2016年上半年云南省内审师《内部审计基础》:审计过程考试试卷
- 格式:docx
- 大小:21.33 KB
- 文档页数:9
2016年上半年云南省内审师《内部审计基础》:审计过程考试试卷一、单项选择题(共25题,每题2分,每题的备选项中,只有1个事最符合题意)1、某仓库保管员使用一台计算机终端,可以在屏幕上看到下列内容零件号、零件说明、可用数量、正在订购数量、某种存货订购数量和的再订货点。
从总体上看,这些数据构成了一个A:a.字段。
B:b.文件。
C:c.数据库。
D:d.记录。
2、某大城市的审计师正在查该市垃圾收集服务的单价合同。
该合同的条款规定,根据每周清空的垃圾桶数量付款。
鉴于很难核实实际清空的垃圾桶数量,该市如何才能以最高效的方法改善其对付款的控制?A:根据承包商在收集垃圾期间完成的路程来付款;B:指定一名城市雇员来核实每天清空的垃圾桶数量;C:要求承包商提供监督审查,并报告每天清空的垃圾桶数量;D:在付款总金额基础上签署合同。
3、一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保,是否根据最近的付款日期进行分类,是否恰当地划分流动和非流动两类。
为实现这些审计目标,以下哪项审计程序最佳A:使用通用审计软件读取贷款总文件,根据最近的一次付款日期来划分其流动性,按流动和非流动性进行分层统计抽样。
审查抽取到的每项贷款是否正确进行抵押和分类B:抽取超过一定限额的一组贷款样本,确定它们是否属流动性并正确分类。
对每笔经批准的货款,证实其年限和分类C:对所有货款申请进行发现抽样,确定是否每个申请都附有抵押声明书D:选取贷款支付的样本,追查至原贷款,确认这些支付是否都经过适当的申请手续4、除了哪项,以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分A:在排放前,对许可证中所指明的废水万分进行化学分析。
B:(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。
C:为工厂的预处理系统制定一个预防性的维修方案。
D:定期由大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释。
5、在公众持股公司中,管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。
要求内部审计部门进行参与的理由很多,但以下哪项不属于这类理由?A:管理层可能认为,让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值B:管理层可能担心,一旦季度财务报表出现错误,可能会引发有关部门对公司的处罚C:根据《标准》,内部审计师应该参与对季度财务报表的审计工作D:管理层可能会关注其在金融市场的声誉6、尽管销售额增加,经济发展,但某公司的利润已持续下降三年。
以下哪项属于公司首席执行官喜欢采取的行动?A:确定一个在今后两个月内大幅度增加利润的转向目标B:在每个部门裁员10%C:在非增值部门裁员20%D:鼓励在所有工作层次上进行创新,并采用提前退休计划,来缩小员工规模7、内部审计师可以受益于他们与外部审计师建立的牢固关系,将受益非浅,因为外部审计师可以A:提高内部控制抽样技术的成效B:为内部审计师提供独立的、有见识的观点C:通过提供从针对其他客户开展的类似审计获得的信息,为内部审计师提供协助。
D:赞同内部审计师的报告,从而提高内部审计师为管理层提供的保证服务的质量8、根据以上信息可知,该银行的管理层在选择新的账户管理系统的开发方法时最好的是下列哪一项?A:a.自下而上的设计。
B:b.生命周期法。
C:c.自顶向下的设计。
D:d.原型方法。
9、当审计一项计算机应用时,以下哪一项是使用整体测试法(ITF)的缺点?A:整体测试法在检查账户余额的正确性时会有用,而在决定是否有处理控制时没有作用;B:测试数据可能进入真实的数据环境;C:在应用测试时,整体测试技术不能与模拟的主文件记录一起使用;D:测试数据必须由具有丰富技术技能的信息技术职员处理。
10、审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节?A:公司的采购政策尚未得到更新。
B:公司没有利用其供应商按采购数量提供的折扣。
C:公司没有为已收货物的付款规定恰当级别的授权。
D:公司在收到货物之前就对供应商付款。
11、首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。
公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。
对此,首席审计执行官应该A:按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项12、为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序将最有效?A:采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中;B:采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数;C:设置密码,确保只有经批准的人才能将数据发送到主机;D:设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
