湖南省内审师《内部审计基础》建立评估风险的框架考试试题文档格式.doc

1、以下哪项是使用无纸化审计应收账款账户的优点它减少了对支持性凭证的测试数量；它允许使用电子表格工作底稿立即处理审计数据；它增加了每个审计师所必备的技术和技能；它允许对客户账户的直接确认。3.内部审计活动的人力资源方案成功的关键因素是开发人力资源和向员工提出咨询建议的正式方案；根据多年的经验做出的后备计划；对人力资源挑选标准的很好设计；认可个别的审计人员特殊兴趣的方案。 4.在公众持股公司中，管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。要求内部审计部门进行参与的理由很多，但以下哪项不属于这类理由?管理层可能认为，让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价

2、值管理层可能担心，一旦季度财务报表出现错误，可能会引发有关部门对公司的处罚根据标准，内部审计师应该参与对季度财务报表的审计工作管理层可能会关注其在金融市场的声誉 5. 根据下列资料回答46题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的

3、账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系

4、?a.生命周期法。b.模拟法。c.原型法。d.分层-输入-处理-输出（HIPO）。6. 在六西格玛方法中，在以下哪一阶段中会使用差错预防工具?定义控制测量改进 7. 在评价一家大医院的家庭服务质量时，最可靠的证据来源是与一定样本的病人面谈对由医疗人员直接返回给家庭服务部门经理的调查表进行复核对由医院的医疗纪录部门保留的家庭服务纪录进行复核与医院最高层面谈 8. 以下抽样结果中，哪一种抽样风险最小样本量 可容忍误差率 样本误差率40 5% 2%60 5% 1%80 4% 3%100 1% 1% 9. 安全和健康（ESH）自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来

5、实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止（Closure）信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息ESH部门的秘

6、书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任 10. 内部审计师以下行为中哪一项可能与独立性标准有冲突？为风险管理提供咨询。作为产品开发团队的领导。作为道德规范的倡导者。作为外部审计的联系者。11. 以下哪种做法最有可能确定查阅以前的审计结果；走访生产车间；与负责生产A类产品的员工面谈；分析财务和经营报告。12. 与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容标准财务会计准则有关隐私的法律和法规公司的内部隐私政策。13. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内

7、部审计师检查的代码应该是下列哪一项?a.杂数代码。b.访问代码。c.目标代码。d.源代码。14. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型（CMM），该组织在隐私战略方面达到什么样的成熟度？已有可重复的隐私战略已有明确的隐私战略已有管理方的隐私战略已有经过优化的隐私战略 15. 在对人事部门进行审计的过程中，内部审计师发现存在多种员工福利项目，并且参与哪些项目是可以选择的。为了评价员工对不同福利项目的可接受性，下列哪一类信息最有效与项目参加者讨论对项目的满

8、意度；评估员工对不同项目的参与比率以及他们的倾向；与人事部门经理讨论对项目的满意度；评估让员工了解可选择的项目所采用的方法。16. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该局限于控制的有效性只有最高管理层或被审部门管理层要求时才表达意见以经验为基础，无偏见。基于充分的事实证据基础上，表达审计意见。17. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项？a.磁盘存储器要求文件在一个单独的处理过程中进行读写。b.磁盘存储器要求将写标志去掉，将无法保护在磁盘上的数据不被错误地写入。c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据

9、的方法来修改记录。d.磁盘存储器要求对文件进行组织，并且以连续的顺序进行处理。18. 以下各项控制程序中，哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为要求必须从经批准的供货商名单中购货，且该名单由独立于发出定单职能的职员保存要求各月从所有供货商处的购货总额不能超过该月的采购预算要求与所有主要的产品原料供货商签订购货合同要求根据实际生产情况，向经批准的供货商购货 19. 普遍的和特殊的原因在六西格玛方法中的哪一个阶段中会被识别出来?分析20. 个人电脑程序的密码用来阻止不精确的数据处理；对计算机的非法进入；对数据文件的不完整更新；非法的使用软件。21. 在六西格玛方法中，”分析”阶段

10、是在以下哪一个阶段后?22. 安全性软件的主要目的是控制对信息系统资源的进入；限制对阻止安装非法工具软件的进入；检查病毒的存在；监控应用软件职责的分开。23. 以下哪项公司差旅政策最不可能产生成本效率？与旅馆、航空公司和租车公司谈判签署企业间协议。针对已取消的机票预定情况追踪贷方金额。选择最便宜的现有空中旅行方案，但不考虑出差总时间和总距离。在可能的情况下，在旅游淡季时前往位于旅游区的地方出差。24. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是对所有的投保人进

11、行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。从索赔（现金）支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据 25. 在对人事部门进行审计的过程中，内部审计师发现存在多种员工福利项目，并且参与哪些项目是可以选择的。26.以下哪项内容并不是针对制造商销售活动的恰当控制措施？及时记录客户的订单。已装运货物与有效的客户订单吻合。由销售部门对退货进行损坏情况检查，然后在将退货放入库存。

12、要求有赊销部门对赊销交易进行批准。27.内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的许多常见的红旗标志还与不存在舞弊的情形相关；一些红旗标志难以量化或评价；红旗标志所提供的信息并非作为审计业务的正常内容来收集；有关红旗标志的文献还不够充分，不足以对内部审计工作产生积极的影响。28.公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是接受该礼物，因为审计业务已经结束、报告已经提出。告知审计部门管理层，询问是否应该接受该礼物。接受

13、该礼物并全部捐给慈善事业。拒绝该礼物并告知该分部经理的上级。29.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最佳?保证内部审计计划支持整体商业目标为改善战略计划提供建议保证内部审计计划得到高级管理层的批准强调内部审计机构的重要性 30. 在经营审计中，内部审计师将子公司的存货周转率与公认行业标准相比较，目的是评价内部财务报告的准确性对旨在保护资产的控制进行测试确定是否遵守关于存货水平的公司程序评价业绩并显示哪里需要额外的审计31. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征可考评并能实现；有预算并经批准；已计划并能实现；被要求并经批准。32. 以下哪种情形违反了IIA职业道德规范？