上海2015年内审师《内部审计基础》：内部控制与企业文化建设考试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.最可能保证按照批准的金额开工资支票的控制措施是A：要求将未送达的支票退回出纳。B：对工资单上的员工定期进行基数核对。C：要求员工主管批准员工的工作时间卡。D：定期现场观察工资支票的分发情况。2.一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保，是否根据最近的付款日期进行分类，是否恰当地划分流动和非流动两类。为实现这些审计目标，以下哪项审计程序最佳A：使用通用审计软件读取贷款总文件，根据最近的一次付款日期来划分其流动性，按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类B：抽取超过一定限额的一组贷款样本，确定它们是否属流动性并正确分类。对每笔经批准的货款，证实其年限和分类C：对所有货款申请进行发现抽样，确定是否每个申请都附有抵押声明书D：选取贷款支付的样本，追查至原贷款，确认这些支付是否都经过适当的申请手续3.运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中，以下在评估资料信息准确性方面，哪项审计程序最为恰当A：从数据库中抽取记录样本并与相关文件相核对B：向目前的系统中输入一组测试业务，并将结果与预期结果的相核对C：通过测试程序模拟正常业务处理过程D：使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理

4.某审计师在对某医药研究公司进行审计，审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时，该审计师应该从何处下手？A：审查和程序。B：与一组研究管理人员面谈。C：在一些实验室观察报告的准备情况。D：向抽取的研究项目赞助方样本发送调查问卷。

5. 审计师使用数据分析软件来监测被审计者的例外情况，不具有以下哪项优点A：可以计算财务数据错报的准确数额；B：软件可以根据特定的标准选择抽样样本；C：可以整体测试数据；D：决策风险会增加。

6. 安全性软件的主要目的是A：控制对信息系统资源的进入；B：对阻止安装非法工具软件的进入；C：检查病毒的存在；D：监控应用软件职责的分开。

7. 在六西格玛方法中，在以下哪一个阶段中使用了因果关系图?A：定义B：分析C：改进D：控制

8. 某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反？A：根据新制定的标准对被审计部门的业务运作发表意见。B：制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。C：没有向恰当层次的管理层报告上述缺乏标准的情况。D：允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。

9. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面，以下哪种审计程序提供的信息量是最少？A：将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较；B：随机选取当期发放的贷款样本，并将其风险程度与两年前提供的贷款的随机抽样样本相比较。C：绘制图表，标出过去10年的利息收入，并进行比较；D：应用经济系统的利率，贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。

10. 在审计一个计算机会计系统时，下列有关整合测试设施(ITF)的叙述中，哪项不正确A：ITF只是重复处理实际的、而非虚拟的交易；B：对交易的测试可以不通过使用计算机操作员的知识而提交；C：ITF测试操作中的实际程序；D：ITF方法也被称为小公司技术。

11. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?A：a.生命周期法。B：b.模拟法。C：c.原型法。D：d.分层-输入-处理-输出(HIPO)。

12. 以下哪项内容属于预防性控制措施？A：将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较B：对事先已编号的文件的顺序进行检查C：在装运商品之前批准客户赊账D：扫描总账内容，寻找异常高或异常低的余额

13. 内部审计师通常在审计报告中陈述审计事实的同时表述审计意见。职业关注要求内部审计师的意见应该A：局限于控制的有效性B：只有最高管理层或被审部门管理层要求时才表达意见C：以经验为基础，无偏见。D：基于充分的事实证据基础上，表达审计意见。

14. 某公司将富余的短期现金投资于可转让证券。对这些证券价值的可靠性测试是A：成本数据与目前的市场行情比较B：对经纪人持有的证券进行函证C：运用权益法重新计算投资的账面价值D：计算溢价或折价的摊销

15. 最近有两位内部审计师离开了内部审计部门，由于预算无法立即找到替代者。在审计资源减少的情况下，为了有效地完成未来的审计业务，以下哪项选择最不合理？A：使用自我评估调查问卷来达到审计目标。B：在审计计划、审计抽样和文件编制方面使用信息技术。C：将咨询业务从审计工作日程安排表中删去。D：从不被审计的经营部门中抽调入人手补充空缺。

