2014年国际注册内审师考试《内部审计在治理、风险和控制中的作用》考前预测试题
-
在计划审计业务时,调查不会对以下哪项有帮助:
- A.取得控制的初步调查
- B.确认业务重点的范围
- C.取得业务客户对控制问题的评论和建议
- D.评价控制的充分性和有效性
-
首席审计执行官在制定审计计划时大多采用风险评估的方法,因为它提供了
- A.组织内可审计活动的清单
- B.一张对组织有潜在不利影响事项的清单
- C.一种系统化的评估程序,并结合了对可能不利情形的专业判断
- D.某事件或行动对组织造成不利影响的可能性
-
当面临强加的审计范围限制时,首席审计执行官应该
- A.推迟审计业务,直至该范围限制消除为止
- B.向董事会的审计委员会报告该范围限制所造成的潜在影响
- C.增加对可疑活动进行审计的频率
- D.为该业务分派更多有经验的审计人员
-
许多调查问卷是由采用相同回答选项(例如,非常同意、同意、既不同意也不反对、不同意、很不同意)的一系列不同问题组成。一些设计是让不同群体的调查对象来回答不同版本的调查问卷。这些不同版本的调查问卷将问题按不同顺序排列,将选择项的梯度次序颠倒(例如,同意在右边不同意在左边,或反之)。这类问卷变量的目的是:
- A.测试回答者是否阅读了调查问卷
- B.减少模式反应倾向的影响
- C.运用相同的问题,可能获得一个以上人口参数的信息
- D.消除故意的虚假陈述
-
公司甲已制定全面正式的公司道德规范,公司乙则尚未这么做。由此,就公司甲已制定公司道德规范而言,可以合乎逻辑地得出以下哪种说法
(1)公司甲所展示的行为道德标准高于公司乙。
(2)公司甲已建立客观的标准,可以据此评估雇员行为。
(3)公司乙缺乏正式公司行为道德规范,因此无法对该公司的行为道德进行成功审计。
- A.只有(2)是对的
- B.只有(1)是对的
- C.只有(2)和(3)是对的
- D.只有(1)和(2)是对的
-
内部审计师在征税期间参与所得税格式的编制。内部审计师的以下哪项活动最有可能违反IIA的道德规范?
- A.为发行编制税务指导,并向一般公众销售;
- B.在地方大学有偿举办晚上的税务研讨班;
- C.作为一项公众服务,为年长的公民编制纳税申报单;
- D.为组织某位部门经理的酬金编制个人纳税申报单。
-
以下哪项内容最有助于提高机构内部审计部门的工作成效?
- A.在章程中以恰当条款规定内部审计的范围和职责
- B.管理层定期对审计章程进行审查
- C.董事会保证内部审计的客观性
- D.在年度审计计划中确定恰当的合规性审计范围
-
一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?
- A.与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识
- B.为审计组增加一名外部顾问,协助实施审计业务
- C.因为涉及高风险领域,接受该项审计业务并马上展开工作
- D.与管理层讨论向外部购买该复杂领域审计服务的可能性
-
近年全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定危机管理程序,识别制定危机管理程序的第一步工作是什么?
- A.制定应急计划
- B.开展风险分析
- C.创建危机管理小组
- D.练习对危机的反应
-
以下哪项内部控制措施有可能防患于未然,在废弃物处理引起污染之前就进行防范,而不是在事后发现污染?
- A.限制接触环境部门的文件
- B.每天抽取水和固体废弃物的样本,并记录相关结果
- C.由环保人员开展正式在职培训计划
- D.确认有害化学物质处理成本的巨额预算差
-
在审计师开展以下哪项工作时,企业能从内部审计部门开展的企业全面风险评估活动中获得最大收益?
- A.主要强调整个企业的风险;
- B.验证附属财务和运营数据;
- C.审查专门项目和新计划;
- D.考虑企业各层面的活动;
-
内部审计师与外部审计师之间的协作往往会:
- A.减少风险,因为内部审计师对公司及其所在行业很了解。
- B.增加风险,因为内部审计师对内部控制的性质和是否恰当持不同观点。
- C.增加风险,因为内部审计师效忠公司,因而可能会引起沟通问题。
- D.减少风险,因为这种协调可以避免重复劳动。
-
以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用?
- A.落实风险管理方法和控制措施,以规避所确认的风险
- B.发挥监督作用,以确定公司是否建立恰当的风险管理程序,并确定这些程序是否充分有效
- C.检查、评估、报告风险管理程序的充分性和有效性,并提出相关改进建议
- D.确保企业已建立并落实健全的风险管理程序
-
以下哪项程序能提供有关信用批准部门有效性的最佳证据:
- A.审查应收账款坏账趋势
- B.实地观察其业务处理程序
- C.抽取客户订单样本,检查信用批准的证据
- D.向信用部门经理询问该部门的有效性
-
以下哪种行为遵守了《标准》?
