521. 下列有关使用数据测试法审计计算机会计系统的叙述中,哪一项不正确:
a.每次只能测试一个控制措施;
b.这种方法的优势是它可以直接检查控制措施;
c.每种类型要检查几个交易;
d.只有那些对
审计师重要的控制措施才会被测试。
答案:c
解析:答案a不正确,因为每次只能测试一个控制措施;
答案b不正确,这种方法的主要优势就是它可以直接检查控制措施;
答案c正确,数据测试法包括审计师对虚拟交易的准备。然后,这些交易在审计师的控制下,由管理者的程序处理。测试数据包括审计师对感兴趣的各种有效和无效的情形下的某个交易的测试。计算机将以相同的方式处理所有类似的交易。因此,只需要测试一个交易就可以确定一个控制措施是否有效运行。
答案d不正确,测试数据包括审计师感兴趣的各种有效和无效的情形下,对某个交易的测试。
522. 对计算机系统控制措施的测试:
a.可以只使用实际交易数据就可以完成,因为对于模拟数据的测试是没有依据的;
b.既可以使用实际交易数据,也可以使用模拟交易数据;
c.是不现实的,因为计算机处理活动很少可以留下可见的证据;
d.是不明智的,因为这将破坏主文件中的证据。
答案:b
解析:答案a不正确,审计师只关注到控制措施的有效性,而不关心特定交易的处理过程;
答案b正确,对控制措施的测试,也就是确定预先制定的控制措施是否合理设计,并且有效地有用了,既可以使用实际交易数据,又可以使用模拟交易数据。例如,整合测试设施(itf)就既使用实际交易数据,又使用模拟交易数据进行测试。
答案c不正确,许多处理过程虽然不能留下可见的证据,这些证据却可以被计算机识别;
答案d不正确,在进行控制性测试的时候,主文件可以受到保护。例如,整合测试设施使用哑交易记录,使得对交易的测试不会感染实际数据。
523. 史密斯公司有很多客户,因此公司创建了一个客户文件。每个客户记录包括姓名、地址、信用限额和账户余额。审计师希望找到超过信用限额的记录。审计师应该遵循的最好程序是:
a.开发对账户余额超过信用限额的数据测试法,并确定系统是否有效地检查出了类似的情况;
b.开发一种程序,比较信用限额和账户余额,打印出那些账户余额超出信用限额的账户;
c.要求打印所有账户的余额,然后用手工比较这些账户是否超过了信用限额;
d.要求打印出账户余额的一个样本,然后逐个检查是否超过了信用限额。
答案:b
解析:答案a不正确,审计师只需要已经包含在现有数据摘要中的那些数据;
答案b正确,审计师可以考虑开发出一种程序,比较账户余额与信用限额,打印出发生例外的账户。审计师然后可以集中考虑这些记录,看用户的信用限额是否已超出。
答案c不正确,打印出所有账户余额,然后用手工比较这些账户是否超过了信用限额,将需要大量的体力劳动,而这些工作可以用计算机更快速而且更加准确地完成;
答案d不正确,虽然抽样有用,但是计算机的性能和速度已经可以让审计师完成对所有数据的检查。
524. 审计师得到了一张包含公司所有存货美元价值数据的磁盘。磁盘上的数据不是以特定的顺序排列。通过使用以下哪个计算机程序,可以最好地使审计师确信文件中不包含托运的货物:
a.选择样本的
统计软件;
b.从文件中排除所有的表明是托运货物的编号的数据项;
c.除以存货单价,计算每种存货数量;
d.在纸上打印文件中所包含的信息。
答案:b
解析:答案a不正确,计算机的速度和性能可以实现对所有数据的测试,因此不需要抽样;
答案b正确,由于磁盘文件中的每一项存货都有特定编号,因此,审计师确定是否存在托运货物的最佳方法是使用程序确认和打印出所有对应托运货物编号的数据项。
答案c不正确,虽然确认数量很重要,但这种方法不能发现托运的货物;
答案d不正确,只有托运的货物才需要打印出来。
525. 当审计师测试一个计算机会计系统的时候,以下哪项有关数据测试法的叙述是正确的:
a.必须测试每种类型的几个交易;
b.在审计师的控制下,由客户的计算机程序来处理测试数据;
c.测试数据必须包含所有可能的有效和无效情形;
d.测试的程序与客户经常使用的程序是不同的。
答案:b
解析:答案a不正确,计算机以一致地方式处理每笔交易。因此,每次测试只能包括每种条件下的一种交易;
答案b正确,在使用数据测试法时,审计师准备一些虚拟的交易信息,这些信息用来检查管理层宣称的已经整合到处理程序中的控制措施。审计师然后使用管理层的程序来处理这些交易,然后比较预期结果与程序的实际输出结果。
