2016年上半年吉林省内审师《内部审计基础》：控制类型的划分试题.docxVIP

2016年上半年吉林省内审师《内部审计基础》：控制类型的划分试题本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）1.某大公司的内部审计部门制定了下一年的工作计划和预算，工作计划限于以下类别按时间顺序排列的所有审计项目、人员配置、详细的费用预算、以及每项审计的开始时间。对这一工作计划的主要不足，以下叙述正确的是 A：没有考虑管理当局对特定项目的审计要求 B：忽视了可带来经营利益的机会 C：没有涉及衡量标准和完成任务的预定日期。 D：忽视了完成审计工作所要求的知识、技能和纪律。2.有人向内部审计协会董事会报告了一位CIA在进行逃税活动，那么此人接下来很可能 A：立即被内部审计准则委员会取消CIA资格 B：没有事，此行为超出正常工作范围 C：受到协会的职业实务董事长的谴责。 D：由董事会审查并取消CIA资格3.财务报告期的合规性审计正处于规划阶段。审计人员特别关注季度报告中可能为竞争对手利用的敏感性信息。这类敏感性财务数据的签发由谁决定？ A：财务副总裁； B：公司政策授权； C：审计委员会； D：数据保负责人。 4.首席审计执行官(CAE)应用电子数据表来推动针对一系列不同部门的风险评价过程的进行，电子数据表包括以下因素?业务的复杂程度；?各部门员工的胜任能力；?开支受管理人员判断影响的报表所涉及的金额。首席审计执行官召开审计主任全体大会，以便就各部门员工的工作能力达成一致意见，其他的风险因素则被首席审计执行官或已对所涉及部门进行过审计的审计主任评价为高、中、低三种不同的风险水平。首席审计执行官为每一风险因素匹配了权数，并计算了综合风险分数。关于上述风险评价过程，以下哪种说法是正确的？ A：这种风险分析不恰当，因为它将定性的和定量的因素混合在一起。 B：在高、中、低三种不同的风险水平上评价风险因素对于风险评价过程来说是不恰当的，因为这些评级不可量化。 C：上述加权过程是主观的，应该通过多元回归分析等过程来确定权数。 D：通过应用主观集体和议来评价员工是否拥有恰当的胜任能力。 5. 一个组织使用数据库管理系统作为数据来源。数据库管理系统支持用户使用第四代编程语言开发的软件。一些软件可以更新数据库。在评估控制进入和使用数据库的措施时，审计师最关注 A：在进入数据库之前，用户开发的应用软件在计算机上进行检测和开发； B：存在实时更新控制措施； C：使用关系数据库模型，使得多个用户可以同时获得服务。 D：在进入数据库之前，最终用户使用数据处理通过了他们的只读程序； 6. 某内部审计小组被委派检查两年前工业产品部实行的“客户满意度测试系统”。该系统由该部门客户服务处进行的年度邮件调查组成。从过去12个月购货的所有客户中随机抽取100个采购部门作为调查对象，向其发送调查问卷。调查问卷长三页，包括30个问题，采用多种回答方式，例如有些是自由回答，有些是选择，其他问题则采用反应层次。客户服务处在9月寄出调查问卷，于10月15日将寄回的调查问卷结果制成表格。仅寄出一次邮件。如果顾客不返回调查问卷的话，也不进行追踪调查。在上一次邮寄调查问卷时，有45份调查问卷没有返回。内部审计组的几个成员对调查问卷的低回答率、设计质量不高以及存在一些问题中有潜在偏向的措辞等深感忧虑。他们建议客户服务处采用一些不引人注目的数据收集方法对调查加以补充，诸如观察在办公室中和顾客的互动或收集与顾客电话交谈的录音磁带。与调查或面谈相比，以下哪项不是不引人注目式数据收集方法的优点 A：更容易精确测度研究变量； B：可以在自然背景下观察到与顾客的互动； C：意料之外或异常的事件更容易被观察到； D：人们因为被研究而改变其行为的可能性较小。 7. 应用高度结构化的“指挥+控制”管理方式的机构在哪方面的风险更大？ A：低层员工不愿意直面其上司所犯的错误，从而导致负面后果的出现。 B：员工认为领导无能，因而士气低下 C：因无法在决策者之间达成合意而推迟应对时间。 D：因管理层凌驾于控制措施之上而导致机构资源的浪费和滥用。 8. 安全性软件的主要目的是 A：控制对信息系统资源的进入； B：限制对阻止安装非法工具软件的进入； C：检查病毒的存在； D：监控应用软件职责的分开。 9. 成功实现的客户/服务器结构的好处之一是 A：减少数据网络的流量 B：缩短开发和维护新的商业应用软件的时间 C：数据及其处理过程的集中化 D：降低诊断用户故障的复杂性 10. 应该包含在内部审计部门章程____中的一项权利要素是 A：a.确认审计部门必须审查的经营部门。 B：b.确认应向审计委员会进行披露的类别。 C：c.接触与绩效审计相关的记录、从事档案和实物资产。 D：d.接触外部审计师的工作底稿。 11. 个人