1、2008 年国际注册内部审计师考试辅导 实施内部审计业务 第 1 页典型试题【例题 1】审计小组制定出一份初步调查表,含有以下选择项:.极可能不是问题.可能是问题.极可能是问题该调查表的用途是:A.趋势分析 B.比率分析C.不显著的测定或观察D.对规模分级答疑编号 831020101【答案】D【解析】D.题中所选择明显有程度区别,由此是用于对规模分级。【例题 2】某内部审计师正在对以前 12 个月采纳的销售佣金计划的有效性进行评价,为此项计划的有效性提供强有力审计证据的审计程序应该是A.按生产线计算三年来每月销售的变动百分比 B.比较本年和前两年的每月的产品销售成本C.回归分析过去两年每月外部
2、经济情况指数对销售的影响,并与销售预测报告进行比较D.与同行业比较以前年度每月销售成本与销售收入的比率答疑编号 831020102【答案】C【解析】 A.不正确。单纯将各月份销售数据进行比较没有考虑到外界经济因素的变化。B.不正确。销售佣金计划的有效性应以其带来的销售收入而不是相关费用来衡量。C.正确。内部审计师需要的审计证据是关于增加的销售是否高于外部经济环境变化预计带来的销售.回归分析是一个统计工具,能够根据当前经济条件的变化反映来产生预测值.它提供了一个当前的销售与预期的销售进行比较的工具,从而可以评估销售佣金量对销售收入的有效影响。D.不正确。销售佣金计划的有效性应以带来的销售收入而不
3、是费用来衡量。【例题 3】某内部审计主管在检查内部审计师的审计工作底稿时,认为“被审计单位正在无效经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动? A.从审计底稿文件档案中把这个论述剔除 B.取得被审计单位对这项陈述的意见C.研究和确认衡量经营效率的标准D.解释说明这是内部审计师的意见答疑编号 831020103【答案】C【解析】 A.不正确。不应剔除。B.不正确。没有必要这样做。C.正确。在审计工作底稿中,经营效率的标准必须被确认,以符合关于工作底稿完整性的要求。有关有效经营的标准必须在表达意见以前加以描述,用以衡量经营是怎样的低效率。2008 年国际注册内部审计师考试
4、辅导 实施内部审计业务 第 2 页另外,一个结论是否可靠,关键是看其是否有充分的证据支持,故本题应首先研究和确认标准,以衡量该单位是否无效经营。D.不正确。检查审计工作底稿是首席审计执行官的责任,一旦发现问题,就要采取措施加以纠正。 【例题 4】为审计上年已付款的发票,内部审计师选择了占发票额 60%的最忙的两个月。从一个随机起点开始,每十张发票抽取一张,得到了包括 116 张发票的一个样本。这个样本可能无效。因为它不是A.代表性样本 B.随机样本C.足够大的样本D.都不对,样本是有效的答疑编号 831020104【答案】A【解析】A 正确。业务最繁忙的两个月不代表全年。B 不正确。样本是随机
5、的。C 不正确。没有充分的信息来判断样本大小的适合程度。D 不正确。因为选项 A 是正确的,所以这一项是错误的。【例题 5】在内部审计的初始阶段,当进行面谈时,比较有效的是A.要求给出特别的可以量化的回答 B.询问他们的工作C.问一些日常过程中令他们吃惊的问题 D.利用惧怕审计这一事实答疑编号 831020105【答案】B【解析】A 不正确。后面的外勤工作会涉及可以被量化的信息。在初次见面中,建立良好的关系是非常重要的。B 正确。当问到人性化的问题时,能使面谈对象感觉到亲切,容易接受内部审计师,便于进一步相互沟通。C 不正确。除非发现了舞弊或者审计涉及的是现金或可商榷的安全问题,否则通过在事前
6、提供一些解释审计程序和如何准备审计工作的信息来消除对审计的不安情绪是非常有用的。2008 年国际注册内部审计师考试辅导 实施内部审计业务 第 3 页D 不正确。惧怕可能是被审计单位在审计中的一个自然现象,但是内部审计师应该通过利用良好的人与人之间沟通的技巧与被审计单位建立一种积极的参与关系,以进行后续审计工作。【例题 6】内部审计师的大量工作是为了积累审计业务信息。合同复印件而非原件是哪种证据?A.依情况而定的证据; B.次要证据;C.传闻证据; D.意见证据。答疑编号 831020106【答案】B【解析】合同复印件是次要证据.【例题 7】在与库存管理人员的面谈中,内部审计师了解到,销售人员经
