CMA P1 第五章内部控制模拟题及答题解析.docx
- 文档编号:25297303
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:17
- 大小:41.59KB
CMA P1 第五章内部控制模拟题及答题解析.docx
《CMA P1 第五章内部控制模拟题及答题解析.docx》由会员分享,可在线阅读,更多相关《CMA P1 第五章内部控制模拟题及答题解析.docx(17页珍藏版)》请在冰豆网上搜索。
CMAP1第五章内部控制模拟题及答题解析
CMAP1第五章内部控制模拟题及答题解析
Day8
1、当销售部门的管理层有机会凌驾于会计部门的内部控制系统,下述哪一项存在缺陷
A.
B.
C.
D.控制环境
解析:
销售部门凌驾于财务部门之上属于控制环境存在缺陷
2、职责划分是有效内控体系中一个基础性的概念。
然而,内部审计师必须认识到,以下哪项可以损害此种控制?
A.员工缺乏培训
B.员工间的合谋
C.不定期的员工评估
D.缺乏内部审计
解析:
员工间的合谋相对于其他选项会损害内部控制
3、风险评估是指
A.
用来识别可能影响公司的潜在事件的过程
B.一个建立政策和程序,实现内部控制目标过程
C.是一个能够即时识别和捕捉信息的过程
D.是一个评估全年内部控制质量的过程
解析:
根据定义,风险评估是识别可能影响公司的潜在风险事项的过程
4、在评估企业内容控制的政策和步骤时,首先要考虑的是这些政策和步骤是否
A.可以防止管理层凌驾于内控之上
B.与控制环境相关
C.能体现了管理层的原则和行事风格
D.会影响到财务报表的认定
解析:
内部控制最终的表现载体是财务报表,所以首先要考虑的是步骤会不会影响到财务报表的认定
5、隐含在内部会计控制中的基本概念包括下列两项
•
控制系统的成本不应超过控制系统所能带来的效益
•控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素
A.有限性
B.管理层的责任
C.数据处理的方法
D.合理保证
解析:
内部控制只能做到合理保证
6、对于支付员工工资而言,下列哪项方法是最佳的内部控制手段
A.把工资先给部门主管,然后再由主管分发给员工
B.直接把工资打入员工的银行账户
C.由人力资源部的代表直接分发给员工
D.由薪酬经理直接分发给员工
解析:
由出纳直接将工资打入员工的银行账户是最安全的做法
7、下列哪项在防止佣金欺诈方面是最有效的行为?
A.严格的内部控制政策、职责划分和要求员工休假
B.严格的内部控制政策和对于不道德行为进行处罚
C.员工培训、职责划分和对于不道德行为进行处罚
D.聘用有道德感的员工、员工培训和职责划分
解析:
采取职责分离、员工休假等方法可以防止佣金欺诈
8、上市公司必须遵守1977年的《海外反腐败法》。
该公司的合规程序应该包括以下各项,除了
A.授权并正式签署的协议,声明公司将遵守该法案
B.公司的现有内部会计控制系统文件
C.控制和风险最小化的的成本/收益分析
D.用于评估内部会计控制系统的质量核查体系
解析:
FCPA没有规定公司要授权并正式签署协议声明遵守该法案
9、美国国会制定《海外反腐败法》的宗旨是,
A.遏制在美国企业中非美籍员工的不道德行为
B.促进由联合国颁布的关于成员国之间全球贸易的条款
C.防止美国企业通过贿赂外国官员来获取海外的商业的机会
D.要求企业必须保存独立审计师对于内部控制的评估解析:
FCPA的核心思想是禁止向外国官员进行行贿
10、某公司正在进行风险分析来量化其数据中心受到的各类威胁。
下列哪种情况在进行了保险赔付调整之后,它所代表的年损失是最高的?
发生频率
(年)
损失金额
保险
(%赔付率)
A.
1
$15,000
85
B.
8
$75,000
80
C.
