1.内部控制问卷涉及测试有关支付供应商款项真实的事前审计技术是:
A.分析;
B.评价;
C.确认;
D.观察。
答案:C
考查重点:内部控制。
解题思路:
本题考察在一个调查问卷中,检查付款证明是否真实合理的技术属于哪一种。分析、评价、观察都不能保证付款证明是真实合法的,只有通过收款单位的确认证宰,才能保证达到目的。所以C选项是正确答案。
2.内部审计主管在资源有限的条件下编制下一年度的工作日程表。在决定是否对购销部还是人力资源部实施审计时,不应考虑哪类因素?
A.某部门出现运作过程中的重大变动;
B.内部审计部门刚刚招聘了一名某领域内的专家;
C.某部门审计将获取更大的利润效益;
D.某部门审计产生重大损失的可能性更大。
答案:B
考查重点:审计实施
解题思路:
本题考查如何选择被审计者,风险大小是决定的因素。题目要求选择一个最重要的决定因素。
A.不正确。重大的经营变化意味着经营风险的加大,所以这是一个应该考虑的因素。
B.正确。审计人员的技能与审计对象的选择无关。
C.不正确。一个部门比另一个部门可以获得更多的经营利益意味着舞弊的可能性增大,所以是一个考虑因素。
D.不正确。一个部门的潜在损失大于另一个,应该对其进行优先审计,所以也是一个考虑因素。
3.下列哪一项恰当阐释了特定审计目标:
A.观察实物存货数量;
B.明确存货能否满足计划生产的需求;
C.通过计算生产线的存货退库率确定是否存在过时存货;
D.在审计报告中包含stockout信息。
答案:B
考查重点:审计实施
解题思路:
本题考察审计目标的描述。
A.不正确。这属于审计人员的具体活动。
B.正确。这属于生产流程审计的一个目标。
C.不正确。这是审计人员的具体审计活动。
D.不正确。这是审计报告的内容。
4.某内部审计师正检查某机动车辆联营企业的业务情况。该审计人员利用分析性审计技术观察大型轮胎车辆的主要制造费用的趋势。该趋势表明下列各项有关的费用地预见较去年有重大增长:(1)正使用的车辆数;(2)车辆运行里程数;(3)设备使用年数;(4)环境状况。审计人员调查发现有两家新维修公司正在被使用。所有维修业务的费用单据项均完整,但在单据上发现维修车辆牌号与正在使用的车辆不一致。审计人员可能采取的措施包括:
①与维修部门的负责人讨论此事并要求作出解释;
②编制正开展的维修项目清单,并与制造业维修指南进行比较;
③对车辆的车票进行分析来确定其中是否隐藏着需要注意的问题;
④检查截止日期报告(deadline report),确定所维修的车辆在维修日期并未在使用中;
⑤检查派遣时间安排,确定是否存在车辆发生使用而同时维修部门报告中列为维修的情形;
⑥与安全部门协商。
上述有关行动中你认为哪些较佳?
A.①,⑥和④;
B.④,⑤和⑥;
C.⑥,⑤和②;
D.②,③和④。
答案:B
考查重点:审计实施。
解题思路:
现有审计目标是查出车辆维护帐不和不在维护帐户存在差异的原因。
1.与管理者讨论可以获得一些信息,但是不客观。
2.审计的是维修的合规性,与目标无关。
3.这种分析不分析车辆维护,与目标无关。
4.可以检查出记录的完整性。
5.检查派遣车辆维修的报告,与目标有关。
6.二者不符,可能涉及舞弊,舞弊一旦被怀疑,根据审计准则的规定应该通知公司内部适当的权威机构,工厂安全部门可以算作权威机构。
运用下列资料回答问题(355-360)
某部门开发了一套综合的终端使用计算机(EUC)应用软件,其中包括计时、工资以及人工成本会计等方面的处理程序。该部门使用其自己的员工来设计和编制这一使用第4代综合(4GL)的软件。这一应用软件部门的区域性网络(LAN)运行并与公司的主系统连接,以保证数据转换。
内部审计部门按其风险大小将EUC的应用软件进行排列。排列结果表时计时-工资-人工成本会计应用软件应更为EDP审计项目。
5.当人工成本会计部分的内容第一次运行时,它并未符合该部门的业务要求。可能直接导致该情形的EUC应用软件开发方面的风险是:
A.终端使用者应用软件尚未经过常规程序开发必需的独立测试;
B.使用和分析职能不作分离的情形下存在评价不足和分析不足;
