注册会计师审计模拟试题计算机信息系统审计.docx

1、注册会计师审计模拟试题计算机信息系统审计注册会计师审计模拟试题:计算机信息系统审计一、单项选择题(共25题,每题2分,每题的备选项中,只有1个事最符合题意) 1、职业道德守则中的行为准则 A:为内部审计实务提供了基本准则; B:是帮助内部审计师与被审计人相互联系的指南; C:是在任何情况下均必须遵循的规则; D:有助于总体上理解内部审计责任。 2、约束理论 A:可以在生产流程中发现“瓶颈”问题。 B:可以在生产流程中确认生产能力。 C:同水平整合最为相关。 D:同垂直整合最为相关。 3、通常认为,通过大量生产相同或者相似的产品达到规模经济是大规模制造商保持生产成本持续下降和竞争性的最好办法。选

2、择这种观点的最好回答。 A:这种观点对,规模经济会随着生产规模的扩大而持续增长。 B:这种观点对,标准成本更低的单位成本会继续保持竞争优势。 C:这种观点不对,规模经济不能再从长的生产周期获益 D:这种观点不对,产品灵活性和多样性需要用来保持竞争优势。 4、根据标准,内部审计报告应该分发给有能力确保审计结果得到应有考虑的公司成员。对于公司的资深成员而言,一般可应用以下哪种报告来满足此要求? A:总结报告。 B:中期报告。 C:口头报告。 D:只有最终书面报告可以满足此要求。 5、风险评估可以采取不同的形式,但一般都包括.对已识别风险的描述;.对审计控制的测试;.对风险进行评级的制度;.样本规模

3、的确定。 A:只有和是对的。 B:只有和是对的。 C:只有、和是对的。 D:只有、和是对的。 6、某制造商运用材料需求计划系统来追踪存货、订购和原材料需求。初步的审计评价显示组织的存货被低估,运用审计软件,内部审计师应该在材料需求系统数据库中寻找什么条件以支持这一假设?I、每件成本设定为0II、存货数量为负数III、订货量超过需求IV、存货订货间隔时间超过运送时间 A:I和IV B:I和II C:II和IV D:III和IV 7、内部审计人员向内部审计主管报告可能存在的舞弊行为。主管将该整个案件移交给安全部门。但安全部门却未对该案件进行调查并及时向管理层报告,直到两年以后才有一名直线经理发现嫌

4、疑人的持续舞弊行为。审计主管当时应采取的恰当措施应当是 A:主管的做法是正确的。 B:主管人员应当定期协同安全部门复核案件处理情况; C:主管人员应当直接实施调查; D:主管人员应当解雇嫌疑人 8、一个组织的战略层适合使用下列哪一种信息系统? A:决策支持系统 B:管理信息系统 C:高级经理支持系统 D:知识工作系统 9、有些卡特尔从事限定价格、操纵投标、限制输出和划分市场等活动。各国政府和国际组织均努力寻求消灭卡特尔的原因是 A:这么做会增加企业向政府缴纳的公司税应纳税额。 B:竞争有利于维持低价格,因此消灭卡特尔可以提高市场效率。 C:离开了政府保护,中小企业无法生存或成长。 D:发展中国

5、家的经济稳定取决于全球自由市场 10、依据审计准则,内部审计部门活动报告应当包括 A:列示主要审计工作的重要发现; B:列示未决问题; C:报告每名审计人员的周工作; D:比较实际完成的审计工作与计划的审计工作; 11、最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理? A:使用自我评估调查问卷来达到审计目标。 B:在审计计划、审计抽样和文件编制方面使用信息技术。 C:将咨询业务从审计工作日程安排表中删去。 D:从不被审计的经营部门中抽调入人手补充空缺。 12、内部审计师下在审查有关终端用户计算机