16. 下列哪一项是数据字典所具有的功能?A：a.用来确定系统的用户。B：b.为目标和资源确定优先级和安全规则。C：c.可以划分两个连续业务的界限。D：d.组织和共享有关对象和资源的信息。

17. 内部审计师以下行为中哪一项可能与性标准有冲突？A：为风险管理提供咨询。B：作为产品开发团队的领导。C：作为道德规范的倡导者。D：作为外部审计的联系者。

18. 关于根据《专业实务框架》实施的质量保障检查，以下哪项说法是不正确的?A：公司管理人员或董事会于内部审计部门，因此，只要他们符合条件，就可以成为外部审查小组的成员。B：人们期望质量保障小组对内部审计部门的效率和成效进行审查。C：质量保障检查的结果可以与高层管理人员及董事会分享。D：质量保障程序应该包括通过面谈和问卷调查或调查研究的方式获取被审计部门的反馈意见。

19. 对内部审计和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间，因为这种协调有助于外部审计师A：依赖内部审计部门开展审计工作。B：在编制外部审计报告时应用内部审计报告所反映的审计发现。C：应用内部审计部门提供的风险和控制分析，为外部审计人员的测试工作提供指导。D：在存在内部审计部门的情况下只重视高风险领域。

20. 分支机构经理认为内部审计为高级管理履行监督职能，内审人员应如何是他们改变这种认识并说明自身合作性的一面？A：进一步强制职能。B：提高审计技术。C：加强调查性项目的保密性，减少畏惧心理。D：更多提请被审计人的关注。

21. “应该是”流程图在六西格玛方法中的哪一个阶段中使用?A：定义B：测量C：分析D：改进

22. 根据《专业实务框架》的规定，正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作？A：承认所有公司在管理风险方面所应用的技术大同小异；B：寻求关于风险管理程序的主要目标正得到实现的保证；C：确定并接受公司的风险水平；D：以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。

23. 内部审计活动的人力资源方案成功的关键因素是A：开发人力资源和向员工提出咨询建议的正式方案；B：根据多年的经验做出的后备计划；C：对人力资源挑选标准的很好设计；D：认可个别的审计人员特殊兴趣的方案。

24. 在六西格玛方法中，”分析”阶段是在以下哪一个阶段后?A：定义B：控制C：测量D：改进

25. 最近有两位内部审计师离开了内部审计部门，由于预算无法立即找到替代者。在审计资源减少的情况下，为了有效地完成未来的审计业务，以下哪项选择最不合理？A：使用自我评估调查问卷来达到审计目标。B：在审计计划、审计抽样和文件编制方面使用信息技术。C：将咨询业务从审计工作日程安排表中删去。D：从不被审计的经营部门中抽调入人手补充空缺。26.在为一项审计业务编制恰当的工作方案时，审计主管需要考虑的最重要的因素是A：记录和数据的可获得程度。B：风险的潜在影响。C：审计人员的能力。D：完成审计业务所需要的时间。

27.以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用？A：落实风险管理方法和控制措施，以规避所确认的风险B：发挥监督作用，以确定公司是否建立恰当的风险管理程序，并确定这些程序是否充分有效C：检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议D：确保企业已建立并落实健全的风险管理程序

28.一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求，要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层已表示，因为涉及高风险，希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》？A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识。B：与管理层讨论向外部采购该复杂领域审计服务的可能性。C：因为涉及高风险领域，接受该项审计业务并马上展开工作。D：为审计组增加一名外部顾问，协助实施审计业务。

29.根据《专业实务框架》，评估内部控制系统充分性的主要目的是确定；A：内部控制系统的设计是否是为了保证遵守有关、计划、程序、法律和规定；B：内部控制系统是否为实现公司目标提供合理保证；C：内部控制系统是否能降低内在风险；D：内部控制系统是否能保证管理层所用信息的可靠性和完整性。

30. 生产、销售和装运等环节之间的联系而减少原材料和在制产品的数量，那么，这种做法有助于减少哪种舞弊风险？A：从关联方采购。B：为假付款。C：从原材料库存偷盗原材料。D：回避授权控制。

31. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项？A：a.磁盘存储器要求文件在一个单独的处理过程中进行读写。B：b.磁盘存储器要求将写标志去掉，将无法保护在磁盘上的数据不被错误地写入。C：c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。D：d.磁盘存储器要求对文件进行组织，并且以连续的顺序进行处理。

