101、以下审计计划工具中常见,并能保证一定时期内适当的审计覆盖面的是:
a、长期日程安排表
b、工作方案
c、审计业务预算
d、审计业务章程
答案:a
解题思路:a、正确。长期日程安排表提供了在计划时间内覆盖主要功能的依据。
b、不正确。工作方案的范围仅限于单个项目。
c、不正确。审计业务预算可以用于调配适当的审计人员数量,但它不能用于保证有适当的审计覆盖面。
d、不正确。审计业务章程不是审计计划工具。
102、与微机的迅速扩展并综合应用相关的固有泄露风险是:
a、硬盘系统日益增加的容量。
b、支撑软件版本的迅速变化。
c、硬件采购批准的集中化。
d、涉及多个用户的终端用户处理。
答案:d
解题思路:a、不正确。增加硬盘的容量不是一种风险,而是有意的变化;
b、不正确。支撑软件的不断升级尽管也有一定的风险,但这种风险并不是微机所固有的。
c、不正确。硬件购买的集中授权可以减少舞弊,不是一种风险,是一种控制;
d、正确。公司应用微机的主要目的就是实现终端用户处理,以减轻对主机系统的压力。由于微机系统不具备高级的访问控制功能,当终端用户处理过程涉及多个用户时,就带来了不同用户间信息泄露的风险,而这在主机/终端应用模式是不存在的。
103、某中等规模内部审计组织的内部首席审计执行官担心管理*不重视内部审计职能,因此他采用了一个积极方案来促进内部审计部门职能的发挥。他计划在使用新方案以后将结果呈报给管理*和审计委员会,并建议修订内部审计章程,以下六项就是首席审计执行官为了树立组织中内部审计的良好形象而采取的行动。
①、审计业务集中于经济性和效率性审计,只关心成本节约额并且在每份审计报告中都要强调潜在的成本节约额,省略消极的审计发现。尽管经济性、效率性审计很新,但被审计单位乐于接受。
②、所有审计报告的草稿都要经过被审计单位的仔细审查以便征求他们的意见。在形成终审计报告时,内部审计师要仔细考虑被审计单位的意见。
③、在计算机应用的开发期,edp内部审计师作为开发小组的一员参与对拟加入主要计算机应用的控制措施的审查。
④、考虑到审计资源有限,审计经理在确定审计对象时应进行风险分析。这明显地不同于以前保证所有的经营活动至少在三年内被审查的政策。
⑤、为了节约时间,首席审计执行官不再要求每项审计中都使用标准的内部控制问卷调查表。
⑥、如果内部审计师发现管理*和被审计单位没有制定出特定的标准或数据来评估被审经营活动,就指令审计组进行研究,制定特定标准并交给被审计单位审阅,如果认为可以接受,就用它来评价被审计单位的经营活动,如果被审计单位不同意该标准,就与其进行协商直至达成一致意见。审计报告中对被审计单位经营活动的评价应按照协商一致的标准。在首席审计执行官采取的行动中哪些因素违反了《标准》的规定?
i、在修订章程并提交审计委员会之前改变审计类型。
ii、审计报告中忽略消极审计发现。
iii、审计报告中强调成本节约和相关建议。
a、i和ii。
b、i和iii。
c、只有i。
d、ii和iii。
答案:a
解题思路:a、正确。在修订章程之前改变审计类型和在审计报告中忽略消极审计发现,均有违标准。而在审计报告中强调成本节约和相关建议,不违反标准。
b、不正确。参照a。
c、不正确。参照a。
d、不正确。参照a。
104、某公司的大多数的客户订货都通过电话进行,接线员将数据立即输入订货系统,但近来不断发生将错误产品运送给客户的事件。如果执行得适当,以下控制程序中可能防止该问题的是:
i、由计算机自动给每个客户订单进行连续编号。
ii、对每个产品的编号进行数字自查,并要求按产品编号输入数据。
iii、要求按产品编号输入数据,使用计算机程序确认产品和价格,要求接线员向客户口头确认产品种类。
a、只有ii
b、i、ii和iii
c、ii和iii
d、i和ii。
答案:c
解题思路:a、不正确。参照c。
b、不正确。参照c。
c、正确。发生错误的原因可能是接线生向电脑输入错误信息,不管是有意还是工作失误,按产品编号输入数据、使用计算机进行数字自查、与客户确认产品价格,可以防止输入错误的产品信息。故c选项是正确的。i选项给订单连续编号起不了什么作用。
d、不正确。参照c。
105、微型计算机软件程序的口令是用来防止:
a、不正确地处理数据。
b、未经批准访问计算机。
c、不完整地更新数据文档。
d、未经批准使用软件。
答案:d
解题思路:a、不正确。处理数据是系统的事情,与用户没有直接关系
b、不正确。访问控制主要是物理控制,例如将计算机上锁等,与软件的口令无关。
