1、3.下列_项不是企业风险管理(ERM)自发的目标。整合风险。创造股东价值。加强股东价值。保护股东价值。 4.工作底稿档案应该保留5年,这与国际货物销售合同的保管协定一致;到首席审计执行官确定的期限;直到审计委员会释放它们;直到后续追踪结束。5. 一个复杂电子设备(例如示波器和显微镜)的制造商一直随产品附有厚的纸质使用手册,现在它想减少手册的生产和运输成本。该制造商要达到这个目的最好使用那一种媒体?一次写多次读介质(WORM)数字声音磁带(DAT)紧凑式只读存储器(CD-ROM)计算机输出的缩微印刷品(COM) 6. 哪种支付计划最可能因其复杂性具有较高的管理成本?a自助餐式福利b利润分享c以技
2、能为基础的评定d全部工资 7. 制造资源计划(MRP-II)系统完成企业ERP系统的后端功能。使用一个主产品计划。缺乏预测和预算。完成ERP系统的前端功能。8. 在审计公司的系统开发周期(SDLC)时,审计师发现,针对关键业务系统的详细内部控制程序在系统实施之后才得到开发。在审计报告该发现时,审计师应该建议在系统开发周期的哪个阶段开发这些程序?调研阶段设计阶段开发阶段实施阶段 9. 建立审计历史数据库的优点不包括以下哪项可以更容易地确认商业环境、经济形势和竞争因素的变化重视重复出现的问题工作底稿的一部分可以从以前的文件中复制,并且使更新文件更为容易。减少了对计算机控制措施测试的数量 10. 下
3、面的流程图描述了程序编码检查;平行模拟;整合测试设施;控制重复处理。11. 依据审计准则,内部审计部门活动报告应当包括列示主要审计工作的重要发现;列示未决问题;报告每名审计人员的周工作;比较实际完成的审计工作与计划的审计工作;12. 关于公司的报酬体系和相关的红利,以下哪项陈述是正确的?I.奖金体系应被看作是组织控制环境的组成部分,在起草内部控制报告时应予以考虑。II.报酬体系不是组织控制系统的组成部分,不应将其作为控制系统的组成部分来报告。III.对组织报酬体系实施的审计应独力于对影响公司红利的其他职能进行控制的系统的审计。只有I正确。只有正确。只有正确。和正确。13. 某组织正式制定了隐私
4、政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?已有可重复的隐私战略已有明确的隐私战略已有管理方的隐私战略已有经过优化的隐私战略 14. 针对非赢利活动的全面审计要求内部审计师主要关注政策与程序的符合程度。预算程序。组织目标的完成程度。资源与基金运用报告的正确性。15. 在审查管理层提交给董事会的报告时,内部审计部门应该评估用以编制管理报告的程序与前一阶段的管理报告相比较,以保持连贯性将管理报告所反映的所有财务数字与总账相联系为管理
5、报告提供支持性文件记录 16. 内部审计职能刚刚完成对应付账款职能的审计。作为最终审计报告的一部分,该项审计的总结报告有可能单独提供给以下哪类人员?应付账款部门经理外部审计师主计长审计委员会 17. 在一次审计中,内部审计师发现,管理层没有遵守以前向外部审计师做出的承诺。但是,该内部审计师确定,由于公司的重大变革,管理层的行为是正当合理的。在此种情况下,该内部审计师应该采取的最佳行为是继续开展审计,并评价管理层落实的变革措施将情况告知外部审计师,并寻求后者的指导将情况告知外部审计师,并将相关工作从内部审计业务范围中删除将外部审计师推荐进行的变革与管理层实际落实的变革进行比较,并就采取何种行动向
6、管理层献计献策 18. 下列那些项目是IIA道德准则所允许的?根据法庭传唤,向法庭披露可能对本组织不利的机密的、与审计相关的信息。运用与审计相关的信息决定购买雇主公司发行股票。接受被审者一份意外礼物,因为审计人员在最近一份审计报告中称赞过该被审者。不向审计委员会报告有关非法行为的重大发现,因为管理局已表示要处理这些问题。19. 根据以上信息可知,该银行的管理层在选择新的账户管理系统的开发方法时最好的是下列哪一项?a.自下而上的设计。b.生命周期法。c.自顶向下的设计。d.原型方法。20. 某公司决定留用某家外部审计师事务所,针对此决定,审计执行主管(CAE)应该评估外部审计师的业绩,然后在认为
7、其达到质量和成本标准后留用该外部审计事务所促进恰当评估过程的开发,从而为审计委员会提供协助与公司财务总监一起评估外部审计师的业绩,然后一起做出决定不要参与该决定过程,因为这么做有损审计执行主管的客观性 21. 一个恰当记录的工作底稿应简洁但完整;遵守唯一的格式和安排;含有业务客户使用的所有的格式和程序的例子;不包含业务客户记录的复印件。22. 某审计师在对某医药研究公司进行审计,审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时,该审计师应该从何处下手?审查政策和程序。与一组研究管理人员面谈。在一些实验室观察报告的准备情况。向抽取的研
