101、以下審計計劃工具中最常見,并能保證一定時期內適當的審計覆蓋面的是:
a、長期日程安排表
b、工作方案
c、審計業務預算
d、審計業務章程
答案:a
解題思路:a、正確。長期日程安排表提供了在計劃時間內覆蓋主要功能的依據。
b、不正確。工作方案的范圍僅限于單個項目。
c、不正確。審計業務預算可以用于調配適當的審計人員數量,但它不能用于保證有適當的審計覆蓋面。
d、不正確。審計業務章程不是審計計劃工具。
102、與微機的迅速擴展并綜合應用相關的固有泄露風險是:
a、硬盤系統日益增加的容量。
b、支撐軟件版本的迅速變化。
c、硬件采購批準的集中化。
d、涉及多個用戶的終端用戶處理。
答案:d
解題思路:a、不正確。增加硬盤的容量不是一種風險,而是有意的變化;
b、不正確。支撐軟件的不斷升級盡管也有一定的風險,但這種風險并不是微機所固有的。
c、不正確。硬件購買的集中授權可以減少舞弊,不是一種風險,是一種控制;
d、正確。公司應用微機的主要目的就是實現終端用戶處理,以減輕對主機系統的壓力。由于微機系統不具備高級的訪問控制功能,當終端用戶處理過程涉及多個用戶時,就帶來了不同用戶間信息泄露的風險,而這在主機/終端應用模式是不存在的。
103、某中等規模內部審計組織的內部首席審計執行官擔心管理當局不重視內部審計職能,因此他采用了一個積極方案來促進內部審計部門職能的發揮。他計劃在使用新方案以后將結果呈報給管理當局和審計委員會,并建議修訂內部審計章程,以下六項就是首席審計執行官為了樹立組織中內部審計的良好形象而采取的行動。
①、審計業務集中于經濟性和效率性審計,只關心成本節約額并且在每份審計報告中都要強調潛在的成本節約額,省略消極的審計發現。盡管經濟性、效率性審計很新,但被審計單位樂于接受。
②、所有審計報告的草稿都要經過被審計單位的仔細審查以便征求他們的意見。在形成最終審計報告時,
內部審計師要仔細考慮被審計單位的意見。
③、在計算機應用的開發期,edp內部
審計師作為開發小組的一員參與對擬加入主要計算機應用的控制措施的審查。
④、考慮到審計資源有限,審計經理在確定審計對象時應進行風險分析。這明顯地不同于以前保證所有的經營活動至少在三年內被審查的政策。
⑤、為了節約時間,首席審計執行官不再要求每項審計中都使用標準的內部控制問卷調查表。
⑥、如果內部審計師發現管理當局和被審計單位沒有制定出特定的標準或數據來評估被審經營活動,就指令審計組進行研究,制定特定標準并交給被審計單位審閱,如果認為可以接受,就用它來評價被審計單位的經營活動,如果被審計單位不同意該標準,就與其進行協商直至達成一致意見。審計報告中對被審計單位經營活動的評價應按照協商一致的標準。在首席審計執行官采取的行動中哪些因素違反了《標準》的規定?