32. 由于下面的哪一项，顾客很难客观评价服务?A：无形性B：异质性C：易逝性D：不可分割性

33. 除了哪项，以下各项均是某工厂为防止排出不符合排放标准的废水的控制系统的组成部分A：在排放前，对许可证中所指明的废水万分进行化学分析。B：(通过、培训和建议标牌)详细说明哪些物质可以经工厂内的污水槽和地面排水管处理。C：为工厂的预处理系统制定一个预防性的维修方案。D：定期由大量净水冲洗污水槽和地面排水管，以确保污染物质被充分地稀释。

34. 在六西格玛方法中，差错预防方法用于A：改进产品设计和可信赖性B：测量流程性能C：实施统计流程控制D：改进组织流程

35. 首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该A：按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论B：向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现C：不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围D：仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项36. 通用审计软件可以用于控制性测试支持性测试A：可以可以B：可以不可以C：不可以可以D：不可以不可以37. 某内部审计师计划应用分析性复核，验证某部门各项经营开支的正确性。在以下哪种情形下，将分析性复核作为一种验证技术进行应用并不可取？A：公司的营运相对稳定，过去一年中没有发生很大变化；B：审计师注意到，开支账目存在明显的舞弊迹象；C：审计师希望确定当年所发生的反常的或重复出现的大型交易；D：经营开支的变化不是随收入而是随其他经营开支的变化而变化。38. 某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法？A：a.对知识库进行检查。B：b.对开发和生产中的控制进行测试。C：c.确保信息系统与组织目标的兼容性。D：d.为了保证手续的完备，管理部门要进行严格监督。39. 在六西格玛方法中，在以下哪一个阶段中使用了头脑风暴法?A：定义B：分析C：测量D：控制40. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征A：可考评并能实现；B：有预算并经批准；C：已计划并能实现；D：被要求并经批准。41. 一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。这种情况下，下列哪一项是利用计算机辅助软件工程的优点？A：a.出它可以使开发过程的管理得到加强B：b.它可以减小对测试的需求C：c.它不需要新的软件开发工具D：d.它不需要对程序员进行培训42. 目前，系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项A：a.对开发过程的管理很困难。B：b.无法使用户参与到开发过程中。C：c.组织的策略和用户的需求之间有必然的联系。D：d.将原型作为最终产品来接受的倾向。43. 某组织正式制定了隐私并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？A：已有可重复的隐私战略B：已有明确的隐私战略C：已有管理方的隐私战略D：已有经过优化的隐私战略44. 以下哪种情况下审计师可能缺乏客观性？A：一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查B：审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查C：审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议，该合同处理雇员薪金和福利有关D：薪金会计职员帮助内部审计师对小型摩托车存货进行盘点45. 以下哪项内部控制措施有可能防患于未然，在废弃物处理引起污染之前就进行防范，而不是在事后发现污染？A：接触环境部门的文件B：每天抽取水和固体废弃物的样本，并记录相关结果C：由环保人员开展正式在职培训计划D：确认有害化学物质处理成本的巨额预算差46. 通用审计软件(GAS)允许审计师A：监控应用程序的执行；B：对包含实际数据和虚拟数据的主文件进行数据测试；C：从文件中选择抽样数据项和检查计算结果；D：在日常应用程序中插入特定的审计方法。47. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求，要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示，因为涉及高风险，希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识B：为审计组增加一名外部顾问，协助实施审计业务C：因为涉及高风险领域，接受该项审计业务并马上展开工作D：与管理层讨论向外部购买该复杂领域审计服务的可能性48. 在过去的一周时间里，某公司的长途电话费是以往电话费的三倍。审计师可以使用以下哪种审计技术来进行实时例外检查A：绕过计算机审计；B：内嵌审计模块；C：平行模拟；D：桌面方法检查。49. 根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项?A：a.不确定的需求和用户高度理解的任务。B：b.确定的需求和用户较少理解的任务。，C：c.不确定的需求和非结构化的任务。D：d.确定的需求和非结构化的任务。50. 如果一个产品与设计规格相符，则它的质量可以被称为A：基于产品的质量B：基于价值的质量C：超越性质量D：基于制造的质量