管理审计之三

《管理审计之三》由会员分享，可在线阅读，更多相关《管理审计之三（47页珍藏版）》请在装配图网上搜索。

1、C 理解内部审计在公司治理中的作用一、公司治理的概念狭义的公司治理是指所有者对经营者的一种监督和制衡机制， 即通过建立一套制度来合理地配置所有者和经营者之间的权力和责任关系。广义的公司治理是指为了保护股东和其他利益相关者的利益对经营者实施的一种监督和制衡机制，它包括了公司的整个内部控制系统， 通过自上而下地分配和行使职权，监督、 评价和激励董事会、管理层以及员工实现组织目标。IIA 关于治理的定义：治理是董事会实施的各种程序和架构的结合， 用以指导、 管理、监督组织的各项活动， 使其朝着组织目标的方向发展。二、公司治理产生的原因1 、经理人员高薪引发不满2 、敌意收购的出现3 、股东诉讼案的增

2、加4、机构投资者的兴起5 、利益相关者的呼声6 、东欧转轨国家的内部人控制三、公司治理的基本原则1 . 受托责任2 .监督制约3 .透明4 .公平5 .相关责任四、公司治理的四大基石IIA2002 年提出， 董事会、高级管理层、外部审计师、内部审计师五、公司治理模式（一）股东主权模式1 所有权与控制权较为分散2 外部投资者参与公司控制的积极性不高3 敌意收购现象比较常见，收购成本高，敌对性强4 股东以外的其他利益相关者的利益难以体现5 外部投资者对公司的长期投资计划限制不多 （二）共同治理模式1 公司所有权比较集中2 公司的所有权与控制权相互联系3 公司由相关利益集团控制4 敌意收购比较少见，

3、也不受市场欢迎5 利益相关者的利益得到体现6 公司内部容易形成腐败和拉帮结派 六、美国萨班斯法案的相关规定（一）设立会计监督委员会（二）对外部审计独立性的要求（三）公司董事会的审计委员会（四）对定期公布财务报告公司的要求（五）加强财务披露的要求（六）对违法行为的严厉处罚七、纽约证交所和纳斯达克证交所的相关规定1 、要求公司董事会及下属各委员会大多数成员是独立董事2 、要求上市公司的审计委员会、薪酬委员会和提名委员会完全由独立董事组成3 、要求上市公司设立内部审计机构4、要求公司采用和披露公司治理指南、业务行为准则及审计委员会、薪酬委员会和提名委员会的章程。5 、独立董事定期参加管理会议。6 、

4、审计委员会有权任命和撤销外部审计师以及批准所有的费审计相关服务。八、内部审计在公司治理中的作用内部审计师应当评价公司治理过程并提出改进公司治理的恰当建议，以实现下列目标：1 、在组织内部推广恰当的道德和价值观2 、保证有效的绩效管理和责任3 、项组织内部有关部门有效传达风险和控制信息4、有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。具体而言， 内部审计的作用主要体现在对公司治理的状况进行评价和为组织治理提供决策顾问两个方面。一、获得董事会对内部审计章程的批准内部审计章程一般由内部审计部门起草， 报经董事会、 审计委员会和高级管理层的批准或认可。二、沟通审计业务计划首席审

5、计执行官故障与高管层和董事会的沟通工作。沟通审计业务计划包括：内部审计部门的工作业务计划报高管层审批；并报董事会备案；审计业务在中期发生变化时，应及时沟通；在执行审计业务过程中，如果内部审计资源不足或审计范围受到限制，及时报告高管层和董事会。三、报告重大审计事项首席审计执行官应至少每年向高管层和董事会提交一次工作报告。 当出现重大事项时， 也应及时报告。包括：处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统薄弱环节。首席审计执行官在报告重大事项前，应与董事会进行讨论。即便讨论取得满意结果，首席审计执行官也应报告。四、定期向董事会报告关键绩效指标组织的每个层级都存在一些关键的绩效指标