i、在修訂章程并提交審計委員會之前改變審計類型。
ii、審計報告中忽略消極審計發現。
iii、審計報告中強調成本節約和相關建議。
a、i和ii。
b、i和iii。
c、只有i。
d、ii和iii。
答案:a
解題思路:a、正確。在修訂章程之前改變審計類型和在審計報告中忽略消極審計發現,均有違標準。而在審計報告中強調成本節約和相關建議,不違反標準。
b、不正確。參照a。
c、不正確。參照a。
d、不正確。參照a。
104、某公司的大多數的客戶訂貨都通過電話進行,接線員將數據立即輸入訂貨系統,但近來不斷發生將錯誤產品運送給客戶的事件。如果執行得適當,以下控制程序中可能防止該問題的是:
i、由計算機自動給每個客戶訂單進行連續編號。
ii、對每個產品的編號進行數字自查,并要求按產品編號輸入數據。
iii、要求按產品編號輸入數據,使用計算機程序確認產品和價格,要求接線員向客戶口頭確認產品種類。
a、只有ii
b、i、ii和iii
c、ii和iii
d、i和ii。
答案:c
解題思路:a、不正確。參照c。
b、不正確。參照c。
c、正確。發生錯誤的原因可能是接線生向電腦輸入錯誤信息,不管是有意還是工作失誤,按產品編號輸入數據、使用計算機進行數字自查、與客戶確認產品價格,可以防止輸入錯誤的產品信息。故c選項是正確的。i選項給訂單連續編號起不了什么作用。
d、不正確。參照c。
105、微型計算機軟件程序的口令是用來防止:
a、不正確地處理數據。
b、未經批準訪問計算機。
c、不完整地更新數據文檔。
d、未經批準使用軟件。
答案:d
解題思路:a、不正確。處理數據是系統的事情,與用戶沒有直接關系
b、不正確。訪問控制主要是物理控制,例如將計算機上鎖等,與軟件的口令無關。
c、不正確。更新數據控制一般采用批總數控制等措施,是輸入控制,也與口令無關。
d、正確。計算機軟件口令是用于防止未經授權的人員進入軟件,即是防止未經批準使用軟件。
106、一位在大氣質量問題上很有經驗的內部審計師在同環境、安全與健康(esh)部經理交談時發現該經理對有關控制大氣排放的法律要求了解甚少,他應當:
a、將審計范圍轉變為關注與大氣排放相關的活動;
b、向esh經理介紹相關知識;
c、記錄這一弱點并進一步提問以便確定該弱點的潛在影響;
d、把在這方面有違法可能性的情況向適當的法規機構報告。
答案:c
解題思路:a不正確。保持較廣的審計范圍而不過早地縮小范圍很重要。
b、不正確。盡管內部審計師可以向esh經理介紹有關大氣質量問題的知識,但在目前的審計階段,更重要的是了解經理作了些什么。
c、正確。內部審計師應保證現場工作是用來確定被審者沒有遵循法規的可能性,而在會談結束時可以建議對esh經理進行額外的培訓。
d、不正確。向有關部門報告違法或潛在違法對內部審計師是不合適的,這是公司律師的
職責。
107、某內部審計師計劃運用分析性檢查來核實某分公司營業費用的正確性。下面哪種情況下分析性復核技術不適用:
a、內部審計師注意到該費用賬戶有明顯的舞弊行為;
b、公司在過去的一年中,營業項目相對穩定,沒有重大變動;
c、內部審計師希望能確認本年內金額較大、異常的或者一次性的交易活動;
d、營業費用的變化與其他營業費用有關,而與收入無關。
答案:a
解題思路:a、正確。如果審計人員已經懷疑有舞弊存在,應使用更加直接和詳細的審計方法。
b、不正確。分析性檢查的目的也就是發現異常情況,當發現意外結果或關系時應應用其他審計程序,直到這些意外得到合理解釋,因此,該選項可采用分析性檢查技術來發現異常情況。
c、不正確。同b。
d、不正確。同b。
108、內部審計師計劃對有關投資于新型金融工具的內部控制健全性實施審計,以下不屬于該項審計內容的是:
a、確定公司是否有相關政策來規定財務主管允許承擔風險的范圍以及允許投資的金融工具的類型。
b、確定管理當局對復雜金融工具投資進行監督的程度。
c、確定與類似公司相比,本公司投資收益率的高低。
d、確定財務主管用于檢查投資風險控制措施的性質。
答案:c
解題思路:a、不正確。由于新金融工具風險較高,因此審計工作第一步應了解清楚所制訂的與投資相關的政策的性質。
b、不正確。管理當局的監督是一項很重要的控制。因此,內部審計師應了解清楚為對這類投資進行監督和授權而設置的控制的性質。
c、正確。盡管這樣做會提供一些信息,但沒有必要將投資收益率與其他公司相比較。實際上,最近的金融投資丑聞表明這種比較具有誤導性,因為高收益意味著高風險,而且,這種比較無法測試出內部控制的健全性。
d、不正確。現金類資產的基本控制觀念就是建立一種風險監督機制。
109、某公司有一個計算機存貨控制系統,該公司內部審計師希望合理地保證從終端輸入的存貨數據正確地進入了系統。下列應用控制中能最好地實現這一保證的是:
a、順序檢查。
b、批量總數控制。
c、極限檢查。
d、檢驗數字。
答案:b
解題思路:a、不正確。順序檢查只是保證數據項都輸入了系統,但不能保證輸入正確。
b、正確。批量總數控制由計算機自動計算輸入數據的總和,并與從終端輸入的匯總數據之間不一致,從而發現錯誤。
c、不正確。極限檢查可以保證輸入的數據是合理范圍之內的數據,但不能保證輸入完整和準確。
d、不正確。檢驗數字可以保證單項數據的正確性,但不能檢查出數據丟失錯誤。
110、以下哪種情形是一種控制缺陷?
