2016年安徽省注册内部审计师：信息系统安全考试试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.验收报告和发票都没有留下纸张文件资料。某审计师希望确定是否发票都是货物已经验收后才按经批准的价格支付，那么以下哪项审计程序最为适当 A：对主要供货商进行统计抽样，追踪向特定发票付款的金额 B：运用通用审计软件来对付款进行抽样，核对计算机中储存的采购订单、发票以及验收报告是否一致 C：对应付账款进行货币单位抽样并直接向供货商函证金额 D：运用通用审计软件抽查某一天的所有收货，追查这些验收报告至支票的签发确性。2.以下哪一项表明在市场部门可能发生了舞弊? A：付给一个新供货商的大额费用没有证明性文件资料。 B：控制环境能够被描述为“非常松散”，但是，本部门的管理层认为该看法是合理的，因为本部门需要创新。 C：某经理的生活方式似乎超出了一位市场经理的薪水所能提供的生活方式。 D：以上都是。3.职业道德要求IIA成员在审计过程中保持三种优秀品质，具体是指 A：及时、清醒、明晰； B：诚实、客观、勤奋； C：知识、技巧、纪律； D：准时、忠诚、高贵；

4.在评价一家大医院的家庭服务质量时，最可靠的证据来源是 A：与一定样本的病人面谈 B：对由医疗人员直接返回给家庭服务部门经理的调查表进行复核 C：对由医院的医疗纪录部门保留的家庭服务纪录进行复核 D：与医院最高层面谈

5. 在己购商品收条上，验收部门人员将己收商品数量与包装单数量进行对比，并以商品主要价格数据清单为基础标出零售价。然后，将己注释的包装条进行存货控制，商品自动送到零售销售区域。这项活动的最重要的控制力度是 A：立即为零售商品定价 B：自动地将商品运送到零售区域 C：将己收商品数与包装单数量进行对比 D：按主要的价格数据清单标出售价

6. 某仓库保管员使用一台计算机终端，可以在屏幕上看到下列内容零件号、零件说明、可用数量、正在订购数量、某种存货订购数量和的再订货点。从总体上看，这些数据构成了一个 A：a．字段。 B：b．文件。 C：c．数据库。 D：d．记录。

7. 普遍的和特殊的原因在六西格玛方法中的哪一个阶段中会被识别出来? A：定义 B：测量 C：分析 D：改进

8. 审计委员会最有可能参与批准； A：员工晋升与调薪； B：内部审计报告与建议； C：审计工作日程表； D：内部审计主管任命。

9. 以下哪些内容按开展初步调查的工作顺序列举了审计活动？Ⅰ。编写详细的审计程序；Ⅱ。确定被审计单位的目标、目的和标准；Ⅲ。确定有关风险和旨在防止相关损失的控制措施；Ⅳ。确定相关的审计目标。 A：顺序是Ⅱ、Ⅰ、Ⅳ、Ⅲ； B：顺序是Ⅱ、Ⅲ、Ⅳ、Ⅰ； C：顺序是Ⅱ、Ⅳ、Ⅰ、Ⅲ； D：顺序是Ⅲ、Ⅳ、Ⅱ、Ⅰ

10. 在进行邮件调查时，不予回复引起的偏差是一个经常需要考虑的问题。在一个样本(如客户服务处抽取的样本)中，不予回复引起的偏差会引起困难的主要原因是 A：难以计算样本均值和标准差； B：不予回复者与回复者可能存在系统性的区别； C：调查问卷过短； D：置信区间会变窄。

11. 某公司的劳动力分配报告要求每月进行更正，因为劳动工时被分配到了无用工作上，这样看来可能缺失的数据处理的输入控制措施是 A：完整性测试(completeness test)。 B：有效性测试(validity test)。 C：限度测试(limit test0。 D：总量控制(control total)。

12. 保持工作底稿安全性的首要目标是 A：禁止对信息的未被授权的改变或销毁； B：禁止业务客户看到工作底稿； C：便于对同一部门的以后的审计； D：便于外部审计师的工作。

