2015年下半年福建省内审师业务：内部审计工作考试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.礼貌、传递信任和信心的能力?A：同情B：保证C：有形的D：反应灵敏2.以下哪项计算机辅助审计技术可以在不具备计算机操作员知识的情况下，同时处理虚拟和实际数据A：整合测试设施(ITF)；B：输入控制矩阵；C：平行模拟；D：数据输入监控。3.在使用CAAT软件时，审计师最不可能执行以下哪项审计过程A：在应收账款余额中查找信用余额；B：检查存货余额，以发现存货老化情况；C：检查应收账款，确定正面和负面的确认；D：列出异常的大额存货账户。

4.在下述管理要求中，哪项属于《内部审计专业实务框架》 (以下简称《专业实务框架》所阐述的正常确认业务范围？A：进行自制还是采购的决策分析，并将相关建议管理层批准。B：就合同不同选择方案进行谈判，并将它们提交给管理层评估。C：分析不同融资选择，并将它们提交审计委员会。D：对管理层的计划进行评估，作为提出审计建议的依据。

5. 某内部审计师被指派分析一套修复方案的有效性。这一方案已运行了10年，从未被评估过。提供方案数据的机构断定数据是不完整的。内部审计师应该A：无论如何先进行分析，评价不完整数据的影响，但否认任何关于数据可信度的断言。B：追踪随机选择的记录到源文件，以评估所提供数据的准确性和完整性。C：不进行分析D：推迟分析直到数据完整时

6. 一家大型制造企业的生产数据模型显示了原材料的数量和人工小时与作业命令的数量相关，并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知，这种数据模型是下列哪一种？A：a.逻辑模型B：b.物理模型C：c.决策模型D：d.数据库模型

7. 下面的流程图描述了A：程序编码检查；B：平行模拟；C：整合测试设施；D：控制重复处理。

8. 在发送审计报告之前，某报纸的头版断言总经理一直为私人目的而花费组织的资金。审计师有充足的信息相信该报道。一位记者就此事采访了他，这位审计师最适当的反映是A：和盘托出，因为审计师讲的是与总经理个人有关的是，而与该组织无关B：将这一要求交由审计委员会或董事会C：以匿名方式提供有关资料，使文章不能明确指出信息的来源D：以调查不全面而推托

9. 内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价，对此项计划的有效性提供强有力支持的审计程序应该是A：按生产线计算过去三年来每月销售的变动百分比；B：将本年每月的产品销售成本和前两年的每月产品销售成本进行比较；C：回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较；D：与同行业比较以前年度每月每一美元销售额与销售成本的比率。

10. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征A：可考评并能实现；B：有预算并经批准；C：已计划并能实现；D：被要求并经批准。

11. 下列____项不是企业风险管理(ERM)自发的目标。A：整合风险。B：创造股东价值。C：加强股东价值。D：保护股东价值。

12. 一家大型公司管理层正面临着提高效率和生产率的压力。首席执行官要求内部审计师对管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。下列哪一项可能是内部审计师对该建议的评价？A：a.该建议将会削弱资源分配和对用户的需要作出反应的能力。B：b.该建议不会产生明显的效果，既不会提高也不会降低工作效率和生产率。C：c.该建议能够提高工作效率和生产率。D：d.该建议将会削弱内部控制，并将给舞弊和非法活动带来更多的机会。

13. 在六西格玛方法中，质量功能展开方法用于A：改进产品设计和可信赖性B：测量流程性能C：实施统计流程控制D：改进组织流程

14. 以下哪项不是在审计过程中使用计算机的一个优点A：审计师可以于被审计者而工作；B：可以从远程看到工作底稿，从而节省了出差成本；C：审计师可以在很远的地方进入交易记录；D：如果需要，审计师可以更改公司数据。

15. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?A：a.生命周期法。B：b.模拟法。C：c.原型法。D：d.分层-输入-处理-输出(HIPO)。

16. 根据《专业实务框架》的规定，正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作？A：承认所有公司在管理风险方面所应用的技术大同小异；B：寻求关于风险管理程序的主要目标正得到实现的保证；C：确定并接受公司的风险水平；D：以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。

17. 以下哪项公司差旅最不可能产生成本效率？A：与旅馆、航空公司和租车公司谈判签署企业间协议。B：针对已取消的机票预定情况追踪贷方金额。C：选择最便宜的现有空中旅行方案，但不考虑出差总时间和总距离。D：在可能的情况下，在旅游淡季时前往位于旅游区的地方出差。

