1、美国注册管理会计师(CMA)财务报告、规划、绩效与控制(内部控制)模拟试卷 1 及答案与解析一、单项选择题1 职责分离是有效内控体系中一个基础性的概念。然而,内部审计师必须认识到,以下哪项可以损害此种控制?(A)员工缺乏培训(B)员工间的合谋(C)不定期的员工评估(D)缺乏内部审计2 某公司正在进行风险分析来量化其数据中心受到的各类威胁。下列哪种情况在进行了保险赔付调整之后,它所代表的年损失是最高的?发生频率(年) 损失金额 保险(赔付率)(A)1 $15 000 85(B) 8 $75 000 80(C) 20 $200 000 80(D)100 $400 000 503 对于控制风险而言,
2、以下哪项是正确的?(A)控制风险用来评估错报超过可接受程度的可能性,而这种错报又无法通过内控检测出来(B)控制风险用来评估错报超过可接受程度的可能性,而这种错报又无法通过内审检测出来(C)控制风险依靠检查风险(D)计量控制风险加上防范风险,以此来确定整体风险4 以下哪项是反海外腐败法所要求的内容?企业必须设计内部控制流程企业必须要有内部审计部执行交易必须要有管理层的授权获取资产必须要有授权(A)I 和(B) (C) I、和(D)I、和5 下列哪项情况不可能让审计师出具带有说明段的无保留意见?(A)由被审计企业拒绝确认应收账款所导致的审计范围受到限制(B)在符合一般会计准则要求的基础上,解释不确
3、定事项(C)在符合一般会计准则要求的基础上,对企业持续经营的能力表示重大怀疑(D)审计意见部分地是基于另一位审计师的审计报告6 如果审计师出于某种原因无法独立于被审计机构,那么出具的审计报告类型应为(A)无保留意见(B)附有说明段的无保留意见(C)保留意见(D)拒绝发表意见7 内部审计在组织中恰当的作用是,(A)协助外部审计师,以此来降低审计费用(B)开展研究活动,以此来实现更高效的运营(C)董事会下设的调查机构(D)开展独立客观的认证与咨询活动,以此来提升运营的价值8 审计委员会可以包括以下所有人员,除了(A)公司总裁(B)董事会主席(C)董事会成员,该董事拥有一家独立的公司且业务与本公司无
4、关(D)当地商会的主席9 以下哪些活动超出了内部审计的范围?(A)评估某一经营部门在实现组织目标时的效用(B)保管资产(C)对法律法规遵守的控制进行评估(D)确定已经建立起的目标的范围10 如果一家公司违反了联邦政府和州政府关于环境方面的法律,下列哪项审计能最有效地协助该公司查找出是否存在问题?(A)经营审计(B)合规性审计(C)财务审计(D)管理审计11 采用“祖一父一子 ”三级式文件保存方式可以保护主文件丢失或者损坏,下列哪项方法最有可能威胁这种保护方式(A)使用磁带(B)通风不足(C)将所有类型的文件存储在一个地方(D)没有对数据进行加密12 在信息系统功能的组织中,最重要的职责划分是(
5、A)信息系统活动库管员不能协助数据处理(B)确保负责为系统编程的人员不能操作数据处理(C)在会计功能之外,在组织的高层设立一个独立的负责信息的管理者(D)使用不同的编程人员,将维护实用程序的人与维护应用程序的人分开13 灾后恢复计划的一个重要组成部分就是要能够尽快地重新获得系统运行能力。为了实现这一目标,企业可以和计算机硬件供应商合作,来获取充分运行的系统供企业使用。这种系统被称为(A)不间断电源系统(B)平行系统(C)冷站(D)热站14 以下哪些是有效的系统开发控制?系统的设计团队应包括终端用户和来自于各个部门的代表,以此来构建一项完整的设计方案在彻底开发之前,为设计团队和终端用户设计出一个
6、系统原型用于测试和审批进行充分的试验和平行测试程序员应对其研发的最终版本的程序置入系统负责(A)I(B) I 和(C) I、和(D)I、和15 信息系统的控制包括一般控制和应用控制。在评估信息系统内部控制时,下列哪项不属于一般控制?(A)文件存储(B)数据安全(C)输出(D)物理设备16 利用校验数位的会计系统识别编码可以检测出以下的错误,除了(A)完整性差错(B)转录差错(C)换位差错(D)有效性差错17 在将 ABC 公司新客户的发票地址输入电脑数据库时,工作人员错误地输入了不存在的邮编信息。结果第一个月寄送给该客户的发票被退回了 ABC 公司。在输入信息的时候,以下哪种方法最有可能发现此
