2017年四川省内审师《内审计作用》：评估组织范围内的风险考试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.以下哪项最恰当地描述了内部审计师审查组织现存风险管理，控制和治理程序的目的?

A：为这些程序能有效率和经济地实现为机构的目的和目标提供合理保证

B：确定这些程序是否能保证会计记录是正确和财务报表是公允的

C：有助于确定实现审计业务目标所必须的工作性质＼时间安排＼测试范围

D：确保内部控制系统的弱点已被修正

2.某公司的首席审计执行官需要组建审计小组，对新近收购的另一个国家的子公司进行审计，以下哪项因素应予以考虑 Ⅰ.地方习俗。 Ⅱ.内部审计师的语言能力。 Ⅲ.内部审计师的经验。 Ⅳ.货币的汇率。

A：Ⅰ，Ⅱ，Ⅲ；

B：Ⅱ，Ⅲ，Ⅳ；

C：仅有Ⅰ和Ⅲ；

D：仅有Ⅰ和Ⅱ。

3.虽然一个组织已经决定使用大型机来运行其制造工艺系统，但他们仍然在其它应用系统方面寻求降型化的机会。降型化的目的是

A：提高可靠性

B：降低成本

C：降低复杂性

D：提高安全性 

4.内部审计主管设置了一套电算化的电子数据表，以便对组织内不同部门进行风险估计。该电子数据表包括下列因素①部门经理完成利润指标的压力。②经营活动的复杂程度；③部门员工的胜任程度；④部门内会计账户受主观影响的美元余额，例如退休后津贴(Post-retirement benefit)等费用账户即受管理当局决策影响。内部审计主管召集了审计管理层的会议，以达成对部门员工胜任情形的共识。其他因素则由负责具体部门审计的审计经理来估定。审计主管对各因素设定了0.5至1.0的权数，然后计算出综合的风险系数。下列关于风险评估程序的陈述中，正确的是

A：风险分析是不恰当的。因为它混同数量因素与质量因素，因而不可能进行预值的计算。

B：将各因素按高、中、低等离散水平来测定风险的风险估计程序是不适合的，因为风险级别不可量化；

C：仅数的确定具有主观性，必须通过多元回归分析等程序来确定；

D：通过集体的主观一致意见来评估员工的胜任情况是恰当的。 

5. 根据下面的资料回答问题6至9在对一个小型分部的审计中，审计人员注意到采购职能的下列情况●共有三个采购代理。代理人1负责采购所有大型电路元原件，代理人2负责电动机，代理人3负责诸如纽扣等小零件●有的应付帐款和收货部门。为了使供应商更加可信，所有的都要交给发出订单的采购代理人，由他核对供应商，收货单和采购订单，如果三者相符，采购代理人将凭证交给应付帐款部门，差异由该采购代理人进行调查。只有应付帐款部门有权批准付款。所有已记录的收货立即被记入永续盘存记录。审计人员与管理当局和采购代理人进行了会谈。他们对于当前的系统很满意，因为这有助于维持供应商的责任，并且提供充分的职责分工，因为只有应付帐款部门才有权批准付款。审计人员负责评价控制结构以确定是否该结构考虑了未被发现的舞弊。根据上面的说明，如果存在未被发现的舞弊行为，那么最可能是

A：采购代理可能一直从某个他倾向的供应商处进行采购，因为公司没有强制采购代理之间的岗位轮换。

B：采购代理可能一直向虚构供应商 发出虚假采购订单，再加入一张收货单，使得公司向虚构供应商付款。

C：收货部门可能将收到的货物送至不同地点，而且不编制验收报告。

D：生产部门可能降低购入商品的价格，从而 增加对外报告的销售毛利。 

6. 一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。需要在操作系统的帮助下才能完成的功能是下列哪一项？

