2015年山西省内审师《内部审计基础》:企业集团内部审计考试题
山西省2015年下半年内审师《内部审计基础》:政策和程序模拟试题
山西省2015年下半年内审师《内部审计基础》:政策和程序模拟试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1.某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。
内部审计师证实了样本中的所有支付都经适当批准的支持文件,并且注意到所有支付都在期限内支付。
根据这个信息,内部审计师可以推论A:银行对账单与机构的账簿记录一致B:全年支付的发票被适当地批准和归档C:保证及时支付的控制按预期执行D:b和c2.内部审计师在征税期间参与所得税格式的编制。
内部审计师的以下哪项活动最有可能违反IIA的道德规范?A:为发行编制税务指导,并向一般公众销售;B:在地方大学有偿举办晚上的税务研讨班;C:作为一项公众服务,为年长的公民编制纳税申报单;D:为组织某位部门经理的酬金编制个人纳税申报单。
3.在六西格玛方法中,在以下哪一个阶段中使用了头脑风暴法?A:定义B:分析C:测量D:控制4.某当地银行聘请地区银行的内部审计师供职于该银行的董事会。
这家银行与地区银行在许多同类市场上都存在竞争关系,但更关注消费者的理财业务,而非商业理财。
在接受这个职位时,内部审计师Ⅰ.会违反IIA的道德规范,因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。
Ⅱ.会违反IIA的道德规范,因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。
A:仅有Ⅱ;B:仅有Ⅰ;C:Ⅰ和Ⅱ;D:既非Ⅰ,也非Ⅱ。
5. CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理,包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据,那么最恰当的审计程序是A:对所有的投保人进行随机统计抽样,审查当年样本项目中所有索赔申请,确定其处理是否正确。
B:抽取一组存档的索赔申请样本,追查至批准和其他支持性文件证据。
山西省内审师《内部审计基础》:内部审计的发展考试试题
山西省内审师《内部审计基础》:内部审计的发展考试试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1.在评估供应商的业绩时,最不可能使用的审计步骤是A:确定供应商的送货量是否令人满意B:确定是否从供应商处收到的都是经批准的项目C:确定应付供应商账款余额是否正确D:确定从供应商处购得货物的质量是否令人满意2.以下哪项是用于传输网页的因特网协议?A:超文本传输协议(HTTP)B:简单邮件传输协议(SMTP)C:文件传输协议(FTP)D:网络电传(Telnet)协议3.为偏僻地域的工作设置内部审计现场办公制的优势在于A:提高现场工作人员的客观性;B:减少旅行时间和相关的旅行费用;C:更容易维持整个公司范围内的统一标准;D:强化与高级审计师的沟通,从而加强控制。
4.在审计师开展以下哪项工作时,企业能从内部审计部门开展的企业全面风险评估活动中获得最大收益?A:主要强调整个企业的风险;B:验证附属财务和运营数据;C:审查专门项目和新计划;D:考虑企业各层面的活动;5. 在审计计划阶段,内部审计师应设计审计目标和程序来评估与被审计的活动相关的风险,此处风险的定义是A:账户余额或交易类别以及相关的认定包含可能对财务报表有重大影响的误报的风险。
B:事件或行为对被审计的经济活动产生不利影响的概率。
C:没有遵守组织政策、计划和程序或没有遵循相关法律法规。
D:未完成经营活动的既定目标。
6. 对于采用ISO9000标准的好处,以下哪一项不正确?A:ISO9000允许公司在不共享非公开的信息的情况下,来理解内部的消费者和用户。
B:ISO9000认证将有助于公司揭示内部流程和质量改进。
C:公司采用IS09000标准可以允许其在国外市场销售产品。
