CIA第一部分重点题库-审计在治理风险和控制中的作用

控1计算机系统的效率和计算机资源的有效利用是SAC模型的___鉴证目标的组成部分。A.可用性B.能力C.功能性D.问责性B计算机系统的效率是能力的一个方面，而这种能力可以有效地利用计算机资源。管理层的目标是实现并保持系统在整个组织间的平衡既有效又有效率。能力目标注重于所有商务交易都能够端对端地、可靠地、及时地完成和履行。2某银行机构的内部审计师刚完成对贷款处理程序的审计。审计师发现，贷款委员会批准的81笔贷款中有7笔超过了原来的批准额度。从审计师的角度出发，以下哪些行动是不适合的？A.审计那7笔贷款，确定是否存在某种特征，对有关金额进行总结，并将这些情况收入审计报告；B.将有关金额向贷款委员会报告，由后者采取纠正措施。在这时候不要采取进一步的跟踪措施，不要将有关款项收入审计报告；C.与副总裁一起进行跟踪，并将副总裁对情况的认可收入审计报告；D.确定差额数目，并对差额是否重大进行分析。如果差额并不重大，没有违反政府规定，并且可以得到合理解释，审计报告中不必收入该审计发现。B因为Ｂ不符合2001年修订的《内部审计实务标准》第1220—1条实务公告关于应有的职业审慎性原则。在行使应有的职业审慎性时，内部审计师应该警惕故意犯错、发生错误和遗漏、消极怠工、浪费、工作无效和利益冲突等情况的可能性，还应该警惕最可能发现违法乱纪现象的情形和活动。此外，他们应该确认控制不够充分的领域，并提出促进遵守可接受程序和实务的改进意见。3某销售公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪项内容代表了控制系统的薄弱环节？（1）公司没有要求应聘对象将其署名申请表进行法律鉴证；（2）在提供就业前，公司没有与有关教育机构核对证明应聘对象的教育信息；（3）在提供就业前，公司没有核证应聘对象的长期工作经历。A.只有（1）和（2）是对的；B.只有（2）和（3）是对的；C.只有（3）是对的；D.（1）、（2）、（3）都对。D此题考点属于人事控制范畴。组织通常会为不同的工作岗位分别制定任职资格标准，如果就业申请中存在虚假信息极有可能使组织招聘了不应该招聘的人员，这会对组织的发展造成严重的威胁。因此，公司在验证申请表的真实性时只有根据需要对申请人的姓名、出生日期、籍贯等内容进行法律鉴证，对应聘对象的教育信息和长期工作经历进行核证，才能保证申请表内容真实可靠。4以下哪项审计技术可以对电脑交易进行连续监测和分析，以便开展详细的审计？A.综合测试应用程序；B.并行程序；C.测试数据；D.内设审计例行程序。A此题重点要抓住“连续”一词。四个选项中前三个选项是关于计算机审计的具体审计技术，而Ｄ是程序而不是技术，应首先排除。而前三个选项中只有综合测试应用程序中（也称整体测试法）允许对系统的功能进行持续的测试，由此对被测试的程序在使用的整个期间里提供了更大的保证。5某大型公司的运输部在其车队管理员办公室独立型电脑的数据库保存其车辆存货和维修记录，要评估该数据库信息的准确性，以下哪种审计方法最合适？A.将从数据库摘取的记录抽样与辅助文件进行核对；B.通过现行系统提交成批的测试会计事项，并与预期结果进行核对；C.运用测试程序，模拟正常处理过程；D.运用程序追踪，显示程序指令是按什么程序，如何在系统中得到处理。AA正确.在测试由(无论是手工的还是自动化的)系统保存信息的准确性时,验证是最常用的技术.B不正确.测试该程序不能测试数据库中数据的准确性.C不正确.模拟正常处理过程只能测试程序而不是数据准确性.D不正确.程序追踪需要将额外的编码嵌入到数据库系统程序中去.6某内部审计师正在审查关于某大城市垃圾收集服务的单价合同。合同条件规定，付款的依据是每周倒空的垃圾箱数目。监于核对倒空的垃圾箱数目非常困难，该城市如何才能最有效地改善其对付款地控制？A.根据承包商在收集垃圾期间覆盖地路程付款；B.派该市的一名雇员核对每天倒空的垃圾箱数目；C.