河北省2016年上半年内审师《内部审计基础》:COBIT的含义考试试卷
河北省2016年上半年内审师《内部审计基础》:COBIT的含义考试试
卷
本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)
1.安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突?
A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督
B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况
C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息
D:ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任
2.利润下降的现象表示关注,并已要求内部审计部门对该部门开展经营审计。在决定是否应该将现有的内部审计资源从正在进行的一项合规性审计转移至管理层所要求的部门开展审计时,以下哪项内容最不重要?
A:过去一年该部门开支增加的情况。
B:合规性审计导致重大监管罚款的可能性。
C:一年以前外部审计师对该部门开展的财务审计。
D:通过合规性审计而发现舞弊的可能性。
3.审计执行主管在控制程序方面的责任包括以下哪项内容
A:将每年关于内部控制的判断结论报告高层管理人员和审计委员会;
B:监督内部控制程序的建立;
C:维护公司的治理程序;
D:保证内部审计部门每年对所有控制过程进行评价。
4.审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节?
A:公司的采购政策尚未得到更新。
B:公司没有利用其供应商按采购数量提供的折扣。
C:公司没有为已收货物的付款规定恰当级别的授权。
D:公司在收到货物之前就对供应商付款。
5. 分支机构经理认为内部审计为高级管理履行监督职能,内审人员应如何是他们改变这种认识并说明自身合作性的一面?
A:进一步强调控制职能。
B:提高审计技术。
C:加强调查性项目的保密性,减少畏惧心理。
D:更多提请被审计人的关注。
6. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征
A:可考评并能实现;
B:有预算并经批准;
C:已计划并能实现;
D:被要求并经批准。
7. 关于根据《专业实务框架》实施的质量保障检查,以下哪种说法是不正确的?
A:质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。
B:质量保障检查的结果可以与高层管理人员和董事会分享。
C:如果符合条件,公司管理人员或董事会董事可以成为外部检查小组的成员,因为他们独立于内部审计部门。
D:人们期望质量保障团队对内部审计部门的工作效率和成效进行检查。
8. 反映服务交易质量千差万别的服务特征是
A:无形性
B:异质性
C:易逝性
D:不可分割性
9. 对外部审计师工作的监督,包括对内外部审计部门协调情况的监督,归根到底属于谁的职责?
A:董事会的职责。
B:审计执行主管的职责。
C:财务总监的职责。
D:外部审计业务合作伙伴的职责。
10. 风险评估可以采取不同的形式,但一般都包括Ⅰ.对已识别风险的描述;Ⅱ.对审计控制的测试;Ⅲ.对风险进行评级的制度;Ⅳ.样本规模的确定。
A:只有Ⅰ和Ⅱ是对的。
B:只有Ⅰ和Ⅲ是对的。
C:只有Ⅰ、Ⅲ和Ⅳ是对的。
D:只有Ⅱ、Ⅲ和Ⅳ是对的。
11. 文件可以提供具有不同程度说服力的信息。如果审计目标是证实从供应商处取得的特定发票确实已经付款,下列哪种文件通常是最具说服力的
A:业务客户现金支出日记账中的分录,该分录有供应商发票的凭证支持;
B:支付给供应商并有发票支持的已核销的支票,该支票已包括在审计人员从银行直接取得的截止日银行对账单中;
C:应付账款明细账列示了对发票的付款;
D:已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。
12. 如果某审计师希望测试是否只有经过授权才能修改电脑程序,那么,最有效的审计程序应该是
A:应用通用审计软件来随机选择现有应用程序的样本,根据样本追踪程序修改授权表格;B:选取所有程序修改申请表样本,将申请表追踪
C:将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试,以核对恰当授权问题;
D:获取信息系统管理员在过去6个月时间中实施的编程项目清单,从清单中选取样本,追踪至程序修改授权表格。
13. 平行模拟是一种适合于以下哪项的审计方法
A:测试文件上合法的签名;
B:总结应收账款确认的结果;
C:计算加速折旧费用的数额;
D:扫描总分类账文件,以检查非正常交易。
