单选题

　　在对某个高风险领域的特定审计项目制订计划时，首席审计执行官认为现有人员不具备完成该业务的必备技能，那么最符合审计计划标准的做法应该是：

　　A.由于不具备必备技能，因此不实施该审计。

　　B.将该审计作为一次锻炼机会，让内部审计师们在审计实施过程中学习。

　　C.考虑运用外部资源来补充所需知识、技能、方法并完成该项业务。

　　D.实施该审计，但鉴于技能的缺乏而限定审计范围。

　　【参考答案】C

　　【解题思路】

　　《标准》规定，“当内部审计师缺乏完成全部或部分业务所必需的知识、技能或其他能力时，首席审计执行官必须向他人寻求充分的专业建议和协助”。

　　A.不正确。是否实施审计关键取决于组织对内部审计工作的要求和审计工作目标，而不在于内部审计师是否具备必备技能。在内部审计师缺乏必要技能的情况下，可以引进外部服务。

　　B.不正确。在不具备必备技能的情况下勉强进行审计将会影响审计工作质量，加大审计风险。

　　D.不正确。如果因缺乏技能而限定审计范围，将会增大审计风险，影响审计目标的实现。

　　单选题

　　在确定分配给某项审计业务的内部审计师的数量和经验水平时，首席审计执行官应考虑的因素不包括：

　　A.审计业务的复杂性。

　　B.可利用的审计资源。

　　C.内部审计师的培训需求。

　　D.与上一次审计的间隔时间。

　　【参考答案】D

　　【解题思路】审计间隔时间与审计人力资源的分配没有直接关系。

　　单选题

　　能够仔细区分审计中的范围限制和其他限制对内部审计师来说很重要。根据《标准》的规定，以下哪项不属于范围限制?

　　A.被审计单位的分公司管理层表示该分公司正在对一个主要的计算机系统进行转换，而且计划实施的那部分电子数据处理系统(EDP)的审计不得不推迟到下一年。

　　B.审计委员会审査了当年的审计计划并且删除了首席审计执行官认为很有必要实施的审计项目。

　　C.被审计单位表示自己的某些客户不能接触，因为组织正在与这些客户谈判一项长期合同，他们不希望客户因此受到干扰。

　　【参考答案】B

　　【解题思路】这种情况属于审计委员会对审计计划的审核和批准，不是来自管理层或其他方面的对内部审计工作的范围限制。

　　根据《实务公告》“对独立性或客观性的损害”的内容，审计范围限制包括限制在内部审计活动中，接触与开展审计业务相关的记录、人员和实物财产。A选项的做法限制了内部审计师与审计工作相关的系统和记录的接触，属于一种范围限制。C选项的做法限制了内部审计师与其客户的接触，属于一种范围限制。

　　单选题

　　内部审计部门遇到了来自高级管理层的范围限制，这将会影响内部审计部门对潜在被审计单位审计时实现审计目标的能力。该范围限制的性质应该：

　　A.在审计工作底稿中注明，但如果有可能，还应当按计划实施审计业务并绕开范围限制。

　　B.告知外部审计师，以便他们能够更加详细地调査该领域。

　　C.最好通过书面形式传达给董事会。

　　D.告知管理层该限制不能接受，因为它将削弱审计部门独立性。

　　【参考答案】C

　　【解题思路】根据《实务公告》“对独立性或客观性的损害”内容，向董事会、审计委员会或其他相关治理机构报告审计范围受限及其潜在影响，C选项做法能够取得最好的效果。

　　A.不正确。在遇到来自高级管理层的范围限制的情况下，内部审计师往往无法按计划实施审计工作或绕开范围限制，在审计工作底稿中注明这种限制的性质的做法也无助于问题的解决。

　　B.不正确。内部审计部门将此事告知外部审计师无助于问题的解决，而且这样做可能会损害公司的利益。

　　D.不正确。在范围限制来自高级管理层本身的情况下，这种告知往往难以有效地改变管理层的有关做法。

　　单选题

　　在确认是否应将采购部或人事部列人审计日程安排时，以下哪个因素最不重要?

　　A.其中一个部门的经营发生了重大变动。

　　B.最近新来了一个精通其中某个领域知识的内部审计师。

　　C.其中一个部门比其他部门更有机会取得经营收益。

　　D.其中一个部门的潜在损失远远大于其他部门。

　　【参考答案】B

　　【解题思路】内部审计师的技能是确定审计工作日程安排时需要考虑的一个事项，但审计项目计划主要是根据风险程度和重要性原则来确定，相对其余3项，此项是最不重要的因素。

　　A.根据《实务公告》“组织的主营业务、程序、系统和控制等方面的变化”是确定审计工作日程安排应考虑的一个重要因素。

　　C.D.审计日程安排要以从高级管理层和董事会获取的风险评估为基础，实现营业利益的机会是高层重点关注的目标，且潜在损失与营业利益密切相关，均应成为内部审计确定审计工作日程安排应考虑的一个重要因素。

　　单选题

　　风险评估是对可能出现的对组织不利的情况和/或事件的专业判断进行评估和综合的系统过程，以下陈述中哪项正确反映了首席审计执行官应采取的恰当行动?

