模拟题一:
1. 下列哪种情况是上述病毒出现的征兆:
A.电压猛增,从而损坏计算机设备;
B.未知原因的数据丢失和改变;
C.不完全的备份、恢复和权变计划;
D.大量由于未授权的软件使用而造成的侵犯版权事件。
答案:B
解析:答案A不正确,电压猛增可能是硬件或者供电设备造成的;
答案B正确,计算机病毒的影响从无害到完全破坏系统内的数据。计算机病毒的一种征兆可能是未知原因的数据丢失和改变。
答案C不正确,不完全的备份、恢复和权变计划是系统操作政策出现的问题;
答案D不正确,侵犯版权表明公司的软件政策不完善。
2. 下列哪种操作程序增加了组织感染计算机病毒的可能性:
A.对数据文件加密;
B.对文件经常备份;
C.从互联网上下载软件;
D.在硬盘上安装软件的原装拷贝。
答案:C
解析:答案A不正确,病毒通过被感染的程序传播;
答案B不正确,对文件备份不会增加计算机感染病毒的可能性;
答案C正确,病毒主要通过共享数据传播。从互联网上下载软件,将增加计算机数据被病毒感染的可能性。
答案D不正确,应用软件原装拷贝是没有病毒的。
3. 以下哪项不是在审计过程中使用计算机的一个优点:
A.审计师可以独立于被审计者而工作;
B.可以从远程看到工作底稿,从而节省了出差成本;
C.审计师可以在很远的地方进入交易记录;
D.如果需要,审计师可以更改公司数据。
答案:D
解析:答案A、B和C都不正确,它们都是在审计过程中使用计算机的优点。
答案D正确,审计师使用计算机可以在很多方面简化审计过程和提高审计的质量。审计师可以独立于被审计者进行工作,也可以在远方进入交易记录,从而节省出差费用。但是,审计师无论如何都不能修改公司的数据。
4. 现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中,进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点:
A.它减少了对支持性凭证的测试数量;
B.它允许使用电子表格工作底稿立即处理审计数据;
C.它增加了每个审计师所必备的技术和技能;
D.它允许对客户账户的直接确认。
答案:B
解析:答案A不正确,审计技术对于支持性凭证测试的数量没有直接影响;
答案B正确,电子表格是一种可以展现多列工作表的软件包,例如自动审计工作底稿。这类审计的优点是可以立即使用计算机软件来处理审计数据,而无需首先用手工将数据输入到微型计算机中。
答案C不正确,增加对审计师专业技能的要求不是一个优点;
答案D不正确,处理计算机文件不会自动产生对客户账户的确认,虽然软件可以帮助实现确认请求。
5. 在使用计算机的环境下,审计师要承担更多的角色。这些角色不包括以下哪项:
A.在审计过程中评估管理层对计算机系统的控制措施;
B.使用计算机作为审计工具使得审计活动更有效率;
C.以计算机文件的形式向审计客户提供IRS;
D.帮助管理层开发计算机控制措施。
答案:C
解析:答案A不正确,内部审计师通常负责对信息系统的控制措施;
答案B不正确,现在的审计师通常通过计算机进行审计;
答案C正确,新出现的技术大大扩大了审计师在计算机系统方面的职责。然而,没有管理层的同意,审计师不能随便将IRS向被审计者提供。
答案D不正确,审计师经常在管理层的计算机系统内嵌入控制程序,这被称为连续性审计。
6. 实务标准要求首席审计执行官决定将最终审计报告向谁发送。在对某家证券公开交易公司的应付账款系统的审计报告中,写明了有关内部控制重大薄弱环节的发现,首席审计执行官选择将这一报告副本发送给审计委员会和外部审计师。将报告副本发送给审计委员会和外部审计师的最可能原因是:
A、向审计委员会和外部审计师发送审计报告是出于礼貌;
B、审计委员会和外部审计师需要对有缺陷的审计发现采取纠正措施;
C、财务报表的潜在错报可能会影响审计委员会和外部审计师的活动;
D、管理机构的规定要求这样做。
答案:C
解析:答案A不正确,正式的发送人员应是所审核活动的管理层或要发送给那些能采取纠正措施或能保证采取纠正措施的职位的人员;
答案B不正确,作业经理要对纠正措施负责;
答案C正确。应该将最终的业务沟通传递到那些能保证对业务结果进行应有考虑的人员。这些报告还可以发送到其他感兴趣的或受业务报告影响的人员,如外部审计师和董事会董事(实务公告2440-1)。由内部控制的薄弱环节产生的财务报表的潜在错报会引起董事会董事和外部审计师的兴趣。