14. 审计师得到了一张包含公司所有存货美元价值数据的磁盘。磁盘上的数据不是以特定的顺序排列。通过使用以下哪个计算机程序,可以最好地使审计师确信文件中不包含托运的货物
A:选择样本的统计软件;
B:从文件中排除所有的表明是托运货物的编号的数据项;
C:除以存货单价,计算每种存货数量;
D:在纸上打印文件中所包含的信息。
15. 在使用CAAT软件时,审计师最不可能执行以下哪项审计过程
A:在应收账款余额中查找信用余额;
B:检查存货余额,以发现存货老化情况;
C:检查应收账款,确定正面和负面的确认;
D:列出异常的大额存货账户。
16. 在六西格玛方法中,差错预防方法用于
A:改进产品设计和可信赖性
B:测量流程性能
C:实施统计流程控制
D:改进组织流程
17. 在对非盈利组织的对外捐赠进行检查时,内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准,而组织的章程中对此有规定。不过,所有对外的捐赠都经总经理批准并有文件证明。捐赠授权委员会的主席(也是董事会成员)提议在审计报告提交前,委员会可同意并追溯批准所有的对外捐赠。如果委员会在审计报告提交前同意并批准了对外捐赠,内部审计师应该
A:将这些事项写进审计报告,视其为对组织的控制的一种超越。有关每笔对外捐赠都要详细报告,并且内部审计师应进一步调查舞弊情形;
B:与捐赠授权委员会的主席讨论此事,确定早些时不批准上述捐赠的道理。如果对外捐赠是日常事务,就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论;
C:不对捐赠存在的问题进行报告,因为它们在审计报告提交都得到了批准;
D:向审计委员会报告组织的控制遭受践踏的事宜。
18. 内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价,对此项计划的有效性提供强有力支持的审计程序应该是
A:按生产线计算过去三年来每月销售的变动百分比;
B:将本年每月的产品销售成本和前两年的每月产品销售成本进行比较;
C:回归分析过去两年每月外部经济情况指数对销售的影响,并与销售预测报告进行比较;D:与同行业比较以前年度每月每一美元销售额与销售成本的比率。
19. 在一次审计中,内部审计师发现,管理层没有遵守以前向外部审计师做出的承诺。但是,该内部审计师确定,由于公司的重大变革,管理层的行为是正当合理的。在此种情况下,该内部审计师应该采取的最佳行为是
A:继续开展审计,并评价管理层落实的变革措施
B:将情况告知外部审计师,并寻求后者的指导
C:将情况告知外部审计师,并将相关工作从内部审计业务范围中删除
D:将外部审计师推荐进行的变革与管理层实际落实的变革进行比较,并就采取何种行动向管理层献计献策
20. 除了哪项,以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分
A:在排放前,对许可证中所指明的废水万分进行化学分析。
B:(通过政策、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。
C:为工厂的预处理系统制定一个预防性的维修方案。
D:定期由大量净水冲洗污水槽和地面排水管,以确保污染物质被充分地稀释。
21. 内部审计师在征税期间参与所得税格式的编制。内部审计师的以下哪项活动最有可能违反IIA的道德规范?
A:为发行编制税务指导,并向一般公众销售;
B:在地方大学有偿举办晚上的税务研讨班;
C:作为一项公众服务,为年长的公民编制纳税申报单;
D:为组织某位部门经理的酬金编制个人纳税申报单。
22. 某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?
A:已有可重复的隐私战略
B:已有明确的隐私战略
C:已有管理方的隐私战略
D:已有经过优化的隐私战略
23. 以下哪种做法最有可能确定
A:查阅以前的审计结果;
B:走访生产车间;
C:与负责生产A类产品的员工面谈;
D:分析财务和经营报告。
24. 如果内部审计部门之外的另一部门负责审查某一功能或程序,那么内部审计师应
A:在评估该功能或程序时考虑其他部门所做的工作
B:将评估该功能或程序的责任转移给其他部门
C:忽略其他部门所做的工作,进行独立的审计
D:缩小审计范围,因为其他部门已进行过审查工作
25. 在使用CAAT软件时,审计师最不可能执行以下哪项审计过程
A:在应收账款余额中查找信用余额;
B:检查存货余额,以发现存货老化情况;
C:检查应收账款,确定正面和负面的确认;
D:列出异常的大额存货账户。
26.据专家预测未来信息系统的发展趋势是最终用户需要很少的计算机知识就可以开发和使用他们自己的程序,来解决复杂的问题,例如投资决策。最终用户编程的广泛普及所带来的结果是下列哪一项?
