31.首席审计执行官设置了一套电算化的电子表格，以便对组织内不同部门进行风险评估。该电子表格包括以下因素：

　　1.部门经理完成利润指标的压力；2.经营活动的复杂程度；3.部门员工的胜任程度；4.部门内会计账户受主观影响的金额，例如退休津贴等费用账户即受管理层决策影响。首席审计执行官召集了审计管理层的会议，以达成对部门员工胜任情形的共识。其他因素则由首席审计执行官或负责具体某部门审计的审计经理按高中低来估定。首席审计执行官对各因素设定了0.5至1.0的权数，然后计算出综合风险系数。以下关于风险评估过程说法哪项正确？

　　A、风险分析是不恰当的。因为它混同数量因素与质量因素，所以不可能进行预期值的计算

　　B、将各因素按高、中、低等离散水平来测定风险的风险评估程序是不适当的，因为风险级别不可量化

　　C、权数的确定具有主观性，必须通过多元回归分析等程序来确定

　　D、通过主观的集体共识来评估员工的胜任情况是恰当的

　　32.在对金库管理的保证活动中，内部审计师应考虑如下因素，除了

　　A、审计委员要求保证金库部门遵守已作为财务管理手段的一项新政策

　　B、金库管理部门还没有制订任何的风险管理政策

　　C、由于某分部的近段时间的销售，金库部门所管理的现金和有价证券已增加了350％

　　D、外部审计师指出在获取帐户函证方面存在一些困难

　　33.以下哪项代表了最佳风险评估技术？

　　A、根据未来事件发生的可能性和对实现组织长期目标的影响来评估其风险水平

　　B、评估其固有和控制风险，以及其对财务误报的影响程度

　　C、评估现有和未来事件的风险水平，它们对实现组织的目标的影响，以及潜在的原因

　　D、评估现有和未来时间的风险水平，它们对完成组织的使命的影响，以及消除已有或潜在风险因素的可能性

　　34.下列信息系统审计技术中哪种是通过审计师开发的测试程序来处理真实的业务数据（或真实数据的拷贝）？

　　A、综合测试工具

　　B、追踪

　　C、平行模拟

　　D、绘图

　　35.某内部审计师的任务是对公司财务部局域网的安全性进行审计。财务部的投资决策（包括套利战略和金融衍生工具的应用）都应用局域网所载数据和金融模式。此外，局域网还被用于从主机下载数据，协助决策。在确定审计范围时，除局域网安全性外，以下哪项内容也应得到考虑？

　　A、对访问局域网内容途径的实际安全性进行调查

　　B、局域网应用程序在条目（field）或记录（record）中辩认数据栏目并实施用户访问安全措施的能力

　　C、与用户面谈，以确定其对系统安全程度的分析以及系统容易遭受损害的薄弱环节

　　D、公司其他应用敏感数据的局域网的安全程度

　　36.某大型零售公司的审计执行主管认为在审计中对商店广泛使用符合性测试不符合重要性原则，以下说法哪些是合理的？

　　I、确保重要的金额都受到检查的唯一方法是全面审计

　　II、任何偏离规定控制程序的情形都是重要的

　　III、重要性不仅与商店的规模大小有关，也与影响整个公司的控制结构有关。

　　A、只有III

　　B、只有II

　　C、I、II正确

　　D、II、III正确

　　37.内部审计是一项充满活力的职业。下列对内部审计发展到现在的范围（scope）最恰当的描述是：

　　A、内部审计包括对资源使用的经济性和效率性的评估

　　B、内部审计包括对政策、计划、法律和规范遵循情况的评估

　　C、内部审计已经发展为资产的存在性的证实和对保护资产手段的审查

　　D、内部审计已经由严格的财务导向向经营性导向发展

　　38.（2001）某商品流通公司的管理层要求内部审计师评估该公司针对意外损失的自保措施和为雇员建立的医疗保健条件的恰当性。如果手下工作人员不具备所需技能，内部审计师是否应聘请精算顾问协助内部审计师开展工作。

　　A、应该，因为精算顾问对于确定医疗保健成本是否合理能起到重要作用

　　B、应该，因为精算顾问拥有一般审计师所没有的、确定并量化自保风险的技能

　　C、不应该，因为内部审计部门拥有评价控制的技能，而且保险控制概念与其他控制概念并没有明显的区别

　　D、应该，因为风险是一项正常的审计职能，该审计项目并不独立

　　39.系统开发过程的哪一阶段负责准备用户接收测试规划：

　　A、可行性研究

　　B、需求确认

　　C、实施规划

　　D、实施后复核

　　40.审计人员从个人工时卡片追查至工资成本分配，并从工资成本分配的总额追查至各在产品帐户，如果没有发现例外，这些审计程序能证实的是：

　　A、在产品帐户中不包括没有根据的工资成本

　　B、个人工时卡片经过正当批准

　　C、工资成本被准确地分配至在产品帐户中

　　D、仅根据实际工作时间向职员支付工资