13、首席审计执行官确保内部审计部门拥有充足恰当资源的最重要原因是A:确保内部审计部门得到充分保护,无需将业务进行外包。
B:展示其有足够的能力来满足审计计划的要求。
C:在审计委员会和管理层面前建立可信度。
D:满足制定有效接班计划的需要。
14、对以下列示的各种类型的信息,按照它们的说服力从高到低的顺序进行排列,哪个选项的排列顺序是正确的Ⅰ、询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料A:Ⅲ、Ⅳ、Ⅱ、ⅠB:Ⅳ、Ⅰ、Ⅱ、ⅢC:Ⅱ、Ⅳ、Ⅰ、ⅢD:Ⅳ、Ⅲ、Ⅰ、Ⅱ15、如果审计师运用的是非统计抽样,而不是统计抽样。
下列哪个正确?A:存货预计价值的可靠性下降B:精确度会提高C:置信水平不能被量化D:误受风险增加16、如果一个产品与设计规格相符,则它的质量可以被称为A:基于产品的质量B:基于价值的质量C:超越性质量D:基于制造的质量17、一般来讲,从什么渠道得到的信息对内部审计师的结论影响最大A:询问B:口头证据C:外部证据D:观察18、一中.型制造业公司的生产经理过去订购了过多的原材料,并将其发送到自己经营的一家批发公司。
他窜改了收货凭证,并签发付款支票。
为追查这一舞弊行为,以下各审计程序中最有效的是A:抽取现金支出的样本,并与订货单、收获单、发票和支票副本相核对;B:抽取现金支出的样本,确认采购的数量、价格和供应商发运的日期;C:实地观察收货码头的工作情况,清点收到的材料,将清点数与收货部门编制的收货单相比较;D:进行分析性测试,比较产量、原材料的采购量和库存量,并调查差异产生的原因。
19、对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题,以下哪项内容提供了最佳描述?A:设计并实施内置良好控制程序的计算机化系统成本太高;B:以人工手段超越计算机系统控制的现象难以被发现;C:信息系统工作人员以及电脑用户可能都能获得接触资产的途径;D:在计算机化系统中更容易超越控制措施。
20、在计划某终端用户计算应用且程序进行审查时,内部审计师选择将总的控制环境包括在审查范围之内,审计师最有可能认为以下哪种关于总体控制环境的说法是正确的?A:总体控制的有效性受到应用程序控制的影响B:在审计师依赖应用程序控制之前必须已经建立总体控制C:整个终端用户计算环境对总体控制的要求相对比较固定D:在这种情况下确定对总体控制负责的人员或部门可能比在传统主机环境中做同样的工作要容易一些21、与封闭型系统相比,开放型系统的特点是A:更多依赖特定卖方。
B:可移植性受到进一步的限制。
C:较廉价的组件。
D:互通性降低。
22、内部审计师正在实施对某信息系统部门的经营审计,在评估该部门有效性时最重要的因素是A:它的目标与该组织整体目标一致;B:它有大量技术人员;C:在预算过程中被最优先考虑;D:它运用最先进的技术。
23、在计划对EUC软件的应用控制情况进行审计时,内部审计师决定将系统控制环境作为审计内容的一部分。
下列关于系统控制的说法,审计人员认为正确的是A:系统控制的有效性受应用性控制的影响;B:这时确认对一般性控制负责的人员或部门要比在传统的主程序环境中容易;C:在EUC环境中对特定系统控制的需要相对稳定;D:系统控制作为应用性控制的基础必须先于应用性控制。
24、某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。
内部审计师证实了样本中的所有支付都经适当批准的支持文件,并且注意到所有支付都在期限内支付。
根据这个信息,内部审计师可以推论A:银行对账单与机构的账簿记录一致B:全年支付的发票被适当地批准和归档C:保证及时支付的控制按预期执行D:b和c25、某外部咨询师正在为城市的重大设施制定管理办法,评价咨询师工作的恰当业务范围是A:检查咨询师的合同以确定其适当性;B:制定所管理和控制项目的价值参数;C:确定管理重大设施的风险管理和控制系统的充分性;D:检查闲置设备的处理方式。
二、多项选择题(共25题,每题2分,每题的备选项中,有2个或2个以上符合题意,至少有1个错项。
错选,本题不得分;少选,所选的每个选项得0.5 分)1、企业风险管理和传统风险管理的主要区别在于传统风险管理只强调Ⅰ、资产和负债风险。
Ⅱ、与保险方案有关的风险。
Ⅲ、影响机构目标实现的风险。
A:只有Ⅰ和Ⅱ是对的B:只有Ⅲ是对的C:只有Ⅱ是对的D:Ⅰ、Ⅱ、Ⅲ都对2、某内部审计师供职的公司尚未在全公司范围内建立风险管理程序,该内部审计师应该A:与管理层讨论建立风险管理程序的必要性B:建立并落实一种审计风险评估程序,作为风险管理程序的替代程序C:开发风险管理程序,供董事会使用D:将公司缺乏风险管理程序的情况通知外部审计师3、以下哪项关于电子邮件安全性的说法是正确的?A:自主访问控制策略不需要密码。
B:如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
C:密码在防止偶然访问其他人的电子邮件时很有效。
D:互联网上的所有信息都被加密,因此能够提供增强的安全性。
4、当审计计算机安全时,内部审计师一般不A:检查控制有效性B:检查应急程序和文档标准C:进行实质性测试D:检查认识政策和实践5、下列哪一项是对内部审计师在业务期间收集的信息的最佳描述A:内部审计师记录的信息,以及通过观察、面谈和检查记录得到的信息;B:关于预备计划和调查、业务工作项目、以及工作结果的记录;C:一个中间事件或事件群,内部审计师可以从中推断出声明的公正性;D:对未实现既定目标的系统、没有正确执行的行为,以及应该实施而没有实施的行为的详细记录。