内部审计在风险、控制和治理中的作用试题及答案6

文章作者 100test 发表时间 2007:02:05 18:02:39
来源 100Test.Com百考试题网

101、以下审计计划工具中最常见，并能保证一定时期内适当的审计覆盖面的是：
　　 a、长期日程安排表
　　 b、工作方案
　　 c、审计业务预算
　　 d、审计业务章程
　　答案：a
　　解题思路：a、正确。长期日程安排表提供了在计划时间内覆盖主要功能的依据。
　　 b、不正确。工作方案的范围仅限于单个项目。
　　 c、不正确。审计业务预算可以用于调配适当的审计人员数量，但它不能用于保证有适当的审计覆盖面。
　　 d、不正确。审计业务章程不是审计计划工具。
　　
　　 102、与微机的迅速扩展并综合应用相关的固有泄露风险是：
　　 a、硬盘系统日益增加的容量。
　　 b、支撑软件版本的迅速变化。
　　 c、硬件采购批准的集中化。
　　 d、涉及多个用户的终端用户处理。
　　答案：d
　　解题思路：a、不正确。增加硬盘的容量不是一种风险，而是有意的变化；
　　 b、不正确。支撑软件的不断升级尽管也有一定的风险，但这种风险并不是微机所固有的。
　　 c、不正确。硬件购买的集中授权可以减少舞弊，不是一种风险，是一种控制；
　　 d、正确。公司应用微机的主要目的就是实现终端用户处理，以减轻对主机系统的压力。由于微机系统不具备高级的访问控制功能，当终端用户处理过程涉及多个用户时，就带来了不同用户间信息泄露的风险，而这在主机/终端应用模式是不存在的。
　　
　　 103、某中等规模内部审计组织的内部首席审计执行官担心管理当局不重视内部审计职能，因此他采用了一个积极方案来促进内部审计部门职能的发挥。他计划在使用新方案以后将结果呈报给管理当局和审计委员会，并建议修订内部审计章程，以下六项就是首席审计执行官为了树立组织中内部审计的良好形象而采取的行动。
　　 ①、审计业务集中于经济性和效率性审计，只关心成本节约额并且在每份审计报告中都要强调潜在的成本节约额，省略消极的审计发现。尽管经济性、效率性审计很新，但被审计单位乐于接受。
　　 ②、所有审计报告的草稿都要经过被审计单位的仔细审查以便征求他们的意见。在形成最终审计报告时，内部审计师要仔细考虑被审计单位的意见。
　　 ③、在计算机应用的开发期，edp内部审计师作为开发小组的一员参与对拟加入主要计算机应用的控制措施的审查。
　　 ④、考虑到审计资源有限，审计经理在确定审计对象时应进行风险分析。这明显地不同于以前保证所有的经营活动至少在三年内被审查的政策。
　　 ⑤、为了节约时间，首席审计执行官不再要求每项审计中都使用标准的内部控制问卷调查表。
　　 ⑥、如果内部审计师发现管理当局和被审计单位没有制定出特定的标准或数据来评估被审经营活动，就指令审计组进行研究，制定特定标准并交给被审计单位审阅，如果认为可以接受，就用它来评价被审计单位的经营活动，如果被审计单位不同意该标准，就与其进行协商直至达成一致意见。审计报告中对被审计单位经营活动的评价应按照协商一致的标准。在首席审计执行官采取的行动中哪些因素违反了《标准》的规定？
　　 i、在修订章程并提交审计委员会之前改变审计类型。
　　 ii、审计报告中忽略消极审计发现。
　　 iii、审计报告中强调成本节约和相关建议。
　　 a、i和ii。
　　 b、i和iii。
　　 c、只有i。
　　 d、ii和iii。
　　答案：a
　　解题思路：a、正确。在修订章程之前改变审计类型和在审计报告中忽略消极审计发现，均有违标准。而在审计报告中强调成本节约和相关建议，不违反标准。
　　 b、不正确。参照a。
　　 c、不正确。参照a。
　　 d、不正确。参照a。
　　
　　 104、某公司的大多数的客户订货都通过电话进行，接线员将数据立即输入订货系统，但近来不断发生将错误产品运送给客户的事件。如果执行得适当，以下控制程序中可能防止该问题的是：
　　 i、由计算机自动给每个客户订单进行连续编号。
　　 ii、对每个产品的编号进行数字自查，并要求按产品编号输入数据。
