2015年下半年广西内审师《内部审计基础》：从控制角度来看信息系

2015年下半年广西内审师《内部审计基础》：从控制角度来看信息系

统构成考试试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。 一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意） 1.应用程序可用于阅读包括服务器上所有经过授权的访问用户编码的文件，以下哪种控制措施可防止这种情况的发生？ A：内部加密的口令 B：口令等级 C：登录口令

D：同行对同行网络 2.确定项目优先是 A：主观流程 B：客观流程 C：集权流程 D：分析流程

3.根据《专业实务框架》，评估内部控制系统充分性的主要目的是确定；

A：内部控制系统的设计是否是为了保证遵守有关政策、计划、程序、法律和规定； B：内部控制系统是否为实现公司目标提供合理保证； C：内部控制系统是否能降低内在风险；

D：内部控制系统是否能保证管理层所用信息的可靠性和完整性。 4.以下哪些项目是内部审计师协会《职业道德规范》所允许的？

A：根据法庭传唤，内部审计师出庭披露可能对本机构不利的机密的、与审计相关的信息。 B：内部审计师运用与审计相关的信息决定购买雇主公司发行的股票。

C：内部审计师接受某雇员的一份礼物，因为审计师在最近一份审计报告中称赞过该雇员。 D：内部审计师未向董事会的审计委员会报告有关非法行为的重大发现，因为管理当局已经表示要解决这些问题。

5. 一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保，是否根据最近的付款日期进行分类，是否恰当地划分流动和非流动两类。为实现这些审计目标，以下哪项审计程序最佳

A：使用通用审计软件读取贷款总文件，根据最近的一次付款日期来划分其流动性，按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类

B：抽取超过一定限额的一组贷款样本，确定它们是否属流动性并正确分类。对每笔经批准的货款，证实其年限和分类

C：对所有货款申请进行发现抽样，确定是否每个申请都附有抵押声明书

D：选取贷款支付的样本，追查至原贷款，确认这些支付是否都经过适当的申请手续 6. 下列关于有效的控制系统的陈述错误的是？ A：控制应该针对所有领域的工作情况。 B：控制应该尽量简单。

C：过度的控制既浪费时间又浪费金钱。 D：过时的信息是不恰当的。

7. 为使组织稀缺资源得到最有效率的配置做了准备。II．属于检查型控制程序。III．不必要，

1

因为是根据所产生的利润来对每名产品经理进行评价。 A：只有I正确。 B：I、Ⅲ正确。 C：Ⅱ、Ⅲ正确。

D：I、Ⅱ和Ⅲ都正确。

8. 个人电脑程序的密码用来阻止 A：不精确的数据处理； B：对计算机的非法进入； C：对数据文件的不完整更新； D：非法的使用软件。

9. 以下哪项内部审计计划工具在性质上是通用的，并可用于确保各时期的恰当业务范围 A：长期计划； B：业务工作方案；

C：内部审计活动的预算； D：内部审计活动的章程。

10. 如果审计师用非统计抽样来代替统计抽样，下列哪个表述正确 A：置信水平不能被量化； B：精确度会提高；

C：存货预计价值的可靠性下降； D：误受风险增加。

11. 审计执行主管在控制程序方面的责任包括以下哪项内容

A：将每年关于内部控制的判断结论报告高层管理人员和审计委员会； B：监督内部控制程序的建立； C：维护公司的治理程序；

D：保证内部审计部门每年对所有控制过程进行评价。 12. 微波和卫星渠道被分类为哪种通信媒介？ A：窄带 B：音带 C：宽带 D：基带

13. 在一个计算机环境下，下列哪一种访问设置是适当的？ 对生产数据的修改访问权对生产程序的修改访问权 用户拥有? 应用程序员拥有? 用户拥有? 应用程序员拥有? A：a. 是否否否 B：b. 是否否是 C：c. 否是是否 D：d. 否是是是