7、类错误?(A)限制性测试(B)有效性测试(C)奇偶测试(D)数目记录测试18 应收部门的员工从远程终端输入运货的信息,无意间遗漏了采购单证的号码。能够检测出该差错的最佳系统控制方法是(A)批总量(B)完整性测试(C)顺序检查(D)合理性测试19 计算机病毒不同于“ 特洛伊木马 ”,这是因为病毒能(A)破坏数据(B)改变程序指令(C)自我复制(D)删除可执行文件20 机密数据可以通过以下哪种方式在互联网上进行安全传输?(A)单一使用的密码(B)防火墙(C)加密技术(D)数字签名21 因特网防火墙用于防御下列哪项危害(A)计算机病毒(B)外部使用者未验证的登入(C)内部泄露机密信息(D)木马程序2
8、2 ABC 制造公司的中西部厂的数据输入员负责将该厂所有的运输信息转换成电脑记录。信息流起始于运输部门将一份运单送至数据输入员。数据输入操作员将运单信息扫描进磁盘。然后验证人员会将输入的记录与原始记录进行核对。当某一个批次的文件经过必要的检查并修正后,信息会上传至公司的主机系统。最有效的直观并理解这一组活动的方法是(A)程序流程图(B)决策表(C)文件流程图(D)甘特图23 隐含在内部会计控制中的基本概念包括下列两项控制系统的成本不应超过控制系统所能带来的效益控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素(A)有限性(B)管理层的责任(C)数据处理的方法(D)合
9、理保证24 在评估企业内部控制的政策和步骤时,首先要考虑的是这些政策和步骤是否(A)可以防止管理层凌驾于内控之上(B)信件办事员拆开邮件,对所收到的支票与随附文件进行核对,并进行确认或注释支付的金额;然后将每天收到的文件(及其现金收取清单)转至应收账款出用以登账(C)每周末出纳都会为本周收到的现金准备存单用以记录(D)总账部门对从出纳那里获得的现金收取余额的汇总分录与应收账款部门登入明细分类账的分批总数进行比较25 对于支付员工工资而言,下列哪项方法是最佳的内部控制手段(A)把工资先给部门主管,然后再由主管分发给员工(B)直接把工资打入员工的银行账户(C)由人力资源部的代表直接分发给员工(D)
10、由薪酬经理直接分发给员工美国注册管理会计师(CMA)财务报告、规划、绩效与控制(内部控制)模拟试卷 1 答案与解析一、单项选择题1 【正确答案】 B【试题解析】 职责分离的理解,选 B。作为最重要的控制方法,职责分离可以通过消极的方式来降低企业的风险。人员的合谋会瓦解职责分离降低风险的作用。【知识模块】 内部控制2 【正确答案】 A【试题解析】 风险分析的理解,选 A。 在分析风险时,应从 2 个维度评估风险:相对的可能和绝对的损失 在理赔之后, 风险 A 的期望损失=$15 000(100一85) =$2 250 风险 B 的期望损失=$75 000(1 oo一 80) =$1875 风险
11、C 的期望损失=$200 000(100一 80) =$2 000 风险 D 的期望损失=$400 000(1 oo一 50) =$2 000 风险 A 对企业的影响最大。【知识模块】 内部控制3 【正确答案】 A【试题解析】 风险类型的判断,选 A。控制风险是内部控制系统可能无法预防或发现的重大错报。在既定的可接受审计风险下,检查风险的大小取决于固有风险和控制风险。【知识模块】 内部控制4 【正确答案】 C【试题解析】 反海外腐败法的判断,选 C。反海外腐败法的会计条款要求在美国上市的企业必须设立一套内部会计控制系统,以此来确保:所有交易都有管理层的授权,资产的记录足以满足报表编制和资产的监
12、管,资产的获取必须经管理层授权,在合理期间对记录的资产和实物资产进行比较,并对任何的差异采取适当的举措。【知识模块】 内部控制5 【正确答案】 A【试题解析】 审计意见的判断,选 A。审计师出具“附有说明段的无保留意见”并不改变审计师原来的无保留意见,而是审计师认为需要提供额外的信息。添加说明段的条件为:(1)审计意见基于两名不同的审计师;(2)在财务报表与会计准则的要求之间出现偏离,但该偏离是为了防止误导报表的使用者;(3)审计师改变了前期的审计意见;(4)对企业持续经营的能力有重大怀疑;(5)其他需要特别说明的事项。【知识模块】 内部控制6 【正确答案】 D【试题解析】 审计意见的判断,选
