2012年内审师考试《内审计业务》模拟试题(三)
一、单项选择题
1、某公司的部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司以对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?
Ⅰ、应该取消从对外公开的网络服务器接入内部广域网的途径。
Ⅱ、应该取消从内部广域网接入对外公开的网络服务器的途径。
Ⅲ、已被渗透的网络服务器应该下线并重建。
Ⅳ、任何位于内部广域网上的折中电脑都应该下线并重建。
A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。
【正确答案】:D
【答案解析】:Ⅰ、正确。该做法可以防止此类情况再次发生。
Ⅱ、正确。该做法可以防止内部电脑访问广域的过程中感染病毒的危险。
Ⅲ、正确。已被渗透的网络服务器需要进行全面排查。
Ⅳ、正确。位于内部广域网上的折中电脑需要进行全面排查。
2、某计算机应用程序已在公司内部审计的每个工作站得到实施,以便在系统开发人员提供更新版本的情况下,促进更新版本的安装。由于安装系统跟新版本需要得到行政特许,该计算机应用程序在每个工作站均已获得行政访问许可。对此,审计师应该:
A.核实该计算机应用程序在正常工作时间结束之后能接受更新版本,以防止干扰工作。
B.确保该计算机应用程序已就是否应该接受更新版本询问所有用户。
C.确保该计算机应用程序无法用于在工作站执行安装更新版本以外的其他命令。
D.核实该计算机应用程序只接受最新的更新版本。
【正确答案】:D
【答案解析】:A不正确,工作站工作时间结束之后再更新也许工作站已经关闭,或者使用旧版本的程序会带来业务风险。
B不正确,确保不符合审慎性,且该过程不是审计师的职责。
C不正确,确保不符合审慎性,且该过程不是审计师的职责。
D正确,核实该计算机应用程序只接受最新的更新版本能保证程序及时得到更新。就像我们的很多杀毒软件的升级提示,并不意味着提示会干扰多少工作,但不及时更新,可能带来重大风险。
3、在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:
A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
【正确答案】:C
【答案解析】:在调查网络服务器时,审计师发现,建议对网络服务器记录加密,以保证记录无法被删除。
4、以下哪种情况说明内部审计师可能缺乏客观性:
A.一个与主要客户相连结的新的电子数据交换程序运行之前,内部审计师对其进行检查;
B.内部审计师建议制定控制和业绩考核标准,以便评估与某服务组织签订的处理工资和雇员津贴的合同;
C.前任采购助理调入内部审计部门四个月后,对采购业务的内部控制进行检查;
D.编制工资单的会计职员,协助内部审计师确认小型电动机的实际库存量。
【正确答案】:C
【答案解析】:A和B不正确,如果内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性产生负面影响。内部审计师设计、安装、起草程序或运行系统就会损害客观性;
C正确,对于借调或临时聘用的人员,只有在借调或聘用一段合理的时间之后(至少一年),内部审计活动才能分配他们参与审计他们以前曾经负责的经营领域,否则将损害客观性。如果任务已经如此分配,则需要在监督业务工作和沟通业务结果时格外小心(实务公告1130.A1-1)。然而,内部审计师可以对他们以前负责的相关业务提供咨询服务(1130.C1)。如果内部审计师在被请求提供咨询服务时,相关的独立性和客观性上存在受损的可能性,在接受业务前应向客户披露(1130.C2)。
D不正确,请其他领域的人员帮助内部审计师不会使客观性受损,特别是在这位员工来自所开展业务以外的领域。
5、初步调查表明业务客户员工的大量减少导致会计人员长时间加班,会计部门的人员感到明显的压力,并对减员的影响怨声载道。会计部门的工资几乎和以前一样,而且许多关键控制,如职责分工已不存在。会计主管现在执行现金收入和过账程序的所有工作,没有时间审核与批准由该部门其他人员处理的业务。自减员以来的6个月的日记账显示,这几个月调整和更正记录的数目在增加,包括月末结账时错记或漏记收入、销售成本和应记账项。内部审计师应该:
