2015年云南省内审师《内部审计基础》：公司治理框架试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容A：《标准》B：财务会计准则C：有关隐私的法律和法规D：公司的内部隐私。2.下面的流程图描述了A：程序编码检查；B：平行模拟；C：整合测试设施；D：控制重复处理。3.以下哪项公司差旅最不可能产生成本效率？A：与旅馆、航空公司和租车公司谈判签署企业间协议。B：针对已取消的机票预定情况追踪贷方金额。C：选择最便宜的现有空中旅行方案，但不考虑出差总时间和总距离。D：在可能的情况下，在旅游淡季时前往位于旅游区的地方出差。

4.关于根据《专业实务框架》实施的质量保障检查，以下哪种说法是不正确的？A：质量保障程序可以包括被审计单位通过面谈和问卷调查或调研提供的反馈意见。B：质量保障检查的结果可以与高层管理人员和董事会分享。C：如果符合条件，公司管理人员或董事会董事可以成为外部检查小组的成员，因为他们于内部审计部门。D：人们期望质量保障团队对内部审计部门的工作效率和成效进行检查。

5. 对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础？A：由董事会的财务委员会检查和批准商业信贷标准。B：不符合商业信贷标准的顾客只能款到发货。C：销售人员负责评价和监测潜在顾客和老顾客的财务状况。D：信用部门显示批准顾客信用的授权签字，将出现在所有赊销单上。

6. 一家主要生产示波器和显微镜等复杂电子设备的制造商制定的规定在运送其产品的同时，需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种？A：a.只读光盘／只读存储器(CD／ROM)B：b.计算机输出缩微胶片(COM)C：c.可读入磁盘(WORM)D：d.数字录音带(DAT)

7. 审计师了解到计算机的普及为计算机舞弊创造了更多机会，但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊，即程序员设计了一个程序，将储蓄账户的日利息计算到四位小数点，然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊？A：平行模拟；B：系统控制和审计复核文件。C：为了向储户函证，用通用审计软件抽取账户余额；D：抽点打印法

8. 在过去的一周时间里，某公司的长途电话费是以往电话费的三倍。审计师可以使用以下哪种审计技术来进行实时例外检查A：绕过计算机审计；B：内嵌审计模块；C：平行模拟；D：桌面方法检查。

9. 在六西格玛方法中，在以下哪一个阶段使用了”是什么样”流程图?A：定义B：测量C：分析D：改进

10. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项?A：a.杂数代码。B：b.访问代码。C：c.目标代码。D：d.源代码。

11. CASE计算机辅助软件工程是指使用计算机来辅助进行计算机化的信息系统的开发，能够由CASE工具和技术自动生成的是下列哪一项？I.计算机程序代码Ⅱ.程序文档Ⅲ.信息需求的确定Ⅳ.程序员逻辑设计A：a.只有I、II和IIIB：b.I、Ⅱ、III和IV全有C：c.只有I、Ⅱ和ⅣD：d.只有I和Ⅱ

12. 运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中，以下在评估资料信息准确性方面，哪项审计程序最为恰当A：从数据库中抽取记录样本并与相关文件相核对B：向目前的系统中输入一组测试业务，并将结果与预期结果的相核对C：通过测试程序模拟正常业务处理过程D：使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理

13. 目前，系统开发生命周期的方法已经被越来越多的组织采用。但是系统开发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项A：a.对开发过程的管理很困难。B：b.无法使用户参与到开发过程中。C：c.组织的策略和用户的需求之间有必然的联系。D：d.将原型作为最终产品来接受的倾向。

14. 关于根据《专业实务框架》实施的质量保障检查，以下哪项说法是不正确的?A：公司管理人员或董事会于内部审计部门，因此，只要他们符合条件，就可以成为外部审查小组的成员。B：人们期望质量保障小组对内部审计部门的效率和成效进行审查。C：质量保障检查的结果可以与高层管理人员及董事会分享。D：质量保障程序应该包括通过面谈和问卷调查或调查研究的方式获取被审计部门的反馈意见。

