宁夏省2016年下半年内审师《内部审计基础》：内部审计机构的职权考试试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.同业复核过程可以由内部复核或者外部复核来实施。外部复核的典型特征是这项复核的目标是____A：提出改进建议。B：识别那些可以更好开展的工作。C：确定审计活动是否达到专业标准。D：提供的评价。2.舞弊报告应在何时要求A：舞弊发现阶段结束时；B：舞弊调查阶段结束时；C：舞弊发现和调查阶段都结束时；D：既不在舞弊发现结束阶段，也不在舞弊调查结束阶段。3.以下审计师的哪项观察结果最有可能指出对资产安全防护存在控制薄弱环节Ⅰ服务部门的地点不太适合容许对其他部门的适当服务Ⅱ对敏感性职位的雇员聘用不需要背景检查Ⅲ经理不能接触那些与其它基准组织有关的全部业绩报告Ⅳ经理没有采取纠正行动以解决过去的与存货控制有关的业务观察结果A：仅为Ⅰ和ⅡB：仅为ⅡC：仅为Ⅰ和ⅢD：仅为Ⅱ和Ⅳ

4.安全性软件的主要目的是A：控制对信息系统资源的进入；B：对阻止安装非法工具软件的进入；C：检查病毒的存在；D：监控应用软件职责的分开。

5. 在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面，以下哪种审计程序提供的信息量是最少？A：将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较；B：随机选取当期发放的贷款样本，并将其风险程度与两年前提供的贷款的随机抽样样本相比较。C：绘制图表，标出过去10年的利息收入，并进行比较；D：应用经济系统的利率，贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。

6. 概念模式、内部模式。下列哪一项是内部模式的唯一属性？A：a.它描述了数据库某部分的用户视图。B：b.它描述了所需要的数据的用户模型。C：c.它描述了数据在数据库中的物理存储方式。D：d.它描述了数据库全面的逻辑视图。

7. 为使组织稀缺资源得到最有效率的配置做了准备。II．属于检查型控制程序。III．不必要，因为是根据所产生的利润来对每名产品经理进行评价。A：只有I正确。B：I、Ⅲ正确。C：Ⅱ、Ⅲ正确。D：I、Ⅱ和Ⅲ都正确。

8. 公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司分部的奖励计划，内部审计师得到了一份昂贵的礼物。根据专业实务框架，内部审计师最适当的做法是A：接受该礼物，因为审计业务已经结束、报告已经提出。B：告知审计部门管理层，询问是否应该接受该礼物。C：接受该礼物并全部捐给慈善事业。D：拒绝该礼物并告知该分部经理的上级。

9. 对于编制审计工作稿来说，应用软件的用处最小的是下列哪一项?A：a.实用软件。B：b.数据库软件。C：c.电子表格软件。D：d.文字处理软件。

10. 偿还次数和分期偿还金额之间的保持逻辑关系的最佳的控制措施？A：a.格式检查。B：b.存在性检查C：c.依赖性检查D：d.合理性检查

11. ABC组织称一罐苏打食物里的卡路里均值是1或更少。在某消费者测试服务中，检验九罐得到下列卡路里的数量0.9，0.95，1.0，1.05，0.85，1.0，0.95，0.95，0.9。这些观测值的均值是0.95。均值的方差之和是0.03。假定总体近似于正态分布。样本的标准差是A：0.0577B：0.0612C：0.0316D：0.00375

12. 在六西格玛方法中，在以下哪一个阶段使用了”是什么样”流程图?A：定义B：测量C：分析D：改进

13. 首席审计执行官应该制定目标并将其作为内部审计活动计划过程的内容。以下哪项是内部审计目标的特征A：可考评并能实现；B：有预算并经批准；C：已计划并能实现；D：被要求并经批准。

14. 风险评估可以采取不同的形式，但一般都包括Ⅰ.对已识别风险的描述；Ⅱ.对审计控制的测试；Ⅲ.对风险进行评级的制度；Ⅳ.样本规模的确定。A：只有Ⅰ和Ⅱ是对的。B：只有Ⅰ和Ⅲ是对的。C：只有Ⅰ、Ⅲ和Ⅳ是对的。D：只有Ⅱ、Ⅲ和Ⅳ是对的。

15. 厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因，需要使用计算机辅助审计技术(CAAT)软件，以下哪项是最没有效率的A：通过检查重复支付的数额，对应付账款进行排序B：从现有的PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付C：计算过去5年的PPE费用，看是否存在增长的趋势D：比较雇员的地址与PPE采购支付的地址，以检查是否存在欺诈行为

16. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项?A：a.杂数代码。B：b.访问代码。C：c.目标代码。D：d.源代码。

