新纲P1-102CMA习题.docx

1、作业的流程图用于A、帮助检查越过防火墙侵入网络B、目视检查，观察，以及将流程文件化，目的是评估控制流程的效果C、确保数据丢失后被恢复D、帮助确保通过互联网传输的数据不被未经授权的人拦截试题解析：流程图被内部审计师用于检查信息系统和相关控制流程的足够性和效率。2、灾难恢复计划的目标是A、在严重衰退期间防止损失B、建立在遇到灾难时需要从大楼中撤离所要遵循的流程C、在导致不能使用设施或数据中心的紧急情况下，使业务能继续进行D、提供一个在发生工会罢工而无数据和处理系统地操作时的计划试题解析：灾难恢复在导致不能使用设施或数据中心的紧急情况下，使业务能继续进行。3、职责分离是一个有效的内部控制系统中的基本概念。然而，内部审计师必须警惕，在以下哪种情况下这种防范会打折扣?A、员工缺乏培训B、员工检查不定期C、没有内部审计D、员工之间的共谋试题解析：有效的职责分离意味着不是单个员工控制整个授权、记录和保管。如果两个或更多员工共谋，那么这个控制将被践踏4、一个公司的管理层担心计算机数据被窃取，打算保持其信息在传输过程中的保密性。这个公司应该使用A、回拨系统B、数据加密C、信息确认程序D、密码编码试题解析：数据加密就是使用秘密的编码，防止数据传输中被非法干扰和窃取.5、在设计内部控制系统中，以下哪种类型的控制最应该包含在设计中，以确保充分发挥效果?A、预防性、检测性和纠正性B、管理层、人事和行政控制C、编辑、输入核实和输出控制D、系统开发、经营和进入控制试题解析：有5种类型的控制。它们是预防、检测、纠正、指导和补充。前三个是要设计到体系中的6、以下哪项最好地描述了内部控制系统内相互关联的组成部分?A、组织结构、管理理念和计划B、风险评估、备份设施、责任中心和自然规律C、人事实践和政策、授权和职责分离D、控制环境、风险评估、控制活动、信息和沟通系统和监督试题解析：1992的COSO模型中定义了内部控制的5个相互关联的组成部分：控制环境、风险评估、控制活动、信息和沟通系统和监督.7、预防控制A、通常比检测控制更加节省成本B、通常比检测控制更昂贵C、只存在于一般会计控制中D、只存在于会计交易控制中试题解析：3种被设计到信息系统中的控制是预防、检测和纠正。预防控制用于防止威胁、错误和不法行为的发生。它们要比监测和纠正威胁、错误和不法行为所导致的问题要更加节省成本。8、职责分离控制是以下哪项的例子A、补充控制B、检测控制C、行政控制D、预防控制试题解析：恰当的职责分离是防止威胁、错误和不法行为的控制措施。它把授权、执行、记录和资产保管这4个职能分给4个人来履行.9、以下哪项不是反海外腐败法1997关于公司内部控制系统的要求?A、根据管理层的一般和具体授权来执行交易B、交易记录和必须的，这样可以(1)按照GAAP或其它适用的准则来编制财务报告(2)保持资产的会计责任。C、管理层必须每年评估内部控制系统的效果.D、在合理的间隔内将记录的资产与现有的资产进行计较，针对任何的差异采取恰当的行动试题解析：内部控制的管理层年度评估不是反海外腐败法的要求。它是萨班斯奥克斯利法案2002的要求10、在2002年的萨班斯奥克斯利法案中，公司被要求实施反欺诈项目和控制，并在综合审计中做年度评估。这种反欺诈项目和控制的一个共同组成部分是道德和行为准则的有效设计和实施。以下哪项不是行为准则有效实施的特征?A、有一个向公司全体员工沟通行为准则的计划B、审计委员会的参与并监督公司行为准则的不符合C、设有热线或投诉举报程序来报告任何违反公司行为准则的事件D、员工被雇用后缺乏定期针对公司行为准则的培训试题解析：员工被雇用后缺乏定期针对公司行为准则的培训不是行为准则有效实施的特征11、当销售部门的管理层有机会践踏会计部门的内部控制系统，在以下哪项存在弱点：A、风险管理B、控制环境C、信息和沟通D、监督试题解析：控制环境包括管理层对控制概念的态度。12、以下哪项是监督控制的例子I. 内部审计II. 审计委员会审查III. 管理层审查A、IB、IIC、IIID、I, II和III试题解析：监督控制的目的是确保控制系统是否按照设计的要求在发挥作用 。它的作用由管理层、审计委员会和内部审计师来监督13、一个不讲道德的程序员因心怀不满或被解聘，在计算中加了非法的程序编码，一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为，审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务?A、测绘程序B、回归测试C、扫描程序D、测试数据的处理试题解析：测绘程序是用于识别不会被执行和不会被某些事件所激发的那部分软件应用程序编码 。14、控制风险是一种一个账户中的重大错误没有被客户内部控制系统及时预防和检测的风险。