答案D不正确,不可能有这类规定。
7. 作为一家跨国化学公司的内部审计师,你被指派对当地一家工厂开展经营性审计。这家工厂的成立时间、地点以及构成与最近由于释放危险废物而被传讯的其他两家工厂类似。另外,你还知道本厂生产的化学产品释放有毒的副产品。假设你已经有证明确信该工厂在释放危险废物,作为一名CIA,这种情况下适当的报告要求是:
A、将审计报告复印件发送给恰当的管制机构。
B、忽略该问题,因为稽查员更有资格对此危险进行评估。
C、向适当层次的管理层发送中期报告。
D、在你的工作底稿中注明此问题,但不做报告。
答案:C
解析:答案A不正确,内部审计师通常没有责任向外部机构通告所怀疑的事项;
答案B不正确,内部审计师应评价与遵守法律、法规、合同有关的风险暴露和控制(标准2110.A2和2420.A1);
答案C正确。内部审计师在怀疑有错误事件时应告知机构内的恰当权威人士。注册内部审计师根据IIA的道德规范还要对披露重大的事实承担明确的责任,如果不披露,就会隐瞒非法事件。中期报告可以用于报告需要马上注意的信息(实务公告2410-1)。
答案D不正确,实务标准要求报告违反法律、法规与合同的事件。
8. 内部审计活动政策应得到制定以便管理业务记录的内容、保管期限、处理外部的接触要求以及法律顾问参与调查时所遵循的程序。在制定这些政策时最重要的考虑是:
A、不受律师—客户拒绝泄露内情权保护的记录在刑事诉讼中可以被外人获取;
B、内部审计师的工作成果受披露权的保护;
C、以很机密的方式创建的记录受披露权的保护;
D、揭示律师的思想过程的记录应被强制披露。
答案:A
解析:答案A正确。在多种情况下,包括刑事诉讼、民事诉讼、税收审计、合规性检查、政府合同检查以及自律机构的检查,外部有关方面都会要求接触业务记录。组织内部不受律师—客户拒绝泄露内情权保护的所有记录在刑事诉讼中几乎都可以被外人获取。但在非刑事诉讼中,接触权问题就没有那么清楚(实务公告2330.A1-2)。
答案B和C不正确,无论是否机密,多数记录在刑事诉讼不受律师—客户拒绝泄露内情权的保护,并在民事诉讼中可以被外人获取;
答案D不正确,“律师—客户拒绝泄露内情权”通常保护了记录,揭示了律师的思想过程与策略。
9. 内部审计师最有可能在何时向业务客户出示工作底稿:
A、怀疑有舞弊发生时;
B、内部审计师已经记录了具体的损坏事项;
C、内部审计师认为内容没有争论;
D、需要业务客户的意见以评价重要性和准确性。
答案:D
解析:答案A不正确,在业务客户涉嫌舞弊时,就不应向业务客户出示工作底稿;
答案B不正确,在内部审计师与客户的关系因此受到损害或使业务目标妥协时,通常就不应向业务客户出示工作底稿;
答案C不正确,近似有争议的事件也可能会损害业务程序。
答案D正确。在业务目标不受妥协的情况下,内部审计师可以部分或全部的向业务客户出示工作底稿。比如,为鼓励业务客户采取纠正措施,可以将特定业务程序的结果与业务客户共享。可以同业务客户一起审核工作底稿以及业务沟通的草稿,以核实业务的准确性、完整性和重要性。不过,完全的披露可能会损害内部审计师的程序,并且,在开展舞弊调查时,从来都不能与业务客户共享工作底稿。
10. 一个会计部门的职员,将一些不存在的供应商的虚假的发票输入系统,所有的支付都被寄到一个地址。审计师怀疑这是一种欺诈。检查这种欺诈的最有效的计算机审计技术是:
A、使用几个供应商作为测试数据,寻找意外的结果;
B、对计算机程序变化进行一次完全审计;
C、使用审计自动化软件,在多个文件中比较地址,打印出所有重复的地址,进行检查;
D、使用整合测试设施对应用程序的控制措施进行检查,寻找意外的结果。
答案:C
解析:答案A不正确,测试数据可以检查数据处理的过程,但是不能检查输入数据是否合法;
答案B不正确,欺诈不涉及程序的改变;
答案C正确。审计自动化软件是一种允许审计师进行许多操作的软件包,例如提取抽样数据项、确认总数、开发文件统计量和提取特定的数据字段。因此,这种软件可以检查供应商的地址,并发现相同的地址或者所有账单的共性。
答案D不正确,ITF不是用来测试非合法信息的处理过程的软件。
书香门第
