21. 用下列资料回答问题:
某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前,公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外,公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行,合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议?(D)
A.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
B.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
C.灾难的恢复计划必须建立;
D.必须禁止间接接触电子数据。
22. 依据审计准则,内部审计人员可以不具备下列能力:(D)
A.理解管理原则;
B.熟练运用内部审计准则;
C.良好的人际沟通;
D.用量化方法承担培训课程的能力。
23. 利用下列资料回答问题:
某医疗设备生产商经营所需原材料的一半左右来源于三个供货商,这三个供货商的发票直接通过与客户开发软件的电子数据切换EDI送达公司。在系统开发和完善检查中,内部审计师评定和测试了EDI系统,结果没有发现任何重大问题,其他制造用原料通过常规购货订单程序由采购部门的采购员负责。EDI供货商的原材料送至收货码头后由专门人员确认货物采购是否经授权,是否在运输途中有损坏且采用条码技术将收货记入EDI系统。从EDI供货商处购买的原材料送到收货码头后。只在收货报告上做手工记录。这些报告备份文件送存购货部门以及记载应付账款的会计部门。年终前内部审计部门计划完成对购货和应付账款循环的彻底审计。但由于其他一些问题影响审计的及时开展,要完成这一计划具有很大的时间压力。下列控制中哪一项使审计人员确信在线购买请求没有经过适当的授权?(B)
A.终端登陆控制。
B.无含义信息总额;
C.口令要求下;
D.有效性测试。
24. 某公司新近签订一份关于修建大型生产车间的成本加成计价合同。在审计人员对合同进行复核的过程中,下列哪项审计程序最为重要?(A)
A.复核合同是否包含系统复核权限以及契约方成本审计条款
B.复核合同及所有招标程序,以确定公司选择最低投标
C.通过直接询问,确定契约方商业信用
D.特定完工日合同复核
25. 首席审计执行官得知一位助理内部审计师向其亲戚透露机密信息。首席审计执行官和这位审计师都是注册内部审计师。尽管该审计师没有从这笔交易中获益,但他的亲戚却利用该信息获取了高额收益。首席审计执行官处理此事的最佳方法是:(D)
A.口头训斥内部审计师;
B.立即解聘这位内部审计师,并向IIA通报;
C.由于这位内部审计师没有从此事中获益,因此不采取措施;
D.告知IIA的审计委员会并根据公司的政策采取人事措施。
26. 在了解适用于某城市赠款计划的法律法规方面,以下哪种程序效果最差?(B)
A.审查适用的赠款协议
B.与审计委员会讨论该事项,并询问赠款要求的性质以及审计委员会为审计业务确定的目标
C.询问该城市的财务总监、法律顾问或赠款管理人员
D.审查过去年份的工作底稿,并就变化情况询问有关官员
27. 某生产线经理有权批准订购并验收需要定期维修的所有机器的替换零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件,不需用的零件从未退过货,实际上,经理更改了验收凭证并将这些零件费用记入机器维修费用账户,而未送货零件的价款支付给供应商后,在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查?(A)
A.分析记入维修费用的替换零件,检查替换项目数量的合理性。
B.对零件发票进行抽样,检查是否得到适当的授权以及是否有收货单据。
C.将本季度的维修费用与以前时期的相比较。
D.对替换零件进行实地盘点,验证其存在性以及进行评估。
28. 某分散型生产部门利用微机来处理存货及生产记录。每天计算机系统以批处理方式将数据转移至主要生产部门。下列程序哪些是审计人员检查生产部门一般控制程序?(C)
Ⅰ.检查生产部门的灭火能力;
Ⅱ.检查与计算机岗位相关的生产人员的职责描述;
Ⅲ.检查未正确入账的存货交易的错误清单;
Ⅳ.检查送达中心部门的产品数据记录情况。
A.仅是Ⅳ;
B.仅是Ⅱ和Ⅳ
C.仅是Ⅰ和Ⅱ
D.仅是Ⅰ和Ⅲ
29. 由于审计资源有限,需要对两个项目进行风险评估.关于这两个项目的风险评估,以下表述正确的是:(C)
I.审计委员会要求进行的被审计事项,其风险总高于高级管理层要求进行的被审计事项;
II.预算金额高的被审计事项的风险总是高于预算金额低的被审计事项;
III.风险高低应根据对组织的潜在价值的估算或不利因素的暴露来衡量。
A.只有I
B.I和II
C.只有III
D.I和III
30. 以下哪项内容代表了风险管理过程的正确次序?(C)
A.资源分配、风险管理度量制、有效沟通、事后分析、风险评价;
B.风险管理度量制、有效沟通、资源分配、风险评价;
C.风险评价、资源分配、风险治理和报告、事后分析、反馈;
D.资源分配、风险评价、风险监督、反馈、事后分析。