CMA P1 第五章内部控制模拟题及答题解析
2020美国注册管理会计师(CMA) P1 第五章 内部控制 第1讲
第五章内部控制第一讲辅导课件知识点总结:1.掌握风险的3种类型①固有风险②控制风险③失侦风险(计划检查风险)2.熟悉审计人员可以出具如下类型的审计意见①无保留意见的审计报告。
②带强调事项或其他事项段的无保留意见的审计报告。
③保留意见的审计报告④无法表示意见的审计报告⑤否定意见的审计报告3.掌握内部控制的五目标①资产的保护②符合现有法律和法规的要求,即合规性③组织目标和使命的实现④财务报告记录的可靠性⑤营运效率4.掌握内部控制的五要素①控制环境②风险评估③控制活动④信息与沟通⑤监控5.掌握COSO模型列出以下控制活动(6点)①权责的划分②交易授权系统③充分的文件和记录④资产安全⑤独立验证⑥合适的职责分离6.掌握内部控制的5种类型①预防性控制②检测性控制③改正性控制④指向性控制⑤补充性控制1.某公司正在构建一项风险分析,以量化其数据中心面临的各种发生的损失,扣除保险赔款后,以下那种情形具有最高的年度损失敞口选项威胁发生的频率(以年计)损失金额保险保障率A.11500085% B87500080% C2020000080% D10040000050%答案:A解析:A选项一年发生一次,损失额=15000/1*15%=2250B选项8年发生一次,损失额=75000/8*20%=1875C选项20年发生一次,损失额=200000/20*20%=2000D选项100年发生一次,损失额=400000/100*50%=20002.检查风险是:A. 交易本身经历的风险,不管内部控制是什么B. 控制没有被遵守的风险C. 衡量一个企业内部控制效果的风险D. 内部审计不能发现控制没有被遵守的事件的风险.答案:D解析:检查风险也可以称为计划的检查风险,是衡量审计证据没有检查出虚假陈述的,超过可接受审计风险的风险。
3.PCAOB(上市公司会计监督委员会)第5号准则要求审计师在履行其内部控制评估责任时,应采用A:自上而下审计原则.B:自下而上审计原则C:通过内部审计协助D:均衡审计原则答案:A 解析:选项A符合准则要求。
2020美国管理会计师(CMA) P1 第五章 内部控制 第一课时
11.为了正确地进行职责分配,计算机部门的 哪个职位应对重新处理数据处理过程中发现 的错误负责?()
A.部门经理。 B.系统分析员。 C.电脑程序员。 D.数据控制组。
答案:D 解析:数据控制组使用“核对总计”与“平 衡表”来进行应用程序的对账,这种独立的 检验使用户对应用程序的运行和数据准确性 都更有信心,因此数据控制组对发现的数据 处理错误负责。鉴于职资分离,系统分析员 和电脑程序员不能对错误负责。
A.限制。 C.数据处理方法。
B.管理层责任。 D.合理保证。
答案:D 解析:内部控制是合理保证,即使得系统成 本不超过预期取得的收益且不妨碍营运效率
10.下列哪项行为违反了内部控制的基本原则 ?() A.取信的职员将收到的支票与随支票寄来的 原文件对比,并确认,然后注释出支付的金 额,最后每天向出纳递交支票(包括一个现 金收入清单)的存款 B.取信的职员将收到的支票与随支票寄来的 原文件对比,并确认,然后注释出支付的金
12.在将一个新客户的汇款地址输入到甲公司 电脑数据库的时候,员工错误地输入了一个 不存在的邮政区号,结果,邮寄给新客户的 第一个月的账单又退回了甲公司。如果当时 采取下述哪一项措施,将最有可能发现甲公 司电脑数据库的输入错误?()
A.限制性测试。 C.奇偶校验
B.有效性测试。 D.记录数目测试。
公司应该利用()
A.数据加密。
B.回拨系统。
C.信息确认技术。 D.密码编码。
答案:A 解析:数据加密,即使用密码确保对数据传 输进行保护,避免未经授权进行篡改或者电 子偷听。
6.管理
A.指向性控制措施。 B.预防性控制措施。 C.检测性控制措施。 D.输出控制措施。
