1、應用高度結構化的“指揮+控制”管理方式的機構在哪方面的風險更大?
A.低層員工不願意直面其上司所犯的錯誤,從而導致負面後果的出現。
B.員工認為領導無能,因而士氣低下
C.因無法在決策者之間達成合意而推遲應對時間。
D.因管理層凌駕於控制措施之上而導致機構資源的浪費和濫用。
【正確答案】:D
【答案解析】:應用組織嚴密的指揮+控制的管理方式屬於任務驅動型領導方式,比較適宜於機械式組織結構也即是任務分工明確,組織穩定,內部關係清晰簡單的組織狀況,有利於按部就班地領導成員完成任務。但是,此種領導方式要採取一定的措施以避免管理層凌駕於控制措施之上。
2、某審計師懷疑某個人力資源管理計算機系統中存在錯誤資料,諸如無效的工種分類;已超過退休標準的年齡;無效的種族分類等。確定這些潛在問題程度的最佳方法是:
A.檢查並測試存取控制,確保只有經授權的職員才能進入系統
B.輸入測試資料,以驗證對輸入資料進行編輯控制的有效性
C.運用通用審計軟體,識別未包括在特定引數中的所有資料
D.運用通用審計軟體抽取僱員記錄樣本,確定樣本中資料專案的有效性,並以此推斷總體情況
【正確答案】:C
【答案解析】:A.不正確。存取控制很重要,但與審計師關心的主要問題無關,即審計師是要確認潛在問題的程度,以便作為計劃必要的附外審計工作的參考。B.不正確。測試資料僅能提供目前編輯控制執行與否的證據,然而審計師關心的是以前資料可能已被輸入並被進行了不正確處理。C.正確。這是既最有效果又最有效率的程式,因為它可以對資料庫中存在明顯不正確資料的程式進行全面分析。D.不正確。這是一個有效程式,但考慮到審計師有限的客觀性,答案“C”提供的證據更加全面和有效率。
3、某銀行主張設立一個獨立的合規性審計職能,其主要原因是:
A.更好地管理感知到的高風險
B.加強對銀行投資的控制
C.確保直線管理者和高階管理層的獨立性
D.對股東的期望做出更好的反應
【正確答案】:A
【答案解析】:A.正確。像經紀公司、銀行和保險公司這類的組織通常認為風險對保證持續監控是十分重要的。B.不正確。獨立的合規性審計職能可以通過建議來幫助加強控制,但這不是這一職能的主要目的。C.不正確。管理層不是獨立的,因為風險管理正是管理層的責任。D.不正確。這一職能會有助於對股東的需求做出反應,但這並不是建立這一職能的主要原因。
4、在審查管理層提交給董事會的報告時,內部審計部門應該:
A.評估用以編制管理報告的程式
B.與前一階段的管理報告相比較,以保持連貫性
C.將管理報告所反映的所有財務數字與總賬相聯絡
D.為管理報告提供支援性檔案記錄
【正確答案】:A
【答案解析】:在審查管理層提交給董事會的報告時,內部審計部門應該評估用以編制管理報告的程式。
5、某CIA發現,被審計部門的管理層沒有制定用以確定該部門目標和目的是否達到適當標準。在此情形下,以下哪項內容將被視為對標準的違反?
A.根據新制定的標準對被審計部門的業務運作發表意見。
B.制定恰當標準,並將它們提交被審計部門的管理層,作為評估其業務運做的基礎。
C.沒有向恰當層次的管理層報告上述缺乏標準的情況。
D.允許被審計部門的管理層制定恰當的標準,並由CIA對這些標準進行審查。
【正確答案】:B
【答案解析】:B正確。CIA不能制定標準。評估控制需要適當的標準。CIA應查明管理人員建立的標準的.適當程度,以確定是否已經達到目標和目的。如標準適當,則CIA應當在他們的評估中使用上述標準。如標準不適當,CIA應與管理人員一起制定的評估標準。CIA應評價既定操作目標和期望結果,並確定操作標準是否可以接受並得到遵守。如果管理目標和標準模糊,審計師應尋求權威解釋。如果CIA需要解釋或選擇操作標準,應與業務客戶就衡量操作業績所需標準達成一致意見。
6、首席審計執行官按慣例向董事會提交工作報告,這是董事會每季度會議日程組成內容。公司高層管理人員已要求在每次董事會開會之前事先對首席審計執行官即將提交董事會的報告進行審查,以便就相關的議題或問題進行事先討論。對此,首席審計執行官應該:
A.按要求將工作報告提供給高層管理人員,並就任何可能需要採取行動的議題進行討論
B.向高層管理人員提供僅限於以下內容的資訊;已完成的審計業務;已公佈的最終審計報告所反映的審計發現
C.不向高層管理人員提供工作報告,因為這些事項都屬於董事會的獨家管轄範圍
D.僅向董事會披露工作報告中反映的與內部審計部門的支出和財務預算有關的事項
【正確答案】:A
【答案解析】:首席審計執行官應該要按要求將工作報告提供給高層管理人員,並就任何可能需要採取行動的議題進行討論。
7、按自上而下的方法,為新系統開發設計任何系統因素前,以下哪項內容應該得到審查?
A.競爭對手使用的處理系統型別
B.系統需要的電腦裝置
C.管理人員進行計劃和控制時的資訊要求
D.關於現有系統已有的適當控制
【正確答案】:C
【答案解析】:A、不正確。競爭對手的處理系統可能與己是無關的,或者完全不被瞭解。B、不正確。重點應首先放在新系統的目的和需求上,而不是放在裝置上。C、正確。使用者的資訊需求和目的應該是主要的。D、不正確。有關老(當前)系統的控制可能是無關的或者是不重要的。
8、下列( )項不是企業風險管理(ERM)自發的目標。
A.整合風險。
B.創造股東價值。
C.加強股東價值。
D.保護股東價值。
【正確答案】:A
【答案解析】:企業風險管理自發的目標包括創造股東價值、保護股東價值、加強股東價值。整合風險不是企業風險管理自發的目標。
9、CIA想要測試的是要求某醫療保險公司賠款的所有申請都經過適當的批准和檔案處理,包括但不限於指定的醫生開出的索賠申請的合法性和該申請是否符合索賠人政策的證據,那麼最恰當的審計程式是:
A.對所有的投保人進行隨機統計抽樣,審查當年樣本專案中所有索賠申請,確定其處理是否正確。
B.抽取一組存檔的索賠申請樣本,追查至批准和其他支援性檔案證據。
C.抽取一組被拒絕的索賠申請樣本,確認拒絕是否合理。由於被拒絕索賠檔案較小,CIA可以在樣本量一定的情況下獲得更大的審查範圍。
D.從索賠(現金)支出檔案中抽取已支付賠款的樣本,並追查至批准和其他支援性檔案證據
【正確答案】:B
【答案解析】:
10、與保護隱私慣例有關的控制措施存在缺陷,造成這種情況的一大原因是沒有遵守以下哪項內容:
A.《標準》
B.財務會計準則
C.有關隱私的法律和法規
D.公司的內部隱私政策。
【正確答案】:C
【答案解析】:造成這種情況的一大原因是沒有遵守有關隱私的法律和法規。