Ⅰ、与被审计单位一起审查审计报告草案,已获取被审计单位的反馈意见。在撰写最终审计报告时,考虑被审计单位的评价意见;
Ⅱ、鉴于资源有限,审计执行主管开展了风险分析,以确定应对哪些部门进行审计。
- A.只有Ⅰ是对的。
- B.只有Ⅱ是对的。
- C.Ⅰ和Ⅱ都对。
- D.以上说法都不对。
-
在一次审计中,内部审计师发现,管理层没有遵守以前向外部审计师做出的承诺。但是,该内部审计师确定,由于公司的重大变革,管理层的行为是正当合理的。在此种情况下,该内部审计师应该采取的最佳行为是:
- A.继续开展审计,并评价管理层落实的变革措施
- B.将情况告知外部审计师,并寻求后者的指导
- C.将情况告知外部审计师,并将相关工作从内部审计业务范围中删除
- D.将外部审计师推荐进行的变革与管理层实际落实的变革进行比较,并就采取何种行动向管理层献计献策
-
关于根据《专业实务框架》实施的质量保障检查,以下哪种说法是不正确的?
- A.质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。
- B.质量保障检查的结果可以与高层管理人员和董事会分享。
- C.如果符合条件,公司管理人员或董事会董事可以成为外部检查小组的成员,因为他们独立于内部审计部门。
- D.人们期望质量保障团队对内部审计部门的工作效率和成效进行检查。
-
测试内部控制的审计方案应该:
- A.通过确保一项经营活动的每个方面都经过审查来减少昂贵的重复工作。
- B.通用以便对于某一特定部门的所有场合都适用。
- C.通用于各种情况而不必考虑部门具体情况。
- D.被调整以适用于每种经营活动审计。
-
为了保证内部审计师的专业能力适合从事即将开展的审计业务,审计执行主管应该:
- A.在为内部审计职位招聘工作确定相关教育程度和工作经验要求时考虑工作范围和责任水平。
- B.确保每位新聘用的审计师符合实现审计部门审计使命所需所有学科的资格要求。
- C.要求所有审计人员每年完成继续教育最低小时数要求。
- D.管理培训计划,培训计划应与根据审计师具体兴趣提供的实际培训相匹配。
-
某银行应用风险分析矩阵来量化可审计实体的相对风险。分析工作对可审计实体的风险系数进行评级,按1-10分进行评级打分,10分表示最高风险。下表给出了一部分风险系数以及对该银行三个部门的不同评级结果。
以下关于银行三部门的哪种说法是正确的
- A.部门B建立了比部门A和C更强大的控制制度,其目的是为了与该部门更为复杂的交易性质及其资产金额相匹配
- B.鉴于部门C的控制力度高于部门B,部门B的内部审计部门应该比部门C的内部审计部门更频繁地安排审计工作
- C.从其资产的性质和交易的复杂程度考虑,部门A建立此种性质的控制框架是合适的
- D.如果按从高到低的风险程度排列,这三个部门的顺序为A、C和B
-
根据以下信息回答问题:
某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是:
- A.确认是否存在充分的访问控制来限制错误数据被输入生产数据库。
- B.使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。
- C.从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。
- D.对一段时间内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。
-
在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源?
- A.与执行管理层及审计委员会讨论审计需求。
- B.与现有的审计人员面谈。
- C.研究同行业同等规模的企业的审计人员数量和组成。
- D.研究审计人员的教育和培训记录。
-
为了确认虚构的或已经离职的雇员,应使用的计算机辅助审计技术是:
- A.平行模拟薪金总额的计算
- B.薪金扣减的例外测试
- C.重新计算净工资
- D.跟踪检查薪金税率的变动
-
根据以下信息回答问题:
某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件,不需用的零件从未送过货,实际上,经理更改了验收凭证并将这些零件费用记入机器维修费用账户,而未送货零件的价款支付给供应商后,在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查?
- A.对替换零件进行实地盘点,验证其存在性以及进行评估。
- B.将本季度的维修费用与以前时期的相比较。
- C.分析计入维修费用的替换零件,检查替换项目数量的合理性。
- D.对零件发票进行抽样,检查是否得到适当的授权以及是否有收货单据。
-
某专业零售商的首席审计执行官应管理层的要求开展与公司基于网络的销售活动量小价高,增长前景有限,内部审计部门根本没有开展过类似业务。那么,首席审计执行官应采取哪种行动最为妥当?
