河北省内审师《内部审计基础》：观察的优势考试试卷

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.审计要求没有管理部门的回应，最终审计报告不能发出。除了要求的管理部门回应外，一个发现了重大问题的审计事项是完整的。评估以下行动过程，选出最优的选项？

A：提出关于注意到的重要事项的中期报告。

B：修改审计，允许管理部门在一段特定的时间期限内作出反应。

C：等待管理部门的回应，然后签发审计报告。

D：与外部审计师讨论这种情形。

2.审计执行主管在控制程序方面的责任包括以下哪项内容

A：将每年关于内部控制的判断结论报告高层管理人员和审计委员会；

B：监督内部控制程序的建立；

C：维护公司的治理程序；

D：保证内部审计部门每年对所有控制过程进行评价。

3.内部审计师正在实施对某信息系统部门的经营审计，在评估该部门有效性时最重要的因素是

A：它的目标与该组织整体目标一致；

B：它有大量技术人员；

C：在预算过程中被最优先考虑；

D：它运用最先进的技术。 

4.某公司正在收购另一家公司，该公司的内部审计师要确定被收购公司的现金状况是否真实。能够提供最具有说服力的信息的业务技术是

A：核查公司的收购清单；

B：与公司的出纳员和现金主管面谈；

C：获得外部银行的确认函；

D：通过分析性计算，比较现在与以前会计期间的银行现金。 

5. 下列哪项不是结束或退出会议的主要目标

A：解决冲突

B：讨论审计发现

C：确认对未来审计的关注

D：确认管理者对审计观察结果的反应和采取的措施 

6. 如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序应该是

A：应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格；

B：选取所有程序修改申请表样本，将申请表追踪

C：将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试，以核对恰当授权问题；

D：获取信息系统管理员在过去6个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格。 

7. 从卖方进行随机抽样，并将样本与采购定单进行比较，在此基础上可以得出哪种结论？

A：没有重复收到同样的；

B：针对得到授权的采购内容开具；

C：没有重复付款；

D：经过授权的得到的支付。 

8. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项？

A：a.磁盘存储器要求文件在一个单独的处理过程中进行读写。

B：b.磁盘存储器要求将写标志去掉，将无法保护在磁盘上的数据不被错误地写入。

C：c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。

D：d.磁盘存储器要求对文件进行组织，并且以连续的顺序进行处理。 

9. 以下审计师的哪项观察结果最有可能指出对资产安全防护存在控制薄弱环节Ⅰ 服务部门的地点不太适合容许对其他部门的适当服务Ⅱ 对敏感性职位的雇员聘用不需要背景检查Ⅲ 经理不能接触那些与其它基准组织有关的全部业绩报告Ⅳ 经理没有采取纠正行动以解决过去的与存货控制有关的业务观察结果

A：仅为Ⅰ和Ⅱ

B：仅为Ⅱ

C：仅为Ⅰ和Ⅲ

D：仅为Ⅱ和Ⅳ 

10. 审计发现必须以充分、可靠、相关和有用的信息为依据。以下有关信息的哪项说法是正确的

A：购货订单是支付已收到货物的相关证据；

B：实地观察为应收账款的存在性提供了最为可靠的信息；

C：建立在样本基础上的关于总体的适当结论，要求样本能够代表总体；

D：原件的复印件和原件一样可靠。 

11. 内部审计活动的外部评估不可能去评价

A：对内部审计活动的章程的遵守情况；

B：对内部审计专业实务标准的遵守情况

C：对内部审计活动的成本—收益进行分析

D：内部审计活动所采用的工具和技术 

12. 一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保，是否根据最近的付款日期进行分类，是否恰当地划分流动和非流动两类。为实现这些审计目标，以下哪项审计程序最佳

A：使用通用审计软件读取贷款总文件，根据最近的一次付款日期来划分其流动性，按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类