要求承包商提供监督审查，并报告每天倒空的垃圾箱数目；D.在一次性付款的基础上授予合同。D此题适用剔除法。选项Ａ提议根据路程长短确定付款金额容易被承包商钻空子，因为承包商在收集垃圾期间可以故意延长路程，增加收入，这不是有效控制付款的方法。选项Ｂ和Ｃ完全不符合题意。只有D是操作最简便、监督控制最容易的方法。7某审计师对公司的16家最大客户和其他随机选取的客户进行正面查证。16家最大的客户中有13家答复它们不会查证实收帐款。如果对上述１３家客户进行跟踪，不需要采取以下哪项程序？A.将随后从客户收取的现金追踪至期初结余，注意收据是否适用期初结余项目；B.向客户发送第二份要求，指出答复正面查证的必要性；C.检查年末发送的贷项通知单，确定他们是针对年末之前退回的商品和服务，还是针对年末的结余；D.将所有余留的期初项目追踪至相关的辅助文件，尤其是货运单据。B此题答案显然是Ｂ，因为13家客户已经正面答复他们不会查证实收帐款，因此没有必要发送第二份要求。8审计部门要选择和开发人力资源，不会涉及以下哪项内容？A.审计主任就有关审计师业绩和职业发展提出忠告；B.评价审计师和审计部门对有关标准的遵守情况，审计的有效程度和对部门的遵守情况；C.对一般审计人员、审计经理和其他审计职位，制定具体的职位说明；D.就计算机技术设置单位内部培训并要求审计人员拥有后续教育经验。B2001年修订的《内部审计实务标准》第2030—1条实务公告第2款关于人员管理和开发都是针对审计人员而不是审计部门来制定的，所以选项Ｂ将审计部门纳入开发人力资源的项目明显是错误的。9要确定某自动化中应付款系统中重复付款的发生程度，下述哪种计算机辅助审计技术最为有效？A.选取卖主身份编号的样本，确定五个星期中对这些卖主的重复付款情况；B.找出相同金额、相同卖主编号、相同卖主邮政编码的付款，以便以后对他们进行检查；C.找出相同金额、相同卖主编号、相同船运或服务日期的付款，以便日后对他们进行检查；D.找出相同金额、卖主编号和发票编号都相同的付款，以便以后对他们进行检查。D选项中只有Ｄ能够直接反映审计期间内的重复付款情况，因为不同的付款业务对应的发票编号应不相同，如出现编号相同的情况就极有可能出现重复付款。10以下哪一项是“内部审计”定义新添加的内容：A.风险管理和管控；B.信息的合规性和可靠性；C.资源的内部控制和高效应用；D.资产的保卫和目标的实现。A因为Ｂ、Ｃ、Ｄ的内容都已经在1993年修订的《内部审计实务标准》第３００条工作范围内反映了。其中，第３１０条是资料的确定性和完整性，第３２０条是关于合规性和内部控制的有关要求，第３３０条是资产的保护，第３４０条是关于经济有效使用资源，３５０条是完成所制定的经营或项目的任务和目标。11在分析与销售合同和相关佣金有关的风险时，哪项因素最有可能导致扩大审计范围：A.产品销售额增加，销售退货同时减少；B.销售佣金减少，产品销售额也相应减少；C.销售退货增加，销售佣金也相应增加；D.产品销售额增加，销售佣金也相应增加。C此题应分析销售额、销售退货和销售佣金之间的关系。销售退货减少，产品销售额自然增加，故应剔除Ａ；销售额与销售佣金之间一般存在正比例关系，故应剔除Ｂ和Ｄ；而且销售退货与销售佣金之间没有必然的关系，所以应选Ｃ。12某部门赠送一价值不菲的礼品给某内部审计师，以表彰该审计师所提建议为该部门节约了成本。根据“内部审计职业道德规范”，内部审计师应采取哪项措施才最为妥当？A.接收礼品，然后将变卖收入捐给慈善机构；B.接收礼品，因为已经出具审计报告；C.请教审计经理是否应该接收礼品；D.拒绝接收礼品，并报告该部门经理的上司。CA、不正确。如有类似的奖励应随时告知审计经理。B、不正确。如有类似的奖励应随时告知审计经理。C、正确。审计经理可决定接受礼物与否。D、不正确。这种做法将损害审计部门与该被审分部之间的关系，应当首先告知审计经理并征求他的意见。13最有可能促使某审计主任在审计规划阶段应用了风险评估方法的原因是风险评估提供了：A.