7、常未经销售副总经理批准就订货。而且,详细测试也表明备品配件的采购订单没有书面批准。详细测试是获取以下哪种证据的一个好例子?A.间接证据; B.依情况而定的证据;C.强化证据; D.主观证据。答疑编号 831020107【答案】C【解析】详细测试是获取强化证据的一个好例子.【例题 8】应用几个独立数据库,而不是只应用一个大型数据库的风险是A.数据库光盘空间的使用情况可能无法预料; B.各数据库的综合也许难以实现;C.机器资源对问询的答复难以估计; D.数据完整性难以设计并实施。答疑编号 831020108【答案】D【解析】不只应用一个大型数据库的风险是数据完整性难以设计并实施。【例题 9】在终端
8、用户开发的系统中,以下哪项可能成为最难发现的缺陷?A.版权违法行为 B.缺乏备分文件C.数据的不一致性D.缺乏叙述答疑编号 831020109【答案】C 【解析】在终端用户开发的系统中,最难发现的缺陷是数据的不一致性。【例题 10】某内部审计师担心,公司内部某部门的管理人员可能通过装运劣质商品来虚增销售额,并由此提高部门经理的奖金。而且,审计师怀疑,在瑕疵得到全面纠正之前,该部门又将退回的商品作为新产品运给其他顾客。以下哪种审计程序在确定是否发生这样的运货方面效果最差?A.检查年末以后发布的、针对年前运送的商品的内部备忘录; B.实地观察运货和收货地点,寻找退货证据;C.就反常的顾客投诉数量与
9、顾客服务代表进行面谈; 2008 年国际注册内部审计师考试辅导 实施内部审计业务 第 4 页D.要求该部门在年末进行全面实地盘点,并观察盘点工作的开展。答疑编号 831020110【答案】C【解析】就反常的顾客投诉数量与顾客服务代表进行面谈审计程序在确定是否发生这样的运货方面效果最差, 【例题 11】下列那一方法可以用来预防错误地将字母输入数字区域?A.存在检查 B.检查数字C.依靠检查 D.格式检查答疑编号 831020111【答案】D【解析】预防错误地将字母输入数字区域的方法是格式检查。【例题 12】以下哪项内容属于控制自我评估(CSA)优越于传统审计技术的强项?A.CSA 评估控制活动和
10、人力资源实务; B.CSA 就公司是否实现经营目标提供保证;C.CSA 有利于以高效方式从各领域专家那里获取意见投入; D.CSA 保证采取行动,改善薄弱环节。答疑编号 831020112【答案】D【解析】CSA 保证采取行动,改善薄弱环节属于控制自我评估优越于传统审计技术的强项。【例题 13】实施控制自我评估的关键长期目标是什么?A.将传统上由 CSA 小组开展的评价工作移交给各工作单位的员工开展; B.应用投票技术,从工作单位快速收集关于控制薄弱环节的大量数据;C.提高工作单位人员的控制意识和管理风险的能力; D.通过确认提高效率的机会来降低成本。答疑编号 831020113【答案】C【解
11、析】实施控制自我评估的关键长期目标是提高工作单位人员的控制意识和管理风险的能力。2008 年国际注册内部审计师考试辅导 实施内部审计业务 第 5 页【例题 14】哪些比率的组合能够被用来计算权益回报率?A.市值账面值以及负债资产。 B.价格盈余,每股盈余和销售净利润率。C.股价盈余,资产回报率。D.销售净利润率,资产周转率,权益乘数。答疑编号 831020114【答案】D【解析】A.不正确。市值账面值也等于流通在外的普通股的每股价值除以平均每股账面值,这个比率和资产回报率无法提供计算权益回报率的信息。B.不正确。价格盈余也等于每股价格除以每股盈余,每股盈余等于净利润除以平均的流通股数,销售净利