D:IS09000认证会使消费者对供应商的产品和服务更满意。
7. 根据下面的资料回答问题1至3采购部门用公司的资金购置个人使用的物品。
山西省内审师内部审计基础收入与成本的内部控制研究考试试题
2015年山西省内审师《内部审计基础》:收入与成本的内部控制研究考试试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1。
与业务活动量成本计算方法的有关的正确说法很多,但以下哪项内容除外A:在业务活动量成本计算方法时,成本驱动因素是驱动成本发生的原因B:业务活动量成本计算方法有别于传统的成本计算制度,因为,在业务活动量成本计算方法下,产品没有得到交叉补贴C:业务活动量成本计算方法对分摊营销和经销费用有用D:如果公司只生产一种产品,那么,应用业务活动量成本计算方法所得出的结果更有可能与应用传统的成本计算制度所得出的结果之间发生重大差异2。
为鉴别通信系统的那些组成部分风险最大,内部审计师首先应该A:确定网络的商业用途。
B:把网络软件和硬件按各自的层次绘图表示。
C:检查开放系统互联网络模型。
D:考查网络操作费用.3。
以下哪项措施能够控制对多余的电脑设备的低效使用?A:应急计划B:系统可行性研究C:能力计划D:例外报告4。
以下哪项内容是对专家系统的最恰当应用?A:编写聘用广告。
B:编制财务报表.C:对审批信贷实施授权制度。
D:对开单报表进行处理。
5。
审计师应在何时向被审计单位出示审计工作底稿A:永远不出示,因为审计工作底稿属于公司,不属于个人B:如果审计师觉得工作底稿可以帮助解析审计发现或审计建议,就可以出示C:只有高层管理人员或审计委员会提出要求才可以出示D:一旦被审计单位关注审计进度就要出示6. 内部审计师观察到应收帐款记帐员能够接触实物并控制现金收入,审计人员以前与该记帐员共同工作过并高度信任他。
因此,审计人员在工作底稿中注明应收帐款内部控制充分。
该审计师遵守了准则吗?A:是已经给予了合理关注B:没有没有注明违规。
C:没有没有提醒注意可能导致违规的情况D:是已经对工作底稿进行了注释7。
审计师决定不向审计委员会报告与公司治理有关的薄弱环节。
2015年山西省《内部审计基础》:内部控制过程中组织各层级管理职责试题
2015年山西省《内部审计基础》:内部控制过程中组织各层级管理职责试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1.前期调整应该针对前期的损益表,这是因为A:当期损益表仅能放映来自企业正常的经济性损益。
B:这是惟一调整前期财务报表的方式。
C:当期损益表反映企业长期的收益能力。
D:当期损益表只能反映当期的事件或估计。
2.信息系统的应急计划应该包含合理的备份协仪。
以下哪项安排属于当重要的操作要求立即使用计算机资源时,对供应商的过于依赖A:“冷站和热站”联合协议;B:使用组织中其他数据中心的额外容量;C:“热站”协议;D:“冷站”协议。
3.以下哪项权衡被用来在增量上减少项目的持续时间,并使成本增加最少。
A:流程--质量B:成本--生产时间C:时间--质量D:时间--成本4.在经营审计中,内部审计师将子公司的存货周转率与公认行业标准相比较,目的是A:评价内部财务报告的准确性B:对旨在保护资产的控制进行测试C:确定是否遵守关于存货水平的公司程序D:评价业绩并显示哪里需要额外的审计5. 在计划对EUC软件的应用控制情况进行审计时,内部审计师决定将系统控制环境作为审计内容的一部分。
下列关于系统控制的说法,审计人员认为正确的是A:系统控制的有效性受应用性控制的影响;B:这时确认对一般性控制负责的人员或部门要比在传统的主程序环境中容易;C:在EUC环境中对特定系统控制的需要相对稳定;D:系统控制作为应用性控制的基础必须先于应用性控制。
6. 通常,在系统开发的过程中,下列哪一种情况会增加开发草率的、无效的系统的风险?A:a.更加强调内部控制。
B:b.知识库系统的使用。
C:c.组织对信息系统依赖的增加。
D:d.竞争对系统功能带来的压力不断增加。
