国际注册内部审计师

1 以下哪些政策应该纳入公司的舞弊防范计划？ 
I、涉嫌违法乱纪的行为在任何时候都将得到全面调查； 
II、将由管理人员负责建立恰当的控制措施； 
III、将向审计委员会和董事会报告所有舞弊事件； 
IV、将建立并维护正式的防范利益冲突计划。 
A.I和III 　 
B.II和IV C.I，II和III 　 
D.I，II和IV 

2 首席审计执行官对外部审计师致审计客户书和审计客户的回复进行复核的首要原因是： 
A.选出需要在未来的内部审计业务中加以强调的领域； 
B.核查所用外部审计资源的成效； 
C.确保外部审计师致审计客户书中的评论得到相关证据的支持； 　
D.核实外部审计师的工作未与内部审计工作发生重复。 

3 某组织存在很高的内在风险，同时已经建立非常有力的控制系统。在对该公司的财务报表进行年度审计量，外部审计师也许可以允许检查风险的增加，这是因为： 
A.审计风险已得到降低； 　 
B.控制风险已被评估为较低水平； 
C.公司的运营很容易被误报； 
D.无论何时，只要内在风险高，就可以将控制风险置之不顾。 

4 某公司的前三名销售代表一直把不允许报销的费用纳入其开支报告，由于害怕失去这三位销售代表，一线管理层不愿意拒绝报销这些费用。这种情况会对以下哪种内部控制内容产生最大的负面影响？ 
A.监控 　 
B.控制环境 
C.信息和沟通 　 
D.控制活动 

5 成效最低的风险管理形式是： 
A.以系统为基础的防范控制； 　 
B.以人为基础的防范控制； 
C.以系统为基础的发现控制； 　 
D.以人为基础的发现控制； 

6 首席审计执行官获悉，公司目前正在安装的系统与另一家公司已发生灾难性故障的系统完全一样。在此情形下，首席审计执行官应该： 
A.对此事置之不理，因为尚未开展任何审计工作，也尚未得到任何可靠信息； 　
B.将此事向高层管理人员通报，并请求停止安装该系统； 
C.将此事加入年度审计计划，并在时间允许时安排一次审计； 　 
D.进一步调查此事，尽管审计计划并未对调查工作做任何安排。

7 某工程师在工程部工作了几年之后被调到内部审计部门。一个月以后，这位新任审计师被分配参加对工程部的审计确认业务。当以前的工程监管员建议改变抽样方法时，该审计师咨询了审计主管，两人决定是，工程监管员所建议的方法不具有代表性，所以应该使用原定的抽样方法。在这种情形下，该审计师： 
A.保持了独立的心态，从而具备了客观性； 　 
B.已将专业判断放到第二位，从而使客观性受到损害； 
C.并不具备客观性，因为他最近刚从工程部调到内部审计部门； 　 
D.在公司内部并不具备独立地位，因为他最近刚从工程部调到内部审计部门。 

8 在评价与某业务有关的风险时，内部审计师应该： 
A.决定如何才能以最佳方式对风险进行管理； 　 
B.为风险管理提供确认； 
C.根据风险情况修改风险管理程序； 　 
D.设计控制程序，以缓解已确认的风险。 

9 以下哪种情况有助于提高内部审计部门和外部审计部门之间的总体审计效率？ 
A.缩小内部审计的范围，以避免发生潜在的利益冲突； 
B.对同一部门的多次审计被安排在不同时间进行； 
C.在开展外部审计之前，由内部审计部门对各职能部门进行审计； 　 
D.根据内部审计部门的业务情况缩小外部审计的范围。 

10 在对公司进行综合审计时，以下哪项内容是内部审计师的首要考虑？ 
A.关于资金来源和使用情况的报告的准确性。 　 
B.组织使命的实现程度。 
C.对公司政策和程序的遵守情况进行的核实。 
D.与预算编制过程相关的程序的恰当性。 

11 以下哪项内容应该纳入内部审计部门的年度计划？ 
A.实现年度计划之目标所必须的测试程度； 
B.内部审计工作的范围及其受到的任何限制； 
C.在每次审计业务开始之前需要开展的初步调查的详情； 　 
D.开展每次计划内的审计工作时所应用的程序。 

12 以下哪种与组织治理有关的说法是不对的？ 
A.有效的内部审计部门是良好治理的四大支柱之一； 
B.开展治理活动的人员向客户负责； 
C.问责是机构治理的关健因素之一； 　 
D.治理原则以及对内部审计部门的需求同样适用于政府和非赢利活动。 

13 列举登录计算机系统失败企图的日常报告属于： 
A.纠正控制； 　 
B.防御控制； 
C.发现控制； 　 
D.补偿控制。 

14 在连锁面包房的统计模型可根据销售额与所用配料成本的正比关系以及据销售额与雨天天数的反比关系，预测各连锁店的每日销售额。以下哪种情况可帮助审计师发现某家连锁店有雇员偷盗食品的迹象？ 
A.在某个下雨天，如果将总销售额与所用配料的成本相比较，审计师发现总销售额高于预计水平； 　 
B.在某个晴天，如果将总销售额与所用配料的成本相比较，审计师发现总销售额低于预计水平； 
C.总销售额与所用配料的成本都高于预计水平； 　 
D.总销售额与所用配料的成本都低于预计水平。 

15 审计师在审计描述公司采购部门的流程图时最有可能发现以下哪种控制薄弱环节？ 
A.公司的采购政策尚未得到更新； 　 
B.公司没有利用其供应商按采购数量提供的折扣； 
C.公司没有为已收货物的付款规定恰当级别的授权； 　 
D.公司在收到货物之前就对供应商付款。 

