CIA练习题（第一部分）(1)（二）

　　101、以下审计计划工具中至常见，并能保证一定时期内适当的审计覆盖面的是：

　　A、长期日程安排表

　　B、工作方案

　　C、审计业务预算

　　D、审计业务章程

　　答案：A

　　解题思路：A、正确。长期日程安排表提供了在计划时间内覆盖主要功能的依据。

　　B、不正确。工作方案的范围仅限于单个项目。

　　C、不正确。审计业务预算可以用于调配适当的审计人员数量，但它不能用于保证有适当的审计覆盖面。

　　D、不正确。审计业务章程不是审计计划工具。

　　102、与微机的迅速扩展并综合应用相关的固有泄露风险是：

　　A、硬盘系统日益增加的容量。

　　B、支撑软件版本的迅速变化。

　　C、硬件采购批准的集中化。

　　D、涉及多个用户的终端用户处理。

　　答案：D

　　解题思路：A、不正确。增加硬盘的容量不是一种风险，而是有意的变化；

　　B、不正确。支撑软件的不断升级尽管也有一定的风险，但这种风险并不是微机所固有的。

　　C、不正确。硬件购买的集中授权可以减少舞弊，不是一种风险，是一种控制；

　　D、正确。公司应用微机的主要目的就是实现终端用户处理，以减轻对主机系统的压力。由于微机系统不具备高级的访问控制功能，当终端用户处理过程涉及多个用户时，就带来了不同用户间信息泄露的风险，而这在主机/终端应用模式是不存在的。

　　103、某中等规模内部审计组织的内部首席审计执行官担心管理当局不重视内部审计职能，因此他采用了一个积极方案来促进内部审计部门职能的发挥。他计划在使用新方案以后将结果呈报给管理当局和审计委员会，并建议修订内部审计章程，以下六项就是首席审计执行官为了树立组织中内部审计的良好形象而采取的行动。

　　①、审计业务集中于经济性和效率性审计，只关心成本节约额并且在每份审计报告中都要强调潜在的成本节约额，省略消极的审计发现。尽管经济性、效率性审计很新，但被审计单位乐于接受。

　　②、所有审计报告的草稿都要经过被审计单位的仔细审查以便征求他们的意见。在形成至终审计报告时，内部审计师要仔细考虑被审计单位的意见。

　　③、在计算机应用的开发期，EDP内部审计师作为开发小组的一员参与对拟加入主要计算机应用的控制措施的审查。

　　④、考虑到审计资源有限，审计经理在确定审计对象时应进行风险分析。这明显地不同于以前保证所有的经营活动至少在三年内被审查的政策。

　　⑤、为了节约时间，首席审计执行官不再要求每项审计中都使用标准的内部控制问卷调查表。

　　⑥、如果内部审计师发现管理当局和被审计单位没有制定出特定的标准或数据来评估被审经营活动，就指令审计组进行研究，制定特定标准并交给被审计单位审阅，如果认为可以接受，就用它来评价被审计单位的经营活动，如果被审计单位不同意该标准，就与其进行协商直至达成一致意见。审计报告中对被审计单位经营活动的评价应按照协商一致的标准。在首席审计执行官采取的行动中哪些因素违反了《标准》的规定？

　　I、在修订章程并提交审计委员会之前改变审计类型。

　　II、审计报告中忽略消极审计发现。

　　III、审计报告中强调成本节约和相关建议。

　　A、I和II.

　　B、I和III.

　　C、只有I.

　　D、II和III.

　　答案：A

　　解题思路：A、正确。在修订章程之前改变审计类型和在审计报告中忽略消极审计发现，均有违标准。而在审计报告中强调成本节约和相关建议，不违反标准。

　　B、不正确。参照a.

　　C、不正确。参照a.

　　D、不正确。参照a.

　　104、某公司的大多数的客户订货都通过电话进行，接线员将数据立即输入订货系统，但近来不断发生将错误产品运送给客户的事件。如果执行得适当，以下控制程序中可能防止该问题的是：

　　I、由计算机自动给每个客户订单进行连续编号。

　　II、对每个产品的编号进行数字自查，并要求按产品编号输入数据。

　　III、要求按产品编号输入数据，使用计算机程序确认产品和价格，要求接线员向客户口头确认产品种类。

　　A、只有II

　　B、I、II和III

　　C、II和III

　　D、I和II.

　　答案：C

　　解题思路：A、不正确。参照c.

　　B、不正确。参照c.

　　C、正确。发生错误的原因可能是接线生向电脑输入错误信息，不管是有意还是工作失误，按产品编号输入数据、使用计算机进行数字自查、与客户确认产品价格，可以防止输入错误的产品信息。故c选项是正确的。I选项给订单连续编号起不了什么作用。

　　D、不正确。参照c.

　　105、微型计算机软件程序的口令是用来防止：

　　A、不正确地处理数据。

　　B、未经批准访问计算机。

　　C、不完整地更新数据文档。

　　D、未经批准使用软件。

　　答案：D

　　解题思路：A、不正确。处理数据是系统的事情，与用户没有直接关系

　　B、不正确。访问控制主要是物理控制，例如将计算机上锁等，与软件的口令无关。

　　C、不正确。更新数据控制一般采用批总数控制等措施，是输入控制，也与口令无关。

　　D、正确。计算机软件口令是用于防止未经授权的人员进入软件，即是防止未经批准使用软件。

　　106、一位在大气质量问题上很有经验的内部审计师在同环境、安全与健康（ESH）部经理交谈时发现该经理对有关控制大气排放的法律要求了解甚少，他应当：

　　A、将审计范围转变为关注与大气排放相关的活动；

　　B、向ESH经理介绍相关知识；

　　C、记录这一弱点并进一步提问以便确定该弱点的潜在影响；

　　D、把在这方面有违法可能性的情况向适当的法规机构报告。

　　答案：C

　　解题思路：A不正确。保持较广的审计范围而不过早地缩小范围很重要。

　　B、不正确。尽管内部审计师可以向ESH经理介绍有关大气质量问题的知识，但在目前的审计阶段，更重要的是了解经理作了些什么。

　　C、正确。内部审计师应保证现场工作是用来确定被审者没有遵循法规的可能性，而在会谈结束时可以建议对ESH经理进行额外的培训。

　　D、不正确。向有关部门报告违法或潜在违法对内部审计师是不合适的，这是公司律师的职责。

　　107、某内部审计师计划运用分析性检查来核实某分公司营业费用的正确性。下面哪种情况下分析性复核技术不适用：

　　A、内部审计师注意到该费用账户有明显的舞弊行为；

　　B、公司在过去的一年中，营业项目相对稳定，没有重大变动；

　　C、内部审计师希望能确认本年内金额较大、异常的或者一次性的交易活动；

　　D、营业费用的变化与其他营业费用有关，而与收入无关。

　　答案：A

　　解题思路：A、正确。如果审计人员已经怀疑有舞弊存在，应使用更加直接和详细的审计方法。

　　B、不正确。分析性检查的目的也就是发现异常情况，当发现意外结果或关系时应应用其他审计程序，直到这些意外得到合理解释，因此，该选项可采用分析性检查技术来发现异常情况。

　　C、不正确。同b.

　　D、不正确。同b.

　　108、内部审计师计划对有关投资于新型金融工具的内部控制健全性实施审计，以下不属于该项审计内容的是：

　　A、确定公司是否有相关政策来规定财务主管允许承担风险的范围以及允许投资的金融工具的类型。

　　B、确定管理当局对复杂金融工具投资进行监督的程度。

　　C、确定与类似公司相比，本公司投资收益率的高低。

　　D、确定财务主管用于检查投资风险控制措施的性质。

　　答案：C

　　解题思路：A、不正确。由于新金融工具风险较高，因此审计工作第一步应了解清楚所制订的与投资相关的政策的性质。

　　B、不正确。管理当局的监督是一项很重要的控制。因此，内部审计师应了解清楚为对这类投资进行监督和授权而设置的控制的性质。

　　C、正确。尽管这样做会提供一些信息，但没有必要将投资收益率与其他公司相比较。实际上，至近的金融投资丑闻表明这种比较具有误导性，因为高收益意味着高风险，而且，这种比较无法测试出内部控制的健全性。

　　D、不正确。现金类资产的基本控制观念就是建立一种风险监督机制。

　　109、某公司有一个计算机存货控制系统，该公司内部审计师希望合理地保证从终端输入的存货数据正确地进入了系统。下列应用控制中能至好地实现这一保证的是：

　　A、顺序检查。

　　B、批量总数控制。

　　C、极限检查。

　　D、检验数字。

　　答案：B

　　解题思路：A、不正确。顺序检查只是保证数据项都输入了系统，但不能保证输入正确。

　　B、正确。批量总数控制由计算机自动计算输入数据的总和，并与从终端输入的汇总数据之间不一致，从而发现错误。

　　C、不正确。极限检查可以保证输入的数据是合理范围之内的数据，但不能保证输入完整和准确。

　　D、不正确。检验数字可以保证单项数据的正确性，但不能检查出数据丢失错误。

　　110、以下哪种情形是一种控制缺陷？

　　A、商店经理可以要求撤走某些商品，这样会影响个别产品经理的潜在业绩评估。

　　B、产品经理就采购价格进行谈判以及设定销售价格。

　　C、依据由生产线所形成的毛利总额评估产品经理的业绩可能导致无效行为。

　　D、单个商店未设验收职能部门。

　　答案：D

　　解题思路：A、不正确。商品有季节性，商店的场地空间有限。这种约束符合组织的收入和利润化原则。

　　B、不正确。对产品经理的评估基于销售额和毛利，因此负责上述两项工没有冲突。

　　C、不正确。应根据相关的毛利总额和预算销售额来评估产品经理。

　　D、正确。这存在商品从配送中心被转移到其它处而不是送到恰当零售商店的可能性。

　　111、银行政策要求贷款部门职员审查所有贷款申请，并将那些认为适合为其提供资金的申请交给贷款委员会审批。在确定是否按照与银行政策一致的标准来拒绝给某些申请提供贷款时，至有效的审计程序是对以下哪项进行属性抽样？

　　A、没有提供资金的项目，并审查贷款申请和拒绝的原因。

　　B、已提供资金的项目，并审查贷款申请并确定是否该贷款符合银行政策。

　　C、所有的贷款申请，并审查贷款申请并追踪它们是否被拒绝，以及这些批准活动是否符合银行政策。

　　D、送交贷款委员会批准的贷款申请，并确定委员会的行为是否符合银行政策。

　　答案：A

　　解题思路：A、正确。这是至恰当的审计程序，因为审计目标只是要求确立贷款申请被拒绝有正当理由，这与不符合规定却批准了的贷款项目无关。

　　B、不正确。这只能提供已获批准的贷款项目方面的信息，而内部审计师关心的是那些被不恰当地拒绝的贷款申请。

　　C、不正确。在确定是否所有贷款申请（批准的和拒绝的）都按银行政策和程序来处理方面这是很好的程序。然而此处审计目标仅涉及那些被拒绝的申请，因此，本程序将会导致内部审计师审查过多的贷款申请，不如选项“a”所述程序的效率高。

　　D、不正确。该程序使用送交贷款委员会的申请样本，不包括那些可能已被贷款部门职员拒绝的申请。

　　112、为确保数据能完整地从终端微机传送到主机，且不存在任何外加的数据，下面哪一项计算机控制程序将至有效？

　　A、采用校验位技术，以确保只有经批准的零部件代码能添加到数据库中；

　　B、采用批控制总数校验，包括控制每批的数量与金额总数和杂项总数；

　　C、设置密码，确保只有经批准的人才能将数据发送到主机；

　　D、设置字段编辑控制，由计算机自动检查每个字段的字母/数字的完整性。

　　答案：B

　　解题思路：A、不正确。采用校验位技术能够检查数据的正确性，但对于数据丢失等情况就无能为力了。

　　B、正确。批控制总数校验可以检查出绝大部分数据错误，如数据错位、丢失、重发等。杂项总数校验则可以进一步提高错误检测率，对一些批总数控制无法发现的错误（如多项金额同时发生错误，但总数不变的情况），杂项总数控制也能发现。

　　C、不正确。设置密码只能保证输入数据的人是经授权的，但不能防止该人员输入数据发生错误。

　　D、不正确。字段编辑控制只能控制输入的是合理的字段，无法控制输入数据的数量和准确性、完整性。

　　113、关于通过内部的“用户对数据”访问控制程序所保护的计算机联机系统的数据安全性，下列陈述中那一条至准确？

　　A、对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的。

　　B、对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的。

　　C、数据的安全决定于对用户身份的识别和认证的控制；

　　D、使用用户对数据访问控制软件，将消除所有的重大控制薄弱环节。

　　答案：C

　　解题思路：A、不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制，但其控制程度不能涵盖“用户对数据”的访问控制，如当一个应用程序由多个用户使用时，就无法细分不同用户对对数据的不同权限。

　　B、不正确。同a.