6、用于有效控制工作目标的完成， 它们通常被称为KPI 。评估 KPI 首席要判断这些指标是否是正确的指标，以及这些指标能否有效发挥作用。常见的 KPI 包括： （ 1 ）衡量产出（2 ）衡量流程的特征（3）衡量风险（ 4 ）衡量社会责任五、讨论重大风险领域在适当情况下，内部审计师应当与管理层、审计委员会和董事会就风险和风险管理中的薄弱环节进行讨论。如果首席审计执行官认为高管层接受的风险水平与组织的风险管理战略和政策不一致， 或该水平不能被组织所接受， 首席审计执行官就应与管理层进行讨论。 若讨论仍解决不了问题，首席审计执行官和高管层应将此事报告董事会解决。六、支持董事会开展全面风险评估内部审计师

7、应当运用风险管理方法和控制措施， 对风险管理过程的充分性和有效性进行评价和报告，提出改进意见。七、检查内审部门在组织内风险管理框架中定位董事会应当负责制定战略目标； 风险的所有权应当赋予高管层； 剩余风险的接纳应当留给执行管理层； 持续的识别、 评估、 和监督活动应当交给运营管理层； 内审部门应当定期评价并协助其他部门进行风险管理。八、监督遵守公司行为规范和商业惯例情况公司行为规范是由组织制定的、 旨在规范员工行为、 防止过失违法违纪的正式和书面的规章制度。行为规范强化了在经营决策中的道德要求。具体的行为规范随着组织的不同而不同，但通常包括：保密、公平交易、恰当地使用资产、礼品及酬金、遵守法律

8、规则及监管制度，报告违法及不道德行为。商业惯例 是在商业活动中形成的被广泛接受的通用做法， 一般是非正式的， 但一旦违反， 会给组织带来不利影响。九、报告控制框架的有效性十、协助董事会评估外部审计的独立性 首先确定外部审计是否具有开展业务所必须的知识、技能和其他能力。然后评价独立性和客观性。萨班斯法案规定：外审师提供如下非审计服务，表明缺乏独立性：代理记账、会计信息系统设计和实施、资产评估、精算服务，内审服务（不包括管理审计） ，管理职能、人力资源、经纪人服务、法律服务。外审师在一个年度为某客户的内审服务超过了该客户全部内审活动所花时间的 40 ，独立性受到损害，除非该客户的总资产少于2 亿美

9、元。十一、评估董事会及组织的道德氛围治理过程是否有效很大程度上取决于组织的道德氛围。 内审部门应该定期评价组织的道德氛围以及为了实现期望的遵纪守德水平而采取的组织战略、信息沟通和其他过程的有效性。十二、评估在特定领域遵守政策的情况电子商务、衍生金融工具、环境健康和安全、灾难恢复计划。十三、评估向董事会报告的机制是否建立了相关的报告机制、报告机制是否充分而有效，十四、评估业绩测评系统的充分性和整体目标的实现情况十五、树立舞弊防范意识，鼓励报告不正当的行为十六、跟踪并报告监管机构与外部审计结果的落实情况一获得董事会对内部审计章程的批准1 经董事会批准并概括了内部审计部门的目的、 权利、责任的书面章

10、程最主要目的是加强内部审计部门A 应有的职业谨慎B 在组织中的地位C 与管理层的关系D 独立性2 内部审计部门的地位应该不受管理层不负责任的更 改政策的影响。对此给予保证的最有效途径是A 由管理层和董事会共同批准内部审计章程B 采取有利于赋予内部审计部门职责的政策C 在董事会内设置审计委员会D 制定书面的政策和程序作为部门业绩标准3 审计委员会最有可能参与对以下哪项内容的审批工 作A 审计人员的提拔和加薪B 内部审计报告中审计发现和审计建议C 审计工作时间表D 任命首席审计执行官二沟通审计业务计划4 最近对于内部审计活动的批评指出，审计业务的覆 盖面没有就该组织关键业务部门采用的工作流程向高