7. 某制造公司的总经理成立了一个由高级管理人员组成的小型委员会,目的是对一大型新建工厂的选址进行评估并且做最后的选择。
山西省2015年上半年内审师《内部审计基础》:内部审计考试试题
山西省2015年上半年内审师《内部审计基础》:内部审计考试试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1.某制造公司的总经理成立了一个由高级管理人员组成的小型委员会,目的是对一大型新建工厂的选址进行评估并且做最后的选择。
关于总经理制定决策的方法下列哪项正确?A:获得委员会无争议批准的地址应该被推测为最佳选择B:委员会做出的决定比由一名执行官做出的决定会遭到更多的反对C:委员会成员趋向于鼓励他们中的创造性思维和创新观点D:委员会制定决策这一事实掩盖了个人应负责任的作用2.如果适时采购政策成功减少了某制造公司的库存总成本,那么最有可能发生以下哪种成本变化组合?A:质量成本增加,订货成本降低B:缺货成本增加,储存成本降低C:采购成本增加,缺货成本降低D:采购成本增加,质量成本降低3.以下哪项是解决助理审计师与业务客户沟通问题的最恰当的方案A:向助理审计师提供充分的训练,增强沟通技能;B:回避与业务客户的不必要的沟通;C:与业务客户会谈,解决沟通问题;D:与助理审计师讨论沟通问题。
4.某个企业家购买了一个电子表格软件,它只能在办公室一台个人电脑上使用。
以下哪项行动最可能不违反软件授权协议?A:作一个备份B:将电子表格软件安装在多用户的网络上C:在家里为了私人目的使用电子表格软件D:将电子表格软件重新出售5. 为偏僻地域的工作设置内部审计现场办公制的优势在于A:提高现场工作人员的客观性;B:减少旅行时间和相关的旅行费用;C:更容易维持整个公司范围内的统一标准;D:强化与高级审计师的沟通,从而加强控制。
6. 只有两家公司生产A产品,且两家公司的产品成品无差异。
A产品的成本是1美元,销售价格是2美元,每年的总需求是100,000件。
现在,每家公司年销售50,000件。
如果一个公司决定降价到1.25美元以取得100%的市场份额,另一个公司价格不变,降价的公司的利润将A:增加50,000美元B:增加25,000美元C:不变D:减少25,000美元7. 以下哪项能对制造商的管理层可能存在的财务报表舞弊迹象做出反映:A:趋势分析透露:(1)销售额增长50%,(2)销售成本增长25%;B:比率分析透露销售成本占销售额的一半;C:同等规模的行业分析显示:(1)公司的销售成本占销售额的40%,(2)行业平均销售成本占销售额的50%D:同等规模的行业分析显示:(1)公司的销售成本占销售额的50%(2)行业平均销售成本占销售额的40%。
2015年山西省内审师《内部审计基础》:建立评估风险的框架考试题
2015年山西省内审师《内部审计基础》:建立评估风险的框架考试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1.在某个人负责以下哪项工作时会出现现金收取系统中的内部控制薄弱环节?A:从客户处接收现金并编制现金收取情况的初步清单;B:将收取的现金登录在自动更新总帐的应收明细帐中;C:针对签署从客户手中收取的支标以及填写银行储蓄单制定限制性规定;D:在银行存款并编制月度银行对帐单。
2.雇员福利、薪水扣减、工作分类和某他类似信息进行追踪。
内部审计师在审查退休福利计划后确定,过去10年中,退休金和医疗福利已变化多次。
该内部审计师希望确定,他是否有理由开展进一步的审计调查。
对此,最恰当的审计程序是开展以下哪项工作?A:根据雇员退休时正实行的退休金计划进行分层,按人头审查退休金和医疗费的合理性B:应用通用审计软件选取货币单位退休金样本,并确定公司是否向每名退休雇员正确支付了退休金C:应用通用审计软件选取退休金属性抽样样本,并开展详细测试,以确定每名被选人士是否都获得了恰当的福利D:审查过去10年总体退休费用的趋势。
如果退休费用增加,则说明需要进一步开展调查3.内部审计师在征税期间参与所得税格式的编制。
