CIA国际内部审计师内部审计知识要素习题练习.docx
- 文档编号:9592480
- 上传时间:2023-05-20
- 格式:DOCX
- 页数:200
- 大小:159.68KB
CIA国际内部审计师内部审计知识要素习题练习.docx
《CIA国际内部审计师内部审计知识要素习题练习.docx》由会员分享,可在线阅读,更多相关《CIA国际内部审计师内部审计知识要素习题练习.docx(200页珍藏版)》请在冰点文库上搜索。
CIA国际内部审计师内部审计知识要素习题练习
2018年CIA国际内部审计师内部审计知识要素习题练习
Ⅰ.治理/商业道德
一、单项选择题
1、组织需要为其决策和活动给社会和环境带来的影响承担责任,下列选项中,不属于企业承担社会责任所带来的收益的是:
A、企业的责任及优良的财务业绩与吸引优秀员工的能力息息相关
B、有社会责任感的公司可能更影响利益相关者,使其成为忠诚的客户
C、有社会责任感的公司是社区和环境的好公民
D、有社会责任感的公司会将必要的资源用到社会责任有关的项目上去
2、《萨班斯——奥克斯利法案》要求公司的审计委员会的构成为:
A、应包含首席审计执行官
B、应包含独立董事和非独立董事
C、应包含执行董事和非执行董事
D、仅包含独立董事
3、组织应当建立并施行一套适用的企业社会责任政策,原因是:
A、ISO26000要求企业必须建立并施行企业社会责任政策
B、不建立和施行社会责任政策,会使企业面临显著的风险
C、建立并施行企业社会责任政策是一项合规要求
D、有利于建立企业对外的良好形象
4、以下关于社会责任的说法错误的是:
A、ISO14000是关于社会责任的一系列国际标准,旨在促进员工对社会责任的共同理解
B、报告企业社会责任时应既报告正面信息,也报告负面信息
C、组织应将企业的社会责任原则嵌入其业务流程
D、内部审计师可以对企业发表的社会责任报告提供确认服务
5、组织在管理隐私风险的过程中,不应由内部审计师执行的工作是:
A、评估组织收集的信息及收集方法是否恰当
B、为组织制定恰当的隐私管理方案
C、评价组织对信息的使用是否合规
D、请第三方专家协助评估组织的隐私框架
6、内部审计师在评估企业的隐私管理制度时,正确的做法是:
A、考虑组织所在管辖范围内的法律法规和相关政策
B、与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质
C、与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估
D、以上都对
7、为组织建立必要的隐私制度并监督其实施的部门或人员是:
A、首席审计执行官
B、内部审计部门
C、董事会
D、高级管理层
8、在组织的行为规范或职业道德规范中通常不包括:
A、利益冲突
B、公平交易
C、礼品、交际应酬
D、信仰
9、甲公司设置有独立的内审部和环境审计部,两个部门独立运行,分别向首席审计执行官和环境管理副总裁汇报。
以下说法错误的是:
A、环境审计部向环境管理副总裁汇报,首席审计执行官在制定内部审计计划时,不需考虑环境风险
B、如果内部审计部门发现仍有重大环境风险未得到有效控制,首席审计执行官应调整内部审计计划,对仍暴露的环境风险做进一步调查
C、首席审计执行官应与环境审计部建立密切的合作关系
D、首席审计执行官应安排对环境审计实施质量保证检查
10、以下关于ISO14000系列标准的说法中正确的是:
A、ISO14000系列标准体现了国际环境保护领域的“末端控制”思路
B、ISO14000些列标准不强制要求组织实施
C、ISO14000系列标准建立了绝对量和具体的技术要求以满足各种组织的要求
D、ISO14000系列标准只适用于营利性的各种企业
11、以下不属于董事会职责的是:
A、制定和实施公司的战略计划
B、在组织内推广适当的道德和价值观
C、开展风险管理活动
D、衡量和监控公司的业绩
12、以下属于共同治理模式的特点的是:
A、公司内部容易形成腐败和拉帮结派
B、公司的所有权与控制权较为分散
C、敌意收购的现象比较常见
D、股东以外的其他利益相关者的利益难以体现
13、以下不属于内部控制系统的控制目标的是:
A、资产安全
B、财务信息可靠
C、组织活动合规性
D、客户满意度
14、首席审计执行官负责向管理层和董事会汇报相关工作。
以下说法错误的是:
A、首席审计执行官负责向董事会汇报重大内部控制缺陷,汇报前应与管理层沟通讨论。
如讨论结果令人满意,则不需再向董事会汇报
B、首席审计执行官应定期向管理层和董事会汇报内部审计工作,至少每年一次
