國際注冊內(nèi)部審計師

　 521. 下列有關使用數(shù)據(jù)測試法審計計算機會計系統(tǒng)的敘述中，哪一項不正確：
　　 a．每次只能測試一個控制措施；
　　 b．這種方法的優(yōu)勢是它可以直接檢查控制措施；
　　 c．每種類型要檢查幾個交易；
　　 d．只有那些對審計師重要的控制措施才會被測試。
　　答案：c 
　　解析：答案a不正確，因為每次只能測試一個控制措施；
　　答案b不正確，這種方法的主要優(yōu)勢就是它可以直接檢查控制措施；
　　答案c正確，數(shù)據(jù)測試法包括審計師對虛擬交易的準備。然后，這些交易在審計師的控制下，由管理者的程序處理。測試數(shù)據(jù)包括審計師對感興趣的各種有效和無效的情形下的某個交易的測試。計算機將以相同的方式處理所有類似的交易。因此，只需要測試一個交易就可以確定一個控制措施是否有效運行。
　　答案d不正確，測試數(shù)據(jù)包括審計師感興趣的各種有效和無效的情形下，對某個交易的測試。
　　 
　　 522. 對計算機系統(tǒng)控制措施的測試：
　　 a．可以只使用實際交易數(shù)據(jù)就可以完成，因為對于模擬數(shù)據(jù)的測試是沒有依據(jù)的；
　　 b．既可以使用實際交易數(shù)據(jù)，也可以使用模擬交易數(shù)據(jù)；
　　 c．是不現(xiàn)實的，因為計算機處理活動很少可以留下可見的證據(jù)；
　　 d．是不明智的，因為這將破壞主文件中的證據(jù)。
　　答案：b 
　　解析：答案a不正確，審計師只關注到控制措施的有效性，而不關心特定交易的處理過程；
　　答案b正確，對控制措施的測試，也就是確定預先制定的控制措施是否合理設計，并且有效地有用了，既可以使用實際交易數(shù)據(jù)，又可以使用模擬交易數(shù)據(jù)。例如，整合測試設施（itf）就既使用實際交易數(shù)據(jù)，又使用模擬交易數(shù)據(jù)進行測試。
　　答案c不正確，許多處理過程雖然不能留下可見的證據(jù)，這些證據(jù)卻可以被計算機識別；
　　答案d不正確，在進行控制性測試的時候，主文件可以受到保護。例如，整合測試設施使用啞交易記錄，使得對交易的測試不會感染實際數(shù)據(jù)。
　　 
　　 523. 史密斯公司有很多客戶，因此公司創(chuàng)建了一個客戶文件。每個客戶記錄包括姓名、地址、信用限額和賬戶余額。審計師希望找到超過信用限額的記錄。審計師應該遵循的最好程序是：
　　 a．開發(fā)對賬戶余額超過信用限額的數(shù)據(jù)測試法，并確定系統(tǒng)是否有效地檢查出了類似的情況；
　　 b．開發(fā)一種程序，比較信用限額和賬戶余額，打印出那些賬戶余額超出信用限額的賬戶；
　　 c．要求打印所有賬戶的余額，然后用手工比較這些賬戶是否超過了信用限額；
　　 d．要求打印出賬戶余額的一個樣本，然后逐個檢查是否超過了信用限額。
　　答案：b 
　　解析：答案a不正確，審計師只需要已經(jīng)包含在現(xiàn)有數(shù)據(jù)摘要中的那些數(shù)據(jù)；
　　答案b正確，審計師可以考慮開發(fā)出一種程序，比較賬戶余額與信用限額，打印出發(fā)生例外的賬戶。審計師然后可以集中考慮這些記錄，看用戶的信用限額是否已超出。
　　答案c不正確，打印出所有賬戶余額，然后用手工比較這些賬戶是否超過了信用限額，將需要大量的體力勞動，而這些工作可以用計算機更快速而且更加準確地完成；
　　答案d不正確，雖然抽樣有用，但是計算機的性能和速度已經(jīng)可以讓審計師完成對所有數(shù)據(jù)的檢查。
　　 
