1、2017 年上半年宁夏省注册内审师内部审计作用:公司社会责任考试试题一、单项选择题(共 25 题,每题 2 分,每题的备选项中,只有 1 个事最符合题意) 1、在防止作案人获取用户口令方面,以下哪种程序最有效A:应用“识破”鉴定技术,在这种技术中,用户使用个人密码以及能够生成自动密码的卡片B:将口令授权限制在每天的某个时候或某个地点C:不鼓励用户把口令写下来D:实施一种电脑程序,该程序测试表明口令不易被他人猜到 2、内部审计部门已经对一项欺诈调查得出结论,该调查揭示出对以前从未发现的已签发财务报表的两年来的财务状况和经营结果的重大不利影响。内部审计主任应该立即通知A:受到该发现影响的对财务报表
2、负责的外部审计公司。B:适当的政府或管理机关。C:适当的管理层和董事会的审计委员会。D:最终负责编制正确日记账分录的内部会计职能部门。3、在以下哪种情况下,首席风险官的职能最有效?A:作为高级管理层的一员来管理风险。B:与直线管理者一起管理风险。C:与首席审计执行官一起管理风险。D:作为企业风险管理团队的一员来监督风险。 4、以下哪种计算机控制措施对于从个人电脑向主机上载数据完整,而且没有其他数据被添加最为效果?A:有效限制进入的密码,保证只有合法用户可以把数据上载到主机结构。B:字段层次编辑控制,检查每个字段的完整性。C:自校验数位,保证只有有效的部分数字被添加到数据库中。D:批处理总数控制
3、,包括控制总数和杂项总和。5、某负责工薪结算的财会人员拥有局域性网络(LAN)的使用授权,可以直接将独立于应用软件的人事文档进行更新。防止这一财会人员如此操作的最佳控制是A:在事先确定的不同键盘的时间之外用自动上锁的方式控制进入 LAN 工作站;B:限制接近并监督有关软件产品及具有巨大更新能力的设施的安装;C:使用密码来鉴别试图进入 LAN 的使用者是否经过授权;D:为该部门建立一安全政策,以禁止对数据文件直接更新。 6、如果工作底稿所具备的特征是能确保其实现主要的目标,那么以下哪项特征最为重要A:工作底稿必须是标准格式和标准内容;B:工作底稿必须编制索引并能与最终的业务沟通的草稿相互对照;C
4、:工作底稿必须提供充分、可靠和有用的信息以支持最终的业务沟通;D:工作底稿必须以逻辑次序来安排业务工作方案的顺序。 7、把生产程序库和测试程序库分开的一个活动是以下哪一个的例子:A:输入控制B:并发控制C:组织控制D:物理安全 8、对于传统的系统,程序改变控制保证所产生的系统是从经批准的程序的正确版本中产生。在客户机/服务器环境中的处理有可能增加程序改变控制的复杂性。在客户机/服务器环境中要求而在大型主机环境中不要求的一个程序改变控制的功能是保证;A:程序版本的变换在全网络上同进行;B:程序紧急改动的过程应制定成条文的规定并遵守执行;C:合适的用户参加程序变换测试;D:从测度资料库到成品资料库
5、的传送要受到控制。 9、通过内部审计部门的工作时间表,审计委员会应该总能获取充分的信息,从而决定所提议开展的审计业务是否能够A:可能导致重要风险得到发现B:包括充分 的舞弊意识C:支持公司目标的实现D:可能发现控制薄弱环节 10、审计师受命对一项修复项目的有效性进行分析。该项目已经执行了 10年却从未被评估。提供项目数据的组织生成数据不全。这是,审计师应当A:继续进行分析,评估这些不全面数据的有效性,但拒绝对数据的可靠性发表意见B:随机抽取记录,追溯原始文件以评价数据的完整性C:不再进行分析D:推迟分析过程,直到取得全面的数据11、有限合伙公司的形式一般用于控制A:合伙公司的总体责任B:一些合
6、伙人的责任范围C:合伙公司的持续时间D:合伙人提取资金的情况 12、某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该A:马上将该情况和审计发现向合适的政府监管机构报告,因为审计师不能明知故犯,成为非法行为的同伙;B:马上将该情况和审计发现向审计委员会报告;C:将审计发现向外部审计师报告,因为外部审计师应该了解已经发生的舞弊行为;D:不再采取进一步的行动。舞弊行为的性质已向公司内部的恰当主管部门报告,而且审计
