521. 下列有關使用數據測試法審計計算機會計系統的敘述中，哪一項不正確：
　　 a．每次只能測試一個控制措施；
　　 b．這種方法的優勢是它可以直接檢查控制措施；
　　 c．每種類型要檢查幾個交易；
　　 d．只有那些對審計師重要的控制措施才會被測試。
　　答案：c 
　　解析：答案a不正確，因為每次只能測試一個控制措施；
　　答案b不正確，這種方法的主要優勢就是它可以直接檢查控制措施；
　　答案c正確，數據測試法包括審計師對虛擬交易的準備。然后，這些交易在審計師的控制下，由管理者的程序處理。測試數據包括審計師對感興趣的各種有效和無效的情形下的某個交易的測試。計算機將以相同的方式處理所有類似的交易。因此，只需要測試一個交易就可以確定一個控制措施是否有效運行。
　　答案d不正確，測試數據包括審計師感興趣的各種有效和無效的情形下，對某個交易的測試。
　　 
　　 522. 對計算機系統控制措施的測試：
　　 a．可以只使用實際交易數據就可以完成，因為對于模擬數據的測試是沒有依據的；
　　 b．既可以使用實際交易數據，也可以使用模擬交易數據；
　　 c．是不現實的，因為計算機處理活動很少可以留下可見的證據；
　　 d．是不明智的，因為這將破壞主文件中的證據。
　　答案：b 
　　解析：答案a不正確，審計師只關注到控制措施的有效性，而不關心特定交易的處理過程；
　　答案b正確，對控制措施的測試，也就是確定預先制定的控制措施是否合理設計，并且有效地有用了，既可以使用實際交易數據，又可以使用模擬交易數據。例如，整合測試設施（itf）就既使用實際交易數據，又使用模擬交易數據進行測試。
　　答案c不正確，許多處理過程雖然不能留下可見的證據，這些證據卻可以被計算機識別；
　　答案d不正確，在進行控制性測試的時候，主文件可以受到保護。例如，整合測試設施使用啞交易記錄，使得對交易的測試不會感染實際數據。
　　 
　　 523. 史密斯公司有很多客戶，因此公司創建了一個客戶文件。每個客戶記錄包括姓名、地址、信用限額和賬戶余額。審計師希望找到超過信用限額的記錄。審計師應該遵循的最好程序是：
　　 a．開發對賬戶余額超過信用限額的數據測試法，并確定系統是否有效地檢查出了類似的情況；
　　 b．開發一種程序，比較信用限額和賬戶余額，打印出那些賬戶余額超出信用限額的賬戶；
　　 c．要求打印所有賬戶的余額，然后用手工比較這些賬戶是否超過了信用限額；
　　 d．要求打印出賬戶余額的一個樣本，然后逐個檢查是否超過了信用限額。
　　答案：b 
　　解析：答案a不正確，審計師只需要已經包含在現有數據摘要中的那些數據；
　　答案b正確，審計師可以考慮開發出一種程序，比較賬戶余額與信用限額，打印出發生例外的賬戶。審計師然后可以集中考慮這些記錄，看用戶的信用限額是否已超出。
　　答案c不正確，打印出所有賬戶余額，然后用手工比較這些賬戶是否超過了信用限額，將需要大量的體力勞動，而這些工作可以用計算機更快速而且更加準確地完成；
　　答案d不正確，雖然抽樣有用，但是計算機的性能和速度已經可以讓審計師完成對所有數據的檢查。
　　 
　　 524. 審計師得到了一張包含公司所有存貨美元價值數據的磁盤。磁盤上的數據不是以特定的順序排列。通過使用以下哪個計算機程序，可以最好地使審計師確信文件中不包含托運的貨物：
　　 a．選擇樣本的統計軟件；
　　 b．從文件中排除所有的表明是托運貨物的編號的數據項；
　　 c．除以存貨單價，計算每種存貨數量；
　　 d．在紙上打印文件中所包含的信息。
　　答案：b 
　　解析：答案a不正確，計算機的速度和性能可以實現對所有數據的測試，因此不需要抽樣；
