美国注册管理会计师(CMA)财务报告、规划、绩效与控制(内部控制)模拟试卷4
(总分:74.00,做题时间:90分钟)
一、单项选择题(总题数:28,分数:56.00)
1.某公司正在建立风险分析以定量其数据中心对不同威胁的风险。下列哪种情况代表在调整保险收入之后最高的年度损失风险?
(分数:2.00)
__________________________________________________________________________________________
解析:解析:选项A正确。发生频率的含义是每n年发生一次,因此,每年发生的概率是1/n。A的损失风险=1 ×$15 000 ×(1-85%)=$2250,最高的年度损失风险是A。
选项B不正确。B的损失风险=1/8 ×$75 000×(1-80%)=$1875 选项C不正确。C的损失风险=1/20×$200 000×(1—80%)=$2 000 选项D不正确。D的损失风险=1/100×$400 000×(1—50%)=$2 000
2.以下哪项不是一种风险类型?
(分数:2.00)
?A.固有风险
?B.失侦风险
?C.安全风险?√
?D.控制风险
解析:解析:选项A不正确。固有风险是风险类型中的一种。
选项B不正确。失侦风险是风险类型中的一种。
选项C正确。安全风险不属于风险类型中的一种。
选项D不正确。控制风险是风险类型中的一种。
3.在内部控制的要素中,管理者相对更看重:
(分数:2.00)
?A.控制环境?√
?B.控制活动
?C.风险评估
?D.信息与沟通
解析:解析:选项A正确。COSO内控模型的五大要素中最为重要的是控制环境,它是其他要素的基础。
选项B不正确。控制活动不是基础。
选项C不正确。风险评估不是基础。
选项D不正确。信息与沟通不是基础。
4.下列哪一项不是《萨班斯一奥克斯利法案》(SOX)的要求?
(分数:2.00)
?A.审计委员会必须完全由独立于所审计事务的董事组成
?B.上市公司的CEO和CFO要证实公司季度财务报告和年度财务报告的真实可信度
?C.外部审计师必须就管理层对内部控制结构和程序的评估提供证明和报告
?D.禁止在海外从事业务的美国公司为了获得合同或业务而向外国政府支付贿赂?√
解析:解析:选项A不正确。《萨班斯一奥克斯利法案》(SOX)301条款要求审计委员会必须完全由独立于所审计事务的董事组成。
选项B不正确。《萨班斯一奥克斯利法案》(SOX)302条款要求上市公司的CEO和CFO要证实公司季度财务报告和年度财务报告的真实可信度。
选项C不正确。《萨班斯一奥克斯利法案》(SOX)404条款要求外部审计师必须就管理层对内部控制结构和程序的评估提供证明和报告。
选项D正确。禁止在海外从事业务的美国公司为了获得合同或业务而向外国政府支付贿赂是《美国海外贪腐防治法》(FCPA)的要求。
5.下列哪一项措施不属于预防性控制?
(分数:2.00)
?A.超过一定金额的交易需要两个经理授权
?B.采购、销售等程序中需要实行职责分离
?C.对于订单抽查发现的错误进行修改?√
?D.在输人订单时系统自动进行完整性检查
解析:解析:选项A不正确。A是双重控制(两个人授权),属于预防性控制。
选项B不正确。B是职责分离,属于预防性控制。
选项C正确。C是改正已经识别出来的问题,属于改正性控制。
选项D不正确。D是完整性检查(所有必要内容填完才下进入一步),属于预防性控制。
6.下列哪一项是内部控制系统的局限性?
(分数:2.00)
?A.内部审计师一项主要职能是发现错误和欺诈行为
?B.审计委员会由独立董事构成
?C.内部控制系统的成本超过其带来的效益?√
?D.管理层须对内部控制系统负责
解析:解析:选项A不正确。内部审计师一项主要职能是发现错误和欺诈行为不是局限性。
选项B不正确。审计委员会由独立董事构成不是局限性。
选项C正确。当内部控制系统的成本超过其带来的效益时,实行该内部控制系统的压力和阻力是较大的。
选项D不正确。管理层须对内部控制系统负责不是局限性。
7.下列哪项不属于对内部审计人员独立性的要求?