　　 iii、要求按产品编号输入数据，使用计算机程序确认产品和价格，要求接线员向客户口头确认产品种类。
　　 a、只有ii
　　 b、i、ii和iii
　　 c、ii和iii
　　 d、i和ii。
　　答案：c
　　解题思路：a、不正确。参照c。
　　 b、不正确。参照c。
　　 c、正确。发生错误的原因可能是接线生向电脑输入错误信息，不管是有意还是工作失误，按产品编号输入数据、使用计算机进行数字自查、与客户确认产品价格，可以防止输入错误的产品信息。故c选项是正确的。i选项给订单连续编号起不了什么作用。
　　 d、不正确。参照c。
　　
　　 105、微型计算机软件程序的口令是用来防止：
　　 a、不正确地处理数据。
　　 b、未经批准访问计算机。
　　 c、不完整地更新数据文档。
　　 d、未经批准使用软件。
　　答案：d
　　解题思路：a、不正确。处理数据是系统的事情，与用户没有直接关系
　　 b、不正确。访问控制主要是物理控制，例如将计算机上锁等，与软件的口令无关。
　　 c、不正确。更新数据控制一般采用批总数控制等措施，是输入控制，也与口令无关。
　　 d、正确。计算机软件口令是用于防止未经授权的人员进入软件，即是防止未经批准使用软件。
　　
　　 106、一位在大气质量问题上很有经验的内部审计师在同环境、安全与健康（esh）部经理交谈时发现该经理对有关控制大气排放的法律要求了解甚少，他应当：
　　 a、将审计范围转变为关注与大气排放相关的活动；
　　 b、向esh经理介绍相关知识；
　　 c、记录这一弱点并进一步提问以便确定该弱点的潜在影响；
　　 d、把在这方面有违法可能性的情况向适当的法规机构报告。
　　答案：c
　　解题思路：a不正确。保持较广的审计范围而不过早地缩小范围很重要。
　　 b、不正确。尽管内部审计师可以向esh经理介绍有关大气质量问题的知识，但在目前的审计阶段，更重要的是了解经理作了些什么。
　　 c、正确。内部审计师应保证现场工作是用来确定被审者没有遵循法规的可能性，而在会谈结束时可以建议对esh经理进行额外的培训。
　　 d、不正确。向有关部门报告违法或潜在违法对内部审计师是不合适的，这是公司律师的职责。
　　
　　 107、某内部审计师计划运用分析性检查来核实某分公司营业费用的正确性。下面哪种情况下分析性复核技术不适用：
　　 a、内部审计师注意到该费用账户有明显的舞弊行为；
　　 b、公司在过去的一年中，营业项目相对稳定，没有重大变动；
　　 c、内部审计师希望能确认本年内金额较大、异常的或者一次性的交易活动；
　　 d、营业费用的变化与其他营业费用有关，而与收入无关。
　　答案：a
　　解题思路：a、正确。如果审计人员已经怀疑有舞弊存在，应使用更加直接和详细的审计方法。
　　 b、不正确。分析性检查的目的也就是发现异常情况，当发现意外结果或关系时应应用其他审计程序，直到这些意外得到合理解释，因此，该选项可采用分析性检查技术来发现异常情况。
　　 c、不正确。同b。
　　 d、不正确。同b。
　　
　　 108、内部审计师计划对有关投资于新型金融工具的内部控制健全性实施审计，以下不属于该项审计内容的是：
　　 a、确定公司是否有相关政策来规定财务主管允许承担风险的范围以及允许投资的金融工具的类型。
　　 b、确定管理当局对复杂金融工具投资进行监督的程度。
　　 c、确定与类似公司相比，本公司投资收益率的高低。
　　 d、确定财务主管用于检查投资风险控制措施的性质。
　　答案：c
　　解题思路：a、不正确。由于新金融工具风险较高，因此审计工作第一步应了解清楚所制订的与投资相关的政策的性质。
　　 b、不正确。管理当局的监督是一项很重要的控制。因此，内部审计师应了解清楚为对这类投资进行监督和授权而设置的控制的性质。
　　 c、正确。尽管这样做会提供一些信息，但没有必要将投资收益率与其他公司相比较。实际上，最近的金融投资丑闻表明这种比较具有误导性，因为高收益意味着高风险，而且，这种比较无法测试出内部控制的健全性。
　　 d、不正确。现金类资产的基本控制观念就是建立一种风险监督机制。