　　答案b正確，由于磁盤文件中的每一項存貨都有特定編號，因此，審計師確定是否存在托運貨物的最佳方法是使用程序確認和打印出所有對應托運貨物編號的數據項。
　　答案c不正確，雖然確認數量很重要，但這種方法不能發現托運的貨物；
　　答案d不正確，只有托運的貨物才需要打印出來。
　　 
　　 525. 當審計師測試一個計算機會計系統的時候，以下哪項有關數據測試法的敘述是正確的：
　　 a．必須測試每種類型的幾個交易；
　　 b．在審計師的控制下，由客戶的計算機程序來處理測試數據；
　　 c．測試數據必須包含所有可能的有效和無效情形；
　　 d．測試的程序與客戶經常使用的程序是不同的。
　　答案：b 
　　解析：答案a不正確，計算機以一致地方式處理每筆交易。因此，每次測試只能包括每種條件下的一種交易；
　　答案b正確，在使用數據測試法時，審計師準備一些虛擬的交易信息，這些信息用來檢查管理層宣稱的已經整合到處理程序中的控制措施。審計師然后使用管理層的程序來處理這些交易，然后比較預期結果與程序的實際輸出結果。
　　答案c不正確，測試數據應該包括審計師希望進行測試的控制措施；
　　答案d不正確，審計師希望檢查客戶經常使用的程序，以保證控制措施確實執行并且有效。
　　 
　　 526. 審計師使用數據分析軟件來監測被審計者的例外情況，不具有以下哪項優點：
　　 a．可以計算財務數據錯報的準確數額；
　　 b．軟件可以根據特定的標準選擇抽樣樣本；
　　 c．可以整體測試數據；
　　 d．決策風險會增加。
　　答案：d 
　　解析：答案a不正確，整個數據總體都被測試，所以錯報的準確數值能夠被計算出來；
　　答案b不正確，審計師確定的標準可以內嵌入程序中，因此可以選擇那些審計師指定的記錄進行檢查；
　　答案c不正確，軟件技術可以使審計師檢查整個數據總體。
　　答案d正確，檢測風險是指審計師不能發現對組織有重大負面影響的事件的概率。數據分析軟件可以使審計師對100％的數據進行檢查。增大測試數據樣本量可以提高測試的可信度，從而減少決策的風險。
　　 
　　 527. 以下哪項是在審計過程中，審計師使用計算機輔助審計技術的最大擔心：
　　 a．審計師文檔；
　　 b．系統效率；
　　 c．數據真實性；
　　 d．拒絕和推遲數據項控制。
　　答案：c 
　　解析：答案a不正確，審計師文件不如數據的完整性重要；
　　答案b不正確，效率不影響審計師在決策中使用信息系統提供的信息；
　　答案c正確，控制措施用來保證信息的完整性、機密性和存在性。審計師在審計過程中的決策，依賴于系統數據的完整性和程序。
　　答案d不正確，拒絕和推遲數據項控制代表了一部分保證數據完整性的技術。
　　 
　　 528. 一個組織在所有的個人計算機上安裝了殺毒軟件。軟件可以用來阻止首次感染、停止病毒復制、感染發生后及時發現、記錄被感染的區域、從被感染的區域移走病毒。依賴殺毒軟件的主要風險是殺毒軟件可能：
　　 a．不能發現某種類型的病毒；
　　 b．使得安裝其他軟件變得非常復雜；
　　 c．與系統操作沖突；
　　 d．占據太多的系統資源。
　　答案：a
　　解析：答案a正確，殺毒軟件可以識別和移走已知的病毒，這種功能被稱為疫苗。疫苗只是對已知病毒有效，不能對對一些病毒的變體產生效果。
　　答案b不正確，使用殺毒軟件不會使得安裝其他軟件變得非常復雜；
　　答案c不正確，殺毒軟件不會與系統操作沖突。它的執行可以排在前面，不會影響其他應用程序的執行；
　　答案d不正確，殺毒軟件可以在不使用很多系統資源的時候運行，例如在系統啟動的時候運行。
　　 
　　 529. 以下哪項敘述最可能代表內部審計部門使用個人電腦準備的數據文件，相對于手工準備的數據文件的缺點：
　　 a．精力主要放在編程過程的準確性，而不是每個交易的錯誤；