　　C、正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。

　　D、不正确。使用用户对数据访问控制软件，不能排除如数据处理和输出过程中存在重大弱点的可能性。

　　114、在计划对应收账款的内部控制实施审计时，首席审计执行官索取并得到了外部审计人员的函证。在审查这些工作底稿时，他注意到外部内部审计师使用否定性函证，这是因为：

　　A、运货和开票的内部控制薄弱；

　　B、外部审计人员怀疑账户余额中有错误和违规；

　　C、许多账户余额较大；

　　D、内部控制强，且所涉及的许多账户余额都很小。

　　答案：D

　　解题思路：A、不正确。否定性函证一般适用于出差错的可能性较低、余额不大、对总体的影响比较小审计事项。在相关的内部控制薄弱、账户余额较大或当内部审计师怀疑有错误或违规时，表明存在较高的风险，应采取积极谨慎的审计程序，即肯定性函证程序，而当内部控制较强，并且许多账户余额不大时，表明风险较低，此时采用否定性函证审计程序是合适的。

　　B、不正确。参考a.

　　C、不正确。参考a.

　　D、正确。参考a.

　　115、内部审计师怀疑某人力资源管理计算机系统中存在错误数据，诸如无效的工种分类；已超过退休标准的年龄；无效的种族分类等。为确定这些潜在问题程度的至佳方法是：

　　A、输入测试数据，以验证对输入数据进行编辑控制的有效性。

　　B、检查并测试接触控制，确保只有经授权的职员才能进入系统。

　　C、运用通用审计软件，确认未包括在特定参数中的所有数据。

　　D、运用通用审计软件抽取雇员记录样本，确定样本中数据项目的有效性，并以此推断总体情况。

　　答案：C

　　解题思路：A、不正确。测试数据仅能提供编辑控制是否正常运行的证据，然而内部审计师关心的是数据可能早已被输入并被进行了错误处理。

　　B、不正确。接触控制很重要，但与内部审计师关心的主要问题无关，即内部审计师需要确认潜在问题的程度，以便为确定必要的附加审计工作范围做准备。

　　C、正确。这是至有效果又至有效率的程序，因为它可以对数据库中存在明显错误数据的程度进行全面分析。

　　D、不正确。这是一个有效程序，但由于内部审计师被赋予有限的客观性，选项“c”提供的证据更加全面和有效率。

　　116、内部审计师想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么至恰当的审计程序是：

　　A、对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

　　B、抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

　　C、抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，内部审计师可以在样本量一定的情况下获得更大的审查范围。

　　D、从索赔（现金）支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据。

　　答案：D

　　解题思路：A、不正确。对所有的投保人进行抽样检查的成本高，而且容易遗漏错误处理。

　　B、不正确。从存档的索赔单中抽样不合适，因为有部分索赔没有得到赔款，检查的范围过大。

　　C、不正确。从被拒绝的索赔中抽样，不能证明已赔款部分的批准和文件处理情况，不能实现审计目标。

　　D、正确。从已经支付的索赔申请中抽样，追随文件处理，检查范围是恰当的，也能有效实现审计目标。

　　117、与内部财务报告相关的内部审计的职能是：

　　A、保证报告程序的遵循性；

　　B、审查费用开支项目，并将各项与实际开支相核对；

　　C、确定是否有雇员未经授权而进行开支；

　　D、确认会增大未授权费用支出发生可能性的不充分的控制。

　　答案：D

　　解题思路：A、不正确。《内部审计实务标准》并未要求内部审计师确保报告程序的遵循性。

　　B、不正确。并不要求在某一段时间内资金流量与费用项目相匹配。

　　C、不正确。这是人事或/和财务部门的职能。

　　D、正确。内部审计师有责任确认不充分的控制，以便评估管理效果并查明一般风险。

　　118、在实施内部审计时，以下哪种情况下缺少客观性？（本题正确答案可能不止一个）

　　A、审计经理拥有上百股公司股票，占该经理财产的40%.

　　B、某一大型内部审计部门的审计职员被指派负责对某工厂增资进行审计，这是该内部审计师两年中对这家工厂实施的第4次审计，在对此工厂上一次审计中，他与工厂财务总监再次发生个人冲突。

　　C、某内部审计师被指派加入本公司的一个负责制定局域网标准的委员会。

　　D、一位两个月前由采购部门调到审计部门的审计职员被指派对该采购部门实施审计。

　　答案：B、D

　　解题思路：A、不正确。拥有上百股公司股票与所审的事项无关，因此该选项不缺客观性。

　　B、正确。《标准》规定，内部审计人员的指派，在实际允许的情况下应定期轮换，并应避免利益冲突，因此该选项缺少客观性。

　　C、不正确。参加制定标准的委员会与所审的事项无关，因此该选项不缺客观性。

　　D、正确。《标准》规定，调入或暂时性从事内部审计部门工作的人员，不能委派其去审查他们原先执行的那些活动，直至经过一段适当长的时期。因此该选项缺少客观性。

　　119、如果一个金融机构由于多计了贷款的利息收入和少归还了本金而高估了收入，下面哪一种审计方法至不可能查出这种错误？

　　A、通过比较本期利息占贷款的百分比与前期利息收入比例进行分析性复核；

　　B、运用综合测试法并审核在综合测试整个贷款组合中不同贷款的利息支出来决定记录是否正确；

　　C、运用测试数据并审核在测试组合中不同贷款的利息支出来决定记录是否正确；

　　D、运用通用审计软件来随机选择本期贷款样本，计算正确的过账金额，追踪在不同账户的过账情况。

　　答案：A

　　解题思路：A、正确。这是至无效的方法。因为（1）它仅提供了与过去的比较，而过去也遇到过同样的问题；（2）这是一个全球公认的测试方法。

　　B、不正确。运用整合测试法在这里是一个很好的程序，因为它关注利息计算是否正确。

　　C、不正确。测试数据是很有效的方法，因为它直接测试利息的计算。

　　D、不正确。这是至有效的方法，因为审计师正在对实际交易进行详细抽样。

　　120、慈善组织的审计委员会怀疑它的一位高级经理可能收受了一些大额捐赠并将它们存在其他账户，或者以另一个组织的名义索取捐赠。在检查这些不当行为的存在性时，以下审计程序中至适当的是：

　　A、运用通用审计软件抽取尚未收到的已抵押捐赠的样本，并向捐赠者函证总额。

　　B、抽取过去三年中所有大捐赠者，并对其它捐赠者进行统计抽样，然后函证他们向该组织和其附属组织捐赠的总额。

　　C、对现金收入进行发现抽样，并向捐赠者函证金额，调查差异。

　　D、运用分析性检查程序对本组织与其他类似组织同期收到的捐赠相比较，如果差异很小，对现金收入进行详查并追踪至银行对账单。

　　答案：B

　　解题思路：A、错误。这只能提供一些证据，但不如答案“b”那样彻底。它只能表明那些已列为尚未支付的项目，但不包括以前已经支付的或已转移到其他组织的捐赠。

　　B、正确。这是至适当的程序，因为它涵盖了所有以前年度大的捐赠者，并对向本组织或隶属于本组织的其他组织的捐赠，包括已收到的或已抵押的，进行函证，某差异就是审计师进行调查的领域。

　　C、错误。这一程序只涉及组织已经记录的现金收入，而对尚未记录的或转移到别处的收入提供不了任何信息。

　　D、错误。本分析性检查程序用途有限，追踪审计程序只能提供有关已记录并存入银行的收入方面的信息，与本题中的潜在舞弊无直接联系。

　　121、下列哪种情况至可能违反了《规范》和《标准》？

　　A、作为一名内部首席审计执行官，你越来越对如何处理你与被审计单位管理当局就某一非常敏感的审计领域中的审计发现和建议无法达成一改的问题而困惑。由于不知道怎样去做，你与在内部审计师协会本地分会工作中认识的一位资深首席审计执行官探讨了审计发现和拟提出的建议的具体内容。

　　B、在研究并制定了建议年度审计计划后，你公司的审计章程要求作为首席审计执行官的你将这份计划呈交给审计委员会，征求它的意见并征得它的批准。

　　C、你的审计经理从你的审计报告中删除了你认为至重要的发现和建议，你已表示过你反对这种做法，并解释说你知道报告中的情况确实存在。尽管你承认，从技术上讲，缺乏足够的证据来支持审计发现，但是管理当局不能对这些情况加以解释，而你的审计发现是唯一合理的结论。

　　D、由于你所在的审计部门缺乏某一特定领域的技能和知识，首席审计执行官寻求了一位专家的帮助。作为审计经理，你被要求对该专家完成任务的方法进行审查，你对于被审查领域具有丰富知识但仍不愿意接受这一任务，因为你缺少判断专家结论有效性的专业知识。

　　答案：A

　　解题思路：A、正确。同一位本公司外部的审计人员探讨本公司的审计工作，会泄露公司的机密，违反了《规范》的要求。

　　B、不正确。未违反。

　　C、不正确。未违反。

　　D、不正确。未违反。

　　根据下面资料回答第122-123题

　　一家中型公司由于某会计人员承担过多的职责，发生了舞弊行为。该年度公司更换了一个新的劳务供应商，该会计人员却继续提交前供应商开来的发票。由于订立劳务合同、批准供应商发票以及寄送支票都由该会计人员负责，因此他有可能继续处理前供应商开来的发票并将付款支票存入他以前供应商名义开立的一个新账户中。管理当局一直认为该会计人员是个很优秀的雇员，倒计时又不恰当地给他增加了编制部门预算的职责，这一职责使得他有机会将舞弊余额也编入预算。

　　122、下列控制中至不可能防止或发现上述舞弊行为的是：

　　A、要求由订立合同之外的人批准付款。

　　B、由签发支票的人对实际收到的劳务数量进行独立证实，并与发票数据相比较。

　　C、由签订立合同和批准付款以外的人编制预算。

　　D、由签发支票或批准发票以外的人负责寄送支票。]

　　答案：D

　　解题思路：A、不正确。要求由订立合同之外的人批准付款，是通过对支付的分工，可以有效加强内部控制。

　　B、不正确。由签发支票的人对实际收到的劳务数量进行独立证实，并与发票数据相比较，也是一种有效的控制。

　　C、不正确。由签订合同和批准付款以外的人编制预算，是通过分离预算权力，加强控制；以上三种控制均能防止或发现舞弊。

　　D、正确。由签发支票或批准发票以外的人负责寄送支票，虽然增加了邮寄的分工，但由于邮寄环节没有被赋予其他权力，这个分工对于加强内部控制是无效的，因此它无助于预防和发现舞弊。

