XXXX《内部审计在治理、风险和控制中的作用》综合练习.docx

《XXXX《内部审计在治理、风险和控制中的作用》综合练习.docx》由会员分享，可在线阅读，更多相关《XXXX《内部审计在治理、风险和控制中的作用》综合练习.docx（35页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第35页 共35页一、单项选择题1.管理层在电脑中配置了一套自动程序处理系统，以方便文件下载，并在每天的特定时段自动处理相关业务。下列哪项能够证明该系统运作良好？ A.利用排队模型分析系统工作情况，以明确工作负荷特征 B.模拟资源利用处理，对比分析结果与实际效果是否吻合 C.利用资料管理软件追踪应用程序的各项变动 D.对文件获取途径以及最初/最终信息的工作会计数据进行审核 2.中央电脑处理系统统一为各部门提供激光打印服务。用户首先应当明确打印结果的输出地点，由于某些用户未能制定正确的输出地点，导致其他部门打印指令无效阻塞。下列哪

2、一项能够保证打印输出正确？ A.允许各部门取消非本部门打印指令 B.将发出打印指令员工的部门归属设置为默认打印输出地点 C.将所有的打印机置于一处，不再划分由哪台打印机执行打印指令 D.组织培训现有用户正确下达打印指令 3.一位邮购零售商无法获得客户的ZIP（邮政）编码和对应的两位数字编码缩写。通过电话下订单可以证实客户的ZIP（邮政）编码和州编码。在线环境下保证ZIP（邮政）编码与州编码缩写一致的方法是： A.建立ZIP（邮政）编码的主查询文档，以验证州缩写 B.建立州编码缩写的主查询文档，以验证ZIP（邮政）编码 C.要求操作员仅输入ZIP（邮政）编码，从ZIP编码的主查询文档中产行州编码

3、缩写 D.要求操作员仅输入州编码缩写，从州编码缩写的主查询文档中产生ZIP（邮政）编码 4.假定你现在负责在线电脑系统的安全审计。该系统受到内部用户数据（user-to-data）权限控制系统保护，该系统被认为恰当而且得到有效执行。根据你对数据安全的认知，判断以下申明哪项是正确的？ A.限制进入有关数据应当是针对特定文件的特定处理 B.限制进入有关数据应当是针对特定处理的特定终端 C.安全性取决于对用户名和身份认证的控制 D.权限控制软件可以消除控制盲点 5.假定你所在的公司刚刚决定将购买周期由手工转变为一套在线电脑系统。你的责任是对新系统的运行情况实施审计，并有权使用一套通用审计软件。你的目

4、标之一是确定是否所有的重大交易应付账款都被记录。下列哪一项最能有效帮助你达成目标？ A.结算日后所有处理过的购买交易清单B.所有的应付账款账户清单，并包括所有客户的邮寄地址 C.购买订单、验收报告、付款发票的副本 D.所有应付账款借方余额客户的清单 6.当某部门独立地在微机上安装会计系统并将结果输入主机时，相关控制的考虑是： A.用于开发，测试和记录系统的传统控制可以不再使用 B.软件的运算能力可以反映该部门的要求C.使用该系统的部门不必完全理解主机的结构 D.微机系统应用可以不允许使用计算机辅助审计技术（CAAT） 7.某零售商的采购部门职员观察商品采购员如何使用联机采购系统，然后用用户代码

5、进入该系统获得了销售预测的秘密信息。他将这些信息卖给一竞争者，从而使竞争者优先购买到了零售商的销货。用于防止这种事件的最佳控制措施是： A.确保数据库的设计具有相关性B.限制不授权人对系统的接触 C.要求交易前后都要对经济业务加以反映D.对输入时的货币总额进行核对 8.考察某公司遵守软件版权要求的审计检测是： A.检查该公司有关版权方面的政策 B.比较计算机上安装的软件与购买凭证 C.清点微机中运行的所有软件D.检查MIS指导委员会或类似团体的细节文件 9.政府财政部门在编制年度预算时使用计算机模型来预测税收收入。内部审计小组被要求对该模型进行审计，这项审计的合理目标是： A.验证改变输入值后