13. 对垃圾债券的最佳描述是 A：一种根本不支付年利息，却以低于面值的价格打折出售的债券 B：得到固定资产支撑的债券； C：一种持有人可选择交换发行公司普通股票的债券； D：一种高效益、高风险的债券，一般用于为兼并、杠杠收购和陷入困境的公司提供融资。

14. 内部审计师与外部审计师之间的协作往往会 A：减少风险，因为内部审计师对公司及其所在行业很了解。 B：增加风险，因为内部审计师对内部控制的性质和是否恰当持不同观点。 C：增加风险，因为内部审计师效忠公司，因而可能会引起沟通问题。 D：减少风险，因为这种协调可以避免重复劳动。

15. 如果某内部审计师约见三个人，其中一个被怀疑有欺诈行为。下列哪种方法最无效？ A：要求每人写一份书面陈述来解释个人行为。 B：发挥寻求真相人员的作用。 C：仔细倾听每一位面谈者说的话。 D：试图让被怀疑的人坦白。

16. 某组织正式制定了隐私政策并聘用了首席隐私官，自上任以来，该首席隐私官已开展风险评估，确定工作的先排序，并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM)，该组织在隐私战略方面达到什么样的成熟度？ A：已有可重复的隐私战略 B：已有明确的隐私战略 C：已有管理方的隐私战略 D：已有经过优化的隐私战略

17. 某内部审计师正根据《专业实务框架》，评估机构风险管理程序的充分性。该内部审计师应该 A：寻求有关方面关于风险管理程序的关键目标正在得到实现的保证 B：承认所有机构为管理风险而应用的技术是大同小异的 C：确定并接受机构所面临的风险程序 D：在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。

18. 如果审计师运用的是非统计抽样，而不是统计抽样。下列哪个正确？ A：存货预计价值的可靠性下降 B：精确度会提高 C：置信水平不能被量化 D：误受风险增加

19. 一个组织的战略层适合使用下列哪一种信息系统？ A：决策支持系统 B：管理信息系统 C：高级经理支持系统 D：知识工作系统

20. 电子数据交换系统(EDI)可以为组织带来重大利益，但前提是必须清除某些主要障碍。要想成功实施电子数据交换，应从以下哪一项开始? A：选择可靠的翻译、通讯软件供应商。 B：将交易格式、数据标准化。 C：画出为实现组织目标所开展的经营活动的流程图。 D：为EDI系统购买新的硬件。

21. 内部审计主管刚完成一风险评估程序，确定了该单位的最高风险区域并决定优先审计这些区域。下列陈述哪些与该风险评估在逻辑上一致并与准则相一致？I．各项目应当按照本组织的可量化美元风险级数进行量化；II．风险先后顺序应当以重大控制缺陷为依据；III．量化的风险过程，是对风险披露及发生概率方面作出专业判断的结果。 A：仅有I。 B：仅有III。 C：II和III。 D：I，II和III。

22. 以下有关审计目标的论述恰当的是 A：为了观察实地盘点 B：为了确定存货是否足以满足计划销售量 C：通过计算存货周转率来确定报废存货的存在性 D：为了在审计报告中包括存货短缺信息

23. 审计工作的目标之一是评价保护存货的内部控制的有效性，那么能最好地实现这一目标的审计种类是 A：a.财务审计 B：b.合规性审计(compliance) C：c.经营审计(Operational) D：d.项目结果审计(programresults)

24. 项目月报用来比较实际成本与原预算数并计算其差额。项目报告差额达原预算的10%以上即需要进行解释及负责人的同意。下列审计测试中哪些可供内部审计师决定是否实施必要的程序？I、选择一个超预算的样本并检查相应的批准程序II、找出超预算的原因III、使用审计软件从新计算项目月报各差额及总额IV、比较某一项目差额样本并记录有关的批准和差额原因 A：只有IV。 B：III和IV。 C：I，II和III。 D：I和II。

