国际注册内部审计师

　　526、 审计师使用数据分析软件来监测被审计者的例外情况，不具有以下哪项优点：
　　A、可以计算财务数据错报的准确数额；
　　B、软件可以根据特定的标准选择抽样样本；
　　C、可以整体测试数据；
　　D、决策风险会增加。
　　答案：D
　　解析：答案A不正确，整个数据总体都被测试，所以错报的准确数值能够被计算出来；
　　答案B不正确，审计师确定的标准可以内嵌入程序中，因此可以选择那些审计师指定的记录进行检查；
　　答案C不正确，软件技术可以使审计师检查整个数据总体。
　　答案D正确，检测风险是指审计师不能发现对组织有重大负面影响的事件的概率。数据分析软件可以使审计师对100％的数据进行检查。增大测试数据样本量可以提高测试的可信度，从而减少决策的风险。
　　527、 以下哪项是在审计过程中，审计师使用计算机辅助审计技术的最大担心：
　　A、审计师文档；
　　B、系统效率；
　　C、数据真实性；
　　D、拒绝和推迟数据项控制。
　　答案：C
　　解析：答案A不正确，审计师文件不如数据的完整性重要；
　　答案B不正确，效率不影响审计师在决策中使用信息系统提供的信息；
　　答案C正确，控制措施用来保证信息的完整性、机密性和存在性。审计师在审计过程中的决策，依赖于系统数据的完整性和程序。
　　答案D不正确，拒绝和推迟数据项控制代表了一部分保证数据完整性的技术。
　　528、 一个组织在所有的个人计算机上安装了杀毒软件。软件可以用来阻止首次感染、停止病毒复制、感染发生后及时发现、记录被感染的区域、从被感染的区域移走病毒。依赖杀毒软件的主要风险是杀毒软件可能：
　　A、不能发现某种类型的病毒；
　　B、使得安装其他软件变得非常复杂；
　　C、与系统操作冲突；
　　D、占据太多的系统资源。
　　答案：A
　　解析：答案A正确，杀毒软件可以识别和移走已知的病毒，这种功能被称为疫苗。疫苗只是对已知病毒有效，不能对对一些病毒的变体产生效果。
　　答案B不正确，使用杀毒软件不会使得安装其他软件变得非常复杂；
　　答案C不正确，杀毒软件不会与系统操作冲突。它的执行可以排在前面，不会影响其他应用程序的执行；
　　答案D不正确，杀毒软件可以在不使用很多系统资源的时候运行，例如在系统启动的时候运行。
　　529、 以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件，相对于手工准备的数据文件的缺点：
　　A、精力主要放在编程过程的准确性，而不是每个交易的错误；
　　B、个人电脑准备的数据文件通常更容易地被非法的人进入和修改；
　　C、以不同方式处理类似交易的随机错误更大；
　　D、通常更难比较文件中的信息与物理盘点资产。
　　答案：B
　　解析：答案A不正确，对编程的关注是使用计算机的一个优点。程序可以对所有类似的交易进行统一处理；
　　答案B正确，在手工处理系统中，有专人负责保护记录的安全性。然而在个人电脑的环境下，数据文集可能被其他人更改，并且不会留下任何痕迹。
　　答案C不正确，计算机处理的一个优点是以同一种方式处理类似的交易；
　　答案D不正确，维护文件的方法与比较文件中信息和物理盘点资产是无关的。
　　530、 以下哪项是区分计算机处理和手工处理的特征：
　　A、计算机处理通常可以减少由于手工操作造成的计算错误；
　　B、计算机处理的错误和异常在它们发生之后可以立即被发现；
　　C、在手工处理的条件下，发生系统错误的可能要比计算机处理条件下大；
　　D、大多数计算机系统被设计出来，使得许多对审计有用的记录不存在。
　　答案：A
　　解析：答案A正确，计算机处理通常对类似的交易采用同样的处理方法。计算机程序定义处理步骤以完成一个任务。一旦程序被正确撰写和调试，它可以无错误地重复完成任务。然而，如果程序中存在错误，所有的处理都将是不正确的。
　　答案B不正确，如果一个错误发生了，例如输入的错误，它可能不能立刻被发现。通常，处理进行以后，人工的干预会越来越少；
　　答案C不正确，一旦程序中存在错误，计算机处理就会发生系统性（重复性）错误；
　　答案D不正确，合理设计的系统可以保存交易记录、进行错误登记，从而生成有用的审计记录。
　　根据以下信息回答第531—532题。计算机病毒的一个主要类型是指能够将自身依附于其他程序，从而感染其他程序的计算机程序。尽管许多这类病毒是无害的，但有些病毒可以造成很大的损失。
　　531、 下列哪种情况是上述病毒出现的征兆：
　　A、电压猛增，从而损坏计算机设备；