6、活动既定政策和程序的充分性,审计师下一步应该测试 A:应用软件控制(application control) B:组织控制(organizational control) C:环境控制(environmental control) D:系统控制(system control) 13、因为登录系统的过程比较琐碎而且枯燥,用户经常把登录序列保存在个人电脑里,当他们想使用主机设施时就调用登录序列。这一做法的风险是: A:数据文件备份程序的有效性会降低。 B:没有受到充分训练的用户会犯更多的错误。 C:个人电脑上的敏感数据史容易泄露。 D:任何能访问个人计算机的人也能登录主机。 14、企业对于发出的商

7、品,在不能确认收入时,应按发出商品的实际成本,借方记什么科目,贷方记“库存商品”? A:发出商品 B:主营业务成本 C:生产成本 D:其他业务成本 15、一个公司专门服务于那些主要竞争者所忽视的顾客,这种竞争性营销战略被称为 A:市场跟随者战略。 B:市场补缺者战略。 C:市场主导者战略。 D:市场挑战者战略。 16、在为一项审计业务编制恰当的工作方案时,审计主管需要考虑的最重要的因素是 A:记录和数据的可获得程度。 B:风险的潜在影响。 C:审计人员的能力。 D:完成审计业务所需要的时间。 17、某内部审计小组被委派检查两年前工业产品部实行的“客户满意度测试系统”。该系统由该部门客户服务处进

8、行的年度邮件调查组成。从过去12个月购货的所有客户中随机抽取100个采购部门作为调查对象,向其发送调查问卷。调查问卷长三页,包括30个问题,采用多种回答方式,例如有些是自由回答,有些是选择,其他问题则采用反应层次。客户服务处在9月寄出调查问卷,于10月15日将寄回的调查问卷结果制成表格。仅寄出一次邮件。如果顾客不返回调查问卷的话,也不进行追踪调查。在上一次邮寄调查问卷时,有45份调查问卷没有返回。以下哪一项不是面谈相对于邮件调查的优点 A:回答率一般要高得多; B:由于避免了邮费而成本更低; C:询问者可以采用更多类型的问题; D:调查员可以增加回答者对问题的理解。 18、随着经济全球化的发展

9、,很多组织在世界各地扩展了业务。内部审计人员最有可能建议管理层具有全球视角,原因是 A:使用了简单的组织结构。 B:为东道国经理提供了的自主权。 C:取得了地区和全球目标的平衡。 D:加强了组织控制。 19、为了避免高级管理人员与审计委员会之间的矛盾,审计主管应当 A:a.向高级管理层和审计委员会同时提交所有审计文件; B:b.通过组织结构改进提高审计的独立性; C:c.先与审计委员会所有报告,然后报告高级管理层; D:d.要求董事会通过政策确定与审计委员会在内部审计过程中的关系。 20、一份设计良好的内部控制调查问卷应该 A:只需要回答是/否,而不要求叙述性回答,并由部门来组织; B:是评估

10、控制危险的数据的足够来源; C:帮助评价内部控制的效果; D:独立于内部审计业务目标之外。 21、在进行审计访问之前发送内控问卷有许多好处,但以下哪一项除外? A:被审计部门经理可以审计师来访之前将问卷用于自我评估; B:问卷有助于被审计部门经理理解审计范围 C:编制问卷有助于审计师计划审计范围、组织需要收集的信息 D:被审计部门经理将只答复问卷提及的问题,而不主动提供额外的信息。22、如果与传统的信息系统开发相比较,那么,以下哪项内容属于开发终端用户计算(EUC)应用程序方面的普遍风险? A:管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。 B:管理层可能

11、为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。 C:由于对管理层获取计算机化信息的要求反应减慢,管理层的决策可能会受到损害。 D:由于应用程序开发时间增加,管理层可能无法像以往那样擅于快速应对竞争压力。 23、某公司由于客机门不能平稳地打开已经历无数的抱怨。所有修理这扇门的努力均告失败。由于保修期已过,制造商告诉该公司必须购买价值昂贵的新门安装后才能解决这个问题。工程部请你想一个花费不大的替代解决方案。以下那种方法最适合应用 A:自由联想法; B:爱迪生法; C:毁坏,然后精炼; D:作业研究法。 24、如果内部审计师发现没有对以往的确认业务发现采取纠正措施,并且这个问题依然有