　　A.首席审计执行官通常应当对高风险的活动优先考虑实施审计。

　　B.首席审计执行官应该限制风险评估过程中使用的信息来源的数目。

　　C.为了指导首席审计执行官进行风险评估，要对审计工作时间表上的优先顺序加以确定。

　　D.至少每三至五年实施一次风险评估。

　　【参考答案】A

　　【解题思路】根据《实务公告》，只有对风险进行优先排序之后，才能根据风险暴露的重要性分配相关资源“，因此，首席审计执行官应当对高风险的活动优先考虑实施审计。

　　B.不正确。在风险评估过程中应有足够的信息来源，一般情况信息来源越多、越充分越好，而不应人为加以限制。

　　C.不正确。风险评估的结果是确定审计工作时间表上优先顺序的依据，而本选项将其本末倒置。

　　D.不正确。根据《标准》 ，内部审计部门至少每年制定一次基于风险评估的内部审计计划。

　　单选题

　　内部审计师正考虑开展风险分析，以此为基础决定本组织应当审计的领域。关于风险分析的以下陈述哪项正确?

　　A.内部审计师进行比较风险分析时，某一领域内依赖于管理层判断的程度可以作为风险因素。

　　B.潜在损失最大的领域评估为高风险。

　　C.发生可能性最大的领域评估为高风险。

　　D.为了组织内部各部门间提供一定可比性，风险分析应当采用量化形式。

　　【参考答案】A

　　【解题思路】依赖于管理层判断的程度表明了该领域的不确定性，也表明管理层对该领域的重视程度，可以作为一种风险因素，为内部审计师进行比较风险分析提供帮助。

　　B.不正确。潜在损失的金额大小不是判断风险的唯一标准，还要考虑发生的可能性。

　　C.不正确。潜在损失发生的可能性不是判断风险的唯一标准，还要考虑金额的大小。

　　D.不正确。一般说来，风险分析应当尽可能量化，但在很多情况下风险分析难以量化。

　　单选题

　　在风险评估过程中，以下哪项属于恰当的内部审计行为?

　　A.低风险区域委托给外部审计师负责，而高风险区域则由内部审计师来负责。

　　B.高风险区域应当与管理层、审计委员会要求优先考虑的问题一起纳入审计计划。

　　C.风险分析应当在确定年度审计工作计划时运用，因而只能每年开展一次。

　　【参考答案】B

　　【解题思路】

　　A.不正确。这种说法没有依据，外部审计师和内部审计师之间的分工不是根据风险高低来划分的。

　　B.正确。根据《标准》 ，在制定审计计划时要充分考虑高风险区域和管理层、审计委员会要求优先考虑的问题。

　　C.不正确。根据《标准》的有关规定，风险分析应至少每年一次，而不是只能每年开展一次。

　　单选题

　　风险评估程序的第一步是将组织内部可审计活动进行识别和分类。以下哪项不应作为可审计活动?

　　A.审计委员会为其召开的一次季度会议而制订的会议日程。

　　B.总分类账余额。

　　C.电算化信息系统。

　　D.与本组织有关的法律及法规。

　　【参考答案】A

　　【解题思路】可审计的活动包括能评价和作出结论的问题、单位或系统，而对于内部审计来说，会议日程没有什么评价的价值，因此不属于可审计活动。

　　单选题

　　某职员的职责包括比较已收商品与供应商送货单据中相关数据、批准对已收商品的付款、并且及时更新联网记录中的存货总量。该职员时常从已收商品中转移小件贵重商品、批准对已收到的所有项目付款、并且篡改存货总量使之与存货实际增加量相等。能最有效地防止该职员进行这些非授权行为的控制措施是：

　　A.将接触已收商品和批准向供应商付款这两项不兼容职责分离。

　　B.定期将已收商品数量和存货记录相核对。

　　C.按照供应商的送货单据批准付款。

　　D.要求必须有口令才能进入联机存货系统。

　　【参考答案】A

　　【解题思路】通过职责分离，两个岗位之间互相牵制、互相监督，可以有效地防止该职员转移贵重商品、篡改存货总量等非授权行为。