A.鉴于审计发现很明显,所以暂缓进一步的审计工作,并且发出审计报告;
B.按进度表继续进行审计,但要依据预期的审计发现以及预计得不到业务客户会计管理部门的帮助而增加相应的审计师;
C.研究临时的协助机构,评价所需外包服务的成本和收益;
D.与内部审计活动的管理层讨论这些发现,确定进一步的审计工作能否有效使用现有的审计资源。
【正确答案】:D
【答案解析】:A不正确,发出审计报告会违反标准,包括与客观性、应有的职业审慎性和开展业务有关的标准。
B不正确,在上述情形下有必要增加哪些额外工作不清晰;
C不正确,内部审计活动的管理层不会接受这个行动计划;
D正确,初步调查允许内部审计师熟悉有关活动内容、风险和控制,确认业务的重点领域,征求业务客户的评论和建议。除此之外,调查结束时应该编写调查结果总结。总结应该确认在恰当情况下,不继续开展业务的原因(实务公告2210.A1-1)。在本事例中,有必要增加额外的计划,以便对在初步调查期间所发现的困难情形做出业务上的修正,并解除内部审计活动的责任。
6、有限总体修正因子不被用于计算机所需求的样本量。对精确度间隔应用有限总体修正因子会引起
A.增加可靠程度。
B.精确度间隔变大。
C.降低可靠程度。
D.精确度间隔变小。
【正确答案】:D
【答案解析】:A.不正确。见题解“C”。
B.不正确。有限总体修正因子使精确度间隔变窄。
C.不正确。在应用抽样审计技术时,可靠程度通常被保持在一个理想的水平(如90%),所以有限总体修正因子对其没有影响。
D.正确。有限总体修正因子使精确度间隔变窄,增加了结果的准确性。
7、以下哪项对业务监督作了最佳描述:
A.每位审计经理要对监督负最终的责任;
B.监督是一个持续的过程,开始于审计计划,结束于对审计作出结论;
C.监督在审计的计划阶段最为重要,用于确保适当的审计覆盖面;
D.监督主要在审计的最后审核阶段采用,旨在确保审计报告的准确性。
【正确答案】:B
【答案解析】:答案A不正确,首席审计执行官对监督负最终责任;
答案B正确,首席审计执行官负责确保提供恰当的业务监督。监督过程从业务计划开始,持续贯穿于业务的检查、评价、报告和后续追踪各个阶段(实务公告2340-1)。
答案C和D不正确,监督应是一个持续的过程。
8、决策者经常面对在众多的可行选择中选择其一的局面。他们的决策通常是在风险或不确定情况下做出的,也就是说,对每个备选方案的结果缺乏完整和准确的了解。以下哪项是准确的:
A.在不确定性的情况下,首要的任务是建立多种结果出现的主观概率;
B.在不确定性的情况下,首要的任务是确定每个备选方案的多种可能结果的期望值;
C.在风险的情况下,决策仅依赖决策者的经验和直觉;
D.在风险的情况下,每个备选方案都只有一个潜在的结果。
【正确答案】:A
【答案解析】:答案A正确,由于未来事件的不确定性,概率对于管理层的决策是重要的。概率技术有助于在面对不确定性时做出最佳决策。概率分为主观概率和客观概率。客观概率是可以通过逻辑推理或实际的经验算出,而主观概率是根据过去的经验和判断来估计未来事件发生的可能性。在商业上,主观概率可以表明人们对某些结果的信心程度。在不确定情况下,决策者必须首先建立主观概率,只有这样,决策过程才能像在风险情况下那样继续。
答案B不正确,期望值的计算取决于概率;
答案C不正确,在风险的情况下,决策者还可能依靠概率信息。
答案D不正确,在风险和不确定环境下,每一个备选方案都会有多种结果;确定性存在于只有一种结果的情况下。
9、在管理决策中,“概率”的概念与以下哪项最为接近:
A.给定事件发生的可能性;
B.管理层对其控制系统的信心;
C.有关备选方案事实信息的适用性;
D.管理层处理主观信息的能力。
【正确答案】:A
【答案解析】:答案A正确,概率是在0~1之间的数值,用于衡量某些事件发生的可能性。概率为零意味着事件不会发生,概率为1意味着事件必定发生。有两种类型的概率,它们分别是主观概率和客观概率。客观概率是用数学方法从历史数据中导出,而主观概率根据过去的经验和判断做出估计。因此,概率用于确定既定事件发生的可能性。
答案B不正确,管理层对其控制系统的信心与概率的概念没有紧密联系;
答案C不正确,事实信息的适用性有助于决策过程,但它与概率的概念没有紧密联系;
答案D不正确,管理层在决策中处理主观信息的能力可能是一个因素,但它与概率的概念没有紧密联系。
10、确定审计后续行动深度和广度的首要因素是什么?
