2017内审考试经营管理技术备考试题及答案

1、应用高度结构化的“指挥+控制”管理方式的机构在哪方面的风险更大?

A.低层员工不愿意直面其上司所犯的错误，从而导致负面后果的出现。

B.员工认为领导无能，因而士气低下

C.因无法在决策者之间达成合意而推迟应对时间。

D.因管理层凌驾于控制措施之上而导致机构资源的浪费和滥用。

【正确答案】：D

【答案解析】：应用组织严密的指挥+控制的管理方式属于任务驱动型领导方式，比较适宜于机械式组织结构也即是任务分工明确，组织稳定，内部关系清晰简单的组织状况，有利于按部就班地领导成员完成任务。但是，此种领导方式要采取一定的措施以避免管理层凌驾于控制措施之上。

2、某审计师怀疑某个人力资源管理计算机系统中存在错误资料，诸如无效的工种分类;已超过退休标准的年龄;无效的种族分类等。确定这些潜在问题程度的最佳方法是：

A.检查并测试存取控制，确保只有经授权的职员才能进入系统

B.输入测试资料，以验证对输入资料进行编辑控制的有效性

C.运用通用审计软件，识别未包括在特定参数中的所有资料

D.运用通用审计软件抽取雇员记录样本，确定样本中资料项目的有效性，并以此推断总体情况

【正确答案】：C

【答案解析】：A.不正确。存取控制很重要，但与审计师关心的主要问题无关，即审计师是要确认潜在问题的程度，以便作为计划必要的附外审计工作的参考。B.不正确。测试资料仅能提供目前编辑控制运行与否的证据，然而审计师关心的是以前资料可能已被输入并被进行了不正确处理。C.正确。这是既最有效果又最有效率的程序，因为它可以对数据库中存在明显不正确资料的程序进行全面分析。D.不正确。这是一个有效程序，但考虑到审计师有限的客观性，答案“C”提供的证据更加全面和有效率。

3、某银行主张设立一个独立的合规性审计职能，其主要原因是：

A.更好地管理感知到的高风险

B.加强对银行投资的控制

C.确保直线管理者和高级管理层的独立性

D.对股东的期望做出更好的反应

【正确答案】：A

【答案解析】：A.正确。像经纪公司、银行和保险公司这类的组织通常认为风险对保证持续监控是十分重要的。B.不正确。独立的合规性审计职能可以通过建议来帮助加强控制，但这不是这一职能的主要目的。C.不正确。管理层不是独立的，因为风险管理正是管理层的责任。D.不正确。这一职能会有助于对股东的需求做出反应，但这并不是建立这一职能的主要原因。

4、在审查管理层提交给董事会的报告时，内部审计部门应该：

A.评估用以编制管理报告的程序

B.与前一阶段的管理报告相比较，以保持连贯性

C.将管理报告所反映的所有财务数字与总账相联系

D.为管理报告提供支持性文件记录

【正确答案】：A

【答案解析】：在审查管理层提交给董事会的报告时，内部审计部门应该评估用以编制管理报告的程序。

5、某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反?

A.根据新制定的标准对被审计部门的业务运作发表意见。

B.制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。

C.没有向恰当层次的管理层报告上述缺乏标准的情况。

D.允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。

【正确答案】：B

【答案解析】：B正确。CIA不能制定标准。评估控制需要适当的标准。CIA应查明管理人员建立的标准的.适当程度，以确定是否已经达到目标和目的。如标准适当，则CIA应当在他们的评估中使用上述标准。如标准不适当，CIA应与管理人员一起制定的评估标准。CIA应评价既定操作目标和期望结果，并确定操作标准是否可以接受并得到遵守。如果管理目标和标准模糊，审计师应寻求权威解释。如果CIA需要解释或选择操作标准，应与业务客户就衡量操作业绩所需标准达成一致意见。

6、首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该：

A.按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论

B.向高层管理人员提供仅限于以下内容的信息;已完成的审计业务;已公布的最终审计报告所反映的审计发现

C.不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围

D.仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项

【正确答案】：A

【答案解析】：首席审计执行官应该要按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论。

7、按自上而下的方法，为新系统开发设计任何系统因素前，以下哪项内容应该得到审查?

A.竞争对手使用的处理系统类型

B.系统需要的电脑设备

C.管理人员进行计划和控制时的信息要求

D.关于现有系统已有的适当控制

【正确答案】：C

【答案解析】：A、不正确。竞争对手的处理系统可能与己是无关的，或者完全不被了解。B、不正确。重点应首先放在新系统的目的和需求上，而不是放在设备上。C、正确。使用者的信息需求和目的应该是主要的。D、不正确。有关老(当前)系统的控制可能是无关的或者是不重要的。

8、下列( )项不是企业风险管理(ERM)自发的目标。

A.整合风险。

B.创造股东价值。

C.加强股东价值。

D.保护股东价值。

【正确答案】：A

【答案解析】：企业风险管理自发的目标包括创造股东价值、保护股东价值、加强股东价值。整合风险不是企业风险管理自发的目标。

9、CIA想要测试的是要求某医疗保险公司赔款的所有申请都经过适当的批准和文件处理，包括但不限于指定的医生开出的索赔申请的合法性和该申请是否符合索赔人政策的证据，那么最恰当的审计程序是：

A.对所有的投保人进行随机统计抽样，审查当年样本项目中所有索赔申请，确定其处理是否正确。

B.抽取一组存档的索赔申请样本，追查至批准和其他支持性文件证据。

C.抽取一组被拒绝的索赔申请样本，确认拒绝是否合理。由于被拒绝索赔文件较小，CIA可以在样本量一定的情况下获得更大的审查范围。

D.从索赔(现金)支出文件中抽取已支付赔款的样本，并追查至批准和其他支持性文件证据

【正确答案】：B

【答案解析】：

10、与保护隐私惯例有关的控制措施存在缺陷，造成这种情况的一大原因是没有遵守以下哪项内容：

A.《标准》

B.财务会计准则

C.有关隐私的法律和法规

D.公司的内部隐私政策。

【正确答案】：C

【答案解析】：造成这种情况的一大原因是没有遵守有关隐私的法律和法规。