C.终端使用应用程序可能未有足够的文件以备复查;
D.程序设计与运行由同一个担当时职责分工不充分。
答案:B
考查重点:风险评估。
解题思路:
A.不正确。无关。
B.正确。是造成此现象的主要原因,在计算机系统的设计过程中必须充分考虑使用者需求,并且做大量分析和测试。
C.不正确。属于EDP应用内部控制,与题目开发中存在的问题无关。
D.不正确。论述正确但是与题目无关。
6.某负责工薪结算的财会人员拥有局域性网络(LAN)的使用授权,可以直接将独立于应用软件的人事文档进行更新。防止这一财会人员如此操作的最佳控制是:
A.在事先确定的不同键盘的时间之外用自动上锁的方式控制进入LAN工作站;
B.限制接近并监督有关软件产品及具有巨大更新能力的设施的安装;
C.使用密码来鉴别试图进入LAN的使用者是否经过授权;
D.为该部门建立一安全政策,以禁止对数据文件直接更新。
答案:B
考查重点:EDP审计
解题思路:
A.不正确。虽然也能达到控制这一行为的目的,但是损害了正常的工作效率,控制与成本必须作出合理的分配。
B.正确。与其他几个相比这项措施不仅能够制止这一行为,而且由于涉及的最少,成本最低。
C.不正确。问题不是出在进入者的身份上,而是能够进入的使用者的操作如何控制。
D.不正确。这样做会影响应该进行的工作,是不可取的。
7.某工资处理系统为工资文档提供有关信息,但该系统没有正确地安装在公司主机的分类账文档中,检查这类错误的最佳控制措施是:
A.装入主程序数据文件的标准方法;
B.适当的编辑和更正;
C.处理过程中被拒受的项目记录或标记字段;
D.试算关键字段的合计金额。
答案:D
考查重点:EDP审计
解题思路:
A.不正确。题目要求的是发现这种错误,这样做与目的无关。
B.不正确。由题目可知造成错误的原因存在于传输环节,与输入无关。并且输入发生在传输前,所以检查输入无法确定输入后产生的错误。
C.不正确。可以帮助检查出一些问题,但是无法排除其他出现问题的可能。
D.正确。二者不一致说明有问题。
8.部门经理人员请外面专家来测试和安装应用软件的新版,但未记载其中的变动。下列哪一风险属于这一事件的风险:
A.已加工数据的可靠性降低;
B.这一变更可能未经适当主管部门的适当授权;
C.使用者可能不知程序已更动;
D.这一变更可能未经相关测试即告运行。
答案:C
考查重点:EDP审计
解题思路:
A.不正确。信息处理的可靠性受到的影响不直接,可能会有,但是C是最直接的影响。
B.不正确。没有涉及到对修改的授权。
C.正确。是最直接的影响。
D.不正确。不能推出这个结论,只是说没有记录测试,并没有说测试是不合适的,或者说没有测试。
9.在计划对EUC软件的应用控制情况进行审计时,内部审计师决定将系统控制环境作为审计内容的一部分。下列关于系统控制的说法,审计人员认为正确的是:
A.系统控制的有效性受应用性控制的影响;
B.这时确认对一般性控制负责的人员或部门要比在传统的主程序环境中容易;
C.在EUC环境中对特定系统控制的需要相对稳定;
D.系统控制作为应用性控制的基础必须先于应用性控制。
答案:D
考查重点:EDP审计。
解题思路:
A.不正确。通常来说是应用控制的有效性受系统控制的影响,因为二者相比系统控制是基础也是在应用控制之前进行。
B.不正确。没有证据表明这一点。
C.不正确。根据题目没有这方面的信息,因而无法推断。
D.正确。系统控制通常在应用控制之前,并且为应用控制提供保障。
10.内部审计主管刚完成一风险评估程序,确定了该单位的最高风险区域并决定优先审计这些区域。下列陈述哪些与该风险评估在逻辑上一致并与准则相一致?
I.各项目应当按照本组织的可量化美元风险级数进行量化;
II.风险先后顺序应当以重大控制缺陷为依据;
III.量化的风险过程,是对风险披露及发生概率方面作出专业判断的结果。
A.仅有I。
B.仅有III。
C.II和III。
D.I,II和III。
答案:B
解题思路:
I.不正确。重要,但不完全。
II.不正确。重要,但不完全。
III.正确。符合审计准则的定义,参见SIAS520.04.2。