　　B、未知原因的数据丢失和改变；
　　C、不完全的备份、恢复和权变计划；
　　D、大量由于未授权的软件使用而造成的侵犯版权事件。
　　答案：B
　　解析：答案A不正确，电压猛增可能是硬件或者供电设备造成的；
　　答案B正确，计算机病毒的影响从无害到完全破坏系统内的数据。计算机病毒的一种征兆可能是未知原因的数据丢失和改变。
　　答案C不正确，不完全的备份、恢复和权变计划是系统操作政策出现的问题；
　　答案D不正确，侵犯版权表明公司的软件政策不完善。
　　532、 下列哪种操作程序增加了组织感染计算机病毒的可能性：
　　A、对数据文件加密；
　　B、对文件经常备份；
　　C、从互联网上下载软件；
　　D、在硬盘上安装软件的原装拷贝。
　　答案：C
　　解析：答案A不正确，病毒通过被感染的程序传播；
　　答案B不正确，对文件备份不会增加计算机感染病毒的可能性；
　　答案C正确，病毒主要通过共享数据传播。从互联网上下载软件，将增加计算机数据被病毒感染的可能性。
　　答案D不正确，应用软件原装拷贝是没有病毒的。
　　533、 以下哪项不是在审计过程中使用计算机的一个优点：
　　A、审计师可以独立于被审计者而工作；
　　B、可以从远程看到工作底稿，从而节省了出差成本；
　　C、审计师可以在很远的地方进入交易记录；
　　D、如果需要，审计师可以更改公司数据。
　　答案：D
　　解析：答案A、B和C都不正确，它们都是在审计过程中使用计算机的优点。
　　答案D正确，审计师使用计算机可以在很多方面简化审计过程和提高审计的质量。审计师可以独立于被审计者进行工作，也可以在远方进入交易记录，从而节省出差费用。但是，审计师无论如何都不能修改公司的数据。
　　534、 现代技术使得进行无纸化审计成为可能。例如，在进行以计算机为基础的客户的应收账款的审计中，审计师可以使用微型计算机直接进入应收账款账户，将选择的客户记录拷贝到微型计算机中，进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点：
　　A、它减少了对支持性凭证的测试数量；
　　B、它允许使用电子表格工作底稿立即处理审计数据；
　　C、它增加了每个审计师所必备的技术和技能；
　　D、它允许对客户账户的直接确认。
　　答案：B
　　解析：答案A不正确，审计技术对于支持性凭证测试的数量没有直接影响；
　　答案B正确，电子表格是一种可以展现多列工作表的软件包，例如自动审计工作底稿。这类审计的优点是可以立即使用计算机软件来处理审计数据，而无需首先用手工将数据输入到微型计算机中。
　　答案C不正确，增加对审计师专业技能的要求不是一个优点；
　　答案D不正确，处理计算机文件不会自动产生对客户账户的确认，虽然软件可以帮助实现确认请求。
　　535、 在使用计算机的环境下，审计师要承担更多的角色。这些角色不包括以下哪项：
　　A、在审计过程中评估管理层对计算机系统的控制措施；
　　B、使用计算机作为审计工具使得审计活动更有效率；
　　C、以计算机文件的形式向审计客户提供IRS；
　　D、帮助管理层开发计算机控制措施。
　　答案：C
　　解析：答案A不正确，内部审计师通常负责对信息系统的控制措施；
　　答案B不正确，现在的审计师通常通过计算机进行审计；
　　答案C正确，新出现的技术大大扩大了审计师在计算机系统方面的职责。然而，没有管理层的同意，审计师不能随便将IRS向被审计者提供。
　　答案D不正确，审计师经常在管理层的计算机系统内嵌入控制程序，这被称为连续性审计。
　　536、 实务标准要求首席审计执行官决定将最终审计报告向谁发送。在对某家证券公开交易公司的应付账款系统的审计报告中，写明了有关内部控制重大薄弱环节的发现，首席审计执行官选择将这一报告副本发送给审计委员会和外部审计师。将报告副本发送给审计委员会和外部审计师的最可能原因是：
　　A、向审计委员会和外部审计师发送审计报告是出于礼貌；
　　B、审计委员会和外部审计师需要对有缺陷的审计发现采取纠正措施；
　　C、财务报表的潜在错报可能会影响审计委员会和外部审计师的活动；
　　D、管理机构的规定要求这样做。
　　答案：C
　　解析：答案A不正确，正式的发送人员应是所审核活动的管理层或要发送给那些能采取纠正措施或能保证采取纠正措施的职位的人员；
　　答案B不正确，作业经理要对纠正措施负责；
