江西省下半年内审师《内部审计基础》：风险评估考试试题_内部审计风险评估

江西省下半年内审师《内部审计基础》：风险评估考试试题由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“内部审计风险评估”。

江西省2016年下半年内审师《内部审计基础》：风险评估考试试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.某组织正组建一个内部审计部门。由于主计长在此之前没有与内部审计师交往的经验，故建议审计主管向外部审计师汇报；但内部审计主管可直接向主计长报告任何重大事项，主计长然后将这些关注事项通报给董事会。下列那些陈述是正确的？

A：由于内部审计主管可以直接与董事会联系，内部审计部门具备独立性； B：由于内部审计主管向外部审计师汇报，内部审计部门不具备独立性； C：由于主计长没有内部审计经验因而内部审计部门不具备独立性； D：由于公司没有要求申请人必须是注册内部审计师(CIA)，因而内部审计部门不具备独立性。2.某个企业家购买了一个电子表格软件，它只能在办公室一台个人电脑上使用。以下哪项行动最可能不违反软件授权协议？ A：作一个备份

B：将电子表格软件安装在多用户的网络上 C：在家里为了私人目的使用电子表格软件 D：将电子表格软件重新出售

3.内部审计师在询问采购部门控制的充分性时，下列哪种情况被认为是合理的？ A：订货单的原件和复印件寄给卖主，复印件返回给采购部门以获得承认。B：将验收报告提交给采购部门，在那里将它们与采购订单相配比，然后送到应付账款部门。C：应付账款部门编制支付文件。

D：未支付的卖方文件和永续存货记录被分别保存。

4.如果审计师对内部控制的初步评价发现内部控制可能不充分，下一步应该 A：在提交最终审计报告之前扩大审计工作范围。B：绘制内部控制系统流程图。

C：如果发生损失则在最终审计报告中注明例外。D：实施理想的控制。

5.使用PERT(项目评价和复核技术)时，如果一个活动的乐观时间是A，悲观时间是B，最可能时间是M，期望时间由下面哪一个式子表示？ A：(B-A)/2 B：(A+B)/2 C：(A+4M+B)/6 D：(4A+4B+4M)/6 6.审计师使用数据分析软件来监测被审计者的例外情况，不具有以下哪项优点 A：可以计算财务数据错报的准确数额； B：软件可以根据特定的标准选择抽样样本； C：可以整体测试数据； D：决策风险会增加。

7.在六西格玛方法中，在以下哪一个阶段中使用了头脑风暴法? A：定义 B：分析 C：测量 D：控制 8.审计师受命对一项修复项目的有效性进行分析。该项目已经执行了10年．却从未被评估。提供项目数据的组织生成数据不全。这是，审计师应当

A：继续进行分析，评估这些不全面数据的有效性，但拒绝对数据的可靠性发表意见 B：随机抽取记录，追溯原始文件以评价数据的完整性 C：不再进行分析

D：推迟分析过程，直到取得全面的数据

9.在开展经营审计时，某审计师观察到，公司有大量的地面储存容器，而且公司烟囱排放出大量黑色物质。公司已设立环境安全部门，而且审计范围不包括环境问题。对此，最佳审计行动是

A：在为下一年度制定审计计划时考虑环境风险，但是出于预算考虑，而且鉴于重点风险领域已经确定，不应拓展现有的审计范围；

B：将审计发现向审计委员会报告，并将审计范围扩大至包括环境问题；

C：将审计发现进行文字处理，并向环境安全部门报告。采取跟踪行动，确定该部门是否已经采取及时措施；

D：向当地主管部门询问储存容器的使用规定，以确定这些容器是否已被正确归类为资产。不要对环境问题采取任何行动，因为审计师在该领域缺乏训练，而且此种行动属于另一现有职能部门的责任。

10.内部审计师与外部审计师之间的协作往往会

A：减少风险，因为内部审计师对公司及其所在行业很了解。

B：增加风险，因为内部审计师对内部控制的性质和是否恰当持不同观点。C：增加风险，因为内部审计师效忠公司，因而可能会引起沟通问题。D：减少风险，因为这种协调可以避免重复劳动。