14. 对现金控制的审计显示记账人签发费用支票并调节支票账户。如果现金账户调节表是及时的，且没有发现任何现金短缺，内部审计师应该推断出 A：关于现金收入记录的内部控制是充分的 B：关于现金会计核算的内部控制是不充分的 C：关于现金账户调节的内部控制是充分的 D：关于现金实物安全的内部控制是充分的

15. 信息系统管理人员设计变更管理程序的目的是 A：对应用程序从测试环境过渡到生产环境加以控制

2

B：对因忽视悬而未决问题造成的经营终端加以控制 C：确保发生灾害时经营活动得以持续 D：确认系统变更信息恰当归档 16. 在测试存货控制的有效性时，内部审计师在工作底稿中指出该循环内许多账项调整涉及机床加工部的业务。该机床加工部去年同样导致了超常的多于其他部门的存货控制循环账款调整。内部审计师应该:

A：与管理部门协商并采用其他业务程序，以确定机床加工部的交易循环控制制度和程序是否充分；

B：不再深入审计工作，因为业务工作方案中设计的分析性程序中未表明这点； C：提醒内部审计管理部门可能存在舞弊；

D：在工作底稿中注明下次检查时详细检查该问题。

17. 在内部审计师为获取信息所进行的面谈是不可能记住面谈中讲过的每一句话的。为了便于日后使用，记录面谈信息最有效的方式是

A：快速记录，尽量把所说的每个细节都详细记下来，面谈后再标记出重点； B：通过录音记录下每个人说的每句话，然后将其输入计算机作为证明文件；

C：请一个专业的秘书作记录，使自己能完全集中于面谈，然后在面谈后将不重要的部分删去；

D：围绕面谈计划确定的主题作记录，在适当的地方记录下回答，会谈后再复核记录并进行补充。

18. 一个内部审计师正在编制检查数据库应用程序中数据完整性的手续，用来确定数据字段定义最好的资料来源是 A：数据库模式 B：数据字典 C：数据定义语言 D：数据操纵语言

19. 虽然一个组织已经决定使用大型机来运行其制造工艺系统，但他们仍然在其它应用系统方面寻求降型化的机会。降型化的目的是 A：提高可靠性 B：降低成本 C：降低复杂性 D：提高安全性

20. 审计师得到了一张包含公司所有存货美元价值数据的磁盘。磁盘上的数据不是以特定的顺序排列。通过使用以下哪个计算机程序，可以最好地使审计师确信文件中不包含托运的货物

A：选择样本的统计软件；

B：从文件中排除所有的表明是托运货物的编号的数据项； C：除以存货单价，计算每种存货数量； D：在纸上打印文件中所包含的信息。 21. 鉴于管理层提出的紧急要求，事务繁忙的内部审计部门发现其已无法履行年度审计计划中包含的所有承诺。审计执行主管应采取的最佳行动方案是以下哪一项内容？

A：马上将情况告知董事会，寻求后者的支持，以获得进一步的资源，满足年度审计计划的相关需求

B：将情况告知董事会和高层管理人员，并请求后者对年度审计计划进行重新评估

C：将情况告知高层管理人员，并应用更加有力的风险评估和优先排序系数，请求后者重新

3

考虑这些额外的审计要求

D：继续执行年度审计计划，寻找机会调整工作重点，并重新进行资源配置 22. 某银行主张设立一个独立的合规性审计职能，其主要原因是 A：更好地管理感知到的高风险。 B：加强对银行投资的控制。

C：确保直线管理者和高级管理层的独立性。 D：对股东的期望做出更好的反应。

23. 平行模拟是一种适合于以下哪项的审计方法 A：测试文件上合法的签名； B：总结应收账款确认的结果； C：计算加速折旧费用的数额；

D：扫描总分类账文件，以检查非正常交易。

24. 在项目计划的关键路径上增加投入以便缩短选定活动所需时间的过程称为 A：赶工（CRASHING）; B：德尔菲法; C：ABC分析;