15. 在评价一家大医院的家庭服务质量时，最可靠的证据来源是A：与一定样本的病人面谈B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核C：对由医院的医疗纪录部门保留的家庭服务纪录进行复核D：与医院最高层面谈

16. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求，要对一个极端复杂而首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层已表示，因为涉及高风险，希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》？A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识。B：与管理层讨论向外部采购该复杂领域审计服务的可能性。C：因为涉及高风险领域，接受该项审计业务并马上展开工作。D：为审计组增加一名外部顾问，协助实施审计业务。

17. 某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反？A：根据新制定的标准对被审计部门的业务运作发表意见。B：制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。C：没有向恰当层次的管理层报告上述缺乏标准的情况。D：允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。

18. 某内部审计师计划应用分析性复核，验证某部门各项经营开支的正确性。在以下哪种情形下，将分析性复核作为一种验证技术进行应用并不可取？A：公司的营运相对稳定，过去一年中没有发生很大变化；B：审计师注意到，开支账目存在明显的舞弊迹象；C：审计师希望确定当年所发生的反常的或重复出现的大型交易；D：经营开支的变化不是随收入而是随其他经营开支的变化而变化。

19. 技能和胜任能力，内部审计师应该能够展示其已A：学习并通过考试。B：与审计经理讨论培训需求。C：落实继续教育培训计划。D：在过去两年中至少参加了一个培训班。

20. 某内部审计师正根据《专业实务框架》，评估机构风险管理程序的充分性。该内部审计师应该A：寻求有关方面关于风险管理程序的关键目标正在得到实现的保证B：承认所有机构为管理风险而应用的技术是大同小异的C：确定并接受机构所面临的风险程序D：在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。

21. 根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据，通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP)，向经授权的供应商采购。由于生产所需零件缺货，生产线曾被迫停产。在确认零件不足的原因时，以下审计程序最有效的是A：确认是否存在充分的访问控制来错误数据被输入生产数据库。B：使用通用审计软件生成一份造成每次停产的零件短缺的完整清单，并对这些数据加以分析。C：从个人电脑数据库中对存货零件进行随机抽样，并与零件的实有数进行比较。D：对一段时间内的生产信息进行随机抽样，并追溯其在局域网(LAN)生产数据库中的输入情况。

22. 流程图、问题清单以及叙述性的描述。调查问卷由一系列有关控制的问题组成，内部审计师认为这些问题对于预防或阻止差错及舞弊很有必要。以下哪个问题对于帮助内部审计师了解支出循环的完整性最为适当A：内部证实销售的数量、价格以及计算的准确性B：预先编号支票的使用及说明C：处理现金收入D：会计人员的资质认定

23. 在将当前的财务报表与预算或以前的报表进行比较时，分析性程序主要是用于确定A：财务报表披露的适当性；B：存在具体的错误或遗漏；C：报表内容的总体合理性；D：截止日的错误采用。

24. 首席审计执行官在准备工作安排时可以运用风险分析。以下哪项在开展风险分析时不予考虑A：与组织的治理有关的问题；B：内部审计人员的适用技能；C：以前业务的结果；D：主要的运营变动。

25. 在评价一家大医院的家庭服务质量时，最可靠的证据来源是A：与一定样本的病人面谈B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核C：对由医院的医疗纪录部门保留的家庭服务纪录进行复核D：与医院最高层面谈26.在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面，以下哪种审计程序提供的信息量是最少？A：将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较；B：随机选取当期发放的贷款样本，并将其风险程度与两年前提供的贷款的随机抽样样本相比较。C：绘制图表，标出过去10年的利息收入，并进行比较；D：应用经济系统的利率，贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。