6、该模型能否得出与收入行为一致的结果 B.证实该模型对每种收入的预测与实际值相差不大 C.确认今年用于预测的程序与上一年使用的是否一样 D.保证模型经过修正以便它可以预测出上一年的实际收入 10.为了对一数据库管理系统的恢复功能进行评估，内部审计师应该检查： A.数据日记账程序 B.编辑和确认有效性规则 C.数据所有权和受托责任政策D.综合检查程序 11.在有些国家，政府部门已制定了审计标准。比如，美国的总审计署（GAO）为政府审计的开展制定了标准，特别针对那些与遵守政府授权有关的事情。在开展政府授权的合规性审计时，审计师应该： A.仅受政府审计标准的指导B.仅受IIA的标准的指导，因其更具广泛

7、性； C.受公共会计师专业协会发布的更具通用性的标准的指导； D.遵守IIA的标准和任何其他的政府标准。 12.某大量销售消费者商品的零售商应用销售点数据来记录销售情况并更新存货记录已有几年时间。在进行有计划价格变时，公司总部将价格变化文件下载到每家商店的电脑服务器系统。每家商店的助理经理都负责检查服务器的下载情况，并负责运行有关程序，在公司授权进行价格更新的时间对商店价格文档进行更新。与总部集中启动价格更新的做法相比较，上述价格更新方法最有可能 A.降低持续低价向顾客销售某些商品的风险 B.降低商品价格有时不太准确的风险； C.增加持续低价向顾客销售某些商品的风险； D.增加商品价格有时不太

8、准确的风险。 13.在确定某金融机构是否一直在为追求短期利润目标而进行高风险贷款方面，以下哪种审计程序提供的信息量是最少？ A.将该金融机构利息收入占未偿还贷款总额的比便与一组同行金融机构的同类比例相比较； B.随机选取当期发放的贷款样本，并将其风险程度与两年前提供的贷款的随机抽样样本相比较。 C.绘制图表，标出过去10年的利息收入，并进行比较； D.应用经济系统的利率，贷款组合的规模以及每年新发放贷款的金额等因素来对过去5年的入进行多元回归分析。 14.首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益，但

9、他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是: A.口头训斥内部审计师； B.立即解聘这位内部审计师，并向IIA通报 C.由于这位内部审计师没有从此事中获益，因此不采取措施 D.告知IIA的审计委员会并根据公司的政策采取人事措施。 15.对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题，以下哪项内容提供了最佳描述？ A.信息系统工作人员以及电脑用户可能都能获得接触资产的途径； B.设计并实施内置良好控制程序的计算机化系统成本太高； C.以人工手段超越计算机系统控制的现象难以被发现； D.在计算机化系统中更容易超越控制措施。 16.某被审计领域的管理人员

10、同意根据一项重要审计发现采取纠正措施。根据专业实务框架，如果上述管理人员没有在合理时间范围内采取纠正性措施，那么首席审计执行官应该怎么办？ A.在计划对该被审计部门进行下一次审计时包括进一步的跟踪活动； B.由该部门管理人员决定何时开展进一步的跟踪活动，因为踊跃活动是部门管理人员的最终责任 C.只是在部门管理人员要求开展进一步的跟踪活动时才这第做，因为部门管理人员现在已经表示愿意承担不采取纠正措施所导致的风险； D.向高层管理人员和董事会提供关于未经纠正的审计发现及其对经营工作的影响的跟踪报告。 17.以下是关于某分公司的一些情况:1、该分公司成立多年，尽管总体经济状况处于萧条期，并且这种萧条

11、影响到了竞争者，但它仍有可观的盈利；2、营运资本比率由较理想的3:1下降至0.9:1；3、过去几年的人员调整包括三位主计长、两位应收账款管理人员、四位应付账款管理人员和财务岗位的其他职员；4、公司采购政策要求3个竞标者，但是分公司的采购管理人员为了减少供应商数目规定实行独家采购政策。在对该分公司开展财务审计时，内部审计师应该: A.最不可能追查情况1、情况2或情况3； B.对情况2不予理睬，因为经济处于萧条期； C.认为情况3是正常的人员调整，但将情况2和情况4作为舞弊的警示信号； D.将情况1、2、3和4都作为舞弊的警示信号。 18.内部审计师在预防舞弊方面的职责不包括以下哪项： A.确定组