可能对被审计单位产生的影响的清单；B.被审计单位可供审计的活动清单；C.对可能影响目标实现的事件发生的的不确定性进行分析评价；D.某事件或行为可能对被审计单位产生不利影响的概率；C2001年修订的《内部审计实务标准》第2210—1条第2款规定“风险是指可能影响目标实现的事件发生的不确定性。风险根据后果和可能性衡量。”14某公司的一些差旅政策中的哪一项最不可能具有成本效益？A.与饭店、航空公司和租车公司谈判并签署公司协议；B.追踪已取消的预订机票的贷方余额；C.出差时选择最便宜的航班，但不考虑总的出差时间和距离；D.出差时尽可能应用旅游淡季时旅游点的优惠政策。C注意看清楚题目要求是选择“最不可能具有成本效益”，A、B、D都能产生低成本高效益的成效，而C项，如果不考虑时间和距离，可能会因为选择最便宜的航班而节省的成本尚不足以弥补由于增加出差时间和距离而带来的额外费用，并且不能高效地完成任务。15为保证开发活动得到恰当控制和管理，系统开发审计的一项内容是在不同的阶段进行审计。这种审计不包括以下哪项内容？A.针对现有的硬件、软件和技术资源开展技术可行性研究；B.检查每一实施阶段的用户参与程度；C.验证程序开发、转换和测试时对控制和质量保证技术的应用情况；D.确定系统、用户和动作文档处理是否遵守正式标准。A是系统开发第一阶段中的一项内容。不应由审计人员来做。16以下哪项内容是内部审计师在应用风险分析过程编制审计时间表时，应首先受到关注？A.外部审计师要求为其即将开始的年度审计提供协助；B.公司的信息技术部门正对新的应付款系统进行测试；C.管理层已要求对应收账款可能发生的截留挪用情况进行调查；D.上年中没有对现有的应付款系统进行审计。C2001年修订的《内部审计实务标准》第2010—2第3款建议应该在评估风险优先次序的基础上安排审计工作。在对风险进行优先排序之后，才能根据风险的重要性分配相关的资源。大多数的风险模式都利用风险因素来确定审计业务工作重点，这些因素有：金额的重大性；资产的折现力；管理能力；内部控制的质量；变化或稳定程度；上次审计业务开展的时间；复杂性；与雇员及政府的关系等；等等。因此，在制订上述审计工作日程时，应考虑到“管理层已要求对应收账款可能发生的截留挪用情况进行调查”这一事件存在金额重大的可能性，理应排在第一顺序予以安排。17审计师应该进行以下哪种检查以确定向远程处理站输送数据的过程中数据是否安全：A.自检算法是否得到应用，以保证数据包没有被变更；B.外部文件标记是否得到应用，以保证磁盘安装的准确性；C.重新启动和恢复程序是否包括出现恶劣天气的偶然性；D.数据中心是否正应用存取系统，控制雇员进入软盘储存区。A自检算法能够检测数据包在传送过程是否被改变，所以A是正确的。B是磁盘安装，C提及的是灾后恢复，D是存储控制，与检测数据是否被变更没有关系。18以下哪一项不是监督特定审计项目所要掌握的技术或知识？A.保证审计报告准确有据地引用了审计工作底稿所记录的证据；B.应用风险分析和其他判断过程，为部门开发审计计划和制定时间表，并将计划提交审计委员会；C.审查并分析审计方案，以确定所提议的审计程序是否会产生与审计目标相关的审计证据；D.确保审计人员已完成审计程序，实现了审计目标。B2001年修订的《内部审计实务标准》第2340—1条关于“对审计的监督”实务公告中包括的内容不含B项。19由于某公司经营的性质，辐射安全性非常重要，因此，正在进行审计，以测试对放射性物质的采购，改善和使用进行控制的系统，上述过程涉及采购和设备部门，审计师正在考虑对这两个部门的放射性物质的处理程序也进行审查。那么，审计师应该：A.相信安全部门详细严格的程序，不应该将审计时间用于审查其他部门，因为安全部门对放射安全负有主要责任；B.根据需要，调整审计时间安排和预算，并与采购和设备部门的有关人员进行面谈，确定是否存在对安全部门的程序进行补充的额外控制；C.测试安全部门内部的控制措施，如果结果不理想，考虑是否让其他部门参与进来；D.将有关采购、设备和其他