　　 524. 審計師得到了一張包含公司所有存貨美元價值數(shù)據(jù)的磁盤。磁盤上的數(shù)據(jù)不是以特定的順序排列。通過使用以下哪個計算機程序，可以最好地使審計師確信文件中不包含托運的貨物：
　　 a．選擇樣本的統(tǒng)計軟件；
　　 b．從文件中排除所有的表明是托運貨物的編號的數(shù)據(jù)項；
　　 c．除以存貨單價，計算每種存貨數(shù)量；
　　 d．在紙上打印文件中所包含的信息。
　　答案：b 
　　解析：答案a不正確，計算機的速度和性能可以實現(xiàn)對所有數(shù)據(jù)的測試，因此不需要抽樣；
　　答案b正確，由于磁盤文件中的每一項存貨都有特定編號，因此，審計師確定是否存在托運貨物的最佳方法是使用程序確認和打印出所有對應托運貨物編號的數(shù)據(jù)項。
　　答案c不正確，雖然確認數(shù)量很重要，但這種方法不能發(fā)現(xiàn)托運的貨物；
　　答案d不正確，只有托運的貨物才需要打印出來。
　　 
　　 525. 當審計師測試一個計算機會計系統(tǒng)的時候，以下哪項有關數(shù)據(jù)測試法的敘述是正確的：
　　 a．必須測試每種類型的幾個交易；
　　 b．在審計師的控制下，由客戶的計算機程序來處理測試數(shù)據(jù)；
　　 c．測試數(shù)據(jù)必須包含所有可能的有效和無效情形；
　　 d．測試的程序與客戶經(jīng)常使用的程序是不同的。
　　答案：b 
　　解析：答案a不正確，計算機以一致地方式處理每筆交易。因此，每次測試只能包括每種條件下的一種交易；
　　答案b正確，在使用數(shù)據(jù)測試法時，審計師準備一些虛擬的交易信息，這些信息用來檢查管理層宣稱的已經(jīng)整合到處理程序中的控制措施。審計師然后使用管理層的程序來處理這些交易，然后比較預期結果與程序的實際輸出結果。
　　答案c不正確，測試數(shù)據(jù)應該包括審計師希望進行測試的控制措施；
　　答案d不正確，審計師希望檢查客戶經(jīng)常使用的程序，以保證控制措施確實執(zhí)行并且有效。
　　 
　　 526. 審計師使用數(shù)據(jù)分析軟件來監(jiān)測被審計者的例外情況，不具有以下哪項優(yōu)點：
　　 a．可以計算財務數(shù)據(jù)錯報的準確數(shù)額；
　　 b．軟件可以根據(jù)特定的標準選擇抽樣樣本；
　　 c．可以整體測試數(shù)據(jù)；
　　 d．決策風險會增加。
　　答案：d 
　　解析：答案a不正確，整個數(shù)據(jù)總體都被測試，所以錯報的準確數(shù)值能夠被計算出來；
　　答案b不正確，審計師確定的標準可以內(nèi)嵌入程序中，因此可以選擇那些審計師指定的記錄進行檢查；
　　答案c不正確，軟件技術可以使審計師檢查整個數(shù)據(jù)總體。
　　答案d正確，檢測風險是指審計師不能發(fā)現(xiàn)對組織有重大負面影響的事件的概率。數(shù)據(jù)分析軟件可以使審計師對100％的數(shù)據(jù)進行檢查。增大測試數(shù)據(jù)樣本量可以提高測試的可信度，從而減少決策的風險。
　　 
　　 527. 以下哪項是在審計過程中，審計師使用計算機輔助審計技術的最大擔心：
　　 a．審計師文檔；
　　 b．系統(tǒng)效率；
　　 c．數(shù)據(jù)真實性；
　　 d．拒絕和推遲數(shù)據(jù)項控制。
　　答案：c 
　　解析：答案a不正確，審計師文件不如數(shù)據(jù)的完整性重要；
　　答案b不正確，效率不影響審計師在決策中使用信息系統(tǒng)提供的信息；
　　答案c正確，控制措施用來保證信息的完整性、機密性和存在性。審計師在審計過程中的決策，依賴于系統(tǒng)數(shù)據(jù)的完整性和程序。