12、织的环境是否有助于培养控制意识； B.确保不会发生舞弊； C.认识到可能发生舞弊的活动； D.评价管理层采取的旨在遏制舞弊的活动的有效性。 19.在注意到几处红旗标志之后，内部审计师明显感到可能存在舞弊行为。以下哪项是对内部审计师责任的最佳描述： A.扩大审计活动，以确定进一步调查是否合理； B.向管理高层和审计委员会报告舞弊存在的可能性，并向他们询问是否继续审计工作； C.向外部法律顾问咨询，确定要采取的一系列行动，如批准已提交的审计工作方案，确保这些方案在法律范围内是可接受的； D.向审计委员会报告这一事实，并要求提供专款，聘用外部服务提供者，以协助调查可能存在的舞弊行为。 20.某当地银

13、行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。在接受这个职位时，内部审计师：.会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。 A.仅有； B.仅有；C.、和； D.既非，也非。 21.如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序应该是： A.应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格； B.选取

14、所有程序修改申请表样本，将申请表追踪； C.将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试，以核对恰当授权问题；D.获取信息系统管理员在过去6个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格。 22.一大型组织对独立单机应用进行综合用户控制，并希望证实微机基础处理实施的控制结构的有效性。下列审计程序中最为适当的是： A.对用户控制实施测试。 B.对输入关键应用的数据实施编辑测试。 C.对软件许可程序实施综合测试 D.对执行程序的逻辑实施实质性测试。 23.以下哪项控制能用于检查已记录但并不存在的银行存款： A.尽早建立收入责任； B.将收入与

15、其它内部责任（如应收账款或销售额的收集）相联系； C.固定现金收入点； D.由第三方实施银行对账。 24.内部审计活动在职能层面的审计目标是要评价组织的： A.员工教育的收益项目； B.人事部门； C.制造业经营； D.建筑合同。 25.某大城市的首席审计执行官（CAE）正在规划下一年度的业务工作。这个城市有许多不同的资金，有些资金的使用要经政府授权的限制，有些资金的使用要向政府报送合规性报告。这个城市已取得的一个授权项目是对工作的再培训与安置。这个授权具体规定了某些情形，使项目参与者必须满足合格条件才能使用资金。CAE计划的一项业务是证实工作再培训项目遵守适用的授权规定情况。其中一项规定是要

16、为这个项目编制预算并遵循随后的程序，以确保能够遵照预算执行项目，并且对这个项目仅支付正当的费用。内部审计师为关注这项规定的遵守情况所开展的业务中，不应开展以下哪项程序： A.确定预算已经审核，且由城市内的监督部门批准； B.确定预算已经审核，且由授权机构的监督部门批准； C.抽取费用支出样本，确定费用支出：(1)是否恰当归类；(2)是否适合于该项目；(3)设计是否满足项目的目标； D.比较实际结果与预算结果，确定偏差原因。确定这类偏差是否已经恰当的官员批准。 26.以下不会削弱内部审计师独立性的活动的是：I.为新信息系统的应用提供控制标准。II.为运行新的计算机应用系统编写程序草图，确定建立了

17、合适的控制。III.在安装之前，复核新的计算机应用程序。 A.只有I B.只有II C.只有III D.只有I和III 27.某公司的大多数的客户订货都通过电话进行，接线员将数据立即输入订货系统，但近来不断发生将错误产品运送给客户的事件。如果执行得适当，以下控制程序中可能防止该问题的是：I、由计算机自动给每个客户订单进行连续编号。II、对每个产品的编号进行数字自查，并要求按产品编号输入数据。III、要求按产品编号输入数据，使用计算机程序确认产品和价格，要求接线员向客户口头确认产品种类。 A.只有II B.I、II和III C.II和III D.I和II。 28.在审计某公司的应付账款时，不适合

18、应用个人电脑的情况是： A.加总明细账金额，并将总额与总账金额相比较； B.为应付账款周期中所应用的信息系统制作流程图； C.将已支付货款的卖主名址与得到授权的主文件相比较，并将卖主地址进行比较，确定是否存在重复； D.将所有发票价格与授权价格清单进行比较，根据比较所发现的错误，调整公司总账的应付账款。 29.以下哪种组合最佳阐述了范围限制以及首席审计执行官的恰当反应： A.业务客户限制的范围是恰当的信息；仅向主计长报告 B.业务客户不提供经批准的审计工作安排所需要的记录；向董事会报告 C.业务客户要求审计工作推后2周，以便他们结账；直接向首席执行官与主计长报告 D.业务客户不让内部审计师与主