预防和检测虚构的薪资交易的最好控制流程是A、人事部门对雇用、薪酬、工作状态和离职有权限B、使用和记录有预先编号的工资支票C、批准的薪酬、计算和与工资表对账的内部核实D、未认领的工资存放在一个严格限制进入的地方试题解析：一个独立的人事部门对人员雇用、保存人员记录和处理并文件记录员工离职是预防和检测虚假人员的关键控制。15、审计师用文件（问卷、流程图和叙事描述）来表示他们对管理层的内部控制系统的理解。一个问卷包含一系列问题，这些问题是关于审计师认为可以预防和检测错误和欺诈所需要的控制。关于以下哪项的问题是最适合帮助审计师理解支付循环的完整性？A、预先编号支票的使用和记录说明B、销售发票的数量、价格和数学计算的内部核实C、会计人员的资质D、用一个支票保护装置来印支票金额试题解析：所有与财务交易有关的重要表格如支票都应该预先编号，并且它们的数字顺序要能被解释16、内部审计师协会(IIA)是为内部审计的实践设定标准和规则的领先的专业组织，根据IIA所采用的内部审计的定义，内部审计的范围不包括A、评估公司风险管理流程的有效性B、向董事会就公司内部控制系统的有效性提供定期的正面保证C、协助管理层需要需要的咨询项目D、实施经营审计，帮助改善公司经营的效率和效果试题解析：定期评估内部控制的效率和效果是标准的内部审计职能。这个评估不一定得出正面的保证。17、以下哪项最好地描述了固有风险、计划的检查风险和计划的审计证据之间的关系A、固有风险与计划的检查风险有反向关系，与计划的审计证据有正向关系B、固有风险与计划的检查风险是反向关系，与计划的审计证据没有关系C、固有风险与计划的检查风险和计划的审计证据都是反向关系D、固有风险与检查风险和计划的审计证据都没有关系试题解析：审计风险 = (固有风险 x 控制风险 x检查风险)。因此，检查风险 = (审计风险)/(固有风险x 控制风险)。由于检查风险是虚假陈述不能被审计师发现，当检查风险增加，要求的计划审计证据就要减少。检查风险的公式显示固有风险与计划的检查风险示反向关系，与计划的审计证据是正向关系18、在计划一个审计时，审计师考虑审计风险。审计风险是A、假设客户没有任何相关的内部控制时，帐户余额中出现重大错误的可能性B、账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险C、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险D、当有重大错误存在，而审计师核实账户余额的流程没有检测出来的风险试题解析：审计风险是审计失败的概率。当审计师的意见是这个财务报告“在所有重要方面公正地陈述，符合GAAP (公认会计准则)”，而实际上有重大虚假陈述时，就发生了审计失败。19、一个审计师考虑内部控制系统强项和弱项与财务报告审计相配合的主要原因是A、识别在一个内部控制系统中产生错误或欺诈的原因B、评估资源的使用效率C、识别可能预防或检测错误或欺诈的控制D、提供确定实质性测试的本质、时间安排和程度的可信赖的基础试题解析：审计师研究和评估内部控制系统的目的是确定其他审计测试的本质、时间安排和程度。这些审计测试是收集支持他/她的意见的充足的证据。其他审计测试的本质、时间安排和程度取决于这个系统的强项与弱项。20、审计师在决定每个循环需要搜集多少信息中，以下哪项不是被审计师普遍使用的审计风险模型的组成部分A、约定风险B、计划的检查风险C、固有风险D、控制风险试题解析：审计风险 = 固有风险 x 控制风险 x 检查风险。因此，检查风险= (审计风险)/(固有风险 x 控制风险) 。约定风险是关于审计师是应该 一开始就与客户联系，它不是审计风险方程的组成部分。21、审计风险有三部分组成：固有风险、控制风险和检查风险。固有风险是A、审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险B、假设在没有相关的内部控制结构、政策和流程时，出现重大虚假陈述的可能性C、出现在声明中的重大虚假陈述没有被公司的内部控制结构、政策和流程及时地预防或检测的风险D、审计师没有检查出声明中存在的重大虚假陈述的风险试题解析：固有风险是一个错误或欺诈导致声明中有重大虚假陈述的可能性。它也指一个对系统的威胁发生的可能性。22、在以下的选项中。合规性测试的首要目的是确定A、程序是否定期更新B、财务报表是否正确的声明C、控制是否像计划的那样发挥作用D、舞弊是否发生试题解析：合规性审计是对控制的检查，看它们是否符合现有的法律、标准和程序。23、当计划一个审计时，审计师需要评估审计风险，也就是审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险。审计风险由以下哪项组成A、可容忍的误差风险、抽样误差风险和固有风险B、可容忍的比率风险、抽样率风险和固有风险C、不正确拒绝的风险、不正确接受的风险、过度信赖的风险和信赖不足的风险D、固有风险、控制风险和检查风险试题解析：审计风险= (固有风险x控制风险x检查风险)。