2011年国际注册内审师实施内部审计业务练习题(39)
1. 有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势,这是由于:
A、外部审计师熟悉组织。它的年度审计报告提供了对组织的深入的了解;
B、外部审计的规模。它能聘用富有经验的、有知识的且具有资格的员工;
C、外部审计的规模。它能提供不受其他当事方影响的持续的可用员工;
D、内部审计的结构。它可以更容易地满足远距离的业务要求。
答案:D
解析:答案A不正确,内部审计职员可能比对外包负有连续责任的外部审计师更熟悉组织;
答案B不正确,内部审计师也能聘用富有经验的、知识渊博的以及有资格的人员;
答案C不正确,内部审计职员更可能持续可用。外部审计师要对许多其他的客户负责。
答案D正确。在地理上分散的大型组织可能发现,将内部审计职能外包给外部审计师是有效的。一些主要的会计公司在全国或全球范围内通常都有这项业务。
2. 新成立的内部审计部门正在起草章程,以下哪项是对写入章程的、恰当的组织地位做出的最佳表述:
A、首席审计执行官应该向首席执行官报告,但不应与董事会接触;
B、首席审计执行官应该是董事会下属的审计委员会的成员;
C、首席审计执行官应该是向首席财务官报告的参谋官员;
D、首席审计执行官应该向行政副总裁报告。
答案:A
解析:答案A正确。首席审计执行官应向组织内有足够权限的人员负责,促进独立性并确保广泛的业务范围、对业务沟通的恰当考虑以及对业务建议的适当行动。内部审计活动报告的层次越高,就越可能确保理想的独立性。从职能角度看,首席审计执行官应该向审计委员会、董事会或其他有关的管制部门报告,从行政管理角度看,则应向首席执行官报告。
答案B不正确。将首席审计执行官放在经营控制的地位会损害其客观性;
答案C和D不正确,这两个选项都限制了内部审计活动的影响和独立性。
3. 内部审计师越来越多的开展与组织的环境工作有关的审计。以下哪项没有说明这类环境审计的目标:
A、确定环境管理系统是否适当且恰当运行,以管理未来的环境风险;
B、确定是否将环境问题作为经济决策的考虑内容;
C、确定组织的当前活动是否遵守现有的法律;
D、确定组织是否将成果重点放在确保其产品对环境无不利影响方面,确证产品和化学的限制都已达到。
答案:B
解析:答案A不正确,环境管理系统审计确定环境管理系统是否适当且恰当运行,以管理未来的环境风险;
答案B正确。确定是否将环境问题作为经济决策的考虑内容是审计程序,它没有说明环境审计的目标。
答案C不正确,合规性审计确定组织的当前活动是否遵守现有的法律;
答案D不正确,产品审计确定组织将成果重点放在确保其产品对环境无不利影响方面,并确定产品和化学的限制都已达到。
4. 公司正在考虑购买一处商业资产,鉴于这项资产的地理位置与众所周知的近期业绩状况,管理层要求内部审计活动会同法律顾问提供有关这项资产环境责任方面的初步意见。支持管理层要求进行这类调查的最主要原因是:
A、未来的潜在责任可能会在价值上超出取得这项资产所取得的优势;
B、如果环境污染得到证实,管理层会为这项资产支付更低的价格;
C、在资产的销售完结之前,当前的土地所有者根据法律要求要清除所有已确证的污染;
D、管制机构要求购买方确认并披露所有实际与潜在的污染情形。
答案:A
解析:答案A正确。内部审计师应在购买这项资产之前开展交易审计。当前的土地所有者要为其上家的环境污染承担责任。因此,买方要设法确认并量化有关环境污染方面的问题,确定其程度,并估计潜在的责任与清除成本。然后,根据交易状况来反映这些信息。
答案B不正确,尽管受污染的资产成本可能很低,但是管理层可以不购买这项资产来回避潜在的所有责任;
答案C不正确,当前的土地所有者可能会同意清理场所的环境,但这并不是法律责任所要求的;
答案D不正确,购买方不需要披露任何实际或潜在的污染状况。
5. 内部审计业务随其客观性程度的变化而变化。以下哪项有可能最为客观:
A、与组织的加班政策有关的合规性审计;
B、与人事部门的聘用与解聘政策有关的经营审计;
C、与营销部门有关的绩效审计;
D、与薪酬程序有关的财务控制审计。
答案:A
解析:答案A正确。与加班政策有关的合规性审计最为客观。这项业务确定了实际的经营是否符合具体的、定义明确且得到记录的管理政策和程序。
答案B不正确,与人事部门的聘用与解聘政策有关的经营审计包括大量的主观性,人事决策很难量化;
答案C不正确,评价营销部门的创造性活动是高度主观的;
答案D不正确,对薪酬程序的财务控制作出评估也稍微有些主观。控制可以用不同的方式取得。
6. 内部审计活动在组织道德文化方面的最小作用是:
A、鉴于独立性的可能损失,避免支持道德文化的活动;
B、评价组织正式行为规范的有效性;
C、对治理过程的有效性承担责任;
D、成为首席道德官。
答案:B
解析:答案A不正确,内部审计师应成为道德的积极倡导者。不过,在有些情形下,假定这些作用,首席道德官可能与独立性属性有冲突;
答案B正确。根据标准2130,“内部审计活动应评价和改进组织的治理过程,为组织的治理过程作贡献,公司治理有助于:(1)制定、沟通价值和目标;(2) 监督目标的实现情况;(3)确保受托责任;(4)维护价值。”道德文化与治理过程有关系。因此,内部审计师应该至少定期评估组织的道德氛围,并要评估为实现遵纪守法的理想水平而采取的其他程序的有效性问题。作为这项评估的组成部分,内部审计师应该评价给织的正式行为规范的有效性,包括相关的陈述、政策和其他较为理想的表达形式(实务公告2130-1)。
答案C不正确,组织的治理机构及其管理高层要对治理过程的有效性负责;
