61、两个公司刚刚合并。审计委员会要求两个公司的内部审计人员评估合并后的风险。一个经理建议审计团队共同检查公司文化和上层的论调来识别与合并相关的控制风险。下面哪一项陈述正确？
A.组织文化的不同应该被系统的加以识别，因为这种差异可能引起合并风险。但是识别这种差异带有政治性和主观性，不是一个合适的审计活动
B.公司文化不是控制环境的一部分，因此不应该在题目中的审计中考虑
C.尽管公司环境可以作为控制环境的一部分加以考虑，评价这样一个环境太主观了，因而没有用
D.上述答案都不正确
【正确答案】：D
【答案解析】：答案A不正确，因为识别组织文化的差别是一项审计活动，这种差别会影响内部审计。
答案B不正确，因为组织文化是控制环境的一个组成部分。
答案C不正确，因为主观性是审计的一个显著因素。
答案D正确，内部控制的一个组成部分是控制环境。控制环境包括正直和道德观念，能力，董事会或者审计委员会的参与，组织结构，责任和权力分配，人力资源政策和实践，管理理念和经营风格。 
62、管理层要求内部审计活动对某主要分部的电话营销情况开展审计，并要求其对提高该经营管理控制问题提出相应的程序与政策上的建议。审计师应当
A.不接受该业务，因为建议控制措施将有损于未来对该分部进行审计的客观性；
B.不接受该业务，因为审计部门精通的是会计控制，而非市场营销控制；
C.接受该业务，但是需要向管理层指出提供控制方面的建议将有损于客观性，将来在市场营销领域的业务也会受损；
D.接受该业务，因为没有损害客观性。
【正确答案】：D
【答案解析】：答案A不正确，首席审计执行官应该接受这项业务。建议控制标准不会损害独立性或客观性；答案B不正确，应该接受这项业务。内部审计活动应该能够评价涵盖组织的治理、经营与信息系统的充分性和有效性（标准2120.A1）；答案C不正确，提出控制建议不会使独立性受损。答案D正确，首席审计执行官应该接受这项业务，安排具有良好知识的、有技能和其他胜任能力的员工开展这项工作，并提出恰当的建议。内部审计师建议在实施系统控制或检查程序之前采用控制标准，不会对其客观性产生负面影响（实务公告1130.A1-1）。而且，如果内部审计师在被请求提供咨询服务时，相关的独立性和客观性上存在受损的可能
性，在接受业务前应向客户披露（标准1130.C2）。 
63、以下哪项内容是有效风险降低策略的组成内容？
A.内部承担所有与风险有关的成本；
B.提请公司有关方面注意应对风险分析结果；
C.将与风险有关的成本转嫁给第三方；
D.不惜一切代价，消除公司所有风险。
【正确答案】：C
【答案解析】：C、正确，提请公司有关方面注意应对风险分析结果是有效的风险管理手段。不惜一切代价，消除公司所有风险和内部承担所有与风险有关的成本都不是有效风险降低策略的组成内容。将与风险有关的成本转嫁给第三方是有效风险降低策略的组成内容。 
64、首席审计执行官（CAE）评估和报告控制程序的职责包括：
A.与管理高层和审计委员会就内部控制的年度判断意见进行沟通；
B.监督内部控制流程的建立；
C.保持组织的治理过程；
D.仅在内部审计活动的基础上做出个别的评估。
【正确答案】：A
【答案解析】：A正确。管理高层和和审计委员会一般希望首席审计执行官在当年开展充分的业务工作，并收集其他可以获取的信息，以便就控制过程的充分性和有效性形成判断意见。首席审计执行官应将组织控制系统的总体判断意见向管理高层和审计委员会沟通。越来越多的组织在提交外部利益关系方的年度报告或定期报告中收入管理层关于内部控制系统的报告。固此，首席审计执行官通常每年一次向管理高层和审计委员会提高报告。
B不正确。管理高层对内部控制流程的建立负有监督的职责。
C不正确。董事会对建立和保持组织的治理过程负有职责。
D不正确。内部审计活动所面向的挑战是要在综合许多单个评估的基础上评价组织控制系统的有效性，而那些评估主要来源于内部审计业务、管理层的自我评估以及外部审计师的工作（实务公告2120.A1—1）。 
65、以下哪种情形是一种控制缺陷？
A.商店经理可以要求撤走某些商品，这样会影响个别产品经理的潜在业绩评估。
B.产品经理就采购价格进行谈判以及设定销售价格。
C.依据由生产线所形成的毛利总额评估产品经理的业绩可能导致无效行为。
D.单个商店未设验收职能部门。
【正确答案】：D
【答案解析】：A、不正确。商品有季节性，商店的场地空间有限。这种约束符合组织的收入和利润最大化原则。B、不正确。对产品经理的评估基于销售额和毛利，因此负责上述两项工没有冲突。C、不正确。应根据相关的毛利总额和预算销售额来评估产品经理。D、正确。这存在商品从配送中心被转移到其它处而不是送到恰当零售商店的可能性。 