固有风险是因错误或欺诈而导致虚假陈述的概率。控制风险是客户内部控制系统没有发现虚假陈述的风险。检查风险是虚假陈述没有被审计师发现的概率。24、会计控制是关于资产的保护和财务记录的可靠性。因此，这些控制的设计是为了在以下哪项发生时提供合理的保证A、与确保经营效率和遵守管理政策的方法和程序相符合B、按照管理层的一般或具体的授权来执行交易C、定期将现有的资产与记录的资产相比较，针对差异采取恰当的行为D、根据需要记录交易，按照公认会计准则编制财务报告，保持资产的经管责任试题解析：内部控制系统关注资产的保护、记录的准确性和可靠性、经营效率、对政策的遵守和符合法律和规定。前两个称为会计控制。后三个称为管理控制。25、在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制，很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含A、授权用户的代号、密码、所有文档和程序的清单、每个用户有资格访问的文档和程序的类型记录B、授权的用户代号和密码C、在线系统中的控制清单、授权能够改变和调整这些控制的人员的清单以及系统中文档的完整清单D、系统测试和适用程序的完整清单试题解析：访问控制机制定义一个用户的目标和行动特权。目标特权定义用户可以使用的资源。行动特权定义用户可以用这些资源干什么。访问控制经常使用用户ID号和密码。26、电算化的会计系统中编辑检查A、是预防控制B、应该在输出分发之前立即执行C、应该在更新一个主文件之前执行交易D、一个系统运行后更容易安装试题解析：编辑检查在数据输入是执行。他们的目的是检查和纠正数据输入的问题。它们在更新一个文档前对数据输入发挥作用，以确保更新的准确性。编辑检查防止“垃圾进，垃圾出”的现象。27、一个工资系统应该有足够的控制，为的是预防、检查和纠正错误和未授权的干预。对一个工资系统的最好的控制组合包括A、员工管理，批次总和，每次运行的记录数，用支票支付B、批次和位数总和，每次运行的记录数，恰当的职责分离，密码和用户代码，活动和主文档备份件C、密码和用户代码，批次总和，员工管理，每次运行的记录数D、批次总和，记录数， 用户代码，适当的职责分离和在线编辑检查试题解析：交易处理系统需要控制，以确保授权、完整性、准确性和及时性。实现处理工资的这四个目标可以通过批次和位数总和，每次运行的记录数，恰当的职责分离，密码和用户代码和活动和主文档备份件。28、灾难恢复计划的一个重要方面是尽可能地重新获得经营能力。为了实现这个，一个组织可以与它的计算机硬件供应商做好安排，提供可以根据用户的具体需求进行完全运行的设施。这个被称为A、热站B、不间断供电系统C、并行系统D、冷站试题解析：热站是在另一个地点的备用站。它有公司的硬件和软件，接到通知就可以运行。29、以下哪项不包括在系统实施流程中A、培训B、测试C、系统设计D、转换试题解析：系统开发的步骤是分析、设计、实施、跟踪、运行和维护。实施包括培训、测试、转换和文件。30、在信息系统功能的组织中，最重要的职责分离是A、不允许数据管理员协助数据处理操作B、维护通用程序的编程人员与维护应用程序的人员分开C、确保那些负责为系统编程的人不能杰出数据处理操作D、让一个单独的部门准备交易处理并核实交易的正确分录试题解析：IT (信息技术)职能应该与组织的其它职能分开。此外在IT内部，编程员/分析师、操作员和技术支持要职责分开。31、在一个主机信息系统环境内，职责分离的最重要方面是A、编程员和项目领导B、编程员与项目分析师C、编程员和计算机操作员D、编程员与用户试题解析：IT (信息技术)职能应该与组织的其它职能分开。此外在IT内部，编程员/分析师、操作员和技术支持要职责分开。编程员与计算机操作员的分离是重要的。32、以下哪项表明在计算机系统内缺乏内部控制?A、当发现错误时，程序员进入改变程序和数据文档B、设计和实施是根据管理层的具体授权来履行的C、应用程序的任何变化都有管理层的授权和批准D、有防止数据文档被未授权访问、修改和毁坏的规定试题解析：IT (信息技术)职能应该与组织的其它职能分开。此外在IT内部，编程员/分析师、操作员和技术支持要职责分开。改变程序和数据文档属于IT操作，错误纠正和重新进入属于系统用户。33、信息技术系统的日益复杂经常模糊了IT部门和系统用户执行的批准、记录和保管功能的界限。比如，当一个销售代理进入顾客的在线订单，计算机根据主文档中预先设定的顾客信用额度，批准销售业务，并随后将所有批准的销售交易记录到销售日记账以及相关的分类账中。这时候计算机起到了重要的作用。在这种情况下，将计算机系统中缺失的部分职责分离降到最小的控制例子是?A、设计和控制包含销售批准和记账控制的会计软件程序的责任必须在IT部门职权下面。