12、润率是净利润除以销售额,这些比率仍无法提供有关权益账面值的信息来计算权益回报率,虽然它们都涉及到了股东权益。C.不正确。价格盈余也等于每股价格除以每股盈余,资产回报率等于净利润除以资产,它们没有提供有关权益账面值的信息来计算权益回报率。D.正确。这些比率就是简单的杜邦分析法:权益回报率=销售净利润率 X 资产周转率 x 权益乘数,其中,销售净利润率等于净利润除以销售额,资产周转率是销售额总资产,权益乘数是总资产权益账面值,通过相应地抵消掉资产和销售额,我们就可以得到权益回报率=净利润权益账面值。【例题 15】在对某分部的销售费用的有效性和合理性进行评价时,内部审计师确认了以下信息:1)分析比较
13、广告支出以及购物方式和商品销售的变化;2)直接观察所使用的各种广告媒介;3)审核一般公众对营销计划反应的市场调研。以下哪项信息标准有可能被违反:A.充分性; B.可靠性;C.相关性; D.没有违反标准。答疑编号 831020115【答案】A【解析】在对某分部的销售费用的有效性和合理性进行评价时,内部审计师确认的信息应该包括:分析比较广告支出以及购物方式和商品销售的变化(相关性可靠性);直接观察所使用的各种广告媒介(相关性);审核一般公众对营销计划反应的市场调研。(相关性)【例题 16】国际标准组织制定了关于环形网络的标准,包括故障管理,结构管理,会计管理,安全管理和性能监测。下面哪一项控制能够
14、包括在性能监测标准中?A.报告网络光纤线路故障 B.记录未经授权的进入破坏C.统计应用软件使用的次数D.将网络成本分配给系统用户答疑编号 831020116【答案】C【解析】答案 A 不正确,因为报告网络光纤线路故障是故障管理。2008 年国际注册内部审计师考试辅导 实施内部审计业务 第 6 页答案 B 不正确,因为记录为经授权的进入破坏属于安全管理。答案 C 正确,国际标准组织包括了 75 个国家的标准组织。性能监测:标准包含在管理者对质量不断的评价中。记录软件的使用情况是关于网络软件使用范围和效率的性能监测。答案 D 不正确,因为将网络成本分配给系统用户是会计管理控制。【例题 17】通过应
15、用以下哪种技术可以防止未经授权对在线记录进行篡改?A.关键字核对 B.电脑连续性检查C.电脑匹配D.数据库访问控制答疑编号 831020117【答案】D【解析】A.不正确。关键字核对通过由另外一人对选定的数据项重新输入其关键字,以保证这些数据项的正确性。B.不正确。连续性检查是通过检查预分配文档序号的使用,来保证输入和更新数据的完整性。C.不正确。电脑匹配是将输入数据的选定字段与暂记文件或主文件中的信息对照检查。D.正确。用户只有通过确定的识别和认证程序才能从终端访问数据库,因而可以防止未经授权。【例题 18】对专家系统最恰当的应用是:A.授权批准赊销行为 B.处理账单之开具C.编撰招聘广告
16、D.编制财务报表答疑编号 831020118【答案】A【例题 19】在审计实物资产是否得到恰当记录和会计处理时,采取以下哪种审计措施最为合适?.对所有在公司财产清单上的资产进行实物检查;.抽样选取公司某个部门,并对实物资产进行实物检查;.从公司实物资产记录中选取样本,对记录所反映的每项资产进行实物确定;.抽样选取一些地点,对这些地点的资产进行确认,并追踪至公司的书面记录。A.只有是对的 B.只有和是对的C.只有和是对的 D.只有和是对的答疑编号 831020119【答案】D【解析】在审计实物资产是否得到恰当记录和会计处理时,采取抽样选取一些地点,对这些地点的资产进行确认,并追踪至公司的书面记录
17、.从公司实物资产记录中选取样本,对记录所反映的每项资产进行实物确定;抽样选取一些地点,对这些地点的资产进行确认,并追踪至公司的书面记录审计措施最为合适.【例题 20】为了避免非法数据的输入,某银行在每个账号结尾新加一个数字并对新加的数字进行一种计算,此种技术被称为A.光学字符识别(optiCAl ChArACter reCognition)。 2008 年国际注册内部审计师考试辅导 实施内部审计业务 第 7 页B.校验数位(CheCk Digit)。C.相关检查(DepenDenCy CheCk)。 D.格式检查(formAt CheCk)。答疑编号 831020120【答案】B【解析】A.不