内部审计师的以下哪项活动最有可能违反IIA的道德规范? A:为发行编制税务指导,并向一般公众销售;B:在地方大学有偿举办晚上的税务研讨班;C:作为一项公众服务,为年长的公民编制纳税申报单;D:为组织某位部门经理的酬金编制个人纳税申报单。
4.下列哪一项可以使用户在同一数据上得到不同视图的功能?A:a.数据库管理系统。
B:b.实用程序。
C:c.操作系统D:d.程序库管理系统。
5. 下列哪种情况是上述病毒出现的征兆A:电压猛增,从而损坏计算机设备;B:未知原因的数据丢失和改变;C:不完全的备份、恢复和权变计划;D:大量由于未授权的软件使用而造成的侵犯版权事件。
山西省2015年下半年内审师《内部审计基础》:组织结构考试试题
山西省2015年下半年内审师《内部审计基础》:组织结构考试试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1.在审计中,审计人员发现一个从事研究开发工作的雇员,一直在申请一些与公司基本业务无关的新开发的专利权。
虽然公司没有具体的政策来规范这种行为,但总的方针是雇员的一切新研究成果都是公司的财产。
鉴于该雇员在其工作领域有极高的声望,因此他所属的部门对其行为从宽处理,并以次作为激励,希望他继续为公司多做贡献。
对于以上情况,如果审计人员作出不予报告的决定,那将会A:违背了职业道德守则;B:违背了审计实务标准中有关报告的要求;C:是合理的。
因为部门管理人员清楚地知道这一行为,并且它不违背公司的政策;D:A和B2.在对与销售合同和相关佣金有关的风险进行评估时,以下哪一种情形最有可能导致审计范围扩大?A:产品销售增加,伴随着佣金增加。
B:销售退回增加,伴随着佣金增加。
C:佣金减少,伴随着产品销售减少。
D:销售退回减少,伴随着产品销售增加。
3.以下哪类自然人股东及其直系亲属不得担任该上市公司的独立董事?A:直接或间接持有上市公司已发行股份1%以上。
B:直接或间接持有上市公司已发行股份2%以上。
C:直接或间接持有上市公司已发行股份3%以上。
D:直接或间接持有上市公司已发行股份5%以上。
4.某小城市自己管理养老基金。
根据城市的规章,养老基金只能投资于债券、金融市场基金或高质量的股票。
内部审计师已经证实存在养老金账户,基金余额并不特别大,由城市财务主管管理。
内部审计师决定估计基金投资收益,方法是用基金平均余额乘以当前投资组合下的加权平均投资收益率。
在这一过程中,内部审计师发现记录的收益额比预计的少得多。
下一步内部审计师应该:A:询问财务人员投资收益少于预计金额的原因;B:通过了解红利和向有关服务组织咨询来编制一份更详细的收益估计报告,列出特定股票或债券支付的利息或股息;C:通知管理层和审计委员会可能会有舞弊行为,并建议邀请法律顾问一起完成调查;D:从基金收入账户记录中抽样并追查至现金日记账,以便确定现金是否收到。
山西省2015年下半年内审师《内部审计基础》:内部审计部门考试试题
山西省2015年下半年内审师《内部审计基础》:内部审计部门考试试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1.审计师应该是高效的听众,尤其在询问复杂问题时。
为了提高倾听的质量,审计师应该注意去做以下所有事项,除了A:停止说话,很难在同一时间又听又说。
B:保持耐心,让说话者有足够的时间回答。
C:回避提问,直到说话者做出结论。
D:让说话者放松,一名紧张的说话者令人难以理解。
2.以下哪一项表明在市场部门可能发生了舞弊?A:付给一个新供货商的大额费用没有证明性文件资料。
B:控制环境能够被描述为“非常松散”,但是,本部门的管理层认为该看法是合理的,因为本部门需要创新。
C:某经理的生活方式似乎超出了一位市场经理的薪水所能提供的生活方式。
D:以上都是。
3.当审计师测试一个计算机会计系统的时候,以下哪项有关数据测试法的叙述是正确的A:必须测试每种类型的几个交易;B:在审计师的控制下,由客户的计算机程序来处理测试数据;C:测试数据必须包含所有可能的有效和无效情形;D:测试的程序与客户经常使用的程序是不同的。
