及购物方式和商品销售的变化;
2)直接观察所使用的各种广告媒介;
3)审核一般公众对营销计划反应的市场调研。
以下哪项信息标准有可能被违反:
A.充分性;
B.可靠性;
C.相关性;
D.没有违反标准。
[解析]在对某分部的销售费用的有效性和合理性进行评价时,内部审计师确认的信息应该包括:
分析比较广告支出以及购物方式和商品销售的变化(相关性\可靠性);
直接观察所使用的各种广告媒介(相关性);
审核一般公众对营销计划反应的市场调研。
(相关性)
[例题16]国际标准组织制定了关于环形网络的标准,包括故障管理,结构管理,会计管理,安全管理和性能监测。
下面哪一项控制能够包括在性能监测标准中?
A.报告网络光纤线路故障
B.记录XX的进入破坏
C.统计应用软件使用的次数
D.将网络成本分配给系统用户
[解析]答案A不正确,因为报告网络光纤线路故障是故障管理。
答案B不正确,因为记录为经授权的进入破坏属于安全管理。
答案C正确,国际标准组织包括了75个国家的标准组织。
性能监测:
标准包含在管理者对质量不断的评价中。
记录软件的使用情况是关于网络软件使用范围和效率的性能监测。
答案D不正确,因为将网络成本分配给系统用户是会计管理控制。
[例题17]通过应用以下哪种技术可以防止XX对在线记录进行篡改?
A.关键字核对
B.电脑连续性检查
C.电脑匹配
D.数据库访问控制
关键字核对通过由另外一人对选定的数据项重新输入其关键字,以保证这些数据项的正确性。
连续性检查是通过检查预分配文档序号的使用,来保证输入和更新数据的完整性。
电脑匹配是将输入数据的选定字段与暂记文件或主文件中的信息对照检查。
用户只有通过确定的识别和认证程序才能从终端访问数据库,因而可以防止XX。
[例题18]对专家系统最恰当的应用是:
A.授权批准赊销行为
B.处理账单之开具
C.编撰招聘广告
D.编制财务报表
[例题19]在审计实物资产是否得到恰当记录和会计处理时,采取以下哪种审计措施最为合适?
Ⅰ.对所有在公司财产清单上的资产进行实物检查;
Ⅱ.抽样选取公司某个部门,并对实物资产进行实物检查;
Ⅲ.从公司实物资产记录中选取样本,对记录所反映的每项资产进行实物确定;
Ⅳ.抽样选取一些地点,对这些地点的资产进行确认,并追踪至公司的书面记录。
A.只有Ⅰ是对的
B.只有Ⅰ和Ⅳ是对的
C.只有Ⅱ和Ⅲ是对的
D.只有Ⅲ和Ⅳ是对的
[解析]在审计实物资产是否得到恰当记录和会计处理时,采取抽样选取一些地点,对这些地点的资产进行确认,并追踪至公司的书面记录.从公司实物资产记录中选取样本,对记录所反映的每项资产进行实物确定;
抽样选取一些地点,对这些地点的资产进行确认,并追踪至公司的书面记录审计措施最为合适
[例题20]为了避免非法数据的输入,某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为
A.光学字符识别(optiCAlChArACterreCognition)。
B.校验数位(CheCkDigit)。
C.相关检查(DepenDenCyCheCk)。
D.格式检查(formAtCheCk)。
光学字符识别将印刷字符转换成计算机可以识别的内部代码。
B.正确。
校验数位是对某字段进行某种计算后得出,并附口在该字段之后的校验位。
通过重新计算校验位并和原校验位进行比较,可以发现该字段内容是否已发生变化。
相关检查用于检查多个字段之司是否存在某种关联,来判断字段内容的正确性。
格式检查用于检查字段内容是否遵循某种特定的格式,如日期字段应该具有如下格式:
YYYY:
MM:
DD。
[例题21]为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用:
A.异步调制解调器
B.鉴别技术
C.回叫程序
D.密码设备
异步调制解调器将数据流从外部设备输送到中心处理机。
鉴别技术确定只有合法用户才能访问系统。
回叫程序是用来保证拨入的呼叫来自授权的位置。
密码设备对通讯线路上传送的数据进行保护。
[例题22]以下哪种计算机控制措施对于从个人电脑向主机上载(uploAD,上传)数据完整,而且没有其他数据被添加最为有效:
A.自校验数位,保证只有有效的部分数字被添加到数据库中
B.批处理总数控制,包括控制总数和杂项总和
C.有效限制进入的密码,保证只有合法用户可以把数据上载到主机结构
D.字段层次编辑控制,检查每个字段的完整性
[解析]答案B正确。
传输数据的批处理总数控制可以与实际文件批处理总数控制相比较。
这种比较可以提供数据传输完整性的信息。
批处理总数可以包括记录计数、关键值总数或者杂项总和。
杂项总和是一种没有明确定义的总数,例如员工总数或者发票总数,这可以用来确保数据的完整性。
因此,人事部门有关员工人数的杂项总和,可以与发放工资过程中涉及的员工总数相比较。
自校验数位可以查出不准确的确认号码。
它们是保证合理定位的有效措施然而控制的目标是保证传输数据的完整性;
密码保证只有有效的用户可以传输数据,而不是数据的完整性;
字段检查是有效的输入控制,但它们不能保证数据传输的完整性。
[例题23]内部审计师可以通过确定何种事项来评估管理当局的计划职能?
