55.首席审计执行官注意到近期披露的一项舞弊活动在上次评价现金业务的审计中没有发现。对工作底稿的复核表明这项舞弊交易没有包括在已测试的且经恰当设计的交易统计样本中。以下哪项适用于这种情形:
A.由于现金业务是高风险区域,应对所有交易进行100%的测试;
B.由于已对重大交易的恰当统计样本进行测试,因此内部审计师是按应有的职业审慎性开展业务的;
C.在最近所审核的领域内一定会发现舞弊行为;
D.在开展对现金业务的审计师,特别的审慎是有必要的。内部审计师应对疏忽负责。
56.一位新任命的内部审计主任意识到对审计人员强调运用激励技巧的必要性。在集体会议上,这位新审计主任对下列情况作了说明:1、部门内的沟通需要管理当局的最大关注。2、在审计手册中预先制定和打印出审计项目以提高工作效率。3、如果审计人员的业绩达到了明确设置的部门工作守则,符合为任务完成设置的时间表,并提交了正确的表格式工作底稿,他们就应得到基本的公司薪水提升百分比。4、这位审计主任的前任仅招用了审计督导(supervisov)符合水平素质要求的应届大学毕业生。仅有(于前任审计主任共事20多年)在公司呆了三年多。5、对审计工作进行划分,并分配于三个特定的小组:财务、操作、电子数据程序(EDP)。6、前任审计主任依例否决了所有成员参加研究生学位组的请求。下列哪种情况要求在审计部门运用解决冲突的原则和技巧?
A.参加研究生学位项目的申请; B.业绩标准;
C.将成员划分到三个特定小组; D.预先分配审计任务。
57.某组织的审计委员会委托内部审计主任带领本部门全面遵守《标准》。该主任的第一个任务是制定章程。确定应该包括在目标说明中的条款:
A.每个季度向审计委员会报告所有审计发现。
B.向政府管理机构报告本组织管理层的不道德商业行为。 C.确定组织内部控制系统的充分性和有效性。 D.每个月向管理层上报部门预算差异报告。
58.组织的政策在下述何种情形中作用最大?
A.当根据客观标准对空间进行分配时; B.当预算允许所有雇员的工资度可以增加时;
C.当提升是以雇员的工作态度为基础时; D.当业绩成果能明确表述并具客观性时。
59.对于一名新的内部审计师而言,了解公司企业文化的最佳方式是:
A.向同时受雇的更有经验的人员请教,了解公司是如何运作的; B.阅读专业性的文章与期刊以明了专家对该公司所持观点; C.观察其他人的行为确定什么有效什么无效;
D.询问几位管理人员,请他们解析他们的行为是怎样与组织文化保持一致的。
60.非语言性的交流包含的信息由何者传递? I.发出者与接受者之间实质性的距离; II.说话时的面部表情;
III.诸如电子邮件之类的电子传递手段; IV.发言者说话时无意识的举动。
A.仅有III; B.仅有IV;
C.I和II; D.I、II、IV。
61.一名内部审计师正在审计某组织的财务运作情况。下面哪项不是“内部审计责任说明”指定的审计范围的内容?
A.检查财务信息的可靠性和完整性。
B.检查已经建立的系统确保遵从适当的政策、计划、程序和其他的官方要求。 C.评价资源应用的经济性、效率性和效果性。 D.检查财务决策制订过程。
62.质量控制程序使用许多工具用于问题的定义和分析。散布图是其中之一。散布图的目的是:
A.展示分析的项目总体。 B.用图的形式显示频度分布。
C.把数据的整体分为同质的组。 D.显示重要的趋势和个别的琐细项目。
63.以下哪一种日志文件有助于评估计算机安全事例的危害程度?
A.联络日志。 B.活动日志。
C.事件日志。 D.审计日志。
64.以下哪一组防止语音邮件舞弊的控制措施在抵消系统安全缺点的同时,也损失了原来的优点?
I.在非工作时间,关闭自动拨入系统访问端。 II.分离内部外部的呼叫转移特权。 III.实施呼叫定向。
Ⅳ.断开拨入维护端口。
A.I和Ⅱ B.I和Ⅳ
C.III和Ⅳ D.II和Ⅲ。
65.传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统满足组织的需求;编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能;计算机运行功能主要负责数据准备、作业管理和系统维护;用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发(EUC)环境下经常被忽视
A.系统分析功能。
B.编程功能。
C.运行功能。 D.运行功能。
66.为保证正常运行的计算机系统能被连续使用,用户支持服务是很重要的,以下哪一种情况与用户支持服务比较接近?
A.事件处理能力。 B.配置管理。
C.存储介质控制。 D.系统备份。
67.提供有用和及时的信息和促进经营的是内部审计师的目标。为了在报告中完成这个目标,内部审计师应该:
A.提供报告给高层管理部门,报告中强调缺欠情况的经营细节。 B.提供报告给经营管理部门,报告中强调一般关心的事情和风险。 C.在与被审计单位讨论前,以书面形式提供信息。 D.提供符合经营和高层两级管理部门期望和认识的报告。
68.语音黑客可以
A.盗窃信息和损害计算机系统。 B.攻击调制解调器池和访问数据网络。
C.访问数据网络和盗窃通讯服务。 D.攻击调制解调器池和损害计算机系统。
69.以下测试中可以帮助审计师评价公司坏账准备提取的充分性的是
A.将应收账款明细账和控制账户进行对账 B.编制账龄分析表
C.审查赊销期限的授权 D.从贷方备忘录追查至应收账款明细账
70.内部审计工作结束后必须撰写审计报告。根据《标准》,审计报告中的审计发现的内容包括:
A.审计结果、原因和情况说明。 B.与审计过程中未涉及的控制弱点相关的事实说明。 C.审计过程中涉及的所有事实与观点说明。 D.涉及到被审计单位未来利益的事实说明。
71.对政府资助大学的专项基金进行遵循性审计的主要审计目标是确定:
A.符合公认的会计原则。 B.该机构预算通过的适当性。 C.财务报告的准确性。 D.专项基金支出经过批准。
72.某审计师正在观察现金销售,确定是否给客户开具了书面收据。这一测试的目标是保证:
A.收到的现金等于收据的总额。 B.客户按已批准的价格支付。 C.现金余额是正确的。 D.所有现金销售都被记录。
73.对薪金部门的审计揭示出几个例子,其中一个负责人工资的职员在工资单上增加虚假的员工名字,并将支票存入近亲帐户。哪项控制能防止这种行为?
A.在计算员工收入时利用时间卡和签收卡。 B.建立一项政策处理近亲在同一部门工作的问题。