新纲P1-102CMA习题.docx

1、作业的流程图用于 A、帮助检查越过防火墙侵入网络 B、目视检查，观察，以及将流程文件化，目的是评估控制流程的效果 C、确保数据丢失后被恢复 D、帮助确保通过互联网传输的数据不被未经授权的人拦截 试题解析： 流程图被内部审计师用于检查信息系统和相关控制流程的足够性和效率。 2、灾难恢复计划的目标是 A、在严重衰退期间防止损失 B、建立在遇到灾难时需要从大楼中撤离所要遵循的流程 C、在导致不能使用设施或数据中心的紧急情况下，使业务能继续进行 D、提供一个在发生工会罢工而无数据和处理系统地操作时的计划 试题解析： 灾难恢复在导致不能使用设施或数据中心的紧急情况下，使业务能继续进行。 3、职责分离是一个有效的内部控制系统中的基本概念。然而，内部审计师必须警惕，在以下哪种情况下这种防范会打折扣? A、员工缺乏培训 B、员工检查不定期 C、没有内部审计 D、员工之间的共谋 试题解析： 有效的职责分离意味着不是单个员工控制整个授权、记录和保管。如果两个或更多员工共谋，那么这个控制将被践踏 4、一个公司的管理层担心计算机数据被窃取，打算保持其信息在传输过程中的保密性。这个公司应该使用 A、回拨系统 B、数据加密 C、信息确认程序 D、密码编码 试题解析： 数据加密就是使用秘密的编码，防止数据传输中被非法干扰和窃取. 5、在设计内部控制系统中，以下哪种类型的控制最应该包含在设计中，以确保充分发挥效果? A、预防性、检测性和纠正性 B、管理层、人事和行政控制 C、编辑、输入核实和输出控制 D、系统开发、经营和进入控制 试题解析： 有5种类型的控制。它们是预防、检测、纠正、指导和补充。前三个是要设计到体系中的 6、以下哪项最好地描述了内部控制系统内相互关联的组成部分? A、组织结构、管理理念和计划 B、风险评估、备份设施、责任中心和自然规律 C、人事实践和政策、授权和职责分离 D、控制环境、风险评估、控制活动、信息和沟通系统和监督 试题解析： 1992的COSO模型中定义了内部控制的5个相互关联的组成部分：控制环境、风险评估、控制活动、信息和沟通系统和监督. 7、预防控制 A、通常比检测控制更加节省成本 B、通常比检测控制更昂贵 C、只存在于一般会计控制中 D、只存在于会计交易控制中 试题解析： 3种被设计到信息系统中的控制是预防、检测和纠正。预防控制用于防止威胁、错误和不法行为的发生。它们要比监测和纠正威胁、错误和不法行为所导致的问题要更加节省成本。 8、职责分离控制是以下哪项的例子 A、补充控制 B、检测控制 C、行政控制 D、预防控制 试题解析： 恰当的职责分离是防止威胁、错误和不法行为的控制措施。它把授权、执行、记录和资产保管这4个职能分给4个人来履行. 9、以下哪项不是反海外腐败法1997关于公司内部控制系统的要求? A、根据管理层的一般和具体授权来执行交易 B、交易记录和必须的，这样可以(1)按照GAAP或其它适用的准则来编制财务报告(2)保持资产的会计责任。 C、管理层必须每年评估内部控制系统的效果. D、在合理的间隔内将记录的资产与现有的资产进行计较，针对任何的差异采取恰当的行动 试题解析： 内部控制的管理层年度评估不是反海外腐败法的要求。它是萨班斯奥克斯利法案2002的要求 10、在2002年的萨班斯奥克斯利法案中，公司被要求实施反欺诈项目和控制，并在综合审计中做年度评估。这种反欺诈项目和控制的一个共同组成部分是道德和行为准则的有效设计和实施。以下哪项不是行为准则有效实施的特征? A、有一个向公司全体员工沟通行为准则的计划 B、审计委员会的参与并监督公司行为准则的不符合 C、设有"热线"或投诉举报程序来报告任何违反公司行为准则的事件 D、员工被雇用后缺乏定期针对公司行为准则的培训 试题解析： 员工被雇用后缺乏定期针对公司行为准则的培训不是行为准则有效实施的特征 11、当销售部门的管理层有机会践踏会计部门的内部控制系统，在以下哪项存在弱点： A、风险管理 B、控制环境 C、信息和沟通 D、监督 试题解析： 控制环境包括管理层对控制概念的态度。 12、以下哪项是监督控制的例子 I. 内部审计 II. 审计委员会审查 III. 管理层审查 A、I B、II C、III D、I, II和III 试题解析： 监督控制的目的是确保控制系统是否按照设计的要求在发挥作用 。