湖南省内审师《内部审计基础》建立评估风险的框架考试试题.doc

1、2015年湖南省内审师内部审计基础：建立评估风险的框架考试试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1.在有些国家，政府部门已制定了审计标准。比如，美国的总审计署(GAO)为政府审计的开展制定了标准，特别针对那些与遵守政府授权有关的事情。在开展政府授权的合规性审计时，审计师应该 A：仅受IIA的标准的指导，因其更具广泛性； B：受公共会计师专业协会发布的更具通用性的标准的指导； C：仅受政府审计标准的指导； D：遵守IIA的标准和任何其他的政府标准。2.现代技术使得进行无纸化审计成为可能

2、。例如，在进行以计算机为基础的客户的应收账款的审计中，审计师可以使用微型计算机直接进入应收账款账户，将选择的客户记录拷贝到微型计算机中，进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点 A：它减少了对支持性凭证的测试数量； B：它允许使用电子表格工作底稿立即处理审计数据； C：它增加了每个审计师所必备的技术和技能； D：它允许对客户账户的直接确认。3.内部审计活动的人力资源方案成功的关键因素是 A：开发人力资源和向员工提出咨询建议的正式方案； B：根据多年的经验做出的后备计划； C：对人力资源挑选标准的很好设计； D：认可个别的审计人员特殊兴趣的方案。 4.在公众持股公司中，管理层经常

3、要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。要求内部审计部门进行参与的理由很多，但以下哪项不属于这类理由? A：管理层可能认为，让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值 B：管理层可能担心，一旦季度财务报表出现错误，可能会引发有关部门对公司的处罚 C：根据标准，内部审计师应该参与对季度财务报表的审计工作 D：管理层可能会关注其在金融市场的声誉 5. 根据下列资料回答46题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系

4、统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装

5、所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系? A：a.生命周期法。 B：b.模拟法。 C：c.原型法。 D：d.分层-输入-处理-输出(HIPO)。 6. 在六西格玛方法中，在以下哪一阶段中会使用差错预防工具? A：定义 B：控制 C：测量 D：改进 7. 在评价一家大医院的家庭服务质量时，最可靠的证据来源是 A：与一定样本的病人面谈 B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核 C：对由医院的医疗纪录

6、部门保留的家庭服务纪录进行复核 D：与医院最高层面谈 8. 以下抽样结果中，哪一种抽样风险最小样本量 可容忍误差率 样本误差率 A：40 5% 2% B：60 5% 1% C：80 4% 3% D：100 1% 1% 9. 安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整

7、性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？ A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督 B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况 C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息 D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任 10. 内部审计师以下行为中哪一项可能与独立性标准有冲突？ A：为风险管理提供咨询。 B：作为产品开发团队的领导。 C：作为道德规范的倡导者。 D：作为外部审计的联系者。 11. 以下哪

8、种做法最有可能确定 A：查阅以前的审计结果； B：走访生产车间； C：与负责生产A类产品的员工面谈； D：分析财务和经营报告。 12. 与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容 A：标准 B：财务会计准则 C：有关隐私的法律和法规 D：公司的内部隐私政策。 13. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项? A：a.杂数代码。 B：b.访问代码。 C：c.目标代码。 D：d.源代码。 14. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来

9、，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？ A：已有可重复的隐私战略 B：已有明确的隐私战略 C：已有管理方的隐私战略 D：已有经过优化的隐私战略 15. 在对人事部门进行审计的过程中，内部审计师发现存在多种员工福利项目，并且参与哪些项目是可以选择的。为了评价员工对不同福利项目的可接受性，下列哪一类信息最有效 A：与项目参加者讨论对项目的满意度； B：评估员工对不同项目的参与比率以及他们的倾向； C：与人事部门经理讨论对项目的满意度； D：评估让员工了解可选择