答案c不正确,测试数据应该包括审计师希望进行测试的控制措施;
答案d不正确,审计师希望检查客户经常使用的程序,以保证控制措施确实执行并且有效。
526. 审计师使用数据分析软件来监测被审计者的例外情况,不具有以下哪项优点:
a.可以计算财务数据错报的准确数额;
b.软件可以根据特定的标准选择抽样样本;
c.可以整体测试数据;
d.决策风险会增加。
答案:d
解析:答案a不正确,整个数据总体都被测试,所以错报的准确数值能够被计算出来;
答案b不正确,审计师确定的标准可以内嵌入程序中,因此可以选择那些审计师指定的记录进行检查;
答案c不正确,软件技术可以使审计师检查整个数据总体。
答案d正确,检测风险是指审计师不能发现对组织有重大负面影响的事件的概率。数据分析软件可以使审计师对100%的数据进行检查。增大测试数据样本量可以提高测试的可信度,从而减少决策的风险。
527. 以下哪项是在审计过程中,审计师使用计算机辅助审计技术的最大担心:
a.审计师文档;
b.系统效率;
c.数据真实性;
d.拒绝和推迟数据项控制。
答案:c
解析:答案a不正确,审计师文件不如数据的完整性重要;
答案b不正确,效率不影响审计师在决策中使用信息系统提供的信息;
答案c正确,控制措施用来保证信息的完整性、机密性和存在性。审计师在审计过程中的决策,依赖于系统数据的完整性和程序。
答案d不正确,拒绝和推迟数据项控制代表了一部分保证数据完整性的技术。
528. 一个组织在所有的个人计算机上安装了杀毒软件。软件可以用来阻止首次感染、停止病毒复制、感染发生后及时发现、记录被感染的区域、从被感染的区域移走病毒。依赖杀毒软件的主要风险是杀毒软件可能:
a.不能发现某种类型的病毒;
b.使得安装其他软件变得非常复杂;
c.与系统操作冲突;
d.占据太多的系统资源。
答案:a
解析:答案a正确,杀毒软件可以识别和移走已知的病毒,这种功能被称为疫苗。疫苗只是对已知病毒有效,不能对对一些病毒的变体产生效果。
答案b不正确,使用杀毒软件不会使得安装其他软件变得非常复杂;
答案c不正确,杀毒软件不会与系统操作冲突。它的执行可以排在前面,不会影响其他应用程序的执行;
答案d不正确,杀毒软件可以在不使用很多系统资源的时候运行,例如在系统启动的时候运行。
529. 以下哪项叙述最可能代表内部审计部门使用个人电脑准备的数据文件,相对于手工准备的数据文件的缺点:
a.精力主要放在编程过程的准确性,而不是每个交易的错误;
b.个人电脑准备的数据文件通常更容易地被非法的人进入和修改;
c.以不同方式处理类似交易的随机错误更大;
d.通常更难比较文件中的信息与物理盘点资产。
答案:b
解析:答案a不正确,对编程的关注是使用计算机的一个优点。程序可以对所有类似的交易进行统一处理;
答案b正确,在手工处理系统中,有专人负责保护记录的安全性。然而在个人电脑的环境下,数据文集可能被其他人更改,并且不会留下任何痕迹。
答案c不正确,计算机处理的一个优点是以同一种方式处理类似的交易;
答案d不正确,维护文件的方法与比较文件中信息和物理盘点资产是无关的。
530. 以下哪项是区分计算机处理和手工处理的特征:
a.计算机处理通常可以减少由于手工操作造成的计算错误;
b.计算机处理的错误和异常在它们发生之后可以立即被发现;
c.在手工处理的条件下,发生系统错误的可能要比计算机处理条件下大;
d.大多数计算机系统被设计出来,使得许多对审计有用的记录不存在。
答案:a
解析:答案a正确,计算机处理通常对类似的交易采用同样的处理方法。计算机程序定义处理步骤以完成一个任务。一旦程序被正确撰写和调试,它可以无错误地重复完成任务。然而,如果程序中存在错误,所有的处理都将是不正确的。
答案b不正确,如果一个错误发生了,例如输入的错误,它可能不能立刻被发现。通常,处理进行以后,人工的干预会越来越少;
答案c不正确,一旦程序中存在错误,计算机处理就会发生系统性(重复性)错误;
答案d不正确,合理设计的系统可以保存交易记录、进行错误登记,从而生成有用的审计记录。
根据以下信息回答第531—532题。计算机病毒的一个主要类型是指能够将自身依附于其他程序,从而感染其他程序的计算机程序。尽管许多这类病毒是无害的,但有些病毒可以造成很大的损失。