11、级管理层提供充分的反馈。问题进一步明确是缺乏自 动支持系统。首席审计执行官需要改善以下哪两项职 能A 人员配备和沟通 B 人员配备和决策过程 C 计划和组织 D 计划和沟通 5 下列哪项活动不包括在审计工作表的确定工作中？ A 计划工作量需求 B 评估风险要素 C 制定审计方案 D 识别可审计领域三报告重大审计事项6 在对补助金发放情况的审查中，内部审计师发现有 一些补助金是经总裁而不是按照组织章程的要求由补助金批准委员会来批准的， 如果在审计报告提交之前，补助金批准委员会已开会并追认了这些补助金，内部审计师应该A 不报告补助金的问题，因为它们在审计报告提交之前已得到批准B 与补助金批准委员会

12、主席讨论该问题来确定以前未批准补助金的理由，如果该补助金是例行发放的，那么在审计报告中不必涉及C 将补助金问题作为组织的控制缺陷写入审计报告，详细说明每笔补助金的性质并进一步调查有无舞弊的现象D 向审计委员会报告控制结构中的缺陷7 审计政策要求在管理层没有答复之前不能发布最终 审计报告。某项具有重大发现的审计工作已经结束，但尚未得到管理层的答复。评价以下行动并做出最佳选择A 发布有关应注意重要问题的中期报告 B 修改审计政策，给管理层答复规定一个明确时期 C 等管理层的答复后再发布审计报告 D 与外部审计师讨论这一情况 8 有些信息可能不适合向所有的报告接受者披露，因 为它是特许的、专有的或不

13、正当、非法的行为相关。如果被报告的信息涉及某高级经理的不正当行为，该报告应发送给A 外部审计师B 董事会C 股东 D 高级管理层9 某首席执行官发现一项明显涉及某副总裁的重大舞 弊活动，而该总裁正是首席审计执行官要向其汇报的主管人员。该首席审计执行官最好采取以下哪一项措施？A 进行调查以确定舞弊程度B 与副总裁会谈以获取重要证据C 通知法规监管机构和警察局D 将事实报告给总裁和董事会的审计委员会10 在对某银行的审计中， 内部审计师发现一名贷款官员批准了向某企业集团所属的各独立机构发放的贷款，这违反了监管政策。内部审计师认为这一行为可能是蓄意的，因为贷款官员与控制该企业集团的一个主要负责人有密

14、切关系，该内部审计师应当A 将利益冲突和违规行为告知管理层，并建议作进一步调查B 将违规行为报告给法规部门，因为这构成了银行控制系统的重大缺陷C 如果该贷款官员同意采取纠正措施，则可以不报告该违规行为D 扩大审计范围，确定贷款官员是否有舞弊行为，并在后续调查完成后将调查结果向管理层报告四定期向董事会报告关键绩效指标五讨论重大风险领域11 在审计计划阶段， 内部审计师应设计审计目标和程序来评估与审计活动相关的风险，此处风险的定义是A 账户余额或交易类别以及相关的认定包含可能对财务报表有重大影响的误报风险B 事件或行为对审计活动产生不利影响的可能性C 没有遵守组织政策、计划和程序或没有遵循相关法律

15、法规D 未完成审计活动或方案的既定目标12 某内部审计师怀疑存在付款方面的舞弊， 即某 （几）个未知姓名的雇员同时提交和批准相关发票的付款。在与管理层讨论潜在舞弊行为之前，内部审计师决定进一步收集证据。在提供附加证据方面以下哪个程序最有效？A 使用审计软件获得附有邮局信箱号码或有其他异常特征的供应商名单；对这些事项进行抽样并追踪检查其支持文件，如验收报告等B 对年内已付款项进行抽样，检查各笔款项的审批程序C 对可代表被调查期间的验收报告进行抽样，并追踪检查经批准的付款；注意未经恰当程序的任何事项D 对上月收到的发票进行抽样检查，确定是否具有适当的付款授权；并追踪检查验收报告等支持文件13 某新