7、师无权进一步开展调查工作。 13、对计算机系统控制措施的测试A:可以只使用实际交易数据就可以完成,因为对于模拟数据的测试是没有依据的;B:既可以使用实际交易数据,也可以使用模拟交易数据;C:是不现实的,因为计算机处理活动很少可以留下可见的证据;D:是不明智的,因为这将破坏主文件中的证据。14、下列哪一项恰当地描述了内部控制调查问卷A:提供有关控制系统的详细信息;B:与其他控制评估方法相比,完成这种问卷所需时间更短;C:要求内部审计师进行适当的管理;D:提供间接证据,仍需要证实。 15、一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说,这种办法似乎延长了系统的反应时间
8、。为了改进系统的反应时间,应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。 .顺序的磁盘文件。III.直接访问磁盘文件。.索引的顺序磁盘文件。A:a.只有 I、和B:b.I、和全有C:c.只有 l、U 神 l IVD:d.只有 I 和 16、以下哪种情况可能属于材料采购过程中发生舞弊的迹象?、有规律地向少数投标者授予合同;、存在许多变更定单;、许多合同授予同一家公司A:、和都对;B:只有 是对的;C:只有 和是对的;D:只有是对的。 17、一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好,提出了使用分布式数据库的建议,有
9、关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。.同集中化的系统相比数据更加容易受到攻击。.不相容的职责分离在公司的总部可能得不到贯彻。.数据更新可能没有集中化的系统那样快。A:a.只有 I、和B:b.I、lIl 和全有C:c.只有 I、 和D:d.只有 l 和 18、对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题,以下哪项内容提供了最佳描述?A:设计并实施内置良好控制程序的计算机化系统成本太高;B:以人工手段超越计算机系统控制的现象难以被发现;C:信息系统
10、工作人员以及电脑用户可能都能获得接触资产的途径;D:在计算机化系统中更容易超越控制措施。 19、用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证A:计算机运行控制B:数据安全性控制C:实施控制D:硬件控制 20、某内部审计师拍了一张业务客户工作场所的照片。这张照片属于以下哪一种类型的信息A:实物证据B:声明证据C:文件证据D:分析性证据 21、如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程序应该是A:应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;B:选取所有程序修改申请表样本,将申请表追踪C
11、:将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题;D:获取信息系统管理员在过去 6 个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格。 22、以下哪项内容是对专家系统的最恰当应用?A:编写聘用广告。B:编制财务报表。C:对审批信贷实施授权制度。D:对开单报表进行处理。23、假设审计人员发现该分部有一个高估存货从而增加报告期利润额的计划。如果正确地报告,该分部不会出现净收益的增长。审计人员有足够的证据表明分部经理知道并且批准了这一高估存货的计划,还有证据表明经理可能负责实施该计划,那么应采取的适当的审计程序是A:与该分部人员
12、继续面谈,直到弄清事实真相,然后将事实报告给审计委员会。B:把审计发现告知管理当局和审计委员会,并与他们讨论应进一步采取的适当行动或调查。C:将审计人员的猜疑告知分部经理,在继续采取行动之前听取经理的解释。D:将事实进行完整的文件记录并且将猜疑报告给外部审计师,以供他们进一步审查对外报 告。 24、以下原则表现出某组织结构的特点、监督员能够授权作出决策,但不能对那些决策的结果授予最终的职责;、监督员的控制幅度不应超出 7 个下属级别;、职责应与适当的权力相对应;、应授权各个层面的员工作出决策。这些原则的哪项可为层级制与开放式组织结构所共享A:和;B: 和。C: 和;D:和;25、“ 应该是“