A：a.需要将就诊费用汇总时。

B：b.当对余额进行更新时。

C：c.当对每一个宠物的文件进行调阅时。

D：d.当从通讯录中提取出宠物主人的姓名时。 

7. 某公司正对各责任中心进行评价，方法是应用投资回报衡量业绩。中心经理可以采取行动，提高投资回报，但这些行动不包括

A：a．增加投资基数

B：b．增加销售额

C：c．减少开支

D：d．减少总资产 

8. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。

A：a.只有I、Ⅱ和Ⅲ

B：b.I、Ⅱ、lIl和Ⅳ全有

C：c.只有I、Ⅱ和Ⅳ

D：d.只有l和Ⅱ 

9. 在下列哪个抽样计划中总体中单位个体的货币量的离散性影响样本量？

A：属性抽样

B：货币单位抽样

C：单位平均值抽样

D：发现抽样 

10. 以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用？

A：落实风险管理方法和控制措施，以规避所确认的风险

B：发挥监督作用，以确定公司是否建立恰当的风险管理程序，并确定这些程序是否充分有效

C：检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议

D：确保企业已建立并落实健全的风险管理程序 

11. 在下述管理要求中，哪项属于《内部审计专业实务框架》 (以下简称《专业实务框架》所阐述的正常确认业务范围？

A：进行自制还是采购的决策分析，并将相关建议管理层批准。

B：就合同不同选择方案进行谈判，并将它们提交给管理层评估。

C：分析不同融资选择，并将它们提交审计委员会。

D：对管理层的计划进行评估，作为提出审计建议的依据。 

12. A分公司产品销售下降了15%或者更多。II、A分公司能够销售的产品量要多于其生产的产品量。III、A分公司经常将其生产的产品全部销售出。

A：只有I

B：只有II

C：只有III

D：只有I和II 

13. 在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源？

A：与执行管理层及审计委员会讨论审计需求。

B：与现有的审计人员面谈。

C：研究同行业同等规模的企业的审计人员数量和组成。

D：研究审计人员的教育和培训记录。 

14. 内部审计师对需要收集的信息的种类和数量进行判断。这种判断的首要目的是

A：最大程度的降低审计成本；

B：遵守《标准》；

C：为审计发现和建议提供健全的依据；

D：消除得出不正确结论的风险。 

15. 根据客户的采购定单，货物从仓库支出，然后经核对过的送货单和采购定单被送至开票部门来准备销售，送货单既没有被清点也没有预先编号。针对这一控制弱点应扩大采取的实质性测试是

A：从客户登记簿中抽取销售并审查相应的送货单。

B：从仓库抽取发货单并追查发货通知至相应的销售。

C：加总(Foot)销售登记簿中的金额并追查至总帐金额。

D：追查销售中的数量和价格至客户采购定单并进行延伸和加总测试。 

16. 6、“他还加入了一家奢华的乡村俱乐部。”是一种

A：合理理由。

B：生活方式征兆。

C：行为征兆。

D：身体征兆。 

17. 在COSO内部控制框架中，内部控制的目标可分为

A：运营、财务报告及合规

B：运营、信息及合规

C：信息、财务报告及监控

D：运营、信息及监控 

18. 以下哪项审计的要素不总是需要的

A：对业务目标的表述；

B：确认所审核活动的陈述；

C：有关的事实陈述；

D：对所审核活动的观察和建议的影响的评价。 

19. 根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据，通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP)，向经授权的供应商采购。由于生产所需零件缺货，生产线曾被迫停产。在确认零件不足的原因时，以下审计程序最有效的是

A：确认是否存在充分的访问控制来错误数据被输入生产数据库。

B：使用通用审计软件生成一份造成每次停产的零件短缺的完整清单，并对这些数据加以分析。

C：从个人电脑数据库中对存货零件进行随机抽样，并与零件的实有数进行比较。

D：对一段时间内的生产信息进行随机抽样，并追溯其在局域网(LAN)生产数据库中的输入情况。 

20. 审计师关于样本规模的决定最可能根据以下哪项内容做出？

A：证据的权威性

B：证据的充分性

C：证据的有力程度

D：证据的相关性 

21. 作为本组织的内部审计主管，你制定了一个计划，内容是下一年度将进行审计的详细日程安排、每项审计估计所需时间、以及每项审计的预计开始时间。特定审计的时间安排是根据每个领域中上一次审计以来的时间长短来确定的。这个计划并不全面，因为没有

A：a.引用诸如准则等权威支持。

B：b.考虑组织中风险、信息披露以及潜在损失等因素。

C：c.说明计划中所有审计资源都得到了应用。

D：d.提请管理当局批准计划。 

22. 管理人员在填写一份内部控制查问卷时对每一个问题都回答“是”，并声明所有列示的要求及控制活动都是他们程序的一部分。某内部审计师在进行初步调查访问时从管理人员处取回了调查问卷，但没有在现场复核管理人员回答的情况。该内部审计师的主管人对上述程序不满的原因是

A：业务信息应以某种方式得到证实；

B：不能依赖内部控制调查问卷；

C：管理人员填写调查问卷时内部审计师不在场；

D：调查问卷的设计没有涉及会计操作和控制。 

23. 下列哪一程序可以取得有关应收账款坏账准备充足性的最相关证据?