B：抽取超过一定限额的一组贷款样本，确定它们是否属流动性并正确分类。对每笔经批准的货款，证实其年限和分类

C：对所有货款申请进行发现抽样，确定是否每个申请都附有抵押声明书

D：选取贷款支付的样本，追查至原贷款，确认这些支付是否都经过适当的申请手续 

13. 评价工作绩效最无效的方法是

A：特质导向法

B：行为导向法

C：结果导向法

D：目标导向法 

14. 工作底稿中含有所开展业务的记录和大量的机密信息。它们是内部审计部门的资产，该部门要对工作底稿的安全性负责。以下哪项是对工作底稿的最为重要的控制规定

A：仅允许内部审计部门的人员接触工作底稿；

B：在全部时间并且在适当的范围内对工作底稿提供保护；

C：内部审计活动的管理部门对工作底稿的安全负有责任；

D：考虑到工作底稿的机密性，定期销毁重要的工作底稿。 

15. 在对数据中心进行物理设计时考虑以下哪项内容是不恰当的？

A：评价与铁路和公路交通有关的潜在风险。

B：应用生物统计法访问系统。

C：为访问操作系统设计授权表格。

D：包括不间断电源系统和电涌保护。 

16. 内部审计师计划评价公司保险范围的充分性。如要获得正在实施的保险详细方案的信息，以下哪项是最可能的信息来源？

A：在现金支出日记账中发现的、附有注销支票的原始记账分录。

B：描述了保险员工目标、权利和责任的公司章程

C：当前财政年度关于预付保险费的预算及账户期初余额

D：包含不同受益人保险的文件 

17. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人的证据，那么最恰当的审计程序是

A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。

D：从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据 

18. 决策者常常面对许多可选方案但只能选择其中的一个，他们经常在风险或不确定的情况下，即，对每个备选方案的结果缺乏完整和正确了解时，做出决策。下列哪一项是正确的？

A：在风险的情况下，每个备选方案都只有一个潜在的结果。

B：在不确定性的情况下，首要的任务是确定每个备选方案的多种可能结果的期望值。

C：在风险的情况下，决策仅依赖决策者的经验和直觉。

D：在不确定性的情况下，首要的任务是建立多种结果出现的主观概率。 

19. 在抽样应用程序过程中，审计师希望对其估计一些特点的项目群体被称为

A：抽样。

B：利益属性。

C：总体。

D：抽样单元。 

20. 现在，一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点？

A：a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。

B：b.可以把备份和恢复手续费减小到最低程度。

C：c.数据库结构可以减小数据冗余。

D：d.向一个数据库管理系统的转化成本较小，并可以很快地完成。 

21. 当审计一项计算机应用时，以下哪一项是使用整体测试法(ITF)的缺点？

A：整体测试法在检查账户余额的正确性时会有用，而在决定是否有处理控制时没有作用；

B：测试数据可能进入真实的数据环境；

C：在应用测试时，整体测试技术不能与模拟的主文件记录一起使用；

D：测试数据必须由具有丰富技术技能的信息技术职员处理。 

22. 通用审计软件可以用于控制性测试 支持性测试

A：可以 可以

B：可以 不可以

C：不可以 可以

D：不可以 不可以 

23. 从样本中可以得出下列哪个逻辑结论

A：有95%的把握可以认为存货的错报额低于$100000；

B：有5%的可能认为存货的错报额为$200000或更多；

C：存货有实质性错报；

D：存货有2.5%的可能性会超过$3200000。 

24. 现金内控审计表明，出纳员负责签发费用，并调节经常账户。在经过调节后没有发现现金短缺，审计师还应当确认以下哪一项才能对内部控制系统做出结论

A：现金收人记录正确

B：现金会计记录不恰当

C：现金账户调节恰当

D：现金的实物保全措施恰当 

25. 在对数据中心进行物理设计时考虑以下哪项内容是不恰当的？

A：评价与铁路和公路交通有关的潜在风险。

B：应用生物统计法访问系统。

C：为访问操作系统设计授权表格。

D：包括不间断电源系统和电涌保护。

26.某内部审计师被派去对采购部门的凭证进行货币单位抽样。凭证总体的账面值为$300000。审计师认为可接受的最大误差是$900，并希望抽样结果有95%的可信赖程度。(95%的可靠程度和零误差的系数是3.00。)其他信息见下表总体的前10个凭证表 凭证号 余额 累计余额 1 $100 $100 2 150 250 3 40290 4 200 490 5 10 500 6 290 790 7 50 840 8 1901030 9 20 1050 10 180 1230在一次抽样检查中，发现了一个高估的错误使得可容忍错报增加了$270。当样本量为1000，在抽样分析前如果无误差被发现，则高估的最大金额确定为$900。从以上抽样信息中，内部审计师可以得出什么结论？