它的作用由管理层、审计委员会和内部审计师来监督 13、一个不讲道德的程序员因心怀不满或被解聘，在计算中加了非法的程序编码，一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为，审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务? A、测绘程序 B、回归测试 C、扫描程序 D、测试数据的处理 试题解析： 测绘程序是用于识别不会被执行和不会被某些事件所激发的那部分软件应用程序编码 。 14、控制风险是一种一个账户中的重大错误没有被客户内部控制系统及时预防和检测的风险。预防和检测虚构的薪资交易的最好控制流程是 A、人事部门对雇用、薪酬、工作状态和离职有权限 B、使用和记录有预先编号的工资支票 C、批准的薪酬、计算和与工资表对账的内部核实 D、未认领的工资存放在一个严格限制进入的地方 试题解析： 一个独立的人事部门对人员雇用、保存人员记录和处理并文件记录员工离职是预防和检测虚假人员的关键控制。 15、审计师用文件（问卷、流程图和叙事描述）来表示他们对管理层的内部控制系统的理解。一个问卷包含一系列问题，这些问题是关于审计师认为可以预防和检测错误和欺诈所需要的控制。关于以下哪项的问题是最适合帮助审计师理解支付循环的完整性？ A、预先编号支票的使用和记录说明 B、销售发票的数量、价格和数学计算的内部核实 C、会计人员的资质 D、用一个支票保护装置来印支票金额 试题解析： 所有与财务交易有关的重要表格如支票都应该预先编号，并且它们的数字顺序要能被解释 16、内部审计师协会(IIA)是为内部审计的实践设定标准和规则的领先的专业组织，根据IIA所采用的内部审计的定义，内部审计的范围不包括 A、评估公司风险管理流程的有效性 B、向董事会就公司内部控制系统的有效性提供定期的正面保证 C、协助管理层需要需要的咨询项目 D、实施经营审计，帮助改善公司经营的效率和效果 试题解析： 定期评估内部控制的效率和效果是标准的内部审计职能。这个评估不一定得出正面的保证。 17、以下哪项最好地描述了固有风险、计划的检查风险和计划的审计证据之间的关系 A、固有风险与计划的检查风险有反向关系，与计划的审计证据有正向关系 B、固有风险与计划的检查风险是反向关系，与计划的审计证据没有关系 C、固有风险与计划的检查风险和计划的审计证据都是反向关系 D、固有风险与检查风险和计划的审计证据都没有关系 试题解析： 审计风险 = (固有风险 x 控制风险 x检查风险)。因此，检查风险 = (审计风险)/(固有风险x 控制风险)。由于检查风险是虚假陈述不能被审计师发现，当检查风险增加，要求的计划审计证据就要减少。检查风险的公式显示固有风险与计划的检查风险示反向关系，与计划的审计证据是正向关系 18、在计划一个审计时，审计师考虑审计风险。审计风险是 A、假设客户没有任何相关的内部控制时，帐户余额中出现重大错误的可能性 B、账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险 C、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险 D、当有重大错误存在，而审计师核实账户余额的流程没有检测出来的风险 试题解析： 审计风险是审计失败的概率。当审计师的意见是这个财务报告“在所有重要方面公正地陈述，符合GAAP (公认会计准则)”，而实际上有重大虚假陈述时，就发生了审计失败。 19、一个审计师考虑内部控制系统强项和弱项与财务报告审计相配合的主要原因是 A、识别在一个内部控制系统中产生错误或欺诈的原因 B、评估资源的使用效率 C、识别可能预防或检测错误或欺诈的控制 D、提供确定实质性测试的本质、时间安排和程度的可信赖的基础 试题解析： 审计师研究和评估内部控制系统的目的是确定其他审计测试的本质、时间安排和程度。这些审计测试是收集支持他/她的意见的充足的证据。其他审计测试的本质、时间安排和程度取决于这个系统的强项与弱项。 20、审计师在决定每个循环需要搜集多少信息中，以下哪项不是被审计师普遍使用的审计风险模型的组成部分 A、约定风险 B、计划的检查风险 C、固有风险 D、控制风险 试题解析： 审计风险 = 固有风险 x 控制风险 x 检查风险。因此，检查风险= (审计风险)/(固有风险 x 控制风险) 。