2015年江西省内审师《内部审计基础》：性和客观性考试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.以下哪项内部审计计划工具在性质上是通用的，并可用于确保各时期的恰当业务范围A：长期计划；B：业务工作方案；C：内部审计活动的预算；D：内部审计活动的章程。2.确认以前已经报告过的问题领域，以便进一步采取跟踪措施。Ⅱ、再进一步审查时排除以前已经审计过的领域。Ⅲ、了解被审计领域的业务程序和控制活动。Ⅵ、理解管理层关注的问题或提出的要求。A：只有Ⅲ是对的。B：只有Ⅱ和Ⅲ是对的。C：只有Ⅰ和Ⅲ是对的。D：只有Ⅰ、Ⅲ和Ⅵ是对的。3.以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件，相对于手工准备的数据文件的缺点A：精力主要放在编程过程的准确性，而不是每个交易的错误；B：个人电脑准备的数据文件通常更容易地被非法的人进入和修改；C：以不同方式处理类似交易的随机错误更大；D：通常更难比较文件中的信息与物理盘点资产。

4.目前，系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项A：a.对开发过程的管理很困难。B：b.无法使用户参与到开发过程中。C：c.组织的策略和用户的需求之间有必然的联系。D：d.将原型作为最终产品来接受的倾向。

5. 内部审计机构的人力资源方案成功的关键因素____A：根据多年工作经验设定的报酬计划。B：识别员工特殊爱好的方案。C：对人力资源选聘标准的很好设计。D：发展员工以及向员工提供咨询服务的非正式方案。

6. 控制自评要求员工评价控制措施的适当性，并在组织内找到改进的机会。让员工参与控制自评的原因是Ⅰ。更好地激励员工做正确的事情。Ⅱ。员工对待其工作是客观的。Ⅲ。员工能够地评价内部控制。Ⅳ。管理人员需要员工的反馈信息。A：Ⅰ和ⅡB：Ⅲ和ⅣC：Ⅰ和ⅣD：Ⅱ和Ⅳ

7. “应该是”流程图在六西格玛方法中的哪一个阶段中使用?A：定义B：测量C：分析D：改进

8. 下列哪项不是利用期间报告的好处？A：写审计报告的时间可以缩短B：期间报告传递要求得到及时关注的信息C：期间报告可以是非正式的D：正式的、书面的期间报告可以减少对最终审计报告的需要

9. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面，以下哪种审计程序提供的信息量是最少？A：将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较；B：随机选取当期发放的贷款样本，并将其风险程度与两年前提供的贷款的随机抽样样本相比较。C：绘制图表，标出过去10年的利息收入，并进行比较；D：应用经济系统的利率，贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。

10. 某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反？A：根据新制定的标准对被审计部门的业务运作发表意见。B：制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。C：没有向恰当层次的管理层报告上述缺乏标准的情况。D：允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。

11. 某银行内部审计师要证实存款账户总账余额的准确性，其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函，但是函证回收的数量不足以对账户的准确性形成有效的审计结论，审计师还应采用什么方法实现这一审计目标A：认为未答复函证的储户已默认了该余额，记录下结果，在这一审计程序中无需再做进一步的工作；B：扩大函证的样本规模，增加储户；C：确认储户地址的准确性，再次发出函证要求并作标记以示这是第二次发出的函证；D：对所有未答复函证的储户寄送否定式函证，并记录测试结果。如果有必要可以与储户电话联系，询问与确认余额的任何不一致。

12. 与被审计单位一起审查审计报告草案，已获取被审计单位的反馈意见。在撰写最终审计报告时，考虑被审计单位的评价意见；Ⅱ、鉴于资源有限，审计执行主管开展了风险分析，以确定应对哪些部门进行审计。A：只有Ⅰ是对的。B：只有Ⅱ是对的。C：Ⅰ和Ⅱ都对。D：以上说法都不对。

13. 首席审计执行官揭示了一项明显涉及常务副总经理的重大舞弊活动，而首席审计执行官要向其提交报告。首席审计执行官最好采取以下哪项措施A：告知管制机构和门；B：开展调查，确定副总经理是否参与舞弊活动；C：与副总经理面谈以获得实质性的证据；D：将事实报告给首席执行官和审计委员会。

14. 以下哪项内容属于预防性控制措施？A：将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较B：对事先已编号的文件的顺序进行检查C：在装运商品之前批准客户赊账D：扫描总账内容，寻找异常高或异常低的余额

15. 由内部审计部门协调执法检查员的工作对组织是有益的，因为内部审计师能A：影响执法检查对法律的解释，以便其与公司实务相一致。B：建议执法检查员改变检查范围以便偏差。C：帮助执法检查员进行现场工作，以减少其现场检查时间。D：通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。