- A.在开展此项业务之前启动针对现有审计人员的电子商务培训计划。
- B.尝试给管理层打退堂鼓,促使后者取消这种要求。
- C.雇佣外部咨询公司来协助开展此项业务。
- D.对该业务进行规划,并应用现有员工开始实地工作。
-
如果内部审计师对内部控制的初步评价发现内部控制可能不充分,下一步应该:
- A.如果已造成损害则在业务最终报告中注明例外。
- B.绘制内部控制系统流程图。
- C.如果已造成系统流程图。
- D.在提出业务最终报告前扩大审计工作范围。
-
管理层对公司某部门最近一段时间开支增加、利润下降的现象表示关注,并已要求内部审计部门对该部门开展经营审计。在决定是否应该将现有的内部审计资源从正在进行的一项合规性审计转移至管理层所要求的部门开展审计时,以下哪项内容最不重要?
- A.过去一年该部门开支增加的情况。
- B.合规性审计导致重大监管罚款的可能性。
- C.一年以前外部审计师对该部门开展的财务审计。
- D.通过合规性审计而发现舞弊的可能性。
-
以下哪种情形违反了IIA《职业道德规范》?
- A.在一起合伙人起诉某公司诈骗的案件中,该公司内部审计师被法庭传唤,他在法庭上泄漏了机密审计信息。
- B.某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计,基于本次审计经验,周末他花费几个小时为本地一家医院提供有偿咨询,指导这家医院市场部实施类似的审计。
- C.某内部审计师在当地举办的IIA会议上发表了一次讲演,概括了他为某公司电子数据交换系统进行审计而设计的程序,许多该公司主要竞争者的审计师都参加了此次会议。
- D.在一次审计中,内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品,由于新产品可能成功,该内部审计师接受了生产经理的建议,多购入了该公司股票。
-
对外部审计师工作的监督,包括对内外部审计部门协调情况的监督,归根到底属于谁的职责?
- A.董事会的职责。
- B.审计执行主管的职责。
- C.财务总监的职责。
- D.外部审计业务合作伙伴的职责。
-
下列哪项审计程序提供的证据与证实工薪都支付给了真实雇员的审计目标最不相关?
- A.审查注销支票背书的正确性并与人员记录相比较
- B.将使用的工时卡片与在职雇员相核对
- C.证实付款批准职责与录用/雇职责是否分离
- D.通过将未到期支票追查至工薪登记薄来测试工薪账户的银行余额调节
-
内部审计师若能与外部审计师发展强有力的合作关系,将使自己受益无穷,这是因为外部审计师可以:
- A.增强内部控制抽样技术的成效。
- B.同意内部审计师的报告,从而改善后者向管理层提供的保证服务的质量。
- C.为内部审计师提供独立的真知灼见。
- D.通过提供来自对其他被审计单位的类似审计业务的类似审计业务的信息,协助内部审计师开展审计。
-
某公司今年在财产、厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因,需要使用计算机辅助审计技术(CAAT)软件,以下哪项是最没有效率的:
- A.通过检查重复支付的数额,对应付账款进行排序
- B.从现有的PPE费用中随机抽样,手工比较行业标准价格,保证公司没有超额支付
- C.计算过去5年的PPE费用,看是否存在增长的趋势
- D.比较雇员的地址与PPE采购支付的地址,以检查是否存在欺诈行为
-
审计师决定不向审计委员会报告与公司治理有关的薄弱环节。如果情况属实,以下哪项说法可以证明审计师的决定是有道理的?
- A.公司治理问题比较复杂,审计师应该依赖管理层对问题范围的分析。
- B.董事会已单独成立公司治理委员会;
- C.与控制薄弱环节有关的金额和潜在的风险对于整个公司来说并不重大;
- D.管理层已计划启动纠正措施;
-
根据下面的资料回答问题
某公司在个人计算机上储存生产资料,这些计算机通过局域网(LAN)相联,并通过电子资料交换自动生成采购定单。采购是向经批准的供货商进行的,根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。为了确定生产工艺变动时采购需求是否及时更新,以下哪项审计程序最为有效:
- A.按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量,将结果与同期系统中生成的采购定单中的数量相比较
- B.将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较
- C.使用通用审计软件编制超贮存存货报告,将存货量与当前生产规模相比较
- D.抽取若干期的生产计划和MRP,并追踪检查其输入系统时是否正确
-
某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?
- A.已有可重复的隐私战略
- B.已有明确的隐私战略
- C.已有管理方的隐私战略
- D.已有经过优化的隐私战略
-
对内部审计和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间,因为这种协调有助于外部审计师:
- A.依赖内部审计部门开展审计工作。
- B.在编制外部审计报告时应用内部审计报告所反映的审计发现。
- C.应用内部审计部门提供的风险和控制分析,为外部审计人员的测试工作提供指导。
- D.在存在内部审计部门的情况下只重视高风险领域。
-
计算机程序库应如何保证安全?