更新所有顾客信用额度主文档上的信息的能力应该在信用批准部门的职权下面。B、由于交易是在自动的情况下处理，因此哪个部门执行哪个具体功能并不重要。C、设计和控制包含销售批准和记账控制的会计软件程序的责任必须在信用批准部门职权下面。更新所有顾客信用额度主文档上的信息的能力应该在IT部门的职权下面。D、在这种情况下，最好外包这种任务来消除因缺乏职责分离而产生的风险试题解析：更新所有顾客信用额度主文档上的信息的能力应该在信用批准部门的职权下面。恰当的职责分离要求IT (信息技术)与IT的用户完全分离。IT部门只负责记录交易。批准和执行交易，以及与交易相关的资产管理属于用户。34、作为防止主文档丢失和损坏的保护措施，以下哪项会使文档保存的祖父-父亲-儿子原则的效果大打折扣?A、使用磁带B、通风不足C、将所有的文档存放在一个地方D、没有加密数据试题解析：将所有的文档存放在一个地方破坏了祖父-父亲-儿子原则中固有的多重备份的概念。35、Emil公司的一个职员在计算机数据库中输入一个新客户的账单地址，他错误地输入了一个不存在的邮政编码。结果，寄给这个新客户的第一个月的账单被退回给Emil公司。以下哪项最可能在输入到Emil公司的计算机数据库时就发现这个错误？A、限度测试 .B、平价测试C、记录数测试D、有效性测试试题解析：有效性测试将数据与主文档进行准确性比较。不可能正确的数据(如不存在的邮政编码)会在第一时间被发现。36、由一个计算机系统执行的数据处理通常要传输到某种形式的输出媒介进行储存。但是，计算机输出的存在本身不能确保输出的准确性、完整性或可靠性。这种保证需要各种控制。这个领域主要类型的控制包括A、交易控制、一般控制、打印输出控制B、输入控制、磁带和磁盘的输出控制、 打印的输出控制C、磁带和磁盘的输出控制和打印输出控制D、位数总和、磁带和磁盘的输出控制、打印的输出控制试题解析：确保系统输出准确性所需要的控制称为应用控制。应用控制包括对输入、处理和输出的控制37、以下哪项关于会计信息系统(AIS)的表述是不正确的？A、AIS通过收集和分类组织交易的数据来支持日常的操作B、AIS产生的信息可以提供给各层管理者，用于计划和控制组织的活动C、AIS是管理信息系统的子系统D、AIS最适合在有很大不确定性和有不明确定义的报告要求的领域解决问题试题解析：决策支持系统，而不是会计信息系统，最适合有很大不确定性和有不明确定义的报告要求的领域解决问题。38、即时的应收账款系统与批次应收账款系统有很多不同。以下哪项是不正确的?即时系统 批次系统A、必须使用直接访问文档 可以使用简单顺序文档B、处理选择是菜单驱动的 处理是交互式的C、处理是按需求执行 处理是在计划好的计算机运行期间内执行D、当产品发货时，发票就开好了 开票是在计划好的开票期间内执行试题解析：即时处理是菜单驱动，但是批次系统处理不是交互式的。批次处理是一段期间内几个交易聚集起来，然后这些数据作为一个整体进行处理。批次处理的系统反馈只有在延迟的处理后才能收到。39、很多参与电子商务的组织都很担心安全问题。因此，一种新的分支互联网鉴证服务发展起来了。它的主要目标是A、提供网络是可靠的和交易安全是合理的鉴证B、通过使传输的数据更安全位数据提供价值C、对传输交易收费来提供针对欺诈和黑客的保险D、提供电子数据传输准时到达它们的目的地的鉴证试题解析：互联网鉴证是给网址用户提供有限保证的服务，也就是网址是可靠的并且事件数据安全是合理的40、当管理会计师被升职后，他们经常有责任管理下属的工作。以下哪项是主管的道德责任?A、雇用能够适应现有员工的新下属B、将部门的利润最大化或成本最小化C、鼓励下属与顾客发展关系D、确保下属适当地处理保密信息试题解析：根据IMA的“职业道德行为公告”，管理会计师有责任保持信息的机密，除非被授权或法律要求进行披露。管理会计师同样有责任通知所有相关方关于恰当地使用保密信息。 这包括监督下属的行为，以确保合规。41、合规测试的主要目的是判断A、程序是否定期更新B、财务报表是否恰当的表述C、控制是否如计划那样发挥作用D、是否发生共谋试题解析：合规审计是一种检查控制，它检查事项是否与既定的法律、标准和流程相符合。42、2002年的萨班斯-奥克斯利法案增加了管理层对准确的财务报告的责任。以下哪项不是萨班斯-奥克斯利法案404条款的要求?A、用文件规定管理者建立充分的内部控制政策的责任B、用文件规定管理者维持充分的内部控制政策的责任C、用文件规定管理层拒绝接受通过支付贿赂而而获得的合同或业务的责任D、用文件规定管理层评估内部控制结构和流程有效性试题解析：1977的反海外腐败法禁止公司接受通过支付贿赂而而获得的合同或业务。其它的答案都是都是SOX404条款的要求。