上海内审师《内部审计基础》：管理内部审计活动试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.某组织正式制定了隐私并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？A：已有可重复的隐私战略B：已有明确的隐私战略C：已有管理方的隐私战略D：已有经过优化的隐私战略2.一家银行的管理层考虑第一次应用计算机辅助软件工程来开发一个业务员所使用的客户资料查询系统。这种情况下，下列哪一项是利用计算机辅助软件工程的优点？A：a.出它可以使开发过程的管理得到加强B：b.它可以减小对测试的需求C：c.它不需要新的软件开发工具D：d.它不需要对程序员进行培训3.某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。在接受这个职位时，内部审计师Ⅰ.会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。Ⅱ.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。A：仅有Ⅱ；B：仅有Ⅰ；C：Ⅰ和Ⅱ；D：既非Ⅰ，也非Ⅱ。

4.如果内部审计师关注因错误处理有关记录或交易而可能导致的风险，那么他们应该考虑以下哪项内容？A：公司是否已为担任关键职位的员工提供担保。B：即将接受审计的业务类别和性质。C：以前风险评估的结果。D：公司发生亏损的历史。

5. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。根据该结论，审计师应该开展以下哪项工作？A：按管理层的要求开展审计，只报告不遵守行为守则的情况。B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。C：以正式报告的形式向管理层报告上述缺陷的性质。D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。

6. 通用审计软件(GAS)允许审计师A：监控应用程序的执行；B：对包含实际数据和虚拟数据的主文件进行数据测试；C：从文件中选择抽样数据项和检查计算结果；D：在日常应用程序中插入特定的审计方法。

7. 询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料A：Ⅲ、Ⅳ、Ⅱ、ⅠB：Ⅳ、Ⅰ、Ⅱ、ⅢC：Ⅱ、Ⅳ、Ⅰ、ⅢD：Ⅳ、Ⅲ、Ⅰ、Ⅱ

8. 反映服务交易质量千差万别的服务特征是A：无形性B：异质性C：易逝性D：不可分割性

9. 顾客通常认为下面哪一个服务质量维度是最重要的?A：可信赖性B：保证C：有形的D：反应灵敏

10. 在一次审计中，内部审计师发现，管理层没有遵守以前向外部审计师做出的承诺。但是，该内部审计师确定，由于公司的重大变革，管理层的行为是正当合理的。在此种情况下，该内部审计师应该采取的最佳行为是A：继续开展审计，并评价管理层落实的变革措施B：将情况告知外部审计师，并寻求后者的指导C：将情况告知外部审计师，并将相关工作从内部审计业务范围中删除D：将外部审计师推荐进行的变革与管理层实际落实的变革进行比较，并就采取何种行动向管理层献计献策

11. 以下哪项能对制造商的管理层可能存在的财务报表舞弊迹象做出反映:A：趋势分析透露:(1)销售额增长50%，(2)销售成本增长25%；B：比率分析透露销售成本占销售额的一半；C：同等规模的行业分析显示:(1)公司的销售成本占销售额的40%，(2)行业平均销售成本占销售额的50%D：同等规模的行业分析显示:(1)公司的销售成本占销售额的50%(2)行业平均销售成本占销售额的40%。

12. 一家大型制造企业的生产数据模型显示了原材料的数量和人工小时与作业命令的数量相关，并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知，这种数据模型是下列哪一种？A：a.逻辑模型B：b.物理模型C：c.决策模型D：d.数据库模型

13. 以下哪种做法最有可能确定A：查阅以前的审计结果；B：走访生产车间；C：与负责生产A类产品的员工面谈；D：分析财务和经营报告。

14. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项?A：a.杂数代码。B：b.访问代码。C：c.目标代码。D：d.源代码。

15. 下列哪种操作程序增加了组织感染计算机病毒的可能性A：对数据文件加密；B：对文件经常备份；C：从互联网上下载软件；D：在硬盘上安装软件的原装拷贝。

16. 关于根据《专业实务框架》实施的质量保障检查，以下哪种说法是不正确的？A：质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。B：质量保障检查的结果可以与高层管理人员和董事会分享。C：如果符合条件，公司管理人员或董事会董事可以成为外部检查小组的成员，因为他们于内部审计部门。D：人们期望质量保障团队对内部审计部门的工作效率和成效进行检查。

17. 分析性程序能使内部审计师预测项目的金额或数量。以下哪项信息不能形成对项目金额或数量的估计A：追踪贯穿于系统中的交易，确定是否按规定运用了分析性程序；B：将财务数据与可比期间的数据、预期的结果(如预算和预测)，以及类似的行业数据进行比较；C：研究财务数据要素间的关系，根据公司的经验，可以预期到这种数据间的关系与可预测的模型是保持一致的；D：研究财务数据与相关的非财务数据间的关系。

18. 流程图、问题清单以及叙述性的描述。调查问卷由一系列有关控制的问题组成，内部审计师认为这些问题对于预防或阻止差错及舞弊很有必要。以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当A：内部证实销售的数量、价格以及计算的准确性B：预先编号支票的使用及说明C：处理现金收入D：会计人员的资质认定