20
$200,000
80
D.
100
$400,000
50
解析:
一年损失15K*15%=2.25K,8年发生一次损失75K/8*20%=1.875K以此类推,一年损失的金额最大
11、对于控制风险而言,以下哪项是正确的?
A.控制风险用来评估错报超过可接受程度的可能性,而这种错报又无法通过内控检测出来
B.控制风险用来评估错报超过可接受程度的可能性,而这种错报又无法通过内审检测出来
C.控制风险依靠检查风险
D.计量控制风险加上防范风险,以此来确定整体风险解析:
根据定义无法通过内控控制发现的风险是控制风险12、审计委员会可以包括以下所有人员,除了
A.公司总裁
B.董事会主席
C.董事会成员,该董事拥有一家独立的公司且业务与本公司无相关
D.当地商会的主席
解析:
公司总裁缺乏独立性
13、检查控制
A.是纠正控制的后续备用方法
B.是内部审计师检查控制流程中差错的步骤
C.是预防控制的后续备用方法
D.是在有疑似舞弊时,外部审计师需采取的流程解析:
检查是预防的下一步控制
14、以下哪项是《海外反腐败法》所要求的内容?
I.企业必须设计内部控制流程
II.企业必须要有内部审计部
III.执行交易必须要有管理层的授权
IV.获取资产必须要有授权
A.I和II
B.III
C.I、III和IV
D.I、II、III和IV
解析:
没有要求必须有内部审计部
15、指向控制
A.是纠正控制的后续备用方法
B.与管理层凌驾于控制之上相关
C.是预防控制的后续备用方法
D.旨在产生正面的结果
解析:
指向控制旨在引导,所以产生正面的结果
16、合规性审计的主要目标是要来确定
A.审计步骤是否经常升级
B.是否合理地披露了财务报表的内容
C.是否按照计划在开展控制活动
D.是否有合谋出现
解析:
合规性审计主要评估是否按照规定或者原定计划开展活动
17、关于内部审计责任和职权,下列说法中错误的是:
A.内部审计人员要遵守专业行为标准
B.审计报告的可理解性是内部审计人员的责任
C.不要求审计人员采取审计结果中注释的后续措施
D.内部审计人员负责服务该企业
解析:
内部审计责任中明确要求采取后续跟踪措施
18、如果一家公司违反了联邦政府和州政府关于环境方面的法律,下列哪项审计能最有效地协助该公司查找出是否存在问题?
A.经营审计
B.合规性审计
C.财务审计
D.管理审计
解析:
识别和法律相关的问题审计为合规性审计19、COSO风险评估模型侧重于
A.识别所有领域的风险,并确定组织的弱点。
B.各级管理人员对运营和风险概念所持的态度。
C.控制,诸如用于解决组织风险的审批和文件。
D.及时将与已识别风险相关的信息传达给管理层。
解析:
风险评估的目的在于识别风险,并通过确定风险的重要性和可能性来为企业所面临的风险排序,识别出对企业影响最大的风险,即组织的弱点
20、ABC公司的内部控制制度要求先检查订单再发货。
但是外部审计师在检查时,发现管理者没这么做。
请问这种内控属于什么?
A.预防控制
B.检查控制
C.纠正控制
D.补偿控制
解析:
发货前检查订单是为了防止货物错发,预防不良后果的发生,属于预防控制,检查控制是指发生不良后果后的控制活动
21、以下哪一项陈述最贴切地描述了1977年颁布的美国国外贪腐防治法在内部控制方面的要求?
A.通过贿赂境外官员来赢得或保住业务是非法行为。
B.管理层必须制定一些制度来保证交易经过授权。
C.所有大额现金付款和收款都必须向美国财政部汇报。
D.通过贿赂境外企业的高管或官员来赢得或保住业务是非法行为。
解析该法主要分成两大块内容:
反行贿条款和会计条款
会计条款要求公司必须设立一套“内部会计控制条款”为管理层授权的交易提供合理保证
反行贿条款禁止公司通过行贿的方式在海外获取或维持商业利益
22、以下选项哪个是企业的固有风险?