　　答案d不正確，拒絕和推遲數(shù)據(jù)項控制代表了一部分保證數(shù)據(jù)完整性的技術。
　　 
　　 528. 一個組織在所有的個人計算機上安裝了殺毒軟件。軟件可以用來阻止首次感染、停止病毒復制、感染發(fā)生后及時發(fā)現(xiàn)、記錄被感染的區(qū)域、從被感染的區(qū)域移走病毒。依賴殺毒軟件的主要風險是殺毒軟件可能：
　　 a．不能發(fā)現(xiàn)某種類型的病毒；
　　 b．使得安裝其他軟件變得非常復雜；
　　 c．與系統(tǒng)操作沖突；
　　 d．占據(jù)太多的系統(tǒng)資源。
　　答案：a
　　解析：答案a正確，殺毒軟件可以識別和移走已知的病毒，這種功能被稱為疫苗。疫苗只是對已知病毒有效，不能對對一些病毒的變體產(chǎn)生效果。
　　答案b不正確，使用殺毒軟件不會使得安裝其他軟件變得非常復雜；
　　答案c不正確，殺毒軟件不會與系統(tǒng)操作沖突。它的執(zhí)行可以排在前面，不會影響其他應用程序的執(zhí)行；
　　答案d不正確，殺毒軟件可以在不使用很多系統(tǒng)資源的時候運行，例如在系統(tǒng)啟動的時候運行。
　　 
　　 529. 以下哪項敘述最可能代表內(nèi)部審計部門使用個人電腦準備的數(shù)據(jù)文件，相對于手工準備的數(shù)據(jù)文件的缺點：
　　 a．精力主要放在編程過程的準確性，而不是每個交易的錯誤；
　　 b．個人電腦準備的數(shù)據(jù)文件通常更容易地被非法的人進入和修改；
　　 c．以不同方式處理類似交易的隨機錯誤更大；
　　 d．通常更難比較文件中的信息與物理盤點資產(chǎn)。
　　答案：b 
　　解析：答案a不正確，對編程的關注是使用計算機的一個優(yōu)點。程序可以對所有類似的交易進行統(tǒng)一處理；
　　答案b正確，在手工處理系統(tǒng)中，有專人負責保護記錄的安全性。然而在個人電腦的環(huán)境下，數(shù)據(jù)文集可能被其他人更改，并且不會留下任何痕跡。
　　答案c不正確，計算機處理的一個優(yōu)點是以同一種方式處理類似的交易；
　　答案d不正確，維護文件的方法與比較文件中信息和物理盤點資產(chǎn)是無關的。
　　 
　　 530. 以下哪項是區(qū)分計算機處理和手工處理的特征：
　　 a．計算機處理通?？梢詼p少由于手工操作造成的計算錯誤；
　　 b．計算機處理的錯誤和異常在它們發(fā)生之后可以立即被發(fā)現(xiàn)；
　　 c．在手工處理的條件下，發(fā)生系統(tǒng)錯誤的可能要比計算機處理條件下大；
　　 d．大多數(shù)計算機系統(tǒng)被設計出來，使得許多對審計有用的記錄不存在。
　　答案：a
　　解析：答案a正確，計算機處理通常對類似的交易采用同樣的處理方法。計算機程序定義處理步驟以完成一個任務。一旦程序被正確撰寫和調(diào)試，它可以無錯誤地重復完成任務。然而，如果程序中存在錯誤，所有的處理都將是不正確的。
　　答案b不正確，如果一個錯誤發(fā)生了，例如輸入的錯誤，它可能不能立刻被發(fā)現(xiàn)。通常，處理進行以后，人工的干預會越來越少；
　　答案c不正確，一旦程序中存在錯誤，計算機處理就會發(fā)生系統(tǒng)性（重復性）錯誤；
　　答案d不正確，合理設計的系統(tǒng)可以保存交易記錄、進行錯誤登記，從而生成有用的審計記錄。
　　 
　　根據(jù)以下信息回答第531—532題。計算機病毒的一個主要類型是指能夠將自身依附于其他程序，從而感染其他程序的計算機程序。盡管許多這類病毒是無害的，但有些病毒可以造成很大的損失。
　　 
　　 531. 下列哪種情況是上述病毒出現(xiàn)的征兆：
