发布时间 : 星期三 文章新纲P1-102CMA习题更新完毕开始阅读e6bf43cef18583d04864596d
1、作业的流程图用于
A、帮助检查越过防火墙侵入网络
B、目视检查,观察,以及将流程文件化,目的是评估控制流程的效果 C、确保数据丢失后被恢复
D、帮助确保通过互联网传输的数据不被未经授权的人拦截 试题解析:
流程图被内部审计师用于检查信息系统和相关控制流程的足够性和效率。 2、灾难恢复计划的目标是 A、在严重衰退期间防止损失
B、建立在遇到灾难时需要从大楼中撤离所要遵循的流程
C、在导致不能使用设施或数据中心的紧急情况下,使业务能继续进行 D、提供一个在发生工会罢工而无数据和处理系统地操作时的计划 试题解析:
灾难恢复在导致不能使用设施或数据中心的紧急情况下,使业务能继续进行。
3、职责分离是一个有效的内部控制系统中的基本概念。然而,内部审计师必须警惕,在以下哪种情况下这种防范会打折扣? A、员工缺乏培训 B、员工检查不定期 C、没有内部审计 D、员工之间的共谋 试题解析:
有效的职责分离意味着不是单个员工控制整个授权、记录和保管。如果两个或更多员工共谋,那么这个控制将被践踏 4、一个公司的管理层担心计算机数据被窃取,打算保持其信息在传输过程中的保密性。这个公司应该使用 A、回拨系统 B、数据加密 C、信息确认程序 D、密码编码
试题解析:
数据加密就是使用秘密的编码,防止数据传输中被非法干扰和窃取.
5、在设计内部控制系统中,以下哪种类型的控制最应该包含在设计中,以确保充分发挥效果? A、预防性、检测性和纠正性 B、管理层、人事和行政控制 C、编辑、输入核实和输出控制 D、系统开发、经营和进入控制 试题解析:
有5种类型的控制。它们是预防、检测、纠正、指导和补充。前三个是要设计到体系中的 6、以下哪项最好地描述了内部控制系统内相互关联的组成部分? A、组织结构、管理理念和计划
B、风险评估、备份设施、责任中心和自然规律 C、人事实践和政策、授权和职责分离
D、控制环境、风险评估、控制活动、信息和沟通系统和监督 试题解析:
1992的COSO模型中定义了内部控制的5个相互关联的组成部分:控制环境、风险评估、控制活动、信息和沟通系统和监督. 7、预防控制
A、通常比检测控制更加节省成本 B、通常比检测控制更昂贵 C、只存在于一般会计控制中 D、只存在于会计交易控制中 试题解析:
3种被设计到信息系统中的控制是预防、检测和纠正。预防控制用于防止威胁、错误和不法行为的发生。它们要比监测和纠正威胁、错误和不法行为所导致的问题要更加节省成本。
8、职责分离控制是以下哪项的例子 A、补充控制
B、检测控制 C、行政控制 D、预防控制 试题解析:
恰当的职责分离是防止威胁、错误和不法行为的控制措施。它把授权、执行、记录和资产保管这4个职能分给4个人来履行. 9、以下哪项不是反海外腐败法1997关于公司内部控制系统的要求? A、根据管理层的一般和具体授权来执行交易
B、交易记录和必须的,这样可以(1)按照GAAP或其它适用的准则来编制财务报告(2)保持资产的会计责任。 C、管理层必须每年评估内部控制系统的效果.
D、在合理的间隔内将记录的资产与现有的资产进行计较,针对任何的差异采取恰当的行动 试题解析:
内部控制的管理层年度评估不是反海外腐败法的要求。它是萨班斯奥克斯利法案2002的要求
10、在2002年的萨班斯奥克斯利法案中,公司被要求实施反欺诈项目和控制,并在综合审计中做年度评估。这种反欺诈项目和控制的一个共同组成部分是道德和行为准则的有效设计和实施。以下哪项不是行为准则有效实施的特征? A、有一个向公司全体员工沟通行为准则的计划 B、审计委员会的参与并监督公司行为准则的不符合
C、设有\热线\或投诉举报程序来报告任何违反公司行为准则的事件 D、员工被雇用后缺乏定期针对公司行为准则的培训 试题解析:
员工被雇用后缺乏定期针对公司行为准则的培训不是行为准则有效实施的特征
11、当销售部门的管理层有机会践踏会计部门的内部控制系统,在以下哪项存在弱点: A、风险管理 B、控制环境 C、信息和沟通 D、监督 试题解析:
控制环境包括管理层对控制概念的态度。 12、以下哪项是监督控制的例子 I. 内部审计
II. 审计委员会审查 III. 管理层审查 A、I B、II C、III
D、I, II和III 试题解析:
监督控制的目的是确保控制系统是否按照设计的要求在发挥作用 。它的作用由管理层、审计委员会和内部审计师来监督
13、一个不讲道德的程序员因心怀不满或被解聘,在计算中加了非法的程序编码,一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为,审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务? A、测绘程序 B、回归测试 C、扫描程序
D、测试数据的处理 试题解析:
测绘程序是用于识别不会被执行和不会被某些事件所激发的那部分软件应用程序编码 。
14、控制风险是一种一个账户中的重大错误没有被客户内部控制系统及时预防和检测的风险。预防和检测虚构的薪资交易的最好控制流程是 A、人事部门对雇用、薪酬、工作状态和离职有权限 B、使用和记录有预先编号的工资支票
C、批准的薪酬、计算和与工资表对账的内部核实 D、未认领的工资存放在一个严格限制进入的地方 试题解析:
一个独立的人事部门对人员雇用、保存人员记录和处理并文件记录员工离职是预防和检测虚假人员的关键控制。