4.以下哪一项控制程序在预防将采购订单交给虚假供货商的舞弊行为是最无效的?A:要求所有的采购都要在经授权的供货商清单中选择供货商,该清单由负责签发采购订单的人独自保存。
B:依据实际生产情况,要求只能对事前批准的供货商支付采购款。
C:要求合同附有供应产品零部件的所有主要供货商。
D:要求一个月的总采购额不得超过该月的预算采购额。
5. 在防止作案人获取用户口令方面,以下哪种程序最有效A:应用“识破”鉴定技术,在这种技术中,用户使用个人密码以及能够生成自动密码的卡片B:将口令授权限制在每天的某个时候或某个地点C:不鼓励用户把口令写下来D:实施一种电脑程序,该程序测试表明口令不易被他人猜到6. 在一个计算机环境下,下列哪一种访问设置是适当的?对生产数据的修改访问权对生产程序的修改访问权用户拥有? 应用程序员拥有? 用户拥有? 应用程序员拥有? A:a. 是否否否B:b. 是否否是C:c. 否是是否D:d. 否是是是7. 根据以上信息可知,该银行的管理层在选择新的账户管理系统的开发方法时最好的是下列哪一项?A:a.自下而上的设计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2015年山西省内审师《内部审计基础》:企业集团内部审计考试题本卷共分为1大题50小题,作答时间为180分钟,总分100分,60分及格。
一、单项选择题(共50题,每题2分。
每题的备选项中,只有一个最符合题意)1.以下哪种情形违反了IIA《职业道德规范》?A:在一起合伙人起诉某公司诈骗的案件中,该公司内部审计师被法庭传唤,他在法庭上泄漏了机密审计信息。
B:某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计,基于本次审计经验,周末他花费几个小时为本地一家医院提供有偿咨询,指导这家医院市场部实施类似的审计。
C:某内部审计师在当地举办的IIA会议上发表了一次讲演,概括了他为某公司电子数据交换系统进行审计而设计的程序,许多该公司主要竞争者的审计师都参加了此次会议。
D:在一次审计中,内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品,由于新产品可能成功,该内部审计师接受了生产经理的建议,多购入了该公司股票。
2.偿还次数和分期偿还金额之间的保持逻辑关系的最佳的控制措施?A:a.格式检查。
B:b.存在性检查C:c.依赖性检查D:d.合理性检查3.根据《专业实务框架》的规定,正在评价公司风险管理程序是否充分的内部审计师应该开展以下哪项工作?A:承认所有公司在管理风险方面所应用的技术大同小异;B:寻求关于风险管理程序的主要目标正得到实现的保证;C:确定并接受公司的风险水平;D:以相同方式对待风险管理程序和评估工作和计划审计业务所用的风险分析工作。
4.对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础?A:由董事会的财务委员会检查和批准商业信贷标准。
B:不符合商业信贷标准的顾客只能款到发货。
C:销售人员负责评价和监测潜在顾客和老顾客的财务状况。
D:信用部门显示批准顾客信用的授权签字,将出现在所有赊销单上。
5. 公司没有要求应聘对象将其署名申请表进行合法鉴证;Ⅱ、在招聘录用之前,公司没有与有关教育机构核实应聘对象的教育背景;Ⅲ、在招聘录用之前,公司没有核证应聘对象的长期工作经历。
A:只有Ⅲ是对的;B:只有Ⅰ和Ⅱ是对的;C:只有Ⅱ和Ⅲ是对的;D:Ⅰ、Ⅱ和Ⅲ都对。
6. 质量和性能最佳的巨额采购合同。
在签订合同后不久,该供应商向这一CIA赠送了一份贵重礼物。
以下哪项对接受这份礼物的陈述正确?A:由于该CIA并未担任该公司的内部审计师,因此接受礼物与否只受该组织行为规范的约束。
B:接受礼物将违反IIA《道德规范》,对CIA而言是被禁止的。
C:如果不是惯例,应禁止接受礼物。
D:由于礼物的赠送在签订合同之后,因此接受礼物既不违反IIA《道德规范》,也不违反组织的行为规范。
7. 一家大型公司的内部审计部门已为下年度制定了工作计划和预算。