18. 以下哪一项属于内部审计部门质量保证项目，而不是作为首席审计执行官的其他职责？A：首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿，以便他们了解和确定依赖内部审计工作的程度。B：管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。C：至少每年对每位内部审计师的业绩进行一次评价。D：在每项审计业务的整个过程中，内部审计师的工作都要受到监督。

19. A分公司产品销售下降了15%或者更多。II、A分公司能够销售的产品量要多于其生产的产品量。III、A分公司经常将其生产的产品全部销售出。A：只有IB：只有IIC：只有IIID：只有I和II

20. 关于根据《专业实务框架》实施的质量保障检查，以下哪项说法是不正确的?A：公司管理人员或董事会于内部审计部门，因此，只要他们符合条件，就可以成为外部审查小组的成员。B：人们期望质量保障小组对内部审计部门的效率和成效进行审查。C：质量保障检查的结果可以与高层管理人员及董事会分享。D：质量保障程序应该包括通过面谈和问卷调查或调查研究的方式获取被审计部门的反馈意见。

21. 下列各项中属于用户可移动的采用的只读技术的介质是哪一项？A：a.ROMB：b.CD-ROMC：c.WORMD：d.RAM

22. 内部审计师对应收账款周转的初步的分析揭示出以下比率2001 2002 20034.3 6.2 7.3以下哪项是应收账款周转率减少的最有可能的原因A：提供的现金折扣增加；B：信贷的放开；C：缩短到期时间；D：增加现金销售额。

23. 某组织正式制定了隐私并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？A：已有可重复的隐私战略B：已有明确的隐私战略C：已有管理方的隐私战略D：已有经过优化的隐私战略

24. 对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题，以下哪项内容提供了最佳描述？A：设计并实施内置良好控制程序的计算机化系统成本太高；B：以人工手段超越计算机系统控制的现象难以被发现；C：信息系统工作人员以及电脑用户可能都能获得接触资产的途径；D：在计算机化系统中更容易超越控制措施。

25. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?A：a.生命周期法。B：b.模拟法。C：c.原型法。D：d.分层-输入-处理-输出(HIPO)。26.最可能保证按照批准的金额开工资支票的控制措施是A：要求将未送达的支票退回出纳。B：对工资单上的员工定期进行基数核对。C：要求员工主管批准员工的工作时间卡。D：定期现场观察工资支票的分发情况。

27.在对人事部门进行审计的过程中，内部审计师发现存在多种员工福利项目，并且参与哪些项目是可以选择的。为了评价员工对不同福利项目的可接受性，下列哪一类信息最有效A：与项目参加者讨论对项目的满意度；B：评估员工对不同项目的参与比率以及他们的倾向；C：与人事部门经理讨论对项目的满意度；D：评估让员工了解可选择的项目所采用的方法。

28.公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是A：接受该礼物，因为审计业务已经结束、报告已经提出。B：告知审计部门管理层，询问是否应该接受该礼物。C：接受该礼物并全部捐给慈善事业。D：拒绝该礼物并告知该分部经理的上级。

29.根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项?A：a.不确定的需求和用户高度理解的任务。B：b.确定的需求和用户较少理解的任务。，C：c.不确定的需求和非结构化的任务。D：d.确定的需求和非结构化的任务。

30. 内部审计师将一个部门的员工水平与行业标准相比以得出以下结论A：对工资处理程序控制的充分性B：该部门现有的绩效水平C：对雇用控制的充分性D：遵守人力资源的程度

31. 在对差旅费用进行审计时，内部审计师先计算出所有销售人员每天的平均差旅费用，然后对那些高于平均值的差旅费收据进行详细检查，这些程序是对以下哪种类型的信息进行确认A：文件及实物证据B：分析及实物证据C：文件及分析证据D：实物及证明证据

32. 某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法？A：a.对知识库进行检查。B：b.对开发和生产中的控制进行测试。C：c.确保信息系统与组织目标的兼容性。D：d.为了保证手续的完备，管理部门要进行严格监督。

33. 根据《专业实务框架》，评估内部控制系统充分性的主要目的是确定；A：内部控制系统的设计是否是为了保证遵守有关、计划、程序、法律和规定；B：内部控制系统是否为实现公司目标提供合理保证；C：内部控制系统是否能降低内在风险；D：内部控制系统是否能保证管理层所用信息的可靠性和完整性。

34. 目前，系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项A：a.对开发过程的管理很困难。B：b.无法使用户参与到开发过程中。C：c.组织的策略和用户的需求之间有必然的联系。D：d.将原型作为最终产品来接受的倾向。