A:a.增大了对中央管理信息系统部门的需求,来设计最终用户的应用程序。
B:b.减少了违法和舞弊的风险。
C:c.最终用户程序文档得到一定程度的改善。
D:d.由经验不足的程序员导致的非故意的错误。
27.通过内部审计部门的工作时间表,审计委员会应该总能获取充分的信息,从而决定所提议开展的审计业务是否能够
A:可能导致重要风险得到发现
B:包括充分的舞弊意识
C:支持公司目标的实现
D:可能发现控制薄弱环节
28.一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?
A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识
B:为审计组增加一名外部顾问,协助实施审计业务
C:因为涉及高风险领域,接受该项审计业务并马上展开工作
D:与管理层讨论向外部购买该复杂领域审计服务的可能性
29.在评价一家大医院的家庭服务质量时,最可靠的证据来源是
A:与一定样本的病人面谈
B:对由医疗人员直接返回给家庭服务部门经理的调查表进行复核
C:对由医院的医疗纪录部门保留的家庭服务纪录进行复核
D:与医院最高层面谈
30. 某公司决定留用某家外部审计师事务所,针对此决定,审计执行主管(CAE)应该
A:评估外部审计师的业绩,然后在认为其达到质量和成本标准后留用该外部审计事务所B:促进恰当评估过程的开发,从而为审计委员会提供协助
C:与公司财务总监一起评估外部审计师的业绩,然后一起做出决定
D:不要参与该决定过程,因为这么做有损审计执行主管的客观性
31. 在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节?
A:从客户处接收现金并编制现金收取情况的初步清单;
B:将收取的现金登录在自动更新总帐的应收明细帐中;
C:针对签署从客户手中收取的支标以及填写银行储蓄单制定限制性规定;
D:在银行存款并编制月度银行对帐单。
32. 当内部审计师开展的咨询服务给公司带来增值,并改善公司运营时;
A:如果内部审计师开展涉及同一客户的保证服务,上述咨询服务可能有碍其客观性;
B:不可能在这些咨询服务中实现保证业务的目标;
C:这些服务应与内部审计部门章程中反映和内审部门授权保持一致;
D:这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。
33. 内部审计师与外部审计师之间的协作往往会
A:减少风险,因为内部审计师对公司及其所在行业很了解。
B:增加风险,因为内部审计师对内部控制的性质和是否恰当持不同观点。
C:增加风险,因为内部审计师效忠公司,因而可能会引起沟通问题。
D:减少风险,因为这种协调可以避免重复劳动。
34. 某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件,并且注意到所有支付都在期限内支付。根据这个信息,内部审计师可以推论
A:银行对账单与机构的账簿记录一致
B:全年支付的发票被适当地批准和归档
C:保证及时支付的控制按预期执行
D:b和c
35. 以下哪项内容并不是针对制造商销售活动的恰当控制措施?