A.管理者的责任对象和授权范围
B.员工薪金是否与以员工分数确定的薪金档次表一致
C.是否每个管理计划均包括用来衡量计划完成与否的方法
D.当旧的业绩评价标准不合适或无效率时,是否建立和推行新的业绩评价标准
[解析]本题考察管理职能的知识。
决定是否每小管理计划均包括用来衡量计划完成与否的方法是内部审计师促进管理层计划职能的一个方法,故选C。
A选项所述内容与管理的组织职能相关选项与管理的组织职能相关,D选项与管理的控制职能相关,故
A
B.D均不对。
[例题24]ERP系统既集成了组织内的计算机子系统,又可提供与外部团体的链接。
ERP的优势之一是
A.实施ERP所需的企业流程再造工程将改善其业务流程
B.为满足企业特定需求而进行的软件定制将促进其系统的升级
C.它可以被各种规模的组织所采用
D.系统的全面性可减小变动的阻力
A.正确。
ERP系统的好处在很大程度上来自于系统实施时必须进行的业务流程再造。
优秀的ERP软件的实施不仅要重新设计和改进组织内各子部门的业务流程,而且要使它们遵循共同的标准。
ERP系统的广度和复杂性使得对软件的定制工作变得十分复杂且成本高昂,这是ERP系统的不足之处。
ERP软件复杂而且成本很高,通常仅适用于大型企业。
恰恰相反,ERP系统的全面性注定其实施将遭遇到重大的阻力。
[例题25]下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:
A.数据的进入被特定应用程序控制在特定的文件中
B.安全性用来对用户名的发放和用户身份的鉴定的控制措施
C.数据的进入被特定终端用户控制在特定的应用程序中
D.使用这种存取控制软件将减少任何大的控制缺点
在一个用户数据存取控制系统中,存取控制以确认和鉴定程序为基础。
确认是指将一个用户与他人区分开来的过程,鉴定是指确定一个人是否如他宣称的那样。
鉴定可以通过知识、财物和特征来完成。
知识包括密码和确认号码,财物包括安全卡片或者徽章,特征包括生理和行为特点。
数据的进入被特定应用程序控制在特定的文件中,是工作数据授权的技术;
数据的进入被特定终端用户控制在特定的应用程序中,是终端数据授权的技术;
使用进入软件不能说明所有的安全性风险。
[例题26]与应用软件有关的数据进入的安全性,不能通过以下哪项实现:
A.内置于软件的用户身份和鉴定功能
B.应用软件职能
C.进入控制软件中的用户身份和鉴定功能
D.数据库管理系统提供的安全职能
[解析][答案]
C.D均不正确。
见题解B。
答案B正确。
应用软件处理日常功能(例如排序和复制),对于所有用户都可用,立刻可以用于许多不同的应用程序。
应用软件是数据存取控制的一个严重的弱点,因为有的人可以利用它规避正常的存取控制措施。
虽然这种控制已经开始从应用程序转移到其他软件,但是大量的这种控制仍然内置于应用程序;
进入控制软件的一个主要目标就是提高系统中所有数据的进入安全性;
大多数数据库管理系统在运行的时候,可以提高数据进入的安全性。
[例题27]某委员会在同意问题的原因之后应在其创造性解决问题的过程中采取以下哪项步骤?
A.选择解决方案。
B.生成不同的解决方案。
C.确认理想的情形。
D.考虑高层管理人员的反应
[解析]解决问题的过程中定义问题之后就应该生成不同的解决方案。
[例题28]就成功举办控制自我评估研讨会而言,以下哪项内容意义最不突出?
A.投票技术。
B.协调培训。
C.事先计划。
D.小组活动。
[解析]就成功举办控制自我评估研讨会而言,投票技术内容意义最不突出。
[例题29]政策及程序给管理层和员工提供了行动指南。
某跨国公司的内部审计师打算对一项高级管理职能开展业务审查。
在这个管理层次上审计师是否应当期望找到相关的政策和程序?
A.是,所有的政策及程序均由高级管理层制定。
B.否,高级管理层只为下级人员制定政策及程序。
C.是,政策及程序适用于组织的所有等级。
D.否,只有中层管理人员及其下级制定、使用政策和程序。
见题解C。
为了保证实现组织的各种各样的目标,组织中各个管理层次的活动都必须服从于组织所建立的政策、标准和程序(内部控制)。
这些政策、标准和程序通常由组织的各个管理层次共同或分别制定,但一经制定执行就贯穿于组织(或组织内单元)管理的全过程,适用于组织(或组织内单元)的各个管理层次或等级。
[例题30]在某电子数据互换系统中,以下哪种控制能够最好地保证所支付价格与协议价格保持一致?