约定风险是关于审计师是应该 一开始就与客户联系，它不是审计风险方程的组成部分。 21、审计风险有三部分组成：固有风险、控制风险和检查风险。固有风险是 A、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险 B、假设在没有相关的内部控制结构、政策和流程时，出现重大虚假陈述的可能性 C、出现在声明中的重大虚假陈述没有被公司的内部控制结构、政策和流程及时地预防或检测的风险 D、审计师没有检查出声明中存在的重大虚假陈述的风险 试题解析： 固有风险是一个错误或欺诈导致声明中有重大虚假陈述的可能性。它也指一个对系统的威胁发生的可能性。 22、在以下的选项中。合规性测试的首要目的是确定 A、程序是否定期更新 B、财务报表是否正确的声明 C、控制是否像计划的那样发挥作用 D、舞弊是否发生 试题解析： 合规性审计是对控制的检查，看它们是否符合现有的法律、标准和程序。 23、当计划一个审计时，审计师需要评估审计风险，也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成 A、可容忍的误差风险、抽样误差风险和固有风险 B、可容忍的比率风险、抽样率风险和固有风险 C、不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险 D、固有风险、控制风险和检查风险 试题解析： 审计风险= (固有风险x控制风险x检查风险)。固有风险是因错误或欺诈而导致虚假陈述的概率。控制风险是客户内部控制系统没有发现虚假陈述的风险。检查风险是虚假陈述没有被审计师发现的概率。 24、会计控制是关于资产的保护和财务记录的可靠性。因此，这些控制的设计是为了在以下哪项发生时提供合理的保证 A、与确保经营效率和遵守管理政策的方法和程序相符合 B、按照管理层的一般或具体的授权来执行交易 C、定期将现有的资产与记录的资产相比较，针对差异采取恰当的行为 D、根据需要记录交易，按照公认会计准则编制财务报告，保持资产的经管责任 试题解析： 内部控制系统关注资产的保护、记录的准确性和可靠性、经营效率、对政策的遵守和符合法律和规定。前两个称为会计控制。后三个称为管理控制。 25、在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制，很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含 A、授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录 B、授权的用户代号和密码 C、在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单 D、系统测试和适用程序的完整清单 试题解析： 访问控制机制定义一个用户的目标和行动特权。目标特权定义用户可以使用的资源。行动特权定义用户可以用这些资源干什么。访问控制经常使用用户ID号和密码。 26、电算化的会计系统中编辑检查 A、是预防控制 B、应该在输出分发之前立即执行 C、应该在更新一个主文件之前执行交易 D、一个系统运行后更容易安装 试题解析： 编辑检查在数据输入是执行。他们的目的是检查和纠正数据输入的问题。它们在更新一个文档前对数据输入发挥作用，以确保更新的准确性。编辑检查防止“垃圾进，垃圾出”的现象。 27、一个工资系统应该有足够的控制，为的是预防、检查和纠正错误和未授权的干预。对一个工资系统的最好的控制组合包括 A、员工管理，批次总和，每次运行的记录数，用支票支付 B、批次和位数总和，每次运行的记录数，恰当的职责分离，密码和用户代码，活动和主文档备份件 C、密码和用户代码，批次总和，员工管理，每次运行的记录数 D、批次总和，记录数， 用户代码，适当的职责分离和在线编辑检查 试题解析： 交易处理系统需要控制，以确保授权、完整性、准确性和及时性。实现处理工资的这四个目标可以通过批次和位数总和，每次运行的记录数，恰当的职责分离，密码和用户代码和活动和主文档备份件。 28、灾难恢复计划的一个重要方面是尽可能地重新获得经营能力。为了实现这个，一个组织可以与它的计算机硬件供应商做好安排，提供可以根据用户的具体需求进行完全运行的设施。