2017年国际内审师《内审实务》练习题精选（二十一）

为了使广大学员在备战2017年国际注册内审师考试时更快的掌握相应知识点，正保会计网校在此精选了国际内审师《内部审计实务》科目的练习题供学员参考，祝大家备考愉快，梦想成真。

单选题

下列选项中，提供的数据传输方式安全性至低的网络是：

A、专用网络。

B、局域网络。

C、区域网络。

D、公用交换网络。

【正确答案】D

【答案解析】本题考查的知识点是系统开发审查（信息技术）。增值网络供应商通常会提供一定程度的网络安全服务。公用交换网络不提供任何安全服务，且数据将通过多个公用节点，容易遭受攻击。局域网络通常是内部网络，外部人员不容易接触到。专用网络由企业专用，外部人员也难以接触到。所以公用交换网络是安全性至低的网络。

单选题

某内部审计小组正在实施一项尽职调查审计，以评估一项将要进行的并购业务。下列选项中，公司合并或取得另一公司的至不正当理由是为了？

A、提高股票价格。

B、分散风险。

C、降低劳动成本。

D、响应政府政策。

【正确答案】A

【答案解析】本题考查的知识点是合规性审计业务。对公司来说，分散风险是合并或购买其他公司的一个常见理由。对政府政策作出反应、降低劳动力成本也是合并或购买其他公司的一个常见理由。而提高股票价格不是合并或购买其他公司的一个常见理由，因为通过直接增加公司业绩等其他方法也会产生这种结果。

单选题

X国某政府机构收到一笔中央政府专项基金，用于向低收入家庭提供资助。该机构被要求对家庭经济条件进行调查。资助金额与家庭规模、家庭成员的收入、家庭中儿童的年龄以及入学情况相关。该机构的内部审计师计划对该机构发放资助基金的过程实施合规性审计。至适当的审计范围应该是：

A、提供给中央政府的发放报告是否准确无误。

B、资金能缓解家庭经济问题是否合理充分。

C、该机构在发放政府基金时是否合理有效。

D、该机构是否对于受益者的资格以及基金发放的适当性进行调查。

【正确答案】D

【答案解析】本题考查的知识点是合规性审计业务。合规性审计的审计范围是该机构对有关政策、程序、标准或者政府法规的遵守程度，机构对受益者的资格是否进行调查和基金发放的适当性属于对有关政策的遵守情况，应该是审计的范围。基金发放的效率性应当是绩效审计而非合规性审计的范围。发放报告的正确性不属于有关政策和标准的遵守情况，因而不是合规性审计的范围。资金是否能有效缓解家庭经济问题属于政策执行的效果，与有关政策和标准的遵守情况无关。

单选题

在考虑是否将现有的内部审计资源从正在进行的合规性审计转向管理层要求的对某分公司进行审计时下面哪项是至不重要的一项？

A、上一年该分公司费用的增长。

B、该分公司一年前由外部审计师进行过一次财务审计。

C、与合规性审计相关的舞弊的可能性。

D、与合规性审计相关的潜在的重大违规罚款的可能性。

【正确答案】B

【答案解析】本题考查的知识点是合规性审计业务。由外部审计师进行的财务审计的时间和结果是确定内部审计任务先后顺序时需要考虑的事项，但相对而言，与组织风险的关系不是很直接，因而是至不重要的因素。

单选题

在进行审计活动时，审计师进行初步风险评估发现企业没有风险管理程序。根据国际内部审计专业实务框架，下列至为合理的措施是？

A、内审活动关于如何建立相关风险管理程序向管理层提出建议。

B、制定风险管理政策是管理层的权利，不属于内部审计活动的范围。

C、首席执行审计官应向外部法律顾问寻求关于处理风险管理的违法现象的意见。

D、审计委员会应该认为缺乏风向管理程序是一个信号，应对管理层实施舞弊检查。

【正确答案】A

【答案解析】本题考查的知识点是风险评估框架的建立。管理包括风险管理，但是如果企业中缺乏风险管理程序，内审部门应该提醒管理层关注这一情况，并提出设置风险管理程序的具体建议。即使缺乏风险管理程序是一个危险信号，但是在进一步取得舞弊可能发生的证据之前就计划舞弊审查还为时过早。在大多数企业中，缺乏风险管理程序并不算违法违规行为。

单选题

管理层注意到某分公司至近开支增加，利润降低，要求内部审计部门对该分公司进行经营审计。管理层希望该项审计能尽早完成，并要求内部审计部门投入一切可能的资源。但首席审计执行官认为时间上有矛盾，因为内部审计部门此时正忙于审计委员会下达的一个重要的合法性审计任务。关于对这两个项目风险评估的表述哪项正确？

A、风险高低应通过对组织潜在价值的估计或不利因素的暴露来衡量。

B、审计委员会要求进行的被审计事项，其风险总是高于管理层要求进行的被审计事项。

C、预算金额高的被审计事项的风险总是高于预算金额低的被审计事项。

D、以上三个都不是。

【正确答案】A

【答案解析】本题考查的知识点是风险的排序。实施内部审计活动应该全面考虑审计委员会和管理层的要求，审计委员会要求进行的被审计事项并不一定比管理层要求的重要，也并不表明更高的风险。风险由对组织产生的不利暴露来衡量，风险的衡量标准是后果和可能性，这取决于被审计事项的性质。预算金额高的被审计事项不一定比金额低的事项风险高。根据《实务公告》“审计计划对风险和风险暴露的关注”内容，不利暴露的程度或重要性是风险的重要因素。

单选题

在实施对某信息系统部门的经营审计时，就其中评估该部门有效性时至重要的因素是：

A、经营审计运用了先进的审计技术。

B、其目标与该组织整体目标一致。

C、制定审计活动的财务预算。

D、拥有大量技术人员。

【正确答案】B

【答案解析】本题考查的知识点是运营审计业务（效率和效果）。在对某部门实施经营审计时，首先要确定该部门设立的经营目标是否与组织整体目标相符合，是否有助于组织整体目标的实现，其次要检查是否有效地实施和完成了部门已设立的目标。因此，部门目标与组织整体目标是否一致是判断该部门是否有效的至重要因素。