CIA考试实施内部审计业务练习题（四）

　　1. 内部审计活动政策应得到制定以便管理业务记录的内容、保管期限、处理外部的接触要求以及法律顾问参与调查时所遵循的程序。在制定这些政策时最重要的考虑是（）
　　A、不受律师—客户拒绝泄露内情权保护的记录在刑事诉讼中可以被外人获取；
　　B、内部审计师的工作成果受披露权的保护；
　　C、以很机密的方式创建的记录受披露权的保护；
　　D、揭示律师的思想过程的记录应被强制披露。
　　【答案】：A
　　【解析】：A正确。在多种情况下，包括刑事诉讼、民事诉讼、税收审计、合规性检查、政府合同检查以及自律机构的检查，外部有关方面都会要求接触业务记录。组织内部不受律师—客户拒绝泄露内情权保护的所有记录在刑事诉讼中几乎都可以被外人获取。但在非刑事诉讼中，接触权问题就没有那么清楚（实务公告2330.A1-2）；B和C不正确，无论是否机密，多数记录在刑事诉讼不受律师—客户拒绝泄露内情权的保护，并在民事诉讼中可以被外人获取；D不正确，“律师—客户拒绝泄露内情权”通常保护了记录，揭示了律师的思想过程与策略。
　　2. 内部审计师最有可能在何时向业务客户出示工作底稿（）
　　A、怀疑有舞弊发生时；
　　B、内部审计师已经记录了具体的损坏事项；
　　C、内部审计师认为内容没有争论；
　　D、需要业务客户的意见以评价重要性和准确性。
　　【答案】：D
　　【解析】：A不正确，在业务客户涉嫌舞弊时，就不应向业务客户出示工作底稿；B不正确，在内部审计师与客户的关系因此受到损害或使业务目标妥协时，通常就不应向业务客户出示工作底稿；C不正确，近似有争议的事件也可能会损害业务程序；D正确。在业务目标不受妥协的情况下，内部审计师可以部分或全部的向业务客户出示工作底稿。比如，为鼓励业务客户采取纠正措施，可以将特定业务程序的结果与业务客户共享。可以同业务客户一起审核工作底稿以及业务沟通的草稿，以核实业务的准确性、完整性和重要性。不过，完全的披露可能会损害内部审计师的程序，并且，在开展舞弊调查时，从来都不能与业务客户共享工作底稿。
　　3. 一个会计部门的职员，将一些不存在的供应商的虚假发票输入系统，所有的支付都被寄到一个地址。审计师怀疑这是一种欺诈。检查这种欺诈的最有效的计算机审计技术是（）
　　A、使用几个供应商作为测试数据，寻找意外的结果；
　　B、对计算机程序变化进行一次完全审计；
　　C、使用审计自动化软件，在多个文件中比较地址，打印出所有重复的地址，进行检查；
　　D、使用整合测试设施对应用程序的控制措施进行检查，寻找意外的结果。
　　【答案】：C
　　【解析】：A不正确，测试数据可以检查数据处理的过程，但是不能检查输入数据是否合法；B不正确，欺诈不涉及程序的改变；C正确。审计自动化软件是一种允许审计师进行许多操作的软件包，例如提取抽样数据项、确认总数、开发文件统计量和提取特定的数据字段。因此，这种软件可以检查供应商的地址，并发现相同的地址或者所有账单的共性；D不正确，ITF不是用来测试非合法信息的处理过程的软件。