(分数:2.00)
?A.最高审计官应有足够高的汇报链
?B.内审工作的履行不应偏袒组织内的任一领域和职能
?C.内审人员的审计范围应该定期轮换?√
?D.内审工作的范围、执行和结果不应受任何干预
解析:解析:选项A不正确。最高审计官应有足够高的汇报链是独立性的要求。
选项B不正确。内审工作的履行不应偏袒组织内的任一领域和职能是独立性的要求。
选项C正确。内审独立性主要针对内审职能,内审客观性主要针对内审人员。C强调的是客观性,而非独立性。
选项D不正确。内审工作的范围、执行和结果不应受任何干预是独立性的要求。
8.下列哪项不属于IIA规定的内部审计标准类型?
(分数:2.00)
?A.属性标准
?B.特征标准?√
?C.绩效标准
?D.实施标准
解析:解析:选项A不正确。属性标准属于IIA规定的内部审计标准类型。
选项B正确。IIA的三类标准包括属性标准、绩效标准和实施标准。特征标准不属于IIA规定的内部审计标准类型。
选项C不正确。绩效标准属于IIA规定的内部审计标准类型。
选项D不正确。实施标准属于IIA规定的内部审计标准类型。
9.下列哪项不是首席审计官在对外公布审计结果前所要履行的事项?
(分数:2.00)
?A.向外部审计师提供总结报告?√
?B.评估对组织的潜在风险
?C.限制对审计结果的使用
?D.适当时咨询高级管理层和/或法律人员
解析:解析:选项A正确。由于保密问题,内部审计的有些报告是不需要提供给外部审计师的。
选项B不正确。评估对组织的潜在风险是首席审计官在对外公布审计结果前所要履行的事项。
选项C不正确。限制对审计结果的使用是首席审计官在对外公布审计结果前所要履行的事项。
选项D不正确。适当时咨询高级管理层和/或法律人员是首席审计官在对外公布审计结果前所要履行的事项。
10.与外部审计相比,内部审计更关注的领域是:
(分数:2.00)
?A.财务审计
?B.营运审计?√
?C.合规性审计
?D.付款流程审计
解析:解析:选项A不正确。财务审计不是内部审计最关注的部分。
选项B正确。内部审计更关注的是营运审计。
选项C不正确。合规性审计不是内部审计最关注的部分。
选项D不正确。付款流程审计不是内部审计最关注的部分。
11.下列哪种审计最有可能强调有关资源的经济和有效使用目标?
(分数:2.00)
?A.合规审计
?B.信息系统审计
?C.独立审计
?D.营运审计?√
解析:解析:选项A不正确。合规审计主要是确定公司是否遵守了现行法律和法规、专业和行业标准,或合同责任的要求。
选项B不正确。B不是内部审计的类型。
选项C不正确。C不是内部审计的类型。
选项D正确。营运审计的目的是评估公司或其分支,部门或流程的效率和效益;关注资源利用的经济性和有效性。
12.计算机病毒与“特洛伊木马”不同,因为病毒可以:
(分数:2.00)
?A.损坏数据
?B.更改程序指令
?C.自我复制?√
?D.删除可执行文件
解析:解析:选项A不正确。损坏数据是病毒和“特洛伊木马”都可以做到的破坏。
选项B不正确。更改程序指令是病毒和“特洛伊木马”都可以做到的破坏。
选项C正确。自我复制是病毒独有的,而损坏数据、更改程序指令和删除可执行文件是病毒和“特洛伊木马”都可以做到的破坏。
选项D不正确。删除可执行文件是病毒和“特洛伊木马”都可以做到的破坏。
13.信息系统包括控制,控制可以划分为一般控制和应用控制。在评估信息系统的内部控制时,下列哪种控制不是一般控制:
(分数:2.00)
?A.记录
?B.数据安全
?C.输出?√
?D.物理设备
解析:解析:选项A不正确。记录属于一般控制。
选项B不正确。数据安全属于一般控制。
选项C正确。一般控制/普通控制是指计算机、技术或信息技术职能相关的控制;应用控制是指防止、检测和改正,包括输入、处理、输出。所以,C选项输出属于应用控制。
选项D不正确。物理设备属于一般控制。
14.下列哪种方法会为公司分发员工工资提供最好的内部控制?
(分数:2.00)
?A.将工资交给每个部门监督人员,再由他/她直接分发给其部门的员工
?B.直接存到每个员工的个人银行账户里?√
?C.直接由人力资源部门的代表向员工分发工资
?D.直接由工资经理向每个员工分发工资
解析:解析:选项A不正确。经过每个部门监督人员转发会增加风险。选项B正确。把工资汇入账户是最安全