16、上任大型零售公司的首席审计执行官对审计活动中对存货广泛使用符合性测试表示质疑，他声称这个方法不符合重要性原则。以下陈述中哪一条是对这位首席审计执行官的说法最合理的反应I 重要性不仅与每一存货的数量大小有关，它也与影响整个组织的控制结构有关II 根据定义，任何偏离规定程序的情形都是重要的III 确保公司控制结构中重要的环节都受到检查的唯一方法是全面审计所有存货A 只有IB 只有IIICI 和 IIDI 、 II 和 III六支持董事会开展全面风险评估14 审计委员会对以下的现象表示关注： 金融机构为追求短期利润目标而发放高风险的贷款， 为证实这一点，以下哪项审计程序提供的有用信息最少？A 对（利

17、息收入/ 投资额） 比率进行分析行复核， 并与同行业相比较B 选取本期贷款的随即样本，并就贷款风险与两年前的贷款随机样本进行对比C 进行分析性审查，并编制一份图表，以比较过去十年的利息收入D 对过去五年的利息收入进行时间序列的多元回归分析，分析的因素包括：市场利率、贷款总额规模和每年新增加的贷款额15 管理层坚持认为应收账款账户的变动是由于其客户构成和信用条件的变动而引起的。为了验证管理层 的这一认定，最恰当的审计程序是A 运用属性抽样获取客户样本， 对于抽到的每个样本，追溯至如邓白氏之类的信用评估机构对其的信用评级，从结果推断总体B 运用属性抽样获取年末客户样本，向所有抽到的样本客户进行函证

18、，询问他们是否是新客户C 运用通用审计软件获取本年度以销售量排序的客户清单，并与以前年度类似的客户清单进行比较D 运用通用审计软件生成应收账款账龄分析表，并与以前年度的账龄相比较来确定是否有变动16 以下哪一项审计师的发现表明在资产保护方面最有可能存在控制弱点？I 某服务部门的地理位置不是非常适合于为其他组织提供足够的服务II 聘用敏感职位的人员时没有审查其背景III 经理们不能获得有关其他标杆企业总体经营情况的报告IV 管理部门没有采取纠正措施， 已解决过去审计中发现的与存货控制有关的问题AI 和 IIBI 和 IVCII 和 IIIDII 和 IV七检查内部审计部门在组织内风险管理框架中的

19、定位17 最近全球发生了一些灾难。 鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是A 制定应急计划B 开展风险分析C 创建风险管理小组D 练习对风险的反应18 你所在的公司最近将采购循环由手工处理转变为用联机系统处理。以下哪项是与这种向新型自动系统转化相关的结果？A 处理错误会增加B 公司面临的风险将减少C 处理时间增加D 传统的职责分离会减少19 在内部审计结束不久发生了一项重大员工舞弊事件。内部审计师可能没有很好的履行防止舞弊发生的责任，因为他没有关注并报告A 低风险领域中用于监督行动并保护资产的政策、实践以及程序不如高风险领域中的

20、那么广泛B 依赖职责分工的控制系统可能因为三个雇员的串通而失败C 没有书面政策来规定禁止的活动以及发现违规时要求采取的行动D 分公司雇员没有经过适当的培训来辨别授权书上的真实签名和假冒签名20 根据美国证券交易委员会（ sec ）的新规定和萨班斯 - 奥克斯利法案 ，内部审计师在季度财务报告过程中不能履行以下哪项职能A 所需过程的初始设计者B 该过程的独立评估人CSEC第13a-14和15d-14 条规则的履行者D 管理层和审计师之间的协调人或联系人八监督遵守公司行为规范和商业惯例情况21 某制造公司的潜在问题是， 采购代表可能会收到回扣或收取供应商的礼物，并以此作为交换条件，使供应商得到优惠

21、的合同。为防止这一行为，下面措施中 哪项效果最差？A 公司制定一项特别政策，禁止从供应商处接受任何有价值的物品B 公司制定职业道德规范 ，禁止这种行为C 对新供应商，要求采购代表必须在提供有关供应商的简介后，才能列入认可的供应商名单中D 与主要供应商建立长期合同关系，合同条款由最高级管理层审批22 某公司正向新市场拓展，在这一领域便利性支出（即贿赂） 是常见的活动。 公司的政策禁止这项活动，并且内部审计师被要求帮助证实是否发生了这类支出，以下哪项表明可能发生了这类活动 ?A 娱乐费用增长了 150%B 公司外部审计师与当地一家公共会计师事务所签订合同来对存货进行实地观察C 在公司范围内实行独家