c、不正确。更新数据控制一般采用批总数控制等措施,是输入控制,也与口令无关。
d、正确。计算机软件口令是用于防止未经授权的人员进入软件,即是防止未经批准使用软件。
106、一位在大气质量问题上很有经验的内部审计师在同环境、安全与健康(esh)部经理交谈时发现该经理对有关控制大气排放的法律要求了解甚少,他应当:
a、将审计范围转变为关注与大气排放相关的活动;
b、向esh经理介绍相关知识;
c、记录这一弱点并进一步提问以便确定该弱点的潜在影响;
d、把在这方面有违法可能性的情况向适当的法规机构报告。
答案:c
解题思路:a不正确。保持较广的审计范围而不过早地缩小范围很重要。
b、不正确。尽管内部审计师可以向esh经理介绍有关大气质量问题的知识,但在目前的审计阶段,更重要的是了解经理作了些什么。
c、正确。内部审计师应保证现场工作是用来确定被审者没有遵循法规的可能性,而在会谈结束时可以建议对esh经理进行额外的培训。
d、不正确。向有关部门报告违法或潜在违法对内部审计师是不合适的,这是公司律师的职责。
107、某内部审计师计划运用分析性检查来核实某分公司营业费用的正确性。下面哪种情况下分析性复核技术不适用:
a、内部审计师注意到该费用账户有明显的舞弊行为;
b、公司在过去的一年中,营业项目相对稳定,没有重大变动;
c、内部审计师希望能确认本年内金额较大、异常的或者性的交易活动;
d、营业费用的变化与其他营业费用有关,而与收入无关。
答案:a
解题思路:a、正确。如果审计人员已经怀疑有舞弊存在,应使用更加直接和详细的审计方法。
b、不正确。分析性检查的目的也就是发现异常情况,当发现意外结果或关系时应应用其他审计程序,直到这些意外得到合理解释,因此,该选项可采用分析性检查技术来发现异常情况。
c、不正确。同b。
d、不正确。同b。
108、内部审计师计划对有关投资于新型金融工具的内部控制健全性实施审计,以下不属于该项审计内容的是:
a、确定公司是否有相关政策来规定财务主管允许承担风险的范围以及允许投资的金融工具的类型。
b、确定管理*对复杂金融工具投资进行监督的程度。
c、确定与类似公司相比,本公司投资收益率的高低。
d、确定财务主管用于检查投资风险控制措施的性质。
答案:c
解题思路:a、不正确。由于新金融工具风险较高,因此审计工作第一步应了解清楚所制订的与投资相关的政策的性质。
b、不正确。管理*的监督是一项很重要的控制。因此,内部审计师应了解清楚为对这类投资进行监督和授权而设置的控制的性质。
c、正确。尽管这样做会提供一些信息,但没有必要将投资收益率与其他公司相比较。实际上,近的金融投资丑闻表明这种比较具有误导性,因为高收益意味着高风险,而且,这种比较无法测试出内部控制的健全性。
d、不正确。现金类资产的基本控制观念就是建立一种风险监督机制。
109、某公司有一个计算机存货控制系统,该公司内部审计师希望合理地保证从终端输入的存货数据正确地进入了系统。下列应用控制中能好地实现这一保证的是:
a、顺序检查。
b、批量总数控制。
c、极限检查。
d、检验数字。
答案:b
解题思路:a、不正确。顺序检查只是保证数据项都输入了系统,但不能保证输入正确。
b、正确。批量总数控制由计算机自动计算输入数据的总和,并与从终端输入的汇总数据之间不一致,从而发现错误。
c、不正确。极限检查可以保证输入的数据是合理范围之内的数据,但不能保证输入完整和准确。
d、不正确。检验数字可以保证单项数据的正确性,但不能检查出数据丢失错误。
110、以下哪种情形是一种控制缺陷?
a、商店经理可以要求撤走某些商品,这样会影响个别产品经理的潜在业绩评估。
b、产品经理就采购价格进行谈判以及设定销售价格。
c、依据由生产线所形成的毛利总额评估产品经理的业绩可能导致无效行为。
d、单个商店未设验收职能部门。
答案:d
解题思路:a、不正确。商品有季节性,商店的场地空间有限。这种约束符合组织的收入和利润大化原则。
b、不正确。对产品经理的评估基于销售额和毛利,因此负责上述两项工没有冲突。
c、不正确。应根据相关的毛利总额和预算销售额来评估产品经理。
d、正确。这存在商品从配送中心被转移到其它处而不是送到恰当零售商店的可能性。
111、银行政策要求贷款部门职员审查所有贷款申请,并将那些认为适合为其提供资金的申请交给贷款委员会审批。在确定是否按照与银行政策一致的标准来拒绝给某些申请提供贷款时,有效的审计程序是对以下哪项进行属性抽样?