19、要的客户接触，而这是用以考评评价经营效率的绩效审计的组成内容；鉴于经营审计关注的就是经营的效率，因而不需要报告 30.某外部咨询师正在为城市的重大设施制定管理办法，评价咨询师工作的恰当业务范围是： A.检查咨询师的合同以确定其适当性； B.制定所管理和控制项目的价值参数； C.确定管理重大设施的风险管理和控制系统的充分性； D.检查闲置设备的处理方式。 31.某零售商刚刚安装了电子数据交换器（EDI）以便向主要供应商发出采购订单。它有一个“已批准供应商”的数据库。新供应商只有经过采购部经理和营销总裁的彻底审查之后才能加入该数据库。只有采购代理有权发出采购订单，而且采购订单中特定商品的采购量不能

20、超过由市场部经理制定的预算数量。所有采购的商品都被运送到配送中心，在那里商品经电子扫描进入计算机系统，所有新收到的商品必须与采购订单相对应，否则不予接收。公司不使用预先编号的收货单，但是所有的收货都要与采购订单相核对，根据采购订单制作价格标签，而且从电子扫描生成的验收报告中可以看出采购数量。制作的价格标签的数目与验收的商品数目相等。供应商向零售商开出发票，这些发票被输入系统。计算机软件自动核对供应商发票、采购订单以及验收报告。如果这三者之间的差异在0.5%以内，计算机程序就为这些采购业务安排一个能取得采购折扣的时间来付款。支票是通过现金支出程序来生成自动签发和邮寄。如果三个文件之间有不符之处，

21、系统就会打印出一份报告并传递给应付账款部门以备调查。审计人员想要确认是否只有当采购订单、验收报告和供应商发票三者之间的差异在0.5%之内时，程序才正确地批准购货。假设下面备选的审计程序在适当的期间都可以完成，以下哪项计算机审计程序能够提供程序正确运行的最有说服力的证据： A.使用通用审计软件对采购订单进行随机抽样，将抽到的样本追查到供应商发票和收货文件 B.在年末运用测试数据法，输入模拟采购订单，供应商发票和收货数量 C.实施系统控制和审计复核文件（SCARF）审计技术，自动选取采购订单金额超过一定金额限度的所有经济业务 D.对整个分析期内对审计师提交的测试项目实施整体测试法 32.为将新的成

22、本会计系统并入现有的财务会计系统，一家医院正在对是否购买软件进行评估。以下哪项描述了内部审计活动参与采买过程的最有效方式？ A.内部审计活动应评价软件性能说明是否符合医院的需要 B.内部审计活动应评价软件设计是否满足内部发展和文件编制标准的需要 C.内部审计活动应确定在系统投入使用前使用者是否参与对样板进行验证和检查 D.因为系统由外部开发，所以内部审计活动不用参与 33.尽管销售额增加，经济发展，但某公司的利润已持续下降三年。以下哪项属于公司首席执行官喜欢采取的行动？ A.确定一个在今后两个月内大幅度增加利润的转向目标 B.在每个部门裁员10% C.在非增值部门裁员20% D.鼓励在所有工作

23、层次上进行创新，并采用提前退休计划，来缩小员工规模 34.对许多工作岗位来说，过度的专业化可能最终导致缺乏激励、工作单调和疏远工作。为了解决这一问题，管理者应当： A.关注员工较高层次的需求，以帮助他们获得自我实现。 B.消除令员工不满意的因素，如低工资、不良的监管、缺乏职业保障、恶劣的工作环境等。 C.实行最优化组织报酬制度，并向员工提供所需的培训，使他们不断地提高个人的技术水平 D.更换工作以满足员工的需要或将员工轮换到能满足其要求的工作上 35.内部审计师参与重新设计时不包括以下哪一项？ A.确定重新设计是否得到高层管理人员的支持； B.推荐考虑领域； C.为新系统制定审计计划； D.指