　　 b．個人電腦準備的數據文件通常更容易地被非法的人進入和修改；
　　 c．以不同方式處理類似交易的隨機錯誤更大；
　　 d．通常更難比較文件中的信息與物理盤點資產。
　　答案：b 
　　解析：答案a不正確，對編程的關注是使用計算機的一個優點。程序可以對所有類似的交易進行統一處理；
　　答案b正確，在手工處理系統中，有專人負責保護記錄的安全性。然而在個人電腦的環境下，數據文集可能被其他人更改，并且不會留下任何痕跡。
　　答案c不正確，計算機處理的一個優點是以同一種方式處理類似的交易；
　　答案d不正確，維護文件的方法與比較文件中信息和物理盤點資產是無關的。
　　 
　　 530. 以下哪項是區分計算機處理和手工處理的特征：
　　 a．計算機處理通常可以減少由于手工操作造成的計算錯誤；
　　 b．計算機處理的錯誤和異常在它們發生之后可以立即被發現；
　　 c．在手工處理的條件下，發生系統錯誤的可能要比計算機處理條件下大；
　　 d．大多數計算機系統被設計出來，使得許多對審計有用的記錄不存在。
　　答案：a
　　解析：答案a正確，計算機處理通常對類似的交易采用同樣的處理方法。計算機程序定義處理步驟以完成一個任務。一旦程序被正確撰寫和調試，它可以無錯誤地重復完成任務。然而，如果程序中存在錯誤，所有的處理都將是不正確的。
　　答案b不正確，如果一個錯誤發生了，例如輸入的錯誤，它可能不能立刻被發現。通常，處理進行以后，人工的干預會越來越少；
　　答案c不正確，一旦程序中存在錯誤，計算機處理就會發生系統性（重復性）錯誤；
　　答案d不正確，合理設計的系統可以保存交易記錄、進行錯誤登記，從而生成有用的審計記錄。
　　 
　　根據以下信息回答第531—532題。計算機病毒的一個主要類型是指能夠將自身依附于其他程序，從而感染其他程序的計算機程序。盡管許多這類病毒是無害的，但有些病毒可以造成很大的損失。
　　 
　　 531. 下列哪種情況是上述病毒出現的征兆：
　　 a．電壓猛增，從而損壞計算機設備；
　　 b．未知原因的數據丟失和改變；
　　 c．不完全的備份、恢復和權變計劃；
　　 d．大量由于未授權的軟件使用而造成的侵犯版權事件。
　　答案：b 
　　解析：答案a不正確，電壓猛增可能是硬件或者供電設備造成的；
　　答案b正確，計算機病毒的影響從無害到完全破壞系統內的數據。計算機病毒的一種征兆可能是未知原因的數據丟失和改變。
　　答案c不正確，不完全的備份、恢復和權變計劃是系統操作政策出現的問題；
　　答案d不正確，侵犯版權表明公司的軟件政策不完善。
　　 
　　 532. 下列哪種操作程序增加了組織感染計算機病毒的可能性：
　　 a．對數據文件加密；
　　 b．對文件經常備份；
　　 c．從互聯網上下載軟件；
　　 d．在硬盤上安裝軟件的原裝拷貝。
　　答案：c 
　　解析：答案a不正確，病毒通過被感染的程序傳播；
　　答案b不正確，對文件備份不會增加計算機感染病毒的可能性；
　　答案c正確，病毒主要通過共享數據傳播。從互聯網上下載軟件，將增加計算機數據被病毒感染的可能性。
　　答案d不正確，應用軟件原裝拷貝是沒有病毒的。
　　 
　　 533. 以下哪項不是在審計過程中使用計算機的一個優點：
　　 a．審計師可以獨立于被審計者而工作；
　　 b．可以從遠程看到工作底稿，從而節省了出差成本；
　　 c．審計師可以在很遠的地方進入交易記錄；
　　 d．如果需要，審計師可以更改公司數據。
　　答案：d 
　　解析：答案a、b和c都不正確，它們都是在審計過程中使用計算機的優點。
　　答案d正確，審計師使用計算機可以在很多方面簡化審計過程和提高審計的質量。審計師可以獨立于被審計者進行工作，也可以在遠方進入交易記錄，從而節省出差費用。但是，審計師無論如何都不能修改公司的數據。