A：他在95%的程度上确信凭证总体被高估的金额在$900和$1170之间；

B：他在95%的程度上确信凭证总体被高估的金额超过$1170；

C：他在95%的程度上确信凭证总体高估的金额少于$1170；

D：根据以上信息不足以得出误报金额。 

27.首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征

A：可考评并能实现；

B：有预算并经批准；

C：已计划并能实现；

D：被要求并经批准。 

28.在以下哪种情况下，首席风险官的职能最有效？

A：作为高级管理层的一员来管理风险。

B：与直线管理者一起管理风险。

C：与首席审计执行官一起管理风险。

D：作为企业风险管理团队的一员来监督风险。 

29.假设公司将存货的平均水平降低到3天，对低存货水平所带来的风险进行控制的最好方法是

A：计划在原材料耗尽时的实际存货。

B：雇佣安全警卫保护存货避免原材料的任何损失。

C：从一开始就保证供应商适当的资格，并且一直保持这种资格。

D：与其他在两个月内可以提供原材料的供应商进行洽谈。 

30. 一家软件公司的一名程序员正在使用一种语言来编程序，该语言能用一一对应的符号代码来替换二进制操作代码和内存地址，根据以上信息及计算机知识可知这种语言是

A：a.高级语言

B：b.非程序语言

C：c.机器语言

D：d.汇编语言

31. 以下哪项内部控制措施有可能防患于未然，在废弃物处理引起污染之前就进行防范，而不是在事后发现污染？

A：接触环境部门的文件

B：每天抽取水和固体废弃物的样本，并记录相关结果

C：由环保人员开展正式在职培训计划

D：确认有害化学物质处理成本的巨额预算差

32. 内部审计师下在审查有关终端用户计算机活动既定和程序的充分性，审计师下一步应该测试

A：应用软件控制(application control)

B：组织控制(organizational control)

C：环境控制(environmental control)

D：系统控制(system control)

33. 如果与传统的信息系统开发相比较，那么，以下哪项内容属于开发终端用户计算(EUC)应用程序方面的普遍风险？

A：管理层可能会像依赖传统系统开发程序出具的报告一样依赖终端用户计算应用程序出具的报告。

B：管理层可能为终端用户计算应用程序的开发发生更多的应用程序开发和维护成本。

C：由于对管理层获取计算机化信息的要求反应减慢，管理层的决策可能会受到损害。

D：由于应用程序开发时间增加，管理层可能无法像以往那样擅于快速应对竞争压力。 

34. 在应付账款工作的审计过程中，内部审计师计划与供应商联系以便核实账款余额。对这类与组织外部单位的联系是在何处进行授权的

A：内部审计活动的章程

B：内部审计实务专业实务标准

C：内部审计道德行为规范

D：内部审计活动的与程序 

35. 内部审计师想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人的证据，那么最恰当的审计程序是

A：对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

B：抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

C：抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，内部审计师可以在样本量一定的情况下获得更大的审查范围。