8、究项目赞助方样本发送调查问卷。23. 以下哪一项描述的是工作底稿复核的适当证据?I 复核者在每一张工作底稿上的签名。II 工作底稿复核清单。III 说明工作底稿复核的性质、范围和结果的备忘录。IV 评估审计师编制的工作底稿质量的业绩评价表。和I、和、和I、和 24. 下列各项中属于控制弱点的是采购程序设计完好、执行有效,除非在不同情况下受采购主管指使;预先编号的空白采购定单在采购部门中保存;$500至$1000之间的采购为正常的采购业务,超过$1000的采购必须由两名支票签发者的批准;采购代理投资于公开交易的共同基金,此共同基金的投资组合中包括该公司一个供应商的股票。25. 在审查管理层提交给
9、董事会的报告时,内部审计部门应该为管理报告提供支持性文件记录26.内部审计师的工作底稿的主要目标是为所开展的业务程序提供计划和执行的书面化记录;可以当作编制财务报表的一种方式;将内部控制中的薄弱环节记录下来,并向管理层提出改进建议;遵守内部审计专业实务标准。27.首席审计执行官(CAE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有在法庭上能够构成可接受证据的知识能用于更全面地评估计算机使用及滥用的计算机系统知识有利于向高级管理层和董事会陈述审计发现的向水平的归档和组织技能有利于
10、证实计算机滥用的高级分析性技术 28.下列审计程序中最可能发现舞弊行为的是抽取已付款发票,由相关部门证实劳务是否已经得到。抽取已付款支票,并追查至经批准的劳务发票。实施银行余额调节并审查所有未付款支票。由验收凭证样本追查至发票和付款支票。29.内部审计师在计划确认业务时判断某个项目不重要。不过,在随后确定以下哪项问题时确认业务仍可能要包括这个项目可利用的助理人员很多;与这个项目有关的不利结果最有可能发生;杂项收入受影响;相关的信息是可靠的。30. 如果面临外加的范围限制,首席审计执行官应该将审计推迟到范围限制取消后进行将范围限制可能造成的潜在影响报告给董事会的审计委员会增加对该活动进行审计的频
11、率为该项目分派更多有经验的审计人员31. 如果应用电子汇款系统,以下哪项内容的风险更高?变化控制程序不恰当未经授权进行访问和其他活动网上编辑检查不充分备份和灾后数据恢复不充分32. 该组织被要求遵循某些与环境问题相关的特定标准。其中一项标准要求某些危险的化学品必须放置于经过检查的容器中并运到一个公家的处理场。这些容器必须在最近90天内由联邦检查员盖上检查印章。根据以下测试,内部审计师得出结论,该公司在被审计期间遵守了该标准 1.确定每个化学品装运主管都知道应该遵守标准。 2.检查已盖章的容器,取得有无泄漏现象的证据。 3.向化学品装运人员询问其工作程序。以下哪项信息标准有可能被违反充分性;可靠
12、性;相关性;没有违反标准。33. 在对资金运营的保证审计业务中,要求内部审计师应考虑如下因素,除了审计委员会要求保证资金运营部门遵守一项有关金融工具使用方面的新政策。资金运营部门的管理层还没有制订任何风险管理政策。由于近期出售某分部,资金运营部门所管理的现金和可出售的有价证券增加了350。外部审计师指出在获取账户函证方面存在一些困难。34. 如果内部审计部门之外的另一部门负责审查某一功能或程序,那么内部审计师应在评估该功能或程序时考虑其他部门所做的工作将评估该功能或程序的责任转移给其他部门忽略其他部门所做的工作,进行独立的审计缩小审计范围,因为其他部门已进行过审查工作 35. 如果内部审计师发现没有对以往的确认业务发现采取纠正措施,并且这个问题依然有效,内部审计师应该再次在当前的业务发现中指出以往的审计发现;确定管理层或董事会是否已承担没有采取纠正措施的风险;寻求董事会的批准,开始采取纠正措施;对所涉及的区域安排进一步审计。36. 有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势,这是由于外部审计师熟悉组织。它的年度审计报告提供了对组织的深入的了解;外部审计的规模。它能聘用富有经验的、有知识的且具有资格的员工;它能提供不受其他当事方影响的持续的可用员工;内部审计的结构。它可以更容易地满足远距离的业务要求。37.
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1