16. 投资组合的变动还是其它原因A：对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质B：对各月投资组合的变动进行比率分析C：对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析D：使用与投资组合性质和市场条件相关的变量进行多元回归分析

17. 促进重新评估，这种激发冲突的手段属于下列哪种冲突管理手段？A：改变组织文化B：运用沟通C：引进外人D：重新建构组织

18. 当内部审计师开展的咨询服务给公司带来增值，并改善公司运营时；A：如果内部审计师开展涉及同一客户的保证服务，上述咨询服务可能有碍其客观性；B：不可能在这些咨询服务中实现保证业务的目标；C：这些服务应与内部审计部门章程中反映和内审部门授权保持一致；D：这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。

19. 在六西格玛方法中，流程规划方法用于A：改进产品设计和可信赖性B：测量流程性能C：实施统计流程控制D：改进组织流程

20. 一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。这种情况下，下列哪一项是利用计算机辅助软件工程的优点？A：a.出它可以使开发过程的管理得到加强B：b.它可以减小对测试的需求C：c.它不需要新的软件开发工具D：d.它不需要对程序员进行培训

21. 一个组织的战略层适合使用下列哪一种信息系统？A：决策支持系统B：管理信息系统C：高级经理支持系统D：知识工作系统

22. 以下哪一项属于内部审计部门质量保证项目，而不是作为首席审计执行官的其他职责？A：首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿，以便他们了解和确定依赖内部审计工作的程度。B：管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。C：至少每年对每位内部审计师的业绩进行一次评价。D：在每项审计业务的整个过程中，内部审计师的工作都要受到监督。

23. 在公众持股公司中，管理层经常要求内部审计部门参与审计对外公开但供内部使用的季度财务报表。要求内部审计部门进行参与的理由很多，但以下哪项不属于这类理由?A：管理层可能认为，让内部审计师审计季度财务信息有助于提升这些信息对内部决策的价值B：管理层可能担心，一旦季度财务报表出现错误，可能会引发有关部门对公司的处罚C：根据《标准》，内部审计师应该参与对季度财务报表的审计工作D：管理层可能会关注其在金融市场的声誉

24. 在审计一个计算机会计系统时，下列有关整合测试设施(ITF)的叙述中，哪项不正确A：ITF只是重复处理实际的、而非虚拟的交易；B：对交易的测试可以不通过使用计算机操作员的知识而提交；C：ITF测试操作中的实际程序；D：ITF方法也被称为小公司技术。

25. 由内部审计部门协调执法检查员的工作对组织是有益的，因为内部审计师能A：影响执法检查对法律的解释，以便其与公司实务相一致。B：建议执法检查员改变检查范围以便偏差。C：帮助执法检查员进行现场工作，以减少其现场检查时间。D：通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。26.在初步调查之前，首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管，这个程序最有可能的结果是A：帮助理解审计事项B：是一种获取信息的不经济的方法C：将被审计单位的主管本人牵涉到审计事项中D：只适用于远程审计

27.平行模拟是一种适合于以下哪项的审计方法A：测试文件上合法的签名；B：总结应收账款确认的结果；C：计算加速折旧费用的数额；D：扫描总分类账文件，以检查非正常交易。

28.根据以上信息可知，该银行的管理层在选择新的账户管理系统的开发方法时最好的是下列哪一项?A：a.自下而上的设计。B：b.生命周期法。C：c.自顶向下的设计。D：d.原型方法。

29.一家大型公司管理层正面临着提高效率和生产率的压力。首席执行官要求内部审计师对管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。下列哪一项可能是内部审计师对该建议的评价？A：a.该建议将会削弱资源分配和对用户的需要作出反应的能力。B：b.该建议不会产生明显的效果，既不会提高也不会降低工作效率和生产率。C：c.该建议能够提高工作效率和生产率。D：d.该建议将会削弱内部控制，并将给舞弊和非法活动带来更多的机会。

30. 内部审计活动的人力资源方案成功的关键因素是A：开发人力资源和向员工提出咨询建议的正式方案；B：根据多年的经验做出的后备计划；C：对人力资源挑选标准的很好设计；D：认可个别的审计人员特殊兴趣的方案。

31. 根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件，不需用的零件从未送过货，实际上，经理更改了验收凭证并将这些零件费用记入机器维修费用账户，而未送货零件的价款支付给供应商后，在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查？A：对替换零件进行实地盘点，验证其存在性以及进行评估。B：将本季度的维修费用与以前时期的相比较。C：分析计入维修费用的替换零件，检查替换项目数量的合理性。D：对零件进行抽样，检查是否得到适当的授权以及是否有收货单据。

32. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的A：许多常见的红旗标志还与不存在舞弊的情形相关；B：一些红旗标志难以量化或评价；C：红旗标志所提供的信息并非作为审计业务的正常内容来收集；D：有关红旗标志的文献还不够充分，不足以对内部审计工作产生积极的影响。

33. 下面的流程图描述了A：程序编码检查；B：平行模拟；C：整合测试设施；D：控制重复处理。

34. 通用审计软件可以用于控制性测试支持性测试A：可以可以B：可以不可以C：不可以可以D：不可以不可以

35. 为使组织稀缺资源得到最有效率的配置做了准备。II．属于检查型控制程序。III．不必要，因为是根据所产生的利润来对每名产品经理进行评价。A：只有I正确。B：I、Ⅲ正确。C：Ⅱ、Ⅲ正确。D：I、Ⅱ和Ⅲ都正确。36. 运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中，以下在评估资料信息准确性方面，哪项审计程序最为恰当A：从数据库中抽取记录样本并与相关文件相核对B：向目前的系统中输入一组测试业务，并将结果与预期结果的相核对C：通过测试程序模拟正常业务处理过程D：使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理37. 安全性软件的主要目的是A：控制对信息系统资源的进入；B：对阻止安装非法工具软件的进入；C：检查病毒的存在；D：监控应用软件职责的分开。38. 厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因，需要使用计算机辅助审计技术(CAAT)软件，以下哪项是最没有效率的A：通过检查重复支付的数额，对应付账款进行排序B：从现有的PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付C：计算过去5年的PPE费用，看是否存在增长的趋势D：比较雇员的地址与PPE采购支付的地址，以检查是否存在欺诈行为39. 在有些国家，部门已制定了审计标准。比如，美国的总审计署(GAO)为审计的开展制定了标准，特别针对那些与遵守授权有关的事情。在开展授权的合规性审计时，审计师应该A：仅受IIA的标准的指导，因其更具广泛性；B：受公共会计师专业协会发布的更具通用性的标准的指导；C：仅受审计标准的指导；D：遵守IIA的标准和任何其他的标准。40. 一家软件公司的一名程序员正在使用一种语言来编程序，该语言能用一一对应的符号代码来替换二进制操作代码和内存地址，根据以上信息及计算机知识可知这种语言是A：a.高级语言B：b.非程序语言C：c.机器语言D：d.汇编语言41. 某组织正式制定了隐私并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？A：已有可重复的隐私战略B：已有明确的隐私战略C：已有管理方的隐私战略D：已有经过优化的隐私战略42. 如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序应该是A：应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格；B：选取所有程序修改申请表样本，将申请表追踪C：将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试，以核对恰当授权问题；D：获取信息系统管理员在过去6个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格。43. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项？A：a.ROMB：b.CD-ROMC：c.WORMD：d.RAM44. ABC组织称一罐苏打食物里的卡路里均值是1或更少。在某消费者测试服务中，检验九罐得到下列卡路里的数量0.9，0.95，1.0，1.05，0.85，1.0，0.95，0.95，0.9。这些观测值的均值是0.95。均值的方差之和是0.03。假定总体近似于正态分布。样本的标准差是A：0.0577B：0.0612C：0.0316D：0.0037545. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。A：a.只有I、Ⅱ和ⅢB：b.I、Ⅱ、lIl和Ⅳ全有C：c.只有I、Ⅱ和ⅣD：d.只有l和Ⅱ46. 审计师了解到计算机的普及为计算机舞弊创造了更多机会，但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊，即程序员设计了一个程序，将储蓄账户的日利息计算到四位小数点，然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊？A：平行模拟；B：系统控制和审计复核文件。C：为了向储户函证，用通用审计软件抽取账户余额；D：抽点打印法47. 在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源？A：与执行管理层及审计委员会讨论审计需求。B：与现有的审计人员面谈。C：研究同行业同等规模的企业的审计人员数量和组成。D：研究审计人员的教育和培训记录。48. 在发送审计报告之前，某报纸的头版断言总经理一直为私人目的而花费组织的资金。审计师有充足的信息相信该报道。一位记者就此事采访了他，这位审计师最适当的反映是A：和盘托出，因为审计师讲的是与总经理个人有关的是，而与该组织无关B：将这一要求交由审计委员会或董事会C：以匿名方式提供有关资料，使文章不能明确指出信息的来源D：以调查不全面而推托49. 对外部审计师工作的监督，包括对内外部审计部门协调情况的监督，归根到底属于谁的职责？A：董事会的职责。B：审计执行主管的职责。C：财务总监的职责。D：外部审计业务合作伙伴的职责。50. 以下哪种情况下审计师可能缺乏客观性？A：一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查B：审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查C：审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议，该合同处理雇员薪金和福利有关D：薪金会计职员帮助内部审计师对小型摩托车存货进行盘点