- A.安装程序访问的记录系统
- B.监督对程序库介质的实物访问
- C.限制实物和逻辑访问
- D.拒绝通过终端的远程访问
-
在初步调查过程中,某内部审计师发现有些主要供应商的应付账款凭单要求对以前发票中的重复付款进行调整,这可能表明:
- A.有必要进行额外的测试,以便确定相关控制和目前对供应商进行重复付款的可能性。
- B.对于多付款的款项存在没有记录相应负债的可能性。
- C.验收部门用以保证及时通知应付账款部门货物已经验收的控制措施不健全。
- D.存在复杂的应付账款系统使多付账款与开具发票相互关联,因此,不需要再进行审计
-
某公司决定留用某家外部审计师事务所,针对此决定,审计执行主管(CAE)应该:
- A.评估外部审计师的业绩,然后在认为其达到质量和成本标准后留用该外部审计事务所
- B.促进恰当评估过程的开发,从而为审计委员会提供协助
- C.与公司财务总监一起评估外部审计师的业绩,然后一起做出决定
- D.不要参与该决定过程,因为这么做有损审计执行主管的客观性
-
某公司开发了大型数据库,对雇员、雇员福利、薪水扣减、工作分类和某他类似信息进行追踪。内部审计师在审查退休福利计划后确定,过去10年中,退休金和医疗福利已变化多次。该内部审计师希望确定,他是否有理由开展进一步的审计调查。对此,最恰当的审计程序是开展以下哪项工作?
- A.根据雇员退休时正实行的退休金计划进行分层,按人头审查退休金和医疗费的合理性
- B.应用通用审计软件选取货币单位退休金样本,并确定公司是否向每名退休雇员正确支付了退休金
- C.应用通用审计软件选取退休金属性抽样样本,并开展详细测试,以确定每名被选人士是否都获得了恰当的福利
- D.审查过去10年总体退休费用的趋势。如果退休费用增加,则说明需要进一步开展调查
-
鉴于管理层提出的紧急要求,事务繁忙的内部审计部门发现其已无法履行年度审计计划中包含的所有承诺。审计执行主管应采取的最佳行动方案是以下哪一项内容?
- A.马上将情况告知董事会,寻求后者的支持,以获得进一步的资源,满足年度审计计划的相关需求
- B.将情况告知董事会和高层管理人员,并请求后者对年度审计计划进行重新评估
- C.将情况告知高层管理人员,并应用更加有力的风险评估和优先排序系数,请求后者重新考虑这些额外的审计要求
- D.继续执行年度审计计划,寻找机会调整工作重点,并重新进行资源配置
-
一位在大气质量问题上很有经验的审计师在同环境、安全与健康(ESH)部经理交谈时发现该经理对有关控制大气排放的法律要求了解甚少,他应当:
- A.将业务范围转变为注重与大气排放相关的活动
- B.向ESH经理介绍相关知识
- C.记录这一薄弱环节并进一步提问以便确定该薄弱环节的潜在影响
- D.把在这方面有违法可能性的情况向适当的法规机构报告
-
在外部监管机构对公司进行检查或审查时,内部审计部门的职责是:
- A.以文字形式记录有关方面对监管机构报告发现的应对情况
- B.核实监管审查以恰当的频率得到开展
- C.应对监管部门提出的文档处理要求
- D.开展跟踪工作,以保证监管部门的报告发现得到管理层的恰当处理
-
在内部审计项目组开会过程中,其中两名成员发生了争执,并且一名组员指控另一名组员试图将个人利益凌驾于审计利益之上。审计经理应当
- A.在会后对两名审计师均进行惩罚,因为他们缺少职业操行。
- B.继续开会,但就不当行为,在事后责备提出指控的审计师。
- C.会后与两名审计师谈话,解决冲突和不当行为。
- D.停止开会,并将该事件转交整个审计组进行讨论。
-
除了哪项,以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分:
- A.在排放前,对许可证中所指明的废水万分进行化学分析。
- B.(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。
- C.为工厂的预处理系统制定一个预防性的维修方案。
- D.定期由大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释。
-
管理层对保持控制负有责任。事实上,有时管理就是控制。以下哪项将管理职能视作控制?
- A.使用组织政策手册
- B.监督业绩
- C.保持质量保证方案
- D.建立内部审计活动
-
作为招聘新雇员的程序之一,人事部门职员打电话向申请者的上一任雇主询问其任职情况,并填写工作申请表。确定该程序被一贯地执行的最有效果和效率的测试是从最近雇佣的员工中抽取样本并:
- A.与每位申请者的上任雇主联系,确认他们是否已经受到询问
- B.证实人事部门职员已经填写了每一张申请表
- C.与每位申请者的上任雇主联系证明申请者以前的任职情况
- D.通过检查人事部门职员打电话情况的计算机记录来确定是否给每位申请者的上任雇主打过电话
-
管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时,审计师检查了新制定的公司行为守则,并将其与同类公司的行为守则进行比较,在此基础上审计师认为,管理层新近制定的公司行为守则存在严惩缺陷。根据该结论,审计师应该开展以下哪项工作?