25. 如果某内部审计师约见三个人，其中一个被怀疑有欺诈行为。下列哪种方法最无效？ A：要求每人写一份书面陈述来解释个人行为。 B：发挥寻求真相人员的作用。 C：仔细倾听每一位面谈者说的话。 D：试图让被怀疑的人坦白。26.某新来的经验不足的内部审计师提示某高级审计师一项有关审计客户预算的重大差异。高级审计师告诉该新来的内部审计师不必担忧，因为他已听说之前有过一次擅自停产事件，该事件可能是形成该差异的主要原因。以下哪项表述最为恰当 A：新来的内部审计师应当彻底调查整个事件，并且不去麻烦高级内部审计师； B：高级审计师应当使用适当的判断，以减少无谓的调查； C：高级审计师应当停止该项业务，直到差异原因得到全面的解释； D：高级审计师应当帮助新来的内部审计师制定收集恰当信息的计划。

27.以下各项控制程序中，哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为 A：要求必须从经批准的供货商名单中购货，且该名单由独立于发出定单职能的职员保存 B：要求各月从所有供货商处的购货总额不能超过该月的采购预算 C：要求与所有主要的产品原料供货商签订购货合同 D：要求根据实际生产情况，向经批准的供货商购货

28.独立性使得内部审计师能够作出不偏不倚的判断。实现独立性的最好方法是通过 A：a.个人的知识和技能。 B：b.组织地位和客观性。 C：c.组织内部的监督。 D：d.组织的知识和技能。

29.与行业考核标准相比，以下那种财务分析能更好显示关于存在过期商品的迹象？ A：已售出商品成本与平均库存的比率 B：毛利率与销售额的比率 C：库存与应付账款的比率 D：赊销额与平均库存的比率

30. 以下哪项内容以最佳方式描述了内部审计师和外部审计师可能会审计同一家跨国企业的同一套中期财务报表的原因？ A：《国际会计准则》要求跨国公司的季度财务报表由外部审计师和内部审计师进行审计 B：内部审计师或外部审计师单独开展工作，均无法有效达到管理层所要求的满意度 C：管理层经常希望内部审计师监督外部审计师针对中期财务报表开展的审计工作 D：外部审计师一般开展财务审计，而内部审计师则审计内容更为宽泛的经营领域

31. 某车队维修处针对每种不同类型的存货交易应用不同的编号。每日总结报告则根据零部件号码和交易编号来列示业务。零部件室监督员负责将每日报告与当天的材料需求申请表格相对照，并在此后将报告提交车队经理审批。某审计师正考虑对交易编号和所用材料进行分析性复核。这种复核工作的一大目标是 A：提供关于某些存货项目储存过量的证据。 B：披露永久性库存记录中存在的短缺。 C：确定存货项目是否得到恰当计价。 D：确认由于雇员行窃而可以发生的材料丢失情况。

32. 在确定是否发生了重大舞弊行为时下列审计程序中最有效的是 A：对现金支出进行随机抽样并追查至已批准的采购申请和收货单。 B：将永续盘存记录与总帐核对并调查差异。 C：对采购订单进行随机抽样，从每份抽到的采购订单追查至收获单、供应商发票和应付帐款部门的批准。 D：按产品线对存货进行分析性复核，确定是否特定产品线的存货增加，向采购代理询问存货增加的原因。

33. 只有两家公司生产A产品，且两家公司的产品成品无差异。A产品的成本是1美元，销售价格是2美元，每年的总需求是100,000件。现在，每家公司年销售50,000件。如果一个公司决定降价到1.25美元以取得100%的市场份额，另一个公司价格不变，降价的公司的利润将 A：增加50,000美元 B：增加25,000美元 C：不变 D：减少25,000美元

34. 内部审计师在发出最终的审计报告前应与恰当层面的管理层讨论结论和建议。以下哪项是结束会议应由内部审计师记录的主要原因 A：结束会议记录是以后的业务的依据 B：专业实务标准要求记录结束会议 C：可能需要信息来修改以后的业务工作方案 D：如果引起争论就可能需要有关的信息