66、某机构要求其审计执行主管（CAE）对违反机构行为守则的情况进行监测和报告。那么，该审计执行主管应该：
A.在负责监督行为守则的委员会发挥领导作用。
B.审查并裁定所有投诉。
C.以顾问身份参与旨在裁定违法行为的委员会的相关工作。
D.制定具体程序，确定公司将向所有员工明确传达行为守则内容。
【正确答案】：C
【答案解析】：某机构要求其审计执行主管(CAE)对违反机构行为守则的情况进行监测和报告。那么，该审计执行主管应该以顾问身份参与旨在裁定违法行为的委员会的相关工作。 
67、建立内部审计活动的主要原因是：
A.减轻过重的管理责任，建立有效的控制
B.安全防护委托给组织的资源
C.确保财务和经营信息的可靠性和完整性
D.评价并改进控制过程的有效性
【正确答案】：D
【答案解析】：A、不正确。管理层对建立内部控制负有责任。
B、不正确。风险管理、控制和治理过程最终是要安全防护组织的资源。
C、不正确。《国际内部审计专业实务标准》 （以下简称《标准》）2110，内部审计活动不能确保财务与经营信息的可靠性与完整性。它的职责是评价与治理、经营和信息系统相关的有关财务与经营信息可靠性与完整性的风险不利因素。在风险评估的基础上，内部审计活动才能评价控制的充分性和有效性。
D、正确。根据国际内部审计专业实务框架的词汇表，“控制过程是控制框架的组成部分，包括政策、程序与控制活动。控制过程的设计用于确保将风险控制在既定的风险管理过程所允许的范围内。”因此，控制活动在内部审计中具有突出的作用，它“通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性，帮助组织实现其目标。” 
68、在传统的ERP系统中，客户订单的接收可能导致：
Ⅰ、客户跟踪订单进程。
Ⅱ、供应商自动补充存货。
Ⅲ、雇员的雇佣或重新配置。
Ⅳ、产量计划的自动调节。
A.只有Ⅰ和Ⅱ。
B.只有Ⅱ和Ⅲ。
C.只有Ⅲ和Ⅳ。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。
【正确答案】：C
【答案解析】：I、不正确。传统ERP软件的各子系统是组织内部使用的，因此又称为后端功
能。它们生成的信息主要是为组织的管理者所用，因此不能被客户或供应商所利用。II、不正确。见解析I。III、正确。传统ERP软件的各子系统可以共享数据并相互协作。当市场部门获得客户定单时，该系统会快速查验现有存货是否足够发货，如不能，就会自动通知生产部门自动调节产量计划并生产更多的产品。如果材料不足，系统就会发出采购定单。如果需要更多的劳务，系统就会要求人力资源部门重新配置或雇佣人员。IV、正确。见解析III。 
69、最近全球发生了一些灾难，鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是
A.制定应急计划
B.开展风险分析
C.创建管理小组
D.练习对风险的反应
【正确答案】：B
【答案解析】：A、不正确。灾难管理程序属于典型的风险管理。制定应急计划是风险管理的内容之一，但并不是风险管理的第一步工作。B、正确。风险管理，是建立在风险分析的基础之上的，指采取一定的措施对风险进行检测评估，使风险降低到可以接受的程度，并将其控制在这一水平上。即开展风险分析是风险管理的第一步工作。 C、不正确。创建风险管理小组是风险管理的内容之一，但并不是风险管理的第一步工作。 D、不正确。练习对风险的反应属于风险管理的内容，但同样不是风险管理的第一步工作。 
70、在对某银行的审计中，内部审计师发现一贷款官员批准了向某企业集团所属的各独立机构发放的贷款，这违反了常规政策。内部审计师认为这一行为可能是有意的，因为贷款官员与控制该企业集团的一个主要负责人有密切关系，该审计师应当：
A.将违规行为报告给法规部门，因为这构成了银行控制制度的重大缺陷。
B.将利益冲突和违规行为告知管理当局，并建议作进一步调查。
C.扩大审计范围，确定贷款官员是否有舞弊行为，并将进一步调查结果向管理当局控告。
D.如果该贷款官员同意采取改正措施，则可以不报告该违规行为。
【正确答案】：B
【答案解析】：A不正确。恰当的报告途径应是向管理当局和董事会报告。他们负责采取更正和后续行动。B正确。这是最恰当的做法，内部审计师应将表明控制的主要缺陷和可能存在或发生的舞弊的所有信息及时向管理层报告，以便管理层及时采取更正和后续行动。C不正确。这是对银行制度和法规的重大违背，应立即报告给管理当局，以便采取后续和更正。D不正确。控制中的所有重大缺陷都应报告，即便被审者同意改正问题。 
71、某大型渔业公司了解虾群在渔船下面停留的间隔、时间和概率，他们可根据何种技术利用该信息预测何时、何地发出捕鱼船?