a、没有提供资金的项目,并审查贷款申请和拒绝的原因。
b、已提供资金的项目,并审查贷款申请并确定是否该贷款符合银行政策。
c、所有的贷款申请,并审查贷款申请并追踪它们是否被拒绝,以及这些批准活动是否符合银行政策。
d、送交贷款委员会批准的贷款申请,并确定委员会的行为是否符合银行政策。
答案:a
解题思路:a、正确。这是恰当的审计程序,因为审计目标只是要求确立贷款申请被拒绝有正当理由,这与不符合规定却批准了的贷款项目无关。
b、不正确。这只能提供已获批准的贷款项目方面的信息,而内部审计师关心的是那些被不恰当地拒绝的贷款申请。
c、不正确。在确定是否所有贷款申请(批准的和拒绝的)都按银行政策和程序来处理方面这是很好的程序。然而此处审计目标仅涉及那些被拒绝的申请,因此,本程序将会导致内部审计师审查过多的贷款申请,不如选项“a”所述程序的效率高。
d、不正确。该程序使用送交贷款委员会的申请样本,不包括那些可能已被贷款部门职员拒绝的申请。
112、为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序将有效?
a、采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中;
b、采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数;
c、设置密码,确保只有经批准的人才能将数据发送到主机;
d、设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
答案:b
解题思路:a、不正确。采用校验位技术能够检查数据的正确性,但对于数据丢失等情况就无能为力了。
b、正确。批控制总数校验可以检查出绝大部分数据错误,如数据错位、丢失、重发等。杂项总数校验则可以进一步提高错误检测率,对一些批总数控制无法发现的错误(如多项金额同时发生错误,但总数不变的情况),杂项总数控制也能发现。
c、不正确。设置密码只能保证输入数据的人是经授权的,但不能防止该人员输入数据发生错误。
d、不正确。字段编辑控制只能控制输入的是合理的字段,无法控制输入数据的数量和准确性、完整性。
113、关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中那一条准确?
a、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
b、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
c、数据的安全决定于对用户身份的识别和认证的控制;
d、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
答案:c
解题思路:a、不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。
b、不正确。同a。
c、正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。
d、不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。
114、在计划对应收账款的内部控制实施审计时,首席审计执行官索取并得到了外部审计人员的函证。在审查这些工作底稿时,他注意到外部内部审计师使用否定性函证,这是因为:
a、运货和开票的内部控制薄弱;
b、外部审计人员怀疑账户余额中有错误和违规;
c、许多账户余额较大;
d、内部控制强,且所涉及的许多账户余额都很小。
答案:d
解题思路:a、不正确。否定性函证一般适用于出差错的可能性较低、余额不大、对总体的影响比较小审计事项。在相关的内部控制薄弱、账户余额较大或当内部审计师怀疑有错误或违规时,表明存在较高的风险,应采取积极谨慎的审计程序,即肯定性函证程序,而当内部控制较强,并且许多账户余额不大时,表明风险较低,此时采用否定性函证审计程序是合适的。
b、不正确。参考a。
c、不正确。参考a。
d、正确。参考a。
115、内部审计师怀疑某人力资源管理计算机系统中存在错误数据,诸如无效的工种分类;已超过退休标准的年龄;无效的种族分类等。为确定这些潜在问题程度的佳方法是:
a、输入测试数据,以验证对输入数据进行编辑控制的有效性。
b、检查并测试接触控制,确保只有经授权的职员才能进入系统。
c、运用通用审计软件,确认未包括在特定参数中的所有数据。
d、运用通用审计软件抽取雇员记录样本,确定样本中数据项目的有效性,并以此推断总体情况。
答案:c
解题思路:a、不正确。测试数据仅能提供编辑控制是否正常运行的证据,然而内部审计师关心的是数据可能早已被输入并被进行了错误处理。