- A.按管理层的要求开展审计,只报告不遵守行为守则的情况。
- B.告知管理层现有行为守则存在的问题,并报告指出,在修改行为守则,使其包含来自本行业的最佳实务之前,不适宜马上开展审计。
- C.以正式报告的形式向管理层报告上述缺陷的性质。
- D.计划对管理层制定的公司行为守则的实施情况开展审计,同时对来自其它守则的最佳实务的遵守情况开展审计,因为后者代表了现有的最佳衡量标准。
-
利用以下信息回答问题:
某主要零售商的市场营销部门为每类产品分别配备一名产品经理。产品经理负责定购产品并决定产品的零售价格。每名产品经理的采购预算由市场营销经理制定。定购的产品被运送到一个主要的分销中心,在那里将商品分离开来,以便将它们分销到该公司的52个百货店。因为在分销中心纪录产品的收入情况,所以该公司在每个店铺中没有设置验收职能。对产品经理的考评是根据他们所负责的产品类型所产生的销售额和毛利的组合来进行的。许多产品属于季节性产品,每个店铺的经理可以要求撤换上一季的产品,以便为下一季的产品提供销售空间。要求超出最初预算的采购必须经市场营销经理批准。这一程序:
I.为使组织稀缺资源得到最有效率的配置做了准备。
II.属于检查型控制程序。
III.不必要,因为是根据所产生的利润来对每名产品经理进行评价。
- A.只有I正确。
- B.I、Ⅲ正确。
- C.Ⅱ、Ⅲ正确。
- D.I、Ⅱ和Ⅲ都正确。
-
某内部审计师正根据《专业实务框架》,评估机构风险管理程序的充分性。该内部审计师应该:
- A.寻求有关方面关于风险管理程序的关键目标正在得到实现的保证
- B.承认所有机构为管理风险而应用的技术是大同小异的
- C.确定并接受机构所面临的风险程序
- D.在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。
-
下列( )项不是企业风险管理(ERM)自发的目标。
- A.整合风险。
- B.创造股东价值。
- C.加强股东价值。
- D.保护股东价值。
-
CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是:
- A.对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
- B.抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
- C.抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,CIA可以在样本量一定的情况下获得更大的审查范围。
- D.从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据
-
与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:
- A.《标准》
- B.财务会计准则
- C.有关隐私的法律和法规
- D.公司的内部隐私政策。
-
按自上而下的方法,为新系统开发设计任何系统因素前,以下哪项内容应该得到审查?
- A.竞争对手使用的处理系统类型
- B.系统需要的电脑设备
- C.管理人员进行计划和控制时的信息要求
- D.关于现有系统已有的适当控制
-
首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该:
- A.按要求将工作报告提供给高层管理人员,并就任何可能需要采取行动的议题进行讨论
- B.向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现
- C.不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围
- D.仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项
-
在审查管理层提交给董事会的报告时,内部审计部门应该:
- A.评估用以编制管理报告的程序
- B.与前一阶段的管理报告相比较,以保持连贯性
- C.将管理报告所反映的所有财务数字与总账相联系
- D.为管理报告提供支持性文件记录
-
某CIA发现,被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下,以下哪项内容将被视为对标准的违反?
- A.根据新制定的标准对被审计部门的业务运作发表意见。
- B.制定恰当标准,并将它们提交被审计部门的管理层,作为评估其业务运做的基础。
- C.没有向恰当层次的管理层报告上述缺乏标准的情况。
- D.允许被审计部门的管理层制定恰当的标准,并由CIA对这些标准进行审查。
-
某银行主张设立一个独立的合规性审计职能,其主要原因是:
- A.更好地管理感知到的高风险
- B.加强对银行投资的控制
- C.确保直线管理者和高级管理层的独立性
- D.对股东的期望做出更好的反应
-
某审计师怀疑某个人力资源管理计算机系统中存在错误资料,诸如无效的工种分类;已超过退休标准的年龄;无效的种族分类等。确定这些潜在问题程度的最佳方法是:
- A.检查并测试存取控制,确保只有经授权的职员才能进入系统
- B.输入测试资料,以验证对输入资料进行编辑控制的有效性
- C.运用通用审计软件,识别未包括在特定参数中的所有资料
- D.运用通用审计软件抽取雇员记录样本,确定样本中资料项目的有效性,并以此推断总体情况
-
以下哪项不是内部审计部门在最佳的治理活动中的作用?
- A.支持董事会在整个组织范围内的风险评估。
- B.确保审计建议及时得到执行。
- C.监测公司行为规范的遵守情况。
- D.讨论重大风险领域。
-
应用高度结构化的“指挥+控制”管理方式的机构在哪方面的风险更大?