a、商店經理可以要求撤走某些商品,這樣會影響個別產品經理的潛在業績評估。
b、產品經理就采購價格進行談判以及設定銷售價格。
c、依據由生產線所形成的毛利總額評估產品經理的業績可能導致無效行為。
d、單個商店未設驗收職能部門。
答案:d
解題思路:a、不正確。商品有季節性,商店的場地空間有限。這種約束符合組織的收入和利潤最大化原則。
b、不正確。對產品經理的評估基于銷售額和毛利,因此負責上述兩項工沒有沖突。
c、不正確。應根據相關的毛利總額和預算銷售額來評估產品經理。
d、正確。這存在商品從配送中心被轉移到其它處而不是送到恰當零售商店的可能性。
111、銀行政策要求貸款部門職員審查所有貸款申請,并將那些認為適合為其提供資金的申請交給貸款委員會審批。在確定是否按照與銀行政策一致的標準來拒絕給某些申請提供貸款時,最有效的審計程序是對以下哪項進行屬性抽樣?
a、沒有提供資金的項目,并審查貸款申請和拒絕的原因。
b、已提供資金的項目,并審查貸款申請并確定是否該貸款符合銀行政策。
c、所有的貸款申請,并審查貸款申請并追蹤它們是否被拒絕,以及這些批準活動是否符合銀行政策。
d、送交貸款委員會批準的貸款申請,并確定委員會的行為是否符合銀行政策。
答案:a
解題思路:a、正確。這是最恰當的審計程序,因為審計目標只是要求確立貸款申請被拒絕有正當理由,這與不符合規定卻批準了的貸款項目無關。
b、不正確。這只能提供已獲批準的貸款項目方面的信息,而內部審計師關心的是那些被不恰當地拒絕的貸款申請。
c、不正確。在確定是否所有貸款申請(批準的和拒絕的)都按銀行政策和程序來處理方面這是很好的程序。然而此處審計目標僅涉及那些被拒絕的申請,因此,本程序將會導致內部審計師審查過多的貸款申請,不如選項“a”所述程序的效率高。
d、不正確。該程序使用送交貸款委員會的申請樣本,不包括那些可能已被貸款部門職員拒絕的申請。
112、為確保數據能完整地從終端微機傳送到主機,且不存在任何外加的數據,下面哪一項計算機控制程序將最有效?
a、采用校驗位技術,以確保只有經批準的零部件代碼能添加到數據庫中;
b、采用批控制總數校驗,包括控制每批的數量與金額總數和雜項總數;
c、設置密碼,確保只有經批準的人才能將數據發送到主機;
d、設置字段編輯控制,由計算機自動檢查每個字段的字母/數字的完整性。
答案:b
解題思路:a、不正確。采用校驗位技術能夠檢查數據的正確性,但對于數據丟失等情況就無能為力了。
b、正確。批控制總數校驗可以檢查出絕大部分數據錯誤,如數據錯位、丟失、重發等。雜項總數校驗則可以進一步提高錯誤檢測率,對一些批總數控制無法發現的錯誤(如多項金額同時發生錯誤,但總數不變的情況),雜項總數控制也能發現。
c、不正確。設置密碼只能保證輸入數據的人是經授權的,但不能防止該人員輸入數據發生錯誤。
d、不正確。字段編輯控制只能控制輸入的是合理的字段,無法控制輸入數據的數量和準確性、完整性。
113、關于通過內部的“用戶對數據”訪問控制程序所保護的計算機聯機系統的數據安全性,下列陳述中那一條最準確?