11.在以自上向下开发法设计系统元素时，应该检查以下哪一项？ A：系统需要的计算机设备。

B：竞争对手使用的处理系统类型。

C：管理者为进行计划和控制所需的信息。D：现有系统的控制。

12.要检验工薪总额处理过程已经完成，平衡账表应详细到何种程度？ A：按业务部门划分的每类雇员； B：按薪水发放阶段划分的每类雇员； C：每名雇员；

D：按薪水划分的每类雇员。

13.如果在支付货款之前验收报告与采购订单和发票不相符，最可能的原因是 A：可能从未经批准的供应商处购货 B：没有取得可得到的购货折扣

C：不及时的采购可能会造成存货短缺或过度供给 D：货款可能在未收到货物之前就已经支付

14.在评价一家大医院的家庭服务质量时，最可靠的证据来源是 A：与一定样本的病人面谈

B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核 C：对由医院的医疗纪录部门保留的家庭服务纪录进行复核 D：与医院最高层面谈

15.在评价控制自我评估时，大部分时间应该用在审核以下哪项领域的硬性控制。A：组织层面。B：活动层面。C：流程层面。D：部门层面。

16.以下哪一项关于发现抽样的说法是正确的？ A：发现抽样用于确认至少一个怀疑发生的事件，其假设是总体中存在一定数量的此类事件。B：发现抽样适用于初步抽样和调查审计测试。

C：发现抽样以一定的科学可靠性，估计总体中的错误数量，因此适用于内部控制的各种测试系统。

D：发现抽样在一定的置信度水平上，在特定的精确度范围内，确认总体中具有特定特点的错误的数量。

17.以下哪项内容属于应该纳入内部审计部门章程的权威因素？ A：获取外部审计师的审计纪录；

B：应该向审计委员会披露的各类信息的抽样样本； C：确认即将成为被审计对象的公司内部部门；

D：获取与开展审计相关的记录、人员和实物财产。18.根据《国际专业实务框架》，以下哪项内容是发布中期报告的恰当理由？1.如果审计业务延续很长时间，发布中期报告有助于管理层了解审计工作的进展。2.对于范围受限制的审计业务，中期报告可以成为替代最终报告的另一种选择。3.发布中期报告有助于通报被审计部门审计范围的变化。A：只有1和2是对的 B：只有1和3是对的 C：只有2和3是对的 D：

1、2和3都对

19.询问管理部门Ⅱ、观察业务客户的处理程序Ⅲ、实物检查Ⅳ、外部提供的资料 A：Ⅲ、Ⅳ、Ⅱ、Ⅰ B：Ⅳ、Ⅰ、Ⅱ、Ⅲ C：Ⅱ、Ⅳ、Ⅰ、Ⅲ D：Ⅳ、Ⅲ、Ⅰ、Ⅱ

20.以下抽样结果中，哪一种抽样风险最小样本量可容忍误差率样本误差率 A：40 5% 2% B：60 5% 1% C：80 4% 3% D：100 1% 1% 21.新成立的内部审计部门正在起草章程，以下哪项是对写入章程的、恰当的组织地位做出的最佳表述

A：首席审计执行官应该向首席执行官报告，但不应与董事会接触； B：首席审计执行官应该是董事会下属的审计委员会的成员； C：首席审计执行官应该是向首席财务官报告的参谋官员； D：首席审计执行官应该向行政副总裁报告。

22.某内部审计部门在开展基建工程审计时，审计师怀疑构架用钢材不符合合同规定。内部审计部门没有工程方面的人员。根据IIA的《标准》，恰当的行动是 A：对这个差异安排一定的财力，编制一份缺陷发现报告。B：询问工程主管，以解释为何存在这种差异。C：要求暂停合同付款，直到这个差异得到解决。D：询问公司或咨询工程师，确定这种钢材是否符合合同规定。23.以下那一项是对面谈过程中积极听众的最佳描述？ A：在对方讲述信息是做出相应的判断和评价 B：以认真、理解、赞同的态度听对方讲话 C：避免直视说话人或打断说话人的思路

D：在说话人所提供信息汇集成形时形成自己的争论意见和结论 24.内部审计活动的外部评估不可能去评价 A：对内部审计活动的章程的遵守情况； B：对内部审计专业实务标准的遵守情况 C：对内部审计活动的成本—收益进行分析 D：内部审计活动所采用的工具和技术