　　123、下列审计程序中至可能发现舞弊行为的是：

　　A、抽取已付款发票，由相关部门证实劳务是否已经得到。

　　B、抽取已付款支票，并追查至经批准的劳务发票。

　　C、实施银行余额调节并审查所有未付款支票。

　　D、由验收凭证样本追查至发票和付款支票。

　　答案：A

　　解题思路：A、正确。抽取已付款发票，由相关部门证实劳务是否已经得到，可通过检查已付款项是否存在以虚构劳务来骗取付款的舞弊行为。

　　B、不正确。付款支票是根据劳务发票开出的，两者的比较不能有效发现舞弊。

　　C、不正确。实施银行余额调节并审查所有未付款支票只能提供实际未付款项的具体情况，不能发现舞弊。

　　D、不正确。从实际提供的服务中抽样，检查是否有发票和支票与之对应，由于无法涉及没有提供的服务但确有发票和支票的业务，所以检查不出舞弊行为。

　　124、确定成本节约至可能是以下哪种审计的目标之一？

　　A、程序审计

　　B、财务审计

　　C、遵循性审计

　　D、经营审计

　　答案：D

　　解题思路：A、不正确。程序审计业务关注的是程序目标的完成情况

　　B、不正确。财务审计关注的是财务记录的正确性

　　C、不正确。遵循性审计关注的是包括法律和规范在内的各项要求的遵循性

　　D、正确。经营审计至可能关注通过讲求经济性和效率性来节约成本的决策。

　　125、下列对内部审计中使用的“风险评价”一词的陈述不正确的是：

　　A、风险评价是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程。通过它，首席审计执行官可以选取能导致审计节约额的被审计单位。

　　B、首席审计执行官应将各种渠道的信息用于风险评价过程，包括与董事会、管理当局、外部审计人员的讨论，审查法规，分析财务/经营数据。

　　C、风险评估是一个评价并汇总有关可能对组织不利的条件和/或事件的职业判断，并为形成内部审计日程安排提供手段的系统过程。

　　D、作为审计或初步调查的结果，首席审计执行官可以随时修正被审计单位的估计风险水平，并对工作日程表进行适当调整。

　　答案：A

　　解题思路：A、正确。本选项强调的是根据风险评估结果帮助首席审计执行官选取“导致审计节约的被审计单位”，显然与选择被审计单位以风险高低为基础不一致，故不正确。

　　B、不正确。根据《标准》的描述，风险评估是评价和综合对有关可能的不利情况或事情的专业判断的一个系统过程。风险评估过程应提供一种方法，把专业判断组织综合起来，以制订审计工作日程安排，内部审计部门经理通常应对具有较高风险的活动确定给予优先审计。

　　C、不正确。参照b.

　　D、不正确。参照b.

　　126、作为某制造公司的环境、安全和健康（ESH）自检系统的重要组成部分，在一定工作区域或场所内的有关冲突是由一个ESH职员和运营经理来处理的。如果缺陷不能及时被纠正，这个ESH职员会将其输入跟踪数据库，这个数据库可以通过局域网传输到所有部门。ESH运营经理利用这个数据库每季度向高级管理层提供自检系统检查情况的报告。内部审计师注意到，由运营经理输入关闭信息和确认已经完成纠正行动。如下控制系统的哪一种变化可以作为潜在利益冲突的补救措施？

　　A、不需要增加控制措施，因为季度报告由高级管理层来复查，这种情况提供了充分的监督。

　　B、不需要增加控制措施，因为在至适当的地点实施了纠正行动，并评估了行动的充分性和完成情况。

　　C、在关闭信息输入系统后，应由该区域检查团的ESH职员进行复查，以核实锁合信息。

　　D、ESH部门的秘书负责根据操作经理所作的备忘录，将所有信息输入系统。

　　答案：C

　　解题思路：A、不正确。尽管高级管理层可以利用这份报告去质疑为何某纠正行动没有按时完成，但他们无法知道报告所陈述的已完成纠正行动是否确实已完成。

　　B、不正确。虽然实际上生产经理可能是至了解纠正行动的人，但进行独立的核实更加合适。

　　C、正确。如果有由被检查区域的独立人员评估纠正行为的充分性和完成情况这一步骤，潜在的“关闭舞弊”风险将被降至至低。

　　D、不正确。由ESH职员输入第一手检查结果并无不妥之处。由秘书输入关闭数据不会加强控制，因为这仍然缺少独立的检查，这也不如在现场直接输入资料有效率和及时。

　　127、按公司规定某内部审计师能直接向董事会报告。他发现了一笔重大的现金短缺，当他向负责人询问时，该负责人解释说现金已被用来为一名儿童支付金额较大的医疗费用，并答应偿还这笔资金。由于采取了更正行动，内部审计师没有将此事告知管理当局，在这一案例中，该内部审计师：

　　A、具有组织独立性，但不具有客观性

　　B、既有组织独立性，又具有客观性

　　C、没有组织独立性，但具有客观性

　　D、既没有组织独立性，也没有客观性。

　　答案：A

　　解题思路：A、正确。根据本题所述“内部审计师直接向董事会报告”可以知道，该审计人员是有独立性的，但是该审计人员没有把所掌握的所有重要信息都报告有关当局，表明他缺乏客观性。因此，选项a是正确答案。

　　B、不正确。参照a.

　　C、不正确。参照a.

　　D、不正确。参照a.

　　128、运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中，以下在评估数据信息准确性方面至恰当的审计程序是：

　　A、从数据库中抽取记录样本并与相关文件相核对。

　　B、向目前的系统中输入一组测试业务，并将结果与预期结果的相核对。

　　C、通过测试程序模拟正常业务处理过程。

　　D、使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理。

　　答案：A

　　解题思路：A、正确。在测试某个系统存储信息的准确性时，不论该系统是人工的还是自动的，校验都是至常用的技术。

　　B、不正确。测试程序未能检验数据库中数据的准确性。

　　C、不正确。模拟正常处理只能检验程序而不能检验数据的准确性。

　　D、不正确。追踪要求在数据库系统程序中插入额外的编码。

　　129、某公司采取生产用原材料直接通过铁路从供应商处运往生产线，并按本公司的实际产量付款给供应商的处理程序，那么以下正确叙述这种处理优点的是：

　　A、只有生产中已经使用的原材料才需付款给供应商，被盗的或供应商尚未发运的材料则不需付款。

　　B、由于减少了对验收货物的处理过程，因此减少了验收货物的处理成本和处理过程中发生错误的机会。

　　C、系统中原材料的缺乏将会因停工而引起主管人员的注意。

　　D、以上三项都对。

　　答案：D

　　解题思路：A、不正确。参照d.

　　B、不正确。参照d.

　　C、不正确。参照d.

　　D、正确。以产量为基础的控制程序的优点在于记录中的所有重大差异都会由于停工而引起注意，因此主管人员能够正确地采取行动；另一个好处是货款只有在货物已用于生产时才支付。但是，与供应商之间的重大差异还必须进行调整。还有一个好处是处理材料的过程得到简化。因此，a、b、c三项均正确。

　　130、系统开发审计包括对多项内容进行审查来保证开发活动得到适当的控制和管理。以下各项中不属于审查内容的是：

　　A、对可供利用的硬件、软件和技术资源实施技术可行性研究。

　　B、审查在每个实施阶段用户的参与程度。

　　C、验证为了程序开发、变更和测试而对控制和质量保证技术的使用。

　　D、确定是否系统、用户以及操作的文件说明与正常标准相符。

　　答案：A

　　解题思路：A、正确。可行性研究应在系统分析阶段实施。

　　B、不正确。开发过程中用户的参与很重要，是审查的内容。

　　C、不正确。这保证了不同阶段开发过程的质量，是审查的内容。

　　D、不正确。没有良好的文件说明，信息系统如果不是不可能的话，也很难进行操作、维护和使用，因此也是审查的内容。]

　　131、下列控制措施中能确保所有的存货发送项目都向客户开具了发票的是：

　　A、货运单预先编号并独立地核算和与销售发票相核对；

　　B、销售发票预先编号并独立地核算，并一直传递至销售日记账；

　　C、记录销售业务和核算客户账户余额的职责分离；

　　D、客户对发票方面的投诉由财务总监办公室负责调查。

　　答案：A

　　解题思路：A、正确。如果发货记录与销售不符，则存在销售上的漏计，并可能导致有些货款不能按规定收回，因此，要确保所有存货发送项目都向客户开具了发票，就要将货运单预先编号，独立地核算汇总并与销售发票相核对，以确保不存在销售上的漏计。

　　B、不正确。该选项只能保证发票与销售一致，但没有发货的信息，难以达到审计目标。

　　C、不正确。该选项没有涉及发货环节，也不能达到审计目标。

　　D、不正确。该选项与审计目标无关。

　　132、以下内部审计师的哪一发现表明在资产保护方面至有可能存在控制弱点？

　　I、某服务部门的地理位置不是非常适合于为其他组织提供足够的服务。

　　II、聘用敏感职位的人员时没有审查其背景。

　　III、经理们没有获得有关其他同类组织总体经营概况报告的机会。

　　IV、管理部门没有采取纠正行动，去解决过去审计中发现的与存货控制有关的问题。

　　A、只有I和II

　　B、只有I和IV

　　C、只有II和III

　　D、只有II和IV

　　答案：D

　　解题思路：I、不正确。这是在达到组织目的和目标方面存在薄弱控制的征兆，而不是在资产保护方面。

　　II、正确。这是在资产保护方面存在薄弱控制的征兆。

　　III、不正确。这是在达到组织目的和目标方面存在薄弱控制的征兆，而不是在资产保护方面。

　　IV、正确。管理部门没有对过去审计发现的与资产保护有关的问题采取纠正的行动，这是在资产保护方面的一个弱点。

　　133、某组织使用数据库管理系统（DBMS）来作为数据仓库，反过来DBMS又为终端用户开发的各种应用提供支持。这些应用程序是使用第四代编程语言开发的，有一些应用程序可以更新数据库。在评估访问和使用数据库的控制措施过程中，内部审计师应该至先考虑：

　　A、在访问数据库之前，通过数据处理来批准终端用户的只读应用。

　　B、同时更新的控制措施正常运行。

　　C、终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。

　　D、采用相关数据库模型以便同时为多个用户提供服务。

　　答案：B

　　解题思路：A、不正确。参照b.

　　B、正确。由于终端用户开发的应用程序能够更新数据库，所以为了保证数据库的安全，审计人员必须至先考虑更新的控制措施运行正常。

　　C、不正确。参照b.

　　D、不正确。参照b.

