| 【免费】“先听课、后付费”点击注册 享受长达七天的免费学习期! 无需立即付费,相应课程听课权限已开通,可享受已制作完成章节全部内容,满意后再付款! |
| 【辅导】国际内审师考试辅导 基础班+习题班+冲刺班=350元 辅导紧跟命题趋势,重点、难点、疑点、考点一网打尽。边学边练,全真模拟考场检验学习效果。 |
25、首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:
A.口头训斥内部审计师;
B.立即解聘这位内部审计师,并向IIA通报;
C.由于这位内部审计师没有从此事中获益,因此不采取措施;
D.告知IIA的审计委员会并根据公司的政策采取人事措施。
【正确答案】:D
【答案解析】:
26、在了解适用于某城市赠款计划的法律法规方面,以下哪种程序效果最差?
A.审查适用的赠款协议
B.与审计委员会讨论该事项,并询问赠款要求的性质以及审计委员会为审计业务确定的目标
C.询问该城市的财务总监、法律顾问或赠款管理人员
D.审查过去年份的工作底稿,并就变化情况询问有关官员
【正确答案】:B
【答案解析】:不走出去,只是关起门来就某些问题讨论毫无意义,所以应该选B.再者,此事也没必要和审计委员会进行讨论。
27、某生产线经理有权批准订购并验收需要定期维修的所有机器的替换零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件,不需用的零件从未退过货,实际上,经理更改了验收凭证并将这些零件费用记入机器维修费用账户,而未送货零件的价款支付给供应商后,在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查?
A.分析记入维修费用的替换零件,检查替换项目数量的合理性。
B.对零件发票进行抽样,检查是否得到适当的授权以及是否有收货单据。
C.将本季度的维修费用与以前时期的相比较。
D.对替换零件进行实地盘点,验证其存在性以及进行评估。
【正确答案】:A
【答案解析】:A.正确,对记入维修费用的替换零件进行分析能计算超过常量的数量,从而发现可能出现的虚假购买或过量购买的舞弊行为。如确实出现滥用,审计师应决定调查该匿名举报线索。B.不正确,该经理同时拥有采购权和收货权,上述舞弊发生的原因主要在于缺乏职责分离,而与授权是否适当、收货单据是否齐全等控制措施无关。C.不正确,如果该经理在以前时期也采用同样手法进行舞弊的话,这种比较则不能帮助内部审计师进行调查,而题目没有提供舞弊从何时开始的信息。D.不正确,实地测试无法发现那些已记入维修费用但实际上并不存在的替换零件。
28、某分散型生产部门利用微机来处理存货及生产记录。每天计算机系统以批处理方式将数据转移至主要生产部门。下列程序哪些是审计人员检查生产部门一般控制程序?
Ⅰ.检查生产部门的灭火能力;
Ⅱ.检查与计算机岗位相关的生产人员的职责描述;
Ⅲ.检查未正确入账的存货交易的错误清单;
Ⅳ.检查送达中心部门的产品数据记录情况。
A.仅是Ⅳ;
B.仅是Ⅱ和Ⅳ
C.仅是Ⅰ和Ⅱ
D.仅是Ⅰ和Ⅲ
【正确答案】:C
【答案解析】:3和4说的是应用控制,并不是一般控制,因而不选择这两个。
29、由于审计资源有限,需要对两个项目进行风险评估.关于这两个项目的风险评估,以下表述正确的是:
I.审计委员会要求进行的被审计事项,其风险总高于高级管理层要求进行的被审计事项;
II.预算金额高的被审计事项的风险总是高于预算金额低的被审计事项;
III.风险高低应根据对组织的潜在价值的估算或不利因素的暴露来衡量。
A.只有I
B.I和II
C.只有III
D.I和III
【正确答案】:C
【答案解析】:内部审计部门应考虑管理层和审计委员会的要求。尽管审计委员会的要求重要,但并不总是比管理层的要求更重要,也并不总是意味着更高的风险,风险由组织的潜在暴露衡量,部门预算的规模是一个重要的决定因素,但不是充分发决定因素,根据《实务公告》2010-2,风险暴露的程度或重要性是风险的重要组成部分。
30、以下哪项内容代表了风险管理过程的正确次序?
A.资源分配、风险管理度量制、有效沟通、事后分析、风险评价;
B.风险管理度量制、有效沟通、资源分配、风险评价;
C.风险评价、资源分配、风险治理和报告、事后分析、反馈;
D.资源分配、风险评价、风险监督、反馈、事后分析。
【正确答案】:C
【答案解析】:根据准则规定评估、资源配置、风险治理和报告、事后分析、反馈代表了风险管理过程的正确次序。
31、大多数大型计算机系统至少包括三大程序:产品库(主要用于运行程序);源代码库(保留的源代码)以及测试库(主要用于修改程序),下列有关健全计算机程序库控制的陈述中,正确的有:
A.仅有程序员方可接触产品库;
B.使用者应当可以接触产品库以确定是否所有的修改均已适当完成;
C.仅允许程序库管理员对产品库作出修改;
D.计算机操作员应当可以进入产品库和源代码库,以便有助于诊断计算机故障。
【正确答案】:C
【答案解析】:A、不正确。有效的控制要求程序员不能对数据和程序进行未检查的和未记录的改变。因此,程序员不可以进入生产库。B、不正确。用户不可以进入测试库,以程序员可以确定是否进行了所有的变化。C、正确。有效的控制要求程序库管理员改变生产库。D、不正确。计算机操作员不可以进入生产库和源编码库,这样他可以对计算机程序进行非授权的和未检查的修改。
32、在对银行的投资和放贷活动的审计中,以下程序中哪项是初步调查工作的一部分?
A.审查自上次内部审计以来由政府和外部审计师实施审计的报告
B.与管理层会谈,确认有关投资或贷款活动政策的变化
C.审查董事会会议记录,确认影响投资和贷款活动政策的变动
D.以上都是
【正确答案】:D
【答案解析】:上述ABC程序都应实施。参考描述初步调查的《实务公告》2210.A1-1。
33、信息系统的应急计划应该包含合理的备份协议,以下哪项安排属于当重要的操作要求立即使用计算机资源时,对供应商的过于依赖
A.“冷站”协议
B.“热站”协议
C.使用组织中其他数据中心的额外容量
D.“冷站和热站”联合协议
【正确答案】:A
【答案解析】:答案A正确。冷站具有上述所有要求,但是没有足够的计算机设备,因此对供应商及时送货需求很强。答案B不正确。为了预防出现的灾难,组织必须有一个操作的应急计划。这些计划通常包括在组织以外存储重要备份数据,并在另一个地点连续操作的安排。热站本身具有所有的计算机设备,不依赖于供应商的送货;答案C不正确。额外容量可以保证所需要的资产,因此不依赖于供应商;答案D不正确。冷站与热站的联合可以在冷站设备准备完毕之前使用热站的设备,因此不是很依赖于供应商。
 |  |  |  |  |  |  |