b、不正确。接触控制很重要,但与内部审计师关心的主要问题无关,即内部审计师需要确认潜在问题的程度,以便为确定必要的附加审计工作范围做准备。
c、正确。这是有效果又有效率的程序,因为它可以对数据库中存在明显错误数据的程度进行全面分析。
d、不正确。这是一个有效程序,但由于内部审计师被赋予有限的客观性,选项“c”提供的证据更加全面和有效率。
116、内部审计师想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么恰当的审计程序是:
a、对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
b、抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
c、抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,内部审计师可以在样本量一定的情况下获得更大的审查范围。
d、从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据。
答案:d
解题思路:a、不正确。对所有的投保人进行抽样检查的成本高,而且容易遗漏错误处理。
b、不正确。从存档的索赔单中抽样不合适,因为有部分索赔没有得到赔款,检查的范围过大。
c、不正确。从被拒绝的索赔中抽样,不能证明已赔款部分的批准和文件处理情况,不能实现审计目标。
d、正确。从已经支付的索赔申请中抽样,追随文件处理,检查范围是恰当的,也能有效实现审计目标。
117、与内部财务报告相关的内部审计的职能是:
a、保证报告程序的遵循性;
b、审查费用开支项目,并将各项与实际开支相核对;
c、确定是否有雇员未经授权而进行开支;
d、确认会增大未授权费用支出发生可能性的不充分的控制。
答案:d
解题思路:a、不正确。《内部审计实务标准》并未要求内部审计师确保报告程序的遵循性。
b、不正确。并不要求在某一段时间内资金流量与费用项目相匹配。
c、不正确。这是人事或/和财务部门的职能。
d、正确。内部审计师有责任确认不充分的控制,以便评估管理效果并查明一般风险。
118、在实施内部审计时,以下哪种情况下缺少客观性?(本题正确答案可能不止一个)
a、审计经理拥有上百股公司股票,占该经理财产的40%。
b、某一大型内部审计部门的审计职员被指派负责对某工厂增资进行审计,这是该内部审计师两年中对这家工厂实施的第4次审计,在对此工厂上审计中,他与工厂财务总监再次发生个人冲突。
c、某内部审计师被指派加入本公司的一个负责制定局域网标准的委员会。
d、一位两个月前由采购部门调到审计部门的审计职员被指派对该采购部门实施审计。
答案:b、d
解题思路:a、不正确。拥有上百股公司股票与所审的事项无关,因此该选项不缺客观性。
b、正确。《标准》规定,内部审计人员的指派,在实际允许的情况下应定期轮换,并应避免利益冲突,因此该选项缺少客观性。
c、不正确。参加制定标准的委员会与所审的事项无关,因此该选项不缺客观性。
d、正确。《标准》规定,调入或暂时性从事内部审计部门工作的人员,不能委派其去审查他们原先执行的那些活动,直至经过一段适当长的时期。因此该选项缺少客观性。
119、如果一个金融机构由于多计了贷款的利息收入和少归还了本金而高估了收入,下面哪一种审计方法不可能查出这种错误?
a、通过比较本期利息占贷款的百分比与前期利息收入比例进行分析性复核;
b、运用综合测试法并审核在综合测试整个贷款组合中不同贷款的利息支出来决定记录是否正确;
c、运用测试数据并审核在测试组合中不同贷款的利息支出来决定记录是否正确;
d、运用通用审计软件来随机选择本期贷款样本,计算正确的过账金额,追踪在不同账户的过账情况。
答案:a
解题思路:a、正确。这是无效的方法。因为(1)它仅提供了与过去的比较,而过去也遇到过同样的问题;(2)这是一个全球公认的测试方法。
b、不正确。运用整合测试法在这里是一个很好的程序,因为它关注利息计算是否正确。
c、不正确。测试数据是很有效的方法,因为它直接测试利息的计算。
d、不正确。这是有效的方法,因为审计师正在对实际交易进行详细抽样。
120、慈善组织的审计委员会怀疑它的一位高级经理可能收受了一些大额捐赠并将它们存在其他账户,或者以另一个组织的名义索取捐赠。在检查这些不当行为的存在性时,以下审计程序中适当的是:
a、运用通用审计软件抽取尚未收到的已抵押捐赠的样本,并向捐赠者函证总额。
b、抽取过去三年中所有大捐赠者,并对其它捐赠者进行统计抽样,然后函证他们向该组织和其附属组织捐赠的总额。
c、对现金收入进行发现抽样,并向捐赠者函证金额,调查差异。