A.审计人员和资金到位情况。
B.审计师对与审计发现有关的风险评估。
C.审计师对负责纠正审计发现的人员评估。
D.被审计单位对审计发现的书面答复。
【正确答案】:B
【答案解析】:确定审计后续行动深度和广度的首要因素是审计师对审计发现有关的风险评估。
11、下列有关使用数据测试法审计计算机会计系统的叙述中,哪一项不正确:
A.这种方法的优势是它可以直接检查控制措施;
B.每次只能测试一个控制措施;
C.每种类型要检查几个交易;
D.只有那些对审计师重要的控制措施才会被测试。
【正确答案】:C
【答案解析】:A不正确,这种方法的主要优势就是它可以直接检查控制措施;
B不正确 。因为每次只能测试一个控制措施;
C正确。数据测试法包括审计师对虚拟交易的准备,然后,这些交易在审计师的控制下,由管理者的程序处理。测试数据包括审计师对感兴趣的各种有效和无效的情形下某个交易的测试。计算机将以相同的方式处理所有类似的交易。因此,只需要测试一个交易就可以确定一个控制措施是否有效运行。
D不正确。测试数据包括审计师感兴趣的各种有效和无效的情形下,对某个交易的测试。
12、对业务工作方案的批准应该:
A.晚于业务工作的结论;
B.在某些情况下获取有关方面的口头同意;
C.业务客户或指定人员;
D.董事会书面批准。
【正确答案】:B
【答案解析】:A、不正确,批准工作应在业务工作开始之前;
B、正确,对业务工作方案的审批是指首席审计执行官或其指定人员在业务工作开始之前书面批准业务工作方案。对业务工作方案的调整应该及时得到批准。如果由于种种原因,无法在业务工作开始之前获得书面批准,可以先获取有关方面的口头同意(实务公告2240.A1-1)。
C、不正确,业务工作方案要经首席审计执行官或指定人员的批准。
D、不正确,业务工作方案要经首席审计执行官或指定人员的批准。
13、尽管首席审计执行官已将存在潜在舞弊的案件提交给安全部门,受怀疑的舞弊人员仍然继续骗取组织财务,直到两年后才被部门管理人员发现,首席审计执行官本来应该怎样做?
A.首席审计执行官应该开展舞弊调查。
B.首席审计执行官应解雇欺诈者。
C.首席审计执行官的行为是正确的。
D.首席审计执行官应该与安全部门定期检查这一事件的进展情况。
【正确答案】:D
【答案解析】:A.不正确。当审计师怀疑有舞弊行为时,必须通知企业组织内适当的权利机构,并且可以提出进行必要调查的建议。
B.不正确。不能仅仅在怀疑可能存在舞弊情况下,就立即解聘受怀疑人,一是因为这样做违反人权,二是首席审计执行官没有权利解释被审计单位的员工,解聘是管理责任。
C.不正确。根据《实务公告》,当内部审计师怀疑有不正当行为时,必须通知企业组织内适当的权利机构。在这种情况下,内部审计师可以建议进行必要的调查。内部审计师要进行跟踪审计,以了解内部审计部门职责的完成情况。
D.正确。当内部审计师怀疑有不正当行为时,必须通知企业组织内适当的权利机构并提出进行调查的建议。此后,内部审计师要进行跟踪审计,以了解进展情况。首席审计执行官要在过程中,适当地与管理人员、安全部门等协调行动,因为安全部门在舞弊调查方面通常拥有更多的专家。
14、在内部审计活动开展以下哪项活动时,聘用有医疗保健福利方面有专长的外部服务提供者比较合适:
A.将组织医疗保健福利项目的成本与同行业其他项目的成本进行比较;
B.评价组织对包括医疗保健福利在内的退休福利支出的结算;
C.对员工进行培训,以便对组织主要部门的医疗保健成本进行审计。
D.以上答案都正确。
【正确答案】:D
【答案解析】:A、B、C不正确。
D.正确,内部审计活动应在总体上具备或获取履行其职责的知识、技能和其他的胜任能力(标准1210)。对于确认业务而言,如果内部审计人员缺乏履行全部或部分业务的知识、技能或其他胜任能力,首席审计执行官应取得胜任的建议和帮助(标准1210.A1)。对于咨询业务,如果内部审计职员缺乏履行全部或部分业务的知识、技能或其他胜任能力,首席审计执行官应谢绝咨询业务,或者获取专家的建议和帮助(标准1210.C1)。相应地,如果内部审计部门缺医疗有关保健成本方面的专家,应该聘请能提供所需的知识、技能和其他胜任能力的外部服务提供者。这些外部服务提供者在估计公司总裁的退休福利支出方面在进行医疗保健成本的比较分析方面以及培训审计医疗保健成本的人员方面都可以提供帮助。
15、一个公司与他的大多数大型客户之间使用电子数据交换,也接受邮件和传真的订单。由于在线查询的延迟时间越来越长,销售部门决定在每天早上将应收帐款的数据下载到自己的微型计算机中,以用来在对收到的邮件和传真订单进一步处理之前,对这些订单进行食用检查。
应该将哪些数据,字段下载到微型计算机中?