a、對數據的訪問是通過限制特定的應用程序只能訪問特定的文件來控制的。
b、對數據的訪問是通過限制特定的終端只能調用特定的應用程序來控制的。
c、數據的安全決定于對用戶身份的識別和認證的控制;
d、使用用戶對數據訪問控制軟件,將消除所有的重大控制薄弱環節。
答案:c
解題思路:a、不正確。通過限制應用程序或終端對數據的訪問能力雖然也是一種訪問控制,但其控制程度不能涵蓋“用戶對數據”的訪問控制,如當一個應用程序由多個用戶使用時,就無法細分不同用戶對對數據的不同權限。
b、不正確。同a。
c、正確。只有“數據的安全決定于對用戶身份的識別和認證的控制”這一陳述無懈可擊。
d、不正確。使用用戶對數據訪問控制軟件,不能排除如數據處理和輸出過程中存在重大弱點的可能性。
114、在計劃對應收賬款的內部控制實施審計時,首席審計執行官索取并得到了外部審計人員的函證。在審查這些工作底稿時,他注意到外部內部審計師使用否定性函證,這是因為:
a、運貨和開票的內部控制薄弱;
b、外部審計人員懷疑賬戶余額中有錯誤和違規;
c、許多賬戶余額較大;
d、內部控制強,且所涉及的許多賬戶余額都很小。
答案:d
解題思路:a、不正確。否定性函證一般適用于出差錯的可能性較低、余額不大、對總體的影響比較小審計事項。在相關的內部控制薄弱、賬戶余額較大或當內部審計師懷疑有錯誤或違規時,表明存在較高的風險,應采取積極謹慎的審計程序,即肯定性函證程序,而當內部控制較強,并且許多賬戶余額不大時,表明風險較低,此時采用否定性函證審計程序是合適的。
b、不正確。參考a。
c、不正確。參考a。
d、正確。參考a。
115、內部審計師懷疑某
人力資源管理計算機系統中存在錯誤數據,諸如無效的工種分類;已超過退休標準的年齡;無效的種族分類等。為確定這些潛在問題程度的最佳方法是:
a、輸入測試數據,以驗證對輸入數據進行編輯控制的有效性。
b、檢查并測試接觸控制,確保只有經授權的職員才能進入系統。
c、運用通用審計軟件,確認未包括在特定參數中的所有數據。
d、運用通用審計軟件抽取雇員記錄樣本,確定樣本中數據項目的有效性,并以此推斷總體情況。
答案:c
解題思路:a、不正確。測試數據僅能提供編輯控制是否正常運行的證據,然而內部審計師關心的是數據可能早已被輸入并被進行了錯誤處理。
b、不正確。接觸控制很重要,但與內部審計師關心的主要問題無關,即內部審計師需要確認潛在問題的程度,以便為確定必要的附加審計工作范圍做準備。
c、正確。這是最有效果又最有效率的程序,因為它可以對數據庫中存在明顯錯誤數據的程度進行全面分析。
d、不正確。這是一個有效程序,但由于內部審計師被賦予有限的客觀性,選項“c”提供的證據更加全面和有效率。
116、內部審計師想要測試的是要求某醫療保險公司賠款的所有申請都經過適當的批準和文件處理,包括但不限于指定的醫生開出的索賠申請的合法性和該申請是否符合索賠人政策的證據,那么最恰當的審計程序是:
a、對所有的投保人進行隨機
統計抽樣,審查當年樣本項目中所有索賠申請,確定其處理是否正確。
b、抽取一組存檔的索賠申請樣本,追查至批準和其他支持性文件證據。
c、抽取一組被拒絕的索賠申請樣本,確認拒絕是否合理。由于被拒絕索賠文件較小,內部審計師可以在樣本量一定的情況下獲得更大的審查范圍。
d、從索賠(現金)支出文件中抽取已支付賠款的樣本,并追查至批準和其他支持性文件證據。
答案:d
解題思路:a、不正確。對所有的投保人進行抽樣檢查的成本高,而且容易遺漏錯誤處理。
b、不正確。從存檔的索賠單中抽樣不合適,因為有部分索賠沒有得到賠款,檢查的范圍過大。
c、不正確。從被拒絕的索賠中抽樣,不能證明已賠款部分的批準和文件處理情況,不能實現審計目標。
d、正確。從已經支付的索賠申請中抽樣,追隨文件處理,檢查范圍是恰當的,也能有效實現審計目標。
117、與內部財務報告相關的內部審計的職能是:
a、保證報告程序的遵循性;
b、審查費用開支項目,并將各項與實際開支相核對;
c、確定是否有雇員未經授權而進行開支;
d、確認會增大未授權費用支出發生可能性的不充分的控制。
答案:d
解題思路:a、不正確。《內部審計實務標準》并未要求內部審計師確保報告程序的遵循性。
b、不正確。并不要求在某一段時間內資金流量與費用項目相匹配。
c、不正確。這是人事或/和財務部門的職能。
d、正確。內部審計師有責任確認不充分的控制,以便評估管理效果并查明一般風險。
118、在實施內部審計時,以下哪種情況下缺少客觀性?(本題正確答案可能不止一個)
a、審計經理擁有上百股公司股票,占該經理財產的40%。
b、某一大型內部審計部門的審計職員被指派負責對某工廠增資進行審計,這是該內部審計師兩年中對這家工廠實施的第4次審計,在對此工廠上一次審計中,他與工廠財務總監再次發生個人沖突。
c、某內部審計師被指派加入本公司的一個負責制定局域網標準的委員會。
d、一位兩個月前由采購部門調到審計部門的審計職員被指派對該采購部門實施審計。
答案:b、d
解題思路:a、不正確。擁有上百股公司股票與所審的事項無關,因此該選項不缺客觀性。
b、正確。《標準》規定,內部審計人員的指派,在實際允許的情況下應定期輪換,并應避免利益沖突,因此該選項缺少客觀性。
c、不正確。參加制定標準的委員會與所審的事項無關,因此該選項不缺客觀性。
d、正確。《標準》規定,調入或暫時性從事內部審計部門工作的人員,不能委派其去審查他們原先執行的那些活動,直至經過一段適當長的時期。因此該選項缺少客觀性。
119、如果一個金融機構由于多計了貸款的利息收入和少歸還了本金而高估了收入,下面哪一種審計方法最不可能查出這種錯誤?
a、通過比較本期利息占貸款的百分比與前期利息收入比例進行分析性復核;
b、運用綜合測試法并審核在綜合測試整個貸款組合中不同貸款的利息支出來決定記錄是否正確;
c、運用測試數據并審核在測試組合中不同貸款的利息支出來決定記錄是否正確;
d、運用通用審計軟件來隨機選擇本期貸款樣本,計算正確的過賬金額,追蹤在不同賬戶的過賬情況。
答案:a
解題思路:a、正確。這是最無效的方法。因為(1)它僅提供了與過去的比較,而過去也遇到過同樣的問題;(2)這是一個全球公認的測試方法。
b、不正確。運用整合測試法在這里是一個很好的程序,因為它關注利息計算是否正確。
c、不正確。測試數據是很有效的方法,因為它直接測試利息的計算。
d、不正確。這是最有效的方法,因為審計師正在對實際交易進行詳細抽樣。
120、慈善組織的審計委員會懷疑它的一位高級經理可能收受了一些大額捐贈并將它們存在其他賬戶,或者以另一個組織的名義索取捐贈。在檢查這些不當行為的存在性時,以下審計程序中最適當的是:
a、運用通用審計軟件抽取尚未收到的已抵押捐贈的樣本,并向捐贈者函證總額。
b、抽取過去三年中所有大捐贈者,并對其它捐贈者進行統計抽樣,然后函證他們向該組織和其附屬組織捐贈的總額。
c、對現金收入進行發現抽樣,并向捐贈者函證金額,調查差異。
d、運用分析性檢查程序對本組織與其他類似組織同期收到的捐贈相比較,如果差異很小,對現金收入進行詳查并追蹤至銀行對賬單。
答案:b
解題思路:a、錯誤。這只能提供一些證據,但不如答案“b”那樣徹底。它只能表明那些已列為尚未支付的項目,但不包括以前已經支付的或已轉移到其他組織的捐贈。
b、正確。這是最適當的程序,因為它涵蓋了所有以前年度大的捐贈者,并對向本組織或隸屬于本組織的其他組織的捐贈,包括已收到的或已抵押的,進行函證,某差異就是審計師進行調查的領域。
c、錯誤。這一程序只涉及組織已經記錄的現金收入,而對尚未記錄的或轉移到別處的收入提供不了任何信息。
d、錯誤。本分析性檢查程序用途有限,追蹤審計程序只能提供有關已記錄并存入銀行的收入方面的信息,與本題中的潛在舞弊無直接聯系。
(責任編輯:中大編輯)