该计划包括以下几个方面所有审计业务按先后顺序排列的清单,审计职员安排,详细的费用预算,以及每项审计业务的开始日期。
以下哪项说明了该项计划的主要缺陷?A:没有考虑到管理层对特别项目进行审计的要求。
B:实现营业利益的机会被忽略了。
C:没有提供衡量工作的标准和工作的计划结束日期。
D:实施审计所需要的知识、技能和纪律被忽略了。
8. 某组织大量采用最终用户开发的方式。
然而由于对最终用户开发的系统缺乏必要的安全和恢复控制,而可能对组织产生潜在的风险。
下列各项中哪一项是对这种风险进行控制的最佳办法?A:a.对知识库进行检查。
B:b.对开发和生产中的控制进行测试。
C:c.确保信息系统与组织目标的兼容性。
D:d.为了保证手续的完备,管理部门要进行严格监督。
9. 在初步调查之前,首席审计执行官将一张备忘录和调查问卷送交被审计单位高级主管,这个程序最有可能的结果是A:帮助理解审计事项B:是一种获取信息的不经济的方法C:将被审计单位的主管本人牵涉到审计事项中D:只适用于远程审计10. 生产、销售和装运等环节之间的联系而减少原材料和在制产品的数量,那么,这种做法有助于减少哪种舞弊风险?A:从关联方采购。
B:为假发票付款。
C:从原材料库存偷盗原材料。
D:回避授权控制。
11. 在审查管理层提交给董事会的报告时,内部审计部门应该A:评估用以编制管理报告的程序B:与前一阶段的管理报告相比较,以保持连贯性C:将管理报告所反映的所有财务数字与总账相联系D:为管理报告提供支持性文件记录12. 下列关于用磁盘介质作为外部存储器各种叙述中正确的是哪一项?A:a.磁盘存储器要求文件在一个单独的处理过程中进行读写。
B:b.磁盘存储器要求将写标志去掉,将无法保护在磁盘上的数据不被错误地写入。
C:c.磁盘存储器可以通过在旧数据所占用的空间内直接写入新的数据的方法来修改记录。
D:d.磁盘存储器要求对文件进行组织,并且以连续的顺序进行处理。
13. 审计师使用数据分析软件来监测被审计者的例外情况,不具有以下哪项优点A:可以计算财务数据错报的准确数额;B:软件可以根据特定的标准选择抽样样本;C:可以整体测试数据;D:决策风险会增加。
14. 一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。
需要在操作系统的帮助下才能完成的功能是下列哪一项?A:a.需要将就诊费用汇总时。
B:b.当对余额进行更新时。
C:c.当对每一个宠物的文件进行调阅时。
D:d.当从通讯录中提取出宠物主人的姓名时。
15. 某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。
根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?A:已有可重复的隐私战略B:已有明确的隐私战略C:已有管理方的隐私战略D:已有经过优化的隐私战略16. 以下审计师的哪项观察结果最有可能指出对资产安全防护存在控制薄弱环节Ⅰ服务部门的地点不太适合容许对其他部门的适当服务Ⅱ对敏感性职位的雇员聘用不需要背景检查Ⅲ经理不能接触那些与其它基准组织有关的全部业绩报告Ⅳ经理没有采取纠正行动以解决过去的与存货控制有关的业务观察结果A:仅为Ⅰ和ⅡB:仅为ⅡC:仅为Ⅰ和ⅢD:仅为Ⅱ和Ⅳ17. 在六西格玛方法中,质量功能展开方法用于A:改进产品设计和可信赖性B:测量流程性能C:实施统计流程控制D:改进组织流程18. 哪项是电子工作底稿的不足?A:每个审计人员必须有一台个人电脑B:重要的工作底稿仍然必须打印和归档C:互相索引更难D:需要进行特别的技术培训19. 一家大型公司管理层正面临着提高效率和生产率的压力。
首席执行官要求内部审计师对管理层提出的允许操作员访问程序文档并培训他们解决出现的问题的建议进行评价。
下列哪一项可能是内部审计师对该建议的评价?A:a.该建议将会削弱资源分配和对用户的需要作出反应的能力。
B:b.该建议不会产生明显的效果,既不会提高也不会降低工作效率和生产率。
C:c.该建议能够提高工作效率和生产率。
D:d.该建议将会削弱内部控制,并将给舞弊和非法活动带来更多的机会。