- A.低层员工不愿意直面其上司所犯的错误,从而导致负面后果的出现。
- B.员工认为领导无能,因而士气低下
- C.因无法在决策者之间达成合意而推迟应对时间。
- D.因管理层凌驾于控制措施之上而导致机构资源的浪费和滥用。
-
企业风险管理和传统风险管理的主要区别在于传统风险管理只强调:
Ⅰ、资产和负债风险。
Ⅱ、与保险方案有关的风险。
Ⅲ、影响机构目标实现的风险。
- A.只有Ⅰ和Ⅱ是对的
- B.只有Ⅲ是对的
- C.只有Ⅱ是对的
- D.Ⅰ、Ⅱ、Ⅲ都对
-
为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序最有效?
- A.采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中。
- B.采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数。
- C.设置密码,确保只有经批准的人才能将数据发送到主机。
- D.设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
-
以下哪项内容属于预防性控制措施?
- A.将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较
- B.对事先已编号的文件的顺序进行检查
- C.在装运商品之前批准客户赊账
- D.扫描总账内容,寻找异常高或异常低的余额
-
以下哪项内容并没有描述监督特定审计业务所必须的技能或知识?
- A.有能力确定审计人员已完成审计程序、审计目标已得到实现。
- B.有能力检查并分析审计方案,以便确定所提议的审计程序是否会产生与审计目标相关的证据。
- C.有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。
- D.有应用风险评估和其他判断程序的能力,以针对被审计部门制定审计计划和审计时间表,并将计划提交审计委员会。
-
内部审计师以下行为中哪一项可能与独立性标准有冲突?
- A.为风险管理提供咨询。
- B.作为产品开发团队的领导。
- C.作为道德规范的倡导者。
- D.作为外部审计的联系者。
-
最近有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理?
- A.使用自我评估调查问卷来达到审计目标。
- B.在审计计划、审计抽样和文件编制方面使用信息技术。
- C.将咨询业务从审计工作日程安排表中删去。
- D.从不被审计的经营部门中抽调入人手补充空缺。
-
内部审计师在计划审计业务时研究以前的审计报告,这是为了:
Ⅰ、确认以前已经报告过的问题领域,以便进一步采取跟踪措施。
Ⅱ、再进一步审查时排除以前已经审计过的领域。
Ⅲ、了解被审计领域的业务程序和控制活动。
Ⅵ、理解管理层关注的问题或提出的要求。
- A.只有Ⅲ是对的。
- B.只有Ⅱ和Ⅲ是对的。
- C.只有Ⅰ和Ⅲ是对的。
- D.只有Ⅰ、Ⅲ和Ⅵ是对的。
-
某组织使用电子资料交换和联机系统,因而其采购订单、验收报告和发票都没有留下纸张文件资料。某审计师希望确定是否发票都是货物已经验收后才按经批准的价格支付,那么以下哪项审计程序最为适当:
- A.对主要供货商进行统计抽样,追踪向特定发票付款的金额
- B.运用通用审计软件来对付款进行抽样,核对计算机中储存的采购订单、发票以及验收报告是否一致
- C.对应付账款进行货币单位抽样并直接向供货商函证金额
- D.运用通用审计软件抽查某一天的所有收货,追查这些验收报告至支票的签发确性。
-
在下述管理要求中,哪项属于《内部审计专业实务框架》 (以下简称《专业实务框架》所阐述的正常确认业务范围?
- A.进行自制还是采购的决策分析,并将相关建议管理层批准。
- B.就合同不同选择方案进行谈判,并将它们提交给管理层评估。
- C.分析不同融资选择,并将它们提交审计委员会。
- D.对管理层的计划进行独立评估,作为提出审计建议的依据。
-
为审计业务中需要开展的具体任务分配责任需要应用相关标准,以下哪项内容以最佳方式描述了此方面最重要的标准?
- A.应该将任务分配给最有资格完成任务的审计小组成员。
- B.所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。
- C.审计师的指派应该主要依据其工作年限。
- D.审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。
-
一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保,是否根据最近的付款日期进行分类,是否恰当地划分流动和非流动两类。为实现这些审计目标,以下哪项审计程序最佳:
- A.使用通用审计软件读取贷款总文件,根据最近的一次付款日期来划分其流动性,按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类
- B.抽取超过一定限额的一组贷款样本,确定它们是否属流动性并正确分类。对每笔经批准的货款,证实其年限和分类
- C.对所有货款申请进行发现抽样,确定是否每个申请都附有抵押声明书
- D.选取贷款支付的样本,追查至原贷款,确认这些支付是否都经过适当的申请手续
-
如果生产厂家的供应链管理系统通过改善订货分录、生产、销售和装运等环节之间的联系而减少原材料和在制产品的数量,那么,这种做法有助于减少哪种舞弊风险?