16 在对所售商品成本大幅度增加现象进行分析时，某零售商的审计师注意到，公司向某些供应商支付的款项高得异乎寻常。在调查这些供应商是否向采购代理提供了回扣时，以下哪种程序效果最差？ 
A.和供应商一起核实所有合同条件和规格； 　 
B.针对各采购代理，分别分析从具体供应商采购的所有商品的成本增长情况； 
C.选取所采购商品的统计抽样，并将采购价格与来自其他渠道的同类商品的价格进行比较； 　 
D.考虑采购代理的生活方式或个人消费习惯是否发生了改变。 

17 以下哪项内容不会损害内部审计师的客观性？ 
A.编制银行对帐单； 　 
B.在相关程序得到落实之前先对其进行审计； 
C.对自己在去年负责审计的业务进行审计； 　 
D.为某项目同时提供顾问服务和审计服务。 

18 人力资源和酬薪管理由不同的部门负责。以下哪种结合可提供最佳职责分工？ 
A.人力资源部门员工计算员工总人数，酬薪部门员工处理工作小时数，再由人力资源部门将工资支票发给员工； 　 
B.人力资源部门员工计算员工总人数，审查工作小时数，将结果提交酬薪部门处理，并将工资支票发给员工； 
C.人力资源部门员工计算员工总人数，酬薪部门员工处理工作小时数并在电脑系统中输入员工银行账号信息，工资支票自动存入员工银行账户； 　 
D.酬薪部门员工计算员工总人数并输入员工银行账号信息，但只按照人力资源部门批准的工作小时数进行处理，工资支票自动存入员工银行账户。 

19 在计划业务时，内部审计师应该针对与组织活动有联系的风险制定目标和程序。这里存在的风险的定义是： 
A.对各项交易进行结算或归类以及相应的认定所包含错报的风险对于财务报表而言是很重要的。 　 
B.事件发生的不确定性，它会影响目标的实现。 
C.没有坚持组织的政策、计划和程序或遵守相应的法律和法规. 　 
D.没有实现既定的业务和项目的目标和目的。 

20 就支持企业道德文化而言，内部审计师采取哪种行动最不合适？ 
A.评价道德气候状况； 　 
B.针对道德选择方面的困境为雇员提供指导； 
C.评估企业行为守则的成效； 　 
D.确定公司的道德行为标准是否恰当。 

21 制造商启用物料需求规划系统（MRP）追踪存货，订单以及原材料需求信息。初步的审计评估指出组织的存货可能被低估。在哪些情况下审计师应当利用审计软件核查MRP数据库以验证该假定？ 
Ⅰ.成本项目归零； 
Ⅱ.现货负值； 
Ⅲ.订单数量超过需求量； 
Ⅳ.存货交货时间超过运输计划。 
A.仅是Ⅰ和Ⅱ 　 
B.仅是Ⅰ和Ⅳ 
C.仅是Ⅱ和Ⅳ 　 
D.仅是Ⅲ和Ⅳ 

22 在评估企业保密框架时，内部审计部门应该考虑以下哪些活动？ 
Ⅰ、企业所收集的信息种类； 
Ⅱ、用以收集和储存信息的方法； 
Ⅲ、关键信息的位置和保管； 
Ⅳ、已收集并储存的信息的既定用途。 
A.只有Ⅰ和 Ⅲ是对的； 　 
B.只有Ⅰ、Ⅱ和 Ⅳ是对的； 
C.只有Ⅰ、 Ⅲ和Ⅳ是对的； 　 
D.Ⅰ、Ⅱ、Ⅲ、Ⅳ都对。 

23 在为年度审计计划进行工作重点优先排序时，最能为首席审计执行官助一臂之力的是哪项工作？ 
A.风险评价； 　 
B.风险价值技术； 
C.资金效益方法； 　 
D.控制准则。 

24 雇员抗拒公司某些过程中出现的重要变动，以下哪项内容最不可能成为其中的原因? 
A.失去工作的威胁。 　 
B.需要参加培训课程。 
C.现有小组必须拆分。 　 
D.最高管理层在未经事先讨论的前提下就加强新程序的过程。 

25 在审计采购部门的初步调查阶段，审计师确定，该部门的采购政策要求根据采购金额提供报价或正式投标价格。在此种情况下，应该开展以下哪种程序才能确定是否需要就政策的合规性开展实地工作？ 
A.对采购部门的开支进行5年趋势分析； 　 
B.确定在整个审计阶段该部门所处理的采购订单数量； 
C.确定在整个审计阶段该部门所授予的合同数量； 　 
D.按类型和金额绘制该部门在整个审计阶段进行采购的情况。 

26 在评价内部审计部门的独立性时，同业审查小组的成员应考虑诸多因素，但以下哪项内容除外？ 
A.是否有机会与董事会或审计委员会进行沟通交流，沟通交流的频率如何。 　 
B.在填补审计人员职位空缺时，应聘人员必须拥有的教育背景和工作经验。 
C.审计师承担经营职责的程度。 　 
D.被审查审计业务所涉及目标的范围和深度。 

27 某出租汽车公司的车队维修分部为各类存货的收支、业务设立不同代码。每日汇总报告按工段号和业务代码来列示相关活动。该报告由工段车间主管按同期材料请领单加以核对，然后报送车队经理审批，业务代码的使用为车队经理提供了存货收支业务类型方面的信息。内部审计师正考虑对业务代码及其使用材料作分析性检查。这一检查的目的在于： 
A.提供过度储存存货的有关证。 　 
B.披露永续存货记录中的不足。 
C.确定存货项目是否合理计价。 　
D.确认由于雇员偷窃导致的原材料方面的的可能损失。 