答案D不正确,最小作用是成为道德文化的评估者。不过,内部审计师可能成为首席道德官或道德理事会的成为,尽管前者的作用在有些情形下可能会与独立性属性有冲突。
7. 内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:
A、认识到组织应该采用相似的技术来管理风险;
B、对风险管理流程关键目标的实现满意;
C、确定组织可接受的风险水平;
D、将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
答案:B
解析:答案A不正确,风险管理流程随组织的业务活动的规模和复杂性而变化;
答案B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标,即:(1)找出业务战略与活动领域的风险并进行优先排序;(2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;(3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平上;(4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;(5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况(实务公告2110-1)。
答案C不正确,管理层和董事会确定组织可接受的风险水平;
答案D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在做业务计划时所取得的综合性风险管理流程的信息是有用的。
8. 以下哪项最有可能是有效调整的合规性项目的要素:
A、内部审计活动应对监督合规性项目承担总体责任;
B、合规性项目以录像方式一次性向员工传达;
C、组织应该采用合理设计的监督和审计系统,检查犯罪行为;
D、组织在对员工的背景进行核查时,应该取得尽可能多的信息。
答案:C
解析:答案A不正确,组织高层的特定人员应该总体负责监督对标准和程序的遵守情况。组织的高层人员是指能对组织进行实质性控制的人员,或在制定组织政策方面起实质性作用的个人;
答案B不正确,合规性项目的有效性取决于将项目向员工传达的方式。通常,交互式形式比讲座更有效。有关人员亲自传达的项目比完全通过录像或游戏形式传达的项目更有效。定期重复的项目比一次性项目更有效;
答案C正确。组织应该采取合理步骤促成对其标准的遵守。如:使用经过合理设计、用以发现员工和代理机构犯罪行为的监督和审计系统,建立并宣传员工和代理机构可以毫无顾虑地揭发组织内部其他人犯罪行为的举报系统(实务公告2100-5)。
答案D不正确,组织应该审慎处事,避免将实质性的自主权授予组织已知或从审慎处事中应该可以了解到的、企图参与违法活动的人员。不过,组织应该审慎行事,避免侵犯有关法律赋予员工和职位申请人的隐私权。许多司法制度有专门的法律,限制公司在对员工开展背景调查时可以获取的信息数量。
9. 如果一个内部审计师抽样测试某个公司一项政策是否符合,下列哪个因素不会影响抽样风险的可允许水平:
A、内部审计师的经验和知识;
B、不符合的反向结果;
C、对做出不正确的审计结论的可接受风险水平;
D、执行样本选择的审计程序需要的成本。
答案:A
解析:答案A正确。抽样风险是虽然正确得出样本结论但并不能完全代表总体的概率,也就是说,根据样本得出的结论或许与根据检测总体中的每个元素所得出的结论不同。业务风险可以由两部分组成:抽样风险和非抽样风险(所有的不是由抽样带来的业务风险)。抽样风险的可接受水平是指根据样本可能得出错误结论的可接受风险水平。这个风险与审计环境有关,而与内部审计师的经验和知识无关。
答案B不正确,随着不符合的反向结果增加,抽样风险的可允许水平减少;
答案C不正确,抽样风险的可接受水平是指根据样本可能得出错误结论的可接受风险水平;
答案D不正确,要把执行样本选择的审计程序需要的成本和收益进行权衡,把不正确决策的机会减少到最小。
10. 以下哪项是对内部审计活动评价组织现存的风险管理、控制与治理过程充分性的目标的最佳描述:
A、帮助确定必要测试的性质、时间安排及范围,以实现业务目标;
B、确保内部控制系统的重大薄弱环节得以纠正;
C、确保风险管理、控制和治理过程是否为组织的目标和目的得以高效率、经济地实现提供合理的保证;
D、确定风险管理、控制和治理过程是否确保会计记录的正确性以及财务报表的公允披露。
答案:C
解析:答案A不正确,必要测试的性质、时间安排与范围必须在控制流程的充分性得到评价之前就确定;
答案B不正确,内部审计师没有权力来确保纠正重大的薄弱环节;
答案C正确。如果管理层在某种意义上已经计划和设计了风险管理、控制和治理过程,能够为经济、有效率地实现组织的目标和目的提供合理的保证,那么,风险管理、控制和治理过程就是充分的。有效率的工作是指准确、及时和经济地实现组织的目标和目的。经济的工作是指根据风险程度用最少的资源(如,成本)实现组织的目标和目的。如果在设计和实施阶段采纳大多数的成本效益考评方法旨在降低风险并将预期的偏差限制在一个可容忍的水平,那么就为组织提供了合理的保证。因此,设计过程始于组织目标和目的的建立,并按一定方式将概念、角色、各项活动和人员与经营相联系,以便实现既定的目标和目的(实务公告2100-1)。
答案D不正确,内部是计的范围要比关注财务报表的公允性更为广泛。
考试大编辑推荐:
2011年国际注册内审师实施内部审计业务练习题汇总
国际内审师实施内部审计业务备考模拟题汇总
国际内审师内部审计业务自测题