17. 为提高内部审计师的效率，内部审计师可以依赖外部审计师的工作，如果A：外部审计工作是在内部审计工作之后开展的；B：外部审计工作主要关注经营目标和活动；C：外部审计工作与内部审计工作协调；D：外部审计工作的开展遵守了道德规范。

18. 在对差旅费用进行审计时，内部审计师先计算出所有销售人员每天的平均差旅费用，然后对那些高于平均值的差旅费收据进行详细检查，这些程序是对以下哪种类型的信息进行确认A：文件及实物证据B：分析及实物证据C：文件及分析证据D：实物及证明证据

19. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?A：a.生命周期法。B：b.模拟法。C：c.原型法。D：d.分层-输入-处理-输出(HIPO)。

20. 以下哪种情形违反了IIA《职业道德规范》？A：在一起合伙人起诉某公司诈骗的案件中，该公司内部审计师被法庭传唤，他在法庭上泄漏了机密审计信息。B：某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计，基于本次审计经验，周末他花费几个小时为本地一家医院提供有偿咨询，指导这家医院市场部实施类似的审计。C：某内部审计师在当地举办的IIA会议上发表了一次讲演，概括了他为某公司电子数据交换系统进行审计而设计的程序，许多该公司主要竞争者的审计师都参加了此次会议。D：在一次审计中，内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品，由于新产品可能成功，该内部审计师接受了生产经理的建议，多购入了该公司股票。

21. 当内部审计师开展能够带来增值并改善机构业务的咨询服务时A：内部审计师不可能通过此种咨询业务提供保证服务。B：如果内部审计师承接同一客户的保证服务，此种服务有损内部审计师的客观性。C：此种服务应该与内部审计部门章程中所反映的部门权限相一致。D：除了咨询业务的客户，此种服务不要求审计师负责向任何其他方面传达信息。

22. 内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价，对此项计划的有效性提供强有力支持的审计程序应该是A：按生产线计算过去三年来每月销售的变动百分比；B：将本年每月的产品销售成本和前两年的每月产品销售成本进行比较；C：回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较；D：与同行业比较以前年度每月每一美元销售额与销售成本的比率。

23. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。根据该结论，审计师应该开展以下哪项工作？A：按管理层的要求开展审计，只报告不遵守行为守则的情况。B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。C：以正式报告的形式向管理层报告上述缺陷的性质。D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。

24. 一家主要生产示波器和显微镜等复杂电子设备的制造商制定的规定在运送其产品的同时，需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种？A：a.只读光盘／只读存储器(CD／ROM)B：b.计算机输出缩微胶片(COM)C：c.可读入磁盘(WORM)D：d.数字录音带(DAT)

25. 厂房和设备方面的投资(PPE)增长十分异常。为了找到增长的原因，需要使用计算机辅助审计技术(CAAT)软件，以下哪项是最没有效率的A：通过检查重复支付的数额，对应付账款进行排序B：从现有的PPE费用中随机抽样，手工比较行业标准价格，保证公司没有超额支付C：计算过去5年的PPE费用，看是否存在增长的趋势D：比较雇员的地址与PPE采购支付的地址，以检查是否存在欺诈行为26.以下哪项内部审计计划工具在性质上是通用的，并可用于确保各时期的恰当业务范围A：长期计划；B：业务工作方案；C：内部审计活动的预算；D：内部审计活动的章程。

27.内部审计师对应收账款周转的初步的分析揭示出以下比率2001 2002 20034.3 6.2 7.3以下哪项是应收账款周转率减少的最有可能的原因A：提供的现金折扣增加；B：信贷的放开；C：缩短到期时间；D：增加现金销售额。

28.促进重新评估，这种激发冲突的手段属于下列哪种冲突管理手段？A：改变组织文化B：运用沟通C：引进外人D：重新建构组织

29.下列____项不是企业风险管理(ERM)自发的目标。A：整合风险。B：创造股东价值。C：加强股东价值。D：保护股东价值。

30. 审计执行主管在控制程序方面的责任包括以下哪项内容A：将每年关于内部控制的判断结论报告高层管理人员和审计委员会；B：监督内部控制程序的建立；C：维护公司的治理程序；D：保证内部审计部门每年对所有控制过程进行评价。

31. 以下哪项内容最有助于提高机构内部审计部门的工作成效？A：在章程中以恰当条款规定内部审计的范围和职责B：管理层定期对审计章程进行审查C：董事会保证内部审计的客观性D：在年度审计计划中确定恰当的合规性审计范围

32. 首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该A：按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论B：向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现C：不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围D：仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项

