山西省2017年上半年内审师《内部审计基础》：控制标准试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.信息系统和审计主管均认为需要确保信息和数据的安全性和完全性，那么确保卫星传输保密性的最佳手段是

A：监控软件。

B：循环冗余检验。

C：加密。

D：访问控制。

2.要确认新购计算机的资产价值，最具说服力的信息是

A：询问管理部门

B：观察业务客户的处理程序

C：实物检查

D：外部提供的资料

3.以下哪项不是内部审计部门在最佳的治理活动中的作用？

A：支持董事会在整个组织范围内的风险评估。

B：确保审计建议及时得到执行。

C：监测公司行为规范的遵守情况。

D：讨论重大风险领域。 

4.确定审计目标已经实现是对审计业务总体监督的一部分，并且是谁的最重要责任

A：内部审计职员(stafft auditor)。

B：审计委员会(audit committee)。

C：内部审计督导(internal auditing supervisor)。

D：内部审计主任。 

5. 内部审计师可以受益于他们与外部审计师建立的牢固关系，将受益非浅，因为外部审计师可以

A：提高内部控制抽样技术的成效

B：为内部审计师提供的、有见识的观点

C：通过提供从针对其他客户开展的类似审计获得的信息，为内部审计师提供协助。

D：赞同内部审计师的报告，从而提高内部审计师为管理层提供的保证服务的质量 

6. 计划用以确定组织做什么、何时做和怎样做。计划的某一关键要素为有助于管理层确立目标和衡量标准，明确各方义务，强化员工激励，这一关键要素是

A：a．使命描述

B：b．目标

C：c．优先次序

D：d．计划／控制循环 

7. 2、“琼通常处理最紧急的问题……”是一种

A：犯罪机会。

B：分析性征兆。

C：事态压力。

D：合理理由。 

8. 有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势，这是由于

A：外部审计师熟悉组织。它的年度审计报告提供了对组织的深入的了解；

B：外部审计的规模。它能聘用富有经验的、有知识的且具有资格的员工；

C：外部审计的规模。它能提供不受其他当事方影响的持续的可用员工；

D：内部审计的结构。它可以更容易地满足远距离的业务要求。 

9. 在对某组织的灾难恢复能力进行审计时，审计师可能认为以下哪一项是最严重的控制弱点？

A：每年只测试几个系统

B：热站合同有两年时间了

C：备份介质被保存在现场

D：测试利用了恢复脚本 

10. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项？

A：a.ROM

B：b.CD-ROM

C：c.WORM

D：d.RAM 

11. 以下哪一项表明在市场部门可能发生了舞弊?

A：付给一个新供货商的大额费用没有证明性文件资料。

B：控制环境能够被描述为“非常松散”，但是，本部门的管理层认为该看法是合理的，因为本部门需要创新。

C：某经理的生活方式似乎超出了一位市场经理的薪水所能提供的生活方式。

D：以上都是。 

12. 如果与传统的信息系统开发相比较，那么，以下哪项内容属于开发终端用户计算(EUC)应用程序方面的普遍风险？

A：管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。

B：管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。

C：由于对管理层获取计算机化信息的要求反应减慢，管理层的决策可能会受到损害。

D：由于应用程序开发时间增加，管理层可能无法像以往那样擅于快速应对竞争压力。 

13. 在项目计划的关键路径上增加投入以便缩短选定活动所需时间的过程称为

A：赶工（CRASHING）;

B：德尔菲法;

C：ABC分析;

D：枝节法（BRANCH-AND-BOUND）。 

14. 在现金审计过程中，内部审计人员发现相当一部分先金存放在比邻一繁忙大街的工作地点，而且未采取任何安全或保安措施，在于相关经理人员的沟通过程中，审计人员被告知“公司现金从未遭遇偷盗或其他损失；所以没有必要花无谓的钱来改进安全措施”。审计人员应当

A：提供书面中期报告。并在最终报告中，关注于应采取的改进措施；

B：解释所有的事实，但允许管理层说明原因以便改进措施能被采纳；

C：由于公司从未发现现金失窃，因此没有必要报告该审计结果；

D：广泛散发审计报告；这是件大事，必须确保公司所有的员工都知道。 

15. 以下哪项措施能够控制对多余的电脑设备的低效使用？

A：应急计划

B：系统可行性研究

C：能力计划

D：例外报告 

16. 下列哪一项是数据字典所具有的功能?