A.排队论
B.指数平滑法
C.模拟技术
D.最小二乘法
【正确答案】：C
【答案解析】：A．当涉及权衡开设一条等候线的成本与维持等候线的服务成本的决策口寸，应用排队论能够有助于问题的解决。也就是说，排队论是一种权衡维持等候线成本和增设服务台（员）以缩短等候线的成本的方法。B.根据平滑次数不同，指数平滑法分为：一次指数平滑法、二次指数平滑法和三次指数平滑法等。但它们的基本思想都是：预测值是以前观测值的加权和，且对不同的数据给予不同的权，新数据给较大的权，旧数据给较小的权。C．模拟是一种实际现象的描述模型，包含一个或多个可调节变量，从而可评价这些变量的影响。D．最小二乘法是计量经济学中二元线性回归分析的一种方法。 
72、某种控制因矫正行为发生在事实之后而受到批评，这种控制是：
A.自动控制
B.反馈控制
C.战略控制
D.前馈控制
【正确答案】：B
【答案解析】：B．反馈控制发生在行动之后，它在两个方面具有优势。首先，反馈控制为管理者提供了关于计划的效果究竟如何的真实信息；其次，反馈控制可以增强员工的积极性，因为人们希望获得评价他们绩效的信息，而反馈正好提供了这样的信息。题中所述情况属于反馈控制。C.战略控制系统是为评估组织战略过程而制定的系统，如果存在差异，就要采取相关的更正行动。D．前馈控制发生在实际工作开始之前，它是未来导向的，它期望用来防止问题的发生而不是当出现问题时再补救。 
73、如果管理层没有为组织建立风险管理流程，内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中，内部审计师应该更适于开展以下哪项工作：
A.积极的、补充传统确认活动的作用
B.管理已确认的风险
C.假定风险归属
D.监督作用，确定充分、有效的流程是适当的
【正确答案】：A
【答案解析】：答案A正确，如果有关方面提出要求，内部审计师可以积极协助组织风险管理流程的初步建立工作。内部审计师更为积极的作用是通过咨询的方式改进组织的基本流程，对传统的确认活动进行了补充。如果这些协助活动超越了内部审计师所开展的正常的确认和咨询活动，审计的独立性就会受到损害。在这些情形下，内部审计师应该遵守《内部审计专业实务标准》的披露要求。《实务公告1130.A1-2：内部审计在其他（非审计）领域的作用》对此问题提供了进一步的指导（实务公告2100-4）。答案B和C不正确，内部审计师在建立和管理风险管理流程中所起的积极作用有别于在“风险归属”问题上所起的作用。为了避免参与“风险归属”问题，内部审计师应该寻求管理层对其在确认、减缓、监督风险以及决定风险“归属”方面的职责进行证实。内部审计师可以促进风险管理流程的建立或使风险管理流程的建立成为可能，但是，他们不应该“拥有（Own）”或负责管理已确认出的风险；答案D不正确，董事会和审计委员会对确定充分、有效的流程是否适当负有监督作用。 
74、以下哪项内容表明公司内部存在良好的控制环境？
（1）在过去两个月中，三名员工因为违反公司政策而被解雇。所有员工都知道解雇事件：
（2）公司已制定针对行为表现问题的综合行为守则；
（3）公司根据超额完成的销售额度向高级管理人员发放现金奖励；
（4）所有岗位都有正式岗位说明。
A.只有（１）和（3）是对的；
B.只有（２）和（4）是对的；
C.只有（１）、（２）和（４）是对的；
D.只有（1）、（３）和（４）是对的。
【正确答案】：C
【答案解析】：C正确：控制环境包括：(1)正直性和价值观；(2)员工能力；(3)董事会或审计委员会；(4)管理哲学与经营风险；(5)组织结构；(6)权贵的分配；(7)人力资源政策及其执行。 
75、某内部审计师怀疑存在付款方式的舞弊行为，即某个未知名的雇员同时提交和批准相关发票的付款。在与管理层讨论潜在舞弊行为之前，内部审计师决定进一步收集证据。在提供附加证据方面以下哪个程序最有效。
A.使用审计软件获得附有邮局信箱号码或其他反常事项的供应商名单；对这些事项进行抽样并追踪检查其支持文件，如验收报告等。
B.对可代表被审计期间的验收报告进行抽样，并追踪检查以批准的付款；注意未经恰当程序的任何事项。
C.对上月收到的发票进行抽样检查，确定是否具有适当的付款授权，并追踪检查验收报告等支持文件。
D.对年内已付款项进行抽样，检查个笔款项的审批手续。
