itgle.com
某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:A.要求口令使用者提高口令的设置难度,防止口令被轻易猜出 B.限制口令的使用位置和电脑 C.实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令 D.鼓励口令使用者经常更换口令
题目
B.限制口令的使用位置和电脑
C.实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令
D.鼓励口令使用者经常更换口令
相似考题
更多“某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:”相关问题
-
第1题:
某内部审计师在对组织的内部控制进行初步调查分析时估计内部控制可能存在漏洞,那么该内部审计师接下来应该:A.将这一漏洞与管理层进行沟通
B.扩大审计范围
C.向审计委员会报告这一缺陷
D.绘制内部控制系统的流程图答案:B解析:在初步调查分析中发现可能存在的问题时,应该扩大审计的工作范围以确定问题的真实情况。 -
第2题:
内部审计机构目前正在接手其成立三年以来的第一次外部评估。在与一些内部审计职员的面谈中,审查小组了解到这三年来内部审计师们的一些行为,以下哪一种行为将影响质量保证审查小组对该内部审计机构客观性的评价?( )A.在工薪审计时一位内部审计师告诉审查小组,工薪经理来找他,表示他正在寻找一个会计来为他的兼职生意编制财务报表,该内部审计师同意做这项工作,以便在业余时间挣些外快
B.在对公司办公室扩建工程的审计中,设备管理副总经理送给内部审计师一个公司名称的纪念杯这种纪念杯曾在奠基仪式上发给了每个员工
C.审查了一个数据处理系统的设置之后,内部审计师对控制标准提出建议审计完成三个月之后,审计业务客户要求审计师复查某些控制措施的充分性,内部审计师同意并实施了该复查
D.内部审计师被要求参加一个工作小组,目的是解决减少公司存货被盗或减少损失的问题,这是内部审计机构承接的第一项咨询性业务,内部审计师的任务是向工作小组提出有关适当的控制措施的建议答案:A解析:A正确。内部审计师在工薪审计时接手为其做兼职会计的做法使他与审计业务客户之间存在利益冲突,从而损害其客观性,将会影响该审查小组的评价。B不正确,根据《框架》,接受一些公众都能得到的或价值极小的宣传性物品不应该阻碍内部审计师的专业判断。因此,接受刻有公司名称的纪念杯无损审计师的客观性。C不正确,内部审计师对审计对象进行审计,提出审计建议,并进行后续审计,这些都是恰当的审计行为,不会损害其客观性。D不正确,内部审计师提供上述咨询服务是一种正常的审计业务工作,不会损害其客观性。 -
第3题:
某内部审计师在审计中发现销售部经理生活作风不良,因为该次审计马上就要结束了,而且这次审计是针对公司业务流程的有效性。所以内部审计师决定告知审计委员会但是不再进行进一步的审计,审计师的行为可能:A.是错误的,因为在发现舞弊征兆时应该进行进一步的审计
B.是错误的,因为内部审计师忽略了潜在的控制薄弱
C.是合理的,该经理的作风不良不必然导致舞弊,且不影响这次审计
D.是合理的,因为该内部审计师不应该关注审计过程中可能存在的舞弊答案:C解析:因为这次审计就要结束,且该销售部经理的行为与本次审计没有直接关系,所以提请管理层注意,但是没有必要进行下一步的审计程序。 -
第4题:
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()
- A、内部审计师应负责组织的风险管理和控制过程。
- B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。
- C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。
- D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
正确答案:D -
第5题:
某内部审计师在审计过程中观察到公司的仓储部门存在不及时发货的情况,但是据仓库管理人员的说法,存货都是及时发出的,根据这种情况,内部审计师可以得出的初步审计结论是:()
- A、仓库管理人员为了掩盖失职而说谎
- B、内部审计师的观察只是个别现象
- C、内部控制存在问题
- D、需要进一步的审计程序来证明情况
正确答案:D -
第6题:
某内部审计师在审计中发现销售部经理生活作风不良,因为该次审计马上就要结束了,而且这次审计是针对公司业务流程的有效性。所以内部审计师决定告知审计委员会但是不再进行进一步的审计,审计师的行为可能:()
- A、是错误的,因为在发现舞弊征兆时应该进行进一步的审计
- B、是错误的,因为内部审计师忽略了潜在的控制薄弱
- C、是合理的,该经理的作风不良不必然导致舞弊,且不影响这次审计
- D、是合理的,因为该内部审计师不应该关注审计过程中可能存在的舞弊
正确答案:C -
第7题:
以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?()
- A、帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。
- B、保证内部控制系统的重大弱点得到控制。
- C、确定内部控制系统能否对经济有效地实现组织目标提供合理保证。
- D、确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。
正确答案:C -
第8题:
下列选项中,关于内部审计师履行内部审计职责所需的知识、技能和胜任能力的说法不正确的是:()
- A、内部审计师应该具备不必寻求广泛的技术研究和帮助就能将审计标准和程序熟练地应用于特定审计工作的能力
- B、内部审计师在审查本组织的财务记录和报告时应对会计原则和技术有广泛的理解
- C、内部审计师应该接受后续教育,以保持专业技术的适应性
- D、内部审计师应该熟练的应用内部审计实务标准、程序和技术
正确答案:B -
第9题:
单选题质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:()A内部审计师不偏不倚的审计判断
B内部审计师是否参加了本年的持续教育
C刚进入内部审计部门的内部审计师是来自于哪个部门的
D给内部审计师分配任务时所依照的标准
正确答案: D解析: 审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。 -
第10题:
单选题关于舞弊的检查,根据国际内部审计师协会的《框架》,每个内部审计师胜任水平的程度是哪一项?()A每个内部审计师只负责了解国际内部审计师协会的舞弊的定义,并能够确定内部审计活动依赖的舞弊调查专家
B每个内部审计师应该熟练掌握舞弊调查技能,如果发生舞弊,通过调查,很有可能发现至少一个舞弊情形
C每个内部审计师应该接受舞弊调查方面的充分培训,能够在既定的组织活动中建立控制,识别并阻止可能发生的主要类型的舞弊
D内部审计师应该具备充分的舞弊知识,能够识别需要采取进一步行动或进行舞弊调查的情形
正确答案: C解析: D正确。根据《框架》,内部审计师的知识、技能和其他能力包括对开展审计业务所必需的会计学、经济学、商法、税收、金融、计量方法、信息技术、风险管理和舞弊等领域的基本内容的了解,这种了解指确认问题或潜在问题的存在,并确认需要进一步开展的研究或获取帮助的能力。每个内部审计师有责任具备足够的防范舞弊知识,有能力辨认暗示舞弊存在的“红旗”标志,并有能力建议确定舞弊可能性的合理的下一步行动。 -
第11题:
单选题内部审计师在对某公司进行的审计过程中发现该公司存在舞弊的迹象,但是有没有足够的证据来证实违法行为的发生,下列应该是内部审计师采取的行动是:()A不向其他人说明这一现象,因为并没有证据来证实
B不向管理层提及,因为可能会破坏双方的关系
C在审计工作底稿中记录这一情况,但不向组织的内部权力机构反映其利害关系
D向该组织的主管人员反映这一情况,以引起管理层的关注
正确答案: D解析: 本题考查的知识点是保密。根据《职业道德规范》,内部审计师应当充分揭示重要事实,对于发现组织内存在的舞弊行为时,该审计人员应该将情况告知组织的有关主管人员。 -
第12题:
单选题下列选项中,关于内部审计章程的说法正确的是:()A某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节
B在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿
C内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通
D某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除