A：函证应收账款。

B：分析下月应收账款账户的回款情况。

C：检查有关应收账款核销的控制，以保证所有核销的坏账都经过管理层的批准。

D：通过对应收账款账龄和当前相关经济数据进行分析来确定坏账准备的充足性。 

24. 控制的不同要素有助于保证按照管理层期望完成既定任务，作为实行控制的方针的要素是

A：a．标准

B：b．目标

C：c．目的

D：d．评价／奖励方法 

25. 根据客户的采购定单，货物从仓库支出，然后经核对过的送货单和采购定单被送至开票部门来准备销售，送货单既没有被清点也没有预先编号。针对这一控制弱点应扩大采取的实质性测试是

A：从客户登记簿中抽取销售并审查相应的送货单。

B：从仓库抽取发货单并追查发货通知至相应的销售。

C：加总(Foot)销售登记簿中的金额并追查至总帐金额。

D：追查销售中的数量和价格至客户采购定单并进行延伸和加总测试。

26.审计师决定不向审计委员会报告与公司治理有关的薄弱环节。如果情况属实，以下哪项说法可以证明审计师的决定是有道理的？

A：公司治理问题比较复杂，审计师应该依赖管理层对问题范围的分析。

B：董事会已单独成立公司治理委员会；

C：与控制薄弱环节有关的金额和潜在的风险对于整个公司来说并不重大；

D：管理层已计划启动纠正措施； 

27.在收货部门为已经订购但尚未收到的货物保留采购订单档案，这是一种用以保证以下哪项内容的控制措施？

A：将货物及时发送给恰当的部门；

B：只接受那些得到授权的货物；

C：在收货时对货物进行准确清点；

D：货物在接收后不会丢失。 

28.依靠反病毒软件的主要风险是反病毒软件

A：使软件的安装变得过于复杂。

B：不能检测出某些病毒。

C：耗费太多的系统资源。

D：干扰系统的正常运行。 

29.根据以上信息可知，该银行的管理层在选择新的账户管理系统的开发方法时最好的是下列哪一项?

A：a.自下而上的设计。

B：b.生命周期法。

C：c.自顶向下的设计。

D：d.原型方法。 

30. 下列哪个因素最可能让审计师不能运用货币单位抽样？

A：审计师期望找到有限数量的单个会计账户被低估情况。

B：审计师期望发现被抽样的大量项目是错误的。

C：单个账户不是按序号排列，而是按字母顺序排列。

D：审计师期望在较大货币价值的项目中发现的错误比在较小货币价值的项目中发现的错误多。

31. 被指派对供应商提供产品的质量是否符合标准进行审计的内部审计师是供应商会计部主任的哥哥，此时该审计师应当

A：接受该指派，但避免在现场工作中与会计部主任接触。

B：接受该指派，但应在审计报告中披露这一关系。

C：将潜在的利益冲突通知供应商。

D：将潜在的利益冲突通知首席审计执行官。

32. 现在，一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点？

A：a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。

B：b.可以把备份和恢复手续费减小到最低程度。

C：c.数据库结构可以减小数据冗余。

D：d.向一个数据库管理系统的转化成本较小，并可以很快地完成。

33. 在外部监管机构对公司进行检查或审查时，内部审计部门的职责是

A：以文字形式记录有关方面对监管机构报告发现的应对情况

B：核实监管审查以恰当的频率得到开展

C：应对监管部门提出的文档处理要求

D：开展跟踪工作，以保证监管部门的报告发现得到管理层的恰当处理 

34. 一家主要生产示波器和显微镜等复杂电子设备的制造商制定的规定在运送其产品的同时，需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种？

A：a.只读光盘／只读存储器(CD／ROM)

B：b.计算机输出缩微胶片(COM)

C：c.可读入磁盘(WORM)

D：d.数字录音带(DAT) 

35. 内部审计确认业务的范围应该包括对以下哪项内容的考虑

A：仅考虑在业务客户控制下的那些系统和记录；

B：在第三方控制下的相关的实物资产；

C：业务目标、结论和建议；

D：最终的业务沟通(亦即审计报告)。 

36. 一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说，这种办法似乎延长了系统的反应时间。为了改进系统的反应时间，应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。

A：a.只有I、Ⅱ和Ⅲ

B：b.I、Ⅱ、Ⅲ和Ⅳ全有

C：c.只有l、U神l IV

D：d.只有I和Ⅱ

37. 尽管销售额增加，经济发展，但某公司的利润已持续下降三年。以下哪项属于公司首席执行官喜欢采取的行动？

A：确定一个在今后两个月内大幅度增加利润的转向目标

B：在每个部门裁员10%

C：在非增值部门裁员20%

D：鼓励在所有工作层次上进行创新，并采用提前退休计划，来缩小员工规模

38. 以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查？

A：将本季度的维修费用与以前时期的相比较。

B：对替换零件进行实地盘点，验证其存在性以及进行评估。

C：分析记入维修费用的替换零件，检查替换项目的合理性。

D：对零件进行抽样，检查是否得到适当的授权以及是否有收货单据。

39. 利用下列资料回答问题6—8某审计人员正对某分部开展经营审计，并观察到在装运及原料加工领域积压着大量非正常货物。这些货物均标为重新装运项目，经询问，审计人员得知这批货物原属客户退回，经修复后或退给原客户或作为新产品装运出去销售，因为其产品质量均有可靠保证。审计人员尚未开展任何详细的审计工作。基于上述资料，审计人员可采取的最佳行动应是

