吉林省2017年内审师[内部审计基础]:危险信号类型考试题

吉林省2017年内审师《内部审计基础》：危险信号类型考试题 本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.由于下面的哪一项，顾客很难客观评价服务?

A：无形性

B：异质性

C：易逝性

D：不可分割性

2.普遍的和特殊的原因在六西格玛方法中的哪一个阶段中会被识别出来?

A：定义

B：测量

C：分析

D：改进

3.如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序应该是

A：应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格； B：选取所有程序修改申请表样本，将申请表追踪

C：将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试，以核对恰当授权问题；

D：获取信息系统管理员在过去6个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格。

4.根据以上信息可知，新的账户管理系统需要具备的特征是下列哪一项?

A：a.不确定的需求和用户高度理解的任务。

B：b.确定的需求和用户较少理解的任务。，

C：c.不确定的需求和非结构化的任务。

D：d.确定的需求和非结构化的任务。

5. 根据下列资料回答4～6题:一家大型银行拥有30个主要的应用系统，支持着超过250个不同类型的客户账户，包括从标准的支票和存款账户到复杂的信托账户。这个系统已经开发了25年，使用了几种语言和数据库系统。单独就某个系统来说，系统工作得很好并很少发生错误。然而，不同的系统有不同的用户界面，这就增加了对新的账户业务人员培训的时间，也增加了系统使用错误的可能性。8年以前，账户业务人员对所有的账户类型都很熟悉，并且可以向客户建议选择哪种合适的账户。但是现在，只有很少的账户业务人员能够熟悉大多数账户种类，甚至有些人在他们自己的职责范围内也不能很好的帮助客户选择合适的账户组合。管理部门认识到客户服务的质量取决于与客户联系的账户业务人员。如果账户业务人员能够熟悉客户最适合的账户种类，客户就可以得到更好的服务。通过多次讨论，管理部门确信如果不能与客户之间保持良好的关系，本银行将落后于它的竞争对手。同时银行也不能一下子安装所有新的系统。经过许多次会议讨论之后，管理部门和账户业务人员还是不能就新系统应该如何工作和用户的界面达成一致的意见。如果经过了一段时间，银行把账户管理系统开发出来了，并培训了账户业务人员，经过培训这些人员也能够成功地使用系? A：a.生命周期法。

B：b.模拟法。

C：c.原型法。

D：d.分层-输入-处理-输出(HIPO)。

6. 当内部审计师开展的咨询服务给公司带来增值，并改善公司运营时；

A：如果内部审计师开展涉及同一客户的保证服务，上述咨询服务可能有碍其客观性； B：不可能在这些咨询服务中实现保证业务的目标；

C：这些服务应与内部审计部门章程中反映和内审部门授权保持一致；

D：这些服务不应给内部审计师施加向业务客户以外的其他对象反映情况的责任。

7. 当内部审计师要确认库存存货确实存在时，下列哪种类型的测试是最有说服力 A：检查支持进出仓库的存货记录的运输记录。

B：获取管理者的书面声明；

C：实地观察仓库里的存货；

D：检查被审计单位记录里的仓库收据。

8. 一家大型制造企业的生产数据模型显示了原材料的数量和人工小时与作业命令的数量相关，并且原材料的数量及人工小时与它们的成本相关。根据以上信息可知，这种数据模型是下列哪一种？

A：a.逻辑模型

B：b.物理模型

C：c.决策模型

D：d.数据库模型

9. 在对非盈利组织的对外捐赠进行检查时，内部审计师发现许多对外捐赠未经捐赠授权委员会(含外部的代表)的批准，而组织的章程中对此有规定。不过，所有对外的捐赠都经总经理批准并有文件证明。捐赠授权委员会的主席(也是董事会成员)提议在审计报告提交前，委员会可同意并追溯批准所有的对外捐赠。如果委员会在审计报告提交前同意并批准了对外捐赠，内部审计师应该