12、效,内部审计师应该 A:再次在当前的业务发现中指出以往的审计发现; B:确定管理层或董事会是否已承担没有采取纠正措施的风险; C:寻求董事会的批准,开始采取纠正措施; D:对所涉及的区域安排进一步审计。 25、某组织新近任命原经营经理出任内部审计主管。新主管既不是CIA,也不是IIA成员。内部审计部门被要求按照主管要求而不是IIA要求开展工作,内部审计部门的四名职员都是IIA成员,但并非CIA。依据职业准则,内部审计人员应当如何行为 A:审计人员应当重新设计工作内容以避免不适当的活动; B:审计人员应采取符合审计准则的行为; C:由于内部审计人员并非CIA,因此不需要遵循职业道德守则; D:审

13、计人员应当忠于组织,无视审计准则。 二、多项选择题(共25题,每题2分,每题的备选项中,有2个或2个以上符合题意,至少有1个错项。错选,本题不得分;少选,所选的每个选项得0.5 分) 1、以下活动中由内部审计部门实施较为妥当的是 A:设计控制制度 B:起草控制制度的程序 C:在执行之前审查控制制度 D:安装控制制度 2、一家投资于车辆维修的运输公司最有可能采取下列哪项内部控制程序以降低车辆被窃的风险 A:复核恰当的保险支付; B:所有维修工作自动记录; C:实地盘点所有车辆,并与总帐数目对比调整; D:在安全地点保存维修车辆,并保证由主管人员负责核准车辆的发出与返库。 3、为了适当控制对会计数

14、据库文件的访问,数据库管理人员应正确应用数据库的安全特征以允许 A:只访问经过授权的逻辑视图 B:用户可以修改其访问配置文件 C:用只读方式访问数据库文 D:特权软件对数据进行更新 4、内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策。面对此情况,审计师最恰当的反应是 A:推迟该项审计业务,直到公司已确立相关政策再开始 B:不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告 C:把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审

15、计报告中建议财务部门正式采用这些政策 D:退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容5、在对一个防御工程承建商的建造部分进行审计的过程中,审计人员遇到了一个方案,该方案好像在一项成本加(cost-pulls)政府合同中增加了不当成本。审计人员与高级管理者讨论该行为,管理者建议征求法律顾问的意见。审计人员这样做了。在审核了政府合同之后,法律顾问表示这种做法有问题,但他认为这种做法在技术上没有违反政府合同。根据法律问的意见,审计人员决定在正式呈交给管理当局和审计委员会的审计报告中不对的该行为加以讨论,但仍将法律顾问的道路网口头告知管理当局。审计人员这要做违反了IIA的道德准

16、则吗? A:没有违反。审计人员与组织中的适当人员继续讨论此事并且得出了该行为不属于舞弊的结论。 B:没有违反。如果怀疑有舞弊行为,应该追查至行为发生的分部内部。 C:违反。因为所有重要信息都应当向审计委员会报告。 D:违反。内部法律顾问的意见并不充分,审计人员应该从外部法律顾问处寻找建议。 6、某审计师所准备的工作底稿包括员工姓名和身份证号码清单一份以及以下陈述“选择了40名员工个人档案的统计抽样样本,以核实这些档案包含公司501号政策(已附政策复印件)所要求的所有文件,未注意到任何例外情形。”审计师没有在上述工作底稿上放置任何审计证符号。以下哪种改动能在最大程度上改善审计师的工作底稿? A:

17、说明选择上述抽样规模的理由 B:略去员工姓名,以保护其隐私 C:应用审计核证符号,表明每份档案都得到了检查 D:列明针对每名员工所检查的时间文件 7、为评价内部审计活动的恰当工作情况,质量保证和改进方案必须包括 A:由内部审计人员之外的进行的内部评估,以评价内部审计活动的工作质量; B:在一定样本基础上对内部审计工作进行定期监督; C:至少每5年进行一次的外部评估; D:业务经理的定期轮换。 8、利用下列资料回答某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前,公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外