正确答案: B解析: A选项,是否对财务部门进行审查是审计工作计划或者方案的一项内容,不需要在内部审计章程中具体规定;B选项,内部审计人是否有权解除外部审计师的工作底稿,不完全取决于内部审计人员所在的组织,所以不属于章程中规定的内容;D选项,向审计委员会进行披露的类别由首席审计执行官在报告时根据实际情况而定,不需要在内部审计章程中规定。C选项,《标准》中授权内部审计部门接触与业务开展相关的记录、人员和实物资产,是包含在内部审计章程中的。 -
第13题:
假定内部审计师发现问题很严重,并认为管理层应该立即采取行动。以下哪项有关内部审计师沟通结果并进行后续追踪的表述是正确的:Ⅰ.内部审计师应该立即主动监控这种情形直到采取纠正措施。Ⅱ.即便审计工作尚未结束,也应将最初的发现与管理高层和审计委员会沟通。Ⅲ.内部审计师应该立即测试由管理层实施的活动,以确定他们是否对问题进行了补救。A.仅有Ⅰ正确。
B.仅有Ⅱ正确。
C.仅有Ⅱ和Ⅲ正确。
D.Ⅰ、Ⅱ和Ⅲ都正确。答案:D解析:A、B和C都不正确,内部审计师应该向审计委员会和管理层沟通审计发现并提出建议。内部审计师应该监控上述情形,也应测试由管理层采取的任何纠正措施,以确定这些措施是否补救了问题。D正确,有些已报告的发现和建议可能非常重要,因而需要管理层马上采取措施。由于这些情况可能对组织产生的影响,内部审计活动应该对它们进行持续监控。首席审计执行官应该建立包括以下内容的程序:要求管理层对业务发现和建议作出反应的时间框架;对管理层作出反应的评价;(在适当条件下)对管理层作出反应的核证;(在适当条件下)开展后续追踪活动;将审计师不满意的反应/措施(包括风险假设)向上报告给恰当层面的管理层的沟通程序(实务公告2500-1)。 -
第14题:
某公司的内部审计师正在对仓库重要产品的安全标准进行审计,但是仓库的保安措施十分严格,审计师没有资格进入仓库,因此无法开展必要的观察程序,根据《标准》,应该采取下列哪项措施来保证该审计程序的顺利进行:A.内部审计师放弃该观察程序,采用其他程序予以代替
B.内部审计师告知仓库管理人员已经得到授权,必须进入仓库进行观察
C.审计章程中应该明确在何种情况下允许内部审计师使用组织的相关设施
D.内部审计师只需完成其他流程并在审计工作底稿中注明这一情况即可答案:C解析:内部审计章程中应该明确审计师可以获取或者使用的资源范围。考虑到审计的必要性,审计章程应该在与管理层协商后进行修订,并获得董事会及审计委员会的批准。 -
第15题:
因为某种原因,内部审计师A接替了内部审计师B的工作继续开展存货的审计工作,为了保证审计工作的效果和效率,内部审计师A应该采取的措施是:A.为了保证效果而从头开始对存货实施审计活动
B.直接按照内部审计师B的工作计划进行下一步的实施
C.查阅内部审计师B的审计工作底稿和审计程序
D.与管理存货的人员进行沟通以了解审计进程答案:C解析:后任内部审计师在接任前任内部审计师的工作时应该对前任审计师的工作底稿进行检查。 -
第16题:
下列建议中,不是有助于评估内部审计师个人的客观性的是:()
- A、为了避免潜在的或者实际出现的利益冲突和偏见,内部审计师定期进行岗位轮换
- B、内部审计师对其工作成果应当诚信负责,不作重大的质量妥协
- C、内部审计师在审计过程中不应接受作为审计对象的公司员工的礼物和酬金
- D、对内部审计师定期进行公司章程培训学习
正确答案:D -
第17题:
内部审计师的目标是提供有用、及时的信息并促进运营的改进。为了完成上述目标,内部审计师应该采取何种措施?()
- A、就审计发现与被审计部门进行沟通
- B、与有关的部门经理进行沟通,并强调内部控制
- C、与被审计部门的职员进行面谈
- D、进行业务沟通,使之达到作业经理与管理层的期望和感觉
正确答案:D -
第18题:
某内部审计主管在复核内部审计师的工作底稿时,认为“被审计单位正在无效率经营”这项表述没有充分的证据支持。主管应该指导内部审计师采取哪种行动?()
- A、从工作底稿文件档案中把这个论述剔除。
- B、取得被审计单位对这项陈述的意见。
- C、研究和确认衡量经营效率的标准。
- D、解释说明这是审计师的意见。
正确答案:C -
第19题:
下列选项中,关于内部审计章程的说法正确的是:()
- A、某内部审计师依据内部审计章程的规定,认为被审计单位的财务部门是必须也要进行审查的环节
- B、在审计过程中,某内部审计师认为应该接触外部审计师的工作底稿,但是被审计单位没有授权,所以内部审计师以内部审计章程为依据向外部审计师索要工作底稿