这个被称为 A、热站 B、不间断供电系统 C、并行系统 D、冷站 试题解析： 热站是在另一个地点的备用站。它有公司的硬件和软件，接到通知就可以运行。 29、以下哪项不包括在系统实施流程中 A、培训 B、测试 C、系统设计 D、转换 试题解析： 系统开发的步骤是分析、设计、实施、跟踪、运行和维护。实施包括培训、测试、转换和文件。 30、在信息系统功能的组织中，最重要的职责分离是 A、不允许数据管理员协助数据处理操作 B、维护通用程序的编程人员与维护应用程序的人员分开 C、确保那些负责为系统编程的人不能杰出数据处理操作 D、让一个单独的部门准备交易处理并核实交易的正确分录 试题解析： IT (信息技术)职能应该与组织的其它职能分开。此外在IT内部，编程员/分析师、操作员和技术支持要职责分开。 31、在一个主机信息系统环境内，职责分离的最重要方面是 A、编程员和项目领导 B、编程员与项目分析师 C、编程员和计算机操作员 D、编程员与用户 试题解析： IT (信息技术)职能应该与组织的其它职能分开。此外在IT内部，编程员/分析师、操作员和技术支持要职责分开。编程员与计算机操作员的分离是重要的。 32、以下哪项表明在计算机系统内缺乏内部控制? A、当发现错误时，程序员进入改变程序和数据文档 B、设计和实施是根据管理层的具体授权来履行的 C、应用程序的任何变化都有管理层的授权和批准 D、有防止数据文档被未授权访问、修改和毁坏的规定 试题解析： IT (信息技术)职能应该与组织的其它职能分开。此外在IT内部，编程员/分析师、操作员和技术支持要职责分开。改变程序和数据文档属于IT操作，错误纠正和重新进入属于系统用户。 33、信息技术系统的日益复杂经常模糊了IT部门和系统用户执行的批准、记录和保管功能的界限。比如，当一个销售代理进入顾客的在线订单，计算机根据主文档中预先设定的顾客信用额度，批准销售业务，并随后将所有批准的销售交易记录到销售日记账以及相关的分类账中。这时候计算机起到了重要的作用。在这种情况下，将计算机系统中缺失的部分职责分离降到最小的控制例子是? A、设计和控制包含销售批准和记账控制的会计软件程序的责任必须在IT部门职权下面。更新所有顾客信用额度主文档上的信息的能力应该在信用批准部门的职权下面。 B、由于交易是在自动的情况下处理，因此哪个部门执行哪个具体功能并不重要。 C、设计和控制包含销售批准和记账控制的会计软件程序的责任必须在信用批准部门职权下面。更新所有顾客信用额度主文档上的信息的能力应该在IT部门的职权下面。 D、在这种情况下，最好外包这种任务来消除因缺乏职责分离而产生的风险 试题解析： 更新所有顾客信用额度主文档上的信息的能力应该在信用批准部门的职权下面。 恰当的职责分离要求IT (信息技术)与IT的用户完全分离。IT部门只负责记录交易。批准和执行交易，以及与交易相关的资产管理属于用户。  34、作为防止主文档丢失和损坏的保护措施，以下哪项会使文档保存的祖父-父亲-儿子原则的效果大打折扣? A、使用磁带 B、通风不足 C、将所有的文档存放在一个地方 D、没有加密数据 试题解析： 将所有的文档存放在一个地方破坏了祖父-父亲-儿子原则中固有的多重备份的概念。  35、Emil公司的一个职员在计算机数据库中输入一个新客户的账单地址，他错误地输入了一个不存在的邮政编码。结果，寄给这个新客户的第一个月的账单被退回给Emil公司。以下哪项最可能在输入到Emil公司的计算机数据库时就发现这个错误？ A、限度测试 . B、平价测试 C、记录数测试 D、有效性测试 试题解析： 有效性测试将数据与主文档进行准确性比较。不可能正确的数据(如不存在的邮政编码)会在第一时间被发现。  36、由一个计算机系统执行的数据处理通常要传输到某种形式的输出媒介进行储存。但是，计算机输出的存在本身不能确保输出的准确性、完整性或可靠性。这种保证需要各种控制。这个领域主要类型的控制包括 A、交易控制、一般控制、打印输出控制 B、输入控制、磁带和磁盘的输出控制、 打印的输出控制 C、磁带和磁盘的输出控制和打印输出控制 D、位数总和、磁带和磁盘的输出控制、打印的输出控制 试题解析： 确保系统输出准确性所需要的控制称为应用控制。应用控制包括对输入、处理和输出的控制  37、以下哪项关于会计信息系统(AIS)的表述是不正确的？ A、AIS通过收集和分类组织交易的数据来支持日常的操作 B、AIS产生的信息可以提供给各层管理者，用于计划和控制组织的活动 C、AIS是管理信息系统的子系统 D、AIS最适合在有很大不确定性和有不明确定义的报告要求的领域解决问题 试题解析： 决策支持系统，而不是会计信息系统，最适合有很大不确定性和有不明确定义的报告要求的领域解决问题。  38、即时的应收账款系统与批次应收账款系统有很多不同。以下哪项是不正确的? 即时系统 批次系统 A、必须使用直接访问文档 可以使用简单顺序文档 B、处理选择是菜单驱动的 处理是交互式的 C、处理是按需求执行 处理是在计划好的计算机运行期间内执行 D、当产品发货时，发票就开好了 开票是在计划好的开票期间内执行 试题解析： 即时处理是菜单驱动，但是批次系统处理不是交互式的。批次处理是一段期间内几个交易聚集起来，然后这些数据作为一个整体进行处理。批次处理的系统反馈只有在延迟的处理后才能收到。 39、很多参与电子商务的组织都很担心安全问题。因此，一种新的分支—互联网鉴证服务—发展起来了。它的主要目标是 A、提供网络是可靠的和交易安全是合理的鉴证 B、通过使传输的数据更安全位数据提供价值 C、对传输交易收费来提供针对欺诈和黑客的保险 D、提供电子数据传输准时到达它们的目的地的鉴证 试题解析： 互联网鉴证是给网址用户提供有限保证的服务，也就是网址是可靠的并且事件数据安全是合理的 40、当管理会计师被升职后，他们经常有责任管理下属的工作。以下哪项是主管的道德责任? A、雇用能够适应现有员工的新下属 B、将部门的利润最大化或成本最小化 C、鼓励下属与顾客发展关系 D、确保下属适当地处理保密信息 试题解析： 根据IMA的“职业道德行为公告”，管理会计师有责任保持信息的机密，除非被授权或法律要求进行披露。管理会计师同样有责任通知所有相关方关于恰当地使用保密信息。 这包括监督下属的行为，以确保合规。 41、合规测试的主要目的是判断 A、程序是否定期更新 B、财务报表是否恰当的表述 C、控制是否如计划那样发挥作用 D、是否发生共谋 试题解析： 合规审计是一种检查控制，它检查事项是否与既定的法律、标准和流程相符合。 42、2002年的萨班斯-奥克斯利法案增加了管理层对准确的财务报告的责任。以下哪项不是萨班斯-奥克斯利法案404条款的要求? A、用文件规定管理者建立充分的内部控制政策的责任 B、用文件规定管理者维持充分的内部控制政策的责任 C、用文件规定管理层拒绝接受通过支付贿赂而而获得的合同或业务的责任 D、用文件规定管理层评估内部控制结构和流程有效性 试题解析： 1977的反海外腐败法禁止公司接受通过支付贿赂而而获得的合同或业务。其它的答案都是都是SOX404条款的要求。 43、以下哪项是2002年的萨班斯-奥克斯利法案302条款规定的管理层责任? A、管理层必须要求员工签订行为准则 B、管理层必须为员工提供匿名报告违反道德准则的热线 C、公司管理层必须设计和实施内部控制，确保可靠的财务报告的编制 D、管理层必须文件证明他们评估内部控制结构和流程的效果 试题解析： 2002年的萨班斯-奥克斯利法案302条款要求上市公司的CEO 和CFO核实公司的季度和年度财务报告，并要求公司管理层设计和实施内部控制，确保可靠财务报告的编制。管理层必须文件证明他们评估内部控制结构和流程的效果是SOX404的要求，不是302。 44、PCAOB在为内部控制审计提供指导的作用是? A、PCAOB对为私人公司的审计设定标准负责 B、PCAOB对为上市公司的审计设定标准负责 C、PCAOB对为政府组织的审计设定标准负责 D、PCAOB同时对为上市公司和私人公司的审计设定标准负责 试题解析： 上市公司会计监督委员会(PCAOB)是由此002年的萨班斯-奥克斯利法案设立的私人非盈利组织，以监督上市公司的审计师，目的为了保护投资者的利益，以及进一步在编制信息充分、公允和独立的审计报告中的公众利益。法案是历史上第一次要求美国公司的审计师接受外部和独立的监督。以前，这个职业是自我约束的。 45、以下哪项表述不是PCAOB审计标准第5号的要求? A、要求审计师在建立审计流程时遵循以风险为基础的方法 B、要求审计师按照组织的规模来设定审计的规模 C、要求审计师在执行审计时遵守规定的方法 D、要求审计师在确定审计测试的程度时遵循以规则为基础的方法 试题解析： PCAOB审计标准第5号要求审计师在建立审理流程和执行404条款审计时遵循以风险为基础的方法。