43、以下哪项是2002年的萨班斯-奥克斯利法案302条款规定的管理层责任?A、管理层必须要求员工签订行为准则B、管理层必须为员工提供匿名报告违反道德准则的热线C、公司管理层必须设计和实施内部控制，确保可靠的财务报告的编制D、管理层必须文件证明他们评估内部控制结构和流程的效果试题解析：2002年的萨班斯-奥克斯利法案302条款要求上市公司的CEO 和CFO核实公司的季度和年度财务报告，并要求公司管理层设计和实施内部控制，确保可靠财务报告的编制。管理层必须文件证明他们评估内部控制结构和流程的效果是SOX404的要求，不是302。44、PCAOB在为内部控制审计提供指导的作用是?A、PCAOB对为私人公司的审计设定标准负责B、PCAOB对为上市公司的审计设定标准负责C、PCAOB对为政府组织的审计设定标准负责D、PCAOB同时对为上市公司和私人公司的审计设定标准负责试题解析：上市公司会计监督委员会(PCAOB)是由此002年的萨班斯-奥克斯利法案设立的私人非盈利组织，以监督上市公司的审计师，目的为了保护投资者的利益，以及进一步在编制信息充分、公允和独立的审计报告中的公众利益。法案是历史上第一次要求美国公司的审计师接受外部和独立的监督。以前，这个职业是自我约束的。45、以下哪项表述不是PCAOB审计标准第5号的要求?A、要求审计师在建立审计流程时遵循以风险为基础的方法B、要求审计师按照组织的规模来设定审计的规模C、要求审计师在执行审计时遵守规定的方法D、要求审计师在确定审计测试的程度时遵循以规则为基础的方法试题解析：PCAOB审计标准第5号要求审计师在建立审理流程和执行404条款审计时遵循以风险为基础的方法。它同时要求按照被审计组织的规模来设定审计的规模 ，并遵循以原则为基础的方法来确定何时或何种程度上他/她可以依靠其他人的工作。46、PCAOB审计标准第5号要求审计师在审计财务报告和内部控制中遵循自上而下的风险评估 (TDRA)法。以下哪项不是TDRA的步骤?A、识别这些帐户或披露存在重大虚假陈述的风险B、确定哪种实体级控制对解决风险是足够的C、识别无关紧要的账户或披露D、确定哪种交易为基础的控制补偿了实体级控制可能的失效试题解析：TDRA是将具体的风险因素应用于确定在内部控制评估中所要求的工作范围和证据的层级法。TDRA的步骤是识别重要账户或披露识别识别这些帐户或披露存在重大虚假陈述的风险确定哪种实体级控制对解决风险是足够的确定哪种交易为基础的控制补偿了实体级控制可能的失效确定完成内部控制评估所需的证据收集测试的本质、程度和时间47、内部控制的设计是为实现企业的控制目标提供合理的保证。几种因素可能对设计良好的政策和流程产生内在的限制。以下哪项不是限制内部控制效果的因素?A、管理层践踏B、职责分析C、共谋D、粗心大意试题解析：某种人的因素或异常可能对对设计良好的政策和流程产生内在的限制。主要的几个是管理层对控制的践踏，以及员工之间或员工与外人之间的共谋。其他内在薄弱环节是粗心大意、错误理解和控制的成本利益本质。48、2002年萨班斯-奥克斯利(SOX)增加了对审计委员会的要求。这些要求不包括:A、审计委员会必须由独立董事组成B、审计委员会必须有至少一名财务专家C、公司的CEO可以是审计委员会的成员D、审计委员会对选择外部审计师负责试题解析：审计委员会需要有丰富财务背景的独立董事。2002年萨班斯-奥克斯利(SOX)要求审计委员会完全由独立于发行人的董事组成，意味着他们不能接受发行人的任何咨询、建议或其他报酬或隶属于发行热或其任何子公司。至少一名审计委员会成员有资格称为“财务专家”。49、1992年的内部控制政体框架包括5个相互强化的组成部分。组织的管理理念和道德价值观是哪项的组成部分？A、控制环境B、风险评估C、信息和沟通D、监督试题解析：控制环境指的是组织的管理理念和对风险的偏好，包括正直、道德价值观，以及一个组织的经营环境。50、1992年的内部控制政体框架包括5个相互强化的组成部分。组织持续的管理层活动、评估和内部审计是哪项的组成部分？A、控制环境B、监督C、风险评估D、信息与沟通试题解析：监督是通过持续的管理层活动、独立的评估或两者皆有来实现。内部审计师、审计委员会，以及披露委员会与管理层一起参与监督控制。51、1992年的内部控制政体框架包括5个相互强化的组成部分，包括控制活动。控制活动不包括以下哪项？A、风险管理B、足够的文件和记录C、独立核对D、足够的职责分离试题解析：控制活动是建立和实施的政策和流程，帮助确保风险反应被有效地执行。1992年的内部控制政体框架列出了6个控制活动权利和责任的分配(职位描述)交易授权系统足够的文件和记录资产的安全独立核对足够的职责分离52、首席审计官在任何组织中发挥动态的角色。这个角色的责任不包括以下哪项？A、建立内部审计的流程B、定义内部审计的本质和工作范围C、协助管理层确保盈利预期得到实现D、沟通审计结果，并对管理的改善试题解析：首席审计官的角色是有效地管理内部审计活动，确保它对组织产生价值。