广西2015年内审师《内部审计基础》：防火墙考试试题.doc

【广西2015年内审师《内部审计基础》：防火墙考试试题.doc】文档主要涉及内部审计基础知识，包括审计程序、职业道德、信息技术在审计中的应用、风险评估、控制系统、审计方法等内容。以下是对这些知识点的详细说明： 1. **审计媒介选择**：题目中提到了制造商希望降低使用手册的成本，提供了四种可能的媒介，包括只读光盘/只读存储器(CD-ROM)、计算机输出缩微胶片(COM)、可读入磁盘(WORM)和数字录音带(DAT)。这涉及到如何选择合适的电子媒介进行信息传递和降低成本的问题，其中CD-ROM和COM可能是更经济且便于用户使用的选项。 2. **公司道德规范**：公司甲已制定了道德规范，而公司乙没有。这涉及到道德规范对组织行为的影响，以及如何评估道德行为。正确答案(2)表明公司甲建立了评估雇员行为的客观标准，但并不能直接推断出其道德标准高于公司乙。 3. **审计质量评估**：审计经理进行内部质量评估时，如果发现计划不充分，可能意味着审计目标和范围在开始时没有清晰定义，或者审计工作未完全按照计划执行。选项A揭示了这一点。 4. **审计业务计划**：在计划审计业务时，调查有助于了解控制的初步情况、确定业务重点、获取客户意见以及评估控制的有效性。选项D表示调查不涉及评价控制的有效性，这是错误的。 5. **数据测试法**：在测试计算机会计系统时，数据测试法要求审计师测试多种类型的交易，使用由审计师控制的测试数据，确保涵盖所有可能的有效和无效场景。选项B正确描述了这一点。 6. **编程舞弊检测**：针对银行的编程舞弊，如利息计算错误，最有效的检查方法可能是平行模拟，即同时运行原系统和独立的模拟系统，比较结果差异，以找出异常。 7. **风险评估**：首席审计执行官采用风险评估方法制定审计计划，因为它能结合专业判断系统化地评估潜在的不利影响事项，选项C正确。 8. **审计师礼物接受**：根据专业实务框架，部审计师不应接受可能影响其独立性的礼物。因此，最适当的做法是拒绝并告知分部经理的上级，选项D正确。 9. **战略层信息系统**：组织的战略层通常使用高级经理支持系统(C)，以支持高级管理人员做出战略决策。 10. **控制自评**：控制自评鼓励员工参与控制评价，以提高员工责任感（Ⅰ），同时提供反馈信息给管理层（Ⅳ）。选项C正确。 11. **审计资源分配**：在决定审计资源分配时，考量因素包括开支增加、违规可能导致的罚款、以及合规性审计的重要性。一年前的外部审计对当前决策的影响相对较小，因此选项C最不重要。 12. **审计师与媒体互动**：审计师在面对媒体时应保持职业谨慎，避免公开讨论可能损害组织声誉的个人问题。审计师应将此类询问转交给适当的治理机构，如审计委员会或董事会。 这些知识点反映了内部审计的核心要素，包括审计流程、道德规范、风险管理和信息系统在审计中的应用，以及审计师的职业行为准则。在实际工作中，内审人员需要理解和掌握这些知识，以便有效执行审计任务并维护专业形象。