d、运用分析性检查程序对本组织与其他类似组织同期收到的捐赠相比较,如果差异很小,对现金收入进行详查并追踪至银行对账单。
答案:b
解题思路:a、错误。这只能提供一些证据,但不如答案“b”那样彻底。它只能表明那些已列为尚未支付的项目,但不包括以前已经支付的或已转移到其他组织的捐赠。
b、正确。这是适当的程序,因为它涵盖了所有以前年度大的捐赠者,并对向本组织或隶属于本组织的其他组织的捐赠,包括已收到的或已抵押的,进行函证,某差异就是审计师进行调查的领域。
c、错误。这一程序只涉及组织已经记录的现金收入,而对尚未记录的或转移到别处的收入提供不了任何信息。
d、错误。本分析性检查程序用途有限,追踪审计程序只能提供有关已记录并存入银行的收入方面的信息,与本题中的潜在舞弊无直接联系。
a、长期日程安排表
b、工作方案
c、审计业务预算
d、审计业务章程
答案:a
解题思路:a、正确。长期日程安排表提供了在计划时间内覆盖主要功能的依据。
b、不正确。工作方案的范围仅限于单个项目。
c、不正确。审计业务预算可以用于调配适当的审计人员数量,但它不能用于保证有适当的审计覆盖面。
d、不正确。审计业务章程不是审计计划工具。
102、与微机的迅速扩展并综合应用相关的固有泄露风险是:
a、硬盘系统日益增加的容量。
b、支撑软件版本的迅速变化。
c、硬件采购批准的集中化。
d、涉及多个用户的终端用户处理。
答案:d
解题思路:a、不正确。增加硬盘的容量不是一种风险,而是有意的变化;
b、不正确。支撑软件的不断升级尽管也有一定的风险,但这种风险并不是微机所固有的。
c、不正确。硬件购买的集中授权可以减少舞弊,不是一种风险,是一种控制;
d、正确。公司应用微机的主要目的就是实现终端用户处理,以减轻对主机系统的压力。由于微机系统不具备高级的访问控制功能,当终端用户处理过程涉及多个用户时,就带来了不同用户间信息泄露的风险,而这在主机/终端应用模式是不存在的。
103、某中等规模内部审计组织的内部首席审计执行官担心管理*不重视内部审计职能,因此他采用了一个积极方案来促进内部审计部门职能的发挥。他计划在使用新方案以后将结果呈报给管理*和审计委员会,并建议修订内部审计章程,以下六项就是首席审计执行官为了树立组织中内部审计的良好形象而采取的行动。
①、审计业务集中于经济性和效率性审计,只关心成本节约额并且在每份审计报告中都要强调潜在的成本节约额,省略消极的审计发现。尽管经济性、效率性审计很新,但被审计单位乐于接受。
②、所有审计报告的草稿都要经过被审计单位的仔细审查以便征求他们的意见。在形成终审计报告时,内部审计师要仔细考虑被审计单位的意见。
③、在计算机应用的开发期,edp内部审计师作为开发小组的一员参与对拟加入主要计算机应用的控制措施的审查。
④、考虑到审计资源有限,审计经理在确定审计对象时应进行风险分析。这明显地不同于以前保证所有的经营活动至少在三年内被审查的政策。
⑤、为了节约时间,首席审计执行官不再要求每项审计中都使用标准的内部控制问卷调查表。
⑥、如果内部审计师发现管理*和被审计单位没有制定出特定的标准或数据来评估被审经营活动,就指令审计组进行研究,制定特定标准并交给被审计单位审阅,如果认为可以接受,就用它来评价被审计单位的经营活动,如果被审计单位不同意该标准,就与其进行协商直至达成一致意见。审计报告中对被审计单位经营活动的评价应按照协商一致的标准。在首席审计执行官采取的行动中哪些因素违反了《标准》的规定?
i、在修订章程并提交审计委员会之前改变审计类型。
ii、审计报告中忽略消极审计发现。
iii、审计报告中强调成本节约和相关建议。
a、i和ii。
b、i和iii。
c、只有i。
d、ii和iii。
答案:a
解题思路:a、正确。在修订章程之前改变审计类型和在审计报告中忽略消极审计发现,均有违标准。而在审计报告中强调成本节约和相关建议,不违反标准。
b、不正确。参照a。
c、不正确。参照a。
d、不正确。参照a。
104、某公司的大多数的客户订货都通过电话进行,接线员将数据立即输入订货系统,但近来不断发生将错误产品运送给客户的事件。如果执行得适当,以下控制程序中可能防止该问题的是:
i、由计算机自动给每个客户订单进行连续编号。
ii、对每个产品的编号进行数字自查,并要求按产品编号输入数据。
iii、要求按产品编号输入数据,使用计算机程序确认产品和价格,要求接线员向客户口头确认产品种类。
a、只有ii
b、i、ii和iii
c、ii和iii
d、i和ii。
答案:c
解题思路:a、不正确。参照c。
b、不正确。参照c。
c、正确。发生错误的原因可能是接线生向电脑输入错误信息,不管是有意还是工作失误,按产品编号输入数据、使用计算机进行数字自查、与客户确认产品价格,可以防止输入错误的产品信息。故c选项是正确的。i选项给订单连续编号起不了什么作用。
d、不正确。参照c。