　　 
　　 534. 現代技術使得進行無紙化審計成為可能。例如，在進行以計算機為基礎的客戶的應收賬款的審計中，審計師可以使用微型計算機直接進入應收賬款賬戶，將選擇的客戶記錄拷貝到微型計算機中，進行審計分析。以下哪項是使用無紙化審計應收賬款賬戶的優點：
　　 a．它減少了對支持性憑證的測試數量；
　　 b．它允許使用電子表格工作底稿立即處理審計數據；
　　 c．它增加了每個審計師所必備的技術和技能；
　　 d．它允許對客戶賬戶的直接確認。
　　答案：b 
　　解析：答案a不正確，審計技術對于支持性憑證測試的數量沒有直接影響；
　　答案b正確，電子表格是一種可以展現多列工作表的軟件包，例如自動審計工作底稿。這類審計的優點是可以立即使用計算機軟件來處理審計數據，而無需首先用手工將數據輸入到微型計算機中。
　　答案c不正確，增加對審計師專業技能的要求不是一個優點；
　　答案d不正確，處理計算機文件不會自動產生對客戶賬戶的確認，雖然軟件可以幫助實現確認請求。
　　 
　　 535. 在使用計算機的環境下，審計師要承擔更多的角色。這些角色不包括以下哪項：
　　 a．在審計過程中評估管理層對計算機系統的控制措施；
　　 b．使用計算機作為審計工具使得審計活動更有效率；
　　 c．以計算機文件的形式向審計客戶提供irs；
　　 d．幫助管理層開發計算機控制措施。
　　答案：c
　　解析：答案a不正確，內部審計師通常負責對信息系統的控制措施；
　　答案b不正確，現在的審計師通常通過計算機進行審計；
　　答案c正確，新出現的技術大大擴大了審計師在計算機系統方面的職責。然而，沒有管理層的同意，審計師不能隨便將irs向被審計者提供。
　　答案d不正確，審計師經常在管理層的計算機系統內嵌入控制程序，這被稱為連續性審計。
　　 
　　 536. 實務標準要求首席審計執行官決定將最終審計報告向誰發送。在對某家證券公開交易公司的應付賬款系統的審計報告中，寫明了有關內部控制重大薄弱環節的發現，首席審計執行官選擇將這一報告副本發送給審計委員會和外部審計師。將報告副本發送給審計委員會和外部審計師的最可能原因是：
　　 a、向審計委員會和外部審計師發送審計報告是出于禮貌；
　　 b、審計委員會和外部審計師需要對有缺陷的審計發現采取糾正措施；
　　 c、財務報表的潛在錯報可能會影響審計委員會和外部審計師的活動；
　　 d、管理機構的規定要求這樣做。
　　答案：c
　　解析：答案a不正確，正式的發送人員應是所審核活動的管理層或要發送給那些能采取糾正措施或能保證采取糾正措施的職位的人員；
　　答案b不正確，作業經理要對糾正措施負責；
　　答案c正確。應該將最終的業務溝通傳遞到那些能保證對業務結果進行應有考慮的人員。這些報告還可以發送到其他感興趣的或受業務報告影響的人員，如外部審計師和董事會董事（實務公告2440—1）。由內部控制的薄弱環節產生的財務報表的潛在錯報會引起董事會董事和外部審計師的興趣。
　　答案d不正確，不可能有這類規定。
　　 
　　 537. 作為一家跨國化學公司的內部審計師，你被指派對當地一家工廠開展經營性審計。這家工廠的成立時間、地點以及構成與最近由于釋放危險廢物而被傳訊的其他兩家工廠類似。另外，你還知道本廠生產的化學產品釋放有毒的副產品。假設你已經有證明確信該工廠在釋放危險廢物，作為一名cia，這種情況下適當的報告要求是：
　　 a、將審計報告復印件發送給恰當的管制機構。
　　 b、忽略該問題，因為稽查員更有資格對此危險進行評估。
　　 c、向適當層次的管理層發送中期報告。
　　 d、在你的工作底稿中注明此問題，但不做報告。
　　答案：c
