CIA考试第一部分练习试题20道二Word格式.docx
《CIA考试第一部分练习试题20道二Word格式.docx》由会员分享,可在线阅读,更多相关《CIA考试第一部分练习试题20道二Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
B、采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数;
C、设置密码,确保只有经批准的人才能将数据发送到主机;
D、设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
B
A、不正确。
采用校验位技术能够检查数据的正确性,但对于数据丢失等情况就无能为力了。
B、正确。
批控制总数校验可以检查出绝大部分数据错误,如数据错位、丢失、重发等。
杂项总数校验则可以进一步提高错误检测率,对一些批总数控制无法发现的错误(如多项金额同时发生错误,但总数不变的情况),杂项总数控制也能发现。
设置密码只能保证输入数据的人是经授权的,但不能防止该人员输入数据发生错误。
字段编辑控制只能控制输入的是合理的字段,无法控制输入数据的数量和准确性、完整性。
3、关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中那一条最准确?
A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
C、数据的安全决定于对用户身份的识别和认证的控制;
D、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
C
通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。
同a。
C、正确。
只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。
使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。
4、在计划对应收账款的内部控制实施审计时,首席审计执行官索取并得到了外部审计人员的函证。
在审查这些工作底稿时,他注意到外部内部审计师使用否定性函证,这是因为:
A、运货和开票的内部控制薄弱;
B、外部审计人员怀疑账户余额中有错误和违规;
C、许多账户余额较大;
D、内部控制强,且所涉及的许多账户余额都很小。
D
否定性函证一般适用于出差错的可能性较低、余额不大、对总体的影响比较小审计事项。
在相关的内部控制薄弱、账户余额较大或当内部审计师怀疑有错误或违规时,表明存在较高的风险,应采取积极谨慎的审计程序,即肯定性函证程序,而当内部控制较强,并且许多账户余额不大时,表明风险较低,此时采用否定性函证审计程序是合适的。
参考a。
D、正确。
5、内部审计师怀疑某人力资源管理计算机系统中存在错误数据,诸如无效的工种分类;
已超过退休标准的年龄;
无效的种族分类等。
为确定这些潜在问题程度的最佳方法是:
A、输入测试数据,以验证对输入数据进行编辑控制的有效性。
B、检查并测试接触控制,确保只有经授权的职员才能进入系统。
C、运用通用审计软件,确认未包括在特定参数中的所有数据。
D、运用通用审计软件抽取雇员记录样本,确定样本中数据项目的有效性,并以此推断总体情况。
测试数据仅能提供编辑控制是否正常运行的证据,然而内部审计师关心的是数据可能早已被输入并被进行了错误处理。
接触控制很重要,但与内部审计师关心的主要问题无关,即内部审计师需要确认潜在问题的程度,以便为确定必要的附加审计工作范围做准备。
这是最有效果又最有效率的程序,因为它可以对数据库中存在明显错误数据的程度进行全面分析。
这是一个有效程序,但由于内部审计师被赋予有限的客观性,选项“c”提供的证据更加全面和有效率。
6、内部审计师想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是:
A、对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
B、抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
C、抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。
由于被拒绝索赔文件较小,内部审计师可以在样本量一定的情况下获得更大的审查范围。
D、从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据。
对所有的投保人进行抽样检查的成本高,而且容易遗漏错误处理。
从存档的索赔单中抽样不合适,因为有部分索赔没有得到赔款,检查的范围过大。
从被拒绝的索赔中抽样,不能证明已赔款部分的批准和文件处理情况,不能实现审计目标。
从已经支付的索赔申请中抽样,追随文件处理,检查范围是恰当的,也能有效实现审计目标。
7、与内部财务报告相关的内部审计的职能是:
A、保证报告程序的遵循性;
B、审查费用开支项目,并将各项与实际开支相核对;
C、确定是否有雇员XX而进行开支;
D、确认会增大未授权费用支出发生可能性的不充分的控制。
《内部审计实务标准》并未要求内部审计师确保报告程序的遵循性。
并不要求在某一段时间内资金流量与费用项目相匹配。
这是人事或/和财务部门的职能。
内部审计师有责任确认不充分的控制,以便评估管理效果并查明一般风险。
8、在实施内部审计时,以下哪种情况下缺少客观性?