A.账户代码,目前客户余额,使用额度
B.账户代码,姓名,未使用的信用余额
C.账户代码,未使用的信用余额
D.账户代码,姓名目前客户余额
【正确答案】:B
【答案解析】:B.正确,对订单的信用检查,要涉及订户的账户代码,姓名以及现有的信用余额,其中账户代码是主关键字,姓名是外部关键字,必下可少。
16、建立审计历史数据库的优点不包括以下哪项:
A.可以更容易地确认商业环境、经济形势和竞争因素的变化
B.重视重复出现的问题
C.工作底稿的一部分可以从以前的文件中复制,并且使更新文件更为容易。
D.减少了对计算机控制措施测试的数量
【正确答案】:D
【答案解析】:A.不正确,确认变化、重视重复出现的问题以及从以往工作底稿中复制内容都是建立审计历史数据库的优点。
B.不正确,见题解D。
C.不正确,见题解D。
D.正确,测试的性质、时间和程度由审计师的判断决定,并且在每个时期都必须要更新。审计历史数据库可以帮助审计师,因为它记录了以前阶段的测试结果。但是这一优点不能减少对计算机控制措施测试的数量。
17、观察法被认为是一项可靠的审计程序,但是它的用途有限。尽管如此,这种方法仍被用于许多不同的业务场合。对于观察法作为一种审计技术,以下表述正确的是:
A.在填制内部控制调查问卷时,它是最有效的方法
B.除了存在性,它在证实其他任何审计认定时都是不充分的
C.在了解被审计期间交易是如何处理时,它是最有说服力的方法
D.在确认是否发生舞弊行为时,它是最有说服力的方法
【正确答案】:B
【答案解析】:A.不正确,在填制调查问卷时,面谈是最有效的方法。面谈结果应该附以观察作为补充;
B、正确,观察在确认某个时点特定的资产,如存货或设备,是否存在时,是有效的。然而,在证实其他审计认定时,这种方法的用途有限。固此,在证实完整性、权利、价值,表达与披露时,观察法不能提供有说服力的信息。例如,仅仅通过观察存货,不能断定业务客户对该存货是否拥有所有权。
C.不正确,因为观察提供的是某个时点交易是如何处理的,而不是整个业务调查期间它们是如何处理的;
D.不正确,内部审计师很少能够通过观察发现舞弊行为。
18、一份有关一家制造公司废物处理职能的经营性审计报告应该强调
A.废料的实物盘存量是否与账面记录一致。
B.废料存货是否被当作流动资产加以报告。
C.废品处理职能的效率和效果,包括要求采取纠正措施的任何发现。
D.废料存货是否按成本和市价孰低法计价。
【正确答案】:C
【答案解析】:A不正确。该内容格涉及的只是有关会计处理问题,不全面。
B不正确。该内容格涉及的只是有关会计处理问题,不全面。
C正确。按照《实务公告》,审计报告必须说明受托工作的目的、范围和结果。审计结果包括审计发现、审计结论和审计建议。对废物处理功能系统的经营审计,重点是对其效果、效率及有效性进行评估,同时对需要改进的工作提出适当建议。因此,告知管理层此系统的效率、效果及有效性,并讨论需要采取纠正行动的审计发现是此项审计报告应该强调的主要内容。
D不正确。该内容格涉及的只是有关会计处理问题,不全面。
19、以下哪种组织结构最适合应用全面质量管理?
A.等级管理。
B.不同专业人员组成的组织结构。
C.相同专业人员组成的组织结构。
D.专家独立工作的组织结构。
【正确答案】:B
【答案解析】:A、不正确。全面质量管理强调以岗位为单位的全员参与、集思广益的团队工作。等级严格的组织窒息TQM。
B、正确。不同专业人员组成的组织结构便于知识互补,发挥多种专业的优势,最有利于集思广益,以最佳的方式达到目标。
C、不正确。专业分工明确,易形成“你我对立”情绪,不利于组织内的工作与横向沟通。而且相同专业人员可能存在着共同的专业缺陷,难以从多个角度出发考虑最佳的质量控制办法。因此,人员结构的改善也是全面质量管理的要求。
D、不正确。采用团队形式是TQM的一个主要特征。
20、价格通货膨胀会对财务比率分析产生如下什么影响?
A.价格通货膨胀仅影响采用资产负债表数据的比率。
B.价格通货膨胀随时间影响财务比率分析,但不影响公司在不同年度之间的可比性
C.价格通货膨胀影响公司在不同年度之间的可比性,但不影响随时间的财务比率分析。
D.价格通货膨胀随时间影响财务比率分析,同时影响公司在不同年度之间的可比性。
【正确答案】:D
【答案解析】:A.不正确。通货膨胀改变折旧率、存货成本和利润。
B.不正确。通货膨胀改变比率分析和年度可比性。
C.不正确。通货膨胀改变比率分析和年度可比性。
D.正确。当考虑通货膨胀时,公司的财务比率分析和年度可比性都会受到影响,会计报表的编制和核算还是依赖于历史成本法(例如,改变了折旧费、存货成本和利润等),这使通货膨胀对财务比率分析和年度可比性的负面影响无法回避。通货膨胀改变比率分析和年度可比性。