　　 a．電壓猛增，從而損壞計算機設備；
　　 b．未知原因的數(shù)據(jù)丟失和改變；
　　 c．不完全的備份、恢復和權變計劃；
　　 d．大量由于未授權的軟件使用而造成的侵犯版權事件。
　　答案：b 
　　解析：答案a不正確，電壓猛增可能是硬件或者供電設備造成的；
　　答案b正確，計算機病毒的影響從無害到完全破壞系統(tǒng)內(nèi)的數(shù)據(jù)。計算機病毒的一種征兆可能是未知原因的數(shù)據(jù)丟失和改變。
　　答案c不正確，不完全的備份、恢復和權變計劃是系統(tǒng)操作政策出現(xiàn)的問題；
　　答案d不正確，侵犯版權表明公司的軟件政策不完善。
　　 
　　 532. 下列哪種操作程序增加了組織感染計算機病毒的可能性：
　　 a．對數(shù)據(jù)文件加密；
　　 b．對文件經(jīng)常備份；
　　 c．從互聯(lián)網(wǎng)上下載軟件；
　　 d．在硬盤上安裝軟件的原裝拷貝。
　　答案：c 
　　解析：答案a不正確，病毒通過被感染的程序傳播；
　　答案b不正確，對文件備份不會增加計算機感染病毒的可能性；
　　答案c正確，病毒主要通過共享數(shù)據(jù)傳播。從互聯(lián)網(wǎng)上下載軟件，將增加計算機數(shù)據(jù)被病毒感染的可能性。
　　答案d不正確，應用軟件原裝拷貝是沒有病毒的。
　　 
　　 533. 以下哪項不是在審計過程中使用計算機的一個優(yōu)點：
　　 a．審計師可以獨立于被審計者而工作；
　　 b．可以從遠程看到工作底稿，從而節(jié)省了出差成本；
　　 c．審計師可以在很遠的地方進入交易記錄；
　　 d．如果需要，審計師可以更改公司數(shù)據(jù)。
　　答案：d 
　　解析：答案a、b和c都不正確，它們都是在審計過程中使用計算機的優(yōu)點。
　　答案d正確，審計師使用計算機可以在很多方面簡化審計過程和提高審計的質(zhì)量。審計師可以獨立于被審計者進行工作，也可以在遠方進入交易記錄，從而節(jié)省出差費用。但是，審計師無論如何都不能修改公司的數(shù)據(jù)。
　　 
　　 534. 現(xiàn)代技術使得進行無紙化審計成為可能。例如，在進行以計算機為基礎的客戶的應收賬款的審計中，審計師可以使用微型計算機直接進入應收賬款賬戶，將選擇的客戶記錄拷貝到微型計算機中，進行審計分析。以下哪項是使用無紙化審計應收賬款賬戶的優(yōu)點：
　　 a．它減少了對支持性憑證的測試數(shù)量；
　　 b．它允許使用電子表格工作底稿立即處理審計數(shù)據(jù)；
　　 c．它增加了每個審計師所必備的技術和技能；
　　 d．它允許對客戶賬戶的直接確認。
　　答案：b 
　　解析：答案a不正確，審計技術對于支持性憑證測試的數(shù)量沒有直接影響；
　　答案b正確，電子表格是一種可以展現(xiàn)多列工作表的軟件包，例如自動審計工作底稿。這類審計的優(yōu)點是可以立即使用計算機軟件來處理審計數(shù)據(jù)，而無需首先用手工將數(shù)據(jù)輸入到微型計算機中。
　　答案c不正確，增加對審計師專業(yè)技能的要求不是一個優(yōu)點；
　　答案d不正確，處理計算機文件不會自動產(chǎn)生對客戶賬戶的確認，雖然軟件可以幫助實現(xiàn)確認請求。
　　 
　　 535. 在使用計算機的環(huán)境下，審計師要承擔更多的角色。這些角色不包括以下哪項：
　　 a．在審計過程中評估管理層對計算機系統(tǒng)的控制措施；
　　 b．使用計算機作為審計工具使得審計活動更有效率；
　　 c．以計算機文件的形式向審計客戶提供irs；
　　 d．幫助管理層開發(fā)計算機控制措施。
　　答案：c