28 为了增强内部和外部审计部门的独立性，审计委员会的组成应该包括： 
A.一个轮流上岗的董事会分委员或相应机构； 　 
B.董事会中的外部董事加上公司高级职员； 
C.来自所有重要部门的成员，具体来说，应该包括来自银行界、劳工界、监管机构、股东以及公司高级职员的代表； 　 
D.董事会的公司外部董事或其他类似的监事会的成员。

29 以下哪一项属于纠正性控制措施的典型例子？ 
A.按月对银行账户进行对账。 　 
B.例外报告所述问题得到了调查和解决。 
C.要求雇员每年接受额外的培训。 　 
D.在授权付款之前将发票与收货报告进行核对。 

30 首席审计执行官向高层管理人员和董事会通报内部审计部门之计划和资源要求的首要目的是： 
A.确定内部审计业务范围所面临的限制。 　 
B.指出对内部审计人员的未来需求。 
C.强调内部审计部门关于严重风险领域的看法。 　 
D.确保内部审计部门的工作支持公司的目标。 

31 以下哪项内容并不是针对制造商销售活动的恰当控制措施？ 
A.及时记录客户的定单 　 
B.已装运货物与有效的客户定单吻合 
C.由销售部门对退货进行损坏情况检查，然后在将退货放入库存 　 
D.要求有赊销部门对赊销交易进行批准 

32 某制造业公司的潜力在问题是：采购代表可能会收到回扣或收取供应商的礼物，并以此作为交换条件，使供应商得到优惠的合同。为防止这一行为，下面措施中哪项效果最差？ 
A.公司制定一项特别政策，禁止从供应商处接收任何有价值的物品。 　 
B.公司制定《道德规范》，禁止这种行为。 
C.对新供应商，要求采购必须在提供有关供应商的简介之后，才能列入认可的供应商名单中。 　 
D.与主要供应商建立长期合同关系，合同条款由最高级管理层审批。 

33 某餐馆饮食连锁店680余家餐馆，各餐馆所有的食品订单均输入一个电子设备，该设备记录所有的食品订单及服务员名单，并将订单送至厨房。所有的服务员均负责收取他们经手订单的现金，并在换班时上交这笔现金，即以其身份证ID号码订制食品的销售额。然后由经理核对当天收取的现金及食品订单所生产的计算机记录。(一旦存在)差异则由餐馆立即调查。公司总部已建立监控措施用来确定何时下属餐馆没有记录其全部收而仅以适当数量额的现金上交总部。以下陈述中哪项属于这一监控措施的最佳范例？ 
A.餐馆经理将收取的现金与计算机记录的食品订单核对。 　 
B.所有的食品订单必须输入计算机，服务员与厨师有明确分工。 
C.管理层编制详细的各商店总利润分析表，并对利润明显低的商店进行调查。 　 
D.现金按日送达公司总部。 

34 根据《专业实务框架》，以下哪项内容所描述的风险管理过程的关键目标同时也是内部审计部门的一项关键职责？ 
A.确定机构可接受的风险水平，包括为实现机构战略计划而设计的对风险的接受程度。 　 
B.设计并落实风险规避措施，以将风险降低至已确定的可接受水平。 
C.接受关于风险管理程序结果的阶段性报告。 　 
D.开展持续监测活动，以定期重新评估风险以及旨在管理风险的控制措施的有效性。

35 以下哪项内容应该包括在风险管理政策中？ 
Ⅰ、界限与限制结构。 
Ⅱ、对报告风险的要求。 
Ⅲ、风险主管部门。 
A.只有Ⅰ和Ⅱ是对的。 　 
B.只有Ⅰ和Ⅲ是对的。 
C.只有Ⅱ和Ⅲ是对的。 　 
D.Ⅰ、Ⅱ、Ⅲ都对。 

36 以下关于机构内部风险管理职责的描述中，哪项是不正确的？ 
A.风险管理归根到底是董事会的职责。 　 
B.风险管理可通过直线管理人员的定期评估得到改善。 
C.风险管理包括执行管理层对剩余风险的接受情况。 　 
D.风险管理要求内部审计部门进行参与，以便其得到董事会的认可。 

37 如果管理层尚未确定风险管理程序，那么，内部审计部门应该： 
A.积极主动地为传统的保证服务活动提供补充。 　 
B.确认并规避机构所面临的风险。 
C.就已确认风险的管理承担应尽的职责。 　 
D.为确定机构是否已建立恰当有效的程序承担首要职责。 

38 风险评估对于内部审计部门的计划过程具有宝贵意义，这是风险评估有助于： 
A.从审计计划中排除所有低风险领域。 　 
B.教育管理层，使其明确确保内部审计部门不断了解机构改革情况的重要性。 
C.明确审计范围或需要审计的可审计业务。 　 
D.确认管理层和内部审计师所忽略的风险。 

39 审计师应该建议将以下哪些内容包括在机构的道德守则中？ 
Ⅰ、在机构的海外业务网点，道德守则应该因地制宜，符合当地的习俗。 
Ⅱ、不应该鼓励“拉警报”的做法，因为这种做法会在员工中间产生不信任感，并导致不符合实际情况的虚假指控，从而将机构的资源白白浪费在因此而开展的调查工作上。 
Ⅲ、道德行为的主观性和争议性太强，因此不应纳入业绩评估范围。 
A.只有Ⅰ是对的。 　 
B.只有Ⅱ是对的。 
C.Ⅰ、Ⅱ和Ⅲ是对的。 　 
D.以上说法均不对。 

40 以下哪项内容最有助于提高公司内部审计部门的工作成效？ 
A.在内部审计章程中为内部审计确定恰当的工作范围和职责； 　 
B.在年度审计计划中恰当涵盖合规性内容； 
C.由管理层对内部审计章程进行定期审查； 　 
D.由董事会保证内部审计部门的客观性。 