答案:A 解析:指向性控制目的是产Th正面结果。
CMA P1 考试模拟题及答题解析(共50套之第12套100题)
CMA P1 考试模拟题及答题解析(共50套之第12套100题)1、预防控制A、通常比检测控制更昂贵B、只存在于一般会计控制中C、通常比检测控制更加节省成本D、只存在于会计交易控制中试题解析:3种被设计到信息系统中的控制是预防、检测和纠正。
预防控制用于防止威胁、错误和不法行为的发生。
它们要比监测和纠正威胁、错误和不法行为所导致的问题要更加节省成本。
2、在设计内部控制系统中,以下哪种类型的控制最应该包含在设计中,以确保充分发挥效果?A、管理层、人事和行政控制B、预防性、检测性和纠正性C、编辑、输入核实和输出控制D、系统开发、经营和进入控制试题解析:有5种类型的控制。
它们是预防、检测、纠正、指导和补充。
前三个是要设计到体系中的3、职责分离控制是以下哪项的例子A、补充控制B、检测控制C、行政控制D、预防控制试题解析:恰当的职责分离是防止威胁、错误和不法行为的控制措施。
它把授权、执行、记录和资产保管这4个职能分给4个人来履行.4、以下哪项最好地描述了内部控制系统内相互关联的组成部分?A、组织结构、管理理念和计划B、控制环境、风险评估、控制活动、信息和沟通系统和监督C、风险评估、备份设施、责任中心和自然规律D、人事实践和政策、授权和职责分离试题解析:1992的COSO模型中定义了内部控制的5个相互关联的组成部分:控制环境、风险评估、控制活动、信息和沟通系统和监督.5、以下哪项不是反海外腐败法1997关于公司内部控制系统的要求?A、管理层必须每年评估内部控制系统的效果.B、根据管理层的一般和具体授权来执行交易C、交易记录和必须的,这样可以(1)按照GAAP或其它适用的准则来编制财务报告(2)保持资产的会计责任。
D、在合理的间隔内将记录的资产与现有的资产进行计较,针对任何的差异采取恰当的行动试题解析:内部控制的管理层年度评估不是反海外腐败法的要求。
它是萨班斯奥克斯利法案2002的要求6、在2002年的萨班斯奥克斯利法案中,公司被要求实施反欺诈项目和控制,并在综合审计中做年度评估。
CMA P1 考试模拟题及答题解析(共50套之第15套100题)
CMA P1 考试模拟题及答题解析(共50套之第15套100题)1、Meow Meow猫食公司计划开支$120,000来上市他的最新产品。
他的研究显示20%的概率销售收入是$100,000,50%的概率是$150,000,30%的概率是$200,000。
但是,在公司收到最近的经济预测后,他修改了原先的估计。
现在,40%的概率销售收入是$100,000,40%的概率是$150,000,20%的概率是$200,000。
在修改估计的前后,公司分别应该如何决定是否推出这个新产品?A、修改前:推出产品,修改后:不推出产品B、修改前:推出产品,修改后:推出产品C、修改前:不推出产品,修改后:不推出产品D、修改前:不推出产品,修改后:推出产品试题解析:修正之前,Meow Meow猫食公司的期望销售收入是$155,000 ($100,000 x 0.2 + $150,000 x 0.5 + $200,000 x 0.3)。
由于上市成本是$120,000,因此期望利润是$35,000 ($155,000 - $120,000)。
概率修改之后,新产品的期望销售收入是$140,000 ($100,000 x 0.4 + $150,000 x 0.4 + $200,000 x 0.2)。
由于上市新产品的成本仍然是$120,000,期望利润是$20,000 ($140,000 - $120,000)。
基于这个计算,公司在修改前后都应该推出这个新产品(因为两者都有正的期望利润)。
2、一个企业销售的时间序列分析显示,每到夏天销售就下降,而在冬天销售达到最高。