这个角色的责任包括建立风险为基础的计划与高层管理者和董事会沟通计划确保有足够的资源来执行计划建立知道审计活动的政策和流程协调活动和分享信息定期向管理层和董事会报告相关信息定义工作的本质53、首席审计官相信公司已经接受了不可接受的，与他们对不可收回应收款评估相关的高水平风险。首席审计师应该向谁报告他的担心?A、首席财务官（CFO）B、首席执行官（CEO）C、董事会D、外部审计团队试题解析：如果首席审计师相信针对组织的风险偏好，高层管理者接受了不可接受的高水平风险，那么首席审计官和高层管理者应该将事情报告给董事会。54、内部审计师不应该报告以下哪项控制故障或对管理层的风险A、欺诈B、不重要的弱点C、非法行为D、威胁信息安全试题解析：内部审计师应该报告欺诈、重大弱点、非法活动和信息安全的威胁。55、在审计存货时，一个审计师怀疑店员偷盗商品。 内部审计师接下来最好应该怎么做?A、询问店员，以确定是否他们偷了商品B、咨询高层管理者，确定公司政策的最好应用C、就关于当地法律问题咨询法律顾问D、咨询道德政策试题解析：由于这是道德事件，审计师应该首先咨询公司的道德政策，如果事情仍然没有解决，那么他/她应该与店员的直接上司讨论。56、在审计资产时，内部审计师相信有几个本应该归类为费用的事项被归类为资产。内部审计师应该向谁报告这些问题?A、与分类这个交易的会计师讨论这个事情B、与高层管理者讨论，以确定分类是否正确C、向法律顾问咨询D、与首席审计官讨论试题解析：内部审计师应该向首席审计官报告他们遇到的所有关注点，首席审计官然后确定恰当的下一步行动。57、审计计划流程的一部分是收集关于组织内部控制的证据。以下哪项不是评估内部控制效果的证据？A、与会计部门的员工面谈B、当员工完成日常任务时观察流程C、检查文件、政策、流程和用户手册D、送交高层管理者的，归纳审计发现的文件试题解析：审计师收集的证据称为主要证据，应该通过观察、调查、面谈、检查文件(注销的支票来证实支付，考勤卡来证实工作小时等等)，或其它途径。58、在审计时，审计师评估内部控制的足够性。一个审计师考虑审计什么，以及基于以下哪项审计师评估的实质性测试的程度？A、预防控制B、检查控制C、纠正控制D、控制风险试题解析：当设计财务审计时，审计师评估相对于财务活动的内部控制的足够性。实质性测试的本质、时间和程度将取决于审计师对控制风险的评估以及关于公司交易认定的可信度。财务审计中的实质性测试可能集中于帐户余额、分析程序、交易以及资产的物理安全等的细节。59、在HR部门内部控制的年度检查中，一名内部审计师可以完成除了以下哪项之外的所有程序，来确认存在足够的政策和流程？A、限制访问保密数据B、检查职位描述C、确认恰当的职责分析D、检查文件试题解析：审计师收集的证据称为主要证据，应该通过观察、调查、面谈、检查文件(注销的支票来证实支付，考勤卡来证实工作小时等等)，或其它途径。60、内部审计师可以通过检查以下哪项来评估对采购职能的内部控制的效果A、关于存货的监护与之间职责分离的政策B、存货盘点的政策C、关于订购存货与存货纪录保持职能的权力D、采购部门的日常工作，包括采购申请、订购和采购批准试题解析：内部审计师应该检查存货盘点的公司政策，来有效地评估对采购职能的内部控制效果。61、在新信息输入主文件之前，发现错误和改善批数据处理准确性的有效控制的设计不包括以下哪项A、记录计数B、校验数位C、数位总和D、控制总计试题解析：校验数位是在一个单独记录的数据输入过程时所使用的输入控制。其它三个事项都是批输入控制的例子。62、哪种输入控制对规避在没有管理层批准的情况下支付大额发票金额的风险?A、限制检查B、控制总计C、校验位数D、密码试题解析：限制检查可以设定在没有管理层具体批准下可以处理的最高发票金额。63、哪种控制对数据是完整的、准确的和经授权的合理保证?A、输入控制B、处理控制C、输出控制D、物理控制试题解析：输入控制帮助提供数据完整、准确和经授权的合理保证。64、只有在批准的数据在被处理的情况下，处理控制才能提供合理保证。以下哪种控制不是处理控制?A、完成检查B、序列检查C、分步合计D、错误报告试题解析：完成检查、序列检查和分步合计都是处理控制。错误报告是输出控制。65、输出控制提供处理是完成的和准确的保证。以下哪项控制不是输出控制?A、审计痕迹B、合理性检查C、文件的密码保护D、错误表试题解析：合理性检查是输入控制。其它三项是输出控制的例子。66、审计流程可以包括各种电脑程序和准确性测试，以确认计算机应用所处理的数据被送往正确的总账账户。这些流程指的是A、处理控制B、输入控制C、输出控制D、安全控制试题解析：确认计算机应用所处理的数据被送往正确的总账账户的电脑程序和准确性测试称为处理控制。67、限制实物接触信息系统硬件的流程不包括以下哪项A、雇用保安人员B、要求有价值资产的双控制C、进入限制区域要刷卡D、将确认发给卫星式办公室试题解析：保护企业实物资产的内部控制设计经常是最可见的安全控制。