A：在确定是否将上述发现写入审计报告之前，将上述事项报告给分部经理并要求做相关解释；

B：对手头的货物进行抽样测试并追踪检查相应文件，诸如验收报告及销货订单等，以确定这些货物的处理过程；

C：将这一发现写入报告，但在没有内部审计主管的准许下不再进行额外的工作，因为这明显延伸了审计范围；

D：对手头货物进行盘点，这样具体的金额及相关问题的解释均可记入审计报告中。

40. 首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该

A：按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论

B：向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现

C：不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围

D：仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项

41. 下列哪一项可以使用户在同一数据上得到不同视图的功能?

A：a.数据库管理系统。

B：b.实用程序。

C：c.操作系统

D：d.程序库管理系统。

42. 为减少与实物资产相关的潜在财在损失，资产应该按一个数额保险，这个数据是

A：由定期评估支持确定。

B：等于单个资产的账面价值。

C：根据经济指数例如消费价格指数自动调整。

D：由董事会决定。

43. 在对资金运营的保证审计业务中，要求内部审计师应考虑如下因至少，除了

A：审计委员会要求保证资金运营部门遵守一项有关金融工具使用方面的新。

B：资金运营部门的管理层还没有制订任何风险管理。

C：由于近期出售某分部，资金运营部门所管理的现金和可出售的有价证券增加了350%。

D：外部审计师指出在获取账户函证方面存在一些困难。

44. 一个组织在所有的个人计算机上安装了杀毒软件。软件可以用来阻止首次感染、停止病毒复制、感染发生后及时发现、记录被感染的区域、从被感染的区域移走病毒。依赖杀毒软件的主要风险是杀毒软件可能

A：不能发现某种类型的病毒；

B：使得安装其他软件变得非常复杂；

C：与系统操作冲突；

D：占据太多的系统资源。

45. 以下哪项公司差旅最不可能产生成本效率？

A：与旅馆、航空公司和租车公司谈判签署企业间协议。

B：针对已取消的机票预定情况追踪贷方金额。

C：选择最便宜的现有空中旅行方案，但不考虑出差总时间和总距离。

D：在可能的情况下，在旅游淡季时前往位于旅游区的地方出差。

46. 流程重组区别于全面质量管理的地方在于流程重组主要涉及

A：应用团队解决系统问题

B：去除不产生增值效应的业务

C：实施“计划－落实－检查－行动”周期

D：进一步强调服务客户的重要性

47. 以下哪种计算机控制措施对于从个人电脑向主机上载数据完整，而且没有其他数据被添加最为效果？

A：有效进入的密码，保证只有合法用户可以把数据上载到主机结构。

B：字段层次编辑控制，检查每个字段的完整性。

C：自校验数位，保证只有有效的部分数字被添加到数据库中。

D：批处理总数控制，包括控制总数和杂项总和。

48. 某车队维修处针对每种不同类型的存货交易应用不同的编号。每日总结报告则根据零部件号码和交易编号来列示业务。零部件室监督员负责将每日报告与当天的材料需求申请表格相对照，并在此后将报告提交车队经理审批。某审计师正考虑对交易编号和所用材料进行分析性复核。这种复核工作的一大目标是

A：提供关于某些存货项目储存过量的证据。

B：披露永久性库存记录中存在的短缺。

C：确定存货项目是否得到恰当计价。

D：确认由于雇员行窃而可以发生的材料丢失情况。

49. 审计师了解到计算机的普及为计算机舞弊创造了更多机会，但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊，即程序员设计了一个程序，将储蓄账户的日利息计算到四位小数点，然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊？

A：平行模拟；

B：系统控制和审计复核文件。

C：为了向储户函证，用通用审计软件抽取账户余额；

D：抽点打印法

50. 某公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪些内容代表了控制系统中存在的薄弱环节？Ⅰ、公司没有要求应聘对象将其署名申请表进行合法鉴证；Ⅱ、在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景；Ⅲ、在招聘录用之前，公司没有核证应聘对象的长期工作经历。

A：只有Ⅲ是对的；

B：只有Ⅰ和Ⅱ是对的；

C：只有Ⅱ和Ⅲ是对的；

D：Ⅰ、Ⅱ和Ⅲ都对。