这个结果是A、季节性波动B、向下的趋势C、向上的趋势D、经济性波动试题解析:季节性的组成部分是单个财政或自然年度内一个数据随时间(作为自变量)的变化。
不像直的趋势线,你可以看到有规则的高峰和谷底3、Novelty公司计划开支$65,000来上市他的最新产品。
他的研究显示10%的概率销售收入是$40,000,60%的概率是$80,000,30%的概率是$120,000。
CMA P1(2015)冲刺讲义-5内部控制
题解:风险评估的判断,选A 在对风险进行评估时,需要考虑风险的绝对损失和相对的 可能,通过两者的乘积来对风险进行排序 风险A的年损失 = $2,250 /年 风险B的年损失 = $1,875 /年 风险C的年损失 = $2,000 /年 风险D的年损失 = $2,000 /年
题解:内部审计类型的判断,选A
内部审计主要有3种基本形式 财务审计是指分析一个实体对其经济活动进 行计量和报告的会计方法 合规性审计是指对财务和运营控制以及交易 进行检查,判断它们是否与现有的法律、准 则、法规和程序相符合 营运审计是指对组织内部的不同职能进行综 合检查以评估经营活动的效率和经济性,以 及这些职能实现经营目标的有效性
5.3.系统控制与安全措施
一.一般控制
I.职责划分 a.系统分析师独立于计算机操作,独立于文件的输 入/输出 b.程序员独立于计算机操作(最重要的职责划分), 不能改变原始记录或文件 c.系统操作员不能访问文件库或程序文档,独立于 文件的输入/输出 d.信息系统活动库管员独立于计算机操作,不能负 责文件或程序的异地存储 e.数据控制组负责数据的输入/输出、检查和修正, 独立于计算机操作,不负责信息系统资产的保管
5-3.一家在美国上市的公司完成了其年度审计和内部控制评 估。某位外部审计人员通过给出审计意见鉴证了财务报表, 但并未报告管理层对内部控制的评估结果。该公司是否违 反了《萨班斯-奥克斯利法案》的第404 款? A.未违反,根据“安全港”规定,该公司仍然是合规的。 B.违反了,因为该公司未提供首席财务官和首席执行官的 证明。 C.未违反,但该公司违反了《萨班斯-奥克斯利法案》的第 302 款。 D.违反了,因为该公司未安排审计人员鉴证并报告对其内 部控制的评估结果。 题解:《萨班斯-奥克斯利法案》404条款的判断,选D 《萨班斯-奥克斯利法案》404条款要求, 公司管理层建立和维护内部控制系统及相应控制程序充分 有效的责任 发行人管理层最近财政年度末对内部控制体系及控制程序 有效性的评价
CMAP1考试模拟题及答题解析(共50套之第24套100题)
CMAP1考试模拟题及答题解析(共50套之第24套100题)CMA P1 考试模拟题及答题解析(共50套之第24套100题)1、以下哪项是模拟财务报表的最好⽤途?A、回顾过去5年公司的财务报表B、向潜在投资者显⽰他们将如何挣到⼀个合理的回报率C、使⾼层管理者能够控制下级经理的活动D、使财务主管能够进⾏合理的短期投资试题解析:潜在投资者使⽤财务报表,不管是历史的还是模拟的,来估计发⾏者未来的经济表现(现⾦和利润) 以及估计投资发⾏者证券的预期回报。
潜在投资者将发⾏者的预期回报他/她⾃⼰的期望回报进⾏⽐较,看是否合理。
2、在你编制以下哪项之前,现⾦预算必须先被编制好A、资本⽀出预算B、预测的资产负债表C、⽣产预算D、预测的损益表试题解析:现⾦预算确定预测的借、⽀付、投资、收到或⽀付的利息。
这些信息都是预测资产负债表所需要的。
3、Steers公司刚完成它来年的模拟财务报表。
相关信息如下所⽰预计净利润$100,000预计资本⽀出50,000增加的营运资本25,000折旧费⽤15,000假设增加的营运资本是应付款减少所造成的,在不向外融资的情况下,Steers最多可以进⾏多少资本⽀出?A、$100,000B、$50,000C、$90,000D、$40,000试题解析:在不向外融资的情况下,Steers最多可以进⾏多少资本⽀出等于它的模拟经营现⾦流。