41 对内部和外部审计工作进行协调有助于减少外部审计师在公司现场的工作时间，因为这种协调有助于外部审计师：　 
A.在编制外部审计报告时应用内部审计报告所反映的审计发现。 　 
B.依赖内部审计部门开展的审计工作。 
C.应用内部审计部门提供的风险和控制分析，为外部审计人员的测试工作提供指导。 　 
D.只是在存在内部审计部门的情况下才重视高风险领域。 

42 以下哪项关于内部审计章程的说法是不正确的？　 
A.内部审计章程界定了内部审计部门的权利和职责。 　 
B.内部审计章程具体规定了内部审计部门对资源的最低要求。 
C.内部审计章程为评估内部审计部门提供了依据。 　 
D.内部审计章程应该得到高层管理人员和董事会的批准。 

43 为了以最佳方式提高内部审计部门的独立性，对首席审计执行官（CAE）而言，最佳报告关系应该是以下哪一项内容？　 
A.在行政上向总裁报告，在职能上向董事会报告。 　 
B.在执行和职能上应该向总裁报告。 
C.在行政上向财务总监报告，在职能上向总裁报告。 　 
D.在行政和职能上均应向首席营运官报告。 

44 关于根据《专业实务框架》实施的质量评估，以下哪种说法是不正确的？ 
A.质量评估的结果可以与高层管理人员和董事会分享。 　 
B.人们期望质量评估团队对内部审计部门的工作效率和成效进行检查。 
C.如果符合条件，公司管理人员或董事会董事可以成为外部质量评估小组的成员，因为他们独立于内部审计部门。 　 
D.质量评估程序可以包括通过面谈、问卷调查或调研所获得的来自被审计单位的反馈意见。 来源:考试通

45 以下那种行为将被视为对《标准》的违犯？ 
Ⅰ、与被审计单位一起审查审计报告草案，已获取被审计单位的反馈意见。在撰写最终审计报告时，考虑被审计单位的评价意见； 
Ⅱ、应用程序开发小组准备将一些控制程序内置在正在开发的电脑主要应用程序中，某审计师是该小组的成员，但他又参加了对这些控制程序的审计工作； 
Ⅲ、鉴于资源有限，首席审计执行官开展了风险分析，以确定应对哪些部门进行审计。 
A.只有Ⅲ是对的。 　 
B.只有Ⅰ和Ⅲ是对的。 
C.Ⅰ、Ⅱ和Ⅲ都对。 　 
D.以上说法都不对。 

46 以下哪项内容属于应该纳入内部审计部门章程的权威因素？　 
A.获取外部审计师的审计纪录； 　 
B.应该向审计委员会披露的各类信息的抽样样本； 
C.确认即将成为被审计对象的公司内部部门； 　 
D.获取与开展审计相关的记录、人员和实物财产。 

47 以下哪项内容代表了风险管理过程的正确次序？ 
A.资源分配、风险管理度量制、风险评价、事后分析、有效沟通； 　 
B.风险管理度量制、资源分配、风险评价、有效沟通； 
C.风险评价、资源分配、风险治理和报告、事后分析、反馈； 　 
D.资源分配、风险监督、风险评价、反馈、事后分析。 

48 管理层所采取的以下哪种行为最有可能改善机构的道德气候？ 
A.改变机构政策。 　 
B.提倡员工态度的转变。 
C.评估机构的道德气候。 　 
D.在工作场所示范合适的行为表现。 

49 在审计数据中心的实物安全和环境控制时，审计师应该确保： 
Ⅰ、任何时候来访者均须有授权人员陪同方法进入； 
Ⅱ、只有程序开发人员和操作人员才能进入数据中心； 
Ⅲ、定期对消防设备进行测试； 
Ⅳ、该中心已安装火警和水警探测器； 
A.只有Ⅰ和Ⅲ是对的。 　 
B.只有Ⅱ和Ⅳ是对的。 
C.只有Ⅰ、Ⅲ和Ⅳ是对的。 　 
D.只有Ⅱ、Ⅲ和Ⅳ是对的。 

50 就创建审计业务方案而言，以下哪项内容最为重要？　 
A.工作方案的完成应提前审计业务很多时间； 　 
B.工作方案应该得到审计管理人员的批准； 
C.工作方案应该按计划实施； 　 
D.每项审计业务的工作方案都应该独树一帜。 

51 某公司已为建设新的零售网点与总承包商签署价值20，000，000美元的固定价格合同。对于该合同，以下哪项内容代表了最严重的风险？ 
A.对工程收取的劳务费过高。 　 
B.对原材料和设备的实物保护措施不力。 
C.未能按预算完成工程。 　 
D.在原材料方面以次充好。 

52 内部审计师一般通过多种方式为管理层的决策过程献计献策，但以下哪项内容除外？ 
A.挑选咨询公司，就外包事宜为高层管理人员提供咨询建议； 　 
B.通过强调需要引起管理层注意的事项来启动决策程序； 
C.为具体公司组织结构问题提出可能的解决方案； 　 
D.积累数据，获取不同意见，并向高层管理人员报告信息。 

53 如果内部审计师关注因错误处理有关记录或交易而可能导致的风险，那么他们应该考虑以下哪项内容？ 
A.即将接受审计的业务类别和性质。 　 
B.公司是否已为担任关键职位的员工提供担保。 
C.公司发生亏损的历史。 　 
D.以前风险评估的结果。 