19. 验收报告和都没有留下纸张文件资料。某审计师希望确定是否都是货物已经验收后才按经批准的价格支付，那么以下哪项审计程序最为适当A：对主要供货商进行统计抽样，追踪向特定付款的金额B：运用通用审计软件来对付款进行抽样，核对计算机中储存的采购订单、以及验收报告是否一致C：对应付账款进行货币单位抽样并直接向供货商函证金额D：运用通用审计软件抽查某一天的所有收货，追查这些验收报告至支票的签发确性。

20. 公司没有要求应聘对象将其署名申请表进行合法鉴证；Ⅱ、在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景；Ⅲ、在招聘录用之前，公司没有核证应聘对象的长期工作经历。A：只有Ⅲ是对的；B：只有Ⅰ和Ⅱ是对的；C：只有Ⅱ和Ⅲ是对的；D：Ⅰ、Ⅱ和Ⅲ都对。

21. 一家大型公司的内部审计部门已为下年度制定了工作计划和预算。该计划包括以下几个方面所有审计业务按先后顺序排列的清单，审计职员安排，详细的费用预算，以及每项审计业务的开始日期。以下哪项说明了该项计划的主要缺陷？A：没有考虑到管理层对特别项目进行审计的要求。B：实现营业利益的机会被忽略了。C：没有提供衡量工作的标准和工作的计划结束日期。D：实施审计所需要的知识、技能和纪律被忽略了。

22. 以下哪项是组织为提高公众对其财务报告的理解而作出的恰当反应A：加强由外部董事组成的审计委员会；B：将内部审计视为一项暂时的职业—管理职位的基石；C：要求内部审计师向首席执行官报告所有重大的违法活动结果；D：使外部审计师与内部审计师独自工作以保持性。

23. 对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题，以下哪项内容提供了最佳描述？A：设计并实施内置良好控制程序的计算机化系统成本太高；B：以人工手段超越计算机系统控制的现象难以被发现；C：信息系统工作人员以及电脑用户可能都能获得接触资产的途径；D：在计算机化系统中更容易超越控制措施。

24. 某内部审计师正根据《专业实务框架》，评估机构风险管理程序的充分性。该内部审计师应该A：寻求有关方面关于风险管理程序的关键目标正在得到实现的保证B：承认所有机构为管理风险而应用的技术是大同小异的C：确定并接受机构所面临的风险程序D：在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。

25. 下列哪种操作程序增加了组织感染计算机病毒的可能性A：对数据文件加密；B：对文件经常备份；C：从互联网上下载软件；D：在硬盘上安装软件的原装拷贝。26.技能和胜任能力，内部审计师应该能够展示其已A：学习并通过考试。B：与审计经理讨论培训需求。C：落实继续教育培训计划。D：在过去两年中至少参加了一个培训班。

27.当审计师测试一个计算机会计系统的时候，以下哪项有关数据测试法的叙述是正确的A：必须测试每种类型的几个交易；B：在审计师的控制下，由客户的计算机程序来处理测试数据；C：测试数据必须包含所有可能的有效和无效情形；D：测试的程序与客户经常使用的程序是不同的。

28.某内部审计师被指派分析一套修复方案的有效性。这一方案已运行了10年，从未被评估过。提供方案数据的机构断定数据是不完整的。内部审计师应该A：无论如何先进行分析，评价不完整数据的影响，但否认任何关于数据可信度的断言。B：追踪随机选择的记录到源文件，以评估所提供数据的准确性和完整性。C：不进行分析D：推迟分析直到数据完整时

29.一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。A：a.只有I、Ⅱ和ⅢB：b.I、Ⅱ、lIl和Ⅳ全有C：c.只有I、Ⅱ和ⅣD：d.只有l和Ⅱ

30. 内部审计机构的人力资源方案成功的关键因素____A：根据多年工作经验设定的报酬计划。B：识别员工特殊爱好的方案。C：对人力资源选聘标准的很好设计。D：发展员工以及向员工提供咨询服务的非正式方案。

31. 在将当前的财务报表与预算或以前的报表进行比较时，分析性程序主要是用于确定A：财务报表披露的适当性；B：存在具体的错误或遗漏；C：报表内容的总体合理性；D：截止日的错误采用。

32. 鉴于管理层提出的紧急要求，事务繁忙的内部审计部门发现其已无法履行年度审计计划中包含的所有承诺。审计执行主管应采取的最佳行动方案是以下哪一项内容？A：马上将情况告知董事会，寻求后者的支持，以获得进一步的资源，满足年度审计计划的相关需求B：将情况告知董事会和高层管理人员，并请求后者对年度审计计划进行重新评估C：将情况告知高层管理人员，并应用更加有力的风险评估和优先排序系数，请求后者重新考虑这些额外的审计要求D：继续执行年度审计计划，寻找机会调整工作重点，并重新进行资源配置