模拟经营现⾦流等于模拟净利润加上模拟折旧再减去模拟营运资本的增加4、Holland公司正在预测它在2季度末的现⾦状况。
以下Holland的记录提供了相关的信息从以上的数据中,判断Holland在2季度末的预计现⾦余额A、$0B、$95,000.D、$60,000.试题解析:5、Richmond公司正在检查它的政策和流程,努⼒增强整个组织的⽬标⼀致。
最可能⿎励这种⾏为的流程是A、参与式预算编制,交叉成本分摊和⽬标管理绩效评估B、交叉成本分摊,零基预算和标准成本法C、⽬标管理绩效评估和参与式预算编制D、成本为基础的转移定价,实施预算和作业成本法试题解析:低层管理者参与预算编制和⽬标管理可以增进⽬标⼀致。
cmap1练习题第五章内部控制
cmap1练习题第五章内部控制第五章内部控制一、单项选择题1、以下哪项是职责分离的例子?A、一个员工接到顾客的订单,将订单输入到系统中,并监督产品的发货B、一个小公司的总经理能接触工资记录并调整分录C、订单部门的一名职员不能接触产品,因而不能发货给顾客D、运输部门经理可以接触订单输入的计算机软件并输入一个订单2、以下哪项是独立检查的原因?A、确保错误在发生的会计年度内被纠正B、确保管理层显得服从外部的审计标准C、评估一个员工并判断他或她是否遵守控制流程D、为了检查出和纠正错误或资产的侵吞3、Sam需要给一个合同工人寄一张支票。
支票的编号在支票上,计算机软件在打印支票时加了第二个号码,帮助追踪这个交易。
这是以下哪项的例子?A、输出控制B、输入控制C、处理控制D、程序进入控制4、数据备份A、应该每天运行,但是对因计算机病毒导致的数据丢失没有帮助B、在数据丢失后帮助恢复数据,但只有在一个公司有大量信息的数据库来恢复时才可行C、帮助防止黑客,并应该每天运行D、在因病毒、自然灾害和硬件故障而导致数据丢失之后,帮助恢复数据,并且应该每天运行5、以下哪(几)项是系统开发控制的例子I.每个系统程序员只负责整个程序代码中的一部分II.系统开发经理运行一个程序来检查未获授权的代码,如木马III.计算机追踪每人花多久在网络上IV.当程序完成后,会进行一个试点检查,将数据结果与以前版本系统的数据结果进行跟踪A、I,II和IVB、I和IIC、II和IVD、I,II,III和IV6、审计计划流程的一部分是收集关于组织内部控制的证据。
以下哪项不是评估内部控制效果的证据?A、送交高层管理者的,归纳审计发现的文件B、与会计部门的员工面谈C、当员工完成日常任务时观察流程D、检查文件、政策、流程和用户手册7、审计师应该报告以下哪项事件给管理层或董事会?A、控制流程要求记录和运送一笔交易不能是同一人。
但是发现两件事由同一人在做B、几名员工被发现迟到或早退C、在一个交易的数据输入中发现$0.05的错误D、客户服务经理的薪酬高于内部审计师8、审计师通过对企业内部控制环境进行审计,发现企业存在大量的资源闲置,请判断这属于什么审计?A、经营审计B、合规性审计C、财务审计D、无法判断9、1992年的内部控制整体框架包括5个相互强化的组成部分。
2017美国注册管理会计师(CMA) P1 第5章 内部控制(全国直播版)上午
• 员工的诚信度、职业道德和才能; • 管理哲学和经营风格; • 权责分配方法、人事政策; • 董事会的经营重点和目标等。
公司治理、风险与合规性
2.风险评估:旨在确定风险发生的概率及其重要性程 度。风险分为固有风险和剩余风险。 固有风险:组织 面临的风险 剩余风险:在管理层采取措施处理固有风险之后所残 留的风险
公司治理、风险与合规性
3)欺诈是故意行为,它与组织中某些个人的诚信度相 关。 4)员工的能力与诚信是有效的内部控制的两大基 石。
公司治理、风险与合规性
2.控制风险(control risk,CR)。是指在何种程度 上 公司的内部控制可能无法预防或发现超出可接受程 度 的虚报。