C、审计业务计划在中期发生重要变化时,首席审计执行官应及时汇报给管理层和董事会
D、首席审计执行官应及时向管理层和董事会汇报内部审计活动中发现的重大内控缺陷、利益冲突、效率低下、违法违规等情况
15、以下关于审计计划的做法中,最恰当的是:
A、首席审计执行官负责制定审计计划,并将审计计划交董事会审批
B、审计委员会负责制定审计计划,并下发给首席审计执行官执行
C、首席审计执行官负责制定审计计划,并将审计计划交管理层和审计委员会审批
D、在执行审计计划时发现审计范围受限,首席审计执行官该应立即向董事会汇报
16、甲公司的内部审计师在评价公司的行为规范和商业惯例的遵守情况时,发现以下做法,其中不正确的是:
A、即使对该规范不了解也要求新员工必须在职业道德规范文件上签字
B、公司将职业道德规范写入员工手册,并分发至每位员工
C、公司在季度培训时,都会有职业道德规范的内容
D、公司有举报热线,并鼓励员工举报不遵守行为规范的情况
17、以下不属于内部审计人员的职责的是:
A、协助管理层设计综合的评价方法
B、推行计算机测试技术
C、协助管理层编制内部控制有效性报告
D、持续的识别、评估、减轻和监督风险管理活动
18、甲公司管理层决定开展一项风险较高的业务,以便获取更高的收益,但甲公司的首席审计执行官认为这项新业务的风险水平不符合公司的风险管理战略,则该首席审计执行官应:
A、提醒管理层开展新业务需承担的风险,且相应的风险水平不符合公司的风险管理策略
B、该首席审计执行官应及时将相关情况向审计委员会汇报
C、虽然该业务风险较高,但未必真会发生问题,所以先观察一段时间再做决定
D、就此问题与高级管理层讨论,若仍不能达成一致,再向董事会汇报
19、下列各项中,不属于审计委员会职责的是:
A、提议聘请或更换外部审计师
B、起草内部审计章程
C、审查内部控制机制是否有效运行
D、审查公司财务信息披露情况
20、建立和维持公司治理程序,并确保风险管理与控制程序的效果的负责人是:
A、首席审计执行官
B、公司管理层
C、董事会
D、内部审计师
答案部分
一、单项选择题
1、
【正确答案】D
【答案解析】有社会责任感的公司可能会把必要的资源用到与社会责任有关的项目上去,使公司处于劣势,这属于企业承担社会责任所带来的成本。
【答疑编号11080848,点击提问】
2、
【正确答案】D
【答案解析】《萨班斯——奥克斯利法案》要求公司审计委员会仅包含独立董事。
【答疑编号11080847,点击提问】
3、
【正确答案】B
【答案解析】A选项错误,ISO26000以指南的形式发布,没有要求强制执行;C选项错误,不是所有国家都有法律规定,企业必须建立和施行社会责任政策;D选项错误,说法过于片面。
C选项正确,如果企业没有建立和施行社会责任政策,则可能面临声誉风险、责任风险、运营风险、人员配备风险等。
【答疑编号11080846,点击提问】
4、
【正确答案】A
【答案解析】A选项错误,ISO26000是关于社会责任的系列标准,ISO14000是关于环境的系列标准。
【答疑编号11080845,点击提问】
5、
【正确答案】B
【答案解析】B选项错误,内部审计师为组织制定隐私方案会损害内部审计师的独立性。
【答疑编号11080844,点击提问】
6、
【正确答案】D
【答案解析】《实务公告》2130.A1-2“评估组织的隐私制度”中,建议内部审计师考虑以下项目:
考虑组织所在管辖范围内的法律法规和相关政策;与法律顾问联系,确定适用于组织的国家/地区的法律、法规和其他标准及实务的确切性质;与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
【答疑编号11080843,点击提问】
7、
【正确答案】C
【答案解析】识别组织的主要风险并采取适当的控制措施降低风险是董事会的责任,隐私风险是组织面临的主要风险之一。
因此,为组织建立必要的隐私制度并监督其实施是董事会的责任。
【答疑编号11080842,点击提问】
8、
【正确答案】D
【答案解析】行为规范或职业道德规范重点防止员工违反法律、法规、社会道德等方面。
【答疑编号11080841,点击提问】
9、
【正确答案】A
【答案解析】当环境审计部门在机构设置上独立于内部审计部门时,首席审计执行官应与环境审计部门建立密切的合作关系,并对环境审计的质量实施定期检查。
如发现仍有重大环境风险暴露时,需改变内部审计计划,并做进一步调查。
【答疑编号11080840,点击提问】
10、
【正确答案】B
【答案解析】ISO14000系列标准具有以下四个特点:
强调污染的预防;可操作性强;标准的广泛适用性;强调自愿性原则。
A选项错误,ISO14000系列标准体现了国际环境保护领域由“末端控制”到“污染预防”的发展趋势;C选项错误,ISO14000系列标准没有规定绝对量和具体的技术要求,使得各类组织能够根据自身情况适度运用;D选项错误,ISO14000系列标准适用于任何组织,而不仅是营利组织,包括企业、非营利组织和政府部门。
【答疑编号11080839,点击提问】
11、
【正确答案】B
【答案解析】董事会的运作是公司治理的核心,其职责有:
公司战略计划的制定和实施,开展风险管理活动,坚持公司道德和价值取向,衡量和监控公司的业绩,评价、任命和撤换管理层等方面的工作。
B选项,在组织内推广适当的道德和价值观是内部审计部门的职责。
【答疑编号11080838,点击提问】
12、
【正确答案】A
【答案解析】B、C、D选项都是股东主权模式的特点。
【答疑编号11080837,点击提问】
13、
【正确答案】D
【答案解析】内部控制系统的预期目标包括财务和运营信息可靠、符合相关法律法规的规定、组织资产得到安全保护以及运营效率高效。
D选项,客户满意度不是内部控制系统的控制目标。
【答疑编号11080836,点击提问】
14、
【正确答案】A
【答案解析】A选项错误,首席审计执行官应向董事会汇报所有重大事项,汇报前应先与管理层讨论,即使讨论结果令人满意,也应将重大事项、管理层反馈等情况汇报给董事会。
【答疑编号11080835,点击提问】
15、
【正确答案】C
【答案解析】首席审计执行官负责制定审计计划,审计计划应报管理层和审计委员会审批,所以C选项正确。
D选项,在执行审计计划时发现审计范围受限,首席审计执行官应与管理层讨论解决,不能解决时需向审计委员会汇报。
【答疑编号11080834,点击提问】
16、
【正确答案】A
【答案解析】组织应保证员工已经阅读、理解并遵守公司的行为规范和商业惯例,故A描述的做法不正确。
【答疑编号11080833,点击提问】
17、
【正确答案】D
【答案解析】持续的识别、评估、减轻和监督风险管理活动是管理层的责任。
【答疑编号11080832,点击提问】
18、
【正确答案】D
【答案解析】如果内部审计师认为管理层接受的风险水平与组织的风险管理战略和政策不一致,则内部审计师应就此问题与管理层讨论,若仍不能达成一致,或者管理层出于某些原因不采取任何纠正行动并承担后果,内部审计师应将此情况向董事会汇报。
【答疑编号11080831,点击提问】
19、
【正确答案】B
【答案解析】内部审计章程由首席审计执行官起草,报审计委员会批准并经高级管理层认可。
【答疑编号11080830,点击提问】
20、
【正确答案】C
【答案解析】治理程序是指组织的投资人代表(例如股东等)所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。
董事会负责建立和维护组织的治理程序,并确保风险管理和控制程序有效,故C选项正确。
【答疑编号11080829,点击提问】
Ⅱ.风险管理
一、单项选择题
1、风险管理战略的最优目标是:
A、股东价值最大化
B、潜在损失最小化
C、潜在获利最大化
D、管理价值最大化
2、在组织的全面风险管理过程中,内部审计师不能从事的咨询活动是:
A、向管理层提供风险分析和控制的技术
B、协助管理者确定降低风险的最佳方式
C、作为协调、监督和报告风险的中心
D、问责风险管理
3、下列选项中,不属于企业全面风险管理活动的是:
A、确定组织的风险偏好
B、选择和实施风险应对策略
C、识别影响目标实现的潜在威胁
D、内部审计人员保持独立性
4、某公司决定将环境审计交给内部审计部门来开展,首席审计执行官在经过分析后,认为在开展审计工作之前首先应该采取的行动是:
A、对公司的各部门的风险进行评估
B、对公司已有的政策和战略进行检查
C、确认内部审计人员的专业胜任能力是否足够
D、对公司的环境管理系统进行有效性分析
5、内部审计师在评估组织的风险管理过程时,不需要考虑的因素是:
A、组织的管理层和董事会已经确定了组织可以接受的风险水平
B、已设计并实施了必要的风险管理活动,把风险降低到组织的可接受风险水平以下
C、定期将风险管理过程的结果报告给董事会和股东会
D、定期对风险和控制的有效性进行在评估,以管理风险
6、以下关于内部审计师在组织风险管理中的作用的说法,正确的是:
A、内部审计师应负责组织的风险管理和控制过程
B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性