13、流程图在六西格玛方法中的哪一个阶段中使用?A:定义B:测量C:分析D:改进二、多项选择题(共 25 题,每题 2 分,每题的备选项中,有 2 个或 2 个以上符合题意,至少有 1 个错项。错选,本题不得分;少选,所选的每个选项得 0.5 分) 1、资本结构决策会影响融资比例,这些融资来源于A:短期负债和长期负债。B:负债和权益。C:短期资产和长期资产。D:留存收益和普通股。 2、控制可以根据它们能实现的功能进行分类。比如为了发现不利事件的发生(检查性控制);为了避免不利事件的发生(预防性控制);或为了保证期望事件的发生(知道性控制) 。以下控制措施中属于指导性控制的是A:每月进行银行存款余额调
14、节。B:对所有特定余额的支出要有两人签字。C:在经济业务发生当日进行记录。D:要求内部审计部门所有成员成为 CIA。3、扁平化组织结构具有更少的层次,其特征是管理控制的宽幅度。一个较长的组织(tall OrgAnizATIon)具有很多的层级很窄的控制幅度。以下哪种情形与扁平化组织结构相一致A:任务高度复杂且变化大;B:下属执行有特色的不同任务;C:任务要求很少的指导和很少对下属进行控制;D:工作区域在地理上是分散的。 4、在六西格玛方法中,差错预防方法用于A:改进产品设计和可信赖性B:测量流程性能C:实施统计流程控制D:改进组织流程5、利用以下信息回答问题.审计人员在对货运部门进行营运审计。
15、他从货运部门的文档中选择了 45 份货运日志作为样本,其中 44 天的日志的装运数量达到了日常限额。在这一测试基础上,审计人员得出结论,货运部门在满足限额方面是有效的。关于审计人员的结论,以下哪一项可能是正确的?A:这一结论使得不需要进行任何效率测试B:从这一结论,审计人员可以断定货运部门有效地履行了职责C:选择用以测试的样本量不足以证实这一结论D:以上均不正确 6、由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时以下审计程序中最有效的是A:确认是否存在充足的接触控制来限制错误数据被输入生产数据库。B:使用通用审计软件生成一份造成每次停产的短缺零件的完整清单,并对这些数据加以分析
16、。C:从电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。D:对一段时间内的生产信息进行随机抽样,并追踪至输入保存在局域网 (LAN)中的生产数据库中。 7、首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是A:口头训斥内部审计师;B:立即解聘这位内部审计师,并向 IIA 通报;C:由于这位内部审计师没有从此事中获益,因此不采取措施;D:告知 IIA 的审计委员会并根据公司的政策采取人事措施。 8、首席审计执行官发现助理审计
17、师更多地以口头报告来补充书面报告。助理审计师增加口头报告的最有可能的原因是A:口头报告可以减少支持审计结果所需的测试;B:用非正式形式表达,可以无需准备;C:用口头报告可以提高整体审计效率;D:可以展开讨论并提供可能需要的其它信息。 9、内审部门通过舞弊调查,揭示出以前年度未发现的重大不利因素影响着公司的财务状况及公司已经签发的前两年财务报表的结果。内部审计主管应及时通报A:对财务报告有责任的外部审计机构,他们会因以上发现受到影响。B:适当的政府或法律部门C:相关的管理人员以及审计委员会。D:对调整会计记录负责的会计人员。 10、以下哪种情况说明内部审计师可能缺乏客观性A:一个与主要客户相连结
18、的新的电子数据交换程序运行之前,内部审计师对其进行检查;B:前任采购助理调入内部审计部门 4 个月后,对采购业务的内部控制进行检查;C:内部审计师建议制定控制和业绩考核标准,以便评估与某服务组织签订的处理工资和雇员津贴的合同;D:编制工资单的会计职员,协助内部审计师确认小型电动机的实际库存量。11、管理层对保持控制负有责任。事实上,有时管理就是控制。以下哪项将管理职能视作控制A:监督业绩;B:使用组织政策手册;C:保持质量保证方案;D:建立内部审计活动。 12、以下哪项不是计算机辅助审计技术(CAAT)的特征A:CAAT 提高了审计师的判断能力;B:CAAT 允许审计师在系统中内嵌审计模块,来
19、实现对系统的连续性监控;C:CAAT 可以用于审计过程的每一个阶段;D:CAAT 可以提高审计过程的成本有效性。 13、以下哪项是恰当保护电脑设备免受电压短期波动造成损害的外部控制设备?A:电源稳压器B:高峰电压保护装置C:备用电源供应装置D:中断电力供应系统14、假如公司所有成本中固定成本的比重较大,那么,企业的经营杠杆将A:高。B:低C:不变。D:无法确定。 15、对外部审计师工作的监督,包括对内外部审计部门协调情况的监督,归根到底属于谁的职责?A:董事会的职责。B:审计执行主管的职责。C:财务总监的职责。D:外部审计业务合作伙伴的职责。 16、内部审计师很擅长合理确认发生在一个组织单位内
20、部的问题,但是,业务客户不可能总以积极的方式对内部审计师的建议做出反应,有一种已书面化的方法被称为“扩大义务”,“扩大义务”是指A:由于将不适当的信息和时间用于对继续投资项目的成本 /收益进行分析,而向老项目继续投入资金的过程;B:如果内部审计师能够建议备选方案,以致决策者将这一新行动方案视为其主动实施的行动,决策者就会将新行动方案增加资源投入;C:致力于看起来成功的项目,对不成功的项目不再追加资源投入;D:决策者对以前的项目继续增加资源投入以证实该项目是恰当的。 17、某总部位于纽约的大型连锁超市公司一直通过租用卫星线路来保持总部和遍布全球的各个超市之间的信息交换,这些信息包括采购成本等敏感
21、信息。现在,为了节省通讯费用,公司管理层考虑采用因特网来代替卫星线路。此时最适合采用的技术是A:VPN(虚拟专用网 virtuAl privAte network)B:VAN(增值网 vAlue ADDeD network)C:VLAN( 虚拟局域网 virtuAl loCAl AreA network)D:PBX(专用分组交换机 privAte BrAnCh exChAnges 18、运输单必须进行追溯,与销售记录或发票进行核对,目的在于A:确定客户帐户支付是否正确;B:保证运输到达正确的客户;C:确定单位支付价格是否与销售合同一致;D:确定是否所有销售均有对应的运输单。 19、某新来的助理
22、审计人员被分派参加组织现金管理业务的审计项目,该审计人员并无现金管理方面的经验,而且这次是其第一次参加审计。内部审计部门应采用下列何种方式方属遵循准则关于知识与技能方面的规定?A:由精通该领域审计的高级审计人员严格督察助理审计人员的工作;B:助理审计人员开展审计工作并编制审计报告,并交由内部审计主管详细审阅;C:A 与 B 均是D:A 与 D 均不是。 20、在对某高风险领域的特定审计项目制定计划时,内部审计主管认为现有职员不具备完成该业务的必备技能,那么最符合审计计划准则的做法应该是A:由于不具务必备技能,因此不实施该审计;B:将该审计作为一次锻炼机会,让审计职员们在审计实施过程中学习;C:
23、考虑运用外部资源来补充所需知识、技能、纪律并完成该项业务;D:实施该审计,但鉴于技能的缺乏而限定审计范围。 21、某公司一月份发生大额的材料效率差异。下述哪一条不能解释该大额差异发生的原因A:削减了预防性维修费用支出B:生产人员缺乏足够的培训和有效的监督C:公司需要处理大量的紧急订单任务D:超出主预算多生产 22、内部审计师利用什么样的计算机辅助审计技术来证实冒名或被解职职员的存在?A:对薪金计算的平行模拟法B:净支付额的重复计算C:对薪金减少进行的例外测试D:对薪金税率变化进行标注并追踪23、弗兰克目前之所以左右为难,最不可能的原因是A:没有每年进行审计工作转换。B:接受了对他好朋友管理领域
24、的审计任务。C:没有选择适当的分析性程序。D:没有进一步审计测试就接受了管理当局的解释。 24、根据公司要求,公司员工在应用公司信用卡购买飞机票出差时,只能乘坐经济舱,不能乘坐头等舱或公务舱。但这条规定并不总是得到遵守,以下哪项内容为此提供了最有力的证据?A:根据一份关于公司差旅费的报告,某部门的差旅费大大高于其他所有部门;B:据一位雇员陈述,他/她的许多同事通常在长途飞行时乘坐公务舱;C:一张附随差旅费报销单一起提交的公务舱登记卡;D:公司的信用卡报表表明,公司支付了一张头等舱飞机票的费用。25、通常,从什么渠道得到的信息对内部审计师的结论影响最大A:外部证据B:询问C:口头证据D:非正式的