A：a.用来确定系统的用户。

B：b.为目标和资源确定优先级和安全规则。

C：c.可以划分两个连续业务的界限。

D：d.组织和共享有关对象和资源的信息。 

17. 某公司正对各责任中心进行评价，方法是应用投资回报衡量业绩。中心经理可以采取行动，提高投资回报，但这些行动不包括

A：a．增加投资基数

B：b．增加销售额

C：c．减少开支

D：d．减少总资产 

18. 应用计算机辅助软件工程技术的一大好处是它可以保证

A：所有程序的效率得到优化；

B：数据一致性规则得到连贯应用；

C：文件中不会出现过期的数据区域；

D：用户坚定地使用新系统。 

19. 应用高度结构化的“指挥+控制”管理方式的机构在哪方面的风险更大？

A：低层员工不愿意直面其上司所犯的错误，从而导致负面后果的出现。

B：员工认为领导，因而士气低下

C：因无法在决策者之间达成合意而推迟应对时间。

D：因管理层凌驾于控制措施之上而导致机构资源的浪费和滥用。 

20. 为鉴别通信系统的那些组成部分风险最大，内部审计师首先应该

A：确定网络的商业用途。

B：把网络软件和硬件按各自的层次绘图表示。

C：检查开放系统互联网络模型。

D：考查网络操作费用。 

21. 为了证实管理当局有关某分部可能未充分地进行短期资金投资的担心，管理当局建立了一个估计每个分部每日最小现金余额的模型。为了确定某一分部没有最大限度地进行短期投资，管理当局应该实施下列哪一项控制措施来进行比较

A：每个分部和待业中类似公司平均的利息收益。

B：每个分部与其他三个分部的利息收益。

C：各个分部的日现金收入和利息收益，从而确认有5%或更多差异的分部。

D：每个分部总的现金余额与当期利息收益和按照其最小现金余额模型计算出的目标利息收益。 

22. 在六西格玛方法中，流程规划方法用于

A：改进产品设计和可信赖性

B：测量流程性能

C：实施统计流程控制

D：改进组织流程 

23. 职业组织中制定行为守则的最主要目的是

A：降低组织成员因工作不符和标准而被起诉的可能性。

B：保证组织中所有成员以几乎相同的胜任能力工作。

C：向接受职业服务的利益相关方表示职业组织对职业责任的认可。

D：要求职业组织成员表现出对于组织事务相关的所有事情的忠诚。 

24. 内部审计师在询问采购部门控制的充分性时，下列哪种情况被认为是合理的？

A：订货单的原件和复印件寄给卖主，复印件返回给采购部门以获得承认。

B：将验收报告提交给采购部门，在那里将它们与采购订单相配比，然后送到应付账款部门。

C：应付账款部门编制支付文件。

D：未支付的卖方文件和永续存货记录被分别保存。 

25. 以下哪项措施能够控制对多余的电脑设备的低效使用？

A：应急计划

B：系统可行性研究

C：能力计划

D：例外报告

26.以下哪些控制措施能够防止订购数量超出公司需要？

A：在向采购部门提交采购申请书之前，由用户部门的一位监督人员审查所有采购申请书；

B：当系统显示低库存水平时由采购部门自动重新订货；

C：一项要求在接收一批新的货物之前审查采购订单的；

D：一项要求在储存新收到的货物之前确认收货报告和装货单保持一致的。 

27.以下哪一项描述的是工作底稿复核的适当证据？I． 复核者在每一张工作底稿上的签名。II． 工作底稿复核清单。III． 说明工作底稿复核的性质、范围和结果的备忘录。IV． 评估审计师编制的工作底稿质量的业绩评价表。