27.根据《专业实务框架》，评估内部控制系统充分性的主要目的是确定；A：内部控制系统的设计是否是为了保证遵守有关、计划、程序、法律和规定；B：内部控制系统是否为实现公司目标提供合理保证；C：内部控制系统是否能降低内在风险；D：内部控制系统是否能保证管理层所用信息的可靠性和完整性。

28.资产和负债风险。Ⅱ、与保险方案有关的风险。Ⅲ、影响机构目标实现的风险。A：只有Ⅰ和Ⅱ是对的B：只有Ⅲ是对的C：只有Ⅱ是对的D：Ⅰ、Ⅱ、Ⅲ都对

29.分支机构经理认为内部审计为高级管理履行监督职能，内审人员应如何是他们改变这种认识并说明自身合作性的一面？A：进一步强制职能。B：提高审计技术。C：加强调查性项目的保密性，减少畏惧心理。D：更多提请被审计人的关注。

30. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系?A：a.生命周期法。B：b.模拟法。C：c.原型法。D：d.分层-输入-处理-输出(HIPO)。

31. 以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用？A：落实风险管理方法和控制措施，以规避所确认的风险B：发挥监督作用，以确定公司是否建立恰当的风险管理程序，并确定这些程序是否充分有效C：检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议D：确保企业已建立并落实健全的风险管理程序

32. 由内部审计部门协调执法检查员的工作对组织是有益的，因为内部审计师能A：影响执法检查对法律的解释，以便其与公司实务相一致。B：建议执法检查员改变检查范围以便偏差。C：帮助执法检查员进行现场工作，以减少其现场检查时间。D：通过审计底稿和报告向执法检查员提供足够的符合性测试的证据。

33. 在对非盈利组织的对外捐赠进行检查时，内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准，而组织的章程中对此有规定。不过，所有对外的捐赠都经总经理批准并有文件证明。捐赠授权委员会的(也是董事会成员)提议在审计报告提交前，委员会可同意并追溯批准所有的对外捐赠。如果委员会在审计报告提交前同意并批准了对外捐赠，内部审计师应该A：将这些事项写进审计报告，视其为对组织的控制的一种超越。有关每笔对外捐赠都要详细报告，并且内部审计师应进一步调查舞弊情形；B：与捐赠授权委员会的讨论此事，确定早些时不批准上述捐赠的道理。如果对外捐赠是日常事务，就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论；C：不对捐赠存在的问题进行报告，因为它们在审计报告提交都得到了批准；D：向审计委员会报告组织的控制遭受践踏的事宜。

34. 某组织正式制定了隐私并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？A：已有可重复的隐私战略B：已有明确的隐私战略C：已有管理方的隐私战略D：已有经过优化的隐私战略