A：将这些事项写进审计报告，视其为对组织的控制的一种超越。有关每笔对外捐赠都要详细报告，并且内部审计师应进一步调查舞弊情形；

B：与捐赠授权委员会的主席讨论此事，确定早些时不批准上述捐赠的道理。如果对外捐赠是日常事务，就应在审计报告中省略与捐赠委员会就不批准捐赠事项的有关讨论； C：不对捐赠存在的问题进行报告，因为它们在审计报告提交都得到了批准；

D：向审计委员会报告组织的控制遭受践踏的事宜。

10. 以下哪项不是在审计过程中使用计算机的一个优点

A：审计师可以独立于被审计者而工作；

B：可以从远程看到工作底稿，从而节省了出差成本；

C：审计师可以在很远的地方进入交易记录；

D：如果需要，审计师可以更改公司数据。

11. 下列____项不是企业风险管理(ERM)自发的目标。

A：整合风险。

B：创造股东价值。

C：加强股东价值。

D：保护股东价值。

12. 在六西格玛方法中，在以下哪一个阶段中使用了因果关系图?

A：定义

B：分析

C：改进

D：控制

13. 在有些国家，政府部门已制定了审计标准。比如，美国的总审计署(GAO)为政府审计的开展制定了标准，特别针对那些与遵守政府授权有关的事情。在开展政府授权的合规性审计时，审计师应该

A：仅受IIA的标准的指导，因其更具广泛性；

B：受公共会计师专业协会发布的更具通用性的标准的指导；

C：仅受政府审计标准的指导；

D：遵守IIA的标准和任何其他的政府标准。

14. 在对人事部门进行审计的过程中，内部审计师发现存在多种员工福利项目，并且参与哪些项目是可以选择的。为了评价员工对不同福利项目的可接受性，下列哪一类信息最有效 A：与项目参加者讨论对项目的满意度；

B：评估员工对不同项目的参与比率以及他们的倾向；

C：与人事部门经理讨论对项目的满意度；

D：评估让员工了解可选择的项目所采用的方法。

15. 公司甲已制定全面正式的公司道德规范，公司乙则尚未这么做。由此，就公司甲已制定公司道德规范而言，可以合乎逻辑地得出以下哪种说法(1)公司甲所展示的行为道德标准高于公司乙。(2)公司甲已建立客观的标准，可以据此评估雇员行为。(3)公司乙缺乏正式公司行为道德规范，因此无法对该公司的行为道德进行成功审计。

A：只有(2)是对的

B：只有(1)是对的

C：只有(2)和(3)是对的

D：只有(1)和(2)是对的

16. 在实际的审计工作中，为了确定系统是否达到处理目标，内部审计师需要在某些计算机应用程序的审计中检查程序代码。那么，内部审计师检查的代码应该是下列哪一项? A：a.杂数代码。

B：b.访问代码。

C：c.目标代码。

D：d.源代码。

17. 技能和胜任能力，内部审计师应该能够展示其已

A：学习并通过考试。

B：与审计经理讨论培训需求。

C：落实继续教育培训计划。

D：在过去两年中至少参加了一个培训班。

18. 下列哪一项是数据字典所具有的功能?

A：a.用来确定系统的用户。

B：b.为目标和资源确定优先级和安全规则。

C：c.可以划分两个连续业务的界限。

D：d.组织和共享有关对象和资源的信息。

19. 反映服务交易质量千差万别的服务特征是

A：无形性

B：异质性

C：易逝性

D：不可分割性

20. 资产和负债风险。Ⅱ、与保险方案有关的风险。Ⅲ、影响机构目标实现的风险。 A：只有Ⅰ和Ⅱ是对的

B：只有Ⅲ是对的

C：只有Ⅱ是对的

D：Ⅰ、Ⅱ、Ⅲ都对

21. 内部审计师已被要求审计财务部门在应用远期交易管理货币计价风险的过程中对公司政策的遵守情况。审计师在公司政策手册中没有发现任何相关政策，但确实发现，财务部门正在遵守公司开户行所制定的政策。面对此情况，审计师最恰当的反应是