它同时要求按照被审计组织的规模来设定审计的规模 ，并遵循以原则为基础的方法来确定何时或何种程度上他/她可以依靠其他人的工作。 46、PCAOB审计标准第5号要求审计师在审计财务报告和内部控制中遵循自上而下的风险评估 (TDRA)法。以下哪项不是TDRA的步骤? A、识别这些帐户或披露存在重大虚假陈述的风险 B、确定哪种实体级控制对解决风险是足够的 C、识别无关紧要的账户或披露 D、确定哪种交易为基础的控制补偿了实体级控制可能的失效 试题解析： TDRA是将具体的风险因素应用于确定在内部控制评估中所要求的工作范围和证据的层级法。TDRA的步骤是 识别重要账户或披露 识别识别这些帐户或披露存在重大虚假陈述的风险 确定哪种实体级控制对解决风险是足够的 确定哪种交易为基础的控制补偿了实体级控制可能的失效 确定完成内部控制评估所需的证据收集测试的本质、程度和时间 47、内部控制的设计是为实现企业的控制目标提供合理的保证。几种因素可能对设计良好的政策和流程产生内在的限制。以下哪项不是限制内部控制效果的因素? A、管理层践踏 B、职责分析 C、共谋 D、粗心大意 试题解析： 某种人的因素或异常可能对对设计良好的政策和流程产生内在的限制。主要的几个是管理层对控制的践踏，以及员工之间或员工与外人之间的共谋。其他内在薄弱环节是粗心大意、错误理解和控制的成本利益本质。 48、2002年萨班斯-奥克斯利(SOX)增加了对审计委员会的要求。这些要求不包括: A、审计委员会必须由独立董事组成 B、审计委员会必须有至少一名财务专家 C、公司的CEO可以是审计委员会的成员 D、审计委员会对选择外部审计师负责 试题解析： 审计委员会需要有丰富财务背景的独立董事。2002年萨班斯-奥克斯利(SOX)要求审计委员会完全由独立于发行人的董事组成，意味着他们不能接受发行人的任何咨询、建议或其他报酬或隶属于发行热或其任何子公司。至少一名审计委员会成员有资格称为“财务专家”。 49、1992年的内部控制政体框架包括5个相互强化的组成部分。组织的管理理念和道德价值观是哪项的组成部分？ A、控制环境 B、风险评估 C、信息和沟通 D、监督 试题解析： 控制环境指的是组织的管理理念和对风险的偏好，包括正直、道德价值观，以及一个组织的经营环境。 50、1992年的内部控制政体框架包括5个相互强化的组成部分。组织持续的管理层活动、评估和内部审计是哪项的组成部分？ A、控制环境 B、监督 C、风险评估 D、信息与沟通 试题解析： 监督是通过持续的管理层活动、独立的评估或两者皆有来实现。内部审计师、审计委员会，以及披露委员会与管理层一起参与监督控制。 51、1992年的内部控制政体框架包括5个相互强化的组成部分，包括控制活动。控制活动不包括以下哪项？ A、风险管理 B、足够的文件和记录 C、独立核对 D、足够的职责分离 试题解析： 控制活动是建立和实施的政策和流程，帮助确保风险反应被有效地执行。1992年的内部控制政体框架列出了6个控制活动 权利和责任的分配(职位描述) 交易授权系统 足够的文件和记录 资产的安全 独立核对 足够的职责分离 52、首席审计官在任何组织中发挥动态的角色。这个角色的责任不包括以下哪项？ A、建立内部审计的流程 B、定义内部审计的本质和工作范围 C、协助管理层确保盈利预期得到实现 D、沟通审计结果，并对管理的改善 试题解析： 首席审计官的角色是有效地管理内部审计活动，确保它对组织产生价值。这个角色的责任包括 建立风险为基础的计划 与高层管理者和董事会沟通计划 确保有足够的资源来执行计划 建立知道审计活动的政策和流程 协调活动和分享信息 定期向管理层和董事会报告相关信息 定义工作的本质 53、首席审计官相信公司已经接受了不可接受的，与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心? A、首席财务官（CFO） B、首席执行官（CEO） C、董事会 D、外部审计团队 试题解析： 如果首席审计师相信针对组织的风险偏好，高层管理者接受了不可接受的高水平风险，那么首席审计官和高层管理者应该将事情报告给董事会。 54、内部审计师不应该报告以下哪项控制故障或对管理层的风险 A、欺诈 B、不重要的弱点 C、非法行为 D、威胁信息安全 试题解析： 内部审计师应该报告欺诈、重大弱点、非法活动和信息安全的威胁。 