531. 下列哪种情况是上述病毒出现的征兆:
a.电压猛增,从而损坏计算机设备;
b.未知原因的数据丢失和改变;
c.不完全的备份、恢复和权变计划;
d.大量由于未授权的软件使用而造成的侵犯版权事件。
答案:b
解析:答案a不正确,电压猛增可能是硬件或者供电设备造成的;
答案b正确,计算机病毒的影响从无害到完全破坏系统内的数据。计算机病毒的一种征兆可能是未知原因的数据丢失和改变。
答案c不正确,不完全的备份、恢复和权变计划是系统操作政策出现的问题;
答案d不正确,侵犯版权表明公司的软件政策不完善。
532. 下列哪种操作程序增加了组织感染计算机病毒的可能性:
a.对数据文件加密;
b.对文件经常备份;
c.从互联网上下载软件;
d.在硬盘上安装软件的原装拷贝。
答案:c
解析:答案a不正确,病毒通过被感染的程序传播;
答案b不正确,对文件备份不会增加计算机感染病毒的可能性;
答案c正确,病毒主要通过共享数据传播。从互联网上下载软件,将增加计算机数据被病毒感染的可能性。
答案d不正确,应用软件原装拷贝是没有病毒的。
533. 以下哪项不是在审计过程中使用计算机的一个优点:
a.审计师可以独立于被审计者而工作;
b.可以从远程看到工作底稿,从而节省了出差成本;
c.审计师可以在很远的地方进入交易记录;
d.如果需要,审计师可以更改公司数据。
答案:d
解析:答案a、b和c都不正确,它们都是在审计过程中使用计算机的优点。
答案d正确,审计师使用计算机可以在很多方面简化审计过程和提高审计的质量。审计师可以独立于被审计者进行工作,也可以在远方进入交易记录,从而节省出差费用。但是,审计师无论如何都不能修改公司的数据。
534. 现代技术使得进行无纸化审计成为可能。例如,在进行以计算机为基础的客户的应收账款的审计中,审计师可以使用微型计算机直接进入应收账款账户,将选择的客户记录拷贝到微型计算机中,进行审计分析。以下哪项是使用无纸化审计应收账款账户的优点:
a.它减少了对支持性凭证的测试数量;
b.它允许使用电子表格工作底稿立即处理审计数据;
c.它增加了每个审计师所必备的技术和技能;
d.它允许对客户账户的直接确认。
答案:b
解析:答案a不正确,审计技术对于支持性凭证测试的数量没有直接影响;
答案b正确,电子表格是一种可以展现多列工作表的软件包,例如自动审计工作底稿。这类审计的优点是可以立即使用计算机软件来处理审计数据,而无需首先用手工将数据输入到微型计算机中。
答案c不正确,增加对审计师专业技能的要求不是一个优点;
答案d不正确,处理计算机文件不会自动产生对客户账户的确认,虽然软件可以帮助实现确认请求。
535. 在使用计算机的环境下,审计师要承担更多的角色。这些角色不包括以下哪项:
a.在审计过程中评估管理层对计算机系统的控制措施;
b.使用计算机作为审计工具使得审计活动更有效率;
c.以计算机文件的形式向审计客户提供irs;
d.帮助管理层开发计算机控制措施。
答案:c
解析:答案a不正确,
内部审计师通常负责对信息系统的控制措施;
答案b不正确,现在的审计师通常通过计算机进行审计;
答案c正确,新出现的技术大大扩大了审计师在计算机系统方面的
职责。然而,没有管理层的同意,审计师不能随便将irs向被审计者提供。
答案d不正确,审计师经常在管理层的计算机系统内嵌入控制程序,这被称为连续性审计。
536. 实务标准要求首席审计执行官决定将最终审计报告向谁发送。在对某家
证券公开交易公司的应付账款系统的审计报告中,写明了有关内部控制重大薄弱环节的发现,首席审计执行官选择将这一报告副本发送给审计委员会和外部审计师。将报告副本发送给审计委员会和外部审计师的最可能原因是:
a、向审计委员会和外部审计师发送审计报告是出于礼貌;
b、审计委员会和外部审计师需要对有缺陷的审计发现采取纠正措施;
c、财务报表的潜在错报可能会影响审计委员会和外部审计师的活动;
d、管理机构的规定要求这样做。
答案:c
解析:答案a不正确,正式的发送人员应是所审核活动的管理层或要发送给那些能采取纠正措施或能保证采取纠正措施的职位的人员;
答案b不正确,作业经理要对纠正措施负责;
答案c正确。应该将最终的业务沟通传递到那些能保证对业务结果进行应有考虑的人员。这些报告还可以发送到其他感兴趣的或受业务报告影响的人员,如外部审计师和董事会董事(实务公告2440—1)。由内部控制的薄弱环节产生的财务报表的潜在错报会引起董事会董事和外部审计师的兴趣。
