正确答案: A

使用通用审计软件生成一份按商品类别列示的采购清单，将清单上的数量与市场部经理批准的数量进行比较。

题目：某零售商刚刚安装了电子数据交换器(EDI)以便向主要供应商发出采购订单。它有一个“已批准供应商”的数据库。新供应商只有经过采购部经理和营销总裁的彻底审查之后才能加入该数据库。只有采购代理有权发出采购订单，而且采购订单中特定商品的采购量不能超过由市场部经理制定的预算数量。 所有采购的商品都被运送到配送中心，在那里商品经电子扫描进入计算机系统，所有新收到的商品必须与采购订单相对应，否则不予接收。公司不使用预先编号的收货单，但是所有的收货都要与采购订单相核对，根据采购订单制作价格标签，而且从电子扫描生成的验收报告中可以看出采购数量。制作的价格标签的数目与验收的商品数目相等。 供应商向零售商开出发票，这些发票被输入系统。计算机软件自动核对供应商发票、采购订单以及验收报告。如果这三者之间的差异在0.5%以内，计算机程序就为这些采购业务安排一个能取得采购折扣的时间来付款。支票是通过现金支出程序来生成自动签发和邮寄。如果三个文件之间有不符之处，系统就会打印出一份报告并传递给应付账款部门以备调查。为确认过去几年来为特定生产线的采购加以限制的控制程序是否有效，最恰当的审计程序是：

查看原题 点击获取本科目所有试题

举一反三的答案和解析：

[多选题]在组织的隐私制度评估中，下列哪项内部审计师的哪项做法是合适的( )。

考虑遵循相关的法律法规或标准

企业隐私优先级控制措施

评估组织的隐私商业战略

解析：【正确答案】A【解析】因为这里说的是对组织的隐私制度评估，并不是对战略的评估，而且并不存在隐私商业战略这一说法，故C错误;选项B中的隐私优先级控制不是内部审计师的评估范围。

[单选题]某组织委托服务机构处理其小时工资支付行为。内部审计人员关注当年的小时工资支付是否正确，特别是由统一合同规定应当按季度计提的养老金项目是否计算正确。下列哪项审计程序能够最好实现该项目标?

对整个报告期间内的小时工资支付活动进行分层抽样，通过重新计算，核对从服务机构获得的数据;

解析：考查重点：EDP审计。 解题思路： A.不正确。没有涉及对处理程序的直接检查，得到结果的可信性差。 B.不正确。没有涉及对处理程序的直接检查，抽样的方法在这里也不够合理。并且与D相比，效率较低。 C.不正确。没有涉及对处理程序的直接检查，虽然也能够找到问题，但是与D相比，效率较低，并且检查风险大。 D.正确。题目的目标在于检查计算机处理过程是否存在问题，可以通过检验数据与预先根据标准计算的数据的比较判断是否有错误发生。

[多选题]内部审计师最好采用以下哪种方法以使管理层认识到内部审计的必要性及其所带来的效益( )。

向最高管理者宣传内部审计的作用，并与他们经常保持沟通和联系

解析：【正确答案】B【解析】内部审计活动在确定审计范围、实施审计及报告审计结果时应不受干扰，允许最高管理者参与决定何种审计发现可以在审计报告中反映会直接损害内部审计机构的独立性。

[多选题]以下哪项对建立和维护组织的治理程序负责( )。

董事会

解析：【正确答案】D【解析】董事会主要负责建立和维护组织的治理程序，并获取关于风险管理和控制过程有效性的保证。

[多选题]以下哪种情况表明内部审计活动最有可能会为组织提供增值服务( )。

董事会支持其口头承诺来治理、风险管理和控制资源方向

解析：【正确答案】D【解析】增值必须是超越现有控制并朝着识别问题的根本原因并推荐解决方案和变革的方向的。

[单选题]管理当局对电脑安全的关注随环境变化，尤其是随其他电脑故障的发生而变动，在对计算机安全措施的成本效益方面提出综合建议时，应当使用下列哪些概念? Ⅰ、不实施安全保障的潜在损失; Ⅱ、发生的概率; Ⅲ、制订和实施计算机安全措施的成本与效益。

Ⅰ、Ⅱ和Ⅲ。

解析：EDP审计。 解题思路： Ⅰ、正确。是风险评估的一个重要因素。 Ⅱ、正确。是风险评估的一个重要因素。 Ⅲ、正确。通过比较可以作出是否应该引入计算机系统的决定。

[单选题]以下哪项不是风险转移的例子

自保险。