这样的控制包括门锁、保安系统、计算机密码和有价值资产的双控制。68、关于在互联网上处理商务的固有风险包括A、未经授权的黑客访问B、黑客未经授权的访问，病毒风险，网络拒绝服务攻击C、病毒风险D、网络拒绝服务攻击试题解析：互联网引入了在私人网络不存在计算机系统风险。这些威胁之中，未经授权访问的风险大大增加。黑客的数量和攻击经验都不断提高。互联网同时将系统暴露在“恶意软件”的风险之中包括病毒、蠕虫、间谍软件、垃圾邮件和木马。69、有一些控制可以用于限制外部使用者未经授权访问会计信息系统。以下哪项不是可接受的访问控制A、职责分离B、密码C、用户 ID和个人档案D、数据加密试题解析：公司必须使用一些控制来保护他们的系统和数据免于未经授权访问的威胁，最基础的是密码。软件为基础的访问控制如用户ID和文档允许系统管理员管理访问权限。很多企业可以采取的另一个步骤就是加密数据，这样未经授权的使用者就算绕开了第一层的控制也不能阅读、更换、添加或移除数据。70、灾难恢复政策和流程的设计使一个公司能够在意外灾难中仍然开展业务（本来是不能正常运作的）。公司的灾难恢复计划应该不包括A、定义灾难恢复团队所有成员的角色B、任命流程的主要领导者C、详细说明为备用计算机处理所设的备份站点D、将所有处理和输出控制文件化试题解析：灾难恢复政策和流程也称为业务连续性计划使企业能够在紧急情况下，如自然灾害、扰乱正常功能的情况下继续开展业务。公司的灾难恢复计划应该定义灾难恢复团队所有成员的角色，任命流程的主要领导者和替换领导者，计划应该详细说明为备用计算机处理所设的备份站点。71、以下哪（几）项是审计委员会的责任?I. 协助选择会计方法和政策II. 内部控制程序文件化III. 签发季度和年度财务报告IV. 选择审计师和批准审计师的报酬V. 检查审计师的改进内部控制的建议A、I, II和IIIB、I, IV和VC、I, III, IV和VD、I, II, III, IV和V试题解析：审计委员会执行以下的任务：检查公司的内部控制结构协助选择会计方法和政策检查季度报告选择审计师和批准审计师的报酬检查审计计划检查审计师对改善内部控制的建议检查审计报告和已被审计的年度报告72、以下哪（几）项是管理层的责任?I. 协助选择会计方法和政策II. 内部控制程序文件化III. 签发季度和年度财务报告IV. 选择审计师和批准审计师的报酬V. 检查审计师的改进内部控制的建议A、I和IVB、I, III, IV和VC、I, II, III, IV和VD、I, II, III和V试题解析：管理层必须文件化内部控制流程，并在公布内部报告之前的90天内提供关于内部控制结构和程序有效性的书面评估。此外，管理层必须签发季度和年度报告，并且首席执行官必须签纳税申报单。是董事会的审计委员会，而不是管理层选择审计师，并批准审计师报酬。73、当评价公司内部控制政策和流程时， 主要的考虑是它们是否A、防止管理层滥用职权B、与控制环境相关C、影响财务报表声明D、反映管理层的理念和经营方式试题解析：当评价公司内部控制政策和流程时， 主要的考虑是它们是否影响财务报表声明。74、内部会计控制隐含的基本概念包括下列两项：? 系统成本不应超过预期取得的收益? 控制程序的整体影响不应妨碍营运效率下列哪种内部会计控制确认这两种因素？A、合理保证B、限制C、管理层责任D、数据处理方法试题解析：合理保证确认系统的成本不超过它能获得的期望收益，控制流程的整体影响不能影响经营效率。75、下列哪项组织执行的功能违反了内部控制？A、一取信的职员将收到的支票与随支付而来的原文件对比，或者确认，或者注释支付的金额，然后每天向出纳递交支票(和一系列现金收据一起)以储蓄B、在周末，出纳为本周收到的全部现金收据准备存单C、一取信的职员将收到的支票与随支付而来的原文件对比，或者确认，或者注释支付的金额，然后每天将随支付而来的原文件(和一系列现金收据一起)记录到应收账款，以张贴到明细分类账D、总账部门比较从出纳收到的为可用于未清科目的现金编制的简要会计分录，以及应收账款部门张贴到明细分类账的分批总数试题解析：内部控制应该有有效的职责分离来预防欺诈行为的发生。根据以上所提供的例子，出纳为周内所收到的所有现金收入准备存款单是明显违背内部控制。76、为了正确分配职责，计算机部门的哪个职位应对重新处理数据处理过程中发现的错误负责？A、部门经理B、系统分析员C、数据控制小组D、电脑程序员试题解析：为了恰当的分离职责，数据控制小组应该对重新处理数据处理过程中发现的错误负责。77、下列哪种方法会为公司分发员工工资提供最好的内部控制？A、将工资交给每个部门监督人员，在由他/她直接分发给其部门的员工B、直接由人力资源部门的代表向员工分发工资C、直接由工资经理向每个员工分发工资D、直接存到每个员工的个人银行帐户里试题解析：员工工资最好的内部控制流程就是直接存入每个员工的个人银行账户。78、下列哪项对防止佣金欺诈最为有效？