　　解析：答案a不正確，內(nèi)部審計師通常負責對信息系統(tǒng)的控制措施；
　　答案b不正確，現(xiàn)在的審計師通常通過計算機進行審計；
　　答案c正確，新出現(xiàn)的技術大大擴大了審計師在計算機系統(tǒng)方面的職責。然而，沒有管理層的同意，審計師不能隨便將irs向被審計者提供。
　　答案d不正確，審計師經(jīng)常在管理層的計算機系統(tǒng)內(nèi)嵌入控制程序，這被稱為連續(xù)性審計。
　　 
　　 536. 實務標準要求首席審計執(zhí)行官決定將最終審計報告向誰發(fā)送。在對某家證券公開交易公司的應付賬款系統(tǒng)的審計報告中，寫明了有關內(nèi)部控制重大薄弱環(huán)節(jié)的發(fā)現(xiàn)，首席審計執(zhí)行官選擇將這一報告副本發(fā)送給審計委員會和外部審計師。將報告副本發(fā)送給審計委員會和外部審計師的最可能原因是：
　　 a、向審計委員會和外部審計師發(fā)送審計報告是出于禮貌；
　　 b、審計委員會和外部審計師需要對有缺陷的審計發(fā)現(xiàn)采取糾正措施；
　　 c、財務報表的潛在錯報可能會影響審計委員會和外部審計師的活動；
　　 d、管理機構的規(guī)定要求這樣做。
　　答案：c
　　解析：答案a不正確，正式的發(fā)送人員應是所審核活動的管理層或要發(fā)送給那些能采取糾正措施或能保證采取糾正措施的職位的人員；
　　答案b不正確，作業(yè)經(jīng)理要對糾正措施負責；
　　答案c正確。應該將最終的業(yè)務溝通傳遞到那些能保證對業(yè)務結果進行應有考慮的人員。這些報告還可以發(fā)送到其他感興趣的或受業(yè)務報告影響的人員，如外部審計師和董事會董事（實務公告2440—1）。由內(nèi)部控制的薄弱環(huán)節(jié)產(chǎn)生的財務報表的潛在錯報會引起董事會董事和外部審計師的興趣。
　　答案d不正確，不可能有這類規(guī)定。
　　 
　　 537. 作為一家跨國化學公司的內(nèi)部審計師，你被指派對當?shù)匾患夜S開展經(jīng)營性審計。這家工廠的成立時間、地點以及構成與最近由于釋放危險廢物而被傳訊的其他兩家工廠類似。另外，你還知道本廠生產(chǎn)的化學產(chǎn)品釋放有毒的副產(chǎn)品。假設你已經(jīng)有證明確信該工廠在釋放危險廢物，作為一名cia，這種情況下適當?shù)膱蟾嬉笫牵?
　　 a、將審計報告復印件發(fā)送給恰當?shù)墓苤茩C構。
　　 b、忽略該問題，因為稽查員更有資格對此危險進行評估。
　　 c、向適當層次的管理層發(fā)送中期報告。
　　 d、在你的工作底稿中注明此問題，但不做報告。
　　答案：c
　　解析：答案a不正確，內(nèi)部審計師通常沒有責任向外部機構通告所懷疑的事項；
　　答案b不正確，內(nèi)部審計師應評價與遵守法律、法規(guī)、合同有關的風險暴露和控制（標準2110.a2和2420.a1）；
　　答案c正確。內(nèi)部審計師在懷疑有錯誤事件時應告知機構內(nèi)的恰當權威人士。注冊內(nèi)部審計師根據(jù)iia的道德規(guī)范還要對披露重大的事實承擔明確的責任，如果不披露，就會隱瞞非法事件。中期報告可以用于報告需要馬上注意的信息（實務公告2410—1）。
　　答案d不正確，實務標準要求報告違反法律、法規(guī)與合同的事件。
　　 
　　 538. 內(nèi)部審計活動政策應得到制定以便管理業(yè)務記錄的內(nèi)容、保管期限、處理外部的接觸要求以及法律顧問參與調(diào)查時所遵循的程序。在制定這些政策時最重要的考慮是：
　　 a、不受律師—客戶拒絕泄露內(nèi)情權保護的記錄在刑事訴訟中可以被外人獲?。?