(本题正确答案可能不止一个)
A、审计经理拥有上百股公司股票,占该经理财产的40%。
B、某一大型内部审计部门的审计职员被指派负责对某工厂增资进行审计,这是该内部审计师两年中对这家工厂实施的第4次审计,在对此工厂上一次审计中,他与工厂财务总监再次发生个人冲突。
C、某内部审计师被指派加入本公司的一个负责制定局域网标准的委员会。
D、一位两个月前由采购部门调到审计部门的审计职员被指派对该采购部门实施审计。
B、D
拥有上百股公司股票与所审的事项无关,因此该选项不缺客观性。
《标准》规定,内部审计人员的指派,在实际允许的情况下应定期轮换,并应避免利益冲突,因此该选项缺少客观性。
参加制定标准的委员会与所审的事项无关,因此该选项不缺客观性。
《标准》规定,调入或暂时性从事内部审计部门工作的人员,不能委派其去审查他们原先执行的那些活动,直至经过一段适当长的时期。
因此该选项缺少客观性。
9、如果一个金融机构由于多计了贷款的利息收入和少归还了本金而高估了收入,下面哪一种审计方法最不可能查出这种错误?
A、通过比较本期利息占贷款的百分比与前期利息收入比例进行分析性复核;
B、运用综合测试法并审核在综合测试整个贷款组合中不同贷款的利息支出来决定记录是否正确;
C、运用测试数据并审核在测试组合中不同贷款的利息支出来决定记录是否正确;
D、运用通用审计软件来随机选择本期贷款样本,计算正确的过账金额,追踪在不同账户的过账情况。
这是最无效的方法。
因为
(1)它仅提供了与过去的比较,而过去也遇到过同样的问题;
(2)这是一个全球公认的测试方法。
运用整合测试法在这里是一个很好的程序,因为它关注利息计算是否正确。
测试数据是很有效的方法,因为它直接测试利息的计算。
这是最有效的方法,因为审计师正在对实际交易进行详细抽样。
10、慈善组织的审计委员会怀疑它的一位高级经理可能收受了一些大额捐赠并将它们存在其他账户,或者以另一个组织的名义索取捐赠。
在检查这些不当行为的存在性时,以下审计程序中最适当的是:
A、运用通用审计软件抽取尚未收到的已抵押捐赠的样本,并向捐赠者函证总额。
B、抽取过去三年中所有大捐赠者,并对其它捐赠者进行统计抽样,然后函证他们向该组织和其附属组织捐赠的总额。
C、对现金收入进行发现抽样,并向捐赠者函证金额,调查差异。
D、运用分析性检查程序对本组织与其他类似组织同期收到的捐赠相比较,如果差异很小,对现金收入进行详查并追踪至银行对账单。
A、错误。
这只能提供一些证据,但不如答案“b”那样彻底。
它只能表明那些已列为尚未支付的项目,但不包括以前已经支付的或已转移到其他组织的捐赠。
这是最适当的程序,因为它涵盖了所有以前年度大的捐赠者,并对向本组织或隶属于本组织的其他组织的捐赠,包括已收到的或已抵押的,进行函证,某差异就是审计师进行调查的领域。
C、错误。
这一程序只涉及组织已经记录的现金收入,而对尚未记录的或转移到别处的收入提供不了任何信息。
D、错误。
本分析性检查程序用途有限,追踪审计程序只能提供有关已记录并存入银行的收入方面的信息,与本题中的潜在舞弊无直接联系。
11、最能证明是否积累了过量存货的证据是:
A、将当前生产需求与手头和已订购的存货总和相比较;
B、盘点存货并将盘点数与永续盘存记录相比较;
C、审查采购订单;
D、分析上一季度过量存货报告。
将当前生产需求与手头和已订购的存货总和相比较,可以知道存货总量是否大大超过实际需求量,从而得到存在过量存货的证据。
盘点存货并将盘点数与永续盘存记录相比较只取得证明存货的存在和实际数量的证据,而不能知道是否过量。
审查采购定单未与现有存货和实际需要相比较,得不出过量的证据。
分析上一季度的存货过量报告并不能取得目前存货是否过量的证据。