A.零售性企业日常接纳和处理现金较多
B.企业内部员工进行联合串通欺诈
C.企业要求通过信息系统签批文件,但是管理者经常用手工签批。
D.审计员在审计时对企业的库存进行清点,因为数量太多,清点出现错误
解析固有风险是组织经营内在的风险
零售企业往往持有大量的现金,在没有内部控制政策的情况下,更易于发生偷盗即使在有内部控制和审计的情况下,员工合谋也往往无法被查实,所以是检查风险
管理者违反组织内部的要求,属于控制风险审计人员清点有误属于检查风险
23、ABC公司是一家提供低息贷款的企业。
根据公司政策,正常的审批耗时为2-3周且审批手续复杂,为此有一部分客户流向竞争对手。
最近ABC公司新任命了运营副总裁。
该副总裁提出了新的运营政策,赋予员工更大的职责并要求员工对客户提供更周到的服务。
该新运营政策会导致以下各项的发生,除了
A.员工满意度提高
B.客户对公司信任度增加
C.客户满意度提高
D.更多贷款额度被审批
解析指向控制可以通过激励员工、创造一个良好的工作环境等来产生正面的结果
新政策赋予员工更大的职责属于通过激励员工来产生正面的结果
顾客流失的重要原因就是审批流程复杂,但该政策没有改变审批的流程和时间,所以无法改变顾客流失这一问题
24、ABC公司综合部经理按日备份文件,并将备份后的文件存于公司同楼层的另外一头。
此外,他还每周在家试运行备份数据。
以下哪项是综合部经理不需要进行的工作?
A.按周备份数据
B.建立容灾站点
C.异地备份
D.关键列表的应用
解析:
容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作
该经理已经进行了每日数据备份,就不需要再按周备份数据
25、ABC工时的会计主管设计了一个会计系统。
通过该系统,公司的所有员工都可以进入该系统查看数据。
就内部控制而言,该系统存的缺陷可以通过以下哪项来解决?
A.复制备份
B.把该系统放置在公司所在的大楼对面
C.设置权限,防止没有授权的用户进入系统访问
D.防火墙
解析:
由于该系统对所有人都开发,会产生信息非法外泄的风险,所以应该设置进入权限,杜绝非法的访问
26、ABC公司由于意外进水导致数据丢失,从异地取回带有简要说明备份磁带进行备份,发现备份磁带中没有信息,且无法获知原因并找不到正确的磁带。
为避免再次发生此类事件并能快速找到正确的备份磁带,公司应:
A.附有详细说明的备份磁带
B.将文件备份到磁盘里,并用“父亲-儿子-孙子”管理
C.备份磁带放于不同的地方
D.以上均不正确
解析:
祖父子3级式存储是文件备份的基本原则27、对内部审计职能最贴切的描述是
A.为需要可靠财务信息的第三方提供服务。
B.重点关注财务报表中的历史信息。
C.评估为确保达到实体目标而制定的控制措施。
D.致力于发现与数额重大的虚报相关的欺诈。
解析:
内部审计定义,C
28、以下哪项陈述最准确地解释了内部审计部门在合规性审核方面的责任及其在经营审计方面的责任之间的区别?
A.合规性审核是确保组织遵守法律、规定和条例的手段,而经营审计则主要以发现经营问题并提高经营效率和成效为目的。
B.合规性审核的目的在于确保实体的财务报表符合公认会计原则,而经营审计则是在部门级别执行的活动。
C.合规性审核的目的在于确保员工遵守公司规定和准则,而经营审计则是为了解决管理层指示的特定财务问题。
D.合规性审核是为了确保组织遵守规定和条例,而经营审计则是为了确保实体的财务报表符合公认会计原则而开展的。
解析:
审计类型,A
29、一家在美国上市的公司完成了其年度审计和内部控制评估。
某位外部审计人员通过给出审计意见鉴证了财务报表,但并未报告管理层对内部控制的评估结果。
该公司是否违反了萨宾斯-奥克斯利法案的第404款?