A：Ⅱ和Ⅳ

B：I、Ⅱ和Ⅲ

C：Ⅰ、Ⅱ、和Ⅳ

D：I、Ⅲ和Ⅳ 

28.内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司的遵守情况。审计师在公司手册中没有发现任何相关，但确实发现，财务部门正在遵守公司开户行所制定的。面对此情况，审计师最恰当的反应是

A：推迟该项审计业务，直到公司已确立相关再开始

B：不开展任何进一步的审计工作，并将公司的缺失作为一项审计发现进行报告

C：把开户行的用作审计标准，并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些

D：退出该项审计业务，因为在缺乏公司的情况下没有任何可以审计的内容 

29.某个组织与它的一个主要供应商之间产生了合同争议。能够消除这种争议的最佳证据是

A：签约双方的口头证明；

B：合同文本的正本；

C：签约双方的签约活动；

D：来自供应商律师的证明信。 

30. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该

A：局限于控制的有效性

B：只有最高管理层或被审部门管理层要求时才表达意见

C：以经验为基础，无偏见。

D：基于充分的事实证据基础上，表达审计意见。

31. 当内部审计师开展能够带来增值并改善机构业务的咨询服务时

A：内部审计师不可能通过此种咨询业务提供保证服务。

B：如果内部审计师承接同一客户的保证服务，此种服务有损内部审计师的客观性。

C：此种服务应该与内部审计部门章程中所反映的部门权限相一致。

D：除了咨询业务的客户，此种服务不要求审计师负责向任何其他方面传达信息。

32. 统计抽样与判断抽样的重要区别是统计抽样

A：不需要任何判断，所有都是根据公式计算的。

B：可用较小规模的样本。

C：可得到更精确的结果。

D：取得具有可测量的可靠程度的总体估计。

33. 首席审计执行官在制定审计计划时大多采用风险评估的方法，因为它提供了

A：组织内可审计活动的清单

B：一张对组织有潜在不利影响事项的清单

C：一种系统化的评估程序，并结合了对可能不利情形的专业判断

D：某事件或行动对组织造成不利影响的可能性 

34. 根据《标准》的规定，首席审计执行官制定的目标应该包括两个方面，即

A：可计量性和可实现性

B：经预算和批准

C：经计划和可实现性

D：被要求和批准 

35. 内部审计师编制工作底稿主要有利于

A：外部审计师；

B：内部审计活动；

C：业务客户；

D：管理高层。 

36. 一个中型城市每年为31000名顾客提供8.5亿加仑的水。至少每5年要更换一次水表以保证正确计价。供水部门跟踪未计量的水以确认没有开出账单的量。最近，该部门发布了以下用水报告 业务 一月 二月 三月 第一季度实际 第一季度目标 更换的水表数量 475 400 360 1235 1425 报告的泄露次数 100 100 85 285 　 修理的泄露次数 100 100 85 285 100% 未计量的用水 2% 6% 2% 4% 2% 根据第一季度的泄露修复业务报告，内部审计师可以得出以下哪项结论？

A：应该改变操作标准

B：应该分析偏离目标的情况并采取纠正措施

C：已建立的操作标准被理解和遵守

D：泄露修复项目配备的人员过多

37. 某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件，并且注意到所有支付都在期限内支付。根据这个信息，内部审计师可以推论

A：银行对账单与机构的账簿记录一致

B：全年支付的被适当地批准和归档

C：保证及时支付的控制按预期执行

D：b和c

38. 内部审计师经常编制控制系统流程图并且参考流程图对某一业务进行描述。这一程序适于

A：a．决定系统是否符合已建立的管理目标。

B：b．证明系统符合国际审计要求。

C：c．决定系统在产生准确信息方面，是否可以信赖。

D：d．获得对测试系统有效性所必要的了解。

39. 下列哪种变动会导致置信区间范围变窄

A：置信水平从95%增至99%

B：置信水平从95%下降至90%

C：误拒风险的可接受水平降低

D：精确度提高

40. 某组织正式制定了隐私并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？

A：已有可重复的隐私战略

B：已有明确的隐私战略

C：已有管理方的隐私战略

D：已有经过优化的隐私战略

41. 在通货膨胀时期，某国银行可以采取以下哪种方法来稳定经济形势?