- C、内部审计章程中明确规定了审计人员接触与开展审计工作相关的记录、人员和实物财产的权利,所以内部审计师可以对被审计单位的人员进行沟通
- D、某新内部审计师认为向审计委员会披露的类别是由内部审计章程规定的,所以对于不一致的类别予以剔除
正确答案:C -
第20题:
单选题某内部审计师被授命前往某公司进行审计,在对该公司风险管理进行审计的过程中,下列哪项不是内部审计师应该采取的行动:()A对信息系统的经营部门审计中,通过判断该部门目标与组织整体目标的一致性来评估该部门的有效性
B就业务流程中发现的风险信息在组织内部及时沟通,让职员、管理层和董事会履行其相关责任
C在生产加工部门针对其所有资产的安全性进行审查,并评估可能存在的风险
D在对采购循环系统的审计过程中通过管理风险协助管理层改善风险管理流程
正确答案: D解析: 内部审计师必须避免在实际工作中对风险进行管理,进而避免承担任何管理层分责任。 -
第21题:
单选题以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?()A帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。
B保证内部控制系统的重大弱点得到控制。
C确定内部控制系统能否对经济有效地实现组织目标提供合理保证。
D确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。
正确答案: A解析: a.不正确。确定必要测试的性质、时间和范围,不仅仅局限于审查内部控制系统的充分性。
b.不正确。保证制度弱点得到控制是管理层而非内部审计师的责任,因此不是内部审计师审查内部控制系统的目的。
c.正确。根据《标准》对“控制”以及“适当的控制”的定义内容,管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证,通常指管理层建立和实施的控制政策和程序能够合理保证组织的风险得到有效管理,组织的目标和目的以经济高效的方式实现,也就是说建立了适当、有效的控制,所以内部审计师审査内部控制系统充分性的目的就是确定内部控制系统能否对经济有效地实现组织目标提供合理保证。
d.不正确。内部控制系统不仅仅包括会计和财务方面的内部控制系统,因此会计记录的正确和财务报表的公允表达并不能完整、恰当地描述审査内部控制系统的充分性目的。 -
第22题:
单选题某内部审计师在对公司业务流程控制系统的审查过程中发现该组织内部经常出现口令被他人窃取的问题,为了加强对口令的控制,内部审计师认为应该采取的最合理的措施是:()A要求口令使用者提高口令的设置难度,防止口令被轻易猜出
B限制口令的使用位置和电脑
C实施验证技术,使用者使用卡片来产生口令并同时验证系统秘钥及其所产生的口令
D鼓励口令使用者经常更换口令
正确答案: C解析: 这种控制方式由于秘钥的介入,相当于双保险,因为每次产生的口令不同,所有人均无法预知下次的口令,所以这种控制最为有效,而其他控制也可以在一定程度上保护口令,却不是最有效的。 -
第23题:
单选题内部审计师需定期评价控制措施及控制过程。以下描述中,内部审计师最应认可的控制理念是:()A公司管理层定期地解雇未达到预期业绩的员工
B公司管理层采取措施增加实现既定目标的可能性
C控制就是会计师及内部审计师设计的用以保证处理过程正确性的特定程序
D控制程序应当自下而上设计以确保对各具体细节问题的注意
正确答案: C解析: a.不正确。该选项所述内容主要是业绩评价的实例,不是对控制观念的概括表述。
b.正确。该选项符合《标准》对控制的定义。
c.不正确。根据《实务公告》“评估控制程序的适当性”,控制是由管理层而不是由会计师和审计师来设计和建立的。
d.不正确。某些控制程序可能是自下而上设计建立的,但是就控制观念来说,则是由管理层设计建立并贯穿整个组织的。 -
第24题:
多选题下列有关内部审计师说法正确的有( )。A内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率
B内部审计师必须保持客观和独立
C外聘审计师应被允许不受限制地使用企业的账簿记录或进入控制系统
D内部审计师只在收购和转型活动中发挥作用
正确答案: B,A解析:
D项,内部审计师常常在兼并、收购和转型活动中发挥作用,此类作用包括帮助董事会和管理层评价在收购计划及实施过程中的安全措施及控制,包括适当的文件记录及审计痕迹。