105、微型计算机软件程序的口令是用来防止:
a、不正确地处理数据。
b、未经批准访问计算机。
c、不完整地更新数据文档。
d、未经批准使用软件。
答案:d
解题思路:a、不正确。处理数据是系统的事情,与用户没有直接关系
b、不正确。访问控制主要是物理控制,例如将计算机上锁等,与软件的口令无关。
c、不正确。更新数据控制一般采用批总数控制等措施,是输入控制,也与口令无关。
d、正确。计算机软件口令是用于防止未经授权的人员进入软件,即是防止未经批准使用软件。
106、一位在大气质量问题上很有经验的内部审计师在同环境、安全与健康(esh)部经理交谈时发现该经理对有关控制大气排放的法律要求了解甚少,他应当:
a、将审计范围转变为关注与大气排放相关的活动;
b、向esh经理介绍相关知识;
c、记录这一弱点并进一步提问以便确定该弱点的潜在影响;
d、把在这方面有违法可能性的情况向适当的法规机构报告。
答案:c
解题思路:a不正确。保持较广的审计范围而不过早地缩小范围很重要。
b、不正确。尽管内部审计师可以向esh经理介绍有关大气质量问题的知识,但在目前的审计阶段,更重要的是了解经理作了些什么。
c、正确。内部审计师应保证现场工作是用来确定被审者没有遵循法规的可能性,而在会谈结束时可以建议对esh经理进行额外的培训。
d、不正确。向有关部门报告违法或潜在违法对内部审计师是不合适的,这是公司律师的职责。
107、某内部审计师计划运用分析性检查来核实某分公司营业费用的正确性。下面哪种情况下分析性复核技术不适用:
a、内部审计师注意到该费用账户有明显的舞弊行为;
b、公司在过去的一年中,营业项目相对稳定,没有重大变动;
c、内部审计师希望能确认本年内金额较大、异常的或者性的交易活动;
d、营业费用的变化与其他营业费用有关,而与收入无关。
答案:a
解题思路:a、正确。如果审计人员已经怀疑有舞弊存在,应使用更加直接和详细的审计方法。
b、不正确。分析性检查的目的也就是发现异常情况,当发现意外结果或关系时应应用其他审计程序,直到这些意外得到合理解释,因此,该选项可采用分析性检查技术来发现异常情况。
c、不正确。同b。
d、不正确。同b。
108、内部审计师计划对有关投资于新型金融工具的内部控制健全性实施审计,以下不属于该项审计内容的是:
a、确定公司是否有相关政策来规定财务主管允许承担风险的范围以及允许投资的金融工具的类型。
b、确定管理*对复杂金融工具投资进行监督的程度。
c、确定与类似公司相比,本公司投资收益率的高低。
d、确定财务主管用于检查投资风险控制措施的性质。
答案:c
解题思路:a、不正确。由于新金融工具风险较高,因此审计工作第一步应了解清楚所制订的与投资相关的政策的性质。
b、不正确。管理*的监督是一项很重要的控制。因此,内部审计师应了解清楚为对这类投资进行监督和授权而设置的控制的性质。
c、正确。尽管这样做会提供一些信息,但没有必要将投资收益率与其他公司相比较。实际上,近的金融投资丑闻表明这种比较具有误导性,因为高收益意味着高风险,而且,这种比较无法测试出内部控制的健全性。
d、不正确。现金类资产的基本控制观念就是建立一种风险监督机制。
109、某公司有一个计算机存货控制系统,该公司内部审计师希望合理地保证从终端输入的存货数据正确地进入了系统。下列应用控制中能好地实现这一保证的是:
a、顺序检查。
b、批量总数控制。
c、极限检查。
d、检验数字。
答案:b
解题思路:a、不正确。顺序检查只是保证数据项都输入了系统,但不能保证输入正确。
b、正确。批量总数控制由计算机自动计算输入数据的总和,并与从终端输入的汇总数据之间不一致,从而发现错误。
c、不正确。极限检查可以保证输入的数据是合理范围之内的数据,但不能保证输入完整和准确。
d、不正确。检验数字可以保证单项数据的正确性,但不能检查出数据丢失错误。
110、以下哪种情形是一种控制缺陷?
a、商店经理可以要求撤走某些商品,这样会影响个别产品经理的潜在业绩评估。
b、产品经理就采购价格进行谈判以及设定销售价格。
c、依据由生产线所形成的毛利总额评估产品经理的业绩可能导致无效行为。
d、单个商店未设验收职能部门。
答案:d
解题思路:a、不正确。商品有季节性,商店的场地空间有限。这种约束符合组织的收入和利润大化原则。
b、不正确。对产品经理的评估基于销售额和毛利,因此负责上述两项工没有冲突。
c、不正确。应根据相关的毛利总额和预算销售额来评估产品经理。
d、正确。这存在商品从配送中心被转移到其它处而不是送到恰当零售商店的可能性。
111、银行政策要求贷款部门职员审查所有贷款申请,并将那些认为适合为其提供资金的申请交给贷款委员会审批。在确定是否按照与银行政策一致的标准来拒绝给某些申请提供贷款时,有效的审计程序是对以下哪项进行属性抽样?