　　解析：答案a不正確，內部審計師通常沒有責任向外部機構通告所懷疑的事項；
　　答案b不正確，內部審計師應評價與遵守法律、法規、合同有關的風險暴露和控制（標準2110.a2和2420.a1）；
　　答案c正確。內部審計師在懷疑有錯誤事件時應告知機構內的恰當權威人士。注冊內部審計師根據iia的道德規范還要對披露重大的事實承擔明確的責任，如果不披露，就會隱瞞非法事件。中期報告可以用于報告需要馬上注意的信息（實務公告2410—1）。
　　答案d不正確，實務標準要求報告違反法律、法規與合同的事件。
　　 
　　 538. 內部審計活動政策應得到制定以便管理業務記錄的內容、保管期限、處理外部的接觸要求以及法律顧問參與調查時所遵循的程序。在制定這些政策時最重要的考慮是：
　　 a、不受律師—客戶拒絕泄露內情權保護的記錄在刑事訴訟中可以被外人獲取；
　　 b、內部審計師的工作成果受披露權的保護；
　　 c、以很機密的方式創建的記錄受披露權的保護；
　　 d、揭示律師的思想過程的記錄應被強制披露。
　　答案：a
　　解析：答案a正確。在多種情況下，包括刑事訴訟、民事訴訟、稅收審計、合規性檢查、政府合同檢查以及自律機構的檢查，外部有關方面都會要求接觸業務記錄。組織內部不受律師—客戶拒絕泄露內情權保護的所有記錄在刑事訴訟中幾乎都可以被外人獲取。但在非刑事訴訟中，接觸權問題就沒有那么清楚（實務公告2330.a1—2）。
　　答案b和c不正確，無論是否機密，多數記錄在刑事訴訟不受律師—客戶拒絕泄露內情權的保護，并在民事訴訟中可以被外人獲取；
　　答案d不正確，“律師—客戶拒絕泄露內情權”通常保護了記錄，揭示了律師的思想過程與策略。
　　 
　　 539. 內部審計師最有可能在何時向業務客戶出示工作底稿：
　　 a、懷疑有舞弊發生時；
　　 b、內部審計師已經記錄了具體的損壞事項；
　　 c、內部審計師認為內容沒有爭論；
　　 d、需要業務客戶的意見以評價重要性和準確性。
　　答案：d
　　解析：答案a不正確，在業務客戶涉嫌舞弊時，就不應向業務客戶出示工作底稿；
　　答案b不正確，在內部審計師與客戶的關系因此受到損害或使業務目標妥協時，通常就不應向業務客戶出示工作底稿；
　　答案c不正確，近似有爭議的事件也可能會損害業務程序。
　　答案d正確。在業務目標不受妥協的情況下，內部審計師可以部分或全部的向業務客戶出示工作底稿。比如，為鼓勵業務客戶采取糾正措施，可以將特定業務程序的結果與業務客戶共享。可以同業務客戶一起審核工作底稿以及業務溝通的草稿，以核實業務的準確性、完整性和重要性。不過，完全的披露可能會損害內部審計師的程序，并且，在開展舞弊調查時，從來都不能與業務客戶共享工作底稿。
　　 
　　 540. 一個會計部門的職員，將一些不存在的供應商的虛假發票輸入系統，所有的支付都被寄到一個地址。審計師懷疑這是一種欺詐。檢查這種欺詐的最有效的計算機審計技術是：
　　 a、使用幾個供應商作為測試數據，尋找意外的結果；
　　 b、對計算機程序變化進行一次完全審計；
　　 c、使用審計自動化軟件，在多個文件中比較地址，打印出所有重復的地址，進行檢查；
　　 d、使用整合測試設施對應用程序的控制措施進行檢查，尋找意外的結果。
　　答案：c
　　解析：答案a不正確，測試數據可以檢查數據處理的過程，但是不能檢查輸入數據是否合法；
　　答案b不正確，欺詐不涉及程序的改變；
　　答案c正確。審計自動化軟件是一種允許審計師進行許多操作的軟件包，例如提取抽樣數據項、確認總數、開發文件統計量和提取特定的數據字段。因此，這種軟件可以檢查供應商的地址，并發現相同的地址或者所有賬單的共性。
　　答案d不正確，itf不是用來測試非合法信息的處理過程的軟件。

（責任編輯：中大編輯）