18、正确。光学字符识别将印刷字符转换成计算机可以识别的内部代码。B.正确。校验数位是对某字段进行某种计算后得出,并附口在该字段之后的校验位。通过重新计算校验位并和原校验位进行比较,可以发现该字段内容是否已发生变化。C.不正确。相关检查用于检查多个字段之司是否存在某种关联,来判断字段内容的正确性。D.不正确。格式检查用于检查字段内容是否遵循某种特定的格式,如日期字段应该具有如下格式:YYYY:MM:DD。【例题 21】为了降低通过通讯线路来传送专用数据时带来的安全风险,公司应该应用:A.异步调制解调器 B.鉴别技术C.回叫程序D.密码设备 答疑编号 831020121【答案】D【解析】A.不正确。异
19、步调制解调器将数据流从外部设备输送到中心处理机。B.不正确。鉴别技术确定只有合法用户才能访问系统。C.不正确。回叫程序是用来保证拨入的呼叫来自授权的位置。D.正确。密码设备对通讯线路上传送的数据进行保护。【例题 22】以下哪种计算机控制措施对于从个人电脑向主机上载(uploAD,上传)数据完整,而且没有其他数据被添加最为有效:A.自校验数位,保证只有有效的部分数字被添加到数据库中 B.批处理总数控制,包括控制总数和杂项总和C.有效限制进入的密码,保证只有合法用户可以把数据上载到主机结构D.字段层次编辑控制,检查每个字段的完整性答疑编号 831020122【答案】B2008 年国际注册内部审计师
20、考试辅导 实施内部审计业务 第 8 页【解析】答案 B 正确。传输数据的批处理总数控制可以与实际文件批处理总数控制相比较。这种比较可以提供数据传输完整性的信息。批处理总数可以包括记录计数、关键值总数或者杂项总和。杂项总和是一种没有明确定义的总数,例如员工总数或者发票总数,这可以用来确保数据的完整性。因此,人事部门有关员工人数的杂项总和,可以与发放工资过程中涉及的员工总数相比较。自校验数位可以查出不准确的确认号码。它们是保证合理定位的有效措施然而控制的目标是保证传输数据的完整性;密码保证只有有效的用户可以传输数据,而不是数据的完整性;字段检查是有效的输入控制,但它们不能保证数据传输的完整性。【例
21、题 23】内部审计师可以通过确定何种事项来评估管理当局的计划职能?A.管理者的责任对象和授权范围 B.员工薪金是否与以员工分数确定的薪金档次表一致C.是否每个管理计划均包括用来衡量计划完成与否的方法 D.当旧的业绩评价标准不合适或无效率时,是否建立和推行新的业绩评价标准答疑编号 831020123【答案】C【解析】本题考察管理职能的知识。决定是否每小管理计划均包括用来衡量计划完成与否的方法是内部审计师促进管理层计划职能的一个方法,故选 C。A 选项所述内容与管理的组织职能相关选项与管理的组织职能相关,D 选项与管理的控制职能相关,故 A、 B、D 均不对。【例题 24】ERP 系统既集成了组织
22、内的计算机子系统,又可提供与外部团体的链接。ERP 的优势之一是A.实施 ERP 所需的企业流程再造工程将改善其业务流程B.为满足企业特定需求而进行的软件定制将促进其系统的升级C.它可以被各种规模的组织所采用D.系统的全面性可减小变动的阻力答疑编号 831020124【答案】A【解析】A.正确。ERP 系统的好处在很大程度上来自于系统实施时必须进行的业务流程再造。优秀的 ERP 软件的实施不仅要重新设计和改进组织内各子部门的业务流程,而且要使它们遵循共同的标准。B.不正确。ERP 系统的广度和复杂性使得对软件的定制工作变得十分复杂且成本高昂,这是ERP 系统的不足之处。C.不正确。ERP 软件
23、复杂而且成本很高,通常仅适用于大型企业。D.不正确。恰恰相反,ERP 系统的全面性注定其实施将遭遇到重大的阻力。【例题 25】下列有关使用内部用户数据存取控制程序保护实时处理计算机系统的数据安全性的叙述中,哪项最为准确:A.数据的进入被特定应用程序控制在特定的文件中 B.安全性用来对用户名的发放和用户身份的鉴定的控制措施C.数据的进入被特定终端用户控制在特定的应用程序中 D.使用这种存取控制软件将减少任何大的控制缺点答疑编号 831020125【答案】C【解析】A.不正确。在一个用户数据存取控制系统中,存取控制以确认和鉴定程序为基础。确认是指将一个用户与他人区分开来的过程,鉴定是指确定一个人是