Ⅰ.将订购数量与发票上显示的数量进行电子匹配;
Ⅱ.保证只有经过授权的公司和员工才能访问系统中的价格文件;
Ⅲ.实施系统控制,就系统中进行的所有价格变化生成相关报告;
Ⅳ.要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。
A.只有Ⅰ是对的;
B.只有Ⅱ和Ⅳ是对的;
C.只有Ⅱ、Ⅲ和Ⅳ是对的;
D.Ⅰ、Ⅱ、Ⅲ、Ⅳ都对。
[解析][答案]B正确。
保证只有经授权的公司和员工才能访问系统中的价格文件;
要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。
这样的控制能够最好地保证所支付价格与协议价格保持一致。
[例题31]以下所有工具都可以被用于控制大型项目,但哪项内容除外?
A.计划的评估和审查技术(PERT)
B.关键路径法
C.统计程序控制
D.甘特图表
[解析]计划的评估和审查技术、关键路径法、甘特图表都是项目管理技术。
[例题32]在进行投资决策时分行业信息对评估以下哪项内容有用?
A.只对评估潜在的未来投资回报有用
B.只对评估潜在的投资回报风险有用
C.对评估潜在的未来投资回报和投资回报风险都有用
D.对评估投资组合的理想风险程度以及潜在的未来投资回报和回报风险都有用
[解析]在进行投资决策时分行业信息对评估投资组合的理想风险程度以及潜在的未来投资回报和回报风险都有用。
[例题33]在审计公司的应付账款时以下哪种对个人电脑的应用是不恰当的?
A.对明细账进行加总,然后将合计金额与总账的余额相比较。
B.为应付账款周期中应用的信息系统编制流程图。
C.将已付款供应商的姓名和地址与授权主文件的内容进行比较,并比较供应商的地址,确定是否存在重复现象。
D.根据所有发票价格与授权价格清单进行比较所发现的错误,调整公司的应付账款总账。
[解析]将已付款供应商的姓名和地址与授权主文件的内容进行比较,并比较供应商的地址,确定是否存在重复现象对个人电脑的应用是不恰当的
[例题34]应付账款审计发现负责保管供货商主文件的人也可以将供货发票登记到应付账款系统,在退出会议上,管理层同意纠正这一问题,在实施应付账款后续审计时,该内部审计师应该期望发现,管理层已经
A.将保管供货商主文件的人调到另一部门,以确保责任的适当分离
B.将供货商和雇员的主文件进行比较,以确保是否将XX的供货商增加到供货商原始文件中
C.修改访问控制系统,以防止雇员们既录入发票,又批准支付货款
D.修改应付账款系统,以防止保管供货商主文件的人录入发票
没有必要调离雇员,这样不能解决控制问题。
这可以帮助发现以前的问题,但是不能产生一种控制制度以解决未来出现的问题。
这不能解决问题,因为它没有涉及到供货商文件。
这是惟一可以纠正该缺陷的选项。
[例题35].作为一种审计技术,实地观察具有哪些特点:
Ⅰ.实地观察有局限性,因为人们在被别人观察时的表现可能有别于正常表现;
Ⅱ.在测试财务报表余额时,应用实地观察方法证明完整性假设比应用实地观察方法证明存在性假设更具说服力;
Ⅲ.能够有效提供证据,证明公司程序如何有别于书面政策规定。
B.只有Ⅱ是对的
C.只有Ⅰ和Ⅲ是对的
D.Ⅰ、Ⅱ和Ⅲ都对
[解析]在测试财务报表余额时,不能应用实地观察方法判断完整性。
[例题36]应用计算机辅助软件工程技术的一大好处是它可以保证;
A.文件中不会出现过期的数据区域;
B.用户坚定地使用新系统;
C.所有程序的效率得到优化;
D.数据一致性规则得到连贯应用。
[解析]答案D正确。
应用计算机辅助软件工程技术的一大好处是它可以保证数据一致性规则得到连贯应用。
[例题37]针对以上哪项审计程序开展时间序列分析比较合适?
A.分析工资费用和工作时间之间的关系。
B.根据上一年的每月开支预测本年度的月度支出。
C.根据过去三年的工厂停工天数,预测间接费用。
D.估算过去两年中的控制离差率。
[解析]根据上一年的每月开支预测本年度的月度支出开展时间序列分析比较合适。
[例题38]在公司内部开办舞弊热线的首要目的是
A.减少公司的总运营成本。
B.检测机构内部各单位实现其目标情况。
C.建立沟通渠道,方便人们报告不当行为嫌疑。
D.强调值得注意的地方,并减少对如期运做领域的关注。
这不是开办舞弊热线的首要目的。
这与开办舞弊热线无关。
这是开办舞弊热线的首要目的,强调的是沟通(不当行为嫌疑)。
这属于例外管理的范畴。
[例题39]某审计经理希望开发数学模型来帮助确定可能在引起生产成本变化的因素,该模型应该承认,公司目前有三个独立的生产中心。
对此,以下哪种方法能够以最佳方式提供所需的分析?
A.对每个中心的生产成本进行经典变量抽样估算,在抽样时根据所生