- A.从关联方采购。
- B.为假发票付款。
- C.从原材料库存偷盗原材料。
- D.回避授权控制。
-
CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计,而且也不在计划安排中。内部审计师:
- A.应该拒绝这个提议,并向恰当的领导报告
- B.可以接受这个提议,由于没有开展或计划对营销部门的业务
- C.可以接受这个提议,由于这个提议的价值是非实质性的
- D.如果得到了适当的领导批准,就可以接受这个提议
-
内部控制应遵守一定的基本原则以实现其目标。这些原则的其中一项是职能分离。以下哪项例证没有破坏职能分离原则:
- A.财务主管有权限签发支票,但将签名印章交给财务主管助理以便使用支票签名机器;
- B.对存货负有保管责任的仓库职员有对破损的商品进行处理的权限;
- C.销售经理有责任批准赊销,并有注销账户的权限;
- D.将未分发的薪金支票交给部门的出勤员,以便邮寄给未在场的员工。
-
一家大型公司的内部审计部门已为下年度制定了工作计划和预算。该计划包括以下几个方面:所有审计业务按先后顺序排列的清单,审计职员安排,详细的费用预算,以及每项审计业务的开始日期。以下哪项说明了该项计划的主要缺陷?
- A.没有考虑到管理层对特别项目进行审计的要求。
- B.实现营业利益的机会被忽略了。
- C.没有提供衡量工作的标准和工作的计划结束日期。
- D.实施审计所需要的知识、技能和纪律被忽略了。
-
为了使内部审计师遵守《标准》的规定,掌握当前和未来开展内部审计业务所需的知识、技能和胜任能力,内部审计师应该能够展示其已
- A.学习并通过考试。
- B.与审计经理讨论培训需求。
- C.落实继续教育培训计划。
- D.在过去两年中至少参加了一个培训班。
-
作为某制造公司的环境、安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突?
- A.附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
- B.附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
- C.在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
- D.ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
-
为了提高内部审计效率,内部审计师能够依赖外部审计师的工作是:
- A.与内部审计师配合实施的外部审计工作。
- B.主要关注经营目标和经营活动的外部审计工作。
- C.在内部审计之后实施的外部审计工作。
- D.按照IIA的《职业道德规范》实施的外部审计工作。
-
由内部审计部门协调执法检查员的工作对组织是有益的,因为内部审计师能
- A.影响执法检查对法律的解释,以便其与公司实务相一致。
- B.建议执法检查员改变检查范围以便限制偏差。
- C.帮助执法检查员进行现场工作,以减少其现场检查时间。
- D.通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。
-
如果内部审计师关注因错误处理有关记录或交易而可能导致的风险,那么他们应该考虑以下哪项内容?
- A.公司是否已为担任关键职位的员工提供担保。
- B.即将接受审计的业务类别和性质。
- C.以前风险评估的结果。
- D.公司发生亏损的历史。
-
通过内部审计部门的工作时间表,审计委员会应该总能获取充分的信息,从而决定所提议开展的审计业务是否能够:
- A.可能导致重要风险得到发现
- B.包括充分 的舞弊意识
- C.支持公司目标的实现
- D.可能发现控制薄弱环节
-
以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由?
- A.保证内部审计计划支持总体企业目标。
- B.保证内部审计计划得到高有管理层的批准。
- C.强调内部审计部门的重要性。
- D.为改善战略性计划提供建议。
-
内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策。面对此情况,审计师最恰当的反应是:
- A.推迟该项审计业务,直到公司已确立相关政策再开始
- B.不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告
- C.把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策
- D.退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容
-
运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中,以下在评估资料信息准确性方面,哪项审计程序最为恰当:
- A.从数据库中抽取记录样本并与相关文件相核对
- B.向目前的系统中输入一组测试业务,并将结果与预期结果的相核对
- C.通过测试程序模拟正常业务处理过程
- D.使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理
-
当使用风险评估程序去制定审计日程安排表时,应最优先考虑以下哪一项?
- A.外部审计师已要求为他们将要进行的年度审计提供协助。
- B.一个新的应付账款系统正在被信息技术部门测试。
- C.管理层已要求对可能的重复计算的应收账款进行调查。
- D.现在的应付账款系统已超过一年未进行过审计。
-
以下审计师的哪项观察结果最有可能指出对资产安全防护存在控制薄弱环节:
Ⅰ 服务部门的地点不太适合容许对其他部门的适当服务
Ⅱ 对敏感性职位的雇员聘用不需要背景检查
Ⅲ 经理不能接触那些与其它基准组织有关的全部业绩报告
Ⅳ 经理没有采取纠正行动以解决过去的与存货控制有关的业务观察结果
- A.仅为Ⅰ和Ⅱ
- B.仅为Ⅱ
- C.仅为Ⅰ和Ⅲ
- D.仅为Ⅱ和Ⅳ
-
以下哪一项属于内部审计部门质量保证项目,而不是作为首席审计执行官的其他职责?