18、,公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行,合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议? A:同意一项电子文件的个人鉴定应当单独作为一数据字段储存; B:灾难的恢复计划必须建立; C:数据安全措施必须编入程序,防止XX的个人擅自篡改数据; D:必须禁止间接接触电子数据。 9、CIA近期接到一个来自于营销部门经理提供的周末免费使用其海

19、滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计,而且也不在计划安排中。内部审计师 A:应该拒绝这个提议,并向恰当的领导报告 B:可以接受这个提议,由于没有开展或计划对营销部门的业务 C:可以接受这个提议,由于这个提议的价值是非实质性的 D:如果得到了适当的领导批准,就可以接受这个提议 10、以下哪项关于电子邮件安全性的说法是正确的? A:自主访问控制策略不需要密码。 B:如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。 C:密码在防止偶然访问其他人的电子邮件时很有效。 D:互联网上的所有信息都被加密,因此

20、能够提供增强的安全性。 11、审计人员正在审查的一些资料显示,最近一个客户给地区服务中心退回三件贵重商品要求保换(warranty replacement)。保换办事员拒绝了该要求并将它交给客户本地销售商解决,原因是列示在保换申请上的系列号码有在计算机的销售文档中找到。后来,销售商提供了三个不同的系列号,都被计算机系统确认为有效,并且办事员办理了该项保换申请,在本案例中审计人员最恰当的做法是 A:确定由客户提供的最初系列号是否能够追溯到其它记录,比如生产和存货记录。 B:告知组织中适当的权威机构有充分的迹象表明发生了舞弊行为。 C:向适当的主管证实该保换办事员在处理本申请时遵循了相关的程序。

21、D:总结本项目和其它在审计人员质量担保业务测试中的合法业务。 12、内部审计师很擅长合理确认发生在一个组织单位内部的问题,但是,业务客户不可能总以积极的方式对内部审计师的建议做出反应,有一种已书面化的方法 被称为“扩大义务”,“扩大义务”是指 A:由于将不适当的信息和时间用于对继续投资项目的成本/收益进行分析,而向老项目继续投入资金的过程; B:如果内部审计师能够建议备选方案,以致决策者将这一新行动方案视为其主动实施的行动,决策者就会将新行动方案增加资源投入; C:致力于看起来成功的项目,对不成功的项目不再追加资源投入; D:决策者对以前的项目继续增加资源投入以证实该项目是恰当的。 13、在就

22、电脑安全性的成本效益向管理人员提供综合性建议时应涉及以下哪些概念?.如果安全措施得不到实施可能引起的损失.发生概率.电脑安全性的实施和操作的成本与效益 A:只有是对的 B:、和 C:只有和是对的 D:只有和是对的 14、扁平化组织结构具有更少的层次,其特征是管理控制的宽幅度。一个较长的组织(tall OrgAnizATIon)具有很多的层级很窄的控制幅度。以下哪种情形与扁平化组织结构相一致 A:任务高度复杂且变化大; B:下属执行有特色的不同任务; C:任务要求很少的指导和很少对下属进行控制; D:工作区域在地理上是分散的。 15、某工人收到了一张周薪支票,但其报酬金额是根据83个而不是38个

23、工作小时计算,因为该工人的监督人员将这名工人完成的工作小时信息组数据转置到部门的工作时间输入表。以下哪项控制措施可以防止这种问题出现? A:输入控制总数 B:对输入区域进行合理性检查 C:在工资处理过程中进行重新计算测试 D:根据主文件信息对输入区域进行数据检查 16、某公司收到一封匿名信,举报三位高级内部审计师违反了IIA规范。该公司已将IIA规范作为自己的规范要求内部审计师来遵守。在对内部审计师的举报中包括以下内容、内部审计师1在业余时间有一份兼职工作-在当地一所大学里担任客座教授。、内部审计师1拥有雇主公司的股票、内部审计师1告诉他的邻居应准备找新的工作,因为对行政部门的审查表明他邻居所