　　134、内部审计师对公司信用卡的使用情况进行审计时主要关注的应是：

　　I、　职责分工不充分

　　II、 采购职能被削弱

　　III、信用卡可能被用于私利

　　Ⅳ、 银行要求公司进行大额付款而不是多笔小额付款

　　A、只有I和III

　　B、只有II和Ⅳ

　　C、只有III

　　D、I、II、III和Ⅳ

　　答案：B

　　解题思路：I、正确。若持卡人可以既批准又实施采购业务职责不分离时可能出现舞弊，应关注。

　　II、不正确。信用卡更方便于付款，使得采购业务更快进行，不会削弱采购职能。

　　III、正确。如果没有有效监督，信用卡可能被用于私利，是潜在的风险，应关注。

　　Ⅳ、不正确。银行要求大额付款使得信用卡成为一种更有效率的购货手段。

　　135、一名会计给不存在的供应商开出虚假发票，所有的付款都被汇入同一地址。内部审计师怀疑存在舞弊行为。那么调查舞弊的至有效的计算机审计技术是：

　　A、对多个供应商使用测试数据，并调查意外的结果。

　　B、对计算机程序的变动实施详细审计。

　　C、使用通用审计软件比较多个文档中的地址，并打印出地址重复的以备调查。

　　D、通过综合测试工具测试应用控制，并调查意外结果。

　　答案：C

　　解题思路：A、不正确。由于会计人员舞弊时输入的供应商信息是虚假的，因此对多个供应商进行数据检验，不能发现是否存在虚假的供应商。

　　B、不正确。进行整个计算机系统程序的变动的详细审计成本过高。

　　C、正确。使用通用审计软件，通过对比多个相关文件，找出地址相同的记录，进行检查，可以发现舞弊。

　　D、不正确。通过综合测试工具测试应用控制并调查意外结果成本过高。

　　136、在对一家为医学研究提供资助的国际性非盈利机构的审计中获得以下数据（单位：百万元）：

　　当年 上年

　　收入 $500 $425

　　投资（平均余额） $210 $185

　　已提供的医学研究资助 $418 $325

　　投资收益 $16 $20

　　管理费用 $10 $8

　　内部审计师应采用以下哪种分析性复核程序来确定当年投资收益的变动是由于投资战略的改变、投资组合的变动还是其他原因：

　　A、对过去五年投资收益的变动进行简单线形回归分析以确定变动的性质。

　　B、对各月投资组合的变动进行比率分析。

　　C、对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析。

　　D、使用与投资组合性质和市场条件相关的独立变量进行多元回归分析。

　　答案：D

　　解题思路：A、不正确。简单线形回归虽然有用，但不如多元回归分析得深刻（比如：把股票分为价格波动性强的和弱的，这是以市场参数来衡量的）。因此，选项“d”更优。

　　B、不正确。比率分析能提供一些参数，但只能显示出与股票投资相比其他生息投资的相对构成，而通过多元回归分析能获得更多信息。

　　C、不正确。趋势分析只能证明变动存在性和广泛性，但无法说明投资收益变动的原因。

　　D、正确。这是至好的方法，因为它能使审计师获得投资收益变动的潜在原因方面的信息。

　　137、下列各项措施中有助于管理当局更好地加强对储存于外部仓库中存货实物控制的是：

　　A、将入库单、出库单与存货记录相核对。

　　B、增加投保范围。

　　C、将存货实存数与会计记录相核对。

　　D、向仓库保管员定期核证存货数量。

　　答案：C

　　解题思路：A、不正确。存货记录是根据入库和出库的单据记录的，两者之间的核对起不到控制作用。

　　B、不正确。增加投保范围可以在发生损失时得到适当的赔偿，是事后的补救措施，但不是实物控制措施。

　　C、正确。由于存货实存数由仓库控制，会计记录是由会计人员控制，两者可以相互牵制，通过将存货实存数与会计记录相核对，可以起到帐实核对的控制作用。

　　D、不正确。仓库保管员是存货管理者，向其核证意义不大。

　　138、被指派对供货商提供产品的质量是否符合标准进行审计，内部审计师是这家供货商会计部主任的哥哥。这位内部审计师应该：

　　A、接受指派，但避免在现场工作中与会计部主任接触。

　　B、接受指派，但应在至终审计报告中披露这种关系。

　　C、将潜在的利益冲突通知供货商。

　　D、将潜在的利益冲突通知首席审计执行官。

　　答案：D

　　解题思路：A、不正确。即使这位内部审计师避免接触会计部主任，也仍然存在利益冲突。

　　B、不正确。应尽量避免利益冲突或偏倚情况，而不仅仅是揭示。

　　C、不正确。应将利益冲突报告首席审计执行官，而不是供货商或者业务委托人。

　　D、正确。实务公告1130-1.1规定，如果已经出现或经合理推断认为可能出现利益冲突或偏见的情况时，内部审计师应向首席审计执行官报告。

　　139、 内部审计师关心的是存货的整体计价。将下列有关存货计价认定的证据按照证明力由强到弱的顺序排列：

　　I、计算单个产品存货周转率。

　　II、通过与市场部经理谈论产品的销售情况来评估周转率小于或等于2.0的所有存货项目的变现价值。

　　III、计算所有存货产品的可实现净值（NRV）（使用审计软件按照以前的售价来计算NRV）并且比较NRV与成本。

　　Ⅳ、对存货进行统计抽样，并审查的购货文件（发票和验收单）来计算存货成本。

　　A、I，II，III，Ⅳ

　　B、I，Ⅳ，II，III

　　C、Ⅳ，I，III，II

　　D、II，III，Ⅳ，I

　　答案：C

　　解题思路：A、不正确。参照c.

　　B、不正确。参照c.

　　C、正确。与存货计价至密切相关的证据是购货文件，如发票和验收单，这些是证明力至强的证据。因此IV至具证明力，应排在第一位。

　　D、不正确。参照c.

　　140、 公司的一个分部由于采纳了内部审计师的建议而使成本节约，按照公司的奖励计划，内部审计师得到了一份昂贵的礼物。根据内部审计师协会道德守则的规定，内部审计师至适当的做法是：

　　A、接受该礼物，因为审计已经结束、报告已经提出。

　　B、接受该礼物并全部捐给慈善事业。

　　C、告知审计部门领导，询问是否应接受该礼物。

　　D、拒绝该礼物并向分部经理的上级写一份备忘录。

　　答案：C

　　解题思路：A、不正确。如有类似的奖励应随时告知审计经理。

　　B、不正确。如有类似的奖励应随时告知审计经理。

　　C、正确。审计经理可决定接受礼物与否。

　　D、不正确。这种做法将损害审计部门与该被审分部之间的关系，应当首先告知审计经理并征求他的意见。

　　141、 计算机程序库应如何保证安全：

　　A、安装程序访问的记录系统。

　　B、监督对程序库介质的实物访问。

　　C、限制实物和逻辑访问。

　　D、拒绝通过终端的远程访问。

　　答案：C

　　解题思路：A、不正确。日志系统只能记录对程序库进行访问的行为以便事后追究责任，并不能保证程序的即时安全。

　　B、不正确。监督对程序库介质的实物访问仅对物理介质进行控制。

　　C、正确。为确保程序库的安全，应同时从物理介质和逻辑访问两方面进行控制，限制事物和逻辑访问正好满足了这两方面的要求。

　　D、不正确。拒绝通过终端的远程访问仅对逻辑访问进行控制。

　　142、 如果一个部门的经营标准含糊，有待于解释，内部审计师应当：

　　A、与该部门经理就用于衡量经营业绩的标准达成一致意见。

　　B、确立该领域工作的至佳做法，并以此作为标准。

　　C、从至严格的意义上解释标准，否则标准只能是可接受的至低限度。

　　D、忽略对标准以及与标准相关的部门业绩的评论，因为这些分析没有意义。

　　答案：A

　　解题思路：A、正确。《内部审计实务标准》2120.A4 及相关的实务公告2120.A4-1有相关规定。

　　B、不正确。内部审计师对于经营标准的理解应当与组织运用它们时的理解相同，而且，“至好的做法”这一标准过高。

　　C、不正确。《内部审计实务标准》规定内部审计师必须解释标准，并与被审者达成共识。

　　D、不正确。内部审计师首先应在什么是适当标准问题与部门经理达成共识。

　　143、以下哪种情况下内部审计师可能缺乏客观性？

　　A、内部审计师在一个与主要客户连接的新的电子数据交换程序运行之前对其进行审查。

　　B、一名前任采购助理在调入内部审计部四个月后对采购业务内部控制实施审查。

　　C、内部审计师建议在与一个服务机构订立的处理雇员工薪和福利事项的合同中规定控制标准和业绩评价指标。

　　D、工薪会计职员帮助内部审计师对小型摩托车存货进行盘点。

　　答案：B

　　解题思路：A不正确。《内部审计实务标准》1130-A1-1-4规定内部审计师在程序实施前对程序进行审查时，其客观性不会受到不利的影响。

　　B、正确。《内部审计实务标准》1130-A1-1-1规定调入内部审计部门的人员在一段相当长的时期内不能被委派去审查他们原来实施的那些活动。

　　C、不正确。《内部审计实务标准》1130-A1规定在内部审计师对控制系统的标准，在其实施前提出建议时，其客观性不会受到不利影响。

　　D、不正确。从其他部门抽调人员帮助内部审计师不会影响其客观性。特别是当这些人员来自于被审领域以外。

　　144、 在对某银行的审计中，内部审计师发现一贷款官员批准了向某企业集团所属的各独立机构发放的贷款，这违反了常规政策。内部审计师认为这一行为可能是有意的，因为贷款官员与控制该企业集团的一个主要负责人有密切关系，该审计师应当：

　　A、将利益冲突和违规行为告知管理当局，并建议作进一步调查。

　　B、将违规行为报告给法规部门，因为这构成了银行控制制度的重大缺陷。

　　C、如果该贷款官员同意采取改正措施，则可以不报告该违规行为。

　　D、扩大审计范围，确定贷款官员是否有舞弊行为，并将进一步调查结果向管理当局控告。

　　答案：A

　　解题思路：A、正确。这是至恰当的做法，内部审计师应将表明控制的主要缺陷和可能存在或发生的舞弊的所有信息及时向管理层报告，以便管理层及时采取更正和后续行动。

　　B、不正确。恰当的报告途径应是向管理当局和董事会报告。他们负责采取更正和后续行动。

　　C、不正确。控制中的所有重大缺陷都应报告，即便被审者同意改正问题。

　　D、不正确。这是对银行制度和法规的重大违背，应立即报告给管理当局，以便采取后续和更正行动。

　　145、以下对初步调查的描述至适当的是：

　　A、是用来了解管理当局目标的标准化问卷。

　　B、是用来检查关键雇员态度、技能和知识的统计抽样。

　　C、是为了确认风险以及对风险的控制而对会计控制制度进行的穿行测试。

　　D、是为了确定重点审计领域而熟悉机构的活动和风险的过程。

　　答案：D

　　解题思路：A、错误。问卷可能被用到，但它只是完成初步调查目标的一种手段。答案“d”更加完整。

　　B、错误。参见“a”解释。

　　C、错误。参见“a”解释。

　　D、正确。实务公告2210A1-1.2指出“如果条件合适，内部审计师应该开展调查，以熟悉有关活动内容、风险和控制，确认审计需要强调的领域，征求客户的评论和建议……”

　　146、为了控制审计项目计划并避免时间超过预算，修改某项审计时间预算的决定通常应当何时做出：

　　A、完成了初步调查后立即。

　　B、有证据表明存在缺陷时。

　　C、当被指派没有经验的审计职员进行审计时。

　　D、当为证明审计发现的可靠性而进行扩大性测试时立即。

　　答案：A

　　解题思路：A、正确。在初步调查和制订审计方案的准备工作完成后应评价并修订时间预算。

　　B、错误。有证据表明存在缺陷时，就不再需要进一步的审计工作。

　　C、错误。指派缺乏经验的审计职员对时间预算并无影响。

　　D、错误。扩大性测试对时间预算并无影响，假如有必要的话预算早已追加了。

　　147、如果审计师对内部控制的初步评价发现内部控制可能不充分，下一步应该：

　　A、在提交至终审计报告之前扩大审计工作范围。

　　B、绘制内部控制系统流程图。

　　C、如果发生损失则在至终审计报告中注明例外。

　　D、实施理想的控制。

　　答案：A

　　解题思路：A、正确。如果初步评价显示存在控制问题，审计师通常决定实施一些扩大性测试。

　　B、不正确。如果流程图是必要的，那么审计师应在初步评价时就已经做好了。

　　C、不正确。在完成更多的工作之后，审计师才会编写审计报告。

　　D、不正确。审计师不会实施控制，因为那是管理部门的职能。

　　148、 某零售公司一直使用样板来加速销售点系统的开发，这种方法非常成功。这一系统，实际上是一个样板，已经投入使用，并针对用户的建议，在联机系统每天进行变动。与这一做法相关的风险是：

　　A、系统维护的困难。

　　B、无法考虑其它方法。

　　C、系统开发时间的增加。

　　D、以上三项都对。

　　答案：A

　　解题思路：A、正确。由题目可知，系统是采用模板来开发的，而根据用户要求每天进行修改，会产生高额的维护费用和技术困难，导致损失的可能性大，这是风险的体现。

　　B、不正确。模板开发并不排除其它方法。

　　C、不正确。模板开发会减少开发时间，而不是增加。

　　D、不正确。见前三项。

　　149、管理当局注意到某分公司至近开支增加，利润降低，要求内部审计部门对该分公司进行经营审计。管理当局希望该项审计能尽早完成，并要求内部审计部门投入一切可能的资源。但首席审计执行官认为时间上有矛盾，因为内部审计部门此时正忙于审计委员会下达的一个重要的合法性审计任务。在决定先进行哪一项审计任务时，审计师应评估这两个项目的风险来决定先后顺序。关于这两个项目的风险评估，以下表述正确的是：

　　Ⅰ、审计委员会要求进行的被审事项，其风险总是高于管理人员要求进行的被审事项。

　　Ⅱ、预算金额高的被审事项的风险总是高于预算金额低的被审计事项。

　　Ⅲ、风险高低应通过对企业潜在价值的估计或不利因素的暴露来衡量。

　　A、仅有Ⅰ

　　B、仅有Ⅱ

　　C、仅有Ⅲ

　　D、仅有Ⅰ和Ⅲ

　　答案：C

　　解题思路：Ⅰ、 错误。实施内部审计活动应该考虑管理当局和审计委员会的要求。尽管审计委员会的要求很重要，但它并不总是较重要，也并不表明更高的风险。

　　Ⅱ、 错误。风险由对机构产生的不利暴露来衡量。部门预算的规模虽然是一个重要的影响因素，但不是决定因素。

　　Ⅲ、 正确。实务公告20103建议：暴露的程度或重要性是风险的重要因素。

　　150、 某财务总监发现有一个竞争者似乎能接触到该公司的定价信息。内部审计师认为“信息泄漏”是在数据从分公司向总公司进行电子传输时发生的。下列哪项控制措施能至有效地防止信息泄漏？

　　A、不同步传输

　　B、加密

　　C、使用光纤传输线路

　　D、使用口令

　　答案：B

　　解题思路：A、不正确。使用何种线路来传输不是公司能决定的。

　　B、正确。加密可以保证信息传输过程中的安全性。

　　C、不正确。使用何种线路来传输不是公司能决定的。

　　D、不正确。使用口令无法保证数据不被盗窃。

　　151、 《标准》特别规定了对内部审计师工作的监督必须连续地进行。下列有关监督的说法正确的有：

　　I “连续地”意味着监督贯穿于审计的计划、检查、评价、报告以及后续审计等各阶段。

　　II、监督同样应当扩展至培训、时间报告、费用控制以及类似的管理问题。

　　III、监督的程度与性质应当作书面记载，至好在适当的工作底稿上加以反映。

　　A、仅有I；

　　B、I和III；

　　C、仅有II；

　　D、I，II和III.