24、导新系统实施； 36.拖车经常将有价值的金属废料从制造车间装运，并运送到组织10里外的废料场，以下哪项是最适当的控制方法： A.在废料离开制造车间之前以及到达废料场之后，对拖车运送的废料都要实施全面的存货盘点 B.需要安全守卫记录废料离开制造车间的时间以及到达废料场的时间，中途时间由监察员审核以防止舞弊 C.拖车从制造车间前往废料场是由武装守卫护送的D.联系一位独立的搬运工来运送废料 37.组织要求产品部门的新经理评估该部门的有效性。组织的要求是对内部因素和外部因素都要满意，并采取一种宽泛的方法取得有效性。为成功地完成这项任务，经理应该： A.考评部门的日生产率 B.对员工的士气进行调查，由于

25、士气通常是促进生产率的主要潜在因素 C.将去年的生产与年度目标进行比较 D.考虑短期、中期和长期的有效性 38.组织的政策和程序是整个内部控制系统的一部分。由政策和程序组成的控制系统是： A.前馈控制 B.执行控制C.反馈控制 D.应用控制 39.预算是财务决策的一个必要组成部分，因为他们能够提供一个： A.有效的资源分配B.使用企业资源的方式C.自动更正错误的机制D.检查管理决策的手段 40.在运用道德守则中的相关行为标准时,内部审计师可望 A.运用其个人判断； B.将其与其他职业准则相比较； C.顺从被审计人的愿望 D.谨慎决定是否采用这类标准 41.以下原则体现了某些组织结构的特点：一个

26、高层管理人员代表管理机构进行决策，但不能转嫁对决策结果的最终责任。 一个主管人员的下属在充分授权的基础上。 处于各管理层的雇员都有权进行决策。 处于各管理层次的雇员都有权进行决策。以上哪些原则哪些对等级性和开放性的组织结构都适用？ A.和 B.和C. 和 D.和 42.职业道德要求IIA成员在审计过程中保持三种优秀品质，具体是指： A.及时、清醒、明晰 B.诚实、客观、勤奋C.知识、技巧、纪律； D.准时、忠诚、高贵。 43.在审计过程中，审计人员发现一名职员在盗用公款。尽管这是他遇到的第一次盗用公款事件，而且本组织有保安部门，该审计人员仍决定亲自审问嫌疑犯。如果该内部审计人员违反了道德守则，

27、那么最可能违反的是： A.没有表现出应有的勤奋B.缺乏对组织的忠诚C.没有此领域的法定资格D.没有遵循法律 44.内部审计人员除了在审计报告中陈述事实之外，有时还发表审计意见。应有的职业关注要求审计人员的意见应该： A.建立在能证明审计意见的充分事实证据基础上 B.建立在经验和不偏不倚的基础上 C.只有当被审者或行政管理当局要求时才发表意见D.仅局限于控制的有效性和会计处理的适当性上。 45.管理当局坚持认为审计人员用于评偾经营业绩的业绩标准不恰当。而管理当局指定的书面业绩标准很含糊，审计人员不得不加以解释。这种情况下审计人员如何实现他们的应有的职业关注职责： A.保证他们的解释是合理的。B.

28、保证他们的解释符合行业惯例 C.就用于衡量业绩的标准与被审者达成一致。D.将管理当局的异议写入审计报告。 46.内部审计师观察到应收账款记账员能够接触实物并控制现金收入，审计人员以前与该记账员共同工作过并高度信任他。因此，审计人员在工作底稿中注明应收账款内部控制充分。该审计师遵守了准则吗? A.是的，已经给予了合理关注B.没有，没有注明违规 C.没有，没有提醒注意可能导致违规的情况 D.是的，已经对工作底稿进行了注释 47.在现金审计过程中，内部审计人员发现有相当一部分现金存放在毗邻一繁忙大街的工作地点，而且未采取任何安全或保安措施。在与相关经理人员的沟通过程中，审计人员被告知:“公司现金从未

29、遭遇偷盗或其他损失；所以没有必要花无谓的钱来改进安全措施”。审计人员应当： A.提供书面中期报告。并在最终报告中，关注于应采取的改进措施 B.解释所有的事实，但允许管理层说明原因以便改进措施能被采纳 C.由于公司从未发现现金失窃，因此没有必要报告该审计结果 D.广泛散发审计报告；这是件大事，必须确保公司所有的员工都知道 48.内部审计主管意识到某生产车间内部存在缺陷导致存货出现重大短缺。短缺金额和造成短缺的原因都将对外部独立审计报告产生重大影响。根据注册内部审计师职业守则，明确内部审计主管应当采取的措施： A.缄口不提。同时试图通过妨碍外部审计人员的独立性维护自己的利益； B.与管理层积极沟通