10、的项目所采用的方法。 16. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该 A：局限于控制的有效性 B：只有最高管理层或被审部门管理层要求时才表达意见 C：以经验为基础，无偏见。 D：基于充分的事实证据基础上，表达审计意见。 17. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项？ A：a.磁盘存储器要求文件在一个单独的处理过程中进行读写。 B：b.磁盘存储器要求将写标志去掉，将无法保护在磁盘上的数据不被错误地写入。 C：c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。 D：d.磁盘存储器要求对文件进行组织，

11、并且以连续的顺序进行处理。 18. 以下各项控制程序中，哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为 A：要求必须从经批准的供货商名单中购货，且该名单由独立于发出定单职能的职员保存 B：要求各月从所有供货商处的购货总额不能超过该月的采购预算 C：要求与所有主要的产品原料供货商签订购货合同 D：要求根据实际生产情况，向经批准的供货商购货 19. 普遍的和特殊的原因在六西格玛方法中的哪一个阶段中会被识别出来? A：定义 B：测量 C：分析 D：改进 20. 个人电脑程序的密码用来阻止 A：不精确的数据处理； B：对计算机的非法进入； C：对数据文件的不完整更新； D：非法的使用软件。

12、21. 在六西格玛方法中，”分析”阶段是在以下哪一个阶段后? A：定义 B：控制 C：测量 D：改进 22. 安全性软件的主要目的是 A：控制对信息系统资源的进入； B：限制对阻止安装非法工具软件的进入； C：检查病毒的存在； D：监控应用软件职责的分开。 23. 以下哪项公司差旅政策最不可能产生成本效率？ A：与旅馆、航空公司和租车公司谈判签署企业间协议。 B：针对已取消的机票预定情况追踪贷方金额。 C：选择最便宜的现有空中旅行方案，但不考虑出差总时间和总距离。 D：在可能的情况下，在旅游淡季时前往位于旅游区的地方出差。 24. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的

13、批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是 A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。 B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。 C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。 D：从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据 25. 在对人事部门进行审计的过程中，内部审计师发现存在多种员工福利项目，并且参与哪些项目是可以选择的。为了评价员

14、工对不同福利项目的可接受性，下列哪一类信息最有效 A：与项目参加者讨论对项目的满意度； B：评估员工对不同项目的参与比率以及他们的倾向； C：与人事部门经理讨论对项目的满意度； D：评估让员工了解可选择的项目所采用的方法。26.以下哪项内容并不是针对制造商销售活动的恰当控制措施？ A：及时记录客户的订单。 B：已装运货物与有效的客户订单吻合。 C：由销售部门对退货进行损坏情况检查，然后在将退货放入库存。 D：要求有赊销部门对赊销交易进行批准。 27.内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的 A：许多常见的红旗标志还与不存

15、在舞弊的情形相关； B：一些红旗标志难以量化或评价； C：红旗标志所提供的信息并非作为审计业务的正常内容来收集； D：有关红旗标志的文献还不够充分，不足以对内部审计工作产生积极的影响。 28.公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是 A：接受该礼物，因为审计业务已经结束、报告已经提出。 B：告知审计部门管理层，询问是否应该接受该礼物。 C：接受该礼物并全部捐给慈善事业。 D：拒绝该礼物并告知该分部经理的上级。 29.以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略性计划的最

16、佳? A：保证内部审计计划支持整体商业目标 B：为改善战略计划提供建议 C：保证内部审计计划得到高级管理层的批准 D：强调内部审计机构的重要性 30. 在经营审计中，内部审计师将子公司的存货周转率与公认行业标准相比较，目的是 A：评价内部财务报告的准确性 B：对旨在保护资产的控制进行测试 C：确定是否遵守关于存货水平的公司程序 D：评价业绩并显示哪里需要额外的审计31. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征 A：可考评并能实现； B：有预算并经批准； C：已计划并能实现； D：被要求并经批准。32. 以下哪种情形违反了IIA职业道德规范？