54 管理层已要求对其新近制定的公司行为守则的落实情况进行审计。在准备开展该审计时，审计师回顾了新近制定的公司行为守则，并将其与同类公司的守则进行比较，审计师的结论是：新制定的守则存在严重缺陷。根据此结论，审计师应该： 
A.计划对管理层制定的行为守则的落实情况进行审计，同时计划对公司员工遵守来自其他守则的最佳实务的情况进行审计，因为这些最佳实务的代表了已有的最佳标准； 　 
B.在正式报告中将缺陷的性质向管理层报告； 
C.告知管理层现有守则的问题，并在报告中说明，在现有守则得到修改、体现行业最佳实务之前，对守则的遵守情况进行审计是不合适的； 　 
D.根据管理人员的要求开展审计业务，并只报告不遵守守则的情况。 

55 某公司决定留用某家外部审计师事务所，针对此决定，审计执行主管（CAE）应该： 
A.与公司财务总监一起评估外部审计师的业绩，然后一起做出决定。 　 
B.不要参与该决定过程，因为这么做有损审计执行主管的客观性。 
C.评估外部审计师的业绩，然后在认为其达到质量和成本标准后留用该外部审计事务所。 　 
D.促进恰当评估过程的开发，从而为审计委员会提供协助。 

56 何谓风险管理？ 
A.风险管理就是识别风险，对风险进行优先排序； 　 
B.风险管理就是衡量风险，确定后果； 
C.风险管理就是确定风险对公司的威胁以及风险发生的可能性； 　 
D.风险管理就是确定多少风险是可以接受的，以及应该采取何种行动来应对风险。 

57 以下哪项内容最有可能成为有效合规计划的组成因素？ 
A.把监督计划的责任赋予内部审计部门； 　 
B.通过录像形式一次性向员工宣传该计划； 
C.公司应用旨在发现不恰当活动的监督系统； 　 
D.公司在对员工进行背景检查是尽量多获取相关信息。 

58 审计师决定不向审计委员会报告与公司治理有关的控制薄弱环节。如果情况属实，以下哪项说法可以证明审计师的决定是合理的？ 
A.管理层已计划启动纠正措施。 　 
B.董事会已单独成立公司治理委员会。 
C.与控制薄弱环节有关的金额和潜在风险对于整个公司来说并不重大。 　 
D.公司治理问题比较复杂，审计师应该依赖管理层对问题的严重程序做出分析。 

59 公司雇员可能进行的一种舞弊行为是在电子数据交换系统中输入其他送货地址，导致供应商将公司采购的办公用品送往该雇员的住址，以下哪种控制措施对防止这种舞弊效率最高且成效最为突出？ 
A.将公司订购的各项办公用品的总数与所有邮购室收到的对应办公用品的总数进行比较，并对其中短缺的数额进行调查； 　 
B.出具定期报告，列举所有送货目的地与公司邮购室地址不一致的订购单，并追终装运单； 
C.只允许应用有效的邮购室地址段，并要求所有对有效地址表的修改内容必须得到在线批准； 　 
D.指示卖方送货时只能把公司邮购室作为最大的目的地，货到后由公司自己的人员根据需要，负责将办公用品送往其他地址。

60 某审计师将审计安全合同执行过程中出现的超额开票嫌疑，在该审计业务的计划阶段，审计师应该开展的诸多工作，以下哪项内容除外？ 
A.与安全服务公司的一位高级职员面谈，确定最近服务开票金额增加的原因； 　 
B.与要求开展该项审计业务的经理面谈； 
C.获取两家公司之间签署的合同副本； 　 
D.编制审计方案。 

61 审计师在开展电信审计时对某个课题进行了调查研究，他发现，被审计单位的收入会计处理系统存在安全隐患。而会计系统已超出目前这项审计业务的范围。对此，审计师应该： 
A.不考虑该安全隐患，在审计收入会计处理系统时再对付该问题； 　 
B.把收入会计处理系统列入当前审计业务范围，并在审计报告中应对安全隐患问题； 
C.提请管理层注意已发现的安全隐患问题； 　 
D.为安全隐患确定解决方案，然后告知管理层。 

62 一家大公司正考虑重要的机构改革工作。以下哪组人不会负责实施这些改革措施？ 
A.普通员工。 　 
B.高层管理人员。 
C.普通股股东。 　 
D.外部咨询专家。 

63 某银行应用风险分析矩阵来量化可审计实体的相对风险。其分析工作应用1-10的不同数字对可审计对象的风险因子进行评级，10分表示最高风险。下表给出了银行内部三个部门的相关风险因子和评级结果： 
部门 
风险系数 A B C 
控制框架 9 5 7 
部门资产性质 2 7 9 
资产金额 6 6 8 
交易复杂程度 3 4 8 
以下关于该银行三个部门风险情况的哪种说法是正确的？ 
A.部门B建立了比部门A和C更强大的控制制度，其目的是为了与该部门更为复杂的交易和更为巨大的资产金额相匹配； 　 
B.鉴于部门C的控制力度高于部门B，内部审计部门应该为部门B安排比部门C更频繁的审计； 
C.从其资产的性质和交易的复杂程度考虑，部门A建立此种性质的控制架构是合适的； 　 
D.如果按从高到低的风险程度排序，这三个部门的排列顺序应为A，C，B。 

64 某大型能源公司的首席商品交易员从朋友处了解到，该能源公司的竞争对手可能通不过即将到来的监管审计并将因此被迫暂时缩减生产。如果该消息属实，交易员在短期内就有机会开展能为其公司带来经济收益的交易，而且这笔交易也将大幅度增加该交易员的业绩奖金。但是，如果该消息有误，开展这笔交易将大大提高能源公司陷于多头境地而不能自拨的风险。从道德角度看，该交易员采取哪项行动最为恰当？ 
A.开展这笔交易，因为这么做将使公司和交易员都能从中受益； 　 
B.让能源公司的另一位交易员做这笔交易，以避免利益冲突； 
C.在向风险监督委员会披露该信息的同时开展该笔交易，以充分利用这次机会； 　 
D.冒着失去交易机会的风险将做决定的责任推给管理层。 