A.未违反,根据“安全港”规定,该公司仍然是合规的。
B.违反了,因为该公司未提供首席财务官和首席执行官的证明。
C.未违反,但该公司违反了萨宾斯-奥克斯利法案的第302款。
D.违反了,因为该公司未安排审计人员鉴证并报告对其内部控制的评估结果。
解析:
萨宾斯-奥克斯利法案,D
30、在进行计算机信息系统的输入时,员工将40个小时工时输入成400小时的工时,哪一种控制方法能够迅速发现这样的错误?
A.合理性检查
B.完整性检查
C.字符检查
D.数字总和检查
解析:
输入控制的判断,A
▪如果某一个作业需要40个工时,那么输入400个工时明显缺乏合理性
31、围绕营业收入的内部控制应提供以下保证,除了
A.对所有有效销售准确记录记账和汇票
B.在对所有赊销交易处理后再进行准确核对
C.对所有销售退货和折扣交易进行授权
D.准确记录客户账户和成品存货
解析存货记录属于采购-仓储的内控范畴
回家作业
1、在内部控制系统中,管理者最关注的是
A.控制环境
B.控制活动
C.风险评估
D.信息与沟通
解析COSO内控模型的5大要素中最为重要的是控制环境,它是其他要素的基础
2、ABC公司财务助理通过网络要求仓库管理员向供应商支付货款并进行记录款项支付与记账。
该种情况违反了以下哪类职责分开?
A.授权与记账
B.保管与记账
C.采购与记账
D.授权与保管
解析财务授权仓库管理员支付货款并进行记录明显违反了授权和簿记必须分开的原则
3、当一审计人员对公司活动的有效性和效率表达意见并做出改进建议时,该审计人员正在进行:
A.公开公司的财务报表审计
B.市政府的财务报表审计
C.合规性审计
D.营运审计
解析营运审计是在公司内查找与改善营运效率和效益有关的问题,并且通常以建设性批评的形式进行。
4、在组织信息系统职能时,最重要的职责分离是:
A.确保负责为系统编程的人员无权进行数据操作
B.不允许数据库管理员协助数据处理工作
C.维护公用程序的编程人员与维护应用程序的编程人员有不同的人担任
D.为处理和验证交易额度正确录入,专门设立一个部门负责交易的准备工作
解析IT职能应当独立于组织的其他职能领域。
此外,在IT职能内部,程序员/分析师/操作员和技术支持人员也应职责分离。
5、对于美国《海外反腐败法》对于企业内部控制的要求而言,以下哪一项是正确的?
A.企业应当按照管理层的授权执行交易
B.管理层负责建立和维护内控系统的声明
C.公司向审计委员会及外审通报了重大内控缺陷或欺诈
D.外审必须要鉴定并报告管理层的内控评估
▪
解析《海外反腐败法》的会计条款要求内部会计控制系统为管理层授权的交易提供合理保证
B、C和D选项为《萨班斯法案》302条款和404条款的要求
6、就制造流程质量而言,内审关注的重点是以下哪项?
A.当前和历史的产出
B.生产配额
C.材料采购成本
D.返工和废品
解析内部审计分为:
财务审计、合规审计和经营审计
经营审计关注的是效用、效率和经济性。
关注返工和废品意味着注重效率和效用
7、请问以下情况中,审计师参加什么活动是违反了职业道德的规定?