A：推迟该项审计业务，直到公司已确立相关政策再开始

B：不开展任何进一步的审计工作，并将公司政策的缺失作为一项审计发现进行报告

C：把开户行的政策用作审计标准，并确定是否应该在该审计业务的最终审计报告中建议财务部门正式采用这些政策

D：退出该项审计业务，因为在缺乏公司政策的情况下没有任何可以审计的内容

22. 与被审计单位一起审查审计报告草案，已获取被审计单位的反馈意见。在撰写最终审计报告时，考虑被审计单位的评价意见；Ⅱ、鉴于资源有限，审计执行主管开展了风险分析，以确定应对哪些部门进行审计。

A：只有Ⅰ是对的。

B：只有Ⅱ是对的。

C：Ⅰ和Ⅱ都对。

D：以上说法都不对。

23. 在六西格玛方法中，差错预防方法用于

A：改进产品设计和可信赖性

B：测量流程性能

C：实施统计流程控制

D：改进组织流程

24. 质量和性能最佳的巨额采购合同。在签订合同后不久，该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确？

A：由于该CIA并未担任该公司的内部审计师，因此接受礼物与否只受该组织行为规范的约束。

B：接受礼物将违反IIA《道德规范》，对CIA而言是被禁止的。

C：如果不是惯例，应禁止接受礼物。

D：由于礼物的赠送在签订合同之后，因此接受礼物既不违反IIA《道德规范》，也不违反组织的行为规范。

25. 公司甲已制定全面正式的公司道德规范，公司乙则尚未这么做。由此，就公司甲已制定公司道德规范而言，可以合乎逻辑地得出以下哪种说法(1)公司甲所展示的行为道德标准高于公司乙。(2)公司甲已建立客观的标准，可以据此评估雇员行为。(3)公司乙缺乏正式公司行为道德规范，因此无法对该公司的行为道德进行成功审计。

A：只有(2)是对的

B：只有(1)是对的

C：只有(2)和(3)是对的

D：只有(1)和(2)是对的

26.在六西格玛方法中，”分析”阶段是在以下哪一个阶段后?

A：定义

B：控制

C：测量

D：改进

27.现在，一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点？

A：a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。

B：b.可以把备份和恢复手续费减小到最低程度。

C：c.数据库结构可以减小数据冗余。

D：d.向一个数据库管理系统的转化成本较小，并可以很快地完成。

28.内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进Ⅰ.提升道德标准和价值观Ⅱ.确保有效的组织业绩管理和责任制Ⅲ.传达风险和控制信息Ⅳ.协调内外部审计师和管理层的工作

A：只有Ⅰ、Ⅳ

B：只有Ⅳ

C：只有Ⅱ和Ⅲ

D：Ⅰ，Ⅱ，Ⅲ和Ⅳ

29.某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。在接受这个职位时，内部审计师Ⅰ.会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。Ⅱ.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。

A：仅有Ⅱ；

B：仅有Ⅰ；

C：Ⅰ和Ⅱ；

D：既非Ⅰ，也非Ⅱ。

30. 以下哪项能对制造商的管理层可能存在的财务报表舞弊迹象做出反映:

A：趋势分析透露:(1)销售额增长50%，(2)销售成本增长25%；

B：比率分析透露销售成本占销售额的一半；

C：同等规模的行业分析显示:(1)公司的销售成本占销售额的40%，(2)行业平均销售成本占销售额的50%

D：同等规模的行业分析显示:(1)公司的销售成本占销售额的50%(2)行业平均销售成本占销售额的40%。

31. 首席审计执行官在准备工作安排时可以运用风险分析。以下哪项在开展风险分析时不予考虑

A：与组织的治理有关的问题；

B：内部审计人员的适用技能；

C：以前业务的结果；

D：主要的运营变动。

32. 近年全球发生了一些灾难，鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序，识别制定危机管理程序的第一步工作是什么？

A：制定应急计划

B：开展风险分析

C：创建危机管理小组

D：练习对危机的反应

33. 以下哪种情形违反了IIA《职业道德规范》？

A：在一起合伙人起诉某公司诈骗的案件中，该公司内部审计师被法庭传唤，他在法庭上泄漏了机密审计信息。

B：某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计，基于本次审计经验，周末他花费几个小时为本地一家医院提供有偿咨询，指导这家医院市场部实施类似的审计。