30、，并确认通过适当途径使外部审计人员获知该信息 C.通知外部审计人员存在短缺的可能，并允许他们对此进行独立评价 D.向董事会报告短缺情形，并允许通过董事会通知外部审计人员。 49.在审计中，注册内部审计师了解到组织中有些员工为组织的利益而参与了产业间谍活动(industrial espionage)。根据道德守则，审计人员应该： A.向组织中的适当人员报告这些事实B.由于这种情况对组织并无不利影响，因此不要求采取什么行动 C.在审计工作底稿中注明这种情况，但不进行报告，因为它对组织有利 D.将这种情况报告给适当的政府管制机构。 50.某公司要求其首席审计执行官对任何违反公司行为规范的情况进行监督

31、和报告。该首席审计执行官应该： A.对所有投诉进行审查和裁定； B.领导负责监督行为规范遵守情况的委员会； C.制定具体程序，确保行为规范向所有雇员明确传达； D.以顾问的身份参与对违反规范的行为进行裁定的委员会。 51.某公司审计委员会的主席已得到一份关于风险管理的报告，该报告确定了影响该公司的一系列重要行业问题。主席已要求首席审计执行官对这些问题进行检查，并在此基础上告知主席这些问题是否与公司相关。首席审计执行官应如何应对这一要求？ A.接受这项任务，但只与审计委员会沟通，以便为后者的要求保密； B.拒绝这项任务，理由是此要求已超出内部审计章程所规定的范围； C.拒绝这项任务，因为它有损内

32、部审计部门的独立性； D.接受这项任务，但应告知高层管理人员。 52.下列哪项不是公司董事会的恰当角色。 A.守护者。B.治理方。C.保证人。D.指导者。 53.一个公司存在的方法以及描述其存在性的基本词汇是哪项？ A.公司治理。 B.公司章程。C.公司所有权。D.报酬问题。 54.企业风险管理（ERM）的范围包括下列哪些内容？、创造机会。、剥离风险机会。、分析优势。、关注劣势。 A.和。 B.和。C.和。 D.、和。 55.下列哪项不是企业风险管理（ERM）自发的目标？ A.整合风险。 B.创造股东价值。C.保护股东价值。D.加强股东价值。 56.下列哪项企业风险管理（ERM）框架的要素关注

33、组织的流程和人员。 A.战略风险。 B.运营风险。C.金融风险。 D.危害风险。 57.以专题讨论会法进行的控制自我评估的关键要素包括：I、 将参与员工视为过程的拥有者。II、员工接受有关风险和控制的调研。III、在本领域对员工进行单独地面谈。 A.仅有I B.仅有II C.II和III D.I，II和III 58.内部审计部门在公司风险评估和管理过程中的作用是由以下哪个部门决定的？ A.董事会 B.首席审计执行官C.风险管理部门 D.外部审计师 59.为了协助改善企业的道德氛围，内部审计部门采取以下哪种行动最为有效？I.对企业内部可能滋长不道德行为的正规和非正规流程进行检查；II.对员工、供

34、应商和客户开展道德调查；III.评价员工对企业行为守则的了解程度和遵守情况。 A.只有I是对的； B.只有I和II是对的； C.只有I和III是对的； D.I,II和III都对。 60.如果你公司的货车发生了交通事故，事故双方都认为应由对方承担责任。法院裁定由你公司承担所有损失，从博弈论的观点，该争议是： A.零和博弈 B.囚徒困境C.鞍点 D.最小最大后悔值 61.以下哪项内容是任何风险框架均拥有的共同要素？ A.机构目标； B.已预测的产品损失； C.董事会政策； D.权力委托。 62.计算机系统的效率和计算机资源的有效利用是SAC模型的什么鉴证目标的组成部分。 A.可用性 B.能力C.功