发生错报,但是公司的内部控制可能无法预防或 发现(防止、发现和纠正)超出可接受程度的可能性 。
公司治理、风险与合规性
3.控制活动 控制活动指那些有助于管理层决策顺利实施的政
策和程序。 控制行为体现在整个企业的不同层次和不同部门
中。它们包括诸如批准、授权、查证、核对、复核经 营业绩、资产保护和职责分工等活动。
公司治理、风险与合规性
4.信息与沟通。 相关信息必须以某种形式并在某个时间框架内进
行确认、捕捉和交流,以使人们能成功地从事工作。 信息是管理层从内外部获得或生成,并且使用相
关的有质量的信息来支持内部控制其他要素的正常运 转
公司治理、风险与合规性
沟通是一个持续和不断重复的提供、分享和获得
必要的信息的过程。 内部沟通是一个手段,使得信息能够在整个组织
向上、向下和横向扩散,能够帮助员工接受来自高管 层的清晰的信息。
控制风险是指控制无效发生的可能性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险管理信息和沟通监测CMA P1 第五章 内部控制模拟题及答题解析Day81、当销售部门的管理层有机会凌驾于会计部门的内部控制系统,下述哪一项存在缺陷A. B. C. D. 控制环境解析:销售部门凌驾于财务部门之上属于控制环境存在缺陷2、职责划分是有效内控体系中一个基础性的概念。
然而,内部审计师必须认识到,以下哪项可以损害此种控制?A.员工缺乏培训 B.员工间的合谋 C.不定期的员工评估 D. 缺乏内部审计解析:员工间的合谋相对于其他选项会损害内部控制3、风险评估是指A.用来识别可能影响公司的潜在事件的过程 B.一个建立政策和程序,实现内部控制目标过程 C.是一个能够即时识别和捕捉信息的过程 D. 是一个评估全年内部控制质量的过程解析:根据定义,风险评估是识别可能影响公司的潜在风险事项的过程4、在评估企业内容控制的政策和步骤时,首先要考虑的是这些政策和步骤是否A.可以防止管理层凌驾于内控之上 B.与控制环境相关 C.能体现了管理层的原则和行事风格 D. 会影响到财务报表的认定解析:内部控制最终的表现载体是财务报表,所以首先要考虑的是步骤会不会影响到财务报表的认定5、隐含在内部会计控制中的基本概念包括下列两项•控制系统的成本不应超过控制系统所能带来的效益 • 控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素A.有限性 B.管理层的责任 C.数据处理的方法 D.合理保证解析:内部控制只能做到合理保证6、对于支付员工工资而言,下列哪项方法是最佳的内部控制手段A.把工资先给部门主管,然后再由主管分发给员工B.直接把工资打入员工的银行账户C.由人力资源部的代表直接分发给员工D.由薪酬经理直接分发给员工解析:由出纳直接将工资打入员工的银行账户是最安全的做法7、下列哪项在防止佣金欺诈方面是最有效的行为?A.严格的内部控制政策、职责划分和要求员工休假B.严格的内部控制政策和对于不道德行为进行处罚C.员工培训、职责划分和对于不道德行为进行处罚D.聘用有道德感的员工、员工培训和职责划分解析:采取职责分离、员工休假等方法可以防止佣金欺诈8、上市公司必须遵守1977年的《海外反腐败法》。
该公司的合规程序应该包括以下各项,除了A.授权并正式签署的协议,声明公司将遵守该法案B.公司的现有内部会计控制系统文件C.控制和风险最小化的的成本/收益分析D.用于评估内部会计控制系统的质量核查体系解析:FCPA没有规定公司要授权并正式签署协议声明遵守该法案9、美国国会制定《海外反腐败法》的宗旨是,A.遏制在美国企业中非美籍员工的不道德行为B.促进由联合国颁布的关于成员国之间全球贸易的条款C.防止美国企业通过贿赂外国官员来获取海外的商业的机会D.要求企业必须保存独立审计师对于内部控制的评估解析:FCPA的核心思想是禁止向外国官员进行行贿10、某公司正在进行风险分析来量化其数据中心受到的各类威胁。