a、没有提供资金的项目,并审查贷款申请和拒绝的原因。
b、已提供资金的项目,并审查贷款申请并确定是否该贷款符合银行政策。
c、所有的贷款申请,并审查贷款申请并追踪它们是否被拒绝,以及这些批准活动是否符合银行政策。
d、送交贷款委员会批准的贷款申请,并确定委员会的行为是否符合银行政策。
答案:a
解题思路:a、正确。这是恰当的审计程序,因为审计目标只是要求确立贷款申请被拒绝有正当理由,这与不符合规定却批准了的贷款项目无关。
b、不正确。这只能提供已获批准的贷款项目方面的信息,而内部审计师关心的是那些被不恰当地拒绝的贷款申请。
c、不正确。在确定是否所有贷款申请(批准的和拒绝的)都按银行政策和程序来处理方面这是很好的程序。然而此处审计目标仅涉及那些被拒绝的申请,因此,本程序将会导致内部审计师审查过多的贷款申请,不如选项“a”所述程序的效率高。
d、不正确。该程序使用送交贷款委员会的申请样本,不包括那些可能已被贷款部门职员拒绝的申请。
112、为确保数据能完整地从终端微机传送到主机,且不存在任何外加的数据,下面哪一项计算机控制程序将有效?
a、采用校验位技术,以确保只有经批准的零部件代码能添加到数据库中;
b、采用批控制总数校验,包括控制每批的数量与金额总数和杂项总数;
c、设置密码,确保只有经批准的人才能将数据发送到主机;
d、设置字段编辑控制,由计算机自动检查每个字段的字母/数字的完整性。
答案:b
解题思路:a、不正确。采用校验位技术能够检查数据的正确性,但对于数据丢失等情况就无能为力了。
b、正确。批控制总数校验可以检查出绝大部分数据错误,如数据错位、丢失、重发等。杂项总数校验则可以进一步提高错误检测率,对一些批总数控制无法发现的错误(如多项金额同时发生错误,但总数不变的情况),杂项总数控制也能发现。
c、不正确。设置密码只能保证输入数据的人是经授权的,但不能防止该人员输入数据发生错误。
d、不正确。字段编辑控制只能控制输入的是合理的字段,无法控制输入数据的数量和准确性、完整性。
113、关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性,下列陈述中那一条准确?
a、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。
b、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。
c、数据的安全决定于对用户身份的识别和认证的控制;
d、使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节。
答案:c
解题思路:a、不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。
b、不正确。同a。
c、正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。
d、不正确。使用用户对数据访问控制软件,不能排除如数据处理和输出过程中存在重大弱点的可能性。
114、在计划对应收账款的内部控制实施审计时,首席审计执行官索取并得到了外部审计人员的函证。在审查这些工作底稿时,他注意到外部内部审计师使用否定性函证,这是因为:
a、运货和开票的内部控制薄弱;
b、外部审计人员怀疑账户余额中有错误和违规;
c、许多账户余额较大;
d、内部控制强,且所涉及的许多账户余额都很小。
答案:d
解题思路:a、不正确。否定性函证一般适用于出差错的可能性较低、余额不大、对总体的影响比较小审计事项。在相关的内部控制薄弱、账户余额较大或当内部审计师怀疑有错误或违规时,表明存在较高的风险,应采取积极谨慎的审计程序,即肯定性函证程序,而当内部控制较强,并且许多账户余额不大时,表明风险较低,此时采用否定性函证审计程序是合适的。
b、不正确。参考a。
c、不正确。参考a。
d、正确。参考a。
115、内部审计师怀疑某人力资源管理计算机系统中存在错误数据,诸如无效的工种分类;已超过退休标准的年龄;无效的种族分类等。为确定这些潜在问题程度的佳方法是:
a、输入测试数据,以验证对输入数据进行编辑控制的有效性。
b、检查并测试接触控制,确保只有经授权的职员才能进入系统。
c、运用通用审计软件,确认未包括在特定参数中的所有数据。
d、运用通用审计软件抽取雇员记录样本,确定样本中数据项目的有效性,并以此推断总体情况。
答案:c
解题思路:a、不正确。测试数据仅能提供编辑控制是否正常运行的证据,然而内部审计师关心的是数据可能早已被输入并被进行了错误处理。
b、不正确。接触控制很重要,但与内部审计师关心的主要问题无关,即内部审计师需要确认潜在问题的程度,以便为确定必要的附加审计工作范围做准备。
c、正确。这是有效果又有效率的程序,因为它可以对数据库中存在明显错误数据的程度进行全面分析。
d、不正确。这是一个有效程序,但由于内部审计师被赋予有限的客观性,选项“c”提供的证据更加全面和有效率。