22、采购政策D 向以前并未使用过服务的人支付许多大额咨询费用23 许多非盈利组织都面临的一个潜在问题是， 公众对其资金的使用情况表示怀疑。例如：一些资金未用于真正的科研项目上，而是给组织的总裁提供奢华的生活，或者支持其活动。以下哪一个控制程序最不能有效地解决这个问题？A 定期公布经审计的财务报表，供公众和主要捐助者审阅B 对所有超过一定金额的开支，必须有董事会复合和审批C 定期对费用开支进行审计，确定其是否符合既定的目标，并将结果报告给审计委员会D 定期进行工资的审计，确定其是否符合规定的工资标准24 内部审计师要确定由终端用户及局域网（ LAN ）上的其他共享用户开发的应用系统的文档记录是否遵循

23、公司的政策时，最适当的审计程序是A 向终端用户发放问卷以确定他们已经开发的局域网终端用户应用程序的情况B 向终端用户发放调查表以测试他们对应用程序文档知识的掌握程度C 随机抽取一组终端用户，检查他们计算机中储存的所有应用程序是否都与公司的政策相符D 随机抽取一组储存在服务器中的终端用户应用程序，检查这些程序是否与公司的政策相符九报告控制框架的有效性25 某经理建议提供一套控制系统和检查清单， 来控制 危险材料在不同场地之间的运输，这套系统也使用于材料在同一场地内的移动。由于一直没有发生这方面的问题，生产线上的主管没有支持这一做法。这种状况意味着A 只有一个控制强点B 只有一个控制弱点C 一个控

24、制强点和一个控制弱点D 既没有控制强点也没有控制弱点26 健全的内部控制系统最可能发现由谁实施的违规行为？A 一组雇员串通B 单个雇员C 一组经理串通D 单个经理27 许多非盈利机构的基金筹措都是通过电话捐款实现的，为确保所有的电话捐款都被记录，并被支付给该机构，以下哪项控制程序效果最差？A 管理层定期监听电话B 编制管理报告，比较去年与今年每一部电话的平均 捐款额C 对收取的捐款物进行随机抽查，确认捐款人的捐款额D 计算机自动记录所有的电话，并对所有的电话进行随机抽查监听28 某职员的职责包括比较已收商品与供应商送货单据中相关数据、批准对已收商品的付款、并且及时更新联网记录中的存货总量。该职

25、员时常从已收商品中转移小件贵重商品、批准对已收到的所有项目付款、并且篡改存货总量使之与存货实际增加量相等。能最有效的防止该职员进行这些非授权行为的控制措施是A 将接触已收商品和批准向供应商付款这两项不兼容职责分离B 定期将已收商品数量和存货记录相核对C 按照供应商的送货单据批准付款D 要求必须有口令才能进入联机存货系统29 某公司近来不断发生将错误产品运送给客户的事件。大多数的客户订货都通过电话进行，有接线员将数据立即输入订货系统。如果执行得当，以下哪项控制程序能发现问题所在？I 由计算机自动给每个客户订单进行连续编号II 对每个产品的编号进行数字自查，并要求按产品编号输入数据III 要求按产

26、品编号输入数据， 使用计算机程序确认产品和价格，要求接线员向客户口头确认产品种类A 只有 IIBI、 II 和 IIICII 和 IIIDI 和 II30 验收部门保留采购订单副本用来确认和记录收货业务，采购订单列示了供应商的名称和订购材料的数量，该程序可能造成的潜在错报是A 向未经批准的供应商付款B 对未经批准的采购业务付款C 对于部分送货多付货款D 耽误采购的记账时间31 下列哪一项是内部审计师的咨询职能而不是确认职能？A 评估内控的有效性和管理关键风险B 以可靠的方式评估和报告风险C 传授风险管理与控制的工具与技术D 设计和评估风险管理流程十协助董事会评估外部审计师的独立性32 某个应当