25.在评价控制自我评估时，大部分时间应该用在审核以下哪项领域的硬性控制。A：组织层面。B：活动层面。C：流程层面。D：部门层面。

26.下列哪一项可以使用户在同一数据上得到不同视图的功能? A：a.数据库管理系统。B：b.实用程序。C：c.操作系统

D：d.程序库管理系统。

27.公开上市公司中,管理当局通常要求内部审计人员参与检查公开的或内部使用的季度财务报告．下列情形中通常不能人微言轻这一参与原因的有: A：管理当局可能考虑其在资金市场上的声誉;B：管理当局可能担心季度财务报告错报导致的相关惩罚;C：准则指出内部审计师必须参与检查季度财务报告;D：管理当局可能认为内部审计师参与检查季度财务报告．

28.为确保数据能完整地从终端微机传送到主机，且不存在任何外加的数据，下面哪一项计算机控制程序最有效？

A：采用校验位技术，以确保只有经批准的零部件代码能添加到数据库中。B：采用批控制总数校验，包括控制每批的数量与金额总数和杂项总数。C：设置密码，确保只有经批准的人才能将数据发送到主机。

D：设置字段编辑控制，由计算机自动检查每个字段的字母/数字的完整性。29.下面那种情况违背了《国际内部审计师道德守则》？

A：在一宗合伙人控告公司有欺诈行为的案件中，某审计人员被法庭传讯，并向法庭泄露了机密的审计资料；

B：某办公用品制造公司的审计人员最近完成了对公司营销部门的审计。凭借该次经验，该审计人员每周六花几个小时在当地一家医院担任带薪顾问，指导该医院销售部门的审计工作； C：某审计人员在当地举办的国际内部审计师会议上发表演讲，其主要内容是其所编写的有关审计电子数据交换方面的程序，在场的，还有几个来自主竞争对手企业的内部审计师； D：在审计过程中，某审计人员意识到公司将推出一种可能导致产业革命的新产品。鉴于该产品成功的可能性极高，该审计人员接受生产经理建议多购入了该公司的股票。30.根据《标准》，内部审计报告应该分发给有能力确保审计结果得到应有考虑的公司成员。对于公司的资深成员而言，一般可应用以下哪种报告来满足此要求？ A：总结报告。B：中期报告。C：口头报告。

D：只有最终书面报告可以满足此要求。

31.内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价，对此项计划的有效性提供强有力支持的审计程序应该是

A：按生产线计算过去三年来每月销售的变动百分比；

B：将本年每月的产品销售成本和前两年的每月产品销售成本进行比较；

C：回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较； D：与同行业比较以前年度每月每一美元销售额与销售成本的比率。

32.在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项? A：a.杂数代码。B：b.访问代码。C：c.目标代码。D：d.源代码。

33.以下哪一项描述的是工作底稿复核的适当证据？I．复核者在每一张工作底稿上的签名。II．工作底稿复核清单。III．说明工作底稿复核的性质、范围和结果的备忘录。IV．评估审计师编制的工作底稿质量的业绩评价表。A：Ⅱ和Ⅳ B：I、Ⅱ和Ⅲ C：Ⅰ、Ⅱ、和Ⅳ D：I、Ⅲ和Ⅳ

34.在六西格玛方法中，在以下哪一个阶段中没有使用流程规划图? A：定义 B：控制 C：测量 D：改进

35.目前，对大多数组织来说，互联网是获得各种信息的重要途径。当组织在利用互联网资源时，感到最困难的是下列哪一项？ A：a.无法获得所需的设备。B：b.无法获得访问的授权。C：c.无法实现物理连接。

D：d.很难定位最好的信息源。

36.偿还次数和分期偿还金额之间的保持逻辑关系的最佳的控制措施？ A：a.格式检查。B：b.存在性检查 C：c.依赖性检查 D：d.合理性检查

37.某仓库保管员使用一台计算机终端，可以在屏幕上看到下列内容零件号、零件说明、可用数量、正在订购数量、某种存货订购数量和的再订货点。从总体上看，这些数据构成了一个

A：a．字段。B：b．文件。C：c．数据库。D：d．记录。

38.以下哪项对审计目标和审计程序之间的差别作出了最佳的解释 A：程序确立了宽泛的一般目标，目标专门针对所开展的详细工作； B：目标是为每项业务特制的，程序的应用较为通用；