　　答案：D

　　解题思路：I、符合实务公告2340-1.1的规定，正确地表达了“连续地”的意思；

　　II、符合实务公告2340-1.4的规定；

　　III、符合实务公告2340-1.5的规定。

　　152、 内部审计师要确定由终端用户及局域网（LAN）上的其他共享用户开发的应用系统的文档记录是否遵守公司政策时，至适当的审计程序是：

　　A、向终端用户发放调查问卷以确定他们已经进行开发的局域网终端用户应用程序的情况。

　　B、向终端用户发放调查问卷以测试他们对应用程序文档知识的掌握程度。

　　C、随机抽取一组终端用户，检查他们计算机中储存的所有应用程序是否都与公司的政策相符。

　　D、随机抽取一组储存在服务器中的终端用户应用程序，检查这些应用程序是否与公司的政策相符。

　　答案：D

　　解题思路：A、不正确。这只能提供终端用户开发应用程序的有限信息，却不能提供对公司政策遵循情况的任何信息。

　　B、不正确。这只能提供用户对公司政策了解程度的信息，却不能提供对政策遵循情况的信息。

　　C、不正确。这是一个很好的程序，但却局限于个人计算机中储存的应用程序，没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序，而不仅仅是用户间共享的那些。

　　D、正确。这样可以任由内部审计师检查那些在用户间共享的应用程序。

　　153、 在与至高管理层讨论之后，内部首席审计执行官确认了几个战略性的经营问题以便在编制年度审计日程表时加以考虑。下列不属于这种战略性问题的是：

　　A、将实行一项月度预算程序。

　　B、为扩大产品的知名度将进行的全球促销活动。

　　C、寻求联营者以便在欧洲和亚洲市场上扩大生产能力。

　　D、建立人力资源数据库来确保对政策的持续管理和加强对数据的保存。

　　答案：A

　　解题思路：A、正确。月度预算程序的影响是短期的，不属于编制年度审计日程表所考虑的战略性问题。

　　B、不正确。为扩大产品的知名度将进行的全球促销活动是长期的战略性问题。

　　C、不正确。寻求联营者以便在欧洲和亚洲市场上扩大生产能力是长期的战略性问题。

　　D、不正确。建立人力资源数据库来确保对政策的持续管理和加强对数据的保存是长期的战略性问题。

　　154、人们公认内部审计章程是影响内部审计部门独立性的重要因素之一。标准通过提供指南作为章程的一部分来帮助明确章程的性质，下列哪项在标准中没有被建议作为章程的一部分：

　　A、内部审计部门对机构记录的接触。

　　B、内部审计活动的范围。

　　C、首席审计执行官的任期。

　　D、内部审计部门对机构人员的接触。

　　答案：C

　　解题思路：A、不正确。该选项符合实务公告1000-1.1的有关规定。

　　B、不正确。该选项符合实务公告1000-1.1的有关规定。

　　C、正确。该选项不符合实务公告1000-1.1的有关规定。

　　D、不正确。该选项符合实务公告1000-1.1的有关规定。

　　155、 某新来的助理审计师被派遣参加该机构现金管理业务的审计项目，该审计师并无现金管理方面的经验，而且这次是其第一次参加审计。内部审计部门应采用下列何种方式才符合标准关于知识与技能方面的规定？

　　A、由精通该领域审计的高级审计师严格监督指导助理审计师的工作。

　　B、助理审计师开展审计工作、编制审计报告，并交由首席审计执行官详细审阅。

　　C、a和b均是。

　　D、a和b均不是。

　　答案：A

　　解题思路：A、正确。实务标准上要求“内部审计师各司其职时应该拥有必需的知识、技能和其他能力”

　　B、不正确。助理审计师不具备开展审计工作、编制审计报告、并直接向首席审计执行官报告的能力，而必须在高级审计师的严格监督指导下工作。

　　C、不正确。参照a、b.

　　D、不正确。参照a、b.

　　156、 如果内部控制非常薄弱，以下各项可能存在的滥用公司资产的舞弊中风险至高的领域是

　　A、高级经理使用公司的旅行和招待资金进行很可能未经批准的活动。

　　B、向虚构的供应商购入物资。

　　C、资助提供给了可能与总裁有关联的机构或者没有用于该公司章程规定的目的。

　　D、工资部门职员增加虚构的员工。

　　答案：C

　　解题思路：A、不正确。旅行和招待资金由于费用开支范围的限制所涉及的金额不大。

　　B、不正确。向虚构的供应商购入物资由于费用开支范围的限制所涉及的金额不大

　　C、正确。衡量风险高低的标准一是金额，二是发生的可能性。在内部控制非常薄弱的情况下，资助提供给了可能与总裁有关联的机构或者没有用于该机构章程规定的目的，其所涉及的金额可能较大，而且非常薄弱的内部控制很容易导致巧立名目的“资助”被用于舞弊目的……

　　D、不正确。增加虚构的员工由于费用开支范围的限制所涉及的金额不大。

　　157、 侵吞公司资金的舞弊者与财务报告舞弊者（窜改财务报表）相比，后者至不可能：

　　A、处于一种专制独裁的管理体制下。

　　B、生活条件超过他们正常收入水平。

　　C、使舞弊行为合理化。

　　D、把公司的期望作为自己行为的理由。

　　答案：B

　　解题思路：A、不正确。这可能是后者舞弊的动机，和前者的关系不明显；

　　B、正确。比较起来b更不可能出现在后者，因为篡改财务报表不一定能使舞弊者获得直接的经济利益，但侵吞公司资金则一定能。

　　C、不正确。该行为前者和后者都可能存在。

　　D、不正确。这也可能是后者舞弊的动机，和前者的关系不明显。

　　158、 以下哪一项至有可能被认为是舞弊的征兆：

　　A、管理阶层在不友好地被更换之后又复职。

　　B、财务主管的频繁更换。

　　C、向新市场的迅速扩张。

　　D、政府对机构的纳税申报的审计。

　　答案：B

　　解题思路：A、错误。这并不罕见，而且这本身也不是舞弊可能存在的迹象。

　　B、正确。这被认为是预示着可能存在舞弊的“红旗”标志。

　　C、错误。这并不罕见，而且这本身也不是舞弊可能存在的迹象。

　　D、错误。这并不罕见，而且这本身也不是舞弊可能存在的迹象。

　　159、 对于内部审计师在注意到某些舞弊征兆之后的责任，以下描述正确的是：

　　A、扩展审计程序来确定是否有理由进行调查。

　　B、向高级管理层报告舞弊的可能性，并询问他们希望审计活动怎样继续。

　　C、向外部法律顾问咨询，来决定如何采取行动，包括确保拟实施的审计方案从法律角度上看是可行的。

　　D、将情况报告给审计委员会，申请经费以便聘请外部专家来帮助进行可能舞弊的调查。

　　答案：A

　　解题思路：A、正确。根据实务公告1210-1.13，这是适当的行为。

　　答案B、C、D、不正确。在将有关事项报告给高级管理层之前，内部审计师应该首先扩大审计范围来确定舞弊的存在性。此时，内部审计师只是基于一些迹象怀疑存在舞弊。在咨询管理当局、外部法律顾问或审计委员会之前还需实施更多的工作。

　　160、 由于生产所需零件缺货，生产线曾被迫停产。在确认零件不足的原因时以下审计程序中至有效的是：

　　A、确认是否存在充足的接触控制来限制错误数据被输入生产数据库。

　　B、使用通用审计软件生成一份造成每次停产的短缺零件的完整清单，并对这些数据加以分析。

　　C、从电脑数据库中对存货零件进行随机抽样，并与零件的实有数进行比较。

　　D、对一段时间内的生产信息进行随机抽样，并追踪至输入保存在局域网（LAN）中的生产数据库中。

　　答案：B

　　解题思路：A、不正确。接触控制与此问题无关系，经批准但不正确的数据也可能导致该问题。

　　B、正确。这一程序可以找出导致该问题的原因。

　　C、不正确。这一程序可以提供有用信息，但不如选项“b”那样全面。而且，选项“b ”在产生问题原因方面提供更多信息。

　　D、不正确。这只能测试出数据出错的一种根源，（即输入生产的数据），其它潜在错误的根源却被忽视了。

　　161、 为了鼓励消费，销售部在新产品销售中发放贵重的赠品。这一促销手段看起来很成功，但管理当局觉得成

　　本可能过高。以下审计程序中在确定该促销活动的有效性方面的作用至小的是：

　　A、比较促销期和类似非促销期的产品销售量。

　　B、比较促销期前后销售产品的单位成本。

　　C、对促销期的边际收入和边际成本进行分析，并与促销之前相比较。

　　D、检查销售部门用来评价一项促销活动成败的标准。

　　答案：B

　　解题思路：A、不正确。这种比较有助于了解促销活动在增加销售量方面的有效性。

　　B、正确。没有迹象表明售出产品的成本发生变动，其任务是要证明促销活动的有效性。

　　C、不正确。这样可以算出收入减去成本后的差额大小，因此是一项很关键的分析。

　　D、不正确。这样做有用，因为销售部可能会有一些有关新顾客的有用信息并可促使他们再次购买。

　　162、 为了测试某一建设项目的成本超支是否是由于承包者没有考虑到与变更订货合同相关的成本，至恰当

　　审计程序是：

　　I、证实承包商没有对变更订货合同多记成本，成本仍按原来的合同支付。

　　II、确定是否承包商已经对原来的合同开出账单，而该合同已经由于订货的变更而作废。

　　III、证明订货变更已经过管理当局的恰当批准。

　　A、只有I和III

　　B、只有I

　　C、只有III

　　D、只有I和II

　　答案：D

　　解题思路：I、正确。该程序关注的是定货合同变更后成本的恰当性。

　　II、正确。该程序关注的是定货合同变更后成本计算的准确性。

　　III、不正确。这一程序测试的是公司是否已同意承包商变更定货合同，但没有测试是否承包商正确地核算了与变更定货合同相关的成本。

　　163、内部审计师近期接到一个来自于营销部门经理提供的周末免费使用海滨度假的提议。目前内部审计活动不会对营销部门实施审计，而且也不在计划安排中。内部审计师：

　　A、应该拒绝这个提议，并向恰当的领导报告；

　　B、可以接受这个提议，由于这个提议的价值是非实质性的；

　　C、可以接受这个提议，由于没有开展或计划对营销部门的业务；

　　D、如果得到了适当的领导批准，就可以接受这个提议。

　　答案：A

　　解题思路：A、正确。内部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。审计师的客观性可能出现因接受酬金或礼物而受损的表象。这种表象不论在审计师目前的或未来的业务开展中都有可能出现。业务状况不应该成为接受酬金或礼物的理由。接受一些一般公众都能得到的或价值极小的宣传品（例如钢笔、年历或样品等）不应该妨碍内部审计师的专业判断。如果有人提供数目很大的酬金或贵重的礼品时，内部审计师应立即向领导报告（实务公告1120-1）。