A、严格的内部控制政策，惩罚不道德的行为B、严格的内部控制政策，职责分开，要求员工休假C、员工培训，职责分开，惩罚不道德的行为D、雇佣道德高尚的员工，员工培训和职责分开试题解析：防止佣金欺诈的最有效政策是提供严格的内部控制政策，职责分开，要求员工休假的政策。79、必须遵守1977年反海外腐败法规定的上市公司应该有合规项目。合规项目不包括下列哪项？A、授权并正式签署的协议，声明它将遵守该法案B、公司的现有内部会计控制系统文件C、控制的成本/收益和最小化的风险分析D、数量检查系统，以评估内部会计控制系统试题解析：遵守1977年反海外腐败法规定的合规项目包括公司的现有内部会计控制系统文件，控制的成本/收益和最小化的风险分析，以及数量检查系统，以评估内部会计控制系统。80、实施美国国会通过的反海外腐败法的主要目的是：A、防止美国公司雇佣的外国人的不道德行为B、防止美国公司为了在国外经营而贿赂国外官员C、推动联合国关于其盟国间全球贸易颁布的法令D、要求独立审计人员强制记录对内部控制的评估试题解析：美国国会通过的反海外腐败法的实施是为了防止美国公司为了在国外经营而贿赂国外官员。81、关于内部审计责任和职权，以下哪项说法中错误的是：A、不要求审计人员采取审计结果中注释的后续措施B、内部审计人员要遵守专业行为标准C、审计报告的可理解性是内部审计人员的责任D、内部审计人员负责服务该企业试题解析：内部审计职责和权力是内部审计人员要遵守专业行为标准，审计报告的可理解性是内部审计人员的责任，以及内部审计人员负责服务该企业82、下列哪种会计和管理技术最不可能帮助内部审计人员评价各个利润中心使用资源的经济性和效率？A、成本差异分析B、弹性预算C、作业管理D、联成本分摊试题解析：为了评价各个利润中心使用资源的效率，内部审计师应该使用成本差异分析、弹性预算和作业管理等工具。83、如果公司可能违反了关于环境问题的联邦和州的法律，下列哪种审计会帮助确定这种情况是否存在？A、合规审计B、营运审计C、财务审计D、管理审计试题解析：帮助审计师确定是否存在企业违反了关于环境问题的联邦和州的法律的审计类型是合规审计84、下列哪种审计最有可能强调有关资源的经济和有效使用目标？A、营运审计B、合规审计C、信息系统审计D、独立审计试题解析：关注资源是否经济地和有效地使用的目标的审计类型是营运审计。85、当一审计人员对公司活动的有效性和效率表达意见并做出改进建议时，该审计人员正在进行：A、公开公司的财务报表审计B、市政府的财务报表审计C、营运审计D、合规审计试题解析：专注与有效利用资源的目标相关的审计类型是营运审计。86、计算机病毒与“特洛伊木马”不同，因为病毒可以：A、损坏数据B、更改程序指令C、删除可执行文件D、自我复制试题解析：计算机病毒与“特洛伊木马”不同在于病毒能自我复制。87、某些情况下，数据能否正确输入会计信息系统至关重要，数据控制的最好方法是用：A、兼容性测试B、键校验C、限制检查D、合理性测试试题解析：当数据能否正确输入会计信息系统至关重要时，数据控制的最佳方法是通过使用键校验。88、考虑下列控制类型：I. 预防性II. 纠正性III. 反馈性IV. 前馈性V. 检查性一般，下列哪组控制是最节约成本的？A、I, II和IIIB、III, IV和VC、I, III和VD、I, II和IV试题解析：会计信息系统中实施最有效的控制是预防、纠正和前馈控制。89、验证用户有权进行具体网上交易的最有效的控制方法是：A、密码B、挑战/响应机制C、闭路验证D、兼容性检查试题解析：验证用户有权进行具体网上交易的最有效的控制方法是兼容性检查。90、在为一信息系统的客户/主机环境加密时，使用单一级别登录密码的主要缺点是存在什么危险？A、创建陷阱门进入点B、造成管理瓶颈C、锁住有效用户D、创建失败单点试题解析：在为一信息系统的客户/主机环境加密时，使用单一级别登录密码的优点是陷阱门入口点、管理瓶颈和锁住有效用户。缺点是单点失效。91、以下哪项一般是电子数据处理系统的内部控制系统的缺点？A、数据控制小组审核并测试程序，再处理计算机发现的错误B、应收账款职员准备并将数据输入计算机系统，审核错误输出C、计算机操作员根据指令执行程序并监管程序和文件D、系统分析人员设计新的系统，监督系统的测试试题解析：电子数据处理系统的内部控制系统的一个缺点就是计算机操作员根据指令执行程序并监管程序和文件。92、机密数据可以安全地通过互联网传递，通过使用：A、单一密码B、防火墙C、数字签名D、加密试题解析：加密可以使机密数据安全地通过互联网传递93、下列哪项不是计算机安全加密技术？A、主关键字B、公开密钥C、私人密钥D、认证密钥试题解析：加密技术包括公开密钥、私人密钥、认证密钥。94、National制造公司中西部厂房的数据录入人员有责任把该厂房的全部送货信息转换为计算机记录。当送货部门向数据录入人员发送送货单复印件时信息流开始。数据录入操作员