24、否如他宣称的那样。B.不正确。鉴定可以通过知识、财物和特征来完成。知识包括密码和确认号码,财物包括安全2008 年国际注册内部审计师考试辅导 实施内部审计业务 第 9 页卡片或者徽章,特征包括生理和行为特点。数据的进入被特定应用程序控制在特定的文件中,是工作数据授权的技术;C.正确。数据的进入被特定终端用户控制在特定的应用程序中,是终端数据授权的技术;D.不正确。使用进入软件不能说明所有的安全性风险。 【例题 26】与应用软件有关的数据进入的安全性,不能通过以下哪项实现:A.内置于软件的用户身份和鉴定功能 B.应用软件职能C.进入控制软件中的用户身份和鉴定功能D.数据库管理系统提供的安全职能
25、答疑编号 831020201【答案】B【解析】答案:A、C、D 均不正确。见题解 B。答案 B 正确。应用软件处理日常功能(例如排序和复制),对于所有用户都可用,立刻可以用于许多不同的应用程序。应用软件是数据存取控制的一个严重的弱点,因为有的人可以利用它规避正常的存取控制措施。虽然这种控制已经开始从应用程序转移到其他软件,但是大量的这种控制仍然内置于应用程序;进入控制软件的一个主要目标就是提高系统中所有数据的进入安全性;大多数数据库管理系统在运行的时候,可以提高数据进入的安全性。【例题 27】某委员会在同意问题的原因之后应在其创造性解决问题的过程中采取以下哪项步骤?A.选择解决方案。 B.生成
26、不同的解决方案。C.确认理想的情形。 D.考虑高层管理人员的反应答疑编号 831020202【答案】B【解析】解决问题的过程中定义问题之后就应该生成不同的解决方案。 【例题 28】就成功举办控制自我评估研讨会而言,以下哪项内容意义最不突出?A.投票技术。 B.协调培训。C.事先计划。 2008 年国际注册内部审计师考试辅导 实施内部审计业务 第 10 页D.小组活动。答疑编号 831020203【答案】A【解析】就成功举办控制自我评估研讨会而言,投票技术内容意义最不突出。【例题 29】政策及程序给管理层和员工提供了行动指南。某跨国公司的内部审计师打算对一项高级管理职能开展业务审查。在这个管理层
27、次上审计师是否应当期望找到相关的政策和程序?A.是,所有的政策及程序均由高级管理层制定。 B.否,高级管理层只为下级人员制定政策及程序。C.是,政策及程序适用于组织的所有等级。 D.否,只有中层管理人员及其下级制定、使用政策和程序。答疑编号 831020204【答案】C【解析】A.不正确。见题解 C。B.不正确。见题解 C。C.正确。为了保证实现组织的各种各样的目标,组织中各个管理层次的活动都必须服从于组织所建立的政策、标准和程序(内部控制)。这些政策、标准和程序通常由组织的各个管理层次共同或分别制定,但一经制定执行就贯穿于组织(或组织内单元)管理的全过程,适用于组织(或组织内单元)的各个管理
28、层次或等级。D.不正确。见题解 C。【例题 30】在某电子数据互换系统中,以下哪种控制能够最好地保证所支付价格与协议价格保持一致?.将订购数量与发票上显示的数量进行电子匹配;.保证只有经过授权的公司和员工才能访问系统中的价格文件;.实施系统控制,就系统中进行的所有价格变化生成相关报告;.要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。A.只有是对的; B.只有和是对的;C.只有、和是对的; D.、都对。答疑编号 831020205【答案】B【解析】答案:B 正确。保证只有经授权的公司和员工才能访问系统中的价格文件;要求在输入价格变化之前,必须就此类价格变化获得卖方和公司采购经理的授权。这样的控制能够最好地保证所支付价格与协议价格保持一致。【例题 31】以下所有工具都可以被用于控制大型项目,但哪项内容除外?A.计划的评估和审查技术(PERT) B.关键路径法C.统计程序控制D.甘特图表答疑编号 831020206【答案】C【解析】计划的评估和审查技术、关键路径法、甘特图表都是项目管理技术。【例题 32】在进行投资决策时分行业信息对评估以下哪项内容有用?