12、在对采购部门的审计中,内部审计师从一雇员处获悉公司的一位采购员偏向于某一特定供应商。
评价这一论断的最好的证据来源是:
A、与该采购员讨论从该供应商处的采购;
B、审查公开采购订单的文件资料;
C、审查采购文件中对供应商的所有近期奖励;
D、分析供应商的等级。
与该采购员的讨论取得的是口头证据,证明力最差,且采购员很可能做虚假的陈述,以掩盖其偏向。
审查采购订单文件能取得对某供应商的采购数量大小,即使很大也可能是正常的采购,证明不了偏好问题。
审查采购文件中对供应商的所有近期奖励;
通过分析比较采购情况与奖励情况可以发现异常情况,找出原因,取得相关证据,因此该选项是最好的证据。
分析供应商的等级,说明不了什么。
13、审计证据表明,有时即使该供应商的出价并不低,仍得到了奖励。
通常内部审计师接下来应采取的最恰当的步骤是:
A、征求公司法律顾问的建议;
B、与采购员讨论采购业务;
C、与供应商联系讨论采购业务;
D、与采购员的上级主管讨论采购业务。
因为没有迹象和证据表明存在舞弊,与法律顾问讨论为时过早。
内部审计师下一步应了解为什么“有时即使该供应商的出价并不低,仍得到了奖励”的原因。
因此,最直接和应该做的审计程序就是与相关人员讨论,包括采购的直接人员和他的上级主管,获取他们的解释。
供应商与奖励政策的执行无关,讨论显得无必要。
同b。
14、以下哪项程序能提供有关信用批准部门有效性的最佳证据?
A、实地观察其业务处理程序;
B、审查应收账款坏帐趋势;
C、向信用部用经理询问该部门的有效性;
D、抽取客户订单样本,检查信用批准的证据。
实地观察只能提供在观察当时信用部门人员是否按程序工作的证据。
然而,由于他们知道被观察,因此,很可能按照要求而不是按平时的做法操作。
设置信用批准部门的目的是为使坏帐损失最小化的同时接受能够收回货款的销售业务。
审查坏帐倾向可为坏帐损失的最小化提供一些参考。
信用经理的回答缺少客观性,问题在于他是当事人。
信用限额可能设置得过高、或未及时进行适当调整。
批准的存在不能发现这些问题。
15、为了确认虚构的已离职雇员,应使用的计算机辅助技术是:
A、平行模拟工薪总额的计算;
B、工薪扣减的例外测试;
C、重新计算净工资;
D、标记和跟踪检查工薪标准的变动。
在平行模拟中,被审计者系统处理过的数据通过内部审计师的程序被重新处理,以便确定是否所取得的结果与被审计者系统生成的结果相一致。
这一技术可以确认被审计者数据处理方面的问题,但无法识别虚构的已离职雇员。
这种计算机辅助审计技术(CAAT)程序能够识别出没有工资扣减项目的雇员,这一点很重要,因为虚构的已离职雇员一般不会再有工资扣减项目。
这一计算机辅助审计技术(CAAT)程序可以重新计算出诸如工资总额、工资净额、税金和其他扣减项目、以及累积的或用剩的假期。
这些重新计算有助于确定工资程序是否正确运行或雇员档案已经被更新,但却无法识别出虚构的或已经离职的雇员。
这一计算机辅助审计技术(CAAT)程序中,一定的现存业务被作上“标记”,当它们通过系统进行处理时,一个追踪系统处理过程的数据文件便生成并允许内部审计师接着检查该过程。
但是,它无法识别出虚构的已离职雇员。
16、以下活动中由内部审计部门实施较为妥当的是:
A、设计控制制度
B、起草控制制度的程序
C、在执行之前审查控制制度
D、安装控制制度
设计控制系统被认为会削弱审计的客观性。
为控制系统起草程序被认为会削弱审计的独立性。
根据实务公告1130A1-1.4,即使是在执行之前检查控制系统,也是一项适合由内部审计部门完成而不会削弱客观性。
安装控制系统被认为会削弱审计的独立性。