D：枝节法（BRANCH-AND-BOUND）。

25. 信息系统管理人员设计变更管理程序的目的是 A：对应用程序从测试环境过渡到生产环境加以控制 B：对因忽视悬而未决问题造成的经营终端加以控制 C：确保发生灾害时经营活动得以持续 D：确认系统变更信息恰当归档 26.质量控制中最重要的组成部分是 A：符合ISO9000系列的要求。 B：决定合适的检查时间。

C：确保产品与服务符合设计规格。 D：满足上级管理人员的要求。 27.在组织内设计新的职务时，在通过增加该职务的责任和职权来加强对员工的激励作用时，可使用的设计技术是 A：a．职务扩大化 B：b．职务轮换 C：c．职务丰富化 D：d．职务重要性

28.下列哪一项可以使用户在同一数据上得到不同视图的功能? A：a.数据库管理系统。 B：b.实用程序。 C：c.操作系统

D：d.程序库管理系统。

29.假设一个员工承认偷窃了500,000美元的存货，但是没有归还。这一重大欺骗在财务报表上有什么影响？

A：直接影响留存收益，因为它不带来收益。 B：归入损失，在损益表上作为一个项目披露。

C：归入产品成本。因为货物不在手，考虑到存货减值的损失是普遍的，所以没必要太多关注。

4

D：原来被划分为应收账款，因为员工对货物负责，但由于他们无法赔偿，这一损失就从应收账款冲销。

30. 内部审计师在预防舞弊方面的职责不包括以下哪项 A：确定组织的环境是否有助于培养控制意识； B：确保不会发生舞弊；

C：认识到可能发生舞弊的活动；

D：评价管理层采取的旨在遏制舞弊的活动的有效性。 31. 某组织使用数据库管理系统(DBMS)来作为数据仓库，反过来DBMS又为终端用户开发的各种应用提供支持。这些应用程序是使用第四代编程语言开发的，有一些应用程序可以更新数据库。在评估访问和使用数据库的控制措施过程中，内部审计师应该最先考虑 A：在访问数据库之前，通过数据处理来批准终端用户的只读应用。 B：同时更新的控制措施正常运行。

C：终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。 D：采用相关数据库模型以便同时为多个用户提供服务。

32. 内部审计师对公司信用卡的使用情况进行审计时主要关注的应是I、 职责分工不充分II、采购职能被削弱III、信用卡可能被用于私利Ⅳ、银行要求公司进行大额付款而不是多笔小额付款

A：只有I和III B：只有II和Ⅳ C：只有III

D：I、II、III和Ⅳ

33. 公司职工在需要时应用信息中心员工开发的标准化程序来下载子目录下的成套财务和运营数据。这些职工在自己的微机上对数据进行分析，并互相分享分析结果。随着时间的推移，公司职工逐渐学会了修改标准化程序，来获得通过原来的程序无法获得的子目录下的成套财务和运营数据。与这种情况相关的最大风险是 A：多次下载活动可能会使职工的微机超负荷；

B：主机数据可能会因为职工的升级活动而遭到破坏； C：数据的定义可能过时；

D：所获得的数据可能不完整或缺乏实用性。

34. 根据《萨班斯-奥克斯利法案》第302条款中管理当局对于内部控制评估，组织控制环境的评估和声明应该关注以下哪项。 A：完整的控制。 B：分立的控制。 C：软性控制。 D：硬性控制。

35. 某程序对一组源语言语句进行编辑，以便发现语法错误，同时将语句翻译成目标程序，该程序是 A：翻译程序 B：加密程序 C：调式程序 D：编译程序

36. 以下哪一项关于发现抽样的说法是正确的？ A：发现抽样用于确认至少一个怀疑发生的事件，其假设是总体中存在一定数量的此类事件。 B：发现抽样适用于初步抽样和调查审计测试。

5