33. 控制自评要求员工评价控制措施的适当性，并在组织内找到改进的机会。让员工参与控制自评的原因是Ⅰ。更好地激励员工做正确的事情。Ⅱ。员工对待其工作是客观的。Ⅲ。员工能够地评价内部控制。Ⅳ。管理人员需要员工的反馈信息。A：Ⅰ和ⅡB：Ⅲ和ⅣC：Ⅰ和ⅣD：Ⅱ和Ⅳ

34. 根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据，通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP)，向经授权的供应商采购。由于生产所需零件缺货，生产线曾被迫停产。在确认零件不足的原因时，以下审计程序最有效的是A：确认是否存在充分的访问控制来错误数据被输入生产数据库。B：使用通用审计软件生成一份造成每次停产的零件短缺的完整清单，并对这些数据加以分析。C：从个人电脑数据库中对存货零件进行随机抽样，并与零件的实有数进行比较。D：对一段时间内的生产信息进行随机抽样，并追溯其在局域网(LAN)生产数据库中的输入情况。

35. 安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任36. 一家大型制造企业的生产数据模型显示了原材料的数量和人工小时与作业命令的数量相关，并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知，这种数据模型是下列哪一种？A：a.逻辑模型B：b.物理模型C：c.决策模型D：d.数据库模型37. 在六西格玛方法中，质量功能展开方法用于A：改进产品设计和可信赖性B：测量流程性能C：实施统计流程控制D：改进组织流程38. 在六西格玛方法中，差错预防方法用于A：改进产品设计和可信赖性B：测量流程性能C：实施统计流程控制D：改进组织流程39. 目前，对大多数组织来说，互联网是获得各种信息的重要途径。当组织在利用互联网资源时，感到最困难的是下列哪一项？A：a.无法获得所需的设备。B：b.无法获得访问的授权。C：c.无法实现物理连接。D：d.很难定位最好的信息源。40. 个人电脑程序的密码用来阻止A：不精确的数据处理；B：对计算机的非法进入；C：对数据文件的不完整更新；D：非法的使用软件。41. 如果内部审计部门之外的另一部门负责审查某一功能或程序，那么内部审计师应A：在评估该功能或程序时考虑其他部门所做的工作B：将评估该功能或程序的责任转移给其他部门C：忽略其他部门所做的工作，进行的审计D：缩小审计范围，因为其他部门已进行过审查工作42. 确认以前已经报告过的问题领域，以便进一步采取跟踪措施。Ⅱ、再进一步审查时排除以前已经审计过的领域。Ⅲ、了解被审计领域的业务程序和控制活动。Ⅵ、理解管理层关注的问题或提出的要求。A：只有Ⅲ是对的。B：只有Ⅱ和Ⅲ是对的。C：只有Ⅰ和Ⅲ是对的。D：只有Ⅰ、Ⅲ和Ⅵ是对的。43. 以下抽样结果中，哪一种抽样风险最小样本量可容忍误差率样本误差率A：40 5% 2%B：60 5% 1%C：80 4% 3%D：100 1% 1%44. 下列各项中属于灾难恢复计划的一项要素的是哪一项？A：a.新开发应用程序的计划。B：b.描述每一个组织单位的职责。C：c.组织的系统开发标准。D：d.操作系统的修改历史。45. 对内部审计和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间，因为这种协调有助于外部审计师A：依赖内部审计部门开展审计工作。B：在编制外部审计报告时应用内部审计报告所反映的审计发现。C：应用内部审计部门提供的风险和控制分析，为外部审计人员的测试工作提供指导。D：在存在内部审计部门的情况下只重视高风险领域。46. 由于下面的哪一项，顾客很难客观评价服务?A：无形性B：异质性C：易逝性D：不可分割性47. 以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用？A：落实风险管理方法和控制措施，以规避所确认的风险B：发挥监督作用，以确定公司是否建立恰当的风险管理程序，并确定这些程序是否充分有效C：检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议D：确保企业已建立并落实健全的风险管理程序48. 以下哪项不是内部审计部门在最佳的治理活动中的作用？A：支持董事会在整个组织范围内的风险评估。B：确保审计建议及时得到执行。C：监测公司行为规范的遵守情况。D：讨论重大风险领域。49. 根据《专业实务框架》，评估内部控制系统充分性的主要目的是确定；A：内部控制系统的设计是否是为了保证遵守有关、计划、程序、法律和规定；B：内部控制系统是否为实现公司目标提供合理保证；C：内部控制系统是否能降低内在风险；D：内部控制系统是否能保证管理层所用信息的可靠性和完整性。50. 当内部审计师开展的咨询服务给公司带来增值，并改善公司运营时；A：如果内部审计师开展涉及同一客户的保证服务，上述咨询服务可能有碍其客观性；B：不可能在这些咨询服务中实现保证业务的目标；C：这些服务应与内部审计部门章程中反映和内审部门授权保持一致；D：这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。