35、能性 D.问责性 63.以下哪种活动会最大幅度地增加银行向其客户提供劣质贷款的风险？ A.借款人可能没有签署所有必须的抵押贷款文件； B.借款人在贷款发放之际支付的费用可能没有及时得到存储； C.银行的贷款文件可能没有满足政府的披露要求； D.贷款负责人可能把自己凌驾于高层管理人员制定的贷款标准之上。 64.某受聘于一家大百货公司的注册内部审计师正执行对该公司现金职能的审计，以下哪项活动将被认为缺乏应有的职业审慎？ A.检查公司的记录以确定是否所有的处理现金收支的雇员都有担保 B.编制该公司整个现金职能的流程图，但只测试交易样本 C.报告中包括了有足够审计证据支持的裁员建议，尽管尽人皆知这种裁

36、员会对士气造成负面影响 D.因为现金职能的内部控制系统已高度发展，因此向高层管理部门报告保证没有违规情况存在 65.在对人事职能进行审计的过程中，审计人员发现公司提供多种员工福利项目，并且参与者享有自由选择权，为了评价不同员工福利项目的可接受性，下列哪类证据最有效? A.与项目参与者讨论其满意度； B.评估参与项目比率以及其倾向； C.与人事主管探讨满意度； D.评价项目的沟通方法。 66.下列各项中，能提高企业已获利息倍数的是： A.成本下降利润增加 B.所得税税率下降 C.用抵押借款购房 D.宣布并支付股利 67.在远程计算机中心，管理者安装了自动进度安排系统来上载数据文和执行程序。最好的

37、确定系统按照计划运行的方法是： A.用排队模型分析工作活动，确定工作量特征； B.模拟资源使用，与实际操作结果比较 C.使用图书馆管理软件追踪应用程序后几个版本的变化； D.审计文件进入的工作数据和工作开始/结束消息。 68.一个组织使用数据库管理系统作为数据来源。数据库管理系统支持用户使用第四代编程语言开发的软件。一些软件可以更新数据库。在评估控制进入和使用数据库的措施时，审计师最关注： A.在进入数据库之前，最终用户使用数据处理通过了他们的只读程序； B.存在实时更新控制措施； C.在进入数据库之前，用户开发的应用软件在计算机上进行检测和开发； D.使用关系数据库模型，使得多个用户可以同时

38、获得服务。 69.审计师了解到计算机的普及为计算机舞弊创造了更多机会，但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊，即程序员设计了一个程序，将储蓄账户的日利息计算到四位小数点，然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊？ A.平行模拟； B.为了向储户函证，用通用审计软件抽取账户余额； C.抽点打印法； D.系统控制和审计复核文件。 70.如果某组织的竞争者能接触到保存到计算机文档中的敏感经营信息的话，将会给该组织带来重大损失。最能有效防止这种损失的控制是： A.凭证销毁和数据文件加密的控制B.对数据文件加密并经常改变口

39、令 C.一级和二级钥匙的完整性检查以及数据文件的加密 D.一级和二级钥匙的完整性检查以及经常改变口令 71.下列哪项是测试电算化应付账款应用控制恰当性的适当审计程序： A.实地观察电脑数据存储与操作区工作，收集证据形成有关系统安全性的观点 B.手工对照卖方发票与电脑数据记录，评估电算化核查的有效性 C.输入测试数据测试购买业务 D.利用电脑问卷从电脑管理人员处收集有关应付账款输入与输出信息准确性与完整性的可靠证据 72.如何有效率地使用信息技术影响着信息技术的成本效益。为保证效率性而实施的程序有： A.控制对敏感输出资料的接触B.使用备份和恢复措施 C.监督在用软件的环境变化D.信息不再需要时

40、清除数据文件备份 73.某销售和应收账款联机数据库管理系统最近扩展至信用批准（creditapproval）业务，在执行之前没有对控制进行评估。为防止对特定数据要素的非授权性进入，数据库管理系统应包括的控制有： A.要物理终端上的签字验证保护B.对每个数据文件或部分都设置口令 C.用生产数据库对系统进行定期测试D.对每个数据文件或部分使用终端安全保证以取代口令 74.某销售和应收账款联机数据库管理系统最近扩展至信用批准（creditapproval）业务，在执行之前没有对控制进行评估。如果在扩展时未定义特定数据要素，可能会产生的问题是： A.对数据和业务的非限制性接触 B.不完整的业务流程 C