A：调低银行贴现率

B：鼓励收取更高的税率

C：出售证券

D：调低银行准备金要求

42. 结束会议的主要目标是确保内部审计师所利用信息的准确性。其次要目标应当是

A：对有关建议作出第一反应；

B：改进与业务客户的关系；

C：就最终报告的恰当发送达成一致；

D：向管理高层简述审计结果。

43. 公司没有要求应聘对象将其署名申请表进行合法鉴证；Ⅱ、在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景；Ⅲ、在招聘录用之前，公司没有核证应聘对象的长期工作经历。

A：只有Ⅲ是对的；

B：只有Ⅰ和Ⅱ是对的；

C：只有Ⅱ和Ⅲ是对的；

D：Ⅰ、Ⅱ和Ⅲ都对。

44. 以下哪一项不是完全竞争市场的特点？

A：产品有差别。

B：单个厂商无法控制产品价格。

C：对新厂商来说，不存在进入市场的障碍。

D：有大量的厂商。

45. 某公司的应用程序系统必须连续使用，为该公司编制恢复计划的一项重要内容是保证

A：在恢复计划中反映组织结构和操作变化；

B：在实施之前，系统变化必须得到彻底测试；

C：在必要时，管理人员可以代行操作人员之职；

D：能力计划程序准确工作负荷的变化。

46. 下列各项中属于灾难恢复计划的一项要素的是哪一项？

A：a.新开发应用程序的计划。

B：b.描述每一个组织单位的职责。

C：c.组织的系统开发标准。

D：d.操作系统的修改历史。

47. 数据库管理人员应用以下哪种语言接口来建立数据库表结构？

A：数据定义语言

B：数据控制语言

C：数据操纵语言

D：数据查询语言

48. 下面那种情况违背了《国际内部审计师道德守则》？

A：在一宗合伙人控告公司有欺诈行为的案件中，某审计人员被法庭传讯，并向法庭泄露了机密的审计资料；

B：某办公用品制造公司的审计人员最近完成了对公司营销部门的审计。凭借该次经验，该审计人员每周六花几个小时在当地一家医院担任带薪顾问，指导该医院销售部门的审计工作；

C：某审计人员在当地举办的国际内部审计师会议上发表演讲，其主要内容是其所编写的有关审计电子数据交换方面的程序，在场的，还有几个来自主竞争对手企业的内部审计师；

D：在审计过程中，某审计人员意识到公司将推出一种可能导致产业的新产品。鉴于该产品成功的可能性极高，该审计人员接受生产经理建议多购入了该公司的股票。

49. 以下哪项能对制造商的管理层可能存在的财务报表舞弊迹象做出反映:

A：趋势分析透露:(1)销售额增长50%，(2)销售成本增长25%；

B：比率分析透露销售成本占销售额的一半；

C：同等规模的行业分析显示:(1)公司的销售成本占销售额的40%，(2)行业平均销售成本占销售额的50%

D：同等规模的行业分析显示:(1)公司的销售成本占销售额的50%(2)行业平均销售成本占销售额的40%。

50. 内部审计师在审计期间没有发现员工的舞弊行为。以下哪项结果表明内部审计师很可能违反了专业实务标准

A：没有对审计范围内所有交易的业务开展详细的检查；

B：确定审计范围内扩展审计程序的成本会超出潜在的收益；

C：确定审计范围内任何可能的舞弊都没有包括重大的金额；

D：假定审计范围内的内部控制是充分、有效的。