55、在审计存货时，一个审计师怀疑店员偷盗商品。 内部审计师接下来最好应该怎么做? A、询问店员，以确定是否他们偷了商品 B、咨询高层管理者，确定公司政策的最好应用 C、就关于当地法律问题咨询法律顾问 D、咨询道德政策 试题解析： 由于这是道德事件，审计师应该首先咨询公司的道德政策，如果事情仍然没有解决，那么他/她应该与店员的直接上司讨论。 56、在审计资产时，内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审计师应该向谁报告这些问题? A、与分类这个交易的会计师讨论这个事情 B、与高层管理者讨论，以确定分类是否正确 C、向法律顾问咨询 D、与首席审计官讨论 试题解析： 内部审计师应该向首席审计官报告他们遇到的所有关注点，首席审计官然后确定恰当的下一步行动。 57、审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据？ A、与会计部门的员工面谈 B、当员工完成日常任务时观察流程 C、检查文件、政策、流程和用户手册 D、送交高层管理者的，归纳审计发现的文件 试题解析： 审计师收集的证据称为主要证据，应该通过观察、调查、面谈、检查文件(注销的支票来证实支付，考勤卡来证实工作小时等等)，或其它途径。 58、在审计时，审计师评估内部控制的足够性。一个审计师考虑审计什么，以及基于以下哪项审计师评估的实质性测试的程度？ A、预防控制 B、检查控制 C、纠正控制 D、控制风险 试题解析： 当设计财务审计时，审计师评估相对于财务活动的内部控制的足够性。实质性测试的本质、时间和程度将取决于审计师对控制风险的评估以及关于公司交易认定的可信度。财务审计中的实质性测试可能集中于帐户余额、分析程序、交易以及资产的物理安全等的细节。 59、在HR部门内部控制的年度检查中，一名内部审计师可以完成除了以下哪项之外的所有程序，来确认存在足够的政策和流程？ A、限制访问保密数据 B、检查职位描述 C、确认恰当的职责分析 D、检查文件 试题解析： 审计师收集的证据称为主要证据，应该通过观察、调查、面谈、检查文件(注销的支票来证实支付，考勤卡来证实工作小时等等)，或其它途径。 60、内部审计师可以通过检查以下哪项来评估对采购职能的内部控制的效果 A、关于存货的监护与之间职责分离的政策 B、存货盘点的政策 C、关于订购存货与存货纪录保持职能的权力 D、采购部门的日常工作，包括采购申请、订购和采购批准 试题解析： 内部审计师应该检查存货盘点的公司政策，来有效地评估对采购职能的内部控制效果。 61、在新信息输入主文件之前，发现错误和改善批数据处理准确性的有效控制的设计不包括以下哪项 A、记录计数 B、校验数位 C、数位总和 D、控制总计 试题解析： 校验数位是在一个单独记录的数据输入过程时所使用的输入控制。其它三个事项都是批输入控制的例子。 62、哪种输入控制对规避在没有管理层批准的情况下支付大额发票金额的风险? A、限制检查 B、控制总计 C、校验位数 D、密码 试题解析： 限制检查可以设定在没有管理层具体批准下可以处理的最高发票金额。 63、哪种控制对数据是完整的、准确的和经授权的合理保证? A、输入控制 B、处理控制 C、输出控制 D、物理控制 试题解析： 输入控制帮助提供数据完整、准确和经授权的合理保证。 64、只有在批准的数据在被处理的情况下，处理控制才能提供合理保证。以下哪种控制不是处理控制? A、完成检查 B、序列检查 C、分步合计 D、错误报告 试题解析： 完成检查、序列检查和分步合计都是处理控制。错误报告是输出控制。 65、输出控制提供处理是完成的和准确的保证。以下哪项控制不是输出控制? A、审计痕迹 B、合理性检查 C、文件的密码保护 D、错误表 试题解析： 合理性检查是输入控制。其它三项是输出控制的例子。 66、审计流程可以包括各种电脑程序和准确性测试，以确认计算机应用所处理的数据被送往正确的总账账户。这些流程指的是 A、处理控制 B、输入控制 C、输出控制 D、安全控制 试题解析： 确认计算机应用所处理的数据被送往正确的总账账户的电脑程序和准确性测试称为处理控制。 