【正确答案】：A
【答案解析】：通过审计软件获得异常的供货商名单，并对其进行抽样并追踪支持文件，可以得到付款是否合理或正确的证据，是有效的程序。 
76、内部审计师关心的是存货的整体计价。将下列有关存货计价认定的证据按照证明力由强到弱的顺序排列：
I、计算单个产品存货周转率。
II、通过与市场部经理谈论产品的销售情况来评估周转率小于或等于2.0的所有存货项目的变现价值。
III、计算所有存货产品的可实现净值（NRV）（使用审计软件按照以前的售价来计算NRV）并且比较NRV与成本。
Ⅳ、对存货进行统计抽样，并审查最新的购货文件（发票和验收单）来计算存货成本。
A.I，III，II，Ⅳ
B.Ⅳ，I，II，III
C.Ⅳ，I，III，II
D.II，Ⅳ，III，I
【正确答案】：C
【答案解析】：C正确。与存货计价最密切相关的证据是购货文件，如发票和验收单，这些是证明力最强的证据。因此Ⅳ最具证明力，应排在第一位。 
77、以下原则表现出某组织结构的特点：
Ⅰ、监督员能够授权作出决策，但不能对那些决策的结果授予最终的职责；
Ⅱ、监督员的控制幅度不应超出7个下属级别；
Ⅲ、职责应与适当的权力相对应；
Ⅳ、应授权各个层面的员工作出决策。
这些原则的哪项可为层级制与开放式组织结构所共享：
A.Ⅱ和Ⅲ；
B.Ⅲ和Ⅳ。
C.Ⅰ和Ⅲ；
D.Ⅰ和Ⅳ；
【正确答案】：C
【答案解析】：A不正确，由于开放式或有机式结构采纳的控制幅度反应了情形的因素，这与偶然性设计的原则相一致。因此，在下属员工实施在同样的工作环境下执行类似的业务，不再需要领导时，就会出现控制的宽幅度情形。BD不正确，由于员工授权不是层级制组织的特征。C正确，权力与职责的基本概念适用于各种组织。权力是指导其他活动的一种权利。职责是执行任务。职责和相应的权力能够而且应该分派，但最高层人员仍然负有最终的职责。 
78、内部审计活动在组织道德文化方面的最小作用是：
A.鉴于独立性的可能损失，避免支持道德文化的活动
B.评价组织正式行为规范的有效性
C.对治理过程的有效性承担责任
D.成为首席道德官
【正确答案】：B
【答案解析】： 
79、在应付账款工作的审计过程中，内部审计师计划与供应商联系以便核实账款余额。对这类与组织外部单位的联系是在何处进行授权的：
A.内部审计活动的政策与程序；
B.内部审计实务专业实务标准；
C.内部审计道德行为规范；
D.内部审计活动的章程。
【正确答案】：D
【答案解析】：A不正确，政策与程序引导内部审计师始终如一地遵守内部审计活动的工作标准；B不正确，内部审计活动的权限是在经董事会批准的章程中界定的；C不正确，职业道德规范的目标是促进内部审计职业的道德氛围。D正确，内部审计活动的目标、权限和职责应正式在与标准保持一致且经董事会批准的章程中界定（标准1000）。章程应确立内部审计活动在组织内的地位；授权审计人员接触与开展业务工作相关的记录、人员和实物财产；界定内部审计活动的范围（实务公告1000-1）。因此，章程应该对内部审计活动与组织内其他部门以及组织外其他单位的关系做出规定。 
80、下列对内部审计中使用的“风险评价”一词的陈述不正确的是：
A.风险评价是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程。通过它，首席审计执行官可以选取能导致审计节约额最大的被审计单位。
B.首席审计执行官应将各种渠道的信息用于风险评价过程，包括与董事会、管理当局、外部审计人员的讨论，审查法规，分析财务/经营数据。
C.风险评估是一个评价并汇总有关可能对组织不利的条件和/或事件的职业判断，并为形成内部审计日程安排提供手段的系统过程。
D.作为审计或初步调查的结果，首席审计执行官可以随时修正被审计单位的估计风险水平，并对工作日程表进行适当调整。
【正确答案】：A
【答案解析】：A、正确。本选项强调的是根据风险评估结果帮助首席审计执行官选取“导致审计节约的被审计单位”，显然与选择被审计单位以风险高低为基础不一致，故不正确。BCD均不正确。根据《标准》的描述，风险评估是评价和综合对有关可能的不利情况或事情的专业判断的一个系统过程。风险评估过程应提供一种方法，把专业判断组织综合起来，以制订审计工作日程安排，内部审计部门经理通常应对具有较高风险的活动确定给予优先审计。