65 审计执行主管（CAE）一般在召开季度董事会会议期间向董事会提交审计工作报告。高层管理人员已要求在每次董事会会议召开之前对审计执行主管即将在会议上发言的内容进行事先审查，以便事先对相关问题或事项进行讨论。审计执行主管应该如何应对此情况？ 
A.按要求向高层管理人员提供审计工作报告，并与其讨论任何可能要求采取相关行动的事项。 　 
B.不向高层管理人员提供审计工作，因为此类事项纯属董事会管辖范畴。 
C.只在审计工作报告中披露那些与内部审计部门的支出和财务预算相关的事项。 　 
D.只向高层管理人员提供与已完成审计业务相关的信息以及已公布的最终审计报告所反映的观察结果。 

66 内部审计师若能与外部审计师发展强有力的合作关系，将使自己受益无穷，这是因为外部审计师可以： 
A.为内部审计师提供独立的真知灼见。 　 
B.同意内部审计师的报告，从而改善后者向管理层提供的保证服务的质量。 
C.增强内部控制抽样技术的成效。 　 
D.通过提供来自对其他被审计单位的类似审计业务的类似审计业务的信息，协助内部审计师开展审计。 

67 以下哪项关于内部审计师在发现舞弊方面应负责任的说法不正确的？ 
A.如果出现危险信号，审计师应该发现舞弊。 　 
B.审计师应该拥有充分知识，正确识别表明可能已发生舞弊的有关迹象。 
C.审计师应该发现姑息舞弊发生的控制薄弱环节。 　 
D.审计师应该拥有充分只是评估舞弊迹象，以确定是否应该开展舞弊调查。

68 协调内部审计和外部审计工作的责任应该在以下哪种文件中得到记录？ 
A.审计业务工作时间表。 　 
B.内部审计章程。 
C.内部评估报告。 　 
D.内部审计部门的战略计划。 

69 B公司将大量的易耗材料放置在生产工人可以获取的容器中，这些材料的消耗作为该公司支出的一部分。为改善对这些材料的控制，以下哪个措施最恰当？ 
A.将容器移至库房； 　 
B.要求管理人员将易耗材料的成本与预算进行比较； 
C.在正常工作时间将容器上锁； 　 
D.因为材料的成本和规模微不足道，所以上述措施都没有必要。 

70 在对某保险公司进行审计时，内部审计师发现，该公司的高层管理层在提交给监管部门的财务报表中，故意将价值20万美元的资产进行错误归类，以逃避严重的法律制裁。若想遵守《职业道德规范》，内部审计师采取以下哪种行为最为合适？ 
A.在工作底稿中说明这种情况，但在得到领导指示之前不采取任何进一步的行动。 　 
B.将情况通报备忘录提交财务总监。 
C.将此事与审计管理人员进行讨论，并确保审计委员会获悉有关情况。 　 
D.将事情向监管部门报告，因为事情涉及公司高层管理层。 

71 在制定审计计划的过程中应该要求管理人员进行参与，这是为了： 
A.保证以往的审计建议已经得到恰当落实； 　 
B.选择将在每项审计业务中得到应用的审计测试； 
C.核实各类最高风险已纳入基于风险的审计计划； 　 
D.保证审计人员为了开展审计工作可以进入公司的相关场地并获取公司的相关纪录。 

72 风险管理是管理层的职责。内部审计活动在风险管理流程的作用可以包括以下哪项内容： 
Ⅰ、监督活动。 
Ⅱ、将对风险管理流程的评价作为业务计划的一部分。 
Ⅲ、参与监督委员会、监督活动以及状况报告。 
Ⅳ、管理和协调风险管理过程。 
A.仅有Ⅰ； 　 
B.仅有Ⅱ； 
C.仅有Ⅰ、Ⅱ和Ⅲ； 　 
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。 

73 在绩效审计的计划阶段开展考核工作时，内部审计师应该： 
A.确定目前存在的绩效差异。 　 
B.预测未来的绩效水平。 
C.制定职能行动计划。 　 
D.确定可比机构。 

74 以下哪项内容并没有描述监督特定审计业务所必须的技能或知识？ 
A.有能力检查并分析审计方案，以便确定所提议的审计程序是否会产生与审计目标相关的证据。 　 
B.有应用风险评估和其他判断程序的能力，以针对被审计部门制定审计计划和审计时间表，并将计划提交审计委员会。 
C.有能力保证最终审计报告得到证据支持、相对于审计工作底稿所记录的证据具有准确性。 　 
D.有能力确定审计人员已完成审计程序、审计目标已得到实现。 

75 某机构的审计执行主管刚完成一项风险评估程序，已确认风险最高的一系列领域，并已针对每个领域进行审计工作重点优先排序。以下哪项说法是真实的，且符合《专业实务框架》的规定？ 
Ⅰ、审计工作重点的优先排序应按机构所面临的可量化为具体金额的资金风险来确定。 
Ⅱ、审计工作重点的优先排序应按主要控制缺陷的顺序确定。 
Ⅲ、尽管已量化，但风险评估程序归根到底仍然是关于风险程度以及风险发生概率的专业判断结果。 
A.只有Ⅰ是对的。 　 
B.只有Ⅲ是对的。 
C.只有Ⅱ和Ⅲ是对的。 　 
D.Ⅰ、Ⅱ和Ⅲ都对。 

