收藏
下载资源

上海上半年内审师内审计作用评估组织范围内的风险试题

上传人:206****923 文档编号:90695855 上传时间:2019-06-15 格式:DOC 页数:7 大小:28.85KB
返回 下载 相关 举报
上海上半年内审师内审计作用评估组织范围内的风险试题_第1页
第1页 / 共7页
上海上半年内审师内审计作用评估组织范围内的风险试题_第2页
第2页 / 共7页
上海上半年内审师内审计作用评估组织范围内的风险试题_第3页
第3页 / 共7页
上海上半年内审师内审计作用评估组织范围内的风险试题_第4页
第4页 / 共7页
上海上半年内审师内审计作用评估组织范围内的风险试题_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《上海上半年内审师内审计作用评估组织范围内的风险试题》由会员分享,可在线阅读,更多相关《上海上半年内审师内审计作用评估组织范围内的风险试题(7页珍藏版)》请在金锄头文库上搜索。

1、上海2016年上半年内审师内审计作用:评估组织范围内的风险试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。一、单项选择题(共50题,每题2分。每题的备选项中,只有一个最符合题意)1.验收报告和发票都没有留下纸张文件资料。某审计师希望确定是否发票都是货物已经验收后才按经批准的价格支付,那么以下哪项审计程序最为适当 A:对主要供货商进行统计抽样,追踪向特定发票付款的金额 B:运用通用审计软件来对付款进行抽样,核对计算机中储存的采购订单、发票以及验收报告是否一致 C:对应付账款进行货币单位抽样并直接向供货商函证金额 D:运用通用审计软件抽查某一天的所有收货,追查这些验收

2、报告至支票的签发确性。2.反映服务交易质量千差万别的服务特征是 A:无形性 B:异质性 C:易逝性 D:不可分割性3.某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度? A:已有可重复的隐私战略 B:已有明确的隐私战略 C:已有管理方的隐私战略 D:已有经过优化的隐私战略 4.通用审计软件可以用于控制性测试 支持性测试 A:可以 可以 B:可以 不可以 C:不可以 可以 D:不可以 不可以 5. 个人电脑程序的密码

3、用来阻止 A:不精确的数据处理; B:对计算机的非法进入; C:对数据文件的不完整更新; D:非法的使用软件。 6. 审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节? A:公司的采购政策尚未得到更新。 B:公司没有利用其供应商按采购数量提供的折扣。 C:公司没有为已收货物的付款规定恰当级别的授权。 D:公司在收到货物之前就对供应商付款。 7. CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计,而且也不在计划安排中。内部审计师 A:应该拒绝这个提议,并向恰当的领导报告 B:可以接受这个提议,由于没有开展或计

4、划对营销部门的业务 C:可以接受这个提议,由于这个提议的价值是非实质性的 D:如果得到了适当的领导批准,就可以接受这个提议 8. 一个规模非常小的内部审计部门的首席审计执行官刚接到管理层请求,要对一个极端复杂而且首席审计执行官和内部审计部门没有该方面专业技术的领域实施审计。该项审计业务属于内部审计部门的职责。管理层己表示,因为涉及高风险,希望近期尽快开展该项业务。首席审计执行官以下反映中哪项违反了标准? A:与管理层讨论该项审计业务的时限,确定是否有充足的时间去增长适当的专业知识 B:为审计组增加一名外部顾问,协助实施审计业务 C:因为涉及高风险领域,接受该项审计业务并马上展开工作 D:与管理

5、层讨论向外部购买该复杂领域审计服务的可能性 9. 根据以下信息回答某公司在通过局域网(LAN)相连的个人电脑上储存生产数据,通过电子数据交换(EDI)来利用这些数据实现自动采购。根据下个月的生产计划和每一产品所需零部件的经授权的物料需求计划(MRP),向经授权的供应商采购。由于生产所需零件缺货,生产线曾被迫停产。在确认零件不足的原因时,以下审计程序最有效的是 A:确认是否存在充分的访问控制来限制错误数据被输入生产数据库。 B:使用通用审计软件生成一份造成每次停产的零件短缺的完整清单,并对这些数据加以分析。 C:从个人电脑数据库中对存货零件进行随机抽样,并与零件的实有数进行比较。 D:对一段时间

6、内的生产信息进行随机抽样,并追溯其在局域网(LAN)生产数据库中的输入情况。 10. 根据专业实务框架,评估内部控制系统充分性的主要目的是确定; A:内部控制系统的设计是否是为了保证遵守有关政策、计划、程序、法律和规定; B:内部控制系统是否为实现公司目标提供合理保证; C:内部控制系统是否能降低内在风险; D:内部控制系统是否能保证管理层所用信息的可靠性和完整性。 11. 在外部监管机构对公司进行检查或审查时,内部审计部门的职责是 A:以文字形式记录有关方面对监管机构报告发现的应对情况 B:核实监管审查以恰当的频率得到开展 C:应对监管部门提出的文档处理要求 D:开展跟踪工作,以保证监管部门

7、的报告发现得到管理层的恰当处理 12. 内部审计师以下行为中哪一项可能与独立性标准有冲突? A:为风险管理提供咨询。 B:作为产品开发团队的领导。 C:作为道德规范的倡导者。 D:作为外部审计的联系者。 13. 为审计业务中需要开展的具体任务分配责任需要应用相关标准,以下哪项内容以最佳方式描述了此方面最重要的标准? A:应该将任务分配给最有资格完成任务的审计小组成员。 B:所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能。 C:审计师的指派应该主要依据其工作年限。 D:审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能。 14. 内部审计活动的人力资源方案成功的关