- A.首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿,以便他们了解和确定依赖内部审计工作的程度。
- B.管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。
- C.至少每年对每位内部审计师的业绩进行一次评价。
- D.在每项审计业务的整个过程中,内部审计师的工作都要受到监督。
-
审计师应采用以下哪种分析性复核程序,来确定当年投资收益的变动是由于投资战略的改变、投资组合的变动还是其它原因:
- A.对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质
- B.对各月投资组合的变动进行比率分析
- C.对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析
- D.使用与投资组合性质和市场条件相关的独立变量进行多元回归分析
-
保险公司正收到各医院通过电脑媒体直接发来的住院保险索赔,但医院没有向保险公司移交保险单,要在这种环境下发现虚假要求,以下哪项控制程序最为有效?
- A.应用整体测试法(ITF),以对数据处理透明的方式测试处理过程的准确性。
- B.编制监控程序,根据科目类别特性辨别反常的索赔种类或索赔数目,供索赔处理部门调查。
- C.针对从某家医院收到的所有索赔要求,建立批量控制,并处理这些索赔要求。
- D.应用通用审计软件,将索赔鉴定数与有效的保险客户主要数目清单相对比。
-
在对资金运营的保证审计业务中,要求内部审计师应考虑如下因至少,除了
- A.审计委员会要求保证资金运营部门遵守一项有关金融工具使用方面的新政策。
- B.资金运营部门的管理层还没有制订任何风险管理政策。
- C.由于近期出售某分部,资金运营部门所管理的现金和可出售的有价证券增加了350%。
- D.外部审计师指出在获取账户函证方面存在一些困难。
-
某注册内部审计师(CIA)以非内部审计师的身份担任采购部门经理,他与供应商签订了一份价格、质量和性能最佳的巨额采购合同。在签订合同后不久,该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确?
- A.由于该CIA并未担任该公司的内部审计师,因此接受礼物与否只受该组织行为规范的约束。
- B.接受礼物将违反IIA《道德规范》,对CIA而言是被禁止的。
- C.如果不是惯例,应禁止接受礼物。
- D.由于礼物的赠送在签订合同之后,因此接受礼物既不违反IIA《道德规范》,也不违反组织的行为规范。
-
舞弊最经常通过以下哪种方式得到发现?
- A.对雇员或公民提供的线索进行追踪;
- B.对高风险领域的分析性复核进行追踪;
- C.对现金和其他资产进行定期对帐;
- D.以突然袭击方式对程序或部门开展审计或审查。
-
公司的一个分部由于采纳了内部审计师的建议而使成本节约,按照公司分部的奖励计划,内部审计师得到了一份昂贵的礼物。根据专业实务框架,内部审计师最适当的做法是
- A.接受该礼物,因为审计业务已经结束、报告已经提出。
- B.告知审计部门管理层,询问是否应该接受该礼物。
- C.接受该礼物并全部捐给慈善事业。
- D.拒绝该礼物并告知该分部经理的上级。
-
审计委员会最有可能参与以下哪一事项的审批?
- A.审计工作日程安排。
- B.内部审计报告中的审计观察结果和建议。
- C.审计职员的晋升和加薪。
- D.首席审计执行官的任命。
-
在发送审计报告之前,某报纸的头版断言总经理一直为私人目的而花费组织的资金。审计师有充足的信息相信该报道。一位记者就此事采访了他,这位审计师最适当的反映是:
- A.和盘托出,因为审计师讲的是与总经理个人有关的是,而与该组织无关
- B.将这一要求交由审计委员会或董事会
- C.以匿名方式提供有关资料,使文章不能明确指出信息的来源
- D.以调查不全面而推托
-
以下哪种情况下审计师可能缺乏客观性?
- A.一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查
- B.审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查
- C.审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议,该合同处理雇员薪金和福利有关
- D.薪金会计职员帮助内部审计师对小型摩托车存货进行盘点
-
以下各项控制程序中,哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为:
- A.要求必须从经批准的供货商名单中购货,且该名单由独立于发出定单职能的职员保存
- B.要求各月从所有供货商处的购货总额不能超过该月的采购预算
- C.要求与所有主要的产品原料供货商签订购货合同
- D.要求根据实际生产情况,向经批准的供货商购货
-
同业复核过程可以由内部复核或者外部复核来实施。外部复核的典型特征是这项复核的目标是( )。
- A.提出改进建议。
- B.识别那些可以更好开展的工作。
- C.确定审计活动是否达到专业标准。
- D.提供独立的评价。
-
以下哪一种审计业务计划工具最常见,并能保证一定时期内适当的审计覆盖面?
- A.审计部门的预算。
- B.审计方案。
- C.长期日程安排表。
- D.内部审计章程。