27、遵守美国证券交易委员会（ SEC） 要求的大型组织的外部审计师也可以为该客户提供内部审计服务。根据2001 年采用的修订规则（不考虑过度条款如何规定） ， 如果存在以下那种情形， 则为该客户提供内部审计服务的外部审计师的独立性可能被损害？A 业务委托人的管理层确定该审计师履行的内部审计活动的范围B 该审计师履行的内部审计活动超过了该客户本财年此类活动的全部时间的 40%C 业务委托人的管理层不依赖该外部审计师的工作来确定其控制的充分性D 该客户的总资产低于 2 亿美元十一评估董事会的道德氛围十二评估组织的道德氛围33 首席审计执行官对公司道德规范和决策环境实施审计， 以下哪项对这一审计的范围和

28、 / 或建议的描述不恰当？A 审阅公司职业道德规范并与其他公司的规范进行比较B 对公司雇员进行调查，询问一些有关公司决策的道德质量方面的问题C 实施一次不记名的 “道德测试” ， 确认雇员是否知道什么是不道德行为或自己是否曾有过不道德行为D 对董事会进行调查，确认他们支持公司道德规范的程度34 某经理填制并签发了一张支票给虚构的供应商付款，然后将款项存入其个人银行账户。以下哪项内部控制措施能最有效的防止，或至少发现该贪污行为？A 所有采购业务实施招标B 向供应商的付款必须使用经批准的支票C 经理以外的支票签字人员只有在已批准的发票和填制好但未签字的支票都提交上来，并对其进行了审查后，才能签发支

29、票D 必须由某个负责任的职员定期清点支票的编号顺序35 试图了解员工对组织价值观理解程度如何以及在日常工作压力下他们是如何秉承价值观的，最恰当的方式是？A 把该工作作为常规的控制评价B 与董事会及高级管理层开展讨论C 自我评估练习D 作为全面风险管理战略的一部分十三评估在特定领域遵守政策的情况36 某小城市自己管理养老基金。 根据城市的规章， 养老基金只能投资于债券、金融市场或高质量的股票。某内部审计师已经证实了养老金资产的存在性，基金余额并不特别大，由城市财政员管理。该审计师决定估计基金投资收益，方法是用基金平均余额乘以当前投资组合下的加权平均投资收益率。在这一过程中，该审计师发现记录的收益

30、额比预计的少很多。下一步该审计师应该A 询问财政员投资收益少于预计金额的原因B 通过向股息和报告服务机构咨询来编制一份更详细的收益估计报告，列示出特定股票或债券支付的利息或股息C 通知管理层和审计委员会可能会有舞弊行为，并建议邀请法律顾问一起完成调查D 从基金收入账户记录中抽样并追查至现金日记账， 以便确定现金是否收到37 银行业面临的一种批评是： 贷款委员会并未恰当的履行其职能，其中包括检查贷款申请，确定既定抵押物的实际存在，在同意贷款前评价相关风险等。在收集有关贷款委员会是否有效运作的证据时，内部审计师应当A 询问贷款业务方面的经理人员，以确定他们各自做出的贷款建议是否被采纳B 将已发放贷

31、款总额与受拒贷款总额之和与提交贷款委员会批准的贷款总额核对C 检查各项具体贷款项目上的委员会成员签名，并确定在各项会议上贷出的贷款金额以及在审批各项贷款时大致花费的时间D 上述各项38 假定合同还表明承包商必须遵循所涉及的环境法 规，理由是政府担负着对违反环境法的行为进行罚款 的职责。政府的审计师发现环保部门最近已对承包商 进行环境审计，并且审计结果表明承包商在现行环境法规要求方面有极大出入。其中最主要的问题是：承包商的气体排放不符合法定标准。该审计师与环保官员的接触中发现公司已经采取有关措施。承包公司已经解决所有的小问题，并且批准一项大型资本性支出来解决有害气体的排放问题。关于这些发现的以下