A.审计师和审计委员会进行交流,探讨公司审计中可能出现的情况
B.审计师接受了被审计公司提供的世界杯球票,并和公司的高管一起乘坐公司的飞机去观看世界杯,同时还探讨了审计方面的事宜
C.审计师和内部审计师进行交流沟通,希望能够看到内部审计时的一些资料。
D.审计师要求被审计公司的信息系统主管解答企业信息系统的技术性问题,并产生了与信息系统主管不同的意见。
解析没有利益往来就可以确保审计过程中的客观性和独立性
审计师接受被审计公司提供的服务和利益,所以完全有可能损害之后审计过程中的独立性和客观性
8、数据灾备计划应包括以下哪项?
A.数据恢复的设备
B.关于热点的准备
C.怎样防灾
D.定期备份
解析灾后数据恢复计划应包括3个部分:
1)组织的关键需求,2)恢复的优先列表,3)恢复的策略和过程;防灾不属于灾后计划
恢复的策略和过程包括所需要的设备定期备份是IT内控中存储和备份的部分
9、ABC银行计划开通网上银行的在线交易以方便客户交易。
IT主管建议采用数据加密技术,以保证安全。
以下哪项陈述是正确的?
A.数据加密是用打乱数据排列的方法,以避免客户的在线数据被XX的用户在线监控
B.数据加密是用打乱数据排列的方法,以避免客户的在线数据被在线篡改或是交易后被篡改,以保证交易数据的安全
C.数据加密是在数据传输时加入乱码
D.加密技术可以防止来自于外网的非法侵入
▪解析加密通过使用密码或数字钥匙将可读的信息转变成不可读的信息。
信息的接受者可以使用相同或其他的数字钥匙将编码转成文本
10、ABC航空公司采用网络的方式出售机票。
就这个模式而言,ABC会面临哪种固有风险?
A.对互联网供应商的依赖
B.票价的浮动
C.审计师的错误
D.内控政策的滞后
解析固有风险是假设在没有建立相关的内部控制结构政策或程序的情况下,一个声明易于存在重大误报的程度,是组织经营内在的风险
该航空公司过度依赖互联网供应商,使其经营受制于互联网供应商票价的浮动是由供求关系造成的
审计师的错误是检查风险内控政策的滞后是控制风险
11、Lassiter是会计经理,负责监管支付流程。
外部审计员一直在审查实践的效率和控制措施。
审计员要求Lassiter提供该流程的文件,以了解支付流程。
以下哪一项陈述体现了Lassiter可以提供的最合适的文件?
A.矩阵分析,因为它可以让审计员了解操作实践并找出疏漏的步骤。
B.流程图,因为它可以让审计员了解操作实践并找出疏漏的步骤。
C.矩阵分析,因为它显示了风险和控制措施,以便确保已经针对所有风险都采取了相应的措施。
D.流程图,因为它显示了风险和控制措施,以便确保已经针对所有风险都采取了相应的措施。
解析:
外部审计师一直在检查支付流程中的效用和效率,而流程图正好能协助外部审计师了解控制系统中的缺陷和不足
12、职责划分是有效内控体系中一个基础性的概念。
然而,内部审计师必须认识到,以下哪项可以损害此种控制?
A.员工缺乏培训
B.员工间的合谋
C.不定期的员工评估
D.缺乏内部审计
解析有效的职责划分意味着任何单个员工都没有机会控制授权,记录和保管。
如果两个或多个员工相互串通,这些控制失去效果。
13、预防性控制:
A.与检测性控制相比,预防性控制往往更具成本效益
B.与检测性控制相比,预防性控制往往更具成本更高
C.仅适用于一般会计控制
D.仅适用于会计交易控制
解析三种控制类型:
预防性控制,检测性控制,改正性控制。
预防性控制能在损失爆发前纠正威胁,错误和不正当行为,更具成本效益。
14、下列哪项措施主要用来防止非授权的外部访问?
A.热站
B.高效杀毒软件
C.防火墙
D.条形码扫描
解析防火墙限制了来自于外部的对公司服务器上的信息的访问热站是灾后恢复中的备份站点
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CMA P1 第五章内部控制模拟题及答题解析 第五 内部 控制 模拟 答题 解析