76 在评估机构道德气候时，内部审计师应该发挥何种作用： 
A.不断针对机构员工、客户和合作伙伴开展调查研究，以评估机构的道德气候。 　 
B.评估机构用以实现其理想法律和道德合规水平的战略和程序的有效性。 
C.维持"拉警报"热线电话,以便确认机构内部不恰当的或非法的活动。 　 
D.在聘用员工之前对潜在员工的背景进行核实检查。 

77 应用高度结构化的“指挥+控制”管理方式的机构在哪方面的风险更大？ 
A.因无法在决策者之间达成合意而推迟应对时间。 　 
B.低层员工不愿意直面其上司所犯的错误，从而导致负面后果的出现。 
C.员工认为领导无能，因而士气低下。 　 
D.因管理层凌驾于控制措施之上而导致机构资源的浪费和滥用。 

78 在审查管理层提交给董事会的报告时，内部审计部门应该： 
A.评估用以编制管理报告的程序。 　 
B.为管理报告提供支持性文件记录。 
C.将管理报告所反映的所有财务数字与总账相联系。 　 
D.与前一阶段的管理报告相比较，以保持连贯性。 

79 由于某公司所属工厂的工作性质，保证辐射安全极为重要。有项业务是测试辐射性物质在采购、配送与使用方面的系统控制。测试中有充分的证据表明，这个流程的记录情况良好，安全部门工作人员也很熟悉安全的运作流程。由于采购部门和设备部门也涉及这个流程，内部审计师正在考虑对这两个部门的放射性物质处理过程进行检查。内部审计师应该：　　 
A.由于安全部门对放射性物质的安全负有主要责任，且安全部门的控制程序严密详细，所以内部审计师不用检查其他部门； 　 
B.在需要时调整审计工作安排和预算，并与采购及设备部门的人员访谈，确定是否存在附加控制来补充安全部门已经建立的控制； 
C.测试安全部门已经建立的控制，如果结果不理想，再考虑是否涉及其他部门； 　 
D.推迟对采购、设备和其他部门的调查，直至安排好审计方案。 

80 内部审计师必须能够仔细地区分范围限制和审计中的其他限制的区别，以下哪项不属于范围限制： 
A.业务客户的分部经理表示该分部正在对一个主要的计算机系统进行转换，并表示对信息系统的这部分已计划的审计业务要推迟到下一年进行； 　 
B.审计委员会检查了当年的审计工作安排，删除了首席审计执行官认为很有必要实施的审计项目； 
C.业务客户表示某些客户不能联系，因为组织正在与这些客户就一项长期合同进行谈判，他们不希望客户受到干扰； 　 
D.以上三项都不是。 

81 某公司要求其首席审计执行官对任何违反公司行为守则的一切行为进行监督和报告。该首席审计执行官应该： 
A.对所有投诉进行审查和裁定； 　 
B.领导负责监督行为规范遵守情况的委员会； 
C.制定具体程序，确保行为规范向所有雇员明确传达； 　 
D.以顾问的身份参与对违反规范的行为进行裁定的委员会。 

82 谁将主要负责向审计委员会提供内部审计与其他机构就确认工作和咨询活动协调工作，以便在专业和组织方面受益的信息？ 
A.外部审计师 　 
B.首席审计执行官 
C.首席执行官 　 
D.每个确认和咨询机构 

83 以下哪项内容是任何风险框架均拥有的共同要素？ 
A.机构目标； 　 
B.已预测的产品损失； 
C.董事会政策； 　 
D.权力委托。 

84 首席审计执行官应用电子数据表来推动针对一系列不同部门的风险评价过程的进行，电子数据表包括以下因素： 
业务的复杂程度； 
各部门员工的工作能力； 
开支受管理人员判断影响的报表所涉及的金额。 
首席审计执行官召开审计主任全体大会，以便就各部门员工的工作能力达成一致意见，其他的风险因素则被首席审计执行官或已对所涉及部门进行过审计的审计主任评价为高、中、低三种不同的风险水平。首席审计执行官为每一风险因素匹配了权数，并计算了综合风险分数。关于上述风险评价过程，以下哪种说法是正确的？ 
A.这种风险分析不恰当，因为他混合了定性的和定量的因素。 　 
B.在高、中、低三种不同的风险水平上评价风险因素对于风险评价过程来说是不恰当的，因为这些评级不可量化。 
C.上述加权过程是主观的，应该通过多元回归分析等过程来确定权数。 　 
D.通过应用主观集体合意来评价员工工作能力是恰当的。 

85 在审计师开展以下哪项工作时，企业能从内部审计部门开展的企业全面风险评价活动中获得最大收益？ 
A.主要强调整个企业的风险。 　 
B.考虑企业各层面的活动。 
C.审查专门项目和新计划。 　 
D.验证附属财务和营运数据。 

86 如果由内部审计师开展，以下哪项工作最有可能与《标准》中有关客观性的规定相冲突？　　 
A.风险管理咨询专家； 　 
B.产品开发团队负责人； 
C.道德倡导者； 　 
D.外部审计联络。 

87 某国际非盈利组织为医学研究提供经费。该组织主要的收入和援助来自基金筹款活动、投资收益和该组织的最初发起团体所拨给的专款。该组织的动作已超过15年，并有一个小规模的内审部门。该组织刚刚完成一项重要的筹款活动，为本财务年度共筹得资金$500百万元，以下是从近期的财务报告中摘录的数据：（单位：百万美元） 
当年 上年 
收入 $500 $425 
投资（平均余额） $210 $185 
已提供的医学研究证明 $418 $325 
投资收益 $16 $20 
管理费用 $10 $8 
审计人员必须时时警惕舞弊行为存在的可能性。假定忽视对下述风险的控制，那么，哪一项舞弊或滥用资产的风险最大？ 
A.总经理把组织和旅游娱乐基金用于一些值得怀疑的活动上； 　 
B.在采购活动中，虚拟供应商； 
C.总经理将款项拨给与其有关联的机构，或者进行违背组织的宗旨的其他拨款； 　 
D.工资管理职员伪造工资花名册； 