下列哪种情况在进行了保险赔付调整之后,它所代表的年损失是最高的?发生频率(年) 损失金额保险(% 赔付率)A.1$15,00085B. 8 $75,000 80C. 20 $200,000 80D. 100 $400,000 50解析:一年损失15K*15%=2.25K ,8年发生一次损失75K/8*20%=1.875K 以此类推,一年损失的金额最大11、对于控制风险而言,以下哪项是正确的?A.控制风险用来评估错报超过可接受程度的可能性,而这种错报又无法通过内控检测出来B.控制风险用来评估错报超过可接受程度的可能性,而这种错报又无法通过内审检测出来C.控制风险依靠检查风险D.计量控制风险加上防范风险,以此来确定整体风险解析:根据定义无法通过内控控制发现的风险是控制风险12、审计委员会可以包括以下所有人员,除了A.公司总裁B.董事会主席C.董事会成员,该董事拥有一家独立的公司且业务与本公司无相关D.当地商会的主席解析:公司总裁缺乏独立性13、检查控制A.是纠正控制的后续备用方法B.是内部审计师检查控制流程中差错的步骤C.是预防控制的后续备用方法D.是在有疑似舞弊时,外部审计师需采取的流程解析:检查是预防的下一步控制14、以下哪项是《海外反腐败法》所要求的内容?I.企业必须设计内部控制流程II.企业必须要有内部审计部III.执行交易必须要有管理层的授权IV.获取资产必须要有授权A.I 和IIB.IIIC.I、III 和IVD.I、II、III 和IV解析:没有要求必须有内部审计部15、指向控制A.是纠正控制的后续备用方法B.与管理层凌驾于控制之上相关C.是预防控制的后续备用方法D.旨在产生正面的结果解析:指向控制旨在引导,所以产生正面的结果16、合规性审计的主要目标是要来确定A.审计步骤是否经常升级B.是否合理地披露了财务报表的内容C.是否按照计划在开展控制活动D.是否有合谋出现解析:合规性审计主要评估是否按照规定或者原定计划开展活动17、关于内部审计责任和职权,下列说法中错误的是:A.内部审计人员要遵守专业行为标准B.审计报告的可理解性是内部审计人员的责任C.不要求审计人员采取审计结果中注释的后续措施D.内部审计人员负责服务该企业解析:内部审计责任中明确要求采取后续跟踪措施18、如果一家公司违反了联邦政府和州政府关于环境方面的法律,下列哪项审计能最有效地协助该公司查找出是否存在问题?A.经营审计B.合规性审计C.财务审计D.管理审计解析:识别和法律相关的问题审计为合规性审计19、COSO 风险评估模型侧重于A.识别所有领域的风险,并确定组织的弱点。
B.各级管理人员对运营和风险概念所持的态度。
C.控制,诸如用于解决组织风险的审批和文件。
D.及时将与已识别风险相关的信息传达给管理层。
解析:风险评估的目的在于识别风险,并通过确定风险的重要性和可能性来为企业所面临的风险排序,识别出对企业影响最大的风险,即组织的弱点20、ABC 公司的内部控制制度要求先检查订单再发货。
但是外部审计师在检查时,发现管理者没这么做。
请问这种内控属于什么?A.预防控制B.检查控制C.纠正控制D.补偿控制解析:发货前检查订单是为了防止货物错发,预防不良后果的发生,属于预防控制,检查控制是指发生不良后果后的控制活动21、以下哪一项陈述最贴切地描述了 1977 年颁布的美国国外贪腐防治法在内部控制方面的要求?A.通过贿赂境外官员来赢得或保住业务是非法行为。
B.管理层必须制定一些制度来保证交易经过授权。
C.所有大额现金付款和收款都必须向美国财政部汇报。
D.通过贿赂境外企业的高管或官员来赢得或保住业务是非法行为。
