2014年第3门模拟样题(100题).pdfVIP

1.下列哪项行动最好地说明了组织所承担的企业社会责任(CSR) ？ A:直线经理按指示审查和修改流程，使之与组织的企业社会责任政策相一致。 B:董事会宣布采用企业社会责任ISO 框架。 C:企业社会责任活动只能由第三方进行审计。 D:企业社会责任相关活动只能在组织内进行报道。 答案：A 2.会议期间，首席审计执行官建议董事会建立企业社会责任(CSR)政策并开始规划企业社会责 任项目。董事会拒绝这个建议，说这不是他们的角色，并且组织不能同时向其股东以及社会 和环境履行其义务。首席审计执行官最好的回应是： A:不建立企业社会责任政策是对组织构成重大风险。 B:建立企业社会责任政策是一个合规性问题。 C:现在可以推迟创建政策和项目，但以后应考虑。 D:实施企业社会责任政策不需要投资太多的时间和金钱。 答案：A 3.下列哪个元素不适合包括在隐私政策中？ A: 目的规范 B:安全 C:访问 D:交易监控 答案：D 4.关于国际金融公司环境、健康和安全 (IFC’s EHS)指南，下面哪项说法是正确的？ A:组织必须采取一切必要的实务调整行动来保护环境、健康和安全，不考虑实施成本。 B:在全球性组织中，各部门必须遵守当地的法律法规。 C:该指南旨在支持任务的制定和价值声明，而不是实际行动。 D:采购政策应该考虑产品的整个生命周期，包括处置。 答案：D 5.隐私框架评价的实际结果是： A:确保遵守特定的法律和/或标准。 B:优先考虑企业级的隐私举措。 C:评估组织的隐私商业策略。 D:上述所有。 答案：A 6.某组织运用赋有影响值和可能性值的风险图对舞弊行为进行分类。对窃取专有客户数据的舞 弊行为（如：信用卡）的分类标准是：可能性高、影响大。基于这种分类，组织应该： A:使用保险或备份计划来降低风险。 B:抑制和控制该风险。 1 C:不用太关注该风险。 D:防止该风险。 答案：D 7.在年初，财务部开始使用新的会计软件系统。它具备非常优秀的文档编排功能，并能处理组 织所使用的复杂的审计方法。下列哪项是年底审计会计制度的最佳方法？ A:对会计系统的每个组件进行同等审计。 B:对之前的信息技术系统编制的名单上的会计系统的组件进行审计。 C:对从会计系统提供商那里接收的名单上的会计系统的组件进行审计。 D:基于评估的固有、控制和检测风险，对会计系统的组件进行审计。 答案：D 8.组织通过取消他们的保险，从【列表A 】转到【列表B 】，因为该成本大于保险计划的重置 成本。COSO 风险管理层的哪项应对措施适用于该情况？ A: 【列表A 】= 共享，【列表B 】= 规避 B: 【列表A 】= 削减，【列表B 】= 接受 C: 【列表A 】= 共享，【列表B 】= 接受 D: 【列表A 】= 削减，【列表B 】= 规避 答案：C 9.某组织运用赋有影响值和可能性值的风险图对舞弊行为进行分类。对小规模舞弊行为的分类 标准是：可能性低、影响小。基于这种分类，组织应该： A:不用太关注该风险。 B:防止该风险。 C:使用保险或备份计划来降低风险。 D:抑制和控制该风险。 答案：A 10.下列哪一项不是首席审计执行官的责任？ A:与其他内部和外部审计及咨询服务提供商协调，以确保适当的覆盖率，尽量减少工作重叠。 B:负责对组织的风险管理过程系统的建立、管理和评估工作进行监督。 C:跟进确认是否已对报道的重大风险采取了适当的管理行动。 D:与高级管理层和董事会沟通内部审计活动的计划和资源要求，以征求审查和批准。 答案：B 11.某组织运用赋有影响值和可能性值的风险图对舞弊行为进行分类。对库存盗窃行为的分类 标准是：可能性高、影响小。基于这种分类，组织应该： A:使用保险或备份计划来降低该风险。 B:不用太关注该风险。 C:抑制和控制该风险。 D:防止该风险。 2 答案：A 12. “风险评估”这一术语用于内部审计时，下列哪个说法是不正确的？ A:作为某项审计活动或初步调查的结果，首席审计执行官可能随时修改可审计的实体所评估 的风险水平，对工作安排进行适当调整。 B:风险评估是一个评判过程，该过程对可审计活动中发现的风险的感知水平赋予美元值。这些 分值允许董事选择最有可能导致可识别的审计储蓄的可审计实体。 C:首席审计执行官应该将各种来源的信息用于风险评估过程，包括与董事会、管理层和外