　　答案C正确。应该将最终的业务沟通传递到那些能保证对业务结果进行应有考虑的人员。这些报告还可以发送到其他感兴趣的或受业务报告影响的人员，如外部审计师和董事会董事（实务公告2440-1）。由内部控制的薄弱环节产生的财务报表的潜在错报会引起董事会董事和外部审计师的兴趣。
　　答案D不正确，不可能有这类规定。
　　537、 作为一家跨国化学公司的内部审计师，你被指派对当地一家工厂开展经营性审计。这家工厂的成立时间、地点以及构成与最近由于释放危险废物而被传讯的其他两家工厂类似。另外，你还知道本厂生产的化学产品释放有毒的副产品。假设你已经有证明确信该工厂在释放危险废物，作为一名CIA，这种情况下适当的报告要求是：
　　A、将审计报告复印件发送给恰当的管制机构。
　　B、忽略该问题，因为稽查员更有资格对此危险进行评估。
　　C、向适当层次的管理层发送中期报告。
　　D、在你的工作底稿中注明此问题，但不做报告。
　　答案：C
　　解析：答案A不正确，内部审计师通常没有责任向外部机构通告所怀疑的事项；
　　答案B不正确，内部审计师应评价与遵守法律、法规、合同有关的风险暴露和控制（标准2110、A2和2420、A1）；
　　答案C正确。内部审计师在怀疑有错误事件时应告知机构内的恰当权威人士。注册内部审计师根据IIA的道德规范还要对披露重大的事实承担明确的责任，如果不披露，就会隐瞒非法事件。中期报告可以用于报告需要马上注意的信息（实务公告2410-1）。
　　答案D不正确，实务标准要求报告违反法律、法规与合同的事件。
　　538、 内部审计活动政策应得到制定以便管理业务记录的内容、保管期限、处理外部的接触要求以及法律顾问参与调查时所遵循的程序。在制定这些政策时最重要的考虑是：
　　A、不受律师—客户拒绝泄露内情权保护的记录在刑事诉讼中可以被外人获取；
　　B、内部审计师的工作成果受披露权的保护；
　　C、以很机密的方式创建的记录受披露权的保护；
　　D、揭示律师的思想过程的记录应被强制披露。
　　答案：A
　　解析：答案A正确。在多种情况下，包括刑事诉讼、民事诉讼、税收审计、合规性检查、政府合同检查以及自律机构的检查，外部有关方面都会要求接触业务记录。组织内部不受律师—客户拒绝泄露内情权保护的所有记录在刑事诉讼中几乎都可以被外人获取。但在非刑事诉讼中，接触权问题就没有那么清楚（实务公告2330、A1-2）。
　　答案B和C不正确，无论是否机密，多数记录在刑事诉讼不受律师—客户拒绝泄露内情权的保护，并在民事诉讼中可以被外人获取；
　　答案D不正确，“律师—客户拒绝泄露内情权”通常保护了记录，揭示了律师的思想过程与策略。
　　539、 内部审计师最有可能在何时向业务客户出示工作底稿：
　　A、怀疑有舞弊发生时；
　　B、内部审计师已经记录了具体的损坏事项；
　　C、内部审计师认为内容没有争论；
　　D、需要业务客户的意见以评价重要性和准确性。
　　答案：D
　　解析：答案A不正确，在业务客户涉嫌舞弊时，就不应向业务客户出示工作底稿；
　　答案B不正确，在内部审计师与客户的关系因此受到损害或使业务目标妥协时，通常就不应向业务客户出示工作底稿；
　　答案C不正确，近似有争议的事件也可能会损害业务程序。
　　答案D正确。在业务目标不受妥协的情况下，内部审计师可以部分或全部的向业务客户出示工作底稿。比如，为鼓励业务客户采取纠正措施，可以将特定业务程序的结果与业务客户共享。可以同业务客户一起审核工作底稿以及业务沟通的草稿，以核实业务的准确性、完整性和重要性。不过，完全的披露可能会损害内部审计师的程序，并且，在开展舞弊调查时，从来都不能与业务客户共享工作底稿。
　　540、 一个会计部门的职员，将一些不存在的供应商的虚假发票输入系统，所有的支付都被寄到一个地址。审计师怀疑这是一种欺诈。检查这种欺诈的最有效的计算机审计技术是：
　　A、使用几个供应商作为测试数据，寻找意外的结果；
　　B、对计算机程序变化进行一次完全审计；
　　C、使用审计自动化软件，在多个文件中比较地址，打印出所有重复的地址，进行检查；
　　D、使用整合测试设施对应用程序的控制措施进行检查，寻找意外的结果。
　　答案：C
　　解析：答案A不正确，测试数据可以检查数据处理的过程，但是不能检查输入数据是否合法；
　　答案B不正确，欺诈不涉及程序的改变；
　　答案C正确。审计自动化软件是一种允许审计师进行许多操作的软件包，例如提取抽样数据项、确认总数、开发文件统计量和提取特定的数据字段。因此，这种软件可以检查供应商的地址，并发现相同的地址或者所有账单的共性。
　　答案D不正确，ITF不是用来测试非合法信息的处理过程的软件。

（责任编辑：中大编辑）