风险管理信息和沟通监测CMA P1 第五章 内部控制模拟题及答题解析Day81、当销售部门的管理层有机会凌驾于会计部门的内部控制系统，下述哪一项存在缺陷A. B. C. D. 控制环境解析：销售部门凌驾于财务部门之上属于控制环境存在缺陷2、职责划分是有效内控体系中一个基础性的概念。

然而，内部审计师必须认识到，以下哪项可以损害此种控制？A.员工缺乏培训 B.员工间的合谋 C.不定期的员工评估 D. 缺乏内部审计解析：员工间的合谋相对于其他选项会损害内部控制3、风险评估是指A.用来识别可能影响公司的潜在事件的过程 B.一个建立政策和程序，实现内部控制目标过程 C.是一个能够即时识别和捕捉信息的过程 D. 是一个评估全年内部控制质量的过程解析：根据定义，风险评估是识别可能影响公司的潜在风险事项的过程4、在评估企业内容控制的政策和步骤时，首先要考虑的是这些政策和步骤是否A.可以防止管理层凌驾于内控之上 B.与控制环境相关 C.能体现了管理层的原则和行事风格 D. 会影响到财务报表的认定解析：内部控制最终的表现载体是财务报表，所以首先要考虑的是步骤会不会影响到财务报表的认定5、隐含在内部会计控制中的基本概念包括下列两项•控制系统的成本不应超过控制系统所能带来的效益 • 控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素A.有限性 B.管理层的责任 C.数据处理的方法 D.合理保证解析：内部控制只能做到合理保证6、对于支付员工工资而言，下列哪项方法是最佳的内部控制手段A.把工资先给部门主管，然后再由主管分发给员工B.直接把工资打入员工的银行账户C.由人力资源部的代表直接分发给员工D.由薪酬经理直接分发给员工解析：由出纳直接将工资打入员工的银行账户是最安全的做法7、下列哪项在防止佣金欺诈方面是最有效的行为？A.严格的内部控制政策、职责划分和要求员工休假B.严格的内部控制政策和对于不道德行为进行处罚C.员工培训、职责划分和对于不道德行为进行处罚D.聘用有道德感的员工、员工培训和职责划分解析：采取职责分离、员工休假等方法可以防止佣金欺诈8、上市公司必须遵守1977年的《海外反腐败法》。

该公司的合规程序应该包括以下各项，除了A.授权并正式签署的协议，声明公司将遵守该法案B.公司的现有内部会计控制系统文件C.控制和风险最小化的的成本/收益分析D.用于评估内部会计控制系统的质量核查体系解析：FCPA没有规定公司要授权并正式签署协议声明遵守该法案9、美国国会制定《海外反腐败法》的宗旨是，A.遏制在美国企业中非美籍员工的不道德行为B.促进由联合国颁布的关于成员国之间全球贸易的条款C.防止美国企业通过贿赂外国官员来获取海外的商业的机会D.要求企业必须保存独立审计师对于内部控制的评估解析：FCPA的核心思想是禁止向外国官员进行行贿10、某公司正在进行风险分析来量化其数据中心受到的各类威胁。

下列哪种情况在进行了保险赔付调整之后，它所代表的年损失是最高的？发生频率(年) 损失金额保险(% 赔付率)A.1$15,00085B. 8 $75,000 80C. 20 $200,000 80D. 100 $400,000 50解析：一年损失15K*15%=2.25K ，8年发生一次损失75K/8*20%=1.875K 以此类推，一年损失的金额最大11、对于控制风险而言，以下哪项是正确的？A.控制风险用来评估错报超过可接受程度的可能性，而这种错报又无法通过内控检测出来B.控制风险用来评估错报超过可接受程度的可能性，而这种错报又无法通过内审检测出来C.控制风险依靠检查风险D.计量控制风险加上防范风险，以此来确定整体风险解析：根据定义无法通过内控控制发现的风险是控制风险12、审计委员会可以包括以下所有人员，除了A.公司总裁B.董事会主席C.董事会成员，该董事拥有一家独立的公司且业务与本公司无相关D.当地商会的主席解析：公司总裁缺乏独立性13、检查控制A.是纠正控制的后续备用方法B.是内部审计师检查控制流程中差错的步骤C.是预防控制的后续备用方法D.是在有疑似舞弊时，外部审计师需采取的流程解析：检查是预防的下一步控制14、以下哪项是《海外反腐败法》所要求的内容？I.企业必须设计内部控制流程II.企业必须要有内部审计部III.执行交易必须要有管理层的授权IV.获取资产必须要有授权A.I 和IIB.IIIC.I、III 和IVD.I、II、III 和IV解析：没有要求必须有内部审计部15、指向控制A.是纠正控制的后续备用方法B.与管理层凌驾于控制之上相关C.是预防控制的后续备用方法D.旨在产生正面的结果解析：指向控制旨在引导，所以产生正面的结果16、合规性审计的主要目标是要来确定A.审计步骤是否经常升级B.是否合理地披露了财务报表的内容C.是否按照计划在开展控制活动D.是否有合谋出现解析：合规性审计主要评估是否按照规定或者原定计划开展活动17、关于内部审计责任和职权，下列说法中错误的是：A.内部审计人员要遵守专业行为标准B.审计报告的可理解性是内部审计人员的责任C.不要求审计人员采取审计结果中注释的后续措施D.内部审计人员负责服务该企业解析：内部审计责任中明确要求采取后续跟踪措施18、如果一家公司违反了联邦政府和州政府关于环境方面的法律，下列哪项审计能最有效地协助该公司查找出是否存在问题？A.经营审计B.合规性审计C.财务审计D.管理审计解析：识别和法律相关的问题审计为合规性审计19、COSO 风险评估模型侧重于A.识别所有领域的风险，并确定组织的弱点。