13、 D。当审计师的审计范围严重受限,不能获取必要的审计证据,或是无法独立进行审计活动,以致无法对会计报表整体反映发表审计意见时,应当出具拒绝表示意见的审计报告。【知识模块】 内部控制7 【正确答案】 D【试题解析】 内部审计的判断,选 D。内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。【知识模块】 内部控制8 【正确答案】 A【试题解析】 内部审计独立性的判断,选 A。审计委员会的成员必须是独立的(不得接受公司的任何咨询、顾问或其他报酬),且具备财务知识,至少有 1 名成员是依据相应的法律和规章所定义的财务专家。公司总裁不具备上述的独立性。【知识模块】 内部控制9 【正
14、确答案】 B【试题解析】 内部审计范围的判断,选 B。内部审计师的工作重点并不是参与被审计机构内部控制目标的实现,而是评估内部控制的政策和措施是否到位;内部审计范围的核心动词为评估和监督。保管资产是一项具体的内部控制活动。【知识模块】 内部控制10 【正确答案】 B【试题解析】 合规性审计的判断,选 B。合规性审计是指对财务和运营控制以及交易进行检查,判断它们是否与现有的法律、准则、法规和程序相符合。调查企业是否违反了联邦政府和州政府关于环境方面的法律属于典型的合规审计的范畴。【知识模块】 内部控制11 【正确答案】 C【试题解析】 数据存储和备份方式的判断,选 C。在数据的存储和备份控制中,
15、应采用“祖一父一子”三级式的方式进行存储和备份。备份后的数据应进行异地存储。【知识模块】 内部控制12 【正确答案】 B【试题解析】 信息系统中职责划分的判断,选 B。在信息系统中,最重要的职责划分应为程序员和计算机操作员的划分。【知识模块】 内部控制13 【正确答案】 D【试题解析】 灾后恢复计划的判断,选 D。灾难恢复计划中最重要的部分就是明确指定备份的站点。热站是由外部供应商提供的。灾难发生时,组织的数据可以立即载入热站系统,组织所必需的信息处理可以立即在此继续进行。冷站通常在灾难发生前并没有安装任何计算机设备,启动一个冷站通常需要三天到一周的时间。【知识模块】 内部控制14 【正确答案
16、】 C【试题解析】 系统开发程序的判断,选 C。在系统分析师构建的蓝图的基础上,程序员负责开展相应的编程工作,但不需对于程序在系统中最终的置入负责。【知识模块】 内部控制15 【正确答案】 C【试题解析】 应用控制的判断,选 C。应该控制包括:输入、处理和输出。文件存储、数据安全和物理设备属于一般控制。【知识模块】 内部控制16 【正确答案】 C【试题解析】 输入控制的判断,选 C。校验数位用于测试换位是否准确而设计的一种数字,该数字是记录或编号中其他数字的函数。一个账号包括一个正在处理期间有效的检查数字,比如该账号为1234,这 4 个数字之和为 10,而校验数位就是 10 的最后一位,即
17、0。【知识模块】 内部控制17 【正确答案】 B【试题解析】 输入控制的判断,选 B。有效性检查指的是,在编码区域内的字符或者与表格中可接受的数值相符,或者以非表格的逻辑或数学方法检测其固定形式,合法性子码或字符的意义。【知识模块】 内部控制18 【正确答案】 B【试题解析】 输入控制的判断,选 B。完整性检查用于确保各数据栏不能在空白的状态下进行处理的测试。如果“供应商编号”栏为空白,则不能处理凭证。【知识模块】 内部控制19 【正确答案】 C【试题解析】 病毒与特洛伊木马的判断,选 C。病毒能够进行自由复制和自我执行,而特洛伊木马作为一种恶意软件不会自我复制。【知识模块】 内部控制20 【
18、正确答案】 C【试题解析】 网络数据传送安全的判断,选 C。企业可以使用加密技术来最大程度地降低数据在传送过程中被非法获取的风险。【知识模块】 内部控制21 【正确答案】 B【试题解析】 防火墙作用的判断,选 B。防火墙用于限制来自外部的对公司服务器上的信息的访问,可以拒绝任何来自互联网上的未经授权的 IP 地址的信息包。【知识模块】 内部控制22 【正确答案】 C【试题解析】 流程图作业的判断,选 C。流程图表示系统中的数据流动和运行顺序,它能够使人们识别无效性、缺少的环节以及控制弱点。【知识模块】 内部控制23 【正确答案】 D【知识模块】 内部控制24 【正确答案】 D【知识模块】 内部控制25 【正确答案】 B【知识模块】 内部控制