35. 以下程序中最有可能发现丢失的材料和舞弊行为的是 A：对验收报告进行随机抽样，并追查至永续盘存记录，关注差异并按商品类别进行调查； B：对采购订单进行随机抽样并追查至收货文件和应付帐款的记录； C：进行年度存货实物盘点，将结果与永续盘存记录相核对，注意差异并调查； D：对销售发票进行随机抽样并追查至永续盘存记录，以验证是否存货还在手中，调查差异。 36. 以下哪种方式能够以最佳方式保护计算机程序库的安全? A：限制对程序库的物理和逻辑访问。 B：拒绝来自远程终端的访问。 C：为程序安装一个日志系统。 D：监控对程序库介质的实物接触。37. 个人电脑程序的密码用来阻止 A：不精确的数据处理； B：对计算机的非法进入； C：对数据文件的不完整更新； D：非法的使用软件。38. 在评估员工所拥有技能是否足以胜任其工作时，审计师将各职位的岗位说明与担任这些岗位的雇员所持有资历证书进行比较，通过这种比较获得的证据是 A：无力的证据 B：无用的证据 C：不充分的证据 D：不相关证据39. 以员工的预期和感受为基础制定激励政策时，该政策的主要方面是 A：把员工的努力、绩效和奖惩紧密挂钩。 B：给予员工良好的福利待遇和职业保障。 C：向员工明确组织的总目标和具体目标。 D：给员工更多从事挑战性工作的机会，并鼓励其提高绩效。40. 一名会计给不存在的供应商开出虚假发票，所有的付款都被汇入同一地址。内部审计师怀疑存在舞弊行为。那么调查舞弊的最有效的计算机审计技术是 A：对多个供应商使用测试数据，并调查意外的结果。 B：对计算机程序的变动实施详细审计。 C：使用通用审计软件比较多个文档中的地址，并打印出地址重复的以备调查。 D：通过综合测试工具测试应用控制，并调查意外结果。41. 与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容 A：《标准》 B：财务会计准则 C：有关隐私的法律和法规 D：公司的内部隐私政策。42. 沟通技能对内部审计师十分重要。他们应当有成效地将以下信息传达给业务客户，但不包括: A：在选择调查范围时运用风险评估； B：在初步调查之后做出业务评价； C：为具体的业务设定的目标； D：做出的建议与特定的业务客户有关。43. 在使用CAAT软件时，审计师最不可能执行以下哪项审计过程 A：在应收账款余额中查找信用余额； B：检查存货余额，以发现存货老化情况； C：检查应收账款，确定正面和负面的确认； D：列出异常的大额存货账户。44. 最近有两位内部审计师离开了内部审计部门，由于预算限制无法立即找到替代者。在审计资源减少的情况下，为了有效地完成未来的审计业务，以下哪项选择最不合理？ A：使用自我评估调查问卷来达到审计目标。 B：在审计计划、审计抽样和文件编制方面使用信息技术。 C：将咨询业务从审计工作日程安排表中删去。 D：从不被审计的经营部门中抽调入人手补充空缺。45. 一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。需要在操作系统的帮助下才能完成的功能是下列哪一项？ A：a.需要将就诊费用汇总时。 B：b.当对余额进行更新时。 C：c.当对每一个宠物的文件进行调阅时。 D：d.当从通讯录中提取出宠物主人的姓名时。46. 一个组织在所有的个人计算机上安装了杀毒软件。软件可以用来阻止首次感染、停止病毒复制、感染发生后及时发现、记录被感染的区域、从被感染的区域移走病毒。依赖杀毒软件的主要风险是杀毒软件可能 A：不能发现某种类型的病毒； B：使得安装其他软件变得非常复杂； C：与系统操作冲突； D：占据太多的系统资源。47. 增值税以下面哪项为征收依据？ A：某公司的销售额与该公司从国内其他公司所购进货物的价值之差。 B：销售不动产的价格与该公司为获利该项不动产所付出的原始价格之差。 C：向关联公司销售产品的销售。 D：某公司的销售利润。48. 以下哪项权衡被用来在增量上减少项目的持续时间，并使成本增加最少。 A：流程--质量 B：成本--生产时间 C：时间--质量 D：时间--成本49. 内部审计活动的人力资源方案成功的关键因素是 A：开发人力资源和向员工提出咨询建议的正式方案； B：根据多年的经验做出的后备计划； C：对人力资源挑选标准的很好设计； D：认可个别的审计人员特殊兴趣的方案。50. 一般来讲，从什么渠道得到的信息对内部审计师的结论影响最大 A：询问 B：口头证据 C：外部证据 D：观察