67、限制实物接触信息系统硬件的流程不包括以下哪项 A、雇用保安人员 B、要求有价值资产的双控制 C、进入限制区域要刷卡 D、将确认发给卫星式办公室 试题解析： 保护企业实物资产的内部控制设计经常是最可见的安全控制。这样的控制包括门锁、保安系统、计算机密码和有价值资产的双控制。 68、关于在互联网上处理商务的固有风险包括 A、未经授权的黑客访问 B、黑客未经授权的访问，病毒风险，网络拒绝服务攻击 C、病毒风险 D、网络拒绝服务攻击 试题解析： 互联网引入了在私人网络不存在计算机系统风险。这些威胁之中，未经授权访问的风险大大增加。黑客的数量和攻击经验都不断提高。互联网同时将系统暴露在“恶意软件”的风险之中—包括病毒、蠕虫、间谍软件、垃圾邮件和木马。 69、有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制 A、职责分离 B、密码 C、用户 ID和个人档案 D、数据加密 试题解析： 公司必须使用一些控制来保护他们的系统和数据免于未经授权访问的威胁，最基础的是密码。软件为基础的访问控制如用户ID和文档允许系统管理员管理访问权限。很多企业可以采取的另一个步骤就是加密数据，这样未经授权的使用者就算绕开了第一层的控制也不能阅读、更换、添加或移除数据。 70、灾难恢复政策和流程的设计使一个公司能够在意外灾难中仍然开展业务（本来是不能正常运作的）。公司的灾难恢复计划应该不包括 A、定义灾难恢复团队所有成员的角色 B、任命流程的主要领导者 C、详细说明为备用计算机处理所设的备份站点 D、将所有处理和输出控制文件化 试题解析： 灾难恢复政策和流程—也称为业务连续性计划—使企业能够在紧急情况下，如自然灾害、扰乱正常功能的情况下继续开展业务。公司的灾难恢复计划应该定义灾难恢复团队所有成员的角色，任命流程的主要领导者和替换领导者，计划应该详细说明为备用计算机处理所设的备份站点。 71、以下哪（几）项是审计委员会的责任? I. 协助选择会计方法和政策 II. 内部控制程序文件化 III. 签发季度和年度财务报告 IV. 选择审计师和批准审计师的报酬 V. 检查审计师的改进内部控制的建议 A、I, II和III B、I, IV和V C、I, III, IV和V D、I, II, III, IV和V 试题解析： 审计委员会执行以下的任务： 检查公司的内部控制结构 协助选择会计方法和政策 检查季度报告 选择审计师和批准审计师的报酬 检查审计计划 检查审计师对改善内部控制的建议 检查审计报告和已被审计的年度报告 72、以下哪（几）项是管理层的责任? I. 协助选择会计方法和政策 II. 内部控制程序文件化 III. 签发季度和年度财务报告 IV. 选择审计师和批准审计师的报酬 V. 检查审计师的改进内部控制的建议 A、I和IV B、I, III, IV和V C、I, II, III, IV和V D、I, II, III和V 试题解析： 管理层必须文件化内部控制流程，并在公布内部报告之前的90天内提供关于内部控制结构和程序有效性的书面评估。此外，管理层必须签发季度和年度报告，并且首席执行官必须签纳税申报单。是董事会的审计委员会，而不是管理层选择审计师，并批准审计师报酬。 73、当评价公司内部控制政策和流程时， 主要的考虑是它们是否 A、防止管理层滥用职权 B、与控制环境相关 C、影响财务报表声明 D、反映管理层的理念和经营方式 试题解析： 当评价公司内部控制政策和流程时， 主要的考虑是它们是否影响财务报表声明。 74、内部会计控制隐含的基本概念包括下列两项： ? 系统成本不应超过预期取得的收益 ? 控制程序的整体影响不应妨碍营运效率 下列哪种内部会计控制确认这两种因素？ A、合理保证 B、限制 C、管理层责任 D、数据处理方法 试题解析： 合理保证确认系统的成本不超过它能获得的期望收益，控制流程的整体影响不能影响经营效率。 75、下列哪项组织执行的功能违反了内部控制？ A、一取信的职员将收到的支票与随支付而来的原文件对比，或者确认，或者注释支付的金额，然后每天向出纳递交支票(和一系列现金收据一起)以储蓄 B、在周末，出纳为本周收到的全部现金收据准备存单 C、一取信的职员将收到的支票与随支付而来的原文件对比，或者确认，或者注释支付的金额，然后每天将随支付而来的原文件(和一系列现金收据一起)记录到应收账款，以张贴到明细分类账 D、总账部门比较从出纳收到的为可用于未清科目的现金编制的简要会计