　　 b、內(nèi)部審計師的工作成果受披露權的保護；
　　 c、以很機密的方式創(chuàng)建的記錄受披露權的保護；
　　 d、揭示律師的思想過程的記錄應被強制披露。
　　答案：a
　　解析：答案a正確。在多種情況下，包括刑事訴訟、民事訴訟、稅收審計、合規(guī)性檢查、政府合同檢查以及自律機構的檢查，外部有關方面都會要求接觸業(yè)務記錄。組織內(nèi)部不受律師—客戶拒絕泄露內(nèi)情權保護的所有記錄在刑事訴訟中幾乎都可以被外人獲取。但在非刑事訴訟中，接觸權問題就沒有那么清楚（實務公告2330.a1—2）。
　　答案b和c不正確，無論是否機密，多數(shù)記錄在刑事訴訟不受律師—客戶拒絕泄露內(nèi)情權的保護，并在民事訴訟中可以被外人獲取；
　　答案d不正確，“律師—客戶拒絕泄露內(nèi)情權”通常保護了記錄，揭示了律師的思想過程與策略。
　　 
　　 539. 內(nèi)部審計師最有可能在何時向業(yè)務客戶出示工作底稿：
　　 a、懷疑有舞弊發(fā)生時；
　　 b、內(nèi)部審計師已經(jīng)記錄了具體的損壞事項；
　　 c、內(nèi)部審計師認為內(nèi)容沒有爭論；
　　 d、需要業(yè)務客戶的意見以評價重要性和準確性。
　　答案：d
　　解析：答案a不正確，在業(yè)務客戶涉嫌舞弊時，就不應向業(yè)務客戶出示工作底稿；
　　答案b不正確，在內(nèi)部審計師與客戶的關系因此受到損害或使業(yè)務目標妥協(xié)時，通常就不應向業(yè)務客戶出示工作底稿；
　　答案c不正確，近似有爭議的事件也可能會損害業(yè)務程序。
　　答案d正確。在業(yè)務目標不受妥協(xié)的情況下，內(nèi)部審計師可以部分或全部的向業(yè)務客戶出示工作底稿。比如，為鼓勵業(yè)務客戶采取糾正措施，可以將特定業(yè)務程序的結果與業(yè)務客戶共享?？梢酝瑯I(yè)務客戶一起審核工作底稿以及業(yè)務溝通的草稿，以核實業(yè)務的準確性、完整性和重要性。不過，完全的披露可能會損害內(nèi)部審計師的程序，并且，在開展舞弊調(diào)查時，從來都不能與業(yè)務客戶共享工作底稿。
　　 
　　 540. 一個會計部門的職員，將一些不存在的供應商的虛假發(fā)票輸入系統(tǒng)，所有的支付都被寄到一個地址。審計師懷疑這是一種欺詐。檢查這種欺詐的最有效的計算機審計技術是：
　　 a、使用幾個供應商作為測試數(shù)據(jù)，尋找意外的結果；
　　 b、對計算機程序變化進行一次完全審計；
　　 c、使用審計自動化軟件，在多個文件中比較地址，打印出所有重復的地址，進行檢查；
　　 d、使用整合測試設施對應用程序的控制措施進行檢查，尋找意外的結果。
　　答案：c
　　解析：答案a不正確，測試數(shù)據(jù)可以檢查數(shù)據(jù)處理的過程，但是不能檢查輸入數(shù)據(jù)是否合法；
　　答案b不正確，欺詐不涉及程序的改變；
　　答案c正確。審計自動化軟件是一種允許審計師進行許多操作的軟件包，例如提取抽樣數(shù)據(jù)項、確認總數(shù)、開發(fā)文件統(tǒng)計量和提取特定的數(shù)據(jù)字段。因此，這種軟件可以檢查供應商的地址，并發(fā)現(xiàn)相同的地址或者所有賬單的共性。
　　答案d不正確，itf不是用來測試非合法信息的處理過程的軟件。

（責任編輯：中大編輯）