20. 对外部审计师工作的监督,包括对内外部审计部门协调情况的监督,归根到底属于谁的职责?A:董事会的职责。
B:审计执行主管的职责。
C:财务总监的职责。
D:外部审计业务合作伙伴的职责。
21. 内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进Ⅰ.提升道德标准和价值观Ⅱ.确保有效的组织业绩管理和责任制Ⅲ.传达风险和控制信息Ⅳ.协调内外部审计师和管理层的工作A:只有Ⅰ、ⅣB:只有ⅣC:只有Ⅱ和ⅢD:Ⅰ,Ⅱ,Ⅲ和Ⅳ22. 对于计算机化程序为什么应该影响审计师对舞弊风险的分析评价这一问题,以下哪项内容提供了最佳描述?A:设计并实施内置良好控制程序的计算机化系统成本太高;B:以人工手段超越计算机系统控制的现象难以被发现;C:信息系统工作人员以及电脑用户可能都能获得接触资产的途径;D:在计算机化系统中更容易超越控制措施。
23. 安全和健康(ESH)自我检查方案的一部分,检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。
如果某个缺陷不能即刻纠正,ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。
ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。
在自我检查方案的自我审核期间,审计师指出业务经理加入了终止(Closure)信息,并确认了纠正活动的完整性。
控制系统的以下哪项变化,将弥补这个潜在的利益冲突?A:附加的控制是需要的,由于季度报告是由高层管理当局审核的,这种情况提供了充分的监督B:附加的控制是不需要的,由于那些实施纠正活动的人正处于评价纠正活动充分性和完整性的最佳状况C:在终止信息加入到系统之后,早先检查小组的ESH成员的审核应予以要求,以便证实终止信息D:ESH部门的秘书应对来自于业务经理的以备忘录为基础的追踪系统的所有加入信息负有责任24. 以下哪项有关通用审计软件可以完成的任务的叙述是不正确的A:计算不正常数据的总数;B:检查重复数据、丢失的数据、和一定范围的数值;C:指明哪个数据项能够被测试,以及测试所使用的标准;D:确定计算的总数和进行的分析。
25. 某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。
根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?A:已有可重复的隐私战略B:已有明确的隐私战略C:已有管理方的隐私战略D:已有经过优化的隐私战略26.下列哪项是最不能用于预测组织中坏帐数目的方法?A:发表的显示商业普遍衰退的经济指数B:这个组织过去六个月每月的实际核销的账款金额C:过去六个月每月销售总额D:信贷经理关于未来预期现金流入的书面预测27.文件可以提供具有不同程度说服力的信息。
如果审计目标是证实从供应商处取得的特定发票确实已经付款,下列哪种文件通常是最具说服力的A:业务客户现金支出日记账中的分录,该分录有供应商发票的凭证支持;B:支付给供应商并有发票支持的已核销的支票,该支票已包括在审计人员从银行直接取得的截止日银行对账单中;C:应付账款明细账列示了对发票的付款;D:已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。
28.如果一个产品与设计规格相符,则它的质量可以被称为A:基于产品的质量B:基于价值的质量C:超越性质量D:基于制造的质量29.首席审计执行官在准备工作安排时可以运用风险分析。
以下哪项在开展风险分析时不予考虑A:与组织的治理有关的问题;B:内部审计人员的适用技能;C:以前业务的结果;D:主要的运营变动。
30. 在六西格玛方法中,在以下哪一个阶段使用了”是什么样”流程图?A:定义B:测量C:分析D:改进31. 安全性软件的主要目的是A:控制对信息系统资源的进入;B:限制对阻止安装非法工具软件的进入;C:检查病毒的存在;D:监控应用软件职责的分开。