8、键因素是 A:开发人力资源和向员工提出咨询建议的正式方案; B:根据多年的经验做出的后备计划; C:对人力资源挑选标准的很好设计; D:认可个别的审计人员特殊兴趣的方案。 15. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项? A:a.磁盘存储器要求文件在一个单独的处理过程中进行读写。 B:b.磁盘存储器要求将写标志去掉,将无法保护在磁盘上的数据不被错误地写入。 C:c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。 D:d.磁盘存储器要求对文件进行组织,并且以连续的顺序进行处理。 16. 目前,系统开发生命周期的方法已经被越来越多的组织采用。但是系统开

9、发生命周期的方法也有其缺点。系统开发生命周期的主要缺点是下列哪一项 A:a.对开发过程的管理很困难。 B:b.无法使用户参与到开发过程中。 C:c.组织的策略和用户的需求之间有必然的联系。 D:d.将原型作为最终产品来接受的倾向。 17. 下列哪项审计程序提供的证据与证实工薪都支付给了真实雇员的审计目标最不相关? A:审查注销支票背书的正确性并与人员记录相比较 B:将使用的工时卡片与在职雇员相核对 C:证实付款批准职责与录用/雇职责是否分离 D:通过将未到期支票追查至工薪登记薄来测试工薪账户的银行余额调节 18. 下列各项中属于灾难恢复计划的一项要素的是哪一项? A:a.新开发应用程序的计划。

10、 B:b.描述每一个组织单位的职责。 C:c.组织的系统开发标准。 D:d.操作系统的修改历史。 19. 下列哪项是确定内部审计部门目标是否达到的最佳方式? A:审计委员会定期检查部门工作质量 B:针对审计部门目标而不断发展衡量目标的标准 C:计划每三年进行一次外部检查 D:由外部审计师检查和评价部门工作 20. 首席审计执行官按惯例向董事会提交工作报告,这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查,以便就相关的议题或问题进行事先讨论。对此,首席审计执行官应该 A:按要求将工作报告提供给高层管理人员,并就任何可能需

11、要采取行动的议题进行讨论 B:向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现 C:不向高层管理人员提供工作报告,因为这些事项都属于董事会的独家管辖范围 D:仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项 21. 以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件,相对于手工准备的数据文件的缺点 A:精力主要放在编程过程的准确性,而不是每个交易的错误; B:个人电脑准备的数据文件通常更容易地被非法的人进入和修改; C:以不同方式处理类似交易的随机错误更大; D:通常更难比较文件中的信息与物理盘点资产。 22. 最近

12、有两位内部审计师离开了内部审计部门,由于预算限制无法立即找到替代者。在审计资源减少的情况下,为了有效地完成未来的审计业务,以下哪项选择最不合理? A:使用自我评估调查问卷来达到审计目标。 B:在审计计划、审计抽样和文件编制方面使用信息技术。 C:将咨询业务从审计工作日程安排表中删去。 D:从不被审计的经营部门中抽调入人手补充空缺。 23. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好,提出了使用分布式数据库的建议,有关个人的数据可以存储在地区办事处的计算机中,但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在

13、网络或计算机出现故障时数据库的完整性可能得不到维护。.同集中化的系统相比数据更加容易受到攻击。.不相容的职责分离在公司的总部可能得不到贯彻。.数据更新可能没有集中化的系统那样快。 A:a.只有I、和 B:b.I、lIl和全有 C:c.只有I、和 D:d.只有l和 24. 舞弊报告应在何时要求 A:舞弊发现阶段结束时; B:舞弊调查阶段结束时; C:舞弊发现和调查阶段都结束时; D:既不在舞弊发现结束阶段,也不在舞弊调查结束阶段。 25. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项? A:a.磁盘存储器要求文件在一个单独的处理过程中进行读写。 B:b.磁盘存储器要求将写标志去掉,将

14、无法保护在磁盘上的数据不被错误地写入。 C:c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。 D:d.磁盘存储器要求对文件进行组织,并且以连续的顺序进行处理。26.在六西格玛方法中,在以下哪一个阶段中使用了因果关系图? A:定义 B:分析 C:改进 D:控制 27.确认以前已经报告过的问题领域,以便进一步采取跟踪措施。、再进一步审查时排除以前已经审计过的领域。、了解被审计领域的业务程序和控制活动。、理解管理层关注的问题或提出的要求。 A:只有是对的。 B:只有和是对的。 C:只有和是对的。 D:只有、和是对的。 28.在某个人负责以下哪项工作时会出现现金收取系统中

15、的内部控制薄弱环节? A:从客户处接收现金并编制现金收取情况的初步清单; B:将收取的现金登录在自动更新总帐的应收明细帐中; C:针对签署从客户手中收取的支标以及填写银行储蓄单制定限制性规定; D:在银行存款并编制月度银行对帐单。 29.以下哪项有关通用审计软件可以完成的任务的叙述是不正确的 A:计算不正常数据的总数; B:检查重复数据、丢失的数据、和一定范围的数值; C:指明哪个数据项能够被测试,以及测试所使用的标准; D:确定计算的总数和进行的分析。 30. 安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。控制系统的以下哪项变化,将弥补这个潜在的利益冲突? A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督 B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况 C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息 D:ESH部

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号