　　B、不正确。不可以接受这个提议。

　　C、不正确。不可以接受这个提议。

　　D、不正确。不可以接受这个提议。

　　164、当面临强加的审计范围限制时，首席审计执行官应该：

　　A、直到审计范围限制消除后才实施审计；

　　B、将范围限制的潜在影响与董事会下属的审计委员会沟通；

　　C、对于审计范围受限的业务要多加审计；

　　D、对此审计业务安排更有经验的人员。

　　答案：B

　　解题思路：A、不正确。当面临强加的审计范围限制时，首席审计执行官不应该直到审计范围限制消除后才实施审计。至好以书面形式向董事会、审计委员会或其他相关管制部门报告业务范围的界限及其潜在影响（实务公告1130-1）。

　　B、正确。业务范围的限制是对内部审计活动的一种限制，该界限妨碍审计活动实现其目标和计划。范围界限可能限制：章程中所规定的业务范围；在内部审计活动中，接触与开展业务相关的记录、人员和实物资产；经批准的业务工作安排；必要的业务程序的实施；经批准的人员配备计划和财务预算。至好以书面形式向董事会、审计委员会或其他相关管制部门报告业务范围的界限及其潜在影响（实务公告1130-1）。

　　C、不正确。对于审计范围受限的业务不能进行审计；

　　D、不正确。对此审计业务安排多少有经验的人员也没用。

　　165、内部审计师怀疑财务报表可能存在潜在的误报情形，但缺乏可靠证据。审计师采取以下哪项行为将会违背应有的职业审慎原则：

　　A、辩明错误可能存在的方式并将其列作审计调查的内容；

　　B、将这一疑点告知审计经理并寻求如何开展审计的建议；

　　C、不对可能的误报进行测试，因为审计业务工作方案已通过审计管理层的批准；

　　D、未经业务客户同意就扩大审计工作方案，以确定误报发生的至可能情形。

　　答案：C

　　解题思路：A和B均不正确。列出可能发生的误报并寻求建议与应有的职业审慎原则是相一致的。

　　C、正确。应有的职业审慎性要求内部审计师具备谨慎态度和技能，人们期望具有合理地谨慎且有能力的内部审计师在相同或类似情形下都能达到上述要求（实务公告1220-1）。由于修订审计工作方案会反映正在变化的状况，如果内部审计师仅仅因为审计工作方案已经批准就不调查受怀疑的误报情形，就会违反应有的职业审慎原则。

　　D、不正确。内部审计师不需要业务客户的批准就可以扩大审计工作方案。

　　166、以下哪项有关审计师的应有的职业审慎性的陈述是准确的：

　　A、内部审计师在沟通业务结果之前应该开展详细的测试；

　　B、在内部审计师绝对确信某项内容时，才可以在业务沟通中提及该项内容；

　　C、绝不应该将业务沟通看作是对有关内容提供了绝对正确的事实；

　　D、内部审计师没有责任对改进提出建议。

　　答案：C

　　解题思路：A、不正确。内部审计师应该开展合理的检查与核证工作，但不需要对所有交易进行详细测试。

　　B、不正确。内部审计师不需要也不可能做出绝对的保证。

　　C、正确。应有的职业审慎性意味着合理的谨慎和能力，而不是永不出错或永不出现反常工作表现。应有的职业审慎性要求审计师在合理程度上开展检查和核证工作，但不要求对所有交易进行详细检查。相应地，内部审计师不可能绝对保证组织不存在违规或违规。此外，无论何时开展内部审计工作，审计师都应该考虑存在重大违规或违规现象的可能性（实务公告1220-1）。

　　D、不正确。内部审计师应该提出改进建议，以促进对可接受的程序与实务的遵守。

　　167、内部审计师为保持其熟练性有责任继续其教育。有关从事审计工作的内部审计师的继续教育规定，以下哪项陈述是正确的：

　　A、内部审计师被要求每年接受40小时的继续职业教育并且三年内不能低于120小时；

　　B、为继续保留CIA资格，必须达到有关注册内部审计师的那些正式要求；

　　C、作为官员或委员会成员参加正式的IIA会议，没有达到后续职业发展的标准；

　　D、只有在远程学习方案经IIA事先批准时，该方式才能达到后续职业教育的要求。

　　答案：B

　　解题思路：A、不正确。内部审计师的继续教育时间没有具体的规定。

　　B、正确。根据标准1230持续的职业发展-内部审计师应通过持续的职业发展来加强自己的知识、技能和其他的胜任能力。为继续保留CIA资格，必须达到有关注册内部审计师的那些正式要求；

　　C、不正确。

　　D、不正确。

　　168、审计委员会是促进外部审计师与内部审计师独立性的主要因素。以下哪项是对审计委员会有效性的至重要的限制：

　　A、审计委员会可以由独立的董事组成，不过，这些董事可以同管理层有较亲密的个人关系，在职业上是友好的；

　　B、组织补偿审计委员会成员的收入，因而委员会的成员们偏爱业主的观点；

　　C、审计委员会对外部审计师关注的问题更为专注，但对内部审计活动与总体的控制环境关心的很少；

　　D、审计委员会成员通常不具有会计学或审计学领域的学位。

　　答案：A

　　解题思路：A、正确。审计委员会可以由独立的董事组成，但是，这些董事不可以同管理层有较亲密的个人关系，在职业上是友好的。

　　B、不正确。组织应该给审计委员会成员的收入。

　　C、不正确。

　　D、不正确。

　　169、通常，内部审计活动同管理层与审计委员会有双重关系。这意味着：

　　A、管理层应该通过修正并向审计委员会上报审计结果来帮助内部审计活动；

　　B、内部审计活动应该直接向审计委员会报告，不用将审计结果向管理层确认；

　　C、审计结果的准确性应向管理层证实，并且内部审计活动应向管理层与审计委员会报告；

　　D、理想情况是，内部审计活动在审计委员会下工作，但就有关经营的所有审计情况向首席营运官报告。

　　答案：C

　　解题思路：A、不正确。管理层不能修正并向审计委员会上报审计结果来帮助内部审计活动。

　　B、不正确。内部审计活动应该直接向审计委员会报告，需要将审计结果向管理层确认。

　　C、正确。审计结果的准确性应向管理层证实，并且内部审计活动应向管理层与审计委员会报告；此乃审计委员会的职能。

　　D、不正确。理想情况是，内部审计活动在审计委员会下工作，但就有关经营的所有审计情况向首席审计执行官报告。

　　170、以下哪项是审计委员会的恰当职责：

　　A、对组织的采购职能进行审核；

　　B、审核首席审计执行官提交的内部审计活动的业务工作计划；

　　C、审核会计师事务所的业务记录，确定其胜任能力；

　　D、对具体的业务安排具体的内部审计人员提出建议。

　　答案：B

　　解题思路：A、不正确。对组织的采购职能进行审核；不是审计委员会的恰当职责。

　　B、正确。审核首席审计执行官提交的内部审计活动的业务工作计划，是审计委员会的恰当职责。

　　C、不正确。审核会计师事务所的业务记录，确定其胜任能力，不是审计委员会的恰当职责。

　　D、不正确。对具体的业务安排具体的内部审计人员提出建议。不是审计委员会的恰当职责。

　　171、组织正在建立审计委员会。以下哪项通常是审计委员会关于内部审计活动的职责：

　　A、批准首席审计执行官的任免；

　　B、批准内部审计师的任免；

　　C、批准业务工作方案；

　　D、为具体的业务报告确定恰当的结论。

　　答案：A

　　解题思路：A、正确。批准首席审计执行官的任免，是审计委员会关于内部审计活动的职责。

　　B、不正确。批准内部审计师的任免；不是审计委员会关于内部审计活动的职责。

　　C、不正确。批准业务工作方案，不是审计委员会关于内部审计活动的职责

　　D、不正确。为具体的业务报告确定恰当的结论，不是审计委员会关于内部审计活动的职责

　　172、审计委员会通过以下哪项加强了组织的控制流程：

　　A、安排内部审计活动负责与政府机构相互联系；

　　B、让首席审计执行官来选择外部审计师；

　　C、首席审计执行官提出的建议进行后续追踪；

　　D、批准内部审计活动政策。

　　答案：C

　　解题思路：A、不正确。安排内部审计活动负责与政府机构相互联系是首席审计执行官。

　　B、不正确。应该让审计委员会选择外部审计师。

　　C、正确。由首席审计执行官提出的建议进行后续追踪。

　　D、不正确。批准内部审计活动政策是董事会。

　　173、以下审计委员会的哪项活动至有利于内部审计活动：

　　A、审批业务工作方案；

　　B、确保外部审计师在任何时候都能依赖内部审计活动的工作；

　　C、在业务报告公布前，审核并认可所有的内部审计业务报告；

　　D、支持对内部审计活动提出的建议的落实情况进行恰当的监督。

　　答案：D

　　解题思路：A、不正确。审批业务工作方案是内部审计主管人员的职责。

　　B、不正确。外部审计师是否要采用内部审计的工作不由审计委员会决定。

　　C、不正确。审批内部审计业务报告是首席审计执行官的职责。

　　D、正确。内部审计师应该取得管理高层和董事会的支持，这样他们才能取得业务客户的配合，并且在不受干扰的条件下开展工作（实务公告1110-1）。

　　174、以下哪项对控制进行了至佳定义：

　　A、控制是管理层恰当计划、组织和领导的结果；

　　B、控制是对组织选择的要完成内容的表述

　　C、控制就是组织所采取的将偏差限定在可接受水平的成本效益考评方法；

　　D、控制是以准确、及时、经济的方式实现组织的目标和目的。

　　答案：A

　　解题思路：A、正确。控制是指“管理层、董事会及其他各方开展的旨在增强风险管理、增加既定目标和目的实现可能性的各种活动。管理层计划、组织和领导各种活动的开展，以合理保证组织的目标和目的得以实现。”因而，控制是管理层恰当计划、组织和领导的结果。

　　B、不正确。既定的目标和目的是组织所选择的要实现的内容。

　　C、不正确。为减少风险并将偏差限定在可接受的水平，在风险管理、控制和治理过程的设计和实施阶段就要采取成本效益考评方法，就能为组织的目标和目的有效率、经济地实现提供合理的保证（实务公告2100-1）。

　　D、不正确。有效率的工作会以准确、及时和经济的方式来实现目标和目的。

　　175、内部审计师定期评价控制。以下哪项是由内部审计师所认可的对控制概念的至佳描述：

　　A、管理层定期解聘没有达到预期目标的员工；

　　B、管理层采取行动以增强既定目标和目的实现的可能性；

　　C、控制表示由会计师和内部审计师设计的能确保处理正确性的特定程序；

　　D、控制程序应“自下至上”设计，以确保能够关注各种细节。

　　答案：B

　　解题思路：A、不正确。是具体的管理工作。

　　B、正确。控制是指“管理层、董事会及其他各方开展的旨在增强风险管理、增加既定目标和目的实现可能性的各种活动。管理层计划、组织和领导各种活动的开展，以合理保证组织的目标和目的得以实现。”因而，控制是管理层采取行动以增强既定目标和目的实现的可能性。C、不正确。D、不正确。