41、.非授权的程序操作D.应用程序对数据库内容的操纵 75.在对电算化系统的审计中要实施许多相似的审计工作来达到各种审计目的。为了提高审计效率，审计人员应使用： A.比较流程 B.专用审计软件（ustom audit software） C.询问功能键（Query functions and report writers）D.通用审计软件（Generalizde audit software） 76.某联机银行出纳系统允许从暂停不用的账户中提款，拒绝这种提款的最佳控制措施是： A.证据计算 B.自检数码验证（check-digit verification） C.主文档查询（master file

42、 lookup） D.重新执行记录检查 77.内部审计师正在审查有关终端用户计算机活动既定政策和程序的充分性，审计人员应测试： A.应用软件控制（application control）B.组织控制（organiational control） C.环境控制（enviromental control）D.系统控制（system control） 78.对电算化信息的准确性和完整性的操作责任应由谁承担： A.高层管理者 B.外部审计师C.内部审计师 D.用户 79.由于内部控制上的缺陷，122家餐馆的经理人员有可能对虚拟雇员支付工资。每家餐馆只能雇佣25-30名员工。为了能够证明舞弊发生的可能性

43、小于1%，审计人员应当利用： A.属性抽样（Attributes sampling）B.判断抽样（Judgment sampling） C.指导抽样（Directed sampling）D.发现抽样（Discovery sampling） 80.管理层发现某餐馆的监管人员通过更改适时系统POS当天营业额，挪用超额现金收入。而且监管人员还在结账日存入与账面记录营业额一致的现金数目，从而能够继续占用超过账面部分的现金。监管人员必须定期向公司会计部门提交由适时系统自动编制的结账日报告和银行对账单。该部门负责将以上信息登录总账，并核对银行对账单以明确现金存款。账面营业额记录与银行存款之间的差额计入超额

44、/短缺账户，如有必要，还应当由地区监管人员签名。顾客的餐单连续编号，监管人员必须每天核对其结算金额。顾客餐单和适时系统的日记账资料由监管人员在保存一周后销毁。下列哪类审计程序能够发现舞弊行为： A.银行存款的控制流程图B.对比适时系统结账记录样本与银行存款记录 C.测试连续编号的顾客餐单是否完整入账D.抽查特定日期，顾客餐单与银行存款记录 81.首席审计执行官对业务负有监督责任。在业务的现场工作阶段最重要的监督包括： A.查看已批准的业务工作方案的执行情况，除非有充分的理由并得到授权改变业务方案； B.在业务开始时提供合适的能被服从的指令，并批准业务工作方案； C.至少每年都要评价内部审计师的

45、业绩； D.确保业务沟通是准确、客观、清楚、简明、富有建设性和及时的。 82.一家投资于车辆修理的公用事业单位最有可能执行以下哪项内部控制以降低车辆失窃的风险？ A.审核保险范围的适当性B.对所有修理工作通知单作系统地报告 C.实地盘点所有车辆，将结果与会计记录相核对D.在安全地点存放维修车辆，并在保管员同意后发出和返库 83.内部审计师在对分部的采购控制进行评价时，首席采购代理商询问为何索要含有与特定的供应商交易的记录。内部审计师作出的恰当反应是： A.将这个询问作为审计范围限制； B.向代理商解释其信息要求的原因，以促进与业务客户的合作； C.拒绝对代理商的信息要求作出解释，以保持审计程序

46、的完整性； D.在确定是否向代理商披露其信息要求前考虑具体的环境状况。 84.内部控制只能提供实现组织目标的合理保证。限制目标实现的一个因素是： A.管理者参与整个公司全面的风险评价过程B.董事会是独立的和活跃的 C.内部控制的成本不能超过其所带来的收益D.管理者监督内部控制 85.管理者在组织中适当的人际关系角色是： A.在组织内设计和发起变革 B.向下属传达特定的信息 C.参与和供应商、工会等各方面的谈判 D.激励下属做好本职工作 86.下列有关内审职业界中使用的“准则”一词的含义，不正确的是： A.用于评价和衡量内审部门的业绩的标准B.有关内部审计师所必备的最基本的道德准则 C.用来解释内部审计实务的公告； D.能运用于各种类型内