A:及时记录客户的订单。
B:已装运货物与有效的客户订单吻合。
C:由销售部门对退货进行损坏情况检查,然后在将退货放入库存。
D:要求有赊销部门对赊销交易进行批准。
36. 与保护隐私惯例有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容
A:《标准》
B:财务会计准则
C:有关隐私的法律和法规
D:公司的内部隐私政策。
37. 以下审计师的哪项观察结果最有可能指出对资产安全防护存在控制薄弱环节Ⅰ服务部门的地点不太适合容许对其他部门的适当服务Ⅱ对敏感性职位的雇员聘用不需要背景检查Ⅲ经理不能接触那些与其它基准组织有关的全部业绩报告Ⅳ经理没有采取纠正行动以解决过去的与存货控制有关的业务观察结果
A:仅为Ⅰ和Ⅱ
B:仅为Ⅱ
C:仅为Ⅰ和Ⅲ
D:仅为Ⅱ和Ⅳ
38. 内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本,样本的设计情况和结果是支付合同成本$10000000总体发票数量2000可容忍误差1%置信水平95%可信度3.0样本间隔$33333样本量300期望误差无发现误差无关于这个样本,下面哪项是正确的
A:选择任一个特定发票的概率都是15%(300÷2000);
B:合同发票中包含重要错误的概率是1%;
C:如果错报不超过$33333,则抽样风险是可以接受的;
D:在5%的误受风险水平下,成本高估额不超过$100000($10000000的1%)。
39. 审计委员会能够服务于几个重要目标,其中有些目标直接有利于内部审计活动。由审计委员会提供给内部审计活动的最明显好处是:
A:保护内部审计活动的独立性免受管理当局的过分影响;
B:审核年度审计计划并监控审计结果;
C:批准审计计划、日程表、人员配备,并在必要时与内部审计师会面;
D:审核公司既定的经营程序手册的复印件,并与公司的官员进行讨论。
40. 询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料
A:Ⅲ、Ⅳ、Ⅱ、Ⅰ
B:Ⅳ、Ⅰ、Ⅱ、Ⅲ
C:Ⅱ、Ⅳ、Ⅰ、Ⅲ
D:Ⅳ、Ⅲ、Ⅰ、Ⅱ
41. 对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础?A:由董事会的财务委员会检查和批准商业信贷标准。
B:不符合商业信贷标准的顾客只能款到发货。
C:销售人员负责评价和监测潜在顾客和老顾客的财务状况。
D:信用部门显示批准顾客信用的授权签字,将出现在所有赊销单上。
42. 在审查管理层提交给董事会的报告时,内部审计部门应该
A:评估用以编制管理报告的程序
B:与前一阶段的管理报告相比较,以保持连贯性
C:将管理报告所反映的所有财务数字与总账相联系
D:为管理报告提供支持性文件记录
43. 在将当前的财务报表与预算或以前的报表进行比较时,分析性程序主要是用于确定
A:财务报表披露的适当性;
B:存在具体的错误或遗漏;
C:报表内容的总体合理性;
D:截止日的错误采用。
44. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由?A:保证内部审计计划支持总体企业目标。
B:保证内部审计计划得到高有管理层的批准。
C:强调内部审计部门的重要性。
D:为改善战略性计划提供建议。
45. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面,以下哪种审计程序提供的信息量是最少?
A:将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较;B:随机选取当期发放的贷款样本,并将其风险程度与两年前提供的贷款的随机抽样样本相比较。
C:绘制图表,标出过去10年的利息收入,并进行比较;
D:应用经济系统的利率,贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。
46. 内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师在公司政策手册中没有发现任何相关政策,但确实发现,财务部门正在遵守公司开户行所制定的政策。面对此情况,审计师最恰当的反应是
A:推迟该项审计业务,直到公司已确立相关政策再开始
B:不开展任何进一步的审计工作,并将公司政策的缺失作为一项审计发现进行报告
C:把开户行的政策用作审计标准,并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策
D:退出该项审计业务,因为在缺乏公司政策的情况下没有任何可以审计的内容
47. 一家主要生产示波器和显微镜等复杂电子设备的制造商制定的政策规定在运送其产品的同时,需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种?
A:a.只读光盘/只读存储器(CD/ROM)
B:b.计算机输出缩微胶片(COM)
C:c.可读入磁盘(WORM)
D:d.数字录音带(DAT)
48. 某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。在进行有计划价格变时,公司总部将价格变化文件下载到每家商店的电脑服务器系统。每家商店的助理经理都负责检查服务器的下载情况,并负责运行有关程序,在公司授权进行价格更新的时间对商店价格文档进行更新。与总部集中启动价格更新的做法相比较,
上述价格更新方法最有可能
A:降低持续低价向顾客销售某些商品的风险;
B:增加持续低价向顾客销售某些商品的风险;
C:降低商品价格有时不太准确的风险;
D:增加商品价格有时不太准确的风险。
49. 下列哪种情况是上述病毒出现的征兆
A:电压猛增,从而损坏计算机设备;
B:未知原因的数据丢失和改变;
C:不完全的备份、恢复和权变计划;
D:大量由于未授权的软件使用而造成的侵犯版权事件。50. 内部审计专业界使用的“标准”,不包括以下哪项内容?A:用于评估和衡量内部审计结构运行情况的标准;
B:内部审计师最低限度的道德行为标准;
C:旨在说明内部审计应当怎样实施的陈述;
D:适用于各种内部审计机构。