答案d不正确,不可能有这类规定。
537. 作为一家跨国化学公司的内部审计师,你被指派对当地一家工厂开展经营性审计。这家工厂的成立时间、地点以及构成与最近由于释放危险废物而被传讯的其他两家工厂类似。另外,你还知道本厂生产的化学产品释放有毒的副产品。假设你已经有证明确信该工厂在释放危险废物,作为一名cia,这种情况下适当的报告要求是:
a、将审计报告复印件发送给恰当的管制机构。
b、忽略该问题,因为稽查员更有资格对此危险进行评估。
c、向适当层次的管理层发送中期报告。
d、在你的工作底稿中注明此问题,但不做报告。
答案:c
解析:答案a不正确,内部审计师通常没有责任向外部机构通告所怀疑的事项;
答案b不正确,内部审计师应评价与遵守法律、法规、合同有关的风险暴露和控制(标准2110.a2和2420.a1);
答案c正确。内部审计师在怀疑有错误事件时应告知机构内的恰当权威人士。
注册内部审计师根据iia的道德规范还要对披露重大的事实承担明确的责任,如果不披露,就会隐瞒非法事件。中期报告可以用于报告需要马上注意的信息(实务公告2410—1)。
答案d不正确,实务标准要求报告违反法律、法规与合同的事件。
538. 内部审计活动政策应得到制定以便管理业务记录的内容、保管期限、处理外部的接触要求以及法律顾问参与调查时所遵循的程序。在制定这些政策时最重要的考虑是:
a、不受律师—客户拒绝泄露内情权保护的记录在刑事诉讼中可以被外人获取;
b、内部审计师的工作成果受披露权的保护;
c、以很机密的方式创建的记录受披露权的保护;
d、揭示律师的思想过程的记录应被强制披露。
答案:a
解析:答案a正确。在多种情况下,包括刑事诉讼、民事诉讼、税收审计、合规性检查、政府合同检查以及自律机构的检查,外部有关方面都会要求接触业务记录。组织内部不受律师—客户拒绝泄露内情权保护的所有记录在刑事诉讼中几乎都可以被外人获取。但在非刑事诉讼中,接触权问题就没有那么清楚(实务公告2330.a1—2)。
答案b和c不正确,无论是否机密,多数记录在刑事诉讼不受律师—客户拒绝泄露内情权的保护,并在民事诉讼中可以被外人获取;
答案d不正确,“律师—客户拒绝泄露内情权”通常保护了记录,揭示了律师的思想过程与策略。
539. 内部审计师最有可能在何时向业务客户出示工作底稿:
a、怀疑有舞弊发生时;
b、内部审计师已经记录了具体的损坏事项;
c、内部审计师认为内容没有争论;
d、需要业务客户的意见以评价重要性和准确性。
答案:d
解析:答案a不正确,在业务客户涉嫌舞弊时,就不应向业务客户出示工作底稿;
答案b不正确,在内部审计师与客户的关系因此受到损害或使业务目标妥协时,通常就不应向业务客户出示工作底稿;
答案c不正确,近似有争议的事件也可能会损害业务程序。
答案d正确。在业务目标不受妥协的情况下,内部审计师可以部分或全部的向业务客户出示工作底稿。比如,为鼓励业务客户采取纠正措施,可以将特定业务程序的结果与业务客户共享。可以同业务客户一起审核工作底稿以及业务沟通的草稿,以核实业务的准确性、完整性和重要性。不过,完全的披露可能会损害内部审计师的程序,并且,在开展舞弊调查时,从来都不能与业务客户共享工作底稿。
540. 一个会计部门的职员,将一些不存在的供应商的虚假发票输入系统,所有的支付都被寄到一个地址。审计师怀疑这是一种欺诈。检查这种欺诈的最有效的计算机审计技术是:
a、使用几个供应商作为测试数据,寻找意外的结果;
b、对计算机程序变化进行一次完全审计;
c、使用审计自动化软件,在多个文件中比较地址,打印出所有重复的地址,进行检查;
d、使用整合测试设施对应用程序的控制措施进行检查,寻找意外的结果。
答案:c
解析:答案a不正确,测试数据可以检查数据处理的过程,但是不能检查输入数据是否合法;
答案b不正确,欺诈不涉及程序的改变;
答案c正确。审计自动化软件是一种允许审计师进行许多操作的软件包,例如提取抽样数据项、确认总数、开发文件统计量和提取特定的数据字段。因此,这种软件可以检查供应商的地址,并发现相同的地址或者所有账单的共性。
答案d不正确,itf不是用来测试非合法信息的处理过程的软件。
(责任编辑:中大编辑)
京公安备11010602000551号
营业执照