C：某内部审计师在当地举办的IIA会议上发表了一次讲演，概括了他为某公司电子数据交换系统进行审计而设计的程序，许多该公司主要竞争者的审计师都参加了此次会议。

D：在一次审计中，内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品，由于新产品可能成功，该内部审计师接受了生产经理的建议，多购入了该公司股票。

34. 同业复核过程可以由内部复核或者外部复核来实施。外部复核的典型特征是这项复核的目标是____

A：提出改进建议。

B：识别那些可以更好开展的工作。

C：确定审计活动是否达到专业标准。

D：提供独立的评价。

35. 审计经理正开展内部质量评估业务以确定内部审计业务恰当并充分地按计划执行的程度。对于审计经理得出计划不充分的地方，他可能是发现了以下哪方面的信息

A：审计业务开始时，审计工作的目标和范围没有清晰界定；

B：由于未预期到的阻碍使审计预算超支15%；

C：内部审计师没有对大量的审计活动的每个单项工作目标进行评价；

D：所互核的审计工作方案往往是逐渐形成的，很少预计到所有可能碰到的情况。

36. 一家大型国际咨询公司的地区办事处的经理可以从公司总部的数据库中访问到人力资源的信息。为了使这种访问的效果更好，提出了使用分布式数据库的建议，有关个人的数据可以存储在地区办事处的计算机中，但经理们可以在世界范围内对其进行访问。这项建议的风险是下列哪一项?I.在网络或计算机出现故障时数据库的完整性可能得不到维护。Ⅱ.同集中化的系统相比数据更加容易受到攻击。Ⅲ.不相容的职责分离在公司的总部可能得不到贯彻。Ⅳ.数据更新可能没有集中化的系统那样快。

A：a.只有I、Ⅱ和Ⅲ

B：b.I、Ⅱ、lIl和Ⅳ全有

C：c.只有I、Ⅱ和Ⅳ

D：d.只有l和Ⅱ

37. 内部审计师将一个部门的员工水平与行业标准相比以得出以下结论

A：对工资处理程序控制的充分性

B：该部门现有的绩效水平

C：对雇用控制的充分性

D：遵守人力资源政策的程度

38. 下列哪种情况是上述病毒出现的征兆

A：电压猛增，从而损坏计算机设备；

B：未知原因的数据丢失和改变；

C：不完全的备份、恢复和权变计划；

D：大量由于未授权的软件使用而造成的侵犯版权事件。

39. 安全性软件的主要目的是

A：控制对信息系统资源的进入；

B：限制对阻止安装非法工具软件的进入；

C：检查病毒的存在；

D：监控应用软件职责的分开。

40. 以下哪一项属于内部审计部门质量保证项目，而不是作为首席审计执行官的其他职责？ A：首席审计执行官向外部审计师提供信息并允许其接触内部审计工作底稿，以便他们了解和确定依赖内部审计工作的程度。

B：管理层批准规定了内部审计部门的宗旨、权力和职责的正式章程。

C：至少每年对每位内部审计师的业绩进行一次评价。

D：在每项审计业务的整个过程中，内部审计师的工作都要受到监督。

41. 某内部审计师计划应用分析性复核，验证某部门各项经营开支的正确性。在以下哪种情形下，将分析性复核作为一种验证技术进行应用并不可取？

A：公司的营运相对稳定，过去一年中没有发生很大变化；

B：审计师注意到，开支账目存在明显的舞弊迹象；

C：审计师希望确定当年所发生的反常的或重复出现的大型交易；

D：经营开支的变化不是随收入而是随其他经营开支的变化而变化。

42. 运输部门将汽车保管与维修记录储存在其主管办公室的一台未联网的计算机的数据库中，以下在评估资料信息准确性方面，哪项审计程序最为恰当

A：从数据库中抽取记录样本并与相关文件相核对

B：向目前的系统中输入一组测试业务，并将结果与预期结果的相核对

C：通过测试程序模拟正常业务处理过程

D：使用程序来追踪程序指令在系统中被如何、以何种顺序进行处理

43. 首席审计执行官按惯例向董事会提交工作报告，这是董事会每季度会议日程组成内容。公司高层管理人员已要求在每次董事会开会之前事先对首席审计执行官即将提交董事会的报告进行审查，以便就相关的议题或问题进行事先讨论。对此，首席审计执行官应该 A：按要求将工作报告提供给高层管理人员，并就任何可能需要采取行动的议题进行讨论 B：向高层管理人员提供仅限于以下内容的信息；已完成的审计业务；已公布的最终审计报告所反映的审计发现