D：从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据。 

36. 哪种支付计划最可能因其复杂性具有较高的管理成本？

A：a．自助餐式福利

B：b．利润分享

C：c．以技能为基础的评定

D：d．全部工资

37. 假如债券折价出售，折价摊稍采用实际利率法，那么利息费用

A：等于现金利息支付。

B：每期将小于现金利息支付。

C：将逐期增加。

D：保持不变。

38. 当下列哪个因素提高时，企业的经济价值(市值)会提高？

A：非系统风险。

B：系统风险。

C：净现金流。

D：贴现率。

39. 下列哪项技术能用于估计抽样计划的标准离差？

A：比率估计

B：试验样本

C：回归

D：发现抽样

40. 质量方案评估会由内部或外部来实施。外部评估的显著特征在于它的目标是

A：识别能执行得更好的任务

B：决定内部审计服务是否符合专业标准

C：提出改进建议

D：提供确认

41. 购买日期和最低票价，它能用于

A：评价对公司旅行的遵循情况

B：确定员工旅行的成本

C：比较一个部门的实际费用与预算

D：支持业务支出税收扣除

42. 验收部门保留采购订单副本用来在确认和记录收货业务，采购订单列示了供应商的名称和订购材料的数量，该系统能够允许的可能错误是

A：向为经批准的供应商付款；

B：对未经批准的采购业务付款；

C：对于分批送货多付货款；

D：耽误采购的记账时间。

43. 安全性软件的主要目的是

A：控制对信息系统资源的进入；

B：对阻止安装非法工具软件的进入；

C：检查病毒的存在；

D：监控应用软件职责的分开。

44. 内部审计部门在开展以下哪项工作时，适合应用在医疗福利方面拥有专业知识和技术的咨询专家？Ⅰ、审计公司对包括医疗福利在内的退休福利负债的估算；Ⅱ、将公司医疗福利计划的成本与行业其他计划的成本进行比较；Ⅲ、对人员进行培训，以便在公司的主要部门开展对医疗福利成本的审计。

A：只有Ⅰ是对的；

B：只有Ⅰ和Ⅲ是对的；

C：只有Ⅱ和Ⅲ是对的；

D：Ⅰ、Ⅱ和Ⅲ是对的。

45. 当收入增加时，以下哪种税不一定占更大的绝对部分？

A：累进的

B：递减的

C：比例的

D：统一的

46. 某内部审计部门在开展基建工程审计时，审计师怀疑构架用钢材不符合合同规定。内部审计部门没有工程方面的人员。根据IIA的《标准》，恰当的行动是

A：对这个差异安排一定的财力，编制一份缺陷发现报告。

B：询问工程主管，以解释为何存在这种差异。

C：要求暂停合同付款，直到这个差异得到解决。

D：询问公司或咨询工程师，确定这种钢材是否符合合同规定。

47. 信息系统和审计主管均认为需要确保信息和数据的安全性和完全性，那么确保卫星传输保密性的最佳手段是

A：监控软件。

B：循环冗余检验。

C：加密。

D：访问控制。

48. 对于采用ISO9000标准的好处，以下哪一项不正确？

A：ISO9000允许公司在不共享非公开的信息的情况下，来理解内部的消费者和用户。

B：ISO9000认证将有助于公司揭示内部流程和质量改进。

C：公司采用IS09000标准可以允许其在国外市场销售产品。

D：IS09000认证会使消费者对供应商的产品和服务更满意。

49. 下列对内部审计中使用的“风险评价”一词的陈述不正确的是

A：风险评价是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程。通过它，首席审计执行官可以选取能导致审计节约额最大的被审计单位。

B：首席审计执行官应将各种渠道的信息用于风险评价过程，包括与董事会、管理当局、外部审计人员的讨论，审查法规，分析财务/经营数据。

C：风险评估是一个评价并汇总有关可能对组织不利的条件和/或事件的职业判断，并为形成内部审计日程安排提供手段的系统过程。

D：作为审计或初步调查的结果，首席审计执行官可以随时修正被审计单位的估计风险水平，并对工作日程表进行适当调整。

50. 公司职工在需要时应用信息中心员工开发的标准化程序来下载子目录下的成套财务和运营数据。这些职工在自己的微机上对数据进行分析，并互相分享分析结果。随着时间的推移，公司职工逐渐学会了修改标准化程序，来获得通过原来的程序无法获得的子目录下的成套财务和运营数据。与这种情况相关的最大风险是

A：多次下载活动可能会使职工的微机超负荷；

B：主机数据可能会因为职工的升级活动而遭到破坏；

C：数据的定义可能过时；

D：所获得的数据可能不完整或缺乏实用性。