　　176、控制可根据其所实施的职能来分类，比如，检查性控制、预防性控制、或指导性控制。以下哪项是指导性控制：

　　A、月度银行对账单；

　　B、在专用账户上对所有的支出进行双重签名；

　　C、当天记录发生的每项交易；

　　D、要求内部审计活动的所有成员都是注册内部审计师。

　　答案：D

　　解题思路：A、不正确。是预防性控制。预防性的控制可以是防止不良事件的发生

　　B、不正确。是预防性控制。预防性的控制可以是防止不良事件的发生

　　C、不正确。是预防性控制。预防性的控制可以是防止不良事件的发生

　　D、正确。是指导性控制。指导性的控制是引导和鼓励良好事件的发生。

　　177、某金融机构的外币交易风险管理制度禁止交易人员从事超过该银行总体风险上限的交易。该制度缺乏对交易人员个人的交易限制：Ⅰ　是补偿性控制的缺点，因为任何交易者都可以过分运用银行的资金；

　　Ⅱ　对银行有好处，因为交易者可以利用大型交易的货币汇率浮动；

　　Ⅲ　不是缺点，因为对银行的风险有总体限制。

　　A、只有Ⅰ是正确的；

　　B、只有Ⅲ是正确的；

　　C、只有Ⅰ和Ⅱ是正确的；

　　D、只有Ⅱ和Ⅲ是正确的。

　　答案：A

　　解题思路：A、正确。该制度缺乏对交易人员个人的交易限制，因此是补偿性控制的缺点，因为任何交易者都可以过分运用银行的资金。

　　B、不正确。

　　C、不正确。

　　D、不正确。

　　178、控制被描述为包含6个要素的封闭系统。以下哪项是6项控制要素之一：

　　A、制定业绩标准；

　　B、适当地可得到的数据文件；

　　C、内部审计活动章程的批准；

　　D、独立的内部审计活动的建立。

　　答案：A

　　解题思路：A、正确。控制有4项要素：（1）建立目标；（2）采纳标准；（3）实际结果与所采纳结果的比较，以及（4）所需要采取的纠正活动。控制的4项要素为管理层制定目标和目的的实现提供了合理的保证。然而，在邵耶尔的内部审计学中，描述了6个要素系统：（1）制定标准；（2）业绩考评；（3）分析业绩，并将之与业绩比较；（4）评价差偏，并将之提交适当的人员注意；（5）纠正偏差；（6）后续追踪纠正活动。

　　B、不正确。适当地可得到的数据文件不是封闭式控制系统的要素。

　　C、不正确。内部审计活动章程的批准不是封闭式控制系统的要素。

　　D、不正确。独立的内部审计活动的建立不是封闭式控制系统的要素。

　　179、如果内部控制得到了很好的设计，由不同的人所执行的两项任务是：

　　A、批准坏账核销并核对应收账款明细分类账及控制账户；

　　B、薪金支票的发送以及批准赊销退回；

　　C、从现金收入日记账和收金支出日记账过到总分类账；

　　D、记录现金收入并准备银行对账单。

　　答案：D

　　解题思路：A、不正确。核销坏账（应收账款）与核对应收账款之间没有冲突，两者都是一种责任。

　　B、不正确。薪金支票的支付与批准销货的退回是独立的职能，执行这两种分离任务的人不可能舞弊。实际上，某些组织利用独立部门的人员来发送薪金支票。

　　C、不正确。只要经办人不接触实际的现金，将两个明细账都进行过账就不会造成冲突。如果某个人只接触到了记录但不是资产，没有串通行为就不存在资产盗用的危险。

　　D、正确。现金记录建立了资产的责任。银行对账单将已记录的事项与实际资产相比较。因此，现金收入的记录与银行对账单的准备应由不同的人员执行，因为对账单的提供者能够隐藏现金的短缺。比如，如果出纳既要准备银行存款又要负责对账，则她就会盗窃现金并通过伪造对账单来隐藏这样的盗窃。

　　180、以下哪种情形代表了薪酬部门内部控制的薄弱环节：

　　A、薪酬部门人员要轮换其职务；

　　B、薪金支票由员工的直接管理员发放；

　　C、薪金记录要每季度与税收报告核对；

　　D、时间记录职能是独立于薪酬部门的。

　　答案：B

　　解题思路：A、不正确。薪酬部门人员要轮换其职务是好的内部控制。

　　B、正确。薪金支票由员工的直接管理员发放没有职责分离是内部控制的薄弱环节。C、不正确。薪金记录要每季度与税收报告核对是好的内部控制。D、不正确。时间记录职能是独立于薪酬部门的。是好的内部控制。

　　181、以下哪项活动既能代表适当人事部门职能，又能防止薪金舞弊：

　　A、薪金支票的发送；

　　B、加班时间的授权；

　　C、薪金增减的授权；

　　D、未记名薪金支票的收集和保留。

　　答案：C

　　解题思路：A、不正确。出纳应实施有关薪酬的资产保全职能。

　　B、不正确。加班时间的授权是经营管理的职责。

　　C、正确。薪酬部门有责任通过簿记归总薪酬信息。人事部门负责员工的聘用、解聘、薪酬率的变动和减少等业务。记录和授权职能的分离有助于预防舞弊。

　　D、不正确。未记名支票应由出纳保管，直到它们存放在银行专项账户。

　　182、以下哪项控制薄弱环节至有可能导致舞弊的产生：

　　A、电脑化信息管理系统合同期已满的雇员的注册账目没有立即取消；

　　B、负责现金记录核对工作和银行存款工作的雇员同时负责所有现金销售；

　　C、无论什么时候到货，某雇员都负责将辨别性信息输入存货数据库。经理定期将库存记录手头现有的货物进行比较；

　　D、由于人手短缺以及优先考虑对象的利益冲突，旨在核实永续库存系统的实物清点安排经常推迟。

　　答案：B

　　解题思路：A、不正确。不可能导致舞弊的产生。

　　B、正确。负责现金记录核对工作和银行存款工作的雇员同时负责所有现金销售没有很好的职责分离。可能导致舞弊的产生。

　　C、不正确。不可能导致舞弊的产生。

　　D、不正确。不可能导致舞弊的产生。

　　183、在已购商品收条上，验收部门人员将已收商品数量与包装单数量进行对比，并以商品主要价格数据清单为基础标出零售价。然后，将已注释的包装条进行存货控制，商品自动送到零售销售区域。这项活动的至重要的控制力度是：

　　A、立即为零售商品定价；

　　B、将已收商品数与包装单数量进行对比；

　　C、按主要的价格数据清单标出售价；

　　D、自动地将商品运送到零售区域。

　　答案：C

　　解题思路：A、不正确。及时性没有价格的准确性重要。

　　B、不正确。将已收数量与包装单数量进行对比不能确保已收到所定购的数量。

　　C、正确。使用主要的价格数据清单确保能标出正确的零售价。

　　D、不正确。零售区域可能需要商品，或可能不需要商品。

　　184、首席审计执行官（CAE）评估和报告控制程序的职责包括：

　　A、与管理高层和审计委员会就内部控制的年度判断意见进行沟通；

　　B、监督内部控制流程的建立；

　　C、保持组织的治理过程；

　　D、仅在内部审计活动的基础上做出个别的评估。

　　答案：A

　　解题思路：A、正确。管理高层和和审计委员会一般希望首席审计执行官在当年开展充分的业务工作，并收集其他可以获取的信息，以便就控制过程的充分性和有效性形成判断意见。首席审计执行官应将组织控制系统的总体判断意见向管理高层和审计委员会沟通。越来越多的组织在提交外部利益关系方的年度报告或定期报告中收入管理层关于内部控制系统的报告。因此，首席审计执行官通常每年一次向管理高层和审计委员会提高报告。

　　B、不正确。管理高层对内部控制流程的建立负有监督的职责。

　　C、不正确。董事会对建立和保持组织的治理过程负有职责。

　　D、不正确。内部审计活动所面临的挑战是要在综合许多单个评估的基础上评价组织控制系统的有效性，而那些评估主要来源于内部审计业务、管理层的自我评估以及外部审计师的工作（实务公告2120.A1-1）。

　　185、管理层对保持控制负有责任。事实上，有时管理就是控制。以下哪项将管理职能视作控制：

　　A、监督业绩；

　　B、使用组织政策手册；

　　C、保持质量保证方案；

　　D、建立内部审计活动。

　　答案：A

　　解题思路：A、正确。在管理层提供指导的方式能够确保组织的目标和目的得以实现时，风险管理、控制和治理过程就是有效的。除了完成组织的目标和已计划的活动，管理层通过授权活动和处理事务、监督业绩以及证实组织的程序按设计运行来开展指导工作（实务公告2100-1）。

　　B、不正确。由于手册是建议而非控制。

　　C、不正确。由于质量保证方案是内部评估的形式，质量保证方案的管理者应独立于所评估的业务。

　　D、不正确。由于内部审计活动应独立于所审核的业务，且它不是管理职能。

　　186、领导、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用。高层管理者的首要职责是：

　　A、建立和保持组织文化；

　　B、审核财务和经营信息的可靠性和完整性；

　　C、确保外部审计师和内部审计师监督风险管理和控制过程系统的管理；

　　D、实施和监督由董事会设计的控制。

　　答案：A

　　解题思路：A、正确。管理层计划、组织和领导实施大量的活动以合理确保组织的目标和目的得以实现。为适应内外部环境的变化，管理层会定期检查组织的目标和目的并修订其程序。管理层也建立和保持组织的文化，包括倡导控制的道德氛围（实务公告2100-1）。B、不正确。内部审计师有责任评价控制的充分性和有效性，包括那些与财务和经营信息的可靠性和完整性有关的控制（标准2120.A1）。

　　C、不正确。管理高层的作用是监督风险管理和控制过程系统的建立、管理和评估（实务公告2120.A1-1）。

　　D、不正确。虽然董事会有监督职责，但通常不涉及业务的细节。

　　187、在评价资源使用的效果和效率时，内部审计师对以下哪项负有责任：

　　A、确定适当的经营性标准制定的程度；

　　B、证实资产的存在性；

　　C、审核经营性信息的可靠性；

　　D、证实资产价值的准确性。

　　答案：A

　　解题思路：A、正确。内部审计活动评价覆盖治理、经营和信息系统的控制。这种评价包括经营的效果和效率（标准2120.A1）。而且，内部审计师应该“确定管理层在多大程度上建立了恰当标准，从而可以确定有关目标和目的是否已经实现”（标准2120.A4）。他们也应该“评价既定经营性目标和期望结果，并确定这些经营性标准是否可以接受并得到遵守”（实务公告2120.A4-1）。

　　B、不正确。证实存在性与资产的安全防护有关。

　　答案C和D不正确，经营性信息的可靠性和资产价值的准确性关注信息的可靠性和完整性。

　　188、有关内部审计师对经营性目标和目的所承担的作用包括：

　　A、批准经营性目标和目的，使之得以实现

　　B、在管理层的目标和标准模糊时，寻求性的解释；

　　C、开发和执行控制程序；

　　D、完成预期的经营方案结果。

　　答案：B

　　解题思路：B、正确。“内部审计师应评价既定的经营性目标和预期结果，并应确定那些经营性目标准是可接受的并能够实现。在某些管理目标和标准模糊时，应寻求性解释。如果要求内部审计师解释或选择经营性标准，他们应与业务客户就衡量经营性业绩所需标准达成一致意见”（实务公告2120.A4-1）。

　　答案A、C和D不正确，经营性问题是管理层的职责。“内部审计师不应承但经营性职责”（实务公告1130.A1-1）。

　　189、如果业务客户的业务标准是模糊的，需要解释，内部审计师应：

　　A、与业务客户就衡量经营性业绩所需标准达成一致意见；

　　B、确定该领域的至佳实务，将它们当作标准使用；

　　C、用至严格的意思解释标准，否则标准只能是可接受的至低限度；

　　D、忽略对标准以及与标准相关的业务客户的业绩的任何评论，因为上述分析是没有意义的。

　　答案：A

　　解题思路：A、正确。为确定组织目标和目的是否能够实现，管理层有责任制定适当的标准（标准2120.A4）。然而，既定的内部审计师应评价经营性目标和预期结果，并应确定这些经营性标准是否可以接受，并得以实现。如果上述管理目标和标准是模糊的，应寻求解释。如果要求内部审计师解释或选择经营性标准，他们应寻求与业务客户就衡量经营性业绩所需标准达成一致意见（实务公告2120.A4-1）。