24、在的分部将在6个月内倒闭。对内部审计师1的举报中有几项行为违反了IIA规范 A:没有 B:一项 C:两项 D:三项 17、根据下面资料回答第1至3题一家中型公司由于某会计人员承担过多的职责,发生了舞弊行为。该年度公司更换了一个新的服务供应商,该会计人员却继续提交从“前供应商”骗出来的发票。由于订立劳务合同、批准供方商发票以及寄送支票都由该会计人员负责,因此他有可能继续处理“前供应商”开来的发票并将付款支票存入他以“前供应商”名义开立的一个新帐户中。管理当局一直认为该 会计人员是个很优秀的职员,又不适合地给他增加了编制部门预算的职责,这一职责使得他有机会将舞弊余额也编入预算。下列审计程序中最可能

25、发现舞弊行为的是 A:抽取已付款发票,由相关部门证实服务是否已经得到。 B:抽取已付款支票,并追查至经批准的服务发票。 C:实施银行余额调节并审查所有尚未付款的支票。 D:由验收凭证样本追查至发票和付款支票。 18、如果在收到货品时没有登记,将存在哪种隐患? A:错误的报告缺货 B:接收已经取消了的订单 C:接收没有定购的商品 D:接收重复装运的货物 19、在发送和接收电子数据交换消息之前,公司应该 A:a.与每一个客户和供应商签订贸易伙伴协议。 B:b.估计收到的货物,并降低存货水平。 C:c.要求所有的供货商提供电子数据交换的能力。 D:d.评估使用电子数据交换传输信息的有效性。 20、在

26、评价供应商业务政策时不可能使用的审计步骤是 A:决定卖方发出的批量是否是协商确定的批量; B:确定从卖方收到的物品是否授权购买; C:确定欠卖方的款项是否正确; D:检查从卖方购得的货物质量是否合格。 21、为什么公司需要有补偿型现金余额? A:为未预期的现金流波动提供准备。 B:利用可能的廉价购买机会。 C:为了维持日常现金收支。 D:支付银行的服务费。 22、公司管理人员在内部控制制度体系中发挥重要作用。实际上,管理人员有时就是有效的控制手段。下列哪项说明了管理人员的控制措施 A:对员工进行监督; B:执行公司政策手册; C:保留质量控制部门; D:内部审计。 23、对于拥有资金汇兑部门的

27、跨国公司的分支机构,恰当的内部控制要求 A:进行电汇的个人不参加银行对帐; B:分支机构的经理接收所有电汇; C:外汇比率由两名不同的员工分别进行计算; D:公司管理层决定资金汇兑部门的员工聘用; 24、以下哪项内部审计师的发现表明在资产保护方面最有可能存在控制弱点?I.某服务部门的地理位置不是非常适合于为其他组织提供足够的服务。II.聘用敏感职位的人员时没有审查其背景。经理们没有获得有关其他同类组织总体经营情况报告的机会。管理部门没有采取正确的行动,去解决过去审计中发现的与存货控制有关的问题。 A:只有I和。 B:只有I和。 C:只有n和m。 D:只有H和。 25、某大城市的首席审计执行官(

28、CAE)正在规划下一年度的业务工作。这个城市有许多不同的资金,有些资金的使用要经政府授权的限制,有些资金的使用要向政府报送合规性报告。这个城市已取得的一个授权项目是对工作的再培训与安置。这个授权具体规定了某些情形,使项目参与者必须满足合格条件才能使用资金。CAE计划的一项业务是证实工作再培训项目遵守适用的授权规定情况。其中一项规定是要为这个项目编制预算并遵循随后的程序,以确保能够遵照预算执行项目,并且对这个项目仅支付正当的费用。内部审计师为关注这项规定的遵守情况所开展的业务中,不应开展以下哪项程序 A:确定预算已经审核,且由城市内的监督部门批准; B:确定预算已经审核,且由授权机构的监督部门批准; C:抽取费用支出样本,确定费用支出(1)是否恰当归类;(2)是否适合于该项目; (3)设计是否满足项目的目标; D:比较实际结果与预算结果,确定偏差原因。确定这类偏差是否已经恰当的官员批准。