解析该法主要分成两大块内容:反行贿条款和会计条款会计条款要求公司必须设立一套“内部会计控制条款”为管理层授权的交易提供合理保证反行贿条款禁止公司通过行贿的方式在海外获取或维持商业利益22、以下选项哪个是企业的固有风险?A.零售性企业日常接纳和处理现金较多B.企业内部员工进行联合串通欺诈C.企业要求通过信息系统签批文件,但是管理者经常用手工签批。
D.审计员在审计时对企业的库存进行清点,因为数量太多,清点出现错误解析固有风险是组织经营内在的风险零售企业往往持有大量的现金,在没有内部控制政策的情况下,更易于发生偷盗即使在有内部控制和审计的情况下,员工合谋也往往无法被查实,所以是检查风险管理者违反组织内部的要求,属于控制风险审计人员清点有误属于检查风险23、ABC 公司是一家提供低息贷款的企业。
根据公司政策,正常的审批耗时为 2-3 周且审批手续复杂,为此有一部分客户流向竞争对手。
最近 ABC 公司新任命了运营副总裁。
该副总裁提出了新的运营政策,赋予员工更大的职责并要求员工对客户提供更周到的服务。
该新运营政策会导致以下各项的发生,除了A.员工满意度提高B.客户对公司信任度增加C.客户满意度提高D.更多贷款额度被审批解析指向控制可以通过激励员工、创造一个良好的工作环境等来产生正面的结果新政策赋予员工更大的职责属于通过激励员工来产生正面的结果顾客流失的重要原因就是审批流程复杂,但该政策没有改变审批的流程和时间,所以无法改变顾客流失这一问题24、ABC 公司综合部经理按日备份文件,并将备份后的文件存于公司同楼层的另外一头。
此外,他还每周在家试运行备份数据。
以下哪项是综合部经理不需要进行的工作?A.按周备份数据B.建立容灾站点C.异地备份D.关键列表的应用解析:容灾系统是指在相隔较远的异地,建立两套或多套功能相同的 IT 系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作该经理已经进行了每日数据备份,就不需要再按周备份数据25、ABC 工时的会计主管设计了一个会计系统。
通过该系统,公司的所有员工都可以进入该系统查看数据。
就内部控制而言,该系统存的缺陷可以通过以下哪项来解决?A.复制备份B.把该系统放置在公司所在的大楼对面C.设置权限,防止没有授权的用户进入系统访问D.防火墙解析:由于该系统对所有人都开发,会产生信息非法外泄的风险,所以应该设置进入权限,杜绝非法的访问26、ABC 公司由于意外进水导致数据丢失,从异地取回带有简要说明备份磁带进行备份,发现备份磁带中没有信息,且无法获知原因并找不到正确的磁带。
为避免再次发生此类事件并能快速找到正确的备份磁带,公司应:A.附有详细说明的备份磁带B.将文件备份到磁盘里,并用“父亲-儿子-孙子”管理C.备份磁带放于不同的地方D.以上均不正确解析:祖父子 3 级式存储是文件备份的基本原则27、对内部审计职能最贴切的描述是A.为需要可靠财务信息的第三方提供服务。
B.重点关注财务报表中的历史信息。
C.评估为确保达到实体目标而制定的控制措施。
D.致力于发现与数额重大的虚报相关的欺诈。
解析:内部审计定义,C28、以下哪项陈述最准确地解释了内部审计部门在合规性审核方面的责任及其在经营审计方面的责任之间的区别?A.合规性审核是确保组织遵守法律、规定和条例的手段,而经营审计则主要以发现经营问题并提高经营效率和成效为目的。
B.合规性审核的目的在于确保实体的财务报表符合公认会计原则,而经营审计则是在部门级别执行的活动。
C.合规性审核的目的在于确保员工遵守公司规定和准则,而经营审计则是为了解决管理层指示的特定财务问题。
D.合规性审核是为了确保组织遵守规定和条例,而经营审计则是为了确保实体的财务报表符合公认会计原则而开展的。
解析:审计类型,A29、一家在美国上市的公司完成了其年度审计和内部控制评估。
某位外部审计人员通过给出审计意见鉴证了财务报表,但并未报告管理层对内部控制的评估结果。
该公司是否违反了萨宾斯-奥克斯利法案的第 404 款?A.未违反,根据“安全港”规定,该公司仍然是合规的。