35. 以下哪项有关通用审计软件可以完成的任务的叙述是不正确的A：计算不正常数据的总数；B：检查重复数据、丢失的数据、和一定范围的数值；C：指明哪个数据项能够被测试，以及测试所使用的标准；D：确定计算的总数和进行的分析。36. 在六西格玛方法中，在以下哪一个阶段中使用了头脑风暴法?A：定义B：分析C：测量D：控制37. 安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任38. 在六西格玛方法中，在以下哪一阶段中会使用差错预防工具?A：定义B：控制C：测量D：改进39. 以下哪项不是内部审计部门在最佳的治理活动中的作用？A：支持董事会在整个组织范围内的风险评估。B：确保审计建议及时得到执行。C：监测公司行为规范的遵守情况。D：讨论重大风险领域。40. 地址、信用限额和账户余额。审计师希望找到超过信用限额的记录。审计师应该遵循的最好程序是A：开发对账户余额超过信用限额的数据测试法，并确定系统是否有效地检查出了类似的情况；B：开发一种程序，比较信用限额和账户余额，打印出那些账户余额超出信用限额的账户；C：要求打印所有账户的余额，然后用手工比较这些账户是否超过了信用限额；D：要求打印出账户余额的一个样本，然后逐个检查是否超过了信用限额。41. 以下哪种做法最有可能确定A：查阅以前的审计结果；B：走访生产车间；C：与负责生产A类产品的员工面谈；D：分析财务和经营报告。42. 顾客通常认为下面哪一个服务质量维度是最重要的?A：可信赖性B：保证C：有形的D：反应灵敏43. 下列各项中属于灾难恢复计划的一项要素的是哪一项？A：a.新开发应用程序的计划。B：b.描述每一个组织单位的职责。C：c.组织的系统开发标准。D：d.操作系统的修改历史。44. 审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。由审计委员会提供给内部审计活动的最明显好处是:A：保护内部审计活动的性免受管理当局的过分影响；B：审核年度审计计划并监控审计结果；C：批准审计计划、日程表、人员配备，并在必要时与内部审计师会面；D：审核公司既定的经营程序手册的复印件，并与公司的进行讨论。45. 根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件，不需用的零件从未送过货，实际上，经理更改了验收凭证并将这些零件费用记入机器维修费用账户，而未送货零件的价款支付给供应商后，在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查？A：对替换零件进行实地盘点，验证其存在性以及进行评估。B：将本季度的维修费用与以前时期的相比较。C：分析计入维修费用的替换零件，检查替换项目数量的合理性。D：对零件进行抽样，检查是否得到适当的授权以及是否有收货单据。46. CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计，而且也不在计划安排中。内部审计师A：应该拒绝这个提议，并向恰当的领导报告B：可以接受这个提议，由于没有开展或计划对营销部门的业务C：可以接受这个提议，由于这个提议的价值是非实质性的D：如果得到了适当的领导批准，就可以接受这个提议47. 如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序应该是A：应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格；B：选取所有程序修改申请表样本，将申请表追踪C：将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试，以核对恰当授权问题；D：获取信息系统管理员在过去6个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格。48. 询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料A：Ⅲ、Ⅳ、Ⅱ、ⅠB：Ⅳ、Ⅰ、Ⅱ、ⅢC：Ⅱ、Ⅳ、Ⅰ、ⅢD：Ⅳ、Ⅲ、Ⅰ、Ⅱ49. 为确保数据能完整地从终端微机传送到主机，且不存在任何外加的数据，下面哪一项计算机控制程序最有效？A：采用校验位技术，以确保只有经批准的零部件代码能添加到数据库中。B：采用批控制总数校验，包括控制每批的数量与金额总数和杂项总数。C：设置密码，确保只有经批准的人才能将数据发送到主机。D：设置字段编辑控制，由计算机自动检查每个字段的字母/数字的完整性。50. 以下哪种情形违反了IIA《职业道德规范》？A：在一起合伙人起诉某公司诈骗的案件中，该公司内部审计师被法庭传唤，他在法庭上泄漏了机密审计信息。B：某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计，基于本次审计经验，周末他花费几个小时为本地一家医院提供有偿咨询，指导这家医院市场部实施类似的审计。C：某内部审计师在当地举办的IIA会议上发表了一次讲演，概括了他为某公司电子数据交换系统进行审计而设计的程序，许多该公司主要竞争者的审计师都参加了此次会议。D：在一次审计中，内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品，由于新产品可能成功，该内部审计师接受了生产经理的建议，多购入了该公司股票。