B.各级管理人员对运营和风险概念所持的态度。

C.控制，诸如用于解决组织风险的审批和文件。

D.及时将与已识别风险相关的信息传达给管理层。

解析：风险评估的目的在于识别风险，并通过确定风险的重要性和可能性来为企业所面临的风险排序，识别出对企业影响最大的风险，即组织的弱点20、ABC 公司的内部控制制度要求先检查订单再发货。

但是外部审计师在检查时，发现管理者没这么做。

请问这种内控属于什么？A.预防控制B.检查控制C.纠正控制D.补偿控制解析：发货前检查订单是为了防止货物错发，预防不良后果的发生，属于预防控制，检查控制是指发生不良后果后的控制活动21、以下哪一项陈述最贴切地描述了 1977 年颁布的美国国外贪腐防治法在内部控制方面的要求？A.通过贿赂境外官员来赢得或保住业务是非法行为。

B.管理层必须制定一些制度来保证交易经过授权。

C.所有大额现金付款和收款都必须向美国财政部汇报。

D.通过贿赂境外企业的高管或官员来赢得或保住业务是非法行为。

解析该法主要分成两大块内容：反行贿条款和会计条款会计条款要求公司必须设立一套“内部会计控制条款”为管理层授权的交易提供合理保证反行贿条款禁止公司通过行贿的方式在海外获取或维持商业利益22、以下选项哪个是企业的固有风险？A.零售性企业日常接纳和处理现金较多B.企业内部员工进行联合串通欺诈C.企业要求通过信息系统签批文件，但是管理者经常用手工签批。

D.审计员在审计时对企业的库存进行清点，因为数量太多，清点出现错误解析固有风险是组织经营内在的风险零售企业往往持有大量的现金，在没有内部控制政策的情况下，更易于发生偷盗即使在有内部控制和审计的情况下，员工合谋也往往无法被查实，所以是检查风险管理者违反组织内部的要求，属于控制风险审计人员清点有误属于检查风险23、ABC 公司是一家提供低息贷款的企业。

根据公司政策，正常的审批耗时为 2-3 周且审批手续复杂，为此有一部分客户流向竞争对手。

最近 ABC 公司新任命了运营副总裁。

该副总裁提出了新的运营政策，赋予员工更大的职责并要求员工对客户提供更周到的服务。

该新运营政策会导致以下各项的发生，除了A.员工满意度提高B.客户对公司信任度增加C.客户满意度提高D.更多贷款额度被审批解析指向控制可以通过激励员工、创造一个良好的工作环境等来产生正面的结果新政策赋予员工更大的职责属于通过激励员工来产生正面的结果顾客流失的重要原因就是审批流程复杂，但该政策没有改变审批的流程和时间，所以无法改变顾客流失这一问题24、ABC 公司综合部经理按日备份文件，并将备份后的文件存于公司同楼层的另外一头。

此外，他还每周在家试运行备份数据。

以下哪项是综合部经理不需要进行的工作？A.按周备份数据B.建立容灾站点C.异地备份D.关键列表的应用解析：容灾系统是指在相隔较远的异地，建立两套或多套功能相同的 IT 系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作该经理已经进行了每日数据备份，就不需要再按周备份数据25、ABC 工时的会计主管设计了一个会计系统。

通过该系统，公司的所有员工都可以进入该系统查看数据。

就内部控制而言，该系统存的缺陷可以通过以下哪项来解决？A.复制备份B.把该系统放置在公司所在的大楼对面C.设置权限，防止没有授权的用户进入系统访问D.防火墙解析：由于该系统对所有人都开发，会产生信息非法外泄的风险，所以应该设置进入权限，杜绝非法的访问26、ABC 公司由于意外进水导致数据丢失，从异地取回带有简要说明备份磁带进行备份，发现备份磁带中没有信息，且无法获知原因并找不到正确的磁带。

为避免再次发生此类事件并能快速找到正确的备份磁带，公司应：A.附有详细说明的备份磁带B.将文件备份到磁盘里，并用“父亲-儿子-孙子”管理C.备份磁带放于不同的地方D.以上均不正确解析：祖父子 3 级式存储是文件备份的基本原则27、对内部审计职能最贴切的描述是A.为需要可靠财务信息的第三方提供服务。

B.重点关注财务报表中的历史信息。

C.评估为确保达到实体目标而制定的控制措施。

D.致力于发现与数额重大的虚报相关的欺诈。

解析：内部审计定义，C28、以下哪项陈述最准确地解释了内部审计部门在合规性审核方面的责任及其在经营审计方面的责任之间的区别？A.合规性审核是确保组织遵守法律、规定和条例的手段，而经营审计则主要以发现经营问题并提高经营效率和成效为目的。

B.合规性审核的目的在于确保实体的财务报表符合公认会计原则，而经营审计则是在部门级别执行的活动。

C.合规性审核的目的在于确保员工遵守公司规定和准则，而经营审计则是为了解决管理层指示的特定财务问题。

D.合规性审核是为了确保组织遵守规定和条例，而经营审计则是为了确保实体的财务报表符合公认会计原则而开展的。

解析：审计类型，A29、一家在美国上市的公司完成了其年度审计和内部控制评估。

某位外部审计人员通过给出审计意见鉴证了财务报表，但并未报告管理层对内部控制的评估结果。

该公司是否违反了萨宾斯-奥克斯利法案的第 404 款？A.未违反，根据“安全港”规定，该公司仍然是合规的。