C：目标界定了具体需要实现的内容，程序提供了取得目标的方式； D：程序和目标在本质上是相同的。

39.管理人员在填写一份内部控制查问卷时对每一个问题都回答“是”，并声明所有列示的要求及控制活动都是他们程序的一部分。某内部审计师在进行初步调查访问时从管理人员处取回了调查问卷，但没有在现场复核管理人员回答的情况。该内部审计师的主管人对上述程序不满的原因是

A：业务信息应以某种方式得到证实； B：不能依赖内部控制调查问卷；

C：管理人员填写调查问卷时内部审计师不在场； D：调查问卷的设计没有涉及会计操作和控制。

40.某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？ A：已有可重复的隐私战略 B：已有明确的隐私战略 C：已有管理方的隐私战略 D：已有经过优化的隐私战略

41.以下哪项关于公司治理的陈述不正确？ A：公司控制机制包括内部和外部机制。

B：管理层的薪酬方案是公司控制机制的组成部分。

C：因员工优先认股权或员工股票红利而导致的股东财富稀释属于会计问题，而不属于公司治理问题。

D：与董事会相比，公司的内部审计师对公司治理要承担更多的责任。42.概念模式、内部模式。下列哪一项是内部模式的唯一属性？ A：a.它描述了数据库某部分的用户视图。B：b.它描述了所需要的数据的用户模型。

C：c.它描述了数据在数据库中的物理存储方式。D：d.它描述了数据库全面的逻辑视图。

43.当内部审计师开展的咨询服务给公司带来增值，并改善公司运营时；

A：如果内部审计师开展涉及同一客户的保证服务，上述咨询服务可能有碍其客观性； B：不可能在这些咨询服务中实现保证业务的目标；

C：这些服务应与内部审计部门章程中反映和内审部门授权保持一致；

D：这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。44.在审计一个计算机会计系统时，下列有关整合测试设施(ITF)的叙述中，哪项不正确 A：ITF只是重复处理实际的、而非虚拟的交易；

B：对交易的测试可以不通过使用计算机操作员的知识而提交； C：ITF测试操作中的实际程序； D：ITF方法也被称为小公司技术。

45.如果面临外加的范围限制，首席审计执行官应该 A：将审计推迟到范围限制取消后进行

B：将范围限制可能造成的潜在影响报告给董事会的审计委员会 C：增加对该活动进行审计的频率

D：为该项目分派更多有经验的审计人员

46.假设一个员工承认偷窃了500,000美元的存货，但是没有归还。这一重大欺骗在财务报表上有什么影响？

A：直接影响留存收益，因为它不带来收益。B：归入损失，在损益表上作为一个项目披露。

C：归入产品成本。因为货物不在手，考虑到存货减值的损失是普遍的，所以没必要太多关注。

D：原来被划分为应收账款，因为员工对货物负责，但由于他们无法赔偿，这一损失就从应收账款冲销。

47.最终的业务沟通中的建议应关注哪类属性 A：原因； B：情况陈述； C：标准； D：效果。

48.下面是调查舞弊行为的内部审计工作底稿上的陈述，其中正确的是I.工作底稿应包括所犯措误的证据。II.审核所有重要的鉴定证据，确保这些证据足以支持审计结论。III.如果与可疑的职员面谈，工作底稿还应包括现场记录的副本和供词，并有参与审查人员的签名。A：仅有I B：仅有I和II C：仅有II和III D：I，II和III 49.文件可以提供具有不同程度说服力的信息。如果审计目标是证实从供应商处取得的特定发票确实已经付款，下列哪种文件通常是最具说服力的A：业务客户现金支出日记账中的分录，该分录有供应商发票的凭证支持；

B：支付给供应商并有发票支持的已核销的支票，该支票已包括在审计人员从银行直接取得的截止日银行对账单中；

C：应付账款明细账列示了对发票的付款；

D：已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。50.在以下哪种情况下，首席风险官的职能最有效？ A：作为高级管理层的一员来管理风险。B：与直线管理者一起管理风险。C：与首席审计执行官一起管理风险。

D：作为企业风险管理团队的一员来监督风险。