116、内部审计师想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么恰当的审计程序是:
a、对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
b、抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
c、抽取一组被拒绝的索赔申请样本,确认拒绝是否合理。由于被拒绝索赔文件较小,内部审计师可以在样本量一定的情况下获得更大的审查范围。
d、从索赔(现金)支出文件中抽取已支付赔款的样本,并追查至批准和其他支持性文件证据。
答案:d
解题思路:a、不正确。对所有的投保人进行抽样检查的成本高,而且容易遗漏错误处理。
b、不正确。从存档的索赔单中抽样不合适,因为有部分索赔没有得到赔款,检查的范围过大。
c、不正确。从被拒绝的索赔中抽样,不能证明已赔款部分的批准和文件处理情况,不能实现审计目标。
d、正确。从已经支付的索赔申请中抽样,追随文件处理,检查范围是恰当的,也能有效实现审计目标。
117、与内部财务报告相关的内部审计的职能是:
a、保证报告程序的遵循性;
b、审查费用开支项目,并将各项与实际开支相核对;
c、确定是否有雇员未经授权而进行开支;
d、确认会增大未授权费用支出发生可能性的不充分的控制。
答案:d
解题思路:a、不正确。《内部审计实务标准》并未要求内部审计师确保报告程序的遵循性。
b、不正确。并不要求在某一段时间内资金流量与费用项目相匹配。
c、不正确。这是人事或/和财务部门的职能。
d、正确。内部审计师有责任确认不充分的控制,以便评估管理效果并查明一般风险。
118、在实施内部审计时,以下哪种情况下缺少客观性?(本题正确答案可能不止一个)
a、审计经理拥有上百股公司股票,占该经理财产的40%。
b、某一大型内部审计部门的审计职员被指派负责对某工厂增资进行审计,这是该内部审计师两年中对这家工厂实施的第4次审计,在对此工厂上审计中,他与工厂财务总监再次发生个人冲突。
c、某内部审计师被指派加入本公司的一个负责制定局域网标准的委员会。
d、一位两个月前由采购部门调到审计部门的审计职员被指派对该采购部门实施审计。
答案:b、d
解题思路:a、不正确。拥有上百股公司股票与所审的事项无关,因此该选项不缺客观性。
b、正确。《标准》规定,内部审计人员的指派,在实际允许的情况下应定期轮换,并应避免利益冲突,因此该选项缺少客观性。
c、不正确。参加制定标准的委员会与所审的事项无关,因此该选项不缺客观性。
d、正确。《标准》规定,调入或暂时性从事内部审计部门工作的人员,不能委派其去审查他们原先执行的那些活动,直至经过一段适当长的时期。因此该选项缺少客观性。
119、如果一个金融机构由于多计了贷款的利息收入和少归还了本金而高估了收入,下面哪一种审计方法不可能查出这种错误?
a、通过比较本期利息占贷款的百分比与前期利息收入比例进行分析性复核;
b、运用综合测试法并审核在综合测试整个贷款组合中不同贷款的利息支出来决定记录是否正确;
c、运用测试数据并审核在测试组合中不同贷款的利息支出来决定记录是否正确;
d、运用通用审计软件来随机选择本期贷款样本,计算正确的过账金额,追踪在不同账户的过账情况。
答案:a
解题思路:a、正确。这是无效的方法。因为(1)它仅提供了与过去的比较,而过去也遇到过同样的问题;(2)这是一个全球公认的测试方法。
b、不正确。运用整合测试法在这里是一个很好的程序,因为它关注利息计算是否正确。
c、不正确。测试数据是很有效的方法,因为它直接测试利息的计算。
d、不正确。这是有效的方法,因为审计师正在对实际交易进行详细抽样。
120、慈善组织的审计委员会怀疑它的一位高级经理可能收受了一些大额捐赠并将它们存在其他账户,或者以另一个组织的名义索取捐赠。在检查这些不当行为的存在性时,以下审计程序中适当的是:
a、运用通用审计软件抽取尚未收到的已抵押捐赠的样本,并向捐赠者函证总额。
b、抽取过去三年中所有大捐赠者,并对其它捐赠者进行统计抽样,然后函证他们向该组织和其附属组织捐赠的总额。
c、对现金收入进行发现抽样,并向捐赠者函证金额,调查差异。
d、运用分析性检查程序对本组织与其他类似组织同期收到的捐赠相比较,如果差异很小,对现金收入进行详查并追踪至银行对账单。
答案:b
解题思路:a、错误。这只能提供一些证据,但不如答案“b”那样彻底。它只能表明那些已列为尚未支付的项目,但不包括以前已经支付的或已转移到其他组织的捐赠。
b、正确。这是适当的程序,因为它涵盖了所有以前年度大的捐赠者,并对向本组织或隶属于本组织的其他组织的捐赠,包括已收到的或已抵押的,进行函证,某差异就是审计师进行调查的领域。
c、错误。这一程序只涉及组织已经记录的现金收入,而对尚未记录的或转移到别处的收入提供不了任何信息。
d、错误。本分析性检查程序用途有限,追踪审计程序只能提供有关已记录并存入银行的收入方面的信息,与本题中的潜在舞弊无直接联系。