17、某公司收到一封匿名信,举报三位高级内部审计师违反了IIA《规范》。
该公司已将IIA《规范》作为自己的《规范》要求内部审计师来遵守。
在对内部审计师的举报中包括以下内容:
①、内部审计师1在业余时间有一份兼职工作--在当地一所大学里担任客座教授。
②、内部审计师1拥有雇主公司的股票
③、内部审计师1告诉他的邻居应准备找新的工作,因为对行政部门的审查表明他邻居所在的分部将在6个月内倒闭。
对内部审计师1的举报中有几项行为违反了IIA《规范》:
A、没有
B、一项
C、两项
D、三项
参照b。
涉及内部审计师1的行为是1、2、3。
在这三项中,只有3违反了职业道德守则的规定。
18、为了确定生产工艺变动时采购需求是否及时更新,以下各审计程序中最有效的是:
A、按照当前生产计划和材料需求计划(MRP)重新计算生产工艺变动后零件的需求量,将结果与同期系统中生成的采购定单中的数量相比较。
B、将测试数据输入局域网(LAN)并将由测试数据生成的定货数量和由生产数据生成的定货数量相比较。
C、使用通用审计软件编制超贮存存货报告,将存货量与当前生产规模相比较。
D、抽取若干期的生产计划和材料需求计划(MRP),并跟踪检查其输入系统时是否正确。
这一程序最合适,因为:
(1)审计师已经决定对该问题加以考虑;
(2)这一程序将当前零件需求数与系统生成的定货数直接进行比较,能够发现差异并采取纠正措施。
这一程序能证明所有输入的项目都进行了处理,与当前系统生成的定货数量相比较无法证明定货是否正确。
通用审计软件在识别存货问题时是很好的办法,但是生产工艺的变动不一定导致存货过剩。
选项“a”与内部审计师的指证更直接相关。
这一程序能证明数据输入系统的正确性,但无法证明生产过程的变动是否已经贯彻。
19、下列各项环境控制风险中,更可能是在独立微机环境下而不是主机环境下产生的是:
A、由于使用购入的盗版软件而侵犯版权;
B、XX访问数据;
C、由于不充分的数据保存政策而导致可利用数据的缺乏;
D、以上三项都是。
参照d。
单机环境与主机环境相比,内部控制难度更大。
前面三个风险在单机环境下存在的可能性比主机系统的大。
20、内部首席审计执行官设置了一套电算化的展开式分析表,以便对组织内不同部门进行风险估计。
该展开式分析表包括下列因素:
①、部门经理完成利润指标的压力;
②、经营活动的复杂程度;
③、部门员工的胜任程度;
④、部门内会计账户受主观影响的余额,例如退休后津贴等费用账户即受管理当局决策影响。
内部首席审计执行官召集了审计管理层的会议,以达成对部门员工胜任情形的共识。
其他因素则由内部首席审计执行官,或者由负责具体部门审计的审计经理按高、中、低来估定。
首席审计执行官对各因素设定了0.5至1.0的权数,然后计算出综合的风险系数。
下列关于风险估计程序的陈述中,正确的是:
A、风险分析是不恰当的。
因为它混同数量因素与质量因素,所以不可能进行预期值的计算;
B、将各因素按高、中、低等离散水平来测定风险的风险估计程序是不适当的,因为风险级别不可量化;
C、权数的确定具有主观性,必须通过多元回归分析等程序来确定;
D、通过主观的集体共识来评估员工的胜任情况是恰当的。
在开展审计业务时,用于检测、证实风险的技术与方法应该能够反映出风险的重大性与发生的可能性,而首席审计执行官对各因素设定不同的权数来计算风险系统,能反映风险的程度,因而题中的风险分析是合理的。
风险是可量化的,将各风险因素按高、中、低等离散水平来测定风险的风险估计程序是合理的。
任何审计过程都离不开审计人员的判断,并且在这里不适合用多元回归分析的方法。
通过集体的意见可以防止个人的判断失误,因而该选项是恰当的。
升级会员 