33. 哪项是电子工作底稿的不足？A：每个审计人员必须有一台个人电脑B：重要的工作底稿仍然必须打印和归档C：互相索引更难D：需要进行特别的技术培训

34. 确认以前已经报告过的问题领域，以便进一步采取跟踪措施。Ⅱ、再进一步审查时排除以前已经审计过的领域。Ⅲ、了解被审计领域的业务程序和控制活动。Ⅵ、理解管理层关注的问题或提出的要求。A：只有Ⅲ是对的。B：只有Ⅱ和Ⅲ是对的。C：只有Ⅰ和Ⅲ是对的。D：只有Ⅰ、Ⅲ和Ⅵ是对的。

35. 在审计师开展以下哪项工作时，企业能从内部审计部门开展的企业全面风险评估活动中获得最大收益？A：主要强调整个企业的风险；B：验证附属财务和运营数据；C：审查专门项目和新计划；D：考虑企业各层面的活动；36. 首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该A：按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论B：向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现C：不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围D：仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项37. 厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因，需要使用计算机辅助审计技术(CAAT)软件，以下哪项是最没有效率的A：通过检查重复支付的数额，对应付账款进行排序B：从现有的PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付C：计算过去5年的PPE费用，看是否存在增长的趋势D：比较雇员的地址与PPE采购支付的地址，以检查是否存在欺诈行为38. 舞弊报告应在何时要求A：舞弊发现阶段结束时；B：舞弊调查阶段结束时；C：舞弊发现和调查阶段都结束时；D：既不在舞弊发现结束阶段，也不在舞弊调查结束阶段。39. 平行模拟是一种适合于以下哪项的审计方法A：测试文件上合法的签名；B：总结应收账款确认的结果；C：计算加速折旧费用的数额；D：扫描总分类账文件，以检查非正常交易。40. 在六西格玛方法中，在以下哪一阶段中会使用差错预防工具?A：定义B：控制C：测量D：改进41. 在外部监管机构对公司进行检查或审查时，内部审计部门的职责是A：以文字形式记录有关方面对监管机构报告发现的应对情况B：核实监管审查以恰当的频率得到开展C：应对监管部门提出的文档处理要求D：开展跟踪工作，以保证监管部门的报告发现得到管理层的恰当处理42. 在审计一个计算机会计系统时，下列有关整合测试设施(ITF)的叙述中，哪项不正确A：ITF只是重复处理实际的、而非虚拟的交易；B：对交易的测试可以不通过使用计算机操作员的知识而提交；C：ITF测试操作中的实际程序；D：ITF方法也被称为小公司技术。43. 在六西格玛方法中，在以下哪一个阶段使用了”是什么样”流程图?A：定义B：测量C：分析D：改进44. 根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件，不需用的零件从未送过货，实际上，经理更改了验收凭证并将这些零件费用记入机器维修费用账户，而未送货零件的价款支付给供应商后，在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查？A：对替换零件进行实地盘点，验证其存在性以及进行评估。B：将本季度的维修费用与以前时期的相比较。C：分析计入维修费用的替换零件，检查替换项目数量的合理性。D：对零件进行抽样，检查是否得到适当的授权以及是否有收货单据。45. 为确保数据能完整地从终端微机传送到主机，且不存在任何外加的数据，下面哪一项计算机控制程序最有效？A：采用校验位技术，以确保只有经批准的零部件代码能添加到数据库中。B：采用批控制总数校验，包括控制每批的数量与金额总数和杂项总数。C：设置密码，确保只有经批准的人才能将数据发送到主机。D：设置字段编辑控制，由计算机自动检查每个字段的字母/数字的完整性。46. 质量和性能最佳的巨额采购合同。在签订合同后不久，该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确？A：由于该CIA并未担任该公司的内部审计师，因此接受礼物与否只受该组织行为规范的约束。B：接受礼物将违反IIA《道德规范》，对CIA而言是被禁止的。C：如果不是惯例，应禁止接受礼物。D：由于礼物的赠送在签订合同之后，因此接受礼物既不违反IIA《道德规范》，也不违反组织的行为规范。47. 对外部审计师工作的监督，包括对内外部审计部门协调情况的监督，归根到底属于谁的职责？A：董事会的职责。B：审计执行主管的职责。C：财务总监的职责。D：外部审计业务合作伙伴的职责。48. 某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法？A：a.对知识库进行检查。B：b.对开发和生产中的控制进行测试。C：c.确保信息系统与组织目标的兼容性。D：d.为了保证手续的完备，管理部门要进行严格监督。49. 审计师使用数据分析软件来监测被审计者的例外情况，不具有以下哪项优点A：可以计算财务数据错报的准确数额；B：软件可以根据特定的标准选择抽样样本；C：可以整体测试数据；D：决策风险会增加。50. 以下哪种情形违反了IIA《职业道德规范》？A：在一起合伙人起诉某公司诈骗的案件中，该公司内部审计师被法庭传唤，他在法庭上泄漏了机密审计信息。B：某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计，基于本次审计经验，周末他花费几个小时为本地一家医院提供有偿咨询，指导这家医院市场部实施类似的审计。C：某内部审计师在当地举办的IIA会议上发表了一次讲演，概括了他为某公司电子数据交换系统进行审计而设计的程序，许多该公司主要竞争者的审计师都参加了此次会议。D：在一次审计中，内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品，由于新产品可能成功，该内部审计师接受了生产经理的建议，多购入了该公司股票。