新纲P1-102CMA习题报告.docxVIP

1、作业的流程图用于A、帮助检查越过防火墙侵入网络B、目视检查，观察，以及将流程文件化，目的是评估控制流程的效果C、确保数据丢失后被恢复D、帮助确保通过互联网传输的数据不被未经授权的人拦截试题解析：流程图被内部审计师用于检查信息系统和相关控制流程的足够性和效率。2、灾难恢复计划的目标是A、在严重衰退期间防止损失B、建立在遇到灾难时需要从大楼中撤离所要遵循的流程C、在导致不能使用设施或数据中心的紧急情况下，使业务能继续进行D、提供一个在发生工会罢工而无数据和处理系统地操作时的计划试题解析：灾难恢复在导致不能使用设施或数据中心的紧急情况下，使业务能继续进行。3、职责分离是一个有效的内部控制系统中的基本概念。然而，内部审计师必须警惕，在以下哪种情况下这种防范会打折扣?A、员工缺乏培训B、员工检查不定期C、没有内部审计D、员工之间的共谋试题解析：有效的职责分离意味着不是单个员工控制整个授权、记录和保管。如果两个或更多员工共谋，那么这个控制将被践踏4、一个公司的管理层担心计算机数据被窃取，打算保持其信息在传输过程中的保密性。这个公司应该使用A、回拨系统B、数据加密C、信息确认程序D、密码编码试题解析：数据加密就是使用秘密的编码，防止数据传输中被非法干扰和窃取.5、在设计内部控制系统中，以下哪种类型的控制最应该包含在设计中，以确保充分发挥效果?A、预防性、检测性和纠正性B、管理层、人事和行政控制C、编辑、输入核实和输出控制D、系统开发、经营和进入控制试题解析：有5种类型的控制。它们是预防、检测、纠正、指导和补充。前三个是要设计到体系中的6、以下哪项最好地描述了内部控制系统内相互关联的组成部分?A、组织结构、管理理念和计划B、风险评估、备份设施、责任中心和自然规律C、人事实践和政策、授权和职责分离D、控制环境、风险评估、控制活动、信息和沟通系统和监督试题解析：1992的COSO模型中定义了内部控制的5个相互关联的组成部分：控制环境、风险评估、控制活动、信息和沟通系统和监督.7、预防控制A、通常比检测控制更加节省成本B、通常比检测控制更昂贵C、只存在于一般会计控制中D、只存在于会计交易控制中试题解析：3种被设计到信息系统中的控制是预防、检测和纠正。预防控制用于防止威胁、错误和不法行为的发生。它们要比监测和纠正威胁、错误和不法行为所导致的问题要更加节省成本。8、职责分离控制是以下哪项的例子A、补充控制B、检测控制C、行政控制D、预防控制试题解析：恰当的职责分离是防止威胁、错误和不法行为的控制措施。它把授权、执行、记录和资产保管这4个职能分给4个人来履行.9、以下哪项不是反海外腐败法1997关于公司内部控制系统的要求?A、根据管理层的一般和具体授权来执行交易B、交易记录和必须的，这样可以(1)按照GAAP或其它适用的准则来编制财务报告(2)保持资产的会计责任。C、管理层必须每年评估内部控制系统的效果.D、在合理的间隔内将记录的资产与现有的资产进行计较，针对任何的差异采取恰当的行动试题解析：内部控制的管理层年度评估不是反海外腐败法的要求。它是萨班斯奥克斯利法案2002的要求10、在2002年的萨班斯奥克斯利法案中，公司被要求实施反欺诈项目和控制，并在综合审计中做年度评估。这种反欺诈项目和控制的一个共同组成部分是道德和行为准则的有效设计和实施。以下哪项不是行为准则有效实施的特征?A、有一个向公司全体员工沟通行为准则的计划B、审计委员会的参与并监督公司行为准则的不符合C、设有热线或投诉举报程序来报告任何违反公司行为准则的事件D、员工被雇用后缺乏定期针对公司行为准则的培训试题解析：员工被雇用后缺乏定期针对公司行为准则的培训不是行为准则有效实施的特征11、当销售部门的管理层有机会践踏会计部门的内部控制系统，在以下哪项存在弱点：A、风险管理B、控制环境C、信息和沟通D、监督试题解析：控制环境包括管理层对控制概念的态度。12、以下哪项是监督控制的例子I. 内部审计II. 审计委员会审查III. 管理层审查A、IB、IIC、IIID、I, II和III试题解析：监督控制的目的是确保控制系统是否按照设计的要求在发挥作用。它的作用由管理层、审计委员会和内部审计师来监督13、一个不讲道德的程序员因心怀不满或被解聘，在计算中加了非法的程序编码，一旦激活后可以实施欺诈行为。为了预防和检测出这种欺诈行为，审计师需要寻求识别和检查非法的程序编码。审计师可以通过使用以下哪种方法来完成这个任务?A、测绘程序B、回归测试C、扫描程序D、测试数据的处理试题解析：测绘程序是用于识别不会被执行和不会被某些事件所激发的那部分软件应用程序编码。14、控制风险是一种一个账户中的重大错误没有被客户内部控制系统及时预防和检测的风险。预防和检测虚构的薪资交易的最好控制流程是A、人事部门对雇用、薪酬、