35. 验收报告和都没有留下纸张文件资料。某审计师希望确定是否都是货物已经验收后才按经批准的价格支付，那么以下哪项审计程序最为适当A：对主要供货商进行统计抽样，追踪向特定付款的金额B：运用通用审计软件来对付款进行抽样，核对计算机中储存的采购订单、以及验收报告是否一致C：对应付账款进行货币单位抽样并直接向供货商函证金额D：运用通用审计软件抽查某一天的所有收货，追查这些验收报告至支票的签发确性。36. 一家公司的管理层发现应收账款系统的更新响应时间最近从3秒钟增加到了1 5秒钟。该应收账款系统使用的是一个关系型数据库，并具有互动的更新和报告功能。导致响应时间变慢的原因可能是下列哪一项？A：a.互动式查询需要读取整个关系型数据库。B：b.互动方式的用户大量减少。C：c.过量的关系型数据库表的空间。D：d.关系型数据库庞大的输人／输出缓冲区。37. 以下哪项不是内部审计部门在最佳的治理活动中的作用？A：支持董事会在整个组织范围内的风险评估。B：确保审计建议及时得到执行。C：监测公司行为规范的遵守情况。D：讨论重大风险领域。38. 一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说，这种办法似乎延长了系统的反应时间。为了改进系统的反应时间，应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。A：a.只有I、Ⅱ和ⅢB：b.I、Ⅱ、Ⅲ和Ⅳ全有C：c.只有l、U神l IVD：d.只有I和Ⅱ39. 概念模式、内部模式。下列哪一项是内部模式的唯一属性？A：a.它描述了数据库某部分的用户视图。B：b.它描述了所需要的数据的用户模型。C：c.它描述了数据在数据库中的物理存储方式。D：d.它描述了数据库全面的逻辑视图。40. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求，要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示，因为涉及高风险，希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了《标准》?A：与管理层讨论该项审计业务的时限，确定是否有充足的时间去增长适当的专业知识B：为审计组增加一名外部顾问，协助实施审计业务C：因为涉及高风险领域，接受该项审计业务并马上展开工作D：与管理层讨论向外部购买该复杂领域审计服务的可能性41. 在六西格玛方法中，质量功能展开方法用于A：改进产品设计和可信赖性B：测量流程性能C：实施统计流程控制D：改进组织流程42. 以下哪一项属于内部审计部门质量保证项目，而不是作为首席审计执行官的其他职责？A：首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿，以便他们了解和确定依赖内部审计工作的程度。B：管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。C：至少每年对每位内部审计师的业绩进行一次评价。D：在每项审计业务的整个过程中，内部审计师的工作都要受到监督。43. 安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突？A：附加的控制是需要的，由于季度报告是由高层管理当局审核的，这种情况提供了充分的监督B：附加的控制是不需要的，由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C：在终止信息加入到系统之后，早先检查小组的ESH成员的审核应予以要求，以便证实终止信息D：ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任44. 在六西格玛方法中，差错预防方法用于A：改进产品设计和可信赖性B：测量流程性能C：实施统计流程控制D：改进组织流程45. 反映服务交易质量千差万别的服务特征是A：无形性B：异质性C：易逝性D：不可分割性46. 根据下面的资料回答问题某公司在个人计算机上储存生产资料，这些计算机通过局域网(LAN)相联，并通过电子资料交换自动生成采购定单。采购是向经批准的供货商进行的，根据下个月的生产计划以及经批准的确定每单位产品对零件需求的物料需求计划(MRP)。为了确定生产工艺变动时采购需求是否及时更新，以下哪项审计程序最为有效A：按照当前生产计划和MRP重新计算生产工艺变动后零件的需求量，将结果与同期系统中生成的采购定单中的数量相比较B：将测试数据输入LAN并将由测试资料生成的定货数量和由生产资料生成的定货数量相比较C：使用通用审计软件编制超贮存存货报告，将存货量与当前生产规模相比较D：抽取若干期的生产计划和MRP，并追踪检查其输入系统时是否正确47. 内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进Ⅰ.提升道德标准和价值观Ⅱ.确保有效的组织业绩管理和责任制Ⅲ.传达风险和控制信息Ⅳ.协调内外部审计师和管理层的工作A：只有Ⅰ、ⅣB：只有ⅣC：只有Ⅱ和ⅢD：Ⅰ，Ⅱ，Ⅲ和Ⅳ48. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。A：a.只有I、Ⅱ和ⅢB：b.I、Ⅱ、lIl和Ⅳ全有C：c.只有I、Ⅱ和ⅣD：d.只有l和Ⅱ49. 某组织大量采用最终用户开发的方式。然而由于对最终用户开发的系统缺乏必要的安全和恢复控制，而可能对组织产生潜在的风险。下列各项中哪一项是对这种风险进行控制的最佳办法？A：a.对知识库进行检查。B：b.对开发和生产中的控制进行测试。C：c.确保信息系统与组织目标的兼容性。D：d.为了保证手续的完备，管理部门要进行严格监督。50. 礼貌、传递信任和信心的能力?A：同情B：保证C：有形的D：反应灵敏