C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动
D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认
7、在组织的风险管理过程中,以下关于管理层、治理层及内部审计师的职责和责任的说法中错误的是:
A、由董事会负责组织的战略方向
B、由内部审计师决定对剩余风险的接受
C、由高级管理层分配风险的归属
D、由操作层人员分配决定持续的确认、评价、减缓和检测活动
8、以下属于特恩布尔指引的主要原则的是:
A、关注重大风险
B、持续不断地监测风险和控制
C、让所有员工参与
D、以上都对
9、COSO模型认为,董事会、管理层、首席风险官、财务经理、内外部审计师及其他某些外部单位在组织的风险管理中都有特殊的角色和责任。
以下关于这些角色和责任的说法中,错误的是:
A、董事会应为组织建立共同的风险管理语言和常见的衡量标准
B、管理层应为高级管理人员提供领导和方向
C、首席风险官应向首席执行官汇报现状,包括推荐行动方案
D、外部审计师能提供独立和客观的观点,有助于实现组织的外部财务报告目标及其他目标
10、首席风险官为组织内的企业风险管理提供总协调。
根据COSO模型,不属于首席风险官的风险管理责任的是:
A、建立相关的政策
B、制定业务部门相应的权力范围和责任
C、定期会见其他主要部门的管理者,了解运营中的风险、风险应对方案及还可以改进的控制
D、建立共同的风险管理语言和常见的衡量标准
11、在COSO模型中,董事会是构成组织内部环境的重要要素。
根据COSO模型,不属于董事会对企业风险管理的监督职责的是:
A、了解管理层在组织内建立有效的企业风险管理的程度
B、监测与组织的风险偏好相关的活动和风险
C、与组织的风险偏好保持一致
D、审查组织的风险图谱,并比对组织的风险偏好
12、在不同的环境下,首席风险官的职能发挥的效果不一致,在下列哪种情形下,首席风险官的职能最有效:
A、与内部审计师沟通来管理风险时
B、与首席审计执行官一起监督管理风险时
C、作为高级管理层的一员来管理风险时
D、作为全面风险管理团队的一员来管理风险时
13、以下属于组织面临的风险的是:
A、对以前审计结果的认可和所采取的纠正行动
B、管理层的判断和会计预测
C、信息系统电算化的程度
D、以上都对
14、以下属于组织面临的风险的是:
A、人员的胜任能力
B、竞争条件
C、以前的审计日期和结果
D、以上都对
15、以下不属于COSO全面风险管理框架八大要素的是:
A、目标设定
B、风险评估
C、控制活动
D、灾难应对
16、通常组织面临的风险是:
A、战略风险
B、项目风险
C、经营风险
D、以上都是
17、《萨班斯——奥克斯利法案》第302条款规定了公司对财务报告的责任,要求对于按照1934年证券法的13(a)或15(d)编制定期报告的公司,应要求这些公司的首要执行官及首要财务官或担任同等职务的人员在年度报告或季度报告中签署声明,书面证实其已履行了内部控制方面的责任。
以下不属于该声明的内容的是:
A、签字人已审阅过财务报告
B、签字人认为报告中的会计报表及其他财务信息在所有重大方面,公允地反映了公司在该报告期末的财务状况和报告期内的经营成果
C、评价了公司的内部控制在报告申报日后的有效性
D、签字人对建立并保持内部控制负责
18、《萨班斯——奥克斯利法案》第302条款规定了公司对财务报告的责任,要求对于按照1934年证券法的13(a)或15(d)编制定期报告的公司,应要求这些公司的某些人员要在年度报告或季度报告中签字确认其已履行了内部控制方面的责任,则这些人员是:
A、首席审计执行官或同等职务的人员
B、首席财务官或同等职务的人员
C、审计委员会主席或同等职务的人员
D、首席执行官及首席财务官或同等职务的人员
19、保险是组织常用的风险转移手段之一。
通常,为实物资产投保的数额的确定方式是:
A、按被保险资产的账面价值投保
B、由董事会决定
C、需要定期评估结果确定
D、根据消费者价格指数的变动调整确定
20、以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:
A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议
C、内部审计师应评估与组织治理、运营及信息系统有关的风险
D、内部审计师可以为组织的全面风险管理提供咨询服务
21、套期保值属于哪种风险应对方法:
A、风险规避
B、风险降低
C、风险转移
D、风险承受
22、购买保险属于哪种风险应对方法:
A、风险规避
B、风险降低
C、风险转移
D、风险承受
23、风险评估框架分为四个步骤,以下不属于风险评估框架步骤的是:
A、风险识别
B、风险计量
C、风险应对
D、风险控制
24、内部审计师在计划灾难应对项目中的作用主要表现在以下哪个方面:
A、协助风险分析
B、评价计划的设计和详细程度
C、定期开展确认业务,检查计划是否已及时更新
D、以上都对
25、以下不属于突发情况应对计划的内容的是:
A、紧急反应程序
B、信息备份
C、业务影响评价和恢复计划
D、责任稽查程序
26、以下关于内部审计师在全面风险管理中的作用,说法错误的是:
A、内部审计师可以对企业全面风险管理框架的有效运作提供确认服务
B、内部审计师可以在企业全面风险管理体系中承担咨询工作
C、为了保护内部审计师的独立性,内部审计师不能同时负责全面风险管理的确认和咨询
D、内部审计师可以提供适当的风险评估及对风险和控制情况的报告
27、以下关于企业风险管理的说法中,错误的是:
A、能够对企业的管理层和治理层提供绝对保证
B、旨在实现一个或多个单独但是类别相互重叠的目标
C、是一种贯穿于整个企业运行的过程
D、风险管理的首要任务是满足股东价值最大化
28、以下关于风险的定义中,正确的是:
A、风险就是危险
B、风险就是问题发生的可能性
C、风险是某种不利因素产生并造成实际损失的可能性
D、风险是某种不利因素产生并造成实际损失,影响组织目标实现的可能性
答案部分
一、单项选择题
1、
【正确答案】A
【答案解析】股东价值最大化是风险管理战略的最优目标。
【答疑编号11080880,点击提问】
2、
【正确答案】D
【答案解析】问责风险管理是管理层和治理层的责任,不能由内部审计师完成。
【答疑编号11080879,点击提问】
3、
【正确答案】D
【答案解析】内部审计人员的独立性是内部审计活动开展的基础,不属于企业全面风险管理活动。
【答疑编号11080878,点击提问】
4、
【正确答案】C
【答案解析】应在实施审计工作之前确认内部审计师是否具备足够的相关知识,否则就无法开展环境审计工作,其他步骤也就无法实行。
【答疑编号11080877,点击提问】
5、
【正确答案】C
【答案解析】此题考查的是组织的风险管理的主要目标。
C选项错误,风险管理过程的结果不是必须向股东会汇报,只需向管理层和董事会汇报。
【答疑编号11080876,点击提问】
6、
【正确答案】D
【答案解析】A选项错误,管理层和治理层负责组织的风险管理和控制过程;B选项错误,如果协助活动超出了内部审计师正常的确认和咨询工作范围,则内部审计师的独立性会受到损害;C选项错误,在组织的风险管理过程中,内部审计师更为积极的作用是通过改善基本程序的咨询方式对传统确认活动进行补充,但内部审计师的协助活动不能超过正常的确认和咨询范围。
【答疑编号11080875,点击提问】
7、
【正确答案】B
【答案解析】由执行管理层决定对剩余风险的接受。
【答疑编号11080874,点击提问】
8、
【正确答案】D
【答案解析】特恩布尔指引的主要原则包括:
关注重大风险,重视风险管理,持续不断地监测风险,让所有员工参与,优化风险管理数据库。
【答疑编号11080873,点击提问】
9、
【正确答案】A
【答案解析】为组织建立共同的风险管理语言和常见的衡量标准是首席风险官的责任。
【答疑编号11080872,点击提问】
10、
【正确答案】C
【答案解析】C选项是首席执行官的职责。
【答疑编号11080871,点击提问】
11、
【正确答案】B
【答案解析】监测与组织的风险偏好相关的活动和风险是管理层的职责。
【答疑编号11080870,点击提问】
12、
【正确答案】D
【答案解析】全面风险管理团队拥有与风险相关的必要的专业知识和管理经验,当首席风险官得到这一团队的支持并参与风险管理时,其工作最有效果。
【答疑编号11080869,点击提问】
13、
【正确答案】D
【答案解析】根据《国际内部审计专业实务标准》,影响组织范围内的风险因素包括管理层对完成目标的信念意识和紧迫感,人员的胜任能力、恰当性和完整性,资产的规模、流动性或经济业务量,财务和经济状况,竞争条件,活动的复杂和易变性,顾客、供应商和政府规定的影响,信息系统电算化的程度,经营活动的地理分布,内部控制系统的恰当性和有效性,组织、经营、技术和经济的变化,管理层的判断和会计预测,审计结果的认可和所采取的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CIA 国际 内部 审计师 审计 知识 要素 习题 练习