C：不向高层管理人员提供工作报告，因为这些事项都属于董事会的独家管辖范围 D：仅向董事会披露工作报告中反映的与内部审计部门的支出和财务预算有关的事项

44. 审计师得到了一张包含公司所有存货美元价值数据的磁盘。磁盘上的数据不是以特定的顺序排列。通过使用以下哪个计算机程序，可以最好地使审计师确信文件中不包含托运的货物

A：选择样本的统计软件；

B：从文件中排除所有的表明是托运货物的编号的数据项；

C：除以存货单价，计算每种存货数量；

D：在纸上打印文件中所包含的信息。

45. 雇员福利、薪水扣减、工作分类和某他类似信息进行追踪。内部审计师在审查退休福利计划后确定，过去10年中，退休金和医疗福利已变化多次。该内部审计师希望确定，他是否有理由开展进一步的审计调查。对此，最恰当的审计程序是开展以下哪项工作？

A：根据雇员退休时正实行的退休金计划进行分层，按人头审查退休金和医疗费的合理性 B：应用通用审计软件选取货币单位退休金样本，并确定公司是否向每名退休雇员正确支付了退休金

C：应用通用审计软件选取退休金属性抽样样本，并开展详细测试，以确定每名被选人士是否都获得了恰当的福利

D：审查过去10年总体退休费用的趋势。如果退休费用增加，则说明需要进一步开展调查

46. 内部审计师正在对以前12个月采取的销售佣金计划的有效性进行评价，对此项计划的有效性提供强有力支持的审计程序应该是

A：按生产线计算过去三年来每月销售的变动百分比；

B：将本年每月的产品销售成本和前两年的每月产品销售成本进行比较；

C：回归分析过去两年每月外部经济情况指数对销售的影响，并与销售预测报告进行比较； D：与同行业比较以前年度每月每一美元销售额与销售成本的比率。

47. 以下哪种情况下审计师可能缺乏客观性？

A：一名前任采购助理在转入内部审计活动4个月后对采购业务内部控制实施审查 B：审计师在一个与主要客户联接的新的电子资料交换程序实施之间对其进行审查

C：审计师对与服务组织订立的合同相关的控制标准和业绩评价指针提供建议，该合同处理雇员薪金和福利有关

D：薪金会计职员帮助内部审计师对小型摩托车存货进行盘点

48. 内部审计师接受建议通过查看红旗标志来确定管理层是否涉及舞弊。以下哪项在利用红旗标志作为舞弊迹象方面是不能视作难点的

A：许多常见的红旗标志还与不存在舞弊的情形相关；

B：一些红旗标志难以量化或评价；

C：红旗标志所提供的信息并非作为审计业务的正常内容来收集；

D：有关红旗标志的文献还不够充分，不足以对内部审计工作产生积极的影响。

49. 作为审计委员会季度性会晤的议程的一部分，首席审计执行官定期向审计委员会提交工作报告。管理高层要求在审计委员会召开之前审核首席审计执行官提交的工作报告，以便提前讨论有关事项和问题。首席审计执行官应该

A：按要求向管理高层提交工作报告，并讨论需要解决的任何问题；

B：拒绝向管理高层披露工作报告，因为工作报告仅提供给审计委员会；

C：在工作报告中仅向审计委员会披露与内部审计活动的支出和财务预算有关的事项； D：在向管理高层提交的信息中仅包含完成的审计和公开审计报告中的审计发现。

50. 根据《专业实务框架》，评估内部控制系统充分性的主要目的是确定；

A：内部控制系统的设计是否是为了保证遵守有关政策、计划、程序、法律和规定； B：内部控制系统是否为实现公司目标提供合理保证；

C：内部控制系统是否能降低内在风险；

D：内部控制系统是否能保证管理层所用信息的可靠性和完整性。