88 风险评估可以采取不同的形式，但一般都包括： 
I.对已识别风险的描述； 
II.对审计控制的测试； 
III.对风险进行评级的制度； 
IV.样本规模的确定. 
A.I和II是对的 　 
B.I和III是对的 
C.II和IV是对的 　 
D.I,II,III,IV都对 

89 某税务咨询代理公司掌握着有关其客户的敏感个人信息。以下哪项内容违反了可接受的隐私惯例？ 
A.用碎纸机对该公司不再应用的已印刷的客户信息副本进行碎纸处理。 　 
B.在征得客户同意后，该公司的雇员与其同事一起分享客户信息。 
C.公司只有在征得管理人员同意后方可发布客户信息。 　 
D.公司在其客户开始与其建立业务关系之前就把相关隐私权内容告知客户。 

90 某内部审计师正根据《专业实务框架》，评估机构风险管理程序的充分性。该内部审计师应该： 
A.承认，所有机构为管理风险而应用的技术是大同小异的。 　 
B.寻求有关方面关于风险管理程序之关键目标正在得到实现的保证。 
C.确定并接受机构所面临的风险程序。 　 
D.在处理风险管理程序的评估工作时采用与计划审计业务时应用的风险分析完全相同的方式方法。 

91 以下哪项内容与内部控制环境最相关？ 
A.记录并评价针对计算机应用程序的控制措施； 　 
B.记录公司的组织结构； 
C.通过外部考核，比较并核证内部业绩； 　 
D.维护并审查详细的财务报告； 

92 在外部监管机构对公司进行检查或审查时，内部审计部门的职责是： 
A.开展跟踪工作，以保证监管部门的报告发现得到管理层的恰当处理。 　 
B.核实监管审查以恰当的频率得到开展。 
C.应对监管部门提出的文档处理要求。 　 
D.以文字形式记录有关方面对监管机构报告发现的应对情况。 

93 某公司的专业销售人员可能滥用手机，导致公司电话费增幅惊人。以下哪项控制最不可能制止这种滥用现象？ 
A.为管理层编制定期报告，说明每名专业销售人员所打电话的种类、通话时间和通话次数，并附上相关的总额和比较数字。 　 
B.要求专业销售人员先自己支付每月的手机费，然后通过费用报告程序申请报销与业务有关的手机费。 
C.要求销售管理人员在支付手机费之前先对每月电话单进行审批，解释实际手机费与预算的差额，并对本月增加的手机费金额进行解释。 　 
D.规定必须经过公司的电信部门经理授权才能支付手机费。 

94 某公司在全国有四家生产厂.关于生产,产品定价和战略方向的主要决策由总部控制和协调.A和B是生产公司主要产品的厂家,C和D是A和B的供应商.由于厂家之间互相依存,大量的生产,销售和公司内部产品转移由总部控制.每个厂家对自己的计算机系统负责.并下达生产所需的采购订单.销售订单来自于遍布全国的销售代表,并能直接传递到生产厂家处理,也可以通过总部传递到生产厂家进行运输和付款.所有销售价格由总部决定. 
所有销售价格都集中确定,并以电子方式送到工厂以便及时更新他们的销售价格表,所有有销售交易应以计算机价格表为基础.任何价格的差异都应由工厂的市场经理和总公司负责更新表格的市场部经理批准.内部审计师希望了解这个过程是怎样进行的.最适当的审计程序和审计工具是 
A.书面记录销售价格信息从总部到厂家的流程,价格表是怎样进入和更新的,以及以开具账单程序中价格表的运用情况 　 
B.制作销售订单处理的流程图,以确定订单是如何接收和定价的 
C.利用调查问卷确定由谁批准货物的运输和货物的定价 　 
D.从工厂取得已存在的程序流程图,以确定怎样使用价格数据 

95 据《专业实务框架》，应该应用以下哪项标准对企业的治理过程进行评估？ 
A.风险、控制活动、信息和监测； 　 
B.战略、政策、程序和业务操作； 
C.价值观、目标、监测和问责； 　 
D.规定、规章、法律和制度。 

96 在制定基于风险的有效计划以确定审计重点时，内部审计部门应该从何处着手？ 
A.确认公司业务所面临的风险； 　 
B.观察并分析控制措施； 
C.对已知风险进行优先排序； 　 
D.审查公司目标。 

97 在制定年度审计计划并审查风险评估重点时，首席审计执行官在任何时候都应该确认： 
A.可能针对每项可审计业务提出的建议。 　 
B.将向其通报审计报告的人员。 
C.将在审计业务中应用的审计程序。 　 
D.落实审计计划需要的内部审计资源。 

98 风险为基础的审计工作的首要目标是评价： 
A.控制措施的经济性； 　 
B.对控制措施的遵守情况； 
C.控制措施的充分性； 　 
D.控制措施的效率。 

99 在计划对某项业务进行审计时，内部审计师应该考虑以下哪项因素？ 
A.该项业务的目的、所涉及的雇员数量以及控制系统的情况； 　 
B.管理层的资历如何、有哪些严重风险以及控制系统的情况； 
C.该项业务的目的，有哪些严重风险以及控制系统的情况； 　 
D.所涉及的雇员数量、控制系统的情况以及外部审计师的建议。 

100 在为一个部门计划审计确认业务时，内部审计师认为最重要的风险因素一般是哪一个？ 
A.该部门内部控制系统的质量 　 
B.该部门资产的流动性 
C.前几次对该部门进行审计的结果 　 
D.行业风险的分散程度 

（责任编辑：中大编辑）