　　B、不正确。内部审计师不需要应用竞争性的标杆原则。

　　C、不正确。环境会指导模糊的业务标准的解释。

　　D、不正确。如果业务客户的经营性标准模糊时，内部审计师必须解释或选择标准。

　　190、内部审计师需要确定管理层已制定的标准的适当程度，以便确定组织目标和目的是否已经实现。以下哪项行动可能是恰当的：Ⅰ 确定业务与项目目标和目的与组织的目标和目的是否一致；

　　Ⅱ 审核业务，确定结果与既定的目标和目的一致的程度；

　　Ⅲ 与管理层合作，制定适当的控制评价标准。

　　A、仅有Ⅰ；

　　B、仅有Ⅰ和Ⅱ；

　　C、Ⅰ、Ⅱ和Ⅲ；

　　D、仅有Ⅱ。

　　答案：C

　　解题思路：C、正确。“内部审计师应确定业务与项目目标和目的的确定程度，检查它们与组织目标的一致程度”（标准2120.A2）。内部审计师也应“对业务与项目进行评价，检查其结果与既定目标的一致程度，判断这些业务和项目是否按预想的执行或实施”（标准2120.A3）。此外，“评价控制需要适当的标准。内部审计师应确定管理层已制定的标准的适当性程度，用于判断组织的目标和目的是否已经实现。如果适当，内部审计师应在评价中加以应用。如果不适当，内部审计师应与管理层合作，制定适当的评价标准。”（标准2120.A4）。

　　答案A、B和D不正确，内部审计师可以采取陈述Ⅰ、Ⅱ和Ⅲ所描述的行动。

　　191、控制自评要求员工评价控制措施的适当性，并在组织内找到改进的机会。让员工参与控制自评的原因是：

　　Ⅰ。更好地激励员工做正确的事情。Ⅱ。员工对待其工作是客观的。Ⅲ。员工能够独立地评价内部控制。Ⅳ。管理人员需要员工的反馈信息。

　　A、Ⅰ和Ⅱ

　　B、Ⅲ和Ⅳ

　　C、Ⅰ和Ⅳ

　　D、Ⅱ和Ⅳ

　　答案：C

　　解题思路：C、正确。控制自评与在组织活动的各个方面进行质量的持续改进这个现代概念是相一致的。为了使控制自评更为有效，组织内所有的员工都应参与这项工作。也就是说，员工应得到授权、充分的培训、提供必要的信息和工具、参与重要的决策以及公平的补偿。员工的参与是积极的激励效果，因为它往往增加了对工作的责任以及产生了自我的满足。而且，所有员工参与需要双向的沟通，因而鼓励了从员工处的反馈。

　　答案A和D不正确，员工通常对他们的工作和业绩缺乏客观的看法；答案B不正确，尽管员工能参与内部控制的评估，但他们的评估是不独立的。

　　192、控制自评的要素包括：

　　Ⅰ 将参与员工视为过程的拥有者；

　　Ⅱ 接受员工有关风险和控制的调研；

　　Ⅲ 在本领域对员工进行单独地面谈。

　　A、仅有Ⅰ；

　　B、仅有Ⅱ；

　　C、仅有Ⅱ和Ⅲ；

　　D、Ⅰ，Ⅱ和Ⅲ。

　　答案：A

　　解题思路：A、正确。根据IIA的规定，控制自评的要素是“一组人在同样的时间/地点开会，是典型的简易化座次安排（U型桌）以及会议协调者。参与者是”过程的拥有者“-涉及特定议题的管理层与员工处于检查中，他们知道谁至好，他们对实施适当的流程控制至为关键。”

　　答案B、C、D都不对，控制自评是以协调研讨班的方法进行结构化的、记录式的、重复的自评。因而，它应与员工对有关风险和控制的调研方法相对照。此外，控制自评是一群人开会，而不是本领域内的单独会谈。

　　193、首席执行官想要知道采购职能门是否恰当地实现其支出以便“在正确的时间以正确的数量采购了正确的原料”，以下哪项业务类型关注这项要求：

　　A、财务审计与采购部门有关；

　　B、经营审计与采购职能有关；

　　C、合规性审计与采购职能有关；

　　D、全面审计业务与制造业经营有关。

　　答案：B

　　解题思路：A、不正确。财务审计业务是应用会计方法计量和报告组织的经济活动的一种分析。

　　B、正确。根据邵耶尔的内部审计学，经营审计业务包括对“组织内各项职能的综合性检查，以评价经营的效率和经济性，以及这些职能实现其目标的有效性。”

　　C、不正确。合规性业务是对财务、作业控制与交易进行检查，以确定是否遵守的既定的标准。

　　D、不正确。与制造业经营有关的全面审计业务具有财务、合规性和经营审计的特点。这超出了首席执行官的要求。

　　194、在进行经营审计业务时，内部审计师将当前部门的员工与既定的行业标准相比较是为了：

　　A、确认领取部门薪酬的虚假员工；

　　B、评估部门的当前业绩，提出恰当的改进建议；

　　C、评价部门既定内部控制的充分性；

　　D、确定部门是否遵守了管理其员工的所有法律和规章。

　　答案：B

　　解题思路：A、不正确。内部审计师在测试和评价这类业务期间，不关注薪酬处理。

　　B、正确。根据邵耶尔的内部审计学，经营审计业务包括对“组织内各项职能的综合性检查，以评价经营的效率和经济性，以及这些职能实现其目标的有效性。”

　　C、不正确。将员工水平与行业标准进行比较不能测试出内部控制的充分性。

　　D、不正确。内部审计师在开展合规性审计时更关注法律的规定。

　　195、与生产职能有关的作业审计业务包括将实际成本与标准成本进行比较的程序。这项业务程序的目标是：

　　A、确定用于记录实际成本的系统的准确性；

　　B、考评标准成本系统的有效性；

　　C、评估标准成本的合理性；

　　D、协助管理层对其效果和效率进行评价。

　　答案：D

　　解题思路：答案A、B和C不正确，这种比较不能确定实际成本的准确性、系统的有效性或标准成本的合理性。

　　答案D正确。标准成本系统是以标准（事先确定的）成本来计算产品，并将预期成本与实际成本作比较。这种比较允许在预期结果与已确认并经调查的结果之间的偏差，并且可以查明责任，采取纠正措施。标准成本系统可在工序制和流程成本系统中应用。

　　196、某大城市的首席审计执行官（CAE）正在规划下一年度的业务工作。这个城市有许多不同的资金，有些资金的使用要经政府授权的限制，有些资金的使用要向政府报送合规性报告。这个城市已取得的一个授权项目是对工作的再培训与安置。这个授权具体规定了某些情形，使项目参与者必须满足合格条件才能使用资金。CAE计划的一项业务是证实工作再培训项目遵守适用的授权规定情况。其中一项规定是要为这个项目编制预算并遵循随后的程序，以确保能够遵照预算执行项目，并且对这个项目仅支付正当的费用。内部审计师为关注这项规定的遵守情况所开展的业务中，不应开展以下哪项程序：

　　A、确定预算已经审核，且由城市内的监督部门批准；

　　B、确定预算已经审核，且由授权机构的监督部门批准；

　　C、抽取费用支出样本，确定费用支出：（1）是否恰当归类；（2）是否适合于该项目；（3）设计是否满足项目的目标；

　　D、比较实际结果与预算结果，确定偏差原因。确定这类偏差是否已经恰当的官员批准。

　　答案：B

　　解题思路：A、不正确。内部审计师应该确定城市已遵守了采用预算的规定。

　　B、正确。授权机构关于城市的授权资金使用情况的活动与合规性审计不相关。内部审计师仅负责确定城市是否遵守授权的要求。

　　C、不正确。对费用支出的抽样核查可能揭示出已支出的费用支付到了错误账户，绕过了预算控制。

　　D、不正确。内部审计师应该证实已遵守了坚持预算的规定。

　　197、内部审计活动在职能层面的审计目标是要评价组织的：

　　A、员工教育的收益项目；

　　B、人事部门；

　　C、制造业经营；

　　D、建筑合同。

　　答案：C

　　解题思路：A、不正确。项目结果审计涉及评价教育的收益状况，它评价由组织支助的、对其主要经营起辅助作用的活动的成本—收益的有效性问题。

　　B、不正确。组织层面的审计适用于单一的“组织”结构，如部门。这项审计主要关注管理控制，也就是说，管理者如何用好管理原则。

　　C、正确。对于职能层面的审计，内部审计师从头至尾都是按职能进行审计的，即使这项职能涵盖了组织的更多下属单位。内部审计师会更多的着重于业务经营，而非人事或行政管理活动。

　　D、不正确。合同审计涉及对诸如建筑方等外部机构所承担的项目的评价。

　　198、《内部审计专业实务标准》的目标不包括以下哪项：

　　A、为内部审计业绩的考评确立了依据；

　　B、指导内部审计师的道德行为；

　　C、描述了应该能够代表内部审计实务的基本原则；

　　D、扶持经改进的组织的流程和运营。

　　答案：B

　　解题思路： 答案A、C和D不正确，内部审计专业实务标准的目标是：描述了应该能够代表内部审计实务的基本原则；为开展并促进广义范围的价值增值型的内部审计活动提供了框架；为内部审计业绩的考评确立了依据；扶持经改进的组织的流程和运营。

　　答案B正确。IIA的职业道德规范描述了“期望内部审计师达到的行为规则，这些规则的目标是帮助解释应用于实务的原则，并指导内部审计师的道德行为”。

　　199、以下哪项要素包含在控制环境中：

　　A、组织构架、管理理念和规划；

　　B、诚实和道德价值、权限分配、人力资源政策；

　　C、员工的胜任能力、辅助设备、法律和规章；

　　D、风险评估、职责安排以及人力资源实务。

　　答案：B

　　解题思路：答案A不正确，计划不是控制环境的要素；

　　答案B正确。根据内部审计专业实务标准词汇表的描述，控制环境包括董事会和管理层关于组织内重大控制的态度和行动。控制环境为内部控制系统首要目标的实现提供了规范（discipline）和构架。控制环境包括以下要素：诚实和道德价值；管理理念和经营风格；组织架构；权限和职责的分配；人力资源政策和实务；员工的胜任能力

　　答案C不正确，辅助设备、法律和规章不是控制环境的要素；

　　答案D不正确，风险评估是规划内部审计活动和具体业务的一部分。

　　200以下有关遏制舞弊行为的表述中，准确的是：

　　Ⅰ。遏制舞弊的首要方式是管理高层倡导实行有效的控制系统。

　　Ⅱ。内部审计师有责任通过检查和评价内部控制系统的充分性，来协助遏制舞弊行为。

　　Ⅲ。内部审计师应确定沟通渠道能否向管理层提供有关控制系统的有效性以及异常交易发生情况的充分、可靠的信息。

　　A、仅有Ⅰ；

　　B、仅有Ⅰ和Ⅱ；

　　C、仅有Ⅱ；

　　D、Ⅰ，Ⅱ和Ⅲ。

　　答案：D

　　解题思路：答案A、B和C均不正确，有效的控制、内部审计部门以及与管理层进行充分、有效的沟通都有助于遏制舞弊。

　　答案D正确。遏制舞弊包括采取行动防止舞弊的发生，并在舞弊确实发生时限制其涉及范围。遏制舞弊的首要机制是控制。管理层负有建立并保持控制的首要职责。此外，内部审计师根据组织业务活动各方面存在的潜在风险水平，通过检查并评价组织内部控制系统的充分性和有效性来协助遏制舞弊。在履行上述职责时，内部审计师应该确定：织织环境是否有助于培养控制意识；切实可行的组织目标是否可以实现；是否拥有书面政策（如行为规范），对明令禁止的活动和发现违例现象时所需采取的行动进行了说明；是否为业务交易制定并保持恰当的授权政策；组织是否建立有关的政策、实务、程序、报告和其他机制，以便监控有关活动和保护资产（特别是在高风险领域的）；沟通渠道是否为管理者提供充分可靠的信息；是否需要为建立或加强具有成本效益的控制措施提供建议，以便帮助遏制舞弊（实务公告 1210.A2-1）。