2016年上半年重庆省内审师《内部审计基础》:现代内部审计的目的考试试题
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.下列哪项审计程序提供的证据与证实工薪都支付给了真实雇员的审计目标最不相关?A:审查注销支票背书的正确性并与人员记录相比较B:将使用的工时卡片与在职雇员相核对C:证实付款批准职责与录用/雇职责是否分离D:通过将未到期支票追查至工薪登记薄来测试工薪账户的银行余额调节2.与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容A:《标准》B:财务会计准则C:有关隐私的法律和法规D:公司的内部隐私政策。3.某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?A:已有可重复的隐私战略B:已有明确的隐私战略C:已有管理方的隐私战略D:已有经过优化的隐私战略
4.风险评估可以采取不同的形式,但一般都包括Ⅰ.对已识别风险的描述;Ⅱ.对审计控制的测试;Ⅲ.对风险进行评级的制度;Ⅳ.样本规模的确定。A:只有Ⅰ和Ⅱ是对的。B:只有Ⅰ和Ⅲ是对的。C:只有Ⅰ、Ⅲ和Ⅳ是对的。D:只有Ⅱ、Ⅲ和Ⅳ是对的。
5. 风险评估对于内部审计部门的计划过程具有宝贵意义,这是风险评估有助于A:教育管理层,使其明确确保内部审计部门不断了解机构改革情况的重要性。B:确认管理层和内部审计师所忽略的风险。C:明确审计范围或需要审计的可审计业务。D:从审计计划中排除所有低风险领域。
6. 如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程序应该是A:应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;B:选取所有程序修改申请表样本,将申请表追踪C:将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题;D:获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格。
7. 一家公司的管理层发现应收账款系统的更新响应时间最近从3秒钟增加到了1 5秒钟。该应
收账款系统使用的是一个关系型数据库,并具有互动的更新和报告功能。导致响应时间变慢的原因可能是下列哪一项?A:a.互动式查询需要读取整个关系型数据库。B:b.互动方式的用户大量减少。C:c.过量的关系型数据库表的空间。D:d.关系型数据库庞大的输人/输出缓冲区。
8. 根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件,不需用的零件从未送过货,实际上,经理更改了验收凭证并将这些零件费用记入机器维修费用账户,而未送货零件的价款支付给供应商后,在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查?A:对替换零件进行实地盘点,验证其存在性以及进行评估。B:将本季度的维修费用与以前时期的相比较。C:分析计入维修费用的替换零件,检查替换项目数量的合理性。D:对零件发票进行抽样,检查是否得到适当的授权以及是否有收货单据。
9. 以下哪种情况下审计师可能缺乏客观性?A:一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查B:审计师在一个与主要客户联接的新的电子资料交换程序
实施之间对其进行审查C:审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议,该合同处理雇员薪金和福利有关D:薪金会计职员帮助内部审计师对小型摩托车存货进行盘点
10. 顾客通常认为下面哪一个服务质量维度是最重要的?A:可信赖性B:保证C:有形的D:反应灵敏
11. 一个组织的战略层适合使用下列哪一种信息系统?A:决策支持系统B:管理信息系统C:高级经理支持系统D:知识工作系统
12. 近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么?A:制定应急计划B:开展风险分析C:创建危机管理小组D:练习对危机的反应
13. 以下哪项内容并没有描述监督特定审计业务所必须的技能或知识?A:有能力确定审计人员已完成审计程序、审计目标已得到实现。B:有能力检查并分析审计方案,以便确定所提议的审计程序是否会产生与审计目标相关的证据。C:有能力保证最终审计报告得到证据支
持、相对于审计工作底稿所记录的证据具有准确性。D:有应用风险评估和其他判断程序的能力,以针对被审计部门制定审计计划和审计时间表,并将计划提交审计委员会。
14. 为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序最有效?A:采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中。B:采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数。C:设置密码,确保只有经批准的人才能将数据发送到主机。D:设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
15. 安装和操作计算机应用程序的建议进行评价。下列哪一项可能是内部审计师对该建议的评价?A:a.该建议不会产生明显的效果,既不会提高也不会降低工作效率和生产率。B:b.该建议将会削弱内部控制,并将给舞弊和非法活动带来更多的机会。C:c.该建议将会削弱资源分配和对用户的需要作出反应的能力。D:d.该建议能够提高工作效率和生产率。
16. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项?A:a.磁盘存储器要求文件在一个单独的处理过程中进行读写。B:b.磁盘存储器要求将写标志去掉,将无法保护在磁盘上的数据不被错误地写入。C:c.磁盘存储器可以通过在旧数据所占用的空间内直接
写入新的数据的方法来修改记录。D:d.磁盘存储器要求对文件进行组织,并且以连续的顺序进行处理。
17. 以下哪项公司差旅政策最不可能产生成本效率?A:与旅馆、航空公司和租车公司谈判签署企业间协议。B:针对已取消的机票预定情况追踪贷方金额。C:选择最便宜的现有空中旅行方案,但不考虑出差总时间和总距离。D:在可能的情况下,在旅游淡季时前往位于旅游区的地方出差。
18. 如果内部审计部门之外的另一部门负责审查某一功能或程序,那么内部审计师应A:在评估该功能或程序时考虑其他部门所做的工作B:将评估该功能或程序的责任转移给其他部门C:忽略其他部门所做的工作,进行独立的审计D:缩小审计范围,因为其他部门已进行过审查工作
19. 某内部审计师被指派分析一套修复方案的有效性。这一方案已运行了10年,从未被评估过。提供方案数据的机构断定数据是不完整的。内部审计师应该A:无论如何先进行分析,评价不完整数据的影响,但否认任何关于数据可信度的断言。B:追踪随机选择的记录到源文件,以评估所提供数据的准确性和完整性。C:不进行分析D:推迟分析直到数据完整时重庆市人事考试管理服务系统
20. 某公司将富余的短期现金投资于可转让证券。对这些证券价值的可靠性测试是A:成本数据与目前的市场行情比较B:对经纪人持有的证券进行函证C:运用权益法重新计算投资的账面价值D:计算溢价或折价的摊销
21. 目前,系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项A:a.对开发过程的管理很困难。B:b.无法使用户参与到开发过程中。C:c.组织的策略和用户的需求之间有必然的联系。D:d.将原型作为最终产品来接受的倾向。
22. 当内部审计师开展能够带来增值并改善机构业务的咨询服务时A:内部审计师不可能通过此种咨询业务提供保证服务。B:如果内部审计师承接同一客户的保证服务,此种服务有损内部审计师的客观性。C:此种服务应该与内部审计部门章程中所反映的部门权限相一致。D:除了咨询业务的客户,此种服务不要求审计师负责向任何其他方面传达信息。
23. 下列哪种操作程序增加了组织感染计算机病毒的可能性A:对数据文件加密;B:对文件经常备份;C:从互联网上下载软件;D:在硬盘上安装软件的原装拷贝。
24. 在六西格玛方法中,”分析”阶段是在以下哪一个阶段后?A:定义B:控制C:测量D:改进