32、陈述哪些正确？I 发现结果的重大性取决于可能罚款的多少，而不是取决于大多数违规性质轻微的事实II 该审计师应当报告有害气体的排放而不应报告其他事项，原因是这些项目性质轻微。III 由于报告对政府的重大影响， 该审计师只有当污染性质与类型得到证实时方才报告有害气体的排放问题A 只有 IB 只有 IICI、 II 和 IIIDI 和 III39 环境遵循信息和培训最适合且应当向以下哪个部门提供 ?A 销售B 人力资源C 制造D 信息技术40 以下哪项不是审计电子商务活动的主要组成部分A 确定目标可以被达成B 评估内部控制结构C 审查界面事项D 评估营业持续和灾难恢复计划41 内部审计师认为以下哪一

33、项电子商务项目的风险最低？A 具备符合本组织战略的涵盖电子商务系统的规划、设计和实施的商业计划的项目。B 具备在风险评估中考虑到政府和监管规定以及其他外部因素的商业计划的项目C 具备要求由外部供货商提供主机服务的商业计划的项目D 具备解决交易处理的准确性和软件安全性的商业计划的项目42 以下哪一项是有关电子商务风险的最好描述A 发生对目标的达成有负面影响的某事件的不确定性B 发生对管理层保护本组织的资产的能力有正面影响的某事件的不确定性C 发生对目标的达成有正面影响的某事件的不确定性D 发生对本组织的资源的有效和高效利用有影响的某事件的不确定性43 内部审计师可以在某个组织的营业持续和灾难恢复

34、的计划中起到作用。内部审计活动的以下方面哪种方式对营业持续和灾难恢复的计划阶段有所帮助A 在计划形成阶段评估某组织的内部和外部环境，包括管理层的变动，市场情况的变化，控制的变革B 检查计划，确定其反映了那些在风险评估过程中包括的和评估的运营活动，并且包含了充分的内部控制事项和要求C 验证计划的充分性，确保营业活动在负面影响出现后及时重启D 检查该计划，确定它是否包含了随时间的推移而发生的重要变化十四评估组织向董事会报告的机制44 当专责舞弊调查人员处于以下哪种状态时是最有效的？I 在公司内办公II 向董事会或首席合规官报告III 在公司以外的地点办公IV 不向任何人报告，从而确保发出警告者的隐

35、秘性A 只有 IIBI 和 IICI 和 IVDIII 和 IV45 根据 萨班斯 - 奥克斯利法案 ， 谁应当负责指定、偿付和监督为发行人的财务报表出具审计意见的会计师事务所的工作A 审计委员会B 管理层C 董事会D 股东十五根据并报告管理层对法规监管机构检查结果的落实情况十六根据并报告管理层对外部审计结果的落实情况46 某内部审计小组最近完成了一项关于公司汽车使用是否符合公司“租赁或购置”政策的审计。审计报告表明有若干项出租（而非购买）的决定没有被记载因而无法审计。报告建议管理人员必须确保存在出租政策的书面文件的情形下方执行该决策。内部审计师决定根据该审计报告继续进行有关的跟踪检查。进行跟

36、踪检查的主要原因是A 确保内部审计师的建议能及时得到考虑B 确定管理层针对报告结果已采取相关措施C 以便内部审计师能评价其建议的有效性D 记录管理层对审计报告的反应并及时完成审计归档47 内部审计师发现即使是经过相关方同意， 纠正行动有时仍未得到执行，那么内部审计师应该A 决定必要的跟踪检查的范围B 请管理层决定何时进行跟踪检查，因为这是管理层的最终责任C 只有当管理层要求内部审计师协助时才决定进行跟踪检查D 将所有的审计发现和他们对经营活动的重要性写成一份跟踪检查报告48 以下哪种陈述最能体现内部审计部门针对先前审计工作进行跟踪检查的责任？A 内部审计师应确认是否采取了纠正行动，并达到了理想

37、的结果，或者管理层已经承担不采取纠正行动所带来的风险B 内部审计师应该确认管理层是否已经开始实施纠正行动，但没有责任确认该行动是否获得理想结果，因为那是管理层的责任C 只有在高级管理层或审计委员会指示下，首席审计执行官才有责任安排跟踪检查工作。否则，是否实施跟踪检查是可自主决定的D 以上三项都不正确十七评估业绩测评系统的充分性和整体目标的实现情况49 为了鼓励消费， 销售部在新产品销售中发放贵重的赠品。这一促销手段看起来很成功，但管理当局觉得成本可能过高。以下哪项审计程序在确定该促销活动 的有效性方面作用最小?A比较促销期和类似非促销期的产品销售量B比较促销期前后销售产品的单位成本C对促销期的

38、边际收入和边际成本进行分析，并与促销之前相比较D检查销售部门用来评价一项促销活动成败的标准50在对一家为医学研究提供资助的国际性非盈利机构的审计中获得以下数据（单位：百万美元）：当年上年收入500425投资（平均余额）210185已提供的医学研究资助418325投资收益1620管理费用108内部审计师应采用以下哪种分析性复核程序来确定当年投资收益的变动是由于投资战略的改变、投资组合的变动还是其他原因A 对过去五年投资收益的变动进行简单线性回归分析以确定变动的性质B 对各月投资组合的变动进行比率分析C 对过去五年中投资收益与总资产的比率以及投资收益与投资总额的比率进行趋势分析D 使用与投资组合性

39、质和市场条件相关的独立变量进行多元回归分析51 以下是有关某分公司全面质量管理方案有效性的潜在证据来源。假设所有的比较都基于相似的期间，而且当前项目与相似项目的比较是在总体质量管理方案实行之前进行的。最不具有说服力的将是比较A 两个时期雇员的工作热情B 两个时期中废料和返还成本C 两个时期中客户退货D 两个时期单位产品的生产和销售成本52 内部审计师希望确定EFT 系统没有重复付款情形。计算机辅助审计工具与技术可用以实施以下哪些程序？I 识别出将相同金额支付给同一供应商的 EFT 业务II 抽取出具有非授权供货商代码的 EFT 业务III 测试 EFT 业务的合理性IV寻找具有重复购买订货单号

40、的EFT业务AI 、 II 、 III 和 IVBI 、 III 和 IVCI 和 IIIDI 和 IV十八树立舞弊防范意识， 鼓励报告不正当的行为53 以下哪项表明市场部可能存在舞弊？A 有些向新供应商支付的较大数额贷款没有文件记录B 经理的生活水平似乎超过了一个市场部经理薪金所能维持的范围C 为了鼓励创新，管理者创造了一个“相当宽松”的控制环境D 以上三项都是54 内部审计师最有可能发现舞弊行为的程序是A 确认并询问组织中发生的变化B 讯问舞弊者以便找出实施舞弊的原因C 建立内部控制来防止舞弊的发生D 将电算化操作系统程序存档55 如果市场部存在舞弊行为， 以下哪项超越了内部审计师的职责范

41、围A 告知从事该不正当行为的人员其法律权利B 确定该不正当行为的影响C 与适当级别的管理层讨论该不正当行为D 将该不正当应为写入给审计委员会的报告中56 某组织中的所有员工都必须选择一家金融机构以便组织将他们每月工资存入其中。组织向其开户银行发送一份电子文件，其中包括每个员工选择的金融机构名称、账号以及应付工资金额。按账号将此文件排序将有助于该组织的内部审计测试A 无效账号B 电子文件的准确性和完整性C 虚构的员工D 多余的工资支付57 如果内部审计师怀疑存在舞弊行为，他应该A 确认已经发生的损失B 与控制资产的人员会谈C确定可能与该事件有牵连的雇员D建议采取在当前条件允许下的调查十九公司治理原则58谁对建立和维持组织的治理程序负责?A首席审计执行官B董事会C高级经理D内部审计师59以下哪种结构代表了最优的公司治理结构运行管理层执行管理层内部审计A风险承担监督咨询顾问B监督风险承担咨询顾问C风险承担咨询顾问监督D监督咨询顾问风险承担AaBbCcDd答案1-10DADDCDABDA11-20